آموزش اینترنت و شبکهشبکه و امنیت

آموزش ساخت vpn در سرور مجازی | راهنمای گام به گام

اگرچه که vpn های موجود ، معمولا ارزان و مرقون به صرفه هستند و ایمنی خوبی هم دارند. اما برخی از آن ها گران بوده و همیشه سرورهایی را در کشور هایی که می خواهید به آن ها متصل شوید ارائه نمی دهند. به همین دلیل باید خودتان دست به کار شوید و ساخت vpn در سرور مجازی را به تنهایی انجام دهید.

هر اقدامی که در اینترنت انجام می دهید ، مانند بازدید از یک وب سایت یا کلیک کردن روی یک عکس ، ثبت می شود و با آدرس IP شما ردیابی می شود. اگر در مورد حریم خصوصی آنلاین خود نگران هستید ، استفاده از VPN تقریباً اجباری شده است.

از آنجایی که تونل VPN همیشه رمزگذاری شده است، دیگر لازم نیست نگران استفاده از شبکه های ناامن باشید. شما می توانید به هر نقطه اتصال وای فای عمومی وصل شوید و به عنوان مثال، بانکداری آنلاین را بدون هیچ خطری انجام دهید.

در این آموزش از سایت تک تیپ قصد داریم تا آموزش ساخت vpn در سرور مجازی را به صورت گام به گام توضیح دهیم تا بدون داشتن دانش شبکه بتوانید وی پی ان شخصی خود را ایجاد کنید.

ما این آموزش را با OpenVPN آماده کرده ایم اما با برنامه Kerio Control نیز می توانید وی پی ان شخصی خود را ایجاد کنید . برای آموزش این برنامه می توانید از لینک زیر اقدام کنید.

چرا باید وی پی ان شخصی ساخت؟

اگر به VPN نیاز دارید ، سه گزینه اصلی برای انتخاب خواهید داشت : سرویس های رایگان ، سرویس پولی یا راه اندازی سرور VPN شخصی

خدمات رایگان ایده بدی هستند زیرا امنیت چندانی ندارند و دارای محدودیت های جدی هستند. VPN های پولی قابل اعتمادتر هستند، اما حتی اینها نیز کاملاً ایمن نیستند و مواردی وجود داشته است که ارائه دهندگان مجبور شده اند داده های مشتری را به مراجع بالا دستی همچون اف بی آی ارائه کنند. به همین دلایل ساخت vpn در سرور مجازی ، برای استفاده شخصی ایمن تر خواهد بود.

چگونه سرور VPN خود را بسازیم ؟

چگونه سرور VPN خود را بسازیم ؟

برای شروع ساخت وی پی ان در سرور مجازی به دو چیز احتیاج دارید :

  • سرور مجازی : که می توانید سرور مجازی با حداقل ۱۲۸ مگ رم انتخاب کنید ، اما اگر می خواهید کیفیت بهتری از وی پی ان داشته باشید بهتر است کانفیگ مناسب تری را تهیه کنید. بر روی این سرور باید CentOS 6 (32 یا ۶۴ بیتی) نصب شده باشد.
  • کلاینت SSH : کاربران macOS و Linux قبلاً یک کلاینت به شکل ترمینال دارند. کاربران ویندوز می توانند PuTTy را دانلود کنند.

نصب OpenVPN Access Server در VPS

مراحل زیر را به صورت گام به گام انجام دهید تا ساخت vpn در سرور مجازی بدون مشکل انجام گیرد.

گام اول

کلاینت SSH خود را باز کنید و با استفاده از آدرس IP ارائه شده توسط ارائه دهنده VPS خود به سرور VPS خود متصل شوید.

vpn

یوزر های ترمینال را وارد کنید

ssh -l user ip.address

و هنگام دریافت پاسخ، جزئیات زیر را وارد کنید:

ip.address/

و

/username/

گام دوم

به عنوان root وارد شوید و رمز عبوری را که ارائه دهنده VPS به شما داده است وارد کنید. لطفاً توجه داشته باشید که در PuTTy رمز عبور وارد شده پنهان می ماند، بنابراین فقط آن را وارد کرده و <enter> را فشار دهید.

vpn

گام سوم

قبل از ادامه، باید بررسی کنید که tap/tun فعال باشد. عبارت زیر را وارد کنید (می توانید در PuTTY کلیک راست کرده و پیست کنید):

cat /dev/net/tun

اگر tap/tun فعال باشد ، باید پاسخ زیر را دریافت کنید:

cat: /dev/net/tun: File descriptor in bad state.

هر پاسخ دیگری به این معنی است که Tap/Tune فعال نیست. برای فعال کردن آن باید به کنترل پنل حساب VPS خود وارد شوید.

وی پی ان

گام چهارم

ما باید بسته OpenVPN Server Access را دانلود کنیم. با توجه به نسخه سیستم عامل یکی از فایل های ۳۲ یا ۶۴ بیتی را انتخاب کنید و با کد های زیر نصب کنید.

wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32-bit)

یا

wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32-bit)

وی پی ان

گام پنجم

اکنون باید بسته را با استفاده از دستور rpm نصب کنیم. خطی را که می‌گوید “Saving to” (به فلش در تصویر بالا مراجعه کنید) علامت بزنید تا نام بسته را بررسی کنید و rpm -i [package name] را وارد کنید، مانند:

rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

وی پی ان

خروجی باید مطابق شکل بالا باشد. آدرس رابط کاربری مدیر و آدرس های رابط کاربری مشتری را یادداشت کنید – در عرض یک دقیقه به آنها نیاز خواهید داشت!

بر اساس جدید ترین تغییرات ممکن است گام های ۴ و ۵ با کد های بالا درست عمل نکند به همین دلیل اگر در این گام ها به مشکل خوردید کد های زیر را با مراحل ۴ و ۵ جایگزین کنید.

yum -y install https://as-repository.openvpn.net/as-repo-centos6.rpm

و

yum -y install openvpn-as

گام ششم

رمز عبور تعیین کنید. در PuTTy، رمز عبور openvpn را وارد کنید، و هر رمزی را که می خواهید در اعلان وارد کنید (و دوباره آن را تأیید کنید).

وی پی ان

سعی کنید رمز عبور قوی انتخاب کنید تا امنیت این وی پی ان بالا تر برود. همچنین برای افزایش بیشتر شبکه وی پی ان می توانید آموزش های امنیت شبکه که توسط فرادرس آماده شده است را از طریق لینک زیر مشاهده نمایید.

گام هفتم

آدرس UI Admin را در مرورگر وب خود قرار دهید (مرحله ۵ را در بالا ببینید) و نام کاربری: ‘openvpn’ و رمز عبوری که در بالا انتخاب کردید را در ورود به سیستم وارد کنید.

vpn

اکنون باید صفحه پیکربندی OpenVPN Access Server را ببینید.

vpn

به همین راحتی توانستید OpenVPN Access Server را روی VPS خود نصب کنید.

با استفاده از OpenVPN Connect به VPS خود متصل شوید

اکنون باید از طرف شما OpenVPN را راه اندازی کنیم. OpenVPN Connect یک سرویس گیرنده VPN است که بدون نیاز به احراز هویت ، یک اتصال OpenVPN ساده بین رایانه شخصی و سرور VPS شما ایجاد می کند.

به‌طور پیش‌فرض ، اتصال با رمزگذاری ۱۲۸ بیتی بلوفیس رمزگذاری (F-CC) محافظت می شود که توصیه می کنیم به استاندارد های قوی تری مانند AES تغییر دهید. با این حال ، این برای اکثر اهداف شخصی مناسب می باشد.

گام اول

آدرس UI مشتری را در مرورگر وب خود جایگذاری کنید (از مرحله ۵ بالا)، مطمئن شوید که «Connect» در منوی کشویی انتخاب شده است و نام کاربری خود را وارد کنید: «OpenVPN» و رمز عبور.

vpn

گام دوم

از شما خواسته می شود که کلاینت OpenVPN Connect را دانلود کنید.

vpn

گام سوم

OpenVPN Connect را به طور معمول نصب و اجرا کنید، سپس روی نماد OpenVPN Connect در نوار اعلان کلیک کنید و «Connect to (آدرس رابط کاربری مشتری شما)» را انتخاب کنید.

vpn

گام چهارم

نام کاربری (OpenVPN) و رمز عبور را وارد کنید.

vpn

گام پنجم

در اخطار روی “بله” کلیک کنید (فقط باید یک بار این کار را انجام دهید در دفعات بعد این اخطار ظاهر نخواهد شد)

vpn

گام ششم

اکنون از طریق OpenVPN به VPS خود متصل هستید.

vpn

نماد اتصال OpenVPN سبز می شود، بنابراین می توانید در یک نگاه ببینید که آیا متصل هستید یا خیر.

مزایا و معایب ساخت vpn در سرور مجازی شخصی

در ادامه مزایا و معایب این کار را بررسی می کنیم.

مزایا

  • انتخاب مکان وی پی ان : مزیت خوبی که وی پی ان شخصی دارد این است که به راحتی می توانید وی پی ان کشور مورد نظر خود را بسازید ، معمولا وی پی ان های فروشی موجود چند کشور محدود را ارائه می دهند و اگر نیاز به کشور خاصی داشته باشید نمی توانید از آن ها بهره مند شوید.
  • دور زدن تحریم ها : همانند وی پی ان های عمومی ، ساخت وی پی ان در سرور مجازی شخصی نیز مناسب برای دور زدن تحریم ها می باشد و به راحتی می توانید آی پی ایران را مخفی کنید.
  • احتمال بسیار کم مسدود شدن : VPS یک آدرس IP خصوصی ارائه می دهد. یعنی کاملا شخصی بوده و اگر کار خاصی انجام ندهید به هیچ عنوان توسط سایت ها مسدود نخواهد شد.
  • رفع فیلترینگ : یکی از بیشترین استفاده ها از وی پی ان در ایران رفع فیلترینگ است ، البته وی پی ان ها عملا برای افزایش ایمنی اطلاعات و دسترسی سریع پدید آمده اند ، اما بیشترین استفاده از آن ها در ایران بهره مندی برای دسترسی به سایت های فیلتر شده برای آی پی های ایران را دارد. ( اگر فقط برای این کار می خواهید وی پی ان داشته باشید ، بهتر است از وی پی ان های عمومی استفاده کنید که هزینه بسیار کمتری از ساخت vpn در سرور مجازی خواهد داشت)
  • امنیت اتصال  : مانند یک سرویس VPN معمولی ، این واقعیت که داده های شما بین دستگاه شما و سرور VPN رمزگذاری شده است به این معنی است که هنگام استفاده از شبکه WiFi عمومی نیز هکر ها نمی توانند به داده های شما دسترسی پیدا کنند.

معایب ساخت vpn در سرور مجازی

  • حق کپی رایت : به دلیل اینکه دارندگان وی پی اس ملزم به رعایت حق کپی رایت هستند ، با این وی پی ان ها نمی توانید به تورنت دسترسی داشته باشید و فایل های بدون کپی رایت تهیه کنید. باید توجه داشته باشید که پس از دریافت شکایت DMCA ، ارائه دهنده VPS احتمالاً حساب شما را می بندد.
  • نامناسب برای مبتدی ها : راه اندازی سرور VPN شخصی بر روی VPS نیاز به دانش کمی دارد. امیدواریم با این آموزش‌ها، فرآیند راه‌اندازی را تا حد امکان بدون دردسر یاد گرفته باشید اما به دانش فنی معقولی نیاز دارد که در صورت بروز مشکلات بتوانید آن ها را سریعا برطرف نمایید.

اگر قصد دارید که در شبکه به یک حرفه ای تبدیل شوید بهتر است از آموزش های بروز و کاربردی فرادرس که در زیر قرار دادیم ، استفاده نمایید.

آیا سرور VPN شخصی امن تر است؟

استفاده از سرور VPN خصوصی، ترافیک اینترنت بین دستگاه شما و سرور VPN را رمزگذاری می کند. سرور VPN همچنین به عنوان یک پروکسی عمل می کند ، بنابراین از مشاهده آنچه شما در اینترنت انجام می دهید توسط ارائه دهنده اینترنت (ISP) شما جلوگیری می کند.

برخلاف خدمات تجاری VPN، شما سرور VPN را کنترل می کنید. این بدان معنی است که شما مجبور نیستید برای داده های خود به شخص ثالثی اعتماد کنید. این دلیل اصلی است که چرا اجرای سرور VPN شخصی شما اغلب به دلایل حفظ حریم خصوصی توصیه می شود.

آی پی شما تنها مال شماست

با سرویس‌های VPN، آدرس IP شما توسط بسیاری از کاربران دیگر به اشتراک گذاشته می‌شود، که تعیین اینکه کدام کاربران مسئول عملیات مربوط به آدرس‌های IP در اینترنت هستند، دشوار می‌شود.

از طرف دیگر ، با یک سرور VPN خصوصی ، شما یک آدرس IP ثابت دارید که کاملاً متعلق به شماست . این بدان معنی است که هیچ ابهامی در مورد اینکه چه کسی از آن آدرس IP برای انجام کاری در اینترنت استفاده کرده است وجود ندارد.

 

حمید نوری

وبمستر حرفه ای ، علاقه مند به سئو، تکنولوژی، نویسندگی، عاشق قهوه و موسس سایت هوم کافی و تک تیپ

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا