كيفية إعداد VPN لفريق تطوير الويب الخاص بك

السمة الرئيسية للإنترنت الحديث هي توافرها المستمر. ليست هناك حاجة لتخزين البيانات محليًا ، والتي يمكن الوصول إليها بسرعة عبر الشبكة. تنشأ المزيد من المشاكل إذا أصبحت هذه البيانات فجأة غير متوفرة في لحظة غير متوقعة. يعمل معظم المطورين عن بُعد وقد يفتقرون إلى الموارد إذا أتوا من أجزاء معينة. في هذه المقالة ، سننظر في كيفية إعداد VPN لفريق تطوير الويب الخاص بك.

مشاكل الإنترنت الشائعة

ماذا يعني عمليا عدم إمكانية الوصول إلى مورد الإنترنت؟

- لم يتم تنزيل بعض المكتبات - لن تحدث بيئة تطوير المشروع. هذه هي المشكلة الرئيسية والأكبر!

- Zoom أو Slack أو Telegram لا يعمل - لن تتمكن من الاتصال بالزملاء.

- بعض المواقع غير متوفرة ، على سبيل المثال ، GitHub - من المستحيل نشر عملك.

هذه ليست كل الأمثلة الممكنة ، ولكن حتى أنها يمكن أن تقلل بشكل كبير من إنتاجية الفريق.

من هو المذنب؟

من الناحية العملية ، عادةً ما يتم تنفيذ القيود الموضحة أعلاه بواسطة مزود الإنترنت. وليس من المنطقي إلقاء اللوم على المزود بسبب القيود التي أدخلتها الإجراءات الإدارية للولايات. يجب أن يشارك المزود في الأعمال التجارية ، وليس النضال السياسي.

لكن في بعض الأحيان ، يتضح أن مقدم الخدمة شرير. على سبيل المثال ، لسبب غير معروف ، يمكنهم حظر حركة المرور على منافذ TCP معينة أو تعديل حركة مرور http غير المشفرة وتغيير كود html للصفحة وإضافة إعلانات. هذا هو ما تتوقعه من بعض المحتالين ، ولكن بالتأكيد ليس من شركة كبيرة ، لذا فهو غير سار بشكل مضاعف (إذا كنت مهتمًا ، فغوغل "الإعلان على مواقع الآخرين").

ماذا أفعل؟

بمجرد أن أوضح حجم المشكلة أنه يجب حلها على مستوى الشركة وعدم تركها تحت رحمة أعضاء الفريق ، يمكنك استخدام تقنية VPN.

VPN هي شبكة افتراضية خاصة. هذا هو اسم مجموعة التقنيات التي تسمح لك بإنشاء شبكة كمبيوتر افتراضية (تراكب) غير موجودة فعليًا استنادًا إلى شبكة كمبيوتر فعلية موجودة.

يوفر هذا فرصًا إضافية لزيادة الخصوصية. في الشبكة المادية ، كتقريب أولي ، تكون حركة المرور الخاصة بك متاحة لجميع المشاركين في تبادل الشبكة ، وجميع أجهزة التوجيه ، وما إلى ذلك. لا يوجد مشاركين إضافيين في الشبكة الافتراضية ، أنت فقط والنقطة التي تتصل بها. إذا كنت تقوم بإعداد واحد لفريق تطوير الويب الخاص بك ، فهذا خادم VPN. يتم إنشاء نفق مشفر بينكما.

يتم إنشاء واجهات شبكة TUN الظاهرية على جهاز العميل والخادم. يحدث تبادل البيانات المشفرة مباشرة بينهما. بياناتك محمية بشكل فعال من هجمات man-in-the-middle (MITM). لا يمكن لأي شخص لديه إمكانية الوصول الفعلي إلى المعدات التي تمر من خلالها حركة المرور الخاصة بك اعتراض معلوماتك أو استبدالها.

كما يسمح لك بالوصول إلى الموارد غير المتاحة على شبكتك المنزلية ولكنها متاحة من خادم VPN.

باستخدام تقنية VPN ، يصبح العميل جزءًا من الشبكة الفرعية التي يعد الخادم جزءًا منها. ويمكن الوصول إلى موارد هذه الشبكة الفرعية. يمكن استخدام هذا لتجاوز القيود وحل أي مشكلة أخرى تتطلب اتصالاً آمنًا عن بُعد بشبكة فرعية.

اختيار تطبيق VPN

أن تقرر لا تفعل. هناك العديد من تطبيقات تقنية VPN المجانية الشائعة. يمكنك تجربة الإصدار التجريبي المجاني من Surfshark VPN للحصول على تجربة لما قد تحصل عليه.

ما الذي يمكنك اختياره أيضًا بعد الحصول على VPN المناسب

IPsec عبارة عن مجموعة من البروتوكولات لنقل البيانات بشكل آمن. ظهر في منتصف التسعينيات. إنها كبيرة ومرنة ولكن يصعب تكوينها ومنخفضة المستوى. معقدة للغاية لبعض الأغراض.

