كيفية إعداد SoftEther VPN عبر عميل HTTPS على نظامي التشغيل Windows وLinux

عندما يتعلق الأمر بالشبكات الخاصة الافتراضية (VPN) ، لا يتم إنشاء جميع البروتوكولات على قدم المساواة. على الرغم من أن OpenVPN وWireguard من بروتوكولات VPN المشهورة للغاية، إلا أن شعبيتها أدت إلى حظر المزيد والمزيد من البروتوكولات بواسطة بعض الشبكات.

باستخدام SoftEther VPN، يتم توجيه النفق المشفر عبر منفذ HTTPS (443)، مما يخفي VPN بشكل فعال على أنه اتصال SSL.

فيما يلي كيفية إعداد SoftEther VPN عبر عميل اتصال HTTPS على نظامي التشغيل Windows وLinux.

قم بتثبيت عميل SoftEther على نظام التشغيل Windows

1. قم بتنزيل عميل Windows SoftEther من موقع SoftEther على الويب . ستحتاج إلى تحديد SoftEther VPN Client ثم Windows من القائمة المنسدلة. قم بتشغيل برنامج التثبيت واتبع المطالبات التي تظهر على الشاشة. أثناء الإعداد، حدد SoftEther VPN Client عندما يُطلب منك ذلك.

يعرض موقع SoftEther خيارات لتنزيل العميل

2. بعد التثبيت، قم بتشغيل مدير عميل VPN. ستحتاج إلى إنشاء محول شبكة افتراضي لاتصال VPN. حدد "المحول الظاهري" ، ثم حدد "محول الشبكة الظاهري الجديد" . أدخل اسمًا فريدًا لمحول شبكة SoftEther VPN الخاص بك، ثم حدد "موافق".

قم بإعداد عميل Windows SoftEther VirtualNetworkAdapter

3. بعد ذلك، حدد اتصال في الزاوية العلوية اليسرى ثم حدد إعداد اتصال VPN جديد . أدخل التفاصيل التالية المقابلة لخادم SoftEther VPN الخاص بك:

• اسم الإعداد : قم بتسمية عميل VPN الخاص بك.
• اسم المضيف : اسم الخادم أو عنوان IP لخادم SoftEther VPN الخاص بك.
• رقم المنفذ : 443
• نوع الوكيل : بالنسبة لمعظم الأشخاص، سيكون اختيار "اتصال TCP/IP المباشر" هو الأفضل. إذا كان اتصالك خلف ويب أو وكيل SOCKS، فحدد الخيار المناسب.
• محول العميل الظاهري المراد استخدامه : حدد محول الشبكة الظاهري الذي قمت بإنشائه في الخطوة السابقة.
• إعدادات مصادقة المستخدم : حدد مصادقة كلمة المرور القياسية. أدخل اسم مستخدم VPN وكلمة المرور الخاصة بك.

انقر فوق موافق  للمتابعة.

4. انقر بزر الماوس الأيمن فوق الاتصال الجديد ثم انقر فوق "اتصال" . إذا تم إدخال التفاصيل بشكل صحيح، فسيتم الاتصال بشبكة VPN بنجاح.

تم توصيل عميل SoftEther بنجاح

الآن، إذا كنت تريد تحديد خادم DNS الخاص بك، فيجب عليك تحرير إعدادات محول الشبكة الافتراضية في Windows.

1. في مركز الشبكة والمشاركة، انقر فوق تغيير إعدادات المحول ، وانقر بزر الماوس الأيمن فوق المحول الظاهري (سيتم تسميته بشيء مثل VPN## أو ما شابه)، وانقر فوق خصائص ، ثم حدد Internet Protocol Version 4 .

2. أدخل خوادم DNS التي تريد استخدامها في قسم خادم DNS المفضل .

تعرض إعدادات شبكة Windows IPv4 DNS

للتحقق من اتصال VPN بنجاح، يمكنك الانتقال إلى WhatIsMyIP والتحقق من عنوان IP المعروض. إذا كان يطابق عنوان IP الخاص بخادم SoftEther VPN، فهذا يعني أنه تم إعداد العميل الخاص بك بشكل صحيح.

قم بتثبيت عميل SoftEther على Linux

لتثبيت عميل SoftEther على Linux ، تحتاج إلى فتح محطة طرفية وتسجيل الدخول كجذر . دليل التثبيت هذا متوفر لنظام Debian/Ubuntu. بالنسبة لتوزيعات Linux الأخرى، يرجى ضبط أوامرك وفقًا لذلك. نظرًا لأن عملية تثبيت Linux أطول قليلاً من إصدار Windows، فقد قسمتها المقالة إلى أجزاء صغيرة.

1. قم بتحديث مستودع البرامج والتبعيات الخاصة بك

قبل البدء في تثبيت العميل، قم بتحديث مستودع البرامج باستخدام الأمر التالي.

apt-get update -y

بعد ذلك، قم بتثبيت التبعيات اللازمة لعميل VPN.

apt-get install build-essential gnupg2 gcc make -y

2. قم بتنزيل وتثبيت عميل SoftEther لنظام التشغيل Linux

للقيام بذلك، قم بتثبيت متصفح Lynx القائم على المحطة الطرفية وافتح صفحة تنزيل SoftEther.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

قم بالتمرير إلى أسفل الصفحة لتحديد أحدث إصدار رسمي أو تجريبي. حدد Linux ، ثم حدد SoftEther_VPN_Client.

حدد بنية النظام، ثم قم بملف softether-vpnclient-x واضغط على "d" للتنزيل. أخيرًا حدد حفظ على القرص .

اضغط على q للخروج من متصفح Lynx.

قم بفك ضغط الملف. لاحظ أن اسم الملف الخاص بك قد يكون مختلفًا إذا قمت بتنزيل إصدار أحدث.

tar -xvzf softether-vpnclient (press tab to complete)

انتقل إلى مجلد عميل VPN الذي تم إنشاؤه حديثًا:

cd ./vpnclient

قم بإصدار الأمر لتجميع البرنامج وقبول اتفاقية الترخيص.

make

الآن قم بتشغيل عميل VPN.

./vpnclient start

قبل بدء التكوين، تحقق من توافق النظام مع العميل. حدد الخيار 3 (استخدام أدوات VPN).

بعد ذلك، قم بإصدار الأمر التالي:

check

إذا مرت جميع الاختبارات دون أخطاء، فيمكنك الانتقال إلى التكوين. قم بالخروج من vpncmd عن طريق كتابة Exit .

3. تكوين عميل VPN

لبدء التكوين، قم بتشغيل vpncmd مرة أخرى وحدد الخيار 2 (إدارة عميل VPN). اضغط على Enter لقبول المضيف المحلي كعميل.

./vpncmd

قم بإنشاء واجهة افتراضية جديدة للاتصال بخادم VPN. يمكنك استخدام أي اسم تريده.

NicCreate 

قم بإنشاء حساب عميل جديد وقم بتسميته. ستحتاج إلى اسم مستخدم SoftEther واسم المحور لهذه الخطوة.

AccountCreate  /server::443 /HUB: /USERNAME: /NICNAME:

قم بتعيين كلمة المرور ووضع المصادقة للحساب الذي تم إنشاؤه حديثًا.

AccountPasswordSet  /PASSWORD: /TYPE:standard

تحقق من حالة الحساب الذي تم إنشاؤه حديثًا باستخدام الأمر:

AccountList

4. تمكين إعادة توجيه IP

الحساب جاهز الآن لإجراء اتصال بخادم SoftEther VPN، ولكن عليك أولاً التأكد من تمكين إعادة توجيه IP.

cat /proc/sys/net/ipv4/ip_forward

سيعيد هذا القيمة 1 أو 0 . إذا كانت القيمة 0 ، فلن يتم تمكين إعادة توجيه IP. لتمكينه، قم بتحرير ملف sysctl.conf باستخدام الأمر التالي:

nano /etc/sysctl.conf

ابحث عن السطر "net.ipv4.ip_forward=1" وقم بإلغاء التعليق عليه. الآن احفظ الملف (ctrl-o,ctrl-x).

5. قم بإنشاء أول اتصال SoftEther VPN

حسابك جاهز الآن للاتصال بخادم VPN. للقيام بذلك، قم بإصدار هذا الأمر:

AccountConnect 

في هذه المرحلة، يمكنك التأكد من اتصال الحساب بنجاح عن طريق إصدار الأمر AccountList:

AccountList

اطلب عنوان IP من خادم VPN عبر DHCP. ضع البادئة "vpn_" قبل اسم الواجهة الافتراضية. على سبيل المثال، "vpn_sevpn"

dhclient 

سوف تحتاج إلى إلقاء نظرة على عنوان IP الذي تم تعيينه بواسطة خادم VPN. تذكر هذا العنوان لأنه مهم للخطوة التالية.

هنا، يمكنك رؤية اسم الواجهة الافتراضية الخاصة بك وعنوان IP المخصص. في الصورة أعلاه، تم تمييزه باللون الأزرق.

iconfig 

6. قم بإعداد التوجيه الثابت

الآن، يجب عليك تحديد مسارات ثابتة بحيث تتم إعادة توجيه كل حركة المرور عبر VPN بدلاً من بوابة الشبكة الافتراضية الخاصة بك. لرؤية جدول التوجيه الحالي، استخدم الأمر netstat:

netstat -rn

في الصورة أعلاه، يمكنك رؤية عنوان IP الذي تم تعيينه بواسطة خادم VPN (vpn_sevpn) ويمكنك رؤية البوابة الافتراضية (ens33). سيبدو جدول التوجيه الخاص بك مختلفًا عن المثال المقدم لأن كل شبكة مختلفة. سيكون عنوان IP للبوابة الافتراضية مختلفًا عن عنوان DHCP IP الذي حصلت عليه من خادم VPN في الخطوة السابقة.

بمجرد حصولك على عنوان IP للبوابة الافتراضية، أضف مسارًا جديدًا إلى عنوان IP لخادم VPN من خلال البوابة الافتراضية. يرجى ملاحظة أن عنوان IP الخاص بخادم VPN الخاص بك هو عنوان IP الخاص بخادم SoftEther VPN، وليس عنوان IP المعين من الخادم عبر DHCP .

ip route add /32 via 

احذف المسار الافتراضي القديم.

ip route del default via 

بعد إجراء هذه التغييرات على المسار، سيبدو جدول التوجيه مثل الجدول الموجود في الصورة أعلاه. لاحظ أن البوابة الافتراضية قد تغيرت الآن إلى عنوان IP الصادر عبر DHCP من خادم VPN.

الآن، اختبر اتصالك عن طريق اختبار اتصال IP خارجي، مثل خادم DNS الخاص بـ Google:

ping -c4 8.8.8.8

أخيرًا، تأكد من أن اتصال عميل SoftEther الخاص بك يعمل بشكل صحيح عن طريق التحقق من عنوان IP العام:

wget -qO- http://ipecho.net/plain ; echo

إذا كان عنوان IP الذي تم إرجاعه هو نفس عنوان IP لخادم VPN الخاص بك، فكل شيء يعمل بشكل صحيح.

7. افصل اتصال VPN

لقطع الاتصال بشبكة VPN، تحتاج إلى إعادة تشغيل البرنامج النصي لتكوين عميل VPN باستخدام الأمر التالي:

./vpncmd

الآن، قم بإصدار الأمر AccountDisconnect:

AccountDisconnect 

الآن، لنخرج من تكوين العميل ونحرر تأجير DHCP من واجهة الشبكة الافتراضية:

dhclient -r 

بعد ذلك، قم بإيقاف عميل VPN:

./vpnclient stop

الآن، دعنا نعدل جدول التوجيه عن طريق إزالة المسار إلى خادم VPN الخاص بك:

ip route del /32

وأخيرًا، أضف المسار الافتراضي عبر البوابة المحلية للشبكة:

ip route add default via 

سيتم الآن استعادة اتصال الشبكة الخاص بك.