خيارات VPN. · نوع الوصول المطلوب لمستخدمي VPN

19.07.2019

لفهم ما هي VPN، يكفي فك وترجمة هذا الاختصار. يُفهم على أنها "شبكة خاصة افتراضية" توحد أجهزة الكمبيوتر الفردية أو الشبكات المحلية من أجل ضمان سرية وأمن المعلومات المرسلة. تتضمن هذه التقنية إنشاء اتصال بخادم خاص يعتمد على شبكة عامة باستخدام برامج خاصة. ونتيجة لذلك، تظهر قناة في الاتصال الحالي، محمية بشكل موثوق بواسطة خوارزميات التشفير الحديثة. بمعنى آخر، VPN عبارة عن اتصال من نقطة إلى نقطة داخل أو عبر شبكة غير آمنة توفر نفقًا آمنًا لتبادل المعلومات بين المستخدمين والخادم.

الخصائص الأساسية للVPN

إن فهم ماهية VPN غير مكتمل دون فهم خصائصها الأساسية: التشفير والمصادقة والتحكم في الوصول. هذه المعايير الثلاثة هي التي تميز VPN عن شبكة الشركة العادية التي تعمل على أساس الاتصالات العامة. يتيح تنفيذ الخصائص المذكورة أعلاه حماية أجهزة كمبيوتر المستخدمين وخوادم المؤسسة. المعلومات التي تمر عبر قنوات غير محمية ماديًا تصبح غير معرضة للعوامل الخارجية، ويتم القضاء على احتمالية تسربها واستخدامها غير القانوني.

تصنيف VPN

بعد أن فهمت ماهية VPN، يمكنك الانتقال إلى النظر في أنواعها الفرعية، والتي يتم تمييزها بناءً على البروتوكولات المستخدمة:

  1. PPTP هو بروتوكول نفق من نقطة إلى نقطة يقوم بإنشاء قناة آمنة عبر شبكة عادية. يتم إنشاء الاتصال باستخدام جلستين للشبكة: يتم نقل البيانات عبر PPP عبر بروتوكول GRE، وتتم تهيئة الاتصال وإدارته عبر TCP (المنفذ 1723). قد يكون من الصعب الإعداد على الهاتف المحمول وبعض الشبكات الأخرى. اليوم، هذا النوع من VPN هو الأقل موثوقية. لا ينبغي استخدامه عند العمل مع البيانات التي لا ينبغي أن تقع في أيدي أطراف ثالثة.
  2. L2TP - نفق الطبقة الثانية. تم تطوير هذا البروتوكول المتقدم بناءً على PPTP وL2F. بفضل تشفير IPSec والجمع بين القنوات الرئيسية وقنوات التحكم في جلسة UDP واحدة، أصبح الأمر أكثر أمانًا.
  3. SSTP هو نفق مأخذ توصيل آمن قائم على SSL. يقوم هذا البروتوكول بإنشاء اتصالات موثوقة عبر HTTPS. لكي يعمل البروتوكول، يلزم وجود منفذ 443، والذي يسمح بإنشاء الاتصال من أي مكان، حتى خارج الوكيل.

ميزات VPN

تحدثت الأقسام السابقة عن ماهية VPN من الناحية الفنية. يجب عليك الآن النظر إلى هذه التكنولوجيا من خلال عيون المستخدمين وفهم المزايا المحددة التي توفرها:

  1. أمان. لن يرغب أي مستخدم للإنترنت في أن يتم اختراق صفحته على إحدى الشبكات الاجتماعية أو، الأسوأ من ذلك، سرقة كلمات المرور الخاصة بالبطاقات المصرفية والمحافظ الافتراضية. VPN تحمي البيانات الشخصية بشكل فعال. يتم إرسال تدفقات المعلومات الصادرة والواردة عبر النفق في شكل مشفر. حتى مزود خدمة الإنترنت لا يمكنه الوصول إليهم. هذه النقطة مهمة بشكل خاص لأولئك الذين يتصلون غالبًا بالشبكة في مقاهي الإنترنت والنقاط الأخرى التي تحتوي على شبكة Wi-Fi غير محمية. إذا كنت لا تستخدم VPN في مثل هذه الأماكن، فلن تكون المعلومات التي يتم إرسالها فقط في خطر، ولكن أيضًا الجهاز المتصل سيكون في خطر.
  2. عدم الكشف عن هويته. تقضي VPN على مشكلة إخفاء عناوين IP وتغييرها لأنها لا تظهر أبدًا عنوان IP الحقيقي للمستخدم للموارد التي يزورها. يمر التدفق الكامل للمعلومات عبر خادم آمن. لا يتضمن الاتصال من خلال وكلاء مجهولين التشفير، ولا يعد نشاط المستخدم سرًا للمزود، وقد يصبح عنوان IP ملكًا للمورد المستخدم. في هذه الحالة، ستقوم شبكة VPN بتمرير عنوان IP الخاص بها باعتباره عنوان IP الخاص بالمستخدم.
  3. وصول غير محدود. يتم حظر العديد من المواقع على مستوى الدول أو الشبكات المحلية: على سبيل المثال، الشبكات الاجتماعية غير متوفرة في مكاتب الشركات الجادة. ولكن الأمر الأسوأ عندما لا تتمكن من الوصول إلى موقعك المفضل حتى من المنزل. تقوم VPN، التي تستبدل عنوان IP الخاص بالمستخدم، بتغيير موقعه تلقائيًا وتفتح الطريق لجميع المواقع المحجوبة.

تطبيقات VPN

تُستخدم الشبكات الخاصة الافتراضية في أغلب الأحيان:

  1. مقدمو الخدمة ومسؤولو النظام في الشركات لضمان الوصول الآمن إلى الشبكة العالمية. وفي الوقت نفسه، يتم استخدام إعدادات أمان مختلفة للعمل داخل الشبكة المحلية وللوصول إلى المستوى العام.
  2. للمسؤولين لتقييد الوصول إلى شبكة خاصة. هذه الحالة كلاسيكية. باستخدام VPN، تتحد وحدات الأعمال ويمكن للموظفين الاتصال عن بعد.
  3. للمسؤولين الجمع بين شبكات من مستويات مختلفة. كقاعدة عامة، تكون شبكات الشركات متعددة المستويات، ويتم توفير حماية متزايدة لكل مستوى لاحق. توفر VPN في هذه الحالة موثوقية أكبر من الارتباط البسيط.

الفروق الدقيقة الأساسية عند إعداد VPN

غالبًا ما يقوم المستخدمون الذين يعرفون بالفعل ما هو اتصال VPN بإعداده بأنفسهم. يمكن العثور على إرشادات خطوة بخطوة لإعداد شبكات آمنة لأنظمة التشغيل المختلفة في كل مكان، لكنها لا تذكر دائمًا نقطة مهمة واحدة. من خلال اتصال VPN القياسي، يتم تحديد البوابة الرئيسية لشبكة VPN، ونتيجة لذلك يتم فقد الإنترنت الخاص بالمستخدم أو الاتصال عبر شبكة بعيدة. وهذا يخلق إزعاجًا ويؤدي أحيانًا إلى نفقات غير ضرورية لدفع ثمن حركة المرور المزدوجة. لتجنب المشاكل، عليك القيام بما يلي: في إعدادات الشبكة، ابحث عن خصائص TCP/IPv4 وفي نافذة الإعدادات الإضافية، قم بإلغاء تحديد المربع الذي يسمح لك باستخدام البوابة الرئيسية على الشبكة البعيدة.

دعونا نتعرف قليلاً على VPN، ونتعرف على المشكلات الرئيسية ونستخدم هذه الأحرف الثلاثة لصالحنا.

ما هو VPN؟

انظر كيف تتدفق المعلومات بين جهاز الكمبيوتر المحمول الخاص بي والهاتف الذكي المجاور له، وهو ما يسمى بتتبع المسار. وهناك دائمًا رابط ضعيف حيث يمكن اعتراض البيانات.

ما هو VPN ل؟

لتنظيم الشبكات داخل الشبكات وحمايتها. دعونا نفهم أن VPN جيد. لماذا؟ لأن بياناتك ستكون أكثر أمانًا. نحن نبني شبكة آمنةعبر الإنترنت أو شبكة أخرى. إنها مثل سيارة مصفحة لنقل الأموال في الشارع من بنك إلى بنك آخر. يمكنك إرسال الأموال في سيارة عادية، أو في سيارة مصفحة. على أي طريق، المال أكثر أمانا في سيارة مصفحة. مجازيًا، VPN هي سيارة مصفحة لمعلوماتك. وخادم VPN عبارة عن وكالة تقدم سيارات مصفحة. باختصار، VPN جيد.

لضمان أمن البيانات:

استخدام شبكة خاصة افتراضية (اتصال VPN)
باستخدام اتصال VPN، عند الاتصال بشبكة Wi-Fi عامة، يمكنك استخدام تقنيات التشفير بشكل فعال لنقل البيانات عبر الشبكة. يمكن أن يمنع هذا مجرمي الإنترنت الذين يراقبون شبكتك من اعتراض بياناتك.

لا تزال غير مقتنع؟ هنا، على سبيل المثال، عنوان إحدى المناقصات:

توفير خدمات توفير قنوات الاتصال باستخدام تقنية VPN لتنظيم نقل البيانات بين أقسام إدارة وزارة الشؤون الداخلية الروسية في قازان

الشرطة تهتم بسلامتهم، والشركات والمؤسسات المملوكة للدولة تشعر بالقلق من هذا الأمر وتطالب بوجود مثل هذه القنوات، ولكن لماذا نحن أسوأ؟ بل إننا أفضل، لأننا لن ننفق أي أموال من الميزانية، لكننا سنقوم بإعداد كل شيء بسرعة وبساطة ومجانًا.

إذا هيا بنا. نحن نحمي الحسابات وكلمات المرور باستخدام VPN عند استخدام شبكات Wi-Fi المفتوحة. كقاعدة عامة، هذه هي الحلقة الأضعف. وبطبيعة الحال، تستطيع أجهزة الاستخبارات في جميع أنحاء العالم والجماعات الإجرامية شراء المعدات التي تحل محل واعتراض حركة المرور ليس فقط من شبكات الواي فاي، ولكن أيضا من شبكات الاتصالات عبر الأقمار الصناعية والمحمولة. وهذا مستوى مختلف ويخرج عن نطاق هذه التدوينة.
الخيار الأفضل هو عندما يكون لديك خادم VPN خاص بك. إذا لم يكن الأمر كذلك، فعليك الاعتماد على صدق من يقدم لك هذه الخدمات. لذلك، هناك إصدارات مدفوعة من VPN وأخرى مجانية. دعونا نذهب من خلال الثانية. نعم، يمكن إعداد خادم VPN على جهاز الكمبيوتر المنزلي الخاص بك، ولكن المزيد عن ذلك في منشور منفصل.

كيفية إعداد VPN

دعونا نفكر VPN مجاني للأندرويدباستخدام Opera VPN كمثال - VPN غير محدود.

قم بتنزيل عميل VPN المجاني. الإعدادات في حدها الأدنى وتتلخص في تشغيل VPN واختيار بلد (قريب افتراضيًا) واختبار الشبكة. هناك أيضًا إعدادات لإبقاء VPN قيد التشغيل.

بعد تثبيت التطبيق، يظهر عنصر VPN في قائمة إعدادات Android. يعرض هذا المفتاح شاشة Opera VPN الرئيسية (إذا كان لديك طريقة اتصال VPN واحدة فقط).

للتحكم في تشغيل VPN وإيقاف تشغيله، يمكنك تمكين أيقونات التطبيقات في إعدادات Android.

الإعدادات->الإشعارات وشريط الحالة->إشعارات التطبيقات->Opera VPN

كن مستعدًا لحقيقة أن بعض التطبيقات في وضع نفق VPN ستطلب منك تأكيد حالتك. وبالتالي، فإن تطبيق VKontakte، مع تشغيل VPN، سيطلب رقم هاتفك، لأنه سيفترض أن مهاجمًا من ألمانيا أو هولندا يحاول تسجيل الدخول إلى حسابك، والذي تقوم عادةً بتسجيل الدخول إليه من موسكو. أدخل الرقم واستمر في الاستخدام.

إليك أسهل طريقة لاستخدام VPN على جهاز Android الخاص بك. يمكنك أيضًا إعداد شبكة افتراضية خاصة استنادًا إلى جهاز التوجيه الخاص بك والاتصال بجهاز الكمبيوتر المنزلي الخاص بك من أي مكان في العالم عبر قناة آمنة، وتبادل البيانات الخاصة بحرية. لكنني سأتحدث عن هذه الطريقة الأكثر تعقيدًا، وكذلك عن إعدادات التطبيقات والخدمات المدفوعة في منشورات أخرى.


(8 التقييمات، المتوسط: 4,75 من 5)
أنطون تريتياك أنطون تريتياك [البريد الإلكتروني محمي]مدير موقع الويب - المراجعات والتعليمات واختراقات الحياة

VPN (VPN) - الشبكات الخاصة الافتراضية، أصبحت على شفاه الجميع اليوم. يتخيلها العديد من المستخدمين عديمي الخبرة كمفتاح سحري للوصول إلى موارد الويب المحظورة: اضغط على الزر وسيفتح الموقع. جمال! نعم، يعد إلغاء حظر المواقع إحدى وظائف VPN، وهي الأكثر شيوعًا، ولكنها ليست الأكثر أهمية. الغرض الرئيسي من الشبكات الخاصة الافتراضية هو حماية البيانات المنقولة عبر الإنترنت من الاعتراض من قبل الأشخاص الذين لا تستهدفهم البيانات.

دعونا نتحدث عن ماهية الشبكات الخاصة الافتراضية، وما هي الوظائف التي تؤديها، وأين يتم استخدامها، وما هي عيوبها. سنتعرف أيضًا على إمكانيات العديد من تطبيقات VPN الشائعة وملحقات المتصفح التي يمكن استخدامها على كل من أجهزة الكمبيوتر الشخصية والأجهزة المحمولة.

لفهم جوهر تقنية VPN بشكل أفضل، دعونا نتخيل الإنترنت كشبكة من الطرق التي تسافر عبرها شاحنات البريد التي تحمل الرسائل والطرود. إنهم لا يخفون على الإطلاق أين يذهبون وماذا يحملون. أحيانًا تضيع الرسائل والطرود على طول الطريق، وغالبًا ما تقع في الأيدي الخطأ. لا يمكن للمرسل والمستلم التأكد بنسبة 100% من أن محتويات الطرد لن تتم قراءتها أو سرقتها أو استبدالها من قبل شخص ما، لأنهما لا يتحكمان في عملية التسليم. لكنهم يعلمون أنه من حيث الأمان، فإن طريقة النقل هذه ليست موثوقة للغاية.

وبعد ذلك ظهر نفق مغلق بين الطرق. الشاحنات التي تمر عبره مخفية عن أعين المتطفلين. ولا أحد يعرف إلى أين تذهب السيارة بعد دخولها النفق، أو ماذا توصل أو لمن. فقط المرسل والمستلم للمراسلات يعرف ذلك.

كما كنت قد خمنت، فإن نفقنا الوهمي عبارة عن شبكة افتراضية خاصة مبنية على أساس شبكة أكبر - شبكة الويب العالمية. حركة المرور التي تمر عبر هذا النفق مخفية عن الغرباء، بما في ذلك المزود. يمكن للموفر، إذا كان أي شخص لا يعرف، في ظل الظروف العادية (بدون VPN) تتبع أفعالك والتحكم فيها على الإنترنت، لأنه يرى الموارد التي تزورها. ولكن إذا "تعمقت" في شبكة VPN، فلن تتمكن من ذلك. بالإضافة إلى ذلك، تصبح المعلومات المرسلة عبر هذه القناة عديمة الفائدة لعشاق ممتلكات الآخرين - المتسللين، لأنها مشفرة. هذا هو جوهر التكنولوجيا والمبدأ المبسط لتشغيل VPN.

أين يتم استخدام شبكات VPN؟

آمل أن يكون واضحًا الغرض من شبكة VPN هذه. الآن دعونا نرى أين وكيف ولماذا يتم استخدامه. لذا، لا يمكنك الاستغناء عن VPN:

  • في شبكات الشركات. من الضروري هنا تبادل البيانات السرية بين الموظفين أو موارد الشبكة الخاصة بالشركة والعملاء. مثال على الحالة الثانية هو إدارة الحسابات من خلال تطبيقات مثل Bank Client وMobile Bank. تُستخدم شبكات VPN أيضًا لحل المشكلات الفنية - فصل حركة المرور، والنسخ الاحتياطي، وما إلى ذلك.
  • على شبكات الواي فاي العامة، على سبيل المثال، في المقاهي. مثل هذه الشبكات مفتوحة للجميع ومن السهل جدًا اعتراض حركة المرور عبرها. لا يقدم أصحاب نقاط الوصول المفتوحة خدمات VPN. يجب على المستخدم نفسه الاهتمام بحماية المعلومات.
  • لإخفاء موارد الويب التي تزورها، على سبيل المثال، عن رئيسك أو مسؤول النظام في العمل.
  • لتبادل المعلومات السرية مع أشخاص آخرين إذا كنت لا تثق في الاتصال العادي بالإنترنت.
  • للوصول إلى المواقع المحجوبة.
  • للحفاظ على عدم الكشف عن هويته على شبكة الإنترنت.

يتم أيضًا استخدام توفير الوصول إلى شبكة الويب العالمية عبر VPN على نطاق واسع من قبل موفري الإنترنت الروس عند توصيل المشتركين.

أنواع VPN

كما تعلم، فإن عمل أي شبكة كمبيوتر يخضع للقواعد التي تنعكس في بروتوكولات الشبكة. بروتوكول الشبكة هو نوع من مجموعة المعايير والتعليمات التي تصف الشروط والإجراءات الخاصة بتبادل البيانات بين المشاركين في الاتصال (نحن لا نتحدث عن الأشخاص، ولكن عن الأجهزة وأنظمة التشغيل والتطبيقات). تتميز شبكات VPN بنوع البروتوكولات التي تعمل عليها والتقنيات المستخدمة في بنائها.

PPTP

يعد PPTP (بروتوكول الاتصال النفقي من نقطة إلى نقطة) أقدم بروتوكول لنقل البيانات في الشبكات الخاصة الافتراضية، ويبلغ عمره بالفعل أكثر من 20 عامًا. نظرًا لظهوره منذ فترة طويلة، فهو معروف ومدعوم من قبل جميع أنظمة التشغيل الموجودة تقريبًا. فهو لا يضع أي حمل تقريبًا على موارد الحوسبة الخاصة بالأجهزة ويمكن استخدامه حتى على أجهزة الكمبيوتر القديمة جدًا. ومع ذلك، في الظروف الحالية، مستوى الأمان الخاص به منخفض جدًا، أي أن البيانات المرسلة عبر قناة PPTP معرضة لخطر الاختراق. بالمناسبة، يقوم بعض موفري خدمة الإنترنت بحظر التطبيقات التي تستخدم هذا البروتوكول.

L2TP

يعد L2TP (بروتوكول نفق الطبقة الثانية) أيضًا بروتوكولًا قديمًا إلى حد ما، تم إنشاؤه على أساس تقنيات PPTP وL2F (تم تصميم الأخير خصيصًا لنفق رسائل PPTP). يوفر درجة أعلى من حماية حركة المرور مقارنة بـ PPTP فقط، لأنه يسمح لك بتحديد أولويات الوصول.

لا يزال بروتوكول L2TP مستخدمًا على نطاق واسع اليوم، ولكن عادةً ليس بشكل منفصل، ولكن بالاشتراك مع تقنيات الأمان الأخرى، مثل IPSec.

IPSec

IPSec هي تقنية معقدة تستخدم العديد من البروتوكولات والمعايير المختلفة. يتم تحسينه باستمرار، لذلك عند استخدامه بشكل صحيح، فإنه يوفر مستوى عال إلى حد ما من أمان الاتصالات. يمكن دمجه مع أنظمة أمان اتصال الشبكة الأخرى دون التسبب في حدوث تعارضات. هذه هي نقاط قوته.

تتمثل عيوب IPSec في أن إعدادها يتطلب عمالة كثيفة، كما أنها مخصصة للاستخدام من قبل المتخصصين المدربين فقط (إذا تم تكوينها بشكل غير صحيح، فلن توفر أي أمان مقبول). بالإضافة إلى ذلك، فإن IPSec يتطلب الكثير من موارد الأجهزة لأنظمة الحوسبة ويمكن أن يتسبب في تباطؤ الأجهزة الضعيفة.

SSL وTLS

يتم استخدام SSL وTLS بشكل أساسي لنقل المعلومات بشكل آمن على الإنترنت من خلال متصفحات الويب. إنها تحمي البيانات السرية لزوار موقع الويب من الاعتراض - تسجيلات الدخول وكلمات المرور والمراسلات وتفاصيل الدفع التي يتم إدخالها عند طلب السلع والخدمات، وما إلى ذلك. تبدأ عناوين مواقع الويب التي تدعم SSL ببادئة HTTPS.

هناك حالة خاصة لاستخدام تقنيات SSL/TLS خارج متصفحات الويب وهي برنامج OpenVPN عبر الأنظمة الأساسية.

المسنجر

OpenVPN هو تطبيق مجاني لتقنية VPN مصمم لإنشاء قنوات اتصال آمنة بين مستخدمي الإنترنت أو الشبكات المحلية أو خادم العميل أو نقطة إلى نقطة. في هذه الحالة، يتم تعيين أحد أجهزة الكمبيوتر المشاركة في الاتصال كخادم، ويتم توصيل الباقي كعملاء. على عكس الأنواع الثلاثة الأولى من VPN، فهي تتطلب تثبيت برامج خاصة.

يسمح لك OpenVPN بإنشاء أنفاق آمنة دون تغيير إعدادات الاتصال الرئيسي لجهاز الكمبيوتر الخاص بك بالشبكة. إنه مصمم للمستخدمين ذوي الخبرة، حيث لا يمكن وصف إعداده بالبساطة.

MPLS

MPLS هي تقنية لنقل البيانات متعددة البروتوكولات من عقدة إلى أخرى باستخدام ملصقات خاصة. تعد التسمية جزءًا من معلومات خدمة الحزمة (إذا كنت تتخيل أن البيانات يتم إرسالها كقطار، فإن الحزمة عبارة عن سيارة واحدة). تُستخدم التسميات لإعادة توجيه حركة المرور داخل قناة MPLS من جهاز إلى جهاز، بينما تظل بقية محتويات رؤوس الحزمة (نفس العنوان الموجود على الرسالة) سرية.

لتعزيز أمان حركة المرور المرسلة عبر قنوات MPLS، غالبًا ما يتم استخدام IPSec أيضًا.

هذه ليست جميع أنواع الشبكات الخاصة الافتراضية الموجودة اليوم. الإنترنت وكل ما يتعلق به في تطور مستمر. وبناءً على ذلك، تظهر تقنيات VPN الجديدة.

نقاط الضعف في الشبكة الخاصة الافتراضية

نقاط الضعف هي ثغرات في أمان قناة VPN يمكن من خلالها تسرب البيانات إلى الخارج إلى الشبكة العامة. لسوء الحظ، لا توجد حماية لا يمكن اختراقها على الاطلاق. حتى القناة المبنية جيدًا لن تمنحك ضمانًا بنسبة 100% بعدم الكشف عن هويتك. ونحن لا نتحدث عن المتسللين الذين يكسرون خوارزميات التشفير، ولكن عن أشياء أكثر تافهة. على سبيل المثال:

  • إذا انقطع الاتصال بخادم VPN فجأة (ويحدث هذا غالبًا)، ولكن بقي الاتصال بالإنترنت، فستنتقل بعض حركة المرور إلى الشبكة العامة. ولمنع مثل هذه التسريبات، يتم استخدام تقنيات VPN Reconnect (إعادة الاتصال التلقائي) وتقنيات Killswitch (قطع الاتصال بالإنترنت عند فقدان الاتصال بشبكة VPN). يتم تنفيذ الأول في نظام التشغيل Windows، بدءًا من "السبعة"، والثاني يتم توفيره بواسطة برامج الطرف الثالث، على وجه الخصوص، بعض تطبيقات VPN المدفوعة.
  • عندما تحاول فتح موقع ويب، يتم إرسال حركة المرور الخاصة بك أولاً إلى خادم DNS، الذي يحدد عنوان IP الخاص بموقع الويب هذا بناءً على العنوان الذي أدخلته. وإلا فلن يتمكن المتصفح من تحميله. غالبًا ما تتجاوز الطلبات المقدمة إلى خوادم DNS (غير المشفرة بالمناسبة) قناة VPN، مما يكسر قناع عدم الكشف عن هويته عن المستخدم. لتجنب هذا الموقف، حدد عناوين DNS التي توفرها خدمة VPN الخاصة بك في إعدادات الاتصال بالإنترنت.

  • يمكن لمتصفحات الويب نفسها، أو بتعبير أدق، مكوناتها، على سبيل المثال، WebRTC، أن تؤدي إلى تسرب البيانات. تُستخدم هذه الوحدة للاتصالات الصوتية والمرئية مباشرة من المتصفح، ولا تسمح للمستخدم باختيار طريقة الاتصال بالشبكة بنفسه. قد تستخدم التطبيقات الأخرى التي تواجه الإنترنت أيضًا اتصالات غير آمنة.
  • تعمل VPN على الشبكات التي تعتمد على بروتوكول IPv4. بالإضافة إلى ذلك، هناك بروتوكول IPv6، الذي لا يزال في مرحلة التنفيذ، ولكن يتم استخدامه بالفعل في بعض الأماكن. تدعم أنظمة التشغيل الحديثة، على وجه الخصوص Windows وAndroid وiOS، IPv6 أيضًا، بل وأكثر من ذلك - يتم تمكينه افتراضيًا في العديد منها. وهذا يعني أن المستخدم، دون أن يعرف ذلك، يمكنه الاتصال بشبكة IPv6 عامة وستخرج حركة المرور الخاصة به خارج القناة الآمنة. ولحماية نفسك من ذلك، قم بتعطيل دعم IPv6 على أجهزتك.

يمكنك غض الطرف عن كل هذه العيوب إذا كنت تستخدم VPN فقط للوصول إلى موارد الويب المحظورة. ولكن إذا كنت بحاجة إلى عدم الكشف عن هويتك أو تأمين بياناتك أثناء نقلها عبر الشبكة، فقد يسبب لك ذلك مشكلات خطيرة إذا لم تتخذ إجراءات أمنية إضافية.

استخدام VPN لتجاوز الحظر وإخفاء هوية حركة المرور

غالبًا ما يستخدم جمهور الإنترنت الناطقين باللغة الروسية شبكات VPN على وجه التحديد من أجل زيارة موارد الإنترنت المحظورة بحرية والحفاظ على عدم الكشف عن هويته على الإنترنت. لذلك، تم تصميم الجزء الأكبر من تطبيقات وخدمات VPN المجانية خصيصًا لهذا الغرض. دعونا نتعرف على بعض منهم بشكل أفضل.

أوبرا VPN

كان مطورو متصفح Opera أول من قام بتطبيق وحدة VPN مباشرة في المنتج نفسه، مما أنقذ المستخدمين من متاعب البحث عن ملحقات الطرف الثالث وتكوينها. يتم تمكين الخيار في إعدادات المتصفح - في قسم "الأمان".

بمجرد التمكين، تظهر أيقونة VPN في شريط عناوين Opera. يؤدي النقر عليه إلى فتح نافذة الإعدادات، بما في ذلك شريط تمرير التشغيل/الإيقاف واختيار الموقع الافتراضي.

لا يوجد أي قيود على حجم حركة المرور التي يتم تمريرها عبر Opera VPN، وهو ما يعد ميزة إضافية. لكن الخدمة لها أيضًا عيب - فهي تحمي فقط البيانات التي يتم إرسالها عبر بروتوكولي HTTP وHTTPS. كل شيء آخر يمر عبر القناة المفتوحة.

في Opera، بالإضافة إلى متصفح Yandex، هناك وظيفة أخرى ذات إمكانيات مماثلة. هذا هو وضع ضغط حركة المرور توربو. إنه لا يعمل مع VPN، ولكنه يفتح الوصول إلى الموارد المحظورة بشكل جيد.

يعد ملحق متصفح Browsec وتطبيق الهاتف المحمول أحد أشهر خدمات VPN. وهو يدعم جميع متصفحات الويب الشائعة - Opera، وGoogle Chrome، وFirefox، وYandex، وSafari، وما إلى ذلك، ويوفر اتصالاً سريعًا ومستقرًا، ولا يتطلب التكوين، وليس له حدود. يُتاح لمستخدمي الإصدار المجاني الاختيار من بين 4 خوادم: في المملكة المتحدة وسنغافورة والولايات المتحدة الأمريكية وهولندا.

يكلف اشتراك Browsec المدفوع حوالي 300 روبل شهريًا. يحصل مستخدمو هذه التعريفة على سرعات اتصال أعلى ودعم فني ومجموعة كبيرة من الخوادم حول العالم، بما في ذلك روسيا وأوكرانيا ولاتفيا وبلغاريا وألمانيا.

أولا

Hola هو المنافس الرئيسي لـ Browsec وهو موجود في شكل تطبيقات وإضافات للمتصفح. تعمل إصدارات Android وأنظمة سطح المكتب والمتصفحات على أساس تقنيات نظير إلى نظير (شبكة نظير إلى نظير)، حيث يوفر المستخدمون أنفسهم الموارد لبعضهم البعض. وللاستخدام الشخصي وغير التجاري، يتم توفير الوصول إليها مجانًا. اختيار الخوادم كبير جدًا.

تم تصميم إصدار Hola لنظام التشغيل iOS كمتصفح مزود بخدمة VPN متكاملة. يتم دفعها وتكلف حوالي 5 دولارات شهريًا. الفترة التجريبية هي 7 أيام.

Zenmate هي خدمة VPN الثالثة الأكثر شعبية، والتي تم إصدارها كامتداد لـ Opera وGoogle Chrome وFirefox وMaxthon Cloud Browser (Mac OS X فقط) وبعض المتصفحات الأخرى. وأيضًا على شكل تطبيقات جوال لنظامي التشغيل Android وiOS. عند الاستخدام المجاني، يكون الحد الأقصى للسرعة ملحوظًا، ويكون اختيار الخوادم صغيرًا جدًا. ومع ذلك، يتم تشفير كل حركة المرور التي تمر عبر قناة Zenmate VPN بشكل آمن.

يمكن للمستخدمين الذين يشترون الوصول المتميز الاختيار من بين أكثر من 30 خادمًا حول العالم. بالإضافة إلى ذلك، يتم تمكين تسريع الاتصال لهم. تبدأ أسعار الاشتراك من 175 إلى 299 روبل شهريًا.

مثل الخدمات المماثلة الأخرى، لا يحتاج Zenmate إلى التهيئة - فقط قم بالتثبيت والتشغيل. يعد العمل به أمرًا بديهيًا، خاصة وأن الواجهة تدعم اللغة الروسية.

Tunnelbear عبارة عن شبكة VPN أخرى سهلة الاستخدام لأجهزة مختلفة - أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows وLinux وOS X والهواتف الذكية التي تعمل بنظام Android وiOS. متوفر في شكل تطبيقات (سواء المحمولة أو سطح المكتب) وملحقات المتصفح. لديه وظيفة مفيدة جدًا تتمثل في حظر حركة المرور عند فقدان اتصال VPN، مما يمنع تسرب البيانات إلى الشبكة المفتوحة. افتراضيًا، يقوم باختيار قناة الاتصال المثالية مع الأخذ بعين الاعتبار موقع المستخدم.

لا تختلف ميزات الإصدارات المجانية من Tunnelbear عن الإصدارات المدفوعة، باستثناء شيء واحد - الحد من حجم حركة المرور إلى 500 ميجابايت شهريًا. قد يكون هذا كافيًا على الهاتف إذا كنت لا تشاهد الأفلام عبر الإنترنت، ولكن على جهاز الكمبيوتر فمن غير المحتمل.

لا تقوم الإصدارات المدفوعة ولا المجانية من Tunnelbear بجمع أي بيانات للمستخدم. ما عليك سوى الضغط على زر واحد والوصول.

اخفي اسمي

HideMy.name هي خدمة VPN مدفوعة الأجر وموثوقة وغير مكلفة نسبيًا. يوفر سرعات اتصال عالية باستمرار حتى عند مشاهدة مقاطع الفيديو عبر الإنترنت بجودة HD وممارسة الألعاب عبر الإنترنت. إنه يحمي حركة المرور بشكل جيد من الاعتراض ويوفر عدم الكشف عن هويته بالكامل على الشبكة. تقع خوادم NideMy.name في 43 دولة و68 مدينة حول العالم.

يدعم HideMy.name أي جهاز يمكنه الاتصال بالإنترنت: ليس فقط الهواتف وأجهزة الكمبيوتر، ولكن أيضًا أجهزة التوجيه وصناديق الاستقبال والتلفزيون الذكي وما إلى ذلك. من خلال اشتراك واحد، يمكنك استخدام الخدمة على جميع الأجهزة في وقت واحد.

تتوفر تطبيقات HideMy.name لأنظمة التشغيل Windows وMac OS X وLinux وiOS وAndroid. كما قلنا، جميعها تكلف مالًا، ولكن لا يمكنك الدفع إلا مقابل الأيام التي تستخدم فيها VPN. تكلفة الاشتراك اليومي 49 روبل. ترخيص لمدة سنة - 1690 روبل. الفترة التجريبية المجانية هي يوم واحد.

هو تطبيق VPN طويل الأمد، وهو أحد التطبيقات القليلة التي تقدم دائمًا الخدمات مجانًا ودون قيود على حجم حركة المرور. ظهر حد 500 ميجابايت يوميًا للاستخدام "المجاني" مؤخرًا نسبيًا. أيضًا، يتمتع المستخدمون "المجانيون" بإمكانية الوصول إلى خادم VPN واحد فقط، وهو موجود في الولايات المتحدة الأمريكية، وبالتالي فإن سرعة الاتصال من خلال Hotspot Shield ليست عالية جدًا.

يتكلف اشتراك VPN Hotspot Shield المدفوع ما بين 6 إلى 16 دولارًا شهريًا.

إذا كنت على قيد الحياة، وقمت بالوصول إلى الإنترنت في عام 2017 ولا تعيش في جزيرة صحراوية، فمن المحتمل أنك سمعت مصطلح "VPN" أكثر من مرة أو مرتين. إذا كنت لا تزال لا تعرف ما هو، ولماذا هو مطلوب وكيف يحسن الحياة (وجودة العمل على الإنترنت على وجه الخصوص)، فإننا، فريق موقع vpnMentor، سنكون سعداء بإجراء برنامج تعليمي لك . ها نحن؟

ما هي الشبكة الافتراضية الخاصة؟

VPN (من الشبكة الإنجليزية الخاصة الافتراضية - الشبكة الخاصة الافتراضية) هي تقنية خاصة لإنشاء اتصال شبكة آمن على شبكة عامة (نفس الإنترنت) أو شبكة خاصة. يستخدم الجميع وكل شيء، بدءًا من الشركات الكبيرة وحتى الوكالات الحكومية، هذه التكنولوجيا لتوفير اتصالات آمنة بالبنية التحتية الخاصة بهم للمستخدمين البعيدين.

هناك بالفعل العشرات من خدمات VPN على الإنترنت التي يمكن أن تساعدك على الاتصال عبر الإنترنت بأمان وأمان مقابل 5 إلى 10 دولارات شهريًا. سيسمح لك هذا بتشفير بياناتك الشخصية وكل ما تفعله على الإنترنت بشكل آمن. بالإضافة إلى ذلك، تدعم معظم أنظمة التشغيل اتصالات VPN منذ فترة طويلة، وهناك أيضًا إصدارات (و/أو مجانية) من شبكات VPN المدفوعة.

لماذا تحتاج إلى خدمة VPN؟

أصبحت الشبكات العامة خطيرة للغاية بالنسبة للمستخدم العادي - فهناك قراصنة وهجمات ومتشممون في كل مكان يحاولون سرقة بياناتك. فلماذا تأكل الصبار وتبكي (اقرأ، واستمر في استخدام الشبكات العامة وتأمل في الأفضل) عندما يمكنك فعل الشيء الذكي واستخدام خدمة VPN؟

في البداية، تم تطوير تقنيات VPN حتى يتمكن موظفو الشركات من الاتصال بشبكات الشركة المحلية أثناء تواجدهم في المنزل. تُستخدم الآن اتصالات VPN بشكل أساسي في الحالات التي يرغب فيها الأشخاص في إخفاء نشاطهم على الإنترنت عن أعين الغرباء المتطفلين، وبالتالي ضمان خصوصيتهم على الإنترنت وتجاوز حظر الوصول إلى المحتوى (المحلي والوطني). تشمل الأغراض الأخرى لاستخدام خدمات VPN الحماية من المتسللين عند العمل على شبكات WiFi العامة وتجاوز مواقع الحظر الجغرافي (للوصول إلى المحتوى المتاح فقط في مناطق معينة).

كيف تعمل VPN؟

يحمي جدار الحماية البيانات الموجودة على جهاز الكمبيوتر الخاص بك، بينما تحمي VPN بياناتك عبر الإنترنت. من الناحية الفنية، VPN هي شبكة WAN (شبكة واسعة النطاق) توفر نفس مستوى الأمان والوظائف التي توفرها الشبكة الخاصة. هناك نوعان من اتصالات VPN: الوصول عن بعد (يتصل الكمبيوتر بالشبكة) والاتصال بالشبكة.

عند تصفح الويب بدون VPN، فإنك تتصل بخادم مزود خدمة الإنترنت الخاص بك، والذي بدوره يوصلك إلى الموقع المطلوب. وهذا يعني أن كل حركة المرور الخاصة بك على الإنترنت تمر عبر خوادم الموفر، وبالتالي يستطيع الموفر مراقبة حركة المرور الخاصة بك.

عند الاتصال عبر خادم VPN، تمر حركة المرور الخاصة بك عبر "نفق" مشفر هناك. وهذا يعني أنه يمكنك أنت وخادم VPN فقط الوصول إلى حركة المرور الخاصة بك. ومع ذلك، تجدر الإشارة إلى أن هناك فرقًا معينًا بين الخصوصية وعدم الكشف عن هويته. إن استخدام خدمة VPN لا يجعلك مجهول الهوية، حيث أن خدمة VPN الخاصة بك تعرف هويتك بالضبط ويمكنها عرض بيانات حول نشاطك عبر الإنترنت. لكن خدمة VPN توفر لك الخصوصية عند العمل عبر الإنترنت - وبعبارة أخرى، لن يتمكن مزود خدمة الإنترنت أو المعلمون أو المدير أو حتى حكومتك من التجسس عليك بعد الآن. للتأكد من أن خدمة VPN يمكنها حمايتك حقًا، من المهم للغاية الاختيار. وهذا أمر منطقي، لأنه إذا كانت خدمة VPN تحتفظ بسجلات لإجراءات المستخدم، فيمكن للسلطات دائمًا أن تطلب نقل هذه البيانات إليهم، وفي هذه الحالة، لن تظل بياناتك ملكًا لك فقط.

ومع ذلك، حتى إذا كانت الخدمة التي تختارها لا تحتفظ بالسجلات، فلا يزال بإمكانها (إذا لزم الأمر) مراقبة أنشطتك عبر الإنترنت في الوقت الفعلي - على سبيل المثال، لإصلاح المشكلات الفنية. وبينما تعد معظم شبكات VPN "بدون تسجيل" أيضًا بعدم تتبع نشاطك في الوقت الفعلي، يسمح القانون في معظم البلدان للسلطات بطلب خدمة VPN لبدء تسجيل نشاط مستخدم معين دون إخطاره. ومع ذلك، لا يوجد سبب للقلق بشأن هذا... حسنًا، فقط إذا كنت لا تختبئ من وكالات إنفاذ القانون التي تبحث عنك.

عند اختيار خدمة VPN، من المهم أيضًا اختيار خدمة توفر لمستخدميها القدرة على استخدام عناوين IP المشتركة (بمعنى آخر، استخدام العديد من المستخدمين لنفس العنوان في نفس الوقت). في هذه الحالة، سيكون من الصعب للغاية على أي طرف ثالث تحديد أنك أنت من قام بهذا الإجراء أو ذاك عبر الإنترنت، وليس شخصًا آخر.

كيفية استخدام VPN على الأجهزة المحمولة؟

VPN مدعوم بشكل كامل على كل من iOS وAndroid. يمكن لشبكة VPN أيضًا حمايتك عند استخدام التورنت. لسوء الحظ، فإن تطبيقات الهاتف المحمول التي تثبتها على هاتفك لا تتمتع فقط بإمكانية الوصول إلى عنوان IP الخاص بك، والذي من خلاله يمكنها الوصول إلى سجل جميع أنشطتك عبر الإنترنت، ولكن أيضًا إحداثيات نظام تحديد المواقع العالمي (GPS)، وقائمة جهات الاتصال، ومعرف متجر التطبيقات، وليس فقط. تقوم هذه التطبيقات بإرسال البيانات المجمعة إلى خوادم شركاتها، مما يقلل من فائدة استخدام اتصال VPN إلى الصفر.

وبالتالي، من أجل الاستفادة الكاملة من جميع مزايا الاتصال بشبكة VPN من جهاز محمول، تحتاج إلى الوصول إلى المواقع فقط من خلال متصفحات مفتوحة المصدر تدعم الأوضاع الخاصة (على سبيل المثال، من خلال Firefox)، وليس من خلال "خاص" التطبيقات الأصلية.

إذا كنت تريد معرفة المزيد حول استخدام VPN على جهازك المحمول، فراجع قوائمنا و.

المميزات والعيوب

لمساعدتك على فهم إيجابيات وسلبيات استخدام VPN، قمت بإعداد جدول أدرجت فيه الإيجابيات والسلبيات الرئيسية لاستخدام هذه التكنولوجيا (*تنبيه حرق*: وفقًا للمؤلف، فإن الإيجابيات تفوق السلبيات، ولكن القرار لك).

الايجابيات السلبيات
قد تزيد سرعة تنزيل السيول عبر بروتوكول p2p(على سبيل المثال، عبر BitTorrent)، نظرًا لأن بعض موفري الإنترنت يبطئون هذا النوع من الاتصال على وجه التحديد. في حالات كهذه . قد تتباطأ سرعة اتصال الشبكة العادية لديك بنسبة 10% على الأقل،أو أكثر - اعتمادًا على المسافة إلى خادم VPN. إذا كان خادم VPN الذي تتصل به والموقع الذي تريد زيارته قريبين نسبيًا من بعضهما البعض، فسيكون التأخير ضئيلًا، إن لم يكن ملحوظًا. ولكن كلما زاد عدد الكيلومترات التي تفصل بينك وبين خادم VPN والخادم الذي يوجد عليه الموقع الذي تريده، كلما كان كل شيء أبطأ. سيساهم تشفير البيانات وفك تشفيرها أيضًا في هذا العمل القذر المتمثل في إبطاء سرعة الاتصال (ومع ذلك، سيكون كل شيء غير ملحوظ تقريبًا على أي حال).
ستتمكن من استخدام نقاط اتصال WiFi العامة ولا تقلق بشأن سلامتك. لماذا تهتم إذا كان الاتصال بين جهازك وخادم VPN مشفرًا! وهذا يعني أن بياناتك الشخصية محمية بشكل موثوق، حتى لو تمكن أحد المتسللين المعجزة من سرقتها. خدمة VPN من اختيارك سوف تتلقىالوصول إلى تاريخ جميع أنشطتك عبر الإنترنت. من الصعب تسمية هذه النقطة بعيب واضح، حيث سيظل شخص ما يرى بياناتك، وسيكون من الأفضل أن تكون خدمة VPN موثوقة (نظرًا لأن موفري الإنترنت غير مهتمين على الإطلاق بحماية بياناتك الشخصية). ومع ذلك، عليك أن تعرف عن هذا. تبذل خدمات VPN الآمنة جهودًا كبيرة لتتعلم أقل قدر ممكن عن عملائها وما يفعلونه عبر الإنترنت.
لن يتمكن مزود خدمة الإنترنت الخاص بك من الوصول إلى سجل نشاطك عبر الإنترنتحيث سيتم تشفير جميع البيانات بواسطة خدمة VPN. وبناء على ذلك، لن يعرف المزود أي المواقع التي قمت بزيارتها وماذا فعلت هناك. سيعرف ببساطة أنك متصل بخادم VPN. لا يمكن الوصول إلى جميع المواقع حتى من خلال VPN. لقد تعلمت بعض المواقع اكتشاف وحظر المستخدمين الذين يستخدمون VPN للوصول إليهم. لحسن الحظ، من السهل جدًا تجاوز هذا الحظر، كما هو موضح بمزيد من التفصيل في مقالتنا.
يمكنك الوصول إلى شبكة منزلك أو عملك حتى أثناء السفر. في الواقع، هذا هو ما بدأ كل شيء من أجله في الأصل. ليس من الضروري الوصول إلى الموارد المحلية عبر الإنترنت (فهي أكثر أمانًا بهذه الطريقة). يمكنك دائمًا إعداد الوصول عن بعد إلى جهاز الكمبيوتر الخاص بك، واستخدام ملفات الشبكة المحلية، وحتى ممارسة الألعاب المحلية تمامًا كما لو كنت لا تزال في المنزل! قد تصبح ضحية انتحال IP والقائمة السوداء، نظرًا لأن خدمة VPN ستخفي عنوان IP الحقيقي الخاص بك وتستخدم عنوانها الخاص. تكمن المشكلة في أن عنوان IP الخاص بخدمة VPN هو 1) يستخدمه عدد غير معروف من عملاء الخدمة؛ 2) معروف جيدًا، وهذا يبسط عملية انتحال IP إلى حد كبير. بالإضافة إلى ذلك، قد تؤدي تصرفات العملاء الآخرين لخدمة VPN الخاصة بك والذين يستخدمون نفس عنوان IP الذي تستخدمه إلى إضافة هذا العنوان إلى القوائم السوداء. ولهذا السبب، لن تتمكن من الوصول إلى مواقع معينة. بالإضافة إلى ذلك، قد تصبح بعض الخدمات (على سبيل المثال، البنك أو الخدمة البريدية) موضع شك لك، إذا لاحظوا أنك تستخدم خدمة VPN. وإذا كانت خدمة VPN الخاصة بك تتمتع أيضًا بسمعة مشوهة... بشكل عام، فهذا ليس خيارًا.
يمكنك خداع أي موقع ويب والتظاهر بأنك تزوره من بلد مختلف تمامًا. وبناءً على ذلك، ستتمكن من الوصول إلى كلا الموقعين المحظورين في بلدك، بالإضافة إلى المواقع التي لا يمكن الوصول إليها إلا للمقيمين في منطقة معينة. تحتاج فقط إلى الاتصال بالخادم المطلوب! أي شخص يحاول التجسس على نشاطك على الإنترنت لن يجد سوى خادم VPN الذي تستخدمه، مما يجعل من المستحيل تقريبًا العثور على عنوان IP الحقيقي الخاص بك.

الجوانب القانونية

نادرًا ما يكون استخدام خدمات VPN غير قانوني في حد ذاته (لكن المحتوى الذي تحاول الوصول إليه باستخدام VPN قد يكون غير قانوني). وينطبق هذا حتى في البلدان التي تمنع الوصول إلى خدمات VPN (الصين وسوريا وإيران). ومع ذلك، فإن هذا لا يمنع بعض المواقع من حظر خدمات VPN.

ومع ذلك، في يوليو 2016، تم استخدام خدمة VPN في دولة الإمارات العربية المتحدة. تم اعتبارهغير قانوني. وواجه المخالفون السجن والغرامات التي تتراوح بين 500.000 إلى 2.000.000 درهم (136.130 إلى 544.521 دولارًا). بمعنى آخر، إذا كنت تخطط لزيارة دولة الإمارات العربية المتحدة، فمن المنطقي ممارسة الحس السليم وزيارة المواقع المدرجة في القائمة البيضاء فقط.

أما بالنسبة لحظر الوصول عبر VPN المطبق في مدرستك أو عملك، فإليك ما يجب عليك مراعاته: إذا تم القبض عليك (في شبكات WiFi الخاصة ومع اتصال من نوع LAN، هناك دائمًا فرصة ضئيلة)، فيمكن معاقبتك وفقًا لذلك. كيف بالضبط؟ على سبيل المثال، الخضوع لإجراءات تأديبية (الغرامة، الإيقاف، الفصل). وربما يتم إحالة القضية إلى الشرطة! بشكل عام، من المفيد التفكير مسبقًا فيما إذا كانت اللعبة تستحق كل هذا العناء.

بداية العمل

والخبر السار هو أن هناك عددًا كبيرًا من خدمات VPN المتاحة التي ترغب في أن تكون عميلاً لها.

الأخبار السيئة: من السهل أن تصاب بالارتباك بسبب جميع الخيارات المعروضة.

عند اتخاذ أي قرار، تحتاج إلى دراسة هذه المسألة بعناية.

تفضل بزيارة مقالتنا حول , واقرأ المراجعات عبر الإنترنت، واقرأ التوصيات، واستكشف خياراتك، وعندها فقط اتخذ القرار.

ثم اسأل نفسك هذه الأسئلة العشرة:

  1. كم سأدفع مقابل هذا؟تختلف أسعار الخدمات المختلفة، ولكن عادةً ما يقع كل شيء في حدود 5 إلى 10 دولارات شهريًا. هناك أيضًا خيارات مجانية موصوفة بمزيد من التفصيل في المقالة حول.
  2. ما هي هذه الخدمةسياسة الخصوصية؟لقد تطرقنا إلى هذه النقطة سابقًا: عليك التأكد من أن خدمة VPN ستحميك وتحمي بياناتك.
  3. ما مدى جودة الإجراءات الفنية والأمنية للخدمة؟هل ستكون قادرة على مواجهة المتسللين والأطراف الثالثة الذين يقررون الوصول إلى بياناتي بشكل فعال؟
  4. ما هي المسافة بين خوادم VPN؟ والخادم الذي أريد تسجيل الدخول إليه؟هذه نقطة مهمة، لأنه يتم تحديد سرعة عملك على الشبكة هنا. تشمل العوامل الأخرى التي تؤثر على سرعة الاتصال قوة الخادم نفسه وعرض النطاق الترددي للقناة وعدد الأشخاص الذين يصلون إلى الخادم في نفس الوقت.
  5. ما هو عدد الخوادم الموجودة في الخدمة، وأين تقع؟إذا كنت بحاجة إلى زيارة مواقع مختلفة موجودة على خوادم من بلدان مختلفة، فأنت بحاجة إلى العثور على خدمة VPN مع عدد كبير من مواقع الخوادم والخوادم المتاحة - وهذا سيزيد بشكل كبير من فرصك في الاتصال الناجح.
  6. كم عدد الأجهزة التي يمكنني استخدامها في نفس الوقت؟تدعم خدمات VPN جميع أنواع أجهزة الكمبيوتر تقريبًا، بما في ذلك أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المحمولة والهواتف الذكية والأجهزة اللوحية. ستسمح لك بعض الخدمات فقط بربط جهاز واحد بخوادمها في المرة الواحدة، بينما تسمح لك خدمات أخرى بربط عدة أجهزة في وقت واحد.
  7. ما مدى جودة دعم المستخدم لهذه الخدمة؟بعد القراءة

اليوم، سيكون من المفيد النظر في بعض الأسئلة المتعلقة بـ VPN - ما هي وما هي ميزاتها وكيف يتم تكوينها.

والحقيقة هي أن الكثير من الناس اليوم لا يعرفون شيئا عن هذه التكنولوجيا، على الرغم من أن هذه المعرفة الآن يمكن أن تكون مفيدة للغاية.

حتى لو نظرت إلى الأمر من وجهة نظر تجارية، فإن إعداد VPN يكلف أموالاً جيدة جدًا.

لذلك، سيكون من الجيد أن نشرح بعبارات بسيطة ما هي VPN وكيف يمكنك إعداد هذه التقنية على نظامي التشغيل Windows 7 وWindows 10، وهما نظاما التشغيل الأكثر شيوعًا في الوقت الحالي.

معلومات اساسية

بشكل عام، VPN تعني الشبكة الخاصة الافتراضية، أي شبكة خاصة افتراضية.

بكل بساطة، هذه تقنية تسمح، ولكن ليس باستخدام الأجهزة المادية مثل المحولات وأجهزة التوجيه، ولكن باستخدام موارد الإنترنت.

في الأساس، تقوم شبكة VPN بإنشاء شبكة محلية فوق الأخرى.

على موقع مايكروسوفت يمكنك العثور على الصورة الموضحة في الشكل 1. هناك يمكنك أن ترى بوضوح ما هو المقصود في عبارة "إنشاء شبكة محلية فوق أخرى".

في الممارسة العملية، هذا هو بالضبط ما يحدث.

في هذه الصورة يمكنك رؤية الأجهزة على شكل أجهزة كمبيوتر. تتضمن السحابة شبكة مشتركة أو عامة، وغالبًا ما تكون هذه هي شبكة الإنترنت الأكثر شيوعًا.

الخادمان متصلان ببعضهما البعض باستخدام VPN.

علاوة على ذلك، فإن هذه الأجهزة متصلة فعليًا ببعضها البعض. ولكن في الممارسة العملية، هذا ليس ضروريا على الإطلاق.

وهذا هو على وجه التحديد سبب الحاجة إلى التكنولوجيا المعنية - لتجنب استخدام الكابلات والأجهزة، ولكن الاكتفاء بالتقنيات التقليدية التي تنقل المعلومات.

نعم، فهي تتطلب أيضًا كابلات، ولكنها ليست مطلوبة لجهاز VPN محدد.

مرجع:الشبكة المحلية هي ربط عدة أجهزة بشبكة واحدة، مما يسمح لها باستخدام موارد بعضها البعض.

كما ذكرنا أعلاه، في الشبكات المحلية المادية، يتم توصيل الأجهزة ببعضها البعض باستخدام الكابلات الضوئية والأزواج الملتوية وقنوات الراديو، بالإضافة إلى شبكات Wi-Fi وBluetooth وGPRS، بالإضافة إلى أجهزة مختلفة مثل أجهزة التوجيه.

لذلك، في الشبكات الافتراضية، بدلا من كل هذا، يتم استخدام اتصال الإنترنت الأكثر شيوعا.

بالطبع، لا يتم منح الوصول إلى الأجهزة المختلفة بهذه الطريقة؛ فهي تتمتع بمستويات تعريف خاصة بها، والتي تهدف إلى "عدم السماح للغرباء" بالدخول إلى شبكة VPN معينة.

الآن دعونا نتحدث بمزيد من التفاصيل حول كيفية حدوث الاتصال في الشبكة الافتراضية الخاصة.

قليلا عن الهيكل

هناك جزأين لهيكل VPN: داخلي وخارجي.

ويتصل كل كمبيوتر فردي بهذين الجزءين في وقت واحد. ويتم ذلك باستخدام الخادم.

يعمل الخادم في هذه الحالة كنوع من التحكم بالوجه عند مدخل النادي. إنه يحدد من يقوم بتسجيل الدخول إلى الشبكة الافتراضية ومن يذهب للبحث عن ثروته في مكان آخر.

يجب أن يكون لدى الكمبيوتر الذي يتصل بشبكة VPN بيانات مصادقة معه، أي نوع من كلمة المرور لمرة واحدة أو البطاقة الذكية أو الوسائل الأخرى التي تسمح لك بتنفيذ هذا الإجراء.

بالنسبة لنا، هذا ليس مهمًا بشكل خاص، من المهم أن تكون هناك عملية مصادقة على الإطلاق.

اليوم، يقوم المتخصصون من مختلف الشركات الكبيرة بتطوير طرق مصادقة جديدة.

وإذا رجعنا لنفس المثال مع التحكم بالوجه عند مدخل النادي، فيجب أن يعرف الشخص الذي يأتي إلى النادي:

  1. أولاً، اسمه الذي سيسمح له بإجراء عملية تحديد الهوية؛
  2. ثانيًا، يحتاج إلى معرفة، على سبيل المثال، كلمة المرور لمرة واحدة، وهي ضرورية لتمرير التفويض.

وبنفس الطريقة تمامًا، فإن الكمبيوتر الذي يأتي ويريد الانضمام إلى إحدى شبكات VPN "يحمل" معه اسمه باستخدام أداة التفويض.

يقوم الخادم بإدخال المعلومات المذكورة أعلاه في قاعدة البيانات الخاصة به، وعلى وجه الخصوص، اسم الكمبيوتر المتصل.

وفي المستقبل، لن تتطلب "التحكم بالوجه" بعد الآن من "العميل" القادم تقديم بياناته.

من حيث المبدأ، يجب أن يكون الآن واضحًا كيف تعمل شبكات VPN وما هي.

في الواقع، في التطبيق العملي، كل شيء أكثر تعقيدًا، وإذا كنت تريد أن تصبح متخصصًا في الشبكات، فستحتاج إلى معرفة الكثير من المعلومات.

وتتعلق هذه المعلومات على وجه الخصوص بأنواع شبكات VPN.

تصنيف VPN

يظهر التصنيف الكامل لهذا النوع من التكنولوجيا في الشكل 2.

الآن دعونا نلقي نظرة على كل نوع من التصنيف بمزيد من التفصيل.

معايير التصنيف هي:

  • درجة الحماية.وفقًا لهذا المعيار توجد مثل هذه الشبكات:
  1. محمية بالكامل- استناداً إلى شبكات آمنة بطبيعتها؛
  2. محمية "بكل ثقة".- درجة أمان أقل، تستخدم عندما تتمتع الشبكة "الأصلية" بدرجة كافية من الموثوقية.
  • طريقة التنفيذ.ووفقاً لهذا المعيار يتم التمييز بين أنواع الشبكات التالية:
  1. بواسطة الأجهزةأي استخدام أجهزة حقيقية (لا يزال هذا النوع ينحرف قليلاً عن شرائع الشبكة الافتراضية الكلاسيكية التي لا تستخدم جميع أنواع الأجهزة) ؛
  2. عن طريق البرمجيات.
  3. الطريقة المجمعة.
  • غاية.وضمن هذا المعيار توجد الأنواع التالية من شبكات VPN:
  1. الشبكة الداخلية- يُستخدم غالبًا في الشركات التي تتحد فيها عدة فروع؛
  2. الشبكة الخارجية- يُستخدم لتنظيم الشبكات التي لا يوجد فيها مشاركين داخليين من الشركات فحسب، بل يوجد أيضًا عملاء؛
  3. الوصول عن بعد- يستخدم لتنظيم الشبكات التي توجد بها فروع بعيدة (في أغلب الأحيان يعمل في هذه الفروع شخص واحد عن بعد).
  • وفقا للبروتوكول.على الرغم من إمكانية تنفيذ VPN باستخدام بروتوكولات مثل IPX وAppleTalk، إلا أنه عمليًا يتم استخدام TCP/IP فقط. السبب بسيط للغاية - يتم استخدام هذا البروتوكول في كل مكان على الإنترنت ولا يرى المطورون ببساطة أي فائدة من "إعادة اختراع العجلة".
  • حسب مستوى العمل.يتوافق كل شيء هنا مع نموذج OSI الكلاسيكي، لكن VPN تعمل فقط على مستويات ارتباط البيانات (نقل المعلومات عبر القنوات)، والشبكة (توفير الاتصال)، والنقل (توفير نقل البيانات).

وبطبيعة الحال، في الممارسة العملية، تجسد شبكة واحدة العديد من ميزات التصنيف في وقت واحد.

الآن دعنا ننتقل مباشرة إلى كيفية إعداد شبكة VPN باستخدام جهاز كمبيوتر عادي جدًا.

إعداد شبكة افتراضية

أولاً، دعونا نفهم كيف يتم ذلك على نظام التشغيل Windows 7.

في نظام التشغيل هذا، يتم التكوين باستخدام الخطوات البسيطة نسبيًا التالية:

  • افتح "مركز الشبكة والمشاركة". للقيام بذلك، انقر بزر الماوس الأيمن على أيقونة اتصال الشبكة في لوحة الوصول السريع وحدد العنصر المناسب من القائمة المنسدلة.
  • تجدر الإشارة إلى أن رمز اتصال الشبكة قد لا يبدو كما هو موضح في الشكل 3. ويمكن أن يكون له أيضًا المظهر الذي يمكن رؤيته في الشكل 4.
  • في النافذة التي تفتح، تحتاج إلى النقر فوق العنصر المسمى "إعداد اتصال أو شبكة جديدة" (موضح في الشكل رقم 5).

  • في النافذة التي تفتح، تحتاج إلى تحديد عنصر "الاتصال بمكان العمل" والنقر فوق الزر "التالي" (الموضح في الشكل رقم 6).

  • إذا كانت أي اتصالات VPN موجودة بالفعل على هذا الكمبيوتر، فستظهر النافذة الموضحة في الشكل 7. تحتاج فيه إلى تحديد العنصر "لا، قم بإنشاء اتصال جديد" وانقر مرة أخرى على الزر "التالي".

  • في النافذة التي تظهر، انقر فوق العنصر "استخدام اتصال الإنترنت الخاص بي (VPN)". لا يوجد زر التالي. ثيريس حرج في ذلك.

  • ستحتاج الآن إلى إدخال عنوان واسم شبكة VPN. كما تقترح نافذة إنشاء اتصال في نظام التشغيل Windows 7، يمكنك معرفة ذلك من مسؤول الشبكة لديك.

إذا كنت تنضم إلى شبكة موجودة، فيجب عليك أن تطلب من المسؤول هذه المعلومات. عادة هذا ليس بالأمر الصعب.

يتم إدخالها في الحقول الموضحة في الشكل 9.

  • في نفس النافذة، تحتاج إلى تحديد المربع المجاور للكلمات "لا تتصل الآن..."، ثم انقر فوق الزر "التالي".

  • الآن كل ما تبقى هو إدخال اسم المستخدم وكلمة المرور للشبكة المقابلة. تم توضيح الحقول الخاصة بذلك في الشكل 10.

إذا كنت متصلاً بالشبكة لأول مرة، فسيتعين عليك إنشاء هذه البيانات، وبعد ذلك سيقوم الخادم بالتحقق منها، وإذا كانت مطابقة، "السماح" لها بالدخول إلى الشبكة، وستتمكن من استخدامها في الحال.

إذا لم يتم الاتصال للمرة الأولى، فلن يتحقق الخادم منهم، ولكنه "سيسمح لهم" على الفور بالدخول إلى الشبكة.

  • بعد إدخال البيانات المناسبة، ما عليك سوى النقر على زر "الاتصال".

  • بعد ذلك، ستظهر نافذة تطلب منك الاتصال بالشبكة المتصلة الآن. لكن من الأفضل إغلاق هذه النافذة بالنقر على الزر المقابل الموضح في الشكل 11.

اكتمل الإعداد الآن وكل ما تبقى هو الاتصال بالشبكة التي تم إنشاؤها. للقيام بذلك، عليك الذهاب إلى "مركز الشبكة والمشاركة" مرة أخرى.

  • في النافذة التي تفتح، حدد عنصر "الاتصال بالشبكة"، الموضح في الشكل 12.

  • في ذلك، كل ما عليك فعله هو تحديد الاتصال الذي تم إنشاؤه والنقر فوق الزر الموضح في نفس الشكل.

لذلك، نحن نعرف بالفعل كيفية إعداد اتصال VPN على نظام التشغيل Windows 7.

أما بالنسبة لنظام التشغيل Windows 10، فإن خوارزمية الإجراءات هي نفسها تقريبًا. قد تختلف فقط بعض عناصر الواجهة ومسارات الوصول إليها.

على سبيل المثال، يبدو "مركز الشبكة والمشاركة" تقريبًا كما هو الحال في Windows 7.

علاوة على ذلك، هناك عنصر مشابه جدًا يسمى "إنشاء وإعداد اتصال أو شبكة جديدة".

في المستقبل، ستكون خطوات الإعداد هي نفسها تقريبًا، فقط الواجهة ستكون مختلفة قليلاً.

قد تحدث الإزعاجات فقط لمستخدمي Windows 10 الذين لا يستخدمون ما يسمى بالعرض الكلاسيكي، ولكن ستحتاج أولاً إلى الانتقال إلى قسم "الشبكة والإنترنت" ثم تحديد "لوحة التحكم - الصفحة الرئيسية"؛ عرض حالة الشبكة ومهامها " "

على أية حال، لا يوجد أي شيء معقد على الإطلاق في إجراء الإعداد ولا يمكن أن يكون هناك أي شيء معقد. ومن المثير للاهتمام أنه يمكن استخدام اتصال VPN حتى على أجهزة Android.



مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة