كيفية إنشاء خادم VPN باستخدام Raspberry Pi

عندما تفكر في VPN ، قد تتخيل خدمة اشتراك تقوم بتوجيه حركة المرور على الإنترنت عبر خادم موجود في مكان آخر من العالم. ومع ذلك ، فإن هذه الخدمات ليست هي الطريقة الوحيدة لتشفير نشاطك عبر الإنترنت.

يمكن أن تكون خدمات VPN بنقرة واحدة رائعة ، وهناك عدد قليل من شبكات VPN التي نوصي بها إذا كنت تريد حلًا بسيطًا يعمل خارج الصندوق. تأتي هذه الخدمة بتكلفة ، على الرغم من ذلك: عادة ما تكون حوالي 5 دولارات إلى 10 دولارات شهريًا ، ناهيك عن وضع ثقتك في أي شخص على الطرف الآخر. للحصول على خيار أرخص تتحكم فيه ، يمكنك إعداد خادم OpenVPN على Raspberry Pi (أو أجهزة توجيه معينة) واستخدام اتصال الإنترنت المنزلي الخاص بك كشبكة VPN أثناء تواجدك بالخارج.

كن على علم أنك لن تكون قادرًا على انتحال موقعك إلى بلد ما في الخارج ، أو إخفاء هويتك عن أعين المتطفلين (نظرًا لأن حركة المرور ستظهر وكأنها تأتي من اتصال الإنترنت المنزلي المعتاد الخاص بك). ومع ذلك ، ستظل تمنحك أمانًا إضافيًا عند التصفح على شبكة Wi-Fi عامة ، وهي مفيدة إلى حد ما عندما تحتاج إلى الوصول إلى الشبكة المنزلية الخاصة بك ، على سبيل المثال ، لتنشيط جهاز كمبيوتر نائم حتى تتمكن من استخدام Remote Desktop. إنه رخيص وسهل الاستخدام. ويستحق القيام به إذا كان لديك Pi الكذب.

ماذا ستحتاج

لإعداد هذا ، ستحتاج إلى ما هو واضح: Raspberry Pi مع جميع الملحقات المهمة ، مثل مصدر الطاقة وبطاقة SD. لا يتطلب هذا الدليل نظام تشغيل خاص ؛ يمكنك فقط استخدام Raspbian ، لذا تحقق من دليل المبتدئين الخاص بنا إلى Raspberry Pif أو كل ما تحتاج لمعرفته حول إعداد الأساسيات. (تأكد من تغيير كلمة المرور الافتراضية عند تشغيل Pi لأول مرة ، لأنه مهم للغاية للأمان - والذي ، بعد كل شيء ، هو الهدف الكامل لهذا المشروع.)

أوصي بالحصول على ماوس ولوحة مفاتيح وشاشة لهذه الإرشادات أيضًا — فقط للإعداد الأولي — على الرغم من أنها ليست مطلوبة بشكل صارم. (يمكنك SSH في Pi الخاص بك لإعداد VPN الخاص بك ، ولكن قد تضطر إلى إعادة الاتصال في منتصف العملية ، نظرًا لأن تغيير إعدادات الشبكة يمكن أن يتسبب في فقد Pi الاتصال.)

هذا كل ما تحتاجه تقنيًا ، على الرغم من وجود بعض الأشياء الأخرى التي أوصي بها. أولاً ، من الجيد إعداد حجز DHCP لـ Raspberry Pi الخاص بك ، بحيث لا يتغير عنوان IP الداخلي الخاص به بمرور الوقت.

ثانيًا ، أوصي بخدمة DNS الديناميكية. من أجل الوصول إلى Pi الخاص بك من بعيد ، ستحتاج إلى توجيهه إلى عنوان IP العام الخاص بك في المنزل. ليس من الصعب العثور على هذا ، ولكن يمكن أن يتغير من وقت لآخر ، مما قد يؤدي إلى تعطيل VPN الخاص بك حتى تقوم بإعادة تكوينه. يعد القيام بذلك نوعًا من الألم ، لذلك من الأسهل استخدام خدمة DNS ديناميكية تمنحك بدلاً من ذلك عنوانًا سهل التذكر ، والذي يتم تحديثه كلما تغير عنوان IP الخاص بك.

تحقق من إعدادات جهاز التوجيه الخاص بك لمعرفة ما إذا كان يدعم أي خدمات DNS ديناميكية مثل DynDNSor No-IP - بعضها عبارة عن اشتراكات مدفوعة ، ولكن البعض الآخر ، مثل No-IP ، مجاني للاستخدام المحدود ، والذي يجب أن يعمل بشكل مثالي لأغراضنا. لن نسير خلال العملية بأكملها في هذا الدليل ، لكنني أوصي بالنظر في الأمر إذا وجدت مزود الإنترنت الخاص بك يواصل تغيير عنوان IP العام الخاص بك ويكسر VPN الخاص بك.

كيفية تثبيت OpenVPN مع PiVPN

OpenVPN عبارة عن مجموعة برامج مفتوحة المصدر تسمح لك بإعداد VPN على أي نوع من الأجهزة تقريبًا. إذا أردت ، يمكنك تثبيت خادم Linux الخاص بـ OpenVPN على Pi وتعديل ملفات التكوين يدويًا ، ولكن هناك حل أسهل. PiVPN عبارة عن مجموعة من البرامج النصية مفتوحة المصدر التي تحول تكوين OpenVPN إلى معالج سهل الاستخدام ، لذلك حتى لو كانت هذه هي المرة الأولى التي تعمل فيها مع OpenVPN ، فلن تواجه مشكلة كبيرة في إعداده.

لذا قم بتشغيل جهاز Pi الخاص بك ، وتأكد من تحديث جميع البرامج ، وافتح نافذة طرفية جديدة. يعد تثبيت PiVPN أمرًا بسيطًا مثل تشغيل الأمر التالي:

curl -L https://install.pivpn.io | سحق

سيستغرق البرنامج النصي بضع دقائق لتثبيت OpenVPN ، وبعد ذلك سيرشدك خلال عملية التكوين. أولاً ، ستعلمك أن PiVPN تتطلب عنوان IP ثابتًا ، بحيث يمكنك الوصول بسهولة إلى خادم VPN الخاص بك عندما تكون بالخارج. إذا قمت بإعداد حجز DHCP ، فيمكنك فقط أن تقول نعم عندما يسألك PiVPN عما إذا كنت تستخدم واحدًا.

بعد اختيار المستخدم (المستخدم الافتراضي Pi على ما يرام ، ما لم يكن لديك مستخدم آخر ترغب في استخدامه) ، سوف يسألك PiVPN عما إذا كنت تريد استخدام WireGuard أو بروتوكول VPN جديد أو OpenVPN. أنا أستخدم OpenVPN لهذا الدليل ، لذا استخدم مفاتيح الأسهم لتحريك المؤشر إلى OpenVPN ، ثم اضغط على Space لتحديده قبل الضغط على Enter للمتابعة.

يعد WireGuard جديدًا إلى حد ما ويظهر الكثير من الأمل ، في حين أن OpenVPN أكثر شهرة ودعمًا على نطاق واسع. إذا كنت تريد تجربة WireGuard ، فيمكنك قراءة المزيد عنها هنا.

بالنسبة للخطوات القليلة التالية ، فإن الإعدادات الافتراضية مناسبة لمعظم المستخدمين. سيتم سؤالك عما إذا كنت تريد استخدام UDP أو TDP (يجب عليك اختيار UDP ما لم يكن لديك سبب وجيه لعدم القيام بذلك) ، والمنفذ الذي تريد استخدامه (1194 جيد ما لم يكن هناك شيء آخر يستخدمه) ، وماذا مزود DNS الذي تريد استخدامه (أي مناسب).

عقبة واحدة: وجدت أنه على الرغم من استخدامي لخدمة DNS الديناميكية ، فإن PiVPN لن تقبل عنوان URL المخصص الخاص بي. إذا واجهت نفس المشكلة ، فما عليك سوى إخبارها باستخدام عنوان IP العام الخاص بك ، ويمكنك تغييره في ملف التكوين لاحقًا.

أخيرًا ، تستحق ميزات OpenVPN 2.4 التمكين إلا إذا كنت تعلم أنك تستخدم تطبيقات لا تدعمها. اختر شهادة الأمان الموصى بها عند مطالبتك بذلك - تمنح الأحجام الكبيرة أمانًا أفضل ، ولكنها قد تبطئ الأمور وليست ضرورية لمعظم المستخدمين. قم بتمكين الترقيات غير المراقبة ، وسيقوم PiVPN بتثبيت الحزم الضرورية وإنشاء ملفات التكوين الضرورية.

أخيرًا ، يمكنك اختيار DNS لاستخدامه عند الاتصال بشبكة VPN الخاصة بك. تخطي إضافة مجال بحث مخصص (إلا إذا كنت تعرف ما هو مجال البحث وترغب في استخدامه). بمجرد الانتهاء من ذلك ، سيُطلب منك إعادة تشغيل Pi الخاص بك.

بعد إعادة التشغيل ، ستحتاج إلى فتح نافذة طرفية وتشغيل:

إضافة pivpn

امنح ملف التكوين اسمًا (اخترت whitson-laptop) ، وحدد عدد الأيام التي تستمر فيها الشهادة (القيمة الافتراضية جيدة) ، وأدخل كلمة مرور من اختيارك (تأكد من أنها قوية). سيقوم بإنشاء ملف .ovpn لك ضمن / home / pi / ovpns ، والذي ستحتاج إلى الاتصال بشبكة VPN الخاصة بك - قم بنسخه إلى جهاز الكمبيوتر الخاص بك واحتفظ به في مكان آمن.

توصي PiVPN بتكرار هذه العملية للأجهزة الأخرى ، لذلك إذا كان لديك أجهزة كمبيوتر محمولة أو هواتف أخرى تريد استخدام VPN عليها ، فأعد تشغيل هذا الأمر لإنشاء ملفات التكوين الخاصة بها الآن.

هنا حيث كان علي إجراء تعديل واحد على ملف .ovpn الخاص بي. إذا كنت تستخدم خدمة DNS ديناميكية مثلي ، فافتح الملف في Notepad (أو محرر النصوص الذي تختاره) ، واستبدل عنوان IP الخاص بك في السطر 4 بعنوان URL المخصص الخاص بك. إذا كنت تواجه مشكلات في الاتصال بشبكة VPN الخاصة بك ، فهذا هو السطر الأول الذي سأعبث به - لقد تسبب لي في مشاكل في الماضي مع عدد من مولدات تهيئة OpenVPN.

من هنا ، يجب أن يكون Pi الخاص بك جاهزًا تمامًا ، ولكن ستحتاج إلى القيام بشيء آخر قبل أن تتمكن من الاتصال: قم بإعادة توجيه منفذ VPN على جهاز التوجيه الخاص بك. تختلف هذه العملية من جهاز توجيه إلى آخر ، ولكنها تسير على النحو التالي: تقوم بتسجيل الدخول إلى صفحة تكوين جهاز التوجيه الخاص بك ، والعثور على خيار إعادة توجيه المنفذ ، وإعادة توجيه المنفذ 1194 إلى عنوان IP الداخلي الخاص بـ Pi الخاص بك. يمكنك العثور على مزيد من الإرشادات التفصيلية لأجهزة التوجيه المحددة على portforward.com.

اتصل بشبكة VPN الخاصة بك من أي مكان

أنت في المنزل الآن لأن الباقي سهل للغاية. للاتصال بشبكة VPN الخاصة بك عندما تكون بعيدًا عن المنزل ، ستحتاج إلى تطبيق VPN أو "عميل" قادر على الاتصال بخادم OpenVPN الخاص بك. لدى OpenVPN عميل رسمي يسمى OpenVPN Connect ، وهو متاح على أنظمة تشغيل Windows و macOS و Linux و iOS و Android.

يمكنك الحصول عليه من الصفحة الرئيسية لـ OpenVPN - فقط قم بالتمرير لأسفل لبدء استخدام OpenVPN Connect وانقر فوق النظام الأساسي الذي تختاره. هناك أيضًا برامج شائعة تابعة لجهات خارجية مثل Viscosity (Windows / Mac) و Tunnelblick (Mac) التي توفر خيارات إضافية للمستخدمين المتقدمين. يمكنك رؤية عملاء OpenVPN الآخرين على هذه الصفحة في مجتمع OpenVPN.

قم بتشغيل تطبيق OpenVPN Connect وانقر فوق علامة التبويب "ملف" لإضافة ملف تعريف جديد. انتقل إلى ملف التكوين الذي نسخته من Pi (مرة أخرى ، كان لي اسم whitson-laptop.ovpn) وحدده. انقر فوق الزر "إضافة" ، ويمكنك الاتصال بشبكة VPN الخاصة بك عن طريق قلب مفتاح التبديل وإدخال كلمة المرور الخاصة بك.

بمجرد القيام بذلك ، سيتم تشفير كل حركة المرور الخاصة بك ، وتوجيهها عبر اتصال الإنترنت بالمنزل حيث يوجد Pi. ستكون حركة المرور الخاصة بك آمنة من أعين المتطفلين على شبكة Wi-Fi في المقهى ، وستكون قادرًا على الوصول إلى أي موارد على شبكتك المنزلية كما لو كنت هناك - لا يلزم وجود رسوم اشتراك.