هذه هي الطريقة التي تقوم بها بإعداد خادم VPN الخاص بك

تُستخدم خوادم VPN بشكل أساسي في عالم الأعمال: يمكن للموظفين استخدامها للوصول بشكل آمن إلى شبكة الشركة أثناء التنقل أو من المنزل. ومع ذلك ، يمكن أن يكون خادم VPN مفيدًا أيضًا عندما تكون على الطريق وترغب في الوصول إلى الإنترنت بشكل أكثر أمانًا ، أو إذا كنت ترغب في الوصول إلى الملفات الموجودة على شبكتك المنزلية.

نصيحة 01: بروتوكولات VPN

هناك العديد من خدمات VPN وبعضها يمكنك استخدامه مجانًا دون قيود كثيرة ، مثل ProtonVPN. من خلال برنامج العميل على جهازك المحمول أو الكمبيوتر ، يمكنك الاتصال بأحد خوادم VPN المتاحة ، وبعد ذلك يمكنك الوصول إلى الإنترنت عبر هذا الخادم.

نهج هذه المقالة أكثر طموحًا: سنقوم بإعداد خادم VPN الخاص بنا داخل شبكتنا المنزلية. VPN تعني شبكة افتراضية خاصة (تسمى أيضًا الشبكة الافتراضية الخاصة باللغة الهولندية) وهذا يعني أنك تقوم بتوصيل الشبكات المنفصلة فعليًا عن بعضها البعض. عادةً ما يتم تشغيل هذا الاتصال عبر الإنترنت وهذه ليست بالضبط البيئة الأكثر أمانًا. هذا هو السبب في أن كل حركة مرور البيانات يتم تشفيرها عبر اتصال VPN: يتم إنشاء نفق افتراضي بين الشبكتين ، كما كان.

تتوفر العديد من بروتوكولات VPN ، بما في ذلك pptp و sstp و ikev2 و l2tp / ipsec و OpenVPN و WireGuard. هذا الأخير واعد ، لكنه لا يزال قيد التطوير ولم يتم دعمه على نطاق واسع بعد. نختار OpenVPN هنا لأنه مفتوح المصدر ولديه تشفير قوي ومتوفر على جميع الأنظمة الأساسية تقريبًا.

في الوقت الحالي ، لا يزال يُنظر إلى OpenVPN على أنه بروتوكول VPN الأفضل

جهاز التوجيه

في الواقع ، يعد جهاز التوجيه الخاص بك هو أفضل مكان لإعداد خادم VPN في شبكتك المنزلية. بعد كل شيء ، ستمر جميع حركة مرور البيانات من مواقع الويب التي تزورها على الطريق أولاً عبر خادم VPN الخاص بك. إذا كان هذا هو جهاز التوجيه الخاص بك ، فستعود حركة المرور هذه مباشرة إلى جهازك المحمول. إذا كان خادم VPN الخاص بك موجودًا على NAS أو جهاز كمبيوتر ، فيجب أن تنتقل حركة مرور البيانات أولاً من جهاز التوجيه الخاص بك إلى هذا الجهاز ومن هناك إلى جهاز التوجيه الخاص بك. خطوة وسيطة إضافية ، ولكن من الناحية العملية لن تلاحظ هذا التأخير كثيرًا.

لسوء الحظ ، لا تحتوي العديد من أجهزة التوجيه المنزلية النموذجية على خيار مدمج لإعداد خادم VPN. إذا كان جهاز التوجيه الخاص بك يفتقد بالفعل خدمة VPN ، فقد توفر البرامج الثابتة DD-WRT مخرجًا. تصفح هنا وأدخل طراز جهاز التوجيه الخاص بك. مع قليل من الحظ سيكون هناك نعم في العمود أيد ويمكنك تنزيل ملف البرنامج الثابت لتفليش جهاز التوجيه الخاص بك به. يرجى ملاحظة أنك تقوم بمثل هذه العملية الحساسة بالكامل على مسؤوليتك الخاصة! يمكنك الذهاب هنا للحصول على التعليمات.

تلميح 02: التثبيت على NAS

سنوضح لك أولاً كيفية تثبيت خادم OpenVPN على NAS. يقدم مصنعو NAS المعروفون مثل QNAP و Synology تطبيقهم الخاص لإضافة خادم VPN. سننظر في كيفية القيام بذلك على Synology NAS مع إصدار حديث من DiskStation Manager (DSM). قم بإجراء اتصال بواجهة الويب الخاصة بـ DSM ، يكون العنوان افتراضيًا هو: 5000 أو: 5001.

افتحه مركز التعبئة والتغليف، انضم جميع الحزم أبحث عن التطبيق خادم VPN وانقر هنا لتثبيت. بعد التثبيت اضغط على لفتح: يمكن للخادم التعامل مع بعض بروتوكولات VPN المدرجة PPTP ، L2TP / IPSec و OpenVPN. من حيث المبدأ ، يمكنهم حتى أن يكونوا نشطين في نفس الوقت ، لكننا نقتصر على بروتوكول OpenVPN. انقر فوق OpenVPN ووضع علامة بجانب تفعيل خادم OpenVPN. قم بتعيين عنوان IP داخلي افتراضي لخادم vpn الخاص بك. بشكل افتراضي ، يتم تعيين هذا على 10.8.0.1 ، مما يعني أن عملاء VPN سيتلقون من حيث المبدأ عنوانًا بين 10.8.0.1 و 10.8.0.254. يمكنك الاختيار من بين نطاق IP بين 10.0.0.1 و 10.255.255.1 ، وبين 172.16.0.1 و 172.31.255.1 وبين 192.168.0.1 و 192.168.255.1. فقط تأكد من أن النطاق لا يتداخل مع عناوين IP المستخدمة حاليًا في شبكتك المحلية.

في بعض أجهزة NAS ، لديك خادم OpenVPN مثبت مثل هذا

تلميح 03: اختيار البروتوكول

في نفس نافذة التكوين ، يمكنك أيضًا تحديد الحد الأقصى لعدد الاتصالات المتزامنة ، بالإضافة إلى المنفذ والبروتوكول. افتراضيا ، المنفذ 1194 والبروتوكول UDP وهذا عادة ما يعمل بشكل جيد. إذا كان لديك بالفعل خدمة أخرى تعمل على هذا المنفذ ، فستقوم بالطبع بتعيين رقم منفذ مختلف.

علاوة على ذلك ، يمكنك أيضًا اختيار tcp بدلاً من udp. يحتوي Tcp على تصحيح خطأ مدمج ويتحقق من وصول كل بت بشكل صحيح. يوفر هذا مزيدًا من استقرار الاتصال ، ولكنه أبطأ قليلاً. Udp ، من ناحية أخرى ، هو "بروتوكول عديم الحالة" بدون تصحيح الخطأ ، مما يجعله أكثر ملاءمة لخدمات البث ، حيث يكون فقدان عدد من البتات عادةً أقل خطورة.

نصيحتنا: جرب UDP أولاً. ربما يمكنك التجربة بعد ذلك واختيار منفذ tcp 8080 ، أو حتى منفذ https 443 ، لأنه عادةً ما يكون من غير المحتمل أن يتم حظره بواسطة جدار حماية (شركة). ضع في اعتبارك أنه يتعين عليك أيضًا تعيين البروتوكول المختار في إعدادات إعادة توجيه المنفذ (انظر النصيحة 5).

يمكنك عادةً ترك الخيارات الأخرى لنافذة التكوين دون تغيير. أكد اختياراتك مع للتقديم.

