بروتوكولات VPN – مقارنة بأنواع مختلفة

نظرًا لأن المزيد من الكنديين يفهمون الحاجة إلى حماية خصوصيتهم وأمنهم على الإنترنت باستخدام VPN ، فقد أصبحوا أكثر تعقيدًا فيما يتعلق بالخصائص التي يبحثون عنها في VPN مشهورة.


خطر اختراق البيانات وسرقة الهوية ، وهو في إزدياد, يوضح الحاجة إلى VPN.

عدد ضحايا سرقة الهوية والمبلغ المسروق

واحدة من أهم الميزات التي من المنطقي وضعها في الاعتبار هي البروتوكولات التي يوفرها مزود VPN للمستخدمين.

ما هي بروتوكولات VPN؟ يعتقد معظم الأشخاص الجدد للفكرة أن هذا مصطلح تقني لا يصدق يمكن أن يكون له تأثير ضئيل على تجربة التصفح الخاصة بهم. والحقيقة هي أن البروتوكول الذي تستخدمه الشبكة الافتراضية الخاصة (VPN) الخاص بك يمكن أن يجعل فرق كبير بقدر ما أنت آمن حقًا عندما تكون متصلاً بالإنترنت.

دعنا نلقي نظرة فاحصة على بروتوكولات VPN وكيف تؤثر على تجربتك على الإنترنت. بعد ذلك ، سنستكشف البروتوكولات الأكثر شيوعًا المتوفرة اليوم حتى تتمكن من اتخاذ قرار حكيم.

ما هي بروتوكولات VPN?

تقوم VPN بشكل أساسي بإنشاء نفق بين جهاز الكمبيوتر الخاص بك والإنترنت. ضمن هذا النفق ، أنت محمي ضد تسرب DNS. عنوان IP الحقيقي الخاص بك محمي بالكامل ؛ نفق VPN يخفيها بعنوان IP الخاص بالخادم ، مما يجعلك غير مرئي بشكل أساسي. يجعلها تبدو كما لو كنت تتصفح من موقع آخر غير موقعك الفعلي.

تتوفر عدة طرق لإنشاء نفق VPN. بعض هذه كانت موجودة لسنوات عديدة ولم تعد تعتبر آمنة بشكل خاص بعد الآن. البعض الآخر جديد تمامًا ويقدم أفضل أمان مطلق.

How-a-vpn-works

عند التسجيل باستخدام VPN ، قد يتم عرض العديد من بروتوكولات VPN للاختيار من بينها. كيف تعرف ما إذا كان أحدها بروتوكولًا أقدم مع ميزات أمان أقل قوة؟ والأهم من ذلك ، كيف تحدد الشخص الذي سيوفر لك أفضل حماية مطلقة بغض النظر عما تفعله عبر الإنترنت?

يقدم معظم موفري VPN خيارًا بين بروتوكولات PPTP و SSTP و L2TP / IPSec و WireGuard و SoftEther و IKEv2 / IPSEC و OpenVPN. بعد قراءة وصف لكل منها ، ستتمكن من اتخاذ قرار مستنير بخصوص البروتوكول المناسب لأغراضك.

بروتوكول PPTP

تم تطويره بواسطة Microsoft ، يعد بروتوكول الاتصال النفقي من نقطة إلى نقطة ، أو PPTP ، أحد أقدم بروتوكولات VPN ، ولكنه لا يزال قيد الاستخدام ، على الرغم من أنه أصبح نادرًا بشكل متزايد. ومع ذلك ، لا تزال بعض شبكات VPN التي تم تصميمها على تزويد مستخدميها بأكبر عدد من الخيارات متاحة.

على الرغم من أن PPTP قد يكون متاحًا ، إلا أنه لا يوصى باستخدامه بانتظام من قبل خبراء الأمن اليوم ، لأنه مليء بالثغرات الأمنية التي قد تتركك مكشوفًا عندما تكون في أشد الحاجة إلى حماية VPN الخاص بك.

لصالحه ، PPTP متوافق ومتوفر أصلاً في جميع إصدارات Windows. يمكن لمعظم أنظمة التشغيل الأخرى تشغيلها أيضًا. معدلات نقل البيانات سريعة إلى حد ما مع PPTP. ومع ذلك ، إذا انقطع الاتصال ، فقد يكون من الصعب إعادة الاتصال.

إذا كان الحفاظ على خصوصية أنشطتك عبر الإنترنت بشكل خاص ومجهول الهوية أمرًا مهمًا ، فلنواجهها ، ولهذا السبب تستخدم VPN في المقام الأول ، فلا ينبغي لك اختيار استخدام PPTP. من ناحية أخرى ، إذا كان هدفك هو أن تكون قادرًا على بث المحتوى على Netflix من منطقة جغرافية مختلفة ، فقد تكون PPTP كافية لأهدافك ، وذلك بفضل السرعات الجيدة نسبيًا.

ومع ذلك ، لا تجعله البروتوكول الافتراضي الخاص بك. قد يفعل ذلك تجعلك عرضة للقرصنة والبرامج الضارة والتجسس من قبل أطراف ثالثة.

SSTP بروتوكول

بروتوكول نفق مأخذ التوصيل الآمن هو منتج آخر من Microsoft. على عكس العديد من بروتوكولات VPN الأخرى ، فهو متوافق فقط مع الأجهزة التي تعمل بنظام Windows. هذا يعني أنها ليست من بين البروتوكولات الأكثر استخدامًا. ومع ذلك ، فإنه لا يعاني من مشاكل أمنية معروفة كما هي PPTP.

يعتمد SSTP على طبقة المقابس الآمنة, أو SSL ، بروتوكول لنقل حركة المرور عبر الإنترنت. قد يجد الأشخاص الذين يتعاملون مع قيود شبكة خطيرة ، مثل تلك المفروضة في الدول الشمولية مثل الصين ، أن هذه ميزة كبيرة.

قد يجد المستخدمون الذين يواجهون نظامًا حكوميًا مسيطرًا أو يجدون أن بروتوكولات VPN الأخرى ممنوعة بشكل روتيني على نظامهم أن SSTP هو حل مقبول تمامًا. إنه مستقر وسريع إلى حد ما وآمن نسبيًا. كما يسمح لمستخدمي VPN بإلغاء حظر مواقع الويب والمحتويات الأخرى المقيدة بالمثل. لسوء الحظ ، لا يوجد سوى عدد قليل من موفري VPN الذين يدعمون SSTP بالفعل.

إذا كان لديك حق الوصول إلى بروتوكول متفوق مثل OpenVPN ، فمن الأفضل اختيار هذا البروتوكول بدلاً من SSTP.

واير جارد بروتوكول

WireGuard هو بروتوكول جديد نسبيًا لا يزال المطورون يجربون به. نظرًا لأنه في المراحل الأولى من التطوير ، لم يتم مراجعة WireGuard من قبل جهة خارجية. بالإضافة إلى ذلك ، لدى دعاة الخصوصية مخاوف بشأن ما إذا كان استخدام WireGuard سيتطلب سجلات أم لا. قد تكون هذه المخاوف موضع نقاش في الوقت الحالي حيث أن عددًا قليلاً من موفري VPN يجعلون WireGuard بالفعل خيارًا.

في الواقع ، العديد من الشبكات الافتراضية الخاصة التي تجعل WireGuard متاحة تقوم بذلك على أساس تجريبي ، مما يعني أن المستخدمين يساعدون بشكل أساسي في عملية التطوير. هذا يعني أنه قد تكون هناك مشكلات أمنية ، لذلك ليس من الحكمة استخدام WireGuard عندما تفعل شيئًا حساسًا حقًا.

يتم تطوير برنامج WireGuard على أمل أن يوفر سرعة وأداء وأمان فائقين عند مقارنته ببروتوكولات VPN الأخرى المتاحة. يتم الإعلان عنه باعتباره خيارًا أفضل من حيث استهلاك البطارية ، وقد يحب مستخدمو الأجهزة المحمولة أن WireGuard تعد بالقدرة على الانتقال من واجهة شبكة إلى أخرى دون فقدان الاتصال.

لا يمكن التوصية بإخلاص WireGuard في هذا الوقت لأنه لا يزال قيد التطويرر. ومع ذلك ، إذا كانت قادرة في يوم من الأيام على الوفاء بوعودها فيما يتعلق بالسرعة والأداء والأمن ، فستكون بالتأكيد خليفة جدير لـ OpenVPN.

سوفتثير بروتوكول

SoftEther هو واحد من عدد قليل من أحدث بروتوكولات VPN التي بدأت في منح بروتوكول OpenVPN تشغيلًا لأمواله. لقد كان مشروعًا تم تطويره بواسطة طلاب جامعة Tsukuba ، ولكنه أصبح بروتوكول VPN مستخدمًا على نطاق واسع في السنوات الأخيرة.

SoftEther هي تقنية مفتوحة المصدر ، مثل OpenVPN. هذا يعني أنه قد تم اختباره وتدقيقه وتطويره من قبل خبراء في جميع أنحاء العالم. يقدر المدافعون أن SoftEther يعمل على العديد من أنظمة التشغيل ، حتى بعض الأنظمة التي لا يتم تقديمها بواسطة العديد من البروتوكولات الأخرى.

تتضمن أنظمة التشغيل هذه المعتادة مثل Mac و Windows و Android ولكنها تشمل أيضًا Linux و Solaris و FreeBSD.

كما أن SoftEther متوافق مع بروتوكولات VPN الأخرى مثل OpenVPN و L2TP / IPSec وغيرها. كثيرا ما يقوم المستخدمون بإعداد SoftEther على نظام التشغيل الخاص بهم ويستخدمون بشكل متزامن بروتوكول VPN آخر ، مما يعني أنهم محميون بغض النظر عما يحدث. نظرًا لأنه مرن للغاية ، أصبح SoftEther شائعًا بسرعة.

بروتوكول VPN هذا قادر على تجاوز معظم جدران الحماية ، وهو بالتأكيد سريع. ومع ذلك ، لا داعي للقلق من أنك تضحي بالأمان من أجل السرعة. يستخدم SoftEther تشفير AES 256 بت ، والذي يستخدم أيضًا من قبل الوكالات الحكومية والعسكرية الرئيسية.

بروتوكولات VPN مختلفة

لا يزال ، SoftEther لا يخلو من العيوب. إنها تقنية جديدة إلى حد ما ، لذلك لم يتم اختبارها على نطاق واسع مثل بروتوكول OpenVPN. علاوة على ذلك ، لا يتوفر على العديد من الشبكات الافتراضية الخاصة. يبقى هذا بديلاً للبحث عنه في المستقبل.

IKEv2 / IPSec بروتوكول

يعد Internet Key Exchange الإصدار 2 ، أو IKEv2 ، مشروعًا مشتركًا بين Microsoft و Cisco. IKEv2 هو في الأساس بروتوكول نفق. لجعله آمنًا بشكل خاص ، يتم إقرانه مع أمان بروتوكول الإنترنت أو IPSec. تقوم هذه التقنية بتشفير ومصادقة حزم البيانات التي يتم إرسالها عبر شبكة IP.

قام فريق هندسة الإنترنت بتطوير IPSec للحصول على توافق أصلي مع مجموعة واسعة من أنظمة التشغيل. وفقًا لذلك ، ليس من الضروري أن يكون لديك تطبيق جهة خارجية لتشغيل IPSec كما هو الحال مع OpenVPN والبروتوكولات الأخرى.

كانت تكنولوجيا IKE موجودة منذ عام 1998. تم تقديم الإصدار الثاني الحالي في عام 2005. تكشف مقارنة IKEv2 مع بروتوكولات VPN الأخرى أنه يمكن أن تقدم مزايا للمستخدمين بقدر قدرتها على إنشاء اتصال وسرعته واستقراره وأمنه. تم العثور على الدعم الأصلي لـ IKEv2 على الأجهزة التي تعمل بنظام التشغيل Mac OS 10.11 أو الأحدث ، و Windows 7 أو الأحدث ، و iOS ، و Android ، و Blackberry.

بعض دعاة الخصوصية الذين يقلقون بشأن مخاطر الأمن السيبراني قلقون بشأن تقنية IKE لأنها برمجيات مغلقة المصدر. هذا يعني أنه تم تطويره من قبل Microsoft و Cisco دون إدخال من المطورين المستقلين.

ويشعر خبراء الأمن بالقلق من أن هذا يعني أن IKEv2 قد يكون لديه نقاط ضعف لم يكتشفها المطورون. ومع ذلك ، كانت التكنولوجيا طويلة بما يكفي بحيث أنشأت الجهات الخارجية إصدارات مفتوحة المصدر. قد توفر بعض هذه الإصدارات المستقلة أمانًا أقوى من الإصدار الأصلي.

IKEv2 / IPSec هو بروتوكول VPN موصى به ، ولكن يعتبر OpenVPN بشكل عام متفوقًا.

L2TP / IPSec بروتوكول

مثل IKEv2 ، بروتوكول نفق الطبقة الثانية ، أو L2TP ، عادة ما يكون شراكة مع IPSec لتوفير مستوى إضافي من التشفير والأمان. أيضًا مثل IKEv2 ، L2TP / IPSec متوافق أصلاً مع العديد من أنظمة التشغيل الأكثر شيوعًا.

الأجهزة التي تعمل بنظام Windows 2000 / XP أو الأحدث ، Mac OS 10.3 أو الأحدث أو Android يجب أن يكون لها إعداد سريع وسهل مع L2TP / IPSec. إن الوصول إلى هذا البروتوكول أمر بسيط مثل استيراد الملفات الضرورية من VPN الخاص بك.

تم تطوير L2TP أيضًا بواسطة Microsoft و Cisco. هذا يعني أنه برنامج مغلق المصدر وقد يحتوي على ثغرات لم يتم تحديدها. L2TP ليس شائعًا مثل IKEv2 ، مما يعني أنه لم يتم فحصه بدقة من قبل المطورين المستقلين. قد تجعلك نقاط الضعف مفتوحة لكشف عنوان IP الخاص بك عن غير قصد.

إذا كنت مهتمًا حقًا بالحفاظ على الخصوصية ، فستكون ممتنًا أن L2TP يقوم بتغليف البيانات مرتين. ومع ذلك ، فإن هذا التغليف المزدوج لديه ميل لإبطاء المعالجة قليلاً.

على النقيض من ذلك ، يقوم L2TP / IPSec بالتشفير وفك التشفير في النواة ، مما قد يوفر سرعة محسنة. هل يؤدي استخدام L2TP / IPSec إلى إبطاء الأداء على نظامك؟ يمكن أن تختلف الإجابة. قد تحتاج إلى تجربتها لمعرفة مدى نجاحها بالنسبة لك.

بشكل عام ، يوصى بشدة باستخدام بروتوكولات IKEv2 / IPSec و OpenVPN أكثر من L2TP / IPSec. إذا لم تتمكن من الوصول إلى هذه البروتوكولات الأخرى ، فلا يزال L2TP / IPSec خيارًا أفضل من بعض البروتوكولات القديمة والأقل قوة.

مع العديد من الشبكات الافتراضية الخاصة الموصى بها للغاية ، سيكون لديك اختيارك من البروتوكولات. يمكن أن يكون هذا ميزة واضحة لأنه من الممكن أن يكون أداء بروتوكول واحد أفضل لتطبيقات معينة من أداءه لبعض التطبيقات الأخرى.

OpenVPN بروتوكول

هذا البروتوكول الذي تم تطويره في الأصل بواسطة OpenVPN Technologies ، هو مصدر مفتوح. وهذا يعني أن المطورين في جميع أنحاء العالم قد ساهموا في إتقانها ، بحثًا عن نقاط الضعف ونقاط الضعف حتى يمكن التخلص منها. والنتيجة هي بيئة آمنة ومتنوعة بشكل لا يصدق لاستكشاف عالم الإنترنت.

يُنظر إلى OpenVPN بشكل عام على أنه البروتوكول الأكثر أمانًا المتاح اليوم ، ويستخدم على نطاق واسع. لقد تم تدقيقها عدة مرات من قبل شركات الأمن التابعة لجهات خارجية ، لذلك يمكنك الوثوق بها للحفاظ على بياناتك آمنة. في الواقع ، يعتبر OpenVPN معيار الصناعة ، خاصة عند استخدامه بالاقتران مع تبادل مفاتيح SSL / TLS.

يوفر معظم مزودي VPN المحترمين بروتوكول OpenVPN للعملاء. من المحتمل أن يكون الخيار الافتراضي. إذا لم يكن الأمر كذلك ، فمن المستحسن للمستخدمين تحديث إعداداتهم. OpenVPN متوافق مع جميع الأنظمة الأساسية بما في ذلك Mac و Windows و Linux و Android و iOS. كما أنه يعمل مع أجهزة التوجيه المختلفة.

افكار اخيرة

OpenVPN آمن وآمن بشكل خاص عند استخدامه مع بروتوكول مخطط بيانات المستخدم ، أو UDP ، بدلاً من بروتوكول التحكم في الإرسال ، أو TCP. قد يعني استخدام بروتوكول TCP معدلات إرسال أبطأ قليلاً.

ومع ذلك ، تظل OpenVPN مستقرة وموثوقة. استخدام بروتوكولات TLS ومكتبة OpenSSL للتشفير يعني أن OpenVPN بارع بشكل استثنائي في الحفاظ على أمان البيانات.

إذا كنت تريد حماية كاملة ، ففكر في استخدام محرك بحث خاص عند تصفح الويب. سيؤدي هذا إلى إخفاء هوية جميع الاستعلامات وإلغاء الحاجة إلى ذاكرة التخزين المؤقت وحمايتك من الإعلانات المتطفلة مع توفير الكشف المتقدم عن تهديدات موقع الويب.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map