ما هو بروتوكول VPN؟ PPTP مقابل OpenVPN مقابل L2TP مقابل SSTP

تمنحك معظم خدمات VPN خيار بروتوكولات VPN متعددة ، ولكن ما هو البروتوكول الأفضل؟ لكل بروتوكول مزاياه الخاصة (وعيوبه) لذلك من المرجح أن يعتمد البروتوكول الذي تختاره على عدد قليل من العوامل ، بما في ذلك:


  • الاستخدام المقصود لشبكة VPN
  • سواء كنت على استعداد لتبادل الأمن للسرعة
  • الجهاز الذي تتصل منه (بعض الأجهزة / الأنظمة الأساسية لا تدعم كل بروتوكول.)

ستقارن هذه المقالة بين بروتوكولات VPN الأربعة الرئيسية في العمق ، وهي:

  • OpenVPN
  • PPTP
  • L2TP / IPSEC
  • SSTP

سنوضح لك نقاط القوة والضعف لكل منها (غالبًا بشروط المواطن العادي) ونساعدك على فهم أفضل للبروتوكولات الأنسب لاحتياجات أو أغراض محددة.

عندما تكون في شك ، فإن OpenVPN هو عادةً الخيار الأكثر أمانًا (بافتراض أن لديك الخيار)

مقارنة بروتوكول VPN

إليك مقارنة سريعة بين بروتوكولات VPN الأربعة (PPTP و L2TP / IPSEC و SSTP و OpenVPN). سيعطيك فكرة جيدة عن مزايا كل منها ، ومتى تختار كل خيار.

PPTPL2TP / IPSECSSTPOpenVPN
قوة التشفير128 بت256 بت256 بت256 بت
اجهزة مدعومةكل التخصص: PC ، Mac ، Linux ، iPhone ، Android ، بعض أجهزة التوجيه.كل التخصص: PC ، Mac ، Linux ، iPhone ، Android ، بعض أجهزة التوجيهWindows PC فقطجميع المنصات الرئيسية (تتطلب تثبيت البرنامج). أجهزة التوجيه (مع البرامج الثابتة المخصصة)
الأمانضعيف. تعتبر مكسورة من قبل وكالة الأمن القوميقوي. البيانات مشفرة وموثقةقويالأقوى. يتم تشفير البيانات والتحقق منها باستخدام الشهادات.
سرعةسريع جدًا (بسبب تشفير الضوء)متوسط ​​(التشفير / التحقق من الصحة المزدوجة بطيء)متوسطسريع جدا. أسرع من PPTP لمسافات طويلة.
أفضل استخداماستخدامات منخفضة الأمان (دفق الوسائط ، Netflix ، إلخ).أي. الخيار الأكثر أمانًا في حالة عدم توفر OpenVPN.الحصول على الجدران النارية. يخفي SSTP حركة المرور كحركة مرور SSL عادية.كل شىء. OpenVPN قوي وسريع ومرن للغاية.

PPTP

يشير PPTP إلى “بروتوكول الاتصال النفقي من نقطة إلى نقطة”. إنها واحدة من خوارزميات VPN المبكرة التي طورتها Microsoft ، وهي مدعومة أصلاً على جميع أنظمة الكمبيوتر والهواتف الذكية تقريبًا. تتمتع أجهزة iOS و Android بدعم PPTP VPN الأصلي.

التشفير

يستخدم بروتوكول PPTP ما يصل إلى 128 جلسة مفاتيح مفاتيح مشفرة باستخدام خوارزمية تشفير RC4. في حين أن RC4 سريع ومتنوع وخفيف الوزن ، إلا أنه يحتوي أيضًا على العديد من نقاط الضعف المعروفة.

الأمان

يعتبر PPTP ضعيفًا للغاية من قبل خبراء الأمن مثل بروس شناير. حتى Microsoft (التي طورت PPTP) أوصت المستخدمين بالترقية إلى L2TP / IPsec للتطبيقات المهمة للأمان.

أظهرت وثائق وكالة الأمن القومي الأخيرة التي تسربها إدوارد سنودن ونشرتها مجلة دير شبيجل الألمانية مدى ضعف بروتوكول PPTP ، مع عرض شرائح واحد (كما هو موضح أدناه) يبرز العديد من نجاحات فك تشفير PPTP من قبل الوكالة.

