كيفية إعداد خادم VPN الخاص بك

يعد إعداد خادم VPN الخاص بك بديلاً مجانيًا لشراء اشتراك VPN تجاري ، ولكنه قد يكون عملية صعبة. تابع القراءة لمعرفة الطرق الثلاث التي يمكنك بها إعداد خادم VPN الخاص بك في المنزل.

من الممكن إنشاء خادم VPN الخاص بك في المنزل ، وتعمل هذه العملية على نحو مماثل لشبكة VPN للأعمال التي تسمح للموظفين بالوصول إلى شبكة مكاتبهم عن بُعد وأمان..

سيسمح لك خادم VPN المنزلي الصنع بالوصول الآمن إلى الشبكة المنزلية الخاصة بك وأنت خارج المنزل ، لكنه يتطلب بعض المعرفة التقنية لإعداد.

قد تكون عملية صعبة ، ومن الضروري أن تظل على دراية بالتحديثات الأمنية أو تخاطر بوضع بياناتك الشخصية وأمنك على الإنترنت.

إذا كنت أحد مبتدئين VPN (أو تبحث عن الخصوصية من موفر خدمة الإنترنت الخاص بك) ، فننصحك باستخدام خدمة VPN موثوق بها من طرف ثالث مع تطبيقات VPN مخصصة لكل جهاز تريد حمايته.

يمكنك الاطلاع على قائمتنا الخاصة بأفضل شبكات VPN هنا.

خادم اسم النطاق الديناميكي (DDNS)

هناك ثلاث طرق رئيسية لإعداد خادم VPN الخاص بك في المنزل ، ولكن قبل أن تختار الخيار المناسب لك ، يجب عليك التحقق مما إذا كانت شبكتك المنزلية قد خصصت عنوان IP عام ثابتًا أو ديناميكيًا بواسطة مزود خدمة الإنترنت.

تظل عناوين IP الثابتة كما هي ، في حين تتغير عناوين IP الديناميكية من وقت لآخر.

إذا كان لديك عنوان IP ديناميكي ، فمن الجيد إعداد DDNS (نظام أسماء النطاقات الديناميكية). DDNS هي خدمة تقوم بتخطيط أسماء مجال الإنترنت لعناوين IP.

ببساطة ، فإنه يعطي عنوان IP الخاص بك المتغير باستمرار اسم مجال لا تنسى.

تكون خدمة DDNS مفيدة عندما تقوم بإعداد خادم VPN الخاص بك في المنزل لأنه سيوفر لك الحاجة إلى إعادة تكوين VPN في كل مرة يتغير فيها عنوان IP العام الخاص بك.

لمعرفة كيفية إعداد DDNS على جهاز التوجيه الخاص بك ، ابحث عن الإرشادات الموجودة على موقع الويب الخاص بموفر جهاز التوجيه الخاص بك.

الآن دعونا نلقي نظرة على الطرق الثلاث التي يمكنك من خلالها إعداد VPN الخاص بك في المنزل:

1. شراء جهاز التوجيه مع خادم VPN المدمج.

الطريقة الأسهل والأكثر أمانًا لإنشاء VPN الخاص بك في المنزل هي شراء جهاز توجيه مزود بقدرات خادم VPN مضمنة.

الجانب السلبي الأكبر في شراء هذا النوع من جهاز التوجيه هو السعر – حيث يمكن أن يكلف ما يزيد عن 100 دولار (وهو مبلغ ضخم للغاية مقارنةً بالطرز القياسية التي يمكن شراؤها مقابل أقل من 25 دولارًا).

هذا هو نفس سعر الاشتراك لمدة ثلاث سنوات في واحدة من أفضل شبكات VPN في السوق.

قبل شراء جهاز توجيه ، تأكد من أنه يدعم بروتوكول VPN المفضل لديك. نوصي باستخدام بروتوكول OpenVPN لتحقيق التوازن بين الخصوصية والأداء.

على عكس العديد من شبكات VPN ، مثل ExpressVPN ، لا يمكنك التبديل بسهولة بين بروتوكولات VPN المختلفة على جهاز التوجيه.

1. افتح المتصفح المفضل لديك.
2. أدخل عنوان IP للشبكة المحلية (الموجه) الخاص بجهاز التوجيه في شريط البحث. بشكل عام ، يعطي المصنّعون أجهزة توجيه لأي من عناوين IP التالية: 192.168.0.1 أو 192.168.1.1. إذا لم يكن أي منهما عنوان IP لجهاز التوجيه الخاص بك ، فاتبع هذه التعليمات لمعرفة ما هو عليه.
3. أدخل اسم المستخدم وكلمة المرور الخاصين بالموجه. إذا لم تكن قد قمت بالفعل بتغيير هذا ، فربما يكون كلا الجزأين “مشرف”.
4. انتقل إلى الإعدادات (أو الإعدادات المتقدمة) > خدمة VPN.
5. تمكين خدمة VPN.
6. تأكد من السماح للعملاء الذين يستخدمون اتصال VPN بالوصول إلى جميع المواقع على الإنترنت والشبكة المنزلية.
7. أكد هذه الإعدادات بالنقر فوق “تطبيق”.

قم الآن بإعداد عميل VPN – هذا هو الجهاز الذي ستستخدمه للاتصال بشبكة VPN.

1. قم بتنزيل ملفات التكوين لعملاء VPN لديك (أجهزة مثل Windows و MacOS والهواتف الذكية) من لوحة تحكم الموجه.
2. قم بفك ضغط الملفات وانسخها (لاسلكيًا أو باستخدام كابل USB) إلى مجلد عميل VPN على الجهاز الذي ترغب في الاتصال به..
3. اتصل بشبكة VPN (بعيدًا عن الشبكة المنزلية) واختبر أي تسربات.
4. تحرّي الخلل وإصلاحه في أي مشكلات متعلقة بشبكة VPN – قد تكون متعلقة بالخادم أو العميل.

2. احصل على جهاز توجيه يدعم DD-WRT أو OpenWRT أو Tomato Firmware ، أو اشتري One Pre-Flashed.

تحل البرامج الثابتة مثل DD-WRT محل نظام التشغيل على ذاكرة فلاش جهاز التوجيه الخاص بك – وهي عملية تسمى “وميض”. تدعم البرامج الدائمة المذكورة أعلاه إنشاء خوادم VPN على جهاز التوجيه.

كن على دراية بأن هذه الطريقة لإعداد خادم VPN محلي تعد أكثر خطورة ، حيث أن لديها مساحة أكبر للأخطاء والأخطاء الأمنية مقارنة بشراء جهاز توجيه مع دعم خادم VPN مدمج.

لإنشاء VPN بهذه الطريقة ، يجب عليك أولاً توجيه الموجه الحالي للعمل مع برنامج ثابت تابع لجهة خارجية.

بعد ذلك ، عليك إدخال سلسلة من الأوامر على جهاز التوجيه تومض لإنشاء خادم VPN ثم تكوين الجهاز الذي ترغب في استخدامه كعميل VPN.

هناك متسع كبير للخطأ ، مما قد يؤدي في النهاية إلى تهديد الأمان والخصوصية على الإنترنت.

من الضروري إجراء البحوث قبل وميض جهاز التوجيه الخاص بك لأن القيام بذلك على جهاز لا يدعم البرامج الثابتة يمكن أن يكسر جهاز التوجيه (أو “قرميده”).

يمكنك التحقق مما إذا كان جهاز التوجيه الحالي الخاص بك يدعم برامج DD-WRT الثابتة على قاعدة بيانات الموجهات المدعومة من DD-WRT.

إليك كيفية إعداد جهاز التوجيه الخاص بك:

1. تحقق مما إذا كان جهاز التوجيه الخاص بك يدعم البرامج الثابتة DD-WRT أو OpenWRT أو Tomato. بدلاً من ذلك ، يمكنك شراء أجهزة التوجيه المزودة مسبقًا بالبرنامج الثابت.
2. قم بتنزيل ملف البرنامج الثابت المتوافق على جهاز الكمبيوتر الخاص بك.
3. قم بتوصيل جهاز التوجيه الخاص بك بمقبس طاقة ثم قم بتوصيل أحد طرفي كابل إيثرنت بأحد منافذ LAN والطرف الآخر في منفذ LAN الخاص بجهاز الكمبيوتر الخاص بك.
4. افتح متصفح الويب الذي اخترته على جهاز الكمبيوتر الخاص بك وأدخل عنوان IP الداخلي لجهاز التوجيه الخاص بك. يتم تعيين معظم أجهزة التوجيه على 192.168.1.1 أو 192.168.0.1.
5. قم بتسجيل الدخول إلى لوحة تحكم الموجه الخاص بك وابحث عن قسم تحديث أو ترقية الموجه في قائمة الإعدادات.
6. قم بتحويل جهاز التوجيه الخاص بك باستخدام البرامج الثابتة باتباع الإرشادات الخاصة بالجهاز التي ستجدها على موقع المزود. يختلف كل جهاز توجيه ، ويمكن أن تؤدي عملية الخلط إلى الخطأ.
7. أعد تشغيل جهاز التوجيه الذي تومض حديثًا وقم بتسجيل الدخول إلى لوحة التحكم مرة أخرى.

الآن بعد أن تم إعداد جهاز التوجيه باستخدام البرنامج الثابت الصحيح ، يمكنك إنشاء خادم VPN:

1. انقر فوق علامة التبويب اللاسلكية داخل واجهة الويب الخاصة بالموجه.
2. ابحث عن علامة تبويب VPN أو قائمة الإعدادات وقم بتمكين OpenVPN.
3. لقد حان الوقت الآن لإعداد خادم VPN وعملاء VPN. تتضمن هذه الخطوة تشغيل الكثير من الأوامر لإعداد VPN بشكل صحيح – إنها ليست للمبتدئين. يجب اتباع الإرشادات التفصيلية للبرنامج الثابت الذي اخترته عن كثب: DD-WRT أو OpenWRT أو Tomato. حتى خطأ واحد قد يعرقل جهاز التوجيه الخاص بك.

فيما يلي ملخص لكيفية إعداد خادم VPN وعملاء VPN:

1. قم بتغيير إعدادات جدار الحماية بحيث يسمح جهاز التوجيه الخاص بك باتصال VPN الوارد.
2. توليد شهادة المرجع. سيمكّن ذلك الخادم والعميل من التواصل مع بعضهما البعض بشكل آمن وتشفير حركة مرور الإنترنت.
3. قم بإنشاء المفتاح الخاص للخادم وزوج الشهادة.
4. تثبيت وتكوين OpenVPN.
5. قم بإنشاء ملفات تعريف عميل VPN (مفاتيح خاصة وأزواج شهادات) لكل جهاز تريد الاتصال به.
6. استخراج ملفات تعريف العميل واستيرادها إلى العملاء (الأجهزة).
7. تكوين كل عميل باستخدام ملفات التكوين التي تم إنشاؤها.
8. اتصل بشبكة VPN من عميلك.
9. اختبار VPN للتحقق من أن كل شيء يعمل كما ينبغي. اتبع التعليمات على دليل اختبار التسرب لدينا.
10. استكشاف أي مشاكل وتسريبات.

إذا كنت ترغب في إعداد جهاز التوجيه الخاص بك ليكون بمثابة عميل VPN – بدلاً من خادم VPN كما هو موضح أعلاه – يرجى قراءة دليلنا “كيفية تثبيت VPN على جهاز التوجيه”.

3. إعداد جهاز آخر ليكون خادم VPN.

إذا لم يكن لديك جهاز توجيه متوافق مع OpenVPN ولا ترغب في شراء واحد ، فيمكنك استضافة خادم VPN على جهاز آخر مثل جهاز كمبيوتر يعمل بنظام Windows أو جهاز MacOS ، ولكن مثل وميض جهاز توجيه ، فهذا عملية معقدة.

ضع في اعتبارك أن الجهاز المستخدم كخادم VPN يحتاج إلى التشغيل في جميع الأوقات.

إذا تم إيقاف تشغيل الجهاز (أو تعطله) ، فلن تكون قادرًا على الاتصال عبر VPN ، وهي مشكلة كبيرة إذا كنت بعيدًا عن المنزل ولم تتمكن من إعادة تشغيله مرة أخرى.

قبل إنشاء خادم VPN ، ستحتاج إلى إعداد إعادة توجيه المنفذ على جهاز التوجيه الخاص بك بحيث يمكن الوصول إلى الخادم من الإنترنت.

سنعلمك كيفية إعداد جهاز يعمل بنظام Windows ، بالإضافة إلى MacOS و Raspberry Pi.

كيفية تحويل جهاز الكمبيوتر الخاص بك ويندوز 10 إلى خادم VPN

يحتوي Microsoft Windows على وظيفة مضمنة لاستضافة خوادم VPN ، لكنه يستخدم بروتوكول VPN قديم وغير آمن PPTP.

بدلاً من ذلك ، نوصي بإعداد خادم OpenVPN باستخدام برنامج OpenVPN.

يمكنك العثور على إرشادات مفصلة لإعداد خادم OpenVPN على جهاز Windows الخاص بك ، بما في ذلك الأوامر ، على موقع OpenVPN.

فيما يلي أساسيات إعداد خادم VPN على Windows:

1. تغيير إعدادات جدار الحماية للسماح بالاتصالات الواردة وإعداد إعادة توجيه المنفذ.
2. قم بتنزيل OpenVPN for Windows على جهاز الكمبيوتر الخاص بك.
3. قم بتثبيت OpenVPN وتأكد من تحديد مربع “EasyRSA” في قسم “اختيار المكونات” من التثبيت.
4. تثبيت برامج تشغيل TAP عند المطالبة.
5. تكوين EasyRSA – هذه أداة تُستخدم لإنشاء المرجعيات المصدقة ، وطلب الشهادات وتوقيعها.
6. إنشاء شهادة المرجع وشهادات خادم VPN.
7. إنشاء شهادات عملاء – العميل هو الجهاز الذي ستستخدمه للاتصال بخادم VPN (مثل هاتفك الذكي).
8. إنشاء ملفات التكوين لخادم VPN وعملاء VPN.
9. تكوين كل عميل VPN مع الملفات التي تم إنشاؤها.
10. الاتصال بخادم VPN من جهاز العميل.
11. كما هو الحال دائمًا ، قم باختبار VPN الخاص بك لمعرفة التسريبات لضمان اتصالك آمن.

يمكنك الآن الاتصال بخادم Windows VPN الخاص بك أثناء تواجدك بالخارج.

كيفية تحويل ماك الخاص بك أو توت العليق بي الكمبيوتر إلى خادم VPN

نظرًا لأن MacOS لا يدعم OpenVPN أصلاً ، فستحتاج إلى استخدام برنامج جهة خارجية مثل Tunnelblick أو Homebrew لإعداد خادم VPN على جهازك.

بمجرد قيامك بإعداد إما Tunnelblick أو Homebrew باستخدام OpenVPN ، فإن الأمر مماثل تمامًا لإعداد خادم VPN على Windows.

إذا كنت تبحث عن جهاز أقل تعقيدًا لاستخدامه كخادم VPN ، فيمكنك إعداده على Raspberry Pi.

اقرأ دليل خطوة بخطوة لـ PiMyLifeUp لإعداد خادم VPN على Raspberry Pi باستخدام برنامج نصي للتثبيت يسمى PiVPN.

استخدم موفر الحوسبة السحابية لإعداد خادم VPN

هناك طريقة أخرى لإعداد خادم VPN يقع بين تكوين جهاز التوجيه المنزلي واستخدام خدمة VPN تجارية.

لإعداد VPN على هذا النحو ، ستحتاج إلى استئجار خادم من موفر الحوسبة السحابية.

يمكنك استئجار خادم خاص افتراضي (VPS) من شركات مثل DigitalOcean أو Scaleway أو Amazon Web Services.

على عكس الحفاظ على خادم VPN في منزلك ، فإن استئجار VPS يكلف مالاً – حوالي نفس السعر الشهري كخدمة VPN عالية الجودة.

يجب عليك أيضًا تكليف كل حركة المرور على الإنترنت لشركة استضافة ، والتي قد تقوم أو لا تخزن معلوماتك الشخصية. هل هذا حقا أفضل من تركه مع مزود خدمة الإنترنت الخاص بك?

إذن ، ما الفائدة من استخدام خادم VPN قائم على السحابة?

على الرغم من أن هذه الطريقة لن تسمح لك بالوصول إلى شبكتك المحلية أثناء تواجدك خارج المنزل ، يمكنك استئجار خادم في أي بلد تريده ، وهذا يعني أنك ستتمكن من الوصول إلى محتوى محدد جغرافيًا من هذا البلد.

يشبه إعداد خادم VPN تكوين جهاز التوجيه في المنزل ، لذا تأكد من اتباع التعليمات الواردة في موقع الويب الخاص بشركتك المضيفة بعناية.

فيما يلي إرشادات DigitalOcean لإعداد خادم OpenVPN.

يجب أن أقوم بإعداد خادم VPN الخاص بي?

هناك بعض الأسباب وراء رغبتك في إعداد خادم VPN في المنزل.

أولاً ، إذا كنت بحاجة إلى الوصول إلى شبكتك المحلية أثناء التنقل بالخارج ، فإن إعداد خادم VPN الخاص بك في المنزل يعد فكرة جيدة.

تعني استضافة خادم VPN في منزلك أنه يمكنك الوصول إلى الملفات من شبكتك المحلية ودفق Netflix أو الوصول إلى خدمات مقيدة جغرافيًا أخرى أثناء تواجدك بالخارج.

إذا تم الإعداد بشكل صحيح ، سيساعدك الاتصال بشبكة VPN الخاصة بك أثناء استخدام WiFi العام على حمايتك من المتسللين الذين يبحثون عن سرقة معلوماتك الشخصية. تقوم VPN بتشفير حركة مرور الإنترنت بين العميل والخادم.

أنت تعرف أيضًا من يملك الخوادم التي تستخدمها. يجب أن يجعل هذا الأمر أكثر شفافية فيما يتعلق بالبيانات والمعلومات التي يتم تسجيلها وتخزينها.

لكن إعداد خادم VPN الخاص بك في المنزل لا ينصح به دائمًا.

عيوب إعداد خادم VPN الخاص بك

الغالبية العظمى من الناس لا يجب إعداد خادم VPN الخاص بهم. الاحتمالات هي أنه من الأفضل لك استخدام خدمة VPN آمنة وموثوق بها ، مثل ExpressVPN.

لماذا ا?

حسنًا ، إذا كان اتصال الإنترنت الخاص بك يعاني من عرض النطاق الترددي البطيء للتحميل ، فإن إنشاء خادم VPN الخاص بك لا يستحق كل هذا الجهد – إنه سيؤدي إلى إبطاء الخدمة حتى أكثر ، بما في ذلك التنزيلات.

تتطلب خوادم VPN ذاتية التصميم أيضًا إعدادًا دقيقًا ومعرفة تقنية للتأكد من أنها ليست عرضة لعيوب الأمان.

ما هو أكثر من ذلك ، VPN محلية الصنع ليس أداة خصوصية عبر الإنترنت – على الأقل ، وليس كليًا.

نظرًا لأنه يشفر فقط حركة مرور الإنترنت بين عميل VPN وخادم VPN (الموجه الرئيسي أو الكمبيوتر) ، فإن مزود خدمة الإنترنت – وأي طرف ثالث لديه حق الوصول إلى البيانات التي يجمعها موفر خدمة الإنترنت – لا يزال قادرًا على رؤية كل ما تفعله عبر الإنترنت.

على النقيض من ذلك ، ستحمي خدمات VPN عالية المستوى خصوصيتك على الإنترنت ، وستبقي تلقائيًا على علم بأحدث تصحيحات الأمان.

لا تجمع أفضل شبكات VPN أيًا من معلوماتك الشخصية.

غالبًا ما يكون لمقدمي VPN خوادم VPN في عشرات المواقع على مستوى العالم ، على عكس VPN الرئيسية التي تقوم فقط بتعيين عنوان IP لشبكتك المنزلية.

من خلال خدمة VPN تجارية ، يمكنك الاتصال بالخوادم في جميع أنحاء العالم من أجل الوصول إلى المحتوى المقيد جغرافيًا.

يتيح لك استخدام خوادم VPN الجاهزة (التجارية) إمكانية الدفق والسيل والتصفح بخصوصية ، مع إعداد سهل.

من المرجح أن يمنحك استخدام خدمة VPN تابعة لجهات أخرى سرعات أفضل من خادم عصامي أيضًا.

هل هو مجاني لإعداد خادم VPN الخاص بك?

نعم ولا – يعتمد ذلك على كيفية إعداد خادم VPN.

إذا كنت ترغب في إعداد خادم VPN محلي الصنع على جهاز توجيه ، فقد تحتاج إلى شراء أجهزة جديدة إذا كان جهاز التوجيه الحالي الخاص بك لا يدعم OpenVPN.

يمكن أن تصل تكلفة أجهزة التوجيه المزودة بقدرات خادم VPN المدمجة إلى 100 دولار.

إنها قصة مشابهة للخوادم المستندة إلى مجموعة النظراء. سيتعين عليك دفع تكلفة شهرية لاستئجارها من جهة خارجية.

ومع ذلك ، إذا كنت ترغب في إعداد خادم VPN على جهاز توجيه أو جهاز تملكه بالفعل ، مثل كمبيوتر يعمل بنظام Windows ، فهو كذلك مجاني تماما.

إذا لم تكن مرتاحًا لإعداد خادم VPN في المنزل – إنها عملية صعبة للغاية – ولا تريد إنفاق الأموال على VPN تجاري ، فقم بإلقاء نظرة على أفضل خدمات VPN المجانية.

خادم VPN مقابل عميل VPN: ما هو الفرق?

تحدثنا في هذا الدليل عن إعداد خادم VPN ، ولكننا نتطرق أيضًا إلى عملاء VPN.

ما الفرق بين الاثنين?

كل من خادم VPN وعميل VPN مطلوبان لإنشاء نفق VPN مشفر.

خادم VPN موجود في أحد نفق النفق ، وعميل VPN في الطرف الآخر.

يبدأ عميل VPN الاتصال بخادم VPN ويوثق نفسه قبل منح الوصول إلى الشبكة الخاصة الافتراضية.

بينما يمكن لخوادم VPN قبول الاتصالات من العديد من العملاء ، يمكن لعميل VPN فقط إنشاء اتصال مع خادم واحد فقط في كل مرة.

تقوم بتثبيت برنامج عميل VPN على الجهاز الذي تريد الاتصال بخادم VPN.

على سبيل المثال ، على هاتفك الذكي الذي يعمل بنظام Android والذي تريد استخدامه بأمان على شبكة WiFi العامة أثناء التنقل خارج المنزل.

يتم توجيه حركة مرور الإنترنت من جهاز عميل VPN (مثل الهاتف الذكي الذي يعمل بنظام Android) عبر نفق VPN المشفر إلى خادم VPN ، سواء كان ذلك خادم قمت بإعداده في المنزل ، أو خادم ينتمي إلى مزود خدمة VPN.

يُمكّن خادم VPN استضافة خدمة VPN وتسليمها ، كما يُقنع عنوان IP لعميل VPN بواحد خاص به.

لذلك ، إذا كنت تتصل بخادم VPN الموجود في منزلك ، فسيتم ربط نشاط الويب الخاص بك بعنوان IP العام لشبكتك المنزلية ، على الرغم من أنك لست موجودًا فعليًا هناك.

في هذا الدليل ، أوضحنا لك كيفية إعداد خادم VPN في المنزل ، ولكن إذا كنت بحاجة إلى مساعدة في إعداد جهازك كعميل VPN ، فراجع أدلة التثبيت التالية:

• مايكروسوفت ويندوز
• ماك أبل
• ذكري المظهر
• دائرة الرقابة الداخلية
• الأمازون النار التلفزيون عصا
• آبل