بروتوكولات VPN: ما هي وكيف تعمل

حتى مناقشات اللغة البسيطة لبروتوكولات VPN يمكن أن تبدو مربكة للمستخدم العادي. بعد كل شيء ، هناك الكثير من الاختصارات والإحصاءات ومفاهيم الشبكات الأساسية لتحليلها. لحسن الحظ بالنسبة لك ، لقد كتبنا هذا الملخص الموجز (ولكن الشامل) لكل ما تحتاج إلى معرفته لاختيار بروتوكول VPN الخاص بك مثل المحترفين المتمرسين.

الشبكة الافتراضية الخاصة هي شبكة افتراضية خاصة. بشكل أساسي ، تقوم الشبكات الافتراضية الخاصة بإعادة توجيه حركة مرور الويب الخاصة بك من خلال خوادم خارجية خاصة وتسمح بزيادة الخصوصية. مع إضافة التشفير والانتحال الجغرافي ، يجب أن يكون من المستحيل عمليًا على مزود خدمة الإنترنت أو الحكومة أو الجهات الخارجية الخبيثة لتعقبك والوصول إلى معلوماتك الشخصية. هذا صحيح ، بالطبع ، طالما أنك تمارس التصفح الجيد. لن تحميك VPN من روابط التصيد أو الإصابة بالفيروسات ، على سبيل المثال. إلى تحمي نفسك من هذه الأنواع من الهجمات ، تأكد من استخدام أدوات جيدة لمكافحة الفيروسات والبرامج الضارة بالإضافة إلى خدمة VPN التي تختارها.

في هذه المقالة ، سنستعرض الأمر جيدًا شرح شبكات VPN وبروتوكولات VPN لراحتك. بحلول الوقت الذي تنتهي فيه من القراءة ، يجب أن يكون لديك فهم أعمق بكثير لكيفية عمل الشبكات الافتراضية الخاصة ، والتي يجب أن تساعدك في العثور على ما يناسب احتياجاتك.

الخدمة مقابل VPN للشركات

النوع الأكثر شهرة ، والذي سنناقشه في المقام الأول ، يُعرف بخدمة VPN. الشبكات الافتراضية الخاصة للخدمة هي شبكات VPN متاحة للمستهلكين العاديين ، وعادة ما يتم تقديمها مقابل رسوم اشتراك شهرية. توفر هذه الميزات خصوصية كبيرة للمستهلكين ، وفي كثير من الحالات ، تسمح لهم بالتحايل على الرقابة.

النوع الأقل شهرة هو VPN للشركات. الشبكات الافتراضية الخاصة للشركات ، كما يوحي اسمها ، هي المستخدمة من قبل الشركات للسماح لموظفيهم بالوصول الآمن إلى شبكات أعمالهم من مواقع بعيدة ، مثل المنزل. توفر هذه المزايا أيضًا خصوصية ، ولكنها عادة لا تقدم انتحالًا جغرافيًا وقد يكون لها رقابة خاصة بها ، اعتمادًا على سياسات الشركة التي تتم استضافتها فيها. هدفهم الرئيسي هو ببساطة توفير الأمن لبيانات أعمالهم والراحة لموظفيهم.

بغض النظر عن نوع VPN الذي تستخدمه ، ومع ذلك ، فإن التكنولوجيا الأساسية هي نفسها. يعد بروتوكول VPN أحد هذه التقنيات الأساسية.

ما هو بروتوكول VPN ، وما الفرق الذي يحدثه؟

تحدد بروتوكولات VPN (أو ، بشكل أكثر دقة ، بروتوكولات نفق VPN) كيفية توجيه بياناتك وإدارتها بواسطة VPN المفضل لديك. توفر البروتوكولات المختلفة مزايا مختلفة: بعضها يعطي الأولوية للأولوية قبل كل شيء ، والبعض الآخر يعطي الأولوية للسرعة ، والبعض الآخر رائع في كليهما. سيسمح لك العديد من موفري VPN باختيار البروتوكول الذي تختاره ، ولكن قد يستخدم آخرون واحدًا فقط من البروتوكولات أدناه.

في كلتا الحالتين ، من المهم أن تعرف إلى أين تتجه بياناتك وكيف تتم إدارتها. تابع القراءة لمعرفة المزيد عن هذا الأخير.

قراءة ذات صلة:كيفية الحصول على عنوان IP للولايات المتحدة عند السفر

بروتوكولات VPN

L2TP مع IPSec

L2TP، أو بروتوكول نفق الطبقة الثانية ، هو بروتوكول VPN تم تطويره بواسطة Microsoft و Cisco Systems. IPSec هو اختصار لـ Internet Protocol Security ، وهو إطار إضافي لتقنية الأمان التي يتم تنفيذها عادةً جنبًا إلى جنب مع L2TP.

L2TP هو خليفة لبروتوكولي نفق آخرين: L2F من Cisco و PPTP من Microsoft. L2F هو بروتوكول إعادة توجيه الطبقة الثانية وكان جزءًا من الجيل الأول من بروتوكولات VPN. ومع ذلك ، لم تقدم أي ميزات تشفير في حد ذاتها ، وتحتاج إلى إقرانها مع بروتوكول PPP (بروتوكول نقطة إلى نقطة) لإنشاء هذا التشفير. سننظر في PPTP في القسم الخاص به لاحقًا في هذه المقالة ، ولكن تنبيه المفسد: المعيار قديم ، ولسبب وجيه!

IPSec هو بروتوكول يستخدم لمصادقة وتشفير الحزم التي يتم نقلها. في هذا السياق ، يتم استخدامه لتشفير حركة مرور L2TP. مثل سابقه ، لا يقوم L2TP بتشفير حركة المرور الخاصة به ويحتاج إلى المساعدة من بروتوكول أمان آخر للقيام بذلك.

يعد L2TP ، الذي تم تنفيذه مع IPSec ، أحد بروتوكولات VPN الأولى والمفضل بين العديد من البروتوكولات. أحد أسباب ذلك هو أنه لا توجد نقاط ضعف معروفة - لم يتمكن أحد من اختراق L2TP حتى الآن. يستخدم مفاتيح التشفير AES-256 bit وخوارزمية تشفير 3DES والتشفير المزدوج. بالإضافة إلى ذلك ، يتمتع كل من Windows و Mac OS بدعم أصلي لـ L2TP ، مما يجعله أكثر سهولة في الاستخدام (يتطلب Linux و iOS و Android تكوينًا إضافيًا).

يجمع كل هذا لجعل L2TP واحدًا من أكثر الخيارات شعبية (إن لم يكن الأكثر) لمستخدمي VPN المهتمين بالأمان. ومع ذلك ، فإن هذا الأمان المحسن يأتي بتكلفة سريعة ، ويمكن تقديم المهام الموجهة نحو الأداء بشكل أفضل من خلال بروتوكول مختلف.

SSTP

SSTP، أو بروتوكول نفق مأخذ التوصيل الآمن ، هو بروتوكول VPN آخر شائع. تم تطويره بواسطة Microsoft (مثل جزء من L2TP) ، ويأتي بفائدة ملحوظة: كل إصدار من Windows من ميزات Vista وما بعده SSTP مدمج في نظام التشغيل، مما يسهل على المستخدمين إعداد VPN.

ومع ذلك ، فإن هذا الاتجاه الصعودي يأتي مع جانب سلبي آخر: دعم محدود. SSTP يعمل على Windows, فري ولينكس، ولكن كل من Mac OS و Android و iOS غير مدعومين ببروتوكول VPN هذا. بالإضافة إلى ذلك ، على الرغم من أن البروتوكول آمن إلى حد ما ويقدم أداءً جيدًا بشكل عام ، إلا أنه لا يزال طورته Microsoft ، مما يعني أن هناك احتمالية ، مهما كانت ضئيلة ، أن يكون هناك أبواب خلفية في مكانها يمكن أن تعرض سلامتك للخطر البيانات.

لكي نكون منصفين ، لا توجد تسريبات مؤكدة تتعلق بـ SSTP. إنها ملكية لشركة Microsoft ، لذلك لا تستخدمها إذا كنت لا تثق بها في بياناتك.

OpenVPN

OpenVPN هي واحدة من منصات VPN الأكثر شعبية ، ولسبب وجيه.

أولاً وقبل كل شيء ، إنه يدعم تقريبًا كل نظام أساسي تريده. تتضمن هذه القائمة Windows 2000 وما بعده ، و Mac OS ، و Android ، و iOS ، و Linux ، و FreeBSD ، و Solaris ، و QNX ، و Maemo ، وحتى Windows Phone. نعم، هاتف ويندوز!

ثانيًا ، بينما لا يتم دمج OpenVPN بنشاط في العديد من أنظمة تشغيل ، إلا أنه اختيار شائع بين تطبيقات الجهات الخارجية. إذا كنت لا تمانع في استخدام تطبيق مع VPN الخاص بك ، فإن OpenVPN هو خيار رائع.

ثالثًا ، إنه مفتوح المصدر ، ومن هنا جاء اسم "مفتوح". البرمجيات مفتوحة المصدر تعني بشكل أساسي أنه يمكن لأي شخص تحرير شفرة مصدر برنامج معين وتحسينه والتحقق منه. وبفضل هذا ، فإن OpenVPN تتمتع بأفضل أمان في الصناعة ومن المستحيل تقريبًا زرع باب خلفي فيها ، وذلك بفضل طبيعة تطوير المصدر المفتوح.

تركيزها على الأمان وطريقة تنفيذ البروتوكول يؤدي حتمًا إلى انخفاض الأداء مقابل بروتوكولات VPN الأخرى. إذا كان الأمان هو أهم اهتماماتك ، فإن OpenVPN هو اختيار رائع ، ولكن إذا كنت بحاجة إلى السرعة أيضًا ، فقد يستحق النظر في خيارات أخرى.

قراءة ذات صلة:هذه هي أفضل شبكات VPN هذا العام ، وفقًا لـ Reddit

IKEv2

IKEv2، أو Internet Key Exchange الإصدار 2 ، هو بروتوكول VPN أحدث. إنه بروتوكول مفتوح المصدر يدعم أجهزة Windows و Mac و Android و iOS و Blackberry. ومع ذلك ، لا يتوفر على Linux.

يوفر IKEv2 سرعة وأمانًا كبيرين. ومع ذلك ، هناك إصدارات مغلقة المصدر من IKEv2 ليست آمنة للاستخدام تقريبًا. تأكد من استخدام إصدار مفتوح المصدر فقط من IKEv2 لإزالة مخاطر العيوب الخلفية والعيوب الأمنية.

قراءة ذات صلة:إليك أفضل VPN يعمل فعليًا في الصين

PPTP

آخر (وبالتأكيد أقل) PPTP، أحد أسلاف L2TP و SSTP.

لا توجد طريقة لطيفة لوضع هذا: PPTP هو أسوأ بروتوكول VPN في هذه القائمة. ومع ذلك ، فإنه لا يزال موجودًا لأن بعض الأشخاص لا يزالون يستخدمونه ، وتحتاج إلى معرفة السبب الذي من المحتمل ألا تفعله (جنبًا إلى جنب مع سيناريو الاستخدام الوحيد الذي قد لا تزال ترغب فيه)!

تم إصدار PPTP في عام 1995 وتم دمجه مع نظام التشغيل Windows 95 ، وكذلك كل نظام تشغيل Microsoft تم إصداره منذ ذلك الحين فصاعدًا. كما قد يتذكر أولئك الذين يتذكرون عهد Internet Explorer ، كونه الخيار "الافتراضي" في نظام التشغيل Windows يمكن أن يوفر لك نظام التشغيل شوطًا طويلاً ، بغض النظر عن مدى تحسن الحلول الأخرى ، ويعد PPTP مثالًا رئيسيًا على ذلك ذلك. ساعدت حقيقة أن أنظمة تشغيل أخرى (بما في ذلك Android و Mac OS و Linux) تدعم PPTP في رؤية استخدام أكثر انتشارًا.

كحل مبكر لشبكة VPN ، تم تصميم PPTP في الأصل للعمل مع شبكات الطلب الهاتفي. أيضًا مثل حلول Microsoft المبكرة ، كانت موجهة أساسًا نحو عملاء المؤسسات لسيناريو استخدام VPN للشركات المذكورة أعلاه. ربما مع الأخذ في الاعتبار مخاوف سرعة الاتصال الهاتفي ، تم تصميم PPTP بطريقة يكون لها تأثير ضئيل على الأداء مع الاستمرار في إضافة بعض مستوى الأمان لحركة المرور.

من ناحية الأمن ، PPTP كارثة. ربما لم تكن قد عادت عندما تم إصدارها ، ولكن الحكومات والمجرمين الإلكترونيين تعلموا في الوقت الحاضر منذ فترة طويلة كيفية كسر حركة مرور PPTP وإلغاء إخفاء هوية أي شخص يستخدمه. تعني الطبيعة المتقادمة لبروتوكول VPN هذا أنه إذا كان الأمان يمثل مصدر قلق طفيف ، فلا يجب استخدامه على الإطلاق.

ومع ذلك، من ناحية الأداء ، قد يكون PPTP واحدًا من أفضل الميزات الموجودة. لهذا السبب ، غالبًا ما يتم استخدام PPTP من قبل الأشخاص الذين يستخدمون ببساطة VPN للوصول إلى ، على سبيل المثال ، American Netflix من بلد آخر. بالنسبة إلى مخاوف الخصوصية الخطيرة وتجاوز الرقابة على المستوى الحكومي ، نوصي بشدة باستخدام بروتوكول آخر.

استنتاج

نأمل أن تكون المعلومات الواردة في هذه المقالة مفيدة ، وأن تساعدك على تحديد موفري VPN والبروتوكولات المناسبة لاحتياجاتك. إليك ملخص سريع:

• L2TP مع IPSec - أمان مذهل مع عقوبة أداء طفيفة. ويندوز الأصلي و التوافق مع Mac، لكن Linux / iOS / Android تتطلب تكوينًا إضافيًا. تم تطويره بواسطة Microsoft و Cisco. يقال أنه لم ينكسر حتى الآن.
• SSTP - أمان وأداء رائعان ، ولكن دعم محدود للأجهزة التي لا تعمل بنظام Windows. نظرًا لأنه تم تطويرها وتملكها فقط من قبل Microsoft ، فمن الأفضل أن تثق بها في بياناتك إذا كنت ستستخدمها.
• OpenVPN - أمان مذهل مع عقوبة أداء. توافق رائع ، ولكن يتطلب استخدام تطبيقات الطرف الثالث. ومع ذلك ، فإن تطوير المصادر المفتوحة يجعلها رائعة من الناحية الأمنية ، وليس لها فواصل معروفة.
• IKEv2 - أمان وأداء رائعان ، ولكن لا يوجد دعم لنظام Linux. بالإضافة إلى ذلك ، يمكنك الوثوق في الإصدارات مفتوحة المصدر فقط ؛ قد يكون البعض الآخر أقل جدارة بالثقة.
• PPTP - ضعف الأمان مع الأداء الرائع. التوافق الجيد كذلك. تم تطويره بواسطة Microsoft كبرنامج VPN قديم ، ولكنه أصبح قديمًا منذ ذلك الحين من وجهة نظر أمنية بفضل عدد من الأخطاء المعروفة. جيد لدفق المحتوى المقفل جغرافيًا ، ولكن ليس كثيرًا.

هذا يلخص الامر. حصلت على أي أسئلة أو تعليقات؟ يرجى تركها لنا أدناه!