OpenVPN
OpenVPN هو أحد الحلول المجانية القوية ومفتوحة المصدر للشبكات الإفتراضية الخاصة (VPN). فهو يعمل على معظم إصدارات ويندوز (ويتوقع دعم ويندوز فيستا قريباً)، وماك أو اي اكس ولينكس. يعتمد OpenVPN على بروتوكول SSL وذلك يعني أنه يستعمل ذات النوع من التشفير الذي يستعمل عند زيارة المواقع الإلكترونية الآمنة التي يبدأ مسارها بالأحرف https.
معلومات عامة:
| أنظمة التشغيل المدعومة |  |
| اللغة | الإنكليزية والألمانية والإيطالية والفرنسية والاسبانية |
| الموقع | https://openvpn.net/index.php/open-source.html |
| الدعم | المنتدى: https://forums.openvpn.net |
إن برنامج OpenVPN غير مناسب للاستعمال المؤقت في مقاهي الإنترنت أو على الحواسيب المشتركة في أي مكان آخر حيث لا يمكنك تثبيت برامج إضافية.
للمزيد من العرض حول شبكات VPN وخدمات VPN الجاهزة للاستخدام, إقرا الفصل "خدمات VPN" من هذا الدليل.
في نظام OpenVPN يتم إعداد أحد الحواسيب كخادم (في موقع غير مقيد) فيما يعد حاسوب آخر أو أكثر كعميل. ينبغي إعداد الخادم بحيث يكون سهل الوصول من الإنترنت وغير محجوب بواسطة جدار ناري ويتمتع بعنوان IP قابل للتوجيه بشكل علني (في بعض الأماكن قد يضطر الشخص الذي يعد الخادم لطلب هذا العنوان من مزود الإنترنت الخاص به). يقوم كل عميل بالإتصال بالخادم وبإنشاء "نفق" VPN يمكن للعميل المرور من خلاله.
هناك مزودون تجاريون لـ OpenVPN مثل WiTopia (وعنوانه http://witopia.net/personalmore.html) ويمكنك شراء حق الوصول إلى خادم OpenVPN منهم مقابل مبلغ 5-10 دولارات أمريكية في الشهر. وسيقوم هؤلاء المزودون بمساعدتك على تركيب وتشكيل OpenVPN على حاسوبك. للإطلاع على قائمة بالمزودين التجارين قم بزيارة الموقع: http://en.cship.org/wiki/VPN.
ويمكن كذلك استعمال OpenVPN من قبل صديق موثوق به يتواجد في مكان غير خاضع للفلترة بحيث يقوم بتوفير خادم OpenVPN لعميل واحد أو أكثر ويمرر حركاتهم عبر حاسوبه قبل الإنتقال إلى الإنترنت. ولكن إعداد هذا النظام معقد بعض الشيء.
نصائح حول إعداد OpenVPN
من أجل إعداد خادم وعميل OpenVPN خاصين بك إتبع التعليمات المزودة من قبل OpenVPN (على العنوان http://openvpn.net/index.php/documentation/howto.html). إذا كنت تريد استعمال OpenVPN لزيارة مواقع إلكترونية محجوبة فستهمك الملاحظات التالية:
العميل
هناك واجهة مستخدم جرافيكية (GUI) متوفرة لويندوز تعمل على تسهيل بدء وإيقاف openVPN حسب الحاجة، وهي تمكنك كذلك من تشكيل OpenVPN لاستعمال بروكسي HTTP للوصول إلى الإنترنت. لتنزيل واجهة المستخدم الجرافيكية (GUI) إذهب إلى http://openvpn.se/.
لإعداد OpenVPN لاستعمال خادم بروكسي على نظام تشغيل لينكس أو ماك أو اس أكس، إقرأ القسم ذو الصلة في الموقع التالي (http://openvpn.net/index.php/documentation/howto.html#http).
المخدم
- عند الاختيار بين التوجيه والتجسير، ليس هناك اي ميزة إضافية لتشكيل التجسير عندما يرغب عملائك فقط باستعماله من أجل تجاوز رقابة الإنترنت. لذا إختر التوجيه.
- إنتبه بشكل خاص لقسم الدليل الذي يشرح كيفية التأكد من أن كل الحركات الآتية من العميل يتم تمريرها عبر الخادم. فبدون هذا الإعداد لن يساعدك النظام على زيارة الصفحات الإلكترونية المحجوبة (http://openvpn.net/index.php/documentation/howto.html#redirect).
- إذا كان الحاسوب العميل محمي بجدار ناري كثير القيود وكان منفذ OpenVPN الإفتراضي محجوباً، فمن الممكن تغيير المنفذ الذي يستعمله OpenVPN. إحدى الخيارات المتاحة هي استعمال المنفذ 443 الذي يستعمل عادة للمواقع الإلكترونية الآمنة (HTTPS)، والتحويل للبروتوكول TCP بدلاً من UDP. في هذا الإعداد من الصعب بالنسبة لمشغل الجدار الناري تمييز الفرق بين حركات OpenVPN وحركات الويب الآمنة الإعتيادية. للقيام بذلك، أنظر الجزء العلوي من ملفات الإعداد لدى العميل والمخدم واستبدل " udp" بـ proto tcp" و port 1194" بـ "port 443".
الإيجابيات والمخاطر
بعد إعداد OpenVPN وتشكيله بالشكل الصحيح يصبح بإمكانه توفير طريقة فعالة لتجاوز فلترات الإنترنت. وبما أن جميع الحركات مشفرة بين العميل والخادم ويمكنها المرور عبر منفذ واحد فمن الصعب جداً التمييز بينها وبين أي حركة ويب آمنة أخرى كالبيانات الذاهبة لموقع تسوق أو أية خدمات مشفرة أخرى.
يمكن استعمال OpenVPN لجميع حركات الإنترنت بما في ذلك حركات التصفح، والبريد الإلكتروني والمراسلة الفورية والصوت على الأي بي.
ويوفر OpenVPN كذلك الحماية من المراقبة طالما أنك تثق بمالك خادم OpenVPN وطالما أنك قمت باتباع التعليمات في وثائق OpenVPN حول كيفية التعامل مع الشهادات والمفاتيح المستخدمة. تذكر أن الحركات تكون مشفرة لغاية خادم OpenVPN وبعد ذلك تمر بشكل غير مشفر إلى الإنترنت.
إن النقطة السلبية الرئيسية لـ OpenVPN هي صعوبة التثبيت والإعداد. وهو يتطلب كذلك الوصول إلى خادم في منطقة غير مقيدة . ولا يوفر OpenVPN المجهولية على نحو موثوق.