تمنحك شبكات VPN الخاصة تحكمًا وخصوصية أكبر ، ولكن كيف يمكنك إعداد واحدة؟ إليك كيفية استخدام TurnKey GNU / Linux المجاني لإنشاء VPN الخاص بك.

توفر الشبكات الافتراضية الخاصة (VPN) إخفاء الهوية والأمان والخصوصية عبر الإنترنت. يوجد عادةً نوعان من اتصالات VPN. الأكثر شيوعًا هي خدمة VPN ، التي تقدمها شركة خارجية ، وتتطلب عادةً اشتراكًا مدفوعًا. النوع الثاني هو VPN خاص ، يتم تثبيته وتكوينه يدويًا بواسطة فرد أو مكان عمل.

قد يبدو إعداد VPN الخاص بك مهمة شاقة. ومع ذلك ، هناك طريقة سهلة لإعداد خادم VPN الخاص بك باستخدام حل مُعد مسبقًا من Turnkey Linux. إذن كيف يمكنك تثبيت VPN خاص في المنزل أو في مكان عملك؟

لماذا يجب عليك إنشاء VPN خاص؟

اختيار خدمة VPN يستضيفها طرف ثالث له فوائد عديدة. إنها سهلة الإعداد ، وتتضمن القليل من تكوين المستخدم ، وتوفر دعمًا جيدًا بشكل عام إذا واجهتك مشكلة.

لكن، خدمات VPN التقليدية لها بعض العيوب أيضاً. يمكن أن تصبح مزدحمة إذا كان هناك الكثير من الأشخاص الذين يستخدمونها ، وبالتالي يعانون من سرعات اتصال محدودة نتيجة لذلك. غالبًا ما يتم اكتشاف خدمات VPN وحظرها من قبل مزودي الخدمة عبر الإنترنت. يمكن أيضًا حظر مزودي الخدمة الرئيسيين تمامًا من قبل بعض الشبكات.

instagram viewer

يعني استخدام VPN خاص أن لديك سيطرة كاملة على المستخدمين والشبكة التي تقف خلفها. يمكن أيضًا إعداد شبكات VPN الخاصة على الشبكات المنزلية الشخصية ، مما يتيح لك الوصول إلى الأجهزة المتصلة محليًا. VPN الخاص مجاني أيضًا!

قد يبدو إعداد VPN خاص أمرًا مخيفًا ، ولكن بفضل أجهزة TurnKey Linux ، أصبح الأمر أسهل مما تعتقد ...

ما هو TurnKey GNU / Linux؟

TurnKey GNU / Linux هو مشروع مجاني مفتوح المصدر يوفر خوادم وبرامج مهيأة مسبقًا وقابلة للنشر بسهولة. تُعرف هذه الخوادم باسم "الأجهزة الافتراضية" ويتم استخدامها على مجموعة واسعة من الأنظمة الأساسية. يهدف مطورو الأجهزة إلى تزويد المستخدمين بحلول بسيطة وجاهزة للاستخدام للتكرار المشترك للخوادم والبرامج. تعتمد الأجهزة على نظام Debian Linux وتأتي مع مجموعة كاملة من المكونات.

تم تصميم الأجهزة لتكون سهلة الاستخدام ومؤمنة مسبقًا ومُحسّنة للأداء. يُعرف هذا النوع من الأنظمة الجاهزة للاستخدام باسم "الجاهز للاستخدام" أو "الجاهز للاستخدام". يمكن نشرها وتركها لتعمل بتهيئة قليلة جدًا.

يقدم TurnKey GNU / Linux مجموعة كبيرة ومتنوعة من الأجهزة الافتراضية. مديرو المحتوى مثل WordPress و Joomla وخوادم الويب والتجارة الإلكترونية وحتى وحدة التحكم بالمجال متاحة للاستخدام.

يوجد أكثر من 100 جهاز افتراضي مختلف ، بما في ذلك خادم VPN خاص قابل للتهيئة بسهولة.

قم بإعداد خادم VPN الخاص بك باستخدام TurnKey GNU / LInux

يعد إعداد جهاز VPN أمرًا سهلاً للغاية ، ولكن هناك بعض الخطوات التي ستحتاج إلى تنفيذها قبل طرحها والاتصال بالإنترنت.

اختر الإعداد الخاص بك

الخطوة الأولى في إعداد خادم VPN الخاص بك هي تحديد مكان تثبيته. تحتاج الأجهزة الافتراضية إلى القليل من الموارد لتشغيلها. يمكن أن يعمل خادم VPN الخاص بك على قرص ثابت صغير ولا يتطلب الكثير من قوة الحوسبة ليعمل.

في الواقع ، يمكنك تشغيل جهاز VPN على 256 ميجابايت فقط من ذاكرة الوصول العشوائي ، على الرغم من أنه يجب أن يكون لديك بالفعل 1 جيجابايت على الأقل لتجنب مشاكل السرعة. يمكنك أيضًا بث بعض الحياة الجديدة في جهاز كمبيوتر شخصي أو كمبيوتر محمول قديم وإعادة استخدامه لجهاز VPN الخاص بك.

خيار آخر هو استخدام تقنية المحاكاة الافتراضية (مثل برنامج Hypervisor مثل فيرتثلبوإكس) أو إعداد الخادم الافتراضي الخاص (VPS). يتمتع VPS بإمكانية إضافية لتثبيت خادم VPN في البلد الذي تختاره. قد يكون هذا حلاً مثاليًا للمسافرين الذين يحتاجون إلى الحفاظ على اتصال في الوطن.

محددات

هناك بعض القيود إذا كنت تخطط لاستضافة خادم VPN في المنزل. إذا كان اتصال الإنترنت في منزلك وراء NAT (CGNAT) من فئة الناقل ، فلن تتمكن من استضافة خادم VPN. قد ترغب في اختيار VPS بدلاً من ذلك. إذا كنت تستخدم VPS ، فتأكد من أن الخدمة يمكن نشرها باستخدام ISO مخصص قبل الالتزام. انظر لدينا شرح عناوين IP الثابتة لمزيد من المعلومات حول هذا.

قم بتنزيل وتحضير الجهاز

بمجرد اختيارك نظامًا أساسيًا لتثبيت جهاز TurnKey VPN عليه ، فأنت بحاجة إلى تنزيل صورة ISO. هناك خياران متاحان لجهاز VPN الخاص بك - OpenVPN و WireGuard. وايرجارد يعتبر أ بروتوكول VPN أكثر حداثة وهو أسهل بكثير في التهيئة والتثبيت من OpenVPN.

يمكنك تنزيل صورة ISO من TurnKey GNU / Linux.

لتحضيره للتثبيت ، ستحتاج إلى قم بتركيب الصورة على محرك أقراص فلاش USB. سوف تحتاج أيضا إلى تعيين أولوية التمهيد على جهازك أو الجهاز الظاهري إلى USB أولاً.

كيفية تثبيت TurnKey GNU / Linux VPN Appliance

يشبه تثبيت الجهاز إلى حد كبير تثبيت أنظمة تشغيل Linux الأخرى. ستحتاج إلى التمهيد من محرك أقراص فلاش USB أو قم بتركيب ملف ISO على جهازك الافتراضي. يمكنك بدء التثبيت عن طريق التحديد التثبيت على القرص الصلب.

قم بتشغيل برنامج التثبيت وحدد الخيارات الافتراضية ما لم تكن هناك متطلبات محددة لبيئتك. استخدام يسترشد يعد التقسيم باستخدام القرص بأكمله أسهل طريقة للتثبيت خلال عملية التثبيت.

بعد اكتمال ذلك ، أخرج محرك أقراص USB المحمول ، أو قم بإلغاء تحميل ملف ISO وأعد التشغيل.

قم بتكوين TurnKey GNU / Linux Appliance

بعد إعادة التشغيل الناجحة ، هناك بعض الخيارات الإضافية لتكوينها قبل بدء التشغيل. أولاً ، سيُطلب منك تعيين كلمة مرور جذر ؛ اجعلها كلمة مرور قوية لن تنساها.

عندما يُطلب منك تحديد ملف تعريف Wireguard ، حدد ملف الخادم خيار.

في شاشة العنوان الظاهري Wireguard ، ستحتاج إلى إدخال توجيه بين المجالات دون فئات (CIDR) تجمع شبكة فرعية لاستخدامها بواسطة عملاء VPN الخاصين بك. يجب ألا يكون هذا العنوان موجودًا بالفعل على شبكتك. استخدام 10.125.5.0/24 رهان آمن ؛ ومع ذلك ، سيكون هذا العنوان خاصًا بإعداد الشبكة الخاصة بك.

العنوان العام لـ Wireguard هو عنوان IP الخاص بك الذي يواجه علنًا ، والعنوان الذي ستستخدمه أجهزتك للاتصال بخادم VPN. يعود الأمر إليك فيما إذا كنت تقوم بتمكين الخيارات المتبقية - لكننا نوصي بتثبيت التحديثات أثناء التثبيت. قد يستغرق ذلك بعض الوقت ، لذا تناول القهوة واسترخي.

عند اكتمال التكوين ، ستظهر لك شاشة تحتوي على المعلومات التي ستحتاجها للوصول إلى VPN الخاص بك. إنها لفكرة جيدة أن تقوم بتدوين هذه العناوين ، حيث ستحتاج إليها في المرحلة التالية.

في هذه المرحلة ، اكتمل التثبيت. نوصيك بإعادة تشغيل الخادم مرة أخرى.

إجراء أول اتصال عميل VPN الخاص بك

قبل إجراء اتصالك الأول بعميل VPN ، من المهم أن تتعرف على ميزات الجهاز. يجعل TurnKey الأمور سهلة بشكل خاص من خلال واجهة ويب مدمجة.

خدمات جهاز Wireguard VPN

يمكن الوصول إلى واجهة الويب من خلال التصفح إلى عنوان IP للخادم. في متصفحك المفضل ، أدخل "https: //”. ستتلقى على الأرجح تحذيرًا بشأن الشهادة الموقعة ذاتيًا ؛ يمكنك تجاهله والمتابعة.

يتم تقديمك مع خيارين:

  • شل الويب: هذا ال عميل SSH على شبكة الإنترنت للاتصال بجهازك.
  • ويب مين: هذه أداة قائمة على المتصفح لإدارة جهازك.

بيانات اعتماد المستخدم لتسجيل الدخول إلى كل من web shell و webmin هي: "root" وكلمة المرور التي قمت بتعيينها أثناء التثبيت.

إضافة عميل VPN الأول الخاص بك

تعد إضافة عميل VPN عملية سهلة أيضًا. ستحتاج إلى تسجيل الدخول إلى web shell باستخدام حساب الجذر الخاص بك وإدخال الأمر:

كونسول

الآن ، حدد إضافة عميل من القائمة وأدخل الاسم الذي تريد منحه للعميل. يمكن أن يكون هذا أي شيء ، ولكن من الأفضل تجنب المسافات والرموز. بعد ذلك ، ستحتاج إلى تحديد عناوين IP التي يُسمح لها بالوصول إلى خادم VPN. للسماح بأي عنوان ، ما عليك سوى إدخال:

0.0.0.0/0

سيقوم خادم VPN الآن بإنشاء عنوان URL حيث يمكنك تنزيل التكوين الخاص بـ VPN. سيتيح لك عنوان URL هذا أيضًا الوصول إلى رمز الاستجابة السريعة لسهولة التثبيت لتطبيقات الهاتف المحمول.

يمكنك تنزيل ملف التعريف والاستيراد باستخدام تطبيق Wireguard من Wireguard.com، متوفر على مجموعة كبيرة من الأنظمة الأساسية.

يمكنك الآن إعداد واستخدام VPN الخاص بك

يعد إعداد VPN خاص أمرًا سريعًا وسهلاً باستخدام جهاز Turnkey GNU / Linux Wireguard VPN. باستخدام VPN خاص ، تتمتع بمزيد من التحكم والخصوصية أكثر من استخدام خدمة VPN مدفوعة من مزود طرف ثالث. يعد نشر VPN الخاص أيضًا طريقة رائعة للتعرف بشكل أكبر على المبادئ الكامنة وراء الشبكات - وهو أمر ممتع أيضًا!