Wireguard

نظرة عامة

WireGuard بروتوكول VPN حديث ومفتوح المصدر، خفيف وسريع، يوفر أنفاقًا مشفرة للوصول الخاص. على VPS، يمنحك بوابة قابلة للتحكم لخصوصية التصفح الشخصي، وسير عمل المطورين، والوصول البعيد الذي يديره المسؤول. يناسب المطورين ومسؤولي الشبكات والمستخدمين المهتمين بالخصوصية الذين يريدون إعدادًا بسيطًا وسلوكًا متوقعًا.

الوصف

يعمل WireGuard على Ubuntu 24.04 أو 22.04 LTS مع systemd وcloud-init. الإعداد بسيط، يعتمد على أدوات WireGuard القياسية وصيغة ملف واضحة وسهلة القراءة. التركيز على البساطة والسرعة، حتى تتمكن من إعداد VPN شخصي أو وصول لفريق صغير دون تعقيدات إضافية.

الوصول إلى واجهة الويب

لا يتضمن WireGuard واجهة ويب. يُنجز الإعداد الأولي عبر SSH، وتُودَع ملف إعداد العميل جاهزًا للاستيراد على الخادم حتى تتصل فورًا.

خطوات اليوم الأول:

1. اتصل بخادمك عبر SSH، ثم اعرض ملف العميل:

cat /root/*.conf

1. استورد هذا الملف في تطبيق WireGuard الرسمي على جهازك وفعّل النفق.
2. اتصل وتحقق من أن حركة البيانات تمر عبر VPS.

ميزات متقدمة

يعتمد WireGuard على تصميم مدمج وعمليات واضحة. النتيجة: تشغيل سريع للأنفاق، وحمل زائد منخفض أثناء الاستخدام، وإدارة بسيطة للأطراف تتسع من جهاز واحد إلى فريق صغير أو اتصال بين موقعين.

• vCPU مستقلة وذاكرة DDR5 RAM – تمنع تأخيرات الجار المزعج عند معالجة الاستعلامات المتزامنة.
• تخزين NVMe خالص – أكثر من 500 ألف IOPS لتخزين مؤقت للـ favicon، ودوران السجلات، وصفحات النتائج.
• 10 Gbps network port – يستوعب عشرات المستخدمين المتزامنين دون أخطاء 429.
• لقطات فورية وإمكانية التراجع – أنشئ لقطة قبل التحديثات الكبرى؛ تراجع في ثوانٍ.
• فوترة بالساعة – استنسخ بيئات الاختبار بتكلفة زهيدة، واحذفها حين تنتهي.

سهولة الاستخدام

تتضمن الإعدادات النموذجية ملف تهيئة قصير للخادم وآخر مطابق للعميل. أدِر الواجهة باستخدام wg و wg-quick، واستخدم systemd للحفاظ على النفق نشطاً عبر عمليات إعادة التشغيل.

صديق لتحسين محركات البحث (تركيز على الأداء)

يتناول هذا القسم أداء الشبكة لا البحث. يُقلل مسار VPN الخفيف من عبء الاتصال، مما يُحسّن أداء حركة المرور التفاعلية التي تُمررها عبر النفق، كـ SSH وسطح المكتب البعيد والمكالمات الصوتية.

تحكم كامل بالموقع

لديك صلاحية الجذر على VPS، فأنت من يتحكم في قواعد التوجيه وقوائم الأقران وتوقيت التحديثات. احتفظ بملفات التهيئة بصيغة نص عادي، وأدِر الخدمة عبر systemd، وأضِف الأقران أو أزِلهم وفق احتياجاتك.

أدوات قوية

تعتمد هذه الصورة على مجموعة الأدوات القياسية، فيمكنك العمل دون أي إضافات.

• WireGuard على Ubuntu 24.04 أو 22.04 LTS
• wg و wg-quick للتهيئة والتحكم في الواجهة
• وحدات systemd للتشغيل والاستمرارية
• cloud-init لتجهيز النظام عند الإقلاع الأول

وصول عالمي

ضع خادمك قريباً من مستخدميك للحفاظ على أوقات استجابة منخفضة. تُشغّل Cloudzy ١٠ نقاط حضور موزعة عبر ثلاث قارات:
 

• أمريكا الشمالية. نيويورك، دالاس، ميامي، يوتا، لاس فيغاس
• أوروبا. لندن، أمستردام، فرانكفورت، زيورخ (سويسرا)
• آسيا والمحيط الهادئ. سنغافورة

توفر كل موقع اتصالاً بسرعة 10 Gbps، ومزيجاً من شبكات Tier-1، وضماناً لوقت تشغيل بنسبة 99.95% وفق SLA؛ المتغير الوحيد هو المسافة.

تفاصيل التطبيق

الإصدار: غير محدد

نظام التشغيل: Ubuntu 24.04 LTS، Ubuntu 22.04 LTS

• التطبيق: WireGuard
• نظام الإقلاع: systemd
• التجهيز: cloud-init

الحد الأدنى RAM: ١ GB
الحد الأدنى CPU: ١ vCPU
الحد الأدنى للقرص: ١٠ GB

أنواع IP: IPv6، IPv4

انشر WireGuard من Cloudzy على VPS الآن. نفقك الخاص جاهز في دقائق.

هام: مسؤوليات الإعدادات والنطاق

تحصل على وصول SSH/root كامل على كل OCA. تلك الصلاحيات تعني أيضًا أن تعديلاتك قد تُعطّل التطبيق. يُرجى قراءة ذلك قبل تعديل الإعدادات.

• أنت تدير النطاق. نحن لا نبيع ولا نستضيف النطاقات أو DNS. إذا احتاج التطبيق إلى نطاق، يجب عليك توجيه نطاقك إلى الخادم (A/AAAA/CNAME، وMX/TXT إن كانت ذات صلة). يعتمد إصدار SSL وكثير من لوحات التحكم على صحة ذلك.
• تغيير النطاق أو اسم المضيف بعد التثبيت ليس أمرًا هيّنًا. تكتب كثير من OCAs النطاق في ملفات الإعدادات (.env، reverse proxy، عناوين URL للتطبيق). إذا غيّرته فحدّث أيضًا:
  • البروكسي العكسي (Nginx/Caddy) وشهادات TLS
  • «عنوان URL الخارجي» للتطبيق أو عنوان URL الأساسي وعناوين الاستدعاء وعناوين webhook
  • أي روابط مضمّنة مباشرةً في التطبيق أو الإضافات
• بيانات الاعتماد مهمة. إعادة تسمية المسؤول الافتراضي أو تدوير كلمات المرور أو تغيير منافذ الخدمة دون تحديث إعداد التطبيق قد يحجب وصولك أو إيقاف الخدمات. احتفظ ببيانات الاعتماد آمنة ومتزامنة عبر التطبيق والوكيل وأي تكاملات.
• تغييرات خوادم الأسماء قد تتسبب في انقطاع الخدمة. نقل نطاقك إلى خوادم أسماء جديدة أو تعديل سجلات NS يُحدث تأخيرات في الانتشار. خطط للتغييرات، وقلّل قيمة TTL مسبقًا، وتحقق من سجلات A/AAAA قبل التبديل.
• تعديلات جدار الحماية والمنافذ قد تقطع الوصول. إذا غيّرت منافذ SSH أو HTTP/HTTPS أو RDP أو منافذ التطبيق، فحدّث جدران الحماية (UFW/CSF/مجموعات الأمان) وقواعد reverse-proxy وفقًا لذلك.
• منافذ البريد الإلكتروني (SMTP) مقيّدة بشكل افتراضي. منافذ البريد الصادر (مثل 25/465/587) قد تكون مغلقة لمنع إساءة الاستخدام. إذا كان OCA الخاص بك بحاجة إلى إرسال بريد إلكتروني، طلب وصول SMTP من الدعم أو استخدم مزود بريد معاملاتي (SendGrid/Mailgun/SES) عبر API أو SMTP المعتمد.
• البريد الإلكتروني وقوائم السماح. إذا كان التطبيق يرسل بريدًا أو يستقبل webhooks، فقد يؤثر تغيير عناوين IP أو أسماء المضيف على قابلية التسليم أو قوائم السماح. حدّث SPF/DKIM/DMARC وأي قوائم سماح لعناوين IP.
• قبل أي تغيير كبير: خذ نسخة احتياطية. استخدم ميزة اللقطة/النسخ الاحتياطي أولًا. إذا انقلب إضافة أو تحديث أو تعديل إعداد على عقبيه، يمكنك التراجع خلال دقائق.
• نطاق الدعم. نوفر الخادم وصورة OCA المثبّتة مسبقًا. أما المتابعة المستمرة إعداد التطبيق (النطاقات وDNS وإعدادات التطبيق والإضافات والشيفرة المخصصة) هي مسؤولية المستخدم.

قاعدة عملية بسيطة: إذا عدّلت النطاق أو المنافذ أو كلمات المرور أو أسماء المضيف أو إعدادات الوكيل/SSL، فتوقع تحديث إعدادات التطبيق أيضًا، والتقط لقطة أولًا.