اقرأ في هذا المقال
- أساسيات عمل VPN
- ما هو بروتوكول الاتصال النفقي من نقطة إلى نقطة PPTP
- ما هو بروتوكول OpenVPN
- الفرق بين بروتوكول PPTP وبروتوكول OpenVPN
تُستخدم “VPN” لتحسين الأمان عبر الإنترنت والذي يبدو أحياناً وكأنّه عملية طويلة، حيث استخدامات فنية للاختصارات التي يصعب التعرف عليها في بعض الأحيان، وإذا كنت تبحث عن بدء أمان “VPN” فستصادف كلمات بها اختصارات مثل “PPTP” و”L2TP” و”OpenVPN”، وهي ثلاثة أنواع أساسية من بروتوكولات “VPN”.
أساسيات عمل VPN
تقوم الشبكة الافتراضية الخاصة “VPN” بإنشاء ارتباط من جهازك إلى الخادم، كما يلتزم بروتوكول قناة “VPN” بالاتصال بجهازك بالخادم المخفي، حيث تتكون “VPN” من بيانات ثنائية القناة وقناة تحكم وتشارك هذه القنوات معاً وتتأكد من نقل بياناتك إلى القناة الأخرى بشكل آمن.
وللابتعاد عن التناقض بين بروتوكولات “VPN” والخادم تأكد من وصول بياناتك إلى هناك بشكل صحيح ومع ذلك إذا كنت تبحث عن تحسين أمان “VPN”، ثم يتم استخدام جميع بروتوكولات “VPN” لإعداد الارتباط الآمن والموثوق بين القناتين.
- “PPTP” هي اختصار لـ “Point to Point Tunneling Protocol”.
- “VPN” هي اختصار لـ “Virtual Private Network”.
- “L2TP” هي اختصار لـ “Layer Two Tunneling Protocol”.
ما هو بروتوكول الاتصال النفقي من نقطة إلى نقطة PPTP
بروتوكول الاتصال النفقي من نقطة إلى نقطة “PPTP”: هو طريقة يمكن استخدامها لإنشاء شبكة ظاهرية خاصة، كما تم نشر هذا البروتوكول من قبل كونسورتيوم “Microsoft” وكان يستخدم في الأصل لإنشاء “VPN” على شبكات “Windows” البعيدة.
لا يعرّف البروتوكول نفسه أي إجراءات تشفير ومصادقة، لكنّ الأمن يقوم على نفق بروتوكول نقطة إلى نقطة، وتستعمل بروتوكول التشفير من نقطة إلى نقطة “Microsoft MPPE” في بروتوكول “MS-CHAP” لتوفير الأمان، كما تحتوي العديد من الأنظمة الأساسية بما في ذلك “Windows” على وظيفة “PPTP” مضمنة في النظام، ممّا يسمح للمستخدم باستخدام الخدمة بأقل جهد للتكوين عن طريق استخدام اسم مستخدم وكلمة مرور.
وكلمة المرور واسم الخادم واعتباراً من نظام التشغيل “Windows 95” يحتوي “Windows” على دعم مضمن لـ “PPTP”، وإلى جانب “Windows” تدعم أنظمة التشغيل مثل “Linux” و”Android” و”FreeBSD” و”OS X” و”iOS” بروتوكول “PPTP”.
- “MS-CHAP” هي اختصار لـ “Microsoft Challenge-Handshake Authentication Protocol”.
- “FreeBSD” هي اختصار لـ “Free Berkeley Software Distribution”.
خصائص بروتوكول PPTP
- يستخدم “PPTP” لإعداد شبكات “VPN”، ولبدء شبكة “VPN” يحتاج “PPTP” إلى اسم مستخدم وكلمة مرور وعنوان خادم، كما أنّها تواكب جلسات “128 بت” وتم اكتشافه بواسطة “Microsoft”.
- يسمح للشركات بعملية نشر شبكاتها الخاصة إلى الشبكات العامة، ومع ذلك لا يمكن دمج بروتوكول “PPTP” بشكل مباشر في أجهزة “MacOS” أو “iOS”، حيث توجد تغييرات تم إجراؤها بواسطة “Apple“.
- أكبر عيب في “PPTP” هو وجود مشكلات أمنية تتضمن العديد من الثغرات الأمنية المعروفة.
- يتم تكوين اتصال “PPTP” من خلال الاتصال بواسطة منفذ “TCP 1723″، ثم يتم تكوين نفق حماية التوجيه العام “GRE”، لذلك من خلال إيقاف حركة مرور “GRE” يمكن تعطيل اتصالات “PPTP” بسهولة.
ملاحظة:“GRE” هي اختصار لـ “Generic Routing Encapsulation” و”TCP” هي اختصار لـ “Transmission Control Protocol”.
ما هو بروتوكول OpenVPN
برتوكول “OpenVPN”: هو بروتوكول سريع وآمن قدمه جيمس يونان، وإنّه تطبيق برمجي مفتوح المصدر أكثر شيوعاً وقوة يستخدم لتنظيم شبكات “VPN”، وتشفيره هو أكثر موثوقية وتقدماً مقارنةً ببروتوكول “PPTP” أو “L2TP / IPSec”.
لزيادة استقرار الاتصال يقلل “OpenVPN” من السرعة ويستخدم منافذ مثل “TCP” أو “UDP“، كما أنّ “OpenVPN” متوافق مع “MS Windows” و”Mac” و”Linux”، و”OpenVPN” هو برنامج يمكن استخدامه لإنشاء شبكات افتراضية خاصة “VPN”، والتطبيق مفتوح المصدر ويتم إصداره بموجب ترخيص “GNU GPL”، كما تم إصدار النسخة الأولى في عام 2001 وتطورت الآن بشكل كبير.
والبرنامج مدعوم على منصات مختلفة بما في ذلك “Windows” و”Linux” و”Mac OSX” وكذلك “FreeBSD”، وليس فقط على أجهزة الكمبيوتر الشخصية والخوادم ولكن أيضاً على الأجهزة المتكاملة التي تعمل بالبرامج الثابتة مثل “Open-WRT” و”DD-WRT” و”tomato OpenVPN” مدعومة.
وفي الوقت الحاضر تتوفر تطبيقات لبرامج الأجهزة المحمولة مثل “iOS” و”Android”، كما ينسجم التطبيق مع بنية خادم العميل، حيث يتم إنشاء أحدهما كخادم ويتم تصميم واحد أو أكثر كعملاء للاتصال بخادم “OpenVPN”، ومن السمات الرائعة لـ “OpenVPN” مستوى الأمان العالي.
يتم اعتماد مكتبة “OpenSSL” لتقديم تقنيات الأمان مثل التشفير والمصادقة مع إتاحة العديد من خوارزميات التشفير مثل “AES” و”Triple DES” و”RC5″ و”Blowfish”، حيث تكمن ميزة خاصة أخرى في قدرتها على العمل عبر ترجمة عناوين الشبكة “NAT” والخوادم الوكيلة، مع السماح بالتحايل على جدران الحماية.
تعمل الخدمة بشكل افتراضي على المنفذ “1194” ولكن يمكن تعديلها بواسطة المستخدم إذا لزم الأمر كما يتم دعم “TCP” و”UDP” كبروتوكول طبقة النقل، وإذا لزم الأمر يتم دعم الإصدار 6 من بروتوكول الإنترنت أيضاً وإذا لزم الأمر يمكن استخدام ضغط “LZO” لضغط التدفق.
- “IPSec” هي اختصار لـ “Internet Protocol Security”و “LZO” هي اختصار لـ “Lempel–Ziv–Oberhumer”.
- “UDP” هي اختصار لـ “User datagram protocol”و “NAT” هي اختصار لـ “Network Address Translation”.
- “AES” هي اختصار لـ “Advanced Encryption Standard”و “DES” هي اختصار لـ “Data Encryption Standard”.
- “DD-WRT” هي اختصار لـ “DresDren-Wireless RouTer”و “GNU GPL” هي اختصار لـ “GNU General Public License”.
الفرق بين بروتوكول PPTP وبروتوكول OpenVPN
يعتبر الفرق بين “OpenVPN” و”PPTP” أمراً مهماً للغاية لتحديد الهدف عندما يتعلق الأمر بالشبكات الافتراضية الخاصة، والشبكات الخاصة الافتراضية “VPN” هي تقنية تُستخدم لتوسيع شبكة خاصة عبر شبكة عامة مثل الإنترنت، كما تم إنجاز العديد من التقنيات لتكوين “VPN” ويعتبر كل من “OpenVPN” و”PPTP” من هذه الأساليب.
تم تصميم “PPTP” من خلال “Microsoft” وكان متوفراً في وقت مبكر من “Windows 95″، ومن ناحية أخرى “OpenVPN” هو حل برمجي مفتوح المصدر تم تقديمه في عام 2001م.
الرقم | بروتوكول PPTP | بروتوكول OpenVPN |
1 | سيساعد هذا البروتوكول في تنفيذ الشبكات الخاصة الافتراضية. | بروتوكول “OpenVPN” هو أكثر التطبيقات البرمجية مفتوحة المصدر تقدماً والمستخدمة لإنشاء اتصالات “VPN”. |
2 | مايكروسوفت تؤسسه. | “OpenVPN” من صنع رجل يدعى جيمس يونان. |
3 | انّه سريع. | سرعة عالية في الاتصالات ذات معدل البت العالي. |
4 | رقم المنفذ “1723” ويستخدم بروتوكول “GRE”. | رقم المنفذ “1194” ويتم استخدامه ويمكن تغييره. |
5 | يعتبر “PPTP” أقل موثوقية على الشبكة غير المستقرة من شبكة “OpenVPN”. | يُعد “OpenVPN” أكثر موثوقية على اتصالات الشبكة غير المستقرة. |
6 | تشفير “VPN” هو “128 بت”. | تشفير “VPN” هو “160 بت” و”256 بت”. |
7 | لا يتم استخدام “PPTP” في جميع أنحاء العالم. | يستخدم “OpenVPN” على نطاق واسع. |
8 | لا يمكن استعادة “PPTP” بسهولة. | يمكن استرداد “OpenVPN” بسهولة. |
9 | يعمل على هوت سبوت وواي فاي على حد سواء ومستقر. | يعمل على شبكات غير موثوقة وواي فاي ونقطة اتصال، والأكثر أصالة واستقراراً. |
10 | يستخدم التشفير الأساسي للأمان. | يتم استخدام أعلى تشفير للأمان، وتزويد البيانات الفعلية بالشهادات الرقمية. |
كما أنّ بروتوكول “PPTP” سهل الاستخدام وسريع، وإذا كان “OpenVPN” لا يدعم جهازك فيمكنك الذهاب إلى “PPTP”، وبالنسبة لأجهزة الكمبيوتر المكتبية التي تعمل على أنظمة تشغيل “Windows” و”Mac OS X” و”Linux” فإنّ بروتوكول “OpenVPN” هو أفضل شبكة “VPN” وأكثرها موثوقية، وعند إنشاء اتصالات “VPN” من المهم معرفة اهتماماتك الأساسية وفهم ما هو جهاز التوجيه الخاص بك.