DHCP Server

  • 07/02/2024
    7

    إعداد جدار الحماية وتوجيه الحركة في شبكة VPN باستخدام Raspberry PI

    أولاً وقبل كل شيء، يجب أن أعبر عن تقديري لك للتحدي الذي تواجهه ولجهودك في إعداد بيئة الشبكة الخاصة بك. إن إعداد جدران الحماية وتوجيه حركة المرور في بيئة VPN يمكن أن يكون تحديًا، ولكن يبدو أنك في الطريق الصحيح لتحقيق الهدف المرجو.

    من الواضح أنك قد قمت بتصميم نموذج شبكي جيد، حيث يعتمد الجزء الرئيسي منه على Raspberry PI الخاص بك كجهاز توجيه. يتكامل هذا الجهاز مع خدمة OpenVPN عبر واجهة wlan0 المخصصة لشبكتك الداخلية، وواجهة eth0 المتصلة بالإنترنت.

    فيما يتعلق بجدران الحماية وتوجيه حركة المرور، فإن فكرتك بتعيين سياسات الحماية للحزم الواردة من واجهة tun تبدو سليمة. إلغاء توجيه حركة المرور الواردة والمرور بين الواجهات هو خطوة ذكية لتحقيق أمان إضافي وتأكيد عبور حركة المرور عبر VPN.

    أما بالنسبة لمشكلتك في عدم الوصول إلى خوادم DNS، فقد تكون الحلقة الناقصة هي إعداد خادم DNS خاص بك. يمكنك استخدام خادم DNS محلي على Raspberry PI أو تكوينه لاستخدام خادم DNS عام عبر الإنترنت، وذلك بتعيين عنوان IP المناسب في إعدادات الشبكة الداخلية للأجهزة التي تستخدم wlan0 كواجهة.

    على الرغم من أنك قد تمكنت من الوصول إلى الويب من خلال Raspberry PI، يبدو أن هناك بعض التحديات المتبقية، ولكن مع الالتزام والاستمرار في البحث والتجربة، يمكنك تجاوزها بنجاح.

    أخيراً، يمكنني فقط أن أشجعك على الاستمرار في تعلم وفهم أعماق إعدادات الشبكة وجدران الحماية، فالمعرفة هي مفتاح النجاح في هذا المجال المعقد. بالتوفيق في رحلتك في عالم إعدادات الشبكة والأمان!

    المزيد من المعلومات

    بالتأكيد، دعنا نستكشف بعض النواحي الإضافية التي يمكن أن تكون ذات أهمية في سياق إعدادك لشبكتك وجدران الحماية.

    أولاً وقبل كل شيء، يجب عليك التحقق من تكوين خدمة OpenVPN على Raspberry PI الخاص بك. تأكد من أن جميع الإعدادات الضرورية مثل المفاتيح الخاصة والعامة وملفات التكوين تم تكوينها بشكل صحيح. قم بفحص سجلات الخدمة للتحقق من وجود أي رسائل خطأ قد تساعد في تحديد مصدر مشكلتك.

    فيما يتعلق بإعداد جدار الحماية (iptables) على Raspberry PI، يُفضل أن تكون عمليات تصفية حركة المرور دقيقة ومحسّنة. استخدم ميزات iptables للتحكم في الحزم بناءً على عناوين IP ومنافذ الاتصال بشكل فعّال.

    للتأكد من نجاح عملية النات الخاصة بـ tun adapter، تحقق من تكوين الـ NAT بشكل صحيح. يمكنك استخدام الأمر التالي:

    bash
    sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

    ويمكنك أيضاً التأكد من تمكين إعادة توجيه الحزم (Packet Forwarding) في Raspberry PI باستخدام الأمر:

    bash
    sudo sysctl -w net.ipv4.ip_forward=1

    أما بالنسبة لخادم DNS، يمكنك استخدام خدمة مثل dnsmasq على Raspberry PI لتقديم خدمة DNS و DHCP في الشبكة الداخلية الخاصة بك. تأكد من تكوين إعدادات dnsmasq بشكل صحيح وتحديث إعدادات DHCP لتشير إلى خادم DNS الخاص بك.

    أخيرًا، يُفضل دائماً الاحتفاظ بنسخ احتياطية من إعداداتك والتوثيق بشكل جيد لأي تغييرات تقوم بها. ذلك يسهل التعامل مع أي مشكلة تنشأ في المستقبل ويضمن استمرارية الخدمة.

    باختصار، استمر في التحقيق وتحسين تكويناتك، وقد تجد أن تفصيلات صغيرة تلعب دوراً كبيراً في تحسين أداء وأمان شبكتك.

  • 09/11/2022
    60

    كيف يعمل DHCP

    يحصل الجهاز المتصل بالشبكة على عنوان IP وغيرها من الإعدادات التي تساعده على الإنضمام لتلك الشبكة الأمر يتلخص في أربع خطوات

    خطوات عمل ال DHCP

    ‏الاستكشاف DHCP Discover :

    عندما يتم توصيل أحد الاجهزة على الشبكة فإن هذا الجهاز لا يمتلك أي معلومات عن الشبكة لذلك فهو يقوم ببث حزمة من البيانات تسمى بـ DHCP Discover، تحتوي على بعض المعلومات مثل عنوان الماك Mac Address الخاص بالجهاز.

     العرض  DHCP Offer :

    عند إرسال تلك الحزمة إلى الشبكة تصل إلى جميع الأجهزة الموجودة مسبقاً ومنها سيرفر الـ DHCP عندها يعرف السيرفر أن هناك جهاز يريد الإنضمام إلى الشبكة ، وبالتالي يقوم بإرسال حزمة من البيانات للرد على هذا الجهاز وعرض خدماته من خلال تلك الحزمة التي تحتوي على بعض البيانات مثل عنوان الـ IP وقناع الشبكة Subnet mask ومدة التأخير لهذا العنوان؛ تعتبر تلك المرحلة هي المرحلة التي يعرض فيها سيرفر DHCP على الجهاز إمكانية الإنضمام إلى الشبكة.

     ‏الرد  DHCP Request :

    في هذه المرحلة يقوم هذا الجهاز بالرد على المرحلة السابقة أو مرحلة العرض بالموافقة للإنضمام لتلك الشبكة بتلك البيانات التي منحها سيرفر DHCP، لذلك بعد أن يحصل الجهاز على عنوان IP الذي مُنح له يقوم بإرسال الرد إلى سيرفر DHCP يخبره بأن وافق على العرض الخاص به ‏بعنوان IP وبالإعدادات الأخرى التي عُرضت عليه.

     التأكيد  DHCP Ack :

    هذه المرحلة الأخيرة والتي يتم فيها التأكيد من قِبل جهاز المستخدم على تعيين عنوان IP المخصص، أو بمعني آخر المستأجر له على تلك الشبكة (تأكيد إتمام عملية التأجير) ‏حيث يتم إرسال إشعار للتأكيد على تلك البيانات إلى سيرفر DHCP وإذا كانت المعلومات صحيحة يتم الإتصال بالشبكة بشكل سليم وفي حال فشل البيانات يقوم جهاز المستخدم بإعادة المراحل الأربع مرةً أخرى ليحصل على عنوان IP وباقي المعلومات الخاصة بتلك الشبكة ليتم الإتصال.

  • 13/01/2022
    356

    أنواع السيرفرات (الخوادم) واستخداماتها

    السيرفر او الخادم هو جهاز كمبيوتر أو جهاز أو برنامج مخصص لإدارة موارد الشبكة و الاجهزة وتقديم الخدمات المختلفة للعملاء . يطلق عليه هذا الاسم لأنه “يخدم” جهاز كمبيوتر أو جهازًا أو برنامجًا آخر يسمى “العميل” و يوفر له الوظائف و البيانات عن طريق الربط او الاستعلام .

    هناك عدد من فئات الخوادم ، بما في ذلك خوادم الطباعة وخوادم الملفات وخوادم الشبكة وخوادم قواعد البيانات. من الناحية النظرية ، عندما تشارك أجهزة الكمبيوتر الموارد مع أجهزة العميل ، فإنها تعتبر خوادم.

    ومع ذلك ، غالبًا ما يشار إلى الخوادم على أنها مخصصة لأنها بالكاد تنفذ أي مهام أخرى بصرف النظر عن مهام الخادم الخاصة بهم

    1- DHCP Server

    خادم خاص بتوزيع عناوين الــIPs بطريقة أوتوماتيكية بحيث يستطيع الجهاز الذي تم ربطه مع هذا السيرفر أن يحصل على عنوان IP، ويتغير هذا العنوان كلما اتصل هذا الجهاز بالسيرفر.

    2- Nat Server


    تدور فكرة NAT على تحويل عُنوان IP Static إلى عنوان IP Private، وذلك لاستخدام مجموعة من عناوين IPs دون أن تَكون مُكلفةً مادياً، أو عند تجهيز شبكة محلية وربطها بخدمة الانترنت، وكما تعلمون يتوجّب أن يكون عُنوان IP الجهاز المُستضيف عُنوان ثابت ويلتحق معها مفهوم الــ Routing.

    3- File Server


    خادم خاص بمشاركة وتخزين الملفات والمُستندات بحيث يُمكن لأكثر من شخص استخدام هذه الملفات في نفس الوقت وتخزينها أيضاً.

    4- Application Server


    خادم التطبيقات، يُمكِّن الأشخاص المتصلين بالخادم من استخدام البرامج في نفس الوقت.

    5- Print Server


    خادم الطِباعة، يُستخدم من قِبل الأشخاص المتصلين بالخادم حيث يوفر الجهد والوقت إضافةً إلى وجود طابعة واحدة فقط. (يُستخدم عادةً داخل الشبكات المحلية LAN)

    6- Mail Server


    خادم البريد، هُنا حيث يتم تجهيز لاستقبال الرسائل وإرسالها عند تجهيز بريد للأشخاص المتصلين بالسيرفر.

    7- Web Server


    خادم لمواقع الويب Web Sites وخادم لتطبيقات الويب Web Applications.

    8- Anti Virus Server


    خادم الحماية والأمن من الفيروسات لجميع الأشخاص المتصلين بالخادم.
    أدعوكم لمُتابعة الصفحة للتوصل بكل الإفاذات والمعلومات التقنية.

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

يرجى تعطيل مانع الإعلانات حيث أن موقعنا غير مزعج ولا بأس من عرض الأعلانات لك فهي تعتبر كمصدر دخل لنا و دعم مقدم منك لنا لنستمر في تقديم المحتوى المناسب و المفيد لك فلا تبخل بدعمنا عزيزي الزائر