تكوين OpenVPN للوصول إلى شبكة محلية بعيدة: دليل الخطوات

عندما يتعلق الأمر بتكوين اتصال OpenVPN للوصول إلى الشبكة المحلية عن بُعد، يُعَدُّ هذا مهمةً حيوية لتحقيق التواصل بين أجهزتك على الشبكة المحلية والخادم البعيد. يتطلب هذا التكوين بعض الخطوات والضبط لضمان التواصل الفعَّال.

أولاً وقبل كل شيء، يجب التحقق من أن اتصال OpenVPN الذي قمت بتكوينه يعمل بشكل سليم، حيث يمكنك بالفعل البينغ إلى عنوان 10.0.0.1 الخاص بالخادم على الشبكة الظاهرية الخاصة بـ VPN.

الخطوة التالية هي تكوين الطرق (Routes) بحيث يمكن للأجهزة على الشبكة المحلية أن توجِّه حركة المرور إلى الخادم البعيد. يمكنك استخدام خاصية “push route” في ملف تكوين OpenVPN على الخادم لتحديد الشبكة المحلية للاتصال. على سبيل المثال، يمكنك إضافة السطر التالي:

shellCopy code
push "route 192.168.2.0 255.255.255.0"

هذا يشير إلى أن جميع حركة المرور التي تستهدف شبكة 192.168.2.x يجب توجيهها عبر الاتصال بـ OpenVPN.

ثم، يجب أن تقوم بتكوين جهازك على الشبكة المحلية (على سبيل المثال، 192.168.2.123) بحيث يكون لديه بوابة افتراضية تشير إلى عنوان الـ OpenVPN البعيد (على سبيل المثال، 10.0.0.1). يمكنك القيام بذلك باستخدام أمر route في نظام التشغيل Debian:

shellCopy code
sudo route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.0.0.1

بعد تنفيذ هذه الخطوات، يجب أن يكون بإمكانك الآن الوصول إلى الخادم البعيد من أي جهاز على الشبكة المحلية الخاصة بك دون الحاجة إلى OpenVPN client.

لا تنسَ أن تتأكد من إعادة تشغيل الخدمة بعد إجراء التغييرات في تكوين OpenVPN على الخادم للتأكد من تحديث الإعدادات.

هذه الخطوات يمكن أن تساعدك في تحقيق هدفك في مشاركة اتصال OpenVPN مع أجهزة الشبكة المحلية الخاصة بك بطريقة فعّالة.

بالتأكيد، سأقدم لك المزيد من المعلومات لتوضيح هذه العملية بشكل أفضل.

عندما تستخدم OpenVPN للاتصال بشبكة محلية بعيدة، يتعين عليك تكوين الخادم والعميل بشكل صحيح. في السياق الخاص بك، لديك خادم Debian وعميل Debian. يُفضل أن تقوم باتباع الخطوات التالية:

على الخادم (Server):

1. تكوين ملف الخادم:
   قم بفتح ملف تكوين OpenVPN على الخادم. يُمكن العثور على هذا الملف عادة في /etc/openvpn/server.conf.

2. إضافة إعدادات الطريق (Routes):
   كما ذكرت سابقًا، قم بإضافة خط يستخدم “push route” لتوجيه حركة المرور إلى شبكة الـ LAN الخاصة بك. مثال:

   shellCopy code
   push "route 192.168.2.0 255.255.255.0"
   

3. إعادة تشغيل OpenVPN:
   بمجرد إجراء التغييرات، قم بإعادة تشغيل خدمة OpenVPN على الخادم لتطبيق التعديلات.

على العميل (Client):

1. تكوين ملف العميل:
   افتح ملف تكوين OpenVPN على العميل، والذي يمكن أن يكون عادةً في /etc/openvpn/client.conf.

2. إضافة الشبكة المحلية للطريق:
   تحتاج إلى تعديل ملف العميل أيضًا ليعرف أين يجب توجيه حركة المرور. يمكنك إضافة خط مماثل:

   shellCopy code
   route 192.168.2.0 255.255.255.0
   

3. إعادة تشغيل OpenVPN Client:
   قم بإعادة تشغيل خدمة OpenVPN على العميل لتحديث التكوين.

بهذه الطريقة، ستكون قد قمت بتكوين الخادم والعميل لل Permitted Networks، ويجب أن تكون قادرًا الآن على الوصول إلى الخادم من أي جهاز على شبكة الـ LAN بدون الحاجة إلى OpenVPN client.

لضمان النجاح، تأكد من أن جدار الحماية على الخادم مُكوَّن بحيث يسمح بحركة المرور على النطاق 1194/UDP (أو النطاق الذي قمت بتكوينه في OpenVPN) وأن الخادم يستمع على هذا النطاق.