WireGuard ، من الواضح. أو Lightway. نوردلينكس؟ لا ، OpenVPN …
تصفح معظم مواقع مزودي VPN وستجد تفاخرًا بدعم بروتوكول VPN هذا أو نحو ذلك.
أي واحد يجب أن تستخدمه رغم ذلك؟ ليس لديهم الكثير ليقولوه عن ذلك.
أحد الأسباب هو أنه لا يوجد حل واحد يناسب الجميع وهو الخيار الأفضل في أي موقف معين. يعتمد خيارك المثالي على عدد من العوامل ، من نوع جهازك وإعدادات الشبكة ، إلى أولويات الأمان الخاصة بك وأيًا كان ما تحاول القيام به.
لحسن الحظ ، لا تحتاج إلى مهارات شبكات على مستوى النينجا لمعرفة ذلك. هنا ، سنلقي نظرة على بروتوكولات VPN الأكثر شيوعًا ، ونتحدث عن نقاط قوتها وضعفها ، ونعطيك التفاصيل التي تحتاجها لاتخاذ خيارات بروتوكول أكثر ذكاءً.
وايرجارد
ربما لا يزال WireGuard وافدًا جديدًا على عالم VPN ، لكنه كان له تأثير حقيقي.
يدور البروتوكول حول البساطة ، حيث يتم التخلص من الكثير من ميزات OpenVPN الزائدة لصالح تصميم مبسط ومختلط (المزيد حول ذلك أدناه).
لن يلاحظ معظم المستخدمين أي اختلاف في الوظائف. تواصل مع OpenVPN ، على سبيل المثال ، ويمكن تشفير حركة المرور الخاصة بك عبر AES و Camellia و ChaCha20 و Poly1305 و GOST 28147-89 والمزيد ؛ اتصل بـ WireGuard ولن يُسمح له إلا باستخدام ChaCha20 ، ولكن نظرًا لأنه آمن كما هو ، هل تهتم حقًا؟ نحن لا نشك.
ومع ذلك ، فإن التحول إلى WireGuard يجب أن يمنحك فرقًا ملحوظًا في الأداء. يمكن أن تكون أوقات الاتصال بضع ثوانٍ فقط (أقل من 10 إلى 20 ثانية مع بعض البروتوكولات) ، وفي الاختبارات الأخيرة ، كانت سرعات تنزيل WireGuard أسرع مرتين على الأقل من أي شيء رأيناه من OpenVPN. ألقِ نظرة على أسرع عمليات العد التنازلي لشبكات VPN لدينا ، ولدى كبار اللاعبين جميعًا WireGuard (أو على الأقل إصدار خاص يعتمد على ذلك).
هناك بعض التعقيدات. إن WireGuard ليس مرنًا مثل OpenVPN ، على سبيل المثال ، وقد يواجه صعوبة أكبر في تجاوز جدران الحماية أو الاتصال بالإنترنت في البلدان غير الصديقة لشبكة VPN – محاولة استخدام VPN الخاص بك في الصين ، على سبيل المثال.
كما أنه غير مدعوم جيدًا من قِبل موفري VPN أو الأجهزة الأخرى. على سبيل المثال ، إذا كان جهاز التوجيه الخاص بك يدعم VPN ، فمن المرجح أن تستخدم OpenVPN. قد تتمكن من استخدام WireGuard عن طريق تثبيت OpenWRT ، لكن هذه مقالة أخرى كاملة.
ولكن بشكل عام ، يوفر WireGuard أمانًا قويًا للغاية مع سرعات رائدة في الصناعة ، وهو بروتوكول رائع يجب تجربته أولاً.
بروتوكول OpenVPN
OpenVPN موجود منذ 20 عامًا ، لكن مزيج الميزات والأمان والسرعة يعني أن البروتوكول لا يزال أحد رواد السوق.
مرونتها ميزة كبيرة. عندما يتصل تطبيق VPN عبر OpenVPN ، فمن المحتمل أن يكون لديه كل أنواع الخيارات. هل تتصل عبر UDP أو TCP؟ ما المنفذ الذي تستخدمه؟ كيف يمكنك تسجيل الدخول إلى الخادم؟ كيف سيثبت الخادم هويته لك؟ ما هي خوارزميات التشفير التي تستخدمها؟ والقائمة تطول.
تتطلب كل هذه الوظائف الكثير من التعليمات البرمجية ، مما يجعل OpenVPN أكثر تعقيدًا من العديد من المنافسين. ومع ذلك ، فهو مشروع مفتوح المصدر ، مما يعني أنه يمكن لأي شخص إلقاء نظرة على العناصر الداخلية ، والتأكد من أنها تعمل بشكل صحيح ، والمساعدة في إصلاح أي أخطاء يعثر عليها ، أو اقتراح طرق أفضل للقيام بشيء ما.
ومع ذلك ، فإن OpenVPN تضيف المزيد من النفقات على حركة مرور VPN الخاصة بك مقارنة بالعديد من المنافسين ، مع بعض التأثيرات الملحوظة للغاية. يمكن توصيل IKEv2 و WireGuard والعديد من البروتوكولات الحديثة في بضع ثوانٍ ؛ غالبًا ما يستغرق OpenVPN من 10 إلى 20. في اختبارات السرعة التي أجريناها مؤخرًا ، تمكنت OpenVPN عادةً من إدارة 200-400 ميجابت في الثانية ؛ وصلت WireGuard إلى 450-900 ميجابت في الثانية.
لن يحدث هذا فرقًا كبيرًا للعديد من المستخدمين (كم مرة احتجت إلى أكثر من 200 ميجابت في الثانية على شبكة Wi-Fi العامة؟) ، ولا يزال OpenVPN يوفر خيار بروتوكول ممتازًا لمعظم المستخدمين: مرونة ، وآمنة ، وبعض الميزات المفيدة في المستقبل حول جدران الحماية ، وهذا سريع بما يكفي لمعظم المواقف.
ومع ذلك ، إذا كنت تبحث عن أوقات اتصال سريعة ، ومتاعب أقل على الأجهزة المحمولة عند التنقل بين الشبكات ، وأعلى سرعة تنزيل ممكنة ، فقد يمنحك WireGuard أو بروتوكول حديث آخر نتائج أفضل.
L2TP / IPsec
L2TP (بروتوكول نفق الطبقة الثانية) / IPsec (أمان بروتوكول الإنترنت) ، المعروف أحيانًا باسم L2TP أو IPsec فقط ، هو بروتوكول Microsoft VPN مدعوم أيضًا على العديد من الأنظمة الأساسية والأجهزة الأخرى.
ليس لديها العديد من الميزات ، ولكن هناك ما يكفي للحصول عليها. على سبيل المثال ، لا يمكن لـ L2TP مطابقة OpenVPN لاختياره لخوارزميات التشفير ، ولكن عند استخدام AES (الخيار النموذجي) يكون فعالا مثل أي شيء آخر.
كما هو الحال مع IKEv2 من Microsoft ، L2TP غير مصمم لتجاوز جدران الحماية. يستخدم عادةً منفذي UDP 500 و 4500 ، على سبيل المثال ، مما يجعل من السهل نسبيًا حظره.
ظهر قلق آخر في عام 2013 ، عندما اقترحت اكتشافات إدوارد سنودن أن أمن IPsec قد تعرض للخطر من قبل وكالة الأمن القومي. وحتى إذا لم تتم مراقبتك من قبل دولة قومية ، وإذا تم تجاوز IPsec قبل عشر سنوات ، فمن المحتمل جدًا أن يكون الآخرون قد اكتشفوا كيفية فعل الشيء نفسه الآن.
كل هذا نظري للغاية ، وفي العالم الحقيقي ، إذا كنت ترغب فقط في القيام ببعض التسوق عبر الإنترنت عبر شبكة Wi-Fi عامة ، فمن السهل إعداد L2TP / IPsec ويجب أن تبقيك آمنًا للغاية.
