پروتکل VPN چیست؟ و انواع پروتکل های VPN

پروتکل VPN چیست؟ و انواع پروتکل های VPN

VPN مخفف(virtual private network) . این عبارت به معنای شبکه خصوصی مجازی است. VPN یک شبکه خصوصی مجازی است که به کاربران شبکه عمومی اجازه می دهد داده ها را از طریق یک شبکه خصوصی دریافت و ارسال کنند. در این حالت سیستم های کامپیوتری و دستگاه های کاربر به نوعی از طریق شبکه عمومی به شبکه خصوصی متصل می شوند.

یک VPN از طریق یک تونل یک شبکه خصوصی بین دو کامپیوتر در اینترنت ایجاد می کند. پروتکل VPN، حتی به ارتباط تونل شناخته می شود، مجموعه ای از آموزش است که دستگاه شما برای تعیین یک اتصال امن (شبکه بین دستگاه شما و رایانه دیگر) از آن استفاده می کند.

پروتکل VPN معمولا از دو کانال تشکیل شده است: کانال های داده و کانال های کنترل. کانال کنترل مسئول تبادل، احراز هویت و تجارت پارامترها است. کانال داده وظیفه انتقال داده های ترافیک اینترنت شما را بر عهده دارد. این دو کانال به طور مشترک یک تونل VPN امن ایجاد و نگهداری می کنند. با این وجود، برای عبور از این تونل، داده های ترافیک اینترنت شما باید گنجانده شود.

سپس در مورد برخی از انواع پروتکل های VPN صحبت خواهیم کرد.

انواع پروتکل های VPN

• (Point to Point Tunneling Protocol)PPTP
• L2TP/IPSec (Layer 2 Tunneling Protocol)
• OpenVPN
• IKEv2 (Internet Key Exchange Version 2)
• SSTP (Secure Socket Tunneling Protocol)

PPTP (پروتکل تونل زنی نقطه به نقطه)

این یکی از رایج ترین و البته ضعیف ترین پروتکل های مورد استفاده در ارتباطات VPN است. PPTP مخفف Point-to-Point Tunneling Protocol است. ابداع شده توسط مایکروسافت، برای تونل زنی استفاده می شود و با پروتکل MPPE رمزگذاری شده است.
این پروتکل دارای مواجهه های امنیتی متفاوتی است که ارتباطات و داده ها را در معرض خطر نشت نهادهای امنیتی قرار می دهد. با این حال، به دلیل اینکه در اکثر سیستم عامل ها روت شده است و از طرفی استفاده از آن آسان و سریع است، به یکی از رایج ترین پروتکل ها تبدیل شده است. . اگر امنیت ارتباطات شما ضروری نیست، ممکن است PPTP بهترین انتخاب برای شما باشد.

پروتکل Point-to-Point Tunneling Protocol یا به اختصار PPTP، از دهه ۱۹۹۰ مورد استفاده قرار گرفت و اولین بار به طور گسترده در محصولات مایکروسافت ویندوز (از زمان به روز رسانی ۱٫۳ ویندوز ۹۵) استفاده شد. PPTP چندین پروتکل دیگر را برای ارائه یک راه حل کامل اجرا می کند، از جمله پروتکل نقطه به نقطه، به اختصار PPP، و یک نسخه بهبود یافته از GRE.

برای اینکه PPTP کار کند، ابتدا باید یک کانال کنترل برای ساخت یک تونل داده راه اندازی شود. این تونل داده با GRE محصور شده است که دارای یک قاب PPP است. PPP به انتقال چندین پروتکل از جمله IP کمک می کند. PPP همچنین از احراز هویت، رمزگذاری و کاهش پشتیبانی می کند.

PPTP یکی از در دسترس ترین پروتکل ها در پیکربندی است، اما از نظر محرمانه بودن دارای نقاط ضعف شناخته شده است. این به این دلیل است که PPTP از رمزگذاری نقطه به نقطه مایکروسافت یا به اختصار MPPE برای پشتیبانی از رمزگذاری RC4 که دارای آسیب پذیری های شناخته شده است استفاده می کند.

L2TP/IPSec (Layer 2 Tunneling Protocol)

مخفف Internet Protocol Security و پروتکلی برای ایمن سازی شبکه عمومی اینترنت است. علاوه بر رمزگذاری، این پروتکل همچنین می تواند تونل کند. این پروتکل در حالت Transport Mode است که فقط اطلاعات ذخیره شده در بخش داده بسته IP را رمزگذاری می کند و حالت Tunnel که کل بسته IP (داده ها و header) را رمزگذاری می کند. این پروتکل در اتصالات VPN در کنار پروتکل L2TP کار می کند.
L2TP مخفف Layer 2 Tunneling است، برای تنظیم استفاده می شود، مبتنی بر PPP است و هیچ رمزگذاری ندارد. صرف نظر از این، در ترکیب با IPSec، می تواند بسیار مناسب باشد.
ترکیب پروتکل L2TP / IPSec در سیستم عامل های جدیدتر تعبیه شده است. این بدان معنی است که راه اندازی آن ساده است و امنیت بالایی دارد. اما چون طرح های زیادی ندارد.

OpenVPN

OpenVPN یک پروتکل امن است که از OpenSSL و SSL / TLS برای رمزگذاری استفاده می کند. این پروتکل قابلیت پیکربندی زیادی دارد و در صورت استفاده از الگوریتم AES یکی از قدرتمندترین پروتکل های VPN خواهد بود.
از آنجایی که این پروتکل در سیستم عامل های موجود نگهداری نمی شود، برای استفاده از آن باید یک افزونه بر روی سیستم خود نصب کنید. این پروتکل پیشنهاد شده است اما نسبت به SSTP پایدارتر است.

IKEv2 (Internet Key Exchange Version 2)

این یک پروتکل مبتنی بر IPsec است که مخفف Internet Key Exchange Version 2 است. این یک محصول مشترک سیسکو و مایکروسافت است و با چندین پلتفرم سازگار است. هنگامی که اتصال قطع می شود، رابطه به سرعت دوباره وصل می شود که یک مزیت بزرگ برای کاربران تلفن همراه است. IKEv2 یکی از معدود پروتکل هایی است که از Blackberry پشتیبانی می کند. IKEV2 ارزانتر از IPsec است اما بسیار ایمن، بادوام و کارآمد است.

(Secure Socket Tunneling Protocol) SSTP

مخفف Secure Socket Tunneling Protocol و پروتکلی برای تونل زنی است. با این وجود، علاوه بر پروتکل SSL برای رمزگذاری، برای اتصالات VPN بسیار مناسب است. SSTP از Windows Vista Service Pack 1 و نسخه های جدیدترتوسط این سیستم عامل ها پشتیبانی می کند، به همین دلیل است که اغلب از OpenVPN بهتر است. با پیکربندی این پروتکل برای استفاده از رمزگذاری AES، یک اتصال قوی خواهید داشت. مزایای SSTP بیش از سایر پروتکل ها پیشنهاد شده است.