HandyCafe Docs
it-admin

چگونه تنظیمات شبکه را پیکربندی کنیم

این راهنما پیکربندی شبکه مورد نیاز برای ارتباط سرور و مشتری‌های HandyCafe را پوشش می‌دهد. شما یاد خواهید گرفت که چگونه پورت‌های سرور را تغییر دهید، کلیدهای اتصال برای احراز هویت تنظیم کنید، فایروال ویندوز را پیکربندی کنید، مشکلات اتصال را رفع کنید و با تنظیمات چند VLAN کار کنید.

چگونه پورت‌های سرور را تغییر دهیم

HandyCafe از چندین پورت برای انواع مختلف ارتباط استفاده می‌کند. تنظیمات پیش‌فرض برای اکثر پیکربندی‌ها مناسب است. آن‌ها را فقط در صورت وجود تداخل با برنامه دیگری تغییر دهید.

موارد مورد نیاز

  • HandyCafe Server با دسترسی ادمین در حال اجرا باشد.
  • دانش در مورد پورت‌هایی که در شبکه شما در حال استفاده هستند (با استفاده از netstat -an بررسی کنید).
  • توانایی راه‌اندازی مجدد HandyCafe Server پس از اعمال تغییرات.

مراحل

  1. برنامه HandyCafe Server را باز کنید و به Settings در نوار کناری سمت چپ بروید.
  2. تب Network را انتخاب کنید.
  3. فیلد TCP Port را پیدا کنید. پیش‌فرض 5001 است. آن را به شماره پورت دلخواه خود تغییر دهید. این پورت ارتباط اصلی فرمان و پاسخ بین سرور و مشتری‌ها را مدیریت می‌کند.
  4. فیلدهای File Transfer Port و UDP Port را پیدا کنید. در صورت نیاز آن‌ها را تغییر دهید. پورت انتقال فایل همگام‌سازی دارایی‌ها (آیکون‌ها، تصاویر) را مدیریت می‌کند. پورت UDP پخش صفحه برای دسکتاپ از راه دور را مدیریت می‌کند.
  5. برای اعمال پیکربندی جدید پورت، روی Save کلیک کنید.
  6. برای اعمال تغییرات پورت، برنامه HandyCafe Server را مجدداً راه‌اندازی کنید.
  7. پیکربندی پورت را در هر HandyCafe Client به‌روزرسانی کنید تا با پورت‌های جدید سرور مطابقت داشته باشد. هر مشتری باید برای اتصال به پورت‌هایی که سرور در حال گوش دادن است، پیکربندی شود.

نتیجه مورد انتظار

پس از راه‌اندازی مجدد، سرور روی پورت‌های جدید گوش می‌دهد. مشتری‌هایی که با پورت‌های مطابقت‌دار پیکربندی شده‌اند، به‌طور موفقیت‌آمیز متصل می‌شوند.

اشتباهات رایج

  • تغییر پورت سرور بدون به‌روزرسانی مشتری‌ها. مشتری‌ها نمی‌توانند متصل شوند زیرا هنوز سعی می‌کنند به پورت قدیمی دسترسی پیدا کنند.
  • انتخاب پورتی که قبلاً توسط سرویس دیگری استفاده می‌شود. سرور نمی‌تواند به پورت متصل شود و شروع به کار نمی‌کند. قبل از انتخاب شماره پورت، با netstat -an | findstr :5001 (جایگزین کردن 5001 با پورت انتخابی) بررسی کنید.
  • فراموش کردن راه‌اندازی مجدد سرور. تغییرات پورت تا زمانی که فرآیند سرور مجدداً راه‌اندازی نشود، اعمال نمی‌شوند.

چگونه کلید اتصال را تنظیم کنیم

کلید اتصال یک رمز مشترک است که ارتباط بین سرور و مشتری‌ها را احراز هویت می‌کند. هر پیام TCP با استفاده از HMAC-SHA256 با این کلید احراز هویت می‌شود. بدون کلید مطابقت‌دار، مشتری‌ها نمی‌توانند متصل شوند.

موارد مورد نیاز

  • HandyCafe Server در حال اجرا باشد.
  • دسترسی به تمام کامپیوترهای مشتری برای به‌روزرسانی پیکربندی آن‌ها.

مراحل

  1. در برنامه HandyCafe Server به Settings > Network بروید.
  2. فیلد Connection Key را پیدا کنید.
  3. یک رمز مشترک قوی وارد کنید. از ترکیبی از حروف، اعداد و نمادها استفاده کنید. کلید باید حداقل 16 کاراکتر باشد. برای مثال: hC!2026$NetCafe#Secure.
  4. روی Save کلیک کنید.
  5. در هر کامپیوتر HandyCafe Client، تنظیمات مشتری را باز کنید و دقیقاً همان کلید اتصال را وارد کنید. کلید باید کاراکتر به کاراکتر، شامل حروف بزرگ و نمادها، مطابقت داشته باشد.

نتیجه مورد انتظار

تمام مشتری‌هایی که کلید مطابقت‌دار دارند، به‌طور موفقیت‌آمیز متصل می‌شوند. هر دستگاهی که کلید صحیح نداشته باشد، توسط سرور رد می‌شود. این از پیوستن ماشین‌های غیرمجاز به شبکه شما جلوگیری می‌کند.

اشتباهات رایج

  • تایپ متفاوت کلید در سرور و یک مشتری. حتی یک کاراکتر تفاوت باعث شکست احراز هویت می‌شود. برای جلوگیری از اشتباهات تایپی، کلید را کپی و جای‌گذاری کنید.
  • استفاده از کلید بسیار کوتاه یا ساده مانند "1234" یا "password". در حالی که سیستم هر رشته‌ای را می‌پذیرد، یک کلید ضعیف امنیت کمی فراهم می‌کند.
  • فراموش کردن به‌روزرسانی یک یا دو کامپیوتر مشتری پس از تغییر کلید. آن مشتری‌ها تا زمانی که کلید آن‌ها به‌روزرسانی نشود، به‌عنوان قطع شده نمایش داده می‌شوند.

چگونه فایروال ویندوز را پیکربندی کنیم

فایروال ویندوز به‌طور پیش‌فرض اتصالات ورودی را مسدود می‌کند. شما باید قوانینی ایجاد کنید تا ترافیک HandyCafe را مجاز کنید.

موارد مورد نیاز

  • دسترسی ادمین روی کامپیوتر سرور.
  • شماره پورت‌هایی که HandyCafe Server شما استفاده می‌کند (پیش‌فرض: TCP 5001، 5002، 5003 و UDP 5004).

مراحل

  1. Windows Firewall with Advanced Security را باز کنید. کلیدهای Win+R را فشار دهید، wf.msc را تایپ کنید و Enter را بزنید.
  2. در پنل سمت چپ، روی Inbound Rules کلیک کنید.
  3. در پنل سمت راست، روی New Rule کلیک کنید.
  4. Port را به‌عنوان نوع قانون انتخاب کنید و روی Next کلیک کنید.
  5. TCP را انتخاب کنید، 5001 را در فیلد پورت‌های محلی خاص وارد کنید و روی Next کلیک کنید. Allow the connection را انتخاب کنید و روی Next کلیک کنید. تمام پروفایل‌ها (Domain، Private، Public) را بررسی کنید و روی Next کلیک کنید. قانون را "HandyCafe TCP 5001" نام‌گذاری کنید و روی Finish کلیک کنید.
  6. مراحل 3 تا 5 را برای پورت TCP 5002 (انتقال فایل) و پورت TCP 5003 تکرار کنید. هر یک را به‌عنوان یک قانون جداگانه با نام توصیفی ایجاد کنید.
  7. یک قانون دیگر ایجاد کنید. این بار به‌جای TCP، UDP را انتخاب کنید، 5004 را برای پورت وارد کنید و همان مراحل را دنبال کنید. آن را "HandyCafe UDP 5004" نام‌گذاری کنید.
  8. اطمینان حاصل کنید که هر چهار قانون در لیست Inbound Rules ظاهر می‌شوند و علامت سبز نشان‌دهنده فعال بودن آن‌ها است.