ومع ذلك ، لن يكون خيارنا الأول ، وسنختار WireGuard أو OpenVPN أو البروتوكول المخصص للمورد أولاً.
IKEv2
IKEv2 هو الاسم الشائع لبروتوكول IKEv2 / IPsec ، أو الإصدار الثاني من Internet Key Exchange / Internet Protocol Security.
تم تطوير IKEv2 بواسطة Microsoft و Cisco وهو موجود منذ 2005. لكن لا تدع عصره يثبطك. تجنبت التكنولوجيا أخطاء البروتوكولات السابقة ، مثل PPTP ، ولا تزال تعتبر آمنة للغاية حتى اليوم. ونظرًا لأن IKEv2 أصبح ناضجًا ، فهو الآن مدعوم على نطاق واسع من قبل العديد من شبكات VPN على كل من تطبيقات VPN على أجهزة سطح المكتب والأجهزة المحمولة.
عادةً ما يسجل IKEv2 نتائج جيدة لأوقات الاتصال في اختباراتنا ، وغالبًا ما نراها وتعمل في أقل من ثانيتين. وفي الوقت نفسه ، قد تستغرق اتصالات OpenVPN من 10 إلى 20 ثانية لتأسيسها. إذا قمت بتشغيل VPN وإيقاف تشغيله بانتظام ، ربما للتحقق من البريد الإلكتروني ، يمكن أن يحدث فرقًا كبيرًا.
سرعات التنزيل ليست سيئة ، حيث يمكن للبروتوكول أن يتفوق على OpenVPN في بعض الحالات ، ولكنه متأخر كثيرًا عن WireGuard. بلغ IKEv2 ذروته عند 290 ميجابت في الثانية في آخر تحديث لشبكة VPN لدينا ؛ وصل WireGuard إلى 900 ميجابت في الثانية وكان من الممكن أن يكون أفضل إذا كان لدينا اتصال شبكة أسرع.
بشكل عام ، لا يتفوق IKEv2 في أي شيء مميز. لا يحتوي على ميزات OpenVPN أو قابلية تكوينه ، ولا يمكنه مطابقة سرعة WireGuard. ولكن إذا لم يعملوا من أجلك ، لأي سبب كان (أو أنهم ببساطة غير متاحين) ، فإن IKEv2 هو خيار قوي شامل يحافظ على حركة المرور الخاصة بك آمنة ويوفر سرعة كافية لمعظم المواقف.
SSTP
بروتوكول نفق مأخذ التوصيل الآمن (SSTP) هو إحدى تقنيات Microsoft المدمجة مع Windows.
يعمل SSTP قليلاً مثل OpenVPN ويستخدم SSL (واختياريًا TCP والمنفذ 443) لتجنب الاكتشاف والاتصال في بيئات غير ملائمة لشبكة VPN.
المشكلة هي أن SSTP هو معيار مملوك لشركة Microsoft. على عكس OpenVPN و WireGuard وغيرها مفتوحة المصدر ، لا يمكن مراجعة الكود المصدري للتحقق مما يفعله. ونظرًا لأنه أحد منتجات Microsoft ، فلن تجد SSTP مدعومًا من قبل العديد من الأنظمة الأساسية أو تطبيقات VPN.
بشكل عام ، يبدو SSTP آمنًا جدًا. وإذا كنت بحاجة إلى تكوين اتصال VPN يدويًا على واحد Windowsالنظام ، يمكن لـ SSTP القيام بالمهمة دون الحاجة إلى تثبيت أي تطبيقات تابعة لجهات خارجية.
إذا كنت تقوم بتثبيت تطبيق مزود الخدمة الخاص بك على أي حال ، فسنختار OpenVPN (إن وجد) بدلاً من SSTP.
PPTP
يعد بروتوكول PPTP (بروتوكول الاتصال النفقي من نقطة إلى نقطة) الذي ظهر لأول مرة في التسعينيات أحد أقدم بروتوكولات VPN الموجودة.
هذا له بعض المزايا. PPTP بسيط للغاية ، مع القليل من النفقات العامة ، مما يجعله سريعًا جدًا. كما أنه يعمل بشكل جيد على الأجهزة القديمة ، والتي قد لا تتمتع بالقدرة أو الميزات لتشغيل المزيد من البروتوكولات الحديثة.
تكمن المشكلة في أن الباحثين اكتشفوا العديد من مشكلات PPTP على مر السنين ، واقترحت Microsoft على المستخدمين التبديل إلى شيء آخر منذ فترة طويلة مثل عام 2012.
نتيجة لذلك ، توقف معظم موفري VPN عن دعم PPTP ، ونعتقد أن هذا أمر منطقي. إنه غير آمن ومن الأفضل تجنبه.
إذا كان الموفر الخاص بك لا يزال يقدم PPTP ، فقد يكون مفيدًا في المواقف التي لا يكون فيها الأمان مهمًا (عندما تحتاج فقط إلى إلغاء حظر موقع ويب معين ، على سبيل المثال). ولكن لا تستخدمه إلا إذا فشل كل بروتوكول آخر ، وتأكد من التبديل إلى شيء أفضل قبل أن تبدأ الخدمات المصرفية عبر الإنترنت ، أو حتى أي شيء حساس عن بعد.
بروتوكولات الملكية
لم يقتصر بعض مزودي VPN الرئيسيين على البروتوكولات القياسية: لقد طوروا بالفعل تقنياتهم المبتكرة.
تقدم ExpressVPN Lightway ، على سبيل المثال ؛ تمتلك NordVPN تطبيق NordLynx ؛ يستخدم Hotspot Shield Catapult Hydra ، ولدى VyprVPN حرباء خاصة بها.
نعتقد أن هذه علامة إيجابية للغاية لجميع مقدمي الخدمات ، حيث إنها تظهر شركة ذات موارد حقيقية وخبرة فنية ، والتي تبذل أيضًا جهودًا ضخمة لتحسين الخدمة لعملائها.
قد تكون هناك أيضًا صفحات خلفية. OpenVPN و WireGuard و ExpressVPN’s Lightway كلها مفتوحة المصدر ، مما يسمح لأي شخص بالتحقق من الكود والتحقق من أنه يفي بوعود الخصوصية الخاصة به. لكن معظم بروتوكولات الملكية الأخرى مغلقة المصدر ، وعلى المستخدمين أن يثقوا في أن البائع يعرف ما يفعله ، ولا توجد أخطاء كامنة في الكود.
بالنظر إلى المواصفات الفنية والاختبارات الخاصة بنا ، يبدو أن جميع هذه البروتوكولات آمنة للغاية وقادرة على توفير سرعات عالية جدًا – على سبيل المثال ، وصل NordVPN إلى ذروة 880 ميجابت في الثانية في اختباراتنا الأخيرة.
تم تصميم بعض البروتوكولات المخصصة فقط لمواقف محددة. يمكن أن يقوم Chameleon من VyprVPN بعمل جيد في جعلك متصلاً بالإنترنت في الصين ، على سبيل المثال ، لذا فإنه يستحق المحاولة إذا كنت مسافرًا إلى مكان ما يتم حظر الشبكات الافتراضية الخاصة. ومع ذلك ، يوفر WireGuard من VyprVPN أداءً أفضل في الاستخدام العام.
ومع ذلك ، فقد تم تصميم Lightway و NordLynx و Catapult Hydra على أنها بروتوكولات لجميع الأغراض ، وفي تجربتنا تعمل بشكل جيد للغاية. إذا قمت بالتسجيل في ExpressVPN أو NordVPN أو Hotspot Shield ، فإننا نوصي باختيار البروتوكولات القياسية المذكورة أعلاه للحصول على أفضل النتائج الممكنة.
