إنشاء برنامج openvpn. تنظيم القنوات بين المكاتب باستخدام OpenVPN مع حماية إضافية بكلمة مرور

21.02.2019

الإنترنت مثل البحر. يمكن أن يحدث أي شيء للبيانات المنقولة، تمامًا كما يحدث مع السفينة أثناء الرحلة: يمكن أن تتضرر، أو تغرق في تدفق المعلومات، أو تصبح فريسة "للقراصنة". تساعد أنظمة (VPN، VPN) على حماية البيانات ذات القيمة الخاصة من السرقة والخسارة القنوات المغلقة(الأنفاق) التي يتم بناؤها داخل أخرى، أكثر شبكة كبيرة. أحد أنواع VPN هو OpenVPN.

هل تريد أن تتعلم كيفية إنشاء شبكات افتراضية خاصة بسرعة وسهولة؟ دعونا نتحدث عن مزايا بروتوكول OpenVPN، بالإضافة إلى إعدادات الخادم وأجزاء العميل من برنامجه لنظامي التشغيل Windows وUbuntu.

نطاق ومزايا OpenVPN

منطقة التطبيق

إنشاء المحمية شبكات الشركات. لا يهم المسافة بين عقد هذه الشبكات.
حماية المعلومات في الشبكات العامة المفتوحة.
ربط عدة مضيفين بالإنترنت من خلال بوابة مشتركة.
الوصول إلى موارد الويب المحظورة.

مزايا

كل شيء مجاني. لن يرفض معظمنا خدمة الواي فاي المجانية في المقهى أو الحديقة، لكن حركة المرور المنقولة عبر هذا الاتصال ليست محمية بأي حال من الاعتراض. سيقوم برنامج OpenVPN المجاني بتوجيهه إلى نفق مغلق، لذلك لن تتسرب معلومات تسجيل الدخول وكلمات المرور وغيرها من المعلومات الحساسة الخاصة بك إلى الأيدي الخطأ.
لجعل شبكتك آمنة، لا تحتاج إلى الشراء معدات اختياريه.
يتم ضغط كافة حركة المرور المرسلة، مما يضمن السرعه العاليهالاتصال (أعلى من استخدام IPSec).
تتيح لك إعدادات البرامج المرنة تكوين شبكة VPN بأي تعقيد.
يضمن استخدام العديد من خوارزميات التشفير القوية درجة عالية جدًا من حماية البيانات.
لا حاجة لإعادة تكوين أو تعطيل جدران الحماية ( جدران الحماية) وNAT (تقنيات تحويل عنوان IP في شبكات TCP/IP).
البروتوكول مدعوم من قبل جميع أنظمة التشغيل الرئيسية.
لا يتطلب تثبيت البرنامج وتكوينه معرفة عميقة بتقنيات الشبكة، وحتى بالنسبة لغير المتخصصين، يستغرق الأمر بضع دقائق فقط.

إعداد OpenVPN على نظام التشغيل Windows

تركيب وتكوين جزء الخادم

نظرًا لأن معظمنا يستخدم نظام التشغيل Windows، فلنبدأ بالتعرف على تقنية OpenVPN هناك. لذلك، حدد التوزيع المناسب وقم بتشغيل التثبيت.

في القائمة " حدد المكونات لتثبيت» (اختر المكونات المراد تثبيتها) حدد الكل.

توافق على تثبيت برنامج تشغيل محول الشبكة الظاهري TAP Windows Adaptor V9.

المثبتة؟ لنقم الآن بإنشاء مفاتيح وشهادات VPN.

انتقل إلى الدليل %ProgramFiles%/OpenVPN/easy-rsa وقم بتشغيل الملف الدفعي init-config.bat- سيتم نسخ الملف إلى نفس المجلد vars.bat.sampleمثل vars.bat. في المستقبل، حزمة من الأوامر vars.batسيتم تعيين المتغيرات لتوليد الشهادات.

بعد الخلق فار.مضربافتحه باستخدام المفكرة واكتب أي بيانات في السطور المميزة (بعد "="). احفظ التغييرات.

بعد ذلك، قم بتشغيل سطر الأوامر كمسؤول وقم بتنفيذ التعليمات للانتقال إلى /easy-rsa ( مؤتمر نزع السلاح٪ملفات البرنامج٪/المسنجر/سهل-rsa). بعد هذا نقوم بتشغيل بالتتابع فار.مضربو ينظف-الجميع.مضرب(تحميل المتغيرات وحذف المفاتيح التي تم إنشاؤها مسبقًا).

تنفيذ مجموعة من الأوامر يبني-كاليفورنيا.مضرب– بهذا سنقوم بإنشاء شهادة أساسية جديدة في الدليل %ProgramFiles%/OpenVPN/easy-rsa/keys. ليس من الضروري ملء معلومات حول اسم المنظمة، وما إلى ذلك، والتي تم وضع دائرة عليها في لقطة الشاشة - فقط اضغط على Enter.

هيا نطلق يبني-درهم.مضرب- بهذا نقوم بإنشاء مفتاح Diffie-Hellman. سيظهر ملف في المجلد /keys dh1024.pem.

التالي في السطر هو مفتاح الخادم: تنفيذ التعليمات يبني-مفتاح-الخادمcom.myVPN("myVPN" هو اسم الخادم، ويمكنك تحديد أي اسم آخر). تخطي مجموعة الأسئلة التي تبدأ بـ "اسم الدولة" بالضغط على Enter. إلى السؤالين الأخيرين - "التوقيع على الشهادة؟" وفي السؤال التالي نجيب بـ "Y".

بعد ذلك نحتاج إلى الحصول على مفتاح العميل: التنفيذ يبني-مفتاحuser1(user1 هو اسم العميل، ويمكنك استبداله بشيء آخر). إذا كان هناك العديد من أجهزة الكمبيوتر العميلة، كرر العملية لكل منها، مع عدم نسيان تغيير الاسم. نحن نتخطى الكتلة المحاطة بالإطار، كما كان من قبل.

بعد ذلك، انسخ من المجلد / سهل-آر إس إيه/مفاتيحالخامس / المسنجر/التكوينالملفات التالية: dh1024.pem, ca.crt myvpn.crt, myvpn.key, user1.مفتاحuser1.crt. قد يتم تسمية الأربعة الأخيرة بشكل مختلف في بلدك. أعتقد أن السبب واضح.

بعد ذلك، قم بإنشاء ملف تكوين الخادم في نفس المجلد. نقوم بنسخ التوجيهات أدناه في المفكرة، وإذا لزم الأمر، نغير معلماتها إلى معلماتنا الخاصة. احفظ المستند بالملحق. com.ovpnوالاسم " الخادم».

# الواجهة (نفق L3)
نغمة التطوير
#بروتوكول VPN
بروتو udp
# منفذ للاستخدام (يمكنك تحديد أي منفذ مجاني)
المنفذ 1234
# قائمة الشهادات والمفاتيح (لاحظ الأسماء)
caca.crt
سيرت myvpn.crt
مفتاح myvpn.key
درهم dh1024.pem
# نوع تشفير البيانات
التشفير AES-256-CBC
# حدد مجموعة من عناوين IP
الخادم 10.10.10.0 255.255.255.0
# تصحيح مستوى المعلومات
الفعل 3
# استخدم الضغط
com.lzo
مفتاح الاستمرار
persist-tun
com.mssfix
# تعيين الحد الأقصى لعدد الأحداث المتكررة
كتم الصوت 25
# عدد العملاء المتصلين في وقت واحد (5)
الحد الأقصى للعملاء 5
# مدة جلسة العميل
الحفاظ على الحياة 10120
# رؤية العملاء لبعضهم البعض (مسموح)
العميل إلى العميل
# تخصيص عنوان واحد لكل مستخدم
الشبكة الفرعية للطوبولوجيا
# قم بتعيين تأخير قبل إضافة المسار
تأخير الطريق
#حدد ما إذا كنا نريد توزيع الإنترنت. نكتب عناوين DNS المحددة في إعدادات الاتصال بالإنترنت.
دفع "def1 بوابة إعادة التوجيه"

ادفع "خيار dhcp DNS x.x.x.x"

اقرأ المزيد عن توجيهات تكوين الخادم.

بعد ذلك، لتوزيع الإنترنت، انتقل إلى الدليل اتصالات الشبكة، افتح خصائص الواجهة التي تبحث فيها شبكة عالمية، انتقل إلى علامة التبويب " وصول"، ضع علامة صح بالعكس" السماح للمستخدمين الآخرين باستخدام هذا الاتصال..." وحدد شبكة المحول الظاهري TAP-Windows محول V9 من القائمة - في رأيي، هذا هو Ethernet 3.

إنشاء ملف تكوين العميل. انسخ النص التالي إلى المفكرة واحفظ المستند بالملحق .ovpn تحت اسم "Client".

عميل
نغمة التطوير
بروتو udp
# IP أو اسم النطاقخادم VPN ومنفذ الاتصال.
عن بعد x.x.x.x 1234
caca.crt
شهادة المستخدم1.crt
مفتاح المستخدم1.key
التشفير AES-256-CBC
com.lzo
مفتاح الاستمرار
persist-tun
الفعل 3

راجع توجيهات تكوين العميل الأخرى.

إعداد جانب العميل

قم بتثبيت التطبيق على جهاز الكمبيوتر العميل. بعد ذلك، انتقل إلى الخادم، وافتح الدليل %ProgramFiles%/OpenVPN/config وانسخ الملفات من هناك ca.crt، Client.ovpn، user1.crt،user1.مفتاحإلى مجلد شبكة أو محرك أقراص فلاش. نقوم بنقلها إلى مجلد مماثل على جهاز العميل.

اتصال

لبدء تشغيل الخادم، انقر فوق اختصار "OpenVPN GUI" الموجود على سطح المكتب. سيظهر رمز في الدرج رمادي. انقر عليه انقر على اليمينالماوس، حدد " الخادم" و " يتصل».

إذا تم الاتصال بنجاح، سيتغير لون الأيقونة إلى اللون الأخضر. إذا لم تنجح، انقر على القائمة " عرض المجلة": سيشير إلى الخطأ.

يتم إجراء اتصال العميل بنفس الطريقة، فقط بدلاً من " الخادم"اختر من القائمة" عميل».

إعداد OpenVPN على أوبونتو

نبدأ بتثبيت حزمة OpenVPN على أجهزة الخادم والعملاء، كما هو الحال في نظام Windows. التوجيه الخاص بتثبيت إصدار وحدة التحكم من البرنامج عبر الجهاز هو كما يلي: sudo apt-get install openvpn. إذا كنت ترغب في ذلك، يمكنك تثبيت الإصدارات الرسومية للحزم من مركز تطبيقات Ubuntu.

ومع ذلك، فإن المكون الأكثر أهمية، وهو وحدة easy-rsa، المصممة لإنشاء الشهادات والمفاتيح، غير متضمن في توزيعة Linux. سيتعين عليك تثبيته بشكل منفصل عن طريق تشغيل الأمر: sudoملائم-يحصلثَبَّتَسهل-rsa.

إعداد جانب الخادم

بعد تثبيت البرنامج و وحدة إضافيةإنشاء دليل " easy-rsa" في المجلد /etc/openvpn: sudo mkdir /etc/openvpn/easy-rsa.انسخ المحتويات من موقع التثبيت إليه: cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa.
التالي نذهب إلى كتالوج جديد: مؤتمر نزع السلاح /الخ/openvpn/easy-rsa/وانتقل إلى إنشاء الشهادات والمفاتيح.

باستخدام محرر وحدة التحكم nano، افتح الملف المتغير vars (المشابه لـ vars.bat في نظام التشغيل Windows) وقم باستيراد البيانات نفسها الموجودة في vars.bat إليه، مع تغيير القيم:

KEY_COUNTRY=RU
KEY_PROVINCE=كاليفورنيا
KEY_CITY=سان فرانسيسكو
KEY_ORG=فتح VPN
[البريد الإلكتروني محمي]
KEY_CN=changeme
KEY_NAME=changeme
KEY_OU=changeme
PKCS11_MODULE_PATH=changeme
PKCS11_PIN=1234

انسخ حزمة التشفير opensl: cpيفتحSL-1.0.0.cnfopensl.cnf.
تحميل المتغيرات من vars: مصدر ./فار.
نقوم بحذف البيانات التي تم إنشاؤها مسبقًا: ./ ينظف-الجميع.
إنشاء شهادة أساسية جديدة: ./ يبني-كاليفورنيا. نحن نتخطى كتلة الأسئلة في الإطار.

التالي هو مفتاح Diffie-Hellman: ./ يبني-درهم.
وخلفها شهادة الخادم: . / يبني-مفتاح-الخادمcom.myVPN(myVPN، كما تتذكر، هو الاسم؛ وقد يكون مختلفًا بالنسبة لك). نتخطى الكتلة المميزة (تم اختصارها في لقطة الشاشة)، ونجيب بـ "Y" على السؤالين الأخيرين.

وأخيرًا، نقوم بإنشاء شهادة العميل: ./ يبني-مفتاحuser1(بدلاً من "user1" يمكنك التوصل إلى اسم آخر). في الوقت نفسه، نتخطى مرة أخرى الكتلة المميزة على الشاشة ونجيب بـ "Y" على السؤالين الأخيرين.

يتم حفظ جميع المفاتيح والشهادات التي تم إنشاؤها في دليل فرعي / إلخ/OpenVPN/سهل-آر إس إيه/مفاتيح. انقلهم إلى المجلد /openvpn: cp -r /etc/openvpn/easy-rsa/keys /etc/openvpn.

في المرحلة النهائية، قم بإنشاء ملف تكوين الخادم في المجلد /etc/openvpn: نانو/إلخ/OpenVPN/الخادم.confواملأه بنفس الطريقة التي ملأنا بها مستندًا مشابهًا على نظام Windows. والفرق الوحيد هو اختلاف المسارات:

كاليفورنيا /etc/openvpn/keys/ca.crt

سيرت /etc/openvpn/keys/myvpn.crt
المفتاح /etc/openvpn/keys/myvpn.key

وأخيرًا، نقوم بإنشاء دليل لتكوين الأجهزة العميلة: مكدير /etc/openvpn/ccd،وابدأ الخادم: بدء خدمة openvpn.

إذا لم يبدأ الخادم، فمن المحتمل أن يكون هناك خطأ في التكوين. يمكن الاطلاع على معلومات حول المشكلة في المستند /var/log/openvpn.log باستخدام الأمر الذيل -f /var/log/openvpn.log.

إعداد جانب العميل

بعد تثبيت التطبيق على جهاز العميل، نقوم بنقل المفتاح والشهادات التي تم إنشاؤها على الخادم إليه وإنشاء ملف config.

المفتاح والشهادات – ca.crt, user1.crtو user1.key، الموجودة في المجلد /etc/openvpn/keys. نقوم بنسخها إلى محرك أقراص فلاش ولصقها في مجلد يحمل نفس الاسم على جهاز الكمبيوتر الخاص بالعميل.

نقوم بإنشاء ملف التكوين باستخدام nano: نانو /etc/openvpn/client.conf،واملأها وفقًا لنموذج Windows. لا تنس تضمين المسارات الصحيحة:

كاليفورنيا /etc/openvpn/keys/ca.crt
dh /etc/openvpn/keys/dh2048.pem
سيرت /etc/openvpn/keys/user1.crt
المفتاح /etc/openvpn/keys/user1.key

كل شيء جاهز. للاتصال بالخادم نستخدم نفس الأمر: بدء خدمة openvpn.

تبين أن التعليمات طويلة، ولكن في الواقع، تستغرق هذه الخطوات من 5 إلى 10 دقائق لإكمالها. يمكن العثور على مزيد من المعلومات التفصيلية حول العمل مع OpenVPN في القسم "" بالموقع الرسمي للتطبيق. جربه وسوف تنجح!

أيضا على الموقع:

إعداد برنامج OpenVPNعلى نظامي التشغيل Windows وUbuntu: ماذا ولماذا وكيفتم التحديث: 24 أبريل 2016 بواسطة: جوني ذاكري

OpenVPN هو واحد من خيارات VPN(شبكة خاصة افتراضية أو شبكات افتراضية خاصة)، مما يسمح بنقل البيانات عبر قناة مشفرة تم إنشاؤها خصيصًا. بهذه الطريقة، يمكنك توصيل جهازي كمبيوتر أو إنشاء شبكة مركزية مع خادم والعديد من العملاء. في هذه المقالة سوف نتعلم كيفية إنشاء مثل هذا الخادم وتكوينه.

كما ذكرنا أعلاه، بمساعدة التكنولوجيا المعنية، يمكننا نقل المعلومات عبر قناة اتصال آمنة. قد يكون هذا مشاركة الملفات أو الوصول الآمن إلى الإنترنت من خلال خادم بوابة مشتركة. لإنشائه، لا نحتاج إلى معدات إضافية أو معرفة خاصة - كل شيء يتم على جهاز الكمبيوتر المقرر استخدامه كخادم VPN.

لمزيد من العمل، سوف تحتاج أيضا إلى تكوين و جزء العميلعلى أجهزة مستخدمي الشبكة. يتمحور كل العمل حول إنشاء المفاتيح والشهادات، والتي يتم نقلها بعد ذلك إلى العملاء. تتيح لك هذه الملفات الحصول على عنوان IP عند الاتصال بالخادم وإنشاء القناة المشفرة المذكورة أعلاه. لا يمكن قراءة جميع المعلومات المرسلة عبره إلا في حالة توفر المفتاح. يمكن لهذه الميزة تحسين الأمان بشكل كبير وضمان سلامة البيانات.

تثبيت OpenVPN على جهاز الخادم

التثبيت هو إجراء قياسي مع بعض الفروق الدقيقة، والتي سنناقشها بمزيد من التفصيل.

إعداد جانب الخادم

عن طريق القيام الخطوات التاليةيجب أن تكون حذرا قدر الإمكان. وأي أخطاء ستؤدي إلى عدم تشغيل الخادم. آخر الشرط المطلوب- خاصة بك حسابيجب أن يكون لديك حقوق المسؤول.

دعنا نذهب إلى الكتالوج "سهل آر إس إيه"، والذي يقع في حالتنا في
C:\OpenVPN\easy-rsa

العثور على الملف vars.bat.sample.

إعادة تسميته إلى vars.bat(حذف الكلمة "عينة"مع فترة).

افتح هذا الملف في المحرر. هذا أمر مهم، لأن هذه المفكرة هي التي تسمح لك بتحرير وحفظ الرموز بشكل صحيح، مما يساعد على تجنب الأخطاء عند تنفيذها.
بادئ ذي بدء، نقوم بحذف جميع التعليقات المميزة باللون الأخضر - فهي ستزعجنا فقط. نحصل على ما يلي:
بعد ذلك، قم بتغيير المسار إلى المجلد "سهل آر إس إيه"إلى الذي حددناه أثناء التثبيت. في في هذه الحالةفقط قم بإزالة المتغير ٪ملفات البرنامج٪وتغييره الى ج:.
نترك المعلمات الأربعة التالية دون تغيير.
يتم ملء الأسطر المتبقية بشكل عشوائي. مثال في لقطة الشاشة.
حفظ الملف.
تحتاج أيضًا إلى تعديل الملفات التالية:
- build-ca.bat
- بناء dh.bat
- build-key.bat
- بناء مفتاح pass.bat
- بناء مفتاح pkcs12.bat
- بناء مفتاح الخادم.bat
إنهم بحاجة إلى تغيير الفريق

إلى المسار المطلق للملف المقابل opensl.exe. ولا تنس حفظ التغييرات.
الآن افتح المجلد "سهل آر إس إيه"، المشبك يحولوانقر بزر الماوس الأيمن على مساحة فارغة(وليس عن طريق الملفات). في قائمة السياقحدد عنصر "فتح نافذة الأوامر".

ستبدأ "سطر الأوامر"مع اكتمال الانتقال إلى الدليل الهدف بالفعل.
أدخل الأمر أدناه وانقر يدخل.
بعد ذلك، نقوم بتشغيل ملف دفعي آخر.
نكرر الأمر الأول.
الخطوة التالية هي الإنشاء الملفات الضرورية. للقيام بذلك نستخدم الأمر
بعد التنفيذ، سيطالبك النظام بتأكيد البيانات التي أدخلناها في ملف vars.bat. فقط اضغط عليه عدة مرات يدخلحتى يظهر السطر الأصلي.
قم بإنشاء مفتاح DH عن طريق تشغيل ملف
نحن نقوم بإعداد شهادة لجزء الخادم. هناك نقطة واحدة مهمة هنا. يجب أن يُعطى الاسم الذي كتبناه vars.batفي النسق "KEY_NAME". في مثالنا هذا كتل. يبدو الأمر كالتالي:
build-key-server.bat Lumpics

هنا تحتاج أيضًا إلى تأكيد البيانات باستخدام المفتاح يدخلوأدخل الحرف مرتين أيضًا "ص"(نعم)، عند الاقتضاء (انظر لقطة الشاشة). يمكنك إغلاق سطر الأوامر.
في الكتالوج الخاص بنا "سهل آر إس إيه"ظهر ملف جديدمع العنوان "مفاتيح".
يجب نسخ محتوياته ولصقه في المجلد "طبقة المقابس الآمنة"، والتي يجب إنشاؤها في دليل الجذرالبرامج.

عرض المجلد بعد لصق الملفات المنسوخة:
الآن دعنا نذهب إلى الكتالوج
C:\OpenVPN\config

قم بإنشاء مستند نصي هنا (RMB – إنشاء – وثيقة نصية)، أعد تسميته إلى server.ovpnوافتحه في برنامج Notepad++. نقوم بإدخال الكود التالي :

المنفذ 443
بروتو udp
نغمة التطوير
عقدة التطوير "VPN Lumpics"
dh C:\\OpenVPN\\ssl\\dh2048.pem
كاليفورنيا C:\\OpenVPN\\ssl\\ca.crt
الشهادة C:\\OpenVPN\\ssl\\Lumpics.crt
المفتاح C:\\OpenVPN\\ssl\\Lumpics.key
الخادم 172.16.10.0 255.255.255.0
الحد الأقصى للعملاء 32
الحفاظ على الحياة 10120
العميل إلى العميل
com.lzo
مفتاح الاستمرار
persist-tun
التشفير DES-CBC
الحالة C:\\OpenVPN\\log\\status.log
سجل C:\\OpenVPN\\log\\openvpn.log
الفعل 4
كتم الصوت 20

يرجى ملاحظة أن أسماء الشهادات والمفاتيح يجب أن تتطابق مع تلك الموجودة في المجلد "طبقة المقابس الآمنة".
التالي نفتح "لوحة التحكم"وتذهب إلى "مركز التحكم في الشبكة".
اضغط على الرابط "إعدادات محول التغيير".
هنا نحن بحاجة إلى العثور على الاتصال الذي تم من خلاله "محول TAP-Windows V9". يمكن القيام بذلك عن طريق النقر بزر الماوس الأيمن على الاتصال والانتقال إلى خصائصه.
إعادة تسميته إلى "كتل VPN"بدون اقتباسات. يجب أن يتطابق هذا الاسم مع المعلمة "عقدة التطوير"في الملف server.ovpn.
المرحلة النهائية هي بدء الخدمة. اضغط على مجموعة المفاتيح فوز+ر، أدخل السطر أدناه وانقر يدخل.
نجد خدمة بالاسم "خدمة OpenVPN"، انقر بزر الماوس الأيمن وانتقل إلى خصائصه.
تغيير نوع بدء التشغيل إلى "تلقائيا"، ابدأ الخدمة وانقر فوق "يتقدم".
إذا فعلنا كل شيء بشكل صحيح، فيجب أن يختفي الصليب الأحمر بالقرب من المحول. وهذا يعني أن الاتصال جاهز للاستخدام.

