به جای تکیه بر یک سرویس VPN تجاری شخص ثالث ، ایجاد سرور VPN خود کاملاً امکان پذیر است.


این راهنما نحوه تنظیم دستی سرور VPN را با استفاده از هر سرویس VPS تجاری نشان می دهد. سرور خصوصی مجازی (VPS) کم و بیش دقیقاً همان چیزی است که به نظر می رسد - برخی منابع را در یک سرور فیزیکی که توسط یک شرکت VPS اداره می شود ، اجاره می کنید ، این یک محیط بسته را فراهم می کند که گویی یک سرور کامل از راه دور فیزیکی است.

چگونه سرور VPN خود را بسازید

آنچه شما نیاز دارید

  1. یک سرور VPS با CentOS 6 (32 یا 64 بیتی) نصب شده و حداقل رم 218MB. ما ممکن است خدمات VPS مناسب را در آینده مرور کنیم ، اما برای این آموزش ، ما VPSCheap.net را انتخاب کرده ایم - عمدتا به این دلیل که برنامه های VPS را از 1.99 دلار در ماه ارائه می دهد. اگر می خواهید رویکردی گردتر داشته باشید ، به این نکات جامع در مورد انتخاب ارائه دهنده میزبانی VPS نگاهی بیندازید.
  2. مشتری SSH - کاربران macOS و Linux در قالب ترمینال قبلاً یکی از آنها را دارند. کاربران ویندوز می توانند دانلود PuTTy عالی (که ما برای این آموزش استفاده می کنیم).

نصب سرور دسترسی OpenVPN در VPS

  1. مشتری SSH خود را باز کرده و با استفاده از آدرس IP ارائه شده توسط ارائه دهنده VPS ، به سرور VPS خود متصل شوید.

    پیکربندی PuTTY

    کاربران ترمینال باید کاربر ssh -l ip.address را وارد کرده و هنگام دریافت پاسخ جزئیات را وارد کنند:

    آدرس آی پی/

    /نام کاربری/

  2. به عنوان root وارد شوید و رمز عبوری را که ارائه دهنده VPS خود به شما داده است وارد کنید. توجه داشته باشید که در PuTTy رمزعبور تایپ شده پنهان باقی می ماند ، بنابراین کافی است آن را تایپ کرده و بزنید.ورود به سرور Root
  3. قبل از اقدام باید بررسی کنید که شیر / تیون فعال شده است. گربه / dev / net / tun را وارد کنید (در PuTTY می توانید با کلیک راست کلیک کنید).

    اگر شیر / تیون فعال شده است ، باید گربه پاسخ را دریافت کنید: / dev / net / tun: توصیف کننده پرونده در وضعیت بد.
    هر پاسخ دیگری به این معنی است که شیر / تیون فعال نمی شود. برای فعال کردن مجبور شدیم به صفحه کنترل حساب VPS خود وارد شوید.
    هر پاسخ دیگری به این معنی است که شیر / تیون فعال نمی شود. برای فعال کردن مجبور شدیم به صفحه کنترل حساب VPS خود وارد شوید.به عنوان root وارد شوید

  4. ما باید بسته دسترسی OpenVPN Server Access را بارگیری کنیم. وارد:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32-bit) یا
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32-bit)
    باید پاسخ تصویر زیر را مشاهده کنید.
    بارگیری بسته دسترسی سرور OpenVPN

  5. اکنون باید بسته را با استفاده از دستور rpm نصب کنیم. برای تأیید نام بسته ، خطی را که می گوید "صرفه جویی در" (به فلش در تصویر زیر مراجعه کنید) بررسی کنید:

    rpm -ie.g. rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    بسته را با استفاده از دستور rpm نصب کنید

    خروجی باید مطابق شکل بالا به نظر برسد. به آدرس Admin UI Admin و آدرس های Client UI توجه داشته باشید - در یک دقیقه به آنها احتیاج خواهید داشت!

  6. گذرواژه را تنظیم کنید. در PuTTy را وارد کنید رمز عبور openvpn, و هر زمان رمز عبور را می خواهید سریع (و دوباره تأیید آن) وارد کنید.

    در PuTTY رمز عبور را وارد کنید

    اوه - رمز عبور ما خیلی قوی نیست ، اما اکنون این کار را انجام خواهد داد!

  7. آدرس UI Admin را در مرورگر وب خود وارد کنید (مرحله 5 را در بالا مشاهده کنید) و نام کاربری را وارد کنید: 'openvpn' و هر رمز عبوری را که در بالا انتخاب کردید وارد ورود به سیستم شوید (ممکن است لازم باشد اولین بار که موافقت می کنید به توافق نامه مجوز کاربر پایان دهید). وارد شدن).

    ورود به سیستم Openvpn

  8. اکنون باید صفحه تنظیمات OpenVPN Access Server را ببینید.

    سرور دسترسی openvpn پیکربندی شده است

    تبریک می گویم ، شما سرور دسترسی OpenVPN را بر روی VPS خود نصب کرده اید!

با استفاده از OpenVPN Connect به VPS خود وصل شوید

اکنون می خواهیم OpenVPN را در انتهای شما تنظیم کنیم. OpenVPN Connect یک سرویس گیرنده VPN است که یک اتصال OpenVPN ساده بین کامپیوتر شما و سرور VPS ایجاد می کند ، بدون نیاز به احراز هویت مجوز.

به طور پیش فرض ، این اتصال توسط رمزگذاری 128 بیتی Blowfish Cipher-Block Chaining (BF-CBC) محافظت می شود. رمزنگاری Blowfish توسط بروس اشنایر ساخته شده است ، که از آن زمان توصیه به تغییر روی استانداردهای قوی تر مانند AES کرده است. با این حال ، برای اکثر اهداف خوب است (و در قسمت دوم این آموزش ما به شما نشان می دهیم که چگونه رمزهای رمزنگاری را تغییر دهید).

  1. آدرس کاربر رابط کاربر را در مرورگر وب خود وارد کنید (از مرحله 5 بالا) ، اطمینان حاصل کنید که "اتصال" در منوی کشویی انتخاب شده است و نام کاربری خود را وارد کنید: "openvpn" و رمز عبور.

    صفحه ورود به سیستم OpenVPN

  2. از شما خواسته می شود سرویس گیرنده OpenVPN Connect را بارگیری کنید.

    بارگیری و اتصال به OpenVPN مشتری

  3. OpenVPN Connect را به صورت عادی نصب و راه اندازی کنید ، سپس بر روی نماد اتصال OpenVPN در نوار اطلاع رسانی کلیک کنید و "اتصال به (آدرس UI مشتری شما) را انتخاب کنید..

    openVPN را نصب و اجرا کنید

  4. نام کاربری (openvpn) و رمز عبور را وارد کنید.

    نام کاربری و رمز عبور openvpn

  5. در اخطار روی "بله" کلیک کنید (شما باید این کار را فقط یک بار انجام دهید).

    هشدار OpenVPN

  6. اکنون VPS از طریق OpenVPN به شما متصل شده است.

  7. نماد اتصال OpenVPN سبز می شود بنابراین می توانید ببینید آیا با یک نگاه متصل هستید یا خیر.

    آزمون نشت IP

    ما به آزمایش ipleak.net رفتیم تا همه چیز را به درستی کار کنیم ، و IP ما به نظر می رسد که از VPS ما باشد.

جوانب مثبت و منفی ساخت سرور VPN خود را

طرفداران

مکان های سرور خود را انتخاب کنید

فقط VPS را در کشوری که می خواهید دسترسی داشته باشید پیدا کنید.

برای انسداد محتوا مناسب است

همانند سرویس VPN معمولی ، یک سرویس دهنده خصوصی VPN برای دسترسی به سرویس های محدود جغرافیایی بسیار عالی است.

احتمال مسدود شدن کمتر است

VPS یک آدرس IP خصوصی ارائه می دهد. این بدان معناست که آدرس IP توسط سرویسهای پخش کننده مسدود می شود که IP های معروف به متعلق به ارائه دهندگان VPN را مسدود می کنند (همانطور که Netflix و iPlayer انجام می دهند). با این حال توجه داشته باشید که این بلوک ها گاهی اوقات برای همه ارائه دهندگان خدمات نیز گسترش می یابد.

خوب برای شکستن سانسور

یک آدرس IP خصوصی استفاده از سرور VPN خود را به گزینه ضد سانسور بزرگ تبدیل می کند زیرا کشورهای سرکوبگر نیز غالبا IP های معروف را به ارائه دهندگان VPN مسدود می کنند. بسیاری از افراد با راه‌اندازی سرورهای اختصاصی VPN شخصی خود در کشورهای خارج از چین موفقیت بزرگی را در غلبه بر فایروال بزرگ چین تجربه می کنند. البته ، به سادگی با استفاده از سرور اختصاصی VPN ، از سایر اقدامات سانسور مانند بازرسی بسته Deep (DPI) دفاع نخواهید کرد..

در هنگام استفاده از نقاط مهم WiFi در برابر هکرها محافظت می کند

مانند سرویس VPN معمولی ، این واقعیت که داده های شما بین دستگاه و سرور VPN رمزگذاری می شوند ، به معنای ایمن بودن آن هنگام استفاده از WiFi عمومی است. حتی اگر به طور اتفاقی به یک کانون "دوقلو شر" وصل شوید ، هکرها نمی توانند به داده های شما دسترسی پیدا کنند.

ارزان تر از یک VPN تجاری است

برخی از ارائه دهندگان VPS با هزینه ماهانه بسیار کم فضای سرور را اجاره می کنند. گفته می شود ، همچنین چندین سرویس عالی VPN بسیار عالی اما بسیار ارزان در آنجا وجود دارد.

منفی

برای تورنت مناسب نیست

دارندگان کپی رایت ، اعلامیه های DMCA (و مشابه) را به ارائه دهنده VPS شما ارسال می کنند. بر خلاف ارائه دهندگان VPN که اغلب شامل محافظت از مشتری در برابر مجرمین حق چاپ می شوند ، ارائه دهندگان VPS تقریباً همیشه دزد دریایی را از دزدی دریایی تصور می کنند. پس از دریافت شکایت DMCA ، یک ارائه دهنده VPS احتمالاً حساب شما را خاموش خواهد کرد (و احتمالاً اطلاعات شما را به دارنده حق چاپ منتقل می کند).

نه از نظر فنی ضعف

راه اندازی سرور VPN خود را بر روی یک VPS نیاز به مقدار کمی از محصولات فنی دارد. ما امیدواریم که با استفاده از این آموزش روند کار را بدون دردسر انجام دهید ، اما به یک معقول دانش فنی نیاز دارد و نیاز به کثیف شدن دستان شما با یک خط فرمان دارد.

آیا سرور VPN خود ایمن تر خواهد بود?

با استفاده از یک سرور VPN خصوصی ، ترافیک اینترنت بین دستگاه (ها) و سرور VPN شما را رمزگذاری می کند. سرور VPN همچنین به عنوان یک پروکسی عمل می کند ، بنابراین از ارائه دهنده اینترنت (ISP) جلوگیری می کند تا ببیند چه چیزی در اینترنت به دست می آید..

بر خلاف خدمات VPN تجاری ، شما سرور VPN را کنترل می کنید. این بدان معنی است که شما نیازی به اعتماد به شخص ثالث با داده های خود ندارید. این دلیل اصلی این است که اجرای سرور VPN شخصی شما اغلب به دلایل حفظ حریم خصوصی توصیه می شود. همچنین می توانید مکان های سرور VPN خود را انتخاب کنید.

IP شما فقط مال شماست

با یک سرویس VPN ، آدرس IP شما توسط بسیاری از کاربران دیگر به اشتراک گذاشته می شود ، بنابراین تشخیص اینکه کدام یک از این کاربران مسئول کدام اقدام مرتبط با یک آدرس IP در اینترنت است بسیار سخت است..

از طرف دیگر با داشتن یک سرور VPN خصوصی ، یک آدرس IP استاتیک دارید که کاملاً متعلق به شما و فقط شما است. این بدان معنا نیست که هیچ كدام ابهامی در مورد كسی كه با استفاده از آن آدرس IP در اینترنت انجام داده است ، وجود دارد كه می توان به راحتی مستقیم به شما ردیابی كرد.

VPS امن نیست

سرورهای خصوصی مجازی سرورهای نرم افزاری هستند که در فضای مشترک سرور فیزیکی کار می کنند. شخص دیگری سخت افزاری را که این سرورهای مجازی روی آنها نصب شده است کنترل می کند ، به این معنی که هرگز نباید VPS ایمن در نظر گرفته شود.

در صورت ارائه یک حکم ، به عنوان مثال (یا حتی فقط یک درخواست غیررسمی) ، هیچ کارمند مرکز سرور نمی خواهد در برابر دسترسی به سیاهههای VPN ذخیره شده در VPS شما و تحویل آنها به پلیس مشکلی ایجاد کند..

DNS

هنگامی که از یک سرویس VPN تجاری استفاده می کنید ، درخواست های DNS از طریق تونل VPN ارسال می شوند تا توسط ارائه دهنده VPN شما (یا با استفاده از سرورهای DNS خود یا با استفاده از ارائه دهنده DNS شخص ثالث ، اعمال شود) اما از طریق سرورهای آن برای محافظت از حریم شخصی شما ، پروکسی ارسال می شود. ).

هنگام استفاده از سرور اختصاصی مجازی VPN ، این اتفاق به طور پیش فرض رخ نمی دهد ، و درخواست های DNS توسط ISP شما ادامه می یابد. می توان سرور DNS خود را بر روی VPS تنظیم کرد ، اما این فراتر از محدوده این آموزش است (اگرچه این چیزی است که ممکن است در آینده با آن مقابله کنیم).

یک گزینه ساده تر این است که تنظیمات DNS دستگاه های خود را تغییر دهید تا به یک ارائه دهنده DNS دوستدار حفظ حریم خصوصی مانند OpenNIC اشاره کنید ، اما این امر هنوز نیاز به اعتماد به شخص ثالث دارد.

برای اطلاعات بیشتر در مورد آنچه DNS است و نحوه تغییر تنظیمات DNS خود ، لطفاً به یک راهنمای کامل برای تغییر تنظیمات DNS خود مراجعه کنید..

به دلیل این مسائل ، ادعایی را که اغلب در اینترنت مطرح می شود رد می کنیم مبنی بر اینکه یک سرور VPN خصوصی نسبت به استفاده از یک سرویس VPN تجاری امن تر و برای حفظ حریم خصوصی بهتر است. این امر تا حدودی به مدل تهدید شما بستگی دارد ، اما از بسیاری جهات استفاده از خدمات خوب بدون گزارش VPN برای حفظ حریم خصوصی بسیار بهتر از استفاده از یک سرور VPN خصوصی است..

اکنون ما اصول اولیه را پوشش داده ایم ، لطفاً قسمت دوم این راهنما را بررسی کنید ، جایی که به شما نشان می دهیم که چگونه رمزنگاری رمزنگاری شده ، ساخت یک گواهی OpenVPN ، ایجاد پرونده .ovpn و سایر کاربران را اضافه کنید.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me