3Aug
قبل بضعة أسابيع غطينا تثبيت الطماطم، مفتوحة المصدر الموجه الثابتة، على لينكسيس WRT54GL الخاص بك.اليوم سنقوم على كيفية تثبيت أوبنفن جنبا إلى جنب مع الطماطم، وإعداده للوصول إلى الشبكة المنزلية الخاصة بك من أي مكان في العالم!
ما هو أوبنفن؟
شبكة خاصة افتراضية( فين) هي اتصال آمن وموثوق به بين شبكة محلية واحدة( لان) وآخر.فكر في جهاز التوجيه كرجل متوسط بين الشبكات التي تتصل بها.كل من الكمبيوتر وخادم أوبنفن( الموجه الخاص بك في هذه الحالة) "مصافحة" باستخدام الشهادات التي تحقق من صحة بعضها البعض.عند التحقق من صحة، كل من العميل والملقم توافق على الثقة بعضها البعض، ثم يتم السماح للعميل الوصول على شبكة الخادم.
عادة، يكلف برنامج فين والأجهزة الكثير من المال لتنفيذها.إذا لم تكن قد خمنت بالفعل، أوبنفن هو حل مفتوح المصدر فين هو( طبل لفة) مجانا.الطماطم، جنبا إلى جنب مع أوبنفن، هو الحل الأمثل لأولئك الذين يريدون اتصال آمن بين شبكتين دون الحاجة إلى فتح محفظتهم.وبطبيعة الحال، لن يعمل أوبنفن مباشرة من خارج منطقة الجزاء.يستغرق قليلا من التغيير والتبديل لتكوينها مجرد حق.لا داعي للقلق على الرغم من؛نحن هنا لجعل هذه العملية أسهل بالنسبة لك، لذلك انتزاع نفسك فنجان دافئ من القهوة ودعونا نبدأ.
لمزيد من المعلومات حول أوبنفن، قم بزيارة الموقع الرسمي ما هو أوبنفن؟الصفحة.
المتطلبات الأساسية
يفترض هذا الدليل أنك تقوم حاليا بتشغيل ويندوز 7 على جهاز الكمبيوتر الخاص بك وأنك تستخدم حسابا إداريا.إذا كنت من مستخدمي ماك أو لينوكس، فإن هذا الدليل سيعطيك فكرة عن كيفية عمل الأشياء، ومع ذلك، قد تضطر إلى إجراء المزيد من الأبحاث بنفسك للحصول على الأشياء المثالية.أيضا، سوف يتم تثبيت إصدار خاص من الطماطم يسمى توماتوشب فين على لينكسيس WRT54GL الإصدار 1.1 جهاز التوجيه.لمعرفة ما إذا كان جهاز التوجيه الخاص بك متوافق مع توماتوشب تحقق من صفحة أنواع البناء الخاصة بهم.
تفترض بداية هذا الدليل أن لديك إما
- البرامج الثابتة لينكسيس الثابتة المثبتة على جهاز التوجيه الخاص بك أو
- البرامج الثابتة الطماطم وصفنا في المقالة الأخيرة
نحيط علما بالنص فوق خطوات معينة تشير إلى ما إذا كان لبرامج الثابتة لينكسيس أو البرامج الثابتة الطماطم.
تثبيت توماتوشب
في مقالة سابقة ناقشنا كيفية تثبيت البرامج الثابتة v1.28 الطماطم الأصلية من موقع بولاركلود.للأسف، هذا الإصدار من الطماطم لم يأتي مع دعم أوبنفن، لذلك سنقوم بتثبيت إصدار أحدث يسمى توماتوشب فين .
أول شيء عليك القيام به هو التوجه إلى الصفحة الرئيسية توماتوسب وانقر فوق وصلة تحميل أوسب الطماطم.
تنزيل فين ضمن المقطع كيرنيل 2.4( مستقر) .حفظ الملف. rar إلى جهاز الكمبيوتر الخاص بك.
ستحتاج إلى برنامج لاستخراج ملف. rar.نقترح استخدام وينرار لأنها حرة في محاولة وسهلة الاستخدام.يمكنك تحميل نفسك نسخة من نسخة مجانية على موقعه على الانترنت.بعد تثبيت وينرار، انقر بزر الماوس الأيمن على الملف الذي قمت بتحميله وانقر فوق استخراج هنا.يجب أن تشاهد بعد ذلك ملفين يسمى تشانجيلوغ و الطماطم-ندوسب-1.28.8754-vpn3.6.trx.
إذا كنت تقوم بتشغيل البرامج الثابتة لينكسيس. ..
فتح المتصفح الخاص بك وإدخال عنوان إب الخاص بالموجه( الافتراضي هو 192.168.1.1).ستتم مطالبتك بإدخال اسم مستخدم وكلمة مرور.والإعدادات الافتراضية ل لينكسيس WRT54GL هي "أدمين" و "أدمين".
انقر فوق علامة التبويب إدارة في الجزء العلوي.بعد ذلك، انقر فوق ترقية البرامج الثابتة كما هو موضح أدناه.
انقر فوق الزر براوز وانتقل إلى ملفات توماتوشب فين المستخرجة.حدد ملف الطماطم-ندوسب-1.28.8754-vpn3.6.trx ، وانقر فوق الزر ترقية في واجهة الويب.سيبدأ جهاز التوجيه الخاص بك في تثبيت توماتوسب فين، ويجب أن يستغرق أقل من دقيقة لإكمال.بعد حوالي دقيقة، افتح موجه الأوامر واكتب إيبكونفيغ -release لتحديد عنوان إب الخاص بالموجه الجديد.ثم اكتب إيبكونفيغ -new .عنوان إب الموجود على يمين البوابة الافتراضية. .. هو عنوان إب الخاص بالموجه.
ملاحظة : بعد تثبيت البندورة انتقل إلى الإدارة & غ؛التكوين وحدد "محو كل نفرام. ..".
إذا كنت تقوم بتشغيل الطماطم الثابتة. ..
افتح متصفحك وأدخل عنوان إب الخاص بالموجه.نحن نفترض أنه إذا قمت بتثبيت الطماطم، وانت تعرف عنوان إب من جهاز التوجيه الخاص بك.إذا لم تكن متأكدا، فمن المحتمل أن يتم تعيينه إلى الافتراضي 192.168.1.1.بعد ذلك، اكتب اسم المستخدم وكلمة المرور.
على الرغم من أنه غير مطلوب، قد تحتاج إلى النسخ الاحتياطي التكوين الطماطم الحالي الخاص بك قبل الترقية إلى توماتوشب فين، فقط في حالة.لحفظ التهيئة، انتقل إلى الإدارة & غ؛التكوين وانقر على زر النسخ الاحتياطي.سيؤدي هذا إلى مطالبتك بحفظ الملف. كفغ على جهاز الكمبيوتر.
الآن حان الوقت لترقية الطماطم إلى توماتوشب فين.انقر على ترقية في العمود الأيمن وانقر على الزر اختيار ملف.انتقل إلى الملفات التي استخرجناها سابقا واختر الطماطم-ندوسب-1.28.8754-vpn3.6.trx ملف .ثم انقر على زر الترقية.
سيطلب منك تأكيد الترقية؛فقط انقر فوق موافق.
سيبدأ جهاز التوجيه الخاص بك بتحميل البرامج الثابتة الجديدة وسيتم إعادة تشغيله في غضون دقيقة.
قد يكون له نفس عنوان إب أو بعد إعادة تشغيله.في حالتنا، كان تكوين جهاز التوجيه لا يزال هو نفسه وبالتالي فإن عنوان إب لدينا لا يزال هو نفسه.لتحديد عنوان إب الجديد للموجه، افتح موجه الأوامر واكتب إيبكونفيغ -release .ثم اكتب إيبكونفيغ -enew .عنوان إب الموجود على يمين البوابة الافتراضية. .. هو عنوان جهاز التوجيه الخاص بك.إذا تم ضبط التهيئة على الإعدادات الافتراضية، فارجع إلى صفحة التهيئة( الإدارة & غ؛ التكوين) وانقر على الزر اختيار ملف ضمن استعادة التهيئة.تصفح لملف. cfg الذي حفظته على جهاز الكمبيوتر الخاص بك في وقت سابق وانقر فوق الزر استعادة.
توصيف أوبنفن
إذا كان لديك برنامج لينكسيس ثابت أو برنامج ثابت للطماطم، يجب أن يكون لديك الآن فين توماتوشب فين مثبت على الموجه.ستلاحظ بعض القوائم الجديدة في العمود الأيسر بما في ذلك استخدام الويب، أوسب و ناس، و فين نفق.بالنسبة لهذا الدليل، نحن مهتمون فقط بقائمة نفق فين حتى نذهب وننقر فين نفق.حافظ على فتح نافذة المتصفح هذه؛سنعود إليك قريبا.
الآن لننتقل إلى صفحة التنزيلات الخاصة ب أوبنفن وقم بتنزيل أوبنفن ويندوز إنزتالر.في هذا الدليل، سنستخدم الإصدار الثاني الأحدث من أوبنفن المسمى 2.1.4.أحدث إصدار( 2.2.0) لديه خلل في ذلك من شأنه أن يجعل هذه العملية أكثر تعقيدا.سيؤدي تنزيل الملف الذي تم تنزيله إلى تثبيت برنامج أوبنفن الذي يسمح لك بالاتصال بشبكة فين الخاصة بك، لذا تأكد من تثبيت هذا البرنامج على أي أجهزة كمبيوتر أخرى تريد أن تعمل كزبائن( كما سنرى كيفية القيام بذلكفي وقت لاحق).حفظ أوبنفن-2.1.4-تثبيت ملف. exe على جهاز الكمبيوتر الخاص بك.
انتقل إلى ملف أوبنفن الذي قمنا بتنزيله ونقر عليه نقرا مزدوجا.سيبدأ هذا تثبيت أوبنفن على الكمبيوتر.تشغيل من خلال المثبت مع كافة الافتراضات المحددة.أثناء التثبيت، سينبثق مربع حوار يطلب تثبيت محول شبكة ظاهري جديد يسمى تاب-Win32.انقر فوق الزر تثبيت.
الآن بعد تثبيت أوبنفن على جهاز الكمبيوتر الخاص بك، يجب أن نبدأ في إنشاء الشهادات والمفاتيح لمصادقة الأجهزة.
إنشاء الشهادات والمفاتيح
انقر فوق زر بدء تشغيل ويندوز وانتقل ضمن الملحقات.ستشاهد برنامج موجه الأوامر.انقر بزر الماوس الأيمن عليه ثم انقر على تشغيل كمسؤول.
في موجه الأوامر، اكتب سد c: \ بروغرام فيليز( x86) \ أوبنفن \ إيسي-رسا إذا كنت تقوم بتشغيل ويندوز 7 64 بت كما هو موضح أدناه.نوع سد c: \ بروغرام فيليز \ أوبنفن \ إيسي-رسا إذا كنت تقوم بتشغيل ويندوز 32-بت 7. ثم اضغط إنتر.
الآن اكتب إينيت-كونفيغ واضغط على إنتر لنسخ ملفين يسمى vars.bat و openssl.cnf في المجلد إيسي-رسا.حافظ على موجه الأوامر حتى سنعود إليه قريبا.
انتقل إلى C: \ بروغرام فيليز( x86) \ أوبنفن \ إيسي-رسا ( أو C: \ بروغرام فيليز \ أوبنفن \ إيسي-رسا على ويندوز 32-بت 7) وانقر بزر الماوس الأيمن على الملف المسمى فارس.bat .انقر فوق تحرير لفتحه في المفكرة.بدلا من ذلك، نوصي فتح هذا الملف مع نوتيباد ++ كما أنه تنسيق النص في الملف أفضل بكثير.يمكنك تحميل المفكرة ++ من الصفحة الرئيسية الخاصة بهم.
الجزء السفلي من الملف هو ما نحن معني.بدءا من السطر 31، قم بتغيير قيمة KEY_COUNTRY ، قيمة KEY_PROVINCE ، وما إلى ذلك إلى بلدك أو إقليمك أو غير ذلك. على سبيل المثال، غيرنا مقاطعتنا إلى "إيل" أو "سيتي" إلى "شيكاغو" أو أورغ تو "هوتوجيك"، والبريد الإلكتروني إلى عنوان البريد الإلكتروني الخاص بنا.أيضا، إذا كنت تقوم بتشغيل ويندوز 7 64 بت تغيير قيمة المنزل في السطر 6 إلى ٪ بروجرامفيلز( x86)٪ \ أوبنفن \ إيسي-رسا .لا تقم بتغيير هذه القيمة إذا كنت تقوم بتشغيل ويندوز 32-بت 7. يجب أن يبدو الملف مشابها لنا أدناه( مع القيم الخاصة بك، بطبيعة الحال).احفظ الملف عن طريق الكتابة فوقه بعد الانتهاء من التعديل.
عد إلى موجه الأوامر واكتب فارس واضغط على إنتر.ثم اكتب نظيفة-كل واضغط إنتر.وأخيرا، اكتب بيلد-كا واضغط إنتر.
بعد تنفيذ الأمر بيلد-كا ، ستتم مطالبتك بإدخال اسم البلد والدولة والمحلية وما إلى ذلك. وبما أننا قد أعددنا هذه المعلمات في ملف vars.bat ، يمكننا تخطي هذه الخياراتعن طريق ضرب إدخال، ولكن! قبل بدء الالتقاط بعيدا في المفتاح إنتر، احترس من المعلمة الاسم الشائع.يمكنك إدخال أي شيء في هذه المعلمة( أي اسمك).فقط تأكد من إدخال شيء .سيقوم هذا الأمر بإخراج ملفين( شهادة كا روت ومفتاح كا روت) في المجلد إيسي-رسا / كيس.
الآن سنقوم ببناء مفتاح للعميل.في موجه الأوامر نفس بناء مفتاح Client1 .يمكنك تغيير "client1" إلى أي شيء تريده( أي يسر-لابتوب).فقط تأكد من إدخال نفس الاسم مثل الاسم الشائع عند المطالبة.على سبيل المثال، عند تشغيل الأمر بناء مفتاح أيسر كمبيوتر محمول ، يجب أن يكون الاسم الشائع الخاص بك "أيسر كمبيوتر محمول".تشغيل من خلال جميع الافتراضات مثل الخطوة الأخيرة فعلنا( باستثناء الاسم الشائع، وبطبيعة الحال).ومع ذلك، في النهاية سوف يطلب منك التوقيع على الشهادة والالتزام.اكتب "y" لكل منهما، وانقر على إنتر.
أيضا، لا تقلق إذا تلقيت "غير قادر على الكتابة" حالة عشوائية "" خطأ.لقد لاحظت أن شهاداتك لا تزال تحصل دون مشكلة.سيقوم هذا الأمر بإخراج ملفين( مفتاح Client1 وشهادة Client1) في مجلد إيسي-رسا / كيس.إذا كنت تريد إنشاء مفتاح آخر لعميل آخر، كرر الخطوة السابقة، ولكن تأكد من تغيير الاسم الشائع.
آخر شهادة سنقوم بتوليدها هي مفتاح الخادم.في موجه الأوامر نفسه، اكتب خادم بناء مفتاح الخادم .يمكنك استبدال "الخادم" في نهاية الأمر بأي شيء تريده( أي هوتوجيك-سيرفر).كما هو الحال دائما، تأكد من إدخال نفس الاسم مثل الاسم الشائع عند المطالبة.على سبيل المثال، عند تشغيل الأمر بناء مفتاح الخادم هتوجيك خادم ، يجب أن يكون الاسم المشترك "هوتوجيك خادم".اضغط على إنتر وأدخل جميع الإعدادات الافتراضية باستثناء الاسم الشائع.في النهاية، اكتب "y" لتوقيع الشهادة والالتزام.سيقوم هذا الأمر بإخراج ملفين( مفتاح خادم وشهادة خادم) في المجلد إيسي-رسا / كيس.
الآن لدينا لتوليد المعلمات ديفي هلمان.بروتوكول ديفي هلمان "يسمح اثنين من المستخدمين لتبادل مفتاح سري على وسط غير آمنة دون أي أسرار سابقة".يمكنك قراءة المزيد عن ديفي هلمان على موقع رسا.
في موجه الأوامر نفسه اكتب بيلد-د .سيقوم هذا الأمر بإخراج ملف واحد( dh1024.pem) في مجلد إيسي-رسا / كيس.
تكوين ملفات التوصيف للعميل
قبل أن نقوم بتحرير أية ملفات توصيف، يجب أن نقوم بإعداد خدمة دنس ديناميكية.استخدم هذه الخدمة إذا كان مزود خدمة الإنترنت يثير لك عنوان إب خارجي ديناميكي كل مرة.إذا كان لديك عنوان إب خارجي ثابت، انتقل إلى الخطوة التالية.
نقترح استخدام DynDNS.com، وهي خدمة تسمح لك بتوجيه اسم مضيف( أي howtogeek.dyndns.org) إلى عنوان إب ديناميكي.من المهم بالنسبة إلى أوبنفن أن تعرف دائما عنوان إب العام لشبكتك، وباستخدام ديندس، فإن أوبنفن تعرف دائما كيفية تحديد موقع الشبكة بغض النظر عن عنوان إب العام.اشترك في اسم المضيف وأشره إلى عنوان إب العام.بمجرد الاشتراك في الخدمة، لا تنس إعداد خدمة التحديث التلقائي في الطماطم تحت الأساسية & غ؛DDNS.
الآن مرة أخرى إلى تكوين أوبنفن.في مستكشف ويندوز، انتقل إلى C: \ بروغرام فيليز( x86) \ أوبنفن \ سامبل-كونفيغ إذا كنت تقوم بتشغيل ويندوز 64 أو 64 بت: \ بروغرام فيليز \ أوبنفن \ سامبل-كونفيغ إذا كنتتشغيل ويندوز 32 بت 7. في هذا المجلد سوف تجد ثلاثة ملفات التكوين عينة.ونحن قلقون فقط مع ملف Client.ovpn .
انقر بزر الماوس الأيمن على client.ovpn وافتحه باستخدام نوتيباد أو نوتيباد ++.ستلاحظ ملفك سوف تبدو كما في الصورة أدناه:
ومع ذلك، نريد ملف client.ovpn ليبدو مشابهة ل هذه الصورة أدناه.تأكد من تغيير اسم مضيف ديندس إلى اسم المضيف في السطر 4( أو تغييره إلى عنوان إب العام إذا كان لديك عنوان ثابت).ترك رقم المنفذ إلى 1194 كما هو منفذ أوبنفن القياسية.أيضا، تأكد من تغيير الخطين 11 و 12 لتعكس اسم ملف شهادة العميل وملف المفتاح.احفظ هذا الملف كملف. ovpn ملف جديد في مجلد أوبنفن / كونفيغ.
تكوين نفق فين للطماطم
الفكرة الأساسية الآن هي نسخ شهادات الخادم والمفاتيح التي قمنا بها في وقت سابق ولصقها في قوائم خادم فين الطماطم.ثم سوف نقوم بفحص بعض الإعدادات في الطماطم، واختبار اتصال فين، وبعد ذلك سوف نكون قادرين على غسل أيدينا وندعوه يوميا!
افتح متصفحا وانتقل إلى جهاز التوجيه.انقر على قائمة نفق فين في الشريط الجانبي الأيمن.تأكد من تحديد Server1 و باسيك أيضا.يمكنك إعداد الإعدادات تماما كما تظهر أدناه.انقر على حفظ.
التحديث: الوضع الافتراضي هو تون، أو نفق، ولكن ربما كنت ترغب في تغييره إلى تاب، الذي يجسر الشبكة بدلا من ذلك.سيضع وضع النفق عملاءك الخارجيين على شبكة مختلفة عن الشبكة الداخلية.لذلك بالتأكيد تغيير واجهة نوع تاب بدلا من ذلك.
بعد ذلك، انقر فوق علامة التبويب خيارات متقدمة بجوار الأساسية.كما هو الحال تماما من قبل، تأكد من أن إعداداتك هي بالضبط كما تظهر أدناه.انقر على حفظ.
خطوتنا الأخيرة هي لصق المفاتيح والشهادات التي أنشأناها في الأصل.افتح علامة التبويب مفاتيح بجوار أدفانسد.في مستكشف ويندوز، انتقل إلى C: \ بروغرام فيليز( x86) \ أوبنفن \ إيسي-رسا \ مفاتيح على 64 بت ويندوز 7( أو C: \ بروغرام فيليز \ أوبنفن \ إيسي-رسا \ مفاتيح على 32-بت ويندوز 7).افتح كل ملف مطابق أدناه( ca.crt ، server.crt ، server.key و dh1024.pem ) مع المفكرة أو المفكرة ++ ونسخ المحتويات.الصق المحتويات في المربعات المقابلة كما هو موضح أدناه.وأود أن ألاحظ أن تحتاج فقط للصق كل شيء أدناه --BEGIN CertIFICATE-- في server.crt .سيظل أوبنفن يعمل بشكل صحيح إذا قمت بلصق الملف بأكمله، ولكنه أكثر "نظيف" لصق معلومات الشهادة الفعلية فقط.انقر فوق حفظ ثم انقر فوق ابدأ الآن.
قبل أن نقوم باختبار اتصال فين الخاص بنا، هناك شيء آخر يجب التحقق منه داخل الطماطم.انقر على أساسي في العمود الأيمن ثم الوقت.تأکد من أن وقت الموجھ صحیح وأن المنطقة الزمنیة تعرض منطقتك الزمنیة الحالیة.تعيين خادم الوقت نتب إلى بلدك.
إعداد عميل أوبنفن
في هذا المثال سوف نستخدم كمبيوتر محمول ويندوز 7 كعميلنا.أول شيء سترغب في فعله هو تثبيت أوبنفن على عميلك كما فعلنا أعلاه في الخطوات الأولى ضمن تهيئة أوبنفن.ثم انتقل إلى C: \ بروغرام فيليز \ أوبنفن \ كونفيغ الذي هو حيث سنقوم لصق ملفاتنا.
الآن علينا أن نعود على جهاز الكمبيوتر الأصلي لدينا وجمع ما مجموعه أربعة ملفات لنسخ إلى كمبيوتر محمول العميل لدينا.انتقل إلى C: \ بروغرام فيليز( x86) \ أوبنفن \ إيسي-رسا \ مفاتيح مرة أخرى ونسخ ca.crt العميل العميل و Client1.key .قم بلصق هذه الملفات في المجلد تكوين العميل.
وأخيرا، نحن بحاجة إلى نسخ ملف واحد أكثر.انتقل إلى C: \ بروغرام فيليز( x86) \ أوبنفن \ كونفيغ ثم قم بنسخ الملف client.ovpn الجديد الذي أنشأناه في وقت سابق.قم بلصق هذا الملف في المجلد تكوين العميل أيضا.
اختبار عميل أوبنفن
على جهاز الكمبيوتر المحمول العميل، انقر فوق زر ابدأ ويندوز وانتقل إلى كافة البرامج & غ؛المسنجر.انقر بزر الماوس الأيمن على ملف واجهة المستخدم الرسومية أوبنفن وانقر فوق تشغيل كمسؤول.لاحظ أنه يجب دائما تشغيل أوبنفن كمسؤول لكي يعمل بشكل صحيح.لتعيين الملف بشكل دائم لتشغيل كمسؤول، انقر بزر الماوس الأيمن فوق الملف وانقر فوق خصائص.ضمن علامة التبويب التوافق يمكنك تشغيل هذا البرنامج كمسؤول.
سيظهر رمز واجهة المستخدم الرسومية أوبنفن بجوار الساعة في شريط المهام.انقر بزر الماوس الأيمن على الرمز وانقر على اتصال.نظرا لأن لدينا ملف. ovpn واحد فقط في مجلد تكوين لدينا، سوف أوبنفن الاتصال بهذه الشبكة بشكل افتراضي.
سوف يطفو على السطح مربع حوار يعرض سجل اتصال.
بمجرد اتصالك بالشبكة الظاهرية الخاصة( فين)، سيتحول رمز أوبنفن في شريط المهام إلى اللون الأخضر وسيعرض عنوان إب الظاهري.
وهذا كل شيء!لديك الآن اتصال آمن بين الخادم وشبكة العميل باستخدام أوبنفن و توماتوشب.لمزيد من اختبار الاتصال، حاول فتح مستعرض على الكمبيوتر المحمول العميل والتنقل إلى جهاز التوجيه الطماطم الخاص بك على شبكة الخادم.
صورة من إيوان