إعداد جانب العميل

قبل البدء في إعداد العميل، تحتاج إلى تنفيذ العديد من الإجراءات على جهاز الخادم - إنشاء مفاتيح وشهادة لإعداد الاتصال.

العمل الذي يجب القيام به على جهاز العميل:

يكمل هذا تكوين خادم OpenVPN والعميل.

خاتمة

سيسمح لك تنظيم شبكة VPN الخاصة بك بالحماية قدر الإمكان المعلومات المنقولة، وكذلك جعل تصفح الإنترنت أكثر أمانًا. الشيء الرئيسي هو أن تكون أكثر حذرًا عند إعداد أجزاء الخادم والعميل ومتى الإجراءات الصحيحةستتمكن من الاستمتاع بجميع مزايا الشبكة الافتراضية الخاصة.

هذا هو في المقام الأول إصدار صيانة مع إصلاحات الأخطاء والتحسينات. أحد الأشياء الكبيرة هو دعم TLS 1.3 المحسن. يتوفر ملخص للتغييرات في Changes.rst، كما تتوفر قائمة كاملة بالتغييرات.

. نحن ننتقل إلى مثبتات MSI في OpenVPN 2.5، لكن OpenVPN 2.4.x سيظل مخصصًا لـ NSIS فقط.

سوف لنالعمل على نظام التشغيل Windows XP. الإصدار الأخير من OpenVPN الذي يدعم نظام التشغيل Windows XP هو 2.3.18، وهو قابل للتنزيل كإصدارات.

إذا وجدت خطأ في هذا الإصدار، يرجى تقديم تقرير خطأ إلى موقعنا. في الحالات غير المؤكدة، يرجى الاتصال بالمطورين لدينا أولاً، إما باستخدام قناة IRC للمطورين أو (#openvpn-devel على irc.freenode.net). للحصول على مساعدة عامة، قم بإلقاء نظرة على قناة IRC الرسمية والمستخدمة لدينا (#openvpn على irc.freenode.net).

المصدر تاربال (gzip)	توقيع GnuPG	openvpn-2.4.7.tar.gz
المصدر تاربال (xz)	توقيع GnuPG	openvpn-2.4.7.tar.xz
المصدر الرمز البريدي	توقيع GnuPG	openvpn-2.4.7.zip
مثبت ويندوز (NSIS)	توقيع GnuPG	openvpn-install-2.4.7-I603.exe

ملحوظة:تم تغيير مفتاح GPG المستخدم للتوقيع على ملفات الإصدار منذ OpenVPN 2.4.0. تتوفر تعليمات التحقق من التوقيعات، بالإضافة إلى المفتاح العام الجديد لـ GPG.

كما نقدم أيضًا عناوين URL ثابتة تشير إلى أحدث الإصدارات لتسهيل عملية الأتمتة. للحصول على قائمة بالملفات، انظر .

هذا الإصدار متاح أيضًا في مستودعات البرامج الخاصة بنا لنظامي Debian وUbuntu، والبنيات المدعومة هي i386 وamd64. للتفاصيل. ينظر .

OpenVPN 2.4.6 – تم إصداره بتاريخ 2018.04.24

يعد هذا في المقام الأول إصدارًا للصيانة يتضمن إصلاحات وتحسينات طفيفة وإصلاحًا أمنيًا واحدًا يتعلق بخدمة Windows Interactive Service. يشتمل مثبت Windows على واجهة مستخدم رسومية OpenVPN محدثة وOpenSSL. يتضمن برنامج التثبيت I601 برنامج تشغيل windows6 9.22.1 الذي يحتوي على إصلاح أمني واحد ويؤدي إلى إسقاط دعم نظام التشغيل Windows Vista. ومع ذلك، في برنامج التثبيت I602، كان علينا العودة مرة أخرى إلى نظام التشغيل windows 9.21.2 نظرًا لرفض برنامج التشغيل على نظام التشغيل Windows 10 rev 1607 المثبت حديثًا والإصدارات الأحدث عندما تم تمكين Secure Boot. كان الفشل بسبب متطلبات توقيع السائق الجديدة الأكثر صرامة. الإصدار 9.22.1 من برنامج التشغيل هو الآن في طور الحصول على الموافقة والتوقيع من Microsoft وسيتم تضمينه في برنامج تثبيت Windows القادم.

يرجى ملاحظة أن LibreSSL ليس واجهة خلفية مدعومة للعملات المشفرة. نحن نقبل التصحيحات ونقوم باختبار OpenBSD 6.0 الذي يأتي مع LibreSSL، ولكن إذا كانت الإصدارات الأحدث من LibreSSL تخالف توافق واجهة برمجة التطبيقات، فإننا لا نتحمل مسؤولية إصلاح ذلك.

لاحظ أيضًا أن مثبتات Windows لقد كانتم إنشاؤه باستخدام إصدار NSIS الذي تم تصحيحه ضد العديد من . بناءً على الاختبارات التي أجريناها، قد لا تستفيد إصدارات Windows الأقدم مثل Windows 7 من هذه الإصلاحات. وبالتالي، فإننا نشجعك بشدة على نقل مثبتات NSIS دائمًا إلى موقع غير قابل للكتابة بواسطة المستخدم قبل تشغيلها. خطتنا طويلة المدى هي الانتقال إلى استخدام مثبتات MSI بدلاً من ذلك.

بالمقارنة مع OpenVPN 2.3، يعد هذا تحديثًا رئيسيًا يحتوي على عدد كبير من الميزات والتحسينات والإصلاحات الجديدة. بعض الميزات الرئيسية هي تشفير EAAD (GCM) ودعم تبادل المفاتيح Elliptic Curve DH، ودعم مكدس مزدوج IPv4/IPv6 محسّن وترحيل اتصال أكثر سلاسة عندما يتغير عنوان IP الخاص بالعميل (معرف النظير). يمكن استخدام ميزة tls-crypt لزيادة خصوصية اتصال المستخدمين.

