با سلام
مدتی بود که در این فکر بودم که چطور می توان مستقیما در رسیور تنظیمات لازم را ایجاد کرد تا بدون احتیاج به هیچ شیرینگی و بصورت مستقیم به لینک های مورد نظر دسترسی پیدا کرد مخصوصا زمانی این نیاز حس می شود که یک پلاگین ویدیو استرمینگ بروی رسیور نصب کرده اید و می خواهید به بعضی از IP های لیست شده دسترسی پیدا کنید که به دلیل ----- شدن این ارتباط برقرار نمی شود یا مثلا در استفاده از پلاگین Youtube و ....
Open VPN چیست ؟
یک سولوشن اپن سورس تمام فیچر که مدل سکوریتی آن بر پایه مدل امن SSL یا همان HTTPS است که قابلیت پیکربندی در مدهای مختلفی را دارد مثلا :
- پیکربندی بصورت ریموت
- پیکربندی بصورت پوینت به پوینت
- پیکر بندی بر پایه WIFI
- ....
حال این ابزار در رسیورهای لینوکسی هم موجود است که مثلا در سری رسیورهای VU+ با استفاده از ایمیج بلک هول با زدن دوبار دکمه آبی قابل مشاهد است حال چطور این قابلیت را در این رسیورها فعال کنیم
طبق ادعای گفته شده نتایج این عمل بروی رسیورهای VU+ و با استفاده از ایمیج های بلک هول و VIX موفقیت آمیز بوده است و با توجه به شباهت بسیار زیاد رسیورهای لینوکسی بر پایه اپلیکیشن انیگما 2 این آموزش و دستورالعمل قابل استفاده برای سایر رسیورها هم باشد
برای شروع کار :
1. نصب بسته Curl با استفاده از برنامه putty زدن کامند لاین زیر :
cd /tmp
opkg download curl
اگر os شما لینوکس است که احتیاجی به برنامه پوتی نیست و مستقیما از محیط شل شما قادر به اعمال فرماین هستید و ار os شما ویندوزی است بواسطه برنامه پوتی شما به صفحه شل سرور که در اینجا رسیور شما است وصل می شوید و اعمال فرمان می کنید
حال curl چیست و چرا باید در ابتدا کار بسته در رسیور دانلود و نصب شود :
طبق تعریف ویکیپدیا curl یک پروژه نرم افزاری بود که بواسطه این بسته مجموعه ای از تولزها و کامند لاین ها جهت ارتباط دیتایی مابین پرتکل های مختلف در ان سیستم برقرار می شود این بدین معنی است که من برای برقراری ارتباط دیتا بواسطه یک برنامه اپن سورس احتیاج به یکسری تولز جهت برقراری و ایجاد پرتکل مابین رسیور و سرور vpn دارم
ویکیپدیا توضیحات بسیار و جالبی داده که خارج از حوصله و هدف این بحث است که فقط خلاصه وار به مواردی از ان اشاره می کنم
1. این پرورژه در سال 1997 شکل رفت و عملیاتی گردید
2. خود این پروژه در مدل curl و ریموت تعریف گردید
3. در مدل اول مجموعه فرماین و پرتکل های زیر ساپورت گردید :
FTP, FTPS, Gopher, HTTP, HTTPS, SCP, SFTP, TFTP, Telnet, DICT, the file URI scheme, LDAP, LDAPS, IMAP, POP3, SMTP and RTSP
4. ....
خوب بعد از نصب curl بروی رسیور خود سایر مراحل را انجام می دهیم
2. فایل پیوست شده را با استفاده از یک برنامه ftp نظیر فایلزیلا به پوشه etc انتقال دهید و با فایل قبلی که در رسیور و در آن پوشه بود جابجا کنید
3. در بسته پیوست شده فایلی با نام passsword.conf وجود دارد که در صورتی که آنرا با برنامه word باز کنید بصورت پیشفرض یوز و پسی با نام های زیر وجود دارد :
REPLACE_ME_WITH_HMAUSERNAME
REPLACE_ME_WITH_HMAPASSWORD
خوب به جای لاین اول یوزر نیمتان را و به جای لاین دوم پسوردتان را قرار دهید و ذخیره سازی کنید و فایل را ببندید
حال سوال پیش می آید که چطور فایلی را که بارگذاری و جابجا کرده ام را ادیت کنم برای اینکار می توانید از برنامه perferred text editor استفاده کنید و از آدرس /etc/openvpn/password.conf آنرا فراخوان و ادیت کنید و ذخیره کنید یا فایل را در ویندوز با ورد باز کنید و تغیرات را انجام دهید و با فایلزیلا مجددا در پوشه مذکور بارگذاری کنید
مثلا :
از آدرس : cat /etc/openvpn/password.conf
john1
pass1
4. حال مهمترین کار مانده که پیکربندی فایل client.conf از فایل پیوست شده می باشد برای اینکار :
اولا دقت کنید که این آموزش و پیکربندی برپایه اطلاعات گرفته شده از سروهای vpn provider زیر می باشد و هر گونه تغییری و بروز رسانی باید بر اساس همین مدل ولی با اطلاعات پرورایدر شما باید باشد
Hide My Ass! Pro VPN Service - Encrypt your internet connection
- یکسری vpn پروایدری هستند که در فایل /etc/openvpn/hmaserver.list موجود هستند پس شما باید مشخص کنید که از کدام vpn server ای می خواهید استفاده کنید و با مدل vpn provider خود جایگزین کنید
- بعد از جابجایی و مشخص کردن vpn server کارهای به شرح زیر را هم دوباره از محیط پوتی انجام دهید :
root@vusolo:/etc/openvpn# cat client.conf |grep remote
شما می توانید ریموت های مختلفی را تعریف و داشته باشید مثلا :
;remote my-server-2 1194
و اگر ریموت های مختلفی را تعریف کردید می توانید دستور رندوم بدهید که بصورت رندوم بین آنها بچرخد مثلا :
remote-random
remote 95.154.230.4 443 # UK Berkshire Maidenhead LOC1 S1
remote 95.154.230.133 443 # UK Berkshire Maidenhead LOC1 S2
5. حال کار تمام است و تنها مانده کار آخر که دادن پرمیشن به اسکریت اعمال شده است برای اینکار :
- سپس با استفاده از پوتی و محیط شل کامندهای زیر را جهت دادن پرمیشن اجرا کنید
chmod 755 /etc/openvpn/*_vpn
chmod 755 /etc/openvpn/check_ip
mv /etc/openvpn/start_vpn /usr/scripts//start_vpn.sh
mv /etc/openvpn/stop_vpn /usr/scripts//stop_vpn.sh
mv /etc/openvpn/check_ip.sh /usr/scripts/check_ip.sh
6. دادن IP فعلی و اعمال آن در فایل مرتبط از طریق پوتی و با استفاده از دستور :
/usr/scripts/check_ip.sh
7. راه اندازی وی پی از محیط ایمیج یا با استفاده از پوتی با دستور
/usr/scripts/start_vpn.sh
8. چک کردن IP جدیدی که پس از ران کردن وی پی ان گرفته اید و مقایسه آن با بند 6 و اجرای مجدد دستور به ازای دستور و آی پی جدید
/usr/scripts/check_ip.sh
9. ریستارت کردن دستگاه و استفاده از قابلیت Open VPN
موفق باشید
علاقه مندی ها (Bookmarks)