ما هو OpenVPN وكيف يعمل OpenVPN؟ |


ما هو OpenVPN?

OpenVPN هو بروتوكول وبروتوكول VPN يستخدم تقنيات VPN لتأمين اتصالات من نقطة إلى نقطة ومن موقع إلى آخر. حاليًا ، يعد واحدًا من أكثر بروتوكولات VPN شيوعًا بين مستخدمي VPN.

مبرمجة من قبل جيمس يونان وتم إصدارها في عام 2001 ، OpenVPN هو واحد من بروتوكولات VPN مفتوحة المصدر الوحيدة التي لديها أيضًا تطبيق مفتوح المصدر خاص بها (SoftEther هو الآخر).

كيف يعمل OpenVPN?

بروتوكول OpenVPN مسؤول عن معالجة اتصالات خادم العميل. بشكل أساسي ، يساعد في إنشاء “نفق” آمن بين عميل VPN وخادم VPN.

عندما يتعامل OpenVPN مع التشفير والمصادقة ، فإنه يستخدم مكتبة OpenSSL على نطاق واسع. أيضًا ، يمكن لـ OpenVPN استخدام إما UDP (بروتوكول مخطط بيانات المستخدم) أو TCP (بروتوكول التحكم في الإرسال) لإرسال البيانات.

إذا لم تكن على دراية ببروتوكول TCP و UDP ، فهي بروتوكولات طبقة النقل ، وتستخدم لنقل البيانات عبر الإنترنت. TCP أكثر استقرارًا لأنه يقدم ميزات تصحيح الخطأ (عندما يتم إرسال حزمة شبكة ، ينتظر TCP للتأكيد قبل إرسالها مرة أخرى أو إرسال حزمة جديدة). لا يقوم UDP بتصحيح الأخطاء ، مما يجعله أقل استقرارًا ، ولكنه أسرع كثيرًا.

يعمل OpenVPN بشكل أفضل عبر UDP (وفقًا لـ OpenVPN.net) ، ولهذا السبب يحاول خادم OpenVPN أولاً إنشاء اتصالات UDP. إذا فشلت هذه الاتصالات ، فحينئذٍ فقط يحاول الخادم إنشاء اتصالات TCP. يقدم معظم مزودي VPN أيضًا OpenVPN عبر UDP افتراضيًا.

نظرًا للطريقة التي تمت برمجتها (إنه بروتوكول أمان مخصص) ، يمكن أن يتجاوز بروتوكول OpenVPN بسهولة HTTP و NAT.

على عكس معظم بروتوكولات VPN ، فإن OpenVPN مفتوح المصدر. وهذا يعني أن الرمز الخاص به ليس مملوكًا لكيان واحد فقط ، ويمكن للأطراف الثالثة فحصه دائمًا وتحسينه باستمرار.

شرح OpenVPN متعمق – التفاصيل الفنية العامة

  • بشكل عام ، يستخدم OpenVPN تشفير OpenSSL 256 بت. لتعزيز أمن الاتصال بشكل أكبر ، يمكن لـ OpenVPN استخدام رموز AES أو Camellia أو 3DES أو CAST-128 أو Blowfish.
  • في حين أن OpenVPN ليس لديه أي دعم لـ L2TP و IPSec و PPTP ، فإنه يستخدم البروتوكول المخصص الخاص به بناءً على TLS و SSL.
  • يدعم OpenVPN تحسين عمليات تسجيل الدخول والمصادقة باستخدام الإضافات والبرامج النصية من طرف ثالث.
  • يمكن للعملاء في الواقع الاتصال بالخوادم بخلاف خادم OpenVPN لأنه يقدم دعمًا لتكوين شبكة فرعية خاصة.
  • لحماية المستخدمين من ثغرات تجاوز سعة المخزن المؤقت في تطبيقات TLS / SSL ، وهجمات DoS ، ومسح المنفذ ، وغمر المنفذ ، يعتمد OpenVPN على tls-auth للتحقق من صحة توقيع HMAC. تمت برمجة OpenVPN أيضًا لإسقاط الامتيازات إذا لزم الأمر ، وتشغيلها في سجن chroot مخصص لـ CRL.
  • يعمل OpenVPN في مساحة المستخدم بدلاً من مساحة kernel.

OpenVPN آمن للاستخدام?

نعم. في الواقع ، OpenVPN هو واحد من بروتوكولات VPN الأكثر أمانًا التي يمكنك استخدامها الآن. يوصي معظم مزودي VPN وخبراء الأمان بالالتزام بـ OpenVPN إذا كنت ترغب في الاستمتاع بتجربة خاصة وخالية من المتسللين على الإنترنت.

حتى أن البروتوكول خضع لعملية تدقيق أمني مرة أخرى في عام 2017 – وجدت عملية تدقيق واحدة فقط مشكلات صغيرة جدًا لا تعرض بيانات المستخدم للخطر ، بينما وجد التدقيق الآخر خطأين فقط (تم إصلاحهما بسرعة كبيرة).

بالإضافة إلى ذلك ، تحتوي منصة OpenVPN.net أيضًا على قائمة كبيرة ومتعمقة لما يمكن للمستخدمين القيام به لزيادة تأمين اتصالاتهم بعد تكوين OpenVPN على أجهزتهم. ولأنه بروتوكول مفتوح المصدر ، فإنه أكثر جدارة بالثقة حيث يمكنك التحقق من الرمز بنفسك (إذا كنت من ذوي الخبرة في ذلك) للتأكد من أن كل شيء على ما يرام.

ما مدى سرعة OpenVPN?

السرعة ليست حقًا مجموعة OpenVPN القوية ، لكنك تميل إلى الحصول على سرعات اتصال لائقة إذا كان لديك نطاق ترددي كافٍ. السبب في أن سرعاتك تنخفض في كثير من الأحيان مع OpenVPN يرجع في الغالب إلى تشفيرها القوي. بالطبع ، يمكن أن تلعب عوامل أخرى دورًا أيضًا.

بشكل عام ، يمكنك الحصول على سرعات أعلى إذا كنت تستخدم OpenVPN عبر UDP بدلاً من TCP.

كيفية استخدام OpenVPN

OpenVPN ليس البروتوكول الأكثر سهولة في الاستخدام تمامًا ، وقد يكون إعداد الاتصال أمرًا شاقًا بعض الشيء.

في هذا القسم ، سنغطي عملية إعداد Windows لأنها كانت الأكثر طلبًا. تتبع عمليات إعداد Android و iOS خطوات مماثلة للخطوات التي سنناقشها هنا. يعد تثبيت OpenVPN واستخدامه على Linux أمرًا معقدًا جدًا ، ولكن إليك الطريقة الرئيسية للقيام بذلك (أيضًا ، يمكن العثور على بعض المعلومات الإضافية هنا).

الآن ، قبل أن نمضي قدمًا ، يجب أن نذكر أنه من أجل إعداد اتصال OpenVPN ، ستحتاج إلى اشتراك في خدمة VPN. على الرغم من أنه يمكنك إعداد خادم OpenVPN الخاص بك ، إلا أنه صعب للغاية ، ومعظم البرامج التعليمية المتوفرة على الإنترنت تغطي فقط أنظمة Linux الأساسية.

مع ذلك بعيدًا ، إليك الأشياء الرئيسية التي تحتاج إلى معرفتها حول استخدام بروتوكول OpenVPN:

1. أولاً ، احصل على ملفات التكوين

من أجل الاتصال بخوادم الموفر الخاص بك ، سيطلب OpenVPN ملفات تكوين معينة تحدد كيفية إجراء الاتصال. طالما اخترت موفر VPN لائق ، يجب أن تكون قادرًا على العثور على جميع ملفات التكوين التي تحتاجها في صفحة التنزيلات الخاصة بهم.

عادةً ما تتم أرشفة ملفات التهيئة ، وستحتاج إلى فك ضغطها. ستكون الملفات الأكثر أهمية هي ملفات OVPN.

2. قم بتثبيت عميل OpenVPN

بمجرد الحصول على ملفات التكوين ، تحتاج إلى تثبيت عميل OpenVPN على جهازك. يمكنك بسهولة العثور على أدوات التثبيت التي تحتاج إليها في صفحة التنزيلات على OpenVPN.net. ما عليك سوى تشغيل المثبت ، وقبول الخيارات الافتراضية ، واختيار مجلد وجهة تثبيت مختلف إذا أردت ، ومتابعة عملية التثبيت.

