محصولات VPN از نظر راحتی استفاده، موثربودن و امنیت با هم متفاوت هستند. اگر در این زمینه امنیت برای شما مهم است باید توجه ویژه ای به پروتکل های سرویسی داشته باشید که به کار گرفته اید. برخی از پروتکل های محبوب و پرکاربرد، نقاط ضعف چشمگیری دارند. برخی پروتکل ها هم از امنیت قابل قبولی بهره مند هستند. شاید بهترین نمونه ها OpenVPN و IKEv2 باشد.
اگر مجله بخت و اقبال را پیگیری کرده باشید خاطرتان هست که قبلا توضیح دادیم چرا فیلترشکن سایفون به اندازه کافی امن نیست. همچنین ضرورت استفاده از فیلترشکن خوب و امن را نیز قبلا بررسی کرده ایم.
در مجله بخت و اقبال، امنیت شما را به بخت و اقبال واگذار نکرده ایم، شما می توانید وی پی ان، پروکسی و فیلترشکن های اندروید و وی پی ان، پروکسی و فیلترشکن های آی او اس را از بخت دریافت کنید.
بهترین فیلترشکن های مناسب برای کامپیوتر نیز قابل دسترسی است.
ویژگی های VPN
وقتی در مورد پروتکل های وی پی ان ها صحبت می کنیم، در واقع در مورد مجموعه ای از پروتکل ها حرف می زنیم. هر وی پی ان باید چند کارکرد ویژه و پایه ای داشته باشد:
تونل کردن
کارکرد پایه ای یک وی پی ان این است که پاکت ها را از یک نقطه به نقطه دیگر ببرد بدون اینکه در مسیر، این محتوا را برای کس دیگری فاش کند. به همین منظور، وی پی ان باید تمام داده ها را به شکل فرمتی درآورد که تنها برای کلاینت و سرور قابل فهم باشد. فرستنده این داده ها را در فرمت تونل قرار می دهد و دریافت کننده هم آن را استخراج می کند.
رمزنگاری
تونل کردن به تنهایی هیچ حفاظتی برای داده ها ایجاد نمی کند. هر کسی می تواند این داده ها را استخرج کند. بنابراین باید از رمزنگاری در مسیر انتقال استفاده کنیم. دریافت کننده می داند که چطور باید این داده ها را رمزگشایی کند.
احراز هویت
برای اینکه عملیات موردنظر امن باشد، یک وی پی ان باید هویت هر کلاینت که می خواهد وارد ارتباط شود را احراز کند. کلاینت باید تایید کند که به سرور موردنظرش دست پیدا کرده است.
مدیریت سشن
وقتی یک کاربر احراز هویت شد، وی پی ان باید این سشن را حفظ کند تا آن کلاینت بتواند در ارتباط باقی بماند. چون این ارتباط در یک بازه زمانی باید حفظ شود.
معمولا پروتکل های وی پی ان ویژگی های تونل کردن، احراز هویت و مدیریت سشن را به عنوان یک بسته اجرا می کنند. اما رمزنگاری یک ویژگی تخصصی است و به همین خاطر، پروتکل های قابل اعتماد تولید می شوند. ضعف در هر کدام از ویژگی های پایه ای مذکور، یک مشکل امنیتی بالقوه به حساب می آید.
آشنایی با پروتکل های وی پی ان
پروتکل وی پی ان، روش کار یک وی پی ان در امن کردن روند انتقال داده های شماست. اینجا می خواهیم 5 پروتکل معروف و پرکاربرد را با هم بشناسیم:
این مطلب اختصاصی مجله بخت و اقبال است.
OpenVPN؛ محبوب و پرکاربرد
بیشتر فعالان این عرصه OpenVPN را به شما توصیه می کنند. این پروتکل جدید است ولی انعطاف و امنیتی که ارائه می کند باعث شده توجه همه را به خود جلب کند در این پروتکل از فناوری های متن باز مثل رمزنگاری OpenSSL و پروتکل های SSL V3/TLS V1 استفاده می شود. ماهیت متن باز بودن این پروتکل به این معنی است که فناوری آن توسط گروهی از حامیان، حفظ، به روزرسانی و نظارت می شود.
وقتی ترافیکی از ارتباط OpenVPN عبور می کند خیلی سخت است که تشخیص دهید HTTPS است یا ارتباط SSL. به علاوه، توانایی پنهان شدن در دید ساده باعث می شود این روش آسیب پذیری کمتری در برابر هک شدن داشته باشد و مسدودکردنش دشوار شود. این روش از هر دو پروتکل UDP و TCP استفاده می کند و می تواند در هر پورتی اجرا شود. بنابراین عبور از فایروال ها کار سختی نیست. اما اگر سرعت برای شما فاکتور مهمی است، بهتر است از پورت UDP استفاده کنید.
در زمینه امنیت، این پروتکل از متدها و پروتکل های مختلفی چون OpenSSL و HMAC و کلیدهای مشترک استفاده می کند. به علاوه، OpenVPN معمولا با رمزنگاری AES جفت می شود و همین نکته هم امنیت آن را بالا می برد. سایر پروتکل های وی پی ان اسیر NSA و سایر روش های هک می شوند ولی OpenVPN در این زمینه متمایز است.
| پلتفرم های موجود | ویندوز، مک، اندروید، آی او اس، لینوکس، روترها و … |
|---|---|
| رمزگذاری | Up to 256-bit. |
| امنیت | بالاترین امنیت ممکن با امضای دیجیتال خاص |
| سرعت | با وجود امنیت بسیار بالا، سرعت بالا دارد |
PPTP؛ قدیمی و سربلند
به استانداردهای امنیت در سال 1995 فکر کنید. دقیقا در همان دوره بود که PPTP به یک پروتکل وی پی ان تبدیل شد. این پروتکل را یک کنسرسیوم تاسیس شده توسط شرکت مایکروسافت ایجاد کرد و تبدیل به یک ارتباط وی پی ان در دنیای اینترنت دایل آپ شد. PPTP یا همان پروتکل تونلی نقطه به نقطه، بیش از 20 سال سن دارد. اما این قدمت باعث نمی شود این پروتکل را از رده خارج فرض کنیم. PPTP همچنان یک استاندارد در دنیای وی پی ان ها به حساب می آید و پرکاربرد است چون روی بیشتر ابزارها و پلت فرم ها نصب شده و کاربر به راحتی می تواند از آن استفاده کند. در ضمن این پروتکل موثر است و نیاز به هیچ نرم افزار اضافه ای ندارد. تنها چیزی که شما برای ایجاد یک ارتباط امن نیاز دارید، نام کاربری، کلمه عبور و آدرس سرور است.
به عنوان مثال در ساختمان های اداری قدیمی که زیرساخت جدیدی وجود ندارد و به دنبال امن کردن مسیر ارسال داده هستید یا وقتی از سیستم عامل ویندوزی که قدیمی است استفاده می کنید، کاربرد PPTP گزینه خوبی برای شماست. هرچند پروتکل رمزنگاری این پروتکل وی پی ان به روزرسانی شده و از رمزنگاری کلید 128 بیتی استفاده شده، ولی برای کاربرانی که اهمیت زیادی برای امنیت قائل هستند انتخاب مناسبی نیست. حتی شرکت مایکروسافت هم پیشنهاد کرده برای بهره بردن از استانداردهای امنیتی بالاتر، کاربران از SSTP یا L2TP استفاده کنند.
| پلتفرم های موجود | ویندوز، مک، اندروید، آی او اس، لینوکس و … |
|---|---|
| رمزگذاری | Up to 128-bit. |
| امنیت | رمزگذاری استاندارد، ضعف های شناخته شده. |
| سرعت | سرعت بالا به دلیل رمزگذاری کمتر |
L2TP/IPsec؛ بهروزشده و کاربردی
پروتکل وی پی ان L2TP هیچ رمزنگاری یا حفاظتی در ترافیک عبوری از ارتباط ندارد. به همین خاطر معمولا آن را با IPSec جفت می کنند که یک پروتکل رمزنگاری است. در واقع این پروتکل، نسخه ای از پروتکل PPTP است و از روندی استفاده می کند که به رمزنگاری دوتایی معروف شده است. در اولی یک ارتباط PPP ایجاد می شود و در دومی، رمزنگاری IPSec. در ضمن این پروتکل از الگوریتم های رمزنگاری AES-256 هم پشتیبانی می کند. ولی فراموش نکنید که هرچقدر از پروتکل های رمزنگاری قوی تر استفاده کنید، راندمان کاری شما کندتر می شود.
این پروتکل با سیستم عامل اکثر کامپیوترها و گوشی های تلفن همراه سازگاری دارد و به همین خطر به آسانی می توان آن را اجرا کرد. البته انجا فقط می توان از پورت UDP 500 برای یک ارتباط بهره گرفت. فایروال های NAT هم به راحتی می توانند آن را مسدود کنند. بنابراین اگر می خواهید از آن پشت یک فایروال استفاده کنید، یک پیکربندی اضافی نیاز دارید.
| پلتفرم های موجود | ویندوز، مک، اندروید، آی او اس، لینوکس و … |
|---|---|
| رمزگذاری | Up to 256-bit. |
| امنیت | امنیت بالا |
| سرعت | به دلیل محاسبات سی پی یو و نحوه رمزگذاری، نسبتا کند |
SSTP؛ بگو تو کیستی؟
شرکت مایکروسافت پروتکل SSTP را ایجاد کرد و آن را همراه با ویندوز ویستا منتشر کرد. هرچند سایر سیستم عامل ها هم از آن پشتیبانی می کنند ولی همچنان به عنوان یک پروتکل ویژه ویندوز شناخته می شود. این پروتکل در ساختار ویندوز قرار گرفته وبه همین دلیل یک پروتکل وی پی ان تثبیت شده است. اینجا از رمزنگاری AES استفاده شده و همین نکته هم امنیت آن را بالا برده است. به همین خاطر این پروتکل را برتر از PPTP می دانند. در ضمن این پروتکل از ارتباط SSL v3 هم استفاده می کند و بدین ترتیب از مسدودشدن توسط فایروال NAT رها می شود.
پروتکل SSTP از یک متد احراز هویت مشابه با یک ارتباط SSL/TLS بهره می گیرد. بنابراین وقتی می خواهیم داده یا ترافیکی را ارسال کنیم، هر دو سمت ارتباط باید احراز هویت شوند و از یک کلید امنیتی استفاده کنند. بدین ترتیب یک ارتباط بسیار امن خواهیم داشت.
| پلتفرم های موجود | ویندوز، مک، اندروید، آی او اس، لینوکس و … |
|---|---|
| رمزگذاری | Up to 256-bit. |
| امنیت | رمزگذاری قوی، شامل رمزگذاری ssl |
| سرعت | به دلیل امنیت بالا، سرعت کند |
IKEv2/IPSec؛ استوار مثل کوه
پروتکل وی پی ان IKEv2 براساس IPSec ایجاد شده به عنوان محصول مشترک شرکت های مایکروسافت و سیسکو منتشر شد. البته از نظر فنی نمی توان آن را یک پروتکل وی پی ان به حساب آورد ولی در کل، این فناوری مثل یک پروتکل وی پی ان عمل می کند و در کنترل تبادل کلید IPSec کمک موثری است. از ویندوز 7، این پروتکل در همه نسخه های ویندوز اضافه شده است. در ضمن IKEv2 در لینوکس، ابزارهای بلک بری و سایر پلت فرم ها هم اجرا می شود. مخصوصا برای کاربران محصولات شرکت بلک بری، IKEv2 یک موهبت به شمار می آید چون یکی از معدود وی پی ان هایی است که در این ابزارها اجرا می شود.
اگر به دنبال ارتباط VPN استوار و مستمر هستید، راه را درست آمده اید. حتی در شرایطی که شبکه ها را عوض کردید، IKEv2 یک وی پی ان موثر و کاربردی است. یعنی با قطعی اینترنت هم این ارتباط VPN قطع نمی شود. سایر ویژگی های آن هم امنیت، استحکام و راندمان بالاست.
| پلتفرم های موجود | ویندوز، مک، اندروید، آی او اس، لینوکس و … |
|---|---|
| رمزگذاری | Up to 256-bit. |
| امنیت | امنیت بسیار بالا |
| سرعت | با وجود امنیت بالا، سرعت بالایی دارد |
دیدگاهتان را بنویسید