الشبكات الافتراضية الخاصة (VPNs) هي الدعامة الأساسية لخصوصية الإنترنت - تقدم إخفاء الهوية والقدرة على إخفاء موقعك. مع الخوادم في جميع أنحاء العالم ، يتيح لك موفرو VPN التجاريون الوصول إلى المحتوى المحظور جغرافيًا من خلال إظهار أنك في بلد يُسمح فيه بهذا المحتوى. تحمي VPN خصوصيتك عن طريق تغيير عنوان IP الخاص بك ، مما يجعل من الصعب ربط نشاطك عبر الإنترنت بهويتك الحقيقية.
يعد إنشاء VPN الخاص بك على خادم خاص افتراضي أسهل مما تعتقد!
لماذا تنشئ VPN الخاص بك؟
إذا كنت خبيرًا في التكنولوجيا ، فقد ترغب في إنشاء VPN الخاص بك فقط لأنك تستطيع ذلك. من الجيد أن تصنع الأشياء بنفسك ، وكونك الشخص المسؤول عن أمنك وخصوصيتك يمكن أن يكون ممكنا.
عندما تقوم بإعداد خادم VPN الخاص بك ، فإنك تتحكم في كل شيء يتعلق به - موقعه الفعلي ومواصفاته الفنية والتكلفة ومستوى الأمان والخصوصية الذي تحتاجه.
كيفية اختيار مزود VPS لاستضافة VPN الخاصة بك
في حين أنه من الممكن تمامًا استضافة VPN الخاص بك في المنزل ، فإن مزايا الأمان والخصوصية محدودة. في كل مرة تزور فيها موقعًا على شبكة الإنترنت ، سيتمكنون من رؤية عنوان IP لجهاز التوجيه الخاص بك ، وربط أي نشاط بأسرتك. نظرًا لأن VPN في نفس البلد الذي تعيش فيه ، فلن تساعدك VPN المنزلية في الوصول إلى المحتوى المقيد جغرافيًا.
للوصول إلى المحتوى المقيد جغرافيًا ، وللحفاظ على خصوصية عنوان IP الخاص بك عند زيارة مواقع الويب ، فأنت بحاجة إلى وجود VPN الخاص بك في مكان آخر - ويفضل أن يكون ذلك في بلد مختلف.
الخوادم الافتراضية الخاصة (VPS) هي أجهزة كمبيوتر يتم استضافتها في مراكز البيانات حول العالم. من خلال استئجار VPS ، تحصل على نظام كامل يمكنك الوصول إليه والتحكم فيه عبر غلاف آمن (shell هي أداة تسمح لك بإدخال الأوامر وتشغيل البرامج المستندة إلى النصوص).
إذا قمت باستئجار خادم VPS ، فيمكنك تثبيت البرنامج الذي سيتيح لك تشغيل VPN الخاص بك.
المتطلبات الأساسية ضئيلة للغاية: تحتاج إلى بطاقة ائتمان (أو عملة مشفرة) ، وبعض المعرفة الفنية ، أو على الأقل الرغبة في التعلم. إذا لم تكن متأكدًا من امتلاكك المهارات اللازمة ، فعليك التفكير في استخدام VPN تجاري والتعرف على المزيد أفضل شبكات VPN المتوافقة مع Windows 11.
يتوفر العديد من مزودي VPS. فيما يلي بعض الأشياء التي يجب مراعاتها عند اختيار أحدها.
موقع الخادم
لا يقدم أي مزود VPS خوادم في كل بلد على وجه الأرض ، ويقتصر العديد منها على عدد قليل من المناطق الرئيسية. إذا كنت تقوم بإعداد VPN الخاص بك لتجاوز القيود الجغرافية ، فأنت بحاجة إلى أن يكون VPS الخاص بك منطقة يكون المحتوى الذي تريد الوصول إليه متاحًا بالفعل بشكل قانوني.
إذا كنت تخطط لاستخدام VPN الخاص بك لإخفاء هويتك وموقعك عبر الإنترنت ، ولكنك تستخدم الإنترنت كما تفعل عادةً ، فإن VPS في نفس البلد الذي ستكون فكرة جيدة.
تأكد من أنك تعرف المكان الذي تريد أن تستند إليه VPN الخاص بك وحدد مزود VPS مع خوادم في تلك المنطقة.
