الإنترنت مثل البحر. يمكن أن يحدث أي شيء للبيانات المنقولة، تمامًا كما يحدث مع السفينة أثناء الرحلة: يمكن أن تتضرر، أو تغرق في تدفق المعلومات، أو تصبح فريسة "للقراصنة". تساعد أنظمة (VPN، VPN) على حماية البيانات ذات القيمة الخاصة من السرقة والخسارة القنوات المغلقة(الأنفاق) التي يتم بناؤها داخل أخرى، أكثر شبكة كبيرة. أحد أنواع VPN هو OpenVPN.
هل تريد أن تتعلم كيفية إنشاء شبكات افتراضية خاصة بسرعة وسهولة؟ دعونا نتحدث عن مزايا بروتوكول OpenVPN، بالإضافة إلى إعدادات الخادم وأجزاء العميل من برنامجه لنظامي التشغيل Windows وUbuntu.
نظرًا لأن معظمنا يستخدم نظام التشغيل Windows، فلنبدأ بالتعرف على تقنية OpenVPN هناك. لذلك، حدد التوزيع المناسب وقم بتشغيل التثبيت.
في القائمة " حدد المكونات لتثبيت» (اختر المكونات المراد تثبيتها) حدد الكل.
توافق على تثبيت برنامج تشغيل محول الشبكة الظاهري TAP Windows Adaptor V9.
المثبتة؟ لنقم الآن بإنشاء مفاتيح وشهادات VPN.
# الواجهة (نفق L3)
نغمة التطوير
#بروتوكول VPN
بروتو udp
# منفذ للاستخدام (يمكنك تحديد أي منفذ مجاني)
المنفذ 1234
# قائمة الشهادات والمفاتيح (لاحظ الأسماء)
caca.crt
سيرت myvpn.crt
مفتاح myvpn.key
درهم dh1024.pem
# نوع تشفير البيانات
التشفير AES-256-CBC
# حدد مجموعة من عناوين IP
الخادم 10.10.10.0 255.255.255.0
# تصحيح مستوى المعلومات
الفعل 3
# استخدم الضغط
com.lzo
مفتاح الاستمرار
persist-tun
com.mssfix
# تعيين الحد الأقصى لعدد الأحداث المتكررة
كتم الصوت 25
# عدد العملاء المتصلين في وقت واحد (5)
الحد الأقصى للعملاء 5
# مدة جلسة العميل
الحفاظ على الحياة 10120
# رؤية العملاء لبعضهم البعض (مسموح)
العميل إلى العميل
# تخصيص عنوان واحد لكل مستخدم
الشبكة الفرعية للطوبولوجيا
# قم بتعيين تأخير قبل إضافة المسار
تأخير الطريق
#حدد ما إذا كنا نريد توزيع الإنترنت. نكتب عناوين DNS المحددة في إعدادات الاتصال بالإنترنت.
دفع "def1 بوابة إعادة التوجيه"
ادفع "خيار dhcp DNS x.x.x.x"
اقرأ المزيد عن توجيهات تكوين الخادم.
بعد ذلك، لتوزيع الإنترنت، انتقل إلى الدليل اتصالات الشبكة، افتح خصائص الواجهة التي تبحث فيها شبكة عالمية، انتقل إلى علامة التبويب " وصول"، ضع علامة صح بالعكس" السماح للمستخدمين الآخرين باستخدام هذا الاتصال..." وحدد شبكة المحول الظاهري TAP-Windows محول V9 من القائمة - في رأيي، هذا هو Ethernet 3.
عميل
نغمة التطوير
بروتو udp
# IP أو اسم النطاقخادم VPN ومنفذ الاتصال.
عن بعد x.x.x.x 1234
caca.crt
شهادة المستخدم1.crt
مفتاح المستخدم1.key
التشفير AES-256-CBC
com.lzo
مفتاح الاستمرار
persist-tun
الفعل 3
راجع توجيهات تكوين العميل الأخرى.
قم بتثبيت التطبيق على جهاز الكمبيوتر العميل. بعد ذلك، انتقل إلى الخادم، وافتح الدليل %ProgramFiles%/OpenVPN/config وانسخ الملفات من هناك ca.crt، Client.ovpn، user1.crt،user1.مفتاحإلى مجلد شبكة أو محرك أقراص فلاش. نقوم بنقلها إلى مجلد مماثل على جهاز العميل.
لبدء تشغيل الخادم، انقر فوق اختصار "OpenVPN GUI" الموجود على سطح المكتب. سيظهر رمز في الدرج رمادي. انقر عليه انقر على اليمينالماوس، حدد " الخادم" و " يتصل».
