أرشيف | لينكس RSS for this section

كل ما تريد معرفته عن نظام التشغيل الشبكي Vyatta “عدو سيسكو”

A1A2A3A4A5A6A7A8

Advertisements

كيفية الأتصال بالإنترنت عن طريق OpenVPN على توزيعة أوبونتو

تحدثنا من قبل عن أهمية استخدام خدمة الـ VPN بشكل افتراضي والآن سنتحدث عن كيفية استخدام برنامج OpenVPN على توزيعة أوبونتو ولكن في البداية سنذكر بعض المعلومات عن المشروع  الذى سنستخدم منه الخدمة الـ VPN نفسها والحديث هنا عن مشروع vpngate الذى ظهر للعلن يوم 8 مارس من العام الحالي والذى أصبح أحد أفضل موزعي خدمة الـ VPN في العالم إن لم يكن أفضلهم لأنه يقدم خدمة مجانية بطريقة لا مركزية وهذه ليست وجهة نظر كلية الدراسات العليا في جامعة تسوكوبا بل حتى أغلب خبراء الأمن ولككنا لن ننسي ذكر الجزء الأخر من المشروع وهو برنامج SoftEther برنامج مفتوح المصدر ومجاني قام السيد @dnobori بتطويره وهو طالب شهادة الدكتوره في جامعة تسوكوبا اليابانية والذى وضح الغرض الأساسي من عمل هذا البرنامج عندما صرح للصحافة وقال “أن الهدف الرئيسي من عمل البرنامج هو محاربة تقييد الإنترنت ومساعدة المستخدمين للالتفاف على جدران الحماية الحكومية”.

ما يميز هذا المشروع هو دعمه للعديد من بروتكولات الـ VPN مثل SSL و L2TP/IPsec و OpenVPN و MS-SST وهذا يتيح للمستخدمين الاستفادة من الخدمة مهما كان نوع الجهاز المستخدم (حاسوب أو هاتف أو لوح إلكتروني) فلو كنت أحد مستخدمي نظام ويندوز فيمنكم الدخول على الرابط التالي ومعرفة الطريقة التى تستطيع من خلالها استخدام الخدمة أما إن كنت أحد مستخدمي نظام ماك فيمنكم الدخول على الرابط التالي, أما إن كنت أحد مستخدمي الهواتف المحمولة مثل أندرويد و iOS فيمكنك الدخول على الروابط التالية بالترتيب (رابط الأندرويد , رابط iOS) وبما أن الموقع لم يضع طريقة لاستخدام الخدمة على توزيعات لينكس فنحن اليوم سنوضح بإذن الله كيفية استخدام الخدمة على توزيعة أوبونتو.

في البداية سنذهب إلى موقع vpngate لتحميل الملف الذى سنقوم من خلاله بتشغيل الخدمة لكن الملاحظ أننا عندما دخلنا على الموقع ظهر لنا الـ Public IP الذي نستخدمه حالياً وهو الموضح في الصورة التالية.

before

الآن سنقوم بأختيار خادم من VPN Servers List التى تدعم الاتصال عن طريقة برنامج OpenVPN والتى تتغير كل فترة وبما أن لغتي الثالثة هى اللغة اليابانية فقد قررت أن نستخدم أحد الخواد اليابانية في عمل الشرح 😀 وكما هو واضح في الصورة التالية أن هناك ملفين للـ Configuration أحدهم TCP والأخر UDP سنقوم بتحميلهما على حسب احتيجاتنا.

oozy089hp-_00

لتشغيل برنامج OpenVPN هناك عدة طرق سنذكر بعضها وستكون الطريقة الأولي أن نقوم بفتح الـ Terminal ونقوم بكتابة الأمر الموضح في الصورة التالية

oozy089@HP: ~_01

بعد تنصيب البرنامج بدخل على المسار الموجود به الملف الذي قمنا بتحميله من الموقع ونكتب الأمر الموضح في الصورة التالية ثم ننتظر ثواني حتى تظهر لنا رسالة تؤكد أن الأتصال تم بنجاح

oozy089@HP: ~02

.

