OpenVPN یکی از کلاینت های اتصال به VPN 🔐 در ویندوز است که قدرت بالایی در تامین امنیت جستجو در اینترنت و از بین بردن محدودیتهای جغرافیایی دارد.
از آنجایی که این نرم افزار طرفداران زیادی دارد، در این مطلب از انزل وب به آموزش نصب و راه اندازی OpenVPN در ویندوز میپردازیم.
آموزش نصب و کانفیگ OpenVPN و.. در ویندوز ۱۱ ، ۱۰ ، ۷
How to Install and Configure OpenVPN on Windows
به طور کلی در آموزش اتصال OpenVPN در ویندوز، ابتدا باید برنامه را از طریق وبسایت دانلود و نصب کنید. سپس یک پروفایل یا URL مناسب برای اتصال دریافت نمایید. حالا روی علامت فلش تسکبار کلیک کنید و در صورت وجود علامت وی پی ان (یک کامپیوتر به همراه قفل) روی آن کلیک راست کنید و بر اساس نوع کانفیگ، آن را به برنامه وارد نمایید. در نهایت روی دکمه Connect بزنید. روش کاملتر اینکار به همراه ساخت سرور در OpenVPN را در ادامه توضیح دادهایم.
در مطالب قبلی به آموزش نصب و استفاده از V2Ray پرداختیم. اما امروزه راه اندازی OpenVPN در ویندوز نیز میتواند برای بسیاری از افراد کاربردی باشد.
موارد لازم اولیه برای نصب OpenVPN در ویندوز
در ابتدا شما به یک سیستم کامپیوتری نیاز دارید که بر روی آن سیستم عامل ویندوز نصب باشد. ترجیحا بهتر است از ورژنها ۱۰ یا ۱۱ ویندوز استفاده نمایید. سپس باید دسترسی به سرورهای OpenVPN یا پروفایل اتصال دهنده به آن را بررسی کنید. در نهایت با داشتن یک کانفیگ VPN مناسب به صورت فایل یا آدرس URL میتوانید به راحتی برنامه OpenVPN را نصب و از آن استفاده کنید. اتصال به یک اینترنت مناسب و پایدار نیز از جمله مواردی است که برای شروع آموزش نصب اپن وی پی ان به آن نیاز خواهید داشت.
مراحل نصب برنامه OpenVPN
در ابتدا لازم است برنامه OpenVPN Connect را از طریق وبسایت OpenVPN یا سرویسهای داخلی نصب کنید. سپس اگر از نسخه های پایینتر ویندوز مثل Windows 7 یا Windows 8.1 استفاده میکنید، لازم است که نرم افزار Windows Installer را نصب نمایید. (این نرم افزار روی نسخههای ۱۰ و ۱۱ ویندوز به طور پیشفرض نصب شده است.) حالا با انتخاب نسخه مورد نظرتان از برنامه، نصب آن را شروع کنید.
آموزش اتصال OpenVPN در ویندوز
پس از اتمام فرایند نصب، دو بار روی برنامه OpenVPN Connect بزنید و آن را اجرا نمایید. سپس در پنجره نمایش داده شده با انتخاب گزینه Yes با قوانین برنامه موافقت کنید.
در اینجا صفحه خوش آمدگویی به شما نمایش داده میشود که باید روی دکمه Yes بزنید. حالا پس از باز شدن کامل برنامه میتوانید روی دکمه I Agree بزنید.
سپس میتوانید با کلیک کردن روی دکمه Next تنظیمات برنامه را روی حالت پیشفرض بگذارید.
سپس مسیری که برای نصب برنامه درنظر دارید را انتخاب کنید در غیر این صورت آن را روی حالت پیشفرض نگه دارید و روی روی دکمه Install بزنید.
در ادامه لازم است کمی صبر کنید تا فرایند نصب و راه اندازی OpenVPN در ویندوز تمام شود و سپس روی Next و Finish بزنید. در اینجا میتوانید ببینید که آیکون برنامه OpenVPN GUI روی صفحه دسکتاپ نشان داده میشود. شما همچنین میتوانید روی فلش کوچک کنار تسکبار بزنید و آیکون مربوط به برنامه را نیز به شکل یک کامپیوتر همراه با قفل مشاهده کنید. در ادامه برای مشاهده جزئیات بیشتر از برنامه و تنظیمات سریع آن، روی آیکون کلیک راست کنید.
حالا از یکی از روشهای زیر برای نصب و راه اندازی OpenVPN در ویندوز استفاده کنید.
وارد کردن کانفیگ به صورت فایل (Import from a file)
در صورتی که یک فایل کاربری با فرمت “.ovpn” دارید، روی بخش File کلیک کنید و با رفتن به مسیر قرار گیری فایل، آن را انتخاب نمایید و روی دکمه Open بزنید. با اینکار شما میتوانید کانفیگ وارد شده را به سادگی در برنامه پیدا کنید و به آن متصل شوید.
وارد کردن آدرس (Import from a URL)
اگر ارائه دهنده VPN شما یک آدرس URL را در اختیارتان گذاشته است، گزینه URL را انتخاب کنید و آدرس داده شده را کپی و در برنامه Paste کنید تا پروفایل شما قابل استفاده شود.
وارد کردن ارائه دهنده وی پی ان (Import from a VPN provider)
برخی از ارائه دهندگان VPN سیستم یکپارچهای را برای دسترسی مستقیم به VPN ایجاد میکنند که به افراد این اجازه را میدهد تا پروفایل خودشان را از طریق بخشهای برنامه (Apps) یا بخش Services وارد کنند.
آموزش اتصال OpenVPN در ویندوز
بر اساس راهنمای سایت OpenVPN، برای آنکه بتوانید به سادگی به کانفیگ خودتان متصل شوید، روی علامت فلش قرار گرفته در تسکبار بزنید و سپس روی آیکون مربوط به OpenVPN (یک کامپیوتر به همراه قفل) کلیک راست کنید. سپس روی گزینه Connect بزنید و روش موردنظر برای اتصال را انتخاب کنید. البته باز کردن و راه اندازی برنامه ممکن است تغییراتی را روی سیستم شما ایجاد کند. به همین دلیل در صورت مشاهده پیامی با این منظور روی دکمه Yes کلیک کنید. در نهایت با برقرار شدن ارتباط آیکون OpenVPN GUI به رنگ سبز تغییر پیدا میکند.
در صورت ایجاد هرگونه مشکل میتوانید از روشهای حل مشکل VPN در ویندوز استفاده کنید.
روش غیر فعال کردن OpenVPN
در ادامه آموزش اوپن کانکت ویندوز، لازم است روش غیر فعال کردن آن را نیز بدانید. برای این کار همانند روش گفته شده برای فعالسازی، روی علامت فلش قرار گرفته در تسکبار بزنید و روی علامت VPN کلیک راست کنید. سپس گزینه Disconnect را انتخاب نمایید.
روش راهاندازی سرور OpenVPN
در ادامه روند نصب و راه اندازی OpenVPN در ویندوز، در صورتی که شما میخواهید سرور اختصاصی خودتان را روی این برنامه راه فعالسازی کنید، این روش را میتوانید با انجام مراحل خاصی انجام دهید. توجه داشته باشید که اگر شما تنها یک کلاینت و استفاده کننده از سرورهای آماده هستید، نیازی به انجام این مراحل نیست.
برنامه EasyRSA نیز یکی از ابزارهایی است که به همراه OpenVPN ارائه میشود. این برنامه مربوط به مدیریت بهتر سرورهای وی پی ان و رمزگذاری آنها است. اطلاعات پردازش شده در این بخش نقش مهمی در عدم نشت دی ان اس دارد. این بخش به طور معمول به همراه برنامه نصب میشود اما در غیر این صورت میتوانید آن را از منابعی مثل GitHub دانلود نمایید. سپس با اجرای چند دستور از طریق Command Prompt ویندوز میتوانید آن را به سادگی راه اندازی کنید. برای اینکار ابتدا CMD را در نوار جستجوی ویندوز سرچ کنید و Command Prompt را به صورت run it as administrator باز نمایید.
مراحل لازم در Command Prompt
حالا دستور زیر را در این محیط Paste کنید و روی دکمه Enter بزنید تا اجرا شود:
“cd “C:\Program Files\OpenVPN\easy-rsa
سپس برای اجرای برنامه EasyRSA دستور زیر را اجرا نمایید:
EasyRSA-Start.bat
قبل از تولید فایل با EasyRSA، ابتدا باید یک دایرکتوری برای PKI ایجاد کنید. این کار را از طریق دستور زیر انجام دهید:
easyrsa init-pki/.
حالا فایل vars.bat را با استفاده از برنامه ویرایشگر Notepad باز کنید.
notepad vars.bat
این فایل یک الگو برای تولید کردن گواهینامههای مختلف است. اما شما میتوانید آن را بر اساس نیازتان ویرایش کنید:
- set KEY_COUNTRY=US
- set KEY_PROVINCE=CA
- set KEY_CITY=SanFrancisco
- set KEY_ORG=OpenVPN
- set [email protected]
در ادامه شما حتی میتوانید اندازه کلید یا Key Size را برای پارامترهای Diffie Hellman با استفاده از دستور زیر تنظیم کنید:
set DH_KEY_SIZE=2048
پس از انجام دادن تغییرات لازم است فایل را ذخیره کنید و ویرایشگر را ببندید. سپس دستور زیر را اجرا نمایید:
vars.bat
./easyrsa clean-all
ایجاد گواهی نامه و کلیدها
حالا پس از طی شدن مراحل بالا میتوان ایجاد گواهی نامه و کلیدها را آغاز کرد. برای اینکار لازم است در ابتدا گواهی نامه مرجع یا CA را تولید کنید. این فایل در اصل یک گواهی نامه مرجع است که برای سایر گواهی نامه و کلیدها مورد استفاده قرار میگیرد.
easyrsa build-ca nopass/.
سپس گواهینامه و کلید سرور را با استفاده از دستور زیر ایجاد کنید:
easyrsa build-server-full server nopass/.
در مرحله بعدی لازم است تا گواهینامهها و کلیدهای مورد نیاز برای کلاینتها را از طریق کد زیر بسازید:
easyrsa build-client-full Client1 nopass/.
در اینجا توجه داشته باشید که عبارت Client1 را با Common Name (CN) مربوط به این کلاینت جایگزین کنید. همچنین با حذف کردن بخش nopass، از شما خواسته میشود که یک رمز عبور برای کلاینت در نظر بگیرید.
سپس باید یک پارامتر Diffie Hellman نیز ایجاد نمایید:
easyrsa gen-dh/.
در نهایت بعد از تولید و امضا در مراحل بالا، فایلهای ایجاد شده به طور پیشفرض در مسیرهای زیر قرار میگیرند:
| فایلها | مسیر |
| CA certificate | C:\Program Files\OpenVPN\easy-rsa\pki |
| Diffie-Hellman parameters | C:\Program Files\OpenVPN\easy-rsa\pki |
| Client and Server keys | C:\Program Files\OpenVPN\easy-rsa\pki\private |
| Client and Server certificates | C:\Program Files\OpenVPN\easy-rsa\pki\issued |
پیکربندی سرور OpenVPN
در ادامه تنظیمات OpenVPN در ویندوز، پیکربندی سرور در این برنامه نیز اهمیت بالایی در عملکرد آن دارد. در این بخش به روش تنظیم یک سرور OpenVPN Tunnel (TUN) از انواع UDP protocol (پروتکل UDP) و TLS authentication (احراز هویت TLS) اشاره خواهیم کرد. اطلاعات این قسمت به عنوان نمونه است اما شما میتوانید با اعمال تغییرات جزئی از آن استفاده کنید. این فایل در دایرکتوری نصب OpenVPN، در پوشه sample-config با نام server.ovpn قرار دارد. مسیر آن به طور پیشفرض در ویندوز C:\Program Files\OpenVPN\sample-config است.
حالا زمانی که فایل را پیدا کردید، یک کپی از آن تهیه کنید و نام آن را تغییر دهید و آن را در پوشه config دایرکتوری OpenVPN بگذارید. این پوشه به طور پیشفرض در مسیر C:\Program Files\OpenVPN\config است. در ادامه میتوانید گواهینامهها و کلیدهای مورد نیاز را نیز به این دایرکتوری کپی کنید. فایلهای مورد نظر شما مطابق موارد زیر است:
- ca.crt
- server.crt
- server.key
- dh2048.pem
در اینجا فایل کانفیگ را با یک نرم افزار ویرایشگر متن مثل Notepad++ باز کنید. سپس خطوط زیر را در متن پیدا کنید و مطمئن شوید که مسیر هر یک از آنها به درستی نوشته شده است.
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
در اینجا به مثال زیر دقت کنید:
ca “C:\\Program Files\\OpenVPN\\config\\ca.crt”
cert “C:\\Program Files\\OpenVPN\\config\\server.crt”
key “C:\\Program Files\\OpenVPN\\config\\server.key”
dh “C:\\Program Files\\OpenVPN\\config\\dh2048.pem”
نکته: نام فایل پارامترهای Diffie Hellman بستگی به اندازه کلیدی دارد که در فایل vars.bat مشخص کردهاید. بنابراین حتماً آن را به درستی تغییر دهید.
در این بخش میتوانید تنظیمات دلخواه خودتان مثل انتخاب پروتکل (UDP یا TCP)، نوع ارتباط (Tunnel یا Bridge)، شبکه سرور، تنظیمات Keep Alive و مقادیر رمزنگاری (Cipher values) را مشخص کنید.
نمونهای از پیکربندی نهایی سرور
در این بخش از آموزش کانفیگ اوپن وی پی ان، یک نمونه از پیکربندی نهایی سرور را برای شما نمایش دادهایم. البته برای وضوح بیشتر متن برخی از بخشها حذف شده است. این نکته را به خاطر داشته باشید که این موارد میتوانند بر اساس نیازهای شبکه شما تغییر داده شوند.
عملکرد VPN را تست کنید
در پایان راه اندازی کانفیگ OpenVPN در ویندوز، همیشه توصیه میشود که عملکرد آن را بررسی کنید تا متوجه شوید که آیا وی پی ان به صورت درست کار میکند یا خیر. در بسیاری از مواقع ممکن است نشت DNS یا DNS Leak اتفاق بیوفتد و موقعیت مکانی حقیقی شما مشخص شود. به همین دلیل شما میتوانید این مورد را از طریق سرویسهایی مثل DNSLeakTest.com یا BrowserLeaks.com استفاده نمایید.
سوالات متداول
این مسئله میتواند به دلیل خطا در پیکربندی، نصب اشتباه برنامه، اعمال تنظیمات نادرست، مشکل در اتصال به شبکه اینترنتی، وارد کردن کانفیگ اشتباه یا تداخل سایر نرم افزارهای ویندوز با برنامه OpenVPN باشد. در این زمینه بهتر است از عدم نشت دی ان اس مطمئن شوید، در صورت لزوم سیستم را یکبار ریستارت کرده و برنامه را حذف و مجددا نصب کنید. همچنین لازم است از درست بودن کانفیگ یا پروفایل وارد شده مطمئن شوید. در صورت لزوم میتوانید از تامین کننده کلاینت خودتان کمک بگیرید.چرا OpenVPN وصل نمیشه؟
چرا OpenVPN کار نمیکنه؟
جمع بندی
برای نصب و راه اندازی OpenVPN در ویندوز، ابتدا لازم است که از اتصال مناسب به اینترنت مطمئن شوید و یک کانفیگ مناسب برای اتصال به VPN در اختیار داشته باشید. سپس برنامه OpenVPN Connect را نصب کنید و محل قرارگیری فایل آن و همچنین قوانین و ضوابط آن را تایید نمایید. پس از تکمیل نصب برنامه، آیکون آن روی صفحه قرار میگیرد. شما میتوانید آن را باز کنید و فایل یا URL کانفیگ را به آن وارد کنید. یا روی علامت فلش کنار تسکبار بزنید و بر روی علامت وی پی ان که به شکل یک کامپیوتر همراه با قفل نمایش داده میشود، کلیک راست کنید. در این بخش نیز میتوانید از بین موارد Import file یا URL را انتخاب و وارد نمایید. در نهایت برای اتصال روی دکمه Connect بزنید تا علامت مربوط به وی پی ان به رنگ سبز تغییر کند.
توجه داشته باشید که برای اطمینان از درست کار کردن VPN میتوانید تست نشت دی ان اس یا DNS Leak را از طریق سایتهای مختلف بگیرید تا متوجه شوید آیا IP دستگاه شما به درستی تغییر کرده است یا خیر.
نظرات و پیشنهادات شما؟
آیا شما هم به دنبال نصب و راه اندازی OpenVPN در ویندوز هستید؟ آیا با استفاده از آموزش داده شده موفق به انجام اینکار شدهاید؟ اگر در این زمینه نظری دارید، لطفاً تجربیاتتان را با ما و سایر خوانندگان این مطلب به اشتراک بگذارید.
