آدرس های IP زیر در توپولوژی استفاده می شود:
این پروژه با هدف ساخت و آزمایش یک سیستم شبکه مبتنی بر مجازی با چندین سرویس سرور از جمله وب سرور، سرور فایل، سرور ایمیل و سرور پروکسی انجام می شود. این سیستم شبکه محلی و شبکه خارجی را با استفاده از پروتکل OSPF روی روتر MikroTik برای اطمینان از ارتباط بین شبکه ها متصل می کند.
- اتصالات فیزیکی سرور و همچنین دستگاه های مجازی با اتصال به اینترنت را پیاده سازی کنید.
- پیکربندی دستگاه های مجازی و فیزیکی متصل و دسترسی به یکدیگر.
- نحوه عملکرد سرویس های شبکه مانند DNS، وب سرور، سرور FTP، Mail Server و Proxy Server را بدانید و آنها را در سناریوهای واقعی پیاده سازی کنید.
- شبکه: روتر MikroTik (پروتکل OSPF).
- سرور: سرور اوبونتو (Apache2، vsftpd، Postfix، Dovecot).
- DNS & Proxy: Squid Proxy و DNS Server.
- مجازی سازی: VirtualBox با سرور اوبونتو و ویندوز 7 VM.
- ابزارهای تست: Thunderbird، Squid Report، و Windows Explorer.
وب سرور
Apache2 به دلیل پایداری آن در ارائه محتوای وب به عنوان وب سرور انتخاب شد. نصب با دستور زیر انجام می شود:sudo apt update && sudo apt install apache2
پس از نصب، فایل پیکربندی طوری تنظیم می شود که صفحه پیش فرض را نشان دهد. نام دامنه نیز با استفاده از فایل '/etc/hosts' سفارشی می شود.
سرور فایل (FTP)
VSFTPD برای ارائه خدمات FTP استفاده می شود. دایرکتوری برای اشتراک گذاری فایل با دستور زیر ایجاد می شود:sudo mkdir /home/hakim_groupf/sharing-dirsudo chmod 755 /home/hakim_groupf/sharing-dir
کاربران برای FTP با دستور اضافه می شوند:sudo adduser hakim_groupf
فایل پیکربندی vsftpd.conf برای فعال کردن دسترسی به فهرست مشترک سفارشی شده است.
سرور پست الکترونیکی
Mail Server با Postfix برای تحویل ایمیل و Dovecot برای دسترسی به ایمیل از طریق پروتکل های IMAP/POP3 پیکربندی شده است. مراحل پیکربندی عبارتند از:
- ویرایش فایل ها
/etc/postfix/main.cfبرای سفارشی کردن دامنه سرور ایمیل (mail.hakimgroupf.net). - ویرایش فایل ها
/etc/dovecot/dovecot.confبرای فعال کردن پروتکل های IMAP و POP3.
سرور DNS
سرور DNS برای ترسیم نام دامنه تنظیم شده است mail.hakimgroupf.net به آدرس IP 192.168.13.100. فایل پیکربندی /etc/bind/named.conf.local برای افزودن منطقه جدید به روز می شود و یک فایل زون برای ثبت دامنه و IP ایجاد می شود.
سرور پروکسی
پروکسی سرور با استفاده از Squid پیکربندی شده است. فایل پیکربندی /etc/squid/squid.conf ویرایش شده به:
- شبکه های محلی مجاز را تنظیم کنید.
- دسترسی به سایت های خاص (به عنوان مثال، یوتیوب و فیس بوک) را مسدود کنید.
وب سرور
وب سرور با دسترسی به آدرس IP سرور، یعنی 192.168.13.100 از طریق مرورگر در سرویس گیرنده ویندوز 7 آزمایش شد. در نتیجه، صفحه وب با موفقیت بارگیری شد. این نشان می دهد که پیکربندی Apache2 روی سرور به خوبی اجرا می شود و قادر به ارائه محتوای وب در یک محیط مجازی است.
سرور فایل (FTP)
فایل سرور در یک محیط داخلی با استفاده از Windows Explorer آزمایش شد. آزمایش با وارد کردن IP Address \192.168.13.100 در نوار آدرس برای بررسی پوشه Shared انجام می شود. پوشه sharing-dir با قابلیت خواندن، نوشتن و اصلاح فایل ها مطابق با حقوق اعطا شده قابل مشاهده و قابل دسترسی است. این موفقیت نشان می دهد که سرویس VSFTPD در File Server به درستی در محیط محلی پیکربندی شده است و از انتقال فایل پشتیبانی می کند.
سرور پست الکترونیکی
در تست Mail Server، برنامه Thunderbird در ویندوز 7 برای راه اندازی یک حساب کاربری با وارد کردن اطلاعات سرور ایمیل استفاده شد. پیکربندی IMAP با پیام “پیکربندی با آزمایش نامهای رایج سرور پیدا شد” با موفقیت شناسایی شد. آزمون ارسال و دریافت انجام شد و با موفقیت انجام شد، جایی که ایمیل با موفقیت از مشتری ارسال و توسط سرور اوبونتو دریافت شد. با وجود اینکه هشداری در مورد اتصالات بدون رمزگذاری وجود دارد، عملکرد مدیریت ایمیل در یک محیط مجازی به خوبی کار می کند.
سرور DNS
این شبکه همچنین از یک سرور DNS با IP 10.33.108.250 استفاده می کند که برای تبدیل نام دامنه های درخواست شده توسط دستگاه های محلی به آدرس های IP معتبر عمل می کند و دسترسی دستگاه ها به وب سایت ها یا خدمات اینترنتی با نام دامنه را آسان تر می کند.
سرور پروکسی
پروکسی سرور با تنظیم IP پروکسی 192.168.12.3 و پورت 3128 در سرویس گیرنده ویندوز 7 در شبکه محلی آزمایش شد. آزمایش کنندگان سعی کردند به سایت های مسدود شده مانند youtube.com و facebook.com و همچنین سایت های دیگری که مسدود نشده بودند دسترسی پیدا کنند. در نتیجه، سایت های مسدود شده قابل دسترسی نیستند، در حالی که می توان به سایت های دیگر به راحتی دسترسی داشت. این فعالیت دسترسی به اینترنت از طریق Squid Report نظارت می شود و اطمینان حاصل می شود که سرور پروکسی در محیط مجازی به خوبی اجرا می شود.
- همه سرویس ها به پیکربندی صحیح بستگی دارند، از IP گرفته تا دروازه تا پروتکل های شبکه.
- پروتکل OSPF امکان ارتباط پویا بین شبکه ای را بدون افزودن مسیرهای ثابت فراهم می کند.
- تست خدمات در سناریوهای مختلف به اطمینان از مقیاس پذیری و قابلیت اطمینان سیستم کمک می کند.
- بایو ساپمیتو
- لطفی حکیم
- ویخا ساویرا خیرانی
