ثبت دامنه

نصب و راه اندازی Hotspot در میکروتیک قبل از راه اندازی سرویس هات اسپات (HotSpot) در میکروتیک، به صورت خلاصه نحوه عملکرد این سرویس و موارد نیاز به این سرویس را توضیح خواهیم داد. برای اتصال به اینترنت راه کارهای مختلفی از جمله VPN ,Hotspot,PPPoe و ... وجود دارد که معمولا نحوه استفاده از اینترنت توسط کاربران را براساس یکی از سرویس های موجود سرویسی انتخاب می کنیم.برخی از نکات امنیتی در سرویس هات اسپات که لازم است تمام کاربران از آن مطلع باشند، به شرح زیر است: اغلب هات اسپات ها نا امن هستند برخی از hotspot ها به کاربران حساب کاربری (username و password) خاصی نمی دهند و در شرایطی نیز که به کاربران حساب کاربری داده می شود دلیل بر بستر انتقال اطلاعات امن نیست و packet snifferها از نمایش عمومی جریان اطلاعات جلوگیری نمی کنند.برای خرید سرور مجازی میکروتیک با کانفیگ رایگان Hotspot کلیک کنیدآموزش نصب Hotspot در میکروتیک مطابق عکس های زیر مراحل نصب را انجام دهید. 4. اینترفیسی که هات اسپات بر روی ان باید سرویس دهی کند را انتخاب کنید. 5. در این مرحله رنج آدرسی که برای سرویس هات اسپات استفاده خواهد شد نمایش داده می شود. این رنج به صورت اتوماتیک از آدرس IP که در مراحل قبل وارد کرده بودید خوانده می شود. اگر چندین رنج آدرس دارید و در اینجا رنح مورد نظر خود را مشاهده نکردید،به صورت دستی ادرس را تغییر دهید. 6. در این مرحله پول مربوط به DHCP سروری که به کلاینت های هات اسپات IP اختصاص می دهد تنظیم می شود. رنج این پول حتما باید از رنج آدرسی باشد که بر روی اینترفیس هات اسپات وجود دارد.8. اگر در شبکه خود SMTP سرور برای ارسال ایمیل دارید ،ادرس ان را اینجا وارد کنید. سرور SMTP باید درخواست های بدون اهراز هویت را تصدیق و قبول کند.9. آدرس DNS سرورهایی که به کلاینهای هات اسپات اختصاص داده خواهد شد را در این مرحله تنظیم کنید.10. اگر دامنه ای دارید که صفحه وب میکروتیک از طریق آن باز می شود ،آدرس آن را در این مرحله وارد کنید. کلاینت ها برای مشاهده اطلاعات و همچنین خروج از هات اسپات می توانند از این آدرس استفاده کنند. 11. این مرحله اخر نصب سریع هات اسپات می باشد. در این مرحله یک کاربر بر روی میکروتیک برای سرویس هات اسپات ساخته می شود. نصب سرویس هات اسپات به پایان رسید. در ادامه...حال برای امنیت بیشتر 2 عملیات زیر را انجام دهید.تا این مرحله هات اسپات کامل راه اندازی شده و آماده سرویس دهی از طریق کاربران لوکال(کاربرانی که بر روی میکروتیک ساخته می شوند)می باشد.برای اینکه امکان اتصال از طریق رادیوس امکان پذیر باشد باید در پروفایل هات اسپات استفاده از رادیوس را فعال کنید.برای این منظور مراحل زیر را طی کنید.الان میکروتیک ما به طور کامل راه اندازی شده است. در صورت نیاز به اینکه کاربر لوکال ایجاد کنید به تب Users در IP=>Hotspot رفته و بروی + کلیک کنید. برای مشاهده کاربران متصل به هات اسپات به آدرس IP => Hotspot => Active بروید. برای مشاهده لیست سیستم هایی که به اینترفیس هات اسپات متصل هستند به IP => Hotspot => Host بروید. نکات راه انداری هات اسپات : 1. سعی کنید از بریج برای هات اسپات استفاده نکنید. 2. برای هر اینترفیس می بایست به صورت مجزا سرویس هات اسپات)مراحل بالا( را انجام دهید.تنظیم میکروتیک برای ارسال درخواست های Hotspot به رادیوستنظیمات مرحله رادیوس بستگی به سرور رادیوس دارد.در اینجا چونکه سرور رادیوس (Usermanager) بر روی همین میکروتیک نصب شده است ،آدرس را 127.0.0.1 وارد کنید.تنظیم رادیوس برای اینکه کاربران را بتواند از روتر قطع کند.نکته های مهم : 1. کلمه Secret که در تنظیمات رادیوس وارد کرده اید را بخاطر داشته باشید ،چراکه در زمان تنظیم روتر در رادیوس سرور هم می بایست وارد شود. 2. گاهی آدرس 127.0.0.1 بدرستی به عنوان رادیوس سرور کار نمی کند،در اینصورت از آدرس دیگر میکروتیک که تنظیم کرده اید استفاده کنید.در اینجا از 192.168.200.1 استفاده می کنیم. 3. از آدرس IP که بر روی اینترفیس هات اسپات تنظیم شده است برای رادیوس استفاده نکنید.نتیجه:در این آموزش نحوه نصب و راه اندازی Hotspot در میکروتیک و همچنین رادیوس آن را به شما آموزش دادیم. در آموزش بعد نحوه راه اندازی اکانتینگ با استفاده از User Manager میکروتیک را به شما آموزش خواهیم داد.منابع مقاله: PersianAdmins.ir و tosinso.com

یکشنبه, 03 شهریور 1398

Traceroute چیست ؟Traceroute ابزاری برای تشخیص شبکه است. که برای ردیابی مسیری که توسط یک بسته در یک شبکه، IP از مبدا تا مقصد طی می شود ، استفاده می شود و آدرس IP تمام روترهایی را که بین آنها قرار دارد ، گزارش می کند. Traceroute همچنین زمان صرف شده برای هر hop بسته را در طول مسیر خود به مقصد ثبت می کند. در این مقاله به آموزش و کاربردهای Traceroute در لینوکس و ویندوز می پردازیم.Traceroute معمولاً از بسته های echo پروتکل پیام کنترل اینترنت (ICMP) با مقادیر TTL استفاده می کند. زمان پاسخگویی هر hop محاسبه می شود. برای اطمینان از صحت ، هر hop چندین بار (معمولاً سه بار) مورد سوال قرار می گیرد تا پاسخ آن hop خاص را بهتر بسنجید. Traceroute برای عملکرد از پیامهای ICMP و قسمتهای TTL در هدر آدرس IP استفاده می کند. ابزارهای Traceroute معمولاً به عنوان یک ابزار توسط سیستم عامل هایی مانند Windows و Unix گنجانده می شوند. ابزارهای Traceroute مبتنی بر TCP نیز موجود هستند.آموزش استفاده از TracerouteTraceroute ابزاری مفید برای تعیین تاخیرهای پاسخ دهی و حلقه های مسیریابی موجود در مسیر شبکه در میان لوپ های بسته بندی شده بسته است. همچنین کمک می کند تا نقاط خرابی که هنگام رفتن به یک مقصد خاص روبرو می شویم ، پیدا شود.با این حال ، در اینترنت ، پیامهای Traceroute اغلب توسط مسیریابها در سیستمهای مختلف مسقل (AS) مسدود می شوند ، و باعث می شود Traceroute در بسیاری از موارد بسیار نادرست باشد.نصب Tracerouteبرای نصب traceroute در اوبونتو ، از دستور زیر استفاده کنید:sudo apt-get install tracerouteبرای نصب traceroute در centos از دستور زیر استفاده کنید:yum install traceroute -yاستفاده از Traceroute در لینوکسبرای مثال ما میخواهیم به آدرس وان سرور traceroute انجام دهیم.traceroute www.One3erver.comیا برای بهتر درک کردن به یک آدرس دیگر traceroute را انجام دهیم.traceroute www.blarneycastle.ieخط اول اطلاعات زیر را به ما می دهد:مقصد و آدرس IP آن.تعداد hop که traceroute قبل از ارسال آماده می کند.اندازه بسته های UDP که ارسال می کنیم.تمام خطوط دیگر حاوی اطلاعاتی در مورد یکی از hop ها است. قبل از بررسی جزئیات ، می توانیم ببینیم که 11 hop بین رایانه و وب سایت وجود دارد. هاپ 11 همچنین به ما می گوید که به مقصد رسیدیم.فرمت هر hop به شرح زیر است :نام دستگاه یا اگر دستگاه خود را شناسایی نکند ، آدرس IP.آدرس IPمدت زمان رفت و برگشت برای هر یک از سه آزمون. اگر یک ستاره در اینجا باشد ، به این معنی است که پاسخی برای آن آزمون داده نشده است. اگر دستگاه به هیچ وجه پاسخ ندهد ، سه ستاره مشاهده خواهید کرد و نام دستگاه یا آدرس IP وجود ندارد.خروجی را در زیر با هم مرور می کنیم.Hop 1 : اولین پورت مکالمه روتر DrayTek Vigor در شبکه محلی است.اینگونه پکت های UDP ما از شبکه محلی خارج می شوند و به اینترنت راه می یابند.Hop 2 : این دستگاه پاسخی نداد. شاید برای ارسال بسته های ICMP هرگز پیکربندی نشده باشد. یا ، شاید پاسخ داد اما خیلی کند بود ، بنابراین زمان traceroute به پایان رسیده است.Hop 3 : دستگاهی پاسخ داد ، اما نام آن را دریافت نکردیم ، فقط آدرس IP است. توجه داشته باشید که یک ستاره در این خط وجود دارد ، به این معنی که ما پاسخی به هر سه درخواست را دریافت نکردیم. این می تواند فقدان بسته یا پکت لاست را نشان دهد.Hop 4 : هاپ ناشناس.Hop 5 : هاپ ناشناس.Hop 6 : در اینجا متن زیادی وجود دارد زیرا دستگاه از راه دور دیگری هر سه درخواست UDP ما را کنترل می کند. نام (نسبتا طولانی) و آدرس IP برای هر دستگاه چاپ شده است. این می تواند زمانی اتفاق بیفتد که با شبکه ای "پرجمعیت" روبرو شوید که سخت افزار زیادی برای کنترل حجم بالای ترافیک در آن وجود دارد. این هاپ در یکی از بزرگترین ISP های انگلیس قرار دارد. بنابراین اگر یک قطعه سخت افزار از راه دور به سه درخواست اتصال ما رسیدگی کند ، یک معجزه کوچک خواهد بود.Hop 7 : این هاپی است که بسته های UDP ما هنگام خروج از شبکه ISP ایجاد کرده اند.Hop 8 : باز هم ، ما یک آدرس IP دریافت می کنیم اما نام دستگاه را نمی گیریم. هر سه آزمون با موفقیت برگشتند.Hop 9 : هاپ ناشناس.Hop 10 : هاپ ناشناس.Hop 11 : ما به وب سایت مورد نظر رسیده ایم. با توجه به موقعیت جغرافیایی آدرس IP ، این وب سایت در لندن است.بنابراین ، بعضی از دستگاه ها پاسخ می دادند اما نام آنها را به ما نمی گفتند و برخی دیگر کاملاً ناشناس باقی ماندند.با این حال ، ما به مقصد رسیدیم ، می دانیم که با آن 11 هاپ فاصله است و مدت زمان رفت و برگشت 13.773 و 14.715 میلی ثانیه بود.مخفی کردن نام دستگاه هاهمانطور که دیدیم ، بعضی اوقات که شامل نام دستگاه ها است منجر به نمایش نامرتب می شود. برای سهولت در مشاهده داده ها ، می توان از گزینه -n استفاده کرد.برای انجام این کار دستور زیر را وارد میکنیمtraceroute -n blarneycastle.ieاین امر باعث می شود که انتخاب تعداد زیاد برای زمان سفرهای رفت و برگشت ، آسان تر باشد.هاپ 3 کمی شک برانگیز به نظر می رسد. دفعه قبل ، فقط دو بار پاسخ داد و این بار ، فقط یک بار پاسخ داد. البته در این سناریو از کنترل ما خارج است.با این حال اگر ما در حال بررسی شبکه شرکتمان هستیم مطمئنا عمیق شدن و بررسی کردن آن node ارزش زیادی دارد.تنظیمات مقدار Timeout در Tracerouteشاید اگر ما مدت timeout اصلی که پنج ثانیه است را بیشتر کنیم. ما پاسخ های بیشتری بگیریم. برای اینکار ما از گزینه -w استفاده می کنیم تا آن را به هفت ثانیه برسانیم.دستور زیر را تایپ میکنیم.traceroute -w 7.0 blarneycastle.ieتغییرات چندانی ایجاد نشد. بنابراین پاسخ ها به احتمال زیاد time out شدند ( زمانشان تمام شدند). به احتمال زیاد هاپ های ناشناس به طور مخفیانه عمل می کنند.تنظیم تعداد تست هابه صورت پیشفرض traceroute سه عدد پکت UDP به هر هاپ میفرستد. ما می توانیم از گزینه ی -q برای بالا یا پایین بردن این مقدار تنظیم کنیم.برای بالا بردن سرعت تست traceroute ما دستور زیر را استفاده می کنیم تا تعداد پکت های UDP کاهش یابد.traceroute -q 1 blarneycastle.ieدر اینجا ما یک پویشگر را به هر هاپ ارسال کردیم.