كيفية إنشاء خوادم VPN الخاصة بك (دليل خطوة بخطوة)

بدلاً من الاعتماد على خدمة VPN تجارية تابعة لجهة خارجية ، من الممكن تمامًا إنشاء خادم VPN خاص بك.


يوضح لك هذا الدليل كيفية إعداد خادم VPN يدويًا باستخدام أي خدمة VPS تجارية. خادم افتراضي خاص (VPS) هو بالضبط ما يبدو عليه بالضبط - يمكنك استئجار بعض الموارد على خادم فعلي تديره شركة VPS ، مما يوفر بيئة مغلقة تعمل كما لو كانت خادمًا فعليًا عن بُعد.

كيفية بناء خادم VPN الخاص بك

ما سوف تحتاجه

  1. خادم VPS مع CentOS 6 (32 أو 64 بت) مثبت ، بحد أدنى 218 ميغابايت من ذاكرة الوصول العشوائي. قد نقوم بمراجعة خدمات VPS المناسبة في المستقبل ، ولكن بالنسبة لهذا البرنامج التعليمي ، اخترنا VPSCheap.net - وذلك أساسًا لأنه يقدم خطط VPS من 1.99 دولارًا شهريًا. إذا كنت تريد اتباع نهج أكثر تقريبًا ، فقم بإلقاء نظرة على هذه النصائح الشاملة حول اختيار موفر استضافة VPS.
  2. عميل SSH - لدى مستخدمي macOS و Linux واحد بالفعل ، في شكل Terminal. يمكن لمستخدمي ويندوز تحميل المعجون ممتازة (التي نستخدمها لهذا البرنامج التعليمي).

تثبيت خادم الوصول إلى OpenVPN على VPS

  1. افتح عميل SSH واتصل بخادم VPS باستخدام عنوان IP المقدم من مزود VPS.

    المعجون التكوين

    يجب على مستخدمي المحطة الطرفية إدخال عنوان IP الخاص بالمستخدم ssh -l وإدخال التفاصيل عندما يحصلون على الاستجابة:

    ip.address /

    /اسم المستخدم/

  2. تسجيل الدخول كجذر وأدخل كلمة المرور التي أعطيت لك من قبل مزود VPS الخاص بك. لاحظ أنه في PuTTy ، تظل كلمة المرور المكتوبة مخفية ، لذلك فقط اكتبها واضغط عليها.تسجيل الدخول إلى خادم الجذر
  3. قبل المتابعة ، يجب عليك التحقق من تمكين ميزة النقر / الضبط. أدخل cat / dev / net / tun (في المعجون يمكنك لصق بالنقر بزر الماوس الأيمن).

    إذا تم تمكين tap / tun ، فستتلقى قطة الاستجابة: / dev / net / tun: واصف الملف في حالة سيئة.
    يعني أي استجابة أخرى النقر / tun غير ممكن. كان علينا تسجيل الدخول إلى لوحة تحكم حساب VPS لدينا لتمكينه.
    يعني أي استجابة أخرى النقر / tun غير ممكن كان علينا تسجيل الدخول إلى لوحة تحكم حساب VPS لدينا لتمكينه.تسجيل الدخول كجذر

  4. نحتاج إلى تنزيل حزمة OpenVPN Server Access. أدخل:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32-bit) أو
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32-bit)
    يجب أن ترى الرد في الصورة أدناه.
    تنزيل حزمة وصول خادم OpenVPN

  5. نحتاج الآن إلى تثبيت الحزمة باستخدام الأمر rpm. تحقق من السطر الذي يشير إلى "الحفظ إلى" (انظر السهم في الصورة أعلاه) للتحقق من اسم الحزمة وأدخل:

    دورة في الدقيقة - على سبيل المثال rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    تثبيت الحزمة باستخدام الأمر rpm

    يجب أن يكون الإخراج كما هو موضح أعلاه. قم بتدوين عنوان مسؤول واجهة المستخدم وعناوين عميل واجهة المستخدم - ستحتاج إليها في دقيقة واحدة!

  6. قم بإعداد كلمة مرور في المعجون أدخل كلمة السر المسنجر, وأدخل كل كلمة المرور التي تريدها في الموجه (ومرة أخرى لتأكيدها).

    في المعجون أدخل كلمة المرور

    عفوًا - كلمة المرور ليست قوية جدًا ، ولكنها ستفعلها في الوقت الحالي!

  7. الصق عنوان UI Admin في متصفح الويب الخاص بك (انظر الخطوة 5 أعلاه) ، وأدخل اسم المستخدم: "openvpn" وأي كلمة مرور حددتها أعلاه في تسجيل دخول المشرف (قد تحتاج إلى "الموافقة على اتفاقية ترخيص المستخدم" في المرة الأولى التي تقوم فيها تسجيل الدخول).

    المسنجر تسجيل الدخول

  8. يجب أن تشاهد الآن صفحة تكوين خادم الوصول إلى OpenVPN.

    تم تكوين خادم الوصول openvpn

    تهانينا ، لقد قمت بتثبيت OpenVPN Access Server على VPS الخاص بك!

قم بتوصيل VPS باستخدام OpenVPN Connect

نحتاج الآن إلى إعداد OpenVPN في نهايتك. OpenVPN Connect هو عميل VPN يقوم بإنشاء اتصال OpenVPN بسيط بين جهاز الكمبيوتر الخاص بك وخادم VPS ، دون الحاجة إلى مصادقة الشهادة.

افتراضيًا ، يكون الاتصال محميًا بتشفير Blowfish Cipher-Block Chaining (BF-CBC) 128 بت. تم إنشاء الشفرة السمكية بواسطة Bruce Schneier ، الذي أوصى منذ ذلك الحين بالانتقال إلى معايير أقوى مثل AES. ومع ذلك ، فإنه من الجيد بالنسبة لمعظم الأغراض (وفي الجزء الثاني من هذا البرنامج التعليمي نعرض لك كيفية تغيير أصفار التشفير).

  1. الصق عنوان عميل UI في متصفح الويب الخاص بك (من الخطوة 5 أعلاه) ، تأكد من تحديد "الاتصال" في القائمة المنسدلة ، وأدخل اسم المستخدم الخاص بك: "openvpn" وكلمة المرور.

    OpenVPN شاشة تسجيل الدخول

  2. سيُطلب منك تنزيل عميل OpenVPN Connect.

    قم بتنزيل عميل OpenVPN وتوصيله

  3. قم بتثبيت وتشغيل OpenVPN Connect كالمعتاد ، ثم انقر فوق أيقونة اتصال OpenVPN في شريط الإعلام وحدد "الاتصال بـ (عنوان UI العميل الخاص بك).

    تثبيت وتشغيل openVPN

  4. أدخل اسم المستخدم (openvpn) وكلمة المرور.

    اسم المستخدم وكلمة المرور openvpn

  5. انقر فوق "نعم" عند التحذير (تحتاج إلى القيام بذلك مرة واحدة فقط).

    openVPN تحذير

  6. أنت الآن متصل بك VPS عبر OpenVPN.

  7. يتحول رمز اتصال OpenVPN إلى اللون الأخضر حتى تتمكن من معرفة ما إذا كنت متصلاً بنظرة واحدة.

    اختبار تسرب IP

    لقد انطلقنا إلى ipleak.net لاختبار كل شيء كان يعمل بشكل صحيح ، ويبدو أن عنوان IP الخاص بنا هو VPS الخاص بنا.

إيجابيات وسلبيات بناء خادم VPN الخاص بك

الايجابيات

اختيار مواقع الخادم الخاص بك

حدد موقع VPS في البلد الذي ترغب في الوصول إليه.

جيد لإلغاء قفل المحتوى

كما هو الحال مع خدمة VPN العادية ، يعد خادم VPN الخاص ميزة رائعة للوصول إلى الخدمات المقيدة جغرافيًا.

أقل عرضة ليتم حظره

يوفر VPS عنوان IP خاص. هذا يعني أن عنوان IP من غير المرجح أن يتم حظره عن طريق خدمات البث التي تحظر عناوين IP التي تنتمي إلى موفري VPN (كما يفعل Netflix و iPlayer). لاحظ أن هذه الكتل تمتد أحيانًا لتشمل جميع مقدمي الخدمات.

جيد لهزيمة الرقابة

يجعل عنوان IP الخاص استخدام خادم VPN الخاص بك خيارًا رائعًا لمكافحة الرقابة ، حيث تقوم الدول القمعية أيضًا في كثير من الأحيان بحظر عناوين IP المعروفة بأنها تابعة لموفري VPN. كثير من الناس يحققون نجاحًا كبيرًا في التغلب على Great Firewall في الصين من خلال إعداد خوادم VPN الخاصة بهم في بلدان خارج الصين. بطبيعة الحال ، فإن مجرد استخدام خادم VPN خاص لن يدافع ضد تدابير الرقابة الأخرى مثل فحص الحزم العميقة (DPI).

يحمي من المتسللين عند استخدام النقاط الساخنة واي فاي العامة

كما هو الحال مع خدمة VPN منتظمة ، فإن حقيقة أن بياناتك مشفرة بين جهازك وخادم VPN يعني أنها آمنة عند استخدام WiFi العام. حتى إذا قمت بالاتصال عن طريق الخطأ بنقطة اتصال "مزدوجة الشر" ، فلن يتمكن المتسللون من الوصول إلى بياناتك.

يمكن أن يكون أرخص من VPN التجارية

يستأجر بعض مزودي خدمة VPS مساحة الخادم بتكلفة شهرية منخفضة للغاية. ومع ذلك ، هناك أيضًا بعض خدمات VPN رائعة ولكنها رخيصة جدًا.

سلبيات

لا تصلح لسيل

سيرسل أصحاب حقوق الطبع والنشر إشعارات قانون الألفية الرقمية لحقوق طبع ونشر المواد الرقمية (وما شابهها) إلى مزود خدمة VPS. على عكس مزودي VPN الذين غالبًا ما يتضمنون حماية العملاء من منفذي حقوق الطبع والنشر ، فإن مزودي خدمة VPS دائمًا ما يأخذون دائمًا نظرة قاتمة للغاية من القرصنة. عند استلام شكوى بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية ، فمن المحتمل أن يغلق مزود خدمة VPS حسابك (وربما ينقل التفاصيل الخاصة بك إلى صاحب حقوق الطبع والنشر).

ليس من الناحية الفنية باهتة القلب

يتطلب إعداد خادم VPN الخاص بك على VPS قدرًا لا بأس به من القطع الفنية. نأمل في جعل عملية الإعداد غير مؤلمة قدر الإمكان مع هذه البرامج التعليمية ، ولكنها تتطلب درجة معقولة من المعرفة الفنية وتتطلب الحصول على يديك متسخة باستخدام سطر الأوامر.

هل سيكون خادم VPN الخاص بك أكثر أمانًا؟?

يؤدي استخدام خادم VPN خاص إلى تشفير حركة مرور الإنترنت بين جهازك (الأجهزة) وخادم VPN. يعمل خادم VPN أيضًا كوكيل ، وبالتالي يمنع موفر خدمة الإنترنت (ISP) من رؤية ما تحصل عليه على الإنترنت.

على عكس خدمات VPN التجارية ، يمكنك التحكم في خادم VPN. هذا يعني أنك لست مضطرًا إلى الوثوق بجهة خارجية في بياناتك. هذا هو السبب الرئيسي وراء تشغيل خادم VPN الخاص بك غالبًا لأسباب خاصة. يمكنك أيضًا اختيار مواقع خادم VPN الخاصة بك.

IP الخاص بك هو لك وحدك

مع خدمة VPN ، تتم مشاركة عنوان IP الخاص بك من قبل العديد من المستخدمين الآخرين ، مما يجعل من الصعب للغاية تحديد أي من هؤلاء المستخدمين يكون مسؤولاً عن الإجراء المرتبط بعنوان IP على الإنترنت.

مع خادم VPN خاص ، من ناحية أخرى ، لديك عنوان IP ثابت ينتمي لك أنت وحدك فقط. هذا يعني أنه لا يوجد أي غموض حول من قام بشيء ما على الإنترنت باستخدام عنوان IP هذا ، والذي يمكن تتبعه بسهولة إليك مباشرةً..

VPS غير آمن

الخوادم الخاصة الافتراضية هي خوادم برامج تعمل على مساحة خادم فعلية مشتركة. يتحكم شخص آخر في الأجهزة التي تم تثبيت هذه الخوادم الافتراضية عليها ، مما يعني أنه لا ينبغي اعتبار VPS آمنة.

إذا قدمت مع مذكرة ، على سبيل المثال (أو حتى مجرد طلب غير رسمي) ، فلن يواجه أي من موظفي مركز الخادم أي مشاكل في الوصول إلى سجلات VPN المخزنة على VPS وتسليمها إلى الشرطة.

DNS

عند استخدام خدمة VPN تجارية ، يتم إرسال طلبات DNS عبر نفق VPN لتتم معالجتها بواسطة موفر VPN الخاص بك (إما باستخدام خوادم DNS الخاصة به ، أو الاستفادة من موفر DNS طرف ثالث ولكن بروكسي الطلبات من خلال خوادمه لحماية خصوصيتك ).

عند استخدام خادم VPN خاص ، لا يحدث هذا افتراضيًا ، وسيستمر مزود خدمة الإنترنت في معالجة طلبات DNS. من الممكن إعداد خادم DNS الخاص بك على VPS ، ولكن هذا خارج نطاق هذا البرنامج التعليمي (على الرغم من أنه شيء قد نعالجه في المستقبل).

يتمثل الخيار الأبسط في تغيير إعدادات DNS للأجهزة الخاصة بك للإشارة إلى مزود DNS أكثر ملاءمة للخصوصية مثل OpenNIC ، ولكن هذا لا يزال يتطلب الثقة من جهة خارجية.

لمزيد من المعلومات حول ماهية DNS وكيفية تغيير إعدادات DNS الخاصة بك ، يرجى الاطلاع على دليل كامل لتغيير إعدادات DNS الخاصة بك.

بسبب هذه المشكلات ، نرفض الادعاء الذي يتم تقديمه غالبًا على الإنترنت بأن خادم VPN الخاص أكثر أمانًا وأفضل للخصوصية من استخدام خدمة VPN تجارية. يعتمد هذا إلى حد ما على نموذج التهديد الخاص بك ، ولكن من خلال العديد من الطرق ، فإن استخدام خدمة VPN بدون سجلات جيدة يعد أفضل بكثير للخصوصية من استخدام خادم VPN خاص.

الآن لدينا الأساسيات المغطاة ، يرجى التأكد من مراجعة الجزء 2 من هذا الدليل ، حيث نوضح لك كيفية تغيير تشفير التشفير ، وبناء شهادة OpenVPN ، وإنشاء ملف .ovpn ، وإضافة مستخدمين آخرين.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me