.

أما الطريقة الثانية وهى المفضلة لدي نظراً لدرجة الأمان والموثوقية التى تقدمها حيث تقوم بتنبيه المستخدم عند حدوث أى مشكلة في الأتصال وستكون البداية بفتح الـ Terminal ونكتب الأمر الموضح في الصورة التالية

oozy089hp-_03.png

بعد ذلك سننتقل إلى المسار الموجود به الملف الذى قمنا بتحميله من الموقع ونقوم بفتحه ببرنامج gedit ونقوم بنسخ الجزء الخاص بالـ CERTIFICATE كما هو موضح بالصورة التالية ونقوم بعمل ملف أخر أسمه ca وبصيغه .crt ونضع به الجزء الذي قد قمنا نسخه سابقاً

oozy089hp-_04

بعد ذلك ندخل على أعدادات النظام (System Settings) ثم إلى الأعدادات الخاصة بالشبكة (Network) ونقوم بإنشاء VPN Connection ونختار نوع خدمة الـ VPN التى سنستخدمها والحديث هنا عن الـ OpenVPN وليس PPTP ثم ننتقل إلى وضع الأعدادات الخاصة بالأتصال كما هى موضحة في الصورة التالية ولا ننسي أن أسم المستخدم وكلمة المرور الخاصة بكل ملفات الـ Configuration الموجودة على الموقع هى VPN 

بعد ذلك سنضع في خانة الـ Gateway عنوان أو أسم الخادم الذي سنستخدمه ثم نختار الـ Authentication ثم نكتب أسم المستخدم وكلمة المرور كما وضحنا سابقاً وأخيراً نحدد مكان ملف الـ Ca Certificate ونضغط Save

oozy089hp-_05

والآن حان الوقت لتشغيل الخدمة ..!

oozy089hp-_06

.

.

أما الطريقة الثالثة فستكون بإختصار أن نقوم بتنصيب برنامج KVpnc ونستخدم ملف الـ Configuration الذى قمنا بتحميله من الموقع مسبقاً للأتصال بالخدمة

للتأكد أن عملية الأتصال قد تمت بنجاح مع أى طريقة من الطرق الثلاث يمكنكم الدخول موقع vpngate أو أى موقع ip address locator وسيظهر لكم العنوان الموضح في الصورة التالية

after

تنصيب برنامج Cisco Packet Tracer على توزيعة أوبونتو

يعلم الجميع أن برنامج Cisco Packet Tracer هو محاكي لأجهزة الشبكات الخاصة بشركة سيسكو سيستمز يسمح للطلابة بالتعامل مع الشبكات بشكل إفتراضي حيث يوفر البيئة المناسبة للتدريب, لمزيد من المعلومات عن البرنامج يمكنكم البحث عن لقاءات السيد دينيس فريزو مصمم البرنامج على الإنترنت.

البداية ستكون مع تحميل البرنامج من الرابط التالي, ثم نقوم بعد ذلك بفتح الـ Terminal ونذهب إلى المكان الموجود به نسخة البرنامج ونكتب الأمر الموضح في الصورة التالية

oozy089@HP: ~-Downloads_001

وكما هو موضح في الصورة التالية ستظهر لنا اتفاقية الترخيص الخاصة بالبرنامج

oozy089@HP: ~-Downloads_003

سيطلب منا الموافقة على الشروط الخاصة بالاستخدام وبعد الموافقة سيقوم بتنصيب ملفات البرنامج كما هو موضح في الصورة التالية

oozy089@HP: ~-Downloads_004

تم بحمد الله الإنتهاء من تنصيب كما هو واضح في الصورة التالية

oozy089@HP: ~_005

تنصيب برنامج VMware Workstation و VMware Player على توزيعة أوبونتو

vmware-workstation

لن أذكر أى مقدمة عن البرنامج ﻷن الغالبية تعلم أهميته وقوته في مجال اﻷنظمة الوهمية وعلى الرغم من شهرة هذا البرنامج إلا أن مستخدمي لينكس كانوا يواجهوا الكثير من المشاكل والصعوبات في مرحلة ما بعد تنصيب البرنامج مثل تحديد مكان وتحديث الـ Kernel Modules أو توقف أحد الخدمات التى تعمل مع البرنامج مثل vmmon ولكن تم حل غالبية هذه المشاكل في اﻷصدار الأخير رقم 10 وهذا ما سنراه ﻻحقاً.

في البداية سندخل على الرابط التالي لموقع الشركة الرسمي لشراء البرنامج وتحميله أو يمكنكم تحميل البرنامج من الرابط التالي!

توضيح: هناك طريقتين لتنصيب البرنامج الأولي هى ما سنستخدمها ﻻحقاً (عن طريق الأوامر النصية) وهناك طريقة أخرى (عن طريق الوجهة الرسومية)!

بعد تحميل البرنامج نقوم بفتح الـ Terminal وندخل على الملف الموجود به ملف البرنامج ثم نكتب اﻷمر التالي كما هو موضح في الصورة التالية

v1

اﻵن ستظهر لنا شروط ترخيص البرنامج كما هو موضح في الصور التالية

v2v3v4

سنقوم بعد ذلك بالموافقة على شروط ترخيص البرنامج كما هو موضح في الصورة التالية

v5

نقوم بالموافقة على شروط تراخيص البرنامج والمسار الذى سيستخدمه ورقم البروتوكول المستخدم ثم نقول بعد ذلك بإدخال السيريال الخاص بالبرنامج كما هو موضح في الصورة التالية

v6

بدأ في نقل ملفات البرنامج إلى المسار المخصص له

v7

ننتظر قليلاً

v8

تم اﻹنتهاء من التنصيب بنجاح!

v9

ندخل على القائمة ونكتب اﻷمر أسم البرنامج للبحث عنه والتأكد من وجوده كاملاً

v10

صورة البرنامج بعد اﻹنتهاء من تنصيب البرنامج

v11

صورة للتأكد من أن البرنامج يعمل بشكل طبيعي عن طريق تشغيل توزيعة Puppy Linux أو ما يعرف بـ “لينكس أبو كلب” 😀

v12

.

.

.

94175070231194060453

واﻵن سننتقل للحديث عن البرنامج الذى كنا في السابق نواجه العديد من المشاكل عند نقوم بتنصيب اﻹصدارات القديمة منه على توزيعة أوبونتو مثل توقف البرنامج فجأة لكن أغلب هذه المشاكل قد تم حله مع صدور الأصدار الخامس وأصبح من السهل تنصيب البرنامج كما سنرى ﻻحقاً.

في البداية سندخل على الرابط التالي لموقع شركة VMware لتحميل ملف البرنامج سواء كانت 32-bit أو 64-bit مع العلم أن اﻷصدار الأخير من البرنامج  رقمه 5.0.2.

بعد تحميل البرنامج نقوم بفتح الـ Terminal ونقوم تثبيت بعض الـ Dependencies عن طريق كتابة اﻷمر التالي

snapshot1

بعد ذلك ندخل على المكان الموجود به ملف البرنامج الذى قمنا بتحميله من الموقع الرسمي للشركة ونكتب اﻷمر التالي لنستطيع أن نغير من صلاحيات الملف ونقوم بتشغيل الملف

snapshot2

بعد ذلك نكتب اﻷمر التالي لتنصيب الملف

snapshot3

ننتظر قليلاً ثم نبدأ في الموافقة على شروط تراخيص البرنامج وبعد ذلك سيبدأ بتنصيب الملفات كما نرى في الصورة التالية

snapshot4

بعد ذلك نقوم بإعادة تشغيل الحاسوب ثم ندخل على قائمة البرامج ونقوم بفتح البرنامج لتظهر لنا إتفاقية الترخيص الخاصة باالمستخدمين .. نوافق عليها لتظهر لنا واجهه البرنامج

snapshot5

للتأكيد, هذا رقم اﻹصدار البرنامج

snapshot6

أساسيات استخدام برنامج UFW للتعامل مع الجدار الناري في لينكس

مما ﻻ شك فيه أن أنظمة يونيكس/لينكس لديها سمعة جيد جداً في الناحية اﻷمنية ولكن هل هذا كافي لجعل جهازك أمن؟ الحقيقة أن كثير من المستخدمين يظن عند استخدامه لهذه اﻷنظمة أن أصبح في أمان ولكن هذه خرافة ولتقيم وضعك الحالي عند دخولك على اﻹنترنت عليك أن تتخيل أنه عبارة محيط مثل المحيطات الموجودة في عالمنا وأنك مجرد سمكة صغيرة ويعيش معك سمك في نفس حجمك وسمك أكبر منك إلي أن نصل إلى قمة التصنيف الهرمي مع اﻷسماك المفترسة مثل أسماك القرش وفي هذا العالم هناك صراع الطبيعة والبقاء دائما ما يكون للاقوى وبما أنك مجرد سمكة صغيرة فمن الصعب أن تهاجم من هم أكبر منك ولكن من الممكن أن تستخدم أسلحتك الدفاعية وهذه هى الفكرة اﻷساسية فالجميع يعلم أن كل نظام تشغيل به جدار حماية داخلي وبما أننا نتحدث اليوم عن لينكس فنستطيع أن نقول أن جدارها الناري الداخلي iptables يعتبر الاقوى مقارنة بأنظمة التشغيل اﻷخرى لكن للتعامل معه عليك أن تكون متمرس مع كتابة اﻷوامر من الـTerminal وهذا شيء صعب ومزعج للمستخدمين العاديين لكن هناك حل أخر وهو استخدام برنامج Gufw Firewall والذى عن طريقه تستطيع أن تتحكم وتدير الجدار النارى الخاص بالنظام.

تستطيع تحميل البرنامج من الموقع الرسمي للبرنامج أو من مركز تحميل البرامج الموجود في هذه التوزيعة أو عن طريقة كتابة هذا اﻷمر:   sudo apt-get install gufw

بعد تنصيب البرنامج يستطيع أى مستخدم أن يتعامل مع البرنامج بكل سهولة وذلك لتحديد السياسات والقواعد التى يتم من خلالها التحكم في حركة الترافيك لداخل وخارج حاسوبك كما هو موضح في الصور التالية:-

أما في حالة استخدامك للـTerminal فهذه بعض اﻷوامر التى يستطيع من خلالها التعامل مع البرنامج.

إذا كنت تستخدم أحد توزيعات لينكس التى تأتي وبها البرنامج مثبت مسبقاً بشكل إفتراضي فإنه مع ذلك يكون معطل بشكل إفتراضي ولتشغيله عليك أن تقوم بكتابة اﻷمر التالي:
sudo ufw enable
أما إذا كنت تريد تعطيله فعليك بكتابة اﻷمر التالي:
sudo ufw disable

المعروف أن الوضع الإفتراضي لأى جدار ناري هو أن تكون جميع اﻻتصاﻻت محجوبة ويمكنك أن تفعل ذلك أيضاً عن طريقة كتابة اﻷمر التالي:
sudo ufw default deny

لتفعيل سجل الـLog بشكل عام يمكنك كتابة اﻷمر التالي:
sudo ufw logging on

بما ان اﻻتصاﻻت كلها محجوبة فعلينا أن نقوم بوضع قوانين للسمح باستخدام بروتوكول معين وفي هذا المثال سنسمح باستخدام بروتوكول SSH
sudo ufw allow 22/tcp

تريد أن تتصل بسيرفر مدونتك عن طريق استخدام بروتوكول SHH من بورت (منفذ) رقم 33333 فلأبد أن تكتب اﻷمر التالي:
sudo ufw allow 33333/tcp

للتأكد من الوضع الحالي الذى يعمل عليه الجدار الناري فيمكنكم كتابة اﻷمر التالي:
sudo ufw status
والنتيجة ستكون أما active ومع ظهور هذه الكلمة سيظهر لنا جدول بالبروتكولات التى قمت بالسماح بمرورها عن طريق الجدار النارى

To        Action              From
—          ——–                ——
21        DENY             Anywhere
22        DENY             Anywhere
23        ALLOW         Anywhere
80        ALLOW         Anywhere
433     ALLOW         Anywhere
21        DENY            Anywhere (v6)
22        DENY            Anywhere (v6)
23        DENY            Anywhere (v6)

أو ستظهر inactive وعندها سنعلم أن البرنامج معطل!

إذا كنت تريد السماح لبروتوكول التصفح للمواقع على اﻹنترنت فعليك بكتابة اﻷمر التالي:
sudo ufw allow 80/tcp
أما أن كنت تريد ان تستخدم التصفح اﻷمن عن طريق استخدام بروتوكول SSL مع البروتوكول اﻷول فيمكنك كتابة اﻷمر التالي:
sudo ufw allow 443/tcp

لمزيد من المعلومات يمكنكم الدخول على الرابط التالي أو كتابة أمر man ufw في الـTerminal

يذكر أن من أهم مميزات البرنامج انه يتعامل مع عناوين IPv4 و IPv6 ﻷن الجدار النارى الخاص بالنظام مكون من جزئين منفصلين وهما iptables و ip6tables وهذه النقطة سنتحدث عنها لاحقاً بإذن الله

تنصيب برنامج Nessus على توزيعة أوبونتو

N

يعتبر برنامج Nessus أحد أفضل البرامج المستخدمة في فحص السيرفرات والشبكات ﻷن الهدف اﻷساسي له هو كشف نقاط الضعف المحتملة في أنظمة التشغيل مع العلم أن البرنامج يقدم الكثير من المعلومات التفصيلية عن حاله الشبكة والخدمات المفعلة عليها وأصدارها والثغرات الموجودة بها وكيفية أصلاحها ويقوم أيضاً بفحص المنافذ المفتوحة في السيرفرات والعديد من المهام المفيدة للـ Networks administrator وللـ Security Professionals وحتى للـ Hackers وكل هذا لم يأتي من فراغ فهذا البرنامج هو اﻷشهر في العالم في تخصصه وذلك وفقاً لأستطﻻعات قام بها موقع sectools في عام 2000 و 2003 و .2006

سنذهب في البداية إلى موقع الرسمي لشركة Tenable Network Security من خلال الرابط التالي لتحميل نسخة البرنامج التى ستعمل على نظام 32-bit أو 64-bit وبعد سنذهب إلى الرابط التالي لنقوم بالتسجيل وعمل حساب شخصي أو HomeFeed حتى نستطيع أن نحصل على Activation Code ونقوم بتفعيل البرنامج, علماً بأن النسخة التجارية من البرنامج سعرها.

اﻵن وبعد تنزيل النسخة الخاصة بالبرنامج والحصول على الـ Activation Code الذى تم إرساله إلى بريدنا اﻹلكتروني سنقوم بفتح الـ Terminal ونكتب الأمر الظاهر في الصورة التالية لنقوم بتنصيب البرنامج

0002

لابد أن نقوم بعد ذلك بتشغيل الخدمة التى يعمل عليها البرنامج عن طريق كتابة الأمر التالي

snapshot4

بعد ذلك سنقوم بفتح المتصفح ونكتب الـ IP Address الخاص بهذا الحاسوب لكن سندخل عن طريق بورت رقم 8834 وسيكون العنوان مثلاً https://10.10.10.254:8834 فستظهر لنا هذه الرسالة فسنقوم بعمل التالي

00000000

رسالة ترحيبية

snapshot5

سنقوم بعمل حساب للدخول على البرنامج عن طريقه

snapshot6

ننتظر قليلاً

snapshot10

تسجيل الحساب الذى قمنا بإنشائه

snapshot8
تحميل الاضافات من الموقع

snapshot9

تمت عملية تنصيب البرنامج بنجاح واﻵن سنقوم بكتابة أسم المستخدم وكلمة السر على الوجهة التالية

snapshot11

واجهة البرنامج بعد تسجيل الدخول

00000001

لمزيد من المعلومات حول البرنامج وطريقه عمله يمكنكم تحميل كتاب Nessus Network Auditing من الرابط التالي