كيف نحول راسبيري باي إلى راوتر VPN لحمايتك من المتلصصين على الإنترنت؟

rasberry-pi
1

تخيل أنك تضع كلمة المرور الخاصة بك على ورقة وتعلقها على جبينك وتمشي بها في الشارع! من المؤكد أنك لن تقوم بتلك الحماقة، فهذا تصرف غير مسؤول أبداً. وببساطة فإن الاتصال بشبكة لاسلكية عامة هو بنفس الحماقة السابقة تقريباً في الواقع.

أحياناً لا تملك الخيار فأنت مجبر على ذلك عندما تكون خارج المنزل أو على الطريق، لكننا سنرفع شعار “لكل شيء حل” فلا تقلق، سنطلعك على وسيلة مهمة لحماية بياناتك وإبقائك في أمان تام وهذه الوسيلة هي تقنية VPN والتي هي اختصار لعبارة Virtual Private Network أو الشبكة الخاصة الافتراضية.

كما سنعلمك كيفية إنشاء راوتر VPN باستخدام راسبيري باي ليكون عوناً لك لحماية بياناتك أثناء سفرك، وما عليك سوى التركيز واتباع الخطوات التي سنشرحها في هذا المقال بحذافيرها لتحقق المطلوب فهيا بنا.

راسبيري باي

في البداية إليك ما سنحتاجه من معدات لبناء راوتر VPN باستخدام راسبيري باي بطريقة يدوية تماماً:

  1. شريحة راسبيري باي (Raspberry-pi) إما من الإصدار الثالث أو إصدار zero w فهو الأفضل مع علبة معدنية.
  2. محول لاسلكي يوصل عن طريق usb (إن كنت تستخدم إصدار راسبيري قديم فأنت بحاجة إلى اثنين).
  3. كرت تخزين من النمط microSD بحجم 8GB كحد أدنى.
  4. قارئ كروت SD.
  5. علبة تغذية ذات جودة عالية.
  6. جهاز حاسب شخصي مع عميل SSH مثبت عليه.
  7. اشتراك في خدمة VPN ما مع دعم بروتوكول OpenVPN.

كما يمكنك استخدام نسخة راسبيري مع محول لاسلكي مدمج معها، ولكنك بحاجة إلى محولين لاسلكيين يتم وصلهما عن طريق usb أو محول واحد قادر على العمل في نمطين وهما managed وaccess. في البداية لا بد أيضاً من تثبيت برنامج OpenWRT على كرت SD لتحويله إلى جهاز راوتر وما يتميز به هذا البرنامج هو واجهة ويب واضحة وقابلة للإعداد بسهولة وسلاسة وأنت خارج المنزل.

قبل البدء بعملية الإعداد، لا بد من أن نقوم بشرح بعض المصطلحات أو الأدوات:

راسبيري باي (Raspberry-pi)

يمكن تعريف راسبيري باي بأنها كمبيوتر متكامل صغير الحجم (بحجم كف اليد تقريباً) وبسعر لا يتجاوز 25 دولار تقريباً وباستهلاك طاقة كهربائية لا تتعدى 3 واط فقط. تم تصميمه للدمج بين الأنظمة (مثل نظام اللينوكس) وعلم البرمجة والإلكترونيات وأنظمة التحكم الذكية في آن واحد، ويمكن إعطاء مثال واضح عن استخدامه وهو نظام البيت الذكي كما يمكن استخدامه لنفس الأغراض التي يُستخدم لأجلها الحاسب العادي كتصفح الإنترنت أو إرسال البريد الإلكتروني وغيرها من مهام كثيرة يمكنه القيام بها.

عنوان IP

في حياتنا اليومية لكل إنسان اسم يميزه عن غيره، أما في الشبكات فإن الأجهزة تتخاطب فيما بينها عن طريق عنوان مميز لكل منها و لا يجوز لهذا العنوان أن يتكرر، ونسميه بالعنوان المنطقي أو IP وهو مكون من أربع خانات في كل خانة رقم يتراوح بين 0 و255 حصراً، ونسمي هذا العنوان IPV4 وهناك إصدار جديد من عنوان IP يسمى IPV6 وبدأ استخدامه ولكن على نطاق ضيق، أما المنتشر الآن بكثرة هو العنوان IPV4.

بعد أن قمنا بتجهيز قائمة بالمتطلبات لم يبق علينا سوى البدء بالتنفيذ وفق مجموعة من الخطوات سنتعرف عليها بعد قليل، فقم إذاً بتجهيز المطلوب وهيّا بنا.

خطوات عملية الإعداد الكاملة

الخطوة الأولى: تثبيت OpenWRT

تثبيت WRT على راسبيري باي

البداية عبر تحميل برنامج OpenWRT من الإنترنت باختيار النسخة التي تتناسب مع إصدار الراسبيري الذي تستخدمه ويمكنك الحصول على النسخ الأحدث عبر الرابط التالي.

وما ستقوم بتحميله من الإنترنت سيكون على هيئة ملف مضغوط وما عليك سوى القيام بفك الضغط عبر استخدام أحد برامج فك الضغط المشهورة (مثل 7Zip)، والخطوة التالية هي نقل الملفات إلى كرت الذاكرة (تسمى هذه العملية Flashing ويجب أن تتم عبر برامج محددة) وذلك باستخدام البرنامج Etcher و الذي تستطيع تحميله عبر الرابط التالي.

وستقوم هذه الأداة بتحديد كرت الذاكرة الخاصة بك بشكل تلقائي وكل ما هو مطلوب منك أن تختار ملف الصورة للنظام (ويسمى image file) ثم اختيار السواقة المناسبة لك حسب الحرف (القرص c أو القرص d إلخ …) ومن ثم اختر الأمر Flash. وعند الانتهاء قم بوضع كرت الذكرة microSD في راسبيري باي ودعه يقلع (نسمي عملية الإقلاع boot).

الخطوة الثانية: علمية الإعداد الأولية

بالشكل الافتراضي، فإن برنامج OpenWRT يقوم بالربط مع عنوان IP افتراضي وهو 192.168.1.1 (وهذا العنوان الافتراضي مستخدم لأغلب الراوترات الموجودة في السوق) ولكنك بحاجة إلى تغيير ذلك لكيلا تحدث أي عملية تضارب محتملة، وهنا لا بد من وصل راسبيري باي إلى الحاسب الخاص بك عن طريق كبل Ethernet، ولذلك فإنه عليك وضع عنوان IP ثابت (يسمى Static) لجهازك الحاسوبي أولاً.

في البداية عليك التأكد من وضع الإعدادت بشكل يدوي (أي ليس عبر واجهة OpenWRT) وذلك باستخدام عميل SSH (أو يمكنك استخدام برنامج puTTY) بربطه بالعنوان 192.168.1.1 عبر اسم المستخدم الافتراضي root. ستظهر لك في البداية رسالة تحذير اختر yes وتابع الخطوات وهنا من الجيد وضع كلمة سر عبر استخدام الأمر password في شاشة سطر الأوامر (وتسمى Terminal).

وهنا لا بد من الخطوة الفرعية التالية:

إعداد الشبكة والجدار الناري

وهنا لا بد من تحرير الملفين etc/config/network/ وetc/config/firewall/ قبل المُضي في الخطوات التالية وذلك بالبدء بكتابة الأمر التالي في سطر الأوامر:

vim /etc/config/network

وبعدها اضغط الزر I لتعديل النص عبر تضمين ما يلي:

Step 2
وعند الانتهاء اضغط على زر الهروب (زر Esc) ومن ثم اكتب wq: للحفظ والخروج وانتقل بعدها إلى إعداد ملف الجدار الناري عبر كتابة التعليمة التالية:

vim /etc/config/firewall

واضغط I من أجل البدء بالتعديل وهنا عليك إصافة المقطع التالي (أو التعديل عليه إن وجدته مكتوباً):

Step 3
وفي النهاية قم بكتابة التعليمة reboot وانتظر راسبيري باي لكي يقوم بإعادة الإقلاع مع العنوان الجديد (وهو 192.168.38.1).

الخطوة الثالثة: تحديث وتثبيت الحزم

في هذه الخطوة سوف تحتاج إلى تحديث برنامج OpenWRT وللقيام بذلك ستضطر للاعتماد على المحول اللاسلكي الداخلي لراسبيري باي للاتصال بالشبكة اللاسلكية، ولذلك ستحتاج إلى تبديل عنوان IP إلى 192.168.138.2 (أو أي عنوان آخر ضمن هذا المجال) للسماح لك بالاتصال.

بعد الاتصال، قم بكتابة عنوان IP لراسبيري في المتصفح للوصول إلى لوحة التحكم الخاصة ببرنامج OpenWRT وهنا ستستخدم اسم المستخدم وكلمة المرور (التي قمت بكتابتها في مرحلة الإعداد) وبعدها عليك الذهاب إلى Network ومن ثم Wireless وهنا سترى محولاً لاسلكياً وحيداً ظاهراً أمامك، لذلك اضغط على Scan للحصول على كل محولات الشبكات اللاسلكية المتاحة واختر شبكتك اللاسلكية واضغط على Join Network.

وهنا لا بد من أن تدخل كلمة المرور الخاصة بك عند عبارة WPA Passphrase قبل أن تضغط على الزر Submit وعندها سترى إعدادات الاتصال اللاسلكي الخاص بك أمامك، وبعدها عليك الذهاب إلى الخيار Advanced Settings ومن ثم قم بإعداد الكود الخاص بالدولة (Country Code) لكي يتم تحديد مكانك (إن لم تقم بالاختيار الصحيح فلن تعمل إعدادات الاتصال).

والآن قم بإعادة الاتصال بالراسبيري عبر SSH (باستخدام عنوان IP الجديد) وقم بقبول أي تحذير أمني يظهر لك وما عليك سوى كتابة الأمر التالي للبدء بعملية التحديث:

opkg update

وبعد الانتهاء اضغط على الزر Y.

تثبيت تعاريف محول usb اللاسلكي

بعد الانتهاء من عملية التحديث السابقة لا بد من تثبيت كافة التعاريف الضرورية لمحولات الشبكة اللاسلكية التي تربط عبر usb وهنا لا بد من الاتصال بالشبكة اللاسلكية أولاً، وكذلك تثبيت الأداة المناسبة للاتصال بالشبكة الافتراضية عبر OpenVPN وهذا الأمر سيتم عبر سطر الأوامر.

ستختلف التعليمة بحسب نوع المحول اللاسلكي لديك (ونحن سنستخدم المحول ذو الشريحة RT2870) ولذلك سنقوم بكتابة الأمر التالي:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

وإن لم تكن تملك محولاً لاسلكياً مشابهاً لما لدينا فعليك البحث عن التعريفات المناسبة لما لديك وتثبيتها، ويمكن معرفة اسم الشريحة عبر كتابة الأمر التالي في سطر الأوامر:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

و ستظهر النتيجة كالشكل التالي:

OpenWRT-Terminal-lsusb

وعندها ستعرف اسم الشريحة وما عليك سوى البحث عن التعاريف المناسبة لها وتثبيتها.

الخطوة الرابعة: إعداد نقطة الوصول اللاسلكية

بعد أن يصبح المحول اللاسلكي الخاص بك في حالة الاتصال، ما عليك الآن سوى العودة إلى لوحة التحكم ومنها إلى الخيار Wireless وقم بحذف الاتصالات اللاسلكية هناك (وستجد اتصالين الأول سمه radio0 وهو يمثل المحول الداخلي والثاني باسم radio1 وهو يمثل المحول المنفصل).

لنقم الآن بعملية إعداد المحول الداخلي عبر الضغط على زر Add ومن ثم التأكد مما يلي:

  • النمط Mode يجب أن يكون Access Point.
  • ESSID وهو اسم الشبكة (والاسم الافتراضي هنا هو OpenWRT) وتستطيع تسميته بالاسم الذي تريده.
  • الخيار Network يجب ان يكون lan.
  • الخيار Wireless Security يجب أن يكون WPA2-PSK.
  • الخيار key يجب أن يكون كلمة مرور مناسبة تحددها أنت.

بعد الانتهاء اضغط على زر save للحفظ والعودة إلى قائمة Wireless، وهنا عليك إعادة تنفيذ الإعدادات الأولية (التي تحدثنا عنها في فقرة سابقة) من أجل إضافة المحول اللاسلكي radio1 إلى الشبكة الخاصة بك وتشمل العملية كما تحدثنا Scan كما هو موضح في الصورة التالية:

Step 4
سيكون لديك الآن اتصالين لاسلكيين، الأول يعمل بهيئة Access Point للأجهزة اللاسلكية لديك والثاني بمثابة اتصال إنترنت من جهازك إلى الشبكة اللاسلكية، وهنا لتتأكد من أن كل شيء يعمل جيداً عليك تجريب الاتصال براسبيري باي عبر جهازك المحمول أو الحاسوبي، فإذا كانت الأمور تسير بشكل جيد وتم الاتصال بنجاح فما عليك الآن سوى فصل الاتصال بين الراسبيري باي وبين جهازك الحاسوبي.

الخطوة الخامسة: الاتصال بالشبكة الافتراضية الخاصة (VPN) والتغييرات النهائية

سوف تحتاج إلى ملف OpenVPN (ويسمى OVPN) لوصل شريحة الراسبيري باي الخاصة بك بمزود خدمة VPN والسيرفر (وطبعاً مزود الخدمة من اختيارك الشخصي، فهناك الكثير من المزودات الجيدة وتستطيع الاختيار بينها كما تريد) وإن كنت قد قمت بالفعل بالاشتراك فعليك رفع الملف إلى الراسبيري باستخدام عميل SCP (وهو برنامج مثل WinSCP) وتتم عملية الاتصال باستخدام اسم المستخدم وكلمة المرور الخاصة بك.

أعد تسمية الملف إلى vpnclient.ovpn وقم برفعه إلى المجلد etc/openvpn/ (وهنا عليك تنفيذ التعليمات الموجودة في موقع OpenWRT لإعداد راسبيري باي للاتصال بالشبكة الافتراضية VPN ويمكنك الوصول إلى هذه التعليمات من هذا الرابط.

والتغيير الوحيد هنا هو في القسم الرابع (Section 4) من عملية الإعداد الموجودة في الرابط السابق والتي تتحدث عن استخدام الأداة cat لرفع ملف الإعداد vpnclient.ovpn لأنك قمت بالفعل برفعه فلا حاجة إذاً لذلك.

وسرعان ما تقوم بإنهاء عملية الإعداد، فإن اتصال VPN سوف يتم تفعيله بشكل تلقائي مباشرة وهنا عليك فحص عنوان (IP (Outgoing IP فإن لم يتغير فعليك هنا إعادة إقلاع شريحة الراسبيري والتأكد من أن الاتصال قد أصبح مفعلاً.

ويمكنك التحقق من ذلك عبر الذهاب إلى لوحة التحكم وتحديداً إلى القسم OpenVPN والموجود تحت الخيار Services في أعلى لوحة التحكم وإذا كان هناك اتصال ناجح فسيتم وضع الكلمة yes بجانب vpnclient في العمود Started كما هو واضح في الصورة التالية:

Step 5
الخطوة السادسة: تسجيل جهازك على شبكة لاسلكية عامة

تقريباً قارب كل شيء على الانتهاء ولكن لا بد من التنويه هنا أنه أصبح عليك الدفع للاتصال حتى وإن كانت الشبكة عامة لأن الاتصال سيتم عبر شبكة خاصة افتراضية (ونقصد VPN) وذلك مقابل تفعيل هذه الشبكة لحماية عملية الاتصال الخاصة بك من المتطفلين والمخترقين وعليك الانتباه لكي تتم العملية عبر الشبكة الافتراضية وإلا لا تقم بالاتصال أبداً.

وللقيام بالاتصال عليك ضبط محول الاتصال اللاسلكي الخاص بك لكي يطابق عنوان MAC للجهاز الذي تريد الاتصال منه (مثل جهازك الخليوي) ومن لا يعلم ما هو عنوان MAC فهو عنوان يميز بين جهاز وآخر يسمى العنوان الفيزيائي (بينما يسمى عنوان IP بالعنوان الافتراضي)، وهذا العنوان يأتي من قبل الشركة المصنعة لأي كرت شبكة (في كل جهاز يوجد كرت شبكة داخلي يملك هذا العنوان) ولا يمكن تغييره أبداً ويكون بالنظام السداسي عشر.

بعد أن تعرفنا على معنى عنوان MAC وأزلنا الغموض سنتابع طريقنا بكتابة الكود التالي في سطر الأوامر:

nano /etc/init.d/wan-changer

وهنا ستظهر نافذة تعديل سنضيف فيها التعليمات التالية:

Instructions

ويجب تبديل XX بالرمز المناسب من عنوان MAC للجهاز الذي تريد الاتصال به وبعد الانتهاء اضغط على زري Ctrl و X معاً ومن ثم الزر Y لحفظ ما قمت به.

وفي النهاية، قم بكتابة الأمر التالي في سطر الأوامر لكي يعمل ملف الكود (ونسميه Script) بشكل تلقائي عند بدء تشغيل شريحة الراسبيري الخاصة بك وذلك كما يلي:

chmod +x /etc/init.d/wan-changer
etc/init.d/wan-changer enable/

وهنا وللتأكد من أن كل شيء يعمل على ما يرام، عليك القيام بعملية إعادة تشغيل لراسبيري باي ومن ثم التحقق وهنا لا بد من التنويه إلى أنه يتوجب عليك التحقق من عدم وجود أي مشاكل في الاتصال مع مخدم DNS والهدف من ذلك التأكد من أن الاتصال مع الشبكة الخاصة الافتراضية (أي VPN) يعمل بشكل فعال وبدون أي مشاكل تذكر ومعظم مزودات خدمة VPN تقدم أداة خاصة للقيام بالمهمة السابقة فلا تقلق.

أخيراً: تأمين الاتصال اللاسلكي أينما كنت بشكل مضمون

بعد كل ما سبق من عمليات إعداد ريما ستجدونها معقدة وطويلة ولكن لكل شيء ضريبة فالهدف هنا هو الأمان والحماية من كل عملية سرقة أو اختراق ممكنة قد تتعرض لها نتيجة الاتصال بالشبكات اللاسلكية العامة (والتي مستوى الأمان فيها معدوم تماماً) أصبحت شريحة الراسبيري الخاصة بك جاهزة للعمل كراوتر يعمل وفق مبدأ الشبكة الافتراضية الخاصة (Virtual Private Network) الامر الذي يعني أنه بإمكانك تصفح الانترنت في أي مكان كان سواء في الفندق أو على الطريق أو أي مكان أخر دون أن تقلق حول موضوع الأمان وكل ذلك بفضل وجود لوحة تحكم سهلة وواضحة تمكنك بكل بساطة من الاتصال بأي شبكة لاسلكية جديدة بسهولة مما يسهل من عملية تصفحك لمواقع الويب بسهولة وأمان.

في الختام سنطرح عليك السؤال التالي: هل أنت مستعد ومتحمس لتجربة ما سبق ومحاولة صنع هذه الأداة الرائعة؟ شاركنا رأيك في التعليقات.

1

شاركنا رأيك حول "كيف نحول راسبيري باي إلى راوتر VPN لحمايتك من المتلصصين على الإنترنت؟"