الدرس الاول : أعدادات الـ PPTP-VPN


بسم الله الرحمن الرحيم 

السلام عليكم و رحمة الله و بركاته 

تحية طيبة أخواني زوار مدونة الخبراء العرب . 

كما وعدتكم في التدوينة السابقة بأننا سوف نتطرق لأعدادات كل نوع من انواع الـ VPN , و هذه التدوينة من نصيب برتوكول PPTP و هو أختصار لكلمة Point to point tunnel Protocol 

و يعني انه برتكول النفق بين نقطة و نقطة و المعني هنا ما هو موضح في الرسمة ادناه 

ملاحظة : الاعدادت التي سوف نتطرق اليها تخص هذا السيناروا فقط و قد تقوم بأضافة أوامر اخرى في سيناروهات اخرى 

في هذه الحالة الـ Router الذي يحتوي على خادم الـ PPTP يقع على حافة الشبكة “مرتبط مباشرة بمقدم الخدمة” لذالك سوف نتطرق لأعدادات هذا الـ Server مباشرة و لن نحتاج لعمل Access-lists and Forwarding Ports 

ملاحظة هامة : توجد أجهزة لدى سيسكو توفر خدمة الـ VPN مثل ASA Firewall . PIX Firewall , Cisco VPN Router and Cisco Routers

أبضا توجد أجهزة أخرى قد تصادفها في شبكات العملاء . مثل Load-Balancers أو حتى Windows Server و Linux Open-VPN

و سنقوم بشرح التطبيق على أحد روترات سيسكو وليكن C3745

PPTP Configuration

المخطط الذي يوضح فائده الـ VPN و ايضا سوف نقوم بعمل الاعدادات بناء على المخطط التالي

هذا المخطط يوضح التالي ..

سعيد موظف يعمل في بيئة عن بعد و يحتاج الـ VPN ليتمكن من الاتصال بالمقر الرئيسي للشركة و الدخول الى قواعد البيانات و أيضا عمل أتصالاته بالعملاء من هاتف الشركة لتتم تسجيل هذه المكالمات في نظام علاقات العملاء و أيضا تجاوز التكاليف الدولية للاتصال .

و للاستفادة من هذه الفوائد للـ VPN قمنا بكتابة القليل من الاسطر في الـ Router المتصل بالانترنت .

 

الاعدادات 

في البداية نقوم بتفيعل خادم الـ VPN في الـ Router

LinQOffice(config)#vpdn enable

 و من ثم نقوم بعمل مجموعة الاتصال عن بعد

 LinQOffice(config)#vpdn-group 1

 في هذه المجموعة نقوم بقبولاتصالات الـ VPN الخارجية

  LinQOffice(config-vpdn)#accept-dialin

 و من ثم يجب علينا تحديد برتوكول الـ VPN المستخدم

 LinQOffice(config-vpdn-acc-in)#protocol pptp

ثم نقوم بعمل قالب وهمي Virtual-Template للاتصالات القادمة من الخارج لتحمل عناوين مشابهه لهذاالـ Interface

LinQOffice(config-vpdn-acc-in)#virtual-template 1

 ثم الخروج من الـ VPN Configuration Level و أستخدام الـ Global Confugration Level

LinQOffice(config-vpdn-acc-in)#exit

 و نقوم بعمل DHCP Pool للأتصالات الـ VPN القادمة

 LinQOffice(config)#ip local pool VPN-Pool 192.168.1.1 192.168.1.250

 قد قمنا مسبقا بتحديد الـ Virtual-Template للأتصالات القادمة من خارج الشبكة و الان سوف نقوم بعمل الـ Virtual-Template Interface

LinQOfzfice(config)#interface virtual-template 1

 و نقوم بتغير الـ Encapsulation to PPP لان الـ VPN اتصال آمن ولابد ان يحتوي على Authentication

LinQOffice(config-if)#encapsulation ppp

 و الان نقوم بتخيار الـ DHCP Pool الذي قمنا بأنشائه مسبقا لهذا الـ Interface Template

LinQOffice(config-if)#peer default ip address pool VPN-Pool

 عندما نستقبل الاتصالات الخارجية سوف نستقبلها عن طريق عنوان الـ Interface المتصل بالانترنت لذالك سوف نجعل عنوان هذا الـ Interface Template مطابق لعنوان الـ Interface المتصل بالانترنت و عند تغير عنوان ذالك الـ Interface سوف يقوم الـ Template بتغير عنوانه تالقائيا الى عنوان الـ Internet Interface

LinQOffice(config-if)#ip unnumbered FastEthernet0/0

 نقوم بعمل الـ Authentication لهذا الـ Interface , و سوف نقوم بتخيار Chap and Ms-Chap لانها تعمل على اجهزة ميكروسوفت

LinQOffice(config-if)#ppp authentication pap chap ms-chap

 نقوم بأختيار الـ Encrypting Mode كونها 40Bit او 128Bit , يفضل اختياراها Auto

LinQOffice(config-if)#ppp encrypt mppe auto و اخيرا نقوم بيقاف خاصية الـ Keep-Alive

LinQOffice(config-if)#no keepalive

 

 و بهذه الطريقة أصبح الـ Router جاهز لتلقي اتصالات الـ VPN  

 

ملاحظة هامة : يجب عليك عمل Username and Password في الروتر لكل مستخدم يريد أستخدام الانترنت و على سبيل المثال

LinQOffice(config)#Username Saeed Password Cisco

 

و للاعدادات الـ Client على Windows 7 اليكم الرابط 

PPTP Client on Windows 7

 و هذه صورة بعد نجاح الاتصال 

 

اتمنى ان اكون قد وفقت في الشرح و في حال وجود أسئلة أو إستفسارات لا تتردد أبدا بطرحها 

 

تقبلوا مني اطيب تحية 

اخوكم / سعيد بافقاس

Advertisements
  1. بارك الله فيك
    وأكرمك وأعلى شأنك وقدرك بين البشر

    • اعزك الله و أجلك اخ احمد جليلو

      تحياتي ,,,

      • اهلا اخي سعيد …. مشكور
        عندس سؤال بخصوص خطوات اتصال vpn عبر النفق باستخدام بروتوكول point 2 point protocol > وشكرا

    • Mohd
    • يونيو 22nd, 2012

    شكرا اخي الكريم على شرحك
    ممكن ان اعرف في اي كورس من كورسات سيسكو يدرس فيه VPN بالتفصيل

    • Abu Nawaf
    • يونيو 25th, 2012

    ياسعيد ياااااااااسعيد كم انت رااااااااااااائع ومبدع
    اغلب المواقع ماتشرح الـ vpn
    لكن انت جزاك الله خير وفقك الله شرح رائع وبسيط ومفيد

    اخي سعيد فيه واحد من الشباب كان يضع دروس في الانترنت ويخدم الناس ويقدم لهم الخير
    وياحول يضع كل مابوسعه لخدمتهم
    فوالله قرأت له مقالة يقول فيها الحمدالله بفضل الله ثم دعاء الناس لي صرت ماأقدم لعمل وضيفي في مقابله شخصيه إلا ويقبلوني بامر الله وممكن انت تعرف هذا الشخص اسمه محمد بدوي

    الله يوفقك اخي سعيد ويكتب لك الخير
    شكرا لك

    وبانتظار باقي الدروس وبقوه 🙂

    • جزاك الله الف خير أخوي أبو نواف على هذا الرد المحفز و الجميل .

      و أود ان اخبرك انه بفضل الله ثم بفضل هذه المدونة قمت بفتح مؤسسة متخصصة في حلول تقنية المعلومات ما زالت مبتدئة ولاكن . دعواتكم الطيبة هي سر نجاحنا ..

      تحياتي ..
      سعيد بافقاس

    • yassine
    • يوليو 1st, 2012

    السلام عليكم

    بارك الله فيك اخي سعيد

    اريد ان اعرف ماذا تقصد ب Virtual-Template لم افهمه جيدا

    وشكرا

    • AlFaReS
    • أكتوبر 29th, 2012

    مشكووور بس ممكن تعطيني شبكه vpn اليوسر وكلمه المرور

    • mohammed
    • فبراير 4th, 2013

    السلام عليكم اخي العزيز ممكن اعرف ازاي اعمل vpn في الويندوز سيرفر باستخدام راوتر tplink

    • نعم اخوي بأمكانك بعمل Port forwarding or DMZ Zone للايبي الخاص بالسرفر و ربطة بـ Dynamic DNS

  2. مشكور كتير يا باشمهندس بس يا ريت تخدمنى وبشى بسيط انا طالب علوم حاسوب فى السنة الاخيرة مكلف بعمل سمنار لانواع اتصال الشبكة الخاصة الافتراضية vpn ممكن تبعت لىفقط نوعين بشرح جميل مثل هذا الشرح وللعلم بكرا السمنار

    • السلام عليكم و رحمة الله و بركاته
      اقتبش ما شئت من المدونة ,, أسئل الله لنا و لكم التوفيق و السداد

      المواضيع التي تخص بحثك هي كتالي ..
      1) سلسلة دروس عالم الـ VPN
      2) PPTP VPN
      3) Site to Site VPN

      تحياتي ..

    • tarek saad elhemely
    • يوليو 22nd, 2013

    مشكووووور حبيبي .. على المعلومه .
    اخوك مهندس طارق

  1. No trackbacks yet.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s