وی پی ان openvpn چیست؟
یک شبکه خصوصی مجازی (VPN) به شما امکان می دهد از شبکه های غیرقابل اعتماد عبور کنید مانند اینکه در یک شبکه خصوصی هستید. این امکان را برای شما فراهم می کند که هنگام اتصال به شبکه غیرقابل اعتماد ، مانند WiFi در هتل یا کافی شاپ ، از طریق تلفن هوشمند یا لپ تاپ خود به اینترنت با خیال راحت و ایمن دسترسی داشته باشید.
پروژه
OpenVPN توسط جیمز یونان تاسیس شد و در ابتدا در سال ۲۰۰۲ منتشر شد. یونان سابقه توسعه نرم افزار برای کامپیوتر اصلی IBM و همچنین تجارت مالی را داشت. او هنوز درگیر این پروژه است و به عنوان CTO OpenVPN فعالیت می کند.
یکی از دلایل محبوبیت OpenVPN این واقعیت است که از همه سیستم عامل های اصلی از جمله سیستم عامل های دسکتاپ مورد انتظار ویندوز ، macOS و Linux و همچنین سیستم عامل های موبایل Android و iOS پشتیبانی می کند. همچنین از سیستم عامل های کمتر رایج FreeBSD ، QNX ، Solaris ، Maemo ، Windows Mobile و ChromeOS پشتیبانی می کند.
*
تمام هدف پروتکل امنیتی VPN ارائه سطح بالایی از امنیت است و OpenVPN در این زمینه سرآمد است. این شامل رمزگذاری ۲۵۶ بیتی است (هر چند تعداد بیت ها توسط اپراتور سرور در هر زمان می توانند پیکربندی شوند) از طریق OpenSSL ، یک کتابخانه نرم افزاری به طور گسترده برای امنیت ارتباطات از طریق شبکه ها.
OpenSSL از رمزگذاری در حالت Static Key Mode از طریق کلیدهای از قبل مشترک (PSK) و همچنین امنیت کلید عمومی از طریق گواهینامه های کلاینت و سرور پشتیبانی می کند. ویژگی های OpenVPN نه تنها از لحاظ امنیتی ، بلکه از طریق نرم افزار شخص ثالث نیز بسیار سازگار است.
در واقع ، ارائه دهندگان تجاری OpenVPN وجود دارند که پروتکل OpenVPN را می گیرند و آن را به یک سرویس گیرنده VPN برای کاربران خود تبدیل می کنند. نمونه ای از این موارد VPN PrivateTunnel مصرفی OpenVPN است که مستقیماً از طریق افراد OpenVPN از جمله جیمز یونان که بنیانگذار PrivateTunnel (و CTO آن) است نیز می آید.
در انتهای دیگر طیف ، سرویس گیرندگان OpenVPN دیگری مانند SecurePoint SSL VPN Client و OpenVPN MI GUI نیز وجود دارند که هر دو به صورت نرم افزار رایگان در دسترس هستند ، اگرچه فقط مورد اول منبع باز است.
TCP و UDP
هنگامی که برای انتقال داده استفاده می شود ، OpenVPN می تواند از دو پروتکل مختلف استفاده کند: TCP و UDP. پروتکل کنترل انتقال (TCP) معمولاً مورد استفاده قرار می گیرد و برای قابلیت اطمینان بالا طراحی شده است ، زیرا شامل اصلاح خطا است و به عنوان یک پروتکل “حالت” شناخته می شود. هر بار که بسته ای با TCP ارسال می شود ، فرستنده منتظر تأیید قبل از ارسال بسته بعدی است ، اما این انتقال سربار اتصال را کند می کند.
این به طور کلی به تأخیرهای بالاتر تبدیل می شود ، اگرچه این متغیر است و به مکان های سرور و سرویس گیرنده بستگی دارد.
یک پروتکل جایگزین که OpenVPN می تواند از آن استفاده کند ، UDP یا User Datagram Protocol است. در اینجا ارتباط بین رایانه و سرور بسیار سریعتر است. داده ها فقط بدون انتظار برای تأیید ارسال می شوند و هیچ داده ای در صورت عدم دریافت مجدداً منتقل نمی شود ، به همین دلیل این پروتکل “بی مکان” شناخته می شود.
با یک انتقال سبک تر ، تأخیر بهبود می یابد و منطقی است که UDP برای برنامه های حساس به تأخیر بیشتر مانند پخش ویدئو و بازی های آنلاین استفاده می شود.
منبع باز (opern source)
برخلاف اکثر پروتکل های رمزگذاری VPN دیگر ، نقطه قوت دیگر OpenVPN منبع باز بودن آن است – کسی برای بررسی ، اصلاح یا توسعه آزاد است.
کل کد منبع آخرین نسخه OpenVPN (و نسخه های قدیمی تر نیز) به صورت رایگان برای بارگیری در سایت OpenVPN در دسترس است. همچنین کاربران تشویق می شوند گزارشات اشکال را تشکیل دهند تا توسعه دهندگان بتوانند همچنان کد منبع را بهبود بخشند و به روزرسانی های منظم را انجام دهند.
هیچ یک از اینها نمی تواند تضمین کند که OpenVPN هرگز مشکلی نخواهد داشت ، اما با بررسی تعداد زیادی از افراد هرگونه مشکل به سرعت یافت می شود و حل می شود.
با این وجود OpenVPN تنها پروژه VPN منبع باز با کیفیت نیست. WireGuard یکی دیگر از پروتکل های منبع باز VPN است که هدف آن ساده تر ، ایمن تر و بسیار سریعتر از هر چیز دیگری است. به نظر می رسد نوید زیادی داده شده است و چندین ارائه دهنده VPN (از جمله NordVPN) روی پشتیبانی کار می کنند ،
به زودی می توانید آن را خودتان امتحان کنید.