به روز رسانی ۱ [۲۱ آذرماه ۱۳۹۸]: لینک قسمت دوم به ادامه مطلب اضافه شد.
به روز رسانی ۲ [۲۱ آذرماه ۱۳۹۸]: لینک قسمت سوم به ادامه مطلب اضافه شد.
به روز رسانی ۳ [۲۲ آذرماه ۱۳۹۸]: لینک قسمت چهارم به ادامه مطلب اضافه شد.
به روز رسانی ۴ [۲۳ آذرماه ۱۳۹۸]: جهت پرسش و پاسخ به رشته توییت مرتبط مراجعه نمایید.
در این مطلب به چگونگی راهاندازی سرور VPN بسیار امن با استفاده از ShadowsocksR و سیستمعامل FreeBSD به زبان ساده خواهیم پرداخت. همچنین نحوه Hardening یا سختسازی آنرا جهت افزایش ضریب ایمنی خواهیم آموخت. به منظور افزایش راندمان و کارایی حداکثری آن، نحوه Perfromance Tuning یا تنظیم کارایی Network Stack سیستمعامل FreeBSD را خواهیم آموخت. دلیل انتخاب سیستم عامل FreeBSD، امنیت بسیار بالا، سادگی استفاده، پایداری بی نظیر آن، و در نهایت تسلط نگارنده این مطلب بدلیل توسعه، پورت، و نگهداری چندین نرم افزار به عنوان بخشی از مجموعه پورت های رسمی FreeBSD می باشد.
در مقام مقایسه از نقطهنظر امنیتی، تعداد آسیبپذیریهای سیستمعاملهای مختلف از سال ۱۹۹۹ تاکنون (مدت ۲۰ سال): FreeBSD تعداد ۳۴۸ مورد، Red Hat Enterprise Linux تعداد ۶۶۱ مورد، Linux Kernel تعداد ۲۳۳۳ مورد، Debian Linux تعداد ۳۰۵۷ مورد، Ubuntu Linux از سال ۲۰۰۵ تعداد ۲۰۰۷ مورد و در نهایت Microsoft Windows 10 از سال ۲۰۱۵ تعداد ۱۱۱۱ مورد آسیبپذیری را ثبت نمودهاند. فراموش نشود که این سیستمعامل آنقدر قابل اتکا میباشد که Netflix با کمک آن یکچهارم ترافیک کل اینترنت را به خود اختصاص داده است یا شرکت WhatsApp توانسته است به کمک آن بر روی هر سرور به ۲ میلیون کاربر خدمات دهد. ناگفته نماند که شرکت Sony سیستمعامل PlayStation های ۳ و ۴ را مبتنی بر FreeBSD توسعه داده است.
در ابتدای این مطلب آموزشی نحوه دریافت سرور رایگان ۵ ماهه از یکی از معتبرترین سرویسدهندههای سرور مجازی یا VPS به نام UpCloud را خواهیم آموخت.
این سرور VPN قابلیت ارائه و فراهم نمودن فیلترشکن امن برای سیستمعاملهای موبایل Android و iOS و همچنین سیستمعاملهای دسکتاپ نظیر Microsoft Windows, macOS, GNU/Linux و در نهایت سیستمعاملهای خانواده BSD از جمله FreeBSD, NetBSD, OpenBSD, TrueOS, DragonFlyBSD و … را خواهد داشت. نکته قابل توجه این میباشد که این VPN در زمان قطعی اینترنت در زمان خیزش اخیر مردم ایران در ترکیب با روشهای امن یا ناامن دیگر در پارهای از موارد قادر به دور زدن قطعی اینترنت و فیلترینگ با سرعت بسیار عالی و به طریقی امن بود! در صورت لزوم در مطلبی دیگر به تفصیل به چگونگی این امر خواهیم پرداخت. در ادامه مطلب اشارهای به چگونگی این موضوع خواهم نمود.
از نقطه نظر دانش فنی به منظور دنبال نمودن این راهنمای ویدیویی، تنها پیشنیاز دنبال نمودن این راهنما، آشنایی متوسط کاربر به استفاده از یکی از سیستمعاملهای ویندوز یا مک، و استفاده از اینترنت میباشد.
پیش از ادامه مطلب، به منظور مطالعه بیشتر و آشنایی با سیستم عامل FreeBSD، مطالعه مقالات ذیل به قلم نگارنده این مطلب شدیدا توصیه میشود:
نکته: لطفا توجه داشته باشید مطلبی که در ادامه میآید، چکیده نکات فنی آموزش ویدیویی فوق میباشد. بنابراین توضیحات اصلی در داخل ویدیوی آموزشی همراه با این مطلب میباشد. پس پیش از خواندن ادامه مطلب، شما را دعوت به مشاهده ویدیوی فوق مینمایم.
[ادامه مطلب...]