قد يكون لديك مجموعة متنوعة من الدوافع لاستخدام VPN: شبكات غير موثوقة، أو أنواع مختلفة من القيود، أو ببساطة رغبة معقولة في عدم نشر بياناتك مرة أخرى. سأخبرك في هذه المقالة بكيفية إنشاء VPN شخصي خاص بك على خادم مستأجر وتكوين OpenVPN وStunnel بطريقة لا تؤدي حتى إلى الفحص العميق للحزم إلى أي شيء.
هناك عدد لا يحصى من الخدمات التي توفر شبكات VPN، بما في ذلك الخدمات المجانية. فيما يلي بعض الأسباب التي تجعل VPN المجانية فكرة سيئة.
مع الخدمات المدفوعة، الأمور أفضل: يمكنك توقع نوع من الجودة المضمونة وتوافر الإعدادات. لكنك لا تزال غير قادر على معرفة ما إذا كانت سجلاتك مخزنة مباشرة على الخادم أم لا. بالإضافة إلى ذلك، قد يتم حظر مزود الخدمة الخاص بك.
في الآونة الأخيرة، كان الجميع يتساءلون عن إعداد VPN. إذا كان مسؤولو النظام والمبرمجون والمستخدمون المتقدمون يعرفون سابقًا بوجود VPN (شبكة خاصة افتراضية)، فإن هذا الاختصار أصبح الآن على شفاه الجميع. يريد الجميع إعداده واستخدامه للوصول إلى الخدمات المحظورة أو الشبكات الاجتماعية. والبعض يشعر بالفضول ببساطة حول نوع هذا الحيوان. ما هو بالضبط هذا VPN الغامض؟ باختصار، باستخدام VPN، يتم إنشاء قسم من الشبكة لا يمكن لأحد سواك الوصول إليه. تمر جميع المعلومات عبر الموفر أو نقطة وصول ثالثة أخرى، ولكن بشكل مشفر عبر قناة افتراضية تم إنشاؤها خصيصًا بين الخادم وجهاز الكمبيوتر الخاص بك. ثم يبدأ الخادم في تصفح الإنترنت نيابة عن المستخدم.
وبالتالي، يتم إنشاء "نفق" بين الكمبيوتر والخادم، حيث يتم تشفير جميع المعلومات، ولا يفهم المزود الموقع الذي سيذهب إليه المستخدم. لن يتمكن المتسللون من سرقة بياناتك حتى عند الاتصال بشبكة Wi-Fi عامة، وسيكون سجل التصفح الخاص بك متاحًا لك فقط.
بادئ ذي بدء، من الضروري بالنسبة للإجراءات المجهولة على الإنترنت إخفاء عنوان IP الحقيقي الخاص بك. على سبيل المثال، لا أحب حقيقة أن أي مسؤول نظام في مزود الخدمة الخاص بي يمكنه، إذا رغبت في ذلك، معرفة المواقع التي أزورها، وما أشتريه، والأهم من ذلك، كيف وماذا أدفع. كما يهتم الجميع بأمان وخصوصية الملفات. تستخدم بروتوكولات VPN العديد من بروتوكولات التشفير (MD5-HMAC، RSA) وتسمح مفاتيح 2048 بت بتشفير جميع البيانات بجنون العظمة.
يمكن استخدام خدمات VPN لتجاوز الحظر من قبل المزود أو مسؤول النظام على مواقع الويب والشبكات الاجتماعية المختلفة. بعض الخدمات تقيد الوصول في بلدك أو تقدم خصومات/امتيازات/مكافآت في بلدان محددة فقط. سيساعدك اتصال VPN على أن تصبح مقيمًا في هذا البلد وأن تستخدم الخدمة من أجل متعتك. ولكن ما يجعلني سعيدًا للغاية هو إمكانية ضغط حركة المرور بشكل فعال، مما يسمح لنا بالتعويض عن الخسائر وأحيانًا تسريع الاتصال.
عندما نشأ السؤال حول أنني بحاجة إلى بروتوكول اتصال VPN مدفوع، قررت أن أقرأ قليلاً عن هذه الخدمة، وتجولت في مواقع الويب والمنتديات، وسألت الأصدقاء والمعارف ومسؤولي النظام. أشاد معظمهم بـ OpenVPN.
بعد ما يقرب من عامين من الاستخدام، كنت مقتنعا بأنهم كانوا على حق. يعمل بروتوكول اتصال VPN بسلاسة ومستقر وآمن. الميزة المهمة هي توفر تطبيقات عميل الهاتف المحمول لنظامي التشغيل Android وiOS وWindows 10 Mobile. يوجد أيضًا خيار لاستخدامه دون تثبيت عميل، وذلك باستخدام إعدادات VPN القياسية في نظام التشغيل Windows 10. والشيء الأكثر أهمية هو أن ملفاتي مشفرة. OpenVPN لم يخذلني أبدًا بعد. وإذا كان لديك خادم منزلي، فهذه إحدى المزايا الرئيسية عند اختيار عميل VPN. والسعر معقول جدا. دعم فني عالي الجودة.
سنحتاج إلى ملف تثبيت العميل، والذي يسهل العثور عليه على .
من المهم اختيار برنامج التثبيت الذي يتوافق مع حجم بت النظام الخاص بك.
بمجرد قيام جهاز الكمبيوتر الخاص بك بتنزيل برنامج التثبيت، قم بتشغيله واتبع التعليمات البسيطة. التثبيت نفسه بسيط جدًا ومباشر. المعرفة الأساسية باللغة الإنجليزية كافية.
سيظهر اختصار البرنامج على سطح مكتب جهازك. انقر بزر الماوس الأيمن عليه وانتقل إلى قسم الخصائص. وهناك انقر على الخيار المتقدم. نحتاج إلى السماح للعميل بالعمل كمسؤول. بضع من التلاعبات وقد انتهيت.
الآن أنت بحاجة للذهاب إلى Explorer. بعد أن سار على الطريق ج:\برنامجالملفات\المسنجرافتح المجلد التكوينواستخرج الملفات ذات الامتداد من الأرشيف الذي تم استلامه عبر البريد الإلكتروني عند شراء اشتراك، أو من الأرشيف الذي تم تنزيله من حسابك الشخصي .ovpn
الآن كل ما تبقى هو تشغيل عميل OpenVPN مرة أخرى والاتصال بالخادم المطلوب. بضع ثوان وسيكون لديك اتصال VPN، على سبيل المثال، بموقع في لوكسمبورغ.
كما ترون، لا شيء معقد. لكن ربما طرح الكثيرون على أنفسهم أسئلة: "أين يمكنني الحصول على الملفات؟ كيفية شرائها؟ أليس هذا باهظ الثمن؟"
للقيام بذلك، تحتاج إلى التسجيل في الموقع، وهو أمر سهل وبسيط للغاية.
ثم يجب عليك الذهاب إلى قسم التراخيص الخاصة بي
وإجراء عملية شراء. صحيح أنه يمكنك شراء ما لا يقل عن 10 عملاء OPenVPN، وهو ما سيكلفك 150 دولارًا فقط سنويًا. أوافق، أنها ليست باهظة الثمن.
ومن الجدير بالذكر أن هناك أيضًا نسخة مجانية من OpenVPN. قم بزيارة الرابط freeopenvpn.org/.
حدد خادم VPN الذي تريده من القائمة، وقم بتنزيله بالتنسيق .ovpn.قم بتشغيل عميل OpenVPN واتصل بالخادم الذي تختاره. فقط كن مستعدًا لأن خادم VPN المجاني يعلن، وغير آمن، ولا يوجد تشفير.
في الآونة الأخيرة، كان هناك الكثير من حلول VPN في السوق، المدفوعة والمجانية. قبل OpenVPN، كنت أستخدم Hotspot Shield، الذي يحتوي أيضًا على نسخة مجانية وملحق لمتصفح Google Chrome. لم تعجبني النسخة المجانية لأنها كانت تزعجني دائمًا بالرسائل التي تفيد بأن لديهم نسخة Elite، والتي من المفترض أنها الأفضل في العالم، وما إلى ذلك. على الرغم من أنني سأقول من خلال تجربتي الشخصية أن خدمة VPN هذه غالبًا ما تباطأت في التشغيل، إلا أن الحماية كانت قليلة جدًا وتشفير ضعيف. قاعدة عناوين IP المتاحة صغيرة.
يجب عليك أيضًا الانتباه إلى NordVPN. لديها سرعة عالية جدا والسلامة. تعمل NordVPN في الولاية القضائية لبنما، وتضم شبكتها 559 خادمًا تقع في 49 دولة. تدعم الخوادم مجموعة من الإعدادات للتشفير والاستخدامات الخاصة - على سبيل المثال، مشاركة الملفات أو تدفق محتوى الوسائط. تدعم الخدمة ما يصل إلى 6 اتصالات متزامنة، بحيث يمكنك توصيل جميع أجهزتك في وقت واحد.
تحظى خدمة Zenmate VPN بشعبية كبيرة بين المستخدمين المتقدمين، وهي من أصل ألماني. جودة عالية جدًا، سريعة في النسخة المدفوعة، حماية وتشفير ملائمين. هناك امتداد مجاني للمتصفحات، ولكن هناك 5 قنوات مجانية فقط. ولذلك، فمن غير مريح للاستخدام. بالإضافة إلى ذلك، فهو يتطلب التسجيل، ثم يضايقك بالرسائل الإخبارية التي تحتوي على إعلانات وعروض لشراء النسخة التجارية.
ربما سمع الكثير من الناس وقرأوا في الأيام الأخيرة عن خدمة TunnelBear VPN التي تحمل شعار شبل الدب الرائع. كما أن لديها نسخة مجانية، على الرغم من أن حركة المرور محدودة تبلغ 500 ميجابايت فقط شهريًا. سهل التشغيل للغاية، وسهل التشغيل والإيقاف بنقرة واحدة. لكن أحد الأصدقاء لديه نسخة مدفوعة من TunnelBear ويشكو دائمًا من انخفاض سرعة الاتصال بشكل ملحوظ، وأحيانًا بمقدار 5 مرات أو أكثر. لقد تواصلت مع مركز الدعم حيث أجابوا بأن ذلك بسبب الحماية التي يقدمونها.
كما ترون، هناك عدد لا بأس به من خدمات VPN في السوق. إذا كنت بحاجة إلى إخفاء عنوان IP الخاص بك بطريقة أو بأخرى من أجل استخدام الخدمات المحظورة أو ذات الوصول المحدود إلينا، فلا تتردد في شراء بروتوكول VPN. كل هذا يتوقف على رغبتك وقدراتك المالية. عندما يتعلق الأمر بشبكات VPN المجانية، تذكر أنه يتعين عليك الدفع مقابل كل شيء. وكما يقول أحد أصدقائي: "المجانية لا تعني شيئًا".
كلما زادت الدول التي تحاول السيطرة على الإنترنت وإقامة رقابة خاصة بها هناك، زادت شعبية خدمات التجاوز المختلفة. أحد الحلول المجانية لتنظيم الأنظمة الافتراضية الخاصة هو OpenVPN. يمكنك استخدام أحد الخوادم المنتشرة بالفعل على الشبكة أو نشر البرنامج على نظامك الخاص.
في إحدى المقالات السابقة نظرنا إليها. في هذه المقالة، سنتناول المزيد من التفاصيل حول إعداد الاتصال بالخادم باستخدام برامج مختلفة في Linux و Android، ونحاول أيضًا فهم كيفية عمل هذه الخدمة.
أنت تعلم بالفعل أن البرنامج ينظم شبكة افتراضية بين أجهزة الكمبيوتر وجميع البيانات الموجودة على هذه الشبكة مشفرة ولا يمكن للمستخدمين خارجها الوصول إليها. ولتحقيق هذا الهدف، يقوم البرنامج بإنشاء جهاز افتراضي tun0 في النظام. هذه هي نفس واجهة eth0 أو wlan0، ولها عنوان IP خاص بها. يتم تشفير كل حركة المرور التي يتم إرسالها إلى هذه الواجهة ونقلها إلى الشبكة الافتراضية.
لذلك، لنقل حركة المرور عبر OpenVPN، سيكون كافيا لإضافة العديد من القواعد التي ستجبر حركة المرور على المرور عبر واجهة Tun0.