تنظیم مقدار اولیه TTLما میتوانیم مقدار اوایه TTL را به چیزی غیر از یک تغییر بدهیم. و از بعضی از هاپ ها بگذریم معمولاً مقادیر TTL برای اولین سری از تست ها روی 1 تنظیم می شوند. برای سری یعدی از تست بر روی 2 تنظیم میشود. و به به همین ترتیب. اگر ما آن را بر روی 5 تنظیم کنیم ، در این تست تلاش می کند تا به هاپ 5 رفته و از یک تا چهار را رد می کند.از آنجا که می دانیم وب سایت موزد نظر 11 هاپ از این رایانه فاصله دارد ، برای رفتن مستقیم به هاپ 11 موارد زیر را تایپ می کنیم:traceroute -f 11 blarneycastle.ieکه یک گزارش فشرده و خوب از وضعیت اتصال به مقصد ، به ما می دهد.استفاده از Traceroute در ویندوزسوئیچ های مختلف (فرامین فرعی) با ابزار tracert در دسترس هستند که به شما امکان می دهد نحوه رفتار خود را پیکربندی کنید.Traceroute کردن به یک وبسایت مشخصtracert <URL>برای ردیابی مسیر (Traceroute) به یک دامنه خاص ، در محیط کامند پرامت دستور زیر را وارد کنید.tracert www.meridianoutpost.comممکن است چند دقیقه طول بکشد تا ردیابی کامل شود. برای لغو Traceroute میتوان از ترکیب دکمه های Control و C استفاده کرد.تنظیم کردن حداکثر تعداد هاپ برای ردیابیtracert -hبه طور پیش فرض ، tracert مسیر کاملی را از رایانه ما به میزبان از راه دور ردیابی می کند. با این حال ، گاهی اوقات ما فقط نیاز به یافتن یک روتر خاص یا تعداد مشخصی از هاپ داریم. محدود کردن ردیابی فقط به تعداد مشخصی از هاپ ها به ما کمک می کند تا به طور کارآمدتری از tracert استفاده کنیم. با استفاده از سوئیچ -h ، می توانیم حداکثر تعداد هاپ مورد نظر را تعیین کنیم.برای مثال ، برای ردیابی 6 هاپ تا دامنه ممورد نظر دستور زیر را وارد می کنیم.tracert -h 6 www.meridianoutpost.comغیر فعال کردن Reverse Lookuptracert -dبه طور پیش فرض ، tracert برای شناسایی نام میزبان برای هر هاپ ، جستجوی IP معکوس را انجام می دهد. اگر هیچ نام میزبانی در دسترس نباشد ، قبل از اینکه به هاپ بعدی ادامه یابد ، tracert باید منتظر وقفه باشد. انتظار برای مهلت زمانی می تواند بیشترین زمان لازم برای اجرای کامل ردیابی را به خود اختصاص دهد. اگر دانستن نام میزبان برای تلاش برای عیب یابی مهم نیست ، می توانیم با استفاده از کلید -d از این جستجو صرف نظر کنیم.tracert -d www.meridianoutpost.comنتیجهآموزش و کاربردهای Traceroute را برای شما شرح دادیم. در صورت بروز اشکال یا هرگونه سوال آن را از طریق کامنت ارسال کنید.

چهارشنبه, 23 مهر 1399

آموزش تغییر پورت ریموت دسکتاپدر این آموزش قصد داریم نحوه تغییر پورت دیفالت 3389 ریموت دسکتاپ را برای بیشتر شدن امنیت آموزش دهیم.همانطور که میدانید by default برای اتصال به یک Terminal-Server از Port 3389 استفاده میشود، اما برای امنیت بیشتر میتوان این Port را تغییر داد.برای شروع از منوی start گزینه run را انتخاب کنید.برای خرید سرور مجازی ویندوز کلیک کنید1- در run نوشته regedit را تایپ و سپس OK را کلیک کنید.2- در پنجره باز شده به مسیر زیر رفته:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\TerminalServer\WinStations\RDP-Tcp\PortNumber3- سپس روی فایل راست کلیک کنید و Modify را انتخاب کنید و سپس گزینه Decimal و شماره Port جدید را وارد کنید.کار تمام است. برای Connect شدن باید port مورد نظر را نیز اینبار باید وارد کنید:YY.YY.YY.YY: PORTدر آخر  port مربوطه را در Firewall چک کنید و در صورت بسته بودن باز کنید. 

یکشنبه, 25 مرداد 1394