كورس سيرفر pfsense العملاق الذى لن تتخيل مميزاته للشبكات فى كل العالم العربى...







السلام عليكم 

اعضاء مدونة ميكروتيك العرب الكرام


اهلا ومرحبا معنا فى الكورس الشامل باللغة العربية لاقوى سيرفر او جدار نارى يعرف باسم pfsense

عاوز الاول اعرفكم على مقدمة فى مميزات السيرفر ده

1- سيرفر مجانى 100/100 يعنى ولا ك را ك ولا اسطوانه هانتر

2- يوجد به صفحه دخول للعملاء مثل الهوت سبوت فى المكروتك

3- عمل انذار لاى جهاز مصاب بفيرس على الشبكه او فصل النت عنه

4- يمنع النت كت

5- دمج اى عدد من الخطوط بطريقه سهله بدون رولات

6- انتى فيرس قوى جدا

7- منع الاعلانات المنبثقه

9- سكويد كاش على نفس الكيسه

10- سكويد جراند اغلاق اى مواقع من الشبكه نهائيا

14- حساب استهلاك كل خط

15- منع مواقع لدوله معينه

16- فصل الداون لود عن التصفح باحترافيه كامله وتحديد سرعه لامتداد معين

18- متابعه السيرفر من اى مكان فى العالم بسهوله

19- دعم فنى مجانى من موقع السيرفر www.pfsense.org

هذه بعض مميزات السيرفر الاسطورى pfsense


والكيسه هتكون امكانيتها :

1- برسيسور 2.8 كاش 512

2- رامات 512

3- هارد 40 او اقل 20 ممكن يفضل يكون ساتا

4- كارتين لان ولو البورده فيها واحد يبقى كارت لان واحد بس

دى امكانيات كيسه متوسطه للسيرفر ان شاء الله 


تشغل السيرفر بدون مشاكل بس لو هتشغل سكويد كاش 

لازم امكانيات اعلى من كده الضعف او اكتر عشان الكاش يكون سريع معاك

والان معلومات كاملة عنه هاتفيدك

تعرف علي pfsense


هو توزيعة من توزيعات FreeBSD التي تمتاز بالثبات نظرا لبنائها على نواة Unix وهو المعروف على مستوى العالم بالثبات والقوة والقدرة على الوصول الى اقصى درجات الحماية.




يعتبر جدار ناري يحتوي على العديد من المميزات التي تتواجد في كبرى شركات الحماية والاغرب ان كل هذه المميزات مجانية بالكامل !!

اذن ما هي هذه المميزات التي يحتويها هذا السيرفر؟

اكبر مايميز هذا السيرفر وجود ادوات كثيرة جدا لتشخيص الاعطال وتستطيع تحميل Packages مجانية لاضافة خدمات اخرى للسيرفر وبالطبع يجب ان يكون السيرفر لايقل عن 2 G.B RAM حتى تستطيع ان تحتوي هذه الادوات لانها كثيرة جدا ونصيحة لاتحمل اى خدمة لاتريدها وقم دائما بعمل نسخ احتياطية حتى تستطيع ان ترجع النظام في اى وقت وهنا ايضا يجب الاشارة لوجود نظام Backup / Restore قوي جدا وسيتم شرح مميزات رهيبة به لاحقا.

اذا كنت مبرمج شبكات تستطيع ايضا ان تعدل على هذا النظام لاضافة مميزات اخرى حسب احتياجاتك لانه مفتوح المصدر

نظرة سريعة على مميزات هذا النظام :

Firewall
· يقوم بعمل فلتر بواسطة IP + Port + Protocol
· يستطيع التحكم في عدد الاتصالات عند المستخدم بواسطة كل رول مستخدمة
· خاصية التحكم في فتح او غلق الاتصال حسب نوع نظام التشغيل Windows/ Linux او انظمة اخرى
· امكانية عمل Log file على كل رول مستخدمة
· امكانية عمل Load balance / Failover على اكثر من خط WAN لتوزيع الاحمال وضمان جودة عالية في دمج الخطوط
· عمل تقسيم داخلي داخل السيرفر لمجموعة من ال IPs وتسميتهم ليسهل ادارة هذه المجموعات في انشاء رول للفيرول
· طرق ربط بين اكثر من سيرفر PFsense وامكانية التحكم في الاتصالات التي تعبر بينهم

Proxy Server
· امكانية عمل بروكسي سيرفر قوي جدا يعتمد على تكنولوجيا Squid وهي الاقوى على مستوى العالم الان وهناك منهم نوعين
o Transparent Proxy : يمكن عمل بروكسي سيرفر على بورت معين ودخول المستخدمين عليه من خلال السيرفر بدون الحاجة الى تعديل اعدادات البروكسي على اجهزة المستخدمين ويعمل على HTTP فقط
o Standard Proxy : امكانية عمل بروكسي سيرفر على بورت معين ولكن يجب تعديل اجهزة المستخدمين للدخول عليه ومنع اى مستخدم لايقوم بتعديل البروكسي لديه من فتح الانترنت وهو يدعم HTTP + HTTPs ويعتبر الافضل في الحماية.

