إعداد OpenVPN على Raspberry Pi

OpenVPN هي أداة قوية مفتوحة المصدر لإنشاء شبكات خاصة افتراضية آمنة (VPNS). يتيح لك تشغيل OpenVPN على Raspberry Pi إنشاء اتصال خاص وآمن بشبكة منزلك أو مكتبك. سوف يسير هذا الدليل من خلال إعداد OpenVPN على Raspberry Pi.

---

ماذا ستحتاج

1. التوت PI: يوصى بتوت PI 3 ، 4 ، أو في وقت لاحق.
2. نظام التشغيل: Raspberry Pi OS (32 بت أو 64 بت).
3. اتصال الإنترنت: تأكد من توصيل Raspberry Pi بالإنترنت.
4. الوصول إلى جهاز التوجيه الخاص بك: لتكوين إعادة توجيه المنفذ.
5. نظام التشغيل المحدث: قم بتشغيل الأمر التالي لتحديث Raspberry Pi:

   sudo apt update && sudo apt upgrade -y
   

---

الخطوة 1: تثبيت OpenVPN

أبسط طريقة لتثبيت وتكوين OpenVPN هي استخدام البرنامج النصي PIVPN.

1. تثبيت PIVPN

1. قم بتنزيل وتشغيل البرنامج النصي لتثبيت PIVPN:

   curl -L https://install.pivpn.io | bash
   

2. اتبع مطالبات الإعداد التفاعلي:

   • حدد مستخدم التي سوف تدير VPN.
   • اختر نوع VPN (حدد OpenVPN).
   • اسمح للمثبت بتكوين جدار الحماية الخاص بك.

2. تكوين إعادة توجيه المنفذ على جهاز التوجيه الخاص بك

قم بتسجيل الدخول إلى جهاز التوجيه الخاص بك وإعادة توجيه منفذ OpenVPN (افتراضي: 1194) إلى عنوان IP المحلي التابع لـ Raspberry Pi. ارجع إلى دليل جهاز التوجيه الخاص بك للتعليمات التي تتبع المنفذ.

---

الخطوة 2: إنشاء ملفات تعريف VPN

1. أضف ملف تعريف جديد:

   pivpn add
   

   • قدم اسمًا للملف الشخصي (على سبيل المثال ، user1).
   • قم بتعيين كلمة مرور للملف الشخصي إذا رغبت في ذلك.

2. استرداد الملف الشخصي: يتم حفظ الملفات الشخصية في /home/pi/ovpns دليل. نقل .ovpn ملف إلى جهاز العميل الخاص بك باستخدام SCP أو البريد الإلكتروني أو محرك أقراص USB:

   scp /home/pi/ovpns/user1.ovpn user@client-device:/path/to/destination
   

---

الخطوة 3: الاتصال بـ VPN

1. قم بتثبيت عميل OpenVPN

• على Windows/Mac: قم بتنزيل عميل OpenVPN من OpenVPN.NET.
• على لينكس: قم بتثبيت حزمة OpenVPN:

  sudo apt install -y openvpn
  

• على الأجهزة المحمولة: قم بتثبيت تطبيق OpenVPN من متجر التطبيقات أو Google Play.

2. استيراد الملف الشخصي

• افتح عميل OpenVPN على جهازك واستيراد .ovpn ملف.

3. الاتصال بـ VPN

• استخدم عميل OpenVPN للاتصال بـ VPN. اختبر الاتصال عن طريق التحقق من عنوان IP الخاص بك على Whatismyipaddress.com أو خدمة مماثلة.

---

الخطوة 4: تحسينات اختيارية

1. تمكين التحديثات التلقائية: جدولة التحديثات التلقائية لـ Raspberry Pi الخاص بك للحفاظ على OpenVPN آمنة:

   sudo apt install -y unattended-upgrades
   sudo dpkg-reconfigure --priority=low unattended-upgrades
   

2. تكوين DNS الديناميكي: إذا تغير عنوان IP العام بشكل متكرر ، فاستخدم خدمة DNS (DDNS) الديناميكية (على سبيل المثال ، NO-IP أو DuckDNS) لتعيين اسم مجال إلى Raspberry Pi.

3. قم بإعداد مفتاح القتل: منع تسرب حركة المرور عن طريق منع حركة المرور غير VPN مع IPTABLES:

   sudo iptables -A OUTPUT -o eth0 -p udp --dport 1194 -j ACCEPT
   sudo iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
   sudo iptables -A OUTPUT -o eth0 -j DROP
   

---

استكشاف الأخطاء وإصلاحها

1. فشل اتصال VPN:

   • التحقق من توجيه المنفذ تم تكوينه بشكل صحيح.
   • تأكد من دقة IP أو DDNS العامة.
   • تحقق من حالة خدمة OpenVPN:

     sudo systemctl status openvpn
     

2. سرعات VPN البطيئة:

   • استخدام اتصال سلكي ل Raspberry Pi.
   • تقليل تكاليف التشفير عن طريق التبديل إلى تشفير أخف.

3. لا يمكن للجهاز الاتصال:

   • ضمان .ovpn يطابق الملف الشخصي تكوين Raspberry Pi.
   • تحقق من إعدادات جدار الحماية الخاص بك للسماح لحركة VPN.

---

تطبيقات OpenVPN على Raspberry Pi

1. تأمين الوصول عن بُعد إلى شبكتك المنزلية.
2. حماية اتصال الإنترنت الخاص بك على Wi-Fi العام.
3. تمكين الوصول الخاص إلى أنظمة أو خوادم أتمتة المنزل.
4. تجاوز القيود الإقليمية للمحتوى.

---

خاتمة

يعد إعداد OpenVPN على Raspberry Pi وسيلة فعالة من حيث التكلفة لتعزيز أمان وخصوصية شبكتك. باتباع هذا الدليل ، يمكنك إنشاء خادم VPN خاص للوصول إلى شبكتك بشكل آمن من أي مكان في العالم. تخصيص الإعداد الخاص بك أكثر لمطابقة متطلباتك المحددة ، والاستمتاع باتصال آمن!