تونل VPN چگونه از داده ها و هویت ما محافظت می کند

تونل VPN چگونه از داده ها و هویت ما محافظت می کند

تونل VPN چیست؟ چگونه تونل VPN از اطلاعات ما محافظت می کند؟ کپسول گذاری و رمزگذاری تونل VPN چیست؟ شبکه خصوصی مجازی یا VPN چیست؟ آیا می دانید VPN چیست؟ کار VPN چیست؟ چگونه VPN نصب کنیم؟ VPN ویندوز 10 چگونه ساخته می شود؟ چطور پروفایل VPN در ویندوز 10 بسازیم؟ چگونه سیستم ویندوز 10 را به VPN وصل کنیم؟ در این مقاله به سئوالات فوق پاسخ داده می شود و تونل وی پی ان (VPN) و انواع تونل VPN معرفی می شود.

کپسول گذاری و رمزگذاری تونل VPN چگونه امنیت ارتباط اینترنت را فراهم می سازد؟

تکنولوژی شبکه خصوصی مجازی (Virtual private network technology) براساس مفهوم تونلی کردن (tunneling) ساخته شده است. همانند لوله آب که آب در آن جریان دارد، تونل VPN نیز ترافیک اینترنت را عایق و کپسولی می کند – معمولا با نوعی رمزگذاری – تا یک تونل اختصاصی برای داده هایی که از داخل یک شبکه ناامن در جریان است، ایجاد کند.

همانطور که جریان داده از میان تونل VPN در جریان است، اتصال ایمن و خصوصی بین کامپیوتر یا لپ تاپ شما و کامپیوتر یا سرور دیگری که در سمت دیگر ارتباط قرار دارد، برقرار می شود. زمانی که این تونلی سازی با رمزگذاری قوی جفت شود، تونلی شدن موجب می شود مشاهده یا هک داده ها توسط دیگران خیلی سخت شود.

تونلینگ VPN چگونه عمل می کند؟

اگر به تونلینگ VPN به عنوان فرآیند دو گانه کپسول گذاری (encapsulation) و رمزگذاری (encryption) داده ها نگاه کنیم، درک بهتری از تونل VPN ایجاد می شود.

  • کپسولی سازی داده ها: کپسولی کردن فرآیندی است که در آن بسته داده اینترنتی در داخل یک بسته دیگر گذاشته می شود و بسته دوم به عنوان پوشش یا ملحفه بسته اصلی عمل می کند. می توان آن را یک ساختمان تونلی بیرونی دانست، همانند لوله ای که پاکت های حاوی نامه درون آن ارسال شود.
  • رمزگذاری داده: هرچند تونلی کردن کافی نیست. رمزگذاری موجب قفل شدن و حذف دسترسی به محتویات نامه یا بسته داده می شود، بطوریکه تنها توسط گیرنده اصلی قابل باز کردن و خواندن باشد.

در حالی که می توان تونل VPN را بدون رمزگذاری ایجاد کرد، تونل VPN تنها عموما ایمن در نظر گرفته نمی شود، بلکه بایستی با نوعی رمزگذاری محافظت شود. به همین دلیلVPN را اتصال رمزگذاری شده (encrypted connection) می خوانند.

مروری بر پروتکل های رمز گذاری VPN

عکس نمادین پروتکل های سرویس VPN در لپتاپ و کامپیوتر ویندوز 10

پروتکل های رمزگذاری (encryption protocol) متعددی برای استفاده در تونل های VPN اختصاصا ایجاد شده است. رایجترین نوع پروتکل های رمزگذاری VPN عبارتند از: IPsec، PPTP، L2TP، IKEv2، SSTP و OpenVPN.

پروتکل امنیت اینترنت

پروتکل امنیت اینترنت (INTERNET PROTOCOL SECURITY) یا پروتکل IPsec یک مجموعه از پروتکل های امنیتی است که برای اعتباربخشی و رمزگذاری داده بر روی شبکه های VPN استفاده می شود. این پروتکل شامل استانداردهایی برای برقراری ارتباط دو طرفه بین دو کامپیوتر و تبادل کلیدهای کریپتوگرافیک (cryptographic keys) است. این کلیدها داده ها را رمزگذاری می کنند به طوریکه تنها کامپیوترهای درگیر در تبادل داده می توانند قفل داده ها را باز کرده و داده را ببینند.

پروتکل IPsec به عنوان یک پروتکل VPN کامل به خودی خود استفاده می شود و یا به عنوان یک پروتکل رمزگذاری در داخل PPTP، L2TP و IKEv2 استفاده می شود.

پروتکل تونلینگ سر به سر

پروتکل تونلینگ سر به سر (POINT-TO-POINT TUNNELING PROTOCOL) یا پروتکل PPTP توسط میکروسافت ایجاد شده است و از اواخر دهه 90 به استاندارد تونلینگ تبدیل شده است. این پروتکل به کانال کنترل TCP متکی بوده و از کپسول گذاری مسیریابی ژنریک (Generic Routing Encapsulation) بهره می برد. امروزه دیگر PPTP ایمن در نظر گرفته نمی شود. مثلا NSA می تواند رمزگذاری PPTP را بشکند و هک کند. این پروتکل توسط پروتکل های ایمن تر جایگزین شده است و امروزه منسوخ در نظر گرفته می شود.

پروتکل تونلینگ لایه دو

پروتکل تونلینگ لایه دو (LAYER TWO TUNNELING PROTOCOL) یا پروتکلL2TP توسط سیسکو ایجاد شده و نسخه بهتری از PPTP در نظر گرفته می شود. به عنوان یک پروتکل تونلینگ، این پروتکل خودش رمزگذاری ندارد. به همین خاطر با IPsec جفت می شود. ترکیب این دو پروتکل را اغلب L2TP/IPsec می نامند، پروتکلی که از رمزگذاری 256-بیت و الگوریتم 3DES پشتیبانی می کند.

کلید تبادل اینترنتی نسخه 2

پروتکل کلید تبادل اینترنتی نسخه 2 (INTERNET KEY EXCHANGE VERSION 2) یا پروتکل IKEv2 یک پروتکل ارتباط ایمن است که توسط میکروسافت و سیسکو ایجاد شد و یک ارتباط مجاز و رمزگذاری شده بین دو کامپیوتر برقرار می کند. پروتکل IKEv2 اغلب با سویت امنیتی IPsec جفت می شود و به آن IKEv2/IPsec اطلاق می شود. این دو با هم نسخه گذاری تا 256 بیت و کلیدهای کریپتوگرافیک وسیعی ارائه می دهند.

پروتکل تونلینگ سوکت امن

پروتکل تونلینگ سوکت امن (Secure Socket Tunneling Protocol) یا پروتکل SSTP استاندارد میکروسافت است که در نسخه های ویندوز، لینوکس و مک استفاده می شود. هرچند عمدتا آن را در پلتفرم های ویندوز می بینید. این یکی از پایدارترین و امن ترین پروتکل های VPN است و از استاندارد سوکت امن سه لایه (Secure Socket Layer 3.0) استفاده می کند.

پروتکل VPN باز

پروتکل وی پی ان باز (OPENVPN) یک پروتکل منبع باز است که توسط اکثر سیستم های عامل مورد استفاده امروزی مثل ویندوز، مک، لینوکس پشتیبانی می شود، علاوه بر اینکه در اندروید و IOS نیز پشتیبانی می شود. همچنین در پلتفرم های کمتر شناخته مثل OpenBSD، FreeBSD، NetBSD و Solaris پشتیبانی می شود. ویژگی آن رمزگذاری تا 256 بیت با استفاده از OpenSSL می باشد که یک جعبه ابزار سطح تجاری قوی برای امنیت لایه انتقال در اینترنت می باشد.

کدامیک از پروتکل های تونلینگ VPN بهتر است؟

بهترین پروتکل همان پروتکلی است که استفاده می کنید. اینکه سرویس VPN را بخریم و از آن استفاده نکنیم در اصل هدف را فراموش کرده ایم.

پروتکل OpenVPN یکی از قوی ترین رمزگذاری ها را داشته و توانایی تقویت فایروال ها را دارد و استاندارد طلایی برای VPNهای امروزی است. پروتکل OpenVPN یکی از بهترین انتخاب ها برای VPN شخصی است و تقریبا در تمامی پلتفرم ها و سیستم های عامل کار می کند. پروتکل های L2TP/IPSec، IKEv2/IPSec و SSTP نیز گزینه های خوبی است اگر به دنبال رمزگذاری خیلی قوی هستید اما ممکن است برای همه پلتفرم ها و سیستم های عامل در دسترس نباشند.

سرویس VPN تک پروتکل در مقابل چند پروتکل

ارائه دهندگان سرویس VPN یا از یک پروتکل یا از چندین پروتکل VPN استفاده می کنند.

  • در VPNهای تک پروتکلی تنها از یک نوع پروتکل تونلینگ استفاده می شود که معمولا پروتکل OpenVPN است.
  • در VPNهای چند پروتکلی از چند تا از پروتکل های نامبرده فوق استفاده می کنند و معمولا برای کاربران شخصی و کاربران تجاری استفاده می شود.

هر دو نوع سرویس VPN به شما مزایایی می دهد که بتوانید حرکات خود در اینترنت را ایمن و مخفی کنید. به هر حال رمزگذاری و قفل گذاری داده ها می تواند سرویس مناسبی برای جستجوی ایمن اینترنت باشد.

ممکن است به خواندن مطالب زیر علاقمند باشید:

اگر در اجرای این راهنما به مشکل برخورد کردید و سایر سئوالات و پیشنهادات خود را در بخش سئوالات عمومی انجمن پلکسا مطرح نمایید. گروه توسعه وب پلکسا به سئوالات شما پاسخ خواهند داد.

با ما شریک شوید

با ما باشید

قابل توجه وبمسترها

وبمستر گرامی

در صورتی که به دنبال جذب بازدید کننده یا ارتقای رنکینگ سایت خود هستید، پیشنهاد می کنیم پلکسا را یک پست یا مطلب مهمان کنید. همانطور که برای سایت خود مطلب می نویسید، مطلب خود را آماده و کد نویسی کرده و در پلکسا منتشر کنید. پلکسا هیچگونه دخل یا تصرفی در پست شما نخواهد داشت.

سئوالات، نظرات، پیشنهادات و مطالب خود را با ما و کاربران پلکسا در میان بگذارید - انجمن پلکسا