HandyCafe Docs
it-admin

نحوه پیکربندی تنظیمات شبکه

این راهنما پیکربندی شبکه مورد نیاز برای HandyCafe Server و کلاینت ها را پوشش می دهد. شما یاد خواهید گرفت که چگونه پورت های سرور را تغییر دهید، کلیدهای اتصال را برای احراز هویت تنظیم کنید، فایروال ویندوز را پیکربندی کنید، مشکلات اتصال را عیب یابی کنید، و تنظیمات چند VLAN را مدیریت کنید.

چگونه پورت های سرور را تغییر دهیم

HandyCafe از چندین پورت برای انواع مختلف ارتباطات استفاده می کند. پیش فرض ها برای اکثر تنظیمات کار می کنند. آنها را فقط در صورت تضاد با برنامه دیگری تغییر دهید.

آنچه شما نیاز دارید

  • سرور HandyCafe در حال اجرا با دسترسی ادمین.
  • آگاهی از اینکه کدام پورت ها از قبل در شبکه شما استفاده می شوند (برای بررسی از netstat -an استفاده کنید).
  • امکان راه اندازی مجدد HandyCafe Server پس از ایجاد تغییرات.

مراحل

  1. برنامه HandyCafe Server را باز کنید و به تنظیمات در نوار کناری سمت چپ بروید.
  2. تب شبکه را انتخاب کنید.
  3. قسمت TCP Port را پیدا کنید. پیش فرض 5001 است. آن را به شماره پورت مورد نظر خود تغییر دهید. این پورت، فرمان اولیه و ارتباط پاسخ بین سرور و کلاینت ها را مدیریت می کند.
  4. فیلدهای پورت انتقال فایل و درگاه UDP را پیدا کنید. در صورت نیاز اینها را تغییر دهید. پورت انتقال فایل، همگام سازی دارایی ها (آیکون ها، تصاویر) را انجام می دهد. پورت UDP جریان صفحه نمایش را برای دسکتاپ از راه دور کنترل می کند.
  5. روی ذخیره کلیک کنید تا پیکربندی پورت جدید اعمال شود.
  6. برای اعمال تغییرات پورت، برنامه HandyCafe Server را مجددا راه اندازی کنید.
  7. پیکربندی پورت را در هر سرویس گیرنده HandyCafe به روز کنید تا با پورت های سرور جدید مطابقت داشته باشد. هر کلاینت باید برای اتصال به همان پورت هایی که سرور به آنها گوش می دهد پیکربندی شود.

نتیجه مورد انتظار

پس از راه اندازی مجدد، سرور به پورت های جدید گوش می دهد. کلاینت هایی که با پورت های منطبق پیکربندی شده اند با موفقیت متصل می شوند.

اشتباهات رایج

  • تغییر پورت سرور بدون به روز رسانی کلاینت ها. مشتریان قادر به اتصال نیستند زیرا هنوز در تلاش برای رسیدن به بندر قدیمی هستند.
  • انتخاب پورتی که قبلاً توسط سرویس دیگری استفاده می شود. سرور در اتصال ناموفق خواهد بود و شروع نمی شود. قبل از متعهد شدن به شماره پورت، با netstat -an | findstr :5001 (به جای 5001 با پورت انتخابی خود) چک کنید.
  • فراموش کردن راه اندازی مجدد سرور تا زمانی که فرآیند سرور راه اندازی مجدد نشود، تغییرات پورت اعمال نمی شود.

چگونه کلید اتصال را تنظیم کنیم

کلید اتصال یک راز مشترک است که ارتباط بین سرور و کلاینت ها را تأیید می کند. هر پیام TCP با استفاده از HMAC-SHA256 با این کلید احراز هویت می شود. بدون کلید منطبق، مشتریان نمی توانند متصل شوند.

آنچه شما نیاز دارید

  • سرور HandyCafe در حال اجرا است.
  • دسترسی به تمام رایانه های شخصی مشتری برای به روز رسانی پیکربندی آنها.

مراحل

  1. در برنامه HandyCafe Server به تنظیمات > شبکه بروید.
  2. فیلد کلید اتصال را پیدا کنید.
  3. یک راز مشترک قوی وارد کنید. از ترکیبی از حروف، اعداد و نمادها استفاده کنید. کلید باید حداقل 16 کاراکتر باشد. به عنوان مثال: hC!2026$NetCafe#Secure.
  4. روی ذخیره کلیک کنید.
  5. در هر رایانه شخصی HandyCafe Client، تنظیمات مشتری را باز کرده و دقیقاً همان کلید اتصال را وارد کنید. کلید باید با کاراکتر از جمله حروف بزرگ و کاراکترهای خاص مطابقت داشته باشد.

نتیجه مورد انتظار

همه مشتریان با کلید منطبق با موفقیت متصل می شوند. هر دستگاهی بدون کلید صحیح توسط سرور رد می شود. این کار از پیوستن ماشین های غیرمجاز به شبکه شما جلوگیری می کند.

