تحتوي شبكة VPN المتوسطة على اثنين على الأقل من بروتوكولات VPN المعروضة، ولكن ما الفرق بين أمثال OpenVPN وIPsec، وهل سيكون هناك تأثير على الأداء بالنسبة للمستخدم العادي؟
سيحدد البروتوكول المحدد كيفية انتقال بياناتك من جهازك إلى خادم VPN، مع تكوينات متنوعة تركز على السرعة والخصوصية والأمان. على سبيل المثال، سيكون من الأفضل اختيار بروتوكول يركز على الاتصالات السريعة إذا كنت تريد فقط إلغاء حظر Netflix. فيما يلي مقدمة مختصرة عن الأنواع المختلفة لبروتوكولات VPN المتاحة، بما في ذلك ما يمكن توقعه من كل واحد منها.
ما هو بروتوكولات VPN ؟
تقوم شبكات VPN بإنشاء اتصال آمن من نقطة إلى نقطة بين جهازك وخوادمها بغرض زيادة الخصوصية وعدم الكشف عن هويتك. سيستخدم الكثيرون بروتوكول الاتصال النفقي، الذي يحدد بشكل أساسي كيفية إرسال البيانات من وإلى جهازك.
بروتوكولات VPN عبارة عن مجموعة من الإرشادات التي يتم استخدامها لنقل حركة المرور الخاصة بك عبر الإنترنت بأمان، غالبًا أثناء تعيين عنوان IP جديد للمستخدم. هناك العديد من البروتوكولات التي تم إصدارها على مر السنين، بدءًا من الخيارات الشهيرة مفتوحة المصدر وحتى التقنية الخاصة المصممة لخدمة معينة.
سيكون لنوع البروتوكول المستخدم تأثير على جوانب مثل السرعة والأمان. يمكنك تخمين أن هذا مهم بشكل خاص للمستخدم النهائي. (بعد كل شيء، لن ترغب في تحديد بروتوكول بطرق تشفير سيئة أو سرعات اتصال بطيئة إذا كنت تستخدم VPN لبث المحتوى.)
لتسهيل استيعاب الأمور، قمنا بإدراج بروتوكولات VPN الأكثر شيوعًا أدناه بالإضافة إلى الإيجابيات والسلبيات.
VPN إختصار لـ: Virtual Private Network
مع استمرار البروتوكولات، ربما يكون من الجيد البدء باستخدام OpenVPN. تم إنشاؤه وإصداره في عام 2001 بواسطة جيمس يونام، وهو المدير الفني الحالي لشركة OpenVPN Inc. وقد اكتسب هذا الاسم نظرًا لكونه مفتوح المصدر، وهو متاح على جميع المنصات الرئيسية. وهذا يعني أن OpenVPN قد تم تطبيقه على نطاق واسع في جميع أنحاء الصناعة، حتى لو كان قديمًا بعض الشيء مقارنة بالإصدارات الحديثة. ينصح IPVanish جميع المستخدمين باختيار هذا البروتوكول كلما أمكن ذلك.
يستخدم OpenVPN، OpenSSL للتشفير والمصادقة، مع الاختيار بين UDP (بروتوكول مخطط بيانات المستخدم) أو TCP (بروتوكول التحكم في الإرسال) لنقل البيانات من وإلى جهازك.
والفرق الرئيسي بين الاثنين هو أن UDP أسرع. على الرغم من أنه من المرجح أن تواجه أخطاء بسبب فقدان حزم البيانات. وهذا يعني أن بروتوكول TCP يُفضل غالبًا ما لم يكن مخصصًا لمهمة مكثفة مثل الألعاب عبر الإنترنت.
UDP إختصار لـ: User Datagram Protocol
TCP إختصار لـ: Transmission Control Protocol
إيجابيات OpenVPN
برنامج مفتوح المصدر مرخص بموجب GNU GPL
مقبول على نطاق واسع باعتباره أحد خيارات البروتوكول الأكثر أمانًا أثناء استخدام TCP
مجاني للتنزيل والاستخدام طالما يمكنك تهيئته أو أن VPN الخاص بك يقدمه بشكل مباشر
سلبيات OpenVPN
قديم قليلاً مقارنة بالإصدارات الحديثة
ليس البروتوكول الأسرع، ولكنه متوفر مع معظم تطبيقات VPN التجارية
يتطلب تثبيت برامج الطرف الثالث وملفات الشهادات
2. L2TP
يُستخدم بروتوكول نفق الطبقة الثانية (L2TP) لدعم شبكات VPN، على الرغم من أنه لا يوفر أي تشفير. نظرًا لانعدام الخصوصية، غالبًا ما يتم استخدامه مع بروتوكول مثل IPsec، والذي سيتم مناقشته أدناه. تسمى هذه المجموعة L2TP/IPsec.
يعمل L2TP/IPsec من خلال مصادقة البيانات المرسلة مرتين. وهذا له تأثير على سرعات الاتصال، ولكن يجب أن يوفر بعضًا من أفضل الإجراءات الأمنية للبروتوكولات لإنشاء القائمة. إنه خليفة PPTP، والذي نغطيه أدناه.
لا توجد نقاط ضعف معروفة في L2TP. ومع ذلك، فقد ألمح أمثال إدوارد سنودن ومؤسس EFF جون جيلمور إلى العيوب المحتملة حيث ربما تم إضعاف البروتوكول من قبل وكالة الأمن القومي في الماضي. (ولتحقيق هذه الغاية، تنصح Hide.me بعدم استخدام البروتوكول، وأنهت bVPN دعمها في أغسطس 2021.)
L2TP إختصار لـ: Layer 2 Tunneling Protocol
إيجابيات L2TP
متوافق على نطاق واسع مع غالبية المنصات وأنظمة التشغيل
يستخدم تشفير AES-256 bit
يعد L2TP/IPsec مزيجًا قويًا للتشفير والمصادقة
سلبيات L2TP
يستخدم L2TP/IPsec منفذ UDP 500 الذي يمكن اكتشافه وحظره بسهولة بواسطة جدران الحماية
L2TP في حد ذاته ليس مفيدًا جدًا
ليست متاحة على نطاق واسع عبر موفري VPN المميزين
3. IPsec
كما ذكرنا سابقًا، IPsec هو بروتوكول يُستخدم لتأمين البيانات المرسلة عبر الشبكات العامة. وهو يعمل عن طريق تشفير حزم IP والمصادقة على البيانات التي يتم إرسالها. يشير “IP” إلى “بروتوكول الإنترنت” و”sec” يعني “آمن”.
يستخدم IPsec UDP لأن هذا يسمح لحزم IPsec بتجاوز جدران الحماية. يمكن أن يعمل إما في وضع النقل أو وضع النفق، ويكون الأخير هو الخيار الافتراضي. (يقوم وضع النفق بتشفير حزمة البيانات بأكملها، بينما يعتبر وضع النقل مثاليًا للاتصالات الآمنة.)
بالإضافة إلى L2TP، يمكن إقران IPsec مع بروتوكولات أخرى مثل IKEv2، والتي نغطيها أدناه. ويمكن استخدامه أيضًا كحل VPN مستقل.
IPsec إختصار لـ: Internet Protocol secure
إيجابيات IPsec
مصادقة قوية
معروف بأمان شبكته القوي
متاح عبر وضع النقل أو وضع النفق
سلبيات IPsec
سيكون لـ IPsec تأثير على السرعات والأداء أثناء الاستخدام
هناك قيود محتملة بسبب مشكلات جدار الحماية
لدى IPSec معيار غير متناسق للتوافق الخاص به
4. SSL/TLS
يتم استخدام طبقة المقابس الآمنة (SSL) لتشفير حزم البيانات، مما يضمن وجود رابط آمن داخل المتصفح. تعد شهادات SSL مفيدة أيضًا، حيث ستتصل بالتأكيد بالخادم الصحيح.
تم إصدار SSL في عام 1994 بواسطة شركة Netscape Communications Corporation في محاولة لتأمين جلسات الويب الخاصة بهم. يعد بروتوكول TLS هو خليفة SSL، وهو أكثر شيوعًا في خدمات VPN الحديثة. تم تقديم TLS في عام 1999 للتخفيف من العيوب الأمنية الخطيرة الموجودة في SSL.
نظرًا لتشابههما، غالبًا ما يتم استخدام SSL وTLS بالتبادل، حتى لو كان عادةً يصف الأخير. (بدأ تطوير إصدار TLS v1.0 باسم SSL v3.1، ولهذا السبب ستجد أن المصطلحين غالبًا ما يتم الخلط بينهما.)
SSL إختصار لـ: Secure Socket Layer
TLS إختصار لـ: Transport Layer Security
إيجابيات SSL/TLS
توفر شبكة SSL VPN تشفيرًا شاملاً بين عميل VPN وخوادمه.
يتم استخدام طبقة المقابس الآمنة (SSL) في مصادقة الدفع عبر الإنترنت بسبب أمانها العالي.
تفضل خوارزمية Google طبقة المقابس الآمنة (SSL) على طرق المصادقة الأخرى لترتيب الصفحات.
سلبيات SSL/TLS
ستستخدم شبكة SSL VPN فعليًا TLS نظرًا لوجود عيوب أمنية خطيرة في البروتوكول
يعد OpenVPN مثالاً لشبكة SSL VPN، لذا فهو غير متوافق مع IPsec أو L2TP
لا يتم استخدامه بشكل شائع من قبل موفري VPN مثل OpenVPN أو IKEv2
5. SSTP
تم تطوير SSTP (بروتوكول نفق المقابس الآمنة) في الأصل بواسطة Microsoft كخيار خاص، ويستخدم قناة SSL/TLS. تم تقديمه ليتزامن مع إصدار نظام التشغيل Windows Vista.
لديه القدرة على تجاوز جدران الحماية بسهولة، وكذلك الوصول إلى المحتوى المحظور. ومع ذلك، تم تصميم SSTP مع وضع أجهزة Windows في الاعتبار، لذا فهو ليس الخيار الأفضل من حيث التوافق.
SSTP إختصار لـ: Secure Socket Tunneling Protocol
إيجابيات SSTP
يُنظر إليه على أنه بديل أكثر أمانًا لأمثال PPTP أو L2TP/IPsec لنظام التشغيل Windows
قد يوفر SSTP سرعات وأمانًا مماثلين لـ OpenVPN
يساعد على تجاوز جدران الحماية بشكل أفضل من البروتوكولات الأخرى
سلبيات SSTP
إن كونك مملوكًا لشركة Microsoft فقط ليس أمرًا مثاليًا من منظور الخصوصية
يمكن أن يكون له تأثير من حيث سرعات الاتصال أثناء تنشيط VPN
ليست مثالية للبرامج التي لا تعمل بنظام Windows مثل Linux أو macOS
6. PPTP
الأخ الأكبر لـ SSTP، بروتوكول نفق نقطة إلى نقطة (PPTP) موجود منذ عصر Windows 95. كما كنت قد خمنت، فقد عفا عليه الزمن الآن. لا نوصي باستخدامه لأي شيء آخر غير الوصول إلى سرعات أعلى على الأجهزة القديمة. أو، بالطبع، استخدمه عندما يكون خيار البروتوكول الوحيد لديك.
إنه عرضة للعديد من نقاط الضعف المعروفة بسبب ضعف التشفير.
PPTP إختصار لـ: Point-to-Point Tunneling Protocol
إيجابيات PPTP
إنه خيار بروتوكول سريع، خاصة على الأجهزة القديمة
دعم مدمج أصلي للعديد من أنظمة التشغيل الشائعة بما في ذلك Windows وAndroid وMacOS وiOS
من السهل إلى حد ما الإعداد على الأجهزة إذا لم يتم تقديمه بواسطة مزود VPN بشكل مباشر
سلبيات PPTP
عفا عليه الزمن، بسبب الثغرات الأمنية المختلفة
تنبع العديد من المشكلات من بروتوكول مصادقة التحدي/الاستجابة (CHAP)، أو من خوارزميات التجزئة غير الكافية
أقل موثوقية مقارنة بـ SSTP لأنه يفتقر إلى التحقق من أصل البيانات وعملية تكامل البيانات
7. WireGuard
يعد WireGuard الذي نال استحسانًا كبيرًا بروتوكولًا أحدث. ويهدف إلى تبسيط عملية التشفير بفضل رمز أقل وتصميم أنظف. وهذا يعني أنه خيار قابل للتطبيق من حيث الأمان ويمكن تدقيقه بسهولة. تم إنشاؤه بواسطة متخصص تشفير Edge Security، Jason A. Donenfeld. أول إصدار مستقر لـ WireGuard، أو الإصدار 1.0.0، كان في 29 مارس 2020.
يتميز WireGuard بالسرعة الاستثنائية وغالبًا ما يتم استخدامه عند إجراء اختبارات السرعة لأغراض المراجعة. ومع ذلك، لا يزال يُنظر إليه على أنه بروتوكول تجريبي. وهذا يعني أنه لم يتم تنفيذه على نطاق واسع من قبل مقدمي الخدمة حتى الآن.
لإلقاء نظرة أكثر شمولاً على WireGuard، راجع المقارنة المباشرة مع OpenVPN.
إيجابيات WireGuard
أحد أسرع البروتوكولات بشكل عام، مما يجعله رائعًا للبث والتورنت
ما يقرب من 4000 سطر من التعليمات البرمجية مقابل 70000 سطر من التعليمات البرمجية لـ OpenVPN
تشفير قوي، مع عدم وجود عيوب أمنية معروفة
سلبيات WireGuard
فقط عدد قليل من شبكات VPN المميزة تقدمه على أنه جديد جدًا
مخاوف أمنية حيث لم يتم فحصها طالما أن البروتوكولات مثل OpenVPN
فهو يتطلب خوادم وتوزيعات وإدارة مفاتيح منفصلة، وهو ما يمثل عقبة أخرى أمام موفري VPN الذين يدعمون هذا البروتوكول
8. IKEv2
غالبًا ما يُستخدم IKEv2 مع IPsec، وهو حل شائع يوفر توازنًا جيدًا بين سرعات الاتصال السريعة والتشفير القوي. تم إصداره في الأصل بواسطة Microsoft، التي عملت مع Cisco لإصدار الترقية إلى Internet Key Exchange في عام 2005.
يستخدم IKEv2/IPSec خوارزمية تبادل مفاتيح Diffie–Hellman ويدعم تشفير bit AES 256. لا توجد عيوب أمنية معروفة، وهو خيار مستقر وأسرع من غالبية المنافسين. تستخدم ProtonVPN إصدارًا مفتوح المصدر من IKEv2/IPsec لخدمتها.
IKEv2 إختصار لـ: Internet Key Exchange version 2
إيجابيات IKEv2
يعد IKEv2 أحد أسرع البروتوكولات المتاحة بالنظر إلى مستوى التشفير
يتم استخدامه عادةً مع IPsec، وهو بروتوكول آخر حسن السمعة للخصوصية
استقرار جيد، ويتم نشره من قبل العديد من مقدمي الخدمات التجارية
سلبيات IKEv2
أسهل في الحظر باستخدام جدران الحماية بسبب استخدام منفذ UDP 500
يقدم دعمًا محدودًا للأجهزة خارج أنظمة Windows وApple البيئية
توجد بعض الإصدارات مفتوحة المصدر، ولكنها في الأساس عبارة عن تطوير قريب المصدر من Microsoft و Cisco
9. بروتوكولات الملكية الإضافية
كما يوحي الاسم، عادةً ما يتم تطوير بروتوكولات الملكية واستخدامها من قبل شركة واحدة، أو في بعض الحالات يتم ترخيصها لمزيد من الاستخدام. يزعمون أنه يمنحهم ميزة على المنافسة المذكورة أعلاه، حيث أنه قد تم تصميمه خصيصًا للعمل مع شبكتهم. ومن أبرزها Lightway وCatapult Hydra وNordLynx. دعونا نلقي نظرة سريعة على كل منهما.
Lightway هو بروتوكول VPN جديد جدًا تم إصداره بواسطة ExpressVPN في صيف عام 2021. وقد لاحظوا أن “تسعة من كل عشرة مستخدمين للإصدار التجريبي أبلغوا أن Lightway جعلهم متصلين بشبكة VPN بشكل أسرع من ذي قبل.”
مثال آخر هو Catapult Hydra من Hotspot Shield والشركة الأم AnchorFree. ووفقًا لهم، “اعتادت AnchorFree على استخدام بروتوكولات IPSec وOpenVPN القياسية لتشغيل Hotspot Shield ولكنها وجدت تحديات كبيرة في الأداء وزمن الاستجابة معها، لذلك أنشأوا Catapult Hydra لمعالجة مشكلات زمن استجابة VPN.”
هناك أيضًا نسخة NordVPN المُعاد تجميعها من WireGuard والتي أطلقوا عليها اسم NordLynx. يزعمون أنه من خلاله، يمكن للمستخدمين “تجربة مزايا سرعة WireGuard دون المساس بخصوصيتك.”
إيجابيات بروتوكولات الملكية
تميل البروتوكولات الخاصة إلى الاستجابة لأنها مصممة فقط لخدمة VPN
إنها لا تزال ميزة إضافية جديرة بالاهتمام وتستحق دائمًا اختبارها
يمكن أن تكون البروتوكولات المتخصصة متوافقة جدًا مع حالات استخدام محددة
سلبيات بروتوكولات الملكية
لا يزال الكثير منها في الوضع التجريبي، وقد لا يكون مستقرًا مثل الخيارات الأخرى
توقع أن تقوم خدمات VPN بتجميل نتائج اختباراتها بشكل طفيف. (من غير المحتمل أن تكون السرعات أسرع بعدة مرات من استخدام حل OpenVPN/WireGuard/IKEv2.)
نادرًا ما يكون متاحًا خارج خدمة VPN التي تم إنشاؤها من أجلها وبواسطتها
أفضل بروتوكولات VPN للسرعة
السرعة هي المفتاح للوصول إلى المحتوى دون تأخير أو تخزين مؤقت، وهي واحدة من أهم الجوانب لمستخدم VPN العادي. ولتحقيق هذه الغاية، من الصعب أن ننظر إلى ما هو أبعد من خيارات الملكية التي تم تصميمها خصيصًا للمهمة الحالية. بخلاف ذلك، ننصحك بمراجعة WireGuard، خاصة أننا نستخدمه لغرض اختبار السرعة عندما يكون البروتوكول متاحًا.
يجب أن يكون IKEv2 أسرع قليلاً من OpenVPN، في حين أن الطبيعة المجردة لـ PPTP تجعله سريعًا أيضًا. نحن من كبار المؤيدين لـ WireGuard، ولكننا ندرك أنها لا تزال قيد التطوير.
بشكل عام، يعتمد أفضل بروتوكول للسرعة على المهمة التي تقوم بها، بالإضافة إلى سرعات الإنترنت النموذجية لديك، والموفر الذي تم اختياره. يُعد Surfshark أفضل خيار لدينا للبث بفضل دعم P2P، بينما يتمتع CyberGhost بشبكة خوادم ضخمة عالية السرعة.
أفضل بروتوكولات VPN للخصوصية
غالبًا ما يتم تجاهل الخصوصية لصالح ميزات مثل الوصول إلى خدمات البث، ولكنها أصبحت أكثر أهمية من أي وقت مضى مع تنافس العديد من الشركات على بياناتنا الشخصية.
أفضل بروتوكول للخصوصية هو OpenVPN في الوقت الحالي، لأنه معيار الصناعة لسبب ما. يعد IKEv2 اختيارًا رائعًا لأقوى التشفير والأمان، على الرغم من أنه من الجدير بالذكر أن WireGuard ليس لديه ثغرات أمنية رئيسية معروفة.
سندمج استخدام OpenVPN/NordLynx مع NordVPN للحصول على أفضل النتائج من حيث الأمان والخصوصية. يتمتع IPVanish أيضًا بميزات أمان قوية. تشمل الخيارات الإضافية ProtonVPN، في حين أن Mullvad هي خدمة مدققة تركز على الخصوصية وتستخدم OpenVPN وWireGuard للنفق.
أفضل بروتوكولات VPN للتوافق
ماذا لو كنت تخطط لاستخدام بروتوكول عبر أجهزة مختلفة ومجموعة من أنظمة التشغيل؟ يجب أن يكون OpenVPN هو البروتوكول المثالي للتوافق، نظرًا لأنه خيار قوي يمكن استخدامه عبر مجموعة واسعة من التطبيقات والأجهزة. بالمقارنة، يعد WireGuard رائعًا، لكنه غير متاح بسهولة مع العديد من خدمات VPN.
ومع ذلك، قد يعتمد “البروتوكول الأفضل” على مزود VPN الذي حددته، حيث من المحتمل أن يكون لديه خيارات متنوعة تختلف باختلاف النظام الأساسي.
على سبيل المثال، تقدم NordVPN خدمات OpenVPN وIKEv2/IPsec وWireGuard عبر NordLynx، مع استخدام البروتوكول الخاص بها كإعداد موصى به.
يتوفر لدى IPVanish البروتوكولات التالية بما في ذلك IKEv2 وOpenVPN وL2TP وIPsec وPPTP. (يعمل OpenVPN مع جميع أنظمة التشغيل، في حين أن WireGuard متاح فقط لأنظمة التشغيل Windows وiOS وmacOS وAndroid وFire TV.) للوصول إلى Chrome باستخدام IPVanish، سيتعين عليك استخدام OpenVPN أو L2TP.
أفضل بروتوكولات VPN للمحتوى
أليس أفضل بروتوكولات VPN للبث هو نفس أفضل بروتوكولات VPN من حيث السرعة؟ ليس بالضرورة، حيث سيكون الأمر أكثر اعتمادًا على ما إذا كانت شبكة VPN قادرة على الوصول إلى محتوى مثل US Netflix في المقام الأول. وسيحتاجون أيضًا إلى خوادم محلية في الموقع الذي ترغب في الاتصال به، وقائمة ثابتة من عناوين IP الجديدة.
سيكون لاختيار البروتوكول تأثير على السرعات، وينطبق الشيء نفسه على البث/التورنت. تحقق من أدلتنا للتعرف على أفضل شبكات VPN للتورنت وأفضل خدمة للبث المباشر.
بروتوكولات VPN
كما ترون من الأمثلة أعلاه، سيكون للبروتوكول المحدد تأثير كبير على أداء الشبكة الافتراضية الخاصة VPN وأمنها. أصبحت بعض البروتوكولات الآن قديمة، وتقدم مستويات ضعيفة من التشفير يمكن اختراقها بسهولة، في حين أن البعض الآخر لا يزال في مرحلة التطوير ولكنه يقدم خيارات قابلة للتطبيق على المدى الطويل.
من الناحية المثالية، سيكون لدى مزود VPN مجموعة كبيرة من البروتوكولات للاختيار من بينها داخل تطبيقه، مما يتيح للمستخدم الفرصة لتحديد الأفضل لأي سيناريو محدد. على أقل تقدير، يجب تضمين OpenVPN وIKEv2/IPsec كمعايير.