دليل الشبكة الخاصة الافتراضية المستضافة ذاتيًا: أَمِّن اتصالك مع ZimaBoard

إيفا وونغ

إيفا وونغ

IceWhale author

إيفا وونغ هي كاتبة تقنية و المخترعة المقيمة في ZimaSpace. هاوية تقنية مدى الحياة بشغف لـ المختبرات المنزلية والبرمجيات مفتوحة المصدر، تتخصص في ترجمة المفاهيم التقنية المعقدة إلى أدلة عملية وسهلة الفهم. تؤمن إيفا بأن الاستضافة الذاتية يجب أن تكون ممتعة وليست مخيفة. من خلال دروسها، تمكّن المجتمع من تبسيط إعدادات الأجهزة، من بناء أول نظام تخزين شبكي (NAS) لهم إلى إتقان حاويات دوكر.

Self-Hosted VPN Guide: Secure Your Connection with ZimaBoard - Zima Store Online

اليوم، أصبحت الحاجة إلى الأمان والخصوصية على الإنترنت أكثر أهمية من أي وقت مضى. مع تزايد التهديدات السيبرانية والمراقبة الحكومية، يبحث الأفراد عن طرق فعالة لحماية بياناتهم. أحد الحلول الشائعة هو الشبكة الخاصة الافتراضية (VPN)، التي توفر اتصالًا آمنًا ومشفرًا بين جهازك والإنترنت. في هذه المقالة، سنستعرض كيفية تثبيت خادم VPN خاص بك على ZimaBoard باستخدام OpenVPN، وهو برنامج VPN مفتوح المصدر واسع الاستخدام.

ما هو VPN؟

قبل الخوض في عملية التثبيت، من الضروري فهم ما هو VPN ولماذا هو ضروري. ينشئ VPN اتصال شبكة خاصًا عن طريق تشفير البيانات المرسلة عبر بنية تحتية لشبكة عامة، مثل الإنترنت. يسمح للمستخدمين بالوصول الآمن إلى الإنترنت عن طريق إخفاء عنوان IP والموقع، مما يحمي أنشطتهم على الإنترنت من المتطفلين.

كيف يعمل VPN؟

عندما تتصل بالإنترنت بدون VPN، يرسل جهازك الطلبات مباشرة إلى المواقع أو الخدمات التي تصل إليها. تكشف هذه العملية عن عنوان IP الخاص بك، مما يسهل على الأطراف الثالثة تحديد وتتبع أنشطتك على الإنترنت. بالمقابل، يعمل VPN عن طريق توجيه حركة الإنترنت الخاصة بك عبر خادم آمن يقع في موقع بعيد.

يقوم هذا الخادم بتعيين عنوان IP مختلف لك، مما يجعلك تبدو كما لو أنك تصل إلى الإنترنت من ذلك الموقع. بالإضافة إلى ذلك، يقوم VPN بتشفير جميع البيانات المرسلة بين جهازك والخادم، مما يضمن أنه حتى إذا اعترض شخص ما حركة المرور الخاصة بك، فلن يتمكن من فك تشفيرها.

ما هو OpenVPN؟

OpenVPN هو برنامج VPN مفتوح المصدر يوفر حلاً قويًا وآمنًا لشبكات VPN. يتميز بمرونة عالية، وموثوقية، وتوافق مع أنظمة تشغيل وأجهزة متعددة. يستخدم OpenVPN تشفير OpenSSL وبروتوكولات SSL/TLS لإنشاء اتصال آمن بين جهازك والخادم. يدعم بروتوكولات TCP وUDP، مما يوفر مرونة في أنواع الاتصال.

كيفية تثبيت OpenVPN على ZimaBoard

لإعداد OpenVPN على لوحة ZimaBoard SBC الخاصة بك، اتبع هذه الخطوات:

ZimaBoard

المتطلبات

  1. قبل تثبيت OpenVPN، تأكد من توفر المتطلبات التالية:
  • ZimaBoard عامل مع أحدث تحديثات البرنامج الثابت والبرامج.
  • وصول الجذر أو امتيازات المسؤول لتثبيت البرامج وإجراء تغييرات على النظام.

عنوان IP عام ثابت أو خدمة DNS ديناميكية (DDNS) للوصول إلى خادم VPN الخاص بك.

تثبيت OpenVPN

لبدء عملية التثبيت، اتبع هذه الخطوات:

  • اتصل بـ ZimaBoard الخاص بك باستخدام SSH أو أي طريقة توفر لك طرفية.
  • قم بتحديث مدير الحزم عن طريق تشغيل الأمر التالي:

sudo apt-get update

  • قم بتثبيت OpenVPN والاعتمادات اللازمة عن طريق تنفيذ الأمر التالي:

sudo apt-get install openvpn openssl

دليل خطوة بخطوة

الآن بعد تثبيت OpenVPN، لننتقل إلى الدليل خطوة بخطوة حول كيفية تكوين وإعداد خادم VPN الخاص بك على ZimaBoard:

  1. إنشاء الشهادات:
  • افتح الطرفية وانتقل إلى دليل Easy-RSA:

cd /usr/share/easy-rsa

  • هيئ بيئة Easy-RSA عن طريق تشغيل الأمر التالي:

sudo ./easyrsa init-pki

  • أنشئ سلطة شهادة الخادم (CA) عن طريق تنفيذ الأمر التالي:

sudo ./easyrsa build-ca

  • أنشئ شهادة ومفتاح الخادم عن طريق تشغيل الأمر:

sudo ./easyrsa build-server-full server nopass

  • تكوين OpenVPN:
  • أنشئ دليلًا جديدًا لتخزين ملفات إعدادات خادم VPN:

sudo mkdir /etc/openvpn/server

  • انسخ شهادات الخادم والمفتاح وملفات CA إلى الدليل الذي تم إنشاؤه حديثًا:

sudo cp /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server/

  • افتح ملف إعدادات الخادم للتحرير عن طريق تشغيل الأمر:

sudo nano /etc/openvpn/server/server.conf

  • خصص إعدادات الخادم حسب تفضيلاتك. تأكد من تحديد المسارات الصحيحة للشهادات والمفاتيح.

السماح بتوجيه IP:

  • افتح ملف sysctl.conf باستخدام محرر نصوص:

sudo nano /etc/sysctl.conf

  • قم بإلغاء تعليق السطر الذي يُفعّل توجيه IP:

net.ipv4.ip_forward=1

  • احفظ الملف وأغلقه.
  • طبق التغييرات عن طريق تشغيل الأمر التالي:

sudo sysctl -p

بدء خدمة OpenVPN:

  • فعّل خدمة OpenVPN لتبدأ تلقائيًا عند الإقلاع عن طريق تشغيل الأمر:

sudo systemctl enable openvpn-server@server.service

  • ابدأ خدمة OpenVPN بتنفيذ الأمر التالي:

sudo systemctl start openvpn-server@server.service

  • تحقق من أن الخدمة تعمل بدون أي أخطاء من خلال فحص حالة الخدمة:

sudo systemctl statusopenvpn-server@server.service

تكوين Easy-RSA

قبل تثبيت OpenVPN، تحتاج إلى تكوين Easy-RSA، وهي أداة تُبسّط عملية إنشاء مفاتيح وشهادات SSL. اتبع هذه الخطوات لتكوين Easy-RSA على ZimaBoard الخاص بك:

  1. اتصل بـ ZimaBoard الخاص بك عبر SSH أو أي طريقة أخرى توفر وصولاً إلى الطرفية.
  • قم بتثبيت Easy-RSA عن طريق تشغيل الأمر التالي:

sudo apt-get install easy-rsa

  • بمجرد اكتمال التثبيت، انتقل إلى دليل Easy-RSA:

cd /usr/share/easy-rsa

  • هيئ بيئة Easy-RSA بتنفيذ الأمر التالي:

sudo ./easyrsa init-pki

  • أنشئ سلطة الشهادة (CA) بتشغيل الأمر:

sudo ./easyrsa build-ca

  • بعد ذلك، أنشئ مفتاح وشهادة الخادم بتنفيذ الأمر التالي:

sudo ./easyrsa gen-req server nopass

  • أنشئ شهادة الخادم بتشغيل الأمر:

sudo ./easyrsa sign-req server server

  • أنشئ معلمات Diffie-Hellman (DH) بتنفيذ الأمر التالي:

sudo ./easyrsa gen-dh

إنشاء مفاتيح SSL

تلعب مفاتيح وشهادات SSL دورًا حيويًا في تأمين اتصال VPN. اتبع هذه الخطوات لإنشاء مفاتيح SSL لخادم VPN والعميل:

  1. أنشئ دليلًا جديدًا لتخزين مفاتيح SSL على جهاز ZimaBoard الخاص بك:

sudo mkdir /etc/openvpn/keys

  • انسخ ملفات SSL اللازمة من دليل Easy-RSA إلى الدليل الذي تم إنشاؤه حديثًا:

sudo cp /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/ca.crt /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/keys/

تثبيت OpenVPN على جهاز العميل

للاتصال بخادم VPN الخاص بك من جهاز العميل، تحتاج إلى تثبيت OpenVPN وتكوينه بشكل مناسب. اتبع هذه الخطوات لتثبيت وتكوين OpenVPN على جهاز العميل:

قم بتثبيت OpenVPN على جهاز العميل عن طريق تنزيل حزمة التثبيت المناسبة لنظام التشغيل الخاص بك من موقع OpenVPN.

بمجرد اكتمال التثبيت، انسخ ملفات SSL (ca.crt، client.crt، client.key) من ZimaBoard إلى جهاز العميل الخاص بك. يمكن العثور على هذه الملفات في دليل /usr/share/easy-rsa/pki على جهاز ZimaBoard الخاص بك.

افتح تطبيق عميل OpenVPN واستورد ملفات SSL.

قم بتكوين عميل OpenVPN بتحديد عنوان الخادم (IP العام لـ ZimaBoard أو عنوان DDNS)، ورقم المنفذ، والإعدادات الأخرى حسب الحاجة.

اتصل بخادم VPN بالنقر على زر "اتصال" في تطبيق عميل OpenVPN.

إنشاء ملف تكوين موحد

لتبسيط عملية تكوين OpenVPN، يمكنك إنشاء ملف تكوين موحد يحتوي على جميع الإعدادات اللازمة. اتبع هذه الخطوات لإنشاء ملف تكوين موحد:

  1. افتح محرر نصوص على جهاز ZimaBoard وأنشئ ملفًا جديدًا، على سبيل المثال vpn.conf.
  • أضف الأسطر التالية إلى ملف التكوين، مع تعديل القيم لتتناسب مع إعدادك الخاص:

dev tun

proto udp

remote [عنوان IP الخاص بـ ZimaBoard] [port]

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh.pem

الخادم [VPN subnet] [netmask]

ifconfig-pool-persist /var/log/openvpn/ipp.txt

push “redirect-gateway def1 bypass-dhcp”

cipher AES-256-CBC

auth SHA256

keepalive 10 120

comp-lzo

user nobody

group nogroup

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

verb 3

  • احفظ الملف واخرج من محرر النصوص.
  • انسخ ملف التكوين إلى دليل تكوين OpenVPN:

sudo cp vpn.conf /etc/openvpn/

  • أعد تشغيل خدمة OpenVPN بتشغيل الأمر التالي:

sudo systemctl restart openvpn

إعادة توجيه [port]

قبل تثبيت OpenVPN، من المهم إعداد إعادة توجيه [port] على جهاز ZimaBoard الخاص بك. تتيح إعادة توجيه [port] للأجهزة الخارجية إنشاء اتصال مع ZimaBoard عبر الإنترنت. اتبع هذه الخطوات لإعداد إعادة توجيه [port]:

  1. ادخل إلى إعدادات الراوتر الخاص بك عن طريق إدخال عنوان IP الخاص بالراوتر في متصفح الويب.
  • انتقل إلى قسم إعادة توجيه [port] وأضف قاعدة جديدة. حدد أرقام [port] الداخلية والخارجية (عادةً 1194 لـ OpenVPN)، وعيّن القاعدة إلى عنوان IP الخاص بـ ZimaBoard.
  • احفظ الإعدادات واخرج من صفحة تكوين الراوتر.

مع تكوين إعادة توجيه [port] بشكل صحيح، سيكون جهاز ZimaBoard الخاص بك متاحًا من الشبكات الخارجية.

دليل فيديو حول كيفية تثبيت خادم VPN خاص بك على ZimaBoard

تثبيت العميل

للاتصال بخادم VPN الخاص بك، ستحتاج إلى تثبيت OpenVPN على أجهزة العملاء الخاصة بك. إليك خطوات تثبيت OpenVPN على مختلف المنصات:

سطح المكتب

لنظام Windows

  1. قم بتنزيل عميل OpenVPN لنظام Windows من موقع OpenVPN الإلكتروني.
  • شغّل المثبّت الذي تم تنزيله واتبع التعليمات التي تظهر على الشاشة لإكمال التثبيت.
  • بمجرد التثبيت، شغّل عميل OpenVPN واستورد ملفات SSL التي قدمها مسؤول خادم VPN الخاص بك.
  • اتصل بخادم VPN بالنقر على زر "اتصال" في عميل OpenVPN.

لنظام Linux

  1. افتح الطرفية وقم بتثبيت حزمة OpenVPN بتشغيل الأمر:

sudo apt-get install openvpn

  • بمجرد اكتمال التثبيت، استورد ملفات SSL التي قدمها مسؤول خادم VPN الخاص بك.
  • اتصل بخادم VPN عن طريق تشغيل الأمر:

sudo openvpn –config /path/to/config.ovpn

الخاتمة:

إعداد خادم VPN خاص بك على ZimaBoard باستخدام OpenVPN يوفر لك اتصال شبكة آمن وخاص. باتباع الخطوات الموضحة في هذه المقالة، يمكنك بسهولة تثبيت OpenVPN على جهاز ZimaBoard الخاص بك وتكوينه لأجهزة العملاء. مع الأمان والخصوصية الإضافيين التي يوفرها VPN، يمكنك تصفح الإنترنت براحة بال مع العلم أن بياناتك محمية. تحكم في وجودك على الإنترنت واستمتع بفوائد خادم VPN مستضاف ذاتيًا على ZimaBoard الخاص بك!

إيفا وونغ

إيفا وونغ هي كاتبة تقنية و المخترعة المقيمة في ZimaSpace. هاوية تقنية مدى الحياة بشغف لـ المختبرات المنزلية والبرمجيات مفتوحة المصدر، تتخصص في ترجمة المفاهيم التقنية المعقدة إلى أدلة عملية وسهلة الفهم. تؤمن إيفا بأن الاستضافة الذاتية يجب أن تكون ممتعة وليست مخيفة. من خلال دروسها، تمكّن المجتمع من تبسيط إعدادات الأجهزة، من بناء أول نظام تخزين شبكي (NAS) لهم إلى إتقان حاويات دوكر.

عرض ملف المؤلف الشخصي

مركز حملة Zima

المزيد للقراءة

Get More Builds Like This

Stay in the Loop

Get updates from Zima - new products, exclusive deals, and real builds from the community.

Stay in the Loop preferences

We respect your inbox. Unsubscribe anytime.