اشتباهات رایج

  • تایپ کلید به صورت متفاوت روی سرور و کلاینت. حتی یک تفاوت کاراکتر باعث خرابی احراز هویت می شود. برای جلوگیری از اشتباهات تایپی، کلید را کپی و جایگذاری کنید.
  • استفاده از یک کلید بسیار کوتاه یا ساده مانند «1234» یا «رمز عبور». در حالی که سیستم هر رشته ای را می پذیرد، یک کلید ضعیف امنیت کمی را فراهم می کند.
  • فراموشی به روز رسانی یک یا دو رایانه شخصی مشتری پس از تغییر کلید. این کلاینت‌ها تا زمانی که کلیدشان به‌روزرسانی نشود، به‌عنوان قطع ارتباط نشان داده می‌شوند.

چگونه فایروال ویندوز را پیکربندی کنیم

فایروال ویندوز به طور پیش فرض اتصالات ورودی را مسدود می کند. شما باید قوانینی را ایجاد کنید تا به ترافیک HandyCafe اجازه دهید.

آنچه شما نیاز دارید

  • دسترسی مدیر بر روی کامپیوتر سرور.
  • شماره پورتی که سرور HandyCafe شما استفاده می کند (پیش فرض: TCP 5001، 5002، 5003 و UDP 5004).

مراحل

  1. فایروال ویندوز با امنیت پیشرفته را باز کنید. Win+R را فشار دهید، wf.msc را تایپ کنید و Enter را فشار دهید.
  2. در پنل سمت چپ روی Inbound Rules کلیک کنید.
  3. در پنل سمت راست روی New Rule کلیک کنید.
  4. Port را به عنوان نوع قانون انتخاب کنید و روی Next کلیک کنید.
  5. TCP را انتخاب کنید، 5001 را در قسمت پورت های محلی خاص وارد کنید و روی Next کلیک کنید. Allow the connection را انتخاب کرده و روی Next کلیک کنید. تمام پروفایل ها (دامنه، خصوصی، عمومی) را بررسی کنید و روی بعدی کلیک کنید. نام قانون را "HandyCafe TCP 5001" بگذارید و روی Finish کلیک کنید.
  6. مراحل 3 تا 5 را برای پورت TCP 5002 (انتقال فایل) و پورت TCP 5003 تکرار کنید. هر کدام را به عنوان یک قانون جداگانه با یک نام توصیفی ایجاد کنید.
  7. یک قانون دیگر ایجاد کنید. این بار به جای TCP، UDP را انتخاب کنید، 5004 را برای پورت وارد کنید و همین مراحل را دنبال کنید. نام آن را "HandyCafe UDP 5004" بگذارید.
  8. بررسی کنید که هر چهار قانون در لیست قوانین ورودی ظاهر شوند و علامت سبز رنگی نشان دهند که فعال هستند.

نتیجه مورد انتظار

فایروال ویندوز امکان اتصالات ورودی را در تمام پورت های HandyCafe فراهم می کند. رایانه های شخصی مشتری اکنون می توانند از طریق فایروال به سرور دسترسی پیدا کنند.

اشتباهات رایج

  • ایجاد قوانین خروجی به جای قوانین ورودی. سرور برای پذیرش اتصالات از مشتریان به قوانین ورودی نیاز دارد. اتصالات خروجی معمولاً به طور پیش فرض مجاز هستند.
  • فراموش کردن قانون UDP بدون آن، پخش از راه دور دسکتاپ کار نخواهد کرد حتی اگر ارتباطات فرمان (TCP) به طور معمول کار کند.
  • انتخاب فقط نمایه "دامنه". اگر شبکه شما توسط ویندوز به عنوان Private یا Public طبقه بندی شده باشد، این قانون اعمال نخواهد شد. برای ایمن بودن هر سه پروفایل را بررسی کنید.

چگونه اتصال کلاینت را عیب یابی کنیم

زمانی که کلاینت نمی تواند به سرور متصل شود، این فرآیند سیستماتیک را دنبال کنید.

آنچه شما نیاز دارید

  • دسترسی به هر دو کامپیوتر سرور و کامپیوتر مشتری آسیب دیده.
  • خط فرمان یا ترمینال در هر دو ماشین.

مراحل

  1. ** بررسی کنید که سرور در حال اجرا است. ** در رایانه سرور، تأیید کنید که برنامه HandyCafe Server باز است و صفحه اصلی پنل مدیریت را نشان می دهد. اگر سرور در حال اجرا نیست، آن را راه اندازی کنید.

  2. ** سرور را از سرویس گیرنده پینگ کنید. ** در رایانه شخصی مشتری، یک خط فرمان باز کنید و ping [server-ip] را اجرا کنید (آدرس IP واقعی سرور خود را جایگزین کنید). اگر پینگ از کار بیفتد، مشکل در لایه شبکه است. کابل ها، سوئیچ ها و پیکربندی IP را بررسی کنید. کلاینت و سرور باید در یک شبکه باشند یا مسیری بین آنها داشته باشند.

  3. بررسی کنید که پورت های سرور در حال گوش دادن هستند. در رایانه سرور، یک خط فرمان باز کنید و netstat -an | findstr :5001 را اجرا کنید (5001 را با پورت TCP پیکربندی شده خود جایگزین کنید). باید خطی را ببینید که LISTENING را در آن پورت نشان می دهد. اگر نه، سرور در اتصال به پورت شکست خورده است. تداخل پورت را بررسی کنید.

  4. قوانین فایروال را بررسی کنید. در رایانه سرور، بررسی کنید که قوانین فایروال ویندوز از بخش بالا موجود و فعال باشد. غیرفعال کردن موقت فایروال (سپس فعال کردن مجدد) می تواند تأیید کند که آیا فایروال مشکل است یا خیر.

  5. تطابق کلید اتصال را تأیید کنید. در رایانه شخصی مشتری، تنظیمات HandyCafe Client را باز کنید و تأیید کنید که کلید اتصال با کلید روی سرور یکسان است. عدم تطابق کلید باعث می شود کلاینت طوری به نظر برسد که گویی اصلا نمی تواند متصل شود. سرور بدون صدا احراز هویت را رد می کند.

  6. ** کشف mDNS را بررسی کنید. ** مشتریان HandyCafe از mDNS برای یافتن خودکار سرور در شبکه محلی استفاده می کنند. اگر mDNS مسدود شده باشد (برخی از شبکه های مدیریت شده چندپخشی را غیرفعال می کنند)، کلاینت نمی تواند سرور را به طور خودکار کشف کند. در این صورت آدرس IP سرور را به صورت دستی در پیکربندی کلاینت وارد کنید.

نتیجه مورد انتظار

با دنبال کردن این مراحل به ترتیب، مشکل را در یک لایه خاص جدا می کنید: شبکه، پورت، فایروال، احراز هویت یا کشف. اکثر مشکلات اتصال در مرحله 2 (شبکه) یا مرحله 4 (دیوار آتش) حل می شود.

اشتباهات رایج

  • پرش از مرحله 1. اگر برنامه سرور در حال اجرا نیست، هیچ چیز دیگری مهم نیست.
  • فرض کنید که فایروال مشکلی نیست زیرا "دیروز کار می کرد." گاهی اوقات به‌روزرسانی‌های ویندوز قوانین فایروال را بازنشانی می‌کنند یا نمایه شبکه را دوباره طبقه‌بندی می‌کنند.

نحوه راه اندازی HandyCafe در سراسر VLAN

در شبکه های بزرگتر، سرورها و کلاینت ها ممکن است در VLAN های مختلف (شبکه های محلی مجازی) باشند. از آنجایی که پخش mDNS از مرزهای VLAN عبور نمی کند، کشف خودکار کار نخواهد کرد.

آنچه شما نیاز دارید

  • آدرس IP استاتیک سرور.
  • مسیریابی بین VLAN ها روی سوئیچ شبکه یا روتر شما پیکربندی شده است.
  • قوانین فایروال که امکان ترافیک HandyCafe بین VLAN ها را فراهم می کند.

مراحل

  1. یک آدرس IP ثابت را به کامپیوتر سرور HandyCafe اختصاص دهید. آدرس‌های اختصاص‌داده‌شده توسط DHCP می‌توانند تغییر کنند و تنظیمات مشتری را از بین ببرند. IP استاتیک را از طریق تنظیمات شبکه ویندوز یا ویژگی رزرو سرور DHCP خود پیکربندی کنید.

  2. در هر HandyCafe Client، پیکربندی کلاینت را باز کنید و آدرس IP سرور را به صورت دستی وارد کنید، به جای تکیه بر کشف خودکار.

  3. پورت TCP و کلید اتصال صحیح را در پیکربندی هر کلاینت وارد کنید.

  4. در مسیریاب شبکه یا سوئیچ لایه 3، مطمئن شوید که ترافیک در پورت های HandyCafe (TCP 5001-5003، UDP 5004 به طور پیش فرض) مجاز به مسیریابی بین VLAN سرور و VLAN مشتری است.

  5. اتصال از یک کلاینت را در VLAN راه دور با پینگ کردن IP سرور آزمایش کنید. سپس بررسی کنید که HandyCafe Client متصل شده و در پنل مدیریت سرور ظاهر شود.

نتیجه مورد انتظار

رایانه های شخصی مشتری در VLAN های مختلف با استفاده از آدرس IP پیکربندی شده دستی به سرور متصل می شوند. همه ویژگی ها همانطور که در یک شبکه تک زیرشبکه کار می کنند کار می کنند.

اشتباهات رایج

  • استفاده از DHCP برای سرور بدون رزرو. اگر IP سرور تغییر کند، هر کلاینت اتصال خود را از دست می دهد.
  • فراموش کردن اجازه دادن به ترافیک UDP بین VLAN ها. اتصالات TCP ممکن است کار کنند (فرمان‌ها موفق می‌شوند) در حالی که ترافیک UDP مسدود شده است (جریان‌سازی از راه دور دسک‌تاپ با شکست مواجه می‌شود).
  • در نظر گرفتن قوانین فایروال بین VLAN در سوئیچ های مدیریت شده. سوئیچ های سازمانی اغلب ترافیک بین VLAN را به طور پیش فرض مسدود می کنند.