كيفية إنشاء خادم VPN الخاص بك باستخدام OpenVPN و Debian ، كيفية تركيب VPN الخاص بك على خادم – Numerama
<h1>كيفية تركيب VPN الخاص بك على خادم</h1>
<blockquote>لإعداد خادم VPN استنادًا إلى OpenVPN ، هناك حلول مختلفة: تعتمد على جدار الحماية مثل PFSense ، واستخدم جهاز Linux ، واستخدام جهاز Windows ، إلخ. اليوم ، نحن مهتمون بالتنفيذ على جهاز Linux ، في هذه الحالة بموجب Debian 11.</blockquote>
<h2>Debian 11 و OpenVPN: كيفية إنشاء خادم VPN الخاص بك ?</h2>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Linux-comment-creer-son-propre-serveur-VPN-800×445.jpg” alt=”Linux – كيفية إنشاء خادم VPN الخاص بك” width=”800″ height=”445″ /></p>
<p><strong>في هذا البرنامج التعليمي ، سوف نتعلم تكوين خادم VPN تحت Debian 11 مع OpenVPN ، بهدف إنشاء خادم VPN الذي سنعتمد عليه للتنقل في الإنترنت.</strong> <strong>هذا البرنامج التعليمي مثالي إذا كنت ترغب في إعداد خادم VPN الخاص بك ، على خادم VPS في السحابة في Ovhcloud أو غيرها.</strong> وبالتالي ، يمكن لجهاز عميل عن بُعد الاتصال بخادم OpenVPN للوصول إلى الإنترنت عن طريق استغلال اتصال خادم OpenVPN ، وأيضًا إلى البنية التحتية عن بُعد ، سواء كان خادم VPN نفسه ، أو خادم آخر من نفس الشبكة. في الواقع ، يعتمد هذا المبدأ على تنفيذ VPN “العميل إلى الموقع”.</p>
<p>للتذكير, <strong>VPN</strong> يعني <em><strong>الخامس</strong>irtual <strong>ص</strong>انزلق <strong>لا</strong>Ebork</em> وهدف VPN بسيط: <strong>سيقوم VPN بإنشاء رابط افتراضي بين نقطتين</strong>, على سبيل المثال بين شبكتين أعمال (موقع VPN إلى الموقع) ، أو بين جهاز كمبيوتر عميل وشبكة أعمال (عميل VPN في الموقع). ضمن هذا الرابط ، الذي يسمى <strong>نفق</strong>, ستكون البيانات <strong>حدد الكمية</strong> ومعزولة عن بقية حركة المرور ، هذا هو كل ما يهم VPN وفكرة “خاصة”. في الوقت الحاضر ، تحظى VPNs بالاستخدام الشخصي بشعبية كبيرة للتغلب على الرقابة ، وإخفاء التنقل الخاص بك على الإنترنت ، إلخ.</p>
<p>لإعداد خادم VPN استنادًا إلى OpenVPN ، هناك حلول مختلفة: تعتمد على جدار الحماية مثل PFSense ، واستخدم جهاز Linux ، واستخدام جهاز Windows ، إلخ. اليوم ، نحن مهتمون بالتنفيذ على جهاز Linux ، في هذه الحالة بموجب Debian 11.</p>
<p>فيما يلي بعض المعلومات حول البنية التحتية لليوم:</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Debian-11-Serveur-OpenVPN.jpg” alt=”Debian 11 OpenVPN Server” width=”800″ height=”292″ /></p>
<p>هناك العديد من البنية الممكنة ، بما في ذلك:</p>
<ul>
<li>يحتوي OpenVPN Server على عنوان IP عام (حالة VPS) لذلك نحن نتصل مباشرة بعنوان IP العام الخاص به</li>
<li>يتم ملث خادم OpenVPN خلف جهاز التوجيه / جدار الحماية ، وبالتالي خلف NAT. النتيجة ، نتواصل بعنوان IP العام للمعدات (جهاز التوجيه/جدار الحماية) وبفضل قاعدة إعادة توجيه المنفذ ، نتواصل مع VPN لدينا – <em>أنا في هذه الحالة ، كجزء من هذا العرض التوضيحي</em></li>
</ul>
<p><strong>بمجرد الاتصال بـ VPN من عميل VPN ، تمر جميع حركة المرور عبر VPN وتترك من خلال الاتصال بالإنترنت لخادم OpenVPN.</strong></p>
<h2>الثاني. تثبيت خادم OpenVPN على Debian 11</h2>
<p>يمكننا تكوين خادم OpenVPN يدويًا ، وخطوة بخطوة على خادم Debian 11. ومع ذلك ، سوف نستخدم <strong>برنامج نصي للتثبيت يسمح بنشر خادم VPN بسهولة وسرعة كبيرة</strong>. هذا البرنامج النصي ، Debian متوافق ، Rocky Linux ، Fedora ، Ubuntu ، إلخ. متوفر على Github: يمكنك مراجعة الكود حسب الرغبة.</p>
<p><strong>ما هو هذا التثبيت ? هذا البرنامج النصي عملي للغاية ، ولكن ماذا سيفعل على الجهاز ?</strong></p>
<ul>
<li>على جهاز Debian ، سيقوم بتثبيت الحزم التالية: OpenVPN ، IPTABLE</li>
<li>تكوين OpenVPN عبر ملف التكوين:/etc/openvpn/server.مشوش</li>
<li>تكوين IPTABLES على الخادم للسماح بالتدفقات</li>
<li>تنشيط التوجيه على خادم VPN (“”<em>SYSCTL شبكة.IPv4.ip_forward = 1 “في /etc /systeml.D/ 99 -OPENVPN.مشوش</em> )))</li>
</ul>
<p>بالإضافة إلى تثبيت خادم OpenVPN ، سيعتمد البرنامج النصي على PKI المحلي لإنشاء شهادة أساسية للعمل المناسب لـ VPN.</p>
<p><em>قبل البدء ، تأكد من أن خادم VPN الخاص بك متصل جيدًا بالإنترنت ولديه عنوان IP ثابت.</em></p>
<h3>الى. قم بتنزيل البرنامج النصي للتثبيت</h3>
<p>اتصل بخادم VPN المستقبلي ، وابدأ بتحديث ذاكرة التخزين المؤقت للحزمة. ننتهز أيضًا الفرصة لتثبيت حليقة.</p>
<pre>Sudo APT-GET UPDATE SUDO APT-GET PURL</pre>
<p>ثم قم بتنزيل البرنامج النصي للتثبيت مع Curl:</p>
<pre>Curl -O https: // raw.Githubusent.com/angristan/openvpn-install/master/openvpn install.ش</pre>
<p>بمجرد تنزيل البرنامج النصي ، يجب عليك إضافة حقوق التنفيذ حتى تتمكن من تنفيذها لاحقًا:</p>
<pre>chmod +x openvpn-install.ش</pre>
<p>ثم قم بتشغيل البرنامج النصي لبدء التكوين خطوة بخطوة من خادم OpenVPN:</p>
<pre>سودو ./openVPN-install.ش</pre>
<h3>ب. تكوين VPN</h3>
<p>الرسالة “مرحبًا بك طن تثبيت OpenVPN!”يؤثر وسيتم ربط خطوات التكوين. بادئ ذي بدء ، من الضروري <strong>أشر إلى عنوان IPv4 لخادم VPN</strong>, لكن الخبر السار هو أنه يعود تلقائيًا. <strong>إذا كان عنوان IP المحلي ، فهذا يعني أن هناك NAT وفي هذه الحالة ، فهو منطقي. خلاف ذلك ، سيتم عرض عنوان IP العام لخادمك ، على سبيل المثال لخادم VPS الخاص بك ، هنا.</strong> هنا ، يعود السيناريو بشكل جيد “192.168.100.51 “التحقق من صحة.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-1.png” alt=”OpenVPN Server – Debian 11 – برنامج التثبيت – الخطوة 1″ width=”800″ height=”145″ /></p>
<p>علاوة على ذلك, <strong>يكتشف البرنامج النصي وجود NAT ويشير إلى عنوان IP العام.</strong> فقط التحقق من صحة ، ما لم تكن تريد تحديد اسم مجال معين أو تصحيح المعلومات التي يثيرها البرنامج النصي (الذي يعتمد على حليقة لاستعادة عنوان IP العام الخاص بك).</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-2.png” alt=”OpenVPN Server – Debian 11 – برنامج التثبيت – الخطوة 2″ width=”800″ height=”58″ /></p>
<p>يتم طلبه إذا كنت ترغب في تنشيط دعم IPv6 ، يمكنك الإشارة إلى “N” لرفض.</p>
<ul>
<li><em>ما هو المنفذ الذي تريده لإدراج OpenVPN?</em></li>
</ul>
<p>ثم عليك اختيار المنفذ الذي سيستمع إليه خادم VPN. <strong>افتراضيًا ، هذا هو المنفذ 1194 ، لكنني أوصي باستخدام منفذ مخصص لإخفاء VPN الخاص بك</strong> (يمكنك استخدام منفذ يستخدمه بروتوكول آخر (مثال: 443/HTTPS) لتمرير بسهولة أكبر من خلال جدران الحماية معينة).</p>
<p>لتحديد منفذ مخصص ، أشر إلى “2” ثم حدد رقم المنفذ. على سبيل المثال “44912” في المثال الخاص بي.</p>
<ul>
<li><em>ما هو البروتوكول الذي تريد استخدام OpenVPN ?</em></li>
</ul>
<p><strong>OpenVPN أسرع مع بروتوكول نقل UDP ، علاوة على ذلك هو وضع التشغيل الافتراضي الخاص به.</strong> أشجعك على البقاء على UDP ، إلا إذا حاولت المرور عبر جدار الحماية: إذا كنت تستخدم المنفذ 443 ، فمن الأكثر اتساقًا لاستخدام TCP للقيام به مثل HTTPS !</p>
<ul>
<li><em>ما هي حلول DNS التي تريد استخدامها مع VPN ?</em></li>
</ul>
<p>بمجرد الاتصال بـ VPN ، أي خادم VPN تريد استخدامه لدقة الاسم. يمكنك اختيار خادم مخصص مع اختيار 13 ، أو اختيار واحد من القائمة التي تشير إلى رقمك.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-3.png” alt=”OpenVPN Server – Debian 11 – برنامج التثبيت – الخطوة 3″ width=”800″ height=”484″ /></p>
<p>الكثير للسلسلة الأولى من الأسئلة. دعنا نلاحق.</p>
<ul>
<li><em>هل تريد استخدام الضغط ?</em></li>
</ul>
<p>يوصي البرنامج النصي بعدم استخدام الضغط ، لأنه يتم استخدامه بواسطة هجمات Voracle. تشير إلى “N” والتحقق من صحة.</p>
<ul>
<li><em>تخصيص إعدادات التشفير ?</em></li>
</ul>
<p>تم تكوين البرنامج النصي بالفعل لاستخدام معلمات معينة لتشفير نفق VPN وسلامته ككل. لديك إمكانية تحديد المعلمات الخاصة بك عن طريق الإشارة إلى “y” ، وإلا فقط افعل “n”.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-4-800×125.png” alt=”OpenVPN Server – Debian 11 – برنامج التثبيت – الخطوة 4″ width=”800″ height=”125″ /></p>
<p>أدناه ، إليك الخيارات المختلفة المقدمة (<em>بالإضافة إلى الخيارات الموصى بها والمقابلة للتكوين التلقائي</em>) لأولئك الذين يقررون تخصيص خيارات التشفير.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-5-800×731.png” alt=”OpenVPN Server – Debian 11 – برنامج التثبيت – الخطوة 5″ width=”800″ height=”731″ /></p>
<p>تم الانتهاء من الجزء الأول من الاستجواب ! حتى الآن ، لم يغير البرنامج النصي الجهاز المحلي بعد. <strong>من ناحية أخرى ، في هذه اللحظة الدقيقة إذا قمت بالضغط على مفتاح “Enter” (<em>أو لمسة أخرى</em>) ، سيبدأ تثبيت خادم OpenVPN.</strong> </p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-6.png” alt=”OpenVPN Server – Debian 11 – برنامج التثبيت – الخطوة 6″ width=”800″ height=”49″ /></p>
<h3>ضد. إنشاء عميل أول</h3>
<p>بعد تكوين خادم VPN ، يستمر التثبيت عبر البرنامج النصي مع إنشاء عميل VPN الأول. أشر إلى اسم الكمبيوتر الذي سيستخدم VPN (فقط للعثور على طريقك) ، على سبيل المثال “<em>PC-FLO</em>”” “. ثم السؤال “<em>هل تريد حماية ملف التكوين بكلمة مرور?</em>”معروضة ، أشر إلى” 2 “لنعم من أجل <strong>حدد كلمة مرور ستكون ضرورية لإنشاء اتصال VPN</strong>.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-7.png” alt=”OpenVPN Server – Debian 11 – برنامج التثبيت – الخطوة 7″ width=”800″ height=”535″ /></p>
<p>سيؤدي ذلك إلى إنشاء ملف تكوين OVPN في ملف تعريف المستخدم المستخدم. هنا ، أنا متصل كجذر بحيث يتم إنشاء التكوين في “/root/”. من وجهة نظر خادم VPN ، ستنشئ إضافة هذا العميل ملفين:</p>
<ul>
<li>شهادة العميل في <strong>/etc/openvpn/easy-rsa/pki/recive/.CRT</strong></li>
<li>المفتاح الخاص للعميل في <strong>/etc/openvpn/easy-psa/pki/private/.مفتاح</strong></li>
</ul>
<blockquote><p><strong>ملحوظة</strong> : في أي وقت ، يمكنك تغيير تكوين خادم OpenVPN الخاص بك عن طريق تعديل ملف التكوين: <strong>/etc/openvpn/server.مشوش</strong> </p></blockquote>
<h3>د. أضف عميل OpenVPN جديد</h3>
<p>في أي وقت ، يمكنك إضافة عميل نقي جديد يقوم به كل جهاز يتصل به شهادته الخاصة. سواء ل <strong>إضافة أو حذف عميل جديد ، ما عليك سوى إعادة تنفيذ البرنامج النصي وجعل الاختيار “1”</strong>.</p>
<pre>سودو ./openVPN-install.ش</pre>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/OpenVPN-Ajouter-un-nouvel-utilisateur.png” alt=”OpenVPN – أضف مستخدمًا جديدًا” width=”800″ height=”191″ /></p>
<h3>ه. في وضع NAT: قاعدة إعادة توجيه المنفذ</h3>
<p>في وضع NAT ، وهذا يعني مع خادم VPN متصل خلف جهاز التوجيه/جدار الحماية حيث يتم تنشيط NAT ، سيكون عليك ذلك <strong>إنشاء قاعدة إعادة توجيه المنفذ.</strong> خلاف ذلك ، لن يتم إعادة توجيه التدفقات لعنوان IP العام على المنفذ 44912 إلى خادم VPN.</p>
<ul>
<li>إذا كانت هذه المفاهيم غير واضحة بالنسبة لك: NAT و PAT للمبتدئين</li>
</ul>
<p>وبالتالي ، على جدار الحماية الخاص بي ، أقوم بإنشاء قاعدة لإعادة توجيه تدفقات UDP/44912 لعنوان IP العام الخاص بي لخادم VPN (192.168.100.51).</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-8-800×288.png” alt=”OpenVPN Server – Debian 11 – برنامج التثبيت – الخطوة 8″ width=”800″ height=”288″ /></p>
<h2>ثالثا. اختبر اتصال VPN</h2>
<p>تم إنشاء ملف التكوين مسبقًا (<em>/الجذر/PC-FLO.OVPN</em>) في ملف تعريف المستخدم يجب نقله إلى الكمبيوتر الذي يجب الاتصال بـ VPN. إذا كنت على Windows ، يمكنك استخدام WINSCP أو SCP ، وتحت Linux ، يمكنك استخدام SCP.</p>
<h3>الى. على Windows</h3>
<p>على Windows ، سيتعين عليك تثبيت OpenVPN GUI أو OpenVPN Connect. شخصيا ، أنا أستخدم <strong>OpenVPN واجهة المستخدم الرسومية</strong> لذلك لا بد لي من نسخ ملف OVPN ولصقه في الدليل التالي:</p>
<pre>C: \ Program Files \ OpenVPN \ config</pre>
<p>وهكذا ، في عميل VPN الخاص بي ، يمكنني رؤية اتصال VPN الجديد الخاص بي والذي يتناول اسم ملف OVPN:</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/OpenVPN-Connexion-au-VPN-avec-le-serveur-Debian.png” alt=”OpenVPN – اتصال بـ VPN مع خادم Debian” width=”591″ height=”367″ /></p>
<p>النقر فوق “<strong>يتصل</strong>”، يجب علي <strong>أدخل كلمة المرور المرتبطة بعميل “PC-FLO”</strong> من أجل مصادقة شهادتي.</p>
<p>بمجرد الاتصال ، يمكنني <strong>الوصول إلى خادم Debian 11 في SSH بفضل عنوان IP المحلي الخاص به</strong>, لمعرفة “<em>192.168.100.51</em>”” “. يمكنني أيضًا الوصول إلى الخوادم الأخرى في البنية التحتية عن بُعد. <strong>إذا قمت بالوصول إلى الإنترنت ، فأخوض VPN الخاص بي ، وبالتالي أستخدم اتصال الإنترنت VPN الخاص بي !</strong></p>
<p>على جانب Windows ، بالنظر إلى تكوين IP الخاص بجهاز بلدي ، أرى أن نفق VPN يعمل على الشبكة “<em>10.8.0.0/24</em>”بما أن لدي عنوان IP”<em>10.8.0.2/24</em>”” “. <strong>يتم تعريف هذه الشبكة الفرعية في الملف “/etc/openvpn/server.CONF “من خادم VPN عبر سطر” الخادم 10 “.8.0.0 255.255.255.0 “</strong>. من حيث خوادم DNS ، يتم تعريف خوادم CloudFlare (1.0.0.1 و 1.1.1.1) وأنني اخترت خلال التكوين الأولي.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/OpenVPN-Configurer-un-serveur-sous-Debian-Connexion-depuis-Windows.png” alt=”OpenVPN – تكوين خادم تحت اتصال Debian – من Windows” width=”800″ height=”373″ /></p>
<h3>ب. على Linux</h3>
<p>إذا كان منشور عميلك ، الذي يجب أن يستخدم VPN ، تحت Linux ، يمكنك تثبيت OpenVPN عبر هذا الأمر:</p>
<pre>sudo app-get install OpenVPN</pre>
<p>ثم يجب إيداع ملف تكوين OVPN في هذا الموقع:</p>
<pre>/etc/openVPN/customer/</pre>
<p>لتشغيل اتصال بناءً على ملف التكوين هذا ، سيكون كافياً للقيام:</p>
<pre>OpenVPN-Client-Config/etc/OpenVPN/Customer/PC-FLO.OVPN</pre>
<h3>ضد. الصحف على خادم VPN</h3>
<p>يتصل اتصال موقف العميل في صحف خادم VPN ، من خلال تنفيذ الطلب أدناه.</p>
<pre>JournalCTL التعريف OVPN Server</pre>
<p>على سبيل المثال ، عند الاتصال من منشور عميل Windows الخاص بي ، تكون الصحف التالية مرئية:</p>
<pre>SRV-DEB-1 OVPN-SERVER [436393]: multi: multi_init يسمى ، r = 256 V = 256 SRV-DEB-1 OVPN SERVER [436393]: <span style=”color: #00ffff;”>ifconfig pool IPv4: base = 10.8.0.2 الحجم = 252</span> SRV-DEB-1 OVPN-SERVER [436393]: IfConfig Pool LIST SRV-DEB-1 OVPN-SERVER [436393]: تهيئة التهيئة المكتملة SRV-DEB-1 OVPN SERVER [436393] ::::: 53471 قناة صرف سنتهية: ‘ AES-256-CTR “تم تهيئته باستخدام مفتاح 256 بت SRV-DEB-1 OVPN-SERVER [436393] :: 53471 تشفير قناة التحكم الصادر: باستخدام رسالة 256 بت رسالة” SHA256 “لمصادقة HMAC SRV-DEB-1 OVPN- خادم [436393] :: 53471 تشفير قناة التحكم الواردة: تهيئة تشفير “AES-256-CTR” مع مفتاح 256 بت SRV-DEB-1 OVPN-SERVER [436393] :::: 53471 ENCRYPTIONENCH CANDERNAT SHA256 ‘لمصادقة HMAC SRV-DEB-1 OVPN-SERVER [436393] :: 53471 TLS: الحزمة الأولية من [AF_INET] 89.87.49.50: 53471 ، SID = EB971C1D A6A6884B SRV-DEB-1 OVPN-SERVER [436393] :: 53471 تحقق من موافق: DEPTH = 1 ، CN = CN_UIEY50OEG1ZHZHNLA8 SRV-DEB-1, <span style=”color: #00ffff;”>CN = PC-FLO</span> SRV-DEB-1 OVPN-Server [436393] :: 53471 معلومات الأقران: iv_ver = 2.5.6 SRV-DEB-1 OVPN-Server [436393] :: 53471 PEER معلومات: <span style=”color: #00ffff;”>iv_plat = الفوز</span> SRV-DEB-1 OVPN-SERVER [436393] :: 53471 معلومات الأقران: IV_PROTO = 6 SRV-DEB-1 OVPN-SERVER [436393] :::: 53471 معلومات نظير: IV_NCP = 2 SRV-DEB-1 OVPNVER [ 436393] :: 53471 معلومات النظير: IV_Ciphers = AES-256-GCM: AES-128-GCM SRV-DEB-1 OVPN SERVER [436393] :::: 53471 معلومات نظير: IV_LZ4 = 1 SRV-DEB-1 OVPN [436393] :: 53471 معلومات الأقران: IV_LZ4V2 = 1 SRV-DEB-1 OVPN-SERVER = 1 SRV-DEB-1 OVPN-SERVER [436393] :: 53471 معلومات الأقران: IV_COMP_STUBV2 = 1 SRV-DEB-1 OVPN-SERVER [436393] :::: 53471 PEER Info: IV_TCPNL = 1 SRV-DEB-1 OVPN- الخادم [436393] :: 53471 معلومات الأقران: iv_gui_ver =<span style=”color: #00ffff;”>OpenVPN_GUI_11</span> SRV-DEB-1 OVPN-SERVER [436393] :: 53471 معلومات الأقران: IV_SSO = OPENURL ، CRTEXT SRV-DEB-1 OVPN-SERVER [436393] :: 53471 قناة التحكم: TLSV1.3 ، Cipher TLSV1.3 TLS_AES_256_GCM_SHA384 ، 256 بت EC ، المنحنى: PRIME256V1 SRV-DEB-1 OVPN-SERVER [436393] :: 53471 [PC-FLO] بدأ اتصال الأقران مع [AF_INET] <span style=”color: #00ffff;”>: 53471</pre>
<p>بالإضافة إلى ذلك ، يمكنك تصور قواعد iptable مع الأمر أدناه:</p>
<pre>iptables -t nat -l -n -v</pre>
<p>يجب أن يسمح لك هذا الأمر أن ترى أن السلسلة المنشورة تحتوي على هذا السطر:</p>
<pre>2200 971K MASSERADE All – * ENS192 <span style=”color: #00ffff;”>10.8.0.0/24</span> 0.0.0.0/0</pre>
<p>خط أساسي لتدفقات VPN ليتم توجيهها ونقلها بشكل صحيح.</p>
<h2>رابعا. خاتمة</h2>
<p>هذا البرنامج التعليمي يقترب من نهايته: لقد رأينا للتو طريقة بسيطة <strong>قم بإعداد خادم OpenVPN تحت Debian 11</strong> باستخدام هذا البرنامج النصي للتثبيت الرائع. لقد أخذت الوقت الكافي لشرح لك ما يفعله البرنامج النصي بحيث يمكنك فهم ما تفعله ، في نفس الوقت. اعلم أن هناك العديد من التكوينات الممكنة لتنفيذ VPN مع OpenVPN.</p>
<p>لإعداد VPN للاتصال ببنية تحتية كاملة ، أوصي بأن تقوم بإعداده على جدار الحماية الخاص بك حتى تتمكن من إدارة التدفقات مباشرة على هذا المستوى. سيكون من الأسهل تفويض بعض البروتوكولات في نفق VPN أو للسماح بالتدفقات فقط إلى مضيفين معينين. من ناحية أخرى ، بالنسبة لـ VPN التي تستخدمها للاستخدام الشخصي ، لتجاوز الرقابة على سبيل المثال ، فإن هذا الحل مثالي.</p>
<p>حصة هذه المادة <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_twitter.png” alt=”حصة على التغريد” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_facebook.png” alt=”أنشرها على الفيسبوك” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_linkedin.png” alt=”مشاركة على LinkedIn” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_google.png” alt=”شارك على Google+” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_email.png” alt=”بريد إلكتروني” /></p>
<p><ul>
<li> ← Text4shell السابق: عيب أمان حرج في مكتبة Apache Commons النصية</li>
<li>أكثر من 20 مليون تنزيل متراكمة لهذه البرامج الضارة و ANDROID ALPPATIONS → </li>
</ul></p>
<h4>فلوريان بيرنيل</h4>
<p>النظام والمهندس الشبكات ، المؤسس المشارك لـ IT-Connect و Microsoft MVP “إدارة السحابة وإدارة مركز البيانات”. أريد أن أشارك تجربتي واكتشاتي من خلال مقالاتي. خبير عام مع جاذبية معينة لحلول Microsoft والبرمجة النصية. قراءة ممتعة.</p>
<p>فلوريان لديه 4966 وظيفة والعد.شاهد جميع منشورات فلوريان</p>
<h2>كيفية تركيب VPN الخاص بك على خادم</h2>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/01/expressvpn-11-1024×577.jpg?key=c5a6d67d” alt=”ExpressVPN 11″ width=”500″ height=”281″ /></p>
<p>نظرًا لأن أداء VPN يعتمد على الخوادم وبروتوكولات الشبكة وتقنيات السلامة المعقدة ، فقد يبدو تصاعد VPN الخاص بك بعيدًا عن متناول البشر البسيط. هل هذا هو الحال فعلا ? حاولنا إعداد VPN الخاص بنا على خادم أنفسنا.</p>
<p>هل من الصعب للغاية إعداد خدمة VPN الخاصة بك ? وهل العملية مربحة مقارنة بخدمة VPN “جاهزة للاستخدام” ، مثل ExpressVPN ? للإجابة عليه ، وضعنا أنفسنا في أحذية مستخدم محتمل وبدأنا باستكشاف الويب. لا تستسلم الأدب حول هذا الموضوع ، لكن ما هو مؤكد هو أن هناك عشرات الطرق لصنع VPN محلي الصنع ، بدرجات من الصعوبات المتنوعة للغاية.</p>
<p>بالنسبة لهذه المقالة ، احتفظنا بثلاثة وسنشرح بالتفصيل الطريقة الأكثر بساطة “. لا يتطلب تربية VPN بنفسك بالضرورة معرفة كبيرة بالكمبيوتر. من ناحية أخرى ، يجب أن يكون لديك وقت أمام نفسك ولا تخف من وضع يديك في citch.</p>
<h2>تثبيت VPN محلي الصنع على Raspberry Pi</h2>
<p>نشرت Piratelab برنامج تعليمي طويل للغاية في French لتثبيت VPN على Raspberry Pi. هذه هي الطريقة التي تتطلب أكثر المتطلبات المسبقة: تكوين Raspberry Pi ، مربع الإنترنت ثم التطبيقات. المبدأ هو تحويل الكمبيوتر الصغير الذي هو Raspberry Pi إلى خادم VPN الذي سنقوم بتكوينه بنفسك. من خلال الاتصال به ، ستذهب بعد ذلك إلى عنوان IP الخاص بـ Raspberry Pi وستستفيد من اتصال الإنترنت (و IP المرتبط به) الذي يتم توصيله به (وعن منزلك على سبيل المثال). إذا كان هذا اتصالًا بالألياف ، فسيكون التدفق ممتازًا ، ولكن إذا كان اتصال ADSL ، فستكون محدودًا ميكانيكيًا.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2017/12/raspberry-pi-3-model-b-ledenicheur-1024×576.png?resize=1024,576&key=c6f7c3e7″ alt=”Raspberry-PI-3-model-b-ledenichericur” width=”1024″ height=”576″ /></p>
<h2>قم بتثبيت VPN على جهاز افتراضي عن طريق تثبيت Algo VPN</h2>
<p>إذا لم تكن خائفًا حقًا من خطوط الأوامر على جهاز افتراضي ، فإن حل Algo VPN يناسبك. هذا هو حل VPN سهل للغاية لتثبيت VPN (ولكن أقل بكثير للتكوين) ، المصدر المفتوح ، والذي يسمح لك بتثبيت VPN (مع بروتوكولات سلكية أو IPSEC) على العديد من الأجهزة الافتراضية. كتب المطور الأمريكي ليني زيلتسر برنامجًا تعليميًا كاملاً للغاية في اللغة الإنجليزية حول هذا الموضوع على مدونته.</p>
<h2>اذهب من خلال حلول المضيفين</h2>
<p>ولكن أبسط الحلول ، بالنسبة للجمهور العام ، لإنشاء VPN الخاص بك هو الذهاب من خلال حلول “تسليم المفتاح” للمضيفين. هذا هو الحل الذي سنقوم بالتفصيل أدناه. لاستخدامه ، سنأخذ مثالًا على Scaleway المضيف (يقدم المضيفين الآخرون حلولًا متطابقة ، سواء في OVH أو Digitalocean). يقدم بالفعل خيارات مثالته لاستخدام “InstantApps”.</p>
<p>بشكل ملموس ، في نقرتين وبضع دقائق ، من الممكن أن يكون لديك خادم مع توزيع (Ubuntu ML) وتطبيق تم تثبيته مسبقًا. يجب على المستخدم بعد ذلك فقط دفع استئجار الخادم وتكوين تطبيق الأمر عبر الإنترنت.</p>
<h3>استئجار الخادم الخاص بك</h3>
<p>للبدء ، افتح حسابًا في Scaleway. التسجيل مجاني ولكنه يتطلب إدخال رقم بطاقة مصرفية وإجراء دفعة مسبقة من 2 يورو. هذا أمر طبيعي ، فأنت على وشك استئجار خادم ويتم تسعيرها في الشهر أو في اللحظة.</p>
<p>في الواجهة ، انقر فوق مثيل ، في الشريط الجانبي الأيسر ، ثم على الزر الأخضر ” <em>إنشاء مثيل</em> »». تهانينا ، أنت على وشك إعداد خادمك الأول. ثم يتم عرض قائمة تخصيص الخادم. في الخطوة 1 (” <em>اختر صورة</em> »، انقر فوق InstantApps ، ثم اختر OpenVPN.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/scaleway-vpn-4-1024×845.png?resize=1024,845&key=eceff396″ alt=”Scaleway VPN 4″ width=”1024″ height=”845″ /></p>
<p>هذا هو المكان الذي ستقوم فيه تكوين الخادم الخاص بك. لقد اخترنا تحديد موقع خادمنا في أمستردام ، في هولندا. هناك سيتم نقل عنوان IP المستقبلي الخاص بنا.</p>
<p>الآن يأتي اختيار نوع الخادم. نحتاج إلى خادم صغير يعتني بنقل عنوان IP الخاص بنا والتنقل على الإنترنت من أجلنا. لا نحتاج إلى خادم قوي هنا ، وسوف يقوم أرخص بالخدعة لاحتياجات هذا البرنامج التعليمي.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/scaleway-vpn-5-912×1024.png?resize=912,1024&key=85ea0986″ alt=”انتقل إلى علامة تبويب التطوير واتخذ أرخص خيار ، مع أقصى سرعة قدرها 200 ميجابايت/ثانية” width=”912″ height=”1024″ /></p>
<p>انتقل إلى علامة التبويب التطوير واتخذ أرخص خيار ، مع الحد الأقصى لتدفق 200 ميجابايت/ثانية.</p>
<p>عليك فقط إعطاء اسم صغير لجسمك وخاصة لربطه بمفتاح SSH. لن نشرح كيفية إنشاء مفتاح SSH وربطه بالمثال ، أو شرح Scaleway أو OVH بشكل مثالي في وثائقهم. لبقية هذا البرنامج التعليمي ، سنذهب عبر برنامج المعجون لإدخال أسطر الأوامر.</p>
<h3>تكوين OpenVPN</h3>
<p>إذا تم تنفيذ كل هذه الخطوات ، فأنت الآن بحوزته خادم يتم تثبيته عليه. يجب علينا الآن تكوين OpenVPN مباشرة على الخادم.</p>
<p>اتصل بالخادم ، إما من خلال المحطة (على Mac و Linux) ، أو عبر المعجون (Windows). عندما يطلب منك الخادم التعرف على نفسك ، ما عليك سوى إدخال الجذر. سنقوم الآن بتكوين OpenVPN حتى يتمكن من التعرف علينا على الخادم عندما نتواصل مع تطبيق VPN. بشكل أكثر تحديدًا ، سنقوم بإنشاء ملف تعريف للمستخدم.</p>
<p>للبدء ، أدخل الأمر “الجذر”. يشير الخادم إلى أنه تم تثبيت OpenVPN وأنه جاهز للاستخدام.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-2-1024×708.png?resize=1024,708&key=9f82df67″ alt=”أدخل لبدء الأمر”root”. Le serveur indique alors qu’OpenVPN a bien été installé et qu’il est prêt à l’emploi.” width=”1024″ height=”708″ /></p>
<p>ثم أدخل الأمر “SCW-OVPN” ، والذي سيقوم بإنشاء مستخدم جديد.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-3-1024×851.png?resize=1024,851&key=881c9162″ alt=”ثم أدخل الأمر”scw-ovpn”, qui va permettre de créer un nouvel utilisateur.” width=”1024″ height=”851″ /></p>
<p>لإنشاء مستخدم جديد ، أدخل أمر “SCW-OVPN CREATE NAME” ، أو Nomutilizer هو ، كما يوحي اسمه ، اسم المستخدم الذي ستأخذه. هنا وضعنا “monpremiervpn”.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-4.png?resize=761,388&key=4e0d0014″ alt=”لإنشاء مستخدم جديد ، أدخل الأمر “SCW-OVPN Create Name” ، أو أن Nomutilizer هو ، كما يوحي اسمه ، اسم المستخدم الذي ستأخذه. هنا وضعنا “monpremiervpn”” width=”761″ height=”388″ /></p>
<p>الآن بعد أن تم إنشاؤه ، تحتاج إلى الملف .OVPN الذي سيسمح لك بتحديد هوية نفسك على الخادم عند استخدام عميل VPN الخاص بك للاتصال.</p>
<p>لإنشاء الملف .OVPN أدخل الأمر “SCW-OVPN Serving الترشيح”. سيقوم الخادم بعد ذلك بإنشاء رابط يسمح لك بتنزيل الملف .OVPN.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-5-1024×850.png?resize=1024,850&key=10289ba0″ alt=”لإنشاءه ، أدخل الأمر “SCW-OVPN Serving Name”. سيقوم الخادم بعد ذلك بإنشاء رابط يسمح لك بتنزيل ملف .ovpn” width=”1024″ height=”850″ /></p>
<p>انسخ الرابط الذي تم إنشاؤه تلقائيًا بواسطة OpenVPN إلى متصفحك (أو قم بتنزيله باستخدام أمر SSH إذا كنت سطر أوامر) لتنزيل الملف. يرجى ملاحظة أن الرابط متاح فقط خلال وقت هذا الطلب: بمجرد الضغط على الإدخال ، سينتهي الرابط.</p>
<h3>استخدم عميل VPN</h3>
<p>بمجرد استرداد الملف .OVPN ، أصعب مصنوعة. كل ما عليك فعله هو تنزيل عميل VPN. أن OpenVPN يفعل الحالة بشكل جيد للغاية. قم بتنزيله ، ثم قم بتثبيته. ثم فقط استيراد الملف .OVPN في العميل للاتصال بالخادم من خلال نفق.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/openvpn-1.png?resize=394,685&key=2f0b31b3″ alt=”OpenVPN 1″ width=”394″ height=”685″ /></p>
<p>تهانينا ، لقد وضعت للتو أول VPN !</p>
<h2>سهل ولكنه محدود</h2>
<p>للإجابة على السؤال الذي يثير اهتمامنا: لا ، ليس من المعقد للغاية إنشاء VPN الخاص بك. لكن القيود عديدة والخدمة المقدمة للجمهور العام ليست مفيدة حقًا مقارنة بحل مثل ExpressVPN.</p>
<h3>تثبيت طويل</h3>
<p>يجب أن تأخذ بالفعل الوقت الكافي لتثبيت العديد من البرامج (OpenVPN ، المعجون) ، وتعلم وفهم كيف يعمل مفتاح SSH وفتح حساب مع مضيف. يحتوي ExpressVPN على تطبيق متوفر على عدد كبير من الأجهزة (الكمبيوتر والجوال ، إلخ) ، والذي يتطلب فقط ثلاث نقرات لتسويتها والتي تتم ترجمتها بالكامل باللغة الفرنسية.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/01/vpn-serveur-localisation-1024×536.png?resize=1024,536&key=47f4569c” alt=”من الممكن اختيار البلد الذي نريد الاتصال فيه وفي بعض الحالات المدينة الدقيقة التي نريد الاتصال بها. محرك البحث موجود أيضًا” width=”1024″ height=”536″ /></p>
<p>من الممكن اختيار البلد الذي نريد الاتصال فيه وفي بعض الحالات المدينة الدقيقة التي نريد الاتصال بها. محرك البحث موجود أيضًا.</p>
<h3>سعر غير جذاب</h3>
<p>في مثالنا ، تقدم Scaleway خدمة OpenVPN الخاصة بـ InstantApp بسعر 4.99 يورو (خارج الضرائب) شهريًا. تقدم ExpressVPN حاليًا اشتراكًا لمدة عام واحد بأقل من 6 يورو شهريًا. تكاد يكون مكافئًا لجودة الخدمة المختلفة تمامًا.</p>
<h3>ميزات محدودة</h3>
<p>السؤال الجيد الذي يجب طرحه ليس من لمعرفة ما إذا كان من المعقد إنشاء VPN الخاص بك لمعرفة ما تريد القيام به مع VPN الخاص بك. في مثالنا ، يقع VPN الخاص بنا في هولندا ويعمل مع تطبيق أساسي ، OpenVPN.</p>
<p>بمعنى آخر ، لديك خادم واحد فقط حيث يوفر ExpressVPN أكثر من 3000 في 160 موقعًا مختلفًا. لن تتمكن من الوصول إلى ميزات النفق المقسمة أو مجموعة كبيرة من البروتوكول. تدفق منزلنا VPN أقل من تلك التي توفرها خوادم ExpressVPN. أخيرًا ، لن يسمح لك هذا الخادم الفريد الموجود في أوروبا بالوصول إلى كتالوجات أجنبية من منصات SVOD.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/06/expressvpn-lexique-02-1024×577.jpg?resize=1024,577&key=8906ebc2″ alt=”يتيح لك النفق المنقسمة تحديد اتصال VPN بتطبيقات محددة” width=”1024″ height=”577″ /></p>
<p>يتيح لك النفق المنقسمة تحديد اتصال VPN بتطبيقات محددة.</p>
<p>حاليا ، عدد قليل جدا من المضيفين يقدمون خوادم تقع في الولايات المتحدة. وحتى لو فعلوا ذلك ، فإن الوصول إلى الكتالوج الأمريكي لـ Netflix غير مضمون. من خلال حل مثل ExpressVPN ، لا ينشأ السؤال: ما عليك سوى الاتصال بخادم أمريكي أو كندي للوصول إلى الكتالوج الأجنبي الذي</p>
<h2>مورد VPN جيد أبسط</h2>
<p>باختصار ، إذا كنت بحاجة إلى VPN مع خادم واحد ، وميزات محدودة ولا تخشى وضع يديك في خطوط التحكم ، فيمكنك الاستمتاع بتصاعد VPN الخاص بك. إذا كنت بحاجة إلى حل يعمل بنقرتين ، مع آلاف الخوادم وسياسة خصوصية قوية ، يعد ExpressVPN أحد أفضل الخيارات في الوقت الحالي.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/01/expressvpn-appareils-1024×577.jpg?resize=1024,577&key=aed24be0″ alt=”أجهزة ExpressVPN” width=”1024″ height=”577″ /></p>
<p>يقدم ExpressVPN حاليًا عرضًا خاصًا على اشتراكه لمدة عام واحد. هذا واحد لديه ثلاثة أشهر مجانية. وبالتالي فإن هذا الاشتراك يصل إلى أقل من 6 يورو شهريًا. للحصول على فكرة عن جودة الخدمة ، لديك أيضًا 30 يومًا من الاختبارات “الراضية أو المخصصة” التي يمكنك من خلالها التوقف والاسترداد في أي وقت عن طريق الاتصال بخدمة ما بعد المبيعات ، دون عدم السؤال.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2021/02/comparateur_vpn_numerama-v1-200×200.jpg?resize=168,168&key=e2dd8f70″ alt=”Comparator_VPN_NUMERAMA V1″ width=”168″ height=”168″ /></p>
<p>أنت تتساءل ما هو أفضل VPN ? اختيارنا لأفضل VPNs الإجابة في المقارنة لدينا</p>
تم تنفيذ هذه المقالة بالتعاون مع ExpressVPN
<p>هذا محتوى تم إنشاؤه بواسطة محررين مستقلين داخل كيان Humanoid XP. لم يشارك فريق التحرير في Numerama. نحن ملتزمون بقراءنا حتى تكون هذه المحتويات مثيرة للاهتمام ونوعية وتتوافق مع مصالحهم.</p>