نتیجه مورد انتظار

فایروال ویندوز اتصالات ورودی روی تمام پورت‌های HandyCafe را مجاز می‌کند. کامپیوترهای مشتری اکنون می‌توانند از طریق فایروال به سرور دسترسی پیدا کنند.

اشتباهات رایج

  • ایجاد قوانین خروجی به‌جای قوانین ورودی. سرور به قوانین ورودی نیاز دارد تا اتصالات از مشتری‌ها را بپذیرد. اتصالات خروجی معمولاً به‌طور پیش‌فرض مجاز هستند.
  • فراموش کردن قانون UDP. بدون آن، پخش دسکتاپ از راه دور کار نمی‌کند حتی اگر ارتباط فرمان (TCP) به‌طور عادی عمل کند.
  • انتخاب فقط پروفایل "Domain". اگر شبکه شما توسط ویندوز به‌عنوان Private یا Public طبقه‌بندی شود، قانون اعمال نمی‌شود. برای اطمینان، هر سه پروفایل را بررسی کنید.

چگونه مشکلات اتصال مشتری را رفع کنیم

هنگامی که یک مشتری نمی‌تواند به سرور متصل شود، این فرآیند سیستماتیک را دنبال کنید.

موارد مورد نیاز

  • دسترسی به هر دو کامپیوتر سرور و کامپیوتر مشتری مشکل‌دار.
  • یک خط فرمان یا ترمینال روی هر دو دستگاه.

مراحل

  1. اطمینان حاصل کنید که سرور در حال اجرا است. روی کامپیوتر سرور، تأیید کنید که برنامه HandyCafe Server باز است و صفحه اصلی پنل ادمین را نشان می‌دهد. اگر سرور در حال اجرا نیست، آن را راه‌اندازی کنید.

  2. سرور را از مشتری پینگ کنید. روی کامپیوتر مشتری، یک خط فرمان باز کنید و ping [server-ip] را اجرا کنید (با جایگزینی با آدرس IP واقعی سرور شما). اگر پینگ شکست خورد، مشکل در لایه شبکه است. کابل‌ها، سوئیچ‌ها و پیکربندی IP را بررسی کنید. مشتری و سرور باید در یک شبکه باشند یا مسیری بین آن‌ها وجود داشته باشد.

  3. بررسی کنید که پورت‌های سرور در حال گوش دادن هستند. روی کامپیوتر سرور، یک خط فرمان باز کنید و netstat -an | findstr :5001 را اجرا کنید (با جایگزینی 5001 با پورت TCP پیکربندی‌شده). باید خطی را ببینید که LISTENING روی آن پورت نشان می‌دهد. اگر نه، سرور نتوانسته به پورت متصل شود. تداخل پورت را بررسی کنید.

  4. قوانین فایروال را بررسی کنید. روی کامپیوتر سرور، تأیید کنید که قوانین فایروال ویندوز از بخش بالا حضور دارند و فعال هستند. به‌طور موقت فایروال را غیرفعال کنید (سپس دوباره فعال کنید) تا تأیید کنید که آیا فایروال مشکل است یا خیر.

  5. اطمینان حاصل کنید که کلید اتصال مطابقت دارد. روی کامپیوتر مشتری، تنظیمات HandyCafe Client را باز کنید و تأیید کنید که کلید اتصال با کلید روی سرور یکسان است. کلید نامطابق باعث می‌شود که مشتری به‌نظر برسد که نمی‌تواند به‌طور کامل متصل شود. سرور احراز هویت را به‌طور خاموش رد می‌کند.

  6. بررسی کشف mDNS. مشتری‌های HandyCafe از mDNS برای یافتن خودکار سرور در شبکه محلی استفاده می‌کنند. اگر mDNS مسدود شده باشد (برخی شبکه‌های مدیریت‌شده چندپخشی را غیرفعال می‌کنند)، مشتری نمی‌تواند سرور را به‌طور خودکار کشف کند. در این صورت، آدرس IP سرور را به‌صورت دستی در پیکربندی مشتری وارد کنید.

نتیجه مورد انتظار

با دنبال کردن این مراحل به ترتیب، مشکل را به یک لایه خاص محدود می‌کنید: شبکه، پورت، فایروال، احراز هویت یا کشف. بیشتر مشکلات اتصال در مرحله 2 (شبکه) یا مرحله 4 (فایروال) حل می‌شوند.

اشتباهات رایج

  • نادیده گرفتن مرحله 1. اگر برنامه سرور در حال اجرا نباشد، هیچ چیز دیگری مهم نیست.
  • فرض کردن اینکه فایروال مشکل نیست زیرا "دیروز کار می‌کرد." به‌روزرسانی‌های ویندوز گاهی اوقات قوانین فایروال را بازنشانی می‌کنند یا پروفایل شبکه را دوباره طبقه‌بندی می‌کنند.

چگونه HandyCafe را در سراسر VLANها راه‌اندازی کنیم

در شبکه‌های بزرگ‌تر، سرورها و مشتری‌ها ممکن است در VLANهای مختلف (شبکه‌های محلی مجازی) باشند. از آنجا که پخش‌های mDNS از مرزهای VLAN عبور نمی‌کنند، کشف خودکار کار نخواهد کرد.

موارد مورد نیاز

  • آدرس IP ثابت سرور.
  • مسیریابی پیکربندی‌شده بین VLANها روی سوئیچ یا روتر شبکه شما.
  • قوانین فایروال که ترافیک HandyCafe بین VLANها را مجاز می‌کند.

مراحل

  1. به کامپیوتر سرور HandyCafe یک آدرس IP ثابت اختصاص دهید. آدرس‌های اختصاص داده شده توسط DHCP می‌توانند تغییر کنند و پیکربندی‌های مشتری را خراب کنند. آدرس IP ثابت را از طریق تنظیمات شبکه ویندوز یا ویژگی رزرو سرور DHCP خود پیکربندی کنید.

  2. در هر HandyCafe Client، پیکربندی مشتری را باز کنید و آدرس IP سرور را به‌صورت دستی وارد کنید به‌جای اینکه به کشف خودکار تکیه کنید.

  3. پورت TCP و کلید اتصال صحیح را در پیکربندی هر مشتری وارد کنید.

  4. روی روتر شبکه یا سوئیچ لایه 3، اطمینان حاصل کنید که ترافیک روی پورت‌های HandyCafe (پیش‌فرض TCP 5001-5003، UDP 5004) مجاز به مسیریابی بین VLAN سرور و VLAN مشتری است.

  5. اتصال را از یک مشتری روی VLAN دوردست با پینگ کردن آدرس IP سرور آزمایش کنید. سپس تأیید کنید که HandyCafe Client متصل می‌شود و در پنل ادمین سرور ظاهر می‌شود.

نتیجه مورد انتظار

کامپیوترهای مشتری روی VLANهای مختلف با استفاده از آدرس IP پیکربندی‌شده به‌صورت دستی به سرور متصل می‌شوند. تمام ویژگی‌ها همان‌طور که در یک شبکه تک‌زیربخش کار می‌کنند، عمل می‌کنند.

اشتباهات رایج

  • استفاده از DHCP برای سرور بدون رزرو. اگر آدرس IP سرور تغییر کند، هر مشتری اتصال خود را از دست می‌دهد.
  • فراموش کردن مجاز کردن ترافیک UDP بین VLANها. اتصالات TCP ممکن است کار کنند (فرمان‌ها موفق شوند) در حالی که ترافیک UDP مسدود شده است (پخش دسکتاپ از راه دور شکست می‌خورد).
  • در نظر نگرفتن قوانین فایروال بین VLANها روی سوئیچ‌های مدیریت‌شده. سوئیچ‌های سازمانی اغلب به‌طور پیش‌فرض ترافیک بین VLANها را مسدود می‌کنند.