ما هو بروتوكول الـ VPN؟
بروتوكول الـ VPN هو مجموعة من القواعد التي تُحدّد طريقة نقل البيانات بين الجهاز من جهة؛ وخادم، أو سيرفر الـ VPN من جهة ثانية. يستعمل مُقدّمو خدمات الـ VPN هذه البروتوكولات لتوفير اتصالٍ ثابت وآمن بشبكة الإنترنت لفائدة المستخدمين.
تتولّى شبكة الـ VPN مهمّة توجيه حركة نقل البيانات عبر الإنترنت من خلال الأنفاق المشفرة إلى خوادم، أو سيرفرات الـ VPN، والتي تقوم بدورها بتعيين عنوان أي بي (IP) جديد لجهازك. بروتوكولات الـ VPN هي مجموعة من القواعد والعمليات التي تُحدّد كيفية تشكيل هذا النفق بالفعل. وكلّ بروتوكول على حدة يُمثّل حلًّا مختلفًا لمشكلة الاتصال الآمن والخاصّ بشبكة الإنترنت.
القاسم المشترك الوحيد بين بروتوكول الـ VPN المثالي وحيوان التنّين أنّهما مجرّد خرافةٍ لا وجود لها! فلكلّ بروتوكول من بروتوكولات الـ VPN ثغراتٌ أمنية محتملة أو مُوثّقة أو لم يتم اكتشافها بعد، كما أنّ تلك الثغرات قد تُلحق الضرر بأمنك السيبراني تارةً؛ أو تمرّ بردًا وسلامًا تارةً أخرى. ولكي نضعك في الصورة بشكل أصحّ، دعنا نتعمّق في إيجابيات وسلبيات كل بروتوكول على حدة.
كم عدد أنواع الشبكات الافتراضية الخاصّة (VPN) الموجودة؟
هناك نوعان من شبكات الـ VPN:
- شبكات VPN للوصول عن بُعد ، وتقوم هذه الشبكات بتشفير البيانات التي تم إرسالها أو تلقيها على جهازك. عندما نتحدث عن شبكات الـ VPN التي يُوظّفها المستخدمون الخواص، فهذه عبارة عن "شبكات VPN للوصول عن بُعد".
- شبكات VPN من موقع إلى موقع ، وهي تُستخدم لتوسيع شبكة الشركة بين المواقع المختلفة. وتنقسم إلى فئتين: الشبكة الداخلية (وهي مخصّصة لدمج شبكات محلّية متعدّدة في شبكة خاصّة واحدة)؛ والشبكة الخارجية (عندما ترغب شركة ما في توسيع شبكتها ومشاركتها مع الشركاء أو العملاء).
البروتوكولات هي القوى المحرّكة للشبكات الافتراضية الخاصّة، فما هي يا ترى أكثر بروتوكولات الـ VPN شيوعًا؟
أشهر 6 بروتوكولات VPN في العالم
تعمد مختلف الشبكات الافتراضية الخاصّة إلى استعمال بروتوكولات مختلفة. إليك فيما يلي 6 بروتوكولات VPN شائعة مع ذِكر إيجابياتها وسلبياتها بشيء من الإسهاب والتفصيل.
1. بروتوكول أوبن-في بي إن (OpenVPN)
يتميّز بروتوكول OpenVPN بانتشاره الواسع وأمنه المُحكم، ويستخدمه العديد من مُقدّمي خدمة VPN، حيث يتمّ تشغيله إمّا على بروتوكول إنترنت TCP أو UDP. سيضمن الأوّل نقل بياناتك وتسليمها بالكامل مع الحفاظ على تواترها أو ترتيبها الصّحيح؛ بينما سيُركّز الأخير على السّرعات الفائقة. ستتيح لك العديد من شبكات الـ VPN، بما فيها شبكة نورد-في بي إن (NordVPN)، إمكانية الاختيار بينهما.
الإيجابيات
مفتوح المصدر، وهذا يعني أنه يتّسم بالشفافية. يمكن لأيّ شخص التحقق من الكود بحثًا عن الأبواب الخلفية المخفية، أو الثغرات الأمنية التي قد تُعرّض أمن شبكة الـ VPN للخطر.
متعدد الاستخدامات. يمكن استخدامه مع مجموعة متنوّعة من بروتوكولات التشفير والمرور، أو تعديله بغية توجيهه لاستخدامات مختلفة أخرى، أو ضبطه ليكون آمنًا أو خفيفًا حسب تفضيلاتك الشخصية.
الحماية. يمكنه تشغيل أي بروتوكول تشفير تقريبًا، ممّا يجعله آمنًا للغاية.
يتخطّى معظم جدران الحماية. لا يُمثّل توافق جدار الحماية مشكلةً كبيرة عند استخدام شبكة NordVPN، ولكن حدوث مشكلة ما يبقى واردًا جدا إذا قمت بإعداد شبكتك الافتراضية الخاصّة بنفسك. لحسن الحظ، بفضل بروتوكول OpenVPN، سوف تتمكن من تخطّي جدار الحماية بسهولة.
السلبيات
عملية إعداد معقّدة. يشير تعدّد استخداماته إلى أن معظم المستخدمين قد يصابون بالقلق والتوتّر بسبب كثرة الاختيارات والتعقيدات التي قد يواجهونها عند إنشائهم لشبكة OpenVPN الخاصة بهم.
متى يُستخدم: لن يكون بوسعك الاستغناء عن بروتوكول OpenVPN إذا كنت تبحث عن أقصى درجات الأمان: عند اتصالك مثلا بشبكة واي فاي عامة، أو تسجيل الدخول إلى قاعدة بيانات شركتك، أو عند استخدامك للخدمات المصرفية.
2. بروتوكول IKEv2/IPsec
يقوم بروتوكول IKEv2/IPsec بوضع أساس لاتّصالٍ آمن بشبكة الـ VPN عبر إنشاء آلية ربط موثوقة ومشفّرة. تم تطويره بواسطة شركتيْ "مايكروسوفت" و"سيسكو" ليكون سريعًا وثابتًا على الدوام؛ دون إغفال عنصر الأمان. لقد نجح هذا البروتوكول على جميع تلك الأصعدة، ولكن ما يُميّزه حقًا هو عنصر الثبات. بصفته جزءًا من مجموعة أدوات IPSec لأمن الإنترنت، يستخدم IKEv2 أدوات IPsec أخرى لتوفير تغطية شاملة للشبكات الافتراضية الخاصّة.
الإيجابيات
عنصر الثبات. يستخدم بروتوكول IKEv2 إحدى أدوات "IPSec" التي تُعرف بـ “بروتوكول التنقل والتوجيه المتعدد (MMP)”. تتلخّص مهمّته في ضمان ثبات اتصالك بشبكة الـ VPN أثناء تنقلك بين اتصالات أو شبكات الإنترنت المختلفة، وهو ما يجعل IKEv2/IPsec بروتوكولًا يمكن الاعتماد عليه ومستقرا إلى حدٍّ ما على الأجهزة المحمولة.
الأمن. بصفته جزءًا من مجموعة IPSec، يعمل بروتوكول IKEv2/IPsec مع معظم خوارزميات التشفير، ممّا يجعله أحد بروتوكولات VPN الآمنة في نظر بعض المستخدمين.
السرعة. يستهلك هذا البروتوكول عرض نطاقٍ تردّدي طفيف فقط في وضعية التفعيل، حيث يجعل آلية اجتياز "النات" تتّصل وتتواصل بشكل أسرع. كما أنه يساعد في اختراق جدران الحماية.
السلبيات
توافق محدود. لا يتوافق بروتوكول IKEv2/Ipsec مع الكثير من أنظمة التشغيل. وهذا الأمر قد لن يُمثّل مشكلة لمستخدمي نظام ويندوز لأنّ شركة “مايكروسوفت” كانت قد ساهمت في إنشاء هذا البروتوكول، على عكس بعض أنظمة التشغيل الأخرى التي ستحتاج إلى إصدارات مُعدّلة.
متى يُستخدم: يحافظ بروتوكول IKEv2/Ipsec لحدٍّ ما على اتصالك بشبكة الـ VPN عند التنقّل من شبكة واي فاي إلى نمط استهلاك بيانات الهاتف المحمول. ولهذا السبب، قد يكون هذا البروتوكول خيارًا لا بأس به إذا كنت كثير التنّقل. كما أنه سريع في تخطّي جدران الحماية، ويمكنه توفير سرعات عالية عبر الإنترنت.
3. بروتوكول وايرجارد (WireGuard)
بروتوكول WireGuard هو أحدث وأسرع بروتوكول نفقي حاليًا، وقد أصبح حديث العامّ والخاصّ في فضاء الشبكات الافتراضية الخاصّة. يستخدم هذا البروتوكول أحدث تقنيات التشفير التي تتفوّق على البروتوكولات الرائدة الحالية كبروتوكول OpenVPN مثلا، وبروتوكول IKEv2/Ipsec. ومع ذلك، لا زال يُعتبر هذا البروتوكول نسخةً تجريبيةً فقط، ما يعني أنّ مُقدّمي خدمات الـ VPN (مثل NordLynx من شركة NordVPN) بحاجة إلى البحث عن حلول جديدة للتغلب على الثغرات الأمنية التي تشوبه.
الإيجابيات
مجاني ومفتوح المصدر. يمكن لأيّ شخص الاطلاع على الكود الخاصّ به، ممّا يُسهّل عملية النشر والتدقيق والتصحيح.
حديث وسريع للغاية. يتألّف هذا البروتوكول من 4 آلاف سطر كود فقط، وهو ما يجعله البروتوكول "الأقل حجمًا" من بين جميع بروتوكولات الفي بي ان. فعلى سبيل المقارنة، يحتوي كود OpenVPN على أسطر أكثر بـ 100 مرّة!
السلبيات
غير مكتمل. يَعِد بروتوكول WireGuard بأن يكون " الإنجاز الكبير القادم"، لكن تحقيقه لا يزال في مراحله المبكرة وأمامه متّسع كبير من الوقت للتحسّن. فهو يفشل حاليًا في تزويد المستخدمين بأي مستوى من إخفاء الهوية (على الرغم من أهمّية التذكير بأنّ إخفاء الهوية بالكامل غير ممكن أبدًا)، لذلك يحتاج مُقدّمو خدمات الـ VPN إلى إيجاد حلول مُخصّصة لتوفير الأمان اللازم دون إغفال عنصر السرعة.
متى يُستخدم: استخدم WireGuard عندما تكون السرعة هي الأولوية: لصناعة محتوى البث المباشر مثلا، أو عند اللعب على الإنترنت، أو عند تحميل الملفات الكبيرة.
4. بروتوكول الاتصال النفقي الآمن (SSTP)
بروتوكول الاتصال النفقي الآمن (SSTP) هو بروتوكول VPN آمنٌ وذو كفاءة عالية، تم إنشاؤه من طرف شركة "مايكروسوفت". لهذا البروتوكول إيجابياته وسلبياته، ما يعني أن كلّ مستخدم عليه أن يقرّر بنفسه ما إذا كان هذا البروتوكول يستحق الاستخدام من عدمه. ورغم كونه أحد منتجات "مايكروسوفت" في الأساس، إلا أنّ بروتوكول SSTP متاحٌ أيضًا على أنظمة أخرى إلى جانب نظام التشغيل "ويندوز".
الإيجابيات
تمتلكه شركة "مايكروسوفت"، الحائزة على نصيب الأسد في السوق، لذا يمكنك الوثوق بأنّ نظام التشغيل "ويندوز" على حاسوبك قد يدعم بروتوكول SSTP أو يتمّ دمجه به مستقبلا. كما يعني هذا أيضا أنّك إذا حاولت إعداده بنفسك، فستجد سهولةً كبيرة لفعل ذلك، بل ويمكنك أيضا توقّع الحصول على الدعم اللازم من شركة "مايكروسوفت".
آمن. على غرار بروتوكولات الـ VPN الرائدة الأخرى، يدعم SSTP بروتوكول معيار التشفير المتقدّم (AES-256).
يتخطّى جدران الحماية. بإمكان بروتوكول SSTP اختراق معظم جدران الحماية دون التشويش، أو قطع اتصالّك بشبكة الإنترنت.
السلبيات
تمتلكه شركة "مايكروسوفت"، ما يعني أن الكود غير متاح للاختبار من قبل الباحثين في المجال الأمني. من المعروف أن "مايكروسوفت" تتعاون مع وكالة الأمن القومي، وغيرها من وكالات إنفاذ القانون، لذلك يشتبه البعض في أن النظام قد يكون له أبواب خلفية. تجدر الإشارة إلى أنّ العديد من مُقدّمي خدمات VPN يتفادون هذا البروتوكول.
متى يُستخدم: يُعدّ بروتوكول SSTP مفيدًا جدا لتعزيز الخصوصية أثناء تصفح الإنترنت.
5. بروتوكول L2TP/IPSec
بروتوكول الأنفاق في الطبقة الثانية (L2TP) لا يوفّر في الواقع أيّ تشفير أو مصادقة – فهو ببساطة بروتوكول VPN نفقي يقوم بإنشاء قاعدة اتصالّ بينك وبين خادم أو سرفر الـ VPN. يعتمد هذا البروتوكول على الأدوات الأخرى في مجموعة IPSec لتشفير حركة نقل البيانات الخاصّة بك، والحفاظ على خصوصيتها وأمنها. كما يحتوي على عددٍ من المزايا والخصائص المريحة، ولكن هناك بعض المشكلات التي تمنعه من أن يحجز مكانًا له بين بروتوكولات الـ VPN الرائدة. (تجدر الإشارة هنا إلى أنّ L2TP لم يعد من بين البروتوكولات التي تدعمها شبكة نورد-في بي ان)
الإيجابيات
الأمن. من المفارقات العجيبة أن نرى بأنّ عدم توفير بروتوكول L2TP لأيّ قدر من الأمان على الإطلاق يجعله، وعلى عكس التوقعات، بروتوكولًا آمنًا إلى حدٍّ ما. هذا راجعٌ في الأساس إلى قدرته على قبول عددٍ لا بأس به من بروتوكولات التشفير المختلفة، ممّا يجعل البروتوكول آمنًا أو خفيفًا كما تريد.
متوفر على نطاق واسع. يتوفر L2TP على جميع أنظمة الاستخدام الحديثة تقريبًا، ممّا يعني أن القائمين على تلك الأنظمة لن يواجهوا مشكلة في تشغيله والحصول على الدعم.
السلبيات
من المحتمل أن يكون مخترقًا من قبل وكالة الأمن القومي. على غرار IKEv2، عادةً ما يُستخدم L2TP مع بروتوكول IPSec، وبالتالي فهو يحمل نفس الثغرات الأمنية سالفة الذكر.
بطيء. يقوم البروتوكول بتغليف البيانات مرّتين، ممّا قد يكون مفيدًا لبعض التطبيقات؛ ولكنه يجعله أبطأ مقارنةً بالبروتوكولات الأخرى التي تغلف بياناتك مرّة واحدة فقط.
يجد صعوبةً في التعامل مع جدران الحماية. على عكس بروتوكولات الـ VPN الأخرى، ليس لدى L2TP أي طرق ذكية تُمكّنه من تخطّي جدران الحماية. يستخدم مسؤولو النظام الموجّه للمراقبة جدران الحماية لحظر شبكات الــVPN، كما أنّ الأشخاص الذين يقومون بإعداد L2TP بأنفسهم يُعتبرون هدفًا سهلاً.
متى يُستخدم: يمكنك استخدام بروتوكول L2TP للتسوّق بأمان عبر الإنترنت، وإجراء العمليات المصرفية. كما أنه مفيد كذلك إذا كنت تريد ربط عدة فروع للشركة بشبكة واحدة.
6. بروتوكول الاتّصال النفقي من نقطة إلى نقطة (PPTP)
تم إنشاء PPTP في عام 1999، وكان أوّل بروتوكول VPN متاح على نطاق واسع حينها. صُمّم هذا البروتوكول بادئ الأمر لتسيير حركة الاتصال الهاتفي النفقي. يستخدم بروتوكول PPTP إحدى أضعف بروتوكولات التشفير مقارنةً بالبروتوكولات الأخرى المدرجة ضمن هذه القائمة، كما تشوبه أيضًا الكثير من الثغرات الأمنية. (جدير بالذكر أنّ بروتوكول PPTP لم يعد من بين البروتوكولات التي تدعمها شبكة نورد-في بي إن).
الإيجابيات
سريع. بما أنّه بروتوكول قديم، فمن المنطقي أنّ نجد الأجهزة الحديثة تعمل بكفاءة عالية على بروتوكول PPTP. لكن، ورغم سرعته الفائقة، إلّا أنّه لا يوفّر إلّا الحد الأدنى من الأمان. ولهذا السبب، يحظى هذا البروتوكول بشعبية جارفة بين الأشخاص الذين يرغبون في إعداد شبكات الـ VPN المنزلية قصد الوصول إلى المحتوى المحظور جغرافيًا.
متوافق بشكل كبير. في السنوات العديدة التي مرت منذ إنشائه، صار هذا البروتوكول يُعتبر بمثابة نموذج "الحدّ الأدنى للتشفير والاتصال النفقي". إذ أنّ كلّ الأنظمة والأجهزة الحديثة تقريبًا تدعم بروتوكول PPTP. وهو ما يضفي سهولةً أكبر على عمليات الإعداد والاستخدام.
السلبيات
غير آمن. تمّ رصد العديد من الثغرات الأمنية ونقاط الضعف في بروتوكول PPTP، وقد جرى تصحيح بعضها فقط (ليس كلها)، كما شجّعت شركة "مايكروسوفت" المستخدمين على الانتقال إلى بروتوكولات L2TP أو SSTP.
مُخترق من قبل وكالة الأمن القومي. يقال أنّ وكالة الأمن القومي تقوم بفكّ تشفير هذا البروتوكول بانتظام كإجراء روتيني.
محظور من طرف جدران الحماية. نظرًا لكونه نظامًا قديمًا مهترئًا وعفا عليه الزمن، فمن السهل جدا حظر اتّصال PPTP على مستوى جدران الحماية. فإذا كنت تستخدم هذا البروتوكول في مدرسة أو شركة تحظر استخدام الـ VPN، فقد يؤدي هذا الحظر إلى تعطيل خدمتك.
متى يُستخدم: ننصحك باستخدام PPTP لصنع محتوى البث المباشر فقط. أمّا الأنشطة الأخرى، فعليك باستخدام بروتوكولات الـ VPN الأكثر تطورًا.
مقارنة بين بروتوكولات الـ VPN
بروتوكول VPN | السّرعة | التّشفير | البثّ | الثبات | P2P | متاح على تطبيق نورد-في بي إن |
---|---|---|---|---|---|---|
OpenVPN | سريع | جيد جدًا | جيد | جيد | جيد | |
IPSec/IKEv2 | سريع | جيد | جيد | جيد جدًا | جيد | |
Wireguard* | سريع جدًا | جيد جدًا | جيد | جيد جدًا | جيد | |
SSTP | متوسط | جيد | متوسط | متوسط | جيد | |
L2TP/IPSec | متوسط | متوسط | ضعيف | جيد | ضعيف | |
PPTP | سريع | ضعيف | ضعيف | جيد | ضعيف | |
*تم تصميم بروتوكول نورد-لينكس (NordLynx) حول نظيره وايرجارد، ويمكنك العثور عليه في تطبيق نورد-في بي إن.
ما هو أفضل بروتوكول VPN؟
لا يوجد ما يُسمى بـ "أفضل بروتوكول VPN مناسب للجميع". فالإجابة عن هذا السؤال يجب تُصاغ بالنظر إلى احتياجاتك الخاصّة، وما تفعله على شبكة الإنترنت. إذا كنت مدمنا على ألعاب الكمبيوتر مثلا، فقد تستخدم الشبكة الخاصّة الافتراضية لأسباب مختلفة عن شخص آخر يهوى مشاهدة الكثير من البرامج التلفزيونية، أو يعمل في مقهى على سبيل المثال. لتحديد أفضل بروتوكول تستخدمه مع شبكة نورد-في بي إن ، فكّر مليًا في الغاية التي تريد تحقيقها من وراء اتّصالك بشبكة الـ VPN.
ما هو أسرع بروتوكول VPN؟
يُعتبر وايرجارد أسرع بروتوكول VPN، حيث يُوفّر أسرع أوقات الاتّصال وإعادة الاتصال، هذا بالإضافة إلى عدم تأثيره سلبًا على عُمر البطارية في الأجهزة المحمولة. يجمع بروتوكول نورد-لينكس من شركة "نورد-في بي إن" بين سرعة وايرجارد من جهة؛ وخاصّية الأمان المعزّز من جهة ثانية. وفي الجهة المقابلة، يُعتبر IKEv2/IPsec بمثابة البروتوكول السريع الذي من شأنه تلبية حاجيات الكثير من المستخدمين.
هل بروتوكول IKEv2/IPsec أسرع من نظيره أوبن-في بي إن؟ عادةً ما تكون الإجابة بنعم، لأنه ببساطة لا يستخدم وحدة المعالجة المركزية بشكل كثيف كما يفعل ذاك الأخير. لكن، وعلى الرغم من أن بروتوكول IKEv2 غالبًا ما يكون الخيار الأفضل، إلا أنّ هناك العديد من العناصر الأخرى التي قد تؤثر على السّرعة؛ والتي تعتمد على الكثير من العوامل الأخرى بالإضافة إلى نوع أو اسم البروتوكول المستخدم.
ما هو بروتوكول الـ VPN الأكثر أمانًا؟
يوصي العديد من خبراء الشبكة الافتراضية الخاصّة باستخدام أوبن-في بي إن باعتباره البروتوكول الأكثر أمانًا على الإطلاق. إذ يستخدم هذا البروتوكول نظام التشفير 256-بت كإعداد افتراضي، ولكنه يقدم أيضًا شفرات أخرى مثل DES3(معيار تشفير البيانات الثلاثي)، Blowfish، CAST-128 و AES (معيار التشفير المتقدم).
ما هو بروتوكول الـ VPN الأكثر ثباتًا؟
يُعتبر IKEv2/IPsec أكثر بروتوكولات VPN ثباتًا لأنّه يوفّر أرضية اتصالٍ قوية بالشبكة العنكبوتية، كما يسمح للمستخدمين بالتبديل بين الشبكات دون تعريض أمنهم للخطر.
ما هو أفضل بروتوكول VPN للألعاب؟
عندما تقرّر اللعب على الإنترنت، فإن أهم عنصرٍ ستبحث عنه هو "السرعة". أنت لا تريد أن يؤدّي التأخير أو فترات الانتظار إلى إفساد تجربة اللعب، لذلك من المهمّ جدا أن تستخدم بروتوكول الـ VPN الذي يرفع سرعة نقل البيانات إلى الحدّ الأقصى. الخيار الأفضل هنا هو بروتوكول نورد-لينكس (NordLynx)، وهو قائم على بروتوكول وايرجارد (Wireguard)، ويمكن الوصول إليه عبر تطبيق نورد-في بي ان (NordVPN). يوفّر بروتوكول نورد-لينكس أفضل سرعات الشبكات الافتراضية الخاصّة المتاحة في يومنا هذا، دون إهمال عنصريْ الأمان والثبات.
ما هو أسهل بروتوكول VPN من حيث الإعدادات؟
تمّ دمج بروتوكول PPTP في العديد من الأجهزة، ممّا يجعله أحد أسهل البروتوكولات للإعداد. لكن ، ونظرًا لأنه قديم ومعروف بمشاكله الأمنية، فإننا لا نوصي باستخدامه. ننصحك بالبحث عن خيارات أخرى مثل وايرجارد أو بروتوكول IKEv2/IPsec.
تقوم خدمات الشبكات الافتراضية الخاصّة، على غرار خدمة نورد-في بي إن، بإعداد البروتوكولات من أجلك حتى لا تشغل بالك بتبديلها كلّ مرّة للحصول على أداء أفضل. إذ يمكنك تبديل بروتوكولات نورد-في بي إن ببضع نقرات فقط على تطبيقنا.
أمانك على الإنترنت يبدأ بنقرة واحدة.
تمتع بالأمان مع شبكة VPN الرائدة في العالم