الدعم
من الذي تلجأ إليه عندما تسوء الأمور أو لا يمكنك الاتصال بخادم VPS الخاص بك؟ يجب أن يكون من السهل الاتصال بمزود الخدمة الخاص بك فيما يتعلق بالمشكلات ، وأن يكون لديه مكتب مساعدة داخلي يديره خبراء يعرفون ما يتحدثون عنه.
محددات
فكر في مقدار حركة المرور التي ستجذبها عبر VPN المستندة إلى VPS. سيكون لدى معظم مقدمي الخدمة حدود استخدام للبيانات ، بالإضافة إلى سرعات قصوى أقل بكثير مما قد تحصل عليه من جهاز التوجيه الخاص بك أو من شبكة VPN تجارية.
الأمان والخصوصية والسجلات
إذا كنت تقوم بإعداد VPN للحفاظ على سرية هويتك ونشاطك ، فقد يكون ذلك غير مريح معرفة أن شركة أخرى لديها حق الوصول إلى هويتك الحقيقية وقد تعرف كل ما تفعله على آلة.
يجب عليك التحقق من سياسة خصوصية موفر الخدمة الخاص بك ، والبحث عما إذا كان يحتفظ بسجلات الوصول أو سجلات الاتصال أو أي نوع آخر من السجلات.
تأكد من أن مزودك يقدم المصادقة الثنائية (2FA) ؛ 2FA له إيجابيات وسلبيات، ولكن إذا تمكن أي شخص من الوصول إلى جهازك الظاهري ، فقد يتمكن من تعديله أو تشغيل برامج ضارة دون علمك.
السعر والقيمة
تختلف الخوادم الافتراضية الخاصة بشكل كبير في السعر. تكلف VPS جيدة ولكن أساسية من Digital Ocean مع 16GB RAM و 8CPU حوالي 100 دولار شهريًا. أ صندوق منخفض النهاية من Racknerd مع ذاكرة وصول عشوائي بسعة 512 ميجابايت ووحدة معالجة مركزية واحدة ستكلف أقل من 10 دولارات في السنة.
تجاهل ذاكرة الوصول العشوائي (RAM) ووحدة المعالجة المركزية (CPU) - ستعمل VPN بشكل لا تشوبه شائبة على VPS مع ذاكرة وصول عشوائي (RAM) سعة 128 ميجابايت - ما يجب أن تبحث عنه هو حد النقل. تقتصر صفقة Racknerd على 500 جيجابايت شهريًا ، بينما توفر Digital Ocean VPS 6 تيرابايت ، أي 12 ضعفًا!
احسب مقدار البيانات التي ستنقلها ، واختر وفقًا لذلك.
تذكر أن الشبكات الافتراضية الخاصة التجارية لا تحتوي عادةً على أي حدود نقل على الإطلاق.
قم ببناء VPN الخاص بك على خادم Linux الظاهري الخاص
بعد اختيارك لمزود الخدمة وتحديد موقع ودفع VPS الخاص بك ، اختر Ubuntu كنظام تشغيل (يحتوي خادم Ubuntu على تكاليف منخفضة جدًا وهو مستقر جدًا) ، وستحصل على عنوان IP وجذر كلمه السر. تهانينا! لديك الآن حق الوصول إلى خادم Linux. سوف تتصل بالخادم عن طريق بروتوكول Secure Shell Protocol (SSH). إذا كنت لا تعرف كيفية القيام بذلك ، فاقرأ دليلنا لاستخدام SSH على أنظمة Windows و Mac و Linux.
للاتصال بخادم VPS الخاص بك:
جذر ssh@لك.server.ip.addressعند المطالبة ، أدخل كلمة المرور.
يعد تمكين الوصول إلى الجذر على نظام Linux أمرًا خطيرًا من وجهة نظر الأمان ، لذلك ستحتاج إلى إنشاء مستخدم جديد ومنحه حقوقًا إضافية.
useradd -m new_usernameسيؤدي هذا إلى إنشاء مستخدم جديد.
passwd new_usernameوهذا سيسمح لك بتعيين كلمة مرور. لاحظ أنه عند كتابة كلمة مرور ، لن يكون هناك إقرار على الشاشة بأنك ضغطت على أحد المفاتيح.
امنح المستخدم الجديد الخاص بك صلاحيات sudo بحيث يمكنك فعلاً إنجاز الأشياء عن طريق كتابة:
usermod -a -G sudo new_usernameالآن ، اكتب:
خروجستتم إعادتك إلى جهاز العميل وستحتاج إلى تسجيل الدخول مرة أخرى باعتبارك المستخدم الجديد:
ssh new_username@لك.server.ip.addressستحتاج أيضًا إلى تثبيت بعض الأدوات المساعدة الأساسية:
sudo apt تثبيت الرمز البريدي بفكثم:
sudo apt تثبيت -ص --لا يوجد تثبيت ، يوصي باستخدام python3-virtualenvإعداد Algo VPN على Linux VPS الخاص بك
بدلاً من تثبيت جميع مكونات البرنامج واحدًا تلو الآخر ، ستستخدم Algo VPN ، وهي مجموعة من البرامج النصية لتبسيط إعداد WireGuard و IPsec VPN الشخصي. التفاصيل الكاملة متوفرة أكثر في جيثب.
يجب أن تولي اهتمامًا خاصًا لإخلاء المسؤولية ، خاصة ، "لا تدعي توفير إخفاء الهوية أو تجنب الرقابة".
إذا كنت قد قرأت الوثائق وكنت سعيدًا بالمتابعة:
wget https://github.com/trailofbits/algo/archive/master.zipسيؤدي هذا إلى تنزيل الحزمة. حاليا:
فك الضغطرئيسي - سيد.أَزِيزسيؤدي ذلك إلى استخراجه إلى دليل جديد: الخوارزمية.
انتقل إلى الدليل الجديد:
قرص مضغوط الخوارزميةوأدخل الأمر التالي:
python3 -m virtualenv --python ="$ (command -v python3)" .env && المصدر .env / bin / التنشيط && تثبيت python3 -m pip -U pip virtualenv && python3 -m pip install-r requirements.txtسيستغرق التثبيت والإعداد حوالي خمس دقائق (أو أكثر إذا اخترت VPS للصفقة في الطابق السفلي) ، لذا اغتنم الفرصة لصنع كوب من الشاي أو تمشية الكلاب. في النهاية ، ستتم إعادتك إلى موجه الإدخال.
بشكل افتراضي ، لدى Algo ثلاثة مستخدمين محددين مسبقًا. هذه هي: الهاتف ، والكمبيوتر المحمول ، وسطح المكتب ، ويمكن أن يكون لديك ما يصل إلى 65534 مستخدمًا في المجموع.
لتعديل المستخدمين أو إضافة مستخدمين جدد:
نانوالتكوين.cfgفي قسم المستخدمين ، قم بتغيير أو إضافة الإدخالات. يجب تخطي أسماء المستخدمين التي تحتوي على صفر بادئ أو تحتوي على أرقام فقط بين علامتي اقتباس ، على سبيل المثال "000david" أو "123."
احفظ الملف بامتداد السيطرة + o والخروج مع السيطرة + x.
حان الوقت الآن لنشر الخادم فعليًا ، لذا اكتب:
./algoفي الموجه الأول ، "ما هو المزود الذي ترغب في استخدامه؟" ، الإدخال 12 والصحافة عودة.
تعود المطالبات المتبقية إلى حد كبير إلى الاختيار الشخصي ، مثل: "هل تريد تمكين عملاء macOS / iOS "الاتصال عند الطلب" عند الاتصال بالشبكات الخلوية؟ "" هل تريد تمكين حظر إعلانات DNS على هذه الشبكة الظاهرية الخاصة الخادم؟"
أحد الأسئلة المهمة هو ، "هل تريد الاحتفاظ بالمفاتيح (PKI)؟" سيسمح لك اختيار الاحتفاظ بالمفاتيح بإضافة مستخدمين إلى VPN الخاص بك في المستقبل ، ولكن في بعض الحالات القصوى قد يكون أقل أمانًا. مرة أخرى ، هذا الأمر متروك لك ولقيم إدراكك للتهديد.
بمجرد اكتمال التثبيت ، سترى رسالة تقول "تهانينا !، خادم Algo الخاص بك قيد التشغيل".
يمكنك الآن إعداد VPN الخاص بك القائم على VPS والاتصال به!
يعد إعداد VPN الخاص بك سريعًا وسهلاً - خاصة إذا اتبعت بعناية إرشاداتنا خطوة بخطوة. تذكر أن موفر VPS الخاص بك يمكنه الوصول إلى اسمك الحقيقي وموقعك وتفاصيل الدفع. على عكس مزودي VPN التجاريين الذين يسعون لإبقاء إنفاذ القانون في مأزق ، فإن موفري VPS سوف يقومون بتسليم المعلومات عند الطلب. لا تفعل أي شيء غير قانوني!