شرح بروتوكولات VPN الرئيسية الستة

شرح بروتوكولات VPN الرئيسية الستة

ربما سمعت هذا: 'أنت بحاجة إلى استخدام VPN لحماية خصوصيتك!' الآن ، أنت تفكر: 'حسنًا ، ولكن كيف تعمل VPN بالفعل؟'





هذا مفهوم. بينما يقترح الجميع استخدام واحدة ، لا يأخذ الكثيرون الوقت الكافي لشرح بعض تقنيات VPN الأساسية. في هذه المقالة ، سنشرح ماهية بروتوكولات VPN ، واختلافها ، وما الذي يجب أن تبحث عنه.



ما هو VPN؟

قبل أن ننظر إلى بروتوكولات VPN محددة ، دعنا نذكر أنفسنا بسرعة ما هي VPN.





في أبسط صوره ، تتيح لك VPN الوصول إلى الإنترنت العام باستخدام اتصال خاص. عند النقر فوق ارتباط على الإنترنت ، ينتقل طلبك إلى الخادم الصحيح ، وعادةً ما يعيد المحتوى الصحيح. تتدفق بياناتك بشكل أساسي ، دون عوائق ، من أ إلى ب ، ويمكن لموقع الويب أو الخدمة رؤية عنوان IP الخاص بك ، من بين بيانات التعريف الأخرى.

عند استخدام VPN ، يتم توجيه جميع طلباتك أولاً عبر خادم خاص مملوك لمزود VPN. يتنقل طلبك من أ إلى ج إلى ب. لا يزال بإمكانك الوصول إلى جميع البيانات المتاحة لك مسبقًا (والمزيد ، في بعض الحالات). لكن موقع الويب أو الخدمة لا يحتويان إلا على بيانات موفر VPN: عنوان IP الخاص بهما ، وما إلى ذلك.



هناك العديد يستخدم لشبكة VPN ، بما في ذلك حماية بياناتك وهويتك وتجنب الرقابة القمعية وتشفير اتصالاتك. انظر إلى مقدمتنا لاستخدام VPN لتبدأ بنفسك. يمكنك حتى قم بإعداد VPN على جهاز التوجيه الخاص بك .

ما هي بروتوكولات VPN؟

يحدد بروتوكول VPN بالضبط كيفية توجيه بياناتك بين جهاز الكمبيوتر الخاص بك وخادم VPN. البروتوكولات لها مواصفات مختلفة ، وتقدم فوائد للمستخدمين في مجموعة من الظروف. على سبيل المثال ، يعطي البعض الأولوية للسرعة ، بينما يركز البعض الآخر على الخصوصية والأمان.



دعونا نلقي نظرة على أكثر بروتوكولات VPN شيوعًا.

1. OpenVPN

OpenVPN هو بروتوكول VPN مفتوح المصدر. هذا يعني أنه يمكن للمستخدمين فحص كود المصدر الخاص به بحثًا عن نقاط الضعف ، أو استخدامه في مشاريع أخرى. أصبح OpenVPN أحد أهم بروتوكولات VPN. بالإضافة إلى كونه مفتوح المصدر ، يعد OpenVPN أيضًا أحد أكثر البروتوكولات أمانًا. يسمح OpenVPN للمستخدمين بحماية بياناتهم باستخدام تشفير مفتاح AES-256 بت غير قابل للكسر (من بين أمور أخرى) ، مع مصادقة RSA 2048 بت ، وخوارزمية تجزئة SHA1 160 بت.



بالإضافة إلى توفير تشفير قوي ، يتوفر OpenVPN أيضًا لجميع الأنظمة الأساسية تقريبًا: Windows و macOS و Linux و Android و iOS وأجهزة التوجيه والمزيد. حتى Windows Phone و Blackberry يمكنهم استخدامه ، مما يعني أنه يمكنك إعداد VPN على جميع أجهزتك باستخدامه. إنه أيضًا البروتوكول المفضل بين خدمات VPN الشائعة وسهلة الاستخدام مثل CyberGhost.

واجه بروتوكول OpenVPN انتقادات في الماضي بسبب السرعات المنخفضة. ومع ذلك ، فقد أدت عمليات التنفيذ الأخيرة إلى بعض التعزيزات ، كما أن التركيز على الأمان والخصوصية يستحق الدراسة.

2. L2TP / IPSec

بروتوكول نفق الطبقة الثانية هو بروتوكول VPN شائع جدًا. L2TP هو خليفة PPTP الذي تم استهلاكه (لمزيد من التفاصيل ، راجع قسم PPTP أدناه) ، تم تطويره بواسطة Microsoft ، و L2F ، الذي طورته Cisco. ومع ذلك ، لا يوفر L2TP في الواقع أي تشفير أو خصوصية بحد ذاته.

وفقًا لذلك ، غالبًا ما يتم تجميع الخدمات التي تستخدم L2TP مع بروتوكول الأمان IPsec. بمجرد تنفيذه ، يصبح L2TP / IPSec أحد أكثر اتصالات VPN المتاحة أمانًا. يستخدم تشفير AES-256 بت وليس لديه أي ثغرات أمنية معروفة (على الرغم من أن وكالة الأمن القومي قد اخترقت IPSec).

ومع ذلك ، في حين أن L2TP / IPSec ليس به ثغرات أمنية معروفة ، إلا أنه يحتوي على بعض العيوب الطفيفة. على سبيل المثال ، يستخدم البروتوكول افتراضيًا UDP على المنفذ 500. وهذا يسهل اكتشاف حركة المرور وحظرها.

3. SSTP

بروتوكول نفق مأخذ التوصيل الآمن هو بروتوكول VPN شائع آخر. يأتي SSTP مع ميزة واحدة ملحوظة: تم دمجه بالكامل مع كل نظام تشغيل Microsoft منذ Windows Vista Service Pack 1. هذا يعني أنه يمكنك استخدام SSTP مع Winlogon ، أو لزيادة الأمان ، شريحة ذكية. علاوة على ذلك ، يتوفر لدى العديد من موفري VPN تعليمات خاصة بنظام Windows SSTP. يمكنك العثور عليها على موقع مزود VPN الخاص بك.

يستخدم SSTP شهادات 2048 بت SSL / TLS للمصادقة ومفاتيح SSL 256 بت للتشفير. بشكل عام ، SSTP آمن تمامًا.

SSTP هو في الأساس بروتوكول ملكية طورته Microsoft. هذا يعني أنه لا يمكن لأي شخص تدقيق الكود الأساسي بشكل كامل. ومع ذلك ، لا يزال معظمهم يعتبرون SSTP آمنًا.

أخيرًا ، يتمتع SSTP بدعم أصلي لأنظمة Windows و Linux و BSD. يتمتع كل من Android و macOS و iOS بدعم عبر عملاء تابعين لجهات خارجية.

4. IKEv2

الإصدار 2 من Internet Key Exchange هو بروتوكول VPN آخر تم تطويره بواسطة Microsoft و Cisco. يعد IKEv2 بمفرده مجرد بروتوكول نفق يوفر جلسة تبادل مفاتيح آمنة. لذلك (ومثل سابقتها) ، يتم إقران IKEv2 بشكل متكرر مع IPSec للتشفير والمصادقة.

على الرغم من أن IKEv2 ليس شائعًا مثل بروتوكولات VPN الأخرى ، إلا أنه يتميز بالعديد من حلول VPN للأجهزة المحمولة. هذا لأنه بارع في إعادة الاتصال أثناء لحظات فقدان الاتصال بالإنترنت المؤقت ، وكذلك أثناء تبديل الشبكة (من Wi-Fi إلى بيانات الجوال ، على سبيل المثال).

IKEv2 هو بروتوكول خاص ، مع دعم أصلي لأجهزة Windows و iOS و Blackberry. تتوفر تطبيقات مفتوحة المصدر لنظام التشغيل Linux ، كما يتوفر دعم Android من خلال تطبيقات الجهات الخارجية.

لسوء الحظ ، بينما يعد IKEv2 رائعًا لاتصالات الهاتف المحمول ، هناك دليل قوي على أن وكالة الأمن القومي تستغل بنشاط عيوب IKE لتقويض حركة مرور IPSec. لذلك ، يعد استخدام تطبيق مفتوح المصدر أمرًا حيويًا للأمن.

5. PPTP

بروتوكول الاتصال النفقي من نقطة إلى نقطة هو أحد أقدم بروتوكولات VPN. لا يزال قيد الاستخدام في بعض الأماكن ، ولكن تمت ترقية غالبية الخدمات لفترة طويلة إلى بروتوكولات أسرع وأكثر أمانًا.

تم تقديم PPTP في عام 1995. تم دمجه بالفعل مع Windows 95 ، المصمم للعمل مع اتصالات الطلب الهاتفي. في ذلك الوقت ، كانت مفيدة للغاية.

لكن تقدمت تقنية VPN ، ولم يعد PPTP آمنًا. قامت الحكومات والمجرمون باختراق تشفير PPTP منذ فترة طويلة ، مما يجعل أي بيانات يتم إرسالها باستخدام البروتوكول غير آمنة.

ومع ذلك ، لم يمت تماما ... حتى الآن. كما ترى ، يجد بعض الأشخاص أن PPTP يوفر أفضل سرعات اتصال ، وذلك على وجه التحديد بسبب نقص ميزات الأمان (عند مقارنتها بالبروتوكولات الحديثة). على هذا النحو ، لا يزال يرى فائدة للمستخدمين ببساطة الرغبة في مشاهدة Netflix من موقع مختلف .

6. Wireguard

Wireguard هو أحدث بروتوكول VPN. إنه مفتوح المصدر ويستخدم قاعدة بيانات أبسط بكثير مقارنة بشبكات VPN الرئيسية الأخرى. علاوة على ذلك ، تعد خدمات Wireguard VPN أسهل في الإعداد من OpenVPN وتتضمن دعمًا لنطاق أوسع من أنواع التشفير والأساسيات.

إن الجمع بين أنواع التشفير والأساسيات وقاعدة الشفرة الأصغر ، جنبًا إلى جنب مع التحسينات الأخرى ، يجعل Wireguard أحد أسرع بروتوكولات VPN. بالإضافة إلى ذلك ، يعد Wireguard خيارًا أفضل للأجهزة المحمولة ، 'مناسب لكل من الأجهزة الصغيرة المدمجة مثل الهواتف الذكية وأجهزة التوجيه الأساسية المحملة بالكامل'.

خوارزمية التشفير ChaCha20 التي تعمل بها Wireguard بشكل جيد مع الأجهزة المحمولة أيضًا ، مما يوفر سرعات أعلى من AES وبموارد أقل.

هذا يعني أنه عند استخدام VPN لبروتوكول Wireguard ، يجب أن تدوم بطاريتك لفترة أطول من بروتوكولات VPN الأخرى. تم دمج Wireguard مباشرة في Linux kernel ، والذي يجب أن يوفر تعزيزات للسرعة والأمان أيضًا ، خاصة لأجهزة إنترنت الأشياء (التي يستخدم العديد منها أنظمة مدمجة قائمة على Linux).

يتوفر Wireguard لجميع أنظمة التشغيل الرئيسية ، على الرغم من أنه من المثير للاهتمام أنه كان آخر ظهور له على Windows.

دعونا نلخص بروتوكولات VPN

لقد ألقينا نظرة على بروتوكولات VPN الخمسة الرئيسية. دعنا نلخص إيجابياتهم وسلبياتهم بسرعة.

لعبة البوكر عبر الإنترنت مع الأصدقاء لا يمكن تنزيلها
  • OpenVPN: المصدر المفتوح ، يوفر أقوى تشفير مناسب لجميع الأنشطة إذا كان بطيئًا بعض الشيء في بعض الأحيان
  • L2TP / IPSec: بروتوكول مستخدم على نطاق واسع ، سرعات جيدة ، ولكن من السهل حظره بسبب الاعتماد على منفذ واحد
  • SSTP : أمان جيد ، يصعب منعه واكتشافه
  • IKEv2: سريع ، متوافق مع الأجهزة المحمولة ، مع العديد من تطبيقات مفتوحة المصدر (يُحتمل أن تقوضها وكالة الأمن القومي)
  • PPTP : سريع ، ومدعوم على نطاق واسع ، ولكنه مليء بالثغرات الأمنية ، يستخدم فقط للبث المباشر و أساسي تصفح الويب
  • وايرجارد: سريع ومفتوح المصدر مع دعم متزايد بين مزودي VPN

من أجل الأمان الكامل وراحة البال ، اختر مزود VPN الذي يوفر لك اختيار بروتوكول. علاوة على ذلك ، ينصح MakeUseOf باستخدام حل VPN مدفوع ، مثل ExpressVPN ، بدلا من خدمة مجانية. عندما تدفع مقابل VPN ، فأنت تشتري خدمة. عندما تستخدم VPN مجاني ، ليس لديك أي فكرة عما يمكن أن يفعلوه ببياناتك.

غير متأكد من أين تبدأ؟ تحقق من قائمة أفضل خدمات VPN . وإليك ما يجب أن تبحث عنه في مزود VPN. علاوة على ذلك ، يجب أن نحذرك من أنه في حين أنها حل آمن في الغالب ، يمكن اختراق شبكات VPN. تعرف على ما يعنيه ذلك لخصوصيتك.

يشارك يشارك سقسقة بريد الالكتروني كيفية اختيار مزود VPN: 5 نصائح يجب وضعها في الاعتبار

هل تفكر في اختيار VPN ولكن لا تعرف من أين تبدأ؟ إليك ما تحتاج إلى التحقق منه قبل الاشتراك في خدمة VPN.

اقرأ التالي مواضيع ذات صلة
  • شرح التكنولوجيا
  • حماية
  • الخصوصية عبر الإنترنت
  • VPN
  • الأمن على الإنترنت
  • المصطلحات
نبذة عن الكاتب جافين فيليبس(تم نشر 945 مقالة)

Gavin هو محرر جونيور لـ Windows و Technology Explained ، ومساهم منتظم في Really Useful Podcast ومراجع منتظم للمنتج. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة الاحترافية. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك