openvpn vs ipsec vs wireguard ikev2


ما هي بروتوكولات VPN ولماذا تحتاج لفهم الخيارات المختلفة?

نظرًا لأن معظم مزودي VPN يقدمون مجموعة متنوعة من بروتوكولات VPN للاختيار من بينها ، فمن الجيد معرفة إيجابيات وسلبيات هذه الخيارات المختلفة حتى تتمكن من اختيار الأنسب لاحتياجاتك الفريدة.

في هذا الدليل ، سنقارن بروتوكولي VPN الأكثر شيوعًا - OpenVPN vs IPSec - بالإضافة إلى L2TP / IPSec و IKEv2 / IPSec و WireGuard و PPTP و SSTP. هذا يهدف إلى تقديم نظرة عامة مختصرة على إيجابيات وسلبيات كل بروتوكول VPN.

لذلك دعونا الغوص في.

ما هي بروتوكولات VPN المختلفة?

ما هو بروتوكول VPN?

بروتوكول VPN عبارة عن مجموعة من التعليمات لإنشاء اتصال آمن ومشفّر بين جهازك وخادم VPN لنقل البيانات.

يقدم معظم مزودي VPN التجاريين مجموعة متنوعة من بروتوكولات VPN المختلفة التي يمكنك استخدامها داخل عميل VPN. على سبيل المثال ، في لقطة الشاشة أدناه ، أختبر ExpressVPN ولدي خيار تحديد OpenVPN UDP و OpenVPN TCP و SSTP و L2TP / IPSec و PPTP.

openvpn l2tp sstp pptpهذه هي بروتوكولات VPN المختلفة في عميل ExpressVPN.

الآن سوف نلقي نظرة فاحصة على بروتوكولات VPN المختلفة.

المسنجر

OpenVPN هو بروتوكول VPN مفتوح المصدر ومتعدد الاستخدامات تم تطويره بواسطة تقنيات OpenVPN. يمكن القول إنه بروتوكول VPN الأكثر أمانًا والأكثر استخدامًا اليوم وقد اجتاز العديد من عمليات تدقيق أمان الجهات الخارجية.

يعتبر OpenVPN عمومًا معيار الصناعة عند تنفيذه بشكل صحيح ويستخدم SSL / TLS لتبادل المفاتيح. يوفر السرية التامة والمصادقة والنزاهة وهو أيضًا مرن جدًا في حالات الاستخدام المختلفة.

المسنجر

اقامة: يتطلب OpenVPN استخدام برنامج عميل خاص بدلاً من تضمينه في أنظمة تشغيل مختلفة. توفر معظم خدمات VPN تطبيقات OpenVPN مخصصة ، والتي يمكن استخدامها على أنظمة تشغيل وأجهزة مختلفة. التثبيت عادة سريع وبسيط. يمكن استخدام OpenVPN على جميع المنصات الرئيسية من خلال عملاء تابعين لجهات خارجية: Windows ، و Mac OS ، و Linux ، و Apple iOS ، و Android ، وأجهزة التوجيه المختلفة (تحقق من البرامج الثابتة للتوافق).

التشفير: يستخدم OpenVPN مكتبة OpenSSL وبروتوكولات TLS لتوفير التشفير. يدعم OpenSSL عددًا من الخوارزميات والأصفار المختلفة ، بما في ذلك AES و Blowfish و Camellia و ChaCha20.

الأمان: يعتبر OpenVPN أكثر بروتوكولات VPN المتوفرة أمانًا ، شريطة أن يتم تنفيذه بشكل صحيح. ليس لديها أي نقاط ضعف رئيسية معروفة.

أداء: يوفر OpenVPN أداءً جيدًا ، خاصةً إذا كان يتم تشغيله عبر UDP (بروتوكول مخطط بيانات المستخدم) ، بدلاً من TCP (بروتوكول التحكم في الإرسال). يعد OpenVPN أيضًا مستقرًا وموثوقًا سواء تم استخدامه عبر الشبكات اللاسلكية أو الخلوية. إذا كنت تواجه مشكلات في الاتصال ، يمكنك استخدام OpenVPN مع TCP ، مما يؤكد جميع الحزم المرسلة ، لكنه سيكون أبطأ.

الموانئ: يمكن استخدام OpenVPN على أي منفذ باستخدام UDP أو TCP.

حكم: ينصح به بشده.