إذا تم الاتصال بنجاح، سيتغير لون الأيقونة إلى اللون الأخضر. إذا لم تنجح، انقر على القائمة " عرض المجلة": سيشير إلى الخطأ.
يتم إجراء اتصال العميل بنفس الطريقة، فقط بدلاً من " الخادم"اختر من القائمة" عميل».
نبدأ بتثبيت حزمة OpenVPN على أجهزة الخادم والعملاء، كما هو الحال في نظام Windows. التوجيه الخاص بتثبيت إصدار وحدة التحكم من البرنامج عبر الجهاز هو كما يلي: sudo apt-get install openvpn. إذا كنت ترغب في ذلك، يمكنك تثبيت الإصدارات الرسومية للحزم من مركز تطبيقات Ubuntu.
ومع ذلك، فإن المكون الأكثر أهمية، وهو وحدة easy-rsa، المصممة لإنشاء الشهادات والمفاتيح، غير متضمن في توزيعة Linux. سيتعين عليك تثبيته بشكل منفصل عن طريق تشغيل الأمر: sudoملائم-يحصلثَبَّتَسهل-rsa.
KEY_COUNTRY=RU
KEY_PROVINCE=كاليفورنيا
KEY_CITY=سان فرانسيسكو
KEY_ORG=فتح VPN
[البريد الإلكتروني محمي]
KEY_CN=changeme
KEY_NAME=changeme
KEY_OU=changeme
PKCS11_MODULE_PATH=changeme
PKCS11_PIN=1234
يتم حفظ جميع المفاتيح والشهادات التي تم إنشاؤها في دليل فرعي / إلخ/OpenVPN/سهل-آر إس إيه/مفاتيح. انقلهم إلى المجلد /openvpn: cp -r /etc/openvpn/easy-rsa/keys /etc/openvpn.
في المرحلة النهائية، قم بإنشاء ملف تكوين الخادم في المجلد /etc/openvpn: نانو/إلخ/OpenVPN/الخادم.confواملأه بنفس الطريقة التي ملأنا بها مستندًا مشابهًا على نظام Windows. والفرق الوحيد هو اختلاف المسارات:
كاليفورنيا /etc/openvpn/keys/ca.crt
سيرت /etc/openvpn/keys/myvpn.crt
المفتاح /etc/openvpn/keys/myvpn.key
وأخيرًا، نقوم بإنشاء دليل لتكوين الأجهزة العميلة: مكدير /etc/openvpn/ccd،وابدأ الخادم: بدء خدمة openvpn.
إذا لم يبدأ الخادم، فمن المحتمل أن يكون هناك خطأ في التكوين. يمكن الاطلاع على معلومات حول المشكلة في المستند /var/log/openvpn.log باستخدام الأمر الذيل -f /var/log/openvpn.log.
بعد تثبيت التطبيق على جهاز العميل، نقوم بنقل المفتاح والشهادات التي تم إنشاؤها على الخادم إليه وإنشاء ملف config.
المفتاح والشهادات – ca.crt, user1.crtو user1.key، الموجودة في المجلد /etc/openvpn/keys. نقوم بنسخها إلى محرك أقراص فلاش ولصقها في مجلد يحمل نفس الاسم على جهاز الكمبيوتر الخاص بالعميل.
نقوم بإنشاء ملف التكوين باستخدام nano: نانو /etc/openvpn/client.conf،واملأها وفقًا لنموذج Windows. لا تنس تضمين المسارات الصحيحة:
كاليفورنيا /etc/openvpn/keys/ca.crt
dh /etc/openvpn/keys/dh2048.pem
سيرت /etc/openvpn/keys/user1.crt
المفتاح /etc/openvpn/keys/user1.key
كل شيء جاهز. للاتصال بالخادم نستخدم نفس الأمر: بدء خدمة openvpn.
تبين أن التعليمات طويلة، ولكن في الواقع، تستغرق هذه الخطوات من 5 إلى 10 دقائق لإكمالها. يمكن العثور على مزيد من المعلومات التفصيلية حول العمل مع OpenVPN في القسم "" بالموقع الرسمي للتطبيق. جربه وسوف تنجح!
أيضا على الموقع:
إعداد برنامج OpenVPNعلى نظامي التشغيل Windows وUbuntu: ماذا ولماذا وكيفتم التحديث: 24 أبريل 2016 بواسطة: جوني ذاكري
OpenVPN هو واحد من خيارات VPN(شبكة خاصة افتراضية أو شبكات افتراضية خاصة)، مما يسمح بنقل البيانات عبر قناة مشفرة تم إنشاؤها خصيصًا. بهذه الطريقة، يمكنك توصيل جهازي كمبيوتر أو إنشاء شبكة مركزية مع خادم والعديد من العملاء. في هذه المقالة سوف نتعلم كيفية إنشاء مثل هذا الخادم وتكوينه.
كما ذكرنا أعلاه، بمساعدة التكنولوجيا المعنية، يمكننا نقل المعلومات عبر قناة اتصال آمنة. قد يكون هذا مشاركة الملفات أو الوصول الآمن إلى الإنترنت من خلال خادم بوابة مشتركة. لإنشائه، لا نحتاج إلى معدات إضافية أو معرفة خاصة - كل شيء يتم على جهاز الكمبيوتر المقرر استخدامه كخادم VPN.
لمزيد من العمل، سوف تحتاج أيضا إلى تكوين و جزء العميلعلى أجهزة مستخدمي الشبكة. يتمحور كل العمل حول إنشاء المفاتيح والشهادات، والتي يتم نقلها بعد ذلك إلى العملاء. تتيح لك هذه الملفات الحصول على عنوان IP عند الاتصال بالخادم وإنشاء القناة المشفرة المذكورة أعلاه. لا يمكن قراءة جميع المعلومات المرسلة عبره إلا في حالة توفر المفتاح. يمكن لهذه الميزة تحسين الأمان بشكل كبير وضمان سلامة البيانات.
التثبيت هو إجراء قياسي مع بعض الفروق الدقيقة، والتي سنناقشها بمزيد من التفصيل.
عن طريق القيام الخطوات التاليةيجب أن تكون حذرا قدر الإمكان. وأي أخطاء ستؤدي إلى عدم تشغيل الخادم. آخر الشرط المطلوب- خاصة بك حسابيجب أن يكون لديك حقوق المسؤول.
C:\OpenVPN\easy-rsa
العثور على الملف vars.bat.sample.
إعادة تسميته إلى vars.bat(حذف الكلمة "عينة"مع فترة).
افتح هذا الملف في المحرر. هذا أمر مهم، لأن هذه المفكرة هي التي تسمح لك بتحرير وحفظ الرموز بشكل صحيح، مما يساعد على تجنب الأخطاء عند تنفيذها.
إنهم بحاجة إلى تغيير الفريق
إلى المسار المطلق للملف المقابل opensl.exe. ولا تنس حفظ التغييرات.
ستبدأ "سطر الأوامر"مع اكتمال الانتقال إلى الدليل الهدف بالفعل.
بعد التنفيذ، سيطالبك النظام بتأكيد البيانات التي أدخلناها في ملف vars.bat. فقط اضغط عليه عدة مرات يدخلحتى يظهر السطر الأصلي.
build-key-server.bat Lumpics
هنا تحتاج أيضًا إلى تأكيد البيانات باستخدام المفتاح يدخلوأدخل الحرف مرتين أيضًا "ص"(نعم)، عند الاقتضاء (انظر لقطة الشاشة). يمكنك إغلاق سطر الأوامر.
عرض المجلد بعد لصق الملفات المنسوخة:
C:\OpenVPN\config
قم بإنشاء مستند نصي هنا (RMB – إنشاء – وثيقة نصية)، أعد تسميته إلى server.ovpnوافتحه في برنامج Notepad++. نقوم بإدخال الكود التالي :
المنفذ 443
بروتو udp
نغمة التطوير
عقدة التطوير "VPN Lumpics"
dh C:\\OpenVPN\\ssl\\dh2048.pem
كاليفورنيا C:\\OpenVPN\\ssl\\ca.crt
الشهادة C:\\OpenVPN\\ssl\\Lumpics.crt
المفتاح C:\\OpenVPN\\ssl\\Lumpics.key
الخادم 172.16.10.0 255.255.255.0
الحد الأقصى للعملاء 32
الحفاظ على الحياة 10120
العميل إلى العميل
com.lzo
مفتاح الاستمرار
persist-tun
التشفير DES-CBC
الحالة C:\\OpenVPN\\log\\status.log
سجل C:\\OpenVPN\\log\\openvpn.log
الفعل 4
كتم الصوت 20
يرجى ملاحظة أن أسماء الشهادات والمفاتيح يجب أن تتطابق مع تلك الموجودة في المجلد "طبقة المقابس الآمنة".
قبل البدء في إعداد العميل، تحتاج إلى تنفيذ العديد من الإجراءات على جهاز الخادم - إنشاء مفاتيح وشهادة لإعداد الاتصال.
العمل الذي يجب القيام به على جهاز العميل:
يكمل هذا تكوين خادم OpenVPN والعميل.
سيسمح لك تنظيم شبكة VPN الخاصة بك بالحماية قدر الإمكان المعلومات المنقولة، وكذلك جعل تصفح الإنترنت أكثر أمانًا. الشيء الرئيسي هو أن تكون أكثر حذرًا عند إعداد أجزاء الخادم والعميل ومتى الإجراءات الصحيحةستتمكن من الاستمتاع بجميع مزايا الشبكة الافتراضية الخاصة.
هذا هو في المقام الأول إصدار صيانة مع إصلاحات الأخطاء والتحسينات. أحد الأشياء الكبيرة هو دعم TLS 1.3 المحسن. يتوفر ملخص للتغييرات في Changes.rst، كما تتوفر قائمة كاملة بالتغييرات.
. نحن ننتقل إلى مثبتات MSI في OpenVPN 2.5، لكن OpenVPN 2.4.x سيظل مخصصًا لـ NSIS فقط.
سوف لنالعمل على نظام التشغيل Windows XP. الإصدار الأخير من OpenVPN الذي يدعم نظام التشغيل Windows XP هو 2.3.18، وهو قابل للتنزيل كإصدارات.
إذا وجدت خطأ في هذا الإصدار، يرجى تقديم تقرير خطأ إلى موقعنا. في الحالات غير المؤكدة، يرجى الاتصال بالمطورين لدينا أولاً، إما باستخدام قناة IRC للمطورين أو (#openvpn-devel على irc.freenode.net). للحصول على مساعدة عامة، قم بإلقاء نظرة على قناة IRC الرسمية والمستخدمة لدينا (#openvpn على irc.freenode.net).
المصدر تاربال (gzip) |
توقيع GnuPG | openvpn-2.4.7.tar.gz |
المصدر تاربال (xz) |
توقيع GnuPG | openvpn-2.4.7.tar.xz |
المصدر الرمز البريدي |
توقيع GnuPG | openvpn-2.4.7.zip |
مثبت ويندوز (NSIS) |
توقيع GnuPG | openvpn-install-2.4.7-I603.exe |
ملحوظة:تم تغيير مفتاح GPG المستخدم للتوقيع على ملفات الإصدار منذ OpenVPN 2.4.0. تتوفر تعليمات التحقق من التوقيعات، بالإضافة إلى المفتاح العام الجديد لـ GPG.
كما نقدم أيضًا عناوين URL ثابتة تشير إلى أحدث الإصدارات لتسهيل عملية الأتمتة. للحصول على قائمة بالملفات، انظر .
هذا الإصدار متاح أيضًا في مستودعات البرامج الخاصة بنا لنظامي Debian وUbuntu، والبنيات المدعومة هي i386 وamd64. للتفاصيل. ينظر .
يعد هذا في المقام الأول إصدارًا للصيانة يتضمن إصلاحات وتحسينات طفيفة وإصلاحًا أمنيًا واحدًا يتعلق بخدمة Windows Interactive Service. يشتمل مثبت Windows على واجهة مستخدم رسومية OpenVPN محدثة وOpenSSL. يتضمن برنامج التثبيت I601 برنامج تشغيل windows6 9.22.1 الذي يحتوي على إصلاح أمني واحد ويؤدي إلى إسقاط دعم نظام التشغيل Windows Vista. ومع ذلك، في برنامج التثبيت I602، كان علينا العودة مرة أخرى إلى نظام التشغيل windows 9.21.2 نظرًا لرفض برنامج التشغيل على نظام التشغيل Windows 10 rev 1607 المثبت حديثًا والإصدارات الأحدث عندما تم تمكين Secure Boot. كان الفشل بسبب متطلبات توقيع السائق الجديدة الأكثر صرامة. الإصدار 9.22.1 من برنامج التشغيل هو الآن في طور الحصول على الموافقة والتوقيع من Microsoft وسيتم تضمينه في برنامج تثبيت Windows القادم.
يرجى ملاحظة أن LibreSSL ليس واجهة خلفية مدعومة للعملات المشفرة. نحن نقبل التصحيحات ونقوم باختبار OpenBSD 6.0 الذي يأتي مع LibreSSL، ولكن إذا كانت الإصدارات الأحدث من LibreSSL تخالف توافق واجهة برمجة التطبيقات، فإننا لا نتحمل مسؤولية إصلاح ذلك.
لاحظ أيضًا أن مثبتات Windows لقد كانتم إنشاؤه باستخدام إصدار NSIS الذي تم تصحيحه ضد العديد من . بناءً على الاختبارات التي أجريناها، قد لا تستفيد إصدارات Windows الأقدم مثل Windows 7 من هذه الإصلاحات. وبالتالي، فإننا نشجعك بشدة على نقل مثبتات NSIS دائمًا إلى موقع غير قابل للكتابة بواسطة المستخدم قبل تشغيلها. خطتنا طويلة المدى هي الانتقال إلى استخدام مثبتات MSI بدلاً من ذلك.
بالمقارنة مع OpenVPN 2.3، يعد هذا تحديثًا رئيسيًا يحتوي على عدد كبير من الميزات والتحسينات والإصلاحات الجديدة. بعض الميزات الرئيسية هي تشفير EAAD (GCM) ودعم تبادل المفاتيح Elliptic Curve DH، ودعم مكدس مزدوج IPv4/IPv6 محسّن وترحيل اتصال أكثر سلاسة عندما يتغير عنوان IP الخاص بالعميل (معرف النظير). يمكن استخدام ميزة tls-crypt لزيادة خصوصية اتصال المستخدمين.
واجهة المستخدم الرسومية OpenVPN المجمعة مع اليحتوي مثبت Windows على عدد كبير من الميزات الجديدة مقارنة بالميزات المجمعة مع OpenVPN 2.3. إحدى الميزات الرئيسية هي القدرة على تشغيل OpenVPN GUI دون امتيازات المسؤول. للحصول على التفاصيل الكاملة، راجع. تم توثيق ميزات OpenVPN GUI الجديدة.
يرجى ملاحظة أن مثبتات OpenVPN 2.4 سوف لنالعمل على نظام التشغيل Windows XP.
إذا وجدت خطأ في هذا الإصدار، يرجى تقديم تقرير خطأ إلى موقعنا. في الحالات غير المؤكدة، يرجى الاتصال بالمطورين لدينا أولاً، إما باستخدام قناة IRC للمطورين أو (#openvpn-devel على irc.freenode.net). للحصول على مساعدة عامة قم بإلقاء نظرة على مسؤولنا،
لقد دخلت الإنترنت بقوة في حياة الشخص العادي. التواصل على أساس الاهتمامات، والتعرف على أشخاص جدد، واكتساب مهارات ومعرفة إضافية، والبحث معلومات ضرورية- كل هذا مجرد بداية لقائمة طويلة مما يمكنك القيام به عبر الإنترنت.
قبل خمسة عشر عامًا، لم يكن أحد يتخيل مدى ارتباطنا بالشبكة العالمية. ظهرت مرض جديد- إدمان الإنترنت، والذي يتم علاجه أيضًا من قبل المتخصصين الناشئين حديثًا. تم افتتاح سوق مبيعات واسع لم يكن معروفًا من قبل. توسعت آفاق التسويق والإعلان. أصبحت المعرفة والتكنولوجيا متاحة كما لم يحدث من قبل. ماذا يفعل الناس على الإنترنت اليوم؟ ينشر البعض أفكارًا مثيرة للاهتمام على شكل مدونة، والبعض الآخر يدير مشروعًا تجاريًا، والبعض الآخر يتلقى تدريبًا عبر الإنترنت في إحدى الجامعات المرموقة. كل شخص لديه اهتماماته الخاصة، ولكن هناك مفاهيم وظواهر عامة واجهها كل مستخدم تقريبًا عاجلاً أم آجلاً. هذه هي الفيروسات و برامج التجسسبرامج الحماية والخوادم الوكيلة، وسائل التواصل الاجتماعي,VPN. هذا هو الأخير الذي سيتم مناقشته في المقال.
VPN هي شبكة داخل شبكة. اتصال إضافي، والتي تم إنشاؤها فوق واحدة موجودة. في أغلب الأحيان، تكون هذه مساحة منفصلة داخل الإنترنت، وهي جزيرة من المعلومات المحمية في محيط من الوصول المجاني. ما الفرق بين منطقة VPN أو النفق؟ بادئ ذي بدء، لأن المستخدمين المعتمدين الذين تمت إضافتهم مسبقًا إلى قائمة عملاء خدمة VPN هم فقط من يمكنهم الوصول إليها. بالإضافة إلى ذلك، يتم إرسال كل حركة المرور الداخلية بشكل مشفر ولا يمكن الوصول إليها من الخارج. توفر شبكة VPN أيضًا عدم الكشف عن هويتك وتساعد في تجاوز إعدادات الوكيل، إن وجدت. بالطبع، يرغب الجميع في الأمان، مما يعني أن هذه الخدمة مطلوبة جدًا. قانون السوق، الذي ينص على أنه بسبب الطلب المتزايد، يزداد عدد العروض أيضًا، لا يزال ساريًا، وبالتالي فإن اختيار مقدمي الخدمات واسع جدًا. لكننا سننظر إلى العام باستخدام مثال الخاص. سيكون إعداد OpenVPN، وهو أحد حلول الأنفاق الشائعة إلى حد ما، بمثابة نموذج للعمل مع التكنولوجيا ككل.
بادئ ذي بدء، تجدر الإشارة إلى أن OpenVPN، على عكس نظائرها المدفوعة، يتم توزيعها مجانًا. وفي الوقت نفسه، البرنامج لديه وظائف كاملة. يمكن إنشاء نفق مجهول وآمن حتى من مكتب به جدار حماية خاص بالشركة.
الميزة التي لا شك فيها لتطبيق خادم العميل OpenVPN هي عملية تثبيت التطبيق الأكثر بساطة. التثبيت الناجح لا يتطلب معرفة عميقة أو مهارات خاصة. ليس عليك حتى التعود على نظام تشغيل جديد لأن OpenVPN متاح لنظام التشغيل Windows أيضًا. الميزة الحاسمة الثانية للبرنامج هي تقليل التكلفة. ليست هناك حاجة لشراء ترخيص أو معدات متخصصة. لا تحتاج إلى خادم قوي - يكفي وجود جهاز كمبيوتر شخصي عادي. إذا لم تكن قد قررت بعد اختيار البرنامج لقناة VPN الخاصة بك، فمن المنطقي تجربة البرنامج المجاني والمستقر والمريح من James Yonan.
عادةً، يتم نشر الخدمات من هذا النوع عادةً على أنظمة *nix: Gentoo، وCentOS، وUbuntu، وما إلى ذلك. ومع ذلك، في حالة OpenVPN (خاصة مع جزء العميل)، لا يهمنا ما إذا كان Ubuntu مثبتًا على الشبكة أم لا. الكمبيوتر الذي سيتم تكوين OpenVPN عليه، Windows 7: على الأقل لن تختلف الخطوات الأولية كثيرًا. للراحة، سنختار نظام تشغيل Windows شائعًا ومألوفًا ومريحًا. يمكن العثور بسهولة على حزمة توزيع البرنامج في المجال العام. تحميل لجهاز الكمبيوتر الخاص بك احدث اصدارعميل OpenVPN، قم بتشغيل برنامج التثبيت ووافق على كل ما يوصي به واحدًا تلو الآخر. في نافذة اختيار المكون، يجب عليك تحديد المكونات المطلوبة. بعد اكتمال التثبيت، من المنطقي تثبيت واجهة مستخدم OpenVPN GUI بشكل إضافي، مما سيسهل إلى حد كبير عملية إعداد العميل وإدارته بشكل أكبر. ل العملية الصحيحةيجب تشغيل OpenVPN في ولتحقيق ذلك، ما عليك سوى تحديد المربع الموجود في خصائص الاختصار. هذا يكمل عملية نشر عميل VPN. كل ما تبقى هو أن تتلقى من المسؤول ملفًا يحتوي على المفاتيح والشهادات، بالإضافة إلى ملف تكوين لاتصالك.
الخطوة التالية هي إعداد خادم OpenVPN. لا يدعم Windows العميل فحسب، بل يدعمه أيضًا جزء الخادمالتطبيقات.
يتم تثبيت جزء خادم OpenVPN بنفس طريقة تثبيت العميل: قم بتنزيل التوزيعة ووافق على ما هو مقترح واحدًا تلو الآخر. ولكن هنا ستعمل أنت بنفسك كمسؤول. وفقًا لذلك، سيتعين عليك إجراء تغييرات على ملف التكوين وإنشاء المفاتيح والشهادات بنفسك. لكن لا تخف: إعداد خادم OpenVPN على نظام Windows ليس بالمهمة المستحيلة، وهذا ينطبق حتى على المبتدئين. تتم العمليات من خلال سطر الأوامر. يمكنك العثور على نص الأمر الدقيق في أي دليل تثبيت OpenVPN. إذا تم كل شيء بشكل صحيح، فستتغير حالة المحول الظاهري الجديد الذي تم إنشاؤه في النظام بعد تثبيت خادم VPN من "الكبل غير متصل" إلى "متصل". في خصائص المحول، سترى عنوان الشبكة الداخلية الذي تم تكوينه.
لقد ناقشنا معك خيارات نشر أجزاء العميل والخادم من OpenVPN على نظام التشغيل Windows. وبالنظر إلى طبيعة البرنامج عبر الأنظمة الأساسية، يمكن تثبيته على إصدارات أخرى من نظام التشغيل (Debian، وLinux Mint، وما إلى ذلك). ما الذي يمكن أن يعمل كعميل أو خادم VPN، إلى جانب الكمبيوتر المكتبي؟ يمكنهم العمل من خلال تنشيط خدمة الخادم التي نفكر فيها هناك، ويمكنك الاتصال مباشرة بمحرك الأقراص باستخدام عميل VPN. تدعم معظم أجهزة التوجيه أيضًا OpenVPN. مع التطور السريع لتكنولوجيا المعلومات، أصبحت جميع الأجهزة الحديثة وظيفية قدر الإمكان. هذه ليست مجرد طابعة، ولكنها طابعة 3 في 1، تجمع بين الماسح الضوئي وآلة النسخ. هذا ليس مجرد هاتف محمول، ولكنه أيضًا كاميرا ومشغل وملاح GPS وقارئ رمز الاستجابة السريعة وغير ذلك الكثير. إذا لم تكن الوظائف المضمنة كافية، فإن المحتوى الذي يتم تحديثه باستمرار من متاجر التطبيقات سيساعد على توسيع قدرات الأجهزة المحمولة. لذلك ليس من غير المعتاد اختيار مجال جديد لتثبيت OpenVPN. لقد تجاوز Windows بالفعل مرحلة، والآن سنتحدث عن جهاز توجيه Mikrotik.
وعلى الرغم من أن التجارب الجريئة موضع ترحيب دائمًا، إلا أن النتيجة في بعض الأحيان لا ترقى إلى مستوى الآمال والتطلعات. ويحدث أيضًا أن الجمع تقنيات مختلفة، يمكنك تحقيق عكس ما كنت تتوقعه تمامًا. في حالة Mikrotik، بالطبع، لن تكون هناك خيبات أمل خطيرة، ولكن لا يزال هناك بعض التخفيض في الوظائف. على سبيل المثال، لا يتوفر نقل UDP على جهاز التوجيه. ولكن، على عكس الكمبيوتر، على جهاز توجيه Mikrotik، تحتاج فقط إلى الاستيراد ملفات جاهزةالشهادات والمفاتيح، ثم قم بتشغيل المعالج، بدون سطر الأوامر. الإعدادات ليست معقدة: تحتاج إلى تسجيل مجموعة من العناوين لعملاء VPN وتمكين وظيفة "خادم OpenVPN". والذي لا يستغرق الكثير من الوقت، وليس بأي حال من الأحوال أقل استقرارًا من خادم VPN على جهاز الكمبيوتر. الشيء الوحيد الذي عليك أن تتذكره هو ترتيب قواعد السماح والرفض، وهو نفسه بالنسبة لجميع الأجهزة التي تؤدي وظيفة جدار الحماية.
هناك مقولة مفادها أنه لن تحظى أي تقنية بقبول واسع النطاق حتى المستخدم العاديأو لن يتمكن مسؤول النظام من تثبيته بسهولة. ومن المستحسن أن يتم ذلك ضمن معالج واحد، حيث تحتاج فقط إلى النقر فوق الزر "التالي". في الواقع، سيكون لكل منتج معجبيه، بغض النظر عن الخطوات التي يتعين عليك اتخاذها قبل استخدامه. يتطلب إعداد OpenVPN على نظام التشغيل Windows سطر الأوامر، ولكنه ليس بالأمر الصعب بشكل خاص. بينما المدمج في الأدوات نظام التشغيلاو بعض الحلول الفرديةتم تثبيته وتكوينه بالفعل ببضع نقرات بالماوس. ولكن خلال 12 عامًا، لم يختف OpenVPN، بل استمر في التطور، ولا يزال منتجًا شائعًا وعالي الجودة ومتواضعًا.
كلما زاد عدد الدول التي تحاول السيطرة على الإنترنت وإقامة رقابة خاصة بها هناك، زادت شعبية خدمات التجاوز المختلفة. أحد الحلول المجانية لتنظيم الأنظمة الافتراضية الخاصة هو OpenVPN. يمكنك استخدام أحد الخوادم المنتشرة بالفعل على الشبكة أو نشر البرنامج على نظامك الخاص.
في إحدى المقالات السابقة نظرنا إليها. في نفس المقالة، سنتناول المزيد من التفاصيل حول إعداد الاتصال بالخادم باستخدام برامج مختلفةفي Linux وAndroid، وحاول أيضًا فهم كيفية عمل هذه الخدمة.
أنت تعرف بالفعل ما ينظمه البرنامج الشبكة الافتراضيةبين أجهزة الكمبيوتر وجميع البيانات الموجودة على هذه الشبكة مشفرة ولا يمكن للمستخدمين خارجها الوصول إليها. لتحقيق هذا الهدف، يقوم البرنامج بإنشاء في النظام جهاز افتراضيتون0. هذه هي نفس واجهة eth0 أو wlan0، ولها عنوان IP خاص بها. يتم تشفير كل حركة المرور التي يتم إرسالها إلى هذه الواجهة ونقلها إلى الشبكة الافتراضية.
لذلك، لنقل حركة المرور عبر OpenVPN، سيكون كافيا لإضافة العديد من القواعد التي ستجبر حركة المرور على المرور عبر واجهة Tun0.
أولاً، دعونا نلقي نظرة على كيفية الاتصال بـ OpenVPN من Ubuntu أو أي توزيعة Linux أخرى من خلال الجهاز. لنفترض أنك قمت بتنزيل ملف تكوين خادم .ovpn وتريد الاتصال بهذه الشبكة. للقيام بذلك، تحتاج إلى تثبيت عميل openvpn:
sudo openvpn ~/Downloads/config.ovpn
بعد ذلك، لا يمكن إغلاق النافذة الطرفية، وإذا تم تكوين خادم OpenVPN بشكل صحيح، فهذا يعني أنه قد قام بالفعل بنقل المسارات الصحيحة إلى الجهاز وجهازك. حركة المرور قادمةعبر شبكة افتراضية. دعونا نرى الطرق:
هناك سطران يستحقان الاهتمام هنا:
0.0.0.0/1 عبر 192.168.243.1 ديف تون0
169.254.0.0/16 مقياس رابط نطاق dev enp2s0 1000
الأول يوجه كل حركة مرور النظام إلى واجهة tun0، والثاني أكثر إثارة للاهتمام، فهو ينشر حركة مرور شبكة IP 169.254.0.0 إلى الواجهة الحقيقية. إذا لم يكن هناك، فسوف تذهب كل حركة المرور إلى Tun0، بما في ذلك حركة المرور من برنامج OpenVPN، والتي مرت بالفعل عبر هذه الواجهة وستكون النتيجة حلقة. لإنهاء الاتصال في هذا الخيار، ما عليك سوى الضغط على Ctrl+C في الجهاز الذي قمت بتشغيل openvpn فيه.
الطريقة الثانية لاستخدام OpenVPN على Linux هي تثبيت البرنامج الإضافي openvpn لـ NetworkManager والاتصال باستخدامه. لتثبيت هذه الحزمة على أوبونتو، قم بتشغيل الأمر التالي:
Sudo apt-get install Network-manager-openvpn
الآن افتح برنامج Network Manager الصغير، ثم قم بتوسيعه "اتصال VPN"وحدد "إعداد الاتصال":
في النافذة التي تفتح، انقر فوق الزر "+" :
ثم حدد التسمية التوضيحية "الشبكة الافتراضية الخاصة".
انظر إلى جدول التوجيه مرة أخرى:
بشكل عام، يقوم NetworkManager بإنشاء قواعد مختلفة، لكنها تعمل بنفس الطريقة. اكتمل إعداد عميل openvpn على نظام التشغيل ubuntu.
يمكنك استخدام OpenVPN على أي نظام أساسي، بما في ذلك Android. تم إصدار إصدار رسمي للأجهزة. تطبيق OpenVPNيتصل. باستخدامه، يمكنك الاتصال بالشبكة، كما في الخيار السابق، باستخدام ملف ovpn. يمكنك تثبيت هذا التطبيق من Google Play:
افتح التطبيق، وانقر على زر القائمة، ثم اختر "يستورد" -> "استيراد ملف التعريف من بطاقة SDCard":
يختار الملف المطلوبو اضغط "يختار":
ثم كل ما عليك فعله هو النقر "يتصل"للاتصال بالشبكة:
يتضمن إعداد عميل OpenVPN الاستيراد فقط ملف الضبط، ليست هناك حاجة إلى أي شيء آخر. بعد ذلك، سيتم توجيه حركة المرور الخاصة بك عبر VPN، ويمكنك هنا أيضًا عرض جدول التوجيه إذا تم تثبيت محاكي طرفي:
صحيح أننا هنا لن نرى نفس الوضع كما هو الحال في Linux؛ يتم تنفيذ التوجيه إلى VPN في Android بشكل مختلف قليلاً.
كان من المستحيل عدم الحديث في هذه المقالة عن كيفية استخدام OpenVPN GUI في نظام التشغيل Windows، خاصة أنه ليس أكثر تعقيدًا من نظام Android. نحن بحاجة إلى تثبيت عميل OpenVPN. يمكنك تحميله من الموقع الرسمي :
بعد التنزيل، قم بتشغيل البرنامج كمسؤول واتبع جميع خطوات المعالج: