سيرفر مخصص: تثبيت OpenVPN
تم إنشاء هذا الدليل باستخدام المنتجات التالية:
(قد تختلف التفاصيل مع المنتجات من مزودين مختلفين ولكن المفاهيم الرئيسية تظل كما هي)
مقدمة
OpenVPN هو برنامج VPN قوي ومرن يتيح اتصالًا آمنًا عبر الإنترنت. هو حل مفتوح المصدر يوفر تقنية VPN قوية وقابلة للتكوين لإنشاء اتصال مشفر بين جهازك وسيرفر VPN. باستخدام OpenVPN، يمكن للمستخدمين تأمين اتصال الإنترنت الخاص بهم، حماية خصوصيتهم على الإنترنت والوصول إلى المحتوى المقيد جغرافيًا بغض النظر عن مكان تواجدهم في العالم. في هذا الدليل، سنستعرض عملية تثبيت وتكوين خدمة OpenVPN على سيرفر Linux.
التحضير
أولًا، يجب تفعيل برنامج تشغيل الشبكة TUN. هذه الخطوة غير مطلوبة لسيرفرات root. للقيام بذلك، عليك إنشاء ملف جديد يسمى tunscript.sh في مجلد /usr/sbin.
nano /usr/sbin/tunscript.sh
أدخل الأسطر التالية بعد ذلك:
#!/bin/bash
mkdir /dev/net
mknod /dev/net/tun c 10 200
chmod 0666 /dev/net/tun
احفظ الملف بالضغط على CTRL+O، ثم Y وأخيرًا اضغط Enter. للخروج من الملف اضغط CTRL+X. بعد ذلك نفذ الأمر التالي:
chmod +x /usr/sbin/tunscript.sh
بعد الانتهاء، نفذ الأمر crontab -e واختر محرر nano [1]. أضف هذا السطر في نهاية الملف:
@reboot /usr/sbin/tunscript.sh || exit 1
احفظ الملف بالضغط على CTRL+O، ثم Y وأخيرًا اضغط Enter. للخروج من الملف اضغط CTRL+X. يجب أن تتمكن بعدها من المتابعة بعد إعادة التشغيل.
التثبيت
لتثبيت OpenVPN، نفذ الأمر التالي في الكونسول:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
بعدها سيظهر حوار يسألك إذا كنت تريد استخدام UDP أو TCP. ننصح باستخدام UDP، لذا اكتب 1 واضغط Enter. بعد ذلك سيُطلب منك تحديد منفذ لـ OpenVPN، نوصي باستخدام المنفذ الافتراضي.
بعدها، عليك تكوين سيرفر DNS. نوصي باستخدام إما Google Public DNS أو Cloudflare DNS:
8.8.8.8 / 8.8.4.4 - Google Public DNS
1.1.1.1 / 1.0.0.1 - Cloudflare DNS
بعد هذه الخطوة، عليك تحديد اسم العميل. يمكنك اختيار أي اسم تريده، مثلاً اسم جهازك.
التكوين
إضافة عملاء إضافيين
إذا كنت تريد إنشاء اتصالات متعددة، من المفيد إنشاء حسابات متعددة. لإنشاء حساب آخر، نفذ الأمر التالي:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
اختر 1 ثم أكد. الآن عليك تحديد اسم العميل.
إزالة العملاء
لتنزيل عميل، نفذ الأمر التالي:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
اختر رقم العميل في قائمتك الذي تريد حذفه، ثم اضغط Enter. ستُطلب منك تأكيد الحذف. إذا كنت متأكدًا، اضغط Y ثم Enter.
سيتم حذف العميل في هذه المرحلة.
إلغاء التثبيت
إذا لم تعد بحاجة إلى OpenVPN، يمكنك إلغاء تثبيته بهذه الطريقة:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
اضغط 3 ثم أكد. أكد مرة أخرى وسيتم إلغاء تثبيت OpenVPN بعدها.
الاتصال بـ VPN
إذا أردت الاتصال بـ VPN الخاص بك، نوصي باستخدام عميل OpenVPN. قم ببساطة بتحميله على الجهاز الذي تريد الاتصال منه.
اتصل عبر SFTP بسيرفرك لتحميل ملف .ovpn الذي تم إنشاؤه ثم احذف الملف من السيرفر بعد ذلك. بمجرد تثبيت العميل، شغّل البرنامج. انقر بزر الفأرة الأيمن على أيقونة OpenVPN في شريط المهام. ثم اضغط على 'استيراد ملف' واختر الملف الذي حملته سابقًا واضغط 'فتح'. للاتصال، انقر مرة أخرى على الأيقونة واختر "اتصال".
في حال استوردت عدة ملفات، عليك اختيار العميل الذي تريد استخدامه ثم الضغط على اتصال