عند الانتهاء ، قد يفتح عارض النص الافتراضي ملفًا جديدًا لعرض دليل يحتوي على التفاصيل الفنية. يمكنك قراءته إذا أردت ، ولكن من الآمن أيضًا إغلاق الملف عند هذه النقطة.

3. الآن ، قم باستيراد بيانات VPN

لبدء OpenVPN ، تحتاج إلى تشغيل تطبيق OpenVPN GUI. سيضيف الخدمة إلى علبة النظام (شريط المهام الصغير في الزاوية اليمنى السفلى). بعد ذلك ، قم بنسخ جميع ملفات OVPN التي قمت بتنزيلها إلى المجلد الفرعي “Config” ضمن مجلد تثبيت OpenVPN.

الآن ، إذا نقرت على أيقونة OpenVPN في علبة النظام الخاصة بك ، يجب أن تكون قادرًا على رؤية أسماء جميع الملفات التي نسختها للتو. إذا كان الأمر أسهل بالنسبة لك ، يمكنك إعادة تسمية الملفات.

4. إنشاء الاتصال

للاتصال بالخادم ، ما عليك سوى النقر فوق ملفات OVPN في تطبيق OpenVPN. عند المطالبة ، اكتب بيانات اعتماد تسجيل الدخول الخاصة بك. إذا سار كل شيء على ما يرام ، يجب أن تشاهد شاشة تسجيل مع بعض أوامر الحالة ، والتي ستختفي عند إنشاء الاتصال.

يجب أن تتلقى إشعارًا على سطح المكتب لإعلامك بنجاح الاتصال. أيضًا ، إذا نظرت إلى رمز OpenVPN ، يجب أن تشاهد شاشة خضراء. عند المرور فوقها ، سترى تلميحًا يخبرك باسم الخادم وعنوان IP الجديد الخاص بك.

عند هذه النقطة ، يمكنك محاولة اختبار الاتصال للتأكد من أن كل شيء على ما يرام.

لقطع الاتصال ، ما عليك سوى النقر فوق رمز OpenVPN واختيار الخادم الذي تتصل به والنقر على “قطع الاتصال”.

5. إعدادات التعديل (الأساسية والمتقدمة)

لا يحتوي تطبيق OpenVPN على العديد من الإعدادات ، ولكن لا يزال بإمكانك اللعب مع بعضها.

على سبيل المثال ، يمكنك الانتقال إلى “الإعدادات” والتأكد من تشغيل OpenVPN تلقائيًا عند بدء تشغيل نظام التشغيل الخاص بك. يمكنك أيضًا التخلص من شاشة السجل التي تنبثق عند الاتصال بالخادم عن طريق تحديد خيار “الاتصال الصامت”. وكن حذرًا مع خيار “أبدًا” لأنه يعطل إعلامات سطح المكتب.

في حالة رغبتك في إجراء مزيد من التعديلات على اتصالاتك ، يمكنك فتح ملفات OVPN نفسها (نوصي بالقيام بذلك باستخدام WordPad) لمعرفة الأوامر المعينة لها. إذا كنت على دراية كافية ، يمكنك تعديل الأوامر الموجودة أو إضافة أوامر جديدة. تتضمن بعض الأوامر التي قد تكون ذات فائدة لأولئك منكم الأكثر خبرة:

  • أمر “بروتو” – يستخدم هذا الأمر للتبديل بين UDP أو TCP. ما عليك سوى إضافة اسم البروتوكول بعد الأمر ، مثل: “proto udp”.
  • الأمر “البعيد” – هذا هو الخط الذي يخبر OpenVPN باسم الخادم الذي تريد استخدامه. عادة ما يتضمن المنفذ بعد اسم خادم VPN أيضًا. إذا كنت تعرف منافذ بديلة يستخدمها مزودك ، فيمكنك التبديل بينها هنا.
  • أمر “tun-mtu” – هذا يعني الحد الأقصى لقيمة وحدة الإرسال. عادةً ما يتم تعيينه في مكان ما حوالي 1500 ، ولكن يمكنك محاولة تغييره لزيادة الأداء.

