این یک راهنمای مرجع سریع برای افراد غیر روحانی است که می خواهند پروتکل های مختلف VPN موجود را کشف کنند. برای کسانی که می خواهند پاسخی سریع راجع به کدام یک از آنها استفاده کنند:
- در صورت امکان OpenVPN را انتخاب کنید ، به ویژه هنگامی که تنظیمات توسط یک برنامه شخص ثالث اداره می شود
- L2TP / IPSec احتمالاً پرکاربردترین گزینه ای است که امنیت مناسبی را ارائه می دهد
- SSTP همچنین فرض می کند که به فناوری اختصاصی مایکروسافت اعتماد داشته باشید ، گزینه مناسبی برای کاربران ویندوز است
- IKEv2 یک جایگزین سریع و مطمئن برای معدود دستگاه هایی است که از آن پشتیبانی می کنند ، به خصوص دستگاه های تلفن همراه
- فقط از PPTP به عنوان آخرین راه حل استفاده کنید
OpenVPN
چه چیزی است?
پروتکل VPN با منبع باز که برای انواع درگاه ها و انواع رمزگذاری بسیار قابل تنظیم است. OpenVPN یکی از پروتکل های جدید با انتشار اولیه در سال 2001 است.
برای چه استفاده شده است?
مشتری های VPN شخص ثالث اغلب از پروتکل OpenVPN استفاده می کنند ، زیرا OpenVPN در رایانه ها و دستگاه های تلفن همراه ساخته نشده است. این سیستم به طور فزاینده ای برای استفاده عمومی VPN تبدیل می شود و اکنون پروتکل پیش فرض است که توسط بیشتر ارائه دهندگان VPN پرداخت شده استفاده می شود.
سریع است?
به سرعت PPTP نیست ، تقریباً با همان سرعت L2TP بسته به دستگاه و پیکربندی آن.
امن است?
آره. OpenVPN از یک پروتکل امنیتی سفارشی استفاده می کند که به OpenSSL وابسته است ، شبیه به رمزگذاری شده در وب سایت های HTTPS. از آنجا که می توان برای استفاده از هر پورت پیکربندی کرد ، به راحتی می توان آن را به عنوان ترافیک عادی اینترنت جابجا کرد و بنابراین مسدود کردن آن بسیار مشکل است. این چندین الگوریتم رمزگذاری را پشتیبانی می کند که رایج ترین آنها AES و Blowfish است.
آیا تنظیم آن آسان است?
اگر قصد دارید آن را به صورت دستی تنظیم کنید ، خیر. با این وجود بسیاری از مشتریان بومی VPN از ارائه دهندگان VPN مصرف کننده ، نصب و راه اندازی آن را بسیار ساده تر می کنند. در این موارد ، OpenVPN معمولاً به تنظیمات دستی نیاز ندارد ، زیرا برنامه ارائه دهنده از آن برای شما مراقبت می کند.
L2TP / IPSec
چه چیزی است?
پروتکل تونل لایه 2 پروتکل VPN است و برای امنیت معمولاً با IPSec زوج می شود. L2TP در دهه 90 توسط سیسکو و مایکروسافت توسعه داده شد.
برای چه استفاده شده است?
دسترسی به اینترنت از طریق VPN در هنگام نگرانی امنیت و حریم خصوصی.
سریع است?
مرتب سازی بر در مورد اینکه آیا سریعتر از OpenVPN است یا خیر ، بحث وجود دارد. احتمالاً متوسط کاربر متوجه تفاوت سرعت بین این دو نشده است. L2TP / IPSec کندتر از PPTP است.
امن است?
بله ، L2TP / IPSec از آسیب پذیری های عمده شناخته شده ای برخوردار نیست. برخی از کارشناسان ابراز نگرانی کرده اند که ممکن است پروتکل توسط سازمان امنیت ملی تضعیف شده یا به خطر بیفتد. NSA به توسعه IPSec کمک کرد.
آیا تنظیم آن آسان است?
که بستگی دارد. مانند PPTP ، پشتیبانی L2TP / IPSec امروزه برای بیشتر رایانه ها و دستگاه های تلفن همراه داخلی ساخته شده است. فرایند راه اندازی مشابه است ، اما پورتی که L2TP از آن استفاده می کند به راحتی توسط فایروال ها مسدود می شود. اگر به این دیوارهای فایروال احتیاج دارید ، باید پورت را جلو بکشید ، که به پیکربندی پیچیده تری نیاز دارد.
PPTP
چه چیزی است?
قدیمی ترین پروتکل VPN پرکاربرد ، که ابتدا توسط مایکروسافت برای شبکه های شماره گیری تهیه شده است. PPTP مخفف تونل زدن نقطه به نقطه است.
برای چه استفاده شده است?
PPTP برای اتصال به اینترنت و اینترانت (یعنی دسترسی به شبکه داخلی ساختمان اداری شرکت) استفاده می شود.
سریع است?
آره. با توجه به استاندارد رمزگذاری پایین تر ، PPTP یکی از سریعترین پروتکل های VPN است.
امن است?
خیر. PPTP به سن خوبی نرسیده است و بسیاری از آسیب پذیری های امنیتی در طی این سال ها پدید آمده است. NSA فعالانه رمزگشایی و نظارت بر ترافیک PPTP را کنترل می کند. اگرچه معمولاً از رمزگذاری 128 بیتی استفاده می کند ، اما به طور موثری فاقد مزایای امنیتی است.
آیا تنظیم آن آسان است?
آره. PPTP رایج ترین پروتکل است که امروزه در بسیاری از رایانه ها و دستگاه های تلفن همراه ساخته شده است ، و آن را از ساده ترین – اگر نه ساده ترین – تنظیم دستی ساخته است..
SSTP
چه چیزی است?
پروتکل تونینگ امن سوکت توسط مایکروسافت تهیه و برای اولین بار به ویندوز ویستا ساخته شد. پروتکل اختصاصی (بخوانید: نه متن باز) روی لینوکس کار می کند اما در درجه اول به عنوان یک فناوری فقط ویندوز فکر می شود.
برای چه استفاده شده است?
زیاد نیست SSTP ممکن است توسط تعدادی از طرفداران سخت افزار ویندوز مورد استفاده قرار گیرد زیرا این دستگاه داخلی است ، اما هیچ مزایای واقعی نسبت به OpenVPN ندارد. بهتر از L2TP برای یافتن دیوارهای فایروال بدون پیکربندی پیچیده بهتر است.
سریع است?
تقریباً مشابه OpenVPN.
امن است?
بله ، با فرض اینکه به مایکروسافت اعتماد دارید (جای سوال دارد). معمولاً با استفاده از رمزگذاری قوی AES پیکربندی می شود.
آیا تنظیم آن آسان است?
تنظیم دستی در دستگاههای ویندوز بسیار ساده است. مک ها آنرا اجرا نمی کنند و احتمالاً هرگز چنین نخواهند کرد. لینوکس و چند سیستم دیگر زمان سخت تری خواهند داشت.
IKEv2
چه چیزی است?
Exchange Key Internet نسخه 2 دقیقاً یک پروتکل VPN نیست ، اما می توان مانند آن رفتار کرد. این مشترک توسط مایکروسافت و سیسکو ساخته شده است.
برای چه استفاده شده است?
این به خصوص برای دستگاه های تلفن همراه در 3G یا 4G LTE بسیار مفید است زیرا هر زمان که اتصال قطع شود ، اتصال مجدد خوب است. این ممکن است هنگامی اتفاق بیفتد که کاربر از طریق تونل رانده شود و سرویس را به طور موقت از دست بدهد یا وقتی که اتصال تلفن همراه را به وای فای تغییر می دهد. پشتیبانی از IKEv2 در دستگاه های Blackberry ساخته شده است.
سریع است?
بله ، IKEv2 سریعترین پروتکل در این لیست است.
امن است?
بله ، اگر به مایکروسافت اعتماد دارید دوباره. IKEv2 از چندین سطح رمزگذاری AES پشتیبانی می کند و مانند L2TP از مجموعه رمزگذاری IPSec استفاده می کند. برخی از نسخه های منبع باز نیز برای کسانی که ترجیح می دهند از نسخه اختصاصی مایکروسافت اجتناب کنند وجود دارد.
آیا تنظیم آن آسان است?
IKEv2 به طور گسترده پشتیبانی نمی شود ، اما برای دستگاه هایی که سازگار هستند ، تنظیم آن بسیار ساده است.
IPSec
چه چیزی است?
امنیت پروتکل اینترنت یا IPSec پروتکل است که برای چندین منظور استفاده می شود و یکی از آنها VPN است. برخلاف سطح برنامه (مورد استفاده SSL) در سطح شبکه عمل می کند..
برای چه استفاده شده است?
IPSec اغلب برای تهیه رمزنگاری با سایر پروتکل های VPN مانند L2TP جفت می شود ، اما می تواند به خودی خود نیز مورد استفاده قرار گیرد. این اغلب برای VPN سایت به سایت استفاده می شود ، و بسیاری از برنامه های iOS VPN به جای OpenVPN یا پروتکل دیگری از IPSec استفاده می کنند.
سریع است?
معمولاً IPSec سریعتر از SSL در نظر گرفته می شود ، اما نتایج شما بسته به پیکربندی و استفاده در نظر گرفته شده ممکن است متفاوت باشد.
امن است?
بله ، IPSec امن است ، اگرچه در سال 2013 نشت Snowden نشان داد كه NSA به طور فعال برای درج آسیب پذیری ها تلاش می كرد.
آیا تنظیم آن آسان است?
بسته به آنچه شما قصد استفاده از آن را دارید ، پیکربندی یک IPSec VPN می تواند پیچیده باشد. برای کاربر معمولی که دارای آیفون است و فقط سعی دارد به سرورهای ارائه دهنده VPN خود متصل شود ، نباید مشکلی باشد.
SSL / TLS
چه چیزی است?
لایه امنیتی حمل و نقل (TLS) و لایه سوکت ایمن قبلی (SSL) رایج ترین پروتکل های رمزنگاری شده در حال استفاده هستند. هر زمان که به یک وب سایت HTTPS وصل شوید ، اتصال شما به سرور با SSL محافظت می شود. این پروتکل در برخی پروتکل های VPN استفاده می شود اما به خودی خود پروتکل VPN نیست.
آن برای چه کاری استفاده می شود?
وقتی صحبت از VPN می شود ، رمزگذاری OpenVPN روی کتابخانه OpenSSL ساخته می شود و OpenVPN SSL VPN در نظر گرفته می شود.
SSL همچنین برای ایجاد پروکسی HTTPS استفاده می شود ، که توسط برخی شرکت ها به عنوان VPN منتقل می شود. اینها اغلب به عنوان VPN مبتنی بر مرورگر تبلیغ می شوند که به عنوان پسوندهای Chrome یا Firefox کار می کنند و مزایای امنیتی کامل یک VPN واقعی را ارائه نمی دهند..
سریع است?
این بیشتر به پروتکل VPN و میزان رمزگذاری مورد استفاده بستگی دارد.
آیا این امن است?
برای به حداکثر رساندن امنیت ، TLS جدیدتر است و بهتر از SSL در برابر حملات محافظت می کند.
آیا تنظیم آن آسان است?
SSL VPN معمولاً آسانتر از پیکربندی IPSec VPN برای اتصالات مشتری از راه دور تنظیم می شود.
محافظ سیم
چه چیزی است?
Wireguard یک پروتکل تونل VPN امن است که هدف آن بهبود سایر پروتکل های موجود در این لیست از نظر سرعت ، سهولت استقرار و سربار است..
برای چه استفاده شده است?
سیم باری هنوز در حال توسعه است ، اما برای چندین سیستم عامل در دسترس است. بسیار سبک وزن است که بتواند روی رابط های تعبیه شده کار کند اما برای ظروف مانند Docker تا دستگاه ها و شبکه های با کارایی بالا نیز مناسب است. به گفته این ، یافتن Wireguard در یک برنامه مصرف کننده VPN بسیار نادر است.
سریع است?
آره. Wireguard بسیاری از نفاق های موجود در پروتکل های دیگر را از بین می برد و برای بهبود سرعت از هسته Linux استفاده می کند.
امن است?
بله ، اگرچه ما به خوانندگان یادآوری می کنیم که Wireguard هنوز در حال توسعه است. محافظ سیم با استفاده از رمزنگاری پیشرفته ترین هنر ، به راحتی قابل ممیزی است ، و به جای قوانین پیچیده فایروال ، از مفهومی موسوم به “مسیریابی cryptokey” استفاده می کند تا مدیریت شبکه و کنترل دسترسی را انجام دهد..
آیا تنظیم آن آسان است?
بله ، اگرچه هنوز به طور گسترده اجرا نشده است. سازندگان Wireguard را به پیکربندی SSH ، یک پروتکل بسیار ساده امن تشبیه می کنند. این اجازه می دهد تا بین آدرس های IP رومینگ شوید. در وب سایت Wireguard آمده است: “دیگر نیازی به مدیریت اتصالات ، نگرانی در مورد وضعیت ، مدیریت دزدگیرها یا نگرانی درباره آنچه که در زیر این هود وجود دارد ، نیست.”
انواع VPN: Secure vs Trusted
تمام VPN هایی که ما در Comparitech مرور می کنیم ، VPN های “امن” محسوب می شوند. این بدان معنی است که ترافیکی که از طریق آنها ارسال و دریافت شده است رمزگذاری و تأیید اعتبار می شود. داشتن یک VPN امن همچنین به این معنی است که هم سرور و هم مشتری در مورد خصوصیات امنیتی توافق دارند و هیچ کس در خارج از VPN نمی تواند روی این خصوصیات تأثیر بگذارد. VPN های ایمن از یکی از پروتکل های ذکر شده در بالا استفاده می کنند.
یک VPN “قابل اعتماد” با یک VPN امن متمایز است. VPN های معتبر ممکن است از هیچ رمزگذاری استفاده نکنند. در عوض ، کاربران به ارائه دهنده VPN “اعتماد” می کنند تا اطمینان حاصل کنند که هیچ کس دیگری نمی تواند از همان آدرس IP و مسیر استفاده کند. هیچ کس غیر از ارائه دهنده نمی تواند داده ها را تغییر داده ، داده را تزریق کند یا داده های موجود در مسیری را در VPN حذف کند.
VPN های معتبر امروزه بسیار کمتر متداول هستند. آنها معمولاً توسط شركتها برای كاركنان برای دسترسی از راه دور از منابع داخلی شركتها استفاده می شدند ، نه برای اتصال به وب جهانی. اما تهدیدهای امنیتی برای بسیاری از شرکتها در استفاده از یک اتصال غیر رمزگذاری شده خطرناک است.
VPN هایی که خصوصیات رمزنگاری یک VPN امن و خصوصیات خط اختصاصی یک VPN قابل اعتماد را دارند ترکیب می کنند ، گاهی اوقات VPN های «ترکیبی» خوانده می شوند. VPN های ترکیبی امروزه به ویژه برای شرکت ها متداول هستند. اما بیشتر ارائه دهندگان تجاری VPN که دسترسی نامحدود به اینترنت دارند ، آدرس IP اختصاصی را به مشتریان نمی دهند ، بنابراین آنها هیبریدی محسوب نمی شوند..
“پروتکل” های Sumeet Basak تحت مجوز CC BY 2.0 مجاز است
شما همچنین ممکن است تفاوت VPN را بین تفاوت یک پروکسی و یک VPN دوست داشته باشید؟
