فبن: كل ما تريد معرفته 【خطوة بخطوة】 ⭐️

من المؤكد أنك سمعت مصطلح VPN في كثير من الأحيان ، والفوائد التي يتمتع بها لتصفح الويب بأمان. في هذه المقالة ، نريد أن نتعمق في الموضوع لشرح لك جميع القاصرين في الشبكة الافتراضية الخاصة الذين يساعدون في إنشاء اتصال بأجهزة الكمبيوتر الأخرى بطريقة آمنة.

سنقوم بتطوير جميع المزايا التي يمكنهم توفيرها لنا ، والتي ستكون من بين أمور أخرى أمانًا أكبر في ملفاتنا والخصوصية وميزة القدرة على رؤية جميع أنواع المحتوى مع حلول مثل تلك المقدمة من OpenVPN أو Surfshark.

ما هو VPN وما هو؟

أول شيء يجب أن نفهمه هو المفهوم الحقيقي للشبكة الخاصة الافتراضية ، وهي في الأساس شبكة تصفح خاصة آمنة تسمح للبرامج والأجهزة بالاتصال من خلال ملحق الإنترنت ، دون أن تكون مرتبطة فعليًا بالشبكة ، مما يضمن نقل آمن للبيانات.

نرى بعد ذلك أن الشبكة الافتراضية الخاصة ( VPN) هي امتداد آمن لشبكة المنطقة المحلية ، وهي شبكة LAN مدى الحياة ، وتنشرها عبر الشبكة العامة. مع ذلك ، من الممكن الانضمام إلى نقطتين منفصلتين جغرافيًا عبر WAN.

للحصول على فكرة أوضح ، دعنا نتخيل مكتبين نائيين يتطلبان إرسال بيانات أو معلومات ولهذا السبب ، من الضروري توصيل الجهاز بشبكة VPN من خلال امتداد الإنترنت ، أي عبر الإنترنت ، ولكن دون إشراك أطراف ثالثة ، لأنها ليست شبكة عامة. بهذه الطريقة ، من الممكن نقل بياناتنا وطلباتنا وأوامرنا عبر نوع من الأنفاق (نفق) دون أن يتمكن باقي المستخدمين من اختراق معلوماتنا من خلال المتشممين وأنواع أخرى من البرامج الضارة.

الاختلافات عن اتصال الإنترنت العادي

لجعل كل شيء أكثر وضوحًا من الناحية الفنية ، يمكننا شرح الفرق بين اتصالين بالإنترنت ، أحدهما عادي والآخر VPN.

لا يوجد VPN

نحن عميل للاستفادة من خدمات الإنترنت ، نقوم بإجراء اتصال يبدأ على جهاز الكمبيوتر الخاص بنا ويصل إلى جهاز التوجيه. يتوافق هذا الجزء مع LAN ، وهي شبكتنا الداخلية الخاصة التي يقوم جهاز التوجيه فيها بتعيين عناوين IP لكل كمبيوتر. في حالة الهواتف المحمولة ، لديهم مودم للاتصال مباشرة بالمزود لاسلكيًا ، على الرغم من أن الأساس هو نفسه. أنت تعلم بالفعل أن الهاتف المحمول يمكن أن يعمل أيضًا كنقطة وصول لمعدات أخرى ، مثل جهاز التوجيه تقريبًا.

من خلال هذا الموجه ، نحن متصلون بمزود الإنترنت الخاص بنا ، مع DNS الخاص به الذي يعطينا عنوان IP للتعرف على أنفسنا في شبكة WAN العالمية. هذه هي الطريقة التي نذهب بها إلى الإنترنت ، من خلال خوادم مزودنا لعرض الصفحات وتشغيل مقاطع الفيديو وإرسال رسائل البريد الإلكتروني ، إلخ.

مع VPN

إذا قمنا بنقل هذا إلى VPN ، فستكون العملية مختلفة إلى حد ما. طريقة الخروج من شبكة LAN الخاصة بنا متشابهة ، وبالطبع تستمر حركة مرور البيانات بالمرور عبر مزود الخدمة الخاص بنا ، باختصار ، هو الذي يمنحنا الخدمة. ولكن الآن تصل هذه الحركة إلى خوادم VPN ، والتي يمكن أن تكون على سبيل المثال شركة تقدم لنا هذه الخدمة ، أو جهاز التوجيه الخاص بنا أو خادم الشركة ، لأنه من الممكن إعداد VPN الخاص بنا.

باختصار ، هذا ما تفعله الشركات الكبيرة لحماية بياناتها وإنشاء شبكات VPN الخاصة بها. مع VPN ، تنتقل البيانات مشفرة في جميع الأوقات ، وحتى الموفر لا يعرف ما نقوم به ، ولا المتسللون الذين يرغبون في اعتراض البيانات (من حيث المبدأ). وهذا ما يسمى نفق البيانات ، حيث ستنتقل البيانات من نقطة إلى أخرى عبر نفق خاص عبر شبكة WAN. كونه مفيدًا للاتصال بشبكة LAN خاصة بالشركات على الرغم من تواجدها في الجزء الآخر من العالم ، فهذه هي الطريقة التي يمكن بها لمسؤولي الكمبيوتر أو العاملين العمل بأمان دون التواجد في الشركة.

لكن إحدى مزايا ذلك هي أنه الآن يتم توفير IP العام الخاص بنا مباشرة من قبل خادم VPN ، والذي يختلف عما كان لدينا حتى الآن مع مزودنا. وفقًا للخادم الذي نتصل به ، في أعين الإنترنت يبدو الأمر كما لو كنا جسديًا في ذلك المكان. على سبيل المثال ، إذا كان خادم VPN في الولايات المتحدة ، فنحن في شبكة ذلك البلد ويمكننا استهلاك محتوى من هذا البلد ، وهو أحد المزايا العظيمة لهذا النوع من الاتصال.

ما أنواع الشبكات الموجودة؟

يمكن إجراء هذا الاتصال عن طريق الوصول عن بعد ، عن طريق الاتصال السلكي ، من خلال مصطلح يسمى Tunneling (Tunnel by SSH) أو عبر الشبكة الداخلية (LAN). لذلك ، سنوضح أدناه معنى كل اتصال وما يعنيه:

• الاتصال عن طريق الوصول عن بعد: ربما يكون هذا هو الأسلوب الأكثر استخدامًا ، لأنه يسمح بتقصير المسافات التي قد تكون لدى الفرق المشاركة ، والتي تستخدم أيضًا الإنترنت كإضافة خدمة مشفرة حيث يمكن للمستخدمين الوصول والتواصل. لأغراض عملية ، تمنح المصادقة في VPN للوصول نفس الامتيازات كما لو قمنا بذلك فعليًا من المكان ، وهي ميزة عند العمل من أي مكان. اتصال سلكي: يتم استخدامه بشكل أكبر لنقل المعلومات داخل مكتب أو مقر أي شركة ، ويكون تشغيله أكثر تكلفة من اتصال الوصول عن بعد ، نظرًا لأنه من الضروري إنشاء طريق سريع للكابلات يتم توزيعه بواسطة جميع العقد ويصل بدوره إلى الخوادم أو إمدادات الإنترنت المركزية. يتم إجراء هذا النوع من الاتصال حاليًا مع شبكة النطاق العريض العالمية عبر الإنترنت. Tunneling: يشير إلى إنشاء نفق ملاحة ضمن اتصال VPN آخر ، ويسمى أيضًا بروتوكول شبكة تغليف ، وهذا يسمح بإنشاء اتصالات جديدة بالشبكة الخاصة داخل الشبكات الموجودة ، على سبيل المثال لإعادة توجيه IP دون تعديل محتواه يمكنك أيضًا إرسال المعلومات في وقت واحد إلى فرق مختلفة. يتم تغليف الاثنين اللذين يتم إرسالهما من طرف إلى طرف داخل وحدة PDU (وحدة بيانات البروتوكول) والتي بدورها تذهب داخل وحدة PDU أخرى تقوم بتشفير المحتوى وتنقله مباشرة إذا دعت الحاجة إلى التحقق من وحدة PDU الداخلية التي تحتوي على البيانات. اتصال LAN: يعمل كمرشح لاتصالات الشبكة ، على سبيل المثال: معلومات ذات أهمية كبيرة من شركة يمكن لمالك المنطقة فقط الحصول عليها ، ولكن يمكن أيضًا نقلها مع معدات أخرى عبر VPN ، وهذا أيضًا يسمح لمزيد من اتصالات واي فاي آمنة.

البروتوكولات المستخدمة في VPN

نواصل الجوانب التقنية للشبكات الافتراضية الخاصة ، والآن سنرى البروتوكولات المختلفة التي يمكن استخدامها لإجراء اتصال. بهذه الطريقة سنرى خصائصه وأيهما أفضل

• IPSec أو Internet Protocol Security: هو امتداد لبروتوكول IP التقليدي لشبكات VPN. إنه آمن بما يكفي لاستخدامه من قبل الشركات لربط الفروع أو مستخدميها عن بعد. ستقوم بتشفير أي اتصال ، وبالتالي ضمان خصوصية وتكامل بيانات L2TP أو بروتوكول نفق الطبقة الثانية: وهو بروتوكول لتغليف البيانات التي سيتم استخدامها من قبل IPSec لتشفيرها وتوجيهها عبر الشبكة. تُسمى هذه الطريقة خطًا افتراضيًا نظرًا لأنه سهل الاستخدام ويحتوي رأس الحزمة على معلومات IP كافية لخادم VPN لتحديد المستخدم الذي يرسله أو يرسله. بروتوكول PPTP أو بروتوكول الاتصال النفقي من نقطة إلى نقطة: هو بروتوكول لتشفير وتغليف الحزم باستخدام بروتوكول IP بطريقة بسيطة. إنه واحد من أسرع البروتوكولات ، على الرغم من أنه يتمتع بحماية أقل قوة من البروتوكولات السابقة لأنه يحتوي على تشفير أكثر هشاشة. L2F أو Layer 2 Forwarding: هو بروتوكول مشابه لـ PPTP تم إنشاؤه بواسطة شركة Cisco Systems. في هذه الحالة ، يستخدم شبكات الطلب الهاتفي لنقل الحزم ، وكما هو الحال في السابق ، يحتاج إلى بروتوكول آخر مثل IP لتشفير محتوى الحزمة. SSL VPN أو Secure Lockets Layer: تبرز تعدد استخداماتها وتنفيذها الرائع للوصول إلى الويب. بديهيًا ، لا يحتاج إلى تثبيت عميل VPN ، لذلك من الشائع جدًا استخدامه في العمل عن بُعد. OpenVPN: بالإضافة إلى كونه برنامج عميل للاتصال بشبكة VPN ، فهو أيضًا بروتوكول شبكة من نقطة إلى نقطة. هذا البروتوكول مفتوح المصدر ويسمح بإنشاء نفق بين خادم العميل باستخدام OpenSSL للتشفير. علاوة على ذلك ، فهي قادرة على استخدام بروتوكولات النقل TCP أو UDP لإرسال البيانات. IKEv2: إنه تطور بروتوكول Internet Key Exchange ، وهو بروتوكول آخر يستخدم IPSec لتشفير حزم البيانات ، على الرغم من أنه بطريقة أبسط لتحسين سرعتها. يؤسس هذا الارتباط الأمني ​​بين نقاط الإرسال.

مزايا وعيوب VPN

ولا يمكننا تحديد ماهية شبكة VPN دون شرح المزايا التي يمكن أن تمنحنا إياها ، سواء على مستوى الشركة أو على مستوى المستخدم المنزلي.

اجعل البيانات أكثر سرية

هذه هي الميزة الرئيسية لوجودك في شبكة VPN. تسمح حقيقة وجود اتصالات خاصة في جميع الأوقات عن طريق الأنفاق أو طرق أخرى بعيدة عن متناول العديد من المتسللين للعديد من المستخدمين بالعمل دون أن يكونوا جسديًا في الشركة ، التي كانت تعمل عن بعد. المصادقة باستخدام اسم المستخدم وكلمة المرور في شبكة LAN الخاصة بالشركة من خلال VPN تسمح بتمديدها بشكل آمن عمليًا أينما نريد ، باستخدام WAN ليس لدينا قيود.

بعد تقليله إلى المجال المحلي ، يمكننا تركيب خادم VPN الخاص بنا باستخدام جهاز افتراضي أو مع جهاز التوجيه نفسه إذا كان متوافقًا ، والوصول إلى شبكة LAN الخاصة بنا من أي نقطة لعرض محتوى الوسائط المتعددة من منطقتنا أو أي شيء آخر.

من الواضح أنه لا يوجد شيء دون هجوم ، ومثلما تتقدم الأمان ، فإن البرامج الضارة تتقدم أيضًا ، ولكن على الأقل نقلل هذا الخطر. بالإضافة إلى ذلك ، فإن التواجد داخل VPN لا يضمن عدم الكشف عن هويته تمامًا ، ويستخدم العديد من المستخدمين شبكة Tor بالاشتراك مع VPN لتحقيق هذا "الإضافي".

أمان أكبر في اتصالات Wi-Fi العامة

ميزة أخرى تمتلكها شبكة افتراضية خاصة هي القدرة على الاتصال بالشبكات اللاسلكية العامة ، مثل WiFi الخاص بالمطعم بطريقة آمنة ومشفرة أمام المستخدمين الآخرين الذين يصلون إليها. من يدري إذا كان الرجل على الطاولة التالية يريد اختراقنا؟

بالإضافة إلى ذلك ، لدينا حاليًا عدد كبير من الخدمات والحسابات التي يتم تنشيطها على جهاز الكمبيوتر أو الهاتف الذكي لدينا ، والتفاصيل المصرفية ، وكلمات مرور مواقع الويب ، وحتى نقوم بالشراء من شبكة Wi-Fi العامة. سيكون كل هذا أكثر أمانًا بعد VPN ، نظرًا لأن وضع الشبكة العامة لـ Windows ليس عائقًا كبيرًا بحيث لا يراقبنا.

تجنب بعض الكتل أو الرقابة على بلادنا

أحد الأسباب الأكثر شيوعًا لاستخدام خدمات VPN التي تقدمها الشركات ، سواء مجانًا أو مقابل الدفع ، هو في الأساس الاستفادة من تحديد الموقع الجغرافي للخادم لإزالة حواجز الرقابة في بلدان معينة.

لن يكون هذا ممكنًا باستخدام VPN الخاص بنا ، على الرغم من أنه سيكون العكس ، لرؤية المحتوى من بلادنا في الخارج. ولكن هناك العديد من الشركات التي تقدم خدماتها مقابل القليل من المال ولديها خوادم في جميع أنحاء العالم تقريبًا ، على الأقل دائمًا في البلدان الرئيسية. إذا كنا في إسبانيا وكان الخادم الذي نتواصل معه في الولايات المتحدة ، فإننا نزيل هذا الحاجز الذي ستضعنا فيه خدمات الإنترنت في بلادنا. هذا يعني أنه يمكننا رؤية برامجنا الخاصة هناك من متصفحنا ، أو محتوى مدفوع باستخدام حساب Netflix الخاص بنا الذي لم نتمكن من رؤيته من هنا. هذا هو مدى فائدة كيفية اتصال الصينيين بفيسبوك من هناك ، وهي دولة لديها الكثير من الرقابة فيما يتعلق بالمحتوى "غير القانوني".

إنها واحدة من نقاط القوة العظيمة التي تمتلكها الشركات في تقديم هذا النوع من الخدمات للمستخدمين المنزليين ، بخلاف طبقة الأمان الإضافية أو خصوصية المحتوى الخاص بنا. ولهذا السبب على وجه التحديد ، فإن دولًا مثل روسيا (التي إن لم تكن كذلك) تقضي على إمكانية استخدام VPN من أراضيها ، ودول أخرى مثل الصين تضع تطبيقات VPN المتاحة على Google Play أو Apple Store.

لديك خوادم مخصصة

نحن نتحدث عن تلك الشركات التي ، مقابل مبلغ معين من المال ، أو حتى مجانية في حالة OpenVPN ، تتيح لنا الوصول إلى شبكة VPN الكلية العالمية الخاصة بها. تقدم جميعها أو معظمها حزمًا مع خدمات إضافية بالإضافة إلى الاتصال النموذجي بأجزاء مختلفة من العالم. يمكن أن تكون هذه خدمات سحابة البيانات الخاصة ، أو حاصرات الإعلانات للمواقع التي نصل إليها من خلال متصفحنا ، أو حتى الفلاتر لاكتشاف نقاط الضعف في حساب البريد الإلكتروني.

يمتلك معظمهم تطبيقاتهم الخاصة لتثبيتها على جهاز الكمبيوتر الخاص بنا أو ملحقات للمتصفح والتي ستساعد في جعل هذا الاتصال مع أي من أجهزتنا ، حتى الهاتف الذكي

زيادة الأمان في تنزيلات P2P

نعلم جميعًا أن تنزيلات P2P هي الطريقة الأكثر شيوعًا للوصول إلى محتوى غير قانوني ومحمي بحقوق الطبع والنشر. هناك بالفعل السيول القانونية ، على الرغم من أن العديد غير قانوني من الشركات تسعى جاهدة لمنع استهلاكها. والحل الذي يستخدمونه ليس سوى تقييد اتصالنا ، نظرًا لأن جميع المعلومات التي نصل إليها تمر عبر خوادمهم ، يمكنهم الحد من حركة هذا النوع من الحزم التي يستخدمها BitTorrent على سبيل المثال.

مع شبكة VPN ، لا يلاحظ هذا المحتوى من قبل هذه الخوادم ، حيث يتم تغليفها في PDU كطبقة إضافية ، لذلك يتم التخلص من القيود المفروضة أو على الأقل تقليلها بشكل كبير. من ناحية أخرى ، عادة لن تكون سرعة التنزيل هي الحد الأقصى لاتصالنا ، حيث يجب أن يقوم توجيه الحزم برحلة أطول وبالتالي سيزداد زمن الوصول وسيقل عرض النطاق الترددي. ولكن على الأقل أفضل من عدم وجود شيء.

ولكن هناك أيضًا بعض العيوب

لن يكون كل شيء مميزات ، وعلى الرغم من أننا ذكرنا بعضًا بالفعل ، فهناك أيضًا أشياء مهمة يجب وضعها في الاعتبار ، لأنه لا يوجد شيء معصوم في هذا العالم.

• السرعة والكمون: بالإضافة إلى الاضطرار إلى السفر إلى الموفر ، يجب أن تصل الحزم أيضًا إلى خادم VPN ، لذا فإن القفزات التي يجب أن تتخذها قد تكون أكبر. بالإضافة إلى ذلك ، فإن الطبقة الإضافية من تغليف الأنفاق والأمان تجعل التوجيه أكثر تكلفة. هذا ملحوظ بشكل خاص في تنزيلات P2P. الأمان أفضل ، ولكن لا يمكن اختراقه: لقد رأينا أن هناك بروتوكولات أقوى من غيرها ، واعتمادًا على ما نستخدمه ، يمكن أن تكون لدينا مخاطر أكثر أو أقل ، على سبيل المثال ، مع PPTP. إذا أردنا أن نكون مجهولين ، فيجب استخدامها مع Tor: تمنحنا VPN سرية معينة فيما يتعلق بمزودنا والخدمات الأخرى ، ولكن هناك دائمًا معلومات حول أصل الحزمة التي يتم حجبها فقط مع شبكة Tor ، نعم ، ما يسمى أيضًا Deep Web. القيود والعقبات السياسية في البلدان: لقد رأينا بالفعل أن بعض البلدان تحد أو تلغي استخدام شبكات VPN بشكل مباشر ، لذلك فهي ليست فعالة بنسبة 100 ٪ في العالم. يتم دفع العديد من الخدمات: ليس من بين أيدينا دائمًا إعداد خادم VPN ، وللاستمتاع بهذا المحتوى خارج منطقتنا ، يجب أن نذهب إلى الشركات التي تقدم خدماتها مقابل رسوم. على الأقل سيكون الأمر كذلك إذا كنت تريد شبكة مستقرة وآمنة وفوق كل ذلك شبكة سريعة.

كيفية إنشاء شبكة VPN الخاصة بك

يمكننا أن نكون أنفسنا ما نقوم بإنشائه شبكة خاصة افتراضية خاصة بنا ، ليس بالخصائص الواسعة لشبكة الدفع أو الشبكة الافتراضية الخاصة العالمية ، ولكن على الأقل سيساعدنا على الاتصال بأمان بشبكة LAN الخاصة بنا من أي مكان في العالم والاستمتاع من الوسائط المتعددة ومحتوى الويب في بلدنا ، لأننا هم الذين يتحكمون بشكل مباشر في الخادم.

سيكون هذا مثاليًا إذا كرسنا أنفسنا للسفر كثيرًا أو إذا لم نرغب في إنفاق المال على مورد خارجي. لهذا ، لدينا بعض الدروس المفيدة للغاية لإنشاء خادم VPN في Windows أو في جهاز توجيه متوافق. سنزيد عدد الدروس حول هذا الموضوع شيئًا فشيئًا لنقدم لك المزيد من الحلول.

الخلاصة على شبكات VPN

باختصار ، تعمل الشبكة الافتراضية الخاصة "كموصل" لجهازين كمبيوتر أو أكثر متساويين بحيث لا يمكن الوصول إليهما إلا عن طريق مستخدم وكلمة مرور سيتم تحديدهما عند إنشاء النظام. ستحدد كيفية عمل الشبكات الافتراضية الخاصة أيًا منها يجب أن تستخدمه ، ولكن في النهاية لديهم نفس النمط.

نوصي بقراءة أفضل DNS مجاني عام.

تعمل هذه الأداة على تسهيل الاتصال عن بعد بين جهازي كمبيوتر ، ولهذا السبب يمكن للخدمات التقنية أو قسم الأنظمة في الشركة الوصول إلى أجهزة الكمبيوتر الأخرى دون الحاجة إلى التواجد.

طريقة الاتصال هذه هي الأكثر استخدامًا اليوم ولا يمكنك فقط توصيل أجهزة الكمبيوتر أو أجهزة الكمبيوتر المحمولة ، ولكن يمكن للأجهزة من أي نظام تشغيل الوصول إلى شبكات VPN هذه ، مثل الهاتف الذكي أو الأجهزة اللوحية أو حتى التلفزيون الذكي. حيث يمكنك الاتصال بشبكة Wifi دون التعرض لخطر الاعتراض أو انتهاك أمان المعلومات التي يتم إرسالها ، حتى أن هناك تطبيقات توفر خدمة VPN للأجهزة المحمولة.

كما سترى ، فإن فوائد الشبكات الافتراضية الخاصة هي ذات فائدة كاملة للشركات التي لديها موقع واحد أو أكثر ، لذلك إذا كنت بحاجة إلى ربط فرع من المعدات بأنظمة وصول معينة ، فهذا هو الخيار الأفضل والأكثر استخدامًا اليوم.