Fexyn
Fexyn
All posts

إعداد VPN على الراوتر

Fexyn Team··6 min read

وضع VPN على راوترك بدلاً من على أجهزة فردية يعني أن كل جهاز على شبكة منزلك يحصل على تغطية VPN تلقائياً. تلفزيونات ذكية، أجهزة IoT، كونسولات ألعاب، أجهزة أطفال، أجهزة ضيوف. الإعداد أكثر تعقيداً من تثبيت تطبيق؛ التغطية شاملة.

هذا الدليل يغطي المسارات العملية والمقايضات.

لماذا VPN على مستوى الراوتر

الحالات حيث يكون منطقياً:

أجهزة بدون دعم عميل VPN. التلفزيونات الذكية (معظمها)، أجهزة بث أقدم، كونسولات الألعاب (لا أحد من الكونسولات يدعم تطبيقات VPN أصلياً)، محاور المنزل الذكي، IoT عموماً. VPN على مستوى الراوتر يغطي كل هذه.

خصوصية كامل المنزل كسياسة. كل أجهزة منزلك تحصل على تشفير VPN بدون إعداد per-device أو انضباط per-device. اضبط مرة؛ يعمل دائماً.

استخدام عائلي. الأجهزة التي يستخدمها أفراد العائلة بدون فهم لتطبيق VPN لا تزال تحصل على تغطية.

الخصوصية للزوار. الضيوف على Wi-Fi منزلك يرثون نفق VPN.

الحالات حيث لا يكون منطقياً:

اختيار منطقة-مخرج per-device. VPN الراوتر له مخرج واحد في كل مرة لكل الأجهزة. إذا أردت Netflix US على Fire TV لكن iPlayer UK على laptop، تطبيقات VPN per-device مطلوبة.

أجهزة حساسة-للأداء. CPU الراوتر يحدد الإنتاجية. راوتر متوسط الميزانية يقوم بـ VPN يستطيع إنتاج 30-100 Mbps؛ اتصالات منزلية فئة-جيجابت ترى فقدان إنتاجية كبير.

بعض إعدادات المنزل الذكي. الأجهزة التي تحتاج اكتشاف نفس-LAN (Chromecast، أجهزة استقبال AirPlay، بعض IoT) يمكن أن تكسر تحت توجيه VPN.

أجهزة جوالة تغادر المنزل. VPN per-device يذهب معها؛ VPN الراوتر لا. تحتاج عميل VPN per-device للاستخدام خارج-الشبكة.

للمستخدمين الذين يريدون كامل-المنزل + per-device، الإجابة هي "VPN الراوتر لكامل-المنزل + استبعاد per-device عند الحاجة" بدلاً من اختيار نهج واحد.

خيارات الراوتر

مشهد الراوتر، في 2026:

ASUS Merlin firmware. راوترات ASUS (سلسلة RT-AX) مع firmware Merlin تدعم WireGuard أصلياً. الإعداد عبر واجهة ويب؛ أداء معقول على راوترات مستوى-متوسط. مجتمع Merlin نشط؛ التوثيق جيد.

ASUS firmware ستوك. بعض راوترات ASUS الحديثة تدعم OpenVPN وWireGuard في firmware ستوك. أقل مرونة من Merlin لكن أبسط للإعداد. تحقق من دعم بروتوكول طرازك المحدد.

راوترات GL.iNet. مصممة خصيصاً لاستخدام VPN. مُحمَّلة مسبقاً بـ OpenWrt + GUI لـ GL.iNet. أنفاق WireGuard متعددة مدعومة؛ بدّل بلدان المخرج عبر الواجهة. طرازات من $40 (Mango) إلى $300+ (مؤسسي). خيار جيد للمستخدمين الذين يريدون إعداد منخفض-الجهد.

OpenWrt. firmware راوتر مفتوح المصدر؛ يدعم كثيراً من الراوترات. أقصى مرونة؛ منحنى تعلّم أصعب. WireGuard عبر opkg. التوثيق واسع لكنه يفترض إلمام Linux.

DD-WRT. firmware مخصص أقدم؛ يدعم كثيراً من الراوترات. دعم WireGuard موجود لكن أقل نضجاً من OpenWrt.

pfSense / OPNsense. منصات راوتر قائمة على PC. مكدس شبكات كامل؛ CPU كبير متاح؛ إنتاجية VPN multi-gigabit ممكنة. تتطلب أجهزة مخصصة.

firmware راوتر ستوك (TP-Link، Netgear، إلخ)، عادة محدود. بعض الطرازات المحددة تدعم OpenVPN؛ قليل يدعم WireGuard. firmware ستوك هو أسوأ مسار لـ VPN؛ فكر في firmware مخصص على الطرازات المدعومة.

لمعظم المستخدمين، مسار أقل مقاومة: ASUS Merlin أو صندوق GL.iNet. كلاهما يعمل، كلاهما موثّق، كلاهما يؤدي بشكل معقول.

WireGuard مقابل OpenVPN على الراوترات

WireGuard: overhead أقل؛ إنتاجية أفضل على نفس CPU الراوتر. الراوترات الحديثة (post-2020 المستهلك العالي) تدعم WireGuard جيداً. الراوترات الأقدم قد لا يكون لها دعم WireGuard؛ OpenVPN هو البديل.

OpenVPN: overhead CPU أعلى؛ إنتاجية أقل على نفس الأجهزة. متاح على منصات راوتر أكثر لأنه موجود لفترة أطول.

أمثلة إنتاجية على ASUS RT-AX86U نموذجي:

  • اتصال مباشر: ~900 Mbps
  • WireGuard عبر الراوتر: ~450-600 Mbps
  • OpenVPN عبر الراوتر: ~150-300 Mbps

راوترات ذات-طبقة-أعلى (RT-AX88U، RT-AX89X) تقدم أفضل؛ راوترات ميزانية (RT-AC68U) تكافح مع OpenVPN فوق ~100 Mbps.

نمط الإعداد مع Fexyn

لـ ASUS Merlin (WireGuard):

  1. سجّل في fexyn.com/pricing
  2. ولّد إعداد WireGuard في لوحة معلومات Fexyn (نوفّر ملفات إعداد WireGuard للراوترات؛ تنسيق .conf القياسي يعمل على Merlin)
  3. واجهة ويب ASUS Merlin → VPN → WireGuard Server/Client → Add Client
  4. الصق الإعداد؛ احفظ؛ فعّل
  5. قواعد جدار حماية لتوجيه شبكة المنزل عبر VPN (تتعامل معها معظمها سياسة توجيه Merlin)

لـ OpenWrt (WireGuard):

  1. ثبّت حزم wireguard-tools وluci-proto-wireguard
  2. اضبط واجهة WireGuard في /etc/config/network مع مفاتيحنا ونقاط النهاية المقدمة
  3. اضبط جدار الحماية في /etc/config/firewall لتعليم واجهة VPN كمنطقة صادرة
  4. أعد تحميل الشبكة؛ WireGuard يعمل

لـ GL.iNet:

  1. GUI لـ GL.iNet → VPN Client → WireGuard Client
  2. ارفع إعداد Fexyn أو الصق يدوياً
  3. فعّل

ملفات الإعداد المحددة تتفاوت حسب الراوتر؛ نقدمها عبر لوحة معلومات Fexyn للمستخدمين الذين يطلبون إعدادات الراوتر.

التوجيه الانتقائي

للمستخدمين الذين يريدون بعض الأجهزة موجّهة-VPN وأخرى مباشرة، الراوتر يستطيع توجيه سياسة per-device:

ASUS Merlin "VPN Director": اختر عملاء محددين (بـ MAC، IP، أو اسم) للتوجيه عبر VPN؛ الباقي يذهب مباشرة. مفيد لـ "Fire TV عبر US-VPN، أجهزة أخرى مباشرة."

OpenWrt: توجيه سياسة أكثر مرونة عبر علامة جدار حماية + قاعدة ip. منحنى تعلّم أصعب.

GL.iNet: توجيه انتقائي قائم على GUI على معظم الطرازات.

هذا النمط يدعك تبقي استخدام حساس-لزمن-الاستجابة (ألعاب، مكالمات فيديو) على اتصال مباشر وتوجّه استخدام حساس-للخصوصية (تلفزيون ذكي، IoT، تصفح) عبر VPN.

ما لا يحلّه VPN الراوتر

يستحق أن نكون صريحين:

  • اختيار منطقة-مخرج per-device في نفس الوقت. كل الأجهزة الموجّهة-VPN تشارك المخرج. اختيار per-device يتطلب عملاء per-device.
  • Overhead. كل حركة المنزل الآن تذهب عبر VPN الراوتر. CPU وعرض النطاق محدودان بسعة الراوتر.
  • أجهزة جوالة خارج-الشبكة. الهاتف يغادر Wi-Fi المنزل؛ الهاتف لم يعد مغطى. تحتاج عميل VPN per-device للاستخدام خارج-الشبكة.
  • تسربات DNS عند سوء الإعداد. الراوتر يحتاج لإجبار DNS عبر VPN؛ الراوترات الافتراضية قد تسرّب DNS لـ ISP. تفصيل إعداد؛ تحقق.

ما يدعمه Fexyn للراوترات

اليوم (مايو 2026):

  • ملفات إعداد WireGuard للراوترات (مقدمة عبر لوحة المعلومات عند الطلب)
  • إعداد OpenVPN للراوترات (مماثل)
  • توثيق لـ ASUS Merlin، OpenWrt، GL.iNet

ما لا نشحنه بعد:

  • تطبيق راوتر Fexyn أصلي (قيد التطوير؛ لم يُصدر بعد)
  • إعداد راوتر بنقرة-واحدة لراوترات firmware-ستوك (الإعدادات التي نقدمها تتطلب استيراداً يدوياً)

للمستخدمين بالراحة التقنية، الإعداد اليدوي مباشر. للمستخدمين الذين يريدون إعداد مدفوع-بـ-GUI كاملاً، راوترات GL.iNet مع ملفات إعداد WireGuard المقدمة منا هي أسهل مسار.

أسئلة شائعة

هل سيعمل راوتري لـ VPN؟

راوترات ASUS الحديثة (post-2020) وراوترات GL.iNet، نعم. TP-Link، Netgear، Linksys ستوك، عادة لا لـ WireGuard، أحياناً نعم لـ OpenVPN. تحقق من طرازك المحدد.

هل سأحصل على سرعات جيدة؟

يعتمد على CPU الراوتر. راوترات ASUS مستوى-متوسط (فئة RT-AX86U) تقدم 400-600 Mbps على WireGuard. راوترات ميزانية (فئة RT-AC68U) تقدم 100-200 Mbps. راوترات أعلى (RT-AX89X، PC pfSense) تستطيع تحمّل gigabit.

هل يمكنني تشغيل VPN على راوتر وعلى أجهزتي؟

تقنياً نعم (نفق-مزدوج). عملياً ليس مفيداً — نفس التشفير مطبّق مرتين يضيف overhead بدون فائدة خصوصية. اختر طبقة واحدة.

ماذا عن kill switch على VPN الراوتر؟

kill switch على مستوى الراوتر: عند انقطاع VPN، الراوتر يحجب كل حركة WAN. معظم الراوترات المتوافقة-VPN تدعم هذا. اضبط في firmware؛ تحقق أنه يعمل بفصل VPN عمداً وفحص أن لا حركة تتسرب.

هل يمكنني استخدام Fexyn على راوتري اليوم؟

نعم عبر استيراد إعداد WireGuard أو OpenVPN يدوي. تطبيق راوتر أصلي لم يُشحن بعد.

جرّب Fexyn مجاناً لمدة 7 أيام. اطلب ملفات إعداد الراوتر عبر لوحة المعلومات. VPN لـ Fire TV Stick وVPN للتلفزيون الذكي / IoT يغطيان حالات الاستخدام الخاصة بالجهاز التي تحفّز نشر مستوى-الراوتر.

آخر مراجعة 2026-05-09.

إعداد VPN على الراوتر | Fexyn VPN