WireGuard هو مشروع شاب (2015) يهدف إلى الإعداد السريع للعمل. يحتمل أن يكون أسرع في نقل البيانات من شبكات VPN المختلفة ، ويستخدم بروتوكولات تشفير أكثر حداثة - عبر الأنظمة الأساسية ، ومتاح في جميع الأنظمة الرئيسية. العيب هو نفس الميزة. لضمان التثبيت السريع والسهل ، يتم اتخاذ العديد من القرارات منخفضة المستوى في صميم البرنامج. على سبيل المثال ، استخدام بروتوكول UDP ، والذي قد لا يكون فعالاً للجميع.

اختيار طريقة البدء والاستخدام

يدويا

الطريقة الأكثر وضوحًا هي استئجار VPS والاتصال عبر SSH وإنشاء خادم باتباع الدليل. هذه عملية طويلة إلى حد ما بسبب العديد من الأوامر والملفات التي يجب نقلها يدويًا.

باستخدام هذه الطريقة ، في كل مرة تنشئ فيها خادمًا جديدًا ، سيتعين عليك القيام بذلك مرة أخرى. لتوفير الوقت ، يمكنك استخدام أنظمة إدارة التكوين أو أنظمة الحاوية.

أنظمة إدارة التهيئة هي برامج تسمح لك بأتمتة تكوين الخوادم البعيدة (دمية ، غير قابلة للكسر ، وما إلى ذلك). تتمثل ميزة هذا الأسلوب في أنه يمكنك تكوين خادم VPN بعيد في عدة أوامر. ويتم وضع جميع التكوينات وقوالب التهيئة بشكل صريح بتنسيق نصي على جهاز التحكم. يمكنك إنشاء برنامج نصي للنشر بنفسك أو استخدام برنامج نصي جاهز ، على سبيل المثال ، على GitHub.

يتم اتباع نهج مختلف قليلاً في أنظمة النقل بالحاويات. أكثر أنظمة الحاويات الافتراضية شيوعًا هي عامل الإرساء. يمكن أن يكون تثبيت حاوية عامل إرساء باستخدام VPN على خادم بعيد أسرع من تثبيت خادم عبر ansible ، وهو أمر إضافي. ومع ذلك ، قد يتم تقييد قائمة التكوينات المتاحة بواسطة مطوري الصور. الصور هي ملفات ثنائية ، لذلك قد لا تعمل إذا كنت بحاجة إلى إصلاح بعض التكوينات الغريبة.

هندسة الخادم

أولاً ، كما ذكرنا سابقًا ، يمكن استخدام تقنية VPN للاتصال ، على سبيل المثال ، بشبكة فرعية مغلقة من خلال كمبيوتر يمثل جزءًا من هذه الشبكة الفرعية ، وفي نفس الوقت ، خادم VPN. إذا كانت لديك موارد قيمة على شبكتك الفرعية ، فلن ترغب في أن يتصل أحد بخادم VPN. للقيام بذلك ، عادةً ما تجعله معظم الشبكات الافتراضية الخاصة جهازًا منفصلاً ، غير مرتبط بأي شبكة على الإطلاق ، ربما في مكان آمن (لا تمزح). وتحول طلبات التوقيع والشهادات الموقعة إلى وسائط قابلة للإزالة.

بدء الخادم

لتشغيل البرنامج النصي المعقول ، تحتاج إلى التثبيت على جهاز الكمبيوتر الخاص بك ، واستئجار خادم افتراضي مع Debian / Ubuntu وتهيئة الوصول إلى الخادم عبر SSH. عند استئجار خادم ، ضع في اعتبارك أن بعض الخدمات لا تسمح لك بإنشاء واجهة Tun أو إجراء إعادة توجيه الحزمة. يرجى التحقق من هذا قبل الشراء.

يتم تنفيذ كل التفاعل مع الخادم من خلال ثلاثة أوامر:

1. قم بتشغيل البرنامج النصي لإنشاء خادم ومرجع مصدق.

2. تسجيل مستخدم جديد.

3. إبطال شهادة باسم العميل.

إن تطوير طرق لتجاوز العوائق يشبه من نواح كثيرة العلاقة بين الحيوانات المفترسة والفريسة في الطبيعة. لكل حركة جديدة ، هناك حركة معاكسة. اتصالات VPN ليست استثناء.

عند استخدام VPN ، يمكنك استخدام مجموعة متنوعة من موارد الشبكة. ولكن نظرًا لأن جميع البيانات تذهب إليك عبر النفق من خادم VPN ، بالنسبة للمزود ، يبدو الأمر كما لو كنت تتبادل البيانات بعنوان IP واحد فقط.