هذا دليل مرجعي سريع للشخص العادي الذي يريد استكشاف بروتوكولات VPN المختلفة المتاحة. بالنسبة لأولئك الذين يريدون إجابة سريعة عن أي واحد يجب عليهم استخدامه:
- اختر OpenVPN عند توفرها ، خاصةً عندما تتم معالجة الإعداد بواسطة تطبيق تابع لجهة خارجية
- L2TP / IPSec هو على الأرجح البديل الأكثر استخدامًا والذي يوفر أمانًا لائقًا
- يعد SSTP أيضًا خيارًا قويًا لمستخدمي Windows ، على افتراض أنك تثق في تقنية الملكية من Microsoft
- IKEv2 هو بديل سريع وآمن للأجهزة القليلة التي تدعمه ، وخاصة الأجهزة المحمولة
- فقط استخدم PPTP كحل أخير
المسنجر
ما هذا?
بروتوكول VPN مفتوح المصدر قابل للتكوين بدرجة كبيرة لمجموعة متنوعة من المنافذ وأنواع التشفير. يعد OpenVPN أحد البروتوكولات الأحدث التي تم إصدارها في عام 2001.
ما هو استخدامها ل?
غالبًا ما يستخدم عملاء VPN من الجهات الخارجية بروتوكول OpenVPN ، نظرًا لأن OpenVPN ليس مدمجًا في أجهزة الكمبيوتر والأجهزة المحمولة. لقد أصبح الاتجاه السائد بشكل متزايد لاستخدام VPN للأغراض العامة ، وهو الآن البروتوكول الافتراضي الذي يستخدمه معظم مزودي VPN المدفوعين.
هل هو سريع?
ليس بنفس سرعة PPTP ، بنفس سرعة L2TP تقريبًا حسب الجهاز والتكوين.
هل هو آمن?
نعم. يستخدم OpenVPN بروتوكول أمان مخصص يعتمد بشكل كبير على OpenSSL ، على غرار التشفير المستخدم في مواقع HTTPS. نظرًا لأنه يمكن تهيئته لاستخدام أي منفذ ، يمكن بسهولة تخفيه كحركة مرور عادية على الإنترنت وبالتالي يصعب حظره. وهو يدعم العديد من خوارزميات التشفير ، والأكثر شيوعًا هي AES و Blowfish.
هل هو سهل الاعداد?
إذا كنت تخطط لإعداده يدويًا ، لا. ومع ذلك ، فإن العديد من عملاء VPN الأصليين من مزودي خدمة VPN للمستهلكين ، يسهلون التثبيت والتشغيل. في هذه الحالات ، لا يتطلب OpenVPN عادةً تكوينًا يدويًا ، نظرًا لأن تطبيق الموفر يعتني بذلك.
L2TP / أمن بروتوكول الإنترنت
ما هذا?
Layer 2 Tunnel Protocol هو بروتوكول VPN ، وعادة ما يقترن بـ IPSec للأمان. تم تطوير L2TP بواسطة Cisco و Microsoft في التسعينيات.
ما هو استخدامها ل?
الوصول إلى الإنترنت من خلال VPN عندما يكون الأمن والخصوصية مصدر قلق.
هل هو سريع?
نوعا ما. هناك بعض النقاش حول ما إذا كان أسرع من OpenVPN أم لا. ربما لن يلاحظ المستخدم العادي اختلافًا في السرعة بين الاثنين. L2TP / IPSec أبطأ من PPTP.
هل هو آمن?
نعم ، ليس لدى L2TP / IPSec نقاط ضعف رئيسية معروفة. عبر بعض الخبراء عن مخاوفهم من أن البروتوكول قد يكون أضعف أو تعرض للخطر من قبل وكالة الأمن القومي ، على الرغم من. ساعد NSA تطوير IPSec.
هل هو سهل الاعداد?
هذا يعتمد على. مثل PPTP ، تم دعم L2TP / IPSec المدمج في معظم أجهزة الكمبيوتر والأجهزة المحمولة الحديثة اليوم. تتشابه عملية الإعداد ، ولكن يتم حظر المنفذ الذي تستخدمه L2TP بسهولة بواسطة جدران الحماية. إذا كنت بحاجة للتغلب على جدران الحماية هذه ، فستحتاج إلى إعادة توجيه المنفذ ، والذي يتطلب تكوينًا أكثر تعقيدًا.
PPTP
ما هذا?
أقدم بروتوكول VPN يستخدم على نطاق واسع ، تم تطويره في الأصل بواسطة Microsoft لشبكات الطلب الهاتفي. PPTP لتقف على الأنفاق من نقطة إلى نقطة.
ما هو استخدامها ل?
يستخدم PPTP في كل من الاتصال بالإنترنت والإنترانت (أي الوصول إلى الشبكة الداخلية لمبنى مكتب الشركة).
هل هو سريع?
نعم. نظرًا لمعايير التشفير المنخفضة ، يعد PPTP أحد أسرع بروتوكولات VPN.
هل هو آمن?
لا. لم يبلغ عمر PPTP جيدًا ، وقد نشأت العديد من الثغرات الأمنية على مر السنين. وكالة الأمن القومي بنشاط فك تشفير ومراقبة حركة المرور PPTP. على الرغم من أنه يستخدم عادةً تشفير 128 بت ، إلا أنه لا يقدم فوائد أمنية بشكل فعال.
هل هو سهل الاعداد?
نعم. PPTP هو البروتوكول الأكثر شيوعًا والمضمّن في العديد من أجهزة الكمبيوتر والأجهزة المحمولة حاليًا ، مما يجعله أبسط – إن لم يكن أبسط – لإعداده يدويًا.
SSTP
ما هذا?
تم تطوير بروتوكول نفق مأخذ التوصيل الآمن من قِبل Microsoft وتم دمجه لأول مرة في نظام التشغيل Windows Vista. يعمل بروتوكول الملكية (قراءة: ليس مفتوح المصدر) على نظام Linux ولكن يُعتقد أنه في الأساس تقنية Windows فقط.
ما هو استخدامها ل?
ليس كثيرا. قد يتم استخدام SSTP من قِبل عدد قليل من مراوح Windows المتشددة لأنه يأتي مدمجًا ، لكن ليس له مزايا حقيقية على OpenVPN. إنه أفضل من L2TP للتنقل حول جدران الحماية دون تكوين معقد.
هل هو سريع?
حول نفس OpenVPN.
هل هو آمن?
نعم ، على افتراض أنك تثق في Microsoft (مشكوك فيها). وعادة ما يتم تكوينه باستخدام تشفير قوي AES.
هل هو سهل الاعداد?
الإعداد اليدوي سهل إلى حد ما على أجهزة Windows. لن تعمل أجهزة Mac على تشغيلها ، وقد لا تعمل أبدًا. سيكون نظام Linux وبعض الأنظمة الأخرى أكثر صعوبة.
IKEv2
ما هذا?
الإصدار 2 من Internet Key Exchange ليس بروتوكول VPN ، ولكن يمكن التعامل معه على هذا النحو. تم تطويره بشكل مشترك بواسطة Microsoft و Cisco.
ما هو استخدامها ل?
إنها مفيدة بشكل خاص للأجهزة المحمولة على 3G أو 4G LTE لأنها جيدة في إعادة الاتصال عندما ينقطع الاتصال. يمكن أن يحدث هذا عندما يتنقل المستخدم عبر نفق ويفقد الخدمة مؤقتًا أو عند التبديل من اتصال الهاتف المحمول إلى wifi. تم تصميم دعم IKEv2 في أجهزة Blackberry.
هل هو سريع?
نعم ، IKEv2 هو أسرع بروتوكول في هذه القائمة.
هل هو آمن?
نعم ، مرة أخرى ، إذا كنت تثق في Microsoft. يدعم IKEv2 عدة مستويات من تشفير AES ، مثل L2TP ، يستخدم مجموعة تشفير IPSec. تتوفر أيضًا بعض الإصدارات مفتوحة المصدر لأولئك الذين يفضلون تجنب إصدار ملكية Microsoft.
هل هو سهل الاعداد?
IKEv2 غير مدعوم على نطاق واسع ، لكن بالنسبة للأجهزة المتوافقة ، من السهل جدًا إعداده.
أمن بروتوكول الإنترنت
ما هذا?
أمان بروتوكول الإنترنت ، أو IPSec ، هو بروتوكول يستخدم لأغراض متعددة ، أحدها شبكات VPN. إنه يعمل على مستوى الشبكة بدلاً من مستوى التطبيق (المستخدم بواسطة SSL).
ما هو استخدامها ل?
غالبًا ما يتم إقران IPSec مع بروتوكولات VPN أخرى مثل L2TP لتوفير التشفير ، ولكن يمكن استخدامه أيضًا من تلقاء نفسه. يتم استخدامه بشكل متكرر لشبكات VPN من موقع إلى آخر ، وتستخدم العديد من تطبيقات iOS VPN أيضًا IPSec بدلاً من OpenVPN أو بعض البروتوكولات الأخرى.
هل هو سريع?
يُعتبر IPSec عمومًا أسرع من طبقة المقابس الآمنة ، ولكن قد تختلف النتائج حسب التكوين والاستخدام المقصود.
هل هو آمن?
نعم ، IPSec آمن ، على الرغم من أن تسريبات Snowden في عام 2013 كشفت أن وكالة الأمن القومي تعمل بنشاط لإدراج نقاط الضعف.
هل هو سهل الاعداد?
بناءً على ما تخطط لاستخدامه من أجله ، يمكن أن يكون تكوين IPSec VPN معقدًا. بالنسبة إلى المستخدم العادي الذي يستخدم جهاز iPhone الذي يحاول فقط الاتصال بخوادم موفر VPN ، يجب ألا تكون مشكلة.
SSL / TLS
ما هذا?
تعد طبقة أمان النقل (TLS) وطبقة المقابس الآمنة السابقة (SSL) بروتوكولات التشفير الأكثر شيوعًا المستخدمة اليوم. في أي وقت تتصل فيه بموقع HTTPS ، يكون اتصالك بالخادم محميًا باستخدام طبقة المقابس الآمنة. يتم استخدامه في بعض بروتوكولات VPN ولكنه ليس في حد ذاته بروتوكول VPN.
ما هو استخدامها ل?
عندما يتعلق الأمر بشبكات VPN ، فإن تشفير OpenVPN مبني على مكتبة OpenSSL ، ويعتبر OpenVPN بمثابة SSL VPN.
كما يتم استخدام طبقة المقابس الآمنة (SSL) لإنشاء بروكسيات HTTPS ، والتي يتم تمريرها كشبكات VPN من قبل بعض الشركات. غالبًا ما يتم الإعلان عن هذه الشبكات على أنها شبكات VPN قائمة على المتصفح تعمل كملحقات Chrome أو Firefox ولا توفر مزايا الأمان الكاملة لشبكة VPN حقيقية.
هل هو سريع?
هذا يعتمد أكثر على بروتوكول VPN ومستوى التشفير المستخدم.
هل هو آمن?
لتحقيق أقصى قدر من الأمان ، يعد TLS أحدث وحماية أفضل ضد الهجمات من SSL.
هل هو سهل الاعداد?
تعتبر SSL VPNs بشكل عام أسهل في التكوين من IPSec VPNs لاتصالات العميل البعيد.
Wireguard
ما هذا?
Wireguard هو بروتوكول نفق VPN آمن يهدف إلى تحسين البروتوكولات الأخرى في هذه القائمة من حيث السرعة وسهولة النشر والنفقات العامة.
ما هو استخدامها ل?
لا يزال Wireguard قيد التطوير ، ولكنه متاح للعديد من المنصات. إنه خفيف الوزن بما يكفي لتشغيله على واجهات مدمجة ولكنه مناسب أيضًا للحاويات مثل Docker وصولًا إلى الأجهزة والشبكات عالية الأداء. ومع ذلك ، ما زال من النادر جدًا العثور على Wireguard في تطبيق VPN للمستهلك.
هل هو سريع?
نعم. Wireguard يلغي الكثير من سخام وجدت في البروتوكولات الأخرى ويمتد من نواة لينكس لتحسين السرعة.
هل هو آمن?
نعم ، على الرغم من تذكير القراء بأن Wireguard لا يزال قيد التطوير. يستخدم Wireguard تشفيرًا حديثًا ، ويمكن مراجعته بسهولة ، ويستخدم مفهومًا يسمى “cryptokey routing” للتعامل مع إدارة الشبكة والتحكم في الوصول بدلاً من قواعد جدار الحماية المعقدة.
هل هو سهل الاعداد?
نعم ، رغم أنه لم يتم تطبيقه على نطاق واسع حتى الآن. يشبه المبدعون Wireguard بتكوين SSH ، وهو بروتوكول آمن للغاية. يسمح بالتجوال بين عناوين IP. ينص موقع Wireguard على الويب على أنه “ليست هناك حاجة لإدارة الاتصالات ، أو القلق بشأن الحالة ، أو إدارة الشياطين ، أو القلق بشأن ما تحت الغطاء”.
أنواع شبكات VPN: Secure vs Trusted
جميع شبكات VPN التي نراجعها في Comparitech تعتبر شبكات VPN آمنة. وهذا يعني أن حركة المرور المرسلة والمستلمة من خلالها مشفرة ومصادقة. يعني كونك شبكة VPN آمنة أيضًا أن كلا من الخادم والعميل يتفقان على خصائص الأمان ، ولا يمكن لأي شخص خارج VPN أن يؤثر على هذه الخصائص. تستخدم شبكات VPN الآمنة أحد البروتوكولات المذكورة أعلاه.
VPN “موثوق” يختلف عن VPN آمن. لا يجوز أن تستخدم الشبكات الافتراضية الخاصة الموثوق بها أي تشفير. بدلاً من ذلك ، يثق المستخدمون في موفر VPN للتأكد من أنه لا يمكن لأي شخص آخر استخدام نفس عنوان IP والمسار. لا يمكن لأي شخص آخر غير الموفر تغيير البيانات أو ضخ البيانات أو حذف البيانات على مسار في VPN.
الشبكات الافتراضية الخاصة الموثوقة أقل شيوعًا في الوقت الحاضر. كانت تستخدم عادة من قبل الشركات للموظفين للوصول عن بعد إلى موارد الشركة الداخلية ، وليس للاتصال بشبكة الإنترنت العالمية. لكن التهديدات للأمن أصبحت كبيرة بالنسبة لمعظم الشركات للمخاطرة باستخدام اتصال غير مشفر.
الشبكات الافتراضية الخاصة التي تجمع بين خصائص التشفير لشبكة VPN آمنة وخصائص الخطوط المخصصة لشبكة VPN موثوق بها تسمى أحيانًا شبكات VPN مختلطة. الشبكات الافتراضية الخاصة الهجينة شائعة اليوم ، خاصة بالنسبة للشركات. لكن معظم مزودي VPN التجاريين الذين يوفرون وصولاً غير مقيد إلى الإنترنت لا يمنحون العملاء عنوان IP مخصصًا ، لذا فهم لا يعتبرون مهجنًا.
“بروتوكولات” من قبل Sumeet Basak مرخصة بموجب CC BY 2.0
قد ترغب أيضًا في VPN ما هو الفرق بين إحصائيات الوكيل و VPN؟ VPNVPN: ما الذي تخبرنا به الأرقام حول تاريخ VPNsVPNA الموجز للمراقبة الحكومية والتجسس وكيف يغزو خصوصيتك VPNHow لتكوين خدمة وكيل DNS ذكية على جهاز توجيه DD-WRT
يعتبر SSTP آمنًا بشكل كبير ، حيث يستخدم تشفير SSL / TLS بطول 2048 بت. كما أنه يتمتع بميزة إضافية في أنه يتم تشفير كامل حركة المرور ، بما في ذلك رأس الحزمة ، مما يجعل من الصعب على المراقبين تحديد نوع الحركة المرورية. هل هو سهل الاعداد؟ نعم ، يتم دمج SSTP في نظام التشغيل Windows ويمكن تكوينه بسهولة باستخدام أدوات التكوين المدمجة. ومع ذلك ، فإنه ليس مدعومًا بشكل كبير من قبل مزودي خدمات VPN ، مما يعني أنه قد لا يكون متاحًا في كل مكان. IKEv2 ما هذا؟ بروتوكول VPN مدمج في أنظمة التشغيل الحديثة مثل Windows و MacOS و iOS و Android. تم تطويره بواسطة Microsoft و Cisco ويستخدم بشكل شائع في الأجهزة المحمولة. ما هو استخدامها ل? يستخدم IKEv2 بشكل رئيسي في الأجهزة المحمولة ، حيث يتمتع بسرعة عالية ويدعم التنقل بين شبكات Wi-Fi والشبكات الخلوية بسلاسة. هل هو سريع؟ نعم ، يعد IKEv2