قد يكون لديك مجموعة متنوعة من الدوافع لاستخدام VPN: شبكات غير موثوقة، أو أنواع مختلفة من القيود، أو ببساطة رغبة معقولة في عدم نشر بياناتك مرة أخرى. سأخبرك في هذه المقالة بكيفية إنشاء VPN شخصي خاص بك على خادم مستأجر وتكوين OpenVPN وStunnel بطريقة لا تؤدي حتى إلى الفحص العميق للحزم إلى أي شيء.

حول الخدمات والحظر

هناك عدد لا يحصى من الخدمات التي توفر شبكات VPN، بما في ذلك الخدمات المجانية. فيما يلي بعض الأسباب التي تجعل VPN المجانية فكرة سيئة.

1. جودة. أولئك الذين استخدموا VPN مجاني يعرفون أن الخدمة في معظم الحالات فظيعة: سرعة منخفضة، انقطاعات مستمرة. هذا ليس مفاجئًا، لأنه إلى جانبك، يمكن لمئات الأشخاص الآخرين استخدامه في نفس الوقت.
2. أمان. حتى لو كانت الجودة مقبولة إلى حد ما، فأنت لا تعرف ما يحدث بالفعل مع حركة المرور الخاصة بك. هل يتم تخزينها وتحليلها ومن يقوم بتشغيل الخدمة ولأي أغراض. جبن مجاني كما يقولون..
3. عدد صغير أو غياب كامل للخيارات والإعدادات: لا يمكن تحديد التشفير والبروتوكول والمنفذ. كل ما تبقى هو استخدام ما أعطيت لك.

مع الخدمات المدفوعة، الأمور أفضل: يمكنك توقع نوع من الجودة المضمونة وتوافر الإعدادات. لكنك لا تزال غير قادر على معرفة ما إذا كانت سجلاتك مخزنة مباشرة على الخادم أم لا. بالإضافة إلى ذلك، قد يتم حظر مزود الخدمة الخاص بك.

في الآونة الأخيرة، كان الجميع يتساءلون عن إعداد VPN. إذا كان مسؤولو النظام والمبرمجون والمستخدمون المتقدمون يعرفون سابقًا بوجود VPN (شبكة خاصة افتراضية)، فإن هذا الاختصار أصبح الآن على شفاه الجميع. يريد الجميع إعداده واستخدامه للوصول إلى الخدمات المحظورة أو الشبكات الاجتماعية. والبعض يشعر بالفضول ببساطة حول نوع هذا الحيوان. ما هو بالضبط هذا VPN الغامض؟ باختصار، باستخدام VPN، يتم إنشاء قسم من الشبكة لا يمكن لأحد سواك الوصول إليه. تمر جميع المعلومات عبر الموفر أو نقطة وصول ثالثة أخرى، ولكن بشكل مشفر عبر قناة افتراضية تم إنشاؤها خصيصًا بين الخادم وجهاز الكمبيوتر الخاص بك. ثم يبدأ الخادم في تصفح الإنترنت نيابة عن المستخدم.

وبالتالي، يتم إنشاء "نفق" بين الكمبيوتر والخادم، حيث يتم تشفير جميع المعلومات، ولا يفهم المزود الموقع الذي سيذهب إليه المستخدم. لن يتمكن المتسللون من سرقة بياناتك حتى عند الاتصال بشبكة Wi-Fi عامة، وسيكون سجل التصفح الخاص بك متاحًا لك فقط.

ما هو المطلوب لVPN

بادئ ذي بدء، من الضروري بالنسبة للإجراءات المجهولة على الإنترنت إخفاء عنوان IP الحقيقي الخاص بك. على سبيل المثال، لا أحب حقيقة أن أي مسؤول نظام في مزود الخدمة الخاص بي يمكنه، إذا رغبت في ذلك، معرفة المواقع التي أزورها، وما أشتريه، والأهم من ذلك، كيف وماذا أدفع. كما يهتم الجميع بأمان وخصوصية الملفات. تستخدم بروتوكولات VPN العديد من بروتوكولات التشفير (MD5-HMAC، RSA) وتسمح مفاتيح 2048 بت بتشفير جميع البيانات بجنون العظمة.

يمكن استخدام خدمات VPN لتجاوز الحظر من قبل المزود أو مسؤول النظام على مواقع الويب والشبكات الاجتماعية المختلفة. بعض الخدمات تقيد الوصول في بلدك أو تقدم خصومات/امتيازات/مكافآت في بلدان محددة فقط. سيساعدك اتصال VPN على أن تصبح مقيمًا في هذا البلد وأن تستخدم الخدمة من أجل متعتك. ولكن ما يجعلني سعيدًا للغاية هو إمكانية ضغط حركة المرور بشكل فعال، مما يسمح لنا بالتعويض عن الخسائر وأحيانًا تسريع الاتصال.

لماذا اخترت OpenVPN؟

عندما نشأ السؤال حول أنني بحاجة إلى بروتوكول اتصال VPN مدفوع، قررت أن أقرأ قليلاً عن هذه الخدمة، وتجولت في مواقع الويب والمنتديات، وسألت الأصدقاء والمعارف ومسؤولي النظام. أشاد معظمهم بـ OpenVPN.

بعد ما يقرب من عامين من الاستخدام، كنت مقتنعا بأنهم كانوا على حق. يعمل بروتوكول اتصال VPN بسلاسة ومستقر وآمن. الميزة المهمة هي توفر تطبيقات عميل الهاتف المحمول لنظامي التشغيل Android وiOS وWindows 10 Mobile. يوجد أيضًا خيار لاستخدامه دون تثبيت عميل، وذلك باستخدام إعدادات VPN القياسية في نظام التشغيل Windows 10. والشيء الأكثر أهمية هو أن ملفاتي مشفرة. OpenVPN لم يخذلني أبدًا بعد. وإذا كان لديك خادم منزلي، فهذه إحدى المزايا الرئيسية عند اختيار عميل VPN. والسعر معقول جدا. دعم فني عالي الجودة.

إعداد عميل OpenVPN لنظام التشغيل Windows 10

سنحتاج إلى ملف تثبيت العميل، والذي يسهل العثور عليه على .

من المهم اختيار برنامج التثبيت الذي يتوافق مع حجم بت النظام الخاص بك.

بمجرد قيام جهاز الكمبيوتر الخاص بك بتنزيل برنامج التثبيت، قم بتشغيله واتبع التعليمات البسيطة. التثبيت نفسه بسيط جدًا ومباشر. المعرفة الأساسية باللغة الإنجليزية كافية.

سيظهر اختصار البرنامج على سطح مكتب جهازك. انقر بزر الماوس الأيمن عليه وانتقل إلى قسم الخصائص. وهناك انقر على الخيار المتقدم. نحتاج إلى السماح للعميل بالعمل كمسؤول. بضع من التلاعبات وقد انتهيت.

الآن أنت بحاجة للذهاب إلى Explorer. بعد أن سار على الطريق ج:\برنامجالملفات\المسنجرافتح المجلد التكوينواستخرج الملفات ذات الامتداد من الأرشيف الذي تم استلامه عبر البريد الإلكتروني عند شراء اشتراك، أو من الأرشيف الذي تم تنزيله من حسابك الشخصي .ovpn

الآن كل ما تبقى هو تشغيل عميل OpenVPN مرة أخرى والاتصال بالخادم المطلوب. بضع ثوان وسيكون لديك اتصال VPN، على سبيل المثال، بموقع في لوكسمبورغ.

كما ترون، لا شيء معقد. لكن ربما طرح الكثيرون على أنفسهم أسئلة: "أين يمكنني الحصول على الملفات؟ كيفية شرائها؟ أليس هذا باهظ الثمن؟"

للقيام بذلك، تحتاج إلى التسجيل في الموقع، وهو أمر سهل وبسيط للغاية.

ثم يجب عليك الذهاب إلى قسم التراخيص الخاصة بي

وإجراء عملية شراء. صحيح أنه يمكنك شراء ما لا يقل عن 10 عملاء OPenVPN، وهو ما سيكلفك 150 دولارًا فقط سنويًا. أوافق، أنها ليست باهظة الثمن.

ومن الجدير بالذكر أن هناك أيضًا نسخة مجانية من OpenVPN. قم بزيارة الرابط freeopenvpn.org/.

حدد خادم VPN الذي تريده من القائمة، وقم بتنزيله بالتنسيق .ovpn.قم بتشغيل عميل OpenVPN واتصل بالخادم الذي تختاره. فقط كن مستعدًا لأن خادم VPN المجاني يعلن، وغير آمن، ولا يوجد تشفير.

ما هي البدائل لـ OpenVPN؟

في الآونة الأخيرة، كان هناك الكثير من حلول VPN في السوق، المدفوعة والمجانية. قبل OpenVPN، كنت أستخدم Hotspot Shield، الذي يحتوي أيضًا على نسخة مجانية وملحق لمتصفح Google Chrome. لم تعجبني النسخة المجانية لأنها كانت تزعجني دائمًا بالرسائل التي تفيد بأن لديهم نسخة Elite، والتي من المفترض أنها الأفضل في العالم، وما إلى ذلك. على الرغم من أنني سأقول من خلال تجربتي الشخصية أن خدمة VPN هذه غالبًا ما تباطأت في التشغيل، إلا أن الحماية كانت قليلة جدًا وتشفير ضعيف. قاعدة عناوين IP المتاحة صغيرة.

يجب عليك أيضًا الانتباه إلى NordVPN. لديها سرعة عالية جدا والسلامة. تعمل NordVPN في الولاية القضائية لبنما، وتضم شبكتها 559 خادمًا تقع في 49 دولة. تدعم الخوادم مجموعة من الإعدادات للتشفير والاستخدامات الخاصة - على سبيل المثال، مشاركة الملفات أو تدفق محتوى الوسائط. تدعم الخدمة ما يصل إلى 6 اتصالات متزامنة، بحيث يمكنك توصيل جميع أجهزتك في وقت واحد.

تحظى خدمة Zenmate VPN بشعبية كبيرة بين المستخدمين المتقدمين، وهي من أصل ألماني. جودة عالية جدًا، سريعة في النسخة المدفوعة، حماية وتشفير ملائمين. هناك امتداد مجاني للمتصفحات، ولكن هناك 5 قنوات مجانية فقط. ولذلك، فمن غير مريح للاستخدام. بالإضافة إلى ذلك، فهو يتطلب التسجيل، ثم يضايقك بالرسائل الإخبارية التي تحتوي على إعلانات وعروض لشراء النسخة التجارية.

ربما سمع الكثير من الناس وقرأوا في الأيام الأخيرة عن خدمة TunnelBear VPN التي تحمل شعار شبل الدب الرائع. كما أن لديها نسخة مجانية، على الرغم من أن حركة المرور محدودة تبلغ 500 ميجابايت فقط شهريًا. سهل التشغيل للغاية، وسهل التشغيل والإيقاف بنقرة واحدة. لكن أحد الأصدقاء لديه نسخة مدفوعة من TunnelBear ويشكو دائمًا من انخفاض سرعة الاتصال بشكل ملحوظ، وأحيانًا بمقدار 5 مرات أو أكثر. لقد تواصلت مع مركز الدعم حيث أجابوا بأن ذلك بسبب الحماية التي يقدمونها.

الحد الأدنى

كما ترون، هناك عدد لا بأس به من خدمات VPN في السوق. إذا كنت بحاجة إلى إخفاء عنوان IP الخاص بك بطريقة أو بأخرى من أجل استخدام الخدمات المحظورة أو ذات الوصول المحدود إلينا، فلا تتردد في شراء بروتوكول VPN. كل هذا يتوقف على رغبتك وقدراتك المالية. عندما يتعلق الأمر بشبكات VPN المجانية، تذكر أنه يتعين عليك الدفع مقابل كل شيء. وكما يقول أحد أصدقائي: "المجانية لا تعني شيئًا".

كلما زادت الدول التي تحاول السيطرة على الإنترنت وإقامة رقابة خاصة بها هناك، زادت شعبية خدمات التجاوز المختلفة. أحد الحلول المجانية لتنظيم الأنظمة الافتراضية الخاصة هو OpenVPN. يمكنك استخدام أحد الخوادم المنتشرة بالفعل على الشبكة أو نشر البرنامج على نظامك الخاص.

في إحدى المقالات السابقة نظرنا إليها. في هذه المقالة، سنتناول المزيد من التفاصيل حول إعداد الاتصال بالخادم باستخدام برامج مختلفة في Linux و Android، ونحاول أيضًا فهم كيفية عمل هذه الخدمة.

أنت تعلم بالفعل أن البرنامج ينظم شبكة افتراضية بين أجهزة الكمبيوتر وجميع البيانات الموجودة على هذه الشبكة مشفرة ولا يمكن للمستخدمين خارجها الوصول إليها. ولتحقيق هذا الهدف، يقوم البرنامج بإنشاء جهاز افتراضي tun0 في النظام. هذه هي نفس واجهة eth0 أو wlan0، ولها عنوان IP خاص بها. يتم تشفير كل حركة المرور التي يتم إرسالها إلى هذه الواجهة ونقلها إلى الشبكة الافتراضية.

لذلك، لنقل حركة المرور عبر OpenVPN، سيكون كافيا لإضافة العديد من القواعد التي ستجبر حركة المرور على المرور عبر واجهة Tun0.

كيفية استخدام OpenVPN على نظام Linux

أولاً، دعونا نلقي نظرة على كيفية الاتصال بـ OpenVPN من Ubuntu أو أي توزيعة Linux أخرى من خلال الجهاز. لنفترض أنك قمت بتنزيل ملف تكوين خادم ‎.ovpn وتريد الاتصال بهذه الشبكة. للقيام بذلك، تحتاج إلى تثبيت عميل openvpn:

sudo openvpn ~/Downloads/config.ovpn

بعد ذلك، لا يمكن إغلاق النافذة الطرفية، وإذا تم تكوين خادم OpenVPN بشكل صحيح، فقد قام بالفعل بنقل المسارات الصحيحة إلى الجهاز وتمر حركة المرور الخاصة بك عبر الشبكة الافتراضية. دعونا نرى الطرق:

هناك سطران يستحقان الاهتمام هنا:

0.0.0.0/1 عبر 192.168.243.1 ديف تون0
169.254.0.0/16 مقياس رابط النطاق dev enp2s0 1000

الأول يوجه كل حركة مرور النظام إلى واجهة tun0، والثاني أكثر إثارة للاهتمام، فهو ينشر حركة مرور شبكة IP 169.254.0.0 إلى الواجهة الحقيقية. إذا لم يكن هناك، فسوف تذهب كل حركة المرور إلى Tun0، بما في ذلك حركة المرور من برنامج OpenVPN، والتي مرت بالفعل عبر هذه الواجهة وستكون النتيجة حلقة. لإنهاء الاتصال في هذا الخيار، ما عليك سوى الضغط على Ctrl+C في الجهاز الذي قمت بتشغيل openvpn فيه.

الطريقة الثانية لاستخدام OpenVPN على Linux هي تثبيت البرنامج الإضافي openvpn لـ NetworkManager والاتصال باستخدامه. لتثبيت هذه الحزمة على أوبونتو، قم بتشغيل الأمر التالي:

Sudo apt-get install Network-manager-openvpn

الآن افتح برنامج Network Manager الصغير، ثم قم بتوسيعه "اتصال VPN"وحدد "إعداد الاتصال":

في النافذة التي تفتح، انقر فوق الزر "+" :

ثم حدد التسمية التوضيحية "الشبكة الافتراضية الخاصة".

انظر إلى جدول التوجيه مرة أخرى:

بشكل عام، يقوم NetworkManager بإنشاء قواعد مختلفة، لكنها تعمل بنفس الطريقة. اكتمل إعداد عميل openvpn على نظام التشغيل ubuntu.

استخدام OpenVPN على أندرويد

يمكنك استخدام OpenVPN على أي نظام أساسي، بما في ذلك Android. تم إصدار تطبيق OpenVPN Connect الرسمي للأجهزة. باستخدامه، يمكنك الاتصال بالشبكة، كما في الخيار السابق، باستخدام ملف ovpn. يمكنك تثبيت هذا التطبيق من Google Play:

افتح التطبيق، واضغط على زر القائمة، ثم اختر "يستورد" -> "استيراد ملف التعريف من بطاقة SDCard":

حدد الملف المطلوب وانقر فوق "يختار":

ثم كل ما عليك فعله هو النقر "يتصل"للاتصال بالشبكة:

يتضمن إعداد عميل openvpn فقط استيراد ملف التكوين، وليس هناك حاجة إلى أي شيء آخر. بعد ذلك، سيتم توجيه حركة المرور الخاصة بك عبر VPN، ويمكنك هنا أيضًا عرض جدول التوجيه إذا تم تثبيت محاكي طرفي:

صحيح أننا هنا لن نرى نفس الوضع كما هو الحال في Linux؛ يتم تنفيذ التوجيه إلى VPN في Android بشكل مختلف قليلاً.

كيفية استخدام OpenVPN على نظام التشغيل Windows

كان من المستحيل عدم الحديث في هذه المقالة عن كيفية استخدام OpenVPN GUI في نظام التشغيل Windows، خاصة أنه ليس أكثر تعقيدًا من نظام Android. نحن بحاجة إلى تثبيت عميل OpenVPN. يمكنك تحميله من الموقع الرسمي :

بعد التنزيل، قم بتشغيل البرنامج كمسؤول واتبع جميع خطوات المعالج:

الإنترنت مثل البحر. يمكن أن يحدث أي شيء للبيانات المنقولة، تمامًا كما يحدث مع السفينة أثناء الرحلة: يمكن أن تتضرر، أو تغرق في تدفق المعلومات، أو تصبح فريسة "للقراصنة". ساعد في حماية البيانات ذات القيمة الخاصة من السرقة والخسارة (VPN) - أنظمة القنوات المغلقة (الأنفاق) التي تم إنشاؤها داخل شبكة أخرى أكبر. أحد أنواع VPN هو OpenVPN.

هل تريد أن تتعلم كيفية إنشاء شبكات افتراضية خاصة بسرعة وسهولة؟ دعونا نتحدث عن مزايا بروتوكول OpenVPN، بالإضافة إلى إعدادات الخادم وأجزاء العميل من برنامجه لنظامي التشغيل Windows وUbuntu.

نطاق ومزايا OpenVPN

منطقة التطبيق

• إنشاء شبكات مؤسسية آمنة. المسافة بين عقد هذه الشبكات لا يهم.
• حماية المعلومات في الشبكات العامة المفتوحة.
• ربط عدة مضيفين بالإنترنت من خلال بوابة مشتركة.
• الوصول إلى موارد الويب المحظورة.

مزايا

• كل شيء مجاني. لن يرفض معظمنا خدمة الواي فاي المجانية في المقهى أو الحديقة، لكن حركة المرور المنقولة عبر هذا الاتصال ليست محمية بأي حال من الاعتراض. سيقوم برنامج OpenVPN المجاني بتوجيهه إلى نفق مغلق، لذلك لن تتسرب معلومات تسجيل الدخول وكلمات المرور والمعلومات الحساسة الأخرى الخاصة بك إلى الأيدي الخطأ.
• لجعل شبكتك آمنة، لا تحتاج إلى شراء معدات إضافية.
• يتم ضغط كل حركة المرور المرسلة، مما يضمن سرعة اتصال عالية (أعلى من استخدام IPSec).
• تسمح لك إعدادات البرامج المرنة بتكوين شبكة VPN بأي تعقيد.
• يضمن استخدام العديد من خوارزميات التشفير القوية درجة عالية جدًا من حماية البيانات.
• ليست هناك حاجة لإعادة تكوين أو تعطيل جدران الحماية (جدران الحماية) وNAT (تقنية ترجمة عنوان IP في شبكات TCP/IP).
• البروتوكول مدعوم من قبل جميع أنظمة التشغيل الرئيسية.
• لا يتطلب تثبيت البرنامج وتكوينه معرفة عميقة بتقنيات الشبكة، وحتى بالنسبة لغير المتخصصين، يستغرق الأمر بضع دقائق فقط.

إعداد OpenVPN على نظام التشغيل Windows

تركيب وتكوين جزء الخادم

نظرًا لأن معظمنا يستخدم نظام التشغيل Windows، فلنبدأ بالتعرف على تقنية OpenVPN هناك. لذلك، حدد التوزيع المناسب وقم بتشغيل التثبيت.

في القائمة " حدد المكونات لتثبيت» (اختر المكونات المراد تثبيتها) حدد الكل.

توافق على تثبيت برنامج تشغيل محول الشبكة الظاهري TAP Windows Adaptor V9.

المثبتة؟ لنقم الآن بإنشاء مفاتيح وشهادات VPN.

• انتقل إلى الدليل %ProgramFiles%/OpenVPN/easy-rsa وقم بتشغيل الملف الدفعي init-config.bat- سيتم نسخ الملف إلى نفس المجلد vars.bat.sampleمثل vars.bat. في المستقبل، حزمة من الأوامر vars.batسيتم تعيين المتغيرات لتوليد الشهادات.

• بعد الخلق فار.مضربافتحه باستخدام المفكرة واكتب أي بيانات في السطور المميزة (بعد "="). احفظ التغييرات.

• بعد ذلك، قم بتشغيل سطر الأوامر كمسؤول وقم بتنفيذ التعليمات للانتقال إلى /easy-rsa ( مؤتمر نزع السلاح٪ملفات البرنامج٪/المسنجر/سهل-rsa). بعد هذا نقوم بتشغيل بالتتابع فار.مضربو ينظف-الجميع.مضرب(تحميل المتغيرات وحذف المفاتيح التي تم إنشاؤها مسبقًا).

• تنفيذ مجموعة من الأوامر يبني-كاليفورنيا.مضرب– بهذا سنقوم بإنشاء شهادة أساسية جديدة في الدليل %ProgramFiles%/OpenVPN/easy-rsa/keys. ليس من الضروري ملء معلومات حول اسم المنظمة، وما إلى ذلك، والتي تم وضع دائرة عليها في لقطة الشاشة - فقط اضغط على Enter.

• هيا نطلق يبني-درهم.مضرب- بهذا نقوم بإنشاء مفتاح Diffie-Hellman. سيظهر ملف في المجلد /keys dh1024.pem.

• التالي في السطر هو مفتاح الخادم: تنفيذ التعليمات يبني-مفتاح-الخادمcom.myVPN("myVPN" هو اسم الخادم، ويمكنك تحديد أي اسم آخر). تخطي مجموعة الأسئلة التي تبدأ بـ "اسم الدولة" بالضغط على Enter. إلى السؤالين الأخيرين - "التوقيع على الشهادة؟" وفي السؤال التالي نجيب بـ "Y".

• بعد ذلك نحتاج إلى الحصول على مفتاح العميل: التنفيذ يبني-مفتاحuser1(user1 هو اسم العميل، ويمكنك استبداله بشيء آخر). إذا كان هناك العديد من أجهزة الكمبيوتر العميلة، كرر العملية لكل منها، دون أن تنسى تغيير الاسم. نحن نتخطى الكتلة المحاطة بالإطار، كما كان من قبل.

• بعد ذلك، انسخ من المجلد / سهل-آر إس إيه/مفاتيحالخامس / المسنجر/التكوينالملفات التالية: dh1024.pem, ca.crt myvpn.crt, myvpn.key, user1.مفتاحuser1.crt. قد يتم تسمية الأربعة الأخيرة بشكل مختلف في بلدك. أعتقد أن السبب واضح.

• بعد ذلك، قم بإنشاء ملف تكوين الخادم في نفس المجلد. نقوم بنسخ التوجيهات أدناه في المفكرة، وإذا لزم الأمر، نغير معلماتها إلى معلماتنا الخاصة. احفظ المستند بالملحق. com.ovpnوالاسم " الخادم».

# الواجهة (نفق L3)
نغمة التطوير
#بروتوكول VPN
بروتو udp
# منفذ للاستخدام (يمكنك تحديد أي منفذ مجاني)
المنفذ 1234
# قائمة الشهادات والمفاتيح (لاحظ الأسماء)
caca.crt
سيرت myvpn.crt
مفتاح myvpn.key
درهم dh1024.pem
# نوع تشفير البيانات
التشفير AES-256-CBC
# حدد مجموعة من عناوين IP
الخادم 10.10.10.0 255.255.255.0
# تصحيح مستوى المعلومات
الفعل 3
# استخدم الضغط
شركات lzo
مفتاح الاستمرار
persist-tun
com.mssfix
# تعيين الحد الأقصى لعدد الأحداث المتكررة
كتم الصوت 25
# عدد العملاء المتصلين في وقت واحد (5)
الحد الأقصى للعملاء 5
# مدة جلسة العميل
الحفاظ على الحياة 10120
# رؤية العملاء لبعضهم البعض (مسموح)
العميل إلى العميل
# تخصيص عنوان واحد لكل مستخدم
الشبكة الفرعية للطوبولوجيا
# قم بتعيين تأخير قبل إضافة المسار
تأخير الطريق
#حدد ما إذا كنا نريد توزيع الإنترنت. نكتب عناوين DNS المحددة في إعدادات الاتصال بالإنترنت.
دفع "def1 بوابة إعادة التوجيه"

ادفع "خيار dhcp DNS x.x.x.x"

اقرأ المزيد عن توجيهات تكوين الخادم.

بعد ذلك، لتوزيع الإنترنت، انتقل إلى دليل اتصالات الشبكة، وافتح خصائص الواجهة التي تبحث في الشبكة العالمية، وانتقل إلى علامة التبويب " وصول"، ضع علامة صح بالعكس" السماح للمستخدمين الآخرين باستخدام هذا الاتصال..." وحدد شبكة المحول الظاهري TAP-Windows محول V9 من القائمة - في رأيي، هذا هو Ethernet 3.

• إنشاء ملف تكوين العميل. انسخ النص التالي إلى المفكرة واحفظ المستند بالملحق .ovpn تحت اسم "Client".

عميل
نغمة التطوير
بروتو udp
# IP أو اسم المجال لخادم VPN ومنفذ الاتصال.
عن بعد x.x.x.x 1234
caca.crt
شهادة المستخدم1.crt
مفتاح المستخدم1.key
التشفير AES-256-CBC
شركات lzo
مفتاح الاستمرار
persist-tun
الفعل 3

راجع توجيهات تكوين العميل الأخرى.

إعداد جانب العميل

قم بتثبيت التطبيق على جهاز الكمبيوتر العميل. بعد ذلك، انتقل إلى الخادم، وافتح الدليل %ProgramFiles%/OpenVPN/config وانسخ الملفات من هناك ca.crt، Client.ovpn، user1.crt،user1.مفتاحإلى مجلد شبكة أو محرك أقراص فلاش. نقوم بنقلها إلى مجلد مماثل على جهاز العميل.

اتصال

لبدء تشغيل الخادم، انقر فوق اختصار "OpenVPN GUI" الموجود على سطح المكتب. سيظهر رمز رمادي في الدرج. انقر بزر الماوس الأيمن عليه واختر " الخادم" و " يتصل».

إذا تم الاتصال بنجاح، سيتغير لون الأيقونة إلى اللون الأخضر. إذا لم تنجح، انقر على القائمة " عرض المجلة": سيشير إلى الخطأ.

يتم إجراء اتصال العميل بنفس الطريقة، فقط بدلاً من " الخادم"اختر من القائمة" عميل».

إعداد OpenVPN على أوبونتو

نبدأ بتثبيت حزمة OpenVPN على أجهزة الخادم والعملاء، كما هو الحال في نظام Windows. التوجيه الخاص بتثبيت إصدار وحدة التحكم من البرنامج عبر الجهاز هو كما يلي: sudo apt-get install openvpn. إذا كنت ترغب في ذلك، يمكنك تثبيت الإصدارات الرسومية للحزم من مركز تطبيقات Ubuntu.

ومع ذلك، فإن المكون الأكثر أهمية، وهو وحدة easy-rsa، المصممة لإنشاء الشهادات والمفاتيح، غير متضمن في توزيعة Linux. سيتعين عليك تثبيته بشكل منفصل عن طريق تشغيل الأمر: sudoملائم-يحصلثَبَّتَسهل-rsa.

إعداد جزء الخادم

• بعد تثبيت البرنامج والوحدة الإضافية، قم بإنشاء الدليل " easy-rsa" في المجلد /etc/openvpn: sudo mkdir /etc/openvpn/easy-rsa.انسخ المحتويات من موقع التثبيت إليه: cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa.
• بعد ذلك ننتقل إلى الدليل الجديد: مؤتمر نزع السلاح /الخ/openvpn/easy-rsa/وانتقل إلى إنشاء الشهادات والمفاتيح.

• باستخدام محرر وحدة التحكم nano، افتح الملف المتغير vars (المشابه لـ vars.bat في نظام التشغيل Windows) وقم باستيراد البيانات نفسها الموجودة في vars.bat إليه، مع تغيير القيم:

KEY_COUNTRY=RU
KEY_PROVINCE=كاليفورنيا
KEY_CITY=سان فرانسيسكو
KEY_ORG=OpenVPN
[البريد الإلكتروني محمي]
KEY_CN=changeme
KEY_NAME=changeme
KEY_OU=changeme
PKCS11_MODULE_PATH=changeme
PKCS11_PIN=1234

• انسخ حزمة التشفير opensl: cpيفتحSL-1.0.0.cnfopensl.cnf.
• تحميل المتغيرات من vars: مصدر ./فار.
• نقوم بحذف البيانات التي تم إنشاؤها مسبقًا: ./ ينظف-الجميع.
• إنشاء شهادة أساسية جديدة: ./ يبني-كاليفورنيا. نحن نتخطى كتلة الأسئلة في الإطار.

• التالي هو مفتاح Diffie-Hellman: ./ يبني-درهم.
• وخلفها شهادة الخادم: . / يبني-مفتاح-الخادمcom.myVPN(myVPN، كما تتذكر، هو الاسم؛ وقد يكون مختلفًا بالنسبة لك). نتخطى الكتلة المميزة (تم اختصارها في لقطة الشاشة)، ونجيب بـ "Y" على السؤالين الأخيرين.

• وأخيرًا، نقوم بإنشاء شهادة العميل: ./ يبني-مفتاحuser1(بدلاً من "user1" يمكنك التوصل إلى اسم آخر). في الوقت نفسه، نتخطى مرة أخرى الكتلة المميزة على الشاشة ونجيب بـ "Y" على السؤالين الأخيرين.

يتم حفظ جميع المفاتيح والشهادات التي تم إنشاؤها في دليل فرعي / إلخ/OpenVPN/سهل-آر إس إيه/مفاتيح. انقلهم إلى المجلد /openvpn: cp -r /etc/openvpn/easy-rsa/keys /etc/openvpn.

في المرحلة النهائية، قم بإنشاء ملف تكوين الخادم في المجلد /etc/openvpn: نانو/إلخ/OpenVPN/الخادم.أسيوطواملأه بنفس الطريقة التي ملأنا بها مستندًا مشابهًا على نظام Windows. والفرق الوحيد هو اختلاف المسارات:

كاليفورنيا /etc/openvpn/keys/ca.crt

سيرت /etc/openvpn/keys/myvpn.crt
المفتاح /etc/openvpn/keys/myvpn.key

وأخيرًا، نقوم بإنشاء دليل لتكوين الأجهزة العميلة: مكدير /etc/openvpn/ccd،وابدأ الخادم: بدء خدمة openvpn.

إذا لم يبدأ الخادم، فمن المحتمل أن يكون هناك خطأ في التكوين. يمكن الاطلاع على معلومات حول المشكلة في المستند /var/log/openvpn.log باستخدام الأمر الذيل -f /var/log/openvpn.log.

إعداد جانب العميل

بعد تثبيت التطبيق على جهاز العميل، انقل المفتاح والشهادات التي تم إنشاؤها على الخادم إليه وقم بإنشاء ملف config.

المفتاح والشهادات – ca.crt, user1.crtو user1.key، الموجودة في المجلد /etc/openvpn/keys. نقوم بنسخها إلى محرك أقراص فلاش ولصقها في مجلد يحمل نفس الاسم على جهاز الكمبيوتر الخاص بالعميل.

نقوم بإنشاء ملف التكوين باستخدام nano: نانو /etc/openvpn/client.conf،واملأها وفقًا لنموذج Windows. لا تنس تضمين المسارات الصحيحة:

كاليفورنيا /etc/openvpn/keys/ca.crt
dh /etc/openvpn/keys/dh2048.pem
سيرت /etc/openvpn/keys/user1.crt
المفتاح /etc/openvpn/keys/user1.key

كل شيء جاهز. للاتصال بالخادم نستخدم نفس الأمر: بدء خدمة openvpn.

تبين أن التعليمات طويلة، ولكن في الواقع تستغرق هذه الخطوات من 5 إلى 10 دقائق. يمكن العثور على مزيد من المعلومات التفصيلية حول العمل مع OpenVPN في القسم "" بالموقع الرسمي للتطبيق. جربه وسوف تنجح!

أيضا على الموقع:

إعداد OpenVPN على نظامي التشغيل Windows وUbuntu: ماذا ولماذا وكيفتم التحديث: 24 أبريل 2016 بواسطة: جوني ذاكري