IPSec - أمان بروتوكول الإنترنت

ما هو IPSec?

IPSec هو مجموعة بروتوكولات شبكة آمنة تقوم بتوثيق وتشفير حزم البيانات المرسلة عبر شبكة IP. وهي تعني أمان بروتوكول الإنترنت (IPSec) وقد تم تطويرها بواسطة فريق هندسة الإنترنت. بخلاف SSL ، الذي يعمل على مستوى التطبيق ، يعمل IPSec على مستوى الشبكة ويمكن استخدامه محليًا مع العديد من أنظمة التشغيل. لأن معظم أنظمة التشغيل تدعم IPSec أصلاً ، يمكن استخدامه دون تطبيقات الطرف الثالث (على عكس OpenVPN).

أصبح IPSec بروتوكولًا شائعًا للغاية لاستخدامه مع شبكات VPN عند إقرانه مع L2TP أو IKEv2 ، والذي سنناقشه أكثر أدناه.

يقوم IPSec بتشفير حزمة IP بالكامل باستخدام:

  • رأس المصادقة (AH) ، الذي يضع توقيعًا رقميًا على كل حزمة ؛ و
  • تغليف بروتوكول الأمان (ESP) ، والذي يحافظ على سرية الحزمة وتكاملها وتوثيقها.

تسرب عرض NSA - لن تكتمل مناقشة IPSec دون الرجوع إلى عرض تقديمي NSA مسرب يناقش NSA تسوية بروتوكولات IPSec (L2TP و IKE). من الصعب التوصل إلى أي استنتاجات ملموسة تستند إلى إشارات غامضة في هذا العرض التقديمي المؤرخ. ومع ذلك ، إذا كان نموذج التهديد الخاص بك يتضمن مراقبة مستهدفة من جهات فاعلة على مستوى الدولة ، فقد ترغب في النظر في بروتوكول أكثر أمانًا ، مثل OpenVPN. على الجانب الإيجابي ، لا تزال بروتوكولات IPSec تعتبر آمنة على نطاق واسع إذا تم تنفيذها بشكل صحيح.

سنقوم الآن بدراسة كيفية استخدام IPSec مع شبكات VPN عند إقرانها بـ L2TP و IKEv2.

IKEv2 / أمن بروتوكول الإنترنت

ما هو IKEv2 / IPSec?

IKEv2 هو بروتوكول نفق تم توحيده في RFC 7296 وهو يعتمد على الإصدار 2 من Internet Key Exchange (IKEv2). تم تطويره كمشروع مشترك بين Cisco و Microsoft. لاستخدامه مع شبكات VPN لتوفير الحد الأقصى من الأمان ، يتم إقران IKEv2 مع IPSec.

تم إصدار الإصدار الأول من IKE (تبادل مفاتيح الإنترنت) في عام 1998 ، مع إصدار الإصدار الثاني بعد سبع سنوات في ديسمبر 2005. مقارنة ببروتوكولات VPN الأخرى ، يقدم IKEv2 مزايا من حيث السرعة والأمان والاستقرار واستخدام وحدة المعالجة المركزية و القدرة على إعادة تأسيس اتصال. هذا يجعله اختيارًا جيدًا لمستخدمي الأجهزة المحمولة ، خاصةً مع أجهزة iOS (Apple) التي تدعم IKEv2 محليًا.

اقامة: الإعداد سريع وسهل بشكل عام ، مما يتطلب منك استيراد ملفات التكوين للخوادم التي تريد استخدامها من مزود VPN الخاص بك. (انظر المثال مع Perfect Privacy.) IKEv2 معتمد أصليًا على Windows 7+ و Mac OS 10.11+ و Blackberry و iOS (iPhone و iPad) وبعض أجهزة Android. تدعم بعض أنظمة التشغيل أيضًا وظيفة "التشغيل دائمًا" ، والتي تفرض جميع حركات المرور عبر الإنترنت عبر نفق VPN ، وبالتالي لا تضمن تسرب البيانات.

التشفير: يستخدم IKEv2 مجموعة كبيرة من خوارزميات التشفير ، بما في ذلك AES و Blowfish و Camellia و 3DES.

الأمان: أحد العيوب في IKEv2 / IPSec هو أنه مصدر مغلق وتم تطويره بواسطة Cisco و Microsoft (ولكن توجد إصدارات مفتوحة المصدر). على الجانب الإيجابي ، يعتبر IKEv2 على نطاق واسع من بين البروتوكولات الأسرع والأكثر أمانًا المتاحة ، مما يجعله خيارًا شائعًا مع مستخدمي VPN.

أداء: في العديد من الحالات ، يكون IKEv2 أسرع من OpenVPN لأنه أقل كثافة في وحدة المعالجة المركزية. ومع ذلك ، هناك العديد من المتغيرات التي تؤثر على السرعة ، لذلك قد لا ينطبق هذا في جميع حالات الاستخدام. من وجهة نظر الأداء مع مستخدمي الهواتف المحمولة ، قد يكون IKEv2 هو الخيار الأفضل لأنه يعمل بشكل جيد على إعادة الاتصال.

الموانئ: يستخدم IKEv2 المنافذ التالية: UDP 500 لتبادل المفاتيح الأولية و UDP 4500 لاجتياز NAT.

حكم: موصى به.

L2TP / أمن بروتوكول الإنترنت

بروتوكول نفق الطبقة الثانية (L2TP) المقترن بـ IPSec هو أيضًا بروتوكول VPN شعبي معتمد أصليًا من قبل العديد من أنظمة التشغيل. L2TP / IPSec موحد في RFC 3193 ويوفر السرية والمصادقة والنزاهة.

اقامة: إعداد L2TP / IPSec سريع وسهل بشكل عام. وهو مدعوم أصلاً في العديد من أنظمة التشغيل ، بما في ذلك Windows 2000 / XP + و Mac OS 10.3+ ، وكذلك معظم أنظمة التشغيل Android. تمامًا مثل IKEv2 / IPSec ، تحتاج ببساطة إلى استيراد ملفات التكوين من مزود VPN الخاص بك.

التشفير: L2TP / IPSec بتغليف البيانات مرتين مع تشفير يأتي عبر بروتوكول IPSec القياسي.

الأمان: تعتبر L2TP / IPSec آمنة بشكل عام وليس لديها أي مشكلات معروفة كبرى. تمامًا مثل IKEv2 / IPSec ، ومع ذلك ، تم تطوير L2TP / IPSec أيضًا بواسطة Cisco و Microsoft ، مما يثير أسئلة حول الثقة.

أداء: من حيث الأداء L2TP / IPSec يمكن أن تختلف حقا. يحدث تشفير / فك تشفير اليد الواحدة في النواة ويدعم أيضًا ترابط الخيوط المتعددة ، مما من شأنه تحسين السرعات. ولكن من ناحية أخرى ، لأنه يحتوي على بيانات مزدوجة التغليف ، قد لا يكون بنفس سرعة الخيارات الأخرى.

الموانئ: L2TP / IPSEC يستخدم UDP 500 لتبادل المفاتيح الأولي وكذلك UDP 1701 لتكوين L2TP الأولي و UDP 4500 لاجتياز NAT. بسبب هذا الاعتماد على البروتوكولات والمنافذ الثابتة ، من السهل حظرها من OpenVPN.

حكم: L2TP / IPSec ليس خيارًا سيئًا ، ولكن قد ترغب في اختيار IKEv2 / IPSec أو OpenVPN إذا كان ذلك متاحًا.

WireGuard - بروتوكول VPN جديد وتجريبي

WireGuard هو بروتوكول VPN جديد وتجريبي يسعى إلى توفير أداء أفضل ومزيد من الأمان على البروتوكولات الحالية.

wireguard

نظرًا لأننا غطينا في دليل WireGuard VPN الرئيسي ، فإن البروتوكول يتمتع ببعض الفوائد المهمة من حيث الأداء ، لكنه يأتي أيضًا مع بعض العيوب الجديرة بالملاحظة. العيوب الرئيسية هي كما يلي:

  • لا يزال WireGuard قيد التطوير الشديد ولم يتم تدقيقه بعد.
  • أثارت العديد من خدمات VPN مخاوف بشأن قدرة WireGuard على استخدامها دون سجلات (عيوب الخصوصية).
  • اعتماد محدود للغاية من قبل صناعة VPN (على الأقل حتى الآن).
  • لا يوجد دعم لبرنامج التعاون الفني.

اقامة: WireGuard غير مدرج في أي نظام تشغيل. من المحتمل أن يتغير هذا بمرور الوقت عندما يتم تضمينه في kernel لنظامي التشغيل Linux و Mac OS ، وربما مع بعض أنظمة تشغيل الأجهزة المحمولة. هناك عدد محدود جدًا من شبكات VPN التي تدعم WireGuard - تحقق من الموفر للحصول على تعليمات الإعداد.

التشفير: WireGuard تستخدم Curve25519 لتبادل المفاتيح ، ChaCha20 و Poly1305 لمصادقة البيانات و BLAKE2s للتجزئة.

الأمان: المشكلة الأمنية الرئيسية في WireGuard هي أنه لم يتم تدقيقها بعد ولا يزال قيد التطوير. هناك عدد قليل من شبكات VPN التي تقدم بالفعل WireGuard لمستخدميها لأغراض "الاختبار" ، ولكن بالنظر إلى حالة المشروع ، ينبغي عدم استخدام WireGuard عندما تكون الخصوصية والأمان مهمة.

أداء: يجب على WireGuard تقديم أداء ممتاز من الناحية النظرية من حيث السرعة والموثوقية واستهلاك البطارية أيضًا. قد يكون البروتوكول المثالي لمستخدمي الهواتف المحمولة لأنه يتيح لك التبديل بين واجهات الشبكة دون فقد الاتصال. من المفترض أن يحدث إعادة الاتصال بشكل أسرع بكثير من OpenVPN و IPSec.

الموانئ: يستخدم WireGuard UDP ويمكن تهيئته على أي منفذ. لسوء الحظ ، لا يوجد دعم لبروتوكول TCP ، مما يسهل الحظر.

حكم: غير موصى به (بعد) ، لكنني سأراقب تطوير المشروع.

PPTP - قديم وغير آمن

يرمز PPTP إلى بروتوكول الاتصال النفقي من نقطة إلى نقطة وهو أحد أقدم بروتوكولات VPN التي لا تزال مستخدمة حتى اليوم. يتم تشغيله على منفذ TCP 1723 وتم تطويره في البداية بواسطة Microsoft.

PPTP الآن عفا عليها الزمن بشكل أساسي بسبب الثغرات الأمنية الخطيرة. لن نقضي وقتًا طويلاً في مناقشة PPTP لأن معظم الأشخاص لا يستخدمونه بعد الآن.

يتم دعم PPTP أصليًا على جميع إصدارات Windows ومعظم أنظمة التشغيل. على الرغم من كونه سريعًا نسبيًا ، فإن PPTP ليس موثوقًا به ولا يتعافى بالسرعة من الاتصالات المسقطة مثل OpenVPN.

بشكل عام ، لا ينبغي استخدام PPTP في أي موقف تكون فيه الخصوصية والأمان مهمة. إذا كنت تستخدم VPN فقط لإلغاء قفل المحتوى ، فقد لا يكون خيار PPTP اختيارًا سيئًا ، ولكن هناك خيارات أكثر أمانًا تستحق الدراسة.

حكم: لا ينصح

SSTP - بروتوكول VPN لنظام Windows ، ولكن ليس شائعًا جدًا

مثل PPTP ، لا يستخدم SSTP على نطاق واسع في صناعة VPN ، ولكن على عكس PPTP ، فإنه لا يحتوي على مشكلات أمنية معروفة كبيرة.

SSTP لتقف على تأمين بروتوكول نفق المقبس وهو منتج Microsoft متوفر لنظام التشغيل Windows فقط. إن حقيقة كونه منتجًا مغلقًا من Microsoft هو عيب واضح ، على الرغم من اعتبار SSTP أيضًا آمنًا تمامًا.

ينقل SSTP حركة المرور عبر بروتوكول SSL (طبقة مآخذ التوصيل الآمنة) عبر منفذ TCP 443. مما يجعله بروتوكولًا مفيدًا لاستخدامه في مواقف الشبكة المحظورة ، مثل إذا كنت بحاجة إلى VPN من أجل الصين. يوجد أيضًا دعم لأنظمة التشغيل الأخرى ، بغض النظر عن Windows ، ولكن لا يتم استخدامه على نطاق واسع.

نظرًا لأن SSTP مغلق المصدر ولا يزال بالكامل تحت ملكية وصيانة Microsoft ، فقد تحتاج إلى التفكير في خيارات أخرى. بالطبع ، قد لا يزال SSTP هو الخيار الأفضل إذا تم حظر جميع البروتوكولات الأخرى على شبكتك.

من حيث الأداء ، SSTP يعمل بشكل جيد وسريع ومستقر وآمن. لسوء الحظ ، هناك عدد قليل جدًا من مزودي خدمة VPN يدعمون SSTP. لسنوات عديدة ، دعم ExpressVPN SSTP في عميل Windows ، لكنه لم يعد معتمدًا اليوم.

حكم: قد يكون SSTP مفيدًا في حالة حظر بروتوكولات VPN الأخرى ، ولكن OpenVPN سيكون خيارًا أفضل (إن وجد). معظم شبكات VPN لا تقدم أي دعم لـ SSTP.

OpenVPN UDP مقابل OpenVPN TCP

مع كون OpenVPN هو بروتوكول VPN الأكثر شعبية ، يمكنك عادة الاختيار بين نوعين: OpenVPN UDP أو OpenVPN TCP. لذلك لاختيار?

في ما يلي ، أقوم باختبار NordVPN ، مما يعطيني خيار تحديد بروتوكولات TCP أو UDP.

openvpn udp مقابل openvpn tcp

فيما يلي نظرة عامة مختصرة على كلا البروتوكولين:

  • TCP (بروتوكول التحكم في النقل): TCP هو الخيار الأكثر موثوقية بين الاثنين ، ولكنه يأتي مع بعض عيوب الأداء. مع TCP ، يتم إرسال الحزم فقط بعد تأكيد وصول الحزمة الأخيرة ، وبالتالي إبطاء الأمور. إذا لم يتم استلام التأكيد ، فستتوقف الحزمة ببساطة - ما يعرف باسم تصحيح الأخطاء.
  • UDP (بروتوكول مخطط بيانات المستخدم): يعد UDP الأسرع بين الخيارين. يتم إرسال الحزم دون أي تأكيد ، مما يحسن السرعة ولكن قد لا يكون موثوقًا به أيضًا.

بشكل افتراضي ، سيكون OpenVPN UDP هو الخيار الأفضل لأنه يوفر أداءً فائقًا عبر OpenVPN TCP. إذا كنت تواجه مشكلات في الاتصال ، فقم بالتبديل إلى TCP للحصول على مزيد من الموثوقية.

غالبًا ما يستخدم TCP لتعطيل حركة مرور VPN لتبدو وكأنها حركة مرور HTTPS منتظمة. يمكن القيام بذلك باستخدام OpenVPN TCP على المنفذ 443 ، مع توجيه حركة المرور بتشفير TLS. يقدم العديد من موفري VPN أشكالًا مختلفة من التشويش لهزيمة كتل VPN ، ويستخدم معظمهم OpenVPN TCP.

ما هو أفضل بروتوكول VPN?

كما هو مذكور في نظرة عامة على أفضل خدمات VPN ، لا يوجد حل واحد يناسب الجميع لكل شخص. ينطبق هذا على اختيار خدمة VPN وأيضًا اختيار بروتوكول VPN. يعتمد أفضل بروتوكول لموقفك على عدة عوامل مختلفة:

  • ال جهاز أنت تستخدم - أجهزة مختلفة تدعم بروتوكولات مختلفة.
  • ك شبكة الاتصال - إذا كنت في وضع شبكي مقيد ، كما هو الحال في الصين أو مع شبكات المدارس والعمل ، فقد لا تحصل بعض البروتوكولات. يقدم بعض موفري VPN بروتوكولات VPN مخصصة لهذه المواقف - راجع دليل VPN for China لمزيد من النقاش حول هذا الموضوع.
  • أداء - توفر بعض البروتوكولات مزايا كبيرة من حيث الأداء ، خاصة على الأجهزة المحمولة التي تدخل وتخرج عن الاتصال.
  • نموذج التهديد - بعض البروتوكولات أضعف وأقل أمانًا من غيرها. اختر أفضل بروتوكول VPN لاحتياجات الأمان والخصوصية الخاصة بك ، بالنظر إلى نموذج التهديد الخاص بك.

كقاعدة عامة من الإبهام ، ولكن, المسنجر يمكن القول إن أفضل بروتوكول VPN شامل. إنه آمن للغاية وموثوق به ، ويستخدم على نطاق واسع في الصناعة ، ويوفر سرعة وموثوقية جيدة. إذا لم يكن OpenVