إعداد عملاء OpenVPN & L2TP لأجهزة التوجيه مع البرنامج الثابت Padavan
لمستخدمي VPN Unlimited
لمستخدمي VPN Unlimited
يوفر هذا الدليل التعليمي شرحًا تفصيليًا حول كيفية تكوين عملاء ®OpenVPN و L2TP على جهاز التوجيه الخاص بك الذي يعمل بالبرنامج الثابت (فيرموير) Padavan. للحصول على مزيد من المعلومات حول بروتوكول OpenVPN، راجع مقالتنا التفصيلية ما هو بروتوكول OpenVPN. إضافة إلى ذلك، نوصيك بمراجعة مقالة ما هو بروتوكول L2TP VPN لمعرفة المزيد حول ميزاته وتفاصيله التقنيّة.
تم استعمال جهاز التوجيه Xiaomi Mi-3 مع البرامج الثابتة Padavan 3.4.3.9-099 كمثال. كيف تقوم بإعداد VPN Unlimited للبرنامج الثابت Padavan؟ كيفية إعداد OpenVPN لبرنامج Padavan الثابت؟ فلْنَرَ ذلك!
I. كيفية إعداد عميل OpenVPN لبرنامج Padavan الثابت
nice 0
auth-nocache
nobind
persist-tun
persist-key
remote-random
remote-cert-tls server
route-metric 1
tun-mtu 1500
عندما يتم إنشاء اتصال VPN لبرنامج Padavan الثابت بنجاح، سترى حالة Connected (الاتصال) في علامة التبويب Settings (الإعدادات) كما هو موضح أدناه.
سيتم إنشاء اتصال VPN وسترى الحالة Connected (متصل) في علامة تبويب Settings (الإعدادات) نفسها.
هذا كل شيء! لقد أكملت بنجاح إعداد عميل VPN للبرنامج الثابت لـ Padavan ولديك اتصال VPN قيد التشغيل على جهاز التوجيه الخاص بك.
ملاحظة: يرجى التأكد من ضبط Kill Switch بشكل صحيح، وإلا ستفقد الاتصال بالإنترنت على جهاز التوجيه الخاص بك.
لإعداد Kill Switch ومنع تسرب حركة المرور في حالة الانقطاع المفاجئ لاتصال VPN، انتقل إلى Run the Script After Connected/Disconnected to VPN Server (تشغيل البرنامج النصي بعد الاتصال / قطع الاتصال بخادم VPN على) واجهة VPN Client (عميل VPN) وألصق ما يلي:
#!/bin/sh
### Custom user script
### Called after internal VPN client connected/disconnected to remote VPN server
### $1 - action (up/down)
### $IFNAME - tunnel interface name (e.g. ppp5 or tun0)
### $IPLOCAL - tunnel local IP address
### $IPREMOTE - tunnel remote IP address
### $DNS1 - peer DNS1
### $DNS2 - peer DNS2
# private LAN subnet behind a remote server (example)
peer_lan="192.168.10.0"
peer_msk="255.255.255.0"
### example: add static route to private LAN subnet behind a remote server
func_ipup()
{
# route add -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME
if iptables -C FORWARD -j REJECT; then
iptables -D FORWARD -j REJECT
fi return 0
}
func_ipdown()
{
# route del -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME
if (! iptables -C FORWARD -j REJECT); then
iptables -I FORWARD -j REJECT
fi return 0
}
logger -t vpnc-script "$IFNAME $1"
case "$1" in
up)
func_ipup
;;
down)
func_ipdown
;;
esac
يجب عليك أيضًا منع حركة المرور حتى يكون النفق جاهزا. لفعل ذلك، انتقل إلى Advanced Settings (الإعدادات المتقدمة) > Customization > Scripts وألصق الأسطر التالية في الحقل Run After Firewall Rules Restarted:
#!/bin/sh
### Custom user script
### Called after internal iptables reconfig (firewall update)
iptables -A INPUT -j ACCEPT -s 62.205.132.12 -p icmp
if [ -z "$(ip a s tun0 | grep 'state UP')" ] && (! iptables -C FORWARD -j REJECT); then
iptables -I FORWARD -j REJECT
fi
بمجرد ملئها، انقر فوق Apply (تطبيق) في أسفل الصفحة.
هل تحتاج إلى ضبط أجهزة أخرى؟ زُرْ صفحة الأدلة الخاصة بنا حيث يمكنك العثور على الأدلة المناسبة، أو بادربالاتصال بدعم العملاء على مدار الساعة طوال أيام الأسبوع عبر [email protected].
"OpenVPN" هي علامة تجارية مسجلة لشركة OpenVPN Inc.
حدد باقة اشتراكك المثالية واحصل على 7 أيام إضافية من الاستخدام المجانيّ تمامًا!