الصفحة الرئيسية » howto » قم بتوصيل جهاز التوجيه المنزلي الخاص بك بشبكة افتراضية خاصة (VPN) لتجاوز الرقابة والتصفية والمزيد

    قم بتوصيل جهاز التوجيه المنزلي الخاص بك بشبكة افتراضية خاصة (VPN) لتجاوز الرقابة والتصفية والمزيد

    سواء كنت تريد الوصول إلى خدمات الفيديو غير المتوفرة في بلدك ، أو الحصول على أسعار أفضل على البرامج ، أو مجرد التفكير في أن الإنترنت يبدو أكثر دقة عند مشاهدته من خلال نفق آمن ، فإن اتصال VPN على مستوى الموجّه يمكنه حل كل هذه المشاكل ثم بعض.

    ما هو VPN وماذا أريد أن أفعل هذا?

    هناك عدد لا يحصى من الأسباب التي قد ترغب في استخدام VPN لتوجيه حركة مرور الإنترنت إلى موقع آخر غير الموقع الذي تستخدم الإنترنت فيه بالفعل. قبل الغوص في كيفية تكوين جهاز التوجيه الخاص بك لاستخدام شبكة VPN ، دعنا نجري دورة مكثفة حول ما هو VPN وسبب استخدامهم له (مع روابط مفيدة لمقالات Gew-To-Toquing السابقة حول المسألة لمزيد من القراءة).

    ما هو VPN?

    VPN عبارة عن شبكة افتراضية خاصة. بشكل أساسي ، يسمح لك باستخدام جهاز الكمبيوتر الخاص بك كما لو كنت على شبكة غير شبكة الاتصال الخاصة بك. كمثال بسيط ، دعنا نقول أن أنت وصديقك ستيف يحب اللعب حقا القيادة والقهر, لعبة كمبيوتر شعبية من 1990s. القيادة والقهر يمكن تشغيلها فقط في وضع متعدد اللاعبين إذا كنت على نفس شبكة صديقك ، على الرغم من أنك لا تستطيع اللعب عبر الإنترنت ، كما هو الحال مع الألعاب الحديثة. ومع ذلك ، يمكنك أنت وستيف إنشاء شبكة افتراضية بين بيتكما بحيث ، بغض النظر عن مدى جغرافيتك ، تعامل أجهزة الكمبيوتر بعضها البعض كما لو كانت على نفس الشبكة.

    على نحو أكثر جدية ، هذا هو نفس الأسلوب الذي تستخدمه الشركات حتى تتمكن أجهزة الكمبيوتر المحمولة الخاصة بهم من الوصول إلى الموارد المحلية (مثل مشاركات الملفات وما إلى ذلك) حتى عندما يكون الموظف وجهاز الكمبيوتر المحمول على بعد مئات الأميال. جميع أجهزة الكمبيوتر المحمولة متصلة بشبكة الشركة عبر VPN بحيث تظهر جميعها (وتعمل كما لو) كانت محلية.

    على الرغم من أن هذه كانت حالة الاستخدام الأساسية لشبكات VPN ، إلا أن الناس يتحولون الآن إلى VPN للمساعدة في حماية خصوصيتهم. لن تقوم VPN فقط بتوصيلك بشبكة بعيدة ، ولكن بروتوكولات VPN الجيدة ستقوم بذلك عبر نفق مشفر للغاية ، لذا فإن كل حركة المرور الخاصة بك مخفية ومحمية. عند استخدام نفق من هذا القبيل ، فإنك تحمي نفسك من مجموعة واسعة من الأشياء بما في ذلك المخاطر الأمنية الملازمة لاستخدام نقطة اتصال Wi-Fi العامة أو مراقبة مزود خدمة الإنترنت أو خنق الاتصال أو المراقبة الحكومية والرقابة.

    ما يجب على VPN استخدامه في جهاز التوجيه الخاص بي?

    إذا كنت ستقوم بتثبيت VPN على جهاز التوجيه ، فستحتاج أولاً إلى الحصول على VPN. هذه هي اختياراتنا المفضلة التي تدعم بالفعل تثبيتها على جهاز التوجيه:

    • ExpressVPN - يحتوي خادم VPN هذا على أفضل مزيج من الخوادم سهلة الاستخدام والسريعة ، ويدعم وسائط البث والتورنت ، وكل ذلك بسعر رخيص. يمكنك حتى شراء جهاز توجيه مهيأ مسبقا منهم.
    • StrongVPN - ليس سهلا كما هو الحال مع الآخرين ، ولكن يمكنك بالتأكيد استخدامها لتوريث وتدفق الوسائط.

    بمجرد حصولك على VPN ، يمكنك المتابعة لإعداده بالفعل.

    لماذا تكوين بلدي VPN على مستوى التوجيه?

    الآن ، يمكنك تشغيل VPN مباشرة من جهاز الكمبيوتر الخاص بك ، ولكن يمكنك أيضًا تشغيله من جهاز التوجيه ، بحيث تمر جميع أجهزة الكمبيوتر الموجودة على الشبكة عبر النفق الآمن في جميع الأوقات. هذا أكثر شمولاً ، وفي حين أنه ينطوي على مزيد من العمل مقدمًا ، فهذا يعني أنك لن تضطر أبدًا إلى المرور من خلال متاعب بدء VPN الخاص بك عندما تريد هذا الأمان المتزايد.

    من حيث تجنب الرقابة ، أو التطفل ، أو أي شخص في منزلك يتصل بالخدمة التي تلفت انتباه السلطات المحلية ، فهذا يعني أيضًا أنه حتى إذا كان شخص ما متصلاً بشبكتك المنزلية ونسيان استخدام اتصال آمن ، فإنه لا يهم ما زال البحث عنهم والنشاط يمر عبر VPN (وإلى بلد أقل خطورة). من حيث التهرب من الحظر الجغرافي ، فهذا يعني أن جميع الأجهزة ، حتى تلك التي لا تدعم خدمات الوكلاء أو VPN ، سيظل بإمكانها الوصول إلى الإنترنت كما لو كانت في الموقع البعيد. هذا يعني أنه على الرغم من عدم احتواء جهاز البث أو التلفزيون الذكي على أي خيار لتمكين الشبكة الظاهرية الخاصة ، فلا يهم لأن الشبكة بأكملها مرتبطة بالشبكة الظاهرية الخاصة ، وهي نقطة تمر بها جميع الزيارات.

    باختصار ، إذا كنت بحاجة إلى أمان حركة المرور المشفرة عبر الشبكة أو الراحة في توجيه جميع الأجهزة الخاصة بك عبر بلد آخر (بحيث يمكن لأي شخص في منزلك استخدام Netflix على الرغم من عدم توافره في بلدك) ، فلا توجد طريقة أفضل للتصارع مع مشكلة من إعداد الوصول إلى الشبكة بالكامل VPN على مستوى التوجيه.

    ما هو الجانب السلبي?

    على الرغم من أن هذه المكاسب كثيرة ، إلا أن هذا لا يعني أن تشغيل شبكة كاملة من الشبكات الافتراضية الخاصة (VPN) ليس بدون جانب سلبي أو اثنين. أولاً ، أكثر تأثير لا يمكن تجنبه على الجميع: ستفقد جزءًا من إجمالي النطاق الترددي الكلي الخاص بك إلى النفقات الإضافية لتشغيل نفق VPN المشفر. عادةً ما تمثّل النفقات العامة نحو 10 بالمائة من إجمالي سعة النطاق الترددي ، لذا سيكون اتصالك بالإنترنت أبطأ قليلاً.

    ثانيًا ، إذا كنت تدير حلًا منزليًا بالكامل وتحتاج إلى الوصول إلى موارد محلية بالفعل ، فقد لا تتمكن من الوصول إليها أو سيكون لديك وصول أبطأ بسبب الضلع الإضافي الذي قدمته الشبكة الظاهرية الخاصة. وكمثال بسيط ، تخيل وجود مستخدم بريطاني يقوم بإعداد VPN بحيث يتمكن من الوصول إلى خدمات البث في الولايات المتحدة فقط. على الرغم من أن الشخص موجود في بريطانيا ، إلا أن مرورهم يمر عبر نفق إلى الولايات المتحدة ، وإذا ذهبوا للوصول إلى مناطق المملكة المتحدة فقط من شبكة البي بي سي ، فإن موقع بي بي سي سيعتقد أنهم قادمون من الولايات المتحدة وينكرونهم. حتى لو لم ينكر ذلك ، فإنه سيقدم القليل من التأخر في التجربة حيث سيرسل الخادم الملفات عبر المحيط ثم يعود مرة أخرى عبر نفق VPN بدلا من مجرد عبر البلاد.

    ومع ذلك ، بالنسبة للأشخاص الذين يفكرون في تأمين شبكتهم بالكامل للوصول إليها ، فإن الخدمات غير متوفرة في مواقعهم ، أو لتجنب المزيد من المخاوف مثل الرقابة الحكومية أو المراقبة ، فإن المقايضة هي أكثر من تستحقها.

    اختيار جهاز التوجيه الخاص بك

    إذا كنت قد أتيت إلى هذا الحد وكنت قد أومأت طوال الوقت ، "نعم ، نعم. هذا بالضبط! أرغب في تأمين شبكتي بالكامل وتوجيهها عبر نفق VPN! "ثم حان الوقت للتأقلم مع قائمة تسوق المشاريع. هناك عنصرين أساسيين لهذا المشروع: موجه سليم وموفر VPN مناسب ، وهناك فروق دقيقة لاختيار كل منهما. لنبدأ بالموجه.

    اختيار جهاز التوجيه هو الجزء الأصعب من العملية برمتها. على نحو متزايد ، تدعم العديد من أجهزة التوجيه VPN ولكن فقط كخادم. ستجد أجهزة التوجيه من Netgear و Linksys وما شابهها التي تم تضمينها في خوادم VPN التي تسمح لك بالاتصال بشبكتك المنزلية عندما تكون بعيدًا ، ولكنها لا توفر دعمًا لسد جهاز التوجيه إلى VPN بعيد (يمكن يعمل كعميل.

    هذا مشكلة كبيرة ، مثل أي جهاز توجيه لا يمكن أن يعمل ك VPN عميل لا يمكن ربط شبكتك المنزلية بشبكة VPN عن بعد. لأغراضنا ، فإن الوصول الآمن من بعيد إلى شبكتنا المنزلية لا يساعد شيئًا على الإطلاق في حمايتنا من التطفل أو الاختناق أو الحظر الجغرافي عندما نكون بالفعل في شبكتنا المنزلية. على هذا النحو ، تحتاج إما إلى جهاز توجيه يدعم وضع عميل VPN خارج الصندوق ، ولإجراء جهاز توجيه موجود وفلاش برنامج ثابت مخصص فوقه ، أو لشراء جهاز توجيه مسبق التشغيل من شركة متخصصة في مثل هذه المساعي.

    بالإضافة إلى التأكد من أن الموجّه يمكنه دعم اتصال VPN (إما من خلال البرنامج الثابت الافتراضي أو الخاص بجهة خارجية) ، ستحتاج أيضًا إلى التفكير في مدى سلاسة جهاز معالجة الموجّه. نعم ، يمكنك تشغيل اتصال VPN عبر جهاز توجيه يبلغ من العمر 10 سنوات مع البرامج الثابتة الصحيحة ، ولكن هذا لا يعني أنه يجب عليك القيام بذلك. النفقات العامة لتشغيل نفق مشفر مستمر بين جهاز التوجيه الخاص بك والشبكة البعيدة ليس تافهاً ، وكان جهاز التوجيه الجديد / الأكثر قوة الخاص بك أفضل أداءك..

    كل ما قيل دعونا نجري ما نبحث عنه في جهاز توجيه سهل الاستخدام عبر VPN.

    الخيار الأول: ابحث عن جهاز توجيه يدعم عملاء VPN

    في حين أننا سنبذل قصارى جهدنا للتوصية بجهاز توجيه من أجلك والذي سيوفر لك صداع الحفر من خلال قوائم الميزات والمصطلحات بنفسك ، فمن الأفضل معرفة المصطلحات التي يجب البحث عنها عند التسوق حتى ينتهي بك الأمر تمامًا مع المنتج الذي تحتاجه.

    المصطلح الأكثر أهمية هو "عميل VPN" أو "وضع عميل VPN". بدون استثناء ، تحتاج إلى جهاز توجيه يمكن أن يعمل كعميل VPN. أي ذكر لـ "خادم VPN" لا يشكل أي ضمان على الإطلاق بأن الجهاز لديه أيضًا وضع العميل وهو غير مرتبط تمامًا بأهدافنا هنا.

    تعتبر المصطلحات الثانوية التي يجب أن تكون على علم بها ، ولكنها ليست ذات صلة مباشرة ، بوظيفة VPN عبارة عن مصطلحات تحدد أنواع مرور VPN. عادةً ما تعمل مكونات ترجمة عناوين شبكة الاتصال / جدار الحماية لأجهزة التوجيه بشكل سيئ جدًا مع بروتوكولات VPN مثل PPTP و L2TP و IPsec ، كما أن العديد من أجهزة التوجيه لها "PPTP Pass-Through" أو عبارات مشابهة مدرجة تحت فئة VPN في موادها التسويقية. هذه ميزة جيدة وكل شيء ، لكننا لا نريد أي نوع من المار ، نحن نريد دعم عميل VPN الأصلي الفعلي.

    للأسف ، هناك عدد قليل جدًا من أجهزة التوجيه في السوق التي تتضمن حزمة عميل VPN. إذا كان لديك جهاز توجيه ASUS ، فأنت محظوظ لأن معظم أجهزة توجيه ASUS من جهاز RT-AC3200 المميز إلى أسفل إلى وضع عميل VPN (RT-AC52U) الأكثر اقتصادا (ولكن ليس بالضرورة على مستوى التشفير الذي قد ترغب فيه لاستخدام ، لذلك تأكد من قراءة غرامة المطبوعة). إذا كنت تبحث عن حل لا يثير الاهتمام لأنك لا ترغب في حدوث مشاحنات (أو غير مريحة) تومض جهاز التوجيه الخاص بك إلى برنامج ثابت جديد ، فهذا يعني وجود تنازل معقول للغاية لالتقاط موجه ASUS الذي يتمتع بالدعم المخبوز في.

    الخيار الثاني: Flash DD-WRT على جهاز التوجيه الخاص بك

    إذا كان لديك بالفعل برنامج ثابت ، فهناك خيار DIY ثالث ولكنه أكثر تعقيدًا. يعد DD-WRT برنامجًا ثابتًا تابعًا لجهة خارجية للعشرات على عشرات من أجهزة التوجيه التي كانت موجودة منذ سنوات. نداء DD-WRT هو أنه مجاني ، قوي ، ويضيف قدرًا كبيرًا من الاستخدامات المتعددة للموجهات الكبيرة والصغيرة ، بما في ذلك وضع عميل VPN ، في كثير من الحالات. لقد قمنا بتشغيلها على لينكسيس WRT54GL القديمة الموقرة ، لقد قمنا بتوجيه أجهزة التوجيه الأحدث مثل Netgear R8000 إلى DD-WRT ، ولم نكن راضين عنها.

    يبدو الأمر وكأنه أمر مرعب كوميض جهاز التوجيه باستخدام البرامج الثابتة الجديدة إلى شخص لم يقم بذلك من قبل ، نؤكد لك أنه ليس مخيفًا كما يبدو ، وفي السنوات التي تومض بها أجهزة التوجيه الخاصة بنا ، وأجهزة التوجيه للأصدقاء والعائلة ، وهكذا ، لم يكن لديها جهاز توجيه من الطوب.

    لمعرفة ما إذا كان جهاز التوجيه (أو الموجه الذي ترغب في شرائه) متوافقًا مع DD-WRT ، تحقق من قاعدة بيانات DD-WRT هنا. بمجرد وضع اسم جهاز التوجيه الخاص بك ، ستجد الإدخال ، إذا كان موجودًا ، للموجه ، بالإضافة إلى معلومات إضافية.

    تمثل لقطة الشاشة أعلاه مثالاً على ميزات DD-WRT المتوفرة لجهاز توجيه Linksys WRT54GL المميز. هناك حقا شيئين مهمين فقط يجب مراعاتهما عند الوميض. أولاً ، اقرأ قسم "المعلومات الإضافية" لمعرفة المزيد حول كيفية تشغيل DD-WRT على أي جهاز توجيه معين (وهذا أمر مهم ، حيث ستجد معلومات مفيدة مثل "من أجل توصيل هذا الموجه إلى الحزمة الكاملة ، تحتاج أولا إلى فلاش نسخة مصغرة "). ثانيًا ، تأكد من تحديث الإصدار الذي تم تحديده على VPN أو Mega (اعتمادًا على ما يمكن أن يدعمه الموجه) حيث أن هاتين الحزمتين فقط تتضمنان دعم VPN الكامل. لا توفر الحزم الصغيرة لأجهزة التوجيه الأقل قوة ، مثل Micro و Mini ، المساحة والموارد عن طريق عدم تضمين الميزات الأكثر تقدمًا.

    بينما ستجد تعليمات خطوة بخطوة لكل جهاز توجيه (ومواءمة خاصة وخطوات لبرامج ثابتة محددة) في قاعدة بيانات DD-WRT ، إذا كنت تريد نظرة عامة عامة على العملية لتهدئة أعصابك بالتأكيد اقرأ دليلنا وامض جهاز التوجيه مع DD-WRT هنا.

    الخيار الثالث: شراء جهاز توجيه مسبق

    إذا كنت تريد قوة DD-WRT لكنك غير مريح فعلاً عملية الوميض ROM بنفسك هناك بديلان. أولاً ، لدى شبكة Buffalo وشبكة التخزين خط من أجهزة التوجيه التي تستخدم DD-WRT بالفعل خارج منطقة الجزاء. تأتي أجهزة التوجيه في خط AirStation الآن مع DD-WRT كبرنامج ثابت "المخزون" ، بما في ذلك AirStation AC 1750.

    أقل من وميض جهاز التوجيه الخاص بك ، وشراء جهاز توجيه Buffalo الذي يأتي مع DD-WRT هو الرهان الأكثر أمانًا ولا يلغي أي ضمانات لأنه يشحن مع البرامج الثابتة الموجودة بالفعل.

    البديل الآخر هو شراء جهاز توجيه تم شراؤه وتشغيله بواسطة طرف ثالث إلى البرنامج الثابت DD-WRT. نظرًا لمدى سهولة تشغيل جهاز التوجيه الخاص بك (ومن وجود أجهزة توجيه في السوق مثل AirStation التي تأتي مع DD-WRT) ، لا يمكننا اعتماد هذا الخيار حقًا ؛ لا سيما أن الشركات التي تقدم هذه الخدمة المسبقة الدفع تفرض علاوة كبيرة. ومع ذلك ، إذا كنت لا تشعر بالراحة عندما تومض جهاز التوجيه الخاص بك وترغب في تركه للمهنيين ، يمكنك شراء أجهزة توجيه pre-flashed في FlashRouters. (ولكن على محمل الجد ، فإن العلاوة هي مجنونة ، حيث يبلغ سعر Netgear Nighthawk R7000 عالي السعر حاليًا 165 دولارًا على Amazon ، لكن 349 دولارًا على FlashRouters. يمكنك شراء جهاز توجيه احتياطي بالكامل وما زال أمامك في المستقبل).

    اختيار VPN الخاص بك

    لا يستحق أفضل جهاز توجيه في العالم أي شيء إذا لم يكن لديك خدمة VPN مناسبة بنفس القدر لتوصيلها. لحسن حظك ، لدينا مقال تفصيلي مخصص فقط لموضوع اختيار VPN جيد: كيفية اختيار أفضل خدمة VPN لاحتياجاتك.

    في حين أننا نحثك بشدة على قراءة هذا الدليل بالكامل قبل المتابعة ، فإننا نفهم أنك قد تكون في حالة مزاجية. دعونا نلقي الضوء بسرعة على ما نبحث عنه في VPN مخصص لاستخدام الموجه المنزلي ، ثم نلقي الضوء على توصياتنا (والشبكة الافتراضية الخاصة التي سنستخدمها في جزء التكوين في البرنامج التعليمي).

    ما تبحث عنه في موفر VPN مخصص للاستخدام على جهاز التوجيه المنزلي الخاص بك ، وأعلى وأكثر من اعتبارات VPN الأخرى هو: يجب أن تسمح شروط الخدمة الخاصة به بالتثبيت على جهاز توجيه. يجب أن تقدم عرض النطاق الترددي غير محدود دون اختناق العامة أو اختناق الخدمة الخاصة. يجب أن يقدموا نقاط خروج متعددة في البلد الذي ترغب في الظهور فيه كما لو كنت من (إذا كنت تريد أن تبدو وكأنك في الولايات المتحدة ، فإن خدمة VPN المتخصصة في عقد الخروج الأوروبية ليست مفيدة لك).

    ولتحقيق هذه الغاية ، لا تزال توصيتنا في أفضل مقال خدمة VPN هي توصيتنا هنا: موفر VPN StrongVPN. هذه هي الخدمة التي نوصي بها ، وهذه هي الخدمة التي سنستخدمها بشكل خاص في القسم التالي لتكوين جهاز توجيه DD-WRT للوصول عبر VPN.

    كيفية تكوين StrongVPN على جهاز التوجيه الخاص بك

    هناك طريقتان يمكنك اتباعهما لتهيئة الموجه: الطريقة التلقائية والطريقة اليدوية. إن تكوين الموجه ليس طريقة يدوية معقدة بشكل مروّع (لن تقوم بكتابة أي شفرة IPTABLES غامضة للموجه باليد أو أي شيء من هذا القبيل) ، لكنها تستغرق وقتًا طويلاً ومضنية. بدلاً من توجيهك خلال إعداد كل دقيقة لتكوين OpenVPN الخاص بـ StrongVPN على جهاز التوجيه ، سنقوم بدلاً من ذلك بتوجيهك خلال استخدام البرنامج النصي التلقائي (وبالنسبة لأولئك إذا كنت ترغب في القيام بذلك يدويًا ، فسوف نوجهك إلى أدلة مفصلة خطوة بخطوة).

    سنقوم بإكمال البرنامج التعليمي باستخدام موجه DD-WRT و خدمة VPN المقدمة من StrongVPN. يجب أن يقوم جهاز التوجيه الخاص بك بتشغيل مراجعة DD-WRT رقم 25179 أو أعلى (تم إصدار هذه النسخة مرة أخرى في عام 2014 ، لذا فإن هذا البرنامج التعليمي جانباً يجب عليك التحديث إلى إصدار أحدث) للاستفادة من التكوين التلقائي.

    ما لم يتم تحديد خلاف ذلك ، فإن جميع الخطوات التالية تحدث داخل لوحة تحكم الإدارة DD-WRT وجميع التعليمات مثل "انتقل إلى علامة التبويب إعداد" تشير مباشرة إلى لوحة التحكم.

    الخطوة الأولى: النسخ الاحتياطي التكوين الخاص بك

    نحن بصدد إجراء بعض التغييرات غير البعيدة (ولكنها آمنة وعكسها) على تكوين الموجّه. الآن سيكون وقتًا ممتازًا للاستفادة من أداة النسخ الاحتياطي لتكوين جهاز التوجيه الخاص بك. ليس هذا أنت لا يمكن التراجع عن جميع التغييرات التي نحن بصدد إجرائها يدويًا ، ولكن من الذي سيحدث تريد عندما يكون هناك بديل أفضل?

    يمكنك العثور على أداة النسخ الاحتياطي في DD-WRT ضمن إدارة> النسخ الاحتياطي ، كما هو موضح في الصورة أدناه.

    لإنشاء نسخة احتياطية ، ما عليك سوى النقر على زر "النسخ الاحتياطي" الأزرق الكبير. سيقوم المتصفح الخاص بك تلقائيًا بتنزيل ملف بعنوان nvrambak.bin. نحن نشجعك على منح النسخ الاحتياطي اسمًا أكثر قابلية للتمييز مثل "النسخ الاحتياطي المسبق لـ DD-WRT Router Pre-VPN 07-14-2015 - nvrambak.bin" حتى يمكنك تحديد موقعه بسهولة لاحقًا.

    تأتي أداة النسخ الاحتياطي في مكانين في هذا البرنامج التعليمي: إنشاء نسخة احتياطية نظيفة من تكوين ما قبل الشبكة الافتراضية الخاصة بك ، وإنشاء نسخة احتياطية من التكوين الخاص بك بعد انتهاء VPN بعد الانتهاء من البرنامج التعليمي.

    إذا وجدت أنك لا تريد أن يقوم جهاز التوجيه الخاص بك بتشغيل عميل VPN وتريد الرجوع إلى الحالة التي كان فيها الموجه قيد التشغيل قبل هذا البرنامج التعليمي ، فيمكنك الانتقال مرة أخرى إلى نفس الصفحة واستخدام أداة "استعادة التكوين" والنسخة الاحتياطية أنشأنا للتو لإعادة تعيين الموجه إلى الحالة الآن (قبل إجراء التغييرات المتعلقة بـ VPN).

    الخطوة الثانية: قم بتشغيل Script التكوين

    إذا قمت بتكوين اتصال StrongVPN يدويًا ، فهناك العشرات من الإعدادات المختلفة للتبديل والتهيئة. يستفيد نظام التهيئة التلقائية من القشرة على الموجّه لتشغيل برنامج نصي صغير يغيّر كل هذه الإعدادات لك. (بالنسبة لأولئك الذين يرغبون في تكوين الاتصال الخاص بك يدويًا ، يرجى الاطلاع على البرامج التعليمية المتقدمة للإعداد لـ DD-WRT ، والتي توجد أسفل هذه الصفحة.)

    لأتمتة العملية ، تحتاج إلى تسجيل الدخول إلى حساب StrongVPN الخاص بك ، وفي لوحة بيانات العميل ، انقر فوق إدخال "حسابات VPN" في شريط التنقل.

    هناك مجالان يهماننا هنا. أولاً ، إذا كنت ترغب في تغيير الخادم (نقطة الخروج لشبكة VPN الخاصة بك) ، يمكنك القيام بذلك عن طريق تحديد "تغيير الخادم". ثانيًا ، تحتاج إلى النقر فوق ارتباط "الحصول على المثبتات" للحصول على مثبت DD-WRT.

    في قسم المثبت ، انقر فوق إدخال DD-WRT.

    لن تجد أداة تثبيت ، بالمعنى التقليدي (لا يوجد ملف لتنزيله). بدلاً من ذلك ، ستجد أمرًا تم تصميمه خصيصًا لحسابك وتكوينه. سيبدو الأمر كما يلي:

    eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/'

    أين [YourUniqueID] هي سلسلة أبجدية رقمية طويلة. انسخ الأمر بأكمله إلى الحافظة الخاصة بك.

    أثناء تسجيل الدخول إلى لوحة تحكم موجِّه DD-WRT ، انتقل إلى الإدارة> الأوامر. الصق الأمر في مربع "الأوامر". تأكد من مطابقة النص ويتضمن علامات الاقتباس المفردة حول أمر wget وعنوان URL التالي. انقر فوق "تشغيل الأوامر".

    إذا كنت قد أدخلت الأمر بشكل صحيح ، فيجب أن ترى على الفور مخرجات كالتالي:

    سيتم إعادة تشغيل جهاز التوجيه الخاص بك. عند الانتهاء ، يمكنك الانتقال إلى الحالة> OpenVPN للتحقق من الحالة. بينما سيكون هناك سجل إخراج مفصل في الجزء السفلي ، فإن الشيء المهم هو إذا كانت حالة العميل متصلة ، مثل:

    إذا كان كل شيء يبدو جيدًا في جانب جهاز التوجيه من الأشياء ، فافتح متصفح ويب على أي جهاز على شبكتك وقم بإجراء استعلام بسيط من Google "ما هو IP الخاص بي". تحقق من النتائج.

    هذا بالتأكيد ليس عنوان IP العادي (لأن مزود خدمة الإنترنت ، ميثاق الاتصالات ، يستخدم عنوان كتلة 71.). تعمل الشبكة الظاهرية الخاصة ، وبقدر ما يتعلق الأمر بالعالم الخارجي ، فإننا في الواقع نتصفح الإنترنت على بعد مئات الأميال من موقعنا الحالي في الولايات المتحدة (ومع تغيير بسيط في العنوان يمكننا التصفح من موقع في أوروبا). نجاح!

    في هذه المرحلة ، قام البرنامج النصي بنجاح بتغيير كافة الإعدادات الضرورية. إذا كنت مهتمًا (أو ترغب في التحقق من التغييرات) ، فيمكنك القراءة عبر البرنامج التعليمي الإعدادي المتقدم للحصول على إصدارات أحدث من DD-WRT هنا.

    باختصار ، تم تشغيل البرنامج النصي المثبت على عميل OpenVPN في DD-WRT ، وقم بتبديل الإعدادات العديدة للعمل مع إعداد StrongVPN (بما في ذلك استيراد شهادات الأمان والمفاتيح ، والتبديل ، وتعيين معيار التشفير والضغط ، وتعيين عنوان IP ومنفذ الخادم البعيد).

    هناك نوعان من الإعدادات ذات الصلة باحتياجاتنا ، ومع ذلك ، لا يتم تعيين البرنامج النصي: خوادم DNS واستخدام IPv6. دعونا نلقي نظرة عليها الآن.

    الخطوة الثالثة: تغيير DNS الخاص بك

    ما لم تحدد خلاف ذلك في وقت ما في الماضي ، فإن جهاز التوجيه الخاص بك على الأرجح يستخدم خوادم DNS الخاصة بـ ISPs. إذا كان هدفك من استخدام الشبكة الظاهرية الخاصة هو حماية معلوماتك الشخصية وكشف القليل عن نفسك لمزود خدمة الإنترنت (أو أي شخص يتطفل على اتصالك) ، فأنت تريد تغيير خوادم DNS الخاصة بك. إذا كانت طلبات DNS الخاصة بك لا تزال تذهب إلى خادم مزود خدمة الإنترنت الخاص بك في أحسن الأحوال لا يحدث شيء (عليك فقط التعامل مع وقت الاستجابة المعتاد عادةً من مزود خدمة الإنترنت ISP). في أسوأ الأحوال ، يمكن لملقم DNS مراقبة ما تراه أو تسجيل الطلبات الخبيثة.

    لتجنب هذا السيناريو ، سنقوم بتغيير إعدادات DNS في DD-WRT لاستخدام خوادم DNS كبيرة وعامة بدلاً من افتراضات ISP الخاصة بنا. قبل أن ننتقل إلى الإعداد (وخوادم DNS الموصى بها) ، نريد أن نؤكد أنه في حين أن StrongVPN تقدم خدمة DNS مجهولة (مع تسجيل صفر) مقابل 4 دولارات في الشهر ، فإننا لا نوصي بخدمة معينة بقوة كما نحن التوصية بخدمة VPN الرائعة الخاصة بهم.

    ليس الأمر أن خوادم DNS الخاصة بها سيئة (ليست كذلك) ، إنها خدمة DNS خالية من الهوية المجهولة تمامًا هي مبالغة بالنسبة لمعظم الناس. إن وجود مزود VPN جيد بالإضافة إلى خدمات DNS السريعة من Google (التي تشارك في عمليات تسجيل بسيطة ومعقولة للغاية) هو أمر جيد تمامًا لأي شخص بعيد عن بجنون العظمة أو أولئك الذين لديهم مخاوف جدية بشأن حكومة قمعية.

    لتغيير خوادم نظام أسماء النطاقات انتقل إلى الإعداد> الأساسي وانتقل لأسفل إلى قسم "إعداد الشبكة".

    تحتاج إلى تحديد خوادم DNS الثابتة. فيما يلي بعض خوادم DNS العامة المعروفة والآمنة التي يمكنك استخدامها كبدائل لخوادم ISP الافتراضية.

    جوجل DNS

    8.8.8.8

    8.8.4.4

    أبندنس

    208.67.222.222

    208.67.220.220

    المستوى 3 DNS

    209.244.0.3

    209.244.0.4

    في لقطة الشاشة أعلاه ، يمكنك ملاحظة أننا ملأنا فتحات نظام أسماء النطاقات الثلاثة من خلال خوادم Google DNS وخادم DNS من المستوى 3 (كخدمة في حالة حدوث بعض الفرص النادرة جدًا ، فإن خوادم Google DNS معطلة).

    عند الانتهاء ، تأكد من النقر فوق "حفظ" ثم "تطبيق الإعدادات" في الأسفل.

    الخطوة الرابعة: تعطيل IPv6

    قد يكون IPv6 مهمًا للمستقبل العام للإنترنت من حيث أنه يضمن وجود عناوين كافية لجميع الأشخاص والأجهزة ، ولكن من وجهة نظر الخصوصية ليست كبيرة. يمكن أن تحتوي معلومات IPv6 على عنوان MAC الخاص بالجهاز المتصل ، ولا يستخدم معظم موفري VPN IPv6. ونتيجة لذلك ، يمكن لطلبات IPv6 أن تسرّب معلومات عن أنشطتك عبر الإنترنت.

    بينما يجب تعطيل IPv6 بشكل افتراضي على تثبيت DD-WRT ، فنحن نشجعك على التحقق من أنه في الواقع بالانتقال إلى الإعداد> IPV6. إذا لم يكن معطلاً بالفعل ، فقم بإيقاف تشغيله ثم احفظ التغييرات وقم بتطبيقها.

    تحول قبالة VPN

    على الرغم من أنك قد ترغب في ترك خدمة VPN الخاصة بك على مدار 24/7 ، فإنه من السهل جدًا إيقاف تشغيل الخدمة دون الحاجة إلى عكس كل خيار تهيئة قمنا بتدبيره أعلاه.

    إذا كنت ترغب في إيقاف تشغيل VPN بشكل دائم أو مؤقت ، فيمكنك القيام بذلك عن طريق الانتقال مرة أخرى إلى خدمات> VPN ثم العودة مرة أخرى إلى قسم "OpenVPN Client" ، قم بتحويل قسم "Start OpenVPN Client" إلى "Disable". سيتم الحفاظ على جميع إعداداتك ويمكنك العودة إلى هذا القسم لإعادة تشغيل الشبكة الافتراضية الخاصة في أي وقت.

    على الرغم من أننا اضطررنا إلى إجراء بعض عمليات الحفر الخطيرة نسبياً في قوائم إعدادات DD-WRT ، فإن النتيجة النهائية هي شبكة VPN كاملة تعمل على تأمين جميع حركة المرور لدينا ، والطرق في أي مكان في العالم نريد إرساله ، وتوفر لنا خصوصية متزايدة . سواء كنت تحاول مشاهدة Netflix من الهند أو إبقاء الحكومة المحلية خارج ظهرك من خلال التظاهر بأنك من كندا ، فإن جهاز توجيه VPN الجديد الخاص بك قد قمت بتغطيته.

    هل لديك سؤال حول الشبكات الظاهرية الخاصة أو الخصوصية أو الأمور التقنية الأخرى؟ أرسل لنا رسالة بريد إلكتروني على [email protected] وسنبذل قصارى جهدنا للإجابة عليها.

    الحفاظ على مستلزمات الطباعة الخاصة بك مع PrintWhatYouLike
    توحيد مجموعات الأفلام في Kodi مع مجموعات الأفلام
    الاتصال بوحدة تحكم خادم VMware Over SSH
    المادة التالية
    الحفاظ على الفضاء في فايرفوكس من خلال الجمع بين أشرطة الأدوات
    المقال السابق
    الاتصال بشبكة منزلك من أي مكان مع OpenVPN والطماطم