کانفیگ و مدیریت سرور

آموزش نصب اکانتینگ IBSng و اتصال آن به OpenVPN

logoibsng1
Written by LearnSpot Group

در این آموزش به صورت مرحله به مرحله با نحوه نصب سیتسم اکانتینگ ibsng اشنا میشوید و در مرحله ی بعدی با نحوه اتصال آن به openvpn اشنا خواهید شد.پس با ما همراه باشید.

[box type=”warning” ]رفع مسئولیت: هرگونه سوء استفاده از این آموزش بر عهده شخص بوده و لرن اسپات هیچگونه مسئولیتی در این قبال ندارد و این آموزش نیز جهت افزایش امنیت هرچه تمامتر میباشد.[/box]

 

در این آموزش با نحوه کانفیگ و نصب سیستم اکانتینگ IBSng و اتصال آن به سرویس openVPN آشنا خوهید شد… با ما همراه باشید!

بخش اول) نصب سیستم اکانتینگ IBSng

مرحله اول) نصب پکیج های ضروری:

 مرحله دوم) غیر فعال کردن SELinux( در صورتی که آموزش نصب اوپن وی پی ان را دنبال کرده باشید دیگر نیازی به این کار نیست):

حال عبارت:

را به:

تغییر دهید سپس تغییرات را ذخیره و خارج شوید.

مرحله سوم) دانلود و نصب IBSng:

ابتدا دستور زیر را وارد کنید:

دستور زیر را وارد کنید:

پس از دستور بالا با عبارت FAILED مواجه خواهید شد،اکنون دستور زیر را وارد کنید:

سپس:

———-

حال دستور زیر را وارد کنید:

سپس عبارت زیر اول فایل کپی و ذخیره کنید:

 مرحله چهار) ساخت یوزر و دیتابیس IBSng: دستورات زیر را به ترتیب وارد کنید:

سپس:

حال اسکریپت نصاب IBSng را اجرا میکنیم:

اکنون اعداد زیر را به ترتیب وارد کنید:
توجه: بجای عبارت PASSWORD پسورد ادمین سیستم آی بی اس ان جی را وارد کنید:

سپس با دستورات زیر iptables,postgresql و httpd را متوقف میکنیم:

حال با دستور زیر فایل کانفیگ httpd را ادیت میکنیم:

سپس عبارت زیر را اضافه و فایل را سیو میکنیم:

—————

دستور زیر را وارد کنید:

سپس عبارت زیر را اول فایل کپی و سیو میکنیم:

و همین کار را برای فایل des_c.py انجام میدهیم:

و عبارت زیر را اول فایل کپی و ذخیره میکنیم:

—————-

حال با دستور زیر فایل error.php را ویرایش میکنیم:

سپس در لاین ۲۵($timeArr=) را پاک کنید و کد زیر را جایگزین آن کنید:

سپس دستورات زیر را وارد کنید:

اکنون باید تمامی سرویس های بالا بدون مشکل راه اندازی شوند..

حال دستور زیر را وارد کنید:

سپس عبارت زیر را اول ان کپی و سیو کنید:

اکنون جهت دسترسی به ibsng میتوانید با یوزرنیم system و پسوردی که انتخاب کرده اید به ibsng وارد شوید:

 

سپس  ۳ دستور زیر را وارد کنید:

و یا میتوانید به صورت مستقیم ۳ لاین زیر را در فایل /etc/sysconfig/iptables پس از عبارت :OUTPUT ACCEPT قرار دهید:

سپس پس از سیو تغییرات دستورات زیر را وارد کنید و ترجیحا بعد از سرور را ریستارت کنید:

 

سرویس ibsng با موفقیت نصب شده است و اکنون میبایست دو سرویس ibsng و openvpn را به یکدیگر متصل میکنیم:

بخش دوم) اتصال اکانتینگ IBSng به openvpn:

این نوع کانفیگ مکمل آموزش نصب اوپن وی پی ان میباشد و با سایر کانفیگ ها تست نشده است….

دستورات زیر را به ترتیب وارد کنید:

با دستورات بالا پلاگین رادیوس را دانلود و اکسترکت کردیم اکنون با دستورات زیر ان را نصب و فایل های مورد نیاز را به پوشه openvpn واقع در etc/openvpn منتقل میکنیم:

اکنون دستور زیر را وارد کنید:

اکنون بجای ای پی مقابل عبارت name= را پاک و ای پی سرور ibsng را وارد کنید.
سپس بجای کلمه مقابل sharedsecret= ، رس کی(RAS Key) سرور IBSng را وارد کنید سپس تغییرات را سیو و خارج شوید.

توجه: توجه کنید موقع تغییرات بالا پشت name= و sharedsecret= کاراکتر # نیباشد( به اصطلاح کامنت نباشد.)

خب تغییرات سرور به پایان رسید. اکنون با دستور زیر openvpn را ریستارت میکنیم.

اکنون وارد مدیریت سیستم اکانتینگ IBSng شده سپس تغییرات زیر را اعمال کنید:

به بخش RAS رفته و بر روی add new ras کلیک کنید.

سپس مقابل کلمه RAS IP ای پی سرور openvpn را وارد کنید (درصورتی که سرور ibsng و openvpn یکی است ای پی ۱۲۷٫۰٫۰٫۱ را وارد کنید.)

type:pptp

radius secret : رمزی که در فایل radiusplugin.cnf واقع در etc/openvpn وارد کرده اید را وارد کنید(radius secret)

————

اکنون به charge رفته و بر روی add new charge کلیک کنید.(نوع شارژ را internet  انتخاب کنید)

بعد از ساخت charge ازمنو سمت راست روی add internet rule کلیک کنید.سپس با توجه به موارد زیر فیلد ها را تکمیل و ذخیره کنید:

—————-

اکنون به بخش group رفته و روی add new group کلیک کنید ویک نام دلخواه برای ان وارد کرده سپس برای internet Charge شارژی که در قسمت قبل ساخته اید را انتخاب کنید.

————–

اکنون به قسمت user  رفته و add new user را انتخاب کنید و یوزری برای اتصال به سرویس بسازید.

اکنون میتوانید با یوزر ساخته شده به سرور متصل شوید…

———–

LearnSpot Group

About the author

LearnSpot Group

۴۴ Comments

  • salam
    man server vps tahte linux daram
    ba open vpn ke user misazam nemitoonam connectesh konam va nemidoonam ke openvpn va ibsng be ham motasel hastand ya na az tarighe ib sng ham acount sakhtam vasl nashod va eror 404 mide

  • movafagh shodam bebinam va fahmidam ketoo ghesmate ras az ibsng openvpn ba ip 127.0.0.2 neveshte shode albate https stunnel va ssltunel ba 127.0.0.1 neveshte shode vali zamani ke user misazam kar nemikone

    • در بخش تنظیمات ibsng و در بخش RAS چک کنید کهRAS ی که در openvpn تنظیم کردید در ibs هم هست یا خیر. در غیر این صورت باید سرورتون بررسی بشه.

  • سلام
    من وی پی اس دارم. سیستم عاملش هم سنت او اس هست. نصب و کانفیگ openvpn رو همونجوری که گفتید انجام دادم. البته این رو بگم قبلا نصب کرده بودم ولی دوباره تمام مراحل رو از سایت شما رفتم بدون این که قبلی رو پاک کنم.
    الان هم تمام مراحل نصب IBSng رو مثل بالا انجام دادم همه چیز درست اجرا شد و هیچ چیزی پیغام خطا نداد ولی وقتی آدرس http://SERVER_IP/IBSng/admin/ رو میزنم هیچی نمیاد یعنی پیغام خطای ۴۰۴ میده. نمیدونم اشکال کارم کجاست.
    یه نکته دیگه : من قبلا روی سایتم HTTPS فعال کردم البته از جایی نخریدم همینطوری سلف ساین هست. نمیدونم تاثیری داره یا نه؟

    • مربوط به تنظیمات apache و یا ibsng میشه جهت اطمینانل این دو سرویس رو پاک و دوباره نصب کنید همچنین دقت کنید که ibsng رو در مسیر درست کپی کرده اید.

  • man ras ra chek kardam va dar onja faale vali bazam nemitoonam estefade konam age emkan dare man adreso user pass ra baratoon ersal konam shoma vasam chek konid age moshkeli dare dorostesh konid hichi sar dar nemiaram

  • Sun Jan 11 05:47:27 2015 RADIUS-PLUGIN: BACKGROUND AUTH: EXIT
    Sun Jan 11 05:47:27 2015 RADIUS-PLUGIN: BACKGROUND ACCT: EXIT
    Starting openvpn: Sun Jan 11 05:47:29 2015 RADIUS-PLUGIN: Configfile name: /etc/openvpn/radiusplugin.cnf.

    وقتی openvpn را restart میدم این ارور رو میگیرم راهنمایی بفرمایید

  • با موفقیت IBSng رو نصب و کانفیگ کردم.
    چطور میتونم یوزر تست بسازم که بعد از مثلا ۲ دقیقه یک بار دسکانکت بشه؟
    Session Timeout را برابر ۱۲۰ قرار دادم ولی یوزر دیسکانکت نمیشه!!!

  • سلام
    طبق آموزش شما پیش رفتم و OpenVPN و IBSng را روی همین سرور نصب کردم ولی کاربر نمی تونه به سرور وصل بشه.
    چرا؟ چه باید کرد؟
    پیغام خطای زیر رو در nano /var/log/messages داریم:
    Mar 10 22:43:38 MyCloud openvpn[1534]: MULTI: multi_create_instance called
    Mar 10 22:43:38 MyCloud openvpn[1534]: Re-using SSL/TLS context
    Mar 10 22:43:38 MyCloud openvpn[1534]: LZO compression initialized
    Mar 10 22:43:38 MyCloud openvpn[1534]: Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Mar 10 22:43:38 MyCloud openvpn[1534]: Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Mar 10 22:43:38 MyCloud openvpn[1534]: Local Options hash (VER=V4): ’77cf0943′
    Mar 10 22:43:38 MyCloud openvpn[1534]: Expected Remote Options hash (VER=V4): ‘2547efd2’
    Mar 10 22:43:38 MyCloud openvpn[1534]: TCP connection established with 151.246.51.149:18296
    Mar 10 22:43:38 MyCloud openvpn[1534]: TCPv4_SERVER link local: [undef]
    Mar 10 22:43:38 MyCloud openvpn[1534]: TCPv4_SERVER link remote: 151.246.51.149:18296
    Mar 10 22:43:38 MyCloud openvpn[1534]: 151.246.51.149:18296 TLS: Initial packet from 151.246.51.149:18296, sid=18fbab33 99a475da
    Mar 10 22:43:45 MyCloud openvpn[1534]: 151.246.51.149:18296 PLUGIN_CALL: POST /etc/openvpn/openvpn-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
    Mar 10 22:43:45 MyCloud openvpn[1534]: 151.246.51.149:18296 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /etc/openvpn/openvpn-auth-pam.so
    Mar 10 22:43:45 MyCloud openvpn[1534]: 151.246.51.149:18296 TLS Auth Error: Auth Username/Password verification failed for peer
    Mar 10 22:43:45 MyCloud openvpn[1534]: 151.246.51.149:18296 WARNING: ‘link-mtu’ is used inconsistently, local=’link-mtu 1576′, remote=’link-mtu 1544′
    Mar 10 22:43:45 MyCloud openvpn[1534]: 151.246.51.149:18296 WARNING: ‘tun-mtu’ is used inconsistently, local=’tun-mtu 1532′, remote=’tun-mtu 1500′
    Mar 10 22:43:46 MyCloud openvpn[1534]: 151.246.51.149:18296 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
    Mar 10 22:43:46 MyCloud openvpn[1534]: 151.246.51.149:18296 [] Peer Connection Initiated with 151.246.51.149:18296
    Mar 10 22:43:46 MyCloud openvpn[1534]: 151.246.51.149:18296 PUSH: Received control message: ‘PUSH_REQUEST’
    Mar 10 22:43:46 MyCloud openvpn[1534]: 151.246.51.149:18296 Delayed exit in 5 seconds
    Mar 10 22:43:46 MyCloud openvpn[1534]: 151.246.51.149:18296 SENT CONTROL [UNDEF]: ‘AUTH_FAILED’ (status=1)
    Mar 10 22:43:46 MyCloud openvpn[1534]: 151.246.51.149:18296 Connection reset, restarting [0]
    Mar 10 22:43:46 MyCloud openvpn[1534]: 151.246.51.149:18296 SIGUSR1[soft,connection-reset] received, client-instance restarting
    Mar 10 22:43:46 MyCloud openvpn[1534]: TCP/UDP: Closing socket

  • یوزر به سرور وصل میشه ولی اینترنت نداره.
    DNS ها رو هم چک کردم.
    جالب اینجاست که به ۸٫۸٫۸٫۸ بعد از اتصال هم پینگ داره!

  • سلام
    ممنون بابت آموزش های فوق العادتون
    ولی من هرچقدر مراحل بالا رو تکرار میکنم بازم توی مراحل آخر برای استارت خود IBSng دچار مشکل شده و با پیغام های خطای زیر مواجه میشم:

    [root@localhost ~]# service IBSng start
    Starting IBSng Core: importing required files …
    forking….
    IBSng started with pid=23095
    IBSng started with pid=0
    Calling Initializer routins
    Shutting down on error

    IBSng Failed to start!

    Traceback (most recent call last): [FAILED]

    File “/usr/local/IBSng/ibs.py”, line 65, in start
    mainThreadInitialize()
    File “/usr/local/IBSng/ibs.py”, line 40, in mainThreadInitialize
    core.main.init()
    File “/usr/local/IBSng/core/main.py”, line 44, in init
    core.admin.admin_main.init()
    File “/usr/local/IBSng/core/adShutting down on error
    Shutting down on error
    min/admin_main.py”, line 18, in init
    from core.admin.admin_actions import AdminActions
    File “/usr/local/IBSng/core/admin/admin_actions.py”, line 9, in
    from core.lib import iplib
    File “/usr/local/IBSng/core/lib/iplib.py”, line 5, in
    from core.lib import IPy
    File “/usr/local/IBSng/core/lib/IPy.py”, line 747
    SyntaxError: Non-ASCII character ‘\xa0’ in file /usr/local/IBSng/core/lib/IPy.py on line 748,
    but no encoding declared; see http://www.python.org/peps/pep-0263.html for details (IPy.py, line 747)

    ممنون میشم راهنمایی کنید….

  • آقا شرمنده pptp نداره واسه من همون pppd بزارم /؟
    بعد مقدار radiussecret و sharedsecret را یکی باید انتخاب کنیم ؟ یکم گیج شدم این قسمت .
    ممنون از کمک

    • باید در تنظمیات اپاچی httpd یک پورت فرعی – مثلا ۶۶۶ که توسط دایرکت ادمین استفاده نشود – برای ibsng تعریف کنید.
      فایل کانفیگ ibsng در /etc/httpd/conf قرار دارد

  • دوست عزیز فایل conf.d رو دارم اما پورتی برای تغییر نداره.
    و همچنین فایل ibs.config رو ندارم ( هم در این مسیر و هم در پوشه conf )

    • میتوانید بینهایت فایل کانفیگ ایجاد کنید مثلا در فایل server.conf تنظیمات tcp و در فایل udp.conf تنظیمات udp را انجام دهید و سپس service openvpn restart

  • سلام با تشکر از زحمات شما

    من طبق اموزش شما رفتم جلو ولی وقتی که میخوام وصل بشم یوزر پسس رو که وار میکنم برای چند ثانیه شروع میکنه به وصل شدن ولی قطع میشه و اتفاقی نمی افته

    اینم لاگ ها

    Jan 7 01:30:59 static openvpn[7421]: 41.215.17.22:65165 PUSH: Received control message: ‘PUSH_REQUEST’
    Jan 7 01:30:59 static openvpn[7421]: 41.215.17.22:65165 Delayed exit in 5 seconds
    Jan 7 01:30:59 static openvpn[7421]: 41.215.17.22:65165 SENT CONTROL [UNDEF]: ‘AUTH_FAILED’ (status=1)
    Jan 7 01:30:59 static openvpn[7421]: 41.215.17.22:65165 Connection reset, restarting [0]
    Jan 7 01:30:59 static openvpn[7421]: 41.215.17.22:65165 SIGUSR1[soft,connection-reset] received, client-instance restarting
    میشه راهنمایی کنید ؟

    ممنونم

  • با سلام بنده باز نمیشه ایبیسینک
    میخواستم بپرسم چجوری میتونم پاک کنم ایبیسینگ رو از اول نصب کنم راهنمایی بفرمایید

  • سلام ممنون بابت اموزش خوبتان
    بنده طبق اموزش جلو رفتم ولی وقتی وصل میشم به ibsng به قسمت ras میرم و new رو که میزنم اصلا صفحه نمایش داده نمیشه و صفحه سفید نمایش داده میشود
    لطفاً راهنمایی بفرمایید
    سپاس

Leave a Comment