بالإضافة إلى ذلك ، يمكنك التحقق من المجلد الفرعي “doc” في مجلد تثبيت OpenVPN للحصول على وثائق أكثر تقدمًا والتي يمكن أن توضح لك كيفية القيام بأشياء أخرى (مثل إعداد البرامج النصية عند قطع اتصال VPN أو حظر تسرب DNS). يمكنك أيضًا التحقق من الدليل المرجعي المتاح على OpenVPN.net لمزيد من المعلومات.

مزايا وعيوب OpenVPN

مزايا

  • OpenVPN هو بروتوكول آمن للغاية ، قادر على استخدام مفاتيح التشفير 256 بت والأصفار المتطورة.
  • يمكن أن يتجاوز بروتوكول OpenVPN بسهولة أي جدار حماية يواجهه.
  • نظرًا لأن OpenVPN يمكنه استخدام كل من TCP و UDP ، فإنه يوفر لك المزيد من التحكم في اتصالاتك.
  • يعمل OpenVPN على عدد كبير من المنصات. تتضمن بعض الأمثلة Windows و macOS و iOS و Android و Linux وأجهزة التوجيه و FreeBSD و OpenBSD و NetBSD و Solaris.
  • يدعم OpenVPN السرية المثالية للأمام.

سلبيات

  • قد يكون إعداد بروتوكول OpenVPN يدويًا أمرًا صعبًا في بعض الأنظمة الأساسية.
  • في بعض الأحيان ، قد تواجه انخفاضًا في سرعات الاتصال بسبب التشفير القوي.
  • يتطلب OpenVPN تشغيل تطبيقات الطرف الثالث.

تحتاج إلى VPN موثوق به يوفر بروتوكول OpenVPN?

CactusVPN هو ما تبحث عنه. نحن نقدم كلاً من بروتوكولات UDP و TCP OpenVPN ، وكل شيء يأتي مكوّنًا بالفعل لك. كل ما عليك فعله هو تثبيت تطبيقنا والاتصال بأحد خوادمنا عالية السرعة التي يبلغ عددها 28 خادمًا والاستمتاع بتجربتك عبر الإنترنت

فيما يتعلق بالأمان ، فإن اتصالات OpenVPN لدينا متعددة الاستخدامات. يمكنك الاستمتاع بالشفرات القوية مثل AES و Camellia و SHA-256 و SHA-384 و SHA-512 و RMD-160 لتشفير المصادقة.

بالإضافة إلى ذلك ، نحن لا نقدم بروتوكول OpenVPN فقط. بالإضافة إلى ذلك ، يمكنك أيضًا استخدام خمسة بروتوكولات VPN أخرى أيضًا: SoftEther و IKEv2 / IPSec و SSTP و L2TP / IPSec و PPTP.

التوافق عبر المنصات من الدرجة الأولى + سهولة الاستخدام

تمامًا مثل بروتوكول OpenVPN ، تعمل خدمتنا على أنظمة تشغيل وأجهزة متعددة أيضًا. إليك قائمة بالمنصات التي يمكنك تثبيت تطبيقاتنا سهلة الاستخدام عليها: Windows و Android و Android TV و macOS و iOS و Fire TV.

تطبيق CactusVPN

جرب الإصدار التجريبي المجاني أولاً

نريدك أن تكون مقتنعًا تمامًا بأن CactusVPN هو الخيار المناسب لك قبل أن تلتزم. لهذا السبب نرحب بك أكثر لتجربة خدمتنا مجانًا لمدة 24 ساعة أولاً – لا حاجة إلى تفاصيل بطاقة الائتمان.

علاوة على ذلك ، بمجرد أن تقرر أن تصبح مستخدمًا لـ CactusVPN ، فسنظل ظهرك مع ضمان استرداد الأموال لمدة 30 يومًا إذا لم يعمل شيء كما هو معلن.

كيف يقارن بروتوكول OpenVPN ببروتوكولات VPN الأخرى?

في الوقت الحالي ، يميل OpenVPN إلى تجاوز جميع بروتوكولات VPN الأخرى. يبدو أن الوحيد الذي تمكن من مواكبة OpenVPN هو SoftEther ، كما سترى نفسك قريبًا.

OpenVPN مقابل SSTP

SSTP و OpenVPN متشابهان إلى حد كبير حيث يستخدم كلاهما SSL 3.0 ، ويمكن لكل من بروتوكولي VPN استخدام المنفذ 443. كما أنهما يوفران مستوى مشابهًا من الأمان ، حيث يمكن لكلا البروتوكولين استخدام تشفير 256 بت وتشفير AES عالي الأمان.

ومع ذلك ، فإن OpenVPN مفتوح المصدر ، مما يعني أنه أكثر جدارة بالثقة من SSTP ، المملوكة حصريًا لشركة Microsoft – وهي شركة معروفة بالتعاون مع وكالة الأمن القومي ومكتب التحقيقات الفدرالي.

أيضًا ، عندما يتعلق الأمر بجدران الحماية ، يبدو أن OpenVPN أفضل قليلاً من SSTP. كيف ذلك؟ حسنًا ، إليك حقيقة أقل شهرة عن SSTP – وفقًا لما ذكرته Microsoft نفسها ، لا يدعم البروتوكول في الواقع خوادم الويب المصدق عليها. ما يعنيه ذلك هو أن مسؤول الشبكة يمكنه نظريًا اكتشاف رؤوس SSTP وإسقاط الاتصال إذا تم استخدام وكيل غير مصادقة.

من حيث السرعة ، يُزعم أن SSTP أسرع من OpenVPN ، ولكن لا يوجد الكثير من الأدلة القاطعة. صحيح أن OpenVPN يمكن أن يكون كثيف الاستخدام للموارد ، ولكن هذا عادة عندما يستخدم منفذ TCP (نفس المنفذ الذي يستخدمه SSTP). ومع ذلك ، يمكن لـ OpenVPN أيضًا استخدام منفذ UDP ، الذي يوفر سرعات أفضل بكثير.

بالنسبة للتوافق بين الأنظمة الأساسية ، فإن OpenVPN لها اليد العليا لأنها تعمل على أنظمة أكثر بكثير من SSTP ، والتي لا تتوفر إلا على أنظمة التشغيل Windows و Linux و Android وأجهزة التوجيه. ومع ذلك ، تجدر الإشارة إلى أن SSTP مدمج أصلاً في أنظمة Windows الأساسية ، لذلك من الأسهل إعداده من OpenVPN.

بشكل عام ، يعد كل من OpenVPN و SSTP خيارًا لائقًا ، لكن OpenVPN هو ببساطة أكثر كفاءة. في حالة رغبتك في معرفة المزيد عن SSTP ، راجع هذه المقالة.

OpenVPN مقابل Wireguard

يزعم Wireguard أنه يوفر أمانًا أكثر من OpenVPN ، ولكن لا يوجد الكثير من الأدلة القوية لدعم ذلك. بدلاً من AES ، يستخدم Wireguard تشفير ChaCha20 ، لكن كلا الشفرين يوفران تشفير 256 بت. بشكل عام ، على الأقل في الوقت الحالي ، يبدو أن ChaCha20 قد يكون أقل استهلاكًا للموارد من AES. بخلاف ذلك ، فإن Wireguard مفتوحة المصدر تمامًا مثل OpenVPN ، لذا فهي جديرة بالثقة في هذا الصدد.

عندما يتعلق الأمر بسرعات الاتصالات ، يُزعم أن Wireguard أسرع من OpenVPN – على الأقل وفقًا لمعاييرها الخاصة. إذا أردنا متابعة هذه المعلومات ، فيبدو أن Wireguard تتمتع بإنتاجية أفضل ووقت ping أقصر بكثير من OpenVPN.

على الرغم من كل هذه المزايا ، لا يزال Wireguard في مرحلة التطوير المبكر. في الوقت الحالي ، يعمل البروتوكول في الغالب فقط على أنظمة Linux الأساسية ، ويجب استخدامه فقط للاختبار. يعد استخدام Wireguard لتأمين بياناتك عبر الإنترنت أمرًا محفوفًا بالمخاطر في الواقع. بالإضافة إلى ذلك ، Wireguard غير مستقر في الوقت الحالي.

تريد معرفة المزيد عن Wireguard؟ ثم تحقق من هذا الموقع.

OpenVPN مقابل SoftEther

من الآمن أن نقول أن كلاً من OpenVPN و SoftEther بروتوكولات آمنة حقًا. إنها مفتوحة المصدر ، وتستخدم شفرات عسكرية مثل AES ، وتستخدم تشفير 256 بت ، وتستخدم أيضًا SSL 3.0. والفرق الرئيسي بينهما هو العمر – SoftEther أحدث بكثير من OpenVPN. وبسبب ذلك ، يشعر بعض الناس بأن OpenVPN أكثر موثوقية.

من حيث السرعة ، أسعار SoftEther أفضل من OpenVPN. في الواقع ، وفقًا لبحث من جامعة Tsukuba (الأشخاص الذين يقفون وراء SoftEther VPN ، لذلك ليس مصدرًا شخصيًا بنسبة 100 ٪) ، من المفترض أن يكون بروتوكول SoftEther أسرع 13 مرة من بروتوكول OpenVPN.

يعمل كلا البروتوكولين على عدد لائق من الأنظمة الأساسية ، ولكن يبدو أن SoftEther أسهل قليلاً في الإعداد من OpenVPN. ومع ذلك ، يجب أن تعرف أنه حتى إذا كنت تستخدم موفر VPN الذي يوفر اتصال SoftEther ، فستظل بحاجة إلى تنزيل برنامج إضافي لتشغيله. مع OpenVPN ، هذا اختياري.

مثل OpenVPN ، يمكن لـ SoftEther أيضًا تشغيل خادمه الخاص ، ولكن يمكن لخادم SoftEther تشغيل بروتوكول OpenVPN ، إلى جانب البروتوكولات الأخرى مثل IPSec و L2TP / IPSec و SSTP و SoftEther. يمكن لخادم OpenVPN تشغيل البروتوكول المخصص الخاص به فقط.

في النهاية ، SoftEther هو بديل OpenVPN صلب. إذا لم تتمكن – لأي سبب – من استخدام OpenVPN ، فعليك تجربة SoftEther. إذا كنت ترغب في معرفة المزيد عنه ، فاتبع هذا الرابط.

OpenVPN مقابل PPTP

بالنسبة للمبتدئين ، يعد PPTP أضعف بكثير من OpenVPN من حيث الأمان. بينما يمكن لـ OpenVPN التعامل مع مفاتيح التشفير 256 بت والأزرار مثل AES ، يمكن لـ PPTP استخدام مفاتيح 128 بت فقط من خلال تشفير MPPE. لسوء الحظ ، من السهل جدًا استغلال تشفير MPPE – إليك بعض المشكلات:

  • MPPE عرضة لهجمات تقليب البت.
  • لا يمكن لـ MPPE تشفير حزم NCP (بروتوكول التحكم في الشبكة) PPP (بروتوكول نقطة إلى نقطة).
  • لا يتحقق التشفير عادةً ما إذا كان الخادم أصليًا.
  • MPPE عرضة لهجوم إعادة التعيين (شكل من أشكال هجوم الرجل الأوسط)

أيضًا ، يمكن لـ PPTP استخدام MS-CHAP-v1 (وهو غير آمن) أو MS-CHAP-v2 (مرة أخرى ، ليس آمنًا على الإطلاق) للمصادقة. OpenVPN أكثر أمانًا لأنه يمكنه استخدام تشفير أفضل للمصادقة ، مثل SHA-256 أو SHA-384 أو SHA-512.

علاوة على ذلك ، من السهل جدًا حظر PPTP باستخدام جدار حماية. لا يمكن لمسؤول الشبكة حظر OpenVPN لأنه يستخدم منفذ HTTPS. أوه ، ودعونا لا ننسى أن وكالة الأمن القومي يمكنها على ما يبدو اختراق حركة مرور PPTP.

إلى حد كبير الطريقة الوحيدة التي تكون فيها PPTP أفضل من OpenVPN هي عندما يتعلق الأمر بسرعات الإنترنت وتوفرها أصلاً على منصات متعددة. نظرًا لتشفيره الضعيف ، فإن PPTP سريع جدًا. وعلى الرغم من أن OpenVPN متوافق للغاية عبر الأنظمة الأساسية ، إلا أنه غير مدمج أصلاً في العديد من الأنظمة الأساسية مثل PPTP. على الرغم من ذلك ، تجدر الإشارة إلى أن PPTP قد لا تكون متاحة أصلاً في أنظمة التشغيل والأجهزة المستقبلية. على سبيل المثال ، لم يكن البروتوكول متاحًا على أجهزة macOS و iOS منذ macOS Sierra و iOS 10.

إذا كنت ترغب في قراءة المزيد حول بروتوكول PPTP ، فلدينا بالفعل مقالة متعمقة حوله.

OpenVPN مقابل L2TP / IPSec

مثل PPTP ، يتوفر L2TP / IPSec في الأصل على العديد من الأنظمة الأساسية. لذا ، فإن إعداده أسهل بكثير من إعداد OpenVPN. على الرغم من ذلك ، إذا كنت تستخدم خدمة VPN ، فلن تلاحظ أي اختلافات. من ناحية أخرى ، يستخدم L2TP / IPSec منافذ أقل من OpenVPN ، ولا يستخدم المنفذ 443. لذلك ، من الأسهل حظر البروتوكول بواسطة جدار حماية NAT.

على الرغم من أن L2TP / IPSec ليست مملوكة بالكامل لشركة Microsoft (نظرًا لأنه تم تطويرها أيضًا من قِبل شركة Cisco) ، إلا أنها لا تزال غير موثوقة مثل OpenVPN المفتوح المصدر. من المهم أيضًا ملاحظة أن إدوارد سنودن قد ادعى سابقًا أن L2TP قد أضعفته وكالة الأمن القومي عمداً.

أوه ، وبالحديث عن الأمان ، تحتاج إلى معرفة أن L2TP بمفرده يقدم تشفيرًا 0. هذا هو سبب اقترانه دائمًا بـ IPSec. بالإضافة إلى ذلك ، على الرغم من أن OpenVPN على TCP يمكن أن يكون في بعض الأحيان خنزيرًا للموارد ، إلا أن L2TP / IPSec يستهلك الكثير من الموارد أيضًا (اعتمادًا على مدى قوة جهازك) لأنه يشتمل على البيانات مرتين.

إذا كنت تريد معرفة المزيد عن L2TP / IPSec ، فإليك رابطًا مفيدًا.

OpenVPN مقابل IPSec

غالبًا ما يتم إقران IPSec مع L2TP و IKEv2 ، ولكن قد تجد موفري VPN الذين يقدمون الوصول إلى هذا البروتوكول بمفرده.

لذا ، كيف يعمل ضد بروتوكول OpenVPN؟ حسنًا ، كلاهما يقدمان مستوى لائقًا من الأمان بالمثل. على الرغم من ذلك ، يجب أن تكون أكثر حذراً مع IPSec عند تكوينه ، لأن خطأ صغيرًا يمكن أن يدمر الحماية التي يقدمها. أيضًا ، نظرًا لأن IPSec تحتل مساحة kernel (المساحة الموجودة على الجهاز المحجوزة لنظام التشغيل) ، يمكن أن يكون أمانه محدودًا بالطريقة التي تم تكوينها من قبل المورد. وهذا يجعل IPSec أقل قابلية للحمل من OpenVPN ، الذي يستخدم مساحة المستخدم (ذاكرة النظام المخصصة للتطبيقات).

يتوفر IPSec عادةً في الأصل على العديد من الأنظمة الأساسية ، بينما يجب تكوين OpenVPN عليها يدويًا. بطبيعة الحال ، هذه ليست مشكلة إذا كنت تستخدم خدمة VPN. شيء آخر جدير بالملاحظة هو أنه يمكن أحيانًا حظر حركة مرور IPSec بواسطة بعض جدران الحماية ، في حين أن OpenVPN UDP أو حزم TCP لا تواجه مثل هذه المشاكل.

بالنسبة للسرعات والثبات ، كلاهما لائق جدًا إذا كان لديك ما يكفي من النطاق الترددي وجهاز قوي نسبيًا. ومع ذلك ، يجب أن تعرف أن IPSec قد يستغرق وقتًا أطول للتفاوض على النفق من OpenVPN.

هل أنت مهتم بمعرفة المزيد عن IPSec؟ تحقق من هذه المقالة.

OpenVPN مقابل IKEv2 / IPSec

يعد كل من OpenVPN و IKEv2 بروتوكولين آمنين ، ولكن تجدر الإشارة إلى أن OpenVPN يستخدم TLS / SSL لتأمين البيانات على مستوى النقل ، بينما يؤمن IKEv2 البيانات على مستوى IP. بشكل عام ، هذا ليس فرقًا كبيرًا ، ولكن من الجيد معرفة ذلك مع ذلك. وبينما تم تطوير IKEv2 بواسطة Cisco بالتعاون مع Microsoft ، فهذه ليست مشكلة كبيرة نظرًا لوجود تطبيقات مفتوحة المصدر لـ IKEv2.

يقدم OpenVPN المزيد من الدعم عندما يتعلق الأمر بالتوافق بين الأنظمة الأساسية ، ولكن IKEv2 عادة ما يكون مفضلًا لمستخدمي الهواتف المحمولة لأنه مدمج أصلاً في أجهزة BlackBerry. يميل IKEv2 أيضًا إلى تقديم استقرار أفضل من OpenVPN لأنه يمكنه مقاومة تغييرات الشبكة. ماذا يعني ذالك؟ إذا قمت ، على سبيل المثال ، بالتبديل من اتصال WiFi إلى اتصال خطة البيانات أثناء التنقل ، يمكن لـ IKEv2 التعامل مع ذلك دون قطع الاتصال.

بالإضافة إلى ذلك ، يجب أن تعرف أن IKEv2 يميل إلى أن يكون أسرع من OpenVPN ، ولكن من الأسهل حظره من بروتوكول OpenVPN. لماذا ا؟ نظرًا لأن IKEv2 يستخدم منفذ UDP 500 ، فإن مدراء الشبكة لديهم وقت أسهل في استهدافه من المنفذ 443 ، والذي يستخدمه OpenVPN عادةً.

بشكل عام ، يمكننا القول أن IKEv2 هو خيار أفضل من OpenVPN إذا كنت تستخدم هاتفك المحمول كثيرًا – خاصة عند السفر إلى الخارج. خلاف ذلك ، يجب عليك فقط الالتزام بـ OpenVPN.

في حالة رغبتك في قراءة المزيد عن IKEv2 ، اتبع هذا الرابط.

لذا ، لماذا تستخدم OpenVPN ومتى يجب أن تفعل ذلك?

السبب الرئيسي لاستخدام بروتوكول OpenVPN هو أنه آمن للغاية ومستقر حقًا ويعمل على منصات متعددة. يوصي معظم خبراء الأمن دائمًا باستخدام OpenVPN لأي شيء تقوم به عبر الإنترنت – خاصةً لأنه خيار شفاف (بسبب كونه مفتوح المصدر).

فيما يتعلق بوقت استخدام OpenVPN ، فهو بروتوكول VPN مناسب كلما أردت تأمين اتصالاتك عبر الإنترنت – سواء كان ذلك أثناء اللعب عبر الإنترنت ، أو تنزيل السيول ، أو على وشك أن تصبح المبلغ عن المخالفات. OpenVPN هو أيضًا خيار جيد عندما تحتاج إلى تجاوز جدار الحماية – سواء كنت تقوم بإلغاء حظر المحتوى المقيد جغرافيًا أو فقط إلغاء حظر مواقع الويب في العمل أو المدرسة.

الخلاصة – ما هو OpenVPN?

OpenVPN هو بروتوكول VPN مفتوح المصدر وبرنامج VPN يمكّن الأشخاص من تشغيل اتصالات VPN آمنة. يقدم معظم موفري VPN هذا البروتوكول لأنه آمن للغاية (يستخدم مكتبة OpenSSL وتشفير 256 بت) ويعمل عبر أنظمة أساسية متعددة. يعتبر OpenVPN الخيار الأفضل بين بروتوكولات VPN ، مع إمكانية SoftEther فقط لمنافسته.

بشكل عام ، يجب عليك اختيار مزود VPN الذي يوفر الوصول إلى اتصالات OpenVPN ، ولكنه يوفر أيضًا الوصول إلى بروتوكولات VPN أخرى.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me