Softether VPN Client Manager هو برنامج لاستبدال عنوان IP واختيار خادم للاتصال يدويًا أو تلقائيًا. يمكنك تنزيل Softefer VPN Client manager مجانًا تمامًا لنظام التشغيل Windows. للبدء، تحتاج إلى اتصال بالإنترنت، وإلا سيظهر الإدخال المقابل عند بدء تشغيل البرنامج. بعد ذلك، ستعرض الشاشة العنوان الحالي والبلد ومزود الخدمة. بعد ذلك، يمكن للمستخدم تحديد الخادم الذي سيتم من خلاله إعادة توجيه حركة المرور. يمكنك القيام بذلك يدويًا أو استخدام الوضع الأصلي. ماهو الفرق؟ ستساعدك النسخة الروسية على تعلم أجهزة التطبيق بسرعة، والتي تم تبسيطها بالفعل قدر الإمكان. الوضع اليدوي مخصص للاختيار المستقل لبلد ومنطقة الاتصال. للقيام بذلك، فقط انقر نقرا مزدوجا فوق السطر المطلوب في القائمة، وسيبدأ الاتصال.

الوضع التلقائي يفعل كل شيء من تلقاء نفسه. يحدد الجسر الأنسب للاتصال والاتصال. تتم إعادة توجيه كل حركة المرور ─ الصادرة والواردة ─ من خلال خادم آخر "مرآة". مع اتصال مستقر وعالي الجودة، يكون التأخير بين الأوامر غير محسوس. يمكنك تنزيل Softether VPN Client باللغة الروسية للوصول المجاني عبر رابط مباشر. المثبت مناسب لـ x32 وx64 ضمنًا. كيف يعمل البرنامج؟ يقوم العميل بإعادة توجيه الاتصال إلى "المرايا". يتصل المستخدم بخادم في بلد آخر، ثم ─ بالموقع الذي يحتاجه.

التسلسل هو كما يلي: طلب من الكمبيوتر إلى قناع الخادم، ومنه إلى الموقع والعودة عبر الخادم إلى الكمبيوتر. ولذلك، يعرض الموقع عنوانًا مختلفًا عن العنوان الفعلي. كل ما تحتاجه هو تنزيل Softether VPN Client Manager على جهاز الكمبيوتر الخاص بك ونسيان الحظر إلى الأبد. يمكن للبرنامج أن يعمل بشكل مستمر وعند الوصول إليه. لا يتم تحميل ذاكرة الوصول العشوائي والمعالج، ويعمل بسرعة وكفاءة. المنتج متوافق تمامًا مع جميع إصدارات نظام التشغيل ولا يتطلب برامج إضافية.

مزايا التطبيق هي كما يلي:

• اللغة الروسية؛
• واجهة بسيطة ومريحة.
• دعم البروتوكولات الشعبية؛
• اتصال مستقر
• استئناف تلقائي عند الكسر.

هناك طريقتان للاتصال بالشبكات باستخدام SoftEther VPN.
1) اتصال الجسر، حيث يتم دمج الشبكات في مقطع إيثرنت واحد. هذا الخيار غير مريح لأنه... إذا كانت كلتا الشبكتين تحتويان على خدمات تتطلب نسخة واحدة، فسيؤدي ذلك إلى حدوث تعارضات (على سبيل المثال، DHCP). بالإضافة إلى ذلك، إذا كان هناك العديد من العقد في الشبكة، فستكون هناك زيادة في حركة مرور البث.
2) الطريقة الثانية مبنية على الأولى. ولكن هنا يتم إنشاء محول طبقة OSI 3 افتراضي لإدارة حركة المرور بين الشبكات. يتم أيضًا إنشاء مركز افتراضي إضافي (مركز) تتصل به الشبكة البعيدة. من السلبيات: بروتوكولات التوجيه الديناميكي غير مدعومة، وبروتوكول IGMP غير مدعوم، ويجب تسجيل المسارات الثابتة على العقد ذات الموارد المشتركة.

تتناول هذه المقالة الطريقة الثانية.

تتمثل ميزة هذا المخطط في أنه ليست هناك حاجة لإنفاق الأموال على أجهزة توجيه باهظة الثمن مزودة بـ VPN، ولا يحتاج الأشخاص المصابون بجنون العظمة إلى استخدام بروتوكول PPTP المتسرب. لقد قمت بتشغيل جهاز الكمبيوتر - وتم إنشاء الاتصال تلقائيًا إذا كان جهاز الكمبيوتر الموجود على الطرف الآخر قيد التشغيل أيضًا. يعتمد أداء الاتصال على سرعة قناة الإنترنت لديك (بما في ذلك أداء التوجيه لجهاز التوجيه) وقوة معالج الكمبيوتر، لأن... هم الذين يقومون بتشفير حركة المرور.

لدينا شبكتان، مع عقد مركزية على شكل جهاز توجيه مع خادم DHCP وشبكة WAN. تحتاج إلى تثبيت SoftEther VPN Server على جهاز كمبيوتر على إحدى الشبكات، وتثبيت SoftEther VPN Bridge على شبكة أخرى.

تثبيت خادم VPN على نظام التشغيل Windows

يعد تثبيت SoftEther VPN Server أمرًا بسيطًا للغاية. وسأوضح ذلك بالصور مع تعليقات صغيرة. قم بتنزيل توزيعة SoftEther VPN Server من الموقع الرسمي وقم بتشغيلها.
حدد خيار التثبيت - VPN Server وانقر على "التالي".

ثم نقبل شروط الاتفاقية ونختار التثبيت القياسي.

بعد بدء تشغيل خادم VPN، ستظهر نافذة الإدارة، انقر فوق الزر "اتصال". قم بتعيين كلمة مرور مسؤول الخادم.

حدد نوع الخادم - خادم VPN من موقع إلى موقع. (مركز)

ثم يتم تكوين وظيفة DNS الديناميكية، انقر فوق "خروج". يمكنك تعطيله لاحقًا عن طريق تغيير السطر الموجود في ملف التكوين إلى: "declare DDnsClient ( bool Disabled true " .

بعد ذلك، تحتاج إلى تحديد بطاقة شبكة فعلية لتوصيل المحور الظاهري بالشبكة المحلية. يتم الاتصال في طبقة ارتباط بيانات OSI، وبالتالي لا يتلقى المحور الظاهري أي عنوان IP على الشبكة. ومع ذلك، قد تلاحظ بعض أجهزة التوجيه ظهور عنوان IP الخاص بالشبكة الفرعية 172.31.0.0/16 على الشبكة المحلية. يُستخدم هذا العنوان لتتبع ما إذا كانت إدخالات ARP تتطابق مع عناوين IP أو شيء مشابه.

بعد ذلك، سيُطلب منك تكوين الوصول إلى L2TP وتمكين Azure VPN. دعونا نتخطى هذه الخطوات لأن... لا يشاركون في هذا المخطط. يمكن تعطيل Azure VPN إذا كان لديك عنوان IP أبيض. إذا كان العنوان باللون الرمادي، فلا تقم بتعطيله واستخدم عنوان مجال Azure VPN بدلاً من IP.

إعداد خادم VPN

بعد الانتهاء من الإعداد الأولي، نصل إلى نافذة إدارة الخادم. بادئ ذي بدء، دعونا نقوم بإزالة المنافذ غير الضرورية (جميعها باستثناء 5555 - فهي تُستخدم للاتصال بلوحة الإدارة). قمنا بتعيين بعض منافذ TCP غير القياسية للاستماع، على سبيل المثال، 7710. إذا لم يكن لديك عنوان IP أبيض، لاستخدام Azure VPN، فأنت بحاجة إلى الاستماع إلى المنفذ 443.
أنت الآن بحاجة إلى إنشاء مركز افتراضي ثانٍ ستتصل به الشبكة البعيدة. لإنشاء مركز ثانٍ، انقر فوق الزر "إنشاء مركز افتراضي". دعنا نسميها، على سبيل المثال، برقم الشبكة البعيدة - 12. ليست هناك حاجة لإنشاء جسر محلي في هذا المحور الافتراضي.

بعد ذلك، حدد المحور 12 وانقر فوق "Mange Virtual Hub"، ثم "إدارة المستخدمين"، وقم بإنشاء مستخدم للشبكة البعيدة. دعنا نسميها "الشبكة 12"، بدلاً من كلمة المرور، سنستخدم شهادة موقعة ذاتيًا مع مفتاح خاص.

انقر فوق "إنشاء شهادة" واملأ سطر "الاسم الشائع".

حدد تنسيق الشهادة - X509 (الشهادة بشكل منفصل، المفتاح الخاص بشكل منفصل).

يجب تحميل الشهادة المحفوظة والمفتاح الخاص في عميل SoftEther VPN Bridge.
بعد ذلك، تحتاج إلى فتح منفذ في جهاز التوجيه - نفس المنفذ الذي يستمع إليه الخادم، وإعداد بث المنفذ إلى جهاز الكمبيوتر مع الخادم. يمكنك قراءة المزيد حول كيفية فتح المنافذ في هذه المقالة. .
على سبيل المثال، في pfSense، تبدو قاعدة فتح المنفذ بهذا الشكل. pfSense - عند إنشاء قاعدة لـ NAT، فإنه يقوم تلقائيًا بإنشاء قاعدة لجدار الحماية. قد لا تقوم أجهزة التوجيه الأخرى بذلك، لذا تحتاج إلى إنشاء كلتا القاعدتين يدويًا.

كما يجب أن يسمح جدار الحماية الموجود على كلا الموجهين بحركة المرور بين الشبكات. للسماح بمرور أي حركة مرور، ستبدو القاعدة كما يلي:

إذا تم تمكين جدار الحماية على أجهزة الكمبيوتر لديك، فيجب عليك أيضًا السماح لحركة المرور بالمرور عبر الشبكة المطلوبة.
بعد ذلك، تحتاج إلى إنشاء جهاز توجيه افتراضي. انقر فوق الزر "إعدادات تبديل الطبقة 3"، وقم بإنشاء جهاز توجيه افتراضي جديد وانقر فوق الزر "تحرير". بعد ذلك، تحتاج إلى إنشاء واجهات افتراضية لكل محور. بالنسبة للمركز الذي يحمل الاسم 10، نقوم بإنشاء واجهة بالعنوان 192.168.10.100، وللمركز الذي يحمل الاسم 12 - 192.168.12.100. يمكنك التوصل إلى عناوينك الخاصة، والشيء الرئيسي هو أنهم ليسوا مشغولين وينتمي الجميع إلى الشبكة الفرعية الخاصة بهم. يؤكد المطورون أنه ليس من الضروري إضافة مسارات، ولكن من الأفضل إضافتها في حالة حدوث ذلك. لبدء تشغيل جهاز التوجيه، اضغط على زر "ابدأ".

إعداد عميل VPN

نبدأ في تثبيت SoftEther VPN Server، ونحدد خيار تثبيت SoftEther VPN Bridge. استمر في النقر على "التالي"، ثم قم بتعيين كلمة مرور المسؤول.

في هذه الخطوة نقوم بتحديد بطاقة الشبكة لإنشاء جسر مع الشبكة المحلية.

بعد ذلك نصل إلى لوحة تحكم SoftEther VPN Bridge. كما ترون، يتم تعطيل العديد من الوظائف في هذا الوضع.

بعد ذلك، تحتاج إلى إنشاء اتصال متسلسل بخادم SoftEther VPN. انقر فوق "Mange Virtual Hub" ثم "Mange Cascade Connection" واملأ معلومات الاتصال.
اسم الإعدادات - اسم الاتصال.
اسم المضيف - عنوان IP الأبيض أو اسم مجال DDNS لجهاز توجيه الشبكة المثبت عليه الخادم. إذا لم يكن لديك عنوان IP أبيض، فاستخدم خدمة Azure VPN واكتب اسم المجال الذي تم الحصول عليه في هذه الخدمة (vpn123456789.vpnazure.net). أعتقد أنه من الواضح أنه بدون عنوان IP أبيض ليست هناك حاجة لفتح منافذ على جهاز التوجيه.
رقم المنفذ - المنفذ الذي يستمع إليه الخادم.
اسم المحور الظاهري - اسم المحور الظاهري على الخادم.
إعدادات مصادقة المستخدم - إعدادات مصادقة المستخدم. نظرًا لأننا قررنا استخدام شهادة موقعة ذاتيًا بدلاً من كلمة المرور، فإننا نختار سطر "مصادقة شهادة العميل". نكتب اسم المستخدم (في المثال هو Network 12). انقر فوق "تحديد شهادة العميل"، وقم بتحميل الشهادة ومفتاح التشفير الخاص.

أنت الآن بحاجة إلى تكوين معلمات الاتصال - انقر فوق "الإعدادات المتقدمة". هنا تحتاج إلى ضبط عدد اتصالات TCP لاتصال النطاق العريض؛ ويوصى بـ 8.

إعداد التوجيه

يتكون الإعداد من تسجيل المسارات الثابتة في أجهزة التوجيه لكلا الشبكتين الفرعيتين.
على جهاز التوجيه 192.168.10.1 (انظر الرسم البياني) نقوم بتسجيل طريق إلى الشبكة 192.168.12.0. سيبدو كما يلي: قناع 192.168.12.0 255.255.255.0 بوابة 192.168.10.100.
على جهاز التوجيه 192.168.12.1 نسجل المسار إلى الشبكة 192.168.10.0: 192.168.10.0 قناع 255.255.255.0 بوابة 192.168.12.100.
لتكون آمنًا، أعد تشغيل كل من جهاز الكمبيوتر وجهاز التوجيه.

الوصول إلى المجلدات المشتركة عبر SoftEther VPN

بعد الإعدادات المذكورة أعلاه، يجب على جميع أجهزة الكمبيوتر الموجودة على الشبكة إجراء اختبار الاتصال ببعضها البعض (ما لم يحظرها جدار الحماية). ومع ذلك، ليس من الممكن الوصول إلى مجلدات Windows المشتركة. تم حل هذه المشكلة عن طريق كتابة مسارات ثابتة مباشرة على أجهزة الكمبيوتر ذات الموارد المشتركة. قم بتشغيل سطر أوامر Windows كمسؤول واكتب الأمر:
لأجهزة الكمبيوتر الموجودة على الشبكة 192.168.10.0:
الطريق -p أضف قناع 192.168.12.0 255.255.255.0 192.168.10.100
لأجهزة الكمبيوتر الموجودة على الشبكة 192.168.12.0:
الطريق -p أضف قناع 192.168.10.0 255.255.255.0 192.168.12.100
هذا يكمل الإعداد. لتحليل مسار حركة المرور، أنصحك باستخدام سطر أوامر Windows، أمر Pathping.

يرجى طرح الأسئلة في التعليقات.

دعونا نلقي نظرة على تثبيت وتكوين خادم SoftEther VPN على نظام التشغيل Windows. يتيح لك SoftEther VPN توصيل أجهزة مختلفة بالشبكة، لأنه يدعم جميع بروتوكولات الشبكة الشائعة تقريبًا.

إعداد طوبولوجيا خادم العميل SoftEther VPN.

سيكون خادم VPN هنا هو العقدة المركزية التي سيتصل بها العملاء للوصول إلى الشبكة الداخلية. قم بتنزيل أحدث إصدار من RTM وابدأ التثبيت. حدد السطر SoftEther VPN Server وانقر فوق "التالي".

نحن هنا نحدد مربع Remote Access VPN Server.

ثم أدخل اسم المركز الظاهري.

بعد ذلك يأتي إعداد وظيفة DNS الديناميكية، ويمكنك تعطيلها لاحقًا.

ثم، إذا لزم الأمر، نقوم بإعداد اتصال L2TP وتحديد مفتاح IPsec مشترك.

يأتي بعد ذلك إعداد Azure VPN - وهي خدمة سحابية مجانية تتيح لك إنشاء اتصال VPN بالخادم في حالة عدم وجود عنوان IP خارجي ومنافذ مفتوحة. للاتصال من خلاله، يجب عليك تحديد معرف مجال Azure VPN والمنفذ 443.

في الخطوة الأخيرة، تحتاج إلى تحديد واجهة الشبكة الفعلية المتصلة بالشبكة المحلية.

يمكنك الآن تكوين الحسابات ومنافذ استماع TCP في المركز الظاهري. لا يمكن حذف المنفذ 5555، لأن يتصل عميل إدارة الخادم المحلي من خلاله. يمكنك أن تقرأ عن كيفية فتح المنافذ الضرورية في جهاز التوجيه في المقالة.







لإعداد الحسابات، انقر فوق Manage Virtual Hub، ثم إدارة المستخدمين، وقم بإنشاء مستخدم جديد. أدخل الاسم وقم أيضًا بتعيين نوع المصادقة. يتم دعم أنواع المصادقة التالية: المجهول، وكلمة المرور، والشهادة الفردية، والشهادة الموقعة، والمصادقة عبر خادم RADIUS ووحدة تحكم مجال Windows NT. على سبيل المثال، لنقم بإنشاء اختبار مستخدم مع الحماية بكلمة مرور.

إعداد عملاء VPN.

على جهاز الكمبيوتر العميل، سنقوم بتكوين اتصال باستخدام بروتوكول L2TP/IPsec باستخدام مفتاح مشترك.

افتراضيًا، يتم تعيين عناوين IP للعملاء في نفس نطاق خادم DHCP الذي يتصل به خادم VPN.

تجدر الإشارة إلى أن SoftEther VPN لديه عميل VPN خاص به، والذي، وفقًا للمطور، يعمل بشكل أسرع ويقوم بتشفير حركة المرور باستخدام SSL. وبالتالي، من الصعب التمييز بين HTTPS، وبالتالي، ستعمل VPN حتى على الشبكات التي يتم فيها حظر البروتوكولات الأخرى.
يعد تثبيت وتكوين العميل الخاص بك أمرًا بسيطًا للغاية. بعد تثبيت العميل القياسي، انقر فوق إضافة اتصال VPN ووافق على إنشاء محول شبكة افتراضي.




بعد ذلك نكتب اسم المحول.




بعد ذلك، ستظهر نافذة لإنشاء اتصال VPN جديد؛ نشير هنا إلى عنوان الخادم والمنفذ واسم المحور الظاهري على الخادم وبيانات اعتماد المستخدم.

إذا أصبحت الشبكة المحلية فجأة، عند الاتصال باتصال VPN، مجهولة الهوية، فأنت بحاجة إلى النقر فوق "الإعدادات المتقدمة" (انظر الصورة أعلاه) وتحديد مربع الاختيار "لا توجد تعديلات على جدول التوجيه". يمكنك أيضًا تغيير أولويات اتصالات الشبكة، مزيد من التفاصيل في المقالة.




هذا كل شيء، شكرا لاهتمامكم.

في كل مرة تكون هناك حاجة لاستخدام خدمة VPN، أصاب بالذهول وأقضي ساعات طويلة في البحث عن البرنامج وتشغيله. أقوم بإعداد مقال حول إعداد برنامج SoftEther VPN. يعمل البرنامج على نظام التشغيل Windows 10.

الخطوة 1. قم بتنزيل العميل.

قم بتحميل الملف من الرابط. تنزيل برنامج تثبيت العميل عميل SoftEther VPN (الإصدار 4.21، النسخة 9613، النسخة التجريبية)مع البرنامج المساعد المتكامل البرنامج المساعد عميل بوابة VPNللحصول على أحدث إصدار.

بعد التنزيل والتفريغ، نبدأ التثبيت.

الخطوة 2. تثبيت العميل.

تثبيت البرنامج:

• حدد تثبيت برنامج SoftEther VPN Client؛
• نحن نتفق مع جميع الاتفاقيات.
• حدد الدليل (أو الدليل القياسي).

انتظر حتى يكتمل تثبيت البرنامج، ثم تابع:

الخطوة 3. الإطلاق والإعداد الأول.

الإصدار المقترح يحتوي على الواجهة التالية.

قم بتشغيل البرنامج المساعد بالنقر المزدوج على السطر خوادم ترحيل VPN العامة لبوابة VPN، مما سيساعدك في العثور تلقائيًا على خوادم VPN النشطة. تنبثق نافذة:

انقر تحديث القائمةلتحديث قائمة الخوادم. نقوم بالفرز حسب Ping والمنطقة. نختار المنطقة والخادم المطلوبين بأقل اختبار ping (الشيء الرئيسي هو أن ping يشير إلى رقم وليس رمزًا).

بعد اختيار الخادم، انقر على الزر الكبير أدناه اتصل بخادم VPN. نتخطى النافذة التالية حتى نصل إلى اختيار نوع الاتصال:

يعرضون توصيل بروتوكول TCP أو UDP. نحاول الخيار الأول، إذا كان يعطي خطأ، ثم الخيار الثاني. إذا لم يتصل أي من الخيارات، فإننا نحاول خادم آخر.

إذا تم الاتصال بنجاح، تظهر لنا نافذة مثل هذه:

الآن يمكنك القيام بأعمالك القذرة بأمان في المواقع المغلقة أو المحظورة.

الخطوة 4. اغلاق.

العودة إلى نافذة البرنامج الأولية:

بعد الاتصال بالخادم، يظهر سطر جديد. انقر بزر الماوس الأيمن عليه وحدد إجراءً قطع الاتصال.

يتمتع!

ميجاي

أولئك الذين هم على استعداد للتضحية بالحرية الأساسية من أجل القليل من الأمن المؤقت لا يستحقون الحرية ولا الأمن.

الاتصال بخادم SE VPN باستخدام مدير رسومي

نقوم بتشغيل أداة التحكم الرسومية والاتصال بجزء الخادم. إذا كنت تتصل للمرة الأولى، فلن تحتاج إلى تحديد كلمة مرور. سيطلب منك النظام تثبيته في الخطوة التالية.

تعيين كلمة مرور جديدة للخادم

إنشاء مستخدم جديد في SE VPN

كمكافأة صغيرة: تتيح لك SE VPN السماح ليس فقط لمسؤول واحد بإدارة الخادم، ولكن أيضًا لعدد من الأشخاص الداعمين. يمكنك توصيل المسؤولين الفرديين بكل مركز افتراضي، والذين سيقتصرون في الإعدادات على المركز المحدد فقط. وهو أمر مفيد جدًا عند إنشاء وصيانة شبكات كبيرة تعتمد على SE VPN.

الخصائص

لكن SoftEther VPN، على الرغم من جمالها، لديها أيضًا ميزات تحتاج إلى فهمها، وإلا فقد تنشأ مشكلات خطيرة في التكوين. أول شيء أريد الإشارة إليه يأتي بالتحديد من حقيقة أن SE VPN يعمل في مساحة المستخدم. بالنسبة لبيئة Windows، هذه الملاحظة ليست مهمة، ولكن بالنسبة لنظام التشغيل Unix/Linux/MacOS، فإن تشغيل البرنامج في مساحة المستخدم يفرض قيودًا معينة. بغض النظر عن مدى صعوبة محاولتك، فلن تتمكن من الوصول إلى الجهاز المضيف من النفق. لا، النفق وكل ما يتعلق به سيعمل. لكنك لن تتمكن من الوصول إلى جهاز كمبيوتر مزود بخادم VPN عبر النفق. لا يوجد شيء يمكنك القيام به حيال ذلك، هذا هو سلوك حسب التصميم. في هذه الحالة، يوصي المطورون بتثبيت محول فعلي ثانٍ على المضيف وتنظيم نفق إليه، وبعد ذلك فقط استخدام التوجيه الداخلي لإعادة توجيه حركة المرور إلى حيث يجب أن تكون.

تحذير من الوضع المختلط

القيد الآخر هو الحاجة إلى استخدام ما يسمى. الوضع المختلط لمحول الشبكة. في هذا الوضع، لن يقوم محول الشبكة، أو بالأحرى برنامجه، بتجاهل حزم الشبكة غير المخصصة مباشرة لهذا الكمبيوتر، ولكنه سيقوم بنقلها لمزيد من المعالجة. بشكل عام، استخدام الوضع المختلط لا يشكل مشكلة ولا تهديدًا. في الشبكة "المحولة"، وهذه هي الأغلبية في الوقت الحاضر، لا تتلقى حزم الأشخاص الآخرين. ومع ذلك، في الحالات التي يكون فيها الأداء الأعلى مطلوبًا من محول الشبكة، لا يتم استخدام الوضع المختلط. ولكن في هذه الحالة، يتم تشغيل تطبيق واحد فقط على الكمبيوتر نفسه، على سبيل المثال، خادم تطبيقات عالي التحميل أو خادم قاعدة بيانات.

إعداد الوضع المختلط في Virtual Box

ينطبق التعليق على الوضع المختلط أيضًا على بيئات المحاكاة الافتراضية. لكي تعمل SE VPN، يجب عليك تمكين الوضع المختلط في إعدادات الجهاز الظاهري أو بطاقة الشبكة الافتراضية الخاصة به. على سبيل المثال، في أحدث إصدارات VirtualBox، يتم تمكين الوضع المختلط في إعدادات الشبكة. في الإصدارات الأقدم، يتم تنفيذ هذا الإجراء عبر سطر الأوامر.

عند إعداد SE VPN، غالبًا ما تتحقق من وظائف النفق بمجرد تشغيل الأمر بينغمع عنوان السيارة على الجانب الآخر من النفق. ولكن هناك خصوصية هنا. إذا كان هناك جهاز يعمل بنظام Windows على الجانب الآخر، فعند إنشاء نفق L3 باستخدام شبكات مختلفة، لن يكون من الممكن التحقق من توفره ببساطة. الحقيقة هي أن Windows، افتراضيا، باستخدام جدار الحماية المدمج، يحظر تلقي وإرسال حزم ICMP من شبكات أخرى غير الشبكة التي يعمل فيها الجهاز نفسه. لذلك، سيتعين عليك التلاعب بجدار الحماية أو سياسات الأمان.

حسنًا، الشيء الرئيسي الذي يتعين عليك التعامل معه هو أنه عند الاتصال من جهاز محمول، عليك أن تتذكر أنه في هذه الحالة تكون الاتصالات متاحة إما عبر IPsec أو OpenVPN. في الوقت الحالي، لا يوجد تطبيق SoftEther VPN للتشغيل على Android أو iOS، على الأقل ليس الإصدارات الرسمية.

عند تثبيت SE VPN على نظام التشغيل Windows، يتم تثبيت محولات الشبكة الافتراضية في النظام، والتي تتفاعل بها SE VPN مع العالم الخارجي. باستخدام أدوات Windows القياسية، يمكنك إدارة هذه المحولات، على سبيل المثال، إزالة أو إضافة البروتوكولات اللازمة، وتغيير إعداداتها. من المهم عدم المبالغة في ذلك، وإلا فقد تنشأ مشاكل غير مفسرة عند تشغيل SE VPN.

بوابة VPN

أريد بشكل خاص التركيز على خدمة وتقنية VPN-Gate. VPN-Gate هو منتج تابع لشركة SoftEther VPN. إنه يعمل بالكامل على تقنيات SE وهو جزء لا يتجزأ من المشروع. لكن هذا أمر واقع، بحكم القانون، لا يرتبطان بأي شكل من الأشكال باستثناء أن مشروع VPN-Gate موجود تحت جناح نفس جامعة تسوكوبا في اليابان. تجمع VPN-Gate متطوعين من جميع أنحاء العالم لتوفير اتصالات عبر SE VPN لجميع الذين يعانون من البلدان التي تخضع لسيطرة مفرطة على حركة مرور VPN. إذا لم تتمكن من الوصول إلى أحد المواقع، فهو ببساطة محظور في بلدك، ثم باستخدام VPN-Gate يمكنك الوصول إلى محتوياته.

من المؤكد أن السرعات التي يقدمها المتطوعون ليست كبيرة، ولكن هذا الوصول أفضل من عدم الوصول على الإطلاق. ويمكن لجميع أولئك الذين يحتاجون إلى وصول عالي السرعة عبر VPN شراء خدمة VPN مدفوعة الأجر بسهولة في الولاية القضائية التي يهتمون بها، نظرًا لأن جميع أركان الشبكة مليئة بمثل هذه العروض. للانضمام إلى "سحابة VPN المجانية"، كما يطلق عليها على الموقع، تحتاج فقط إلى تثبيت SoftEther VPN على جهاز الكمبيوتر الخاص بك وتشغيل مربع اختيار واحد فقط. وسيقف خادمك على قدم المساواة مع المتهورين الآخرين الذين يوزعون الوصول إلى الشبكة من خوادمهم. بعد كل شيء، وفقا لقوانين العديد من البلدان، إذا تم ارتكاب جريمة إلكترونية من خلال مثل هذا السامري الصالح، فقد يكون بمثابة شريك. ومن ناحية أخرى، لا أستطيع أن أتخيل كيف يستخدم أحد أعضاء داعش الملتحين خدمة VPN مجانية من جهاز iPhone الخاص به في مكان ما وسط الصحراء السورية ويرتكب جريمة فظيعة.

ومع ذلك، فإن مشروع VPN-Gate يتولى دورًا محددًا للغاية في حماية خصوصية المواطنين. وأي شخص لا يبالي بتشديد الخناق على الإنترنت يمكنه الانضمام إلى قائمة المتطوعين. في وقت كتابة هذا التقرير، فبراير 2017، كان ما يقرب من 9 آلاف متطوع يقدمون خدماتهم للوصول غير المنظم إلى الشبكة عبر سحابة VPN مجانًا. وخلال وجود المشروع، تمكن المستخدمون من ضخ أكثر من 67 ألف تيرابايت من البيانات عبر “السحابة” أكثر من 3 مليارات اتصال، وتضم قائمة الدول المذكورة 232 دولة منها.

إن وجود الصين على رأس القائمة له ما يبرره تماما. قيادة الحزب تحمي المواطنين من التأثيرات الضارة لموقع يوتيوب وفيسبوك وجوجل. لكن لا أستطيع أن أشرح المركز الأول لكوريا الجنوبية. والولايات المتحدة في المراكز الثلاثة الأولى. يبدو أن حكم أوباما وتجاوزات وكالة الأمن القومي قد أحدثت ضجة على شبكة الإنترنت. وتحتل روسيا المركز الثاني عشر في القائمة، بينما تحتل أوكرانيا المركز الحادي والعشرين، متقدمة على ألمانيا بنقطة واحدة، وتحتل كازاخستان المركز الرابع والثلاثين.

يمكنك الاتصال بسحابة VPN-Gate VPN إما من خلال منتج SoftEther VPN نفسه، أو يمكنك استخدام خدمات OpenVPN، أو استخدام بروتوكولات L2TP/IPsec وMS-SSTP القياسية. بالمناسبة، يمكن لمستخدمي Android أو iPhone/iPad استخدام الأدوات القياسية المضمنة في أنظمة التشغيل، أو استخدام برامج متخصصة تسهل عملية الاتصال بنقاط التوزيع في VPN-Gate، على سبيل المثال، هذه النقطة.