كيف تقوم بإعداد وتركيب VPN على جهاز التوجيه “الراوتر”

في حين يقوم معظم الناس تثبيت VPN على جهاز الكمبيوتر أو الهاتف الذكي الخاص بهم ، إلا أن الكثيرين لا يدركون أنه يمكنك تثبيت VPN على جهاز التوجيه الخاص بك.

عادة ما تعمل أجهزة التوجيه على مستوى الشبكة، وبالتالي فإن تثبيت VPN على جهاز التوجيه الخاص بك يوفر تأمينًا لأي جهاز داخل شبكتك، ويوفر حركة مرور مشفرة، ويعيد توجيه جميع أجهزتك من خلال بلد آخر.

إذا كنت ترغب في استخدام VPN على العديد من الأجهزة، قم بتثبيت واحد على جهاز التوجيه الخاص بك فقد يكون ذلك أفضل حل.

على الرغم من أنك ستحتاج إلى بعض العمل في البداية، لكن الأمر بسيط جدًا. سيوضح لك هذا الدليل كيفية تثبيت VPN على جهاز التوجيه الخاص بك (المنزل أو المكتب) دون الكثير من المتاعب.

يستغرق الأمر نحو ثلاث خطوات سهلة: الخطوة الأولى هي الاشتراك في خدمة VPN مع مزود خدمة ذي سمعة طيبة. والثانية تثبيت برنامج DD-WRT الثابتة على جهاز التوجيه الخاص بك (تعرف هذه الخطوة بإعداد الفلاش أو التفليش flashing). الخطوة الأخيرة هي إعداد عميل VPN على جهاز التوجيه جاهز DD-WRT من أجل الاتصال بخدمة VPN.

اشترك مع مزود خدمة VPN

قبل البدء، يجب الاشتراك في خدمة VPN ذات سمعة طيبة. سيتم توصيل جهاز التوجيه الخاص بك بهذه الخدمة بمجرد أن يكون DD-WRT جاهزا. أنت في حاجة الى خدمة VPN جديرة بالثقة كي تتصل بها بقدر ما تحتاج إلى جهاز توجيه جيد. لحسن الحظ، لدينا مقالاً مفصلًا مخصصًا لكيفية اختيار خدمة VPN جيدة.

يجب أن تبحث عن مزود VPN الذي تتيح شروط الخدمة لديه للتثبيت على جهاز التوجيه، ويقدم عرض النطاق الترددي غير محدود مع عدم وجود خنق للسرعة بشكل عام أو خنق لخدمة محددة، ويقدم عقد خروج متعددة في البلد الذي تريد الاتصال منه. نوصي بمزودي خدمة VPN الذين يستوفون المعايير.

بمجرد اكتمال عملية الاشتراك، سوف تتلقى رسالة ترحيب بالبريد الإلكتروني من مزود VPN الخاص بك مع الوصول إلى منطقة حسابك الحصري باستخدام اسم المستخدم وكلمة المرور التي اخترتها. ولغرض هذا الدليل، سنستخدم نورد NordVPN.

تثبيت DD-WRTعلى جهاز التوجيه الخاص بك

سوف يسمح لك تثبيت DD-WRTعلى جهاز التوجيه الخاص بك بالعمل كعميل VPN، كما سيمكنك ذلك من الاتصال بخادم VPN.

DD-WRTهو برنامج بديل مفتوح المصدر مناسب لمجمو عة كبيرة ومتنوعة من الموجهات اللاسلكية (WLAN) ونقاط الوصول مثل تلك التابعة لشركة D-Link ، TP-Link، Linksys، Netgear، Asus، وغيرها. وقد تم تصميمه باعتباره بديلا محسنًأ للبرامج المثبتة OEM مع توفير الكثير من القدرات.

يمكنك اعتبار البرامج المثبتة برنامجًا “صوفت وير” يشغل جهاز التوجيه. كما تمكننا البرامج المثبتة من تكوين خدمة NordVPN على الموجه.

بدون البرانامج المثبت DD-WRT، فإنه من المستحيل إعداد خدمة VPN على جهاز التوجيه. ترقية البرنامج المثبت على جهاز التوجيه الخاص بك إلى DD-WRT يرفع القيود الموجودة في الجهاز ويحول البرنامج إلى برنامج افتراضي ويعمل على ترقية جهاز التوجيه مع وظائف متقدمة بما في ذلك بروتوكول OpenVPN (المعروف بخوارزميات التشفير القوية والشفرات).

إذا لم يكن جهاز التوجيه الحالي مثبتا عليه مسبقا DD-WRT ، فستحتاج إلى تثبيته بنفسك من خلال عملية تعرف باسم التفليش. وهي عملية بسيطة ولكن يمكن أن تكون محيرة بعض الشيء. القيام بذلك بشكل غير صحيح سيتركك مع جهاز توجيه غير صالح للاستخدام. في مثل تلك الحالة لا يتحمل vpnMentor أية مسؤولية عن أي أضرار ناتجة.

يرجى العلم بأن تفليش جهاز التوجيه الخاص بك باستخدام برنامج مثبت تابع لطرف ثالث قد يبطل ضمان الجهاز الخاص بك (إن وجد)؛ يرجى الرجوع إلى سياسات ضمان جهازك بخصوص هذا. اعتمادا على مواصفات جهاز التوجيه الخاص بك، قد تواجه أيضا مشكلة فقدان سرعة الإنترنت عند استخدام اتصال VPN بسبب انخفاض قدرة وحدة المعالجة المركزية المطلوبة لمعالجة تشفير VPN.

قبل البدء في عملية التفليش، عليك أولًا التحقق من أن جهاز التوجيه الخاص بك يقبل برنامج DD-WRT. ثانيًا، يرجى ملاحظة الشروط المطلوبة قبل ترقية البرنامج المثبت على جهاز التوجيه الخاص بك:

  1. لا تقم بترقية البرنامج المثبت على جهاز التوجيه الخاص بك عبر اتصال إنترنت لاسلكي، استخدم اتصالًا سلكيًأ.
  2. القيام بإعادة تعيين Hard Reset على جهاز التوجيه الخاص بك قبل ترقية البرنامج المثبت التالي ‘ عملية30 / 30/30 ‘.
  3. استخدا إنترنيت إكسبلورر للوصول إلى واجهة التحكم في جهاز الراوتر، ما لم ينص على خلاف ذلك.

ما إن تتحقق من هذه المتطلبات الأساسية اللازمة، يمكنك أن تبدأ في عملية تثبيت DD-WRT.

إذا كنت غير مرتاح لتثبيت DD-WRTعلى جهاز التوجيه الخاص بك، يمكنك شراء جهاز توجيه مزود بـ DD-WRTجاهز (مثبت مسبقاً). على الرغم من أنه يأتي عادة بسعر أعلى من أجهزة التوجيه العادية، تقدم بوفالو تكنولوجي، Netgear ، Asus ، و Linksys نسخًأ مثبتة مسبقًأ من DD-WRTالثابت لبعض أجهزة التوجيه الخاصة بهم.

تكوين عميل VPN على جهاز التوجيه DD-WRTالخاص بك

بمجرد الانتهاء من تثبيت DD-WRTعلى جهاز التوجيه الخاص بك، فإن الخطوة التالية هي تكوين عميل OpenVPN على جهاز التوجيه لتمكينه من الاتصال بخدمة VPN أو الملقم. هناك طريقتان متاحتان لتحقيق ذلك: طريقة واجهة المستخدم الرسومية وطريقة النص البرمجي. بالنسبة لهذا الدليل، سنستخدم طريقة واجهة النص الرسومية GUI، التي ينصح بها لمعظم المستخدمين. اتبع الخطوات التالية لتكوين عميل VPN على جهاز التوجيه DD-WRTالخاص بك:

  1. انتقل إلى موقع مزود VPN الخاص بك وسجيل الدخول إلى حساب VPN الخاص بك لتحميل ملفات الإعداد.
  2. انقر على رابط ملفات التكوين DD-WRT.OVPN. سيتم تنزيل مجلد إلى جهاز الكمبيوتر يحتوي على قائمة كاملة بمواقع خادم NordVPN. بمجرد تحميلها، استخرج محتويات هذا المجلد إلى جهاز الكمبيوتر الخاص بك.
  3. الآن، صفحة التحكم في الراوتر. يمكنك إجراء ذلك عن طريق كتابة عنوان آي بي الخاص بالموجه في شريط عناوين المتصفح. ارجع إلی وثائق جھاز التوجیه الخاص للحصول على عنوان آي بي الافتراضي إذا کنت غیر متأکد.
  4. ستحتاج أولًا إلى تكوين إعدادات الشبكة من أجل ضمان إمكانية اتصال جهاز التوجيه DD-WRT بالإنترنت. يجب أن يكون عنوان آي بي في فئة شبكة مختلفة عن أي جهاز توجيه آخر داخل شبكتك. لتهيئة إعدادات الشبكة، انتقل إلى الإعداد Setup > الإعداد الأساسي Basic Setup ، ضمن “نوع اتصال وان WAN Connection Type ” قم بتعيينه إلى “التكوين التلقائي Automatic Configuration – DHCP ثم قم بإعطاء موجه DD-WRTعنوان آي بي محلي ثابت تحت” إعداد الشبكة “كما هو موضح في الصورة أدناه . ضمن إعدادات خادم عنوان الشبكة (DHCP)، قم بتعيين عناوين نظام أسماء النطاقات الخاص بـ NordVPNلما يلي:

    Static DNS 1 = 162.242.211.137
    Static DNS 2 = 78.46.223.24
    Static DNS 3 = 0.0.0.0 (default)
    Use DNSMasq for DHCP = Checked
    Use DNSMasq for DNS = Checked
    DHCP-Authoritative = Checked
    (إذا كان لديك اثنين من أجهزة التوجيه داخل الشبكة الخاصة بك ويتم إدارة خدمة الإنترنت من قبل واحد منهم (أي راوتر مزود خدمة الإنترنت/ مودم وراوتر DD-WRT)، تأكد من عنوان آي بي المحلي الخاص بجهاز التوجيه DD-WRT يختلف عن العنوان الرئيسي للموجه . (في هذه الحالة يكون عنوان آي بي للموجه الرئيسي هو 192.168.0.1، في حين يكون عنوان الموجه الذي نربطه بخادم NordVPN يمكن الوصول إليه عن طريق 192.168.1.1). سوف تحتاج أيضا لتوصيل جهاز التوجيه الخاص بمزود الخدمة إلى جهاز التوجيه DD-WRTالخاص بك عن طريق كابل بعد التكوين).

  5. انتقل إلى إعداد> IPV6. اضبط IPv6 على خيار تعطيل Disable، ثم قم بحفظ وتطبيق الإعدادات. هذه خطوة موصى بها لمنع تسرب عنوان آي بي المحتمل.
  6. انتقل إلى الخدمة Service > VPN. ضمن “عميل OpenVPN “، اضبط “بدء تشغيل عميل OpenVPN ” إلى “تمكين”، لعرض الخيارات اللازمة لهذا التكوين. ثم قم بتعيين ما يلي كما هو موضح في الرسم أدناه:

  7. إذا فقدت اسم المستخدم وكلمة المرور لأي سبب كان، فيمكنك تمكينه من خلال الانتقال إلى الإدارة> الأوامر Administration > Commands ، وإدخال الكود التالي:

    echo “NORDVPN_USERNAME
    NORDVPN_PASSWORD” > /tmp/openvpncl/user.conf
    /usr/bin/killall openvpn
    /usr/sbin/openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

     

  8. تذكر استبدال NORDVPN_USERNAME و NORDVPN_PASSWORD باستخدام بيانات حساب NordVPN الخاصة بك. انقر فوق “حفظ بدء التشغيل”، والعودة إلى علامة التبويب VPN السابقة (الخدمة> VPN)
  9. في مربع “تكوين إضافي” قم إما بإدخال أو نسخ / لصق الكود التالي حرفيا:

    remote-cert-tls server
    remote-random
    nobind
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    persist-key
    persist-tun
    ping-timer-rem
    reneg-sec 0

    #log /tmp/vpn.log

    #Delete `#` in the line below if your router does not have credentials fields and you followed the 3.1 step:
    #auth-user-pass /tmp/openvpncl/user.conf

  10. قم بتسجيل الدخول إلى حسابك على موقع مزود خدمة VPN (في هذه الحالة: ucp.nordvpn.com/login) لتنزيل شهادات CA و TLS من “منطقة التحميل”. باستخدام برنامج فك الضغط المفضل بالنسبة لك (وينرار، 7-zip، وما إلى ذلك)، قم بفك ضغط الملفات إلى جهاز الكمبيوتر الخاص بك لتمكينك من الوصول إلى مجلد شهادات المصادقة.
  11. باستخدام محرر نص (مثل المفكرة أو المفكرة ++)، افتح الملف ‘CA.crt’ الخاص بالملقم الذي اخترت استخدامه.
  12. قم بنسخ محتويات ملف ‘CA.crt’ إلى حقل CA Cert كما هو مبين في الشكل 3 أعلاه. يرجى التأكد من أن النص بأكمله قد تم نسخه ولصقه، بما في ذلك “–BEGIN CertIFICATE– و –END CERTIFICATE–“.
  13. باستخدام محرر نص (مثل المفكرة أو المفكرة ++)، افتح الملف ‘TLS.key’ الخاص بالملقم الذي اخترت استخدامه.
  14. انسخ محتويات ملف ‘TLS.key’ في حقلTLS Auth Key كما هو موضح في الشكل 3 أعلاه. يرجى التأكد من أن النص بأكمله قد تم نسخه ولصقه بما في ذلك “—–BEGIN OpenVPN Static key V1—– و —–END OpenVPN Static key V1—–“. بعد إدخال كل هذه البيانات، انقر فوق “حفظ” ثم “تطبيق إعدادات” لإكمال المهمة.
  15. وأخيرا، يجب التحقق من تشغيل الشبكة الظاهرية الخاصة (VPN)، للقيام بذلك، انتقل إلى الحالة Status > OpenVPN. ضمن قائمة “الحالة”، يجب أن تشاهد الرسالة: العميل: متصل بنجاح. Client: CONNECTED SUCCESS وهذا يدل على أن نجاح عملية الإعداد.

  16. إذا كنت ترغب في إيقاف تشغيل الشبكة الافتراضية الخاصة مؤقتا، فيمكنك القيام بذلك عن طريق تحديد خيار “تعطيل” في قائمة “بدء تشغيل OpenVPN ” ضمن الخدمات> VPN. سيتم الاحتفاظ بجميع الإعدادات الخاصة بك ويمكنك العودة إلى هذا القسم في أي وقت لتشغيل VPN مرة أخرى.

على الرغم من أن تفليش وتهيئة VPN على جهاز التوجيه DD-WRTيتطلب بعض الجهد والصبر، إذا قمت باتباع الخطوات المذكورة أعلاه، فعلى الأرجح لن تواجهك أية صعوبات.

إذا كنت تبحث عن VPN جيد، فإليك أفضل VPN يمكن استخدامها مع أجهزة التوجيه

هل كان ذلك مفيدا ؟ إذا قم بنشره !
قم بنشر هذا على الفيسبوك
قم بنشر هذا على تويتر
قم بنشر ذلك إذا كنت تعتقد أن جوجل لا يعرف عنك الكثير
انتظر! يعرض Nord خصم يصل إلى %66 على خدمات VPN