انواع VPN و بسترهای ارتباطی مورد استفاده

شبکه خصوصی مجازی -Virtual Private Network- که به اختصار به آن VPN می گویند از شبکه عمومی نظیر اینترنت به عنوان بستر و راهی برای تونل زدن و ایجاد یک شبکه خصوصی بین تجهیزات و وسایل شبکه استفاده می کند انگار که کاربران آن به طور مستقیم به یکدیگر متصل هستند.

• از آنجا که VPN از روش های رمزگذاری خاصی در ارتباط استفاده می کند یک راه امن محسوب می شود و خطر دسترسی غیر مجاز به اطلاعات رد و بدل شده را بسیار کاهش می دهد.
• اما این رمزنگاری و راه امن باید تا انتهای مسیر باشد.

اما باید بدانید که سرور VPN باید دست فردی مطمئن باشد و اگر هکری یا فرد مجرمی سروری راه اندازی کرده باشد و کاربران از طریق آن VPN  اطلاعاتی مثل رمز ایمیل و غیره را مورد استفاده قرار دهند بدون هیچ دردسری  اطلاعات خود را به آن فرد مجرم  تحویل داده اند. این نکته ای است که باید در استفاده از نرم افزار های اینترنتی تغییر آی پی در نظیر بگیرید.

پروتکلهایی که نرم افزارها و کلاینت ها و سرورهای VPN از آن برای رمزنگاری تونل ارتباطی استفاده می کنند انواع مختلفی دارد که  در اینجا بررسی می شوند:

1. PPTP

قدیمی‌ترین پروتکل VPN است که استفاده‌ی زیادی از آن می‌شود. شرکت مایکروسافت آن را برای شبکه‌های خط تلفن توسعه داد PPTP مخفف  point   to-point-tunneling  (پروتکل تونلیِ نقطه به نقطه) است.

معمولا از پروتکل PPTP برای اتصال به اینترانت سازمانی (یعنی دسترسی به شبکه‌ی داخلی‌) استفاده می‌شود.

• PPTP VPN قابلیتی است که روی سیستم عامل ها و کارت شبکه وجود دارد و به سخت افزار یا نرم افزار دیگری نیز نیاز نیست. این مسأله باعث می‌شود استفاده از این وی‌پی‎ان راحت باشد. شما می‌توانید این وی‌پی‎ان را روی سیستم عامل های ویندوز، مک و لینوکس استفاده کنید.
• PPTP VPN بسیار سریع است و با عبور داده‌ها از تونل، ارتباط ایمنی را برای ارتباط های داخلی فراهم می‌کند؛ اما این وی‌پی‎ان نیز معایبی دارد.
• PPTP رمزگذاری قدرتمندی ندارد و مهمترین ضعفِ این وی‎پی‎ان ساده همین نکته است ایراد دیگری نیز در این وی‌پی‎ان وجود دارد.

2. پروتکل IPsec

Internet Protocol Security  (پروتکل امنیتی اینترنت) یا به طور مخفف  IPsec  یکی از معروف ترین پروتکل های  VPN امن است.

• IPsec رمزگذاری را در سرتاسر ارتباط اینترنتی فراهم و در دو حالت کار می‌کند که یکی Transport  mode  (حالت انتقال) و دیگری Tunneling mode (حالت تونلی) است. هر دو روش، یک رمزگذاری قوی را تضمین می‌کنند. در حالت انتقال، فقط پیامِ موجود در ترافیک رمزگذاری شده و در حالت تونلی، بسته‌ی داده  به صورت کامل رمزگذاری شده است.

وی‌پی‎ان IPsec اطلاعات شما را کاملا مخفی می‌کند و آن‌ها را از چشم جاسوسان در امان نگه می‌دارد. به کمک این وی‌پی‎ان، برای هرکسی دشوار است که بفهمد در حال ارسال یا دریافت چه اطلاعاتی هستید. این وی‌پی‎ان برای عملکرد بهتر، با پروتکل‌های دیگر نیز ترکیب شده است.

3. پروتکل SSTP

Secure Socket Tunneling Protocol  یکی از پروتکل های VPN است که توسط مایکروسافت توسعه داده شده و اولین‌بار در ویندوز ویستا تعبیه شد.

با توجه به اینکه پروتکل SSTP انحصاری ویندوز و مایکروسافت است راه اندازی آن در دستگاه‌های ویندوز بسیار ساده است و از گواهینامه های دیجیتالی 2048-bit SSL/TLS برای اخراز هویت و کلید هار 256-bit SSL برای رمزگذاری ترافیک استفاده میکند که امنیت بالایی را فراهم می آورد.

مشکلی که این پروتکل دارد به امنیت آن مربوط نیست بلکه عدم دسنرسی توسعه دهندگان به کد آن است که در انحار شرکت مایکروسافت است.

4. پروتکل IKEv2

Internet Key Exchange version 2   این نوع VPN با همکاری مایکروسافت و سیسکو ساخته شده است و در گوشی ها هم کاربرد دارد.

این پروتکل به صورت خاص برای موبایل‌ها در شبکه‌ی 3G و 4G  کاربرد دارد زیرا در اتصال مجدد پس از قطع ارتباط، عملکرد خوبی دارد. این ویژگی برای وقتی که ارتباط کاربر از طریق یک تونل قطع شود و به طور موقت ارتباطش را از دست بدهد یا وقتی که ارتباط کاربر از اینترنت سیم‌کارت به وای‌فای منتقل شود به درد می خورد.

• پشتیبانی از IKEv2 در دستگاه‌های بلک‌بری به صورت پیش‌فرض قرار داده شده است. در دسته بندی سرعت IKEv2 یکی از سریع‌ترین پروتکل های VPN در فهرستی است که در اینجا مرور کرده‌ایم.
• سریع، سازگار با گوشی، دارای قابلیتهای مخصوص شبکه و گزینه های منبع باز و آزاد آن از نقاط قوتش محسوب می شود.

5. پروتکل L2TP و وی‌پی‎ان

شرکت‌های مایکروسافت و سیسکو L2TP را توسعه داده‌اند که به معنای Layer 2 Tunneling Protocol  (پروتکل تونلی لایه‌ی 2) است. L2TP  به تنهایی به کار نمی رود. این  نوع VPN  به همراه پروتکل IPsec ترکیب می‌شود تا خدمات با کیفیت بهتری را ارائه کند که  امنیت را بالاتر ببرد.

اگر از این وی‌پی‎ان استفاده شود، داده‌ها از طریق یک تونل بین دو نقطه‌ی اتصالِ L2TP  منتقل می‌شود و با IPsec ، داده‌ها را رمزگذاری می‌کند.  در نتیجه این دو باهم  به عنوان L2TP/IPSec  استفاده می شوند که در ادامه بررسی می شوند.

• پیاده سازی پروتکل L2TP بر روی انواع سیستم عامل ها تقریبا ساده است در تمامی سیستم عامل های امروزی اعم از محصولات مایکروسافت ، لینوکس و Apple این سرویس به سادگی قابل پیاده سازی است
• و جایگزین خوبی برای سرویس های OpenVPN ای است که Apple به سختی اجازه نصب و استفاده از آنها را در سیستم عامل های خودش می دهد.
• L2TP دارای رمزنگاری قدرتمند 256 بیتی است اما سرعت آن به نسبت سرعت PPTP و OpenVPN کمتر است.
• آسیب‌پذیری‌های عمده‌ای برای L2TP/IPSec گزارش نشده است.

• امروزه پشتیبانی از L2TP/IPSec همانند PPTP، در اکثر کامپیوترهای مدرن و گوشی‌های موبایل به صورت پیش‌فرض قرار داده شده است. فرایند تنظیمات و راه‌اندازی آن، شبیه دیگر پروتکل‌ها ست، اما پورتی که L2TP از آن استفاده می‌کند، به راحتی توسط فایِروال‌ها مسدود می‌شود.

6. پروتکل MPLS – سازمانی

MPLS  با عنوان کاملِ Multiple-Protocol Label Switching (تعویض برچسب چندپروتکلی) شناخته می‌شود. این وی‌پی‎ان برای ارتباط Site-to-Site کاربرد دارد.

• این وی‌پی‎ان، انعطاف‌پذیرتر از دیگر پروتکل های VPN است و همچنین سرعت توزیع بسته‌های داده را افزایش می دهد.
• معمولا ارائه‌دهنده‌ی خدمات اینترنت یا ISP از این نوع وی‌پی‎ان استفاده می‌کند و برای ایجاد یک وی‌پی‎ان به چندین سایت (شبکه) متصل می‌شود.

MPLS  برای افراد مبتدی یا کاربران خانگی طراحی نشده است؛ مدیریت آن پیچیده است و فرایند تنظیم و راه‌اندازی آن تخصصی است.

7. پروتکل OpenVPN

اپن وی‌پی‎ان  یک پروتکل منبع باز است که برای پورت‌های مختلف و انواع رمزگذاری ها قابل تنظیم و استفاده است.

معمولا با استفاده از یک برنامه‌ی جانبی وی‌پی‎ان از OpenVPN استفاده می‌شود؛ ابزار این VPN در کامپیوترها و موبایل‌ها به صورت پیش‌فرض تعبیه نشده است.

• این مدل وی‌پی‌ان برای استفاده‌های عمومی از وی‌پی‌ان در حال فراگیر شدن است
• در حال حاضر در اکثر وی‌پی‌ان‌های پولی نیز به عنوان پروتکل پیش‌فرض استفاده می‌شود.
• سرعت OpenVPN به اندازه‌ی PPTP نیست. تقریبا با سرعت L2TP برابری می‌کند که البته به دستگاه و پیکربندی آن نیز بستگی دارد.

OpenVPN  از یک پروتکل امنیتی خاصی استفاده می‌کند که مبتنی بر OpenSSL  هستند.

• این وی‌پی‎ان از چندین الگوریتم رمزگذاری پشتیبانی می‌کند که رایج‌ترین آن‌ها AES، Camellia و Blowfish  است.

8. پروتکل Wireguard

Wireguard  یک پروتکل تونلیِ وی‌پی‌انِ امن است که هدف آن بهبود سرعت، سهولت در استفاده و رفع نواقص سایر پروتکل‌هایی VPN است.

• این پروتکل VPN همچنان در حال توسعه است؛ و تقریباً در هر سیستمی  از جمله Linux ، Windows ، Android و macOS قابل اجرا است.
• Wireguard سرعت خوبی دارد و بسیاری از اشکالات موجود در پروتکل‌های دیگر را از بین می‌برد و برای بهبود سرعت از هسته‌ی لینوکس استفاده می‌کند و از پورت ها و پروتکل UDP که سرعت بیشتری نسبت به TCP دارد استفاده میکند.
• و رقیب پروتکل های IPsec و Open VPN در سریع ، پیکربندی آسان تر و عملکرد بهتر خواهد بود.

• این پروتکل نسبتا آسان راه اندازی می شود، اگرچه هنوز به طور گسترده پیاده‌سازی نشده است. سازندگان Wireguard آن را به پیکربندی SSH تشبیه می‌کنند که یک پروتکل بسیار ساده و امن است. این ساختار، بین آدرس‌های IP ارتباط خاصی برقرار می‌کند.
• این پروتکل به صورت معمول از Curve 25519 برای تبادل کلیدهای رمز و از ChaCha20 برای رمزنگاری داده‌ها استفاده می‌کند.

تصویر مشکل اساسی وی‌پی‎ان های اینترنتی را  در انتهای مسیر نشان می دهد.

نکته آخر

در استفاده از نرم افزار های اینترنتی وی‌پی‎ان باید هوشیار و محتاط بود چرا که اگر ارائه دهنده خدمات vpn مشخص و قابل اعتماد و اطمینان نباشد نه تنها استفاده از آن فایده ای ندارد بلکه امنیت را به خطر می اندازد.

فناوری وی‌پی‎ان راهی امن است اما اطلاعات و داده ها در سرور و مقصد آن برای فرد مهاجم و یا مدیر آن قابل دیدن است.