Fexyn
Fexyn
All posts

VPN لـ Linux

Fexyn Team··5 min read

Linux هو حيث تُولد بروتوكولات VPN. تنفيذ WireGuard المرجعي هو Linux kernel؛ OpenVPN ناضج على Linux؛ توزيعات Linux الحديثة لها أدوات VPN مُدمجة جيداً. المصفوفة الصادقة للمستخدمين الذين يشغّلون Linux كنظام تشغيل أساسي.

WireGuard

Linux هو موطن WireGuard. وحدة kernel (داخل-الشجرة منذ Linux 5.6، مارس 2020) تقدم VPN الأسرع الممكن على Linux. لا overhead userspace؛ التشفير يحدث في فضاء kernel.

wg-quick (CLI). الأداة القياسية. الإعداد في /etc/wireguard/*.conf. wg-quick up <config> يرفع النفق؛ wg-quick down <config> ينزله. الأكثر موثوقية؛ قابل للبرمجة؛ ما تشير إليه معظم تعليمات Linux لمزودي VPN.

NetworkManager. GUI إدارة شبكة GNOME / KDE يدعم WireGuard منذ NetworkManager 1.16 (2019). استورد ملف .conf أو اضبط يدوياً؛ انقر للاتصال. أقل صداقة-للمستخدم-المتقدم من wg-quick لكن أسهل للمستخدمين العاديين.

systemd-networkd. شبكات تُدار بـ systemd. دعم WireGuard أصلي. مفيد للخوادم headless أو الأنظمة حيث systemd هو طبقة الشبكات المفضلة.

لمعظم مستخدمي Linux، wg-quick من سطر الأوامر هو الإجابة القياسية. NetworkManager GUI يعمل لمستخدمي سطح المكتب الذين يريدون اتصال انقر-للاتصال.

OpenVPN

OpenVPN يعمل على كل توزيعة Linux. الحزمة القياسية: openvpn (معظم مديري الحزم). الإعداد عبر ملفات .ovpn؛ استدعاء CLI أو دمج NetworkManager.

OpenVPN أبطأ من WireGuard على Linux. خادم userspace يضيف overhead، وقاعدة الكود الأكبر لها معالجة أكثر لكل حزمة. للمستخدمين على Linux مع WireGuard متاحاً، WireGuard هو الافتراضي. OpenVPN هو البديل عندما تتطلب الشبكة VPN قائم على TCP أو عندما يكون دعم WireGuard kernel غير متاح (kernels قديمة جداً، توزيعات embedded محددة).

VLESS Reality مع Vision على Linux

XRay-core يعمل على Linux (هو ثنائي Go). الإعداد JSON؛ الثنائي يتعامل مع الاتصال. أقل دمجاً مع شبكات النظام من WireGuard لكن وظيفي.

لمعظم المستخدمين الذين يريدون Reality على Linux، المسار:

  1. حمّل ثنائي xray أو ثبّت من مدير الحزم
  2. احصل على JSON إعداد Reality من مزود VPN خاصتك (Fexyn يقدم هذه عند الطلب)
  3. شغّل xray run -c config.json
  4. اضبط النظام لتوجيه الحركة عبر SOCKS5 المحلي لـ XRay أو proxy شفاف

هذا أكثر تعقيداً من WireGuard. للمستخدمين الذين يريدون Reality على Linux أساساً، الإجابة العملية هي تثبيت عميل Linux لـ Fexyn (عند توفره) أو تشغيل XRay يدوياً مع إعدادنا المقدم.

وضع Linux الحالي لـ Fexyn: لدينا إعدادات Linux لـ WireGuard (Bolt) وVLESS أساسي (نعمل نحو دعم VLESS Reality كامل مع Vision في عميل سطح المكتب). عميل سطح المكتب لـ Linux قيد التطوير لكن لم يُصدر بعد. المستخدمون المتقدمون يستطيعون ضبط XRay-core يدوياً مع مفاتيحنا المقدمة.

دمج NetworkManager

لمستخدمي Linux سطح المكتب، NetworkManager هو طبقة الشبكات النموذجية. WireGuard مدعوم جيداً؛ OpenVPN مدعوم جيداً. الإعداد عبر:

  • nmcli (CLI)
  • nm-connection-editor (GUI)
  • تطبيقات شبكة GNOME / KDE / Cinnamon

استيراد ملف .conf لـ WireGuard:

nmcli connection import type wireguard file ~/Downloads/fexyn-bolt.conf
nmcli connection up fexyn-bolt

أو عبر تطبيق NetworkManager → Add Connection → WireGuard → Import.

ملاحظات خاصة بالتوزيعة

Ubuntu / Debian. أكثر تجربة Linux مصقولة. WireGuard، OpenVPN، NetworkManager كلها في المستودعات القياسية. apt-install واضبط.

Arch / Manjaro. AUR لديه حزم خاصة بمزود-VPN لبعض العلامات الكبرى؛ خلاف ذلك pacman wireguard-tools واضبط.

Fedora. dnf install wireguard-tools؛ سياقات SELinux للنظر فيها لبعض الإعدادات.

openSUSE. zypper لإدارة الحزم؛ YaST لإعداد GUI.

NixOS. إعداد تصريحي عبر /etc/nixos/configuration.nix. نموذج عقلي مختلف عن توزيعات إعداد-أمري؛ نظيف للمستخدمين المرتاحين مع Nix.

توزيعات embedded (Alpine، Buildroot). WireGuard متاح عادة؛ OpenVPN أحياناً؛ XRay يعتمد على دعم البنية.

اعتبارات الاستضافة الذاتية

كثير من مستخدمي Linux يشغّلون خوادم VPN خاصة بهم بدلاً من استخدام مزودين تجاريين. WireGuard المُستضاف ذاتياً على VPS:

  • رخيص (~$5/شهر لـ VPS كافٍ)
  • تحكم كامل على مسار البيانات
  • محدود ببصمة جغرافية لمزود VPS خاصتك
  • لا توازن حمل عبر المخارج كمزودين تجاريين

للمستخدمين الذين يريدون ميزات VPN-تجاري (مناطق متعددة، بروتوكولات مقاومة للرقابة، فريق دعم) بالإضافة لتشغيل Linux-أصلي، Fexyn (عند شحن عميل Linux لدينا)، Mullvad (عميل Linux ناضج)، أو ProtonVPN (عميل Linux وظيفي) كلها معقولة.

للمستخدمين الذين يستضيفون ذاتياً ويريدون إرشاداً عن XRay-Reality المُستضاف ذاتياً (الإعداد المُستضاف ذاتياً الأكثر فعالية لمقاومة الرقابة): انظر دليل XTLS-Iran-Reality على GitHub للإعداد المرجعي.

أسئلة شائعة

ما أسرع بروتوكول VPN على Linux؟

WireGuard kernel module. بهامش كبير.

هل يمكنني تشغيل اتصالات VPN متعددة في وقت واحد؟

نعم. واجهات WireGuard متعددة أو عمليات OpenVPN متعددة. قواعد التوجيه تحدد أي حركة تذهب عبر أي.

هل لدى Fexyn تطبيق Linux؟

ليس بعد. ملفات إعداد WireGuard مقدمة عبر لوحة المعلومات. ثنائي XRay-core بالإضافة لإعداد Reality المقدم منا يعمل لحالة استخدام Stealth. عميل سطح المكتب قيد التطوير.

هل يجب استخدام WireGuard المقدم من توزيعة-Linux أم التحميل من المشروع؟

المقدم من التوزيعة جيد عادة. وحدة kernel داخل-الشجرة؛ أدوات userspace لـ wireguard-tools في التوزيعات. لا حاجة للترجمة من المصدر للاستخدام النموذجي.

ماذا عن Tailscale؟

Tailscale منتج مختلف: VPN mesh لتوصيل أجهزتك ببعضها، ليس VPN-خصوصية لمزود تجاري. حالة استخدام مختلفة؛ ليس بديلاً.

هل سيعمل VPN في حاوية Linux Docker؟

نعم؛ Docker يستطيع امتلاك شبكاته. WireGuard داخل الحاويات يعمل؛ بعض الاعتبارات حول --cap-add=NET_ADMIN ومماثل. الإعداد المحدد يتفاوت.

جرّب Fexyn مجاناً لمدة 7 أيام. ملفات إعداد WireGuard لـ Linux متاحة عبر لوحة المعلومات. عميل سطح مكتب Linux قيد التطوير؛ إعداد XRay-core اليدوي متاح لاستخدام VLESS Reality مع Vision اليوم.

آخر مراجعة 2026-05-09.

VPN لـ Linux | Fexyn VPN