بروتوكولات VPN

عند البحث عن الشبكات الافتراضية الخاصة (VPN) ، قد تصادف مصطلح " بروتوكول الاتصال النفقي ". ماذا يعني هذا المصطلح التقني ، ولماذا يجب أن تهتم؟ تشرح هذه المقالة أساسيات بروتوكولات VPN .

ما هو VPN؟

شبكة VPN ، أو الشبكة الافتراضية الخاصة ، هي شبكة دولية من الخوادم مصممة لإخفاء موقعك الفعلي وتشفير بياناتك عند استخدام الإنترنت. بروتوكول A VPN يخلق الأنفاق آمنة التي تجعل النشاط الخاص بك على الانترنت في غاية الصعوبة لتعقب من الخارج.

شرحنا كيف تعمل شبكات VPN بإسهاب في هذه المقالة .

ما هي بروتوكولات VPN؟

بروتوكول A VPN عبارة عن مجموعة من التعليمات حول كيفية إرسال البيانات بين الشبكات.

تنشئ بروتوكولات VPN ممرات آمنة بين أجهزتك والخوادم البعيدة عن طريق المزج بين بروتوكولات الإرسال وخوارزميات التشفير. يستخدمون تقنيات المصادقة لضمان وجود خادم VPN شرعي على الطرف الآخر من النفق.

نتيجة لذلك ، تخفي خوادم VPN عنوان IP الحقيقي (بروتوكول الإنترنت) الخاص بك وتساعد في التغلب على القيود الجغرافية . لكن ليست كل بروتوكولات الأنفاق متساوية. نظرًا لأن جميعها تتمتع بخصائص فريدة ، فمن المستحيل العثور على حل واحد يعمل لأنشطة التورنت أو البث أو الألعاب أو التصفح.

قبل اختيار بروتوكول أنفاق VPN معين ، من المهم معرفة أي مقايضات ممكنة لتعيين توقعاتك وفقًا لذلك.

أنواع بروتوكولات VPN

هناك العديد من البروتوكولات VPN مختلفة، ولكن يمكنك وضعها في فئتين: بروتوكولات مشتركة وتلك الملكية. دعنا نلقي نظرة على الخيارات المختلفة.

البروتوكولات المشتركة

فيما يلي البروتوكولات العامة التي استخدمها / يستخدمها معظم بائعي VPN الرائدين .

OpenVPN

يمكن القول إن OpenVPN هو أفضل بروتوكول لـ VPN . يستخدم بروتوكولات التشفير بروتوكول أمان طبقة النقل (TLS) مع طبقات مآخذ التوصيل الآمنة (SSL) / TLS لتبادل المفاتيح الخاصة. إنه يستفيد من فهرس خوارزميات التشفير يسمى OpenSSL لتعزيز أمان الأنفاق.

بروتوكول المسنجر يمكن اختراق جدران الحماية، لأنه يستخدم (TCP) منفذ بروتوكول التحكم بالإرسال 443. هذا هو المنفذ القياسي لتأمين نقل النص التشعبي بروتوكول (HTTP).

ميزة أخرى مرغوبة لـ OpenVPN هي سهولة التخصيص. ليس من غير المألوف رؤية بروتوكولي OpenVPN متميزين : بروتوكول مخطط بيانات المستخدم (UDP) و TCP.

يُعرف OpenVPN UDP بسرعته ، لكنه لا يقوم بالتحقق الإضافي من البيانات لتقديم اتصالات أسرع. يعد OpenVPN TCP بأمان أفضل ، لكن توقع أن يكون تبادل المعلومات أبطأ.

بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP)

يعتبر بروتوكول PPTP من بين الأقدم ، ولهذا فهو متوافق مع جميع الأنظمة الأساسية. لسوء الحظ ، تعتبر غير آمنة وفقًا لمعايير اليوم.

عند استخدامه على جهاز حديث ، يكون أمان PPTP مشكوكًا فيه. ليس لديها وسيلة للتحقق من مدى شرعية مصدر البيانات. وهو يقوم بتنفيذ التشفير أثناء النقل ، مما يعني أنه يمكن للمتسللين استغلال اعتراض حزم البيانات المرسلة وتعديلها.

على الرغم من أنك قد لا تزال ترى بروتوكول PPTP كخيار ، والذي من الصعب أن يؤدي إلى خفض متوسط ​​سرعة الإنترنت لديك ، ففكر مليًا قبل استخدامه لنفق خوادم VPN وأجهزتك .

أمان بروتوكول الإنترنت (IPSec)

يعد نشر بروتوكول IPSec أكثر تعقيدًا من البروتوكولات المستندة إلى OpenSSL ، ولكنه أكثر أمانًا.

بروتوكول نفق الطبقة الثانية (L2TP)

بروتوكول L2TP هو خليط بين طبقة 2 بروتوكول توجيه وPPTP. جنبًا إلى جنب مع IPSec ، يمكن لـ L2TP توفير تشفير AES 256 بت من الدرجة العسكرية .

في حين أن استقرار تركيبة L2TP / IPSec أمر لا جدال فيه ، فإن خصوصيتها مشكوك فيها إلى حد ما. ساعدت وكالة الأمن القومي في تطويرها ، ولهذا يشك بعض الخبراء في أن حركة المرور التي تمر عبر أنفاقها قد تتسرب إلى الحكومة الأمريكية.

بروتوكول نفق مأخذ التوصيل الآمن (SSTP)

كان SSTP موجودًا منذ بعض الوقت ولكنه لا يزال أحد أكثر بروتوكولات VPN النفقية أمانًا اليوم . للتشفير، يستخدم SSTP التشفير SSL 256 بت. للمصادقة ، تعتمد على شهادات 2048 بت.

يرى الخبراء أنه تحسن كبير على بروتوكولات L2TP و PPTP ، لأنه يدعم إجراءات التشفير وفحوصات سلامة البيانات.

مثل بروتوكول OpenVPN ، يستفيد SSTP من منفذ TCP 443 لإلغاء حظر عروض Netflix والمحتويات الأخرى المحظورة محليًا. يمكنك أيضًا استخدامه للالتفاف حول القيود التي وضعها مسؤول الشبكة.

مثل L2TP / IPSec ، تتأثر أهمية SSTP لأن Microsoft طورته. نظرًا لأن عملاق التكنولوجيا يُتهم أحيانًا بالتجسس على مستخدميه ، فإن الخصوصية مشكوك فيها إلى حد ما. ومع ذلك ، لم يكن هناك أي دليل على وجود أي أبواب خلفية لحركة مرور SSTP.

تبادل مفتاح الإنترنت الإصدار 2 (IKEv2)

IKEv2 هو بروتوكول VPN حديثة نسبيا ويعمل بشكل جيد على الهواتف الذكية وأقراص.

يحتفل IKEv2 بسرعته واستقراره المذهلين ، ويعيد اتصالك بخدمة VPN بسهولة إذا انقطع الاتصال. لهذا السبب يمكنك التبديل بأمان بين بيانات الجوال و WiFi.

يدعم هذا البروتوكول خوارزميات التشفير Triple-DES و AES . نظرًا لأنه يستخدم منفذ UDP 500 ، يمكن أن يساعدك IKEv2 في هزيمة معظم جدران الحماية.

تعد قابلية التهيئة أكبر عيب في IKEv2 لأنه يفتقر إلى الدعم الأصلي لنظام Linux. أيضًا ، تدقيق بروتوكول نفق VPN هذا ليس بالأمر السهل. نوصي بالبحث عن بائع VPN يتبنى تطبيقه مفتوح المصدر للمساعدة في ضمان سلامته.

وايرجارد

يعد WireGuard أحد أحدث بروتوكولات VPN الرئيسية ويوفر مزيجًا رائعًا من السرعة العالية والاتصال المستقر والتشفير المتطور . WireGuard مفتوح المصدر ويستخدم منفذ UDP 51820 افتراضيًا. تم تصميمه لحل أوجه القصور في بروتوكولات IPSec و OpenVPN ، فهو خفيف الوزن وسهل التنفيذ.

WireGuard هو الماس الخام. إنه يعالج نقاط الضعف في بروتوكولات أنفاق VPN الشائعة الأخرى ، ولكن لا يزال من الممكن أن تكون عربات التي تجرها الدواب. الجانب السلبي الرئيسي لـ WireGuard هو ميله إلى تعيين عنوان IP نفسه لكل مستخدم متصل.

شادوسوكس

على الرغم من أنه ليس بروتوكول VPN من الناحية الفنية ، إلا أن Shadowsocks يظهر في قائمة خيارات البروتوكول لبعض البائعين الذين راجعناهم ، بما في ذلك Surfshark و VeePN . يوفر الوصول الخاص للإنترنت أيضًا هذا الوكيل.

Shadowsocks هي أداة شائعة لتجاوز جدار الحماية العظيم في الصين . يقوم بتشفير وتمويه بيانات حركة المرور بحيث يمكن أن تختبئ في مرأى من الجميع. أحد الجوانب السلبية هو أنه يمكن فقط إرسال بعض حركة المرور الخاصة بك من خلال الخادم. ولكن من الممكن اختيار التطبيقات التي تريد تأمينها باستخدام Shadowsocks.

بروتوكولات الملكية

يذهب بعض البائعين إلى أبعد من ذلك ويقدمون بروتوكولات الأنفاق الخاصة بهم . بعضها مبني من البداية ، والبعض الآخر عبارة عن تكرارات معدلة للبروتوكولات الشائعة لتقديم أداء محسن في مناطق معينة.

وهنا بعض الأمثلة.

إضاءة طريق

قامت ExpressVPN ببناء بروتوكول نفق VPN هذا مع وضع الكفاءة في الاعتبار. Lightway خفيف الوزن حسب التصميم. قام البائع في جزر فيرجن البريطانية بتطويره بدون ميزات غير ضرورية لتقديم اتصالات فائقة السرعة وآمنة.

يستخدم Lightway wolfSSL لتلبية معيار FIPS 140-2. يصادق على تبادل البيانات من خلال TLS ، ويعمل على بروتوكول UDP ، ويدعم TCP للإقلاع.

بروتوكول أمان VPN هذا مناسب تمامًا لمنصات الأجهزة المحمولة ويتيح إعادة الاتصال السلس عند تبديل الشبكات أو مواجهة اتصال إنترنت غير مستقر.

يبدو Lightway استثنائيًا على الورق ، لكن سجله ضعيف جدًا بحيث لا يمكن الحكم على جودته بشكل صحيح في هذه المرحلة .

المنجنيق هيدرا

يتوافق الأمان المستند إلى TLS لهذا البروتوكول الحاصل على براءة اختراع من Hotspot Shield مع توصيات المعهد الوطني للمعايير والتكنولوجيا. لمصادقة الخادم ، تعتمد Catapult Hydra على شهادات RSA بمفاتيح 2048 بت. يقوم بإنشاء مفاتيح تشفير لكل جلسة جديدة ويمحوها بمجرد انتهائها.

ينسب العديد من خبراء التكنولوجيا إلى بروتوكول VPN لخدمة Hotspot Shield السريعة. ومع ذلك ، يُترك مراقبو الصناعة في الظلام بشأن الأعمال الداخلية لمنجنيق هيدرا. لكن مطورها يدعي أنه خضع لتقييم 60٪ من أكبر شركات الأمن .

SmartUDP و SmartTCP

على الرغم من أننا لم تتح لنا الفرصة لاستخدام بروتوكولات VPN الخاصة هذه ، إلا أن VeePN تواصل الحديث عنها. وفقًا للمعلومات المتاحة ، يعتمد بروتوكولات SmartUDP و SmartTCP على بروتوكولات UDP و TCP OpenVPN وتستخدم خوارزمية تشفير XOR .

KeepSolid Wise

صممت KeepSolid تقنية VPN الخفية هذه لهزيمة جدار الحماية العظيم في الصين وغيره من الرقابة على الإنترنت التي ترعاها الدولة.

يستخدم KeepSolid Wise منفذي TCP 443 و UDP 443 لإخفاء بياناتك على أنها حركة مرور HTTP آمنة. نظرًا لأنه تم إنشاؤه حول بروتوكول OpenVPN ، فيمكنه أيضًا تجربة انهيار TCP. لكن لحسن الحظ ، لديك بروتوكولات أنفاق VPN أخرى للاختيار من بينها عند استخدام KeepSolid VPN Unlimited.

نوردلينكس

بروتوكول نفق VPN هذا من NordVPN هو إصدار WireGuard الذي يقوم بتعيين تعيين عنوان IP بشكل عشوائي. تستخدم تقنية NordLynx مزدوجة NAT (ترجمة عنوان الشبكة) لسحبها.

يتم إحتوائه

من المهم فهم الاختلافات بين بروتوكولات الأنفاق ، حتى لو كنت مستخدمًا عاديًا لشبكة VPN. لكن ليس عليك إتقان كيفية عمل كل واحد منهم ، فبالنسبة لموردي VPN عادة ما يقررون الأفضل بالنسبة لك تلقائيًا .