Network Address Translation (NAT)
· خاصية ال NAT لتوفير عدد Public IPs لتستخدم IP واحد فقط في كل الشبكة وهناك الكثير من المميزات الاخرى داخل هذه الخاصية لن يسع لي الوقت لشرحها
· خاصية Port Forward لفتح اى بورت من خلال السيرفر لنستطيع الدخول اليه من خارج الانترنت

Redundancy
هي خاصية التأكد من جودة الاتصال عدم وجود مشاكل ومحاولة تشخيص الاخطاء من خلال ادوات كثيرة داخل هذا النظام

Load Balancing
وهي خاصية توزيع الاحمال بين اكثر من سيرفر PFsense ويسمى في هذه الحالة توزيع داخلي Inbound Load Balancing
او توزيع الاحمال على خطين انترنت على نفس السيرفر وفي هذه الحالة تسمى توزيع احمال خارجي Outbound Load Balancing

VPN
وهو عمل شبكات واتصالات افتراضية مؤمنة بين المستخدم والسيرفر من داخل الشبكة او خارجها ويمتاز هذا السيرفر بوجود العديد من الانواع لهذه الخاصية , IPsec, OpenVPN, and PPTP.

Reporting and Monitoring
وهو نظام التقارير وهو نظام شامل لكل السيرفر بداية من Hardware او Software الموجودة على النظام او تقارير لتوضيح الاداء لخواص معينة بذاتها داخل هذا النظام

RRD Graphs
يوضح اداء بعض الاجزاء من النظام مثل:
· CPU utilization
· Total throughput
· Firewall states
· Individual throughput for all interfaces
· Packets per second rates for all interfaces
· WAN interface gateway(s) ping response times
· Traffic shaper queues on systems with traffic shaping enabled

Real Time Information
يستطيع السيرفر ايضا ان يوضح معلومات في ذات اللحظة وليست مخزنة لتعطيك اعلى اداء ومعرفة بكل صغيرة وكبيرة في النظام

Dynamic DNS
يدعم هذا النظام ايضا خدمات ال DNS الوهمي المجاني لكي تستطيع ان تتابع النظام من خارج الشبكة بدون الحاجة الى وجود Static IP لديك
· DynDNS
· DHS
· DNSexit
· DyNS
· easyDNS
· freeDNS
· HE.net
· Loopia
· Namecheap
· No-IP
· ODS.org
· OpenDNS
· ZoneEdit

Captive Portal
تسمح للمستخدمين باستخدام الانترنت بعد ادخال اسم المستخدم وكلمة السر حتى تتم عملية ال Authentication
 بين النظام والمستخدم وتستطيع ان تعدل صفحة الدخول كما تحب ويفضل ان تكون الصفحة بسيطة لضمان سرعة النظام
وتحتوي هذه لخاصية امكانيات كثيرة جدا منها تحديد سرعات للمستخدمين بخلاف رول تحديد السرعة الموجودة في ال Firewall
 وامكانية تحديد المستخدم من خلال MAC لضمان درجة الحماية.
· امكانية عمل توجيه للمستخدم للدخول لصفحة معينة بعد عملية ال Authentication

DHCP Server and Relay
نظام توزيع ال IPs بشكل تلقائي مع امكانية ربط IP + MAC لضمان مستوى الحماية وهناك ايضا خاصية قوية جدا وهي عمل
Static ARP التي تتيح لنا منع اى هجمات تخص ال ARP بشكل نهائي وتمت تجربته
لن اطيل عليكم فى الشرح لانه لن يكفي لنا ان نبين
مدى قوة النظام في خلال نقاط وانصح لمن يريد ان يحترف هذا النظام بكتب سوف يتم رفعهم على المنتدى.


شروحات الفيديو سوف تحتوي على اشهر الخطوات التي نحتاجها لبناء هذا النظام وبالطبع سأقوم برفع كتب لدراسة هذه النظام بشكل اوفر لمن يريد ان يحترف به


PFSense Scenario
1
   
Introduction & Get Pfsense for free
2
   
Install, Configure LAN + WAN
3
   
DHCP & DNS Configuration
4
   
External Remote + No IP
6
   
(Captive Portal (Hot Spot
7
   
Bandwidth Limit + Bandwidth Reports
8
   
Squid Cache
9
   
Squid Filter
10
   
Backup / Restore

ودلوقت جه موعد مشاهدة الكورس اونلاين وتقدر تحمله براحتك وتتعلم منه













اما لو تحب تشاهده على رابط واحد فقط
معاينة
تحياتى لكم شادى سوفت


  1. مشكور ياباشا على الشرح
    ولكن السكويد كاش على الابنتو اقوى بكتير جدا
    وانا جربتها وبعمل سيرفرات كاش

    ردحذف

إذا أعجبك محتوى موقع ميكروتيك العرب اتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...