كسر دليل وكالة الأمن القومي PPTP

تسرب NSA يظهر نجاحات فك تشفير PPTP

سرعة

الميزة الأساسية لـ PPTP هي السرعة. نظرًا لأنه يستخدم تشفيرًا خفيفًا ، فإنه يأخذ القليل من النطاق الترددي (زيادة التشفير المنخفضة) وهو فعال حتى على الأجهزة ذات طاقة المعالجة المنخفضة. عبر المسافات القصيرة إلى المعتدلة (حتى عدة آلاف من الأميال) ، سيتفوق عادةً على OpenVPN في اختبارات السرعة.

الاستخدامات المقبولة

يجب اعتبار PPTP ضعيفًا للغاية ، وعلى هذا النحو ، ليس بديلاً قابلاً للتطبيق لأي استخدام يتطلب أمانًا عاليًا ، خاصة عندما تكون هناك خيارات أفضل متاحة (تقريبًا كل جهاز يدعم PPTP يدعم أيضًا L2TP / IPsec الأقوى بكثير).

يجب استخدام PPTP فقط للأغراض التي تكون فيها السرعة والموقع هما الهدفان الأساسيان لاستخدام VPN (على عكس التشفير). هذا يعني أن PPTP قد يكون مفيدًا لإلغاء حظر مواقع الويب المقيدة جغرافيًا ، ومنع اختناق الفيديو عالي الدقة ، وبث مقاطع الفيديو من مواقع مثل Netflix ، Youtube ، Hulu ، إلخ..

ملخص PPTP:

إنه سريع ، ولكنه مفيد فقط لأغراض الأمان المنخفض مثل تدفق / إلغاء حظر الوسائط أو التورم.

مزايا PPTP:

  • سريع (بسبب تشفير منخفض القوة)
  • مدعوم أصلاً على معظم المنصات
  • سهل الإعداد (يتطلب فقط اسم المستخدم / كلمة المرور / موقع الخادم)

مساوئ PPTP:

  • قوة تشفير منخفضة
  • لا يتحقق من صحة البيانات بشكل أصلي. عرضة لهجمات التقليب.
  • العديد من نواقل الضعف / الهجوم المعروفة
  • تم التأكيد على تعرض وكالة الأمن القومي للخطر

L2TP / IPsec

L2TP / IPsec هو مزيج من بروتوكولين لإنشاء نفق VPN.

L2TP (أو “بروتوكول نفق الطبقة الثانية”) هو بروتوكول نفق يسمح بنقل حزم البيانات بين نقطتي نهاية. لا يتضمن L2TP أي إمكانات تشفير بمفرده ، لذلك غالبًا ما يتم دمجه مع بروتوكول تشفير. بروتوكول التشفير الأكثر استخدامًا مع L2TP هو IPsec (اختصار لـ “Internet Protocol Security”).

يدعم IPsec خوارزميات تشفير متعددة ، بما في ذلك AES و CBC بمفاتيح جلسة 256 بت. عند استخدام L2TP / IPsec VPN ، يُستخدم IKEv2 عادة لتبادل المفاتيح السرية بين العميل والخادم لكل اتصال VPN جديد.

L2TP / IPsec هو بروتوكول مستقر للغاية وهو مدعوم أصلاً على معظم الأنظمة الأساسية الرئيسية ، بما في ذلك Windows و Mac و Linux و iOS و Android.

التشفير

يستخدم L2TP / IPsec تشفير جلسة 256 بت (قوي جدًا). كما أنه يدعم مصادقة البيانات ، مما يساعد على منع هجمات الوسيط وهجمات VPN النشطة الأخرى. تستخدم مصادقة البيانات وظائف التجزئة المشفرة للتحقق من أن الحمولة لكل حزمة بيانات لم تتغير أثناء النقل.

الأمان

يعتبر L2TP / IPsec آمنًا تمامًا ، ويستفيد من مرونته في استخدام مجموعة من خوارزميات التشفير من مجموعة أمان IPsec. هناك أدلة حديثة على أن L2TP / IPsec قد يكون عرضة لفك تشفير NSA ، على الرغم من أن هذا الضعف ربما لا يمكن استغلاله إلا من قبل المنظمات ذات التمويل الضخم (وكالات الأمن القومي) على عكس المتسللين العرضيين.

سرعة

نظرًا لأن بيانات L2TP VPN مشفرة ومصدق عليها بشكل مزدوج ، فستكون عادةً أبطأ من نفس البيانات المرسلة عبر PPTP أو OpenVPN.

الاستخدامات المقبولة

L2TP / IPsec هو بروتوكول VPN عالي المرونة ويمكن استخدامه لمعظم تطبيقات VPN. إنه مدعوم أصلاً على معظم الأجهزة ويجب أن يكون خيارك الافتراضي إذا لم يكن OpenVPN خيارًا.

مزايا L2TP / IPsec

  • تشفير قوي
  • مرنة ومفيدة لمجموعة واسعة من التطبيقات
  • مصادقة البيانات
  • مدعوم على نطاق واسع من قبل معظم أجهزة الكمبيوتر وأنظمة التشغيل والهواتف الذكية

مساوئ L2TP / IPsec

  • ليس بسرعة OpenVPN
  • قد يكون عرضة لضمانات الأمن السلبية (ولكن لا يزال أقوى بكثير من PPTP)

SSTP

SSTP (بروتوكول نفق مأخذ التوصيل الآمن) هو بروتوكول VPN يقوم بتشفير بيانات PPP أو L2TP مع تشفير SSL 3.0.

SSL هي نفس التقنية المستخدمة لتأمين مواقع https. ميزة استخدام VPN عبر SSL هي أنه يمكنك إخفاء حركة مرور VPN كحركة مرور https عادية (باستخدام منفذ TCP 443) مما يجعل SSTP مفيدًا جدًا من خلال اجتياز جدران الحماية التي تحظر بروتوكولات VPN الأخرى. لدى OpenVPN هذه القدرة أيضًا.

SSTP مخصص فقط لنظام Windows الأساسي وهو غير مدعوم بواسطة أجهزة Mac أو iOS أو Android. ونتيجة لذلك ، لا يتم استخدامه على نطاق واسع ، ولا يدعمه سوى عدد قليل من خدمات VPN الاستهلاكية.

متى تستخدم SSTP

الاستخدام الأكثر شيوعًا لـ SSTP هو بروتوكول VPN “الشبح” ، من أجل إلغاء حظر المحتوى الذي يتم تقييده بواسطة جدار حماية الشبكة. تحاول بعض أجهزة التوجيه / الشبكات حظر حركة مرور VPN ، لذا قد يكون SSTP خيارًا مفيدًا للحصول على حق الوصول.

مزايا SSTP:

  • يمكن إخفاء حركة مرور VPN على أنها SSL / Https (يصعب حظرها)

عيوب SSTP:

  • متوفر فقط على أنظمة Windows الأساسية (Vista SP1 والإصدارات الأحدث)
  • غير مدعوم على نطاق واسع من قبل شركات VPN
  • مصدر مغلق (لا يمكن تدقيقه بشكل مستقل من قبل خبراء الأمن)

OpenVPN

أصبح OpenVPN بسرعة بروتوكول VPN الأكثر شيوعًا بين المشتركين في خدمات VPN الشخصية على مستوى المستهلك. يقدم معظم كبار مزودي VPN عميل OpenVPN ذي علامة تجارية مخصصة لنظام التشغيل windows / mac مما يسمح للمستخدمين بإنشاء اتصالات VPN والتبديل بين الخوادم بسهولة دون الحاجة إلى إعداد يدوي.

يمكن لـ OpenVPN نقل البيانات عبر بروتوكولات TCP و UDP (سيتم مناقشتها لاحقًا).

OpenVPN هي تقنية VPN مفتوحة المصدر تعتمد على مكتبة OpenSSL. على الرغم من عدم دعم أي أجهزة في الأصل (باستثناء أجهزة توجيه DD-WRT) ، يمكنك بسهولة إضافة دعم OpenVPN لأجهزة Mac / Windows / Linux / iOS / Android ببساطة عن طريق تثبيت برنامج OpenVPN المجاني. يمكنك استخدام عميل شامل مثل برنامج العميل المجاني الخاص بـ OpenVPN ، أو استخدام برنامج openVPN المخصص لسطح المكتب المضمن مع اشتراكات VPN من العديد من أفضل شركات VPN.

