Search
Close this search box.

دليلك الكامل حول بروتوكولات VPN وأنواعها

بروتوكولات VPN

تحتوي شبكة VPN المتوسطة على اثنين على الأقل من بروتوكولات VPN المعروضة، ولكن ما الفرق بين أمثال OpenVPN وIPsec، وهل سيكون هناك تأثير على الأداء بالنسبة للمستخدم العادي؟

سيحدد البروتوكول المحدد كيفية انتقال بياناتك من جهازك إلى خادم VPN، مع تكوينات متنوعة تركز على السرعة والخصوصية والأمان. على سبيل المثال، سيكون من الأفضل اختيار بروتوكول يركز على الاتصالات السريعة إذا كنت تريد فقط إلغاء حظر Netflix. فيما يلي مقدمة مختصرة عن الأنواع المختلفة لبروتوكولات VPN المتاحة، بما في ذلك ما يمكن توقعه من كل واحد منها.

ما هو بروتوكولات VPN ؟

تقوم شبكات VPN بإنشاء اتصال آمن من نقطة إلى نقطة بين جهازك وخوادمها بغرض زيادة الخصوصية وعدم الكشف عن هويتك. سيستخدم الكثيرون بروتوكول الاتصال النفقي، الذي يحدد بشكل أساسي كيفية إرسال البيانات من وإلى جهازك.

بروتوكولات VPN عبارة عن مجموعة من الإرشادات التي يتم استخدامها لنقل حركة المرور الخاصة بك عبر الإنترنت بأمان، غالبًا أثناء تعيين عنوان IP جديد للمستخدم. هناك العديد من البروتوكولات التي تم إصدارها على مر السنين، بدءًا من الخيارات الشهيرة مفتوحة المصدر وحتى التقنية الخاصة المصممة لخدمة معينة.

سيكون لنوع البروتوكول المستخدم تأثير على جوانب مثل السرعة والأمان. يمكنك تخمين أن هذا مهم بشكل خاص للمستخدم النهائي. (بعد كل شيء، لن ترغب في تحديد بروتوكول بطرق تشفير سيئة أو سرعات اتصال بطيئة إذا كنت تستخدم VPN لبث المحتوى.)

لتسهيل استيعاب الأمور، قمنا بإدراج بروتوكولات VPN الأكثر شيوعًا أدناه بالإضافة إلى الإيجابيات والسلبيات.

VPN إختصار لـ: Virtual Private Network

مع استمرار البروتوكولات، ربما يكون من الجيد البدء باستخدام OpenVPN. تم إنشاؤه وإصداره في عام 2001 بواسطة جيمس يونام، وهو المدير الفني الحالي لشركة OpenVPN Inc. وقد اكتسب هذا الاسم نظرًا لكونه مفتوح المصدر، وهو متاح على جميع المنصات الرئيسية. وهذا يعني أن OpenVPN قد تم تطبيقه على نطاق واسع في جميع أنحاء الصناعة، حتى لو كان قديمًا بعض الشيء مقارنة بالإصدارات الحديثة. ينصح IPVanish جميع المستخدمين باختيار هذا البروتوكول كلما أمكن ذلك.

يستخدم OpenVPN، OpenSSL للتشفير والمصادقة، مع الاختيار بين UDP (بروتوكول مخطط بيانات المستخدم) أو TCP (بروتوكول التحكم في الإرسال) لنقل البيانات من وإلى جهازك.

والفرق الرئيسي بين الاثنين هو أن UDP أسرع. على الرغم من أنه من المرجح أن تواجه أخطاء بسبب فقدان حزم البيانات. وهذا يعني أن بروتوكول TCP يُفضل غالبًا ما لم يكن مخصصًا لمهمة مكثفة مثل الألعاب عبر الإنترنت.

UDP إختصار لـ: User Datagram Protocol

TCP إختصار لـ: Transmission Control Protocol

إيجابيات OpenVPN
  • برنامج مفتوح المصدر مرخص بموجب GNU GPL

  • مقبول على نطاق واسع باعتباره أحد خيارات البروتوكول الأكثر أمانًا أثناء استخدام TCP

  • مجاني للتنزيل والاستخدام طالما يمكنك تهيئته أو أن VPN الخاص بك يقدمه بشكل مباشر

سلبيات OpenVPN
  • قديم قليلاً مقارنة بالإصدارات الحديثة

  • ليس البروتوكول الأسرع، ولكنه متوفر مع معظم تطبيقات VPN التجارية

  • يتطلب تثبيت برامج الطرف الثالث وملفات الشهادات

2. L2TP

يُستخدم بروتوكول نفق الطبقة الثانية (L2TP) لدعم شبكات VPN، على الرغم من أنه لا يوفر أي تشفير. نظرًا لانعدام الخصوصية، غالبًا ما يتم استخدامه مع بروتوكول مثل IPsec، والذي سيتم مناقشته أدناه. تسمى هذه المجموعة L2TP/IPsec.

يعمل L2TP/IPsec من خلال مصادقة البيانات المرسلة مرتين. وهذا له تأثير على سرعات الاتصال، ولكن يجب أن يوفر بعضًا من أفضل الإجراءات الأمنية للبروتوكولات لإنشاء القائمة. إنه خليفة PPTP، والذي نغطيه أدناه.

لا توجد نقاط ضعف معروفة في L2TP. ومع ذلك، فقد ألمح أمثال إدوارد سنودن ومؤسس EFF جون جيلمور إلى العيوب المحتملة حيث ربما تم إضعاف البروتوكول من قبل وكالة الأمن القومي في الماضي. (ولتحقيق هذه الغاية، تنصح Hide.me بعدم استخدام البروتوكول، وأنهت bVPN دعمها في أغسطس 2021.)

L2TP إختصار لـ: Layer 2 Tunneling Protocol

إيجابيات L2TP
  • متوافق على نطاق واسع مع غالبية المنصات وأنظمة التشغيل

  • يستخدم تشفير AES-256 bit

  • يعد L2TP/IPsec مزيجًا قويًا للتشفير والمصادقة

سلبيات L2TP
  • يستخدم L2TP/IPsec منفذ UDP 500 الذي يمكن اكتشافه وحظره بسهولة بواسطة جدران الحماية

  • L2TP في حد ذاته ليس مفيدًا جدًا

  • ليست متاحة على نطاق واسع عبر موفري VPN المميزين

3. IPsec

كما ذكرنا سابقًا، IPsec هو بروتوكول يُستخدم لتأمين البيانات المرسلة عبر الشبكات العامة. وهو يعمل عن طريق تشفير حزم IP والمصادقة على البيانات التي يتم إرسالها. يشير “IP” إلى “بروتوكول الإنترنت” و”sec” يعني “آمن”.

يستخدم IPsec UDP لأن هذا يسمح لحزم IPsec بتجاوز جدران الحماية. يمكن أن يعمل إما في وضع النقل أو وضع النفق، ويكون الأخير هو الخيار الافتراضي. (يقوم وضع النفق بتشفير حزمة البيانات بأكملها، بينما يعتبر وضع النقل مثاليًا للاتصالات الآمنة.)

بالإضافة إلى L2TP، يمكن إقران IPsec مع بروتوكولات أخرى مثل IKEv2، والتي نغطيها أدناه. ويمكن استخدامه أيضًا كحل VPN مستقل.

IPsec إختصار لـ: Internet Protocol secure

إيجابيات IPsec
  • مصادقة قوية

  • معروف بأمان شبكته القوي

  • متاح عبر وضع النقل أو وضع النفق

سلبيات IPsec
  • سيكون لـ IPsec تأثير على السرعات والأداء أثناء الاستخدام

  • هناك قيود محتملة بسبب مشكلات جدار الحماية

  • لدى IPSec معيار غير متناسق للتوافق الخاص به

4. SSL/TLS

يتم استخدام طبقة المقابس الآمنة (SSL) لتشفير حزم البيانات، مما يضمن وجود رابط آمن داخل المتصفح. تعد شهادات SSL مفيدة أيضًا، حيث ستتصل بالتأكيد بالخادم الصحيح.

تم إصدار SSL في عام 1994 بواسطة شركة Netscape Communications Corporation في محاولة لتأمين جلسات الويب الخاصة بهم. يعد بروتوكول TLS هو خليفة SSL، وهو أكثر شيوعًا في خدمات VPN الحديثة. تم تقديم TLS في عام 1999 للتخفيف من العيوب الأمنية الخطيرة الموجودة في SSL.

نظرًا لتشابههما، غالبًا ما يتم استخدام SSL وTLS بالتبادل، حتى لو كان عادةً يصف الأخير. (بدأ تطوير إصدار TLS v1.0 باسم SSL v3.1، ولهذا السبب ستجد أن المصطلحين غالبًا ما يتم الخلط بينهما.)

SSL إختصار لـ: Secure Socket Layer

TLS إختصار لـ: Transport Layer Security

إيجابيات SSL/TLS
  • توفر شبكة SSL VPN تشفيرًا شاملاً بين عميل VPN وخوادمه.

  • يتم استخدام طبقة المقابس الآمنة (SSL) في مصادقة الدفع عبر الإنترنت بسبب أمانها العالي.

  • تفضل خوارزمية Google طبقة المقابس الآمنة (SSL) على طرق المصادقة الأخرى لترتيب الصفحات.

سلبيات SSL/TLS
  • ستستخدم شبكة SSL VPN فعليًا TLS نظرًا لوجود عيوب أمنية خطيرة في البروتوكول

  • يعد OpenVPN مثالاً لشبكة SSL VPN، لذا فهو غير متوافق مع IPsec أو L2TP

  • لا يتم استخدامه بشكل شائع من قبل موفري VPN مثل OpenVPN أو IKEv2

5. SSTP

تم تطوير SSTP (بروتوكول نفق المقابس الآمنة) في الأصل بواسطة Microsoft كخيار خاص، ويستخدم قناة SSL/TLS. تم تقديمه ليتزامن مع إصدار نظام التشغيل Windows Vista.

لديه القدرة على تجاوز جدران الحماية بسهولة، وكذلك الوصول إلى المحتوى المحظور. ومع ذلك، تم تصميم SSTP مع وضع أجهزة Windows في الاعتبار، لذا فهو ليس الخيار الأفضل من حيث التوافق.

SSTP إختصار لـ: Secure Socket Tunneling Protocol

إيجابيات SSTP
  • يُنظر إليه على أنه بديل أكثر أمانًا لأمثال PPTP أو L2TP/IPsec لنظام التشغيل Windows

  • قد يوفر SSTP سرعات وأمانًا مماثلين لـ OpenVPN

  • يساعد على تجاوز جدران الحماية بشكل أفضل من البروتوكولات الأخرى

سلبيات SSTP
  • إن كونك مملوكًا لشركة Microsoft فقط ليس أمرًا مثاليًا من منظور الخصوصية

  • يمكن أن يكون له تأثير من حيث سرعات الاتصال أثناء تنشيط VPN

  • ليست مثالية للبرامج التي لا تعمل بنظام Windows مثل Linux أو macOS

6. PPTP

الأخ الأكبر لـ SSTP، بروتوكول نفق نقطة إلى نقطة (PPTP) موجود منذ عصر Windows 95. كما كنت قد خمنت، فقد عفا عليه الزمن الآن. لا نوصي باستخدامه لأي شيء آخر غير الوصول إلى سرعات أعلى على الأجهزة القديمة. أو، بالطبع، استخدمه عندما يكون خيار البروتوكول الوحيد لديك.

إنه عرضة للعديد من نقاط الضعف المعروفة بسبب ضعف التشفير.

PPTP إختصار لـ: Point-to-Point Tunneling Protocol

إيجابيات PPTP
  • إنه خيار بروتوكول سريع، خاصة على الأجهزة القديمة

  • دعم مدمج أصلي للعديد من أنظمة التشغيل الشائعة بما في ذلك Windows وAndroid وMacOS وiOS

  • من السهل إلى حد ما الإعداد على الأجهزة إذا لم يتم تقديمه بواسطة مزود VPN بشكل مباشر

سلبيات PPTP
  • عفا عليه الزمن، بسبب الثغرات الأمنية المختلفة

  • تنبع العديد من المشكلات من بروتوكول مصادقة التحدي/الاستجابة (CHAP)، أو من خوارزميات التجزئة غير الكافية

  • أقل موثوقية مقارنة بـ SSTP لأنه يفتقر إلى التحقق من أصل البيانات وعملية تكامل البيانات

7. WireGuard

يعد WireGuard الذي نال استحسانًا كبيرًا بروتوكولًا أحدث. ويهدف إلى تبسيط عملية التشفير بفضل رمز أقل وتصميم أنظف. وهذا يعني أنه خيار قابل للتطبيق من حيث الأمان ويمكن تدقيقه بسهولة. تم إنشاؤه بواسطة متخصص تشفير Edge Security، Jason A. Donenfeld. أول إصدار مستقر لـ WireGuard، أو الإصدار 1.0.0، كان في 29 مارس 2020.

يتميز WireGuard بالسرعة الاستثنائية وغالبًا ما يتم استخدامه عند إجراء اختبارات السرعة لأغراض المراجعة. ومع ذلك، لا يزال يُنظر إليه على أنه بروتوكول تجريبي. وهذا يعني أنه لم يتم تنفيذه على نطاق واسع من قبل مقدمي الخدمة حتى الآن.

لإلقاء نظرة أكثر شمولاً على WireGuard، راجع المقارنة المباشرة مع OpenVPN.

إيجابيات WireGuard
  • أحد أسرع البروتوكولات بشكل عام، مما يجعله رائعًا للبث والتورنت

  • ما يقرب من 4000 سطر من التعليمات البرمجية مقابل 70000 سطر من التعليمات البرمجية لـ OpenVPN

  • تشفير قوي، مع عدم وجود عيوب أمنية معروفة

سلبيات WireGuard
  • فقط عدد قليل من شبكات VPN المميزة تقدمه على أنه جديد جدًا

  • مخاوف أمنية حيث لم يتم فحصها طالما أن البروتوكولات مثل OpenVPN

  • فهو يتطلب خوادم وتوزيعات وإدارة مفاتيح منفصلة، وهو ما يمثل عقبة أخرى أمام موفري VPN الذين يدعمون هذا البروتوكول

8. IKEv2

غالبًا ما يُستخدم IKEv2 مع IPsec، وهو حل شائع يوفر توازنًا جيدًا بين سرعات الاتصال السريعة والتشفير القوي. تم إصداره في الأصل بواسطة Microsoft، التي عملت مع Cisco لإصدار الترقية إلى Internet Key Exchange في عام 2005.

يستخدم IKEv2/IPSec خوارزمية تبادل مفاتيح Diffie–Hellman ويدعم تشفير bit AES 256. لا توجد عيوب أمنية معروفة، وهو خيار مستقر وأسرع من غالبية المنافسين. تستخدم ProtonVPN إصدارًا مفتوح المصدر من IKEv2/IPsec لخدمتها.

IKEv2 إختصار لـ: Internet Key Exchange version 2

إيجابيات IKEv2
  • يعد IKEv2 أحد أسرع البروتوكولات المتاحة بالنظر إلى مستوى التشفير

  • يتم استخدامه عادةً مع IPsec، وهو بروتوكول آخر حسن السمعة للخصوصية

  • استقرار جيد، ويتم نشره من قبل العديد من مقدمي الخدمات التجارية

سلبيات IKEv2
  • أسهل في الحظر باستخدام جدران الحماية بسبب استخدام منفذ UDP 500

  • يقدم دعمًا محدودًا للأجهزة خارج أنظمة Windows وApple البيئية

  • توجد بعض الإصدارات مفتوحة المصدر، ولكنها في الأساس عبارة عن تطوير قريب المصدر من Microsoft و Cisco

9. بروتوكولات الملكية الإضافية

كما يوحي الاسم، عادةً ما يتم تطوير بروتوكولات الملكية واستخدامها من قبل شركة واحدة، أو في بعض الحالات يتم ترخيصها لمزيد من الاستخدام. يزعمون أنه يمنحهم ميزة على المنافسة المذكورة أعلاه، حيث أنه قد تم تصميمه خصيصًا للعمل مع شبكتهم. ومن أبرزها Lightway وCatapult Hydra وNordLynx. دعونا نلقي نظرة سريعة على كل منهما.

Lightway هو بروتوكول VPN جديد جدًا تم إصداره بواسطة ExpressVPN في صيف عام 2021. وقد لاحظوا أن “تسعة من كل عشرة مستخدمين للإصدار التجريبي أبلغوا أن Lightway جعلهم متصلين بشبكة VPN بشكل أسرع من ذي قبل.”

مثال آخر هو Catapult Hydra من Hotspot Shield والشركة الأم AnchorFree. ووفقًا لهم، “اعتادت AnchorFree على استخدام بروتوكولات IPSec وOpenVPN القياسية لتشغيل Hotspot Shield ولكنها وجدت تحديات كبيرة في الأداء وزمن الاستجابة معها، لذلك أنشأوا Catapult Hydra لمعالجة مشكلات زمن استجابة VPN.”

هناك أيضًا نسخة NordVPN المُعاد تجميعها من WireGuard والتي أطلقوا عليها اسم NordLynx. يزعمون أنه من خلاله، يمكن للمستخدمين “تجربة مزايا سرعة WireGuard دون المساس بخصوصيتك.”

إيجابيات بروتوكولات الملكية
  • تميل البروتوكولات الخاصة إلى الاستجابة لأنها مصممة فقط لخدمة VPN

  • إنها لا تزال ميزة إضافية جديرة بالاهتمام وتستحق دائمًا اختبارها

  • يمكن أن تكون البروتوكولات المتخصصة متوافقة جدًا مع حالات استخدام محددة

سلبيات بروتوكولات الملكية
  • لا يزال الكثير منها في الوضع التجريبي، وقد لا يكون مستقرًا مثل الخيارات الأخرى

  • توقع أن تقوم خدمات VPN بتجميل نتائج اختباراتها بشكل طفيف. (من غير المحتمل أن تكون السرعات أسرع بعدة مرات من استخدام حل OpenVPN/WireGuard/IKEv2.)

  • نادرًا ما يكون متاحًا خارج خدمة VPN التي تم إنشاؤها من أجلها وبواسطتها

أفضل بروتوكولات VPN للسرعة

السرعة هي المفتاح للوصول إلى المحتوى دون تأخير أو تخزين مؤقت، وهي واحدة من أهم الجوانب لمستخدم VPN العادي. ولتحقيق هذه الغاية، من الصعب أن ننظر إلى ما هو أبعد من خيارات الملكية التي تم تصميمها خصيصًا للمهمة الحالية. بخلاف ذلك، ننصحك بمراجعة WireGuard، خاصة أننا نستخدمه لغرض اختبار السرعة عندما يكون البروتوكول متاحًا.

يجب أن يكون IKEv2 أسرع قليلاً من OpenVPN، في حين أن الطبيعة المجردة لـ PPTP تجعله سريعًا أيضًا. نحن من كبار المؤيدين لـ WireGuard، ولكننا ندرك أنها لا تزال قيد التطوير.

بشكل عام، يعتمد أفضل بروتوكول للسرعة على المهمة التي تقوم بها، بالإضافة إلى سرعات الإنترنت النموذجية لديك، والموفر الذي تم اختياره. يُعد Surfshark أفضل خيار لدينا للبث بفضل دعم P2P، بينما يتمتع CyberGhost بشبكة خوادم ضخمة عالية السرعة.

أفضل بروتوكولات VPN للخصوصية

غالبًا ما يتم تجاهل الخصوصية لصالح ميزات مثل الوصول إلى خدمات البث، ولكنها أصبحت أكثر أهمية من أي وقت مضى مع تنافس العديد من الشركات على بياناتنا الشخصية.

أفضل بروتوكول للخصوصية هو OpenVPN في الوقت الحالي، لأنه معيار الصناعة لسبب ما. يعد IKEv2 اختيارًا رائعًا لأقوى التشفير والأمان، على الرغم من أنه من الجدير بالذكر أن WireGuard ليس لديه ثغرات أمنية رئيسية معروفة.

سندمج استخدام OpenVPN/NordLynx مع NordVPN للحصول على أفضل النتائج من حيث الأمان والخصوصية. يتمتع IPVanish أيضًا بميزات أمان قوية. تشمل الخيارات الإضافية ProtonVPN، في حين أن Mullvad هي خدمة مدققة تركز على الخصوصية وتستخدم OpenVPN وWireGuard للنفق.

أفضل بروتوكولات VPN للتوافق

ماذا لو كنت تخطط لاستخدام بروتوكول عبر أجهزة مختلفة ومجموعة من أنظمة التشغيل؟ يجب أن يكون OpenVPN هو البروتوكول المثالي للتوافق، نظرًا لأنه خيار قوي يمكن استخدامه عبر مجموعة واسعة من التطبيقات والأجهزة. بالمقارنة، يعد WireGuard رائعًا، لكنه غير متاح بسهولة مع العديد من خدمات VPN.

ومع ذلك، قد يعتمد “البروتوكول الأفضل” على مزود VPN الذي حددته، حيث من المحتمل أن يكون لديه خيارات متنوعة تختلف باختلاف النظام الأساسي.

على سبيل المثال، تقدم NordVPN خدمات OpenVPN وIKEv2/IPsec وWireGuard عبر NordLynx، مع استخدام البروتوكول الخاص بها كإعداد موصى به.

يتوفر لدى IPVanish البروتوكولات التالية بما في ذلك IKEv2 وOpenVPN وL2TP وIPsec وPPTP. (يعمل OpenVPN مع جميع أنظمة التشغيل، في حين أن WireGuard متاح فقط لأنظمة التشغيل Windows وiOS وmacOS وAndroid وFire TV.) للوصول إلى Chrome باستخدام IPVanish، سيتعين عليك استخدام OpenVPN أو L2TP.

أفضل بروتوكولات VPN للمحتوى

أليس أفضل بروتوكولات VPN للبث هو نفس أفضل بروتوكولات VPN من حيث السرعة؟ ليس بالضرورة، حيث سيكون الأمر أكثر اعتمادًا على ما إذا كانت شبكة VPN قادرة على الوصول إلى محتوى مثل US Netflix في المقام الأول. وسيحتاجون أيضًا إلى خوادم محلية في الموقع الذي ترغب في الاتصال به، وقائمة ثابتة من عناوين IP الجديدة.

سيكون لاختيار البروتوكول تأثير على السرعات، وينطبق الشيء نفسه على البث/التورنت. تحقق من أدلتنا للتعرف على أفضل شبكات VPN للتورنت وأفضل خدمة للبث المباشر.

بروتوكولات VPN

كما ترون من الأمثلة أعلاه، سيكون للبروتوكول المحدد تأثير كبير على أداء الشبكة الافتراضية الخاصة VPN وأمنها. أصبحت بعض البروتوكولات الآن قديمة، وتقدم مستويات ضعيفة من التشفير يمكن اختراقها بسهولة، في حين أن البعض الآخر لا يزال في مرحلة التطوير ولكنه يقدم خيارات قابلة للتطبيق على المدى الطويل.

من الناحية المثالية، سيكون لدى مزود VPN مجموعة كبيرة من البروتوكولات للاختيار من بينها داخل تطبيقه، مما يتيح للمستخدم الفرصة لتحديد الأفضل لأي سيناريو محدد. على أقل تقدير، يجب تضمين OpenVPN وIKEv2/IPsec كمعايير.

شارك المعرفة :

مقالات ذات صلة :

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

error: المحتوى محمي بحقوق الطبع والنشر