دليل الشبكة الخاصة الافتراضية المستضافة ذاتيًا: أَمِّن اتصالك مع ZimaBoard

اليوم، أصبحت الحاجة إلى الأمان والخصوصية عبر الإنترنت أكثر أهمية. مع تزايد التهديدات السيبرانية والمراقبة الحكومية، يبحث الأفراد عن طرق فعالة لحماية بياناتهم. أحد الحلول الشائعة هو الشبكة الخاصة الافتراضية (VPN)، التي توفر اتصالًا آمنًا ومشفرًا بين جهازك والإنترنت. في هذا المقال، سنستعرض كيفية تثبيت خادم VPN خاص بك على ZimaBoard باستخدام OpenVPN، وهو برنامج VPN مفتوح المصدر واسع الاستخدام.

ما هو VPN؟

قبل الخوض في عملية التثبيت، من الضروري فهم ما هو VPN ولماذا هو ضروري. ينشئ VPN اتصال شبكة خاصًا عن طريق تشفير البيانات المرسلة عبر بنية تحتية لشبكة عامة، مثل الإنترنت. يسمح للمستخدمين بالوصول الآمن إلى الإنترنت عن طريق إخفاء عنوان IP والموقع، مما يحمي أنشطتهم عبر الإنترنت من المتطفلين.

كيف يعمل VPN؟

عندما تتصل بالإنترنت بدون VPN، يرسل جهازك الطلبات مباشرة إلى المواقع أو الخدمات التي تصل إليها. تكشف هذه العملية عن عنوان IP الخاص بك، مما يسهل على الأطراف الثالثة تحديد وتتبع أنشطتك عبر الإنترنت. بالمقابل، يعمل VPN عن طريق توجيه حركة الإنترنت الخاصة بك عبر خادم آمن يقع في موقع بعيد.

يقوم هذا الخادم بتعيين عنوان IP مختلف لك، مما يجعلك تبدو كما لو أنك تصل إلى الإنترنت من ذلك الموقع. بالإضافة إلى ذلك، يقوم VPN بتشفير جميع البيانات المرسلة بين جهازك والخادم، مما يضمن أنه حتى إذا اعترض شخص ما حركة المرور الخاصة بك، فلن يتمكن من فك تشفيرها.

ما هو OpenVPN؟

OpenVPN هو برنامج VPN مفتوح المصدر يوفر حلاً قويًا وآمنًا لشبكة VPN. يتميز بمرونة عالية، وموثوقية، ويتوافق مع أنظمة تشغيل وأجهزة مختلفة. يستخدم OpenVPN تشفير OpenSSL وبروتوكولات SSL/TLS لإنشاء اتصال آمن بين جهازك والخادم. يدعم كلًا من بروتوكولات TCP وUDP، مما يوفر مرونة في أنواع الاتصال.

كيفية تثبيت OpenVPN على ZimaBoard

لإعداد OpenVPN على ZimaBoard SBC الخاص بك، اتبع هذه الخطوات:

المتطلبات الأساسية

1. قبل تثبيت OpenVPN، تأكد من توفر المتطلبات التالية:

• ZimaBoard يعمل بأحدث تحديثات البرنامج الثابت والبرامج.
• وصول الجذر أو امتيازات المسؤول لتثبيت البرامج وإجراء تغييرات على النظام.

عنوان IP عام ثابت أو خدمة DNS ديناميكية (DDNS) للوصول إلى خادم VPN الخاص بك.

تثبيت OpenVPN

لبدء عملية التثبيت، اتبع هذه الخطوات:

• اتصل بـ ZimaBoard الخاص بك باستخدام SSH أو أي طريقة توفر لك طرفية.

• قم بتحديث مدير الحزم عن طريق تشغيل الأمر التالي:

sudo apt-get update

• قم بتثبيت OpenVPN والاعتمادات اللازمة عن طريق تنفيذ الأمر التالي:

sudo apt-get install openvpn openssl

دليل خطوة بخطوة

الآن بعد تثبيت OpenVPN، دعنا نتابع الدليل خطوة بخطوة حول كيفية تكوين وإعداد خادم VPN الخاص بك على ZimaBoard:

1. إنشاء الشهادات:

• افتح الطرفية وانتقل إلى دليل Easy-RSA:

cd /usr/share/easy-rsa

• ابدأ بيئة Easy-RSA عن طريق تشغيل الأمر التالي:

sudo ./easyrsa init-pki

• قم بإنشاء سلطة شهادة الخادم (CA) عن طريق تنفيذ الأمر التالي:

sudo ./easyrsa build-ca

• قم بإنشاء شهادة ومفتاح الخادم عن طريق تشغيل الأمر:

sudo ./easyrsa build-server-full server nopass

• قم بتكوين OpenVPN:

• أنشئ دليلًا جديدًا لتخزين ملفات تكوين خادم VPN:

sudo mkdir /etc/openvpn/server

• انسخ شهادات الخادم، المفتاح، وملفات CA إلى الدليل الذي تم إنشاؤه حديثًا:

sudo cp /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server/

• افتح ملف إعدادات الخادم للتحرير بتشغيل الأمر:

sudo nano /etc/openvpn/server/server.conf

• خصص إعدادات الخادم حسب تفضيلاتك. تأكد من تحديد المسارات الصحيحة للشهادات والمفاتيح.

السماح بتوجيه IP:

• افتح ملف sysctl.conf باستخدام محرر نصوص:

sudo nano /etc/sysctl.conf

• قم بإلغاء تعليق السطر الذي يُمكّن توجيه IP:

net.ipv4.ip_forward=1

• احفظ الملف وأغلقه.
• طبق التغييرات بتشغيل الأمر التالي:

sudo sysctl -p

بدء خدمة OpenVPN:

• قم بتمكين خدمة OpenVPN لتبدأ عند الإقلاع عن طريق تشغيل الأمر:

sudo systemctl enable openvpn-server@server.service

• ابدأ خدمة OpenVPN بتنفيذ الأمر التالي:

sudo systemctl start openvpn-server@server.service

• تحقق من أن الخدمة تعمل بدون أي أخطاء من خلال فحص حالة الخدمة:

sudo systemctl statusopenvpn-server@server.service

تكوين Easy-RSA

قبل تثبيت OpenVPN، تحتاج إلى تكوين Easy-RSA، وهي أداة تُبسّط عملية إنشاء مفاتيح وشهادات SSL. اتبع هذه الخطوات لتكوين Easy-RSA على جهاز ZimaBoard الخاص بك:

1. اتصل بجهاز ZimaBoard الخاص بك عبر SSH أو أي طريقة أخرى توفر وصولًا إلى الطرفية.

• قم بتثبيت Easy-RSA بتشغيل الأمر التالي:

sudo apt-get install easy-rsa

• بمجرد اكتمال التثبيت، انتقل إلى دليل Easy-RSA:

cd /usr/share/easy-rsa

• ابدأ بيئة Easy-RSA بتنفيذ الأمر التالي:

sudo ./easyrsa init-pki

• قم بتوليد سلطة الشهادة (CA) بتشغيل الأمر:

sudo ./easyrsa build-ca

• بعد ذلك، قم بتوليد مفتاح وشهادة الخادم بتنفيذ الأمر التالي:

sudo ./easyrsa gen-req server nopass

• أنشئ شهادة الخادم بتشغيل الأمر:

sudo ./easyrsa sign-req server server

• قم بتوليد معلمات Diffie-Hellman (DH) بتنفيذ الأمر التالي:

sudo ./easyrsa gen-dh

توليد مفاتيح SSL

تلعب مفاتيح وشهادات SSL دورًا حيويًا في تأمين اتصال VPN. اتبع هذه الخطوات لتوليد مفاتيح SSL لخادم وعميل VPN الخاص بك:

1. أنشئ دليلًا جديدًا لتخزين مفاتيح SSL على جهاز ZimaBoard الخاص بك:

sudo mkdir /etc/openvpn/keys

• انسخ ملفات SSL الضرورية من دليل Easy-RSA إلى الدليل الذي تم إنشاؤه حديثًا:

sudo cp /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/ca.crt /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/keys/

تثبيت OpenVPN على جهاز عميل

للاتصال بخادم VPN الخاص بك من جهاز عميل، تحتاج إلى تثبيت OpenVPN وتكوينه بشكل مناسب. اتبع هذه الخطوات لتثبيت وتكوين OpenVPN على جهاز العميل:

قم بتثبيت OpenVPN على جهاز العميل عن طريق تنزيل حزمة التثبيت المناسبة لنظام التشغيل الخاص بك من موقع OpenVPN.

بمجرد اكتمال التثبيت، انسخ ملفات SSL (ca.crt، client.crt، client.key) من ZimaBoard إلى جهاز العميل الخاص بك. يمكن العثور على هذه الملفات في دليل /usr/share/easy-rsa/pki على جهاز ZimaBoard الخاص بك.

افتح تطبيق عميل OpenVPN واستورد ملفات SSL.

قم بتكوين عميل OpenVPN بتحديد عنوان الخادم (IP العام لـ ZimaBoard أو عنوان DDNS)، ورقم [port]، والإعدادات الأخرى حسب الحاجة.

اتصل بخادم VPN بالنقر على زر "اتصال" في تطبيق عميل OpenVPN.

إنشاء ملف تكوين موحد

لتبسيط عملية تكوين OpenVPN، يمكنك إنشاء ملف تكوين موحد يحتوي على جميع الإعدادات اللازمة. اتبع هذه الخطوات لإنشاء ملف تكوين موحد:

1. افتح محرر نصوص على جهاز ZimaBoard الخاص بك وأنشئ ملفًا جديدًا، على سبيل المثال vpn.conf.

• أضف الأسطر التالية إلى ملف التكوين، مع تعديل القيم لتتناسب مع إعدادك الخاص:

dev tun

proto udp

remote [ZimaBoard’s IP address] [port]

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh.pem

الخادم [VPN subnet] [netmask]

ifconfig-pool-persist /var/log/openvpn/ipp.txt

push “redirect-gateway def1 bypass-dhcp”

cipher AES-256-CBC

auth SHA256

keepalive 10 120

comp-lzo

user nobody

group nogroup

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

verb 3

• احفظ الملف واخرج من محرر النصوص.

• انسخ ملف التكوين إلى دليل تكوين OpenVPN:

sudo cp vpn.conf /etc/openvpn/

• أعد تشغيل خدمة OpenVPN عن طريق تشغيل الأمر التالي:

sudo systemctl restart openvpn

إعادة توجيه [port]

قبل تثبيت OpenVPN، من المهم إعداد إعادة توجيه [port] على جهاز ZimaBoard الخاص بك. تتيح إعادة توجيه [port] للأجهزة الخارجية إنشاء اتصال مع جهاز ZimaBoard الخاص بك عبر الإنترنت. اتبع هذه الخطوات لإعداد إعادة توجيه [port]:

1. قم بالوصول إلى إعدادات جهاز التوجيه الخاص بك عن طريق إدخال عنوان IP الخاص بجهاز التوجيه في متصفح الويب الخاص بك.

• انتقل إلى قسم إعادة توجيه [port] وأضف قاعدة جديدة. حدد أرقام [port] الداخلية والخارجية (عادةً 1194 لـ OpenVPN)، وعيّن القاعدة إلى عنوان IP الخاص بجهاز ZimaBoard.

• احفظ الإعدادات واخرج من صفحة تكوين الراوتر.

مع تكوين إعادة توجيه [port] بشكل صحيح، سيكون جهاز ZimaBoard الخاص بك متاحًا من الشبكات الخارجية.

دليل فيديو حول كيفية تثبيت خادم VPN خاص بك على ZimaBoard

تثبيت العميل

للاتصال بخادم VPN الخاص بك، ستحتاج إلى تثبيت OpenVPN على أجهزة العميل الخاصة بك. إليك خطوات تثبيت OpenVPN على مختلف المنصات:

سطح المكتب

لنظام Windows：

1. قم بتنزيل عميل OpenVPN لنظام Windows من موقع OpenVPN الإلكتروني.

• شغّل المثبّت الذي تم تنزيله واتبع التعليمات التي تظهر على الشاشة لإكمال التثبيت.

• بمجرد التثبيت، شغّل عميل OpenVPN واستورد ملفات SSL التي قدمها مسؤول خادم VPN الخاص بك.

• اتصل بخادم VPN بالنقر على زر "Connect" في عميل OpenVPN.

لنظام Linux：

1. افتح الطرفية وقم بتثبيت حزمة OpenVPN عن طريق تشغيل الأمر:

sudo apt-get install openvpn

• بمجرد اكتمال التثبيت، استورد ملفات SSL التي قدمها مسؤول خادم VPN الخاص بك.

• اتصل بخادم VPN عن طريق تشغيل الأمر:

sudo openvpn –config /path/to/config.ovpn

الخاتمة：

إعداد خادم VPN خاص بك على ZimaBoard باستخدام OpenVPN يوفر لك اتصال شبكة آمن وخاص. باتباع الخطوات الموضحة في هذه المقالة، يمكنك بسهولة تثبيت OpenVPN على جهاز ZimaBoard الخاص بك وتكوينه لأجهزة العميل. مع الأمان والخصوصية الإضافية التي يوفرها VPN، يمكنك تصفح الإنترنت براحة بال مع العلم أن بياناتك محمية. تحكم في وجودك على الإنترنت واستمتع بفوائد خادم VPN مستضاف ذاتيًا على جهاز ZimaBoard الخاص بك!