ببساطة ، تعمل VPN باستخدام الأنفاق التي توفر إخفاء الهوية والأمان عند استخدام الإنترنت من خلال تشفير البيانات التي يرسلها جهاز الكمبيوتر الخاص بك إلى خادم VPN في الطرف الآخر.
ومع ذلك ، كما نعلم من بروتوكول WEP القديم لتشفير Wi-Fi ، يمكن اختراق البروتوكولات القديمة ، وقد لا تقدم ما يكفي من حيث أمان البيانات.
لذلك ، يحتاج المستخدمون إلى أن يكونوا على دراية ببروتوكولات VPN المختلفة ، من أجل التأكد من أن مزودهم يدعم البروتوكولات الأحدث والأكثر أمانًا ، مع تجنب البروتوكولات الأقدم والأقل أمانًا.
تعتمد بروتوكولات VPN هذه – بما في ذلك PPTP و L2TP و SSTP – على آليات بروتوكول نقطة إلى نقطة الأصلي (PPP). يقوم PPP بتغليف حزم بيانات IP ، ثم ينقلها إلى الخادم في الطرف الآخر. PPP هو بروتوكول قديم ، تم إنشاؤه لإنشاء نفق VPN بين عميل الطلب الهاتفي للاتصال بخادم الوصول إلى الشبكة.
إذن ، ما هي أفضل بروتوكولات VPN ، وأفضلها تجنبًا – ولماذا؟ تابع القراءة لمعرفة ذلك.
- اكتشف أفضل مزودي VPN اليوم
- لقد كشفنا عن 6 أساطير شائعة تتعلق بشبكات VPN
- لا تريد أن تدفع فلسا واحدا؟ إليك أفضل شبكات VPN المجانية
PPTP
يعد بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) طريقة قديمة لتشفير VPN تم تصميمه بواسطة Microsoft ، والذي يعود إلى Windows 95. ولا يزال شائعًا اليوم ، على الرغم من القابلية المعروفة لأداة هجوم قاموس ASLEAP التي يرجع تاريخها إلى حتى عام 2004 جعلته عفا عليه الزمن (أو كان ينبغي).
فلماذا لا تزال شعبية؟ ويرجع ذلك أساسًا إلى أن PPTP مدمج في Windows ، وكذلك Linux و macOS. يمكّن PPTP النفق المشفر بين الكمبيوتر الشخصي وخادم VPN باستخدام منفذ TCP 1723 وتغليف التوجيه العام (GRE). على الرغم من مزايا الإعداد البسيط والسرعات السريعة ، إلا أن هذا البروتوكول قد أفسده مخاوف أمنية كبيرة يعود تاريخها إلى عام 1998. وباختصار ، فمن الأفضل تجنب PPTP للمستخدمين الحديثين.
L2TP / IPSec
L2TP هو بروتوكول نفق الطبقة الثانية ، وهو امتداد لـ PPTP ، والذي يجمع بين الأخير مع L2F (بروتوكول إعادة توجيه الطبقة 2) الذي تم تصميمه بواسطة Cisco. لا يحتوي L2TP على تشفير متكامل ، لذلك تتم إضافته عبر IPSec (أمان بروتوكول الإنترنت).
على عكس PPTP الذي يستخدم مفتاح 128 بت ، يحتوي L2TP / IPSec على مفتاح 256 بت ، ويعتبر هذا معقدًا بما يكفي للاتصالات السرية للغاية. L2TP هو بروتوكول أحدث ، وقد تم دعمه في Windows منذ XP ، وكذلك macOS 10.3 أو أفضل ، وأنظمة التشغيل المحمولة.
يتطلب L2TP مقدار حمل إضافي للتشفير 256 بت الأكثر تعقيدًا والتغليف المزدوج. قد يكون من الصعب أيضًا إعداده وتكوينه. يُعتقد عمومًا أنه آمن ، على الرغم من أن تسريبات NSA الأحدث تشير إلى أن L2TP عرضة للهجمات عندما يستخدم التشفير مفاتيح مشتركة مسبقًا.
- لا تنس أن هناك 7 أسباب جيدة لعدم كفاية VPN
SSTP
إن بروتوكول نفق مأخذ التوصيل الآمن (SSTP) مملوك لشركة Microsoft ويتم التحكم فيه بشكل مباشر. هذا يفسر اسمه الآخر – بروتوكول Microsoft Secure Socket Tunneling Protocol (MS-SSTP) – بشكل غير مفاجئ ، فإنه يتبع أن هذا متاح فقط على Windows.
يتم اشتقاق الاسم من حركة المرور التي يتم توجيهها من خلال بروتوكول طبقة المقابس الآمنة (SSL) ، والذي يستخدم منفذ TCP 443 ، ويجعله يمر عبر جدران الحماية وخوادم الوكيل ، لذا فمن غير المرجح أن يتم حظره. نظرًا لأنه ليس مفتوح المصدر ، يعد SSTP أحد أكثر بروتوكولات VPN أمانًا.
إن بروتوكول SSTP أكثر حداثة من البروتوكولات التي تمت مناقشتها سابقًا ، وهو متوفر في Windows Vista SP1 والإصدارات الأحدث. تم تصميم SSTP للوصول إلى العميل عن بُعد ، ولا يدعم عمومًا أنفاق VPN من موقع إلى موقع.
تسرد خدمات VPN الجيدة ، مثل IPVanish ، خدماتها وبروتوكولاتها المدعومة (حقوق الصورة: IPVanish)
برنامج OpenVPN TCP
OpenVPN هو بروتوكول أمان شائع أنشأه جيمس يونان. على عكس بروتوكولات VPN الخاصة السابقة ، فإن OpenVPN مفتوح المصدر ويتم نشره بموجب ترخيص GNU العام. وهذا يمنح المجتمع حق الوصول إلى التعليمات البرمجية المصدر بحيث يتم تحديد أي عيوب أمنية ومعالجتها ، بدلاً من السماح بوجود العيوب المحتملة والخلفية في التعليمات البرمجية.
يتم استخدام SSL / TLS لتبادل المفاتيح المشتركة مسبقًا ، مما يزيد من الأمان. التشفير المستخدم لـ OpenVPN هو أيضًا مفتوح المصدر ، حيث يستخدم OpenSSL الذي يدعم تشفيرًا يصل إلى 256 بت.
يأتي OpenVPN في نكهتين رئيسيتين: OpenVPN TCP و OpenVPN UDP. لا يمنحك جميع موفري VPN خيارًا بين هذين البروتوكولين OpenVPN ، لكن البعض يفعل ذلك بالتأكيد – على الرغم من أنهم قد يقدمون القليل من التوجيه حول الاختلاف بينهما ، والذي يجب عليك اختياره. سنشرح متغير TCP هنا ، و UDP في القسم التالي.
يعتمد OpenVPN TCP على TCP (بشكل غير مفاجئ) ، بروتوكول التحكم بالإرسال ، الذي يقترن ببروتوكول الإنترنت (IP) ينشئ مجموعة من القواعد لكيفية تبادل أجهزة الكمبيوتر للبيانات ذهابًا وإيابًا. بروتوكول TCP هو بروتوكول موجه للاتصال ، ويقوم بإنشاء هذا الاتصال واستمراره أثناء قيام التطبيقات بتبادل بياناتها.
TCP هو بروتوكول الاتصال الأكثر استخدامًا على الإنترنت. تتمثل إحدى مزاياها في أنها “بروتوكول للحالة” من حيث أنها تضمنت تصحيحًا للخطأ. وهذا يعني أنه مع كل حزمة بيانات مرسلة ، يلزم تأكيد وصول الحزمة قبل إرسال الحزمة التالية – وإذا لم يتم استلام تأكيد ، فستتم إعادة الحزمة الحالية.
كل هذا التكرار المدمج يعني أن OpenVPN TCP يعتبر بروتوكولًا موثوقًا به للغاية ، مع تسليم جميع البيانات. الجانب السلبي لهذا هو أن جميع عمليات الإرسال والتأكيد وإعادة الإرسال تتطلب كمية أكبر من النفقات العامة ، مما يسحب سرعة الشبكة إلى أسفل. OpenVPN TCP هو بروتوكول مثالي لأمان أعلى حيث لا يمثل الكمون الأولوية ، مثل تصفح الويب العام ورسائل البريد الإلكتروني.
OpenVPN UDP
البروتوكول البديل لـ OpenVPN TCP هو OpenVPN UDP. يرمز UDP إلى بروتوكول مخطط بيانات المستخدم ، وهو بروتوكول اتصالات آخر لنقل البيانات بين العميل والإنترنت.
على عكس OpenVPN TCP ، المصمم لزيادة موثوقية نقل البيانات إلى أقصى حد ، فإن OpenVPN UDP يستهدف إرسال البيانات بوقت أقل ، دون التركيز على التسليم المضمون للبيانات (لذلك يتم التضحية بالموثوقية).
ينقل UDP فقط حزم البيانات دون كل التكرار والفحوصات ، لذلك فهو يحتوي على نفقات عامة أقل ، وبالتالي أقل زمن وصول. تجعل هذه الخصائص OpenVPN UDP مناسبة تمامًا لمهام بث الصوت والفيديو ، وفي الواقع الألعاب.
تدعم خدمات VPN الأفضل كلاً من OpenVPN TCP و UDP ، وتسمح للمستخدم بالاختيار بينهما حسب الحاجة ، اعتمادًا على التطبيق.
واير جارد
WireGuard هو بروتوكول VPN مفتوح المصدر قادم أسهل في الإعداد من OpenVPN ، ولديه قاعدة كود أصغر وأبسط بكثير ، ويقدم جميع أنواع المزايا التقنية: معايير التشفير الحديثة ، وأوقات الاتصال الأسرع ، والموثوقية الأكبر ، والكثير سرعات أعلى.
أبدى مقدمو VPN اهتمامهم ، ولكن مع بعض التحفظات. في عام 2019 ، قالت ExpressVPN أن WireGuard لا يزال قيد العمل كثيرًا ، وعلى الرغم من أن NordVPN تختبر WireGuard ، فإننا ما زلنا ننتظر الدعم من التطبيقات الرسمية.
قررت بعض شبكات VPN إضافة WireGuard إلى تشكيلتها ، على الرغم من ذلك. كان Mullvad من أوائل الذين تبنوا ، حيث قدمت VPC.ac و TorGuard أيضًا بعض الدعم – ونتوقع أن ينضم الآخرون إلى الحزب قريبًا جدًا.
- تحقق من قائمتنا لأفضل خدمات VPN
قارن أفضل أربع شبكات VPNs اليوم الشاملة VPN لمدة 12 شهرًا Surfshark 24 شهرًا review اقرأ المراجعة الكاملة NordVPN 2 YearIPVanish 2 YearsPricing12 شهرًا 6.67 دولارًا أمريكيًا / mthView DealatExpress VPN24 أشهر 1.99 دولار أمريكي / شهر mthView DealatSurfshark24 شهرًا 3.49 دولارًا أمريكيًا / شهرًا عرض الصفقةNordVPN24 أشهر $ 3.70 / شهرًا من استخدامالأجهزة المتوافقة