نصيحة 04: تصدير التكوين

في الجزء السفلي من النافذة سوف تجد الزر تكوين التصدير. يؤدي ذلك إلى تصدير ملف مضغوط ينتج عنه ، عند فك حزمته ، شهادة (.crt) وملف تعريف تكوين (.ovpn). أنت بحاجة إلى ملف ovpn لعملاء OpenVPN (انظر أيضًا النصائح من 6 إلى 8). افتح ملف ovpn باستخدام برنامج المفكرة. في السطر (الثالث) ، استبدل المؤشر YOUR_SERVER_IP في YOUR_SERVER_IP البعيد 1194 بواسطة عنوان IP الخارجي لجهاز التوجيه الخاص بك والتعيين 1194 بالمنفذ الذي قمت بتعيينه في نافذة تكوين OpenVPN. هناك طريقة سريعة لمعرفة عنوان IP الخارجي هذا وهي عندما تنتقل من شبكتك الداخلية إلى موقع مثل www.whatismyip.com (انظر المربع "Ddns"). بالمناسبة ، يمكنك أيضًا استبدال عنوان IP هذا باسم مضيف ، مثل اسم خدمة ddns (انظر المربع نفسه).

بعد ذلك بقليل في ملف ovpn ، ترى السطر # redirect-gateway def1. هنا تقوم بإزالة التجزئة ، لذلك قم بإعادة توجيه بوابة def1. من حيث المبدأ ، يضمن هذا الخيار توجيه كل حركة مرور الشبكة عبر VPN. إذا كان هذا يسبب مشاكل ، يمكنك استعادة الخط الأصلي. تعرف على المزيد حول هذا (والمشكلات التقنية الأخرى لـ OpenVPN) هنا.

احفظ الملف المحرر بنفس الامتداد.

ddns

من الخارج ، عادة ما تصل إلى شبكتك المنزلية عبر عنوان IP العام لجهاز التوجيه الخاص بك. تكتشف هذا العنوان عندما تتصفح من شبكتك إلى موقع مثل www.whatismyip.com. من المحتمل أن يكون مزودك قد قام بتعيين عنوان IP هذا ديناميكيًا ، لذلك ليس لديك ضمان بأن عنوان IP هذا سيظل كما هو دائمًا. هذا أمر مزعج إذا كنت تريد الوصول بانتظام إلى شبكتك (وخادم OpenVPN) من الخارج.

تقدم خدمة DNS الديناميكية (ddns) مخرجًا محتملاً. هذا يضمن أن اسم المجال الثابت مرتبط بعنوان IP هذا وبمجرد تغيير العنوان ، تعلن أداة ddns المرتبطة (التي تعمل محليًا في مكان ما في شبكتك مثل جهاز التوجيه أو NAS أو الكمبيوتر الشخصي) عن العنوان الجديد. خدمة ddns ، والتي تقوم بتحديث الارتباط على الفور. يعد Dynu أحد أكثر مزودي DNS المجاني مرونة.

تلميح 05: ميناء الشحن

ستظهر رسالة تخبرك بالتحقق من إعدادات إعادة توجيه المنفذ وجدار الحماية للمنفذ الذي قمت بتعيينه (الافتراضي هو 1194 udp).

سنبدأ بجدار الحماية. من المفترض أن تصل إلى خادم OpenVPN عبر منفذ udp 1194 وبعد ذلك عليك التأكد من أن جدار الحماية الخاص بك لا يحظر هذا المنفذ. يمكنك العثور على جدار الحماية على ناس الخاص بك عبر علامة التبويب لوحة التحكم / الأمان / جدار الحماية. عندما يتم تمكين جدار الحماية ، تحقق من خلال الزر تحرير القواعد أن المنفذ المعني غير مغلق. ينطبق هذا أيضًا على جدار الحماية على جهاز التوجيه الخاص بك ، إذا تم تمكينه.

مفهوم إعادة توجيه المنفذ أكثر تعقيدًا. إذا كنت ترغب في الوصول إلى خادم OpenVPN الخاص بك من خارج شبكتك الداخلية ، فسيتعين عليك استخدام عنوان IP العام لجهاز التوجيه الخاص بك. عندما تقدم طلبًا عبر عنوان IP هذا لاتصال OpenVPN بمنفذ udp 1194 ، يجب أن يعرف جهاز التوجيه الخاص بك إلى أي جهاز يجب عليه إعادة توجيه الطلب لحركة مرور هذا المنفذ وهذا هو في حالتنا عنوان IP الداخلي لأنفك.

راجع دليل جهاز التوجيه الخاص بك لمعرفة كيفية إعداد portforwarding بشكل صحيح أو قم بزيارة http://portforward.com/router للحصول على مزيد من الإرشادات.

بشكل عام ، يسير الأمر على النحو التالي: قم بتسجيل الدخول إلى واجهة الويب لجهاز التوجيه الخاص بك ، وابحث عن قسم (فرعي) مثل ميناء الشحن وإضافة إدخال بالمعلومات التالية: اسم التطبيق وعنوان IP الخاص بـ NAS والمنفذ الداخلي والمنفذ الخارجي والبروتوكول. على سبيل المثال ، يمكن أن يكون ذلك: OpenVPN ، 192.168.0.200 ، 1194 ، 1194 ، UDP. قم بتأكيد التغييرات الخاصة بك.

قد لا يزال خادم OpenVPN يتطلب بعض أعمال جدار الحماية والموجه

خادم OpenVPN منفصل

إذا لم يكن لديك NAS وكان جهاز التوجيه الخاص بك لا يدعم OpenVPN ، فلا يزال بإمكانك إعداد خادم OpenVPN بنفسك على جهاز كمبيوتر يعمل بنظام Linux أو Windows.

مثل هذا الإجراء مرهق بعض الشيء. يجب أن تمر بخطوات مختلفة وأيضًا يحدث هذا ضمن Windows بشكل أساسي من موجه الأوامر. بعد تثبيت برنامج OpenVPN Server (انظر النصيحة 8) ، تحتاج إلى إنشاء شهادة CA ، متبوعة بإنشاء شهادات للخادم وعملاء OpenVPN الضروريين. تحتاج أيضًا إلى ما يسمى بمعلمات DH (Diffie-Hellman) بالإضافة إلى مفتاح TLS (أمان طبقة النقل). أخيرًا ، يجب عليك أيضًا إنشاء ملفات ovpn وتعديلها هنا ، والتأكد من أن الخادم الخاص بك يسمح بحركة المرور الضرورية.

من خلال هذا الرابط ، ستجد خطة خطوة بخطوة لنظام التشغيل Windows 10 ، لـ Ubuntu عبر هذا الرابط.

تلميح 06: ملف تعريف العميل المحمول

يعد إعداد خادم OpenVPN خطوة أولى ، ولكن بعد ذلك عليك الاتصال بالخادم من عميل VPN واحد أو أكثر (مثل الكمبيوتر المحمول أو الهاتف أو الجهاز اللوحي). لنبدأ بتوصيل عميل محمول.

بالنسبة لكل من iOS و Android ، يكون إعداد الاتصال أسهل مع تطبيق OpenVPN Client إذا كان مجانيًا OpenVPN Connect. يمكنك العثور على هذا التطبيق في متاجر التطبيقات الرسمية لكل من Android و Apple.

لنأخذ Android كمثال. قم بتنزيل التطبيق وتثبيته. قبل بدء تشغيل التطبيق ، تأكد من أن ملف تعريف ovpn موجود على جهازك المحمول (انظر النصيحة 4). إذا لزم الأمر ، يمكنك القيام بذلك عبر التفاف عبر خدمة مثل WeTransfer أو خدمة التخزين السحابي مثل Dropbox أو Google Drive. يبدأ OpenVPN Connect على واختيار ملف تعريف OVPN. مع تأكيد لكى يسمح، قم بالرجوع إلى ملف VPNconfig.ovpn الذي تم استرداده وحدد يستورد. إذا كنت ترغب في إضافة ملفات تعريف إضافية بعد ذلك ، فيمكنك القيام بذلك ببساطة عبر زر علامة الجمع.

