كيفية إعداد خادم VPN خاص بك في المنزل مجاناً باستخدام WireGuard
Aldawsari 
مقدمة: لماذا تحتاج إلى خادم VPN خاص بك؟
في عالمنا الرقمي المتسارع، أصبحت حماية بياناتنا الشخصية أمراً بالغ الأهمية، خاصة عند الاتصال بالإنترنت من أماكن غير آمنة مثل المقاهي أو المطارات. تخيل أنك تتصل بموقع البنك الخاص بك من شبكة Wi-Fi عامة؛ هنا تكمن مخاطر تعرض كلمات المرور والمعلومات الحساسة الأخرى للتنصت. على الرغم من أن معظم المواقع المصرفية تستخدم التشفير، مما يجعل البيانات المتدفقة بين البنك وجهازك غير قابلة للقراءة للمتطفلين، إلا أن هناك طبقات أخرى من البيانات قد لا تكون مشفرة بشكل كامل.
هنا يأتي دور الشبكة الافتراضية الخاصة (VPN). باستخدام VPN، يمكنك ضمان أن العناصر غير المشفرة بالكامل لن تكون مرئية للأشخاص الخطأ. ولكن ماذا لو كانت الشبكة العامة نفسها مخترقة، أو كان هناك قراصنة يراقبون دون أن تلاحظ؟ لمواجهة هذا التهديد الحقيقي، يمكنك فتح اتصال آمن من جهاز الكمبيوتر المحمول أو الهاتف الخاص بك إلى خادم VPN. وبهذه الطريقة، تتم جميع عمليات نقل البيانات الخاصة بك عبر نفق افتراضي آمن، مما يجعل اتصالاتك الحساسة غير مرئية لأي شخص على الشبكة المحلية التي تتصل منها.
لماذا WireGuard تحديداً؟
WireGuard هو أحدث اللاعبين الرئيسيين في عالم VPN مفتوح المصدر، إلى جانب IPsec و OpenVPN. تم تصميم WireGuard ليكون أبسط وأسرع وأكثر مرونة من منافسيه. على الرغم من أنه حديث العهد، إلا أنه سرعان ما اكتسب دعماً قوياً؛ فبناءً على طلب مباشر من مبتكر Linux، Linus Torvalds نفسه، تم دمج WireGuard مؤخراً في نواة Linux، مما يعزز من موثوقيته وأدائه بشكل كبير.
أين يمكنك بناء خادم VPN الخاص بك؟
بالتأكيد، يمكنك دائماً إعداد خادم VPN في منزلك وتكوين إعادة توجيه المنافذ (port forwarding) عبر جهاز التوجيه الخاص بمزود خدمة الإنترنت لديك. ولكن في كثير من الأحيان، يكون تشغيله في السحابة أكثر عملية. لا تقلق؛ أؤكد لك أن هذه الطريقة ستكون أقرب بكثير إلى إعداد سريع وسهل من نوع "اضبطه وانساه". ومن غير المرجح أن يكون أي شيء تبنيه في المنزل موثوقاً أو آمناً مثل البنية التحتية التي توفرها كبرى شركات الخدمات السحابية مثل AWS أو Google Cloud.
ومع ذلك، إذا كان لديك خادم إنترنت مؤمن بشكل احترافي في المنزل (أو كنت على استعداد للمخاطرة باستخدام جهاز Raspberry Pi احتياطي لديك)، فستعمل العملية بنفس الطريقة تقريباً. بفضل WireGuard، سواء كان الخادم في السحابة أو على جهاز فعلي، لم يكن إنشاء VPN منزلي خاص بك أسهل من أي وقت مضى. يمكن إتمام الإعداد بالكامل في غضون نصف ساعة.
التحضير لبدء الإعداد
ابدأ بتجهيز مثيل السحابة الخاص بك وتشغيله. تأكد من أن المنفذ 51820 مفتوح لخادمك. يتم ذلك باستخدام Security groups في AWS أو جدار حماية شبكة VPC في Google Cloud. في إصدارات Debian/Ubuntu الحديثة، يتوفر WireGuard للتثبيت من مديري الحزم كالتالي:
sudo apt install wireguardأو باستخدام yum، من مستودع EPEL:
sudo yum install kmod-wireguard wireguard-toolsالخطوة الأولى: إنشاء مفاتيح التشفير
في أي دليل على الخادم حيث تريد إنشاء ملفات تحتوي على المفاتيح العامة والخاصة، استخدم هذا الأمر:
umask 077 ; wg genkey | tee privatekey | wg pubkey > publickeyافعل الشيء نفسه للعميل في دليل مختلف أو على جهازك المحلي. فقط تأكد من أنك ستتمكن من التمييز بين مجموعات المفاتيح المختلفة لاحقاً. للإعداد السريع، يمكنك استخدام مولد مفاتيح عبر الإنترنت. ومع ذلك، أقترح القيام بذلك يدوياً في المرة الأولى. تأكد من إنشاء الملفات التي تحتوي على key hashes، حيث ستستخدمها في الخطوة التالية.
الخطوة الثانية: إنشاء تهيئة الخادم
تحتاج إلى إنشاء ملف .conf في دليل /etc/wireguard. يمكنك حتى تشغيل عدة شبكات VPN في نفس الوقت باستخدام منافذ مختلفة. الصق الكود التالي في الملف الجديد:
sudo nano /etc/wireguard/wg0.conf[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
# use the server PrivateKey
PrivateKey = GPAtRSECRETLONGPRIVATEKEYB0J/GDbNQg6V0s=
# you can have as many peers as you wish
# remember to replace the values below with the PublicKey of the peer
[Peer]
PublicKey = NwsVexamples4sBURwFl6HVchellou6o63r2B0s=
AllowedIPs = 10.0.0.2/32
[Peer]
PublicKey = NwsexampleNbw+s4sBnotFl6HrealxExu6o63r2B0s=
AllowedIPs = 10.0.0.3/32بعد حفظ الملف، ابدأ تشغيل VPN:
sudo systemctl start wg-quick@wg0إذا لم يكن لديك systemd (وهو ما قد يكون صحيحاً إذا كان مثيلك يعمل بنظام Amazon Linux)، يمكنك استخدام sudo wg-quick up wg0.
الخطوة الثالثة: إنشاء تهيئة العميل
أولاً، قم بتثبيت WireGuard على جهاز العميل الخاص بك، إما بنفس الطريقة على Linux أو من خلال متجر التطبيقات إذا كنت تستخدم Windows أو macOS أو Android أو iPhone. إذا استخدمت مولد مفاتيح عبر الإنترنت أو نص QR في الخطوة الأولى، فيمكنك توصيل هاتفك عن طريق التقاط صورة لرمز QR.
بمجرد تثبيت WireGuard على العميل، قم بتهيئته باستخدام هذه القيم:
# Replace the PrivateKey value with the one from your client interface
[Interface]
Address = 10.0.0.2/24
ListenPort = 51820
PrivateKey = CNNjIexAmple4A6NMkrDt4iyKeYD1BxSstzer49b8EI=
#use the VPN server's PublicKey and the Endpoint IP of the cloud instance
[Peer]
PublicKey = WbdIAnOTher1208Uwu9P17ckEYxI1OFAPZ8Ftu9kRQw=
AllowedIPs = 0.0.0.0/0
Endpoint = 34.69.57.99:51820هناك العديد من الإضافات الاختيارية التي قد ترغب فيها اعتماداً على حالة استخدامك، مثل تحديد DNS أو مفاتيح ما قبل المشاركة (pre-shared keys) لطبقة إضافية من الأمان.
ابدأ تشغيل العميل بنفس طريقة الخادم إذا كنت تستخدم Linux، أو من خلال التطبيق نفسه على الأنظمة الأخرى.
اختبار اتصال VPN الخاص بك
اكتب "my ip" في متصفحك لاكتشاف عنوان IP العام الخاص بك. إذا كان عنوان IP الذي تحصل عليه مختلفاً عن العنوان الذي كان لجهاز الكمبيوتر الخاص بك قبل بدء تشغيل VPN، فقد نجحت العملية! (وإذا نسيت ما كان عليه من قبل، جرب sudo systemctl stop wg-quick@wg0، ثم تحقق منه وأعد تشغيله).
دليل استكشاف الأخطاء وإصلاحها
تأكد من تهيئة الخادم لتوجيه IP (IP forwarding)
تحقق من ملف /etc/sysctl.conf، أو قم بتشغيل:
echo 1 > /proc/sys/net/ipv4/ip_forwardهل ينقطع اتصالك بشكل متكرر؟
أضف هذا إلى قسم [Peer] في تهيئة العميل:
PersistentKeepalive = 25لست متأكداً لماذا لا يعمل؟
جرب sudo tcpdump -i eth على الخادم أثناء محاولة استخدام العميل لمراقبة حركة المرور.
الخلاصة التقنية
يُعد إعداد خادم VPN خاص بك باستخدام WireGuard خطوة استراتيجية نحو تعزيز أمنك الرقمي وحماية خصوصيتك. ففي عصر تتزايد فيه التهديدات السيبرانية وتنتشر الشبكات العامة غير الموثوقة، يوفر WireGuard حلاً فعالاً يجمع بين السرعة، البساطة، والأمان بفضل دمجه في نواة Linux. سواء اخترت استضافة خادمك في السحابة لتوفير موثوقية عالية أو على جهاز محلي مثل Raspberry Pi، فإن العملية سهلة نسبياً وتستغرق وقتاً قصيراً. يمنحك هذا الإعداد تحكماً كاملاً في بياناتك ويضمن مرورها عبر نفق مشفر، مما يحميك من المتطفلين ويمنحك راحة البال عند تصفح الإنترنت من أي مكان.