من خلال دمج OpenVPN في البرامج المخصصة ، يستطيع مزودو VPN إنشاء ميزات مخصصة إضافية في برامجهم ، مثل:

  • مراقبة عنوان IP
  • التبديل السهل للخادم
  • دوران IP آلي
  • اختيار الخادم الذكي
  • حماية تسرب IP
  • و اكثر…
Vypr VPN Software لقطة شاشة

VyprVPN برنامج سطح المكتب OpenVPN

OpenVPN هو بروتوكول VPN الأكثر مرونة ، ويمكن استخدامه مع مكتبة واسعة من خوارزميات التشفير وطرق المصادقة. كما يوفر قوة تشفير قابلة للتعديل ، قابلة للتكوين على مستوى الخادم. بالنسبة لمعظم المستخدمين ، فإن OpenVPN هو أفضل خيار بروتوكول شامل (بافتراض أن جهازك يدعمه).

حتى الآن لا يوجد دليل على أن وكالة الأمن القومي قد تمكنت من كسر تشفير OpenVPN بشكل موثوق.

تشفير OpenVPN

خوادم OpenVPN قابلة للتكوين بشكل كبير ، ويمكنها استخدام أي مجموعة من التشفير والمصادقة المتاحة في مكتبة OpenSSL. وهذا يشمل خوارزميات NIST القياسية مثل AES (معيار التشفير المتقدم) الذي تثق به حكومة الولايات المتحدة والجيش لاتصالات آمنة.

تحتوي المكتبة أيضًا على خوارزميات غير معتمدة من NIST مثل Camellia و SEED. قد تكون هذه الخوارزميات أفضل على الأفراد الذين هم على دراية بالخصوصية ، حيث يوجد بعض الشك في أن وكالة الأمن القومي قد حاولت إضعاف معايير التشفير بشكل متعمد. حتى الآن ، قام عدد قليل جدًا من موفري VPN بدمج هذه الخوارزميات غير القياسية في برامجهم.

يدعم OpenVPN تشفير الجلسة حتى 256 بت ، ومفاتيح 4096 بت

كنقطة مرجعية ، تعتبر مفاتيح RSA 2048 بت آمنة حتى عام 2030. مفاتيح 4096 بت هي 2 ^ 2048 مرة قوية مثل مفاتيح 2048 بت.

السرية التامة للأمام

OpenVPN قادر على السرية التامة ، مما يعني أنه يتم إنشاء مفاتيح تشفير فريدة لكل جلسة VPN جديدة. وتتمثل ميزة هذا في أنه حتى في حالة سرقة / اكتشاف مفتاح جلسة فردية ، فلن يضر بأمان جلسات VPN السابقة أو المستقبلية. لكل جلسة VPN مفتاحها الخاص ، والذي يمكن استخدامه فقط لفك تشفير البيانات لتلك الجلسة.

وهذا يجعل OpenVPN آمنًا للغاية ، وهو جزء كبير من سبب كونه البروتوكول المفضل للحكومة الأمريكية.

هذا في تناقض صارخ مع PPTP أو L2TP ، حيث إن مجرد معرفة كلمة مرور VPN الخاصة بك سيعرض جميع جلسات VPN المستقبلية للخطر.

توافق جهاز OpenVPN

على الرغم من عدم دعمه من قبل أي نظام أساسي ، فقد أضاف برنامج جهة خارجية دعم OpenVPN لمنصات متعددة بما في ذلك:

  • شبابيك
  • ماك
  • لينكس
  • iOS / Android
  • الموجهات

OpenVPN لأجهزة التوجيه

يمكن للعديد من أجهزة توجيه wifi الحديثة الآن دعم اتصالات OpenVPN المباشرة عن طريق تثبيت البرامج الثابتة لجهاز التوجيه (مجانا) مثل:

  • DD-WRT
  • طماطم
  • OpenWRT

تتمثل الميزة في توصيل جهاز التوجيه الخاص بك مباشرةً بخادم OpenVPN في أنه يمكنك منح شبكتك بالكامل من أجهزة wifi الوصول إلى الشبكة الظاهرية الخاصة ، ببساطة عن طريق توصيلها بالموجه اللاسلكي.

إن تثبيت البرامج الثابتة التابعة لجهات خارجية على جهاز التوجيه الخاص بك لا ينطوي على مخاطر طفيفة لكسر جهازك ، ولكن هناك الكثير من البرامج التعليمية الجيدة التي توضح لك بالضبط كيفية تثبيت DD-WRT على جهاز التوجيه الخاص بك ، مما سيضيف الكثير من الوظائف بما في ذلك الوصول إلى VPN وعرض النطاق الترددي إدارة.

TCP مقابل UDP لـ OpenVPN

يمكن لـ OpenVPN نقل البيانات عبر بروتوكولات TCP أو UDP. ستعطي معظم برامج عميل VPN المستخدمين خيار البروتوكول الذي يستخدمونه ، دون توضيح سبب اختيار أحدهم على الآخر.

لكل بروتوكول مزاياه الخاصة ، لذا إليك شرح سريع:

يتحقق TCP من تسليم كل حزمة بيانات ، ولكن UDP لا يفعل ذلك.

بينما قد تفترض أن تأكيد التسليم أمر جيد دائمًا ، عليك أن تدرك أن اتصالات TCP يجب أن تنتظر تأكيد التسليم قبل إرسال الحزمة التالية (أو إعادة إرسال الحزمة الحالية.

لا بأس بهذا على مسافات قصيرة ، ولكن إذا كنت تتصل بخادم VPN في منتصف الطريق حول العالم ، فستتباطأ سرعتك بشكل كبير أثناء انتظار كل استجابة تسليم.

من ناحية أخرى ، يعد بروتوكول UDP أسرع بكثير لأنه لا يتحقق من أخطاء البيانات أو طلب الحزم أو تأكيد التسليم.

سيعتمد فرق السرعة الذي تواجهه بين TCP و UDP عبر OpenVPN على عدة عوامل تشمل:

  • كم يبعد خادم VPN
  • عرض نطاق الاتصال الخاص بك
  • ما نوع البيانات التي ترسلها

إذا كان نقل البيانات بدقة 100٪ مهمًا بالنسبة لك (مثل إذا كنت تقوم بنقل ملفات كبيرة عبر http) ، فإن TCP هو الخيار الأفضل. إذا كانت السرعة أكثر أهمية من الحزمة التي يتم إسقاطها من حين لآخر ، فاختر UDP. أجد نفسي في كثير من الأحيان باستخدام منافذ UDP.

منفذ TCP رقم 443 (وضع التخفي)

يمكن لـ OpenVPN استخدام منفذ TCP 443 لإخفاء حركة مرور VPN كحركة مرور SSL عادية. هذا مفيد للتغلب على جدران الحماية التي تمنع حركة مرور VPN على المنافذ الأخرى.

اختر OpenVPN TCP إذا:

  • السرعة ليست مهمة
  • تريد التحقق من البيانات / التحقق من الخطأ

اختر OpenVPN UDP من أجل:

جميع أنشطة النطاق الترددي العالي حيث تريد أقصى سرعة ممكنة. الامثله تشمل:

  • دفق الفيديو مثل Netflix أو Skype أو Youtube
  • تورنت / P2P
  • الألعاب

OpenVPN للهواتف الذكية (iOS / Android)

هناك دعم متزايد لـ OpenVPN على كل من أجهزة iOS و Android (على الرغم من أن الدعم لا يزال أقوى على Android).

هناك خياران لاستخدام OpenVPN على جهازك المحمول:

  1. استخدم عميل OpenVPN الرسمي لنظام iOS أو Android (واستورد الإعدادات الصحيحة من مزود VPN الخاص بك)
  2. استخدم تطبيق الهاتف المحمول الخاص بمزود VPN (إذا كان لديه واحد).

عميل OpenVPN Connect هو خيار قوي ، ويسمح لك باستيراد شهادات OpenVPN من مزودي VPN متعددين ، بحيث يمكنك الوصول إلى خدمات VPN متعددة من نفس التطبيق.

الإعداد أكثر تعقيدًا قليلاً من تطبيقات VPN المخصصة بنقرة واحدة ، ولكن عليك القيام بذلك مرة واحدة فقط (وهناك أدلة جيدة متاحة).

عملاء VPN مخصص لنظام التشغيل iOS / Android

يعد تطوير عميل VPN مستقل للجوال أمرًا مكلفًا ، لذا فإن خدمات VPN الأكثر شعبية فقط هي التي ترغب في إنفاق الأموال على تطوير الهاتف المحمول. هناك العديد من عملاء VPN للهواتف المحمولة الممتازة المتاحة من مزودي VPN عالي الجودة ، بما في ذلك:

  1. ExpressVPN
  2. IPVanish
  3. Torguard
  4. الوصول إلى الإنترنت الخاص
  5. VyprVPN
  6. PureVPN
OpenVPN Connect لنظام iOS

OpenVPN لنظام iOS

استنتاج

لقد ناقشنا نقاط القوة والضعف في بروتوكولات VPN الرئيسية الأربعة ، ومن المفترض أن تكون لديك الآن فكرة جيدة عن وقت استخدام كل بروتوكول.

تلميح: عند توفره ، استخدم OpenVPN.

دعونا نلخص ما تعلمناه عن كل منهما:

PPTP

إنه مدعوم على معظم الأجهزة ، ويوفر سرعات عالية ، ولكنه ضعيف للغاية ومن شبه المؤكد أن وكالة الأمن القومي قادرة على فك تشفير حركة مرور PPTP. استخدمه فقط للتطبيقات منخفضة الأمان مثل دفق الوسائط وتصفح الويب ومشاركة الملفات الخفيفة.

L2TP / IPsec

هذا البروتوكول مدعوم على نطاق واسع (أصلاً على Windows و Mac و iOS / Android) ويسمح بتشفير البيانات حتى 256 بت AES. إنه قوي ويتضمن إمكانية توثيق البيانات. الجانب السلبي هو أبطأ من OpenVPN ، وقد يكون عرضة لهجمات وكالة الأمن القومي

SSTP

يمكن لهذا البروتوكول الذي طورته Microsoft إخفاء حركة مرور VPN كحركة مرور SSL عادية ، مما يجعلها مفيدة للتهرب من جدران الحماية وتقنيات الرقابة الأخرى. إنه مدمج بشكل جيد مع نظام windows الأساسي ، ولكنه غير مدعوم على الأجهزة الأخرى (غير windows).

وهي مفيدة في المقام الأول لاستقرارها في أجهزة Windows ، وقدرة “الشبح” SSL ، على الرغم من أن OpenVPN يمكن أن يقدم نفس الوظائف.

OpenVPN

OpenVPN هو حل VPN واحد يناسب الجميع ، وسيكون الخيار الأول لمعظم المستخدمين (طالما أنك تستخدم جهازًا مدعومًا). يتطلب OpenVPN برنامجًا خاصًا للاتصال ، ولكن يمكن لهذا البرنامج أيضًا إضافة وظائف وميزات أمان إضافية بخلاف ما تقدمه إعدادات VPN اليدوية الأخرى.

حتى الأجهزة / الأنظمة الأساسية غير المدعومة يمكنها الاستمرار في استخدام اتصالات OpenVPN عن طريق توصيلها بجهاز توجيه أو شبكة تدعم OpenVPN.

يوفر OpenVPN أمانًا ممتازًا وتكوينات تشفير مخصصة وبروتوكولات UDP & TCP ووضع Stealth والمزيد.

حتى الآن ، لدى OpenVPN أفضل سجل حافل لمقاومة طرق فك تشفير NSA ، وهو بروتوكول VPN المفضل للتطبيقات والمنظمات عالية الأمان في جميع أنحاء العالم.

المراجع ومزيد من القراءة:

  • https://thevpn.guru/vpn-protocols-explained-info-compare/
  • http://www.howtogeek.com/211329/which-is-the-best-vpn-protocol
  • https://vpn.ac/knowledgebase/36/PPTP-vs-L2TP-vs-OpenVPN-which-one-to-use.html

الأفكار والأسئلة النهائية

شكرا جزيلا لأخذ الوقت لقراءة هذا المقال. إذا كان لديك أي أسئلة تتعلق بالموضوعات التي تناولتها ، فلا تتردد في تركها في التعليقات ، وسنجيب عليها بأفضل ما يمكن.

كن جيدًا ، وابقَ مشفرًا!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map