نصيحة 07: قم بتوصيل العميل

أعط اسمًا مناسبًا لاتصال VPN الخاص بك واملأ التفاصيل الصحيحة اسم االمستخدم و كلمه السر. يجب أن تتمتع تفاصيل تسجيل الدخول هذه بالطبع بإمكانية الوصول إلى خادم VPN الخاص بك ، على Synology NAS الذي تفتحه في خادم VPN الفئة حقوق ووضع علامة بجانب المستخدم (المستخدمين) المقصودين OpenVPN. اختياريًا ، يمكنك اختيار تذكر كلمة المرور ، إذا كنت ترى أنها آمنة بدرجة كافية. مع تأكيد يضيف. تمت إضافة ملف التعريف ، انقر فوقه لبدء الاتصال.

قد يشكو التطبيق من أن ملف الملف الشخصي لا يحتوي على شهادة عميل (يحتوي على شهادة خادم) ، نظرًا لأن Synology NAS لا يقوم بإنشائه فقط. من المسلم به أن هذا أقل أمانًا قليلاً لأنه لا يتحقق مما إذا كان عميلاً مرخصًا أم لا ، ولكنك تحتاج إلى اسم المستخدم وكلمة المرور للوصول فعليًا. لذا يمكنك هنا يكمل تحديد. إذا كان كل شيء على ما يرام ، فسيتم إعداد الاتصال بعد فترة. ستلاحظ هذا ، من بين أشياء أخرى ، من خلال رمز المفتاح في الجزء العلوي من شاشة البدء.

نصيحة 08: عميل Windows

بالنسبة لنظام التشغيل Windows ، قم بتنزيل مثبت Windows 10 من OpenVPN GUI ، وهناك أيضًا إصدار لنظامي التشغيل Windows 7 و 8 (.1). قم بتثبيت الأداة. إذا كنت تخطط أيضًا لتثبيت خادم OpenVPN في Windows (انظر مربع "خادم OpenVPN منفصل") ، حدد المربع أثناء التثبيت. البرامج النصية لإدارة شهادة EasyRSA 2. السماح أيضًا بتثبيت برنامج تشغيل TAP عند الطلب.

بعد ذلك ستجد الأيقونة OpenVPN GU على سطح المكتب الخاص بك. إذا لم يكن كذلك ، فابدأ البرنامج من مجلد التثبيت الافتراضي ج: \ البرنامجملفات \ OpenVPN \ bin. يجب أن يلغي التثبيت الحاجة إلى تشغيل الأداة كمسؤول. إذا لم ينجح ذلك لسبب ما ، فانقر بزر الماوس الأيمن على ملف البرنامج واختر تشغيل كمسؤول.

أظهر البرنامج الطريق إلى ملف ملف التعريف الخاص بك في ovpn (انظر النصيحة 4). انقر بزر الماوس الأيمن على الأيقونة OpenVPN GU في علبة نظام Windows واختر استيراد ملف، ثم حدد ملف VPNConfig.ovpn. في نفس هذه القائمة ، انقر فوق للاتصال وأدخل تفاصيل تسجيل الدخول المطلوبة. في نافذة الحالة ، يمكنك متابعة إعداد اتصال VPN ويمكنك أيضًا قراءة عنوان IP المخصص في الأسفل.

إذا واجهت مشاكل ، فانقر فوق القائمة الموجودة على عرض ملف السجل. بشكل افتراضي ، تبدأ خدمة OpenVPN مع Windows: يمكنك ترتيب ذلك عبر الإعدادات ، على عام. تحقق أيضًا من أن جدار الحماية الخاص بك لا يحظر الاتصال.

المشاركات الاخيرة

$config[zx-auto] not found$config[zx-overlay] not found