سوف يستغرق الأمر بعض الوقت لتكوين SoftEther VPN، ولكن مكاسب الخصوصية تستحق الوقت.

عندما يتعلق الأمر بالشبكات الافتراضية الخاصة (VPN)، لا يتم إنشاء جميع البروتوكولات على قدم المساواة. على الرغم من أن OpenVPN وWireguard من بروتوكولات VPN المشهورة بشكل لا يصدق، إلا أن شعبيتها أدت إلى زيادة حظر البروتوكول من قبل بعض الشبكات.

باستخدام SoftEther VPN، يتم توجيه النفق المشفر عبر منفذ HTTPS (443)، مما يخفي VPN بشكل فعال على أنه اتصال SSL.

فيما يلي كيفية إعداد SoftEther VPN عبر عميل اتصال HTTPS على نظامي التشغيل Windows وLinux.

كيف تعمل شبكة SoftEther VPN؟

SoftEther، الذي يرمز إلى "Software Ethernet"، هو برنامج VPN مفتوح المصدر ومتعدد البروتوكولات. لقد تم الإشادة به لمرونته، مما يسمح بمجموعة من بروتوكولات VPN، بما في ذلك VPN ذات الشعبية المتزايدة عبر HTTPS.

حظر VPN تقوم الطرق في المقام الأول بحظر منافذ VPN شائعة الاستخدام أو البروتوكولات نفسها. تستخدم VPN عبر HTTPS بروتوكولات تشفير SSL/TLS. وهذا يعني أن اتصال VPN يتم تمويهه كحركة مرور HTTP قياسية. وهذا يسمح لها بالمرور عبر معظم جدران الحماية ووكلاء الويب دون اكتشافها.

instagram viewer

يتطلب SoftEther VPN كلا من العميل والخادم. تتناول هذه المقالة تثبيت وإعداد عميل SoftEther. للحصول على دليل إعداد الخادم، ألق نظرة على كيفية القيام بذلك قم بإعداد خادم SoftEther VPN. ستحتاج إلى اسم المضيف أو عنوان IP الخاص بخادم SoftEther الخاص بك لإكمال تكوين عميل SoftEther في القسم التالي، لذا خذ دقيقة من وقتك للقيام بذلك.

قبل أن نتعمق في إجراءات التثبيت، من المهم ملاحظة أن عملاء Windows وLinux SoftEther هم فقط الذين يدعمون VPN عبر HTTPS. علاوة على ذلك، بالنسبة لنظامي التشغيل Windows وLinux، تأكد من حصولك على اسم المضيف أو عنوان IP لخادم SoftEther واسم المستخدم وكلمة المرور.

تثبيت عميل SoftEther على نظام التشغيل Windows

  1. قم بتنزيل عميل Windows SoftEther من موقع سوفت إيثر. سوف تحتاج إلى التحديد عميل SoftEther VPN ثم Windows من القوائم المنسدلة. قم بتشغيل برنامج التثبيت واتبع المطالبات التي تظهر على الشاشة. أثناء الإعداد، حدد عميل SoftEther VPN عندما يُطلب منك ذلك.
  2. بمجرد التثبيت، قم بتشغيل مدير عميل VPN. ستحتاج إلى إنشاء محول شبكة افتراضي لاتصال VPN. يختار المحول الظاهري، ثم محول الشبكة الافتراضية الجديد. أدخل اسمًا فريدًا لمحول شبكة SoftEther VPN الخاص بك، ثم حدد نعم.
  3. التالي، حدد يتصل في الزاوية اليسرى العليا ثم إعداد اتصال VPN جديد. أدخل التفاصيل التالية التي تتوافق مع خادم SoftEther VPN الخاص بك:
    • اسم الإعداد: قم بتسمية عميل VPN الخاص بك.
    • اسم المضيف: اسم المضيف أو عنوان IP لخادم SoftEther VPN الخاص بك.
    • رقم المنفذ: 443
    • نوع الوكيل: بالنسبة لمعظم الأشخاص، سيكون اختيار "اتصال TCP/IP المباشر" هو الأفضل. إذا كان اتصالك خلف ويب أو وكيل SOCKS، فاختر الخيار المناسب.
    • محول العميل الظاهري للاستخدام: اختر محول الشبكة الظاهري الذي قمت بإنشائه في الخطوة السابقة.
    • إعدادات مصادقة المستخدم: حدد مصادقة كلمة المرور القياسية. أدخل اسم مستخدم VPN وكلمة المرور الخاصة بك.
    • انقر فوق "موافق" للمتابعة.
  4. انقر بزر الماوس الأيمن فوق الاتصال الجديد وانقر فوق "اتصال". إذا تم إدخال التفاصيل بشكل صحيح، فمن المفترض الآن أن تتصل شبكة VPN بنجاح.

الآن، إذا كنت تريد ذلك تحديد خوادم DNS الخاصة بك، يجب عليك تحرير إعدادات محول الشبكة الافتراضية داخل نظام التشغيل Windows.

  1. في مركز الشبكة والمشاركة، انقر فوق إعدادات محول التغيير، انقر بزر الماوس الأيمن فوق المحول الظاهري (ستتم تسميته بشيء مثل VPN## أو ما شابه ذلك)، ثم انقر فوق ملكيات، ثم حدد بروتوكول الإنترنت الإصدار 4
  2. أدخل خوادم DNS التي تريد استخدامها في خادم DNS المفضل قسم.

لاختبار ما إذا كان اتصال VPN قد تم بنجاح، يمكنك زيارة WhatIsMyIP وتحقق من عنوان IP المعروض. إذا كان يطابق عنوان IP الخاص بخادم SoftEther VPN الخاص بك، فهذا يعني أنه تم إعداد العميل الخاص بك بشكل صحيح.

تثبيت عميل SoftEther على Linux

لتثبيت عميل SoftEther على Linux، تحتاج إلى فتح محطة طرفية وتسجيل الدخول كجذر. تتوفر تعليمات هذا التثبيت لنظام Debian/Ubuntu. ل توزيعات أخرى للينكس، يرجى ضبط الأوامر الخاصة بك وفقا لذلك. نظرًا لأن عملية تثبيت Linux أطول إلى حد ما من إصدار Windows، فقد قمنا بتقسيمها إلى أجزاء صغيرة الحجم.

1. قم بتحديث مستودعات البرامج والتبعيات الخاصة بك

قبل البدء في تثبيت العميل، قم أولاً بتحديث مستودعات البرامج الخاصة بك باستخدام الأمر التالي.

apt-get update -y

بعد ذلك، قم بتثبيت التبعيات المطلوبة لعميل VPN.

apt-get install build-essential gnupg2 gcc make -y

2. قم بتنزيل وتثبيت عميل SoftEther لنظام التشغيل Linux

للقيام بذلك، قم بتثبيت Lynx متصفح يستند إلى المحطة الطرفية وافتح صفحة تنزيل SoftEther.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

قم بالتمرير إلى أسفل الصفحة لتحديد الإصدار الأحدث أو التجريبي. يختار لينكس، ثم SoftEther_VPN_Client.

إختر حقك بنية النظام، حدد softether-vpnclient-x الملف، ثم اضغط على "د" للتحميل. وأخيرا، حدد حفظ على القرص.

يضعط س للخروج من متصفح Lynx.

استخراج الأرشيف. لاحظ أن اسم الملف الخاص بك قد يكون مختلفًا إذا قمت بتنزيل إصدار أحدث.

tar -xvzf softether-vpnclient (press tab to complete)

انتقل إلى دليل عميل VPN الذي تم إنشاؤه حديثًا:

cd ./vpnclient

قم بإصدار أمر الصنع لتجميع البرنامج وقبول اتفاقية الترخيص. 

make

الآن قم بتشغيل عميل VPN.

./vpnclient start

قبل البدء في التكوين، اختبر توافق نظامك مع العميل. حدد الخيار 3 (استخدام أدوات VPN).

بعد ذلك، قم بإصدار الأمر التالي:

check

إذا مرت جميع الاختبارات دون أخطاء، فيمكنك الانتقال إلى التكوين. اخرج من vpncmd عن طريق الكتابة مخرج.

3. تكوين عميل VPN

لبدء التكوين، قم بتشغيل vpncmd مرة أخرى وحدد الخيار 2 (إدارة عميل VPN). اضغط على زر الإدخال لقبول المضيف المحلي كعميل.

./vpncmd

قم بإنشاء واجهة افتراضية جديدة للاتصال بخادم VPN. يمكنك استخدام أي اسم تريده.

NicCreate interface>

قم بإنشاء حساب عميل جديد وقم بتسميته. ستحتاج إلى اسم مستخدم SoftEther واسم المحور لهذه الخطوة.

AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>

قم بتعيين كلمة المرور ووضع المصادقة للحساب الذي تم إنشاؤه حديثًا.

AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard

تحقق من حالة الحساب الذي تم إنشاؤه حديثًا باستخدام الأمر:

AccountList

4. تمكين إعادة توجيه IP

الحساب جاهز الآن لإجراء اتصال بخادم SoftEther VPN، ولكن أولاً، ستحتاج إلى التأكد من تمكين إعادة توجيه IP.

cat /proc/sys/net/ipv4/ip_forward

سيعود هذا بقيمة 1 أو 0. إذا كانت القيمة 0، فلن يتم تمكين إعادة توجيه IP. لتمكينه، قم بتحرير sysctl.conf الملف باستخدام الأمر التالي:

nano /etc/sysctl.conf

ابحث عن السطر "net.ipv4.ip_forward=1" وقم بإلغاء التعليق عليه. الآن احفظ الملف (ctrl-o, ctrl-x).

5. قم بإجراء أول اتصال لـ SoftEther VPN

حسابك جاهز الآن للاتصال بخادم VPN. للقيام بذلك، قم بإصدار هذا الأمر:

AccountConnect <nameofaccount>

في هذه المرحلة، يمكنك التأكد من اتصال الحساب بنجاح عن طريق إصدار الأمر AccountList:

AccountList

اطلب عنوان IP من خادم VPN عبر DHCP. ضع البادئة "vpn_" قبل اسم الواجهة الافتراضية. على سبيل المثال: "vpn_sevpn"

dhclient <virtualadaptername>

ستحتاج إلى عرض عنوان IP المعين بواسطة خادم VPN. تذكر هذا العنوان، لأنه مهم للخطوة التالية.

هنا، يمكنك رؤية اسم الواجهة الافتراضية الخاصة بك وعنوان IP الذي تم تعيينه. في الصورة أعلاه، تم تمييزه باللون الأزرق.

iconfig interface>

6. إعداد التوجيه الثابت

الآن، يجب عليك تحديد المسارات الثابتة بحيث يتم توجيه كل حركة المرور عبر VPN بدلاً من بوابة الشبكة الافتراضية الخاصة بك. لعرض جدول التوجيه الحالي، قم بإصدار الأمر netstat:

netstat -rn

في الصورة أعلاه، يمكنك رؤية عنوان IP المخصص بواسطة خادم VPN (vpn_sevpn)، ويمكنك رؤية البوابة الافتراضية (ens33). سيبدو جدول التوجيه الخاص بك مختلفًا عن المثال المقدم، نظرًا لاختلاف كل شبكة. سيكون عنوان IP للبوابة الافتراضية مختلفًا عن عنوان DHCP IP الذي حصلت عليه من خادم VPN من الخطوة السابقة.

بمجرد حصولك على عنوان IP للبوابة الافتراضية، أضف مسارًا جديدًا إلى عنوان IP لخادم VPN الخاص بك عبر البوابة الافتراضية. يرجى ملاحظة ذلك عنوان IP لخادم VPN الخاص بك هو عنوان IP الخاص بخادم SoftEther VPN الخاص بك و لا IP الصادر من الخادم عبر DHCP.

ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>

احذف المسار الافتراضي القديم.

ip route del default via default gateway IP>

بعد إجراء تغييرات المسار هذه، سيبدو جدول التوجيه مثل الجدول الموجود في الصورة أعلاه. لاحظ أن البوابة الافتراضية قد تغيرت الآن إلى عنوان IP الصادر عبر DHCP من خادم VPN.

الآن، اختبر اتصالك عن طريق اختبار اتصال IP خارجي، مثل خادم Google DNS:

ping -c4 8.8.8.8

أخيرًا، تحقق من أن اتصال عميل SoftEther الخاص بك يعمل بشكل صحيح عن طريق التحقق من عنوان IP العام الخاص بك:

wget -qO- http://ipecho.net/plain; echo

إذا كان عنوان IP الذي تم إرجاعه هو نفس عنوان IP لخادم VPN الخاص بك، فكل شيء يعمل بشكل صحيح.

7. قطع اتصال VPN

لقطع الاتصال بشبكة VPN، تحتاج إلى بدء تشغيل البرنامج النصي لتكوين عميل VPN مرة أخرى باستخدام الأمر التالي:

./vpncmd

الآن قم بإصدار الأمر AccountDisconnect:

AccountDisconnect <nameofaccount>

الآن اخرج من تكوين العميل وقم بتحرير عقد إيجار DHCP من واجهة الشبكة الافتراضية:

dhclient -r

بعد ذلك، قم بإيقاف عميل VPN:

./vpnclient stop

الآن، قم بتحرير جدول التوجيه الخاص بك عن طريق إزالة المسار إلى خادم VPN الخاص بك:

ip route del/32

وأخيرًا، أضف مسارًا افتراضيًا عبر البوابة المحلية لشبكتك:

ip route add default via

يجب الآن استعادة اتصال الشبكة الخاص بك.

استخدم SoftEther VPN لحماية خصوصيتك على الإنترنت

يؤدي إعداد عميل SoftEther بنجاح وإنشاء اتصال بخادم VPN الخاص به إلى تعزيز أمانك عبر الإنترنت. تظل شبكة SoftEther VPN الخاصة بك سرية، وتتحدى حتى أكثر المحاولات صرامة لاكتشاف VPN وحظره.