OpenVPN على الموجه RV160 و RV260

خيارات التنزيل

  • PDF     (3.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (3.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (2.7 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٦ أبريل ٢٠١٩
معرّف المستند:1589908347611228

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الهدف

الهدف من هذه المقالة هو إرشادك من خلال إعداد OpenVPN على الموجه RV160 أو RV260 بالإضافة إلى إعداد عميل VPN ل OpenVPN على الكمبيوتر الخاص بك.

الأجهزة القابلة للتطبيق

  • الطراز RV160
  • الطراز RV260

إصدار البرامج

  • 1.0.00.15

جدول المحتويات

إعداد نسخة تجريبية OpenVPN على موجه RV160/RV260

إعداد OpenVPN على موجه RV160/RV260

تسجيل الدخول باستخدام شهادة موقعة ذاتيا بعد إعداد OpenVPN للعرض التوضيحي

إعداد عميل OpenVPN على الكمبيوتر

المقدمة

OpenVPN هو تطبيق مجاني ومفتوح المصدر يمكن إعداده واستخدامه للشبكة الخاصة الظاهرية (VPN). وهو يستخدم اتصال العميل-الخادم لتوفير إتصالات آمنة بين خادم وموقع عميل بعيد عبر الإنترنت.

يستخدم OpenVPN OpenSSL لتشفير UDP و TCP لنقل حركة المرور. توفر الشبكة الخاصة الظاهرية (VPN) قناة آمنة للحماية، وهي أقل عرضة للمخترقين نظرا لأنها تقوم بتشفير البيانات المرسلة من الكمبيوتر الخاص بك من خلال اتصال الشبكة الخاصة الظاهرية (VPN). على سبيل المثال، إذا كنت تستخدم WiFi في مكان عام، كما في مطار مثلا، فإنه يمنع المستخدمين الآخرين من الاطلاع على بياناتك وحركاتك واستفساراتك. شأنه شأن HTTPS إلى حد كبير، فإنه يقوم بتشفير البيانات المرسلة بين نقطتي نهاية.

من أهم خطوات إعداد OpenVPN الحصول على شهادة من مرجع مصدق (CA). يستخدم هذا للمصادقة. يتم شراء الشهادات من أي عدد من مواقع الجهات الخارجية. إنها طريقة رسمية لإثبات أن موقعك آمن. ويعد المرجع المصدق أساسا مصدرا موثوقا به يتحقق من أنك شركة مشروعة ويمكن الوثوق بك. بالنسبة لشبكة OpenVPN، تحتاج فقط إلى شهادة مستوى أقل بتكلفة أقل. يتم سحبك من قبل المرجع المصدق، وبمجرد أن يتم التحقق من معلوماتك، سيتم إصدار الشهادة لك. يمكن تنزيل هذه الشهادة كملف على الكمبيوتر. يمكنك بعد ذلك الانتقال إلى الموجه (أو خادم VPN) وتحميله هناك. الرجاء ملاحظة أن العملاء لا يحتاجون إلى شهادة لاستخدام OpenVPN، ولكنها فقط للتحقق من خلال الموجه.

المتطلبات الأساسية

قم بتثبيت تطبيق OpenVPN على نظامك. انقر هنا للانتقال إلى موقع OpenVPN على الويب.

لمزيد من المعلومات حول OpenVPN والإجابات على العديد من الأسئلة التي لديك، انقر هنا.

ملاحظة: هذا الإعداد خاص بنظام التشغيل Windows 10.

بمجرد تثبيت OpenVPN، يجب أن يظهر التطبيق على سطح المكتب أو كأيقونة صغيرة على الجانب الأيمن من شريط المهام. سيحتاج عملاء OpenVPN أيضا إلى هذا المثبت.

تأكد من أنه تم إعداد وقت النظام المناسب على جميع الأجهزة. يجب مزامنة وقت النظام المناسب بالكامل في الموجه قبل إنشاء شهادة. وغالبا ما يتم ذلك تلقائيا، ولكن إذا واجهت مشاكل، فهذا مكان مناسب للتحقق.

إعداد نسخة تجريبية OpenVPN على موجه RV160/RV260

إذا كنت تريد تجربة OpenVPN قبل أن تدفع المال ل CA، يمكنك إنشاء شهادة موقعة ذاتيا. هذه طريقة غير مكلفة لمعرفة ما إذا كان OpenVPN شيئا ترغب في نشره لشركتك. إذا كنت تعرف مسبقا أنك ترغب في شراء مرجع مصدق، فيمكنك تخطي هذا القسم من المقالة والانتقال مباشرة إلى إعداد OpenVPN على موجه RV160/RV260.

الخطوة 1. قم بتسجيل الدخول إلى الموجه باستخدام بيانات الاعتماد الخاصة بك. التقصير مستعمل إسم وكلمة cisco.

ملاحظة: يوصى بشدة بتغيير جميع كلمات المرور إلى شيء أكثر تعقيدا. وبخلاف ذلك، يكون ذلك كترك المفتاح إلى بابك المقفل على عتبة الباب.

الخطوة 2. من المطلوب الحصول على شهادة على الموجه. انتقل إلى إدارة > شهادة > إنشاء CSR/شهادة.. هذه هي كيفية إنشاء طلب شهادة.

الخطوة 3. تقديم طلب للحصول على شهادة CA.

  • حدد ترخيص CA من القائمة المنسدلة
  • أدخل اسم شهادة
  • أدخل عنوان IP أو اسم المجال المؤهل بالكامل (FQDN) أو البريد الإلكتروني. إدخال عنوان IP هو الخيار الأكثر شيوعا.
  • أدخل بلدك
  • إدخال الحالة الخاصة بك
  • أدخل اسم منطقتك المحلية، عادة مدينتك
  • أدخل اسم مؤسستك
  • إدخال اسم الوحدة التنظيمية الخاصة بك
  • أدخل عنوان بريدك الإلكتروني
  • إدخال طول تشفير المفتاح، يوصى ب 2048

انقر فوق الزر إنشاء في أعلى اليمين.

الخطوة 4. تحتاج أيضا إلى شهادة خادم. سيتم توقيع هذه الشهادة الموقعة من قبل شهادة المرجع المصدق بواسطة شهادة المرجع المصدق التي قمت بإنشائها للتو.

الخطوة 5. تقديم طلب للحصول على شهادة موقعة من قبل شهادة CA.

  • حدد طلب توقيع الشهادة من القائمة المنسدلة
  • أدخل اسم شهادة
  • أدخل عنوان IP أو اسم المجال المؤهل بالكامل (FQDN) أو البريد الإلكتروني. إدخال عنوان IP هو الخيار الأكثر شيوعا.
  • أدخل بلدك
  • إدخال الحالة الخاصة بك
  • أدخل اسم منطقتك المحلية، عادة مدينتك
  • أدخل اسم مؤسستك
  • إدخال اسم الوحدة التنظيمية الخاصة بك
  • أدخل عنوان بريدك الإلكتروني
  • إدخال طول تشفير المفتاح، يوصى ب 2048
  • أختر المرجع المصدق المناسب من القائمة المنسدلة

انقر فوق الزر إنشاء في أعلى اليمين.

الخطوة 6. انتقل إلى تكوين النظام > مجموعات المستخدمين. حدد أيقونة زائد لإضافة المجموعة الجديدة.

الخطوة 7. أدخل اسم المجموعة، ثم انقر فوق تشغيل زر الخيار لتشغيل OpenVPN. طقطقة يطبق.

الخطوة 8. انتقل ضمن قائمة "تكوين النظام" وانقر فوق حسابات المستخدمين. تحت المستخدمين المحليين، انقر فوق أيقونة زائد.

الخطوة 9. املأ المعلومات أدناه. تأكد من تحديد OpenVPN من القائمة المنسدلة. طقطقة يطبق.

اكتملت جميع التبعيات ويمكن تكوين الموجه الآن ل OpenVPN.

الخطوة 10. انتقل إلى VPN > OpenVPN. يتم فتح صفحة OpenVPN. قم بإكمال كل مربع على الصفحة، تأكد من تحديد التراخيص التي تم إنشائها مسبقا من القائمة المنسدلة.

  • حدد مربع التمكين. حدد الواجهة التي سيتم السماح بها في حركة المرور. في هذه الحالة شبكة منطقة واسعة (WAN)، وحدد شهادة مرجع مصدق (CA).
  • حدد شهادة CA من القائمة المنسدلة
  • حدد شهادة الخادم التي قمت بتنزيلها من القائمة المنسدلة
  • حدد مصادقة العميل. إن ينتقي أنت كلمة يحتاج أن يصدق مع كلمة. إذا حددت كلمة المرور + الشهادة، فيجب أن يكون لدى العميل شهادة أيضا. وهذا الأمر أكثر أمانا ولكنه يضيف إلى تكلفة الشبكة الخاصة الظاهرية (VPN) حيث سيحتاجون إلى شراء مرجع مصدق منفصل.
  • أدخل تجمع عناوين العملاء. أختر عنوان IP على شبكة فرعية للشبكة لا يتم إستخدامها في أي مكان آخر في الشركة. تقوم بتحديد خارج النطاقات المحجوزة واختر نطاق غير مستخدم في أي مكان آخر.
  • أختر نموذج التشفير. تأكد من أن التشفير هو نفسه العميل. لا يوصى باستخدام DES و 3DES للتوافق مع الإصدارات السابقة فقط.
  • أخترت انقسام نفق إن يريد أنت فقط أن يعين أي حركة مرور يمر عبر ال VPN. من أجل شبكة خاصة ظاهرية (VPN)، يلزم وجود نفق منفصل. يتم تحديد وضع النفق الكامل في الحالات الأخرى عندما تريد أن تمر جميع حركة مرور العميل عبر شبكة VPN.

الخطوة 11. قم بالتمرير إلى أسفل الصفحة وقم بتعبئة اسم المجال وDNS1.

ملاحظة: يمكن أن يكون عنوان DNS1 IP خادم DNS داخلي مخصصا، أو نفس عنوان IP الخاص بالبوابة الافتراضية التي يوفرها موفر خدمة الإنترنت (ISP)، على جهاز ظاهري، أو خادم DNS موثوق به خارج الإنترنت.

الخطوة 12. انقر فوق تطبيق لحفظ التكوين في الموجه.

الخطوة 13. ابق على الصفحة نفسها وانتقل إلى مكان أبعد. قم بإنشاء قالب التكوين الذي سيتم تثبيته على عميل OpenVPN. يحتوي هذا الملف على ملحق .ovpn وسيتم إستخدامه من قبل عميل OpenVPN. حدد المربع لتصدير قالب تكوين العميل (.ovpn) وانقر إنشاء. يؤدي هذا إلى تنزيل الملف على الكمبيوتر.

الخطوة 14. انتقل إلى الحالة والإحصائيات > حالة شبكة VPN. لديك القدرة على التمرير لأسفل للحصول على مزيد من المعلومات التفصيلية.

القسم التالي من هذه المقالة مهم للمراجعة، حيث أنه يشرح كيفية تسجيل الدخول باستخدام شهادة موقعة ذاتيا.

تسجيل الدخول باستخدام شهادة موقعة ذاتيا بعد إعداد OpenVPN للعرض التوضيحي

عند تسجيل الدخول باستخدام شهادة موقعة ذاتيا، قد ترى ظهور تحذير عند محاولة تسجيل الدخول. ستحتاج إلى النقر فوق "خيارات متقدمة" أو "متابعة" أو "ثقة" أو خيار آخر وفقا لمستعرض الويب الخاص بك للمتابعة.

عند هذه النقطة قد تتلقى تحذيرا بأنه غير آمن. يمكنك إختيار المتابعة أو إضافة الاستثناء أو المتقدم. سيختلف ذلك حسب مستعرض الويب.

في هذا المثال، تم إستخدام Chrome لمتصفح ويب. تظهر هذه الرسالة، انقر على متقدم.

سيتم فتح شاشة جديدة وعليك النقر فوق متابعة إلى yourwebsite.net (غير آمن)

فيما يلي مثال على الوصول إلى تحذير الجهاز عند إستخدام Firefox كمستعرض ويب. انقر على خيارات متقدمة.

انقر فوق إضافة إستثناء...

وأخيرا، سيتعين عليك النقر فوق تأكيد إستثناء الأمان.

تم تكوين الموجه الآن باستخدام جميع المعلمات الضرورية لدعم اتصال عميل OpenVPN. نظرا لأنك قمت بتنزيل قالب تكوين العميل بالفعل إلى جهازك، والذي ينتهي في .ovpn، فيمكنك الانتقال إلى قسم إعداد عميل OpenVPN على الكمبيوتر. إذا قررت نشر OpenVPN لشركتك، فيمكنك اتباع الخطوات الواردة في هذا القسم التالي.

إعداد OpenVPN على موجه RV160/RV260

وهذه عملية أكثر تعقيدا لأنها تتطلب الحصول على ترخيص من طرف ثالث، وهو ما يكلف أموالا. كما تحتاج إلى إرسال قالب تكوين عميل شبكة VPN، الذي ينتهي ب .ovpn، إلى جميع العملاء حتى يمكنهم الإعداد على الجهاز الخاص بهم. يحتاج العملاء إلى إعدادات متعددة مثل الموجه حتى يتمكنوا من الاتصال. أفضل جزء هو أنه يمكنك أنت وموظفوك إستخدام الإنترنت وإجراء الأعمال بشكل أكثر أمانا بأقل تكلفة.

الخطوة 1. قم بتسجيل الدخول إلى الموجه باستخدام بيانات الاعتماد الخاصة بك. التقصير مستعمل إسم وكلمة cisco.

ملاحظة: يوصى بشدة بتغيير جميع كلمات المرور إلى شيء أكثر تعقيدا. وبخلاف ذلك، يكون ذلك كترك المفتاح إلى بابك المقفل على عتبة الباب.

الخطوة 2. يلزم الحصول على شهادة. انتقل إلى إدارة > شهادة > إنشاء CSR/شهادة.. هذه هي كيفية إنشاء طلب شهادة.

الخطوة 3. تقديم طلب للحصول على شهادة موقعة من قبل شهادة CA. يمكن العثور على ذلك بالانتقال إلى الإدارة > الشهادة.

  • حدد طلب توقيع الشهادة من القائمة المنسدلة
  • أدخل اسم شهادة
  • أدخل عنوان IP أو اسم المجال المؤهل بالكامل (FQDN) أو البريد الإلكتروني. إدخال عنوان IP هو الخيار الأكثر شيوعا.
  • أدخل بلدك
  • إدخال الحالة الخاصة بك
  • أدخل اسم منطقتك المحلية، عادة مدينتك
  • أدخل اسم مؤسستك
  • إدخال اسم الوحدة التنظيمية الخاصة بك
  • أدخل عنوان بريدك الإلكتروني
  • إدخال طول تشفير المفتاح، يوصى ب 2048

    • انقر فوق الزر إنشاء من أعلى اليمين

الخطوة 4. حدد هذا الخيار لتصديره عن طريق النقر فوق السهم لأعلى تحت الإجراء.

الخطوة 5. ستظهر هذه الشاشة. طقطقة يصدر.

الخطوة 6. حدد فتح باستخدام و Notepad (الافتراضي) من القائمة المنسدلة. وانقر فوق OK.

الخطوة 7. سيتم فتح ملف XML.

ملاحظة: تأكد من أن طلب شهادة البدء وطلب شهادة النهاية هما كل على حدة كما هو موضح أعلاه.

الخطوة 8. في أعلى الشاشة انقر فوق تحرير وحدد نسخ من القائمة المنسدلة.

الخطوة 9. أختر موقع جهة خارجية موثوق به لتقديم طلب الشهادة. ستحتاج إلى لصق ملف XML المنسوخ كجزء من الطلب.

ملاحظة: إذا كان لديك خادم شهادات داخلي على الشبكة يمكنك إستخدام ذلك بدلا من ذلك، على الرغم من أن هذا غير شائع.

الخطوة 10. بمجرد التحقق من الصحة، يمكنك إختيار شهادة التنزيل.

الخطوة 11. انقر فوق زر الاختيار لحفظ الملف وانقر فوق موافق.

الخطوة 12. بمجرد أن يتم حفظها، حدد زر الخيار لذلك الترخيص وانقر على أيقونة سهم لأسفل.

الخطوة 13. سيتم فتح هذه الشاشة. تحديد إستعراض....

الخطوة 14. أختر ملف الشهادة وانقر فتح.

الخطوة 15. أدخل اسم الشهادة لاستيراده ثم انقر على تحميل.

الخطوة 16. سوف تتلقى إخطارا باستيراد الشهادة بنجاح. وانقر فوق OK.

الخطوة 17. انتقل إلى الإدارة > الشهادة. تم تحميل الشهادة.

ملاحظة: في هذا المثال، تم إستخدام خادم ترخيص محلي.

الخطوة 18. انتقل إلى VPN > OpenVPN. يتم فتح صفحة OpenVPN. أكمل ما يلي بمعلوماتك.

  • حدد مربع التمكين. حدد الواجهة التي سيتم السماح بها في حركة المرور. في هذه الحالة شبكة منطقة واسعة (WAN)، وحدد شهادة مرجع تصديق (CA)
  • حدد شهادة CA من القائمة المنسدلة
  • حدد شهادة الخادم التي قمت بتنزيلها من القائمة المنسدلة
  • حدد مصادقة العميل. إن ينتقي أنت كلمة يحتاج أن يصدق مع كلمة. إذا حددت كلمة المرور + الشهادة، فيجب أن يكون لدى العميل شهادة أيضا. وهذا الأمر أكثر أمانا ولكنه يضيف إلى تكلفة الشبكة الخاصة الظاهرية (VPN) حيث سيحتاجون إلى شراء مرجع مصدق منفصل.
  • أدخل تجمع عناوين العملاء. أختر عنوان IP على شبكة فرعية للشبكة لا يتم إستخدامها في أي مكان آخر في الشركة. تقوم بتحديد خارج النطاقات المحجوزة واختر نطاق غير مستخدم في أي مكان آخر.
  • أختر نموذج التشفير. تأكد من أن التشفير هو نفسه العميل. لا يوصى باستخدام DES و 3DES للتوافق مع الإصدارات السابقة فقط.
  • أخترت كامل نفق أسلوب إن يريد أنت كل زبون حركة مرور أن يذهب من خلال ال VPN أو انقسام نفق إن أنت تريد فقط أن يعين أي حركة مرور يمر من خلال ال VPN
  • يمكن أن يكون عنوان IP DNS1 خادم DNS داخلي مخصصا، أو نفس عنوان IP الخاص بالبوابة الافتراضية التي يوفرها موفر خدمة الإنترنت (ISP)، على جهاز ظاهري، أو خادم DNS موثوق به خارج الإنترنت.

انقر فوق تطبيق لحفظ التكوين.

الخطوة 19 (خيار 1). يمكنك إرسال هذا التكوين بالبريد الإلكتروني إلى العميل. حدد المربع إرسال بريد إلكتروني. أدخل عنوان بريد إلكتروني. إضافة عنوان موضوع للبريد الإلكتروني. طقطقة يلد.

الخطوة 20. (خيار 2). حدد تصدير قالب تكوين العميل (.ovpn) وانقر فوق إنشاء.

الخطوة 21. سوف تتلقى تأكيدا على نجاح العملية. وانقر فوق OK.

الخطوة 22. طقطقة حفظ.

الخطوة 23. في أسفل يمين سطح المكتب وانقر لفتح OpenVPN. انقر بزر الماوس الأيمن لفتح القائمة المنسدلة. انقر فوق إستيراد الملف.

الخطوة 24. حدد ملف OpenVPN الذي ينتهي ب .ovpn.

الخطوة 25. انقر على زر الخيار حفظ الملف ثم انقر على موافق.

الخطوة 26. قم بتغيير اسم الملف إذا أخترت، لكن أترك .ovpn في نهاية اسم الملف. طقطقة حفظ.

الخطوة 27. انتقل إلى الحالة والإحصائيات > حالة شبكة VPN. لديك القدرة على التمرير لأسفل للحصول على مزيد من المعلومات التفصيلية.

تم تكوين الموجه الآن باستخدام جميع المعلمات الضرورية لدعم اتصال عميل OpenVPN لتجربتك الشخصية.

إعداد عميل OpenVPN على الكمبيوتر

يحتاج كل عميل OpenVPN إلى تنفيذ المهام التالية كمتطلب أساسي:

  • قم بتنزيل تطبيق OpenVPN على جهازك.
  • افتح ملف التكوين الذي تم إرساله في الخطوات 19-22 في القسم السابق وحفظه. ينتهي ملف التكوين في .ovpn.

ملاحظة: هذا الإعداد خاص بنظام التشغيل Windows 10.

الخطوة 1. انتقل إلى رمز السهم الموجود في أسفل يمين سطح المكتب وانقر لفتح رمز OpenVPN. انقر بزر الماوس الأيمن وحدد إستيراد ملف.

ملاحظة: الأيقونة سوداء وأبيض، تشير إلى أنها لا تعمل حاليا. بمجرد تشغيله، سيظهر الرمز بالألوان.

الخطوة 2. انقر على السهم لأعلى. انقر على أيقونة OpenVPN. انقر بزر الماوس الأيمن وحدد الاتصال من القائمة المنسدلة.

الخطوة 3. أدخل اسم المستخدم وكلمة المرور.

الخطوة 4. سيظهر الإطار اتصال OpenVPN مع بعض بيانات السجل.

الخطوة 5. يجب أن ينبه سجل النظام بوجود اتصال.

الخطوة 6. يجب أن يكون عميل شبكة VPN قادرا بأمان على نفق المعلومات الواردة والصادرة من خلال OpenVPN. يمكن تعيين هذا إلى الاتصال تلقائيا في إعدادات OpenVPN.

الخطوة 7. يستطيع المسؤول تأكيد حالة الشبكة الخاصة الظاهرية (VPN) من خلال التنقل إلى الحالة والإحصائيات > حالة الشبكة الخاصة الظاهرية (VPN) على الموجه.

القرار

يجب أن تكون قد انتهيت الآن من تثبيت OpenVPN بنجاح على الموجه RV160 أو RV260 لديك وفي موقع عميل شبكة VPN.

لمناقشات المجتمع على OpenVPN، انقر هنا وقم بالبحث عن OpenVPN.

عرض فيديو متعلق بهذه المقالة...

انقر هنا لعرض المحادثات التقنية الأخرى من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا