<
div>
ربما سمعت هذا: “تحتاج إلى استخدام VPN لحماية خصوصيتك!” الآن، أنت تفكر: “حسنًا، ولكن كيف تعمل VPN في الواقع؟”
هذا أمر مفهوم. فبينما يقترح الجميع استخدام أحد هذه البروتوكولات، لا يخصص الكثيرون الوقت لشرح بعض تقنيات VPN الأساسية. في هذه المقالة، سنشرح ما هي بروتوكولات VPN، والاختلافات بينها، وما يجب الانتباه إليه.
ما هي VPN؟
قبل أن نلقي نظرة على بروتوكولات VPN المحددة، دعونا نذكر أنفسنا سريعًا بما هو VPN.
في أبسط صوره، يسمح لك VPN بالوصول إلى الإنترنت العام باستخدام اتصال خاص. فعندما تنقر على رابط على الإنترنت، يمر طلبك إلى الخادم الصحيح، وعادة ما يعيد المحتوى الصحيح. وتتدفق بياناتك بشكل أساسي، دون عوائق، من النقطة أ إلى النقطة ب، ويمكن لموقع الويب أو الخدمة رؤية عنوان IP الخاص بك، من بين بيانات تعريف أخرى.
عندما تستخدم شبكة VPN، يتم توجيه جميع طلباتك أولاً عبر خادم خاص مملوك لمزود VPN. يتجه طلبك من A إلى C إلى B. لا يزال بإمكانك الوصول إلى جميع البيانات المتاحة لك سابقًا (وأكثر في بعض الحالات). لكن الموقع أو الخدمة لا تحتوي إلا على بيانات مزود VPN: عنوان IP الخاص به، وما إلى ذلك.
هناك العديد من الاستخدامات لشبكة VPN، بما في ذلك حماية بياناتك وهويتك، وتجنب الرقابة القمعية، وتشفير اتصالاتك. راجع مقدمتنا حول استخدام شبكة VPN للبدء بنفسك. يمكنك حتى إعداد شبكة VPN على جهاز التوجيه الخاص بك.
ما هي بروتوكولات VPN؟
يحدد بروتوكول VPN بالضبط كيفية توجيه البيانات بين جهاز الكمبيوتر الخاص بك وخادم VPN. تتمتع البروتوكولات بمواصفات مختلفة، مما يوفر فوائد للمستخدمين في مجموعة من الظروف. على سبيل المثال، يعطي البعض الأولوية للسرعة، بينما يركز البعض الآخر على الخصوصية والأمان.
دعونا نلقي نظرة على بروتوكولات VPN الأكثر شيوعًا.
1. أوبن في بي إن
برنامج OpenVPN OpenVPN هو بروتوكول VPN مفتوح المصدر. وهذا يعني أنه يمكن للمستخدمين فحص الكود المصدري الخاص به بحثًا عن نقاط ضعف، أو استخدامه في مشاريع أخرى. أصبح OpenVPN أحد أهم بروتوكولات VPN. بالإضافة إلى كونه مفتوح المصدر، يعد OpenVPN أيضًا أحد أكثر البروتوكولات أمانًا. يسمح OpenVPN للمستخدمين بحماية بياناتهم باستخدام تشفير AES-256 بت غير قابل للكسر بشكل أساسي (من بين أمور أخرى)، مع مصادقة RSA 2048 بت، وخوارزمية تجزئة SHA1 160 بت.
<
div class=”body-img landscape “>
بالإضافة إلى توفير تشفير قوي، يتوفر OpenVPN أيضًا لجميع المنصات تقريبًا: Windows وmacOS وLinux وAndroid وiOS وأجهزة التوجيه والمزيد. حتى Windows Phone وBlackberry يمكنهما الاستفادة منه، مما يعني أنه يمكنك إعداد VPN على جميع أجهزتك باستخدامها. إنه أيضًا بروتوكول الاختيار بين خدمات VPN الشائعة وسهلة الاستخدام مثل CyberGhost.
لقد واجه بروتوكول OpenVPN انتقادات في الماضي بسبب السرعات المنخفضة. ومع ذلك، أدت التطبيقات الأخيرة إلى بعض التحسينات، والتركيز على الأمان والخصوصية أمر يستحق النظر فيه.
2. L2TP/IPSec
بروتوكول نفق الطبقة 2 يعد بروتوكول VPN شائعًا للغاية. يعد L2TP خليفة لبروتوكول PPTP القديم (لمزيد من التفاصيل، راجع قسم PPTP أدناه)، الذي طورته شركة Microsoft، وL2F، الذي طورته شركة Cisco. ومع ذلك، لا يوفر L2TP في الواقع أي تشفير أو خصوصية.
وبناءً على ذلك، غالبًا ما يتم تجميع الخدمات التي تستخدم L2TP مع بروتوكول الأمان IPsec. وبمجرد تنفيذه، يصبح L2TP/IPSec أحد أكثر اتصالات VPN أمانًا المتاحة. فهو يستخدم تشفير AES-256 بت ولا توجد به أي ثغرات معروفة (على الرغم من أن وكالة الأمن القومي الأمريكية NSA قامت باختراق IPSec).
مع ذلك، ورغم عدم وجود ثغرات معروفة في بروتوكول L2TP/IPSec، فإنه يعاني من بعض العيوب الطفيفة. على سبيل المثال، يستخدم البروتوكول افتراضيًا بروتوكول UDP على المنفذ 500. وهذا يجعل من السهل اكتشاف حركة المرور وحظرها.
3. إس إس تي بي
بروتوكول نفق المقبس الآمن يعد بروتوكول SSTP بروتوكول VPN شائعًا آخر. يأتي بروتوكول SSTP بفائدة ملحوظة واحدة: تم دمجه بالكامل مع كل نظام تشغيل من Microsoft منذ Windows Vista Service Pack 1. وهذا يعني أنه يمكنك استخدام SSTP مع Winlogon، أو لزيادة الأمان، شريحة ذكية. علاوة على ذلك، يوفر العديد من موفري VPN تعليمات محددة لـ SSTP مدمجة لنظام Windows. يمكنك العثور عليها على موقع الويب الخاص بموفر VPN الخاص بك.
يستخدم بروتوكول SSTP شهادات SSL/TLS بطول 2048 بت للمصادقة ومفاتيح SSL بطول 256 بت للتشفير. بشكل عام، يعتبر بروتوكول SSTP آمنًا تمامًا.
SSTP هو في الأساس بروتوكول خاص تم تطويره بواسطة Microsoft. وهذا يعني أنه لا يمكن لأي شخص تدقيق الكود الأساسي بالكامل. ومع ذلك، لا يزال معظم الناس يعتبرون SSTP آمنًا.
أخيرًا، يتمتع SSTP بدعم أصلي لأنظمة Windows وLinux وBSD. كما يتمتع Android وmacOS وiOS بدعم عبر عملاء تابعين لجهات خارجية.
4. اي كي اي في2
تبادل مفاتيح الإنترنت الإصدار 2 IKEv2 هو بروتوكول VPN آخر تم تطويره بواسطة Microsoft وCisco. في حد ذاته، يعد IKEv2 مجرد بروتوكول نفق، يوفر جلسة تبادل مفتاح آمنة. لذلك (ومثل سابقه)، غالبًا ما يتم إقران IKEv2 مع IPSec للتشفير والمصادقة.
على الرغم من أن بروتوكول IKEv2 ليس شائعًا مثل بروتوكولات VPN الأخرى، إلا أنه يتميز بوجوده في العديد من حلول VPN المحمولة. وذلك لأنه قادر على إعادة الاتصال أثناء لحظات انقطاع الاتصال بالإنترنت المؤقت، وكذلك أثناء التبديل بين الشبكات (من Wi-Fi إلى البيانات المحمولة، على سبيل المثال).
IKEv2 هو بروتوكول خاص، مع دعم أصلي لأجهزة Windows وiOS وBlackberry. تتوفر تطبيقات مفتوحة المصدر لنظام Linux، ويتوفر دعم Android من خلال تطبيقات الطرف الثالث.
لسوء الحظ، على الرغم من أن IKEv2 رائع لاتصالات الهاتف المحمول، إلا أن هناك أدلة قوية على أن وكالة الأمن القومي تستغل بشكل نشط عيوب IKE لتقويض حركة مرور IPSec. لذلك، فإن استخدام تنفيذ مفتوح المصدر أمر حيوي للأمن.
5. بروتوكول نقل الملفات (PPTP)
بروتوكول الأنفاق من نقطة إلى نقطة يعد أحد أقدم بروتوكولات VPN. لا يزال قيد الاستخدام في بعض الأماكن، لكن أغلب الخدمات قامت منذ فترة طويلة بالترقية إلى بروتوكولات أسرع وأكثر أمانًا.
تم تقديم بروتوكول PPTP في عام 1995. وقد تم دمجه في نظام التشغيل Windows 95، وتم تصميمه للعمل مع اتصالات الطلب الهاتفي. وفي ذلك الوقت، كان مفيدًا للغاية.
ولكن تكنولوجيا VPN تقدمت، ولم يعد بروتوكول PPTP آمنًا. فقد نجحت الحكومات والمجرمون في اختراق تشفير بروتوكول PPTP منذ فترة طويلة، مما جعل أي بيانات يتم إرسالها باستخدام البروتوكول غير آمنة.
ومع ذلك، لم يمت هذا البروتوكول بعد. فكما ترى، يجد بعض الأشخاص أن بروتوكول PPTP يوفر أفضل سرعات الاتصال، وذلك على وجه التحديد بسبب افتقاره إلى ميزات الأمان (مقارنة بالبروتوكولات الحديثة). وعلى هذا النحو، لا يزال هذا البروتوكول يستخدمه المستخدمون الذين يرغبون ببساطة في مشاهدة Netflix من موقع مختلف.
6. واير جارد
يعد Wireguard أحدث بروتوكول VPN. وهو مفتوح المصدر ويستخدم قاعدة بيانات أبسط كثيرًا مقارنة بشبكات VPN الرئيسية الأخرى. علاوة على ذلك، تعد خدمات VPN التي يقدمها Wireguard أسهل في الإعداد من OpenVPN وتتضمن دعمًا لمجموعة أوسع من أنواع التشفير والبدائيات.
إن الجمع بين أنواع التشفير والبدائيات وقاعدة التعليمات البرمجية الأصغر، إلى جانب التحسينات الأخرى، يجعل Wireguard أحد أسرع بروتوكولات VPN. بالإضافة إلى ذلك، يعد Wireguard خيارًا أفضل للأجهزة المحمولة، “مناسبًا لكل من الأجهزة المضمنة الصغيرة مثل الهواتف الذكية وأجهزة التوجيه الأساسية المحملة بالكامل”.
تعمل خوارزمية التشفير ChaCha20 التي تستخدمها Wireguard بشكل جيد مع الأجهزة المحمولة أيضًا، حيث توفر سرعات أسرع من AES وبموارد أقل.
وهذا يعني أنه عند استخدام VPN ببروتوكول Wireguard، يجب أن تدوم بطاريتك لفترة أطول من استخدام بروتوكولات VPN الأخرى. تم دمج Wireguard مباشرة في نواة Linux، مما يوفر أيضًا زيادة في السرعة والأمان، وخاصة لأجهزة إنترنت الأشياء (التي يستخدم العديد منها أنظمة مضمنة تعتمد على Linux).
يتوفر برنامج Wireguard لجميع أنظمة التشغيل الرئيسية، ولكن من المثير للاهتمام أنه ظهر آخر مرة على نظام التشغيل Windows.
دعونا نلخص بروتوكولات VPN
لقد ألقينا نظرة على بروتوكولات VPN الخمسة الرئيسية. دعونا نلخص سريعًا إيجابياتها وسلبياتها.
- OpenVPN: مفتوح المصدر، يوفر أقوى تشفير، مناسب لجميع الأنشطة، وإن كان بطيئًا بعض الشيء في بعض الأحيان
- L2TP/IPSec: بروتوكول مستخدم على نطاق واسع، وسرعات جيدة، ولكن من السهل حظره بسبب الاعتماد على منفذ واحد
- إس إس تي بي:أمان جيد، من الصعب حظره واكتشافه
- اي كي اي في 2: سريع وسهل الاستخدام على الأجهزة المحمولة، مع العديد من التطبيقات مفتوحة المصدر (قد يتم تقويضه بواسطة NSA)
- بروتوكول نقل الملفات (PPTP):سريع ومدعوم على نطاق واسع، ولكنه مليء بالثغرات الأمنية، استخدمه فقط للبث المباشر و أساسي تصفح الويب
- حارس الأسلاك: سريع ومفتوح المصدر، مع دعم متزايد بين موفري VPN
للحصول على الأمان الكامل وراحة البال، اختر مزود VPN الذي يوفر لك خيار البروتوكول. علاوة على ذلك، تنصح MakeUseOf باستخدام حل VPN مدفوع، مثل ExpressVPNبدلاً من خدمة مجانية. عندما تدفع مقابل VPN، فإنك تشتري خدمة. عندما تستخدم VPN مجانيًا، فلن يكون لديك أي فكرة عما قد يفعلونه ببياناتك.
هل أنت غير متأكد من أين تبدأ؟ اطلع على قائمتنا لأفضل خدمات VPN. وإليك ما يجب أن تبحث عنه في مزود VPN. علاوة على ذلك، يجب أن نحذرك من أنه على الرغم من أنها في الغالب حل آمن، إلا أن شبكات VPN يمكن اختراقها. تعرف على ما يعنيه ذلك لخصوصيتك.
