خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

نحوه ایجاد و استفاده از سرور VPN مبتنی بر ابر خود

ارشیا یوسفی ادیب ۲۱ اسفند, ۱۴۰۲ 7 دقیقه زمان مطالعه

به دنبال افزایش امنیت و حریم خصوصی خود و دسترسی به محتوای محدود هستید؟ ایجاد یک VPN مبتنی بر ابر با استفاده از Algo VPN ممکن است راه حلی باشد.

شبکه‌های خصوصی مجازی (VPN) پایه اصلی حفظ حریم خصوصی اینترنت هستند که ناشناس بودن و توانایی پنهان کردن مکان شما را ارائه می‌دهند. با سرورهای سراسر جهان، ارائه دهندگان VPN تجاری به شما این امکان را می دهند که به محتوای مسدود شده جغرافیایی دسترسی داشته باشید و به نظر برسد که در کشوری هستید که آن محتوا مجاز است. VPN با تغییر آدرس IP شما از حریم خصوصی شما محافظت می کند و ارتباط فعالیت آنلاین شما با هویت واقعی شما را دشوارتر می کند.

ایجاد VPN خود در یک سرور خصوصی مجازی ساده تر از چیزی است که فکر می کنید!

چرا VPN خود را ایجاد کنید؟

اگر از فن آوری آگاه هستید، ممکن است بخواهید VPN خود را فقط به این دلیل که می توانید ایجاد کنید. خوب است که چیزها را خودتان بسازید، و اینکه مسئول امنیت و حریم خصوصی خود باشید می‌تواند قدرت‌بخش باشد.

هنگامی که سرور VPN خود را راه اندازی می کنید، همه چیز را در مورد آن کنترل می کنید – موقعیت فیزیکی آن، مشخصات فنی آن، هزینه، و سطح امنیت و حریم خصوصی مورد نیاز.

چگونه یک ارائه دهنده VPS را برای میزبانی VPN خود انتخاب کنید

در حالی که میزبانی VPN خود در خانه کاملاً امکان پذیر است، مزایای امنیت و حفظ حریم خصوصی محدود است. هر بار که از یک وب سایت بازدید می کنید، آنها می توانند آدرس IP روتر شما را ببینند و هر فعالیتی را به خانواده شما پیوند دهند. از آنجایی که VPN در همان کشور شما قرار دارد، یک VPN خانگی به شما کمک نمی‌کند تا به محتوای محدود جغرافیایی دسترسی داشته باشید.

برای دسترسی به محتوای محدود جغرافیایی، و برای خصوصی نگه داشتن IP خود هنگام بازدید از وب سایت ها، باید VPN شما در جای دیگری قرار گیرد – ترجیحاً در کشور دیگری.

سرورهای خصوصی مجازی (VPS) کامپیوترهایی هستند که در مراکز داده در سراسر جهان میزبانی می شوند. با اجاره VPS، سیستم کاملی را دریافت می‌کنید که از طریق یک پوسته امن به آن دسترسی دارید و آن را کنترل می‌کنید (شل ابزاری است که به شما امکان می‌دهد دستورات را وارد کنید و برنامه‌های مبتنی بر متن را اجرا کنید).

اگر VPS اجاره می کنید، می توانید نرم افزاری را نصب کنید که به شما امکان می دهد VPN خود را اجرا کنید.

پیش نیازها حداقل هستند: شما به یک کارت اعتباری (یا کریپتو) و مقداری دانش فنی یا حداقل تمایل به یادگیری نیاز دارید. اگر مطمئن نیستید که مهارت های لازم را دارید، باید از یک VPN تجاری استفاده کنید و با بهترین VPN های سازگار با ویندوز 11 آشنا شوید.

مطلب مرتبط:   5 نکته برای شناسایی فروشندگان کلاهبرداری هنگام خرید آنلاین

بسیاری از ارائه دهندگان VPS در دسترس هستند. در اینجا مواردی وجود دارد که باید هنگام انتخاب یکی از آنها در نظر بگیرید.

مکان سرور

تصویر پانوراما از جهان در شب

هیچ ارائه دهنده VPS سرورهایی را در هر کشور روی زمین ارائه نمی دهد، و بسیاری از آنها به چند منطقه اصلی محدود می شوند. اگر VPN خود را به منظور دور زدن محدودیت‌های جغرافیایی راه‌اندازی می‌کنید، باید VPS شما منطقه‌ای باشد که محتوایی که می‌خواهید به آن دسترسی داشته باشید از قبل قانونی در دسترس باشد.

اگر قصد دارید از VPN خود برای پنهان کردن هویت و موقعیت مکانی خود به صورت آنلاین استفاده کنید، اما در غیر این صورت همانطور که معمولاً از اینترنت استفاده می کنید، یک VPS در همان کشوری که شما دارید ایده خوبی خواهد بود.

مطمئن شوید که می‌دانید می‌خواهید VPN شما در کجا قرار گیرد و یک ارائه‌دهنده VPS با سرورهایی در آن منطقه انتخاب کنید.

حمایت کردن

وقتی مشکل پیش می‌رود یا نمی‌توانید به VPS خود متصل شوید، به چه کسی مراجعه می‌کنید؟ ارائه‌دهنده شما باید به راحتی با مشکلات ارتباط برقرار کند، و یک میز کمک داخلی توسط کارشناسانی که می‌دانند درباره چه چیزی صحبت می‌کنند اداره می‌شود.

محدودیت ها

به این فکر کنید که چقدر ترافیک از طریق VPN مبتنی بر VPS خود جذب خواهید کرد. اکثر ارائه دهندگان محدودیت های استفاده برای داده ها و همچنین حداکثر سرعتی دارند که بسیار کمتر از آنچه از روتر برهنه خود یا از یک VPN تجاری دریافت می کنید.

امنیت، حریم خصوصی و گزارش‌ها

اگر یک VPN راه‌اندازی می‌کنید تا هویت و فعالیت خود را مخفی نگه دارید، دانستن اینکه شرکت دیگری به هویت واقعی شما دسترسی دارد و ممکن است هر کاری را که در دستگاه خود انجام می‌دهید بداند، می‌تواند ناراحت کننده باشد.

شما باید خط‌مشی رازداری ارائه‌دهنده خود را بررسی کنید و ببینید که آیا گزارش‌های دسترسی، گزارش‌های اتصال یا هر نوع گزارش دیگری را نگه می‌دارند.

اطمینان حاصل کنید که ارائه دهنده شما احراز هویت دو مرحله ای (2FA) را ارائه می دهد. 2FA مزایا و معایب خود را دارد، اما اگر کسی به ماشین مجازی شما دسترسی پیدا کند، ممکن است بتواند آن را تغییر دهد یا بدافزار را بدون اطلاع شما اجرا کند.

قیمت و ارزش

قیمت سرورهای خصوصی مجازی بسیار متفاوت است. یک VPS خوب اما اولیه از Digital Ocean با 16 گیگابایت رم و 8 CPU حدود 100 دلار در ماه هزینه دارد. یک جعبه ارزان قیمت از Racknerd با 512 مگابایت رم و یک CPU کمتر از 10 دلار در سال هزینه خواهد داشت.

مطلب مرتبط:   آموزش ایجاد کلاس در سی شارپ

RAM و CPU را نادیده بگیرید – یک VPN بدون نقص روی VPS با 128 مگابایت رم اجرا می شود – چیزی که باید به آن نگاه کنید محدودیت انتقال است. قرارداد Racknerd به 500 گیگابایت در ماه محدود شده است، در حالی که Digital Ocean VPS 6 ترابایت، 12 برابر بیشتر ارائه می دهد!

میزان داده ای را که قرار است انتقال دهید بررسی کنید و بر اساس آن انتخاب کنید.

به یاد داشته باشید، VPN های تجاری معمولاً هیچ محدودیتی برای انتقال ندارند.

VPN خود را بر روی یک سرور خصوصی مجازی لینوکس بسازید

پس از اینکه یک ارائه دهنده را انتخاب کردید، یک مکان را انتخاب کردید و هزینه VPS خود را پرداخت کردید، اوبونتو را به عنوان سیستم عامل انتخاب کنید (سرور سربار بسیار کمی دارد و بسیار پایدار است) و یک آدرس IP و یک رمز عبور ریشه به شما داده می شود. تبریک می گویم! اکنون به سرور لینوکس دسترسی دارید. شما با پروتکل Secure Shell (SSH) به سرور متصل خواهید شد. اگر نمی دانید چگونه این کار را انجام دهید، راهنمای ما برای استفاده از SSH در ویندوز، مک و لینوکس را بخوانید.

برای اتصال به VPS نوع خود:

ssh root@Your.server.ip.address

وقتی از شما خواسته شد، رمز عبور را وارد کنید.

فعال بودن دسترسی ریشه در سیستم لینوکس از نظر امنیتی خطرناک است، بنابراین باید یک کاربر جدید ایجاد کنید و به آن حقوق اضافی بدهید.

useradd -m new_username

این یک کاربر جدید ایجاد می کند.

passwd new_username

و این به شما امکان می دهد رمز عبور تعیین کنید. توجه داشته باشید که هنگام تایپ رمز عبور، هیچ تاییدی روی صفحه نمایش وجود نخواهد داشت که کلیدی را فشار داده اید.

به کاربر جدید خود قدرت های sudo اعطا کنید تا بتوانید کارها را با تایپ کردن انجام دهید:

usermod -a -G sudo new_username

حالا تایپ کنید:

exit

شما به دستگاه مشتری خود بازگردانده می شوید و باید دوباره به عنوان کاربر جدید وارد شوید:

ssh new_username@Your.server.ip.address

همچنین باید برخی از ابزارهای اصلی را نصب کنید:

sudo apt install zip unzip

سپس:

sudo apt install -y --no-install-recommends python3-virtualenv

راه اندازی Algo VPN در VPS لینوکس خود

به جای نصب همه اجزای نرم افزار در یک زمان، از Algo VPN استفاده خواهید کرد، مجموعه ای از اسکریپت ها برای ساده کردن راه اندازی WireGuard شخصی و IPsec VPN. جزئیات کامل در GitHub در دسترس است.

شما باید به سلب مسئولیت ها توجه ویژه ای داشته باشید، به خصوص، “ادعای ارائه ناشناس بودن یا اجتناب از سانسور ندارد.”

اگر اسناد را خوانده اید و خوشحال هستید که ادامه دهید:

wget https://github.com/trailofbits/algo/archive/master.zip

این بسته را دانلود می کند. اکنون:

unzip master.zip

که آن را به یک فهرست جدید استخراج می کند: algo-master.

مطلب مرتبط:   کلاهبرداری "ببین که تازه مرد" چیست؟ در اینجا راه درست برای رسیدگی به آن است

به دایرکتوری جدید بروید:

cd algo-master

و دستور زیر را وارد کنید:

python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

نصب و راه‌اندازی حدود پنج دقیقه طول می‌کشد (یا اگر یک VPS ارزان قیمت را انتخاب کنید)، بنابراین از فرصت استفاده کنید و یک فنجان چای درست کنید یا با سگ‌ها قدم بزنید. در نهایت، شما به اعلان ورودی بازگردانده می شوید.

یک صفحه ترمینال با نوارهای پیشرفت تکمیل شده و خروجی از دستور قبلی

به طور پیش فرض، Algo دارای سه کاربر از پیش تنظیم شده است. اینها عبارتند از: تلفن، لپ تاپ، دسکتاپ و در مجموع می توانید تا 65534 کاربر داشته باشید.

برای ویرایش کاربران یا افزودن کاربران جدید:

nano config.cfg

در بخش کاربران، ورودی ها را تغییر دهید یا اضافه کنید. نام‌های کاربری با 0های ابتدایی یا فقط حاوی اعداد باید در گیومه‌های دوتایی خارج شوند، به عنوان مثال. “000david” یا “123.”

ویرایشگر متن نانو با محتویات پیکربندی الگوی پیش فرض

فایل را با Ctrl + o ذخیره کنید و با Ctrl + x خارج شوید.

اکنون زمان استقرار سرور است، بنابراین تایپ کنید:

./algo

در اولین اعلان، “از چه ارائه دهنده ای می خواهید استفاده کنید؟”، 12 را وارد کرده و بازگشت را فشار دهید.

درخواست‌های باقی‌مانده عمدتاً به انتخاب شخصی مربوط می‌شوند، مانند: “آیا می‌خواهید مشتریان macOS/iOS هنگام اتصال به شبکه‌های سلولی “اتصال بر حسب تقاضا” را فعال کنند؟” “آیا می خواهید مسدود کردن تبلیغات DNS را در این سرور VPN فعال کنید؟”

یک سوال مهم این است که “آیا می خواهید کلیدها (PKI) را حفظ کنید؟ انتخاب برای حفظ کلیدها به شما امکان می دهد در آینده کاربرانی را به VPN خود اضافه کنید، اما در برخی موارد شدید می تواند امنیت کمتری داشته باشد. باز هم، این به شما و ارزش های ادراک تهدید شما بستگی دارد.

ترمینال با پرسش و پاسخ برای راه اندازی algo VPN

پس از اتمام نصب، پیغامی را مشاهده خواهید کرد که می‌خواند: «تبریک می‌گوییم!، سرور Algo شما در حال اجرا است».

اکنون می توانید VPN مبتنی بر VPS خود را تنظیم کرده و به آن متصل شوید!

راه اندازی VPN خود سریع و آسان است – به خصوص اگر دستورالعمل های گام به گام ما را به دقت دنبال کنید. به یاد داشته باشید که ارائه دهنده VPS شما به نام واقعی، مکان و جزئیات پرداخت شما دسترسی دارد. بر خلاف ارائه دهندگان VPN تجاری که تلاش می کنند اجرای قانون را دور نگه دارند، ارائه دهندگان VPS در صورت درخواست اطلاعات را تحویل می دهند. کار غیر قانونی انجام نده!

Tags: