مقدمة عن OpenVPN

إن الإنترنت لا يقل أهمية عن أي خدمة عامة أخرى في عالم اليوم. فأول ما يتبادر إلى ذهن كل شخص عند شراء منزل جديد أو افتتاح شركة في موقع جديد هو توفر اتصال إنترنت موثوق، ثم الكهرباء والتدفئة وجمع القمامة وخدمة الهاتف (ولكن ليس بالضرورة).

Some may claim that the phrase “third-world” is incorrect and insulting. With programs like “One Laptop per Child” and initiatives by firms like Facebook and Google, many so-called third-world nations now have internet access with no running water or sewer systems.

ولكن مع الخير يأتي الشر. ففي حين يستطيع أي شخص إنشاء موقع على شبكة الإنترنت، أو إنشاء حساب على موقع فيسبوك، أو فتح حساب على موقع تويتر، فإن ليس كل شخص يفعل ذلك بنية حسنة، بما في ذلك المتسللون والمجرمون. فعندما يكون هناك العديد من المستخدمين، تزداد احتمالات محاولة شخص ما استغلال النظام لتحقيق مكاسب شخصية.

OpenVPN هو مشروع مفتوح المصدر بدأ في عام 2002 بهدف إنشاء حل VPN SSL كامل الميزات. يقوم OpenVPN بتشفير البيانات المرسلة عبر الشبكات، وهو أمر مهم بشكل خاص عندما يكون العديد من المستخدمين على نفس الشبكة.

تاريخ عمليات الاعتراض وكيف تطورت بمرور الوقت

في الماضي، كان من الممكن أن نعتمد على بقاء الرسالة دون تغيير إذا تم تسليمها في خطاب مختوم بالشمع من قبل شخص موثوق به. ولكن مع مرور الوقت، أصبح اعتراض المراسلات أكثر بساطة: حيث أصبح المرسل قادرًا على قراءتها أو العبث بها قبل تمريرها.

لقد مكن التقدم التكنولوجي خلال الحرب العالمية الثانية كلا الجانبين من حماية بياناتهما بشكل أكثر أمانًا من خلال أمثلة مثل آلة إنجما ومتحدثي الشفرات النافاجو. بعد الحرب، استخدمت حكومة الولايات المتحدة هذه التقنيات وغيرها لحماية معلوماتها.

مع مرور الوقت وتطور التكنولوجيا، ظهرت طرق جديدة للحفاظ على أمان البيانات، وهنا يأتي دور OpenVPN. يستخدم OpenVPN مزيجًا من التشفير بالمفتاح العام وSSL/TLS لتبادل المفاتيح. يمكن تشغيل OpenVPN عبر بروتوكول بيانات المستخدم (UDP) أو بروتوكول التحكم في الإرسال (TCP). يوفر OpenVPN العديد من الميزات، مثل نقل حركة مرور IPv4 أو IPv6، والعمل عبر منفذ واحد، والمزيد.

إصدار المجتمع أوبيبروتوكول الأنفاق nVPN

يتوفر OpenVPN في نسختين: إصدار مجتمع OpenVPN، وهو مجاني ومفتوح المصدر، و بروتوكول OpenVPN Tunneling، وهو منتج تجاري.

إصدار مجتمع OpenVPN

OpenVPN هو مشروع مفتوح المصدر يمكن لأي شخص المساهمة فيه ويتم تشغيله بموجب ترخيص GPL. يعد إعداد CE مجانيًا إذا كنت على دراية بنظام Linux وواجهة سطر الأوامر.

يتوفر إصدار OpenVPN Community Edition للتنزيل على موقع OpenVPN الإلكتروني.

بروتوكول الأنفاق OpenVPN

يستخدم بروتوكول OpenVPN للنفق تشفير SSL لضمان حماية البيانات. وذلك لأنه يستخدم تشفير AES-256، وهو معيار تستخدمه حكومة الولايات المتحدة. ويتوفر كود التدقيق للجميع. وهذا يعني أنه يمكن للأشخاص العثور على نقاط الضعف وإصلاحها. بالإضافة إلى ذلك، يوفر البروتوكول اتصالات أسرع ويمكنه تجاوز معظم جدران الحماية.

تتضمن الفوائد الأخرى لبروتوكول OpenVPN Tunneling ما يلي:

• يدعم: ويندوز، ماك، لينكس، آي أو إس، أندرويد
• يتصل:ما يصل إلى 5 أجهزة بسرعات أسرع مع OpenVPN 2.4P
• النفق: يمكن لبروتوكول الأنفاق OpenVPN أن ينفذ الأنفاق عبر جدران الحماية وأجهزة NAT
• واجهة برمجة التطبيقات:واجهة برمجة تطبيقات سهلة الاستخدام للمطورين

ما هي VPN؟

قد يقوم المسؤول بربط عدد قليل من أجهزة الكمبيوتر على شبكات مختلفة لخلق الوهم بأنها تشترك في نفس الشبكة المحلية. قد تكون الأجهزة في نفس الغرفة، على جانبين متقابلين من العالم، أو تستخدم أنواعًا مختلفة من الاتصالات، مثل الروابط اللاسلكية، والأقمار الصناعية، والاتصالات الهاتفية.

يشير الحرف "P" في VPN إلى الخصوصية، لذا تسمى الشبكة الافتراضية VPN. يشير نفق (VPN) إلى حركة مرور الشبكة التي تمر عبر VPN، بينما يشار إلى جميع حركة المرور الأخرى على أنها خارج النفق.

يوضح الرسم البياني التالي كيفية انتقال حركة مرور الشبكة عبر عدة أقسام من الشبكة والإنترنت. ولأن HTTPS وSSH بروتوكولات اتصال أكثر أمانًا، فإن تحليل هذا النوع من البيانات أسهل كثيرًا. يجب على شخص ما مهاجمة حركة مرور الشبكة لتحديد نوع الاتصال الذي يتم إنشاؤه من أي جهاز كمبيوتر إلى أي خادم، حتى لو كان من الممكن رؤيته.

عند استخدام VPN، لم يعد من الممكن التعرف على حركة المرور داخل النفق.

ما هي حركة المرور التي يمكن توجيهها عبر VPN؟

تستطيع الشبكة الخاصة الافتراضية (VPN) تشفير أي نوع من أنواع حركة المرور، بما في ذلك الصور والأفلام وتصفح الويب والبريد الإلكتروني والرسائل النصية. بعض البرامج الشائعة التي تستخدم شبكات VPN هي:

أجهزة الصراف الآلي:باستخدام VPN، يمكن لأجهزة الصراف الآلي الاتصال بالأنظمة المصرفية مع زيادة مستوى الأمان.

شبكة واي فاي عامة:تعتبر شبكات Wi-Fi العامة بؤرًا محتملة للهجمات الأمنية. باستخدام VPN، يمكنك تشفير حركة المرور الخاصة بك بحيث لا يتمكن أحد من التجسس على بياناتك.

الشبكات المنزلية:يمكنك استخدام VPN للاتصال بشبكتك المنزلية من أي مكان. وهذا مفيد بشكل خاص إذا كان لديك منزل ذكي به أجهزة تحتاج إلى الاتصال بشبكات منزلك، مثل كاميرا الأمان أو نظام التشغيل الآلي للمنزل.

تجاوز الرقابة في البلاد: بالنسبة للأشخاص الذين يعيشون في ظل أنظمة قمعية، مثل كوريا الشمالية أو الصين، فإن الرقابة التي تفرضها الحكومات تشكل مصدر قلق ملح. فـ"جدار الحماية العظيم في الصين" يمنع المواطنين من الوصول إلى العالم الخارجي والحصول على الأخبار والمعلومات التي قد تلهم التمرد ــ وتوفر شبكات VPN وسيلة للالتفاف على هذه القيود.

شبكات الأعمال:قد تستخدم الشركات والمؤسسات الأخرى شبكة VPN لربط مواقع مكاتب متعددة أو حتى مراكز بيانات كاملة. ومن خلال القيام بذلك، يمكنهم تحسين الاتصال والتعاون بين الموظفين مع حماية البيانات الحساسة أيضًا.

خدمات GeoIP:تستخدم العديد من المواقع الإلكترونية، بما في ذلك Hulu وYouTube وNetflix، قواعد بيانات GeoIP وسجلات أخرى لتقديم المحتوى بناءً على الموقع. يمكنك الوصول إلى المواد غير المتاحة في منطقتك من خلال "إعادة توجيه" اتصال الكمبيوتر الخاص بك عبر خادم VPN أقرب إلى المنطقة الجغرافية المطلوبة. بالإضافة إلى ذلك، ستحميك VPN من أي عقوبات قانونية مرتبطة بمشاهدة الأفلام المحظورة أو البرامج التلفزيونية المحمية بحقوق الطبع والنشر.

إن النفق الخاص معزول تمامًا عن الإنترنت العام. ورغم أن شبكة VPN نفسها تنتقل عبر الإنترنت كما في الصورة أعلاه، فإن الأجهزة الموجودة على طول مسارها لن تتمكن إلا من رؤية حركة مرور VPN؛ ولن تعرف ما يتم نقله داخل النفق الآمن. وذلك لأن شبكة VPN لا تقوم فقط بتشفير حركة المرور داخلها، بل وأيضًا تدفقات البيانات الفردية من مستخدمين آخرين خارجها. بعبارة أخرى، حتى لو تمكن شخص ما من اعتراض أحد تدفقات البيانات هذه، فلن يتمكن من فك تشفيرها لأن شبكة VPN ستظل تشفرها.

إن أجهزة التوجيه وجدران الحماية على كلا الجانبين تقوم بإنشاء النفق. وإذا لم تتخذ تدابير خاصة للتحكم في حركة مرور VPN، فإن كل حركة مرور الشبكة التي تمر عبر نفق VPN سوف تتجاهل أي تدابير أمان معتادة.

تشفير البيانات والمصادقة

تستخدم شبكات VPN التشفير والمصادقة لمنع الآخرين من الاطلاع على بياناتك. يجعل التشفير البيانات صعبة الفهم، وتضمن المصادقة أن يتمكن الأشخاص المناسبون فقط من رؤيتها.

الطبقة الأولى من الأمان هي المصادقة، والتي تتحقق من أن المستخدمين المصرح لهم فقط هم من يمكنهم الوصول إلى الخدمة. يمكن القيام بذلك باستخدام شهادات لكل مستخدم أو اسم مستخدم وكلمة مرور. بعد ذلك، يمكن للمستخدمين وضع قيود خاصة بهم، مثل مسارات معينة أو إعدادات جدار الحماية. تقتصر هذه القيود عمومًا على تثبيت واحد؛ ومع ذلك، يمكن تخصيصها.

ثانيًا، نحتاج إلى حماية قناة الاتصال بشكل أكبر. للقيام بذلك، سنوقع على كل حزمة يتم إرسالها. وهذا يعني أن كل نظام سيتحقق من أن حزم VPN التي يتلقاها موقعة بشكل صحيح. من خلال مصادقة الحزم المشفرة، يمكن للنظام توفير وقت المعالجة من خلال عدم فك تشفير الحزم التي لا تفي بمعايير المصادقة. إذا حافظنا على مفاتيح التوقيع آمنة، فهذا يمنع هجمات رفض الخدمة!

PPTP مقابل OpenVPN

تم تطوير PPTP (بروتوكول الأنفاق من نقطة إلى نقطة) بواسطة Microsoft، وهو أحد أقدم بروتوكولات VPN وأكثرها شيوعًا. أما OpenVPN فهو أكثر حداثة ويمكن أن يكون أكثر أمانًا إذا تم تكوينه بشكل صحيح.

يستخدم OpenVPN بروتوكول SSL/TLS للتشفير، وهي نفس التقنية التي يستخدمها متصفح الويب الخاص بك للاتصال بمواقع الويب الآمنة. يعد OpenVPN أكثر مرونة ويمكن تكوينه لحالات استخدام مختلفة، بينما يعد بروتوكول PPTP سهل الإعداد للغاية ولكنه أقل مرونة.

على الرغم من أن OpenVPN أكثر أمانًا من PPTP، إلا أنه قد يكون من الصعب إعداده. إذا لم تكن مرتاحًا في تكوين VPN، فقد ترغب في استخدام PPTP.

كيفية استخدام OpenVPN؟

لمنصات الويندوز

أولاً، تحتاج إلى تنزيل عميل OpenVPN. يمكن لمستخدمي Windows وMac العثور على الإصدار الأحدث، V3، هنا.

بعد تثبيت عميل OpenVPN، قم بتشغيله واستيراد ملف .ovpn من

بمجرد تثبيت عميل OpenVPN، يجب عليك تنزيل ملف تكوين. يخبر هذا الملف عميل OpenVPN بكيفية الاتصال بخادم VPN. يمكنك الحصول على هذا الملف من مزود VPN الخاص بك.

بمجرد تنزيل ملف التكوين، افتحه باستخدام عميل OpenVPN. سيطلب منك عميل OpenVPN اسم المستخدم وكلمة المرور. بعد إدخالهما، سيتصل عميل OpenVPN بخادم VPN.

يعمل OpenVPN الآن في الخلفية. يمكنك التحقق من ذلك من خلال التحقق من عنوان IP الخاص بك. للقيام بذلك، قم بزيارة ما هو موقع whatismyip.comيجب أن تلاحظ أن عنوان IP الخاص بك قد تغير.

لمنصات macOS

إذا كنت تستخدم جهاز Mac، فيمكنك استخدام عميل OpenVPN لنظام macOS. يمكن تنزيل أحدث إصدار هنا.

بمجرد تثبيت عميل OpenVPN، يجب عليك تنزيل ملف تكوين. يخبر هذا الملف عميل OpenVPN بكيفية الاتصال بخادم VPN. يمكنك الحصول على هذا الملف من مزود VPN الخاص بك.

بعد تنزيل ملف التكوين، افتحه باستخدام عميل OpenVPN. سيطلب منك عميل OpenVPN اسم المستخدم وكلمة المرور. بعد إدخالهما، سيتصل عميل OpenVPN بخادم VPN.

يعمل OpenVPN الآن في الخلفية. يمكنك التحقق من ذلك من خلال التحقق من عنوان IP الخاص بك. للقيام بذلك، قم بزيارة whatismyip.com. يجب أن ترى أن عنوان IP الخاص بك قد تغير.

لمنصات لينكس

إذا كنت تستخدم Linux، فيمكنك استخدام عميل OpenVPN لنظام Linux. يمكن تنزيل الإصدار الأحدث هنا.

التثبيت لنظامي Debian وUbuntu

إذا كنت تستخدم Debian أو Ubuntu، فيمكنك تثبيت OpenVPN باستخدام الأمر التالي:

1. افتح المحطة الطرفية بالضغط على كنترول + بديل + ت
2.  أدخل الأمر التالي في المحطة الطرفية: sudo apt install apt-transport-https. ثم أدخل كلمة مرور الجذر.
3. اكتب الأمر التالي: sudo wget https://swupdate.openvpn.net/repos/openvpn-repo-pkg-key.pubسيؤدي هذا إلى تنزيل مفتاح مستودع OpenVPN المستخدم بواسطة حزم OpenVPN 3 Linux.
4. أدخل الأمر التالي في المحطة الطرفية: sudo apt-key add openvpn-repo-pkg-key.pub
5. أدخل الأمر التالي في المحطة الطرفية: sudo wget -O /etc/apt/sources.list.d/openvpn3.list https://swupdate.openvpn.net/community/openvpn3/repos/openvpn3-$DISTRO.list. اعتمادًا على توزيع Debian/Ubuntu الخاص بك، ستحتاج إلى استبدال $DISTRO مع اسم الإصدار الصحيح من الجدول أدناه.
6. أدخل الأمر التالي في المحطة الطرفية: sudo apt تحديث
7. أدخل الأمر التالي في المحطة الطرفية: sudo apt install openvpn3سيقوم هذا الكود بتثبيت حزمة OpenVPN 3.

التثبيت باستخدام ملف التعريف .ovpn

إذا كان لديك ملف تعريف OpenVPN (ملف .ovpn) من موفر VPN الخاص بك، فيمكنك استخدام هذا الملف التعريفي للاتصال بخادم VPN.

1. لإنشاء ملف تعريف تكوين لمرة واحدة، اكتب الأمر التالي في المحطة الطرفية: بدء جلسة openvpn3 --config ${MY_CONFIGURATION_FILE}. 
2. اكتب الأمر التالي في المحطة الطرفية لاستيراد ملف التكوين وبدء جلسة VPN: استيراد تكوين openvpn3 --config ${MY_CONFIGURATION_FILE}.
3. لإنشاء اتصال VPN جديد من ملف تعريف مستورد، استخدم الأمر التالي: بدء جلسة openvpn3 --config ${CONFIGURATION_PROFILE_NAME}.

التثبيت لنظام Red Hat Enterprise Linux أو Scientific Linux

إذا كنت تستخدم Red Hat Enterprise Linux أو Scientific Linux 7، فيمكنك تثبيت OpenVPN باستخدام الأمر التالي:

1. انتقل إلى شريط البحث واكتب "صالة."
   RHEL/CentOS 6: sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm 

   RHEL/CentOS 7: sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
   في RHEL 7، يوصى أيضًا بتمكين المستودعات الاختيارية والإضافية ومستودعات HA نظرًا لأن حزم EPEL قد تعتمد على الحزم من هذه المستودعات: sudo subscription-manager repos --enable "rhel-*-optional-rpms" --enable "rhel-*-extras-rpms" --enable "rhel-ha-for-rhel-*-server-rpms"

    

   RHEL/CentOS 8: sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpmتمكين الخدمات المطلوبة على Red Hat 8. مستودع codeready-builder-for-rhel-8-${ARCH}-rpms نظرًا لأن حزم EPEL قد تعتمد على حزم منه: sudo ARCH=$( /bin/arch ) متبوعًا بـ sudo subscription-manager repos --enable "codeready-builder-for-rhel-8-${ARCH}-rpms"

    

   بالإضافة إلى ذلك، بالنسبة لمستخدمي CentOS 8، يوصى بتمكين مستودع PowerTools لأن بعض حزم EPEL قد تعتمد على حزم إضافية منه:sudo dnf config-manager --set-enabled PowerTools

2. قم بتثبيت وحدة yum copr أولاً. للقيام بذلك، قم بتشغيل الأمر التالي: Sudo yum install yum-plugin-copr.
3. قم بتشغيل مستودع OpenVPN 3 Copr مع تنشيط وحدة Copr. للقيام بذلك، استخدم الأمر التالي: sudo yum copr تمكين dsommers/openvpn3
4. بعد التثبيت، يمكن تشغيل عميل OpenVPN 3 Linux باستخدام الأمر التالي: sudo yum تثبيت openvpn3-client

OpenVPN هي أداة قوية ومرنة يمكن استخدامها لتأمين اتصال الإنترنت بالكامل. من المهم فهم أساسيات كيفية عمل شبكات VPN قبل البدء في استخدامها، ولكن بمجرد القيام بذلك، يمكن أن تكون OpenVPN طريقة رائعة للحفاظ على أمان بياناتك.