فهم بروتوكولات VPN الشائعة

نشرت: 2022-01-06

إذا كان بإمكانك تخيل VPN كسيارة ، فإن بروتوكول VPN هو المحرك في الداخل. لكن دعونا نتعمق أكثر من ذلك.

يستخدم مقدمو خدمة VPN (مثل HideMyAss VPN) بروتوكولات VPN مختلفة لإخفاء عنوان IP الفعلي الخاص بك.

ما هي بروتوكولات VPN؟

تحت الغطاء ، بروتوكولات VPN هي أدوات يتم نشرها لضمان اتصال مشفر. يمكن أن يكون البعض أكثر خصوصية بينما يمكن أن يكون البعض الآخر أسرع ، لكن الخبراء يتفقون - لا أحد مثالي.

على أي حال ، تتضمن قائمة بروتوكولات VPN المهمة ما يلي:

  • OpenVPN
  • وايرجارد
  • SoftEther
  • IKEv2 / IPSec
  • L2TP / IPSec
  • SSTP
  • PPTP
  • بروتوكولات الملكية

مع الأخذ في الاعتبار المستخدمين المبتدئين ، يتصل معظم موفري VPN تلقائيًا بأفضل بروتوكول VPN متاح.

ولكن يجب أن تعرف عنهم كمتحمس للخصوصية (والسرعة).

دعونا نناقش كل واحد مع إيجابياته وسلبياته وتوافره. ابقوا متابعين.

OpenVPN

تم إصدار بروتوكول OpenVPN في عام 2002 ، وسرعان ما ارتفع في الرتب ويحتل المرتبة الأولى في الوقت الحالي من أجل أمانه.

حقيقة أنه مفتوح المصدر وعمره عقدين من الزمن يعني أنه اجتاز اختبار الزمن. يتصل كل مزود VPN تقريبًا بهذا البروتوكول الافتراضي.

يأتي أيضًا مع بروتوكولين للشبكات: UDP (بروتوكول مخطط بيانات المستخدم) و TCP (بروتوكول التحكم في الإرسال). UDP أسرع ، بينما TCP أكثر أمانًا وأفضل في اختراق جدران الحماية.

يحتوي هذا البروتوكول على مجموعة من أصفار التشفير مثل AES (128 و 256 بت) ، السمكة المنتفخة ، ChaCha20 ، إلخ.

بعبارات عامة ، يمكنك تخيل الأصفار المختلفة كوصفات مختلفة بهدف نهائي هو توفير اتصال مشفر سريع (طبق لذيذ).

وإذا كان بإمكانك تجربة بروتوكول OpenVPN مجانًا ، فقد تعتبر نفسك فردًا خبيرًا في التكنولوجيا.

ومع ذلك ، فإن أحد الجوانب السلبية التي تسبب بروتوكول VPN الرائع بخلاف ذلك هو قاعدة الشفرة الثقيلة. في حين أنه يوفر أمانًا ممتازًا ، إلا أن هذا يؤثر سلبًا على السرعة.

يمكنك استخدام OpenVPN مع جميع مزودي VPN البارزين مثل SurfShark و NordVPN. تستخدم بعض بدائل VPN مثل Perimeter81 أيضًا OpenVPN.

وايرجارد

WireGuard هو بروتوكول VPN آخر مفتوح المصدر شهد أول إصدار مستقر له في عام 2020.

مع ما يزيد قليلاً عن 3800 سطر من التعليمات البرمجية ، يأتي WireGuard مع الحد الأدنى من سطح الهجوم ويضمن سرعات تشفير ممتازة.

إنه مدعوم بتشفير ChaCha20 ويفتقر إلى الخيارات المتاحة مع بروتوكول OpenVPN. من ناحية أخرى ، تقضي قيود WireGuard أيضًا على مخاطر التهيئة الخاطئة.

لكن الأمور ليست جميلة بالنسبة للأشخاص الذين يتمتعون بالخصوصية ، على الأقل ليس خارج الصندوق. يحتاج WireGuard ، افتراضيًا ، إلى عنوان IP ثابت يقتل السبب - الخصوصية - الذي يستخدم VPN من أجله.

للتغلب على هذا ، يقوم موفرو VPN بتنفيذ إصداراتهم الخاصة من WireGuard ، مثل NordLynx من NordVPN.

أخيرًا ، قد لا يكون WireGuard جيدًا في تجاوز الرقابة لأنه يفتقر إلى دعم TCP. يمكنك تجربة WireGuard مع AstrillVPN و SurfShark و TorGuard وما إلى ذلك.

SoftEther

تم إصدار SoftEther في عام 2014 ، وهو بروتوكول VPN مجاني ومفتوح المصدر يوفر اتصالات سريعة وموثوقة. ظهرت إلى حيز الوجود كأطروحة بحثية في جامعة تسوكوبا باليابان.

تدعي الاختبارات الجامعية الداخلية أنها أسرع 13 مرة من بروتوكول OpenVPN. يدعم SoftEther تشفير AES-256 بت بين مجموعة من الأصفار القوية الأخرى.

كما أنه يستخدم منفذ TCP 433 مما يجعله جيدًا في الهروب من جدران الحماية.

كشف تدقيق أمني في عام 2018 عن 80 نقطة ضعف ، والتي ، مع ذلك ، تم تصحيحها في التحديث التالي.

إنه خيار موثوق يمكن للمرء استخدامه بفعالية للتهرب من الرقابة الجغرافية.

يمكن استخدام SoftEther على Hide.me.

IKEv2 / IPSec

هذا الاقتران هو الأفضل للتنقل داخل وخارج شبكات متعددة.

إذا كنت تتساءل ، فإن IKEv2 يرمز إلى الإصدار 2 من Internet Key Exchange ، و IPsec هو اختصار لـ Internet Protocol Security.

تم تطوير IKEv2 بواسطة Microsoft و Cisco كمشروع مشترك.

كبروتوكول ، IKEv2 مسؤول عن نفق VPN مصدق بينما يقوم IPSec بتشفير هذا الاتصال. يشكل IKEv2 / IPSec معًا بروتوكول VPN ممتازًا.

يدعم هذا الاقتران التشفير عالي الأمان مثل AES و Blowfish وما إلى ذلك. وهو يتصل عبر منافذ UDP ، لذلك يمكن أن تكون جدران الحماية مشكلة مع بروتوكول VPN هذا ، خاصة في بلد مثل الصين.

وحقيقة أنه مشروع مغلق المصدر طورته منظمات هادفة للربح يمكن أن يكون جانبًا سلبيًا ، حسب دعاة الأمن.

أخيرًا ، الشائعات حول مساومة NSA على IPSec لا تفعل ذلك بأي خدمة. ومع ذلك ، لا يزال بإمكانك استخدام VPN إذا لم تكن من أمثال إدوارد سنودن.

يمكنك استكشاف هذا الزوج على IPVanish و ProtonVPN وما إلى ذلك.

L2TP / IPSec

مثل السابق ، يستخدم بروتوكول Layer 2 Tunneling Protocol (L2TP) بروتوكول IPSec ، والذي يدعم الأصفار القوية مثل AES-256.

يقوم L2TP / IPsec بتشفير بياناتك مرتين. ومع ذلك ، فإن هذا الأمان الإضافي يؤثر سلبًا على سرعة الاتصال ، مما يجعله أبطأ من أقرانه.

تم تطويره بواسطة Microsoft و Cisco كترقية لـ PPTP (تمت مناقشته لاحقًا).

ويستخدم هذا أيضًا منافذ اتصال UDP ، مما يجعله غير مرغوب فيه للمستخدمين الذين يحاولون التهرب من الرقابة.

بشكل قاطع ، إنه عرضة لنفس المخاوف الأمنية مثل IKEv2 / IPSec. بغض النظر ، لا يزال بعض موفري VPN يدعمون ذلك ، مثل Perfect Privacy VPN.

SSTP

بروتوكول نفق مأخذ التوصيل الآمن (SSTP) هو منتج Microsoft مرة أخرى. يوفر ذلك سرعات فائقة واتصالًا آمنًا بتشفير AES-256 بت.

يجب أن يكون هذا هو خيارك الأول لإلغاء حظر المحتوى المقيد جغرافيًا لأنه شبكات عبر منفذ TCP 443 ، وهو نفس المنفذ الذي تستخدمه اتصالات HTTPS.

لكن هذا مشروع مغلق المصدر مع إرث Microsoft مشكوك فيه. لذلك ، فهو ليس خيارًا موصى به لنقل البيانات الحساسة.

يمكن إعداد SSTP باستخدام Hide.me و IPVanish و StrongVPN وما إلى ذلك.

PPTP

يمكنك وضع علامة على بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) باعتباره بروتوكول VPN قديمًا يحاول معظم مستخدمي VPN تجنبه.

إنه سريع للغاية ولكنه أحد أقل الخيارات أمانًا في هذه القائمة. على الأكثر ، يمكن لـ PPTP استخدام تشفير 128 بت ، والأمان التجاري للسرعة.

يستخدم PPTP منفذ TCP 1723 ، والذي يساعد في تجاوز الرقابة.

هذا أيضًا بروتوكول مغلق المصدر من Microsoft ، والذي ورد أنه تم اختراقه بواسطة NSA.

بشكل قاطع ، هذا هو الخيار الأقل الموصى به إذا كنت تهتم بالغرض من استخدام VPN.

ومع ذلك ، يمكنك الحصول على PPTP على StrongVPN ، IPVanish ، إلخ.

بروتوكولات الملكية

هذه هي الحلول الداخلية التي طورها بعض مزودي VPN أنفسهم ، مثل NordLynx من NordVPN ، وهو WireGuard معدل.

على غرار هذا ، هناك Catapult Hydra (Hotspot Shield) ، OpenWeb (Astrill VPN) ، CamoVPN (Hidester) ، إلخ.

قد يكون استخدام هذه الخيارات جيدًا ، خاصة مع خدمة VPN الأصلية. لكن خيارات المصادر المفتوحة التي مضى عليها عقود قد تكون أفضل في حماية خصوصية المستخدم.

استنتاج

ليس هناك من ينكر أن بروتوكول OpenVPN هو الأفضل على الإطلاق. إنه سريع وآمن بشكل معقول. إلى جانب ذلك ، يحتوي على كلا الخيارين في منافذ TCP و UDP لتلبية كل حالة استخدام تقريبًا.

بالإضافة إلى ذلك ، يمكنك أيضًا اختيار SoftEther إذا كان مزود VPN الخاص بك يدعم ذلك.

أخيرًا ، من الصعب تجاهل SSTP إذا كان بث محتوى غير مقفل هو الشيء الوحيد الذي تهتم به.

في ملاحظة جانبية ، قد ترغب أيضًا في التحقق من تجميعي لأفضل شبكات VPN لإلغاء حظر YouTube.