الحماية على مستوى الشبكة: كيفية إعداد اتصال VPN على الراوتر

تزداد شعبية اتصالات VPN يومًا بعد يوم: اكتساب خصوصية أفضل والوصول إلى المحتوى الذي تحتاجه ومزايا أخرى حتى من قبل من لا يهتمون كثيراً بالتكنولوجيا. وللاستمتاع بهذه المزايا على جميع الأجهزة المنزلية – بما في ذلك أجهزة الكمبيوتر والهواتف الذكية وأجهزة الألعاب والتلفزيونات الذكية – فإن أفضل طريقة هي إعداد اتصال VPN مباشرة على جهاز التوجيه (المعروف أيضًا باسم “جهاز Wi-Fi”). وبهذه الطريقة، ليست هناك حاجة لإضاعة الوقت في تكوين اتصال VPN على كل جهاز على حدة، بالإضافة إلى أنك تحصل على جميع المزايا حتى في حالة عدم توفر دعم VPN ، كما هو الوضع على التلفزيون الذكي أو أجهزة الألعاب. هل يبدو هذا الحل مثيرًا؟ حسنًا لنبدأ.

متطلبات VPN

لحماية شبكتك المنزلية بالكامل عن طريق اتصال VPN، يجب أن يدعم كل من اتصال VPN والموجه الخاص بك هذا الخيار. وأول شيء يجب ملاحظته هو أن معظم شبكات VPN المجانية لا توفر حماية للشبكة على مستوى جهاز التوجيه. ولن يتم تشغيل اتصال VPN على جهاز التوجيه إذا كان اتصال VPN موجودًا فقط في شكل وظيفة إضافية للمستعرض أو تطبيق للهاتف المحمول. وإذا لم تكن متأكدًا مما إذا كان اتصال VPN الخاص بك يدعم التشغيل المعتمد على جهاز التوجيه، اقرأ الدليل أو اتصل بالدعم الفني.

من المهم معرفة التفاصيل من الدعم الفني، وليس مجرد إجابة بكلمة “نعم / لا”. ما بروتوكول VPN المحدد الذي يمكن استخدامه لجهاز التوجيه (والشبكة بأكملها)؟ هل جميع خوادم VPN التي تحتاجها متوفرة باستخدام هذا البروتوكول؟ بعد أن تحصل على المعلومات، انتقل إلى موقع الدعم الفني لجهاز التوجيه الخاص بك.

متطلبات جهاز التوجيه

أولاً، يجب أن يدعم جهاز التوجيه إرسال كل حركة المرور المنزلية عبر قناة VPN. وفي هذه الأيام، تتوفر هذه الميزة حتى في الطرازات الرخيصة، لكن لا تزال هناك حالات يتعذر فيها على جهاز التوجيه العمل مع اتصال VPN، خاصة إذا كان مؤجرًا بواسطة مزود خدمة الإنترنت (ISP). ومن الممكن أيضًا أن يكون اتصال VPN مُستخدَمًا بالفعل لإنشاء قناة من جهاز التوجيه إلى مزود خدمة الإنترنت ويكون جزءًا من إعداد الإنترنت المنزلي القياسي. ولا يوفر هذا النوع من “خدمة VPN” عادة المزايا الأساسية التي يريدها معظم المستخدمين.

يمكنك التحقق من جهاز التوجيه الخاص بك من خلال ثلاث طرق:

1. انتقل إلى لوحة تحكم الويب (يمكنك العثور على العنوان وكلمة المرور عادة في أسفل جهاز التوجيه) وادرس الإعدادات المتاحة
2. اقرأ الوثائق على موقع ويب بائع جهاز التوجيه
3. اتصل بالدعم الفني للبائع أو، إذا كنت قد حصلت على جهاز التوجيه من مزود الخدمة الخاص بك، اتصل بالدعم الفني التابع له.

إذا كان مزود خدمة الإنترنت الخاص بك لا يقدم دعم VPN، ففكر في تبديل المزود. وإذا كانت المشكلة تكمن في جهاز التوجيه نفسه، فابحث عن برنامج ثابت بديل يحتوي على الوظائف التي تحتاجها. ويعد أشهر هذه البرامج DD-WRT وOpenWRT – وتشير الروابط مباشرة إلى صفحة يمكنك من خلالها التحقق من توافق جهاز التوجيه الخاص بك. وقد يمثل استبدال البرنامج الثابت لجهاز التوجيه تحديًا تقنيًا، لذا تأكد من فهمك الكامل للإجراء والمخاطر قبل البدء.

بعد التأكد من أن جهاز التوجيه يوفر دعم VPN في المقام الأول، تحقق بعد ذلك من بروتوكولات VPN المحددة التي يمكنه استخدامها. ويعد أكثرها شيوعًا بروتوكول وWireGuard، ولكل منهما مزاياه وعيوبه.

يتواجد بروتوكول OpenVPN منذ فترة طويلة جدًا وهو مدعوم على نطاق واسع بواسطة أجهزة التوجيه، لكنه لا يوفر عادة سرعة VPN القصوى، كما أنه يضع عبئًا ثقيلاً على معالج جهاز التوجيه. وبالنسبة لأجهزة التوجيه الرخيصة ذات المعالج الضعيف، يمكن أن يؤثر ذلك على أدائها وسرعة شبكة Wi-Fi الإجمالية في المنزل.

يعد بروتوكول WireGuard الأحدث سريعًا وآمنًا للغاية. وإذا كان لديك اتصال إنترنت سريع حقًا، فسوف يتفوق بروتوكول WireGuard على بروتوكول OpenVPN من حيث السرعة والحمل الأقل على معالج جهاز التوجيه. وتتضمن العيوب الإعداد الأولي الأكثر تعقيدًا (يجب على المستخدم إنشاء زوج من مفاتيح العميل) وخيارات الاتصال الأقل: يربط بروتوكول WireGuard المستخدم بخادم معين، ويربطه بروتوكول OpenVPN  بموقع ما، لذا يتيح لك الأخير التبديل إلى خادم آخر في الموقع نفسه إذا كان الموقع المستخدم سابقًا معطلاً. وإلى جانب ذلك، لا تتعرف كل أجهزة التوجيه على بروتوكول WireGuard.

تدعم جميع أجهزة التوجيه تقريبًا بروتوكولات L2TP / IPsec وPPTP القديمة. ولا نوصي بها، لأنها لا تلبي أحدث معايير الأمان ولا تشفر حركة البيانات بشكل افتراضي. ومع ذلك، إذا لم يتوفر الخياران الأكثر حداثة، ولا تزال هناك حاجة إلى اتصال VPN، فمن الأفضل استخدام بروتوكول L2TP / IPsec أو PPTP مع تمكين تشفير حركة المرور عن عدم وجود اتصال VPN على الإطلاق.

كيفية تفعيل اتصال VPN على جهاز التوجيه

تختلف التفاصيل من مزود خدمة إلى آخر ومن جهاز توجيه إلى آخر، لذلك لا يمكننا وصف الإعداد إلا بشكل عام.

تتمثل الخطوة الأولى في تنزيل ملف تعريف VPN المناسب من موقع ويب VPN. ويكون ملف التعريف عادة فرديًا، لذلك تحتاج إلى الانتقال إلى حسابك الشخصي على موقع الويب والعثور على الصفحة التي تحتوي على ملفات تعريف VPN. وقد تكون هذه قائمة بالأجهزة المحمية حيث يمكنك إضافة جهاز توجيه، أو قسم إضافة جهاز توجيه خاص، أو قسم لإدارة بروتوكولات VPN معينة (OpenVPN أو WireGuard) حيث يمكنك توليد ملف تعريف الاتصال المطلوب.

على سبيل المثال، لبرنامجKaspersky VPN Secure Connection، يمكنك إنشاء ملف تعريف جهاز توجيه على موقع My Kaspersky في قسم الاتصال الآمن في ثلاث خطوات بسيطة. وفي الوقت الحالي، يتم تقديم ملف تعريف OpenVPN فقط لأجهزة التوجيه، لكن بحلول نهاية عام 2023 نخطط لتوفير دعم بروتوكول WireGuard أيضًا (لاحظ أن بروتوكول WireGuard متاح الآن في برنامج VPN الخاص بنا لنظام التشغيل Windows).

إنشاء ملف تعريف OpenVPN لجهاز توجيه على موقع My Kaspersky

عند إضافة ملف تعريف جديد في حسابك الشخصي، تحتاج إلى الإجابة عن أسئلة معينة. وهي تشمل اسم ملف التعريف واختيار الخادم الخاص بك، وما إلى ذلك. وتوفر النافذة نفسها في الغالب مساحة للتفاصيل الفنية – مثل المفاتيح الخاصة والأسماء وكلمات المرور – لكن معظم مزودي الخدمة يدعمون الإنشاء التلقائي لكل هذا، وفي هذه الحالة يمكن تركها فارغة. بعد ذلك، يظهر رابط لتنزيل ملف ‎.ovpn لبروتوكول OpenVPN أو ملف ‎.conf لبروتوكول WireGuard.

بالنسبة لبروتوكول L2TP وPPTP، لن تحتاج إلى تنزيل أي شيء. وبدلاً من ذلك، تحتاج إلى تدوين بعض المعلومات من حسابك الشخصي:

• عنوان الخادم للاتصال
• اسم المستخدم وكلمة المرور
• مفتاح تشفير إضافي (مفتاح مشترك مسبقًا، PSK، مفتاح سري)
• نوع المصادقة (PAP أو CHAP)

بعد الحصول على هذه المعلومات، انتقل إلى لوحة تحكم الويب الخاصة بجهاز التوجيه. واعتمادًا على خيال البائع…، قد تضطر إلى التجول عبر متاهة من الأقسام الفرعية للوصول إلى خصائص VPN:

• تحتوي أجهزة توجيه Asus عادة على قسم VPN → VPN client
• تخفي أجهزة التوجيه Keenetic اتصالات VPN تحت الإنترنت ← اتصالات أخرى
• في أجهزة توجيه Netgear ، انتقل إلىAdvanced Setup → VPN service
• في أجهزة توجيه TP-Link، افتح علامة التبويب Network → WAN

كن حذرًا، لأن أجهزة التوجيه يمكنها إظهار اتصالات VPN في شكلين: كاتصال VPN خارجي بشبكتك المنزلية (هنا يعمل جهاز التوجيه كخادم VPN ويوفر وصولاً خارجيًا آمنًا إلى شبكتك المحلية) وكاتصال آمن بخادم VPN بعيد (هنا يصبح جهاز التوجيه عميل VPN يتصل بشكل آمن بخدمة VPN). وأنت بحاجة إلى الخيار الثاني.

بعد العثور على القسم الصحيح، أنشئ اتصالاً جديدًا وقم بتسميته (على سبيل المثال، لخدمة VPN و/أو موقع الخادم)، ثم أدخل المعلومات التي تم استردادها من حسابك الشخصي مع مزود VPN.

بالنسبة لبروتوكول PPTP وL2TP / IPSEC، فإن جميع المعلومات مطلوبة، بما في ذلك عناوين الخادم. بالنسبة لبروتوكول OpenVPN وWireGuard، عادة ما يكون إرفاق ملف تعريف OVPN / CONF كافيًا، لكن في بعض الأحيان قد تحتاج أيضًا إلى تحديد اسم مستخدم وكلمة مرور.
بالنسبة لبعض طرازات أجهزة التوجيه (على سبيل المثال، Keenetic)، بدلاً من زر تحميل ملف التعريف، توجد نافذة لإدخال تكوين VPN؛ وفي هذه الحالة، افتح ملف OVPN / CONF في محرر نصوص (نعم، هذا ملف نصي عادي، ويمكنك تغيير امتداده إلى ‎.txt إذا أردت)، وانسخ جميع المعلومات منه، وألصقها في هذه النافذة. وإذا كانت لديك أي شكوك عن الإعدادات الصحيحة، ألقِ نظرة على صفحات تعليمات إعداد جهاز التوجيه – يتم العثور عليها عادة مباشرة في نافذة الإعدادات.

إعداد اتصال VPN عبر بروتوكول OpenVPN في أجهزة التوجيه من نوع Keenetic.

ثم انقر فوق الزر حفظ وابحث عن الزر تفعيل أو مفتاح تشغيل / إيقاف لاتصال VPN. بعد فعل ذلك، يجب أن يعمل اتصال VPN من الناحية النظرية طوال الوقت وحتى يقوم بتفعيل نفسه تلقائيًا بعد إعادة تشغيل جهاز التوجيه. ومن الجيد أن تتحقق من ذلك من خلال الانتقال إلى موقع مثل whatismyipaddress.com أو iplocation.net على أي جهاز منزلي: سوف يعرضان لك أي منطقة في العالم عبر الإنترنت انتقلت إليها عبر الاتصال. وتم إعداد VPN بشكل أساسي – ستصل الآن جميع الأجهزة المتصلة بجهاز التوجيه إلى الإنترنت من خلال اتصال مشفر. وتسمح لك حتى بعض أجهزة التوجيه باختيار الأجهزة المنزلية التي ستتصل مباشرة بالإنترنت وأيها ستتصل عبر VPN.

إذا تعذر لسبب ما إعداد اتصال VPN على جهاز التوجيه، يمكنك حماية الوصول إلى الإنترنت عن طريق إعداد DNS آمن على جهاز التوجيه. ولن يمنحك هذا كل مزايا اتصال VPN الآمن، لكنه يمكن أن يمنحك بعضًا منها – مثل حماية الأطفال من المحتوى غير المناسب ومنع الإعلانات على جميع الأجهزة.

للحصول على أقصى قدر من الحماية لما يصل إلى 10 أجهزة لعائلتك، نوصي بما يلي:اشتراك Kaspersky، الذي يتضمن، إلى جانب الحماية من الفيروسات والقرصنة والتصيد الاحتيالي وتسريب البيانات، برنامج Kaspersky VPN Secure Connection السريع وغير المحدود ومدير كلمات مرور آمن ومخزن واشتراك Kaspersky Safe Kids مجاني لمدة عام في Kaspersky Safe Kids والعديد من المزايا الأخرى.