ایجاد اتصال VPN در خط فرمان

VPN (شبکه خصوصی مجازی) امکان ایجاد یک شبکه خصوصی راه دور را میسر می‌سازد و در مقایسه با روش قدیمی پراکسی (proxy)، بسیار امن‌تر بوده و امکان شنود شخص ثالث را بسیار کمتر (تقریباً محال) می‌کند. یکی از کاربردهای VPN عبور از تحریم‌هاست. VPN ها همانگونه که می‌توانند محیط امنی را ایجاد کنند، همانگونه نیز می‌توانند محیط بسیار ناامنی باشند، بنابراین، استفاده از VPN های ناشناس می‌تواند امنیت شما را به شدت به خطر بیاندازد، بنابراین برای ورود به حساب بانکی خود (از طریق اینترنت)، به شدت محتاط باشید و هیچگاه از VPN های ناشناس استفاده نکنید، اما درصورت اجبار، به جای پروتوکل http از پروتوکل https استفاده کنید که ارتباط بسیار امن‌تری را با سایت مقصد برقرار می‌کند.

نحوه راه‌اندازی و ایجاد اتصال VPN در گنو/لینوکس و از طریق خط فرمان ساده است، قبل از هر چیز باید بسته‌های نرم‌افزاری مورد نیاز را نصب کنید:

# apt-get install pptp-linux

سپس با دستور زیر، اتصال VPN را پیکربندی کنید:

# pptpsetup --create PROVIDER --server SERVER --username USER --password PASS

PROVIDER نامی است که شما به آن اختصاص می‌دهید، هر نامی را می‌توانید به دلخواه به جای آن بنویسید.
SERVER آدرس سرویس‌دهنده VPN است، این آدرس می‌تواند بصورت آدرس IP یا بصورت نام domain نوشته شود.
USER نام کاربری شماست تا خودتان را به سرویس‌دهنده VPN شناسایی کنید.
PASS پسوردی است که بتوانید با نام کاربری USER به سرویس‌دهنده VPN متصل شوید.

مقادیر SERVER و USER و PASS را باید از سرویس‌دهنده VPN دریافت کنید. پس از اجرای دستور قبل:

1. فایل chap-secrets با اطلاعات مورد نظر بروزرسانی می‌شود.
2. در دایرکتوری /etc/ppp/peers/ فایلی به نام PROVIDER با همه تنظیمات مورد نیاز ایجاد می‌شود که برای استفاده از بعضی سرویس‌دهنده‌های VPN لازم است تا تنظیمات درون این فایل را نیز ویرایش کنید، اما معمولاً نیازی به این کار نیست.

هم اکنون، فایلی به نام PROVIDER را در دایرکتوری /etc/ppp/ip-up.d/ ایجاد کنید، مجوز اجرا (execution permission) به آن بدهید و خطوط زیر را در آن قرار دهید:

#!/bin/sh

if test "$PPP_IPPARAM" = "PROVIDER"
then
	route add default dev $PPP_IFACE &
fi

.
تمام! هر زمان که به اینترنت وصل هستید، با دستور pon PROVIDER ارتباط با سرویس‌دهنده VPN را برقرار کنید و با دستور poff این ارتباط را قطع کنید.

مشکل شماره ۱: من در گروه dip قرار دارم اما دستورات pon و poff فقط برای کاربر root کار می‌کنند.
حل: فایل ‪/etc/sudoers‬ را ویرایش کنید و خط زیر را در آن بنویسید:

XXX ALL=(ALL) NOPASSWD:/usr/bin/pon, (ALL) NOPASSWD:/usr/bin/poff

به جای XXX نام کاربری خود را بنویسید. ALL و NOPASSWD همانطور که هستند باید نوشته شوند.
از این به بعد با دستور sudo pon PROVIDER ارتباط با سرویس‌دهنده VPN را برقرار کنید…
… و با دستور sudo poff این ارتباط را قطع کنید.

مشکل شماره ۲: پس از اجرای دستور pon من از کجا بفهمم که به سرویس‌دهنده VPN وصل هستم؟
حل: قبلاً روش انجام اینکار را در اینجا نوشته‌ام، خوشحال می‌شوم که آن را نیز بخوانید.

آگاه‌سازی از وضعیت اتصال ppp

برای اتصال به اینترنت از دستور pon و همچنین برای قطع ارتباط با اینترنت از دستور poff استفاده می‌شود، اما این دستورات، در هنگام اتصال به اینترنت یا در هنگام قطع ارتباط با اینترنت، به شما اطلاع‌رسانی نمی‌کنند. اگر دستور pon را صادر کنید، شما درخواست اتصال به اینترنت را داده‌اید اما اینکه چه زمانی این اتصال برقرار می‌گردد برای شما واضح نیست، زیرا ممکن است به مدت ۳۰ ثانیه الی ۲ دقیقه بعد از صدور این دستور، اتصال به اینترنت برقرار شود.

بنابراین مسئله این است؛ پس از درخواست اتصال به اینترنت، هر زمان که این اتصال برقرار شد، چطور سریعاً به ما اطلاع‌رسانی شود؟ به عنوان یک نکته، هر زمان که اتصال به اینترنت برقرار شود، اسکریپت ‪/etc/ppp/ip-up‬ اجرا خواهد شد. پس توسط این اسکریپت می‌توان به طریقی اطلاع‌رسانی را انجام داد. با توجه به اینکه می‌توان برای نمایش یک پیام گرافیکی به کاربر از دستور zenity استفاده کرد. بنابراین اگر بتوان پیام مورد نظر را توسط دستور zenity در اسکریپت ‪/etc/ppp/ip-up‬ نوشت، آنگاه پس از اتصال به اینترنت، پیام مورد نظر به ما نمایش داده خواهد شد. به همین سادگی. درنتیجه، دستور زیر را درست قبل از آخرین if درون فایل ‪/etc/ppp/ip-up‬ بنویسید:

zenity --info --title "$PPP_IFACE Connected" --text "Speed: $PPP_SPEED, IP address: $PPP_REMOTE" --display ':0.0'

.
بجای 0.0: شماره display مورد نظر را بدهید، اگر فقط یک نمایشگر دارید، آن را تغییر ندهید. PPP_IFACE و PPP_SPEED و PPP_REMOTE نیز متغیرهایی هستند که درون فایل ‪/etc/ppp/ip-up‬ بر اساس پارامترهای ورودی، مقداردهی شده‌اند. هم‌اکنون اگر از دستور pon استفاده کنید، بعد از مدت کوتاهی، پیامی برای آگاه‌سازی از اتصال به اینترنت به شما نمایش داده خواهد شد. اگر پیامی نمایش داده نشد، مشکل از مجوزهای کاربر root است و برای حل این مشکل، این مطلب را که قبلاً نوشته بودم، مطالعه فرمائید.

آگاه‌سازی از قطع ارتباط با اینترنت همانند قبل است با این تفاوت که باید دستور zenity را در اسکریپت ‪/etc/ppp/ip-down‬ بنویسید. بطور مثال این دستور را در آخر فایل ‪/etc/ppp/ip-down‬ اضافه کنید:

zenity --info --title "$PPP_IFACE Disconnected" --text "Speed: $PPP_SPEED, IP address: $PPP_REMOTE" --display ':0.0'

.
در اینصورت، استفاده از دستورات pon و poff لذت‌بخش خواهد شد. علاوه بر آن، هر زمان که ارتباط با اینترنت بطور ناگهانی و اتفاقی قطع شود، به شما اطلاع‌رسانی خواهد شد (یک پنجره کوچک که قطع ارتباط با اینترنت را به شما نمایش خواهد داد). با بکارگیری دستور zenity در اسکریپت‌های ‪/etc/ppp/ip-up‬ و ‪/etc/ppp/ip-down‬ اتصال ppp از حالت سوت و کور به حالت تعاملی خواهد رسید.

فایرفاکس 3.6.6 منتشر شد.

امروز، موزیلا از انتشار نسخهٔ جدیدی از فایرفاکس خبر داد. فایرفاکس 3.6.6 امروز بطور رسمی منتشر شد.

در نسخه‌های قبلی فایرفاکس، crashکردن یکی از plug-inهای فایرفاکس موجب crashکردن کل فایرفاکس می‌شد و freezeشدن یکی از plug-inهای فایرفاکس موجب freezeشدن کل فایرفاکس می‌شد. بنابراین به خاطر ایرادی که تنها ناشی از عملکرد یک plug-in بود، فایرفاکس با مشکل مواجه می‌شد و مجبور بود یا خود را به اجبار ببندد (crashکردن) یا اینکه قفل کند و به هیچ‌چیز پاسخگو نباشد (freezeشدن).

در نتیجه در فایرفاکس 3.6.4 قابلیت حفاظت در برابر crash و freeze ارائه شد. در اینصورت، هر گاه فایرفاکس با crash ناگهانی یکی از plug-inها روبرو شود، آن plug-in را از ابتدا راه‌اندازی می‌کند و هر گاه فایرفاکس با freezeشدن یکی از plug-inها روبرو شود، تا ۱۰ ثانیه صبر کرده و سپس آن plug-in را متوقف کرده و آن را از ابتدا راه‌اندازی می‌کند (همانند plug-inهائی برای Flash و Silverlight).

در نسخهٔ 3.6.6 فایرفاکس، به خاطر کاربرانی که هنوز از رایانه‌های قدیمی و کم سرعت استفاده می‌کردند، زمان ۱۰ ثانیه به زمان ۴۵ ثانیه افزایش داده شده است و همچنین سایر ایرادات و اشکالات برطرف شده است. بنابراین crashکردن و freezeشدن یک plug-in بر روی کل فایرفاکس تاثیر نمی‌گذارد و شما می‌توانید صفحهٔ وب مورد نظر را (برای راه‌اندازی مجدد آن plug-in و کوشش مجدد) از ابتدا بارگیری کنید. هم اکنون این نسخه از فایرفاکس در دسترس عموم قرار دارد.

[+] دانلود فایرفاکس 3.6.6 برای گنو/لینوکس (English – US)

فیلترشدن WordPress.com از روی اشتباه نبود.

فیلترشدن سایت WordPress.com و همهٔ وبلاگهای ثبت نام شده در آن از روی اشتباه نبوده و از روی عمد است. چونکه بعد از گذشت یک هفته، هنوز هم فیلتر است. بطور حتم دلیل اینکار چیزی جز عاجزبودن مسئولان در فیلترینگ جداگانه وبلاگ‌های میزبانی شده در WordPress.com نیست.

دوستان وردپرسی اگر از فیلترخوردکن استفاده می‌کنید، حتماً حتماً برای ورود به وبلاگ از طریق SSL (حالت ایمن) اقدام نمائید. زیرا استفاده از روشهای فیلترخوردکن می‌تواند باعث لو رفتن نام کاربری و کلمهٔ عبور (رمز) شما شود. برای ورود به وبلاگ در حالت ایمن، باید کلمه http را به https تغییر دهید. بطور مثال برای ورود به سایت WordPress.com از این لینک استفاده کنید یا اینکه در آدرس وبلاگ خود، به جای http از https استفاده کنید. اگر در حین مشاهدهٔ سایر وبلاگ‌های WordPress.com نیز هنوز خارج نشده‌اید، باید در آدرس آنها به جای http از https استفاده کنید و همواره حواستان به آدرس صفحات باشد.

اگر نمی‌خواهید با نام کاربری خود به WordPress.com وارد شوید و تنها می‌خواهید به عنوان یک ناشناس وبلاگ‌ها را بخوانید، پیشنهاد می‌کنم که در نسخهٔ جدید فایرفاکس (مرورگر وب) از منوی Tools گزینهٔ Start Private Browsing را انتخاب کنید. در اینصورت کوکی‌ها و هر آن چیزی که ممکن است موجب لو رفتن اطلاعات شما (نام کاربری یا کلمه عبور) شود را غیر فعال می‌کند.

یک روش دیگر برای وب‌نویسانی که در WordPress.com عضو هستند، می‌توانند توسط Email در وبلاگ خود مطلب بگذارند، همانطوریکه من این مطالب را از طریق ایمیل در وبلاگ قرار داده‌ام و شما آن را می‌خوانید. برای اطلاعات بیشتر بر روی این لینک کلیک کنید.

آثار مخرب فیلترینگ اشتباه

متاسفانه شاهد فیلترشدن سایت‌ها و وبلاگ‌هایی هستیم که به هیچ‌وجه مستحق فیلترشدن نبودند و چند روزی است همهٔ وبلاگ‌های میزبانی‌شده در WordPress.com در ایران فیلتر هستند بنابراین وبلاگ من هم فیلتر شد. فیلترینگ اشتباه، آثار زیر را در پی خواهد داشت:

• باعث تشویق به یادگیری انواع روش‌های عبور خواهد شد، بطوریکه هم اکنون شاهد هستیم بیشتر کاربران اینترنتی با انواع روش‌های عبور آشنا هستند.
• زیاده‌روی در فیلترکردن سایت‌ها و وبلاگ‌ها، باعث نادیده‌گیری و نابودی جنبه‌های مثبت فیلترینگ می‌گردد، بطوریکه عمل فیلترینگ بد جلوه خواهد کرد و مبارزه با آن به عنوان دفاع از حقوق مطرح می‌گردد.
• در فیلترینگ اشتباه، تنها کاربران ساده (مبتدی) هستند که ضرر می‌کنند و سایر کاربران بدون توجه به فیلترهای اعمال شده، می‌توانند کار خود را انجام داده و از آن عبور کنند.

بنابراین چرا با اعمال فیلترینگ اشتباه، آثار ناخوشآیندی بر جا بگذاریم؟ در صورتیکه همهٔ ما می‌دانیم در مبارزهٔ بین فیلترینگ (ساختن) و روش‌های عبور (شکستن)، همواره شکستن ساده‌تر از ساختن است. هم‌اکنون آنقدر ابزار و روش برای عبور وجود دارد که نیازی به گفتن نیست. بهتر است با فیلترینگ صحیح و عادلانه، موجب فراگیری و رواج روش‌های عبور در بین کاربران ساده (مبتدی) نشویم. منظور من در یک کلام این است، تا زمانیکه سلاحی به نام فیلترینگ وجود دارد، باید به درستی از آن استفاده کرد وگرنه روزی را خواهیم دید که این سلاح ارزش خود و توانایی‌اش را از دست خواهد داد و هر کاربر نهایت سعی خود را می‌کند تا سایر کاربران بتوانند از آن عبور کنند.