أولاً، دعونا نلقي نظرة على كيفية الاتصال بـ OpenVPN من Ubuntu أو أي توزيعة Linux أخرى من خلال الجهاز. لنفترض أنك قمت بتنزيل ملف تكوين خادم .ovpn وتريد الاتصال بهذه الشبكة. للقيام بذلك، تحتاج إلى تثبيت عميل openvpn:
sudo openvpn ~/Downloads/config.ovpn
بعد ذلك، لا يمكن إغلاق النافذة الطرفية، وإذا تم تكوين خادم OpenVPN بشكل صحيح، فقد قام بالفعل بنقل المسارات الصحيحة إلى الجهاز وتمر حركة المرور الخاصة بك عبر الشبكة الافتراضية. دعونا نرى الطرق:
هناك سطران يستحقان الاهتمام هنا:
0.0.0.0/1 عبر 192.168.243.1 ديف تون0
169.254.0.0/16 مقياس رابط النطاق dev enp2s0 1000
الأول يوجه كل حركة مرور النظام إلى واجهة tun0، والثاني أكثر إثارة للاهتمام، فهو ينشر حركة مرور شبكة IP 169.254.0.0 إلى الواجهة الحقيقية. إذا لم يكن هناك، فسوف تذهب كل حركة المرور إلى Tun0، بما في ذلك حركة المرور من برنامج OpenVPN، والتي مرت بالفعل عبر هذه الواجهة وستكون النتيجة حلقة. لإنهاء الاتصال في هذا الخيار، ما عليك سوى الضغط على Ctrl+C في الجهاز الذي قمت بتشغيل openvpn فيه.
الطريقة الثانية لاستخدام OpenVPN على Linux هي تثبيت البرنامج الإضافي openvpn لـ NetworkManager والاتصال باستخدامه. لتثبيت هذه الحزمة على أوبونتو، قم بتشغيل الأمر التالي:
Sudo apt-get install Network-manager-openvpn
الآن افتح برنامج Network Manager الصغير، ثم قم بتوسيعه "اتصال VPN"وحدد "إعداد الاتصال":
في النافذة التي تفتح، انقر فوق الزر "+" :
ثم حدد التسمية التوضيحية "الشبكة الافتراضية الخاصة".
انظر إلى جدول التوجيه مرة أخرى:
بشكل عام، يقوم NetworkManager بإنشاء قواعد مختلفة، لكنها تعمل بنفس الطريقة. اكتمل إعداد عميل openvpn على نظام التشغيل ubuntu.
يمكنك استخدام OpenVPN على أي نظام أساسي، بما في ذلك Android. تم إصدار تطبيق OpenVPN Connect الرسمي للأجهزة. باستخدامه، يمكنك الاتصال بالشبكة، كما في الخيار السابق، باستخدام ملف ovpn. يمكنك تثبيت هذا التطبيق من Google Play:
افتح التطبيق، واضغط على زر القائمة، ثم اختر "يستورد" -> "استيراد ملف التعريف من بطاقة SDCard":
حدد الملف المطلوب وانقر فوق "يختار":
ثم كل ما عليك فعله هو النقر "يتصل"للاتصال بالشبكة:
يتضمن إعداد عميل openvpn فقط استيراد ملف التكوين، وليس هناك حاجة إلى أي شيء آخر. بعد ذلك، سيتم توجيه حركة المرور الخاصة بك عبر VPN، ويمكنك هنا أيضًا عرض جدول التوجيه إذا تم تثبيت محاكي طرفي:
صحيح أننا هنا لن نرى نفس الوضع كما هو الحال في Linux؛ يتم تنفيذ التوجيه إلى VPN في Android بشكل مختلف قليلاً.
كان من المستحيل عدم الحديث في هذه المقالة عن كيفية استخدام OpenVPN GUI في نظام التشغيل Windows، خاصة أنه ليس أكثر تعقيدًا من نظام Android. نحن بحاجة إلى تثبيت عميل OpenVPN. يمكنك تحميله من الموقع الرسمي :
بعد التنزيل، قم بتشغيل البرنامج كمسؤول واتبع جميع خطوات المعالج:
الإنترنت مثل البحر. يمكن أن يحدث أي شيء للبيانات المنقولة، تمامًا كما يحدث مع السفينة أثناء الرحلة: يمكن أن تتضرر، أو تغرق في تدفق المعلومات، أو تصبح فريسة "للقراصنة". ساعد في حماية البيانات ذات القيمة الخاصة من السرقة والخسارة (VPN) - أنظمة القنوات المغلقة (الأنفاق) التي تم إنشاؤها داخل شبكة أخرى أكبر. أحد أنواع VPN هو OpenVPN.
هل تريد أن تتعلم كيفية إنشاء شبكات افتراضية خاصة بسرعة وسهولة؟ دعونا نتحدث عن مزايا بروتوكول OpenVPN، بالإضافة إلى إعدادات الخادم وأجزاء العميل من برنامجه لنظامي التشغيل Windows وUbuntu.
نظرًا لأن معظمنا يستخدم نظام التشغيل Windows، فلنبدأ بالتعرف على تقنية OpenVPN هناك. لذلك، حدد التوزيع المناسب وقم بتشغيل التثبيت.
في القائمة " حدد المكونات لتثبيت» (اختر المكونات المراد تثبيتها) حدد الكل.
توافق على تثبيت برنامج تشغيل محول الشبكة الظاهري TAP Windows Adaptor V9.
المثبتة؟ لنقم الآن بإنشاء مفاتيح وشهادات VPN.
# الواجهة (نفق L3)
نغمة التطوير
#بروتوكول VPN
بروتو udp
# منفذ للاستخدام (يمكنك تحديد أي منفذ مجاني)
المنفذ 1234
# قائمة الشهادات والمفاتيح (لاحظ الأسماء)
caca.crt
سيرت myvpn.crt
مفتاح myvpn.key
درهم dh1024.pem
# نوع تشفير البيانات
التشفير AES-256-CBC
# حدد مجموعة من عناوين IP
الخادم 10.10.10.0 255.255.255.0
# تصحيح مستوى المعلومات
الفعل 3
# استخدم الضغط
شركات lzo
مفتاح الاستمرار
persist-tun
com.mssfix
# تعيين الحد الأقصى لعدد الأحداث المتكررة
كتم الصوت 25
# عدد العملاء المتصلين في وقت واحد (5)
الحد الأقصى للعملاء 5
# مدة جلسة العميل
الحفاظ على الحياة 10120
# رؤية العملاء لبعضهم البعض (مسموح)
العميل إلى العميل
# تخصيص عنوان واحد لكل مستخدم
الشبكة الفرعية للطوبولوجيا
# قم بتعيين تأخير قبل إضافة المسار
تأخير الطريق
#حدد ما إذا كنا نريد توزيع الإنترنت. نكتب عناوين DNS المحددة في إعدادات الاتصال بالإنترنت.
دفع "def1 بوابة إعادة التوجيه"
ادفع "خيار dhcp DNS x.x.x.x"
اقرأ المزيد عن توجيهات تكوين الخادم.
بعد ذلك، لتوزيع الإنترنت، انتقل إلى دليل اتصالات الشبكة، وافتح خصائص الواجهة التي تبحث في الشبكة العالمية، وانتقل إلى علامة التبويب " وصول"، ضع علامة صح بالعكس" السماح للمستخدمين الآخرين باستخدام هذا الاتصال..." وحدد شبكة المحول الظاهري TAP-Windows محول V9 من القائمة - في رأيي، هذا هو Ethernet 3.
عميل
نغمة التطوير
بروتو udp
# IP أو اسم المجال لخادم VPN ومنفذ الاتصال.
عن بعد x.x.x.x 1234
caca.crt
شهادة المستخدم1.crt
مفتاح المستخدم1.key
التشفير AES-256-CBC
شركات lzo
مفتاح الاستمرار
persist-tun
الفعل 3
راجع توجيهات تكوين العميل الأخرى.
قم بتثبيت التطبيق على جهاز الكمبيوتر العميل. بعد ذلك، انتقل إلى الخادم، وافتح الدليل %ProgramFiles%/OpenVPN/config وانسخ الملفات من هناك ca.crt، Client.ovpn، user1.crt،user1.مفتاحإلى مجلد شبكة أو محرك أقراص فلاش. نقوم بنقلها إلى مجلد مماثل على جهاز العميل.
لبدء تشغيل الخادم، انقر فوق اختصار "OpenVPN GUI" الموجود على سطح المكتب. سيظهر رمز رمادي في الدرج. انقر بزر الماوس الأيمن عليه واختر " الخادم" و " يتصل».
إذا تم الاتصال بنجاح، سيتغير لون الأيقونة إلى اللون الأخضر. إذا لم تنجح، انقر على القائمة " عرض المجلة": سيشير إلى الخطأ.
يتم إجراء اتصال العميل بنفس الطريقة، فقط بدلاً من " الخادم"اختر من القائمة" عميل».
نبدأ بتثبيت حزمة OpenVPN على أجهزة الخادم والعملاء، كما هو الحال في نظام Windows. التوجيه الخاص بتثبيت إصدار وحدة التحكم من البرنامج عبر الجهاز هو كما يلي: sudo apt-get install openvpn. إذا كنت ترغب في ذلك، يمكنك تثبيت الإصدارات الرسومية للحزم من مركز تطبيقات Ubuntu.
ومع ذلك، فإن المكون الأكثر أهمية، وهو وحدة easy-rsa، المصممة لإنشاء الشهادات والمفاتيح، غير متضمن في توزيعة Linux. سيتعين عليك تثبيته بشكل منفصل عن طريق تشغيل الأمر: sudoملائم-يحصلثَبَّتَسهل-rsa.
KEY_COUNTRY=RU
KEY_PROVINCE=كاليفورنيا
KEY_CITY=سان فرانسيسكو
KEY_ORG=OpenVPN
[البريد الإلكتروني محمي]
KEY_CN=changeme
KEY_NAME=changeme
KEY_OU=changeme
PKCS11_MODULE_PATH=changeme
PKCS11_PIN=1234
يتم حفظ جميع المفاتيح والشهادات التي تم إنشاؤها في دليل فرعي / إلخ/OpenVPN/سهل-آر إس إيه/مفاتيح. انقلهم إلى المجلد /openvpn: cp -r /etc/openvpn/easy-rsa/keys /etc/openvpn.
في المرحلة النهائية، قم بإنشاء ملف تكوين الخادم في المجلد /etc/openvpn: نانو/إلخ/OpenVPN/الخادم.أسيوطواملأه بنفس الطريقة التي ملأنا بها مستندًا مشابهًا على نظام Windows. والفرق الوحيد هو اختلاف المسارات:
كاليفورنيا /etc/openvpn/keys/ca.crt
سيرت /etc/openvpn/keys/myvpn.crt
المفتاح /etc/openvpn/keys/myvpn.key
وأخيرًا، نقوم بإنشاء دليل لتكوين الأجهزة العميلة: مكدير /etc/openvpn/ccd،وابدأ الخادم: بدء خدمة openvpn.
إذا لم يبدأ الخادم، فمن المحتمل أن يكون هناك خطأ في التكوين. يمكن الاطلاع على معلومات حول المشكلة في المستند /var/log/openvpn.log باستخدام الأمر الذيل -f /var/log/openvpn.log.
بعد تثبيت التطبيق على جهاز العميل، انقل المفتاح والشهادات التي تم إنشاؤها على الخادم إليه وقم بإنشاء ملف config.
المفتاح والشهادات – ca.crt, user1.crtو user1.key، الموجودة في المجلد /etc/openvpn/keys. نقوم بنسخها إلى محرك أقراص فلاش ولصقها في مجلد يحمل نفس الاسم على جهاز الكمبيوتر الخاص بالعميل.
نقوم بإنشاء ملف التكوين باستخدام nano: نانو /etc/openvpn/client.conf،واملأها وفقًا لنموذج Windows. لا تنس تضمين المسارات الصحيحة:
كاليفورنيا /etc/openvpn/keys/ca.crt
dh /etc/openvpn/keys/dh2048.pem
سيرت /etc/openvpn/keys/user1.crt
المفتاح /etc/openvpn/keys/user1.key
كل شيء جاهز. للاتصال بالخادم نستخدم نفس الأمر: بدء خدمة openvpn.
تبين أن التعليمات طويلة، ولكن في الواقع تستغرق هذه الخطوات من 5 إلى 10 دقائق. يمكن العثور على مزيد من المعلومات التفصيلية حول العمل مع OpenVPN في القسم "" بالموقع الرسمي للتطبيق. جربه وسوف تنجح!
أيضا على الموقع:
إعداد OpenVPN على نظامي التشغيل Windows وUbuntu: ماذا ولماذا وكيفتم التحديث: 24 أبريل 2016 بواسطة: جوني ذاكري