ه‍.ش. ۱۳۸۹ اردیبهشت ۸, چهارشنبه

استفاده از VPN برای عبور از فیلترینگ اینترنت

فناوری شبکه خصوصی مجازی (Virtual Private Network) یا Vpn سالها پیش برای ایجاد یک ارتباط امن بین مراکز ادارات و دفاتر کار و خلاصه برای هر کسی که نیاز به یک ارتباط امن مثلا بین منزل و محل کارش داشت توسط شرکت مایکروسافت ابداع شد و تا به امروز مراحل تکامل پروتوکلهای پیاده شده برای نسخه های خودش را طی کرده است.
چند سال پیش این فناوری تبدیل به کلیدی طلایی برای حل مشکل فیلترینگ ایران شد. چون میتوانست علاوه بر ارتباطات بین مراکز و تامین امنیت اونها به عنوان سپری پر قدرت در برابر فیلترینگ ایران عمل کند.
ولی با پیشرفت فیلترینگ مخابرات و شدیدتر شدن کنترلها بخصوص در سال 88 شاهد مشکلاتی در زمینه استفاده از VPN برای عبور از فیلترینگ در ایران بودیم.

تاکنون کلا پنج نسخه از پروتکلهای شبکه وی پی ان ابداع شده:
1- PPTP VPN خلاصه شده از point to point transfer protocol
2- L2TP/ISE خلاصه شده از layet two transfer protocol/ ip security
3- Open VPN
4- Ipig VPN خلاصه شده از iOpus Private Internet Gateway
5- SSTP خلاصه شده از secure soket transfre protocol

PPTP و L2TP چند سالی مهمان ما بودند که مخابراتی ها بعد از چالشهای فراوان و پول خرج کردن های فراوان و خرید فایروالها و تجهیزات پیشرفته فیلترینگ توانستند بر این دو مسلط شده و در مواقع خطر این ارتباطات را نه فیلتر بلکه ناچارا مسدود کنند. پورتهای 4500-500(IPSE) و پورت 1701(L2TP) - پورت 1723 (PPTP) و پروتکل شماره 47 جی آر ای در روزهای واقعه بسته شدند. البته این محدودیت تنها در مواقع بحرانی که قرار است مردم میلیونی به خیابان بیایند اتفاق می افتد و در مواقع عادی این سرویس ها برقرارند.

راهنمای کامل نصب، راه اندازی و تنظیم یک سرور VPN با پروتکلهای L2TP/IPSec و PPTP:

بعد Open VPN را داریم که فناوری کد باز وی پی ان هست و از یک سال پیش توسط فایروالهای ایران مسدود شده و در بسیاری از ISP ها این سرویس کار نمی کند. البته ممکن است بتوانید از این سرویس هم به راحتی استفاده کنید. باید برای خود تست کنید.

در این میان نرم افزار کد باز دیگری از شرکت Iopus بنام Ipig VPN با استفاده از روش حفاظت قوی خودش که یک سر و گردن از وی پی انهای معمولی بالاتر هست (a 256-bit AES encryption technology) و توانسته امنیتی تمام عیار و ضد سانسوری بسیار پر فایده برای کاربران باشد!

برای راه اندازی سرویس VPN باید یک سرور هاستینگ که دسترسی به ROOT آن مقدور است تهیه کنید. برای اینکه به root دسترسی داشته باشید معمولا باید سرور VPS یا Dedicated داشته باشید.
در مورد PPTP VPN و L2TP VPN کاربران برای استفاده نیازی به برنامه خاصی ندارند و تنها از طریق ساخت کانکشن VPN در ویندوز خود می توانند به آن وصل شوند. ولی در سایر موارد نیاز به نصب برنامه مخصوص ارتباط با سرور VPN در کامپیوتر کاربران می باشد.
برای راه اندازی سرور VPN کافیست پس از خرید سرور در یکی از فروم های لینوکس درخواست بزنید تا افراد متخصص شما را در راه اندازی آن یاری دهند.

طریقه راه اندازی سرویس VPN IPIG برای کسانی که سرور VPS یا سرور اختصاصی دارند
اگر شما يک کامپيوتر سرور هاستينگ ویندوز در اختيار داشته باشيد مي توانيد بر روي آن کاري کنيد که افراد بتوانند از طريق اين سرور هاستينگ شما به اينترنت آزاد دسترسي داشته باشند.

برای نصب Ipig باید سرور ویندوز داشته باشید و در این زمینه سرور لینوکس را فراموش کنید. ضمنا موقع سفارش حتما مطمئن شوید که ریموت دسکتاپ در سرور نصب هست. می توانید یک سرور VPS ویندوز 2003 تهیه کنید. مثلا برای ارائه این سرویس به 30 نفر سروری با 256 مگابایت RAM و پهنای باند ماهیانه 1500 گیگابایت کافی هست.

نسخه رایگان IPIG Server Express را می توانید از اینجا دانلود و بر روی سرور خود نصب کنید:
این نسخه رایگان تا 5 یوزر را به شما اجازه می دهد که خدمات iPig Vpn بدهید.
برای ارائه خدمات به افراد بیشتر باید نسخه iPig Server Pro را بخرید. قیمت آن 100 دلار می باشد و با پرداخت این پول شما لایسنس نسخه سرور این برنامه را خریداری می کنید. برای این کار باید باهاشون مکاتبه کنید:
روشهای خرید هم متفاوته ...

بعد از تهیه همه اینها به سرور ریموت شوید و نرم افزار را نصب کنید و بعد تنظیمات یوزرها را انجام بدهید. برای نصب روی سرور سرعت اینترنت خودتان 128 کیلو بیت به بالا توصیه می شود تا بتوانید با ریموت دسکتاپ براحتی کار کنید.

Ipig نسخه سرور:
بعد از نصب بر روی سرور یکبار سرور را ری استارت کنید. بعد نرم افزار را اجرا کرده و در قسمت Users روی گزینه Add کلیک کرده و user ،pass ،traffic limit را مقدار دهی نمایید.
سپس از غیر فعال بودن فایروال در سرور اطمینان حاصل نمایید. برای اینکار در windows xp , 2003 از مسیر control panel به Adminastrative Tools رفته و از آنجا services را باز نموده و (ICS) مخفف Windows Firewall/Internet Connection Sharing را گشوده و آن را به طور کامل Disable کنید.
اگر برنامه فایروالی نصب کرده باشید باید آن راهم غیر فعال کنید.

Ipig نسخه کاربر:
یوزرها هم برای استفاده از این سرویس باید نرم افزار Ipig Client را روی کامپیوتر خودشان نصب کنند. این برنامه رایگان از اینجا قابل دانلود است:

توجه کنید که کاربرانی که شما به آنها خدمات می دهید لازم نیست در آدرس بالا برنامه IPIG Server را دانلود کنند، این برنامه را تنها شما بر روی سرور خود نصب می کنید. کاربران شما برای استفاده از VPN باید برنامه IPIG Client را دریافت و بر روی کامپیوتر خودشان نصب کنند و با یوزرنیم و پسوردی که شما در اختیارشان قرار می دهید به سرور شما وصل شده و از اینترنت بدون فیلتر استفاده کنند.
کلا Ipig با حفاظت خیلی بالایی کار میکنه و از همه نظر مطمئن هست! الگوریتم حفاظت این نرم افزار (a 256-bit AES encryption technology) غیر قابل نفوذ و بسیار مطمئن هست.

چگونگی استفاده از VPN IPIG بر روی کامپیوتر کاربران:
اکانت IPIG را می توانید از شرکت ها یا افرادی که این برنامه را بر روی سرور خودشان نصب کرده اند بخرید که در گوگل قابل جستجو هستند.
در اینجا نحوه استفاده از IPIG را با استفاده از اکانت تست رایگان یک شرکت ایرانی توضیح می دهیم. بدیهیست شما باید اطلاعات سروری را که از آن خرید کرده اید به جای این اطلاعات مثال زده شده استفاده نمایید.

- آدرس سرور های iPig این شرکت مثال زده شده عبارتند از:
سرور1: de.trustvpn.info
سرور 2: nl.trustvpn.info
اکانت رايگان این شرکت جهت تست سرويس:
username: trustvpn
password: test
- ابتدا برنامه IPIG Client را از اینجا دانلود کنید و بر روی کامپیوتر نصب کنید:
دقت کنید که پس از نصب باید حتما یک بار کامپیوتر خود را خاموش و روشن کنید.

- مراحل تنظيم نرم افزار iPig بر روی کامپیوتر کاربران
قسمت Advanced Setting در برنامه:
از منوی Advanced setting گزینه دوم یعنی use your own Ipig server را انتخاب نموده و در پایین آی پی سرور که از آن وی پی ان گرفتید را وارد کنید. بعد در پایین پورت 11888 را وارد کنید. بعد کلید apply را بفشارید:
به منوی settings رفته و تیک همه گزینه ها رو فعال کنید به غیر از start with windows , connect onstart. بعد کلید apply را فشار دهید.

قسمت USER در برنامه:
به منوی user رفته و یوزر و پسورد را وارد نموده و کلید Ipig on را بفشارید!

پس از کليک روی Connect در قسمت Advanced Settings و اتصال به سرور، آيکن نرم افزار در قسمت System Tray که در حالت عادی آبی رنگ هست:
به رنگ سبز در خواهد آمد: اکنون بايد قادر به جستجو در اينترنت بدون هيچ محدوديتی باشيد.

* لطفا پس از نصب نرم افزار، سيستم را Restart نماييد.

* توجه داشته باشيد که در صورت موفقيت آميز بودن اتصال شما به سرور، زمان استفاده آيکن نرم افزار به شکل زير در خواهد آمد:
* در صورت بروز مشکل، لطفا نرم افزار را Exit و دوباره اجرا نماييد:

SSTP VPN تکنولوژی جدید مایکروسافت برای تامین امنیت و آزادی در اینترنت!
برای ارتباط با اینترنت از طریق وب حداقل به دو پورت همیشه باز نیاز داریم! یکی پورت 80 برای ارتباط عادی و دیگری پورت 443 برای ارتباط امن Https مثل ایمیل و بانکها و... این دو پورت حتی در سختترین شرایط هم باید باز باشند چون بدون اینها عملا اینترنت بی معنی خواهد بود و دسترسی به هیچ سایتی مقدور نخواهد بود.
سایر پورتها مثل:
SSH(22)
SMTP(110)
FTP(21)
TELNET(23)
RTSP (9000-9001-9100)
میتوانند در مواقع بحران براحتی بسته باشند.

SSTP هم فن آوری جدید وی پی ان هست که از سال 2007 به همراه نسخه های جدید ویندوز سرور 2008 و ویندوز هفت و ویستا ارائه شد. این پروتکل یک تونل vpn روی پروتکل https ایجاد می کند.
مایکروسافت امیدوار است که بسیار از کارکنان بخش پشتیبانی که با استفاده از ipsec و روش vpn پشتیبانی می دادند بتوانند از پروتکل sstp در مواقعی که فایروال این امکان را ایجاد نمی کند، استفاده کنند.
sstp در زمانهای که فایروال ها و روترها امکان استفاده از پروتکل های امنیتی vpn همچون PPTP و l2tp را فراهم نمی کنند می تواند بسیار مفید باشد. ارتباط از طریق SSL و پورت 443 انجام می پذیرد.
این نسل جدید از VPN قادر هست تمامی ارتباطات شبکه رو بر روی تنها یک پورت (HTTPS(443 برقرار کند طوری که هویت سرویس دهنده و مشتری و ارتباط بین اونها کاملامحرمانه باقی خواهد ماند.
این پروتوکل از درگاه امن (SSL(1024 bit برای تبادل گواهی های امنیت در ابتدا و سپس رمز نگاری و در نهایت ارسال و دریافت دیتا استفاده مینماید.

از جمله ویژگیهای این پروتوکل میتوان به موارد زیر اشاره کرد:
1- اضافه شدن فناوری امنیت و کنترل شبکه NAP
2-افزایش ضریب لایه امنیت تا 1024 bit
3- حمایت از نسل جدید IP V6
4- پشت سر گذاشتن تمامی فایروالها و فیلترها و موانع قبلی که برای نسخه های قبلی وی پی ان وجود داشت.
5- کاهش مراحل تایید گواهی های امنیت اس اس ال از دو مرحله به تک مرحله ای و کم کردن مخارج سخت افزاری سرور
6- قابلیت برقراری ارتباط بسیار امن فقط بر روی یک پورت
7- پشتیبانی از شبکه های غیر مبتنی بر آی پی

کارهای لازم برای نصب SSTP VPN بر روی سرور:
1- روی سرور باید ویندوز سرور 2008 نصب کنید.
2- یک وب سرور IIS روی سرور نصب کرده باشید.
3- روی سرور گواهی SSL نصب کرده باشید.
4- روی سرور وی پی ان، RRAS (مخفف Routing and Remout Accses) نصب کرده باشید.
5- NAT را روی RRAS فعال کرده باشید.
6- برای یوزرها اکانت در سمت سرور تنظیم کنید تا بتوانند از طریق Dial-up کانکت شوند.
7- سمت یوزر باید تنظیماتی انجام بشه.
8- ارتباط اولیه PPTP رو با سرور باید برقرار کنید.
9- یک گواهی تایید امنیت CA باید تهیه کنید از فروشندگان گواهی SSL
10- در نهایت یوزر ها را برای ارتباط SSTP تنظیم کنید.

برای اطلاعات بیشتر راهنمای تصویری نصب SSTP VPN را مطالعه نمایید:

معرفی دو شرکت خارجی که شروع به ارائه سرویس
SSTP کردند (پولی هستند):

تهیه سرور مجازی (
VPS) یا اختصاصی (Dedicated)
برای تهیه سرور بهتر است از سرور اختصاصی (Dedicated) استفاده کنید که به کاربران بیشتری بتوانید خدمات دهید. در سرور مجازی VPS معمولا محدودیت زیاد دارید. از شرکت های زیر خرید کنید:

چگونه يک اشتراک VPn تهيه کنم؟

- اشتراک VPN حتما بايد از جاي معتبر خريداري کنيد. به دوستان خود که در خارج از کشور زندگي مي کنند بسپاريد براي شما از شرکت های خارجی معتبر اشتراک 6 ماهه یا 1 ساله Vpn خريداري کنند (مخصوصا از نوع IPIG یا SSTP). یا اگر شخص قابل اطمینانی را می شناسید و مطمئن هستید که سرورش متعلق به خودش هست، کانکشن VPN خود را از او تهیه کنید.
به هيچ وجه از VPN هاي مجاني که در اينترنت تبليغ مي شود برای لاگین کردن در سایت هایی چون بالاترین یا وبلاگ نویسی سیاسی استفاده نکنيد چون ممکن است اين VPN ها توسط حکومت به صورت دامی براي شما تهيه شده باشد تا از طريق آن شما را زير نظر بگيرند!
بنابراين از سايت و شرکتي اقدام به خريد VPN نماييد که مطمئن باشيد خارجي است و دست نيروهاي امنيتي به آن نمي رسد.
روش استفاده از Vpn براي عبور از فيلترينگ روشي کاملا امن هست، چون اطلاعات بين کامپيوتر شما و سرور Vpn کدگذاري ميشه و کسي نمی تواند اين وسط اطلاعات شما را رديابي کرده و بخواند.

معرفی چند سرویس VPN رایگان خارجی برای عبور از فیلترینگ اینترنت:

- عبور از فیلتر با نرم افزار رایگان Ultra vpn

نرم افزار Ultra vpn در واقع یک vpn مجانی است که شما می توانید با استفاده از آن به یک کامپیوتر دیگر در خارج از ایران وصل شده و به راحتی از اینترنت بدون فیلتر استفاده نمائید. ضمنا این برنامه آی پی شما را تغییر می دهد و از شناسایی شما در اینترنت جلوگیری می کند.
آدرس سایت سازنده:
برنامه Ultra vpn را از اینجا دانلود نمایید و برنامه را نصب کنید:

وقتی برنامه شروع به کار می کند از شما یک Username و پسورد می خواهد که می توانید به این آدرس از سایت سازنده https://www.ultravpn.fr/account.htm بروید و یوزرنیم و پسوردی را به نام خود ثبت کنید.
بعد از نصب برنامه و وارد کردن یوزرنیم و پسورد، هنگامی که برنامه پیغامی مبنی بر اینکه آی پی شما تغییر کرده است را نشان داد یعنی اینکه برنامه شروع به کار کرده است.
ضمنا اگر باز هم با سایت فیلتر شده مواجه شدید می توانید روی آیکون برنامه در قسمت پایین سمت راست ویندوز کلیک راست کرده و قسمت Proxy Settings را انتخاب کرده و از پنجره جدید باز شده گزینه دوم که Use Internet Explorer Settings هست را انتخاب نمایید.

لینک دانلود برنامه Ultra vpn روی سرور سایت سازنده:

- Vpn هلندی رایگان و پر سرعت بدون افت محسوس سرعت
وارد سایت زير شويد و ثبت نام کنید و از یک وی پی ان هلندی رایگان و پر سرعت برای عبور از فیلتر استفاده کنید و لذت ببرید:


- VpnTool وی پی ان رایگان

سایت VPNTool این امکان را برای شما محیا کرده که به راحتی بتوانید از VPN برای عبور از فیلترینگ و تغییر آی پی استفاده کنید:
بعد از وارد شدن به این سایت، تصویر زیر را مشاهده می‌کنید:

پس از کلیک کردن بر روی گزینه Subscribe for free now (با فلش در تصویر مشخص شده است) صفحه جدیدی با محتوای تصویر زیر مشاهده خواهید کرد:
در اینجا فقط کافیست یکی از گزینه‌هایی که از پیش برای انتخاب تعریف شده‌اند (با فلش در تصویر مشخص شده است) را انتخاب کنید تا به صفحه بعد (تصویر زیر) انتقال داده شوید:
پس از تکمیل فرم داده شده، بلافاصله نام کاربری و کلمه عبور شما طبق تصویر زیر به شما نمایش داده خواهد شد:
پس از نمایش این صفحه، یک نرم‌افزار با نام vpntool.exe قصد اجرا و نصب روی سیستم شما را خواهد کرد!
جای هیچ نگرانی نیست، با خیال راحت این نرم‌افزار را (برای استفاده‌های بعدی در صورت تغییر ویندوز) ذخیره کرده و سپس آن را نصب کنید. پس از اتمام نصب، نرم‌افزار را اجرا کرده و نام کاربری و کلمه عبور خود را وارد نمائید.
به همین راحتی شما یک VPN رایگان در اختیار دارید… گشت و گذار پر باری داشته باشید!!

- معرفی چند سایت که اکانت رایگان VPN برای تست می دهند
معمولا شرکت های ارائه دهنده VPN برای اینکه سرعت و کیفیت خدمات خود را قبل از خرید به مشتری نشان بدهند، اقدام به ارائه اکانت رایگان برای تست می کنند که بعضی از آنها از شرایط خوبی برخوردارند و می توانید از آنها به صورت موقتی برای عبور از فیلترینگ اینترنت بهره ببرید:

چک کردن آي پي پس از اجراي هر برنامه فيلتر شکن جهت اطمينان از تغيير آن:

بعد از اجراي هر برنامه فيلتر شکني حتما Ip خود را در یکی از سايت های شناسايي آي پي زیر چک کنيد تا از صحت عمليات تغییر آی پی مطمئن شويد:
براي اين کار کافیست پس از فعال کردن فیلترشکن، با مرورگر خود وارد سايت هاي مذکور شويد، اگر آی پی شما تغییر کرده باشد بايد در قسمت پرچم و نام کشور، نام و نشاني به غير از ايران مشاهده کنيد.

کسب اطلاعات بيشتر درباره تونل زدن و Vpn:

++ اگر آدرس هاي داده شده در اين بخش فيلتر شده اند و سايت فيلترشکن برای باز کردن صفحات وب فيلتر شده ندارید،ابتدا از بخش "يافتن وب پروکسي هاي تازه و فيلتر نشده" براي يافتن وب پروکسي هاي تر و تازه استفاده کنيد تا با کمک آنها بتوانيد وارد سايت هاي فيلتر شده شويد.

عدالت و آزادي اگر در ثريا هم باشد،
مردان و زنان سرزمين ایران بدان دست خواهند يافت ...
ما پیروزیم
--------------
==================V مـا پـیـروزیـم V==================
من دچار خفقانم خفقان!
من به تنگ آمده ام از همه چيز، بگذاريد هواری بزنم آی، با شما هستم آی، اين مطلب را در شبکه اجتماعی محبوب خود منتشر کنید، می خواهم فرياد بلندی بکشم!:

ارسال به: Balatarin:: Donbaleh:: Cloob:: Oyax:: Delicious:: Friendfeed:: Twitter:: Facebook:: GBuzz:: Greader:: Addthis to other:: Subscribe to Feed

هیچ نظری موجود نیست:

ارسال یک نظر