چه تفاوتی بین پروتکل های مختلف وی پی ان است؟
کانکشن های مورد استفاده در وی پی ان رمزگذاری را توسط پروتکل های مخصوص تونل سازی انجام می دهند . تا جایی به امکان داشته باشد اندک توضیحاتی همراه با جزییات تقریبا کاملی درباره پروتکل های مورد استفاده توسط ارایه دهنده های اینترنت نموده و مقایساتی ما بین پروتکل ها در مبحث امنیتی ، سرعت این سرویس و سازگاری آن با سیستم عامل های مختلف انجام می دهیم .
پروتکل PPTP:
پروتکل PPTP (پروتکل تونل سازی نقطه به نقطه می باشد) یک پروتکل بسیار سبک و ساده سرویس وی پی ان است بر پایهPPP می باشد که امنیت تقریبا ابتدایی را با سرعت معمول تامین می نماید . PPTP توسط مایکروسافت ایجاد شد ، به همین دلیل اولین پروتکل وی پی ان بود که در سیستم عامل ویندوز مایکروسافت پشتیبانی می شده است و هم اکنون نیز یکی از متداول ترین متدهای مورد استفاده وی پی ان مابین کاربران این سیستم عامل یعنی ویندوز است .
همه ی نسخه های ویندوز ساخته شرکت مایکروسافت و اکثر سیستم عامل های دیگر (مانند مکینتاش و لینوکس و ...) به اضافه پلت فرم های همراه هما نند (IOS و اندروید OS) در پشتیبانی برای PPTP ایجاد شده اند . سرویس PPTP فقط یک نام کاربری ، رمز عبور و آدرس سرور را جهت اتصال نیاز دارد و به همین دلیل اتصال و استفاده از آن بسیار راحت می باشد .
از معایب و مشکلات سرویس PPTP می توان به این مورد اشاره کرد که رمزگذاری 128 بیتی را مورد استفاده قرار می دهند . این مبحث در واقع رمزگذاری یا امکان احراز هویت را مشخص نمی نماید و احتیاج به این مورد دارد که پروتکل PPP ( پروتکل نقطه به نقطه که قبلا توضیح دادیم) جهت اجرای امکانات امنیتی ، تونل زده شده باشد .
پروتکل PPTP به میزان سایر پروتکل های وی پی ان مطمئن و از پایداری کامل برخوردار نمی باشد .
پروتکل L2TP:
L2TP یک پروتکل بسیار پیشرفته سرویس وی پی ان می باشد . پروتکل مورد نظر ، بسیار پیچیده تر از OpenVPN است و به عنوان جایگزین مناسب PPTP مخصوصا اگر از IOS یا اندروید استفاده می نمایید اکیدا توصیه می شود . در طی سالیان گذشته L2TP/IPSec خود را به پایداری مناسب و مطمئن بود همانند OpenVPN در تمامی دستگاه های همراه نمایش داده است .
به طور معمول از آنجایی که اعتبار اضافی احتیاج دارد ، شاید تنظیمات آن اندکی سخت باشد . L2TP/IPsec از شیوه رمزگذاری 256 بیتی استفاده می نماید ، اما امنیت بسیار فوق العاده آن به مصرف کمی بیشتر CPU نسبت به PPTP احتیاج دارد . به همین دلیل می باشد که این پروتکل بسیار امن و ایمت تهیه شده است .
همه ی نسخه های ویندوزهای از 2000/Xp و تا همین نگارش های فعلی و نسخه های مکینتاش OSX 10.3+ از L2TP/IPsec پشتیبانی کامل می نمایند . اکثر پلت فرم های جدید همراه مانند IOS و اندروید همانند نسخه های ویندوز و ... از این پروتکل نیز پشتیبانی می کنند .
ور در اخر می توان اینطور نتیجه گیری نمود که اگر سرویس OpenVPN برای دستگاه شما در دسترس یا فراهم نباشد ، پروتکل L2TP/IPsec انتخاب بسیار مناسبی برای شما خواهد بود .
پروتکل OpenVPN چیست :
OpenVPN یک سیستم کاملا open source وی پی ان می باشد که از جانب شرکت سازنده آن با نام انحصاری OpenVPN گسترش داده شده است و اکثرا به عنوان پروتکل ویژه وی پی ان شناخته می گردد .
OpenVPN غالبا از هر نوع دیگری از پروتکل های مورد استفاده در رایانه های رو میزی سفارش شده است . این پروتکل را (OpenVPN) حتی می توان در شبکه های غیر قابل اعتماد ،نظیر روترهای بی سیم و نقاط وایرلس می تواند خیلی سریع و پایدار می باشد .
OpenVPN از رمزگذاری 256 بیتی استفاده می نماید و استفاده از آن مثل سایر نرم افزار ها بسیار آسان و راحت می باشد . نصب و اجرای آن کمتر از چند دقیقه وقت شما رو با هر میزان دانش از رایانه دارید نمیگیرد .
با توضیحات ارائه شده می توان اینطور نتیجه گرفت که OpenVPN برترین انتخاب جهت استفاده است .دلایل مختلفی را می توان ذکر کر که اصلی ترین آن میتوان به بسیار پر سرعت و قابل اعتماد این پروتکل اشاره کرد . تنها مشکلی که میتوان ذکر کرد این است که بعضی سرویس های وی پی ان ، برنامه های مورد نیاز OpenVPN را جهت دستگاه همراه و تبلت ها پشتیبانی نمی کنند .
پروتکل SSTP :
در توصیح SSTP می توان به این مورد اشاره کرد که پروتکل تونل سازی حفره امن یا SSTP یک پروتکل تونل سازی می باشد که از SSL VPN (که از شیوه HTTPS در دسترس می باشد) و از محافظ 2048 بیتی استفاده می نماید .
فناوری ذکر شده به هیچگونه نرم افزاری جهت اتصال نیاز ندارد چون از مرورگر وب به عنوان نرم افزار کلاینت استفاده می نماید .
SSTP برای استفاده در لینوکس ، RouterOS و SEIL موجود می باشد ؛ چنانچه اکثرا تنها سیستم عامل ویندوز است . فناوری اشاره شده از نسخه های ویندوز شروع شده از ویستا SP1 ، پشتیبانی می نماید و این مبحث یکی از معایب بسیار بزرگ این پروتکل محسوب می گردد به همین دلیل خیلی از سیستم عامل های کاربردی قبل تر را پشتیبانی نمی کند .
از معایب دیگر این پروتکل می توان به سرعت بسیار پایین این فناوری اشاره کرد که اتصال آن بسیار کند می باشد .
OpenVPN در SSH :
این پروتکل بستر بسیار امن (SSH) همراه یک کانال رمزگذاری شده می باشد که از طریق یک کانکشن پروتکل SSH ساخته شده می باشد . یک کانال SSH این قابلیت را دارد که برای انتقال ترافیک رمزگذاری شده در یک شبکه از طریق کانالی رمز گذاری شده بسیار پیشرفته استفاده کند . همانند پروتکل OpenVPN ، کانال های SSH همچنین این امکان را دارند که چاره ای جهت عبور از دیوارهای آتش (فایروال) که بعضی از سرویس های اینترنت را فیلتر نموده یا ممنوع می نماید ارایه دهند .
ISP ها (سرویس دهنده های اینترنت) در بعضی از کشورها از تکنولوژی های بسیار پیشرفته جهت برسی و فیلتر ترافیک استفاده می نمایند . می توان به تکنولوژیDPI (Deep Packet Inspection) اشاره کرد که OpenVPN – L2TP/IPSec و کانکشن ها را مسدود ساخته تا به هیچ کاربری اجازه اتصال به کانکشن امن را ندهند ، که از سرویس های ویژه VOIP استفاده کند و یا سایت ها ، وبلاگ ها و شبکه های اجتماعی نظیر فیسبوک , توییتر و ... را باز نماید .
بنابراین این سرویس به کاربران اش کانکشن کاملا ایمن OpenVPN را معرفی می نماید که نمی تواند ردیابی گردد . به همین علت توسط ISP های آن کشورها دچار اختلال نشده و در یک قدم مابین OpenVPN و کانال SSH ترکیب می گردد .
این سرویس کلیه امکانات OpenVPN را بدون هیچکونه قطعی به شما ارائه می نماید جهت خرید VPN یه سایت فیلتر باز رجوع کنید.