نحوه راه اندازی VPN
1403/08/20 - 1451 - 0 - نوترونیک

یک شبکه خصوصی مجازی یا VPN، دیگران را از ردیابی آنلاین حرکات شما باز می دارد و آدرس IP شما را غیرقابل ردیابی می کند. بهترین VPN‌ها به محافظت از شبکه و داده‌های شما کمک می‌کنند، در حالی که انسداد جریان محتوای ویدیویی را در سرتاسر جهان رفع می‌کنند و به شما امکان می‌دهند محتوای بین‌المللی را بدون توجه به جایی که هستید مانند یک محلی مرور کنید.

اگر ایده VPN را دوست دارید اما مطمئن نیستید که چگونه از آن استفاده کنید، این راهنما به شما کمک خواهد کرد. یک راه اندازی ساده می تواند فعالیت مرورگر شما را پنهان کند و آدرس IP شما را هنگام استفاده از برنامه ها مخفی نگه دارد. یک گزینه پیشرفته تر نصب VPN در سطح سیستم است تا همه چیز بدون اجرای برنامه یا برنامه افزودنی VPN محافظت شود. می‌توانید از VPN در ویندوز و macOS استفاده کنید، بنابراین هر کدام را پوشش می‌دهیم.

ثبت نام کنید و VPN انتخابی خود را نصب کنید

چه یک سرویس محبوب مانند NordVPN یا انتخاب برتر فعلی ما، Surfshark را انتخاب کنید، ساده ترین راه برای شروع استفاده از برنامه VPN است. اکثر VPN های برتر نرم افزار را برای رایانه های Windows، macOS و Linux و همچنین برنامه های تلفن همراه برای Android و iOS ارائه می دهند.

مرحله 1: برنامه را از فروشگاه برنامه مناسب یا وب سایت VPN دانلود کرده و طبق معمول نصب کنید. برای دریافت یک حساب رسمی و ورود به سیستم برای دسترسی به سرویس VPN، باید در سرویس ثبت نام کنید.

مرحله 2: اکثر VPN ها یک دکمه اتصال سریع ارائه می دهند، بنابراین اگر برایتان مهم نیست که به چه سروری متصل می شوید، روی آن کلیک کنید. پس از یک یا دو لحظه، به سریعترین سرور موجود در آن زمان متصل خواهید شد.

اگر می‌خواهید در یک کشور خاص به نظر برسید یا می‌خواهید سرویس‌هایی مانند Netflix را در حین اتصال به VPN خود پخش کنید، باید سرور خاصی را انتخاب کنید. سرویس VPN انتخابی شما فهرستی از کشورها خواهد داشت و ممکن است مشخص کند کدام یک برای پخش جریانی بهتر است. از مرورگر سرور، نقشه یا با این حال که VPN خاص گزینه های خود را برای انتخاب سرور مناسب برای شما سازماندهی می کند، استفاده کنید.

سپس، اگر از شما خواسته شد، روی دکمه Connect یا Quick Connect کلیک کنید و منتظر اعلان باشید که می گوید متصل هستید.

     

مرحله 3: اگر خوشحال هستید که به صورت دستی یک سرور را انتخاب کنید، یا حداقل به صورت دستی هر بار که سیستم شما شروع به کار می کند، به یکی از آنها متصل می شوید، می توانید به لطف VPN جدید خود، زیر تلاش های امروز خط بکشید و شروع به مرور ایمن و خصوصی کنید. با این حال، اگر می‌خواهید که حتی راحت‌تر باشد، می‌توانید ببینید آیا VPN شما گزینه‌های اتصال خودکار و راه‌اندازی را ارائه می‌دهد یا خیر. بیشتر انجام می دهند.

منوی تنظیمات را پیدا کنید و تیک های مربوطه را در آنجا جستجو کنید. مشتری را فعال کنید تا با سیستم عامل شما راه اندازی شود و به طور خودکار متصل شود. هر بار که سیستم شما بوت می شود، باید متوجه شوید که به طور خودکار شما را به سریع ترین سرور موجود در آن زمان متصل می کند.

     

جایگزین: به صورت دستی VPN خود را در ویندوز 11 پیکربندی کنید

اگر به کنترل کامل اتصال VPN خود علاقه دارید و از ویندوز 11 استفاده می کنید، می توانید در عوض همه چیز را با استفاده از ابزار پیکربندی VPN ویندوز 11 تنظیم کنید. انجام این روش بسیار عمیق تر است، اما به شما اجازه می دهد تا در مورد نحوه عملکرد تونل صحبت کنید. شما باید راه خود را در مورد ویندوز 11 بشناسید و قبل از شروع به مطالعه تکمیلی بپردازید.

با در نظر گرفتن این موضوع، در اینجا یک دوره خرابی در مورد پروتکل های VPN وجود دارد که ارزش خواندن آن را قبل از فرو رفتن در دستورالعمل های گام به گام زیر دارد.

نحوه درک پروتکل ها

پروتکل‌های قدیمی‌تر مانند پروتکل تونل نقطه به نقطه (PPTP) ممکن است پیکربندی آسان‌تری داشته باشند، اما دارای آسیب‌پذیری‌هایی هستند که آنها را در برابر حملات مستعدتر می‌کند. در صورت امکان، باید از استفاده از PPTP اجتناب کنید.

پروتکل های جدیدتر، مانند پروتکل لایه دو تونل (یا L2TP)، دارای یک کلید رمزگذاری 256 بیتی هستند که برای ارتباطات فوق محرمانه برای کاربران ویندوز و MacOS ایمن تلقی می شود. با این حال، اگر L2TP با کلیدهای مشترک پیکربندی شود، ممکن است در برابر حملات آسیب پذیر باشد، بنابراین باید از نحوه احراز هویت با سرویس VPN نیز آگاه باشید.

پروتکل OpenVPN یکی دیگر از استانداردهای مورد علاقه است، به دلیل اینکه چقدر قابل تنظیم و ایمن است. مسدود کردن آن دشوار است زیرا می توان آن را روی هر پورتی اجرا کرد و از پروتکل های UDP و TCP پشتیبانی می کند. نقطه ضعف این است که ممکن است راه اندازی آن چالش برانگیز باشد زیرا بسیار قابل تنظیم است و اغلب به نرم افزار شخص ثالث نیاز دارد.

در این تنظیمات، ما از تبادل کلید اینترنت نسخه 2 (IKEv2) استفاده خواهیم کرد. این استاندارد دارای امنیت بسیار خوبی است، از اتصال سریع پشتیبانی می کند و سیستم عامل های موبایل ویندوز و مک از آن پشتیبانی می کنند. راه اندازی آن بسیار ساده است و IKEv2 در صورت از دست دادن اتصال VPN خود به سرعت دوباره وصل می شود. این بسیار مهم است و به دلیل سهولت جابجایی و اتصال مجدد به شبکه‌های مختلف با محصول جدید رایانه‌های شخصی Always Connected دارای LTE، یک نقطه فروش بزرگ است.

IKEv2 به افراد اجازه می دهد بدون از دست دادن اتصال خود به VPN، بین شبکه های Wi-Fi و LTE سوئیچ کنند زیرا بر اساس استاندارد Mobility و Multihoming است. با این حال، از آنجایی که IKEv2 جدیدتر از سایر استانداردها است، ممکن است در حال حاضر توسط همه ارائه دهندگان VPN پشتیبانی نشود.

راه اندازی یک شبکه خصوصی مجازی در ویندوز 11

مرحله 1: با تایپ VPN *در نوار جستجوی ویندوز به ابزار پیکربندی VPN ویندوز 11 بروید و *تنظیمات VPN را انتخاب کنید. همچنین، می‌توانید به منوی تنظیمات *ویندوز بروید، روی *شبکه و اینترنت کلیک کنید و VPN را در ستون سمت چپ انتخاب کنید.

مرحله 2: برای ادامه افزودن VPN را انتخاب کنید.

تنظیمات VPN ویندوز 11.

     

مرحله 3: یک پنجره پاپ آپ باید ظاهر شود. روی منوی کشویی VPN Provider کلیک کنید و Windows (توکار) را انتخاب کنید.

در قسمت Connection name می‌توانید هر چیزی که می‌خواهید نامگذاری کنید. ما انتخاب کردیم که این اتصال را با ترکیبی از نام ارائه دهنده VPN، مکان سرور و شماره سرور نامگذاری کنیم. در این مورد، چون ما از سرویس NordVPN استفاده می کنیم و به سرور ایالات متحده با شناسه 2093 از فهرست سرورهای NordVPN متصل می شویم، NordVPN USA 2093 را به عنوان نام اتصال خود انتخاب کردیم. اگر تصمیم به اضافه کردن چندین مکان سرور دارید، تشریح بودن به شما کمک می کند تا در آینده سرور را از یک لیست شناسایی کنید.

هر ارائه دهنده VPN دایرکتوری اتصالات موجود خود را منتشر می کند، و شما می خواهید با ارائه دهنده خود در مورد جزئیات آدرس سرور مشورت کنید. در مورد ما، ما سرور مستقر در ایالات متحده NordVPN را در us2093.nordvpn.com انتخاب کردیم. این آدرسی است که به قسمت نام سرور یا آدرس می رود.

برای سرعت اتصال و قابلیت اطمینان بهتر، باید سروری را در نزدیکی خود انتخاب کنید. با این حال، اگر به دنبال حذف محدودیت‌های جغرافیایی هستید، می‌توانید سروری را که در کشور دیگری قرار دارد نیز انتخاب کنید.

در قسمت VPN Type، نوع اتصالی را که می خواهید برای اتصال و احراز هویت سرویس VPN خود استفاده کنید، انتخاب کنید. همانطور که در بخش راهنمای پروتکل در بالا ذکر شد، IKEv2 را انتخاب کنید.

برای نوع اطلاعات ورود، نام کاربری و رمز عبور را انتخاب کردیم. راه های مختلفی برای ورود به VPN و احراز هویت با این سرویس وجود دارد، از جمله استفاده از کارت هوشمند، رمز عبور یکبار مصرف یا گواهی. می‌خواهید برای دستورالعمل‌های بهترین راه ورود به سیستم به سرویس VPN خود مراجعه کنید. اکثر سرویس‌ها یک نام کاربری و رمز عبور را می‌پذیرند.

پس از اتمام کار، روی ذخیره کلیک کنید.

     

مرحله 4: نام VPN جدید ایجاد شده شما باید اکنون در لیست ظاهر شود. برای بسیاری از انواع اتصالات، شما باید تمام شده و آماده اتصال باشید، در این صورت باید به مرحله 19 در این بخش از راهنما بروید. با این حال، برای اتصال IKEv2، باید به دانلود گواهی ادامه دهید و قبل از اتصال، برخی تنظیمات اضافی را تغییر دهید.

ارائه دهنده VPN شما دستورالعمل هایی را به شما می دهد که کجا گواهی را از وب سایت خود دانلود کنید. پس از دانلود گواهی، روی آن کلیک کنید تا باز شود. یک هشدار امنیتی ظاهر می شود و می خواهید روی Open کلیک کنید.

     

مرحله 5: در برگه اول گواهی با عنوان General، نصب گواهی واقع در پایین را انتخاب کنید.

     

مرحله 6: جادوگر گواهی ظاهر می شود و از شما می پرسد که کجا می خواهید گواهی را نصب کنید. مطمئن شوید که حباب کنار Local Machine انتخاب شده است. در پاپ آپ امنیتی زیر گزینه Next و سپس Yes را انتخاب کنید.

     

مرحله 7: گزینه Place All Certificates in the Following Store را انتخاب کنید و سپس روی Browse کلیک کنید.

     

مرحله 8: یک پاپ آپ با لیستی از مکان ها ظاهر می شود. Trusted Root Certificates Authorities را انتخاب کنید و روی OK کلیک کنید.

     

مرحله 9: روی Next و سپس Finish کلیک کنید. بر روی OK کلیک کنید و سپس دوباره بر روی OK کلیک کنید تا تأیید شود که گواهی نصب شده است.

     

مرحله 10: Control Panel را در نوار فصل ویندوز تایپ کنید. بر روی Control Panel کلیک کنید تا آن را اجرا کنید.

     

مرحله 11: Network and Internet را انتخاب کنید.

     

مرحله 12: مرکز شبکه و اشتراک گذاری را انتخاب کنید.

     

مرحله 13: در ستون سمت چپ، Change adapter settings را انتخاب کنید.

     

مرحله 14: باید نام اتصال VPN خود (NordVPN USA 2093) را در اینجا ببینید. روی آن راست کلیک کرده و Properties را انتخاب کنید. سپس بر روی تب Security کلیک کنید.

     

مرحله 15: اگر قبلاً مشخص نشده بود، IKEv2 را در نوع VPN انتخاب کنید. در بخش رمزگذاری داده، مطمئن شوید که Require Encryption را انتخاب کنید (اگر سرور کاهش یابد، اتصال را قطع کنید). در قسمت Authentication، Use Extensive Authentication Protocol (EAP) را انتخاب کنید و Microsoft: Secured password EAP-MSCHAPv2 را انتخاب کنید. پس از اتمام روی OK کلیک کنید.

     

مرحله 16: اکنون، شما آماده اتصال هستید. روی نماد Wi-Fi در سمت راست نوار وظیفه ویندوز کلیک کنید. در بالا، باید نام VPN خود را ببینید. روی آن کلیک کنید و سپس Connect را انتخاب کنید. اگر نام کاربری و رمز عبور خود را در طول پیکربندی ذخیره نکرده اید، برای احراز هویت با سرویس باید نام کاربری و رمز عبور خود را وارد کنید. پس از اتصال سرویس، باید بتوانید از تجربه اینترنت امن تری لذت ببرید.

هنگامی که از ابزار اتصال VPN داخلی استفاده می کنید، مانند ابزاری که با ویندوز 11 ارائه می شود، باید به یک محدودیت توجه کنید. وقتی سرویس را پیکربندی می کنید، سرور خاصی را برای اتصال رایانه شخصی خود شناسایی می کنید. بسته به نیاز شما، ممکن است بخواهید مراحل بالا را برای افزودن چندین سرور به لیست تکرار کنید.

به عنوان مثال، اگر سرور فعلی بیش از حد شلوغ شود، می‌توانید اتصال را قطع کرده و به سرور دیگری متصل شوید تا ببینید آیا سرعت بالاتری دارد یا خیر. برخی از کاربران سرورهای خاص کشوری خواهند داشت تا محدودیت های جغرافیایی برخی از سرویس های پخش و چندین سرور محلی را برای مرور سریع و ایمن وب داشته باشند.

     

نحوه راه اندازی یک شبکه خصوصی مجازی در مک

راه اندازی یک اتصال VPN در MacOS بسیار شبیه به فرآیند ویندوز است. اگر از IKEv2 برای ورود استفاده می کنید، می خواهید نام کاربری، رمز عبور، آدرس سرور و گواهینامه های خود را آماده داشته باشید.

مرحله 1: گواهی VPN خود را دانلود کنید. لطفاً برای دانلود گواهی به مرحله 88 در بخش Windows مراجعه کنید و برای دریافت URL خاص به ارائه دهنده VPN خود موکول کنید تا بتوانید گواهینامه خود را دانلود کنید. پس از بارگیری گواهی، در پوشه دانلودها در مک شما قرار می گیرد. روی آن کلیک کنید تا باز شود.

مرحله 2: MacOS سپس پنجره جدیدی را نشان می دهد که از شما می پرسد آیا می خواهید گواهی ها را اضافه کنید یا خیر. می‌خواهید روی Add در پایین سمت راست کلیک کنید تا گواهی را به زنجیره کلید ورود اضافه کنید.

مرحله 3: در پنجره Keychain Access، در منوی Keychains در سمت چپ وارد شوید. گواهی VPN شما -- ما در این مرحله از NordVPN استفاده می کنیم -- ظاهر می شود. روی گواهی کلیک راست کرده و Get Info را انتخاب کنید.

مرحله 4: در منوی کشویی کنار هنگام استفاده از این گواهی، همیشه اعتماد را انتخاب کنید. پس از تأیید تغییرات جدید، MacOS از شما می‌خواهد رمز عبور خود را برای ذخیره وارد کنید.

مرحله 5: می‌خواهید با تایپ کردن آن در جستجوی Spotlight، به تنظیمات سیستم بروید. در تنظیمات سیستم، تب *VPN * را انتخاب کنید.

     

مرحله 6: Add VPN Configuration را انتخاب کنید و IKEv2 را از منو انتخاب کنید. پنجره ای با کادرهایی برای پر کردن جزئیات اتصال باز می شود.

     

مرحله 7: نام نمایشی می تواند هر چیزی باشد که شما می خواهید. با این حال، بهتر است آن را با ترکیبی از نام ارائه دهنده VPN، شماره سرور و مکان خود نام گذاری کنید تا بتوانید به سرعت اتصال را شناسایی کنید. برای جزئیات بیشتر می توانید به راهنمای ویندوز مراجعه کنید. برای این مرحله، ما NordVPN USA 2093 را انتخاب کردیم زیرا به سرور 2093 NordVPN که در ایالات متحده قرار دارد وصل شدیم.

شما می توانید آدرس سرور و شناسه راه دور را وارد کنید. برای جزئیات می توانید به راهنمای ارائه دهنده VPN خود مراجعه کنید - NordVPN لیستی از سرورهای خود را منتشر می کند. برای این مرحله، us2093.nordvpn.com را در هر دو قسمت Server Address و Remote ID وارد کنید. شناسه محلی را خالی بگذارید.

سپس با رفتن به تنظیمات احراز هویت، احراز هویت خود را تنظیم کنید. نام کاربری و رمز عبور اتصال را وارد کرده و Create را انتخاب کنید.

     

مرحله 8: اتصال VPN جدید شما در تب VPN تنظیمات سیستم ظاهر می شود. سوئیچ را برای اتصال و شروع استفاده از VPN تغییر دهید. تمام فعالیت های اینترنتی شما اکنون از طریق VPN تازه تاسیس شما انجام می شود، بنابراین می توانید مطمئن باشید که اقدامات آنلاین شما کاملاً محرمانه است.