چگونه سرور VPN خود را ایجاد و پیکربندی کنیم

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

VPN خود را بر روی سرور راه اندازی کنید تا از آزادی اینترنت برخوردار شوید.

انتخاب هاست

برای راه اندازی VPN، به یک سرور مجازی مجازی - یک سرور مجازی خصوصی - نیاز دارید. شما می توانید هر ارائه دهنده میزبانی را انتخاب کنید، به شرطی که شرایط زیر وجود داشته باشد:

• سرور در کشوری قرار دارد که تحت صلاحیت مقامات روسیه نیست، اما به اندازه کافی به مکان واقعی شما نزدیک است.
• حافظه دسترسی تصادفی (RAM) باید حداقل 512 مگابایت باشد.
• سرعت رابط شبکه 100 مگابایت در ثانیه و بالاتر است.
• ترافیک شبکه - 512 گیگابایت یا بیشتر یا نامحدود.

مقدار فضای اختصاص داده شده روی هارد دیسک و نوع درایو مهم نیست. شما می توانید یک راه حل مناسب برای 3-4 دلار در ماه پیدا کنید. در اینجا برخی از محبوب ترین ارائه دهندگان VPS آورده شده است:

• خدمات وب آمازون
• DigitalOcean;
• Arubacloud;
• میزبان؛
• هتسنر;
• وب مایع؛
• Bluehost;
• Vultr.

هنگام خرید سرور، KVM را انتخاب کنید. OpenVZ و Xen نیز در صورت داشتن اتصال TUN مناسب هستند - در این مورد باید از خدمات فنی ارائه دهنده هاستینگ بپرسید.

شما نیازی به انجام هیچ گونه دستکاری اضافی با KVM نخواهید داشت، اگرچه برخی از ارائه دهندگان میزبانی ممکن است توانایی ایجاد VPN در آن را محدود کنند. همچنین می توانید این موضوع را در سرویس پشتیبانی توضیح دهید.

هنگام پیکربندی سرور، می توانید هر مقداری را در آیتم "Hostname" وارد کنید: به عنوان مثال test.test. پیشوندهای NS1 و NS2 نیز مهم نیستند: ما ns1.test و ns2.test می نویسیم.

سیستم عامل - CentOS 8 64 بیت یا هر کیت توزیع دیگری، هیچ تفاوت اساسی در راه اندازی وجود ندارد. اگر می ترسید حجم موجود کافی نباشد، ترافیک شبکه را روی 512 گیگابایت بگذارید یا مقدار اضافی را انتخاب کنید. مکان - هر چه نزدیکتر باشد بهتر است. هلند انجام خواهد داد.

پس از پرداخت، نامه ای با تمام داده های لازم برای راه اندازی VPN به ایمیل ارسال می شود. شما فضایی را در یک سرور در کشور دیگری خریداری کرده اید، باقی مانده است که تمام ترافیک را به آن هدایت کنید.

پیکربندی VPN

ما از برنامه Putty برای اتصال به سرور و ارسال دستورات استفاده خواهیم کرد. من یک پیوند به آن را در یک ایمیل با اطلاعات ثبت نام برای میزبانی دریافت کردم. می توانید برنامه را از اینجا دانلود کنید. Putty و همتایان آن در macOS نیز موجود هستند، تنظیمات یکسان خواهند بود.

بتونه را اجرا کنید. در تب Session، در قسمت Host Name، آدرس IP که در نامه آمده را وارد کرده و روی Open کلیک کنید.

هنگامی که یک پنجره هشدار ظاهر شد، روی Yes کلیک کنید. پس از آن کنسول شروع به کار می کند که از طریق آن دستورات را به سرور ارسال می کنید. ابتدا باید وارد شوید - اطلاعات مجوز نیز در نامه میزبان موجود است. ورود به سیستم روت خواهد بود، آن را با دست تایپ کنید. رمز عبور را در کلیپ بورد کپی کنید. برای قرار دادن رمز عبور در کنسول، کلیک راست کرده و Enter را فشار دهید. رمز عبور در کنسول نمایش داده نمی شود، اما اگر وارد شده باشید، اطلاعات سیستم یا شماره سرور را مشاهده خواهید کرد.

بین وارد کردن نام کاربری و رمز عبور نباید زمان زیادی فاصله باشد. اگر پیغام خطا ظاهر شد، Putty را مجددا راه اندازی کنید و دوباره امتحان کنید.

برای پیکربندی VPN، از یک اسکریپت آماده OpenVPN road warrior استفاده کردم. این روش ناشناس بودن کامل را تضمین نمی کند، بنابراین به راحتی می توان کاربر را هنگام ارتکاب اقدامات غیرقانونی پیدا کرد. اما برای دور زدن مسدود کردن کافی است. اگر همه سرویس‌های VPN از کار بیفتند، این اتصال تا زمانی که هزینه میزبانی را پرداخت می‌کنم به کار خود ادامه می‌دهد.

برای استفاده از اسکریپت، خط را در کنسول وارد کنید

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

پس از افزودن موفقیت آمیز اسکریپت، یک گفتگو با جادوگر پیکربندی شروع می شود. او به طور مستقل مقادیر بهینه را پیدا می کند، فقط باید موافقت کنید یا گزینه مناسب را انتخاب کنید. تمام اقدامات با فشار دادن کلید Enter تایید می شود. به ترتیب بریم:

1. آدرس IP باید با آدرس IP که در نامه از میزبان دریافت کرده اید مطابقت داشته باشد.
2. پروتکل پیش فرض UDP را ترک کنید.
3. بندر: 1194 - موافقت.
4. از کدام DNS استفاده کنید - Google را انتخاب کنید. 1 را پاک کنید، 3 را بنویسید و Enter را فشار دهید.
5. نام مشتری - نام کاربری را وارد کنید. می توانید مشتری را ترک کنید.
6. هر کلیدی را فشار دهید - دوباره Enter را فشار دهید و منتظر بمانید تا پیکربندی کامل شود.

پس از تکمیل پیکربندی، باید فایلی ایجاد کنید که از طریق آن به VPN متصل شوید.دستور را وارد کنید

cat ~ / client.ovpn

محتویات فایل در کنسول ظاهر می شود. به سمت تیم حرکت کنید

cat ~ / client.ovpn

و هر چیزی که در زیر ظاهر می شود را انتخاب کنید، به جز خط آخر. انتخاب باید به پایان برسد. برای کپی کردن یک قطعه، Ctrl + V را فشار دهید.

Notepad را راه اندازی کنید، قطعه کپی شده را در آن جایگذاری کنید و فایل را به عنوان client.ovpn در دسکتاپ خود ذخیره کنید.

منوی "File" را باز کنید، "Save As" را انتخاب کنید، نوع را روی "All Files" تنظیم کنید و یک نام با پسوند - client.ovpn وارد کنید.

ما به سرور متصل می شویم

برای اتصال با استفاده از فایل ایجاد شده، به یک کلاینت OpenVPN نیاز دارید. نسخه PC را می توانید از اینجا دانلود کنید. برنامه را دانلود و نصب کنید، اما آن را اجرا نکنید. روی فایل client.ovpn کلیک راست کرده و Start OpenVPN را انتخاب کنید.

یک پنجره کنسول با مقداردهی اولیه اتصال ظاهر می شود. اگر اتصال موفقیت آمیز بود، وضعیت در زیر خواهد بود

توالی اولیه سازی تکمیل شد

… در فرآیند اتصال، ممکن است یک پنجره برای انتخاب یک شبکه ظاهر شود، روی شبکه عمومی کلیک کنید.

برای اطمینان از صحت اتصال، آدرس IP را بررسی کنید. باید مطابق با چیزی باشد که میزبان در نامه نوشته است. برای توقف ارسال درخواست به سروری در کشور دیگر، پنجره OpenVPN را ببندید.

OpenVPN همچنین دارای مشتریان تلفن همراه است.

برای برقراری ارتباط، فایل client.ovpn را به حافظه گوشی منتقل کنید. برنامه را اجرا کنید و مورد OVPN Profile را انتخاب کنید. مسیر فایل را مشخص کنید و نوار لغزنده را به موقعیت «فعال» ببرید.

یک نماد اتصال VPN در بالا ظاهر می شود. برای اطمینان از اینکه ترافیک از طریق یک سرور در کشور دیگری هدایت می شود، هر سرویس تأیید آدرس IP را در مرورگر تلفن همراه خود باز کنید.