كيفية إنشاء خادم VPN مشفر خاص بك في 15 دقيقة

ربما تكون قد شاهدت الكثير من الإعلانات عبر الإنترنت حول خدمات VPN المدفوعة. ومع ذلك، كما أوضحنا في مقال سابق، ليس من الجيد تمرير كل حركة المرور الخاصة بك على الإنترنت من خلال خدمة VPN.

على عكس ما يقولونه على مواقعهم الإلكترونية، لا تهتم شركات VPN عادةً بحماية خصوصيتك. تستطيع هذه الشركات رؤية سجل تصفح الويب الخاص بك بالكامل أثناء تعاملها مع حركة المرور على الإنترنت وطلبات DNS. بل إنهم في بعض الأحيان يحتفظون بسجلات لعنوان IP الخاص بك وسجل الاتصال، مما يعني أنه من المحتمل أن يقوموا بتسليم هذه البيانات إلى السلطات، أو قد تتم سرقتها بواسطة مجرمي الإنترنت.

في معظم الحالات، لا تحتاج إلى تمكين اتصال VPN قبل تصفح الويب حيث يتم تسليم جميع مواقع الويب تقريبًا إلى متصفحك عبر اتصال آمن ومشفر (يسمى HTTPS).

لكن الشبكات الافتراضية الخاصة يمكن أن تكون مفيدة من وقت لآخر، اعتمادًا على ملف تعريف المخاطر الخاص بك، والذي يُعرف أيضًا باسم نموذج التهديد. في بعض الأحيان، لا يمكنك الوصول إلى موقع ويب من شبكة عامة لأنه محظور. أو ربما تكون مسافرًا إلى بلد لا يتوفر فيه المحتوى الذي تريد الوصول إليه، مثل الأخبار أو خدمات بث الموسيقى والفيديو. في هذه الحالات، يتعلق الأمر كله بتقليل المخاطر أثناء استخدام VPN.

لهذا السبب سنقوم بتسليط الضوء على بعض الطرق المختلفة لإعداد خادم VPN المشفر الخاص بك في المنزل أو في مركز بيانات قريب منك.

سهل: قم بتشغيل Tailscale على كمبيوتر منزلي احتياطي

يعمل Tailscale على تسهيل إنشاء شبكة افتراضية وتوصيل جميع أجهزتك بتلك الشبكة. تم بناء Tailscale على بروتوكول WireGuard، وهو بروتوكول VPN مفتوح المصدر قوي للغاية ويعمل على أي جهاز تقريبًا.

هناك الكثير من حالات الاستخدام لـ Tailscale. يستخدمه المطورون للوصول إلى الخوادم البعيدة. تستخدمه الشركات حتى يتمكن الموظفون من الوصول إلى جميع أنواع خدمات الشركة حتى عندما لا يكونون في المكتب. في حالتنا، سنستخدمها كبديل لخدمة VPN التي تتيح لك تشفير وإعادة توجيه كل حركة المرور على الإنترنت.

إذا كان لديك جهاز كمبيوتر يعمل دائمًا في المنزل، أو جهاز كمبيوتر محمول قديم لم تعد تستخدمه، فقم بتنزيل Tailscale وتثبيته على هذا الجهاز. تطبيق Tailscale متاح لنظامي التشغيل Windows وmacOS. (وهو متاح أيضًا على Linux باستخدام الجهاز.)

قم بإنشاء حساب Tailscale، وقم بإنشاء أول شبكة ذيل خاصة بك. في لغة Tailscale، الشبكة الخلفية هي شبكة شبكية خاصة بك من نظير إلى نظير تتيح لأجهزتك التفاعل مع بعضها البعض.

انقر على أيقونة Tailscale في شريط القائمة على نظام التشغيل macOS أو في شريط المهام على نظام التشغيل Windows. قم بتشغيل Tailscale، ثم توجه إلى قائمة “الخروج من العقد”. انقر فوق “تشغيل عقدة الخروج …”

الآن، يمكنك تثبيت Tailscale على أجهزتك الشخصية التي تسافر بها، مثل الكمبيوتر المحمول أو هاتفك. قم بتثبيت Tailscale، ثم قم بتسجيل الدخول إلى حسابك. سترى جهاز الكمبيوتر الخاص بك يعمل في المنزل في قائمة الأجهزة الموجودة في شبكتك الخاصة.

مرة أخرى، انتقل إلى قسم “عقد الخروج”. هذه المرة، اختر جهاز الكمبيوتر المنزلي الخاص بك ليكون بمثابة عقدة الخروج. هذا كل شيء! عندما تستخدم أجهزتك جهاز الكمبيوتر المنزلي الخاص بك كعقد خروج، فإن كل حركة مرور الإنترنت تمر عبر عقدة الخروج هذه.

يتمثل دور Tailscale في إدارة خادم التنسيق الذي يجعل اتصال VPN هذا ممكنًا. يعد خادم التنسيق هذا مسؤولاً عن توزيع المفاتيح العامة على جميع أجهزتك في شبكة Tailscale الخاصة بك حتى يتمكنوا من التواصل بشكل آمن مع بعضهم البعض. لا يقوم Tailscale بتوجيه حركة المرور عبر خوادم التنسيق الخاصة به.

أما بالنسبة للمفاتيح الخاصة، فهي تبقى على أجهزتك في جميع الأوقات. بدون هذه المفاتيح الخاصة، لا توجد طريقة لأي شخص آخر – بما في ذلك Tailscale – لفك تشفير البيانات التي تتدفق عبر نفق VPN الخاص بك. باستخدام هذا الإعداد، يمكنك الحصول على جميع فوائد اتصال VPN المشفر دون الحاجة إلى إنشاء مفاتيحك العامة وتوزيعها والتعامل معها يدويًا.

والنتيجة هي أنه حتى لو كنت على بعد آلاف الأميال على شبكة Wi-Fi مقيدة للغاية، فيمكنك تصفح الويب كما لو كنت موجودًا في المنزل.

في هذه المرحلة قد تفكر، “هذا شيء عظيم، ولكنني لا أريد أن أبقي جهاز الكمبيوتر يعمل على مدار الساعة طوال أيام الأسبوع.” والخبر السار هو أن Tailscale يتيح لك تحويل Apple TV إلى عقدة خروج. نظرًا لأن Apple TV مصمم ليعمل باستمرار بحيث يمكن تشغيله واستخدامه في أي وقت، فستكون عقدة الخروج الخاصة بك متاحة دائمًا أيضًا. إذا لم تكن من مستخدمي Apple TV، فقد يكون لديك جهاز فك التشفير يعمل بنظام Android أو هاتف Android قديم في الدرج. يتيح لك Tailscale تشغيل عقدة الخروج على جهاز Android أيضًا.

القائمة الفرعية لعقدة الخروج في عميل Tailscale على نظامي التشغيل macOS (يسار) وWindows (يمين).

اعتمادات الصورة: تك كرانش (لقطات الشاشة)

متوسط: تثبيت Tailscale على Raspberry Pi

إذا كان المودم أو جهاز التوجيه الخاص بك في مكان غريب، فقد ترغب في إنشاء جهاز Tailscale مخصص لنفسك وتوصيله بجهاز التوجيه الخاص بك باستخدام كابل Ethernet.

في هذه الحالة، يمكنك شراء جهاز Raspberry Pi، وهو جهاز كمبيوتر صغير الحجم ورخيص الثمن وذو لوحة واحدة. نوصي باستخدام Raspberry Pi 4 أو Raspberry Pi 5، حيث تحتوي هذه الطرازات على منفذ Gigabit Ethernet. إذا كان لديك اتصال ألياف في المنزل، فستتمكن من الحصول على سرعات أعلى باستخدام منفذ Gigabit Ethernet عند تشغيل اتصال VPN.

يمكنك وميض بطاقة microSD باستخدام Raspberry Pi Desktop، وهو نظام التشغيل المصمم خصيصًا لأجهزة الكمبيوتر هذه. ستحتاج أيضًا إلى لوحة مفاتيح وماوس USB، بالإضافة إلى كابل micro-HDMI إلى HDMI لإعداد Raspberry Pi.

بعد ذلك، يمكنك توصيل جهاز Raspberry Pi بشاشة كمبيوتر أو جهاز تلفزيون وتشغيله. سيتعين عليك فتح الوحدة الطرفية وتشغيل بعض الأوامر الموضحة بالتفصيل على موقع Tailscale الإلكتروني لتثبيت Tailscale وتشغيله.

تحتاج أيضًا إلى تمكين إعادة توجيه IP باستخدام الأوامر الثلاثة التالية على نظام التشغيل Raspberry OS:

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf

echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf

sudo sysctl -p /etc/sysctl.conf

بعد الأمر الأخير، قم بتشغيل الأمر التالي:

sudo tailscale up --advertise-exit-node

وهذا يكمل تحويل Raspberry Pi إلى عقدة خروج Tailscale.

يمكنك الآن تثبيت Tailscale على أجهزتك الشخصية التي تسافر بها، واستخدام Raspberry Pi كعقدة خروج.

صورة للوحة دائرة Raspberry Pi 5 — راسبيري باي 5.

إذا أعجبك هذا الإعداد وكنت مرتاحًا في الجهاز، فيمكنك اتباع نفس التعليمات مع Raspberry Pi OS Lite، وهو نظام التشغيل الخاص بـ Raspberry Pi الذي لا يحتوي على واجهة سطح مكتب تقليدية.

يمكنك أيضًا اتباع نفس التعليمات لإنشاء خادم VPN الخاص بك في مركز بيانات قريب منك. تقدم العديد من الشركات، مثل DigitalOcean وVultr وLinode وScaleway وHetzner Cloud وOVHcloud، خوادم افتراضية رخيصة مقابل حوالي 5 دولارات شهريًا.

بعد إنشاء خادم مع إحدى شركات الاستضافة السحابية، قم بتشغيل الخادم واستخدم وحدة تحكم الويب الخاصة بهم لتثبيت Tailscale. يمكنك أيضًا تسجيل الدخول باستخدام SSH، المستخدم عادة للوصول عن بعد، من المحطة الطرفية الخاصة بك.

لقطة شاشة لجهاز iPhone يقوم بتشغيل تطبيق iPhone الخاص بـ Tailscale مع إمكانية تحديد عقدة خروج في الأعلى. — تطبيق Tailscale على iPhone مع القدرة على تحديد عقدة الخروج في الأعلى.

متقدم: Tailscale على Fly.io أو WireGuard على VPS

في هذه المرحلة، قد تجد أن إعداد خادم VPN المشفر الخاص بك وتوجيه كل حركة المرور على الإنترنت من خلال هذا الخادم ليس بالأمر الصعب. لذلك، يمكنك الإبداع في إعدادك.

على سبيل المثال، قام المطور Patrick Recher ببناء شبكة عالمية من نقاط الخروج Tailscale على Fly.io، وهي شركة استضافة سحابية تتيح لك إنشاء أجهزة افتراضية بسرعة بناءً على ملف التكوين.

يمكن لـ Recher إضافة خادم في منطقة جديدة باستخدام سطر أوامر واحد. وعندما ينتهي، يقوم بإيقاف الآلة الافتراضية ويدمرها. يمكنك معرفة المزيد في مستودع Recher’s GitHub.

إذا كنت لا تريد الاعتماد على Tailscale لتنسيق شبكة نظير إلى نظير لديك، فيمكنك تثبيت WireGuard وتكوينه مباشرةً. هناك العديد من البرامج التعليمية عبر الويب والتي سترشدك خلال عملية إعداد WireGuard. لا يعد إعداد WireGuard أمرًا معقدًا، وستتعلم بعض الأشياء على طول الطريق.

طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل