كيفية إنشاء واستخدام خادم VPN المستند إلى السحابة

تعد الشبكات الافتراضية الخاصة (VPN) دعامة أساسية لخصوصية الانترنت – حيث توفر إخفاء الهوية والقدرة على إخفاء موقعك. من خلال الخوادم حول العالم، يسمح لك موفرو VPN التجاريون بالوصول إلى المحتوى المحظور جغرافيًا من خلال إظهار أنك في بلد يُسمح فيه بهذا المحتوى. تحمي الشبكة الافتراضية الخاصة خصوصيتك من خلال تغيير عنوان IP الخاص بك، مما يزيد من صعوبة ربط نشاطك عبر الانترنت بهويتك الحقيقية.

يعد إنشاء VPN الخاص بك على خادم خاص افتراضي أسهل مما تعتقد!

لماذا تنشئ VPN الخاص بك؟

إذا كنت خبيرًا في التكنولوجيا، فقد ترغب في إنشاء VPN الخاص بك فقط لأنك تستطيع ذلك. من الجيد أن تصنع الأشياء بنفسك، وكونك الشخص المسؤول عن أمنك وخصوصيتك يمكن أن يكون مصدر قوة.

عندما تقوم بإعداد خادم VPN الخاص بك، فإنك تتحكم في كل شيء يتعلق به – موقعه الفعلي، ومواصفاته الفنية، والتكلفة، ومستوى الأمان والخصوصية الذي تحتاجه.

كيفية اختيار مزود VPS لاستضافة VPN الخاصة بك

في حين أنه من الممكن تمامًا استضافة VPN الخاص بك في المنزل، فإن مزايا الأمان والخصوصية محدودة. في كل مرة تقوم فيها بزيارة موقع ويب، سيتمكنون من رؤية عنوان IP الخاص بالموجه، وربط أي نشاط بأسرتك. نظرًا لأن VPN في نفس البلد الذي تعيش فيه، فلن تساعدك VPN المنزلية في الوصول إلى المحتوى المقيد جغرافيًا.

للوصول إلى المحتوى المقيد جغرافيًا، وللحفاظ على خصوصية IP الخاصة بك عند زيارة مواقع الويب، فأنت بحاجة إلى أن يكون موقع VPN الخاص بك في مكان آخر – ويفضل أن يكون ذلك في بلد مختلف.

الخوادم الافتراضية الخاصة (VPS) هي أجهزة كمبيوتر يتم استضافتها في مراكز البيانات حول العالم. من خلال استئجار VPS، تحصل على نظام كامل يمكنك الوصول إليه والتحكم فيه عبر غلاف آمن (shell هي أداة تسمح لك بإدخال الأوامر وتشغيل البرامج المستندة إلى النصوص).

إذا قمت باستئجار خادم VPS، فيمكنك تثبيت البرنامج الذي سيتيح لك تشغيل VPN الخاص بك.

المتطلبات الأساسية ضئيلة: تحتاج إلى بطاقة ائتمان (أو عملة مشفرة)، وبعض المعرفة الفنية، أو على الأقل الرغبة في التعلم. إذا لم تكن متأكدًا من امتلاكك للمهارات اللازمة، فعليك التفكير في استخدام شبكة افتراضية خاصة تجارية، والتعرف على أفضل الشبكات الافتراضية الخاصة المتوافقة مع ويندوز 11.

يتوفر العديد من مزودي VPS. فيما يلي بعض الأشياء التي يجب مراعاتها عند اختيار أحدها.

موقع الخادم

لا يوجد مزود خدمة VPS يقدم خوادم في كل بلد على وجه الأرض، ويقتصر العديد منها على عدد قليل من المناطق الرئيسية. إذا كنت تقوم بإعداد VPN الخاص بك من أجل تجاوز القيود الجغرافية، فأنت بحاجة إلى أن يكون VPS الخاص بك منطقة يكون المحتوى الذي تريد الوصول إليه متاحًا بالفعل بشكل قانوني.

إذا كنت تخطط لاستخدام VPN لإخفاء هويتك وموقعك عبر الانترنت، ولكنك تستخدم الانترنت كما تفعل عادةً، فستكون فكرة جيدة باستخدام VPS في نفس البلد.

تأكد من أنك تعرف المكان الذي تريد أن تستند إليه VPN وحدد مزود VPS مع خوادم في تلك المنطقة.

دعم

من الذي تلجأ إليه عندما تسوء الأمور أو لا يمكنك الاتصال بخادم VPS الخاص بك؟ يجب أن يكون من السهل الاتصال بمزود الخدمة الخاص بك فيما يتعلق بالمشكلات، وأن يكون لديه مكتب مساعدة داخلي يديره خبراء يعرفون ما الذي يتحدثون عنه.

القيود

فكر في مقدار حركة المرور التي ستجذبها عبر VPN المستندة إلى VPS. سيكون لدى معظم مقدمي الخدمة حدود استخدام للبيانات، بالإضافة إلى سرعات قصوى أقل بكثير مما قد تحصل عليه من جهاز التوجيه العاري أو من شبكة افتراضية خاصة تجارية.

الأمان والخصوصية والسجلات

إذا كنت تقوم بإعداد VPN للحفاظ على سرية هويتك ونشاطك، فقد يكون من غير المريح معرفة أن شركة أخرى لديها حق الوصول إلى هويتك الحقيقية وقد تعرف كل ما تفعله على جهازك.

يجب عليك التحقق من سياسة الخصوصية لمزود الخدمة الخاص بك، والبحث عما إذا كان يحتفظ بسجلات الوصول أو سجلات الاتصال أو أي نوع آخر من السجلات.

تأكد من أن مزود الخدمة الخاص بك يقدم المصادقة الثنائية (2FA)؛ 2FA له مزايا وعيوب، ولكن إذا تمكن أي شخص من الوصول إلى جهازك الافتراضي، فقد يتمكن من تغييره أو تشغيل برامج ضارة دون علمك.

السعر والقيمة

تختلف أسعار الخوادم الافتراضية الخاصة بشكل كبير. تبلغ تكلفة VPS الجيد ولكن الأساسي من Digital Ocean مع 16 جيجابايت من ذاكرة الوصول العشوائي و 8 وحدات معالجة مركزية حوالي 100 دولار شهريًا. سيكلف
الصندوق المنخفض المستوى من Racknerd المزود بذاكرة وصول عشوائي سعتها 512 ميجابايت ووحدة معالجة مركزية واحدة أقل من 10 دولارات في السنة.

تجاهل ذاكرة الوصول العشوائي (RAM) ووحدة المعالجة المركزية (CPU) – ستعمل الشبكة الظاهرية الخاصة بشكل لا تشوبه شائبة على VPS مع ذاكرة وصول عشوائي (RAM) سعة 128 ميجابايت – ما يجب أن تبحث عنه هو حد النقل. عرض Racknerd يقتصر على 500 جيجابايت شهريًا، بينما يوفر Digital Ocean VPS 6 تيرابايت، أي 12 ضعفًا!

احسب مقدار البيانات التي ستنقلها، واختر وفقًا لذلك.

تذكر أن الشبكات الافتراضية الخاصة (VPN) التجارية لا تحتوي عادةً على أي حدود نقل على الإطلاق.

قم ببناء VPN الخاص بك على خادم Linux الظاهري الخاص

بعد اختيارك لمزود الخدمة وتحديد موقعه ودفع ثمن الخادم الافتراضي الخاص بك، اختر Ubuntu كنظام تشغيل (يحتوي خادم Ubuntu على تكاليف منخفضة جدًا ومستقر للغاية)، وستحصل على عنوان IP وكلمة مرور جذر. مبروك! يمكنك الآن الوصول إلى خادم Linux. ستقوم بالاتصال بالخادم عن طريق بروتوكول Secure Shell Protocol (SSH). إذا كنت لا تعرف كيفية القيام بذلك، فاقرأ دليلنا لاستخدام SSH على أنظمة التشغيل ويندوز و Mac و Linux.

للاتصال بـ VPS الخاص بك:

ssh root @Your.server.ip.address

عند المطالبة، أدخل كلمة المرور.

يعد تفعيل الوصول إلى الجذر على نظام Linux أمرًا خطيرًا من وجهة نظر الأمان، لذلك ستحتاج إلى إنشاء مستخدم جديد ومنحه حقوقًا إضافية.

useradd -m new_username

سيؤدي ذلك إلى إنشاء مستخدم جديد.

passwd new_username

وهذا سيسمح لك بتعيين كلمة مرور. لاحظ أنه عند كتابة كلمة مرور، لن يكون هناك إقرار على الشاشة بأنك ضغطت على أحد المفاتيح.

امنح مستخدمك الجديد صلاحيات sudo حتى تتمكن من إنجاز الأمور عن طريق كتابة:

usermod -a -G sudo new_username

الآن، اكتب:

exit

ستتم إعادتك إلى جهاز العميل وستحتاج إلى تسجيل الدخول مرة أخرى باعتبارك المستخدم الجديد:

ssh new_username @Your.server.ip.address

ستحتاج أيضًا إلى تثبيت بعض الأدوات المساعدة الأساسية:

sudo apt install zip unzip

ثم:

sudo apt install -y

إعداد Algo VPN على خادم Linux VPS الخاص بك

بدلاً من تثبيت جميع مكونات البرنامج واحدًا تلو الآخر، ستستخدم Algo VPN، وهي مجموعة من البرامج النصية لتبسيط إعداد WireGuard و IPsec VPN الشخصي. التفاصيل الكاملة متوفرة في GitHub.

يجب عليك الانتباه بشكل خاص إلى إخلاء المسؤولية، وخاصة، “لا تدعي توفير إخفاء الهوية أو تجنب الرقابة”.

إذا كنت قد قرأت الوثائق وكنت سعيدًا بالمتابعة:

wget https:

سيؤدي ذلك إلى تنزيل الحزمة. الآن:

unzip master.zip

سيؤدي ذلك إلى استخراجه إلى دليل جديد: algo-master.

انتقل إلى الدليل الجديد:

cd algo-master

وأدخل الأمر التالي:

python3 -m virtualenv --python= " $(command -v python3) ".env & & source.env/bin/activate & & python3 -m pip install -U pip virtualenv & & python3 -m pip install -r requirements.txt

سيستغرق التثبيت والإعداد حوالي خمس دقائق (أو أكثر إذا اخترت VPS للصفقة السفلية)، لذا اغتنم الفرصة لإعداد كوب من الشاي أو المشي مع الكلاب. في النهاية، ستتم إعادتك إلى موجه الإدخال.

بشكل افتراضي، لدى Algo ثلاثة مستخدمين محددين مسبقًا. هذه هي: الهاتف واللاب توب وسطح المكتب، ويمكن أن يكون لديك ما يصل إلى 65534 مستخدمًا في المجموع.

لتحرير المستخدمين أو إضافة مستخدمين جدد:

nano config.cfg

في قسم المستخدمين، قم بتغيير أو إضافة الإدخالات. يجب تخطي أسماء المستخدمين التي تحتوي على صفر بادئة أو التي تحتوي على أرقام فقط بين علامتي اقتباس مزدوجتين، على سبيل المثال “000david” أو “123”.

احفظ الملف باستخدام Ctrl + o واخرج باستخدام Ctrl + x.

حان الوقت الآن لنشر الخادم فعليًا، لذا اكتب:

./algo

في الموجه الأول، “ما هو المزود الذي ترغب في استخدامه؟”، أدخل 12 ثم اضغط على “رجوع”.

تعود المطالبات المتبقية إلى حد كبير إلى الاختيار الشخصي، مثل: “هل تريد أن يقوم عملاء macOS / iOS بتفعيل” الاتصال عند الطلب “عند الاتصال بالشبكات الخلوية؟” “هل ترغب في تفعيل حظر إعلانات DNS على خادم VPN هذا؟”

أحد الأسئلة المهمة هو، “هل تريد الاحتفاظ بالمفاتيح (PKI)؟” سيسمح لك اختيار الاحتفاظ بالمفاتيح بإضافة مستخدمين إلى VPN الخاص بك في المستقبل، ولكن في بعض الحالات القصوى قد يكون أقل أمانًا. مرة أخرى، هذا الأمر متروك لك ولقيم إدراكك للتهديد.

بمجرد اكتمال التثبيت، سترى رسالة نصها، “تهانينا !، سيرفر Algo الخاص بك قيد التشغيل”.

يمكنك الآن إعداد VPN الخاص بك القائم على VPS والاتصال به!

يعد إعداد VPN الخاص بك سريعًا وسهلاً – خاصة إذا اتبعت بعناية إرشاداتنا خطوة بخطوة. تذكر أن مزود الخادم الافتراضي الخاص بك يمكنه الوصول إلى اسمك الحقيقي وموقعك وتفاصيل الدفع. على عكس مزودي خدمة VPN التجارية الذين يسعون لإبقاء إنفاذ القانون في مأزق، فإن موفري VPS سوف يقومون بتسليم المعلومات عند الطلب. لا تفعل أي شيء غير قانوني!