كيفية إعداد خادم VPN الخاص بك في المنزل – دليل كامل

لماذا تحتاج إلى خادم VPN الخاص بك؟

عادةً ما نشترك في خدمة VPN تجارية ونتصل بأحد خوادمهم البعيدة الأقرب إلى موقعنا. في بعض الأحيان، قد تستخدم VPN مجاني قد لا يكون آمنًا كما تتوقع، وتختار الاشتراك في خدمة VPN مدفوعة للحصول على خصوصية أفضل.

لكن، ليس من الضروري أن تدفع مقابل VPN لأنك يمكنك أيضًا إنشاء خادم VPN الخاص بك في منزلك. بعد ذلك، يمكنك الاتصال بشبكتك المنزلية بأمان عندما تكون بعيدًا.

إعداد خادم VPN الخاص بك أرخص من دفع ثمن خدمة VPN مميزة، حيث تتقاضى معظم الطرق، مثل الاستضافة، مقابل الخدمات الحوسبية التي تستخدمها. علاوة على ذلك، مثل هذه VPNs قابلة للتصرف، مما يعني أنه يمكنك إنهاء خادمك بعد استخدامه.

بالإضافة إلى ذلك، ستكون أكثر أمانًا من VPNs التجارية لأنك لا تقدم بياناتك إلى خدمة خارجية قد تحتفظ بسجلات الوصول الخاصة بك وتشاركها مع أطراف ثالثة لأغراض عديدة.

هناك عدة طرق يمكنك تحقيق ذلك. ولكن، تحتاج إلى بعض المعرفة التقنية حول إعداد VPN منزلي بنفسك، حيث يمكن أن يكون ذلك معقدًا.

في هذا الدليل، سنشرح الطرق المختلفة التي يمكنك من خلالها إنشاء واحدة. سنبدأ بالطريقة الأكثر فعالية من حيث التكلفة: تحويل جهاز الكمبيوتر الخاص بك إلى خادم VPN.

كيفية إعداد خادم VPN الخاص بك باستخدام جهاز الكمبيوتر الخاص بك؟

قد تكون هذه الطريقة هي الأرخص لإنشاء خادم VPN بنفسك لأنك لا تحتاج إلى أي أجهزة خارجية، ولكن يمكن أن تكون هناك بعض القيود.

القيود

• تحتاج إلى التأكد من أن جهاز الكمبيوتر الخاص بك مفتوح باستمرار. لأنه إذا كان جهاز الكمبيوتر مغلقًا، فلن تتمكن من الدخول إليه.
• سيتوجب عليك إعداد إعادة توجيه المنفذ لجهاز التوجيه الخاص بك.
• نستخدم وظيفة استضافة خادم VPN المدمجة في Microsoft التي تستخدم بروتوكول VPN غير آمن PPTP لهذه الطريقة. في هذا الإعداد، تحتاج إلى تعريض جهاز الكمبيوتر الخاص بك مباشرةً للإنترنت، مما يمكن أن يجعل جهاز الكمبيوتر الخاص بك عرضة للهجمات الإلكترونية. لذلك، عند استخدام هذه الطريقة، استخدم كلمة مرور قوية للمصادقة وطريقة مختلفة لإعادة توجيه المنافذ.

إنشاء خادم VPN في Windows 10 باستخدام الخادم المدمج في Windows

إعداد جهاز الكمبيوتر الخاص بك بنظام Windows 10

الخطوة 1: افتح نافذة “اتصالات الشبكة”. ثم انقر على “تنظيم” واختر تخطيط-> شريط القائمة.

الخطوة 2: من شريط القائمة، اختر “ملف”-> “اتصال وارد جديد”.

الخطوة 3: بعد ذلك، اختر حسابات المستخدمين التي ترغب في الاتصال بها في الشاشة المنبثقة. نوصي باستخدام حساب مستخدم منفصل بكلمة مرور قوية لإعداد خادم VPN حتى تكون أموالك آمنة. للقيام بذلك، انقر على زر “إضافة شخص”. بعد اختيار حسابات المستخدمين، انقر على زر “التالي”.

الخطوة 4: بعد ذلك، اختر خيار “عبر الإنترنت” للسماح باتصالات VPN إلى جهاز الكمبيوتر الخاص بك عبر الإنترنت.

الخطوة 5: بعد ذلك، اختر البروتوكولات من القائمة التي يجب السماح بها للاتصالات الواردة. بعد اختيار ما تريد، سمح بالوصول. إذا كنت لا ترغب في السماح للاتصالات بالوصول إلى الطابعات، فاختر عدم تفعيل “مشاركة الملفات والطابعة لاتصالات الشبكة”.

الخطوة 6: بعد ذلك، اختر البروتوكولات من القائمة التي يجب السماح بها للاتصالات الواردة. إذا كنت لا ترغب في السماح للاتصالات بالوصول إلى الطابعات، فاختر عدم تفعيل “مشاركة الملفات والطابعة لاتصالات الشبكة”. بعد اختيار ما تريد، سمح بالوصول.

الآن يعمل جهاز الكمبيوتر الخاص بك كخادم VPN، جاهزًا لتلقي طلبات الاتصال.

إعداد إعادة توجيه المنافذ في جهاز التوجيه الخاص بك

المهمة التالية هي إعداد إعادة توجيه المنافذ في جهاز التوجيه الخاص بك للاتصال بخادم VPN عبر الإنترنت. من خلال إعداد إعادة توجيه المنافذ، يمكن لجهاز التوجيه الخاص بك إرسال حركة المرور المحددة إلى جهاز الكمبيوتر الخاص بك.

1. ابحث عن عنوان IP لجهاز الكمبيوتر الذي قمت بإعداد خادم VPN عليه
2. سجل الدخول إلى جهاز التوجيه الخاص بك عبر الويب. ثم قم بإعداد إعادة توجيه المنفذ للمنفذ 1723، والذي هو لبروتوكول PPTN إلى عنوان IP لجهاز الكمبيوتر الخاص بك.

كيفية تحسين الأمان؟

1. قم بإعداد قاعدة إعادة توجيه المنفذ في جدار الحماية للسماح بحركة المرور من عناوين IP محددة فقط
2. استخدم منفذًا خارجيًا للاتصال بالمنفذ 1723 للاتصال عبر ذلك المنفذ الخارجي، مما يحمي خوادم VPN في المنفذ الافتراضي.

الاتصال بخادم VPN

الخطوة 1: اذهب إلى إعدادات الشبكة والإنترنت في Windows 10 واختر VPN-> أضف اتصال VPN.

الخطوة 2: انقر على أضف اتصال VPN وقم بما يلي.

• اختر Windows (مدمج) كمزود VPN
• أدخل اسم اتصال حسب اختيارك
• أدخل عنوان IP لخادم VPN الذي قمت بإعداده
• اختر نوع VPN كـ PPTP
• أدخل نوع معلومات تسجيل الدخول. يمكنك إدخال اسم مستخدم وكلمة مرور، كلمة مرور لمرة واحدة، شهادة، أو بطاقة ذكية. أدخل اسم المستخدم وكلمة المرور في الصناديق المخصصة إذا اخترت اسم المستخدم وكلمة المرور كخيار تسجيل الدخول ثم احفظ. بعد ذلك، سيتم إدراج اتصال VPN الخاص بك مع اتصالات Wi-Fi.

الخطوة 3: بعد ذلك، اختر اتصال VPN الذي أنشأته في أيقونة شبكة شريط المهام، اختر “الاتصال” وأدخل بيانات اعتماد المستخدم. أخيرًا، ستتمكن من الاتصال بخادم VPN الخاص بك.

إنشاء خادم VPN في Windows 10 باستخدام OpenVPN

تثبيت OpenVPN

الخطوة الأولى لهذه الطريقة هي تحميل مثبت OpenVPN لنظام Windows مباشرة من موقع OpenVPN. عند البدء، قم بالتثبيت المخصص واختر “EasyRSA 2 Certificate Management Scripts”.

تكوين EasyRSA لإنشاء الشهادات والمفاتيح

1. افتح موجه الأوامر كمسؤول
2. انتقل إلى C:/Program Files/OpenVPN/easy-rsa
3. ابدأ EasyRSA بكتابة الأمر “EasyRSA-Start.bat”.

   

4. أنشئ دليل للبنية الأساسية للمفتاح العام (PKI) باستخدام الأمر
   ./easyrsa init-pki

   

5. انسخ ملف vars.example الموجود في مجلد easyrsa كـ vars.bat وافتح الملف بواسطة المفكرة
6. عدل السطر التالي حسب احتياجاتك واحفظ

   

7. ثم اكتب الأوامر التالية

   vars.bat
   ./easyrsa clean-all

الآن قد أعددنا كل شيء بسهولة لإنشاء الشهادات والمفاتيح.

إنشاء الشهادات والمفاتيح

الخطوة التالية هي إنشاء شهادات ومفاتيح الخادم والعميل. للقيام بذلك، نفذ الأوامر التالية واحدة تلو الأخرى. أولاً، قم ببناء سلطة شهادات (CA) لتوقيع الشهادات والمفاتيح الأخرى.

1. ./easyrsa build-ca nopass

قم ببناء شهادات ومفاتيح الخادم والعملاء على النحو التالي:

2. ./easyrsa build-server-full server nopass

3. ./easyrsa build-client-full Client1 nopass

إنشاء معلمات Diffie-Hellman

4. ./easyrsa gen-dh

بعد تنفيذ هذه الخطوات، يمكنك العثور على المفاتيح وملفات الشهادات ومعلمات Diffie-Hellman في المجلدات التالية.

C:/Program Files/OpenVPN/easy-rsa/pki – ca.crt (شهادة CA) و dh.pem (معلمات Diffie Hellman)

C:/Program Files/OpenVPN/easy-rsa/pki/private – مفاتيح الخادم والعميل (server.key و client.key)

C:/Program Files/OpenVPN/easy-rsa/pki/issued – شهادات الخادم والعميل (server.crt, client1.crt)

تكوين خادم OpenVPN

1. انسخ الملفات التالية المُنشأة إلى دليل “config” في مجلد OpenVPN
   ca.crt
   server.crt
   server.key
   dh.pem
2. افتح ملف “server.ovpn” الموجود في C:/Program Files/OpenVPN/sample-config
3. استبدل مسارات الملفات الرئيسية، الشهادة، وملف dh بالمسارات الفعلية. على سبيل المثال:

   ca “C:\Program Files\OpenVPN\config\ca.crt”
   

4. قم بتكوين الخيارات الأخرى حسب الحاجة. إذا لم يكن الأمر كذلك، احتفظ بالإعدادات الافتراضية واحفظ الملف في دليل config.

تكوين عملاء OpenVPN

1. قم بتثبيت OpenVPN على جميع أجهزة العملاء
2. انسخ الملفات التالية التي تم إنشاؤها في جهاز الخادم إلى مجلد config في مجلد OpenVPN في كل جهاز عميل

   ca.crt
   client.crt
   client.keys

3. قم بعمل نسخة من ملف “client.ovpn” الموجود في C:/Program Files/OpenVPN/sample-config
4. عدل الملف حسب ما تريد واحفظه في مجلد config.
5. انسخ ملف تكوين العميل المعدل إلى جميع العملاء الذين يتصلون بجهاز الخادم

الاتصال بخادم VPN

الآن قد أكملت جميع التكوينات المطلوبة لخادم VPN وأجهزة العملاء. أخيرًا، قم بتشغيل “Open GUI” كمسؤول. بعد ذلك، يمكنك العثور على هذه الواجهة في الزاوية اليمنى السفلية. ما عليك سوى النقر على “إظهار الأيقونات المخفية” وأيقونة “OpenVPN” والنقر على “الاتصال”.

إنشاء خادم VPN في أوبونتو

إذا كنت مستخدمًا لأوبونتو، يمكنك اتباع نفس الإجراءات الموجودة في نوافذ ويندوز. إنشاء خادم VPN في أوبونتو هو عملية معقدة وتستغرق وقتًا طويلًا. لمزيد من التفاصيل، يمكنك الرجوع إلى كيفية إعداد خادم OpenVPN في أوبونتو. باختصار، هذه هي الخطوات الأساسية التي تحتاج إلى اتباعها لإنشاء خادم VPN في خادم أوبونتو.

1. تثبيت OpenVPN
2. تثبيت EasyRSA
3. إنشاء دليل PKI
4. إعداد سلطة الشهادات
5. إنشاء شهادة ومفاتيح الخادم
6. إنشاء شهادة ومفاتيح العميل
7. تكوين خادم OpenVPN بتوفير التخصيصات التي تحتاجها في ملف التكوين.
8. تعديل إعادة توجيه IP لتوجيه حركة IP بشكل صحيح.
9. تعديل تكوينات جدار الحماية لتوجيه OpenVPN إلى مكان توجيه حركة المرور الواردة من العملاء.
10. بدء تشغيل خادم OpenVPN المكون
11. إنشاء وتثبيت تكوينات العميل

تحويل جهاز الكمبيوتر Raspberry Pi إلى خادم VPN

يمكنك أيضًا استخدام OpenVPN في Raspberry Pi لإعداد خادم VPN. مرة أخرى، هذه عملية معقدة إذا قمت بتثبيت OpenVPN وأجريت التكوينات يدويًا. ولكن يمكنك تحقيق ذلك بسهولة باستخدام سكريبت التثبيت PiVPN. في هذه العملية، أولاً تحتاج إلى تحميل السكريبت من صفحة PiVPN على GitHub.

هذا يمكن أن يجعل إعداد التكوين أسهل من خلال معالج الإعداد. اتبع دليل بناء VPN خاص بك على Raspberry Pi لمعرفة الخطوات التفصيلية للتنفيذ.

بصرف النظر عن تحويل جهاز الكمبيوتر الخاص بك إلى خادم VPN، يمكنك أيضًا تجربة الطرق التالية، التي قد تكون أكثر تكلفة.

استخدام جهاز توجيه VPN مع قدرة خادم VPN المدمجة

على الرغم من أن تحويل جهاز الكمبيوتر الخاص بك إلى خادم VPN قد يكون أرخص، إلا أنه قد يكون عملية معقدة. في هذه الحالة، الحل البديل الآخر هو استخدام جهاز توجيه VPN مع قدرة إعداد خادم VPN مدمجة. من الجيد إذا كان الجهاز الذي تشتريه يدعم بروتوكول VPN أكثر أمانًا من PPTP، مثل بروتوكول OpenVPN.

ومع ذلك، قد تكون هذه الطريقة مكلفة لأنه إذا لم يكن جهاز التوجيه الحالي لديك يحتوي على هذه القدرة، فقد تضطر إلى شراء جهاز جديد.

إعداد جهاز توجيه VPN الخاص بك يعتبر نسبيًا سهلًا. باختصار، هذه هي الخطوات الأساسية التي تحتاج إلى اتباعها لضبط جهاز التوجيه VPN الخاص بك كخادم VPN.

إعداد جهاز توجيه VPN

1. افتح نافذة متصفح من جهاز الكمبيوتر الخاص بك المتصل بشبكة الراوتر
2. أدخل عنوان IP الخاص بجهاز التوجيه في شريط البحث لتسجيل الدخول إلى جهاز التوجيه الخاص بك
3. أدخل اسم المستخدم وكلمة المرور لجهاز التوجيه وسجل الدخول.
4. اذهب إلى صفحة الإعدادات واختر خدمة VPN أو صفحة الإعداد.
5. فعّل خدمة VPN بتحديد خانة الاختيار وطبّق

إعداد عميل VPN

بمجرد تفعيل VPN في الراوتر، قم بتنزيل وفك ضغط ملفات تكوين VPN الخاصة بالعملاء من لوحة التحكم في الراوتر، ثم انسخ الملفات إلى أجهزة العملاء. أخيرًا، يمكنك الاتصال بـ VPN من أجهزة العملاء.

تحديث جهاز التوجيه الحالي يدويًا

كما في الطريقة الثانية، قد تكون شراء جهاز توجيه VPN مكلفًا. ولكن إذا كنت لا تزال بحاجة إلى جهاز توجيه VPN دون شراء جهاز جديد، يمكنك ترقية جهاز التوجيه الحالي لديك عن طريق تحديثه يدويًا.

نظرًا لأن تحديث جهاز التوجيه يمكن أن يكون معقدًا، يُفضل شراء جهاز توجيه مُعد مسبقًا أو مُحدّث مسبقًا. ولكن هذا الخيار قد يكون مكلفًا.

أولًا وقبل كل شيء، لتحديث جهاز التوجيه بنفسك، تحتاج إلى التحقق مما إذا كان جهاز التوجيه الخاص بك يدعم برمجيات الفلاش مثل DD-WRT، OpenWRT، و Tomato. ثم ابحث عن التعليمات التي يجب اتباعها على موقع مزود البرمجيات.

1. قم بتنزيل ملف البرنامج الثابت في جهاز الكمبيوتر الخاص بك
2. قم بالاتصال بشبكة الشبكة المحلية (LAN)
3. سجل الدخول إلى جهاز التوجيه الخاص بك بكتابة عنوان IP الداخلي لجهاز التوجيه في شريط عنوان متصفح الويب
4. ابحث عن قسم تحديث أو ترقية جهاز التوجيه في لوحة الإعدادات
5. اتبع التعليمات من موقع البرمجيات الثابتة وقم بتحديث جهاز التوجيه. قد يتضمن ذلك إعادة تعيين جهاز التوجيه، تحميل البرمجيات، والترقية.
6. أعد تشغيل جهاز التوجيه إذا لزم الأمر.
7. سجل الدخول مرة أخرى إلى جهاز التوجيه وفعّل OpenVPN.
8. اتبع التعليمات التفصيلية لإنشاء خادم VPN: على سبيل المثال، يصف برنامج الفلاش DD-WRT تعليمات إعداد الخادم والعميل. ضبط تكوينات جدار الحماية لتوجيه OpenVPN إلى مكان توجيه حركة المرور الواردة من العملاء.
9. إعداد سلطة الشهادات
10. إنشاء شهادة ومفاتيح الخادم
11. إنشاء وتكوين شهادة ومفاتيح العميل
12. تنزيل وتثبيت وضبط OpenVPN
13. استيراد شهادة ومفاتيح العميل إلى أجهزة العملاء
14. ربط أجهزة العملاء بخادم VPN

استخدام خدمة الحوسبة السحابية

بما أننا الآن في عصر الحوسبة السحابية، فإن طريقة أخرى هي استخدام مزود خدمة الحوسبة السحابية مثل خدمات أمازون ويب (AWS)، جوجل كلاود، ديجيتال أوشن، سكالواي وغيرها، لاستئجار خوادم خاصة افتراضية (VPS). إذا كنت تستخدم خدمات AWS، يمكنك الحصول على السنة الأولى مجانًا إذا كنت مؤهلاً للفئة المجانية.

ومع ذلك، قد يكلفك هذا المال. مشكلة أخرى مع هذه الطريقة هي توجيه حركة المرور من خلال خدمة الاستضافة بدلاً من شبكة منزلك. لكن في المقابل، لا داعي للقلق بشأن صيانة الخوادم، حيث يقوم مزود الخدمة بهذا نيابة عنك.

تأكد دائمًا من اتباع الإرشادات من مزود السحابة المعني عند إعداد خادم VPN في السحابة. على سبيل المثال، يمكنك إعداد خادم الوصول OpenVPN في أمازون VPC لإعداد خادم VPN في سحابة AWS.

ما هي سلبيات إعداد خادم VPN الخاص بك؟

مثل كل طريقة، يوجد عدة عيوب لإنشاء واستخدام خادم VPN الخاص بك.

• قد يكون هذا صعبًا إذا كنت تفتقر إلى المعرفة التقنية والشبكية اللازمة.
• إذا فاتك أي إعداد أمان أساسي، يمكن أن تصبح أجهزتك عرضة للتهديدات الإلكترونية.
• إذا لم تقم بتحديث نظامك بأحدث التصحيحات الأمنية، فعلى الأرجح، لن يكون اتصال VPN الخاص بك آمنًا مثل معظم شبكات VPN التجارية التي تقوم بالتحديث تلقائيًا.
• قد تكون سرعات الرفع والتنزيل في شبكة منزلك أبطأ. وبالتالي، يمكن أن يصبح اتصال VPN أبطأ.
• لا يمكنك ضمان أن مزود خدمة الإنترنت الخاص بك لا يتجسس عليك، حيث أنه يوجد فقط حركة مرور مشفرة بين خادم VPN والعميل.

خلاصة

إن إنشاء وصيانة خادم VPN الخاص بك يمكن أن يكون فكرة جيدة لتوفير تكلفة استخدام VPN تجاري. في هذا المقال، وصفنا أربع طرق مختلفة يمكنك تحقيقها.

من بين جميع الطرق، تحويل جهاز الكمبيوتر الخاص بك إلى خادم VPN هو الخيار الأفضل لأنه الأكثر فعالية من حيث التكلفة والأكثر توافرًا.

ومع ذلك، يجب عليك النظر في العديد من القيود لهذه الطريقة قبل الشروع فيها.