openvpn یک تکنولوژی پیشرفته ساخت شبکه اختصاصی مجازی (VPN) است که می تواند هم برای کاربران ویندوز و هم لینوکس قابل استفاده
باشد. متاسفانه این روش در ایران کمتر شناخته شده اما استفاده گسترده از آن می تواند دستگاه سانسور جمهوری اسلامی را خلع سلاح کند چرا که حکومت هر گاه اراده کند با بستن پورت استاندارد وی پی ان 1194 به راحتی اکثریت قاطع وی پی ان ها را از کار می اندازد در حالی که openvpn به روشی که در اینجا تشریح شده روی پورت 80 کار می کند. یعنی برای بستن آن باید کل وب را خاموش کنند!
اوپن وی پی ان مزایای زیر را دارد:
برای نصب اوپن وی پی ان باید دسترسی روت به سرور داشته باشد اما لازم نیست سرور خیلی قوی داشته باشید . یک وی پی اس خیلی کوچک (با ۵۶ مگ رم) هم برای این کار کافی است.
باشد. متاسفانه این روش در ایران کمتر شناخته شده اما استفاده گسترده از آن می تواند دستگاه سانسور جمهوری اسلامی را خلع سلاح کند چرا که حکومت هر گاه اراده کند با بستن پورت استاندارد وی پی ان 1194 به راحتی اکثریت قاطع وی پی ان ها را از کار می اندازد در حالی که openvpn به روشی که در اینجا تشریح شده روی پورت 80 کار می کند. یعنی برای بستن آن باید کل وب را خاموش کنند!
اوپن وی پی ان مزایای زیر را دارد:
- به دلیل استفاده از openssl برای رمزگذاری تبادل دیتا، امنیت بیشتری در مقایسه با از پروتکل های رایج ویندوزی دارد.
- با توجه به اینکه روی پورت 80 قابل نصب است، شناسایی و مسدود کردن آن به راحتی پروتکل های دیگر نیست.
- به دلیل استفاده از سرور لینوکس هزینه ی برپایی سرور را کاهش می دهد.
برای نصب اوپن وی پی ان باید دسترسی روت به سرور داشته باشد اما لازم نیست سرور خیلی قوی داشته باشید . یک وی پی اس خیلی کوچک (با ۵۶ مگ رم) هم برای این کار کافی است.
اسکریپت برای نصب OpenVPN روی سرور اوبونتو
فقط کافی است این اسکریپت را روی سرورتان دانلود کنید. (لینک کمکی برای دانلود )
و آن را اجرایی کنید
chmod +x uvpnup.sh
بعد آن را اجرا کنید
bash uvpnup.sh
تنها چیزی که لازم است وارد کنید آی پی سرورتان است.
برای تنظیمات گواهینامه می توانید پیشفرض ها را بپذیرید و فقط اینتر بزنید. هیچ پسوردی لازم نیست وارد کنید.
هر جا ازتان سوال شد [y/n] شما را y بزنید.
اسکریپت فایل کانفیگ زیپ شده client1.zip را آماده می کند و در این آدرس می گذارد:
/home/ovpn/configs/client1.zip
برای ایجاد کانفیگ برای کاربران بیشتر اسکریپت دگیری نوشته ایم که در پست (اسکریپت برای افزودن کاربر openvpn ) توضیح داده شده است:
نصب رابط گرافیکی OpenVPN روی ویندوز (تست شده روی xp)
رابط گرافیکی اوپن وی پی ان روی کامپیوتر شخصی تان دانلود و نصب کنید (لینک دانلود GUI برای ویندوز ایکس پی)
(راهنمایی کامل تر برای نصب را در اینجا ببینید)
سپس client1.zip را روی کامپیوتر شخصی تان دانلود و اکسترکت (آنزیپ) کنید و محتوایش را درون فایل کانفیگ openvpn بگذارید
C:\Program Files\OpenVPN\config
اگر مشکلی بود در همین تاپیک مطرح کنید. لطفا اگر جواب مثبت گرفتید اطلاع دهید تا اسکریپت برای نصب اتوماتیک (کلاینت های client2 و ....) را هم بنویسم و همینجا بگذارم.
------------
نکته: اگر بعد از نصب openvpn با این اسکریپت توانستید کانتکت شوید اما تبادل دیتا ممکن نشد، احتمالا به این خاطر است که ISP شما (یا در واقع دستگاه سانسور ج.ا) آی پی های دی ان اس سرورهای پابلیک مورد استفاده را بلوکه کرده است. برای رفع این مشکل باید آی پی های دی ان اس سرورهای بلوکه نشده را در فایل کانفیگ استفاده کنید. به این ترتیب که در فایل /etc/openvpn/openvpn.conf
در دو خط زیر
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.222.220"
آی پی ها را تغییر دهید. آی پی های دی ان اس سرورهای پابلیک را می توانید روی اینترنت پیدا کنید یا (بهتر اینکه) خودتان یک سرور دی ان اس تعریف کنید و آی پی های آن را استفاده کنید.
اسکریپت openvpn نسخه 0.1
(لینک دانلود -مستقیم، جدیدترین نسخه)
(لینک دانلود -کمکی)
--------------------
منبع و برخی نکات مفید برای رفع اشکالات احتمالی :