اقتصادیکسب و کار ویژه

آموزش تونل زدن بین دو سرور مجازی

1.سرور مجازی ایران که در این آموزش بهش میگیم VPN1:

برای دور زدن محدودیت های اعمال شده روی اینترنت کاربر عادی به یک سرور مجازی داخل ایران احتیاج داریم.چرا سرور های داخل کشور محدود نمیشن؟چون سرویس دهنده ها و وبسایت ها و اپلیکیشن های داخلی هم روی همین سرور ها ران شدن و اکثرشون برای اینکه بتونن کار کنن وابسته به خیلی از سرویس های خارج از کشور هستن. در آخر این آموزش ما به سرور VPN1 متصل میشیم که همون سرور ایرانه. خب حالا بریم و وصلش کنیم به اینترنت بدون فیلترینگ. جهت سفارش سرور اختصاصی ایران کلیک کنید.

2.سرور مجازی خارج از کشور که در این آموزش بهش میگیم VPN2:

برای تهیه سرور مجازی خارج از کشور سرویس دهنده های بسیاری هستن که من در این آموزش یکیشون که هم قیمت پایینتری داره و هم برای پرداخت میتونید از بیتکوین و بقیه رمز ارز ها استفاده کنید.

3.چند نرم افزار برای اینکه بتونیم سرورهای مجازی که گرفتیم رو راه اندازی و تنظیم کنیم. کار بسیار آسونیه نیاز به دانش خاصی نداره و حتی اگر باز هم من موفق نشم که همه چیز رو توضیح بدم با یه جستجو کوچیک در اینترنت همه چیز موجوده.

سیستم عامل ubuntu server 20.04 انتخاب کنید.

کشور های زیادی موجود هستن برای موقعیت مکانی سرور که من در این آموزش سوئد رو انتخاب کردم.

برای کاربری مورد نظر ما در این آموزش همون اولین پلن 5 یورویی کافیه و لازم نیست بیشتر هزینه کنید و مدت تمدید سرویس رو هم بسته به نیاز خودتون انتخاب کنید. بقیه موارد هم دست نزنید و در آخر Order Server رو بزنید تا سفارش تکمیل بشه.

با کلیک روی سرور جزئیات رو باز میکنیم و در پایین جدول نام کاربری و کلمه عبور رو یادداشت میکنیم.

برای اتصال به سرور از طریق ssh به یک نرم افزار لازم به نام putty که از لینک سایت خودش میتونید دانلودش کنید.نرم افزار winscp رو هم دانلود کنید در ادامه لازمش داریم.

بعد رمز عبور رو وارد میکنیم و مجدد Enter میزنیم و به سرور متصل میشیم.

حالا سرور رو با استفاده از دستورات زیر آپدیت میکنیم.توجه کنید که اگر در حین آپدیت پیغامی داد فقط Enter بزنید مهم نیست.

اگر ارور داد بدون sudo بزنید.

حالا که سرور آماده شد میریم برای نصب openvpn روی سرور که بعدش بتونیم با سرور ایران بهش وصل بشیم. از دستور زیر استفاده کنید و مراحل رو گام به گام با من انجام بدید:

در قسمت پروتوکول 2 رو بزنید و Enter کنید.

در قسمت port عدد 443 رو بزنید و Enter کنید.

در قسمت DNS Server عدد 3 رو بزنید و Enter کنید.

چند ثانیه یا حداکثر چند دقیقه طول میکشه و نصب به اتمام میرسه و یه پیغام شبیه زیر بهتون نمایش میده.

میتونید صفحه رو ببندید کار ما اینجا تمومه و حالا میریم سراغ winscp.

برنامه winscp رو باز کنید و مجدد اطلاعات ورود به سرور رو که بالا یادداشت کردید وارد کنید و در نهایت Login رو بزنید.

بعد از وارد شدن حالا شما به فیا های روی سرور دسترسی دارید و فایل کانفیگی در بالا تولید کردیم رو دانلود میکنیم روی سیستم خودمون.خیلی راحت بکشیدش مثلا روی دسکتاپ تا بعدا انتقالش بدیم به سرور ایران.

دیگه کاری به این سرور نداریم و میریم برای ادامه کارها.

تهیه و راه اندازی سرور مجازی ایران (VPN2):

روش خریدش رو دیپه لازم نیست توضیح بدم صدها شرکت ایرانی هستن از بینشون یکیو انتخاب کنید. برای مشخصات سرور کمترینش رو انتخاب کنید تا هزینه کمتری بدید، این کار نیاز به منابع خاصی نداره و یه سرور ساده با 500 مگابایت رم برای متصل شدن تمام دوستان و آشناهاتون کافیه. فقط دقت کنید که سیستم عاملش رو Ubuntu Server 20.04 انتخاب کنید. بعد از خرید سرور مشخصاتش رو دریافت کنید دقیقا مثل سرور قبلی که راه اندازی کردم یاد داشت کنید که در ادامه مراحل لازم میشه. برنامه winscp رو باز کنید و به سرور ایران متصل بشید با آی پی آدرس و نام کاربری و کلمه عبوری که دریافت کردید. بعد از ورود فایلی رو که قبلتر از روی سرور خارج دانلود کردیم رو انتقال بدید به همون فولدر اصلی (root).اسم فایل رو هم که یادتونه vpstovpn.ovpn بعد از اینکه فایل کپی شد برنامه putty رو باز کنید و به سرور ایران متصل بشید. دستورات زیر رو برای آپدیت سرور وارد کنید و Enter بزنید:

در حین آپدیت هر پیغامی دیدید Enter بزنید مهم نیست. بعد از اینکه مرحله آپدیت تموم شد دستور زیر رو وارد کنید و مراحل بعدی رو دنبال کنید:

برای port number عدد 50820 رو وارد کنید

در قسمت client هر اسمی بخواید میتونید وارد کنید. من برای این آموزش از اسم client1 استفاده میکنم تا روش ساخت کلاینت های بیشتر رو هم راحت تر توضیح بدم.

در قسمت DNS حتما عدد 1 رو وارد کنید و Enter بزنید و بعد مجددا Enter بزنید.

ممکنه روند نصب چند دقیقه طول بکشه و بعدش با این پیغام مواجه میشید.

تبریک میگم تا اینجا هر دو سرور رو راه اندازی کردید حالا میمونه متصل کردن این دو بهم. حالا openvpn رو روی سرور ایران نصب میکنیم که برای اتصال دو سرور بهش نیاز داریم.

دستور زیر رو وارد کنید تا یه پنجره دیگه باز کنیم.

حالا دستور زیر رو وارد کنید تا سرور ایران رو به سرور مجازی خارج از کشور متصل کنید.

openvpn –config vpstovpn.ovpn –route-nopull

و تمام حالا آماده اید که به سرور ایران وصل بشید و از اینترنت بدون فیلتر استفاده کنید.برای ساخت فایل کانفیگ بیشتر میتونید مجدد دستور زیر رو اجرا کنید و یوزر های بیشتری بسازیدتونل زدن  به معنی یک راه حلی برای عبور کردن از راه هایی است که به طور عادی قابلیت عبور شدن ندارند.به طور مشابه، در شبکه، تونل ها روشی برای انتقال داده ها در یک شبکه با استفاده از پروتکل هایی هستند که توسط آن شبکه پشتیبانی نمی شوند. تونل زنی با کپسوله کردن بسته ها کار می کند: بسته بندی بسته ها در داخل بسته های دیگر. (بسته‌ها بخش کوچکی از داده‌ها هستند که می‌توانند دوباره در انتهای مقصدشان در یک فایل بزرگ‌تر جمع شوند.)

تونل سازی اغلب در شبکه های خصوصی مجازی (فندق شکن ) استفاده می شود. همچنین می‌تواند یک اتصال و ارتباطی کارآمد و ایمن بین شبکه‌ها راه‌اندازی کند، استفاده از پروتکل‌های شبکه پشتیبانی‌نشده را فعال کند و در برخی موارد به کاربران اجازه دهد فایروال‌ها را دور بزنند.

کپسوله سازی در تونلینگ چگونه کار می کند؟

چرا کپسوله سازی مفید است؟

ساخت کپسول برای اتصالات شبکه رمزگذاری شده نیز مفید است. رمزگذاری یک نوع فرآیند است که باعث در هم کردن داده ها میشود  به طوری که تنها با استفاده از یک کلید رمزنگاری مخفی می‌توان آن‌ها را از هم جدا کرد. فرآیند لغو رمزگذاری باز کردن رمز رمزگشایی نامیده می شود. اگر بسته ای از جمله هدر کاملاً رمزگذاری شده باشد، مسیریاب های شبکه نمی توانند بسته را به مقصد ارسال کنند زیرا کلید ندارند و نمی توانند هدر آن را ببینند. با قرار دادن بسته رمزگذاری شده در یک بسته رمزگذاری نشده دیگر، بسته میتواند به طور عادی و شناسایی شده در سراسر شبکه حرکت کند.

تونل وی پی N چیست؟

وی پی N یک اتصال امن و رمزگذاری شده از طریق یک شبکه مشترک عمومی است. تونل زنی فرآیندی است که طی آن بسته های وی پی N به مقصد مورد نظر خود می رسند که معمولاً یک شبکه خصوصی است.

تونل سازی اسپلیت چیست؟

معمولاً وقتی کاربر دستگاه خود را به وی پی N متصل می کند، تمام ترافیک شبکه او از طریق تونل وی پی N می گذرد. تونل تقسیم به برخی از ترافیک اجازه می دهد تا به خارج از تونل وی پی N بروند. در اصل، تقسیم تونل یا تونل سازی اسپلیت به دستگاه های کاربر امکان می دهد به طور همزمان به دو شبکه متصل شوند: یکی عمومی و دیگری خصوصی.

تونل زنی GRE چیست؟

IP in IP چیست؟

IP in IP یک پروتکل تونل سازی برای کپسوله کردن بسته های IP در داخل بسته های IP دیگر است. IP in IP بسته ها را رمزگذاری نمی کند و برای وی پی N ها استفاده نمی شود. کاربرد اصلی آن تنظیم مسیرهای شبکه است که معمولاً در دسترس نیستند.

تونل زنی SSH چیست؟

پروتکل های تونل زنی

علاوه بر GRE، IPsec،ip in ip و SSH، سایر پروتکل های تونل زنی عبارتند از:

همچنین شما می توانید سرور مجازی میکروتیک را از سایت توشن سفارش دهید

.

فایل های ساخته شده با فرمت .conf هستن و برای تمام کلاینت ها یکسانن چه برای آندروید و iOS و چه ویندوز. فقط کافیه با winscp کانفیگ های ساخته شده رو دانلود کنید و انتقال بدید به کامپیوتر و موبایل و از طریق نرم افزار رسمی وایرگارد که نصب کردید به سرور خودتون متصل بشید.

 

دکمه بازگشت به بالا