الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

كيفية تحويل Raspberry Pi إلى خادم VPN

كيفية تحويل Raspberry Pi إلى خادم VPN 1

من خلال خادم VPN المتصل بجهاز التوجيه الخاص بك ، يمكنك إنشاء اتصال آمن ومشفّر من أي مكان في العالم بشبكة منزلك.

هذا له العديد من المزايا ، مثل القدرة على الوصول إلى الملفات الموجودة على NAS دون أي تهيؤ تافه أو ، كما يتم تشفير الاتصال ، خيار استخدام الكمبيوتر المحمول على نقطة اتصال Wi-Fi عامة دون الحاجة إلى القلق بشأن اعتراض شخص ما البيانات التي تنقلها.

الأفضل من ذلك كله ، حيث يمكنك التحكم في كل شيء ، يمكنك أن تطمئن إلى أن بياناتك آمنة تمامًا وأنك لا تعتمد على أي خدمة أخرى.

لا تحتاج إلى أي أجهزة خاصة لإنشاء شبكة VPN ، إما: برنامج Raspberry Pi البسيط. سيوضح لك هذا الدليل كيفية إعداد Raspberry Pi الخاص بك مع خادم OpenVPN ، باستخدام البرنامج النصي PiVPN الذكي.

التركيب

لا يدعم مثبّت PiVPN OpenVPN الذي سنستخدمه حاليًا أحدث توزيعات Raspbian Stretch ، لذلك ستحتاج إلى استخدام Raspbian Jessie ، الإصدار السابق. كانت Jessie هي الإصدار الحالي من Raspbian حتى يوليو 2017 ، وسيتم دعمها لمدة ستة أشهر أخرى على الأقل ، وعند هذه النقطة نأمل أن يتم تحديث البرنامج النصي PiVPN لدعم تطبيق Raspbian Stretch.

كيفية تحويل Raspberry Pi إلى خادم VPN 2

ستعمل خدمة No-IP المجانية على التأكد من إمكانية اتصالك دائمًا بشبكة VPN الخاصة بك ، حتى لو تغير عنوان IP الخاص بك

نظرًا لأننا سنستخدم Raspberry Pi في وضع سطر الأوامر ، فمن المنطقي استخدام إصدار Lite من Raspbian ، الذي لا يأتي مع واجهة مستخدم رسومية ولكنه يمثل خمس حجم برنامج Raspbian المناسب.

قم بتنزيل الملف 2017-07-05-raspbian-jessie-lite.zip باستخدام هذا الرابط ، واستخرج ملف .img من الداخل. بعد ذلك ، قم بتنزيل وتثبيت Win32 Disk Imager. أخيرًا ، قم بتوصيل بطاقة microSD بقارئ بطاقات ، وتأكد من أن البطاقة لا تحتوي على أي شيء تحتاجه.

كيفية تحويل Raspberry Pi إلى خادم VPN 3

استخدم Win32 Disk Imager لكتابة صورة Raspbian Jessie Lite على بطاقة microSD

تشغيل Win32 Disk Imager. إذا قمت بتسجيل الدخول باستخدام معيار (بدلاً من المسؤول) Windows حساب ، سوف تحتاج إلى إدخال كلمة مرور المسؤول. انقر على أيقونة المجلد الأزرق على يمين المربع الأبيض في الأعلى ، ثم استعرض للوصول إلى ملف Raspbian Jessie Lite .img الذي قمت باستخراجه وانقر نقرًا مزدوجًا فوقه.

ضع في اعتبارك أن مستعرض الملف قد يكون افتراضيًا لمجلد تنزيل حساب المسؤول بدلاً من مجلد المستخدم الحالي ، لذلك ستحتاج إلى الاستعراض إلى الموقع الصحيح يدويًا.

تحقق مرة أخرى من بطاقة microSD الموجودة في الجهاز ، ثم انقر فوق "الكتابة". عند الانتهاء من العملية ، أخرج بطاقة microSD ، ثم ضعها في Raspberry Pi وقم بالتمهيد. سيحتاج Raspberry Pi فقط إلى لوحة مفاتيح وشاشة متصلة ، ولن يحتاج إلى الاتصال بالإنترنت في الوقت الحالي. تسجيل الدخول باستخدام تسجيل الدخول العادي: اسم المستخدم بي ، والتوت كلمة المرور.

نظرًا لأن Raspberry Pi سيكون مجرد خادم ، فمن المنطقي أن يتم إخفاؤه في زاوية بجوار جهاز التوجيه الخاص بك. لا ترغب في تخصيص مساحة للشاشة ولوحة المفاتيح والماوس ، لذلك من الأفضل إعداد Raspberry Pi للتحكم عن بُعد ، في ما يسمى بوضع "crustless". للقيام بذلك ، تحتاج إلى تمكين Secure Shell (SSH). نوع sudo raspi-config.

المهمة الأولى هي تغيير كلمة مرور Raspberry Pi ، بحيث تكون أنت فقط قادر على تسجيل الدخول عبر SSH. حدد الخيار 1 وأدخل كلمة المرور مرتين لتغييره. انتقل الآن إلى الخيار 5 ، خيارات التواصل. حدد P2 SSH ، ثم أجب بنعم على السؤال ، "هل ترغب في تمكين خادم SSH؟". سيؤكد Raspberry Pi أن SSH في وضع التشغيل. النزول الى النهاية.

قم بإيقاف تشغيل Raspberry Pi عن طريق كتابة sudo shutdown الآن ، وقم بفصل جهاز العرض ولوحة المفاتيح ، وقم بتوصيل Raspberry Pi بجهاز التوجيه الخاص بك باستخدام كابل Ethernet. لم تعد بحاجة إلى الشاشة ولوحة المفاتيح ، حيث ستتحكم في Raspberry Pi عن بُعد.

العثور على بي

قم بتشغيل Raspberry Pi مرة أخرى ، ثم امنحه 30 ثانية أو نحو ذلك للإقلاع. حان الوقت الآن للعثور على Raspberry Pi على الشبكة. أسهل طريقة للقيام بذلك هي استخدام تطبيق Fing Android ، الذي سيدرج كل جهاز متصل بشبكتك ويعرض Raspberry Pi كـ Raspberry ، إلى جانب عنوان IP الخاص به. تحت Windows، يمكنك استخدام ماسح IP مثل Angry IP Scanner (يتطلب جافا). سيقوم Angry IP Scanner بإدراج Raspberry Pi على أنه raspberrypi.local في عمود اسم المضيف.

كيفية تحويل Raspberry Pi إلى خادم VPN 4

سوف يُظهر لك Angry IP Scanner مكان وجود Pi الخاص بك على شبكتك

للاتصال بـ Raspberry Pi ، ستحتاج إلى عميل PuTTY SSH – قم بتنزيله وتثبيته. ضع عنوان IP الخاص بـ Raspberry Pi في مربع اسم المضيف ، وتأكد من تحديد زر الاختيار SSH ، ثم انقر فوق فتح. ستتلقى رسالة أمان ، لذا تأكد من أنها عنوان IP الخاص بـ Raspberry Pi في الجزء العلوي الأيسر من نافذة PuTTY وانقر فوق نعم لتثق بالجهاز.

كيفية تحويل Raspberry Pi إلى خادم VPN 5

استخدم أداة PuTTY المجانية للاتصال بـ Raspberry Pi عن بُعد

يمكنك الآن تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بـ Raspberry Pi ، وسيكون لديك سطر أوامر كما لو كان Raspberry Pi جالسًا أمامك. أول ما عليك فعله هو تنزيل وتثبيت أي تحديثات لنظام Linux ، لذا استخدم تحديث الأمر sudo apt-get ، يليه ترقية sudo apt-get.

حان الوقت الآن لبدء تثبيت OpenVPN (عبر مثبت PiVPN). نوع curl -L https://install.pivpn.io | سحق لبدء المثبت. يمكنك التنقل في برنامج التثبيت باستخدام مفاتيح الأسهم الخاصة بلوحة المفاتيح ، واستخدام علامة التبويب وعلامة التبويب للتبديل إلى خيارات نعم / لا ، موافق / إلغاء في أسفل الصفحات المختلفة والعودة مرة أخرى. ستحتاج أيضًا إلى شريط المسافة لتحديد بعض الخيارات.

رقم تعريف حاسوب ثابت

الخطوة الأولى هي تعيين عنوان IP ثابت ؛ هذا ضروري حتى يعرف جهاز التوجيه الخاص بك دائمًا مكان تواجدك Raspberry Pi على الشبكة ، حتى يمكنه إرساله إلى حركة مرور VPN الواردة. يمكنك الاحتفاظ بعنوان IP الخاص بك الموجود في Raspberry Pi حاليًا ، ولكن قد يكون من الأفضل تعيين عنوان عالٍ في نطاق IP ، لذلك من غير المرجح أن يقوم جهاز التوجيه الخاص بك بتعيين عنوان IP نفسه تلقائيًا إلى جهاز مختلف ينضم إلى شبكتك.

للقيام بذلك ، حدد "لا" عند سؤالك عما إذا كنت تريد استخدام إعدادات الشبكة الحالية كعنوان ثابت ، ثم قم بتغيير الرقم الأخير من العنوان إلى ، على سبيل المثال ، 100 ، لإعطائك عنوانًا مثل 192.168.1.100. يمكنك التحقق من هذا العنوان لم يتم أخذه بعد على شبكتك باستخدام Fing أو Angry IP Scanner.

يجب أن تكون البوابة الافتراضية لـ IPv4 مضبوطة بالفعل على عنوان IP لجهاز التوجيه الخاص بك ، بحيث يمكنك ترك هذا كما هو. تحقق من صحة الإعدادات وحدد نعم للمتابعة.

اتبع الخطوات لتحديد أي دليل المستخدم سيخزن تكوين OpenVPN ؛ سيكون لديك فقط "الافتراضي" مثبتة ، لذلك حدد ذلك. تنصحك الشاشة التالية بتمكين "ترقيات غير مراقب" بحيث يقوم Raspberry Pi بتحديث نفسه تلقائيًا بواسطة تصحيحات الأمان ؛ أمر حيوي لجهاز متصل دائمًا بالإنترنت ولديه منفذ شبكة مفتوح طوال الوقت. حدد نعم لتمكين هذه الميزة.

يمكنك الآن تحديد ما إذا كنت تريد استخدام بروتوكولات TCP أو UDP. يفضل UDP عمومًا لأنه أسرع بكثير ، لكن TCP له مزايا في مواقف معينة. حدد UDP واضغط على موافق. اترك المنفذ كافتراضي (1194) ثم اضغط على "موافق". اكتب رقم المنفذ لأسفل في مكان ما وتأكد من صحة المنفذ في الشاشة التالية.

مستوى جنون العظمة

سيتم منحك الآن ثلاثة مستويات من التشفير. يوصي مثبت PiVPN بتشفير 2048 بت كحل وسط جيد بين الأمان والمدة التي يستغرقها إنشاء المفتاح ، لكن قد ترغب في تحديد 4،096 لأقصى درجات الأمان. إذا قمت بتحديد مفتاح 4،096 بت ، فسيتم إعطاؤك خيار تنزيل المكونات الرئيسية من خدمة إنشاء المفاتيح العامة ، لتقليل وقت التوليد.

كيفية تحويل Raspberry Pi إلى خادم VPN 6

سيكون تشفير 2،048 بت كافياً لمعظم الأشخاص ، ولكن يتوفر 4،096-bit لمصمم البربون

ومع ذلك ، إذا كنت جادًا بشأن الأمان (أو "بجنون العظمة" ، كما يثبته مثبت PiVPN) ، فيمكنك إنشاء المفاتيح الخاصة بك من البداية. استغرق هذا أقل من ساعة على Raspberry Pi 3 ، لذلك ليست مشكلة كبيرة حقًا.

كيفية تحويل Raspberry Pi إلى خادم VPN 7

يمكن أن يستغرق توليد مفاتيح التشفير على Raspberry Pi بعض الوقت

كلمة تحذير على الرغم من. لا يدعم مثبت PiVPN العودة إلى مرحلة ما لتغيير الإعداد الذي قمت بإنشائه بالفعل: إذا حصلت على عنوان IP بشكل خاطئ ، فستحتاج إلى إنهاء برنامج التثبيت والبدء من جديد ، بما في ذلك قضاء ساعة على إنشاء المفاتيح.

الاتصال بك بي

الآن لديك المفاتيح لتشفير اتصال VPN الخاص بك ، فقد حان الوقت لمعرفة كيفية اتصال المستخدمين بـ Raspberry Pi. هناك طريقتان للقيام بذلك: استخدام عنوان IP الخارجي الخاص بك ، أو استخدام خدمة DNS ديناميكية.

يعد عنوان IP الخارجي هو الطريقة السهلة ، حيث يتطلب ذلك تقليل العبث بجهاز التوجيه الخاص بك. عيب هذا هو أنه في معظم حزم النطاق العريض السكنية ، يتغير عنوان IP بشكل دوري ، مما قد يجعلك غير قادر على الاتصال بشبكة VPN الخاصة بك إذا تغير عنوان IP عندما تكون خارج المنزل.

لتجنب ذلك ، تحتاج إلى استخدام خدمة DNS ديناميكية. هذا سيعطيك عنوان مثل pivpn.dynamicdns.com، والتي سوف تترجم إلى عنوان IP الخارجي الحالي لجهاز التوجيه الخاص بك. علاوة على ذلك ، عند إدخال التفاصيل في إعدادات جهاز التوجيه الخاص بك ، سيقوم الموجه بتحديث خدمة DNS تلقائيًا عندما يتغير عنوان IP الخارجي الخاص به ، وبالتالي فإن العنوان الذي اخترته سيترجم دائمًا إلى العنوان الخارجي لاتصال منزلك.

أولاً ، تعرف على خدمات DNS الديناميكية ، إن وجدت ، التي يدعمها جهاز التوجيه الخاص بك. ستحتاج على الأرجح إلى البحث في قائمة إعدادات جهاز التوجيه الخاص بك. ستحتاج عادةً إلى التسجيل في صفحة الويب الخاصة بخدمة DNS الديناميكية ، لكن بعض أجهزة التوجيه ، مثل Netgear D7800 ، تتيح لك التسجيل مباشرة من الواجهة.

إذا كان جهاز التوجيه الخاص بك لا يدعم DNS الديناميكي ، فيمكنك الالتفاف عليه من خلال التسجيل للحصول على حساب بدون IP واستخدام Windows الوضعية. سيؤدي هذا إلى إرسال عنوان IP الخارجي الخاص بك إلى No-IP تلقائيًا ، ولكن سيتعين عليك ترك جهاز الكمبيوتر الخاص بك قيد التشغيل (وإن لم يكن بالضرورة تسجيل الدخول) حتى يعمل.

بمجرد التسجيل ، ستمنحك لوحة معلومات No-IP خيار اختيار اسم مضيف ومجموعة من المجالات المختلفة. سوف تملأ عنوان IP الخاص بك تلقائيا. إذا كان اسم المضيف الذي تريده مأخوذًا بالفعل ، فما عليك سوى تجربة تركيبات اسم المجال / المضيف حتى تجد اسمًا مجانيًا. سترى الآن اسم مضيفك مدرجًا في قسم Hostnames بلوحة معلومات No-IP ، مع عدم اكتشاف تحديث ديناميكي. انقر هنا وسيرشدك المعالج خلال إعداد تحديث DNS على جهاز التوجيه الخاص بك.

مرة أخرى في مثبت PiVPN ، اختر Public IP (عنوان IP الخارجي) أو ، إذا كنت تستخدم DNS الحيوي ، DNS Entry. إذا اخترت إدخال DNS ، فستحتاج إلى إدخال اسم مضيف DNS الحيوي الخاص بك. تحقق مرة أخرى من صحتها قبل التأكيد.

سيُطلب منك الآن اختيار موفر DNS لأولئك الذين يتصلون بـ VPN. هذا لأنهم سيحتاجون إلى خدمة DNS لتصفح الويب ، عبر خادم VPN الخاص بـ Raspberry Pi. ستتمكن خوادم DNS من معرفة مواقع الويب التي زارها أولئك الذين يتصلون بـ VPN ، لذلك إذا كنت مهتمًا جدًا بالخصوصية ، فقد ترغب في إنشاء واستخدام خادم DNS الخاص بك. هذا خارج نطاق هذا المقال ، على الرغم من أنه بالنسبة لمعظم الأشخاص ، سيكون نظام أسماء النطاقات في Google جيدًا.

ستخبرك الخطوة الأخيرة بـ "تشغيل pivpn add لإنشاء ملفات تعريف ovpn" ، ولكنها ستطالبك بإعادة تشغيل Raspberry Pi أولاً. اضغط على موافق لإعادة التشغيل. الآن هو الوقت المناسب لإعادة توجيه المنافذ الضرورية على جهاز التوجيه الخاص بك. إذا كنت ترغب في استخدام عنوان IP خارجي للاتصال بـ Raspberry Pi VPN أو استخدام DNS الحيوي ، فستحتاج إلى الانتقال إلى إعدادات جهاز التوجيه الخاص بك وإعادة توجيه منفذ إلى Raspberry Pi ، حتى يعرف الموجه مكان إرسال اتصالات VPN الواردة .

No-IP لديه أدلة إعادة توجيه المنافذ ، وهناك قائمة توجيه شاملة في portforward.com. تذكر أننا نستخدم منفذ OpenVPN UDP الافتراضي 1194 ، لذلك أعد توجيهه إلى عنوان IP الخاص بـ Raspberry Pi (مع التأكد من تحديد UDP وليس TCP).

لقد تم منح الوصول

تسجيل الدخول مرة أخرى إلى التوت بي الخاص بك مع المعجون. نوع sudo-apt الحصول على التحديث ثم sudo الحصول على الترقية للتأكد من تحديث Raspberry Pi الخاص بك مع أحدث تصحيحات الأمان.

الخطوة التالية هي إضافة ملفات تعريف OpenVPN – المستخدمين ، أو العملاء ، الذين سيتم الاتصال بشبكة VPN الخاصة بك. سيكون لكل عميل اسم مستخدم وكلمة مرور ، سيحتاجان إلى استخدامه مع ملف خاص تقوم بإنشائه باستخدام PiVPN ، من أجل الاتصال.

نوع إضافة pivpn، ثم أدخل اسم المستخدم وكلمة المرور لأول عميل تريد الوصول إليه. سترى أنه سيتم إنشاء ملف .ovpn ونسخه إلى / الوطن / بي / ovpns. أضف أي ملفات شخصية أخرى تحتاجها. إذا كنت بحاجة إلى إزالة ملف تعريف ، فاكتب pivpn إبطال، يليه اسم الملف الشخصي.

لنسخ ملفات .ovpn قبالة Raspberry Pi ، من الأسهل استخدام SFTP. ستحتاج إلى عميل FTP – مفضلة لدينا هو WinSCP. قم بتنزيل وتثبيت WinSCP ، ثم في الشاشة التي تظهر عند تشغيله ، تأكد من تحديد SFTP ضمن بروتوكول الملفات. أدخل عنوان IP الخاص بـ Raspberry Pi تحت اسم المضيف ، وتأكد من أن رقم المنفذ هو 22 ، ثم أدخل اسم المستخدم وكلمة المرور وانقر فوق تسجيل الدخول. انقر فوق نعم لإضافة مفتاح المضيف الخاص بـ Raspberry Pi إلى ذاكرة التخزين المؤقت ، لتجنب رؤية التحذير مرة أخرى.

افتراضيًا ، ستكون في / home / pi ، لذا استعرض للوصول إلى مجلد ovpns وانسخ ملفات .ovpn إلى جهاز الكمبيوتر الخاص بك. تركيبة ملف .ovpn واسم المستخدم وكلمة المرور المطابقين لهما هما اللذان سيسمحان لك بالاتصال بشبكة VPN ، ولكن ستحتاج أولاً إلى بعض برامج العميل.

قم بتنزيل برنامج تثبيت OpenVPN. قم بتثبيته ، ثم انسخ ملفاتك .ovpn إلى C: ملفات البرنامج OpenVPN config. إذا كنت بحاجة إلى إرسال هذه الملفات إلى أشخاص آخرين ، فمن المستحسن تشفير الملفات باستخدام 7-Zip مسبقًا ، في حالة اعتراضها أثناء النقل. لن تسمح لك العديد من خدمات البريد الإلكتروني بإرسال ملف مشفر كمرفق ، لذلك ستحتاج إلى استضافته في خدمة مشاركة الملفات مثل Dropbox ، ثم إرسال رابط إلى مجلد Dropbox الذي يحتوي على الملف المشفر.

من المستحسن أيضًا إرسال اسم المستخدم وكلمة المرور بشكل منفصل عن ملف .ovpn المشفر بـ 7-Zip ، ويفضل استخدام نظام أساسي مشفر مثل WhatsApp.

قم بتحميل تطبيق OpenVPN Gui. هذا موجود في علبة النظام ، والنقر بزر الماوس الأيمن عليه سيمنحك قائمة ملفات تعريف OpenVPN التي قمت بتثبيتها. فقط انقر فوق "اتصال" للاستمتاع باتصالك الآمن بـ Raspberry Pi.

إذا كنت ترغب في التحقق من أن VPN تعمل من خارج شبكتك المنزلية ، فإن أسهل طريقة هي الاتصال من خلال هاتف ذكي يعمل في وضع نقطة اتصال لاسلكية. وجدنا أن اتصال VPN يتيح لنا تصفح محتويات NAS الخاصة بشبكتنا ، وكذلك الاتصال بخادم اللعبة.

الصورة: شترستوك

نحن نوصيك: