شرح حماية نفسك من التتبع والتصفح بحريه " طريقة صنع vpn خاص بك بالكامل "
ده شرح ازاي تعمل VPN خاص بيك بايدك باستعمال سيرفر VPS ب3 دولار في الشهر مثلا
وازاي تعمل الخوارزميات الخاصه بالتشفير بنفسك وال VPN هيفيدك انك تقدر
تفتح اي موقع حتي لو علي باقه سوشيال بس وتستهلك الباندويدث بتاعك زي ما
تحب بدون مزود الخدمه ما يعرف انت بتفتح مواقع ايه او بتعمل ايه من الاساس
لان اتصالك كله متشفر
اتبع الصور.
طبعا قبل الخطوه دي هتكون اشتريت VPS لينكس ومجهز نفسك وهنسطب النسخه دي من لوحه تحكم الفي بي اس
اوبنتو 14.04
وهنستعمل برنامج Putty والبرامج كلها هتلاقي اللينك بتاعها في اول كومنت
كده احنا جوا السيرفر باستخدام برنامج Putty
اول امر لتحديث مصادر السيرفر
شكل السيرفر وهو بيتحدث
apt-get install openvpn easy-rsa
الامر ده هيطلب نعم ام لأ هنكتب حرف واي اختصار لنعم وندوس انتر
وده امر تركيب الاوبن في بي ان وحاجة تانيه هنحتاجها اسمها
easy rsa
والـــRSA
عباره عن خوارزميه للتشفير وهي الاكثر تداولا في مجال التشفير
ثم نكتب الامر ده
gunzip -c /usr/share/doc/openvpn/
الامر ده بقي مهمته تجهيز الكونفجريشن بتاع السيرفر
nano /etc/openvpn/server.conf
الامر ده هيفتحلنا ايديتور اسمه نانو زي النوت باد في الويندوز كده وهنفتح بيه ملف السيرفر كونفجريشن ونعمل شوية تعديلات نرفع بيها السيكيورتي
زي اننا هنغير ال
dh1024.pem
الي
dh2048.pem
وده هيرفع طول مفتاح التشفير الي الضعف وطبعا بيزود الخصوصية والامان بنسبه كبيره
وتاني تعديل هو اننا هنشيل ال
;
من قدام الامر ده
;push "redirect-gateway def1 bypass-dhcp"
لان طول ما هي موجوده هو مش هيشتغل دي بتعمله
Disable
وبالنسبه لفايدته هي انها هتسمح لسيرفر الفي بي ان بتمرير الترافيك بتاع الويب لجهة الوصول بتاعته
وبردو هنشيل العلامتين اللي قدام امر استعمال الدي ان اس بتاع أوبن دي ان اس عشان نقدر نستعمله واحنا شغالين ع الفي بي ان
وهنشيل كل العلامات اللي قلنا عليها في الصور
وبعدين نعمل حفظ للملف تاني عن طريق الضغط علي
CTRL + o
وبعدين ندوس انتر
وكده يبقي اتحفظ
وعشان نطلع من النانو ايديتور نضغط علي
CTRL+X
وبكده انتهي شغلنا في ملف الكونفجريشن واللي عاوز يعرف باقي اعداداته مهمتها ايه يقدر يستعمل جوجل لان لو شرحنا كل حاجه هتاخد وقت كبير وفيه ناس ممكن تكره الموضوع وتحس انه طويل
الامر ده هيفتحلنا ايديتور اسمه نانو زي النوت باد في الويندوز كده وهنفتح بيه ملف السيرفر كونفجريشن ونعمل شوية تعديلات نرفع بيها السيكيورتي
زي اننا هنغير ال
dh1024.pem
الي
dh2048.pem
وده هيرفع طول مفتاح التشفير الي الضعف وطبعا بيزود الخصوصية والامان بنسبه كبيره
وتاني تعديل هو اننا هنشيل ال
;
من قدام الامر ده
;push "redirect-gateway def1 bypass-dhcp"
لان طول ما هي موجوده هو مش هيشتغل دي بتعمله
Disable
وبالنسبه لفايدته هي انها هتسمح لسيرفر الفي بي ان بتمرير الترافيك بتاع الويب لجهة الوصول بتاعته
وبردو هنشيل العلامتين اللي قدام امر استعمال الدي ان اس بتاع أوبن دي ان اس عشان نقدر نستعمله واحنا شغالين ع الفي بي ان
وهنشيل كل العلامات اللي قلنا عليها في الصور
وبعدين نعمل حفظ للملف تاني عن طريق الضغط علي
CTRL + o
وبعدين ندوس انتر
وكده يبقي اتحفظ
وعشان نطلع من النانو ايديتور نضغط علي
CTRL+X
وبكده انتهي شغلنا في ملف الكونفجريشن واللي عاوز يعرف باقي اعداداته مهمتها ايه يقدر يستعمل جوجل لان لو شرحنا كل حاجه هتاخد وقت كبير وفيه ناس ممكن تكره الموضوع وتحس انه طويل
هنغير ال
dh1024.pem
الي
dh2048.pem
وده هيرفع طول مفتاح التشفير الي الضعف وطبعا بيزود الخصوصية والامان بنسبه كبيره
وتاني تعديل هو اننا هنشيل ال
;
من قدام الامر ده
;push "redirect-gateway def1 bypass-dhcp"
لان طول ما هي موجوده هو مش هيشتغل دي بتعمله
Disable
وبالنسبه لفايدته هي انها هتسمح لسيرفر الفي بي ان بتمرير الترافيك بتاع الويب لجهة الوصول بتاعته
وبردو هنشيل العلامتين اللي قدام امر استعمال الدي ان اس بتاع أوبن دي ان اس عشان نقدر نستعمله واحنا شغالين ع الفي بي ان
وهنشيل كل العلامات اللي قلنا عليها في الصور
;
من قدام الامر ده
;push "redirect-gateway def1 bypass-dhcp"
لان طول ما هي موجوده هو مش هيشتغل دي بتعمله
Disable
وبالنسبه لفايدته هي انها هتسمح لسيرفر الفي بي ان بتمرير الترافيك بتاع الويب لجهة الوصول بتاعته
وبردو هنشيل العلامتين اللي قدام امر استعمال الدي ان اس بتاع أوبن دي ان اس عشان نقدر نستعمله واحنا شغالين ع الفي بي ان
وهنشيل كل العلامات اللي قلنا عليها في الصور
هنا الحد الاقصي للي يقدروا يستعملوا الفي بي ان
دي هنشيل ال
;
من قدامها عشان نعرف نتصل بالفي بي ان من اجهزه مبتستعملش ويندوز
وبعدين نعمل حفظ للملف تاني عن طريق الضغط علي
CTRL + o
وبعدين ندوس انتر
وكده يبقي اتحفظ
وعشان نطلع من النانو ايديتور نضغط علي
CTRL+X
;
من قدامها عشان نعرف نتصل بالفي بي ان من اجهزه مبتستعملش ويندوز
وبعدين نعمل حفظ للملف تاني عن طريق الضغط علي
CTRL + o
وبعدين ندوس انتر
وكده يبقي اتحفظ
وعشان نطلع من النانو ايديتور نضغط علي
CTRL+X
ufw allow ssh
امر للفايروول لتشغيل اس اس اتش
ufw allow 1194/udp
امر كمان للفايروول لتشغيل اليو دي بي
-------------------------
nano /etc/default/ufw
امر فتح ملف الكونفجريشن بتاع الفايروول باستعمال نانو ايديتور
امر للفايروول لتشغيل اس اس اتش
ufw allow 1194/udp
امر كمان للفايروول لتشغيل اليو دي بي
-------------------------
nano /etc/default/ufw
امر فتح ملف الكونفجريشن بتاع الفايروول باستعمال نانو ايديتور
عشان هنعدل شوية حاجات فيه
هننزل بالسهم ندور ع السطر ده
DEFAULT_FORWARD_POLICY="DR
هنغير كلمه
Drop
ونكتب مكانها
ACCEPT
زي ما في الصوره بالظبط
وبعدين نحفظ الملف زي ما اتعلمنا مع نانو ايديتور قبل كده وندوس
CTRL+ o
ثم
CTRL + X
هننزل بالسهم ندور ع السطر ده
DEFAULT_FORWARD_POLICY="DR
هنغير كلمه
Drop
ونكتب مكانها
ACCEPT
زي ما في الصوره بالظبط
وبعدين نحفظ الملف زي ما اتعلمنا مع نانو ايديتور قبل كده وندوس
CTRL+ o
ثم
CTRL + X
ufw enable
هنكتب الامر ده لتشغيل الفايروول زي الصوره
وهنكتب y ونضغط انتر للموافقه
كده تمام اشتغل
الاومر دي مهمه ولازم نعملها بالترتيب
cp -r /usr/share/easy-rsa/ /etc/openvpn
وده امر نسخ تطبيق توليد شهادات التشفير
ثم
mkdir /etc/openvpn/easy-rsa/keys
لعمل فولدر لتخزين المفاتيح بتاعت الخوارزميات الخاصه بالتشفير
ثم نكتب الامر ده عشان نكتب بيانات شهاده التشفير حسب رغبتنا زي ما في الصوره بالظبط
nano /etc/openvpn/easy-rsa/vars
cp -r /usr/share/easy-rsa/ /etc/openvpn
وده امر نسخ تطبيق توليد شهادات التشفير
ثم
mkdir /etc/openvpn/easy-rsa/keys
لعمل فولدر لتخزين المفاتيح بتاعت الخوارزميات الخاصه بالتشفير
ثم نكتب الامر ده عشان نكتب بيانات شهاده التشفير حسب رغبتنا زي ما في الصوره بالظبط
nano /etc/openvpn/easy-rsa/vars
ونغير دي
export KEY_NAME="EasyRSA"
الي
export KEY_NAME="server"
وبعدين نحفظ الملف بالطريقه اللي احنا عارفينها
ونقفل ايديتور نانو
CTRL + o
CTRL + X
export KEY_NAME="EasyRSA"
الي
export KEY_NAME="server"
وبعدين نحفظ الملف بالطريقه اللي احنا عارفينها
ونقفل ايديتور نانو
CTRL + o
CTRL + X
ونكتب الامر ده
openssl dhparam -out /etc/openvpn/dh2048.pem 2048
وده هيولد خوارزميات ديفي هيلمان
هتاخد حوالي 10 دقايق
وده وصف ليها
هي بروتوكول تشفيري يسمح لجماعتين من الأشخاص ليس لديهما معرفة مسبقة ببعضهما بإنشاء مفتاح سري مشترك على قناة محادثات غير مؤمنة
هذا المفتاح يمكن استخدامه فيما بعد لتشفير المحادثات اللاحقة باستخدام خوارزمية تشفير بالمفتاح المتماثل. هو من اول البروتوكلات التي ظهرت في مجال كربتوغرافية المفتاح العلني وقد ظهر لاول مرة عام 1976, وفيه يعرض ديفي وهيلمان وسيلة محددة بعينها للقيام بمهمة تبادل المفاتيح وهذا بواسطة مسألة رياضية تسمى مسألة اللوغاريتم المتقطع
والوصف نقلا عن ويكيبيديا واللي حابب يقرا اكتر يقدر يستعمل جوجل
openssl dhparam -out /etc/openvpn/dh2048.pem 2048
وده هيولد خوارزميات ديفي هيلمان
هتاخد حوالي 10 دقايق
وده وصف ليها
هي بروتوكول تشفيري يسمح لجماعتين من الأشخاص ليس لديهما معرفة مسبقة ببعضهما بإنشاء مفتاح سري مشترك على قناة محادثات غير مؤمنة
هذا المفتاح يمكن استخدامه فيما بعد لتشفير المحادثات اللاحقة باستخدام خوارزمية تشفير بالمفتاح المتماثل. هو من اول البروتوكلات التي ظهرت في مجال كربتوغرافية المفتاح العلني وقد ظهر لاول مرة عام 1976, وفيه يعرض ديفي وهيلمان وسيلة محددة بعينها للقيام بمهمة تبادل المفاتيح وهذا بواسطة مسألة رياضية تسمى مسألة اللوغاريتم المتقطع
والوصف نقلا عن ويكيبيديا واللي حابب يقرا اكتر يقدر يستعمل جوجل
هنكتب الامر ده
cd /etc/openvpn/easy-rsa
هيودينا الفولدر بتاع ار اس ايه
-------------------
ثم
. ./vars
ثم
./clean-all
ثم
./build-ca
وده هيبني ملكية الشهادة وهندخل بيانتنا من تاني
او ندوس انتر انتر انتر انتر
لحد ما تخلص
-------------------------
ثم
./build-key-server server
دوس انتر لكل الحقول لحد ما تقفل
--------------------------
ثم
cp /etc/openvpn/easy-rsa/
ثم نبدأ تشغيل الفي بي ان
service openvpn start
ثم
service openvpn status
لو ظهرلك الرساله دي
* VPN 'server' is running
cd /etc/openvpn/easy-rsa
هيودينا الفولدر بتاع ار اس ايه
-------------------
ثم
. ./vars
ثم
./clean-all
ثم
./build-ca
وده هيبني ملكية الشهادة وهندخل بيانتنا من تاني
او ندوس انتر انتر انتر انتر
لحد ما تخلص
-------------------------
ثم
./build-key-server server
دوس انتر لكل الحقول لحد ما تقفل
--------------------------
ثم
cp /etc/openvpn/easy-rsa/
ثم نبدأ تشغيل الفي بي ان
service openvpn start
ثم
service openvpn status
لو ظهرلك الرساله دي
* VPN 'server' is running
هنكتب الامر ده
./build-key shehab1
لعمل مفتاح لليوزر شهاب او اي اسم تحبوه حسب استعمالكم
وندوس انتر انتر انتر ونوافق
y
ع التوقيع
ثم
cp /usr/share/doc/openvpn/
./build-key shehab1
لعمل مفتاح لليوزر شهاب او اي اسم تحبوه حسب استعمالكم
وندوس انتر انتر انتر ونوافق
y
ع التوقيع
ثم
cp /usr/share/doc/openvpn/
هنا هندخل السيرفر باستعمال WinSCP
لتحميل شهادات التشفير بتاعتنا عشان نقدر نستعمل ال
VPN
اللي صنعناه
الشهادات دي هنحطها في الموبيل بتاعنا وفي الكومبيوتر وهنستعمل الفي بي ان في اي وقت من الموبيل او الكومبيوتر
وده المسار اللي هندخله بالبرنامج
/etc/openvpn/easy-rsa/
وهنحمل منه الملف ده
shehab1.crt
shehab1.key
المفتاح والشهاده بتاعت التشفير
ملحوظه: البرنامج ده زي الاف تي بي لكنه مؤمن وبيشتغل ببروتوكول تاني اسمه
SFTP
لتحميل شهادات التشفير بتاعتنا عشان نقدر نستعمل ال
VPN
اللي صنعناه
الشهادات دي هنحطها في الموبيل بتاعنا وفي الكومبيوتر وهنستعمل الفي بي ان في اي وقت من الموبيل او الكومبيوتر
وده المسار اللي هندخله بالبرنامج
/etc/openvpn/easy-rsa/
وهنحمل منه الملف ده
shehab1.crt
shehab1.key
المفتاح والشهاده بتاعت التشفير
ملحوظه: البرنامج ده زي الاف تي بي لكنه مؤمن وبيشتغل ببروتوكول تاني اسمه
SFTP
ده شكل الشهادات وهي بتتحمل
التحميل عن طريق الضغط ع ملف واختيار داونلود
تحميل WIN SCP
https://winscp.net/download/winscp576setup.exe
تحميل Putty
لدخول سيرفر ال VPS
https://www.hostsailor.com/IRE/server.rar
ملف تكست فيه كل الاوامر والشرح
https://www.hostsailor.com/IRE/linux.txt
https://winscp.net/download/winscp576setup.exe
تحميل Putty
لدخول سيرفر ال VPS
https://www.hostsailor.com/IRE/server.rar
ملف تكست فيه كل الاوامر والشرح
https://www.hostsailor.com/IRE/linux.txt
تم.
الأنترنت عندنا في مصر
غالي جدا ، بطئ ببشاعة ، خدمة عملاء زي الزفت - شاركنا ضد سوء الخدمه و غلائها
No comments:
Post a Comment