إعدادات VPN

تُظهر شاشة إعدادات VPN إعداد WireGuard الكامل لاتصال جهاز واحد بشبكة محددة. تُدفع التغييرات التي تحفظها هنا إلى خادم Nettica وتتزامن مع كل نظير آخر في الشبكة نفسها حتى يعرفوا كيفية الوصول إلى هذا الجهاز.

يجب أن تكون مسجلاً للدخول وتمتلك حقوق مسؤول أو مالك لتعديل إعدادات VPN لجهاز آخر. يمكنك دائماً عرض وتعديل إعداد جهازك الخاص (لا يلزم تسجيل الدخول).

التفعيل / التعطيل

يُفعّل مفتاح التبديل في أعلى الشاشة هذا VPN على الجهاز أو يُعطّله. عند التعطيل، يتوقف نفق WireGuard لكن يبقى الإعداد سليماً. أعِد تشغيل المفتاح للاتصال مجدداً دون الحاجة إلى إعادة الإعداد.

اسم DNS

اسم مضيف DNS الذي يُعرّف هذا الجهاز داخل الشبكة، على سبيل المثال laptop.home. يجب أن يتبع قواعد أسماء مضيفي DNS القياسية: أحرف وأرقام وشُرَط فقط؛ بلا شُرَط في البداية أو النهاية؛ حد أقصى 63 حرفاً لكل تسمية. يصل الاسم الكامل إلى 253 حرفاً.

نقطة النهاية

عنوان IP العام ومنفذ UDP الذي يستخدمه النظراء الآخرون لبدء اتصال WireGuard بهذا الجهاز، بالتنسيق 263.0.113.1:51820. تستخدم عناوين IPv6 التنسيق [2001:db8::1]:51820.

اترك نقطة النهاية فارغة إذا كان هذا الجهاز خلف NAT ويتصل للخارج فقط — سيصل إليه النظراء عبر حزم keepalive بدلاً من ذلك.

الاكتشاف التلقائي لنقطة النهاية (أيقونة العصا السحرية)

إذا كان هذا هو VPN جهازك الخاص، تظهر أيقونة عصا () على يمين حقل نقطة النهاية. الضغط عليها:

1. يستعلم من https://ip.nettica.com لاكتشاف عنوان IP العام الحالي.
2. يُعيّن منفذ UDP عشوائياً في النطاق 30000–60000.
3. يحاول إعادة توجيه المنفذ عبر NAT-PMP على جهاز التوجيه الخاص بك لذلك المنفذ.
4. يملأ حقل نقطة النهاية بالعنوان والمنفذ المكتشفَين.

العنوان

عنوان IP الخاص بـ VPN لهذا الجهاز (مع بادئة CIDR) داخل شبكة VPN، على سبيل المثال 10.0.0.5/32. يمكن إدخال عناوين متعددة لكن لا يُوصى بذلك إذ تدعم التطبيقات المحمولة عنواناً واحداً فقط. يدعم كلاً من IPv4 وIPv6.

مزوّد DNS

خادم (أو خوادم) DNS المستخدَم أثناء نشاط هذا VPN. اختر مزوداً مسبق التحديد من القائمة المنسدلة (Cloudflare وGoogle وQuad9 وغيرها) أو اكتب عنوان IP مخصصاً أو قائمة عناوين مفصولة بفواصل مباشرةً في الحقل. يُحفظ القيمة المخصصة كإدخال "مخصص" في القائمة المنسدلة.

عناوين IP المسموح بها

نطاقات IP التي تُوجَّه عبر نفق VPN هذا. القيم الشائعة هي:

• 0.0.0.0/0, ::/0 — توجيه جميع حركة IPv4 وIPv6 عبر النفق (وضع النفق الكامل / خدمة النفق)
• 10.0.0.0/24 — توجيه الحركة المتجهة نحو الشبكة الفرعية الخاصة بـ VPN فقط (النفق المقسّم / وضع الترحيل)

بالنسبة لنظراء خدمة الترحيل، يملأ الخادم هذا تلقائياً. بالنسبة لإدخال جهازك الخاص في قائمة النظراء، يحتوي هذا الحقل عادةً على عنوان VPN الخاص بك فقط.

Keepalive الدائم

عدد المرات (بالثواني) التي ترسل فيها الأجهزة الأخرى حزمة keepalive إلى هذا الجهاز. يُبقي هذا جلسة WireGuard حية عبر أجهزة NAT وجدران الحماية التي قد تُغلق اتصالات UDP الخاملة. لا يلزم تعيين keepalive دائم إذا لم يكن الجهاز مُهيَّأً كنقطة نهاية.

النطاق الموصى به هو 17 إلى 23 ثانية. قيمة 0 تُعطّل keepalive. عادةً ما تكون keepalive ضرورية عندما يكون هذا الجهاز خلف NAT ويحتاج النظراء إلى إمكانية بدء الاتصالات به.

MTU

الحد الأقصى لوحدة الإرسال بالبايت. اضبطه على 0 للسماح لـ WireGuard باختياره تلقائياً (مُوصى به). قلّل هذه القيمة إذا واجهت مشاكل تجزئة الحزم — القيم الشائعة هي 1280 أو 1380 أو 1420 حسب حمل شبكتك.

الحقول للقراءة فقط

في أسفل الشاشة، تُعرض المعلومات التالية لكن لا يمكن تعديلها:

• عند الطلب — سلسلة قاعدة الطلب الحالية، إذا كانت مُعدَّة (iOS/macOS فقط). عدّلها من أيقونة الإضاءة في الشاشة الرئيسية.
• التطبيقات المُضمَّنة — التطبيقات الموجّهة عبر VPN عندما يكون VPN لكل تطبيق في وضع التضمين (Android فقط).
• التطبيقات المُستثناة — التطبيقات التي تتجاوز VPN عندما يكون VPN لكل تطبيق في وضع الاستثناء (Android فقط).
• تاريخ الإنشاء / التحديث — طوابع زمنية والحساب الذي أجرى كل تغيير.

الحفظ أو الإلغاء

اضغط حفظ للتحقق من صحة جميع الحقول ودفع التغييرات إلى خادم Nettica. يظهر دوّار أثناء الحفظ. عند النجاح، يظهر شريط تأكيد وتُغلق الشاشة.

اضغط إلغاء لتجاهل جميع التعديلات والعودة إلى الشاشة السابقة دون إجراء أي تغييرات.

إذا لم تكن تمتلك حقوق المسؤول، أو لم تكن مسجلاً للدخول، قد يفشل الحفظ برسالة خطأ.