معرفی پروتکل های و تفاون پروتکل ها در vpn

معرفی پروتکل های و تفاون پروتکل ها در vpn

مقدمه

هدف ما از نوشتن این مقاله این است که بتوانیم اطلاعاتی را به شما در باره پروتکل ها vpn بدهیم. نقاط قوت و ضعف را می توانیم از دیگر اهداف ما در این مقاله برای شما بیان کنیم. پس ما در این مقاله پروتکل‌های VPN که شامل OpenVPN, WireGuard, IKEv2, PPTP, و L2TP هستند را با هم مقایسه می‌کنیم. قبل از این که از یک vpn استفاده کنید، ابتدا باید درباره بالا بودن امنیت آن اطلاعاتی را داشته باشید. یکی از موارد امنیت VPN نوع پروتکل آن است. برای کاربران معمولی، ارزیابی فنی پروتکل های vpn می تواند بسیار دششوار و کسل کننده باشد. اما این مقاله می‌تواند به کاربران در این زمینه کمک کند.

پروتکل VPN چیست ؟

npn برای ایجاد یک شبکه خصوصی بین دو کامپیوتر از یک تونل استفاده می کند. پروتکل VPN که با عنوان قرارداد تونل‌زنی هم شناخته می‌شود، مجموعه‌ای از دستورالعمل‌‌هایی است که دستگاه شما برای برقرای ارتباط امن (شبکه بین دستگاه شما و کامپیوتر دیگر) از آن استفاده می‌کند. پروتکل VPN معمولا از دو کانال ساخته می‌شود: کانال داده و کانال کنترل. کانال کنترل مسئول مبادله کلید، احراز هویت و تبادل پارامترهاست. کانال داده مسئول انتقال داده‌های ترافیک اینترنت شماست. این دو کانال با همدیگر، یک تونل VPN امن را ایجاد و حفظ می‌کنند. با اینحال داده‌های ترافیک اینترنت شما برای عبور از این تونل باید کپسوله سازی شوند. کپسوله سازی زمانی صورت می‌گیرد که پروتکل VPN بیت‌‌های داده‌ ترافیک اینترنت شما را درون بسته دیگر قرار می‌دهد. این لایه اضافی از آنجایی ضروری است که پروتکل تنظیماتی که VPN شما درون کانال داده استفاده می‌کند لزوما با پروتکل اینترنت عادی یکی نیست. لایه اضافی اجازه می‌دهد که اطلاعات شما از طریق تونل VPN به سمت مقصد صحیح هدایت شوند. خلاصه اینکه زمانی که به سرور VPN وصل می‌شوید، VPN از طریق کانال کنترلش کلیدهای مشترک را ایجاد و یک ارتباط بین دستگاه شما و سرور برقرار می‌کند. هنگامی که اتصال برقرار شد کانال داده شروع به انتقال ترافیک اینترنت دستگاهتان می‌کند. هنگامی که درباره نقاط قوت و ضعف و یا بهتر درباره امنیت VPN بحث می‌شود، در واقع صحبت درباره کانال داده VPN است. هنگامی که اتصال برقرار شد، کانال کنترل مسئول حفظ ثبات ارتباط است.

PPTP:

این پروتکل توسط شرکت ماکروسافت ساخته شده که مخفف Point to Point Tunneling Protocol است و جز اولین پروتکل‌های استاندارد VPN به حساب می‌آید و همچنین اولین پروتکل VPN است که توسط ویندوز پشتیبانی شد و امنیت آن به واسط نحوه احراز هویت آن تامین می‌شود به عنوان مثال: MS_CHAP_V2. تقریبا هر وسیله‌ای که قابلیت VPN را دارد، PPTP را نیز دارد. نصب و پیاده‌سازی آن ساده است و بار محاسباتی پایینی دارد که همه این‌ها باعث می‌شود جز سریع‌ترین پروتکل‌های VPN باشد. اما با توجه به این که رمزگذاری ۱۲۸ بیتی دارد، مشکلات امنیتی متعددی نیز دارد که توسط سازمان‌های مختلف امنیتی و سیاسی قابل بازگشایی هستند. اگر امنیت ارتباطتان اهمیت نداردPPTP می‌تواند بهترین گزینه برای شما باشد. مزایا: • سریع • در دسترس برای همه پلتفرم‌ها • نصب راحت معایب: • دسترسی راحت نهادهای امنیتی به محتوا • کاملا امن نیست

L2TP – L2TP/IPsec:

مخفف Layer 2 Tunneling Protocol می‌باشد و برخلاف بقیه پروتکل‌های VPN از هیچ متد رمز گذاری استفاده نمی‌کند. با توجه به این موضوع عموما با پروتکل رمزگذاری دیگری پیاده‌سازی می‌شود که با IPsec شناخته می‌شود و امنیت و حریم خصوصی را برای کاربران تامین می‌کند. همه دستگاه‌های مدرن قابلیت استفاده از L2TP را دارد که نصب آن مانند PPTP آسان است. اما مشکل آن این است که از پورت ۵۰۰ UDP استفاده می‌کند که به راحتی توسط فایروال‌ها بسته می‌شود. در حال حاضر مشکل امنیتی مهمی در IPsec وجود ندارد و اگر به درستی استفاده شود همچنان می‌تواند امن باشد. مزایا: • جزء پرتکل‌های امن محسوب می‌شوند. • در دستگاه‌های مدرن در دسترس است. • نصب آن راحت است. معایب: • از OpenVPN کندتر است. • ممکن است توسط سازمان‌های امنیتی NSA هک شود. • ممکن است در فایر وال‌ها به مشکل بخورد.

SSTP:

در زمان ویندوز ویستا توسط ماکروسافت معرفی شد که مخفف Secure Socket Tunneling Protocol است. در لینوکس و برخی از RouterOS ها نیز وجود دارد اما معمولا در دستگاه‌های ویندوزی استفاده می‌شود. از آنجایی که از SSL v3 استفاده می‌کند مزایای آن مشابه OpenVPN است، مثلا مشکل نت و فایروال را ندارد. این VPN با ثبات بود و به راحتی قابل استفاده است ولی چون معمولا در ویندوز استفاده می‌شود به عنوان استاندارد مانند بقیه پروتکل‌ها شناخته نمی‌شود. مزایا: • قابلیت دور زدن بیشتر فایروال‌ها را دارد. • امنیت آن بستگی به Cipher دارد، اما معمولا امن است. • بطور کامل با سیستم عامل ویندوز سازگار است. • پشتیبانی ماکروسافت را دارد. معایب: • تنها بر روی پلتفرم ویندوز کار می‌کند.

IKEv2:

پروتکلی است بر پایه IPsec که مخفف Internet Key Exchange Version 2 می‌باشد. محصول مشترک Cisco و Microsoft است و با پلتفرم‌های مختللف نیز سازگار است. زمانی که اتصال قطع شود به سرعت ارتباط را مجدد وصل می‌شود که این مزیت بسیار خوبی برای کابران موبایل است. IKEv2 جز معدود پروتکل‌هایی است که Blackberry را پشتیبانی میکند. IKEV2 نسبت به IPsec کمتر است ولی بسیار امن، پایدار، و کارآمد است.

مزایا:

• بسیار امن • پشتیبانی بلک بری • بسیار پایدار، خصوصا زمانی که نتورک عوض یا قطع می‌شود. • راه اندازی ساده از سمت کاربر • سریعتر از L2TP ، SSTP ، PPTP است. معایب: • بر روی پلتفرم‌های محدودی پشتیبانی می‌شود. • پورت ۵۰۰ UDP بر روی فایروال به‌راحتی بلاک می‌شود. • پیاده سازی Open Source نمی‌باشد . • پیاده سازی سمت سرور آن کمی دشوار است.