15‏/02‏/2015

ماهو البروكسي ؟

 
خلال تصفحك الأنترنت لابد أنك قد سمعت عن شئ اسمه البروكسي,مثلا يقول لك احدهم انا استعمل بروكسي لحماية بياناتي, أو يقول لك الموقع الفلاني محجوب اذا سأتستعمل بروكسي للدخول اليه .. اللخ. لكن هل سألت نفسك يوما ماهو هذا البروكسي ؟ و كيف يعمل ؟ في هذه المقاله سأجيبك اذن على بركة الله .

  • أولا ماهو البروكسي ؟
البروكسي ببساطة هوعبارةعن برنامج (Software) يتم تصتيبه على أجهزة خادمة (Server) أو على استضافات. و يسمّى مجازاً باسم : خادم البروكسي(Proxy Server). مثله في ذلك مثل خادم الويب(Web Server). الذي هو أيضاً عبارة عن خادم برمجي.وهو عبارة عن حلقة وصل بينك وبين الإنترنت كما نرى في الصورة اسفله. 




حيت أن جهاز الكمبيوتر الذي يستخدم إتصال بمساعدة بروكسي خارجي يقوم بالإتصال بمزود الخدمة ومزود الخدمة يقوم بتحويل الإتصال إلى خادم البروكسي ومن هناك يقوم خادم البروكسي بالتواصل مع الهدف المراد بدل من خادم مزود الخدمة(ISP). هنا تجدر الإشارة أن الإتصال من البروكسي الى مزود الخدمة غالبا ما يكون مشفر (حسب نوع البروكسي) وهذا يسمح لك بالدخول مخظورة من طرف مزود الخدمة الخاص ببلدك .
  • ثانيا لماذا نستعمل البروكسي ؟ ما الإضافة التي يقدمها  ؟؟ 
للبروكسي ثلات وضائف وهي : التخزين(Caching), التصفية(Filtering) أو الجدار الناري,و التحويل(Redirection).

-التخزين (Caching): و هذه الوظيفة الأساسية للبروكسي. بحيث يقوم بتخزين المواقع والصفحات، حسب ما تم تخصيصه عليه، و تقديمها للمستخدم. و هذا من شأنه أن يجعل التصفح أسرع.

: و هذه العملية يقوم بها البروكسي بشكل جانبي بالاضافة للعملية الأساسية و هي الـ caching.  يسمح للمستخدم بإرسال طلباته إلى الإنترنت، ولكنه لا يسمح بالبيانات بالمرور إلى المستخدم من الإنترنت.وهذا الأسلوب يُستعمل بكثرة في الشبكات الداخلية التابعة للشركات. كما أنه يُستعمل في الشبكات التابعة للمنزل أو المدرسة. ميزة التنقيح الموجودة في البروكسي يسمح لمسئولي الشبكة بمنع مرور البيانات من قبل مواقع ممنوعة.

: و هو أن يقوم بتحويل بعض طلبات المواقع إلى جهات أخرى.مثلا ادا ما اتاه  طلب الدخول الى  المواقع غير اللائقة(مواقع بورنوغرافية) فهو يحوله الى موقع اسلامي مثلاُ.

12‏/02‏/2015

مدير المستخدمين في المايكروتك (User Manager in Mikrotik)


1675734


باختصار فأن مدير المستخدمين هو سيرفر ال (Radius) الخاص بالمايكرو تك ويتم تفعيله وتشغيله كما يلي:

اولاً: تنصيب مدير المستخدمين:

بداية نتأكد من وجود الحزمة الخاصة بهذا التطبيق ضمن حزم وملفات المايكروتك بالذهاب الى (system) ثم (packages) لتظهر نافذة مشابهة للتالي:


1


وكما نرى فأنه في الوضع الطبيعي تلقائياً يكون غير موجود لذا يتطلب الامر منا تنزيله من موقع الشركة (www.mikrotik.com) وبنسخة مماثلة للنسخة المنصبة حالياً في اجهزة المايكروتك خاصتنا واذا احتجنا الى نسخ قديمة في حالة كون نظام تشغيل المايكروتك المنصب لدينا الان قديم نستطيع تنزيلها من المواقع التالية:



والان بعد تنزيل الحزمة نقوم بفتح ال(winbox) ونذهب الى تبويب الملفات (files) ثم نقوم بسحب وافلات الحزمة الى داخل نافذة ال(winbox) كما في الصورة التالية:

2 


والان نقوم بعمل اعادة تشغيل المايكروتك ونتأكد من تفعيل الحزمة المضافة حديثاً (مدير المستخدمين) فنهب الى تبويب الملفات فنجدها قد ظهرت.

ثانياً: ضبط اعدادات مدير المستخدمين:

بداية يفترض اننا قمنا بتفعيل وتشغيل المايكروتك كهوت سبوت (كما تم شرح ذلك في مقالات سابقة ضمن سلسلة المايكروتك) والان نقوم بفتح ال(winbox) والذهاب الى (Radius) ثم النقر على اشارة (+) لتظهر نافذة نختار منها نوع السيرفر (hotspot) ونقوم بأدخال عنوان (IP address) الخاص بمنفذ ال(WAN) لراوتر المايكروتك او ببساطة نقوم بجعله (127.0.0.1) ونفعل منافذ التحكم ونقوم بأدخال كلمة سر خاصة بمدير النظام (secret) ولتكن (testing123) كمثال ثم (ok) وكما في النافذة التالية:

3 


والان نعود الى نافذة ال (Radius) وننقر على (Incoming) ونؤشر امام خيار (accept) وندخل رقم المنفذ (1700) كما في النافذة ادناه:


4 


والان نذهب الى تبويب (IP) في ال (winbox) ثم الى (hotspot) ثم ننقر على (server profile) ثم نقرة مزدوجة على (hsprof1) وهو سيرفر الهوت سبوت الذي يفترض ان نسيطر على مستخدميه بواسطة مدير المستخدمين لتظهر نافذة نؤشر فيها امام خيار (use radius) وخيار (accounting) وكما في النافذة التالية:

5

ثالثاً: اعداد مدير المستخدمين في المايكروتك:

نذهب الى متصفح الانترنت ونكتب في خانة العنوان (IP address/userman) وهنا نقصد ب(IP address) هو العنوان الذي ادخلناه في بداية الشرح في سيرفر ال (Radius) والذي قلنا انه اما ان يكون عنوان (Router WAN address) او (127.0.0.1) وعندما يطلب اسم المستخدم وكلمة المرور فهي كالعادة لكل منتجات مايكروتك (admin) لأسم المستخدم وفراغ لكلمة السر في نافذة كما يلي:


6 


والان نبدأ اعدادات المايكروتك في مدير المستخدمين بالذهاب الى تبويب (Router) ثم (Add) ثم (new) ثم نقوم بأدخال المعلومات كما في النافذة ادناه:


7


واخيراً ننقر على (Add)

والان وقبل بدء انشاء المستخدمين لأدارتهم يجب الانتباه الى المسألة الامنية بتغيير كلمة السر الخاصة بمدير النظام وضبط بقية الاعدادات كما في النافذة ادناه:


8 


والان نقوم بأنشاء مستخدم جديد من تبويب (users) ومنحه اسم مستخدم وكلمة مرور والذهاب الى حاسوب هذا المستخدم وتجربة الدخول الى الانترنت من خلال حاسبته فأن نجح في الدخول الى الانترنت فهذا يعني نجاح عملية انشاء مدير المستخدمين وبدء العمل على ادارة المستخدمين من خلاله.

أفضل وأسرع طريقة في حل مسائل الـ Subnetting




موضوعنا هو للمبتدئين بدراسة الشبكات وسوف أجيب فيها على أكثر سؤال يجده دارسي الشبكات تعقيدا وهو موضوع الـ Subnetting وأنا أعلم طبعا أن الطرق والمواضيع التى كتبت عنه كثيرة لكن لأهمية الموضوع ولأرشفته على المدونة قررت توضيح الطريقة التى أعتمد عليها شخصيا.

بداية لنتفق على شيء واحد ومهم وقلته لكل الطلاب الذين قمت بتدرسهم من قبل لاتدخل على أمتحان الـ CCNA إلا في حال تمكنت من حساب الـ Subnetting بدون ورقة وقلم يعني في رأسك تستطيع حل المسألة بشكل كامل لأن أتقانها بعتبر بمثابة جدول الضرب بالنسبة لأي شخص يتعلم الرياضيات وسوف أبدا أولا بتوضيح الطريقة وبعدها سوف أطرح بعض الأمثلة للتوضيح.

والطريقة التى اعتمد عليها شخصيا مأخوذة من كتاب سايبكس وحقيقة منذ ذلك اليوم الذي قراءة الطريقة في الكتاب لم أصادف أي مشكلة مع الـ Subnet وهي تعتمد على ثلاث قواعد بسيطة ورئيسية لتحديد كل المعلومات اللازمة ولكن تحتاج منك في البداية لأجراء عملية تحويل الماسك إلى Binary وبعدها أبدا تطبيق القواعد الثلاث وهي :

القاعدة الأولى : أثنان أوس مجموع الواحدات في الاوكتيت الذي نعمل فيه يعطينى عدد الشبكات المتاحة. القاعدة الثانية : أثنان أوس مجموع الأصفار في الاوكتيت الذي نعمل فيه يعطينى الفرق بين الشبكة والآخرى. القاعدة الثالثة : أثنان أوس مجموع كل الأصفار (بغض النظر عن أي شي) ناقص أثنان يعطينى عدد الأيبيات المتاحة لكل شبكة.

لنطبق بشكل عملي لنفهم أكثر المثال الأول 192.168.203.0/25 الخطوة الأولى تحويل الماسك إلى Binary 25=11111111.11111111.11111111.10000000 الخطوة الثانية تطبيق القواعد الثلاث (في الأوكتيت الرابع) 2^(عدد الواحدات في الاوكتيت الى نعمل فيه)==> 2^(1)=2 عدد الشبكات المتاحة 2^(عدد الاصفار في الاوكتيت الى نعمل فيه)==> 2^(7)=128 الفرق بين كل شبكة 2^(عدد كل الاصفار) -2 ==> 2^(7)-2=128-2=126 عدد الأيبيات المتاحة في كل شبكة وبالتالي نستنتج التالي:

أول شبكة هي 192.168.203.0 وهي تملك 126 أيبي متاح تبدأ من 1 وتنتهي عند 126 ثاني شبكة هي 192.168.203.128 وهي تملك أيضا 126 أيبي متاح تبدأ من 129 وتنتهي بي 254

مثال اخر 172.16.0.0/22 (الأوكتيت الثالث) 22 = 1111111.11111111.11111100.00000000 2^(عدد الواحدات في الاوكتيت الى نعمل فيه)==> 2^(6)=64 عدد الشبكات المتاحة 2^(عدد الاصفار في الاوكتيت الى نعمل فيه)==> 2^(2)=4 الفرق بين كل شبكة 2^(عدد كل الاصفار) -2 ==> 2^(10)-2=1024-2=1022 عدد الأيبيات المتاحة في كل شبكة

 

رقم الشبكة عنوان الشبكة الايبي الاول الايبي الاخير البرودكاست
1 172.16.0.0 172.16.0.1 172.16.3.254 172.16.3.255
2 172.16.4.0 172.16.4.1 172.16.7.254 172.16.7.255
3 172.16.8.0 172.16.8.1 172.16.11.254 172.16.11.255
10 - - - -
25 - - - -
48 - - - -
64 172.16.252.0 172.16.252.1 172.16.255.254 172.16.255.255
 

المثال الثالث حول معرفة عنوان الشبكة للأيبي التالي 192.168.10.11/26 26=1111111.11111111.11111111.11000000 عملنا في الاوكتيت الرابع اذا 2^(عدد الواحدات في الاوكتيت الى نعمل فيه)==> 2^ (2)=4 عدد الشبكات المتاحة 2^(عدد الاصفار في الاوكتيت الى نعمل فيه)==> 2^ (6) = 64 الفرق بين كل شبكة 2^(عدد كل الاصفار) -2 ==> 2^ (6)-2 = 64-2=62 عدد الايبيبات المتاحة في كل شبكة اذا ترتيب عناوين الشبكات سوف يكون على الشكل الآتي 192.168.10.0 (1) 192.168.10.64 (2) 192.168.10.128 (3) 192.168.10.194 (4) وهذا يعني ان الايبي المطلوب يقع في الشبكة الاولى 192.168.10.0 لنقم بتحليل بعض ايبيات الشبكة الاولى عنوان الشبكة (Subnet) يساوي 192.168.10.0 البرودكاست (Broadcast) يساوي 192.168.10.63 اول ايبي (First IP) يساوي 192.168.10.1 عاشر ايبي (Tenth  IP) يساوي 192.168.10.10 أخر ايبي (Last IP)يساوي 192.168.10.62

إلى هنا أكون قد أنتهيت ولو في حال كان هناك أسئلة عن الـ Subnetting 

ولكم مني تحياتي وتمنياتي لكم بالتوفيق

الاشتراك في: الرسائل (Atom)