ربما سمعت عبارة "تحتاج إلى استخدام VPN لحماية خصوصيتك." أنت الآن تفكر ، "حسنًا ، ولكن كيف تعمل VPN؟"
5 بروتوكولات VPN رئيسية يجب ان تعرفها
هناك العديد من المقالات على الإنترنت التي تقترح استخدام بروتوكول واحد ، لكن القليل منها استغرق وقتًا لشرح بعض تقنيات VPN الأساسية. في هذه المقالة ، سأشرح ما هي بروتوكولات VPN الموجودة ، والاختلافات بينها ، وما الذي يجب أن تبحث عنه.
6
قبل أن نلقي نظرة على بروتوكولات VPN المحددة ، دعنا نلقي نظرة سريعة على ماهية VPN.
في الأساس ، تتيح لك VPN الوصول إلى الإنترنت العام باستخدام اتصال خاص. عند النقر فوق ارتباط على الإنترنت ، ينتقل طلبك إلى الخادم الصحيح ، وعادةً ما يعيد المحتوى الصحيح. تتدفق بياناتك بشكل أساسي دون عوائق من A إلى B ، ويمكن لموقع الويب أو الخدمة رؤية عنوان IP الخاص بك من بين بيانات التعريف الأخرى.
عند استخدام VPN ، يتم توجيه جميع طلباتك أولاً عبر خادم خاص مملوك لموفر VPN. ينتقل طلبك من أ إلى ج حتى ب. يمكنك الوصول إلى جميع البيانات المتاحة لك مسبقًا (وفي بعض الحالات إلى المزيد). لكن موقع الويب أو الخدمة لا يحتويان إلا على تفاصيل مزود VPN: عنوان IP الخاص به ، وما إلى ذلك.
هناك العديد من الاستخدامات لشبكة VPN ، بما في ذلك حماية بياناتك وهويتك وتجنب الرقابة القمعية وتشفير رسائلك.
يحدد بروتوكول VPN بالضبط كيفية توجيه بياناتك بين جهاز الكمبيوتر الخاص بك وخادم VPN. البروتوكولات لها مواصفات مختلفة ، وتقدم للمستخدمين مزايا في مجموعة متنوعة من الظروف. على سبيل المثال ، يعطي البعض الأولوية للسرعة بينما يركز البعض الآخر على الخصوصية والأمان.
دعونا نلقي نظرة على أكثر بروتوكولات VPN شيوعًا.
OpenVPN هو بروتوكول VPN مفتوح المصدر. هذا يعني أنه يمكن للمستخدمين التحقق من الكود المصدري بحثًا عن نقاط الضعف أو استخدامه في مشاريع أخرى. أصبح OpenVPN أحد أهم بروتوكولات VPN. OpenVPN مفتوح المصدر وهو أحد أكثر البروتوكولات أمانًا. يسمح OpenVPN للمستخدمين بتأمين بياناتهم باستخدام تشفير مفتاح AES-256 غير قابل للكسر بشكل أساسي (من بين أمور أخرى) ، مع مصادقة RSA 2048 بت و 160 بت SHA1.
إلى جانب توفير تشفير قوي ، يتوفر OpenVPN أيضًا لجميع الأنظمة الأساسية تقريبًا: Windows و macOS و Linux و Android و iOS وأجهزة التوجيه والمزيد. حتى Windows Phone و Blackberry يمكنهم استخدامه!
تم انتقاد بروتوكول OpenVPN في الماضي بسبب سرعاته البطيئة. ومع ذلك ، فقد أدت عمليات التنفيذ الأخيرة إلى بعض التسارع ، ويستحق التركيز على الأمان والخصوصية الاهتمام.
بروتوكول Layer 2 Tunnel Protocol هو بروتوكول VPN شائع جدًا. L2TP هو خليفة PPTP المخفض (راجع قسم PPTP أدناه لمزيد من التفاصيل) الذي طورته Microsoft و L2F الذي طورته Cisco. ومع ذلك ، لا يوفر L2TP في الواقع أي تشفير أو سرية.
وفقًا لذلك ، غالبًا ما ترتبط الخدمات التي تستخدم L2TP ببروتوكول أمان IPsec. بمجرد تنفيذه ، يصبح L2TP / IPSec أحد أكثر اتصالات VPN أمانًا. يستخدم تشفير AES-256 بت وليس لديه أي ثغرات أمنية معروفة (على الرغم من أن أمن بروتوكول الإنترنت تم اختراقه من قبل وكالة الأمن القومي).
ومع ذلك ، في حين أن L2TP / IPSec ليس به ثغرات أمنية معروفة ، فإنه يحتوي على بعض العيوب البسيطة. على سبيل المثال ، يستخدم البروتوكول بشكل افتراضي UDP على المنفذ 500. وهذا يسهل التعرف على حركة المرور وحظرها.
بروتوكول نفق مأخذ التوصيل الآمن هو بروتوكول VPN شائع آخر. يتمتع SSTP بميزة واحدة ملحوظة: فهو متكامل تمامًا مع كل نظام تشغيل Microsoft منذ تثبيت Windows Vista Service Pack 1 (SP1). هذا يعني أنه يمكنك استخدام SSTP مع Winlogon أو لزيادة الأمان باستخدام شريحة ذكية. بالإضافة إلى ذلك ، فإن العديد من موفري VPN لديهم تعليمات SSTP خاصة بنظام Windows مضمنة. يمكن العثور عليها على موقع مزود VPN.
يستخدم SSTP شهادات 2048 بت SSL / TLS للمصادقة ومفاتيح SSL 256 بت للتشفير. بشكل عام ، SSTP آمن بشكل معقول.
SSTP هو في الأساس بروتوكول مملوك لشركة Microsoft. هذا يعني أنه لا يمكن لأي شخص التحقق من صحة الكود الأساسي بشكل كامل. ومع ذلك ، لا يزال معظمهم يعتبرون بروتوكول SSTP آمنًا.
أخيرًا ، يحتوي SSTP على دعم مدمج لأنظمة Windows و Linux و BSD. يدعم Android و macOS و iOS عملاء الجهات الخارجية.
الإصدار 2 من Internet Key Exchange هو بروتوكول VPN آخر تم تطويره بواسطة Microsoft و Cisco. IKEv2 نفسه هو بروتوكول نفق يوفر جلسات تبادل مفاتيح آمنة. لذلك (مثل سابقتها) ، غالبًا ما يقترن IKEv2 مع IPSec للتشفير والمصادقة.
على الرغم من أن IKEv2 ليس شائعًا مثل بروتوكولات VPN الأخرى ، إلا أنه يحتوي على العديد من حلول VPN للأجهزة المحمولة. هذا يرجع إلى حقيقة أنه قادر على إعادة الاتصال في لحظات فقدان الاتصال بالإنترنت مؤقتًا ، وكذلك أثناء تبديل الشبكة (على سبيل المثال ، من Wi-Fi إلى بيانات الهاتف المحمول).
IKEv2 هو بروتوكول خاص مع دعم أصلي لأجهزة Windows و iOS و Blackberry. تتوفر إصدارات مفتوحة المصدر لنظام التشغيل Linux ، كما يتوفر دعم Android من خلال تطبيقات الجهات الخارجية.
يعد بروتوكول الاتصال النفقي من نقطة إلى نقطة أحد أقدم بروتوكولات VPN. لا يزال يتم استخدامه في بعض الأماكن ، ولكن تم تحديث معظم الخدمات منذ فترة طويلة إلى بروتوكولات أسرع وأكثر أمانًا.
تم تقديم PPTP مرة أخرى في عام 1995. تم دمجه بالفعل مع نظام التشغيل Windows 95 ، المصمم للعمل مع اتصالات الطلب الهاتفي. كان هذا مفيدًا للغاية في ذلك الوقت.
لكن تكنولوجيا VPN تقدمت ولم يعد PPTP آمنًا. انتهكت الحكومات والمجرمون منذ فترة طويلة تشفير PPTP ، مما يجعل أي بيانات يتم إرسالها باستخدام البروتوكول غير آمنة.
ومع ذلك ، لم يمت بعد .... كما ترى ، يعتقد بعض الناس أن PPTP يوفر أفضل سرعات اتصال ، على وجه التحديد بسبب نقص ميزات الأمان (مقارنة بالبروتوكولات الحديثة). على هذا النحو ، لا يزال قيد الاستخدام لأن المستخدمين يريدون فقط مشاهدة Netflix من موقع مختلف.
لقد غطينا خمسة بروتوكولات VPN رئيسية. دعنا نلخص إيجابياتهم وسلبياتهم بسرعة.
OpenVPN: مفتوح المصدر ، يوفر أقوى تشفير ، ومناسب لجميع أنواع الأنشطة ، وله أوقات اتصال أبطأ قليلاً.
L2TP / IPSec: بروتوكول مستخدم على نطاق واسع ، سرعات جيدة ، لكن من السهل حظره بسبب اعتماده على منفذ واحد.
SSTP: أمان جيد ، يصعب منعه واكتشافه.
IKEv2: سريع ، متوافق مع الأجهزة المحمولة ، مع تطبيقات متعددة مفتوحة المصدر (يُحتمل أن تقوضها وكالة الأمن القومي).
PPTP: سريع ، ومدعوم على نطاق واسع ، ولكنه مليء بالثغرات الأمنية ، ويستخدم فقط للبث المباشر وتصفح الويب الأساسي.
من أجل الأمان الكامل وراحة البال ، اختر مزود VPN الذي يوفر لك خيارًا من البروتوكول. بدلاً من ذلك ، يمكنك استخدام حلول VPN مدفوعة الأجر مثل ExpressVPN بدلاً من خدمة مجانية. عندما تدفع مقابل VPN ، فأنت تشتري خدمة. عند استخدام VPN مجاني ، ليس لديك أي فكرة عما يمكنهم فعله ببياناتك.
ما بروتوكول VPN الذي تستخدمه عادة؟ هل تقدم VPN الخاص بك خيارًا؟ اسمحوا لنا أن نعرف في التعليقات!
هناك العديد من المقالات على الإنترنت التي تقترح استخدام بروتوكول واحد ، لكن القليل منها استغرق وقتًا لشرح بعض تقنيات VPN الأساسية. في هذه المقالة ، سأشرح ما هي بروتوكولات VPN الموجودة ، والاختلافات بينها ، وما الذي يجب أن تبحث عنه.
6
ما هو VPN؟
قبل أن نلقي نظرة على بروتوكولات VPN المحددة ، دعنا نلقي نظرة سريعة على ماهية VPN.
في الأساس ، تتيح لك VPN الوصول إلى الإنترنت العام باستخدام اتصال خاص. عند النقر فوق ارتباط على الإنترنت ، ينتقل طلبك إلى الخادم الصحيح ، وعادةً ما يعيد المحتوى الصحيح. تتدفق بياناتك بشكل أساسي دون عوائق من A إلى B ، ويمكن لموقع الويب أو الخدمة رؤية عنوان IP الخاص بك من بين بيانات التعريف الأخرى.
عند استخدام VPN ، يتم توجيه جميع طلباتك أولاً عبر خادم خاص مملوك لموفر VPN. ينتقل طلبك من أ إلى ج حتى ب. يمكنك الوصول إلى جميع البيانات المتاحة لك مسبقًا (وفي بعض الحالات إلى المزيد). لكن موقع الويب أو الخدمة لا يحتويان إلا على تفاصيل مزود VPN: عنوان IP الخاص به ، وما إلى ذلك.
هناك العديد من الاستخدامات لشبكة VPN ، بما في ذلك حماية بياناتك وهويتك وتجنب الرقابة القمعية وتشفير رسائلك.
ما هي بروتوكولات VPN؟
يحدد بروتوكول VPN بالضبط كيفية توجيه بياناتك بين جهاز الكمبيوتر الخاص بك وخادم VPN. البروتوكولات لها مواصفات مختلفة ، وتقدم للمستخدمين مزايا في مجموعة متنوعة من الظروف. على سبيل المثال ، يعطي البعض الأولوية للسرعة بينما يركز البعض الآخر على الخصوصية والأمان.
دعونا نلقي نظرة على أكثر بروتوكولات VPN شيوعًا.
1. OpenVPN
OpenVPN هو بروتوكول VPN مفتوح المصدر. هذا يعني أنه يمكن للمستخدمين التحقق من الكود المصدري بحثًا عن نقاط الضعف أو استخدامه في مشاريع أخرى. أصبح OpenVPN أحد أهم بروتوكولات VPN. OpenVPN مفتوح المصدر وهو أحد أكثر البروتوكولات أمانًا. يسمح OpenVPN للمستخدمين بتأمين بياناتهم باستخدام تشفير مفتاح AES-256 غير قابل للكسر بشكل أساسي (من بين أمور أخرى) ، مع مصادقة RSA 2048 بت و 160 بت SHA1.
إلى جانب توفير تشفير قوي ، يتوفر OpenVPN أيضًا لجميع الأنظمة الأساسية تقريبًا: Windows و macOS و Linux و Android و iOS وأجهزة التوجيه والمزيد. حتى Windows Phone و Blackberry يمكنهم استخدامه!
تم انتقاد بروتوكول OpenVPN في الماضي بسبب سرعاته البطيئة. ومع ذلك ، فقد أدت عمليات التنفيذ الأخيرة إلى بعض التسارع ، ويستحق التركيز على الأمان والخصوصية الاهتمام.
2. L2TP / IPSec
بروتوكول Layer 2 Tunnel Protocol هو بروتوكول VPN شائع جدًا. L2TP هو خليفة PPTP المخفض (راجع قسم PPTP أدناه لمزيد من التفاصيل) الذي طورته Microsoft و L2F الذي طورته Cisco. ومع ذلك ، لا يوفر L2TP في الواقع أي تشفير أو سرية.
وفقًا لذلك ، غالبًا ما ترتبط الخدمات التي تستخدم L2TP ببروتوكول أمان IPsec. بمجرد تنفيذه ، يصبح L2TP / IPSec أحد أكثر اتصالات VPN أمانًا. يستخدم تشفير AES-256 بت وليس لديه أي ثغرات أمنية معروفة (على الرغم من أن أمن بروتوكول الإنترنت تم اختراقه من قبل وكالة الأمن القومي).
ومع ذلك ، في حين أن L2TP / IPSec ليس به ثغرات أمنية معروفة ، فإنه يحتوي على بعض العيوب البسيطة. على سبيل المثال ، يستخدم البروتوكول بشكل افتراضي UDP على المنفذ 500. وهذا يسهل التعرف على حركة المرور وحظرها.
3. SSTP
بروتوكول نفق مأخذ التوصيل الآمن هو بروتوكول VPN شائع آخر. يتمتع SSTP بميزة واحدة ملحوظة: فهو متكامل تمامًا مع كل نظام تشغيل Microsoft منذ تثبيت Windows Vista Service Pack 1 (SP1). هذا يعني أنه يمكنك استخدام SSTP مع Winlogon أو لزيادة الأمان باستخدام شريحة ذكية. بالإضافة إلى ذلك ، فإن العديد من موفري VPN لديهم تعليمات SSTP خاصة بنظام Windows مضمنة. يمكن العثور عليها على موقع مزود VPN.
يستخدم SSTP شهادات 2048 بت SSL / TLS للمصادقة ومفاتيح SSL 256 بت للتشفير. بشكل عام ، SSTP آمن بشكل معقول.
SSTP هو في الأساس بروتوكول مملوك لشركة Microsoft. هذا يعني أنه لا يمكن لأي شخص التحقق من صحة الكود الأساسي بشكل كامل. ومع ذلك ، لا يزال معظمهم يعتبرون بروتوكول SSTP آمنًا.
أخيرًا ، يحتوي SSTP على دعم مدمج لأنظمة Windows و Linux و BSD. يدعم Android و macOS و iOS عملاء الجهات الخارجية.
4. IKEv2
الإصدار 2 من Internet Key Exchange هو بروتوكول VPN آخر تم تطويره بواسطة Microsoft و Cisco. IKEv2 نفسه هو بروتوكول نفق يوفر جلسات تبادل مفاتيح آمنة. لذلك (مثل سابقتها) ، غالبًا ما يقترن IKEv2 مع IPSec للتشفير والمصادقة.
على الرغم من أن IKEv2 ليس شائعًا مثل بروتوكولات VPN الأخرى ، إلا أنه يحتوي على العديد من حلول VPN للأجهزة المحمولة. هذا يرجع إلى حقيقة أنه قادر على إعادة الاتصال في لحظات فقدان الاتصال بالإنترنت مؤقتًا ، وكذلك أثناء تبديل الشبكة (على سبيل المثال ، من Wi-Fi إلى بيانات الهاتف المحمول).
IKEv2 هو بروتوكول خاص مع دعم أصلي لأجهزة Windows و iOS و Blackberry. تتوفر إصدارات مفتوحة المصدر لنظام التشغيل Linux ، كما يتوفر دعم Android من خلال تطبيقات الجهات الخارجية.
لسوء الحظ ، على الرغم من أن بروتوكول ikev2 رائع للاتصالات المتنقلة ، إلا أن هناك دليلًا قويًا على أن وكالة الأمن القومي الأمريكية تستغل عيوبها لتقويض حركة مرور IPSec.
5. PPTP
يعد بروتوكول الاتصال النفقي من نقطة إلى نقطة أحد أقدم بروتوكولات VPN. لا يزال يتم استخدامه في بعض الأماكن ، ولكن تم تحديث معظم الخدمات منذ فترة طويلة إلى بروتوكولات أسرع وأكثر أمانًا.
تم تقديم PPTP مرة أخرى في عام 1995. تم دمجه بالفعل مع نظام التشغيل Windows 95 ، المصمم للعمل مع اتصالات الطلب الهاتفي. كان هذا مفيدًا للغاية في ذلك الوقت.
لكن تكنولوجيا VPN تقدمت ولم يعد PPTP آمنًا. انتهكت الحكومات والمجرمون منذ فترة طويلة تشفير PPTP ، مما يجعل أي بيانات يتم إرسالها باستخدام البروتوكول غير آمنة.
ومع ذلك ، لم يمت بعد .... كما ترى ، يعتقد بعض الناس أن PPTP يوفر أفضل سرعات اتصال ، على وجه التحديد بسبب نقص ميزات الأمان (مقارنة بالبروتوكولات الحديثة). على هذا النحو ، لا يزال قيد الاستخدام لأن المستخدمين يريدون فقط مشاهدة Netflix من موقع مختلف.
تلخيص بروتوكولات VPN
لقد غطينا خمسة بروتوكولات VPN رئيسية. دعنا نلخص إيجابياتهم وسلبياتهم بسرعة.
OpenVPN: مفتوح المصدر ، يوفر أقوى تشفير ، ومناسب لجميع أنواع الأنشطة ، وله أوقات اتصال أبطأ قليلاً.
L2TP / IPSec: بروتوكول مستخدم على نطاق واسع ، سرعات جيدة ، لكن من السهل حظره بسبب اعتماده على منفذ واحد.
SSTP: أمان جيد ، يصعب منعه واكتشافه.
IKEv2: سريع ، متوافق مع الأجهزة المحمولة ، مع تطبيقات متعددة مفتوحة المصدر (يُحتمل أن تقوضها وكالة الأمن القومي).
PPTP: سريع ، ومدعوم على نطاق واسع ، ولكنه مليء بالثغرات الأمنية ، ويستخدم فقط للبث المباشر وتصفح الويب الأساسي.
من أجل الأمان الكامل وراحة البال ، اختر مزود VPN الذي يوفر لك خيارًا من البروتوكول. بدلاً من ذلك ، يمكنك استخدام حلول VPN مدفوعة الأجر مثل ExpressVPN بدلاً من خدمة مجانية. عندما تدفع مقابل VPN ، فأنت تشتري خدمة. عند استخدام VPN مجاني ، ليس لديك أي فكرة عما يمكنهم فعله ببياناتك.
ما بروتوكول VPN الذي تستخدمه عادة؟ هل تقدم VPN الخاص بك خيارًا؟ اسمحوا لنا أن نعرف في التعليقات!
الاسئلة الشائعة :
اترك لنا رأيك او تعليقك او فكره مميزه