واجهة المستخدم الرسومية OpenVPN المجمعة مع اليحتوي مثبت Windows على عدد كبير من الميزات الجديدة مقارنة بالميزات المجمعة مع OpenVPN 2.3. إحدى الميزات الرئيسية هي القدرة على تشغيل OpenVPN GUI دون امتيازات المسؤول. للحصول على التفاصيل الكاملة، راجع. تم توثيق ميزات OpenVPN GUI الجديدة.

يرجى ملاحظة أن مثبتات OpenVPN 2.4 سوف لنالعمل على نظام التشغيل Windows XP.

إذا وجدت خطأ في هذا الإصدار، يرجى تقديم تقرير خطأ إلى موقعنا. في الحالات غير المؤكدة، يرجى الاتصال بالمطورين لدينا أولاً، إما باستخدام قناة IRC للمطورين أو (#openvpn-devel على irc.freenode.net). للحصول على مساعدة عامة قم بإلقاء نظرة على مسؤولنا،

لقد دخلت الإنترنت بقوة في حياة الشخص العادي. التواصل على أساس الاهتمامات، والتعرف على أشخاص جدد، واكتساب مهارات ومعرفة إضافية، والبحث معلومات ضرورية- كل هذا مجرد بداية لقائمة طويلة مما يمكنك القيام به عبر الإنترنت.

الإنترنت أمس واليوم

قبل خمسة عشر عامًا، لم يكن أحد يتخيل مدى ارتباطنا بالشبكة العالمية. ظهرت مرض جديد- إدمان الإنترنت، والذي يتم علاجه أيضًا من قبل المتخصصين الناشئين حديثًا. تم افتتاح سوق مبيعات واسع لم يكن معروفًا من قبل. توسعت آفاق التسويق والإعلان. أصبحت المعرفة والتكنولوجيا متاحة كما لم يحدث من قبل. ماذا يفعل الناس على الإنترنت اليوم؟ ينشر البعض أفكارًا مثيرة للاهتمام على شكل مدونة، والبعض الآخر يدير مشروعًا تجاريًا، والبعض الآخر يتلقى تدريبًا عبر الإنترنت في إحدى الجامعات المرموقة. كل شخص لديه اهتماماته الخاصة، ولكن هناك مفاهيم وظواهر عامة واجهها كل مستخدم تقريبًا عاجلاً أم آجلاً. هذه هي الفيروسات و برامج التجسسبرامج الحماية والخوادم الوكيلة، وسائل التواصل الاجتماعي,VPN. هذا هو الأخير الذي سيتم مناقشته في المقال.

ما هو VPN

VPN هي شبكة داخل شبكة. اتصال إضافي، والتي تم إنشاؤها فوق واحدة موجودة. في أغلب الأحيان، تكون هذه مساحة منفصلة داخل الإنترنت، وهي جزيرة من المعلومات المحمية في محيط من الوصول المجاني. ما الفرق بين منطقة VPN أو النفق؟ بادئ ذي بدء، لأن المستخدمين المعتمدين الذين تمت إضافتهم مسبقًا إلى قائمة عملاء خدمة VPN هم فقط من يمكنهم الوصول إليها. بالإضافة إلى ذلك، يتم إرسال كل حركة المرور الداخلية بشكل مشفر ولا يمكن الوصول إليها من الخارج. توفر شبكة VPN أيضًا عدم الكشف عن هويتك وتساعد في تجاوز إعدادات الوكيل، إن وجدت. بالطبع، يرغب الجميع في الأمان، مما يعني أن هذه الخدمة مطلوبة جدًا. قانون السوق، الذي ينص على أنه بسبب الطلب المتزايد، يزداد عدد العروض أيضًا، لا يزال ساريًا، وبالتالي فإن اختيار مقدمي الخدمات واسع جدًا. لكننا سننظر إلى العام باستخدام مثال الخاص. سيكون إعداد OpenVPN، وهو أحد حلول الأنفاق الشائعة إلى حد ما، بمثابة نموذج للعمل مع التكنولوجيا ككل.

مزايا

بادئ ذي بدء، تجدر الإشارة إلى أن OpenVPN، على عكس نظائرها المدفوعة، يتم توزيعها مجانًا. وفي الوقت نفسه، البرنامج لديه وظائف كاملة. يمكن إنشاء نفق مجهول وآمن حتى من مكتب به جدار حماية خاص بالشركة.

الميزة التي لا شك فيها لتطبيق خادم العميل OpenVPN هي عملية تثبيت التطبيق الأكثر بساطة. التثبيت الناجح لا يتطلب معرفة عميقة أو مهارات خاصة. ليس عليك حتى التعود على نظام تشغيل جديد لأن OpenVPN متاح لنظام التشغيل Windows أيضًا. الميزة الحاسمة الثانية للبرنامج هي تقليل التكلفة. ليست هناك حاجة لشراء ترخيص أو معدات متخصصة. لا تحتاج إلى خادم قوي - يكفي وجود جهاز كمبيوتر شخصي عادي. إذا لم تكن قد قررت بعد اختيار البرنامج لقناة VPN الخاصة بك، فمن المنطقي تجربة البرنامج المجاني والمستقر والمريح من James Yonan.

OpenVPN: إعداد العميل

عادةً، يتم نشر الخدمات من هذا النوع عادةً على أنظمة *nix: Gentoo، وCentOS، وUbuntu، وما إلى ذلك. ومع ذلك، في حالة OpenVPN (خاصة مع جزء العميل)، لا يهمنا ما إذا كان Ubuntu مثبتًا على الشبكة أم لا. الكمبيوتر الذي سيتم تكوين OpenVPN عليه، Windows 7: على الأقل لن تختلف الخطوات الأولية كثيرًا. للراحة، سنختار نظام تشغيل Windows شائعًا ومألوفًا ومريحًا. يمكن العثور بسهولة على حزمة توزيع البرنامج في المجال العام. تحميل لجهاز الكمبيوتر الخاص بك احدث اصدارعميل OpenVPN، قم بتشغيل برنامج التثبيت ووافق على كل ما يوصي به واحدًا تلو الآخر. في نافذة اختيار المكون، يجب عليك تحديد المكونات المطلوبة. بعد اكتمال التثبيت، من المنطقي تثبيت واجهة مستخدم OpenVPN GUI بشكل إضافي، مما سيسهل إلى حد كبير عملية إعداد العميل وإدارته بشكل أكبر. ل العملية الصحيحةيجب تشغيل OpenVPN في ولتحقيق ذلك، ما عليك سوى تحديد المربع الموجود في خصائص الاختصار. هذا يكمل عملية نشر عميل VPN. كل ما تبقى هو أن تتلقى من المسؤول ملفًا يحتوي على المفاتيح والشهادات، بالإضافة إلى ملف تكوين لاتصالك.

الخطوة التالية هي إعداد خادم OpenVPN. لا يدعم Windows العميل فحسب، بل يدعمه أيضًا جزء الخادمالتطبيقات.

المسنجر-الخادم على ويندوز

يتم تثبيت جزء خادم OpenVPN بنفس طريقة تثبيت العميل: قم بتنزيل التوزيعة ووافق على ما هو مقترح واحدًا تلو الآخر. ولكن هنا ستعمل أنت بنفسك كمسؤول. وفقًا لذلك، سيتعين عليك إجراء تغييرات على ملف التكوين وإنشاء المفاتيح والشهادات بنفسك. لكن لا تخف: إعداد خادم OpenVPN على نظام Windows ليس بالمهمة المستحيلة، وهذا ينطبق حتى على المبتدئين. تتم العمليات من خلال سطر الأوامر. يمكنك العثور على نص الأمر الدقيق في أي دليل تثبيت OpenVPN. إذا تم كل شيء بشكل صحيح، فستتغير حالة المحول الظاهري الجديد الذي تم إنشاؤه في النظام بعد تثبيت خادم VPN من "الكبل غير متصل" إلى "متصل". في خصائص المحول، سترى عنوان الشبكة الداخلية الذي تم تكوينه.

OpenVPN خارج الكمبيوتر

لقد ناقشنا معك خيارات نشر أجزاء العميل والخادم من OpenVPN على نظام التشغيل Windows. وبالنظر إلى طبيعة البرنامج عبر الأنظمة الأساسية، يمكن تثبيته على إصدارات أخرى من نظام التشغيل (Debian، وLinux Mint، وما إلى ذلك). ما الذي يمكن أن يعمل كعميل أو خادم VPN، إلى جانب الكمبيوتر المكتبي؟ يمكنهم العمل من خلال تنشيط خدمة الخادم التي نفكر فيها هناك، ويمكنك الاتصال مباشرة بمحرك الأقراص باستخدام عميل VPN. تدعم معظم أجهزة التوجيه أيضًا OpenVPN. مع التطور السريع لتكنولوجيا المعلومات، أصبحت جميع الأجهزة الحديثة وظيفية قدر الإمكان. هذه ليست مجرد طابعة، ولكنها طابعة 3 في 1، تجمع بين الماسح الضوئي وآلة النسخ. هذا ليس مجرد هاتف محمول، ولكنه أيضًا كاميرا ومشغل وملاح GPS وقارئ رمز الاستجابة السريعة وغير ذلك الكثير. إذا لم تكن الوظائف المضمنة كافية، فإن المحتوى الذي يتم تحديثه باستمرار من متاجر التطبيقات سيساعد على توسيع قدرات الأجهزة المحمولة. لذلك ليس من غير المعتاد اختيار مجال جديد لتثبيت OpenVPN. لقد تجاوز Windows بالفعل مرحلة، والآن سنتحدث عن جهاز توجيه Mikrotik.

نشر OpenVPN على Mikrotik

وعلى الرغم من أن التجارب الجريئة موضع ترحيب دائمًا، إلا أن النتيجة في بعض الأحيان لا ترقى إلى مستوى الآمال والتطلعات. ويحدث أيضًا أن الجمع تقنيات مختلفة، يمكنك تحقيق عكس ما كنت تتوقعه تمامًا. في حالة Mikrotik، بالطبع، لن تكون هناك خيبات أمل خطيرة، ولكن لا يزال هناك بعض التخفيض في الوظائف. على سبيل المثال، لا يتوفر نقل UDP على جهاز التوجيه. ولكن، على عكس الكمبيوتر، على جهاز توجيه Mikrotik، تحتاج فقط إلى الاستيراد ملفات جاهزةالشهادات والمفاتيح، ثم قم بتشغيل المعالج، بدون سطر الأوامر. الإعدادات ليست معقدة: تحتاج إلى تسجيل مجموعة من العناوين لعملاء VPN وتمكين وظيفة "خادم OpenVPN". والذي لا يستغرق الكثير من الوقت، وليس بأي حال من الأحوال أقل استقرارًا من خادم VPN على جهاز الكمبيوتر. الشيء الوحيد الذي عليك أن تتذكره هو ترتيب قواعد السماح والرفض، وهو نفسه بالنسبة لجميع الأجهزة التي تؤدي وظيفة جدار الحماية.

القليل عن خوادم VPN بدلاً من الاستنتاج

هناك مقولة مفادها أنه لن تحظى أي تقنية بقبول واسع النطاق حتى المستخدم العاديأو لن يتمكن مسؤول النظام من تثبيته بسهولة. ومن المستحسن أن يتم ذلك ضمن معالج واحد، حيث تحتاج فقط إلى النقر فوق الزر "التالي". في الواقع، سيكون لكل منتج معجبيه، بغض النظر عن الخطوات التي يتعين عليك اتخاذها قبل استخدامه. يتطلب إعداد OpenVPN على نظام التشغيل Windows سطر الأوامر، ولكنه ليس بالأمر الصعب بشكل خاص. بينما المدمج في الأدوات نظام التشغيلاو بعض الحلول الفرديةتم تثبيته وتكوينه بالفعل ببضع نقرات بالماوس. ولكن خلال 12 عامًا، لم يختف OpenVPN، بل استمر في التطور، ولا يزال منتجًا شائعًا وعالي الجودة ومتواضعًا.

كلما زاد عدد الدول التي تحاول السيطرة على الإنترنت وإقامة رقابة خاصة بها هناك، زادت شعبية خدمات التجاوز المختلفة. أحد الحلول المجانية لتنظيم الأنظمة الافتراضية الخاصة هو OpenVPN. يمكنك استخدام أحد الخوادم المنتشرة بالفعل على الشبكة أو نشر البرنامج على نظامك الخاص.

في إحدى المقالات السابقة نظرنا إليها. في نفس المقالة، سنتناول المزيد من التفاصيل حول إعداد الاتصال بالخادم باستخدام برامج مختلفةفي Linux وAndroid، وحاول أيضًا فهم كيفية عمل هذه الخدمة.

أنت تعرف بالفعل ما ينظمه البرنامج الشبكة الافتراضيةبين أجهزة الكمبيوتر وجميع البيانات الموجودة على هذه الشبكة مشفرة ولا يمكن للمستخدمين خارجها الوصول إليها. لتحقيق هذا الهدف، يقوم البرنامج بإنشاء في النظام جهاز افتراضيتون0. هذه هي نفس واجهة eth0 أو wlan0، ولها عنوان IP خاص بها. يتم تشفير كل حركة المرور التي يتم إرسالها إلى هذه الواجهة ونقلها إلى الشبكة الافتراضية.

لذلك، لنقل حركة المرور عبر OpenVPN، سيكون كافيا لإضافة العديد من القواعد التي ستجبر حركة المرور على المرور عبر واجهة Tun0.

كيفية استخدام OpenVPN على نظام Linux

أولاً، دعونا نلقي نظرة على كيفية الاتصال بـ OpenVPN من Ubuntu أو أي توزيعة Linux أخرى من خلال الجهاز. لنفترض أنك قمت بتنزيل ملف تكوين خادم ‎.ovpn وتريد الاتصال بهذه الشبكة. للقيام بذلك، تحتاج إلى تثبيت عميل openvpn:

sudo openvpn ~/Downloads/config.ovpn

بعد ذلك، لا يمكن إغلاق النافذة الطرفية، وإذا تم تكوين خادم OpenVPN بشكل صحيح، فهذا يعني أنه قد قام بالفعل بنقل المسارات الصحيحة إلى الجهاز وجهازك. حركة المرور قادمةعبر شبكة افتراضية. دعونا نرى الطرق:

هناك سطران يستحقان الاهتمام هنا:

0.0.0.0/1 عبر 192.168.243.1 ديف تون0
169.254.0.0/16 مقياس رابط نطاق dev enp2s0 1000

الأول يوجه كل حركة مرور النظام إلى واجهة tun0، والثاني أكثر إثارة للاهتمام، فهو ينشر حركة مرور شبكة IP 169.254.0.0 إلى الواجهة الحقيقية. إذا لم يكن هناك، فسوف تذهب كل حركة المرور إلى Tun0، بما في ذلك حركة المرور من برنامج OpenVPN، والتي مرت بالفعل عبر هذه الواجهة وستكون النتيجة حلقة. لإنهاء الاتصال في هذا الخيار، ما عليك سوى الضغط على Ctrl+C في الجهاز الذي قمت بتشغيل openvpn فيه.

الطريقة الثانية لاستخدام OpenVPN على Linux هي تثبيت البرنامج الإضافي openvpn لـ NetworkManager والاتصال باستخدامه. لتثبيت هذه الحزمة على أوبونتو، قم بتشغيل الأمر التالي:

Sudo apt-get install Network-manager-openvpn

الآن افتح برنامج Network Manager الصغير، ثم قم بتوسيعه "اتصال VPN"وحدد "إعداد الاتصال":

في النافذة التي تفتح، انقر فوق الزر "+" :

ثم حدد التسمية التوضيحية "الشبكة الافتراضية الخاصة".

انظر إلى جدول التوجيه مرة أخرى:

بشكل عام، يقوم NetworkManager بإنشاء قواعد مختلفة، لكنها تعمل بنفس الطريقة. اكتمل إعداد عميل openvpn على نظام التشغيل ubuntu.

استخدام OpenVPN على أندرويد

يمكنك استخدام OpenVPN على أي نظام أساسي، بما في ذلك Android. تم إصدار إصدار رسمي للأجهزة. تطبيق OpenVPNيتصل. باستخدامه، يمكنك الاتصال بالشبكة، كما في الخيار السابق، باستخدام ملف ovpn. يمكنك تثبيت هذا التطبيق من Google Play:

افتح التطبيق، وانقر على زر القائمة، ثم اختر "يستورد" -> "استيراد ملف التعريف من بطاقة SDCard":

يختار الملف المطلوبو اضغط "يختار":

ثم كل ما عليك فعله هو النقر "يتصل"للاتصال بالشبكة:

يتضمن إعداد عميل OpenVPN الاستيراد فقط ملف الضبط، ليست هناك حاجة إلى أي شيء آخر. بعد ذلك، سيتم توجيه حركة المرور الخاصة بك عبر VPN، ويمكنك هنا أيضًا عرض جدول التوجيه إذا تم تثبيت محاكي طرفي:

صحيح أننا هنا لن نرى نفس الوضع كما هو الحال في Linux؛ يتم تنفيذ التوجيه إلى VPN في Android بشكل مختلف قليلاً.

كيفية استخدام OpenVPN على نظام التشغيل Windows

كان من المستحيل عدم الحديث في هذه المقالة عن كيفية استخدام OpenVPN GUI في نظام التشغيل Windows، خاصة أنه ليس أكثر تعقيدًا من نظام Android. نحن بحاجة إلى تثبيت عميل OpenVPN. يمكنك تحميله من الموقع الرسمي :