PROTONVPN
أعلنت الشركة السويسرية المقدمة لخدمة البريد الإلكترونى المشفر ProtonMailعن إطلاق خدمة VPNجديدة تهدف إلى الحفاظ على خصوصيةالمستخدمين و الحماية من التعقب أثناء تصفح الإنترنت خدمة ProtonVPN تدعم معظم المنصات مثل أندرويد و iOS و ويندوز وماك ولينكس , الخدمة تدعم 4 مستويات منها مستوي مجاني يسمح للمستخدمين بالاتصال ب3 خوادم وعبر سرعة محدودة كما أن المستويات الأخرى تسمح للمستخدم بإستخدام المزيد من الخصائص كإتاحة إستخدام جميع خوادم ProtonVPN وإتاحة إستخدام الإشتراك الواحد من جهازين الى 10 أجهزة كما تدعم تمرير الإتصال عبر شبكة Tor اما الخصائص الأمنية التى تدعمها خدمة ProtonVPN فالخدمة تدعم إستخدام بروتوكولات تشفير قوية مثل OpenVPN و IkEv2 وكذلك تدعم تشفير حزم البيانات بخوارزمية AES-256 بمفتاح طوله 2048-bit الخدمة تحافظ على خصوصية المستخدمين ولا تخزن بياناتهم على خوادم الشركة كما انها تدعم خاصية SecureCode وهي خاصية جديدة لتمرير حزم البيانات عبر خوادم دول تحافظ على خصوصية المستخدمين مثل Iceland و Switzerland
أولا : تثبيت المستلزمات
- افتح الطرفية CTRL+ALT+T
- وضع أوامر التثبيت (للتوزيعات الديبيانية فقط) :
sudo apt-get install openvpn
sudo apt-get install network-manger-openvpn-gnome
sudo apt-get install resolvconf
ثانيا : التسجيل في الخدمة وتحميل ملفات الاتصال
- ادخل على موقع الخدمة هنا
- وسنجد 4 مستويات للأشتراك FREE - BASIC - PLUS - VISIONARY
ننصح بالمستوى المدفوع PLUS في حال توفر وسيلة دفع أمنة فقط
يمكنك إستخدام بريد Tutanota في تفعيل التسجيل
- بعد التسجيل اذهب الى لوحة التحكم واختر Downloads
- تحقق من أن المنصة المختارة LINUX و البروتوكول UDP و قم بتحميل ملفات الاتصال المسموح إستخدامها بالخطة المجانية
ثالثا : تثبيت ملفات الاتصال
عن طريق الواجهة الرسومية
- في شريط الأدوات ستجد أيقونة الشبكة قم باختيار NETWORK CONNECTIONS
- اضغط Add ثم import a saved VPN configuration
- واختر أحدى ملفات الاتصال التي قمت بتحميلها
- ادخل اسم المستخدم و كلمة السر الخاصة بالخدمة ستجدها في خانة Account
OpenVPN/IKEv2 Username و OpenVPN/IKEv2 Password
- اضغط SAVE
- من خلال اعدادات الشبكة ستجد ضمنها اسم ملف الاتصال
- اضغط عليه حتى يتصل بالسريفر وستظهر رسالة نجاح الاتصال
الاتصال عن طريق الواجهة الرسومية قد يسبب مشاكل أمنية كتسريب dns لذا ننصح باتباع الخطوات القادمة
تثبيت ملفات الإتصال عن طريق الطرفية
- افتح الطرفية على مجلد ملفات الاتصال بسريفرات الخدمة ثم اكتب :
sudo openvpn example.ovpn
- غير example.ovpn باسم الملف
- ثم username و password اللذان قمت باستخدامهما في تنصيب ملفات الاتصال
- في الاسفل ستجد عبارة initialization sequence completed أي تم الاتصال بنجاح
- تأكد من أن رقم الـ IP تغير و كذلك الـ DNS لا يتم تسريبه من خلال الموقع التالي
❁❁❁❁❁
أولا : تثبيت المستلزمات (شرحناها سابقا)
ثانيا : التسجيل في الخدمة (مدة تجريبة 3 أيام مجانا)
التسجيل في النسخة التجريبية لاتدعم أغلب خدمات البريد المعروفة
ثالثا : تحميل و تثبيت ملفات الاتصال
- قم بتحميلها من هنا ثم فك الضغط عنها
- اضغط Add ثم import a saved VPN configuration
- واختر أحدى ملفات الاتصال التي قمت بتحميلها
- ضع username و password اللذان سجلت بهما في موقع الخدمة
- من شريط المهام يمكنك الاتصال بالشبكة
- عند نجاح الاتصال سوف تظهر الرسالة التالية
- تحقق أن عنوان الـ IP قد تغيرمن خلال المتصفح كما شرحنا في الخطوات السابقة كما يمكننا ايضا التحقق من خلال طريق الطرفية كما شرحنا سابقا
sudo openvpn example.ovpn
- ادخل username و password اللذان ادخلتهما في تنصيب ملفات الاتصال (وهي التي سجلت بها في الموقع)
❁❁❁❁❁
Hide me
أولا : تثبيت المستلزمات (كما شرحنا سابقا)
- يجب اضافة بعض الحزم اللازمة من خلال الطرفية :
sudo apt-get update
sudo apt-get -y install strongswan
sudo apt-get -y install strongswan-plugin-eap-mschapv2
sudo apt-get -y install libcharon-extra-plugins
sudo apt-get -y install libstrongswan-extra-plugins
ثانيا : التسجيل في الخدمة
لاتسجل بحسابك الخاص بل سجل ببريد الكتروني مشفر، ولمعرفة طريقة انشاء حساب في البريد المشفر اضغط هنا
- بعدها ادخل اسم المستخدم وكلمة السر والبريد الالكتروني
لاتنسى اسم المستخدم وكلمة المرور اللذان سجلت بهما
- بعد الانتهاء من التسجيل سيكون لديك 2GB اذهب لخانة Servers
- اذهب الى الطرفية وقم بفتح ملف اعدادات الاتصال عن طريق الأمر :
nano /etc/ipsec.conf
- ثم اكتب الأسطر التالية :
conn hide-nl
keyexchange=ike
dpdaction=clear
dpddelay=300s
eap_identity=USERNAME
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=nl.hide.me
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%any
type=tunnel
#hide-nl
auto=add
- مع الحرص على تغيير USERNAME باسم المستخدم
- وفي حال استخدامك للمستوى المجاني غير right=nl.hide.me الى right=free-nl.hide.me
ثم إضغط زر Ctrl + X ثم Y ثم Entre لحفظ التغييرات
- بعدها الأمر التالي :
sudo sed -i 's/load = yes/load = no/g' /etc/strongswan.d/charon/constraints.conf
- ثم قم بفتح ملف الاعدادات الثاني من الطرفية :
nano /etc/ipsec.secrets
- واضف السطر التالي :
USERNAME : EAP "PASSWORD"
- حيث ان 1 = اسم المستخدم و 2 = كلمة السر (نفس التي استعملناها عند التسجيل)
- بعد ضبط الخدمة اكتب الأوامر التالية
sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts
- ثم اعد تشغيل الاضافة
sudo ipsec restart
- لبدء الخدمة اكتب الأمر التالي
sudo ipsec up hide-nl
- ولايقافها
sudo ipsec down hide-nl
- لمعرفة حالة الاتصال
sudo ipsec status
(غير nl حسب النطاق الذي قمت بوضعه في الملف الأول)
- بعدها تأكد من الاتصال عن طريق الموقع الرسمي من خلال هذا الرابط
- تم الاتصال بنجاح
❁❁❁❁❁
استعمال Kill Switch لمنع تسريبات DNS
- تتمثل أهمية هذه الطريقة في منع تسريب DNS أو أي معلومات أخرى في حال انقطاع الاتصال مع سريفر VPN حتى لزمن قصير
أولا : تحميل أداة VPNDemon
sudo apt-get install git
git clone https://github.com/primaryobjects/vpndemon.git
cd vpndemon
./vpndemon.sh
- بعدها ستظهر لك نافذة البرنامج
ثانيا : الاستعمال
- عند ظهور النافذة ادخل اسم البرنامج الذي تستخدم الـ VPN من خلاله
- بعد ذلك يبدء السكربت بمراقبة اتصال البرنامج (متصفح firefox في هذه الحالة)
- عندما ينقطع الاتصال بسريفر الـ VPN تقوم الأداة تلقائيا بفصل الاتصال عن البرنامج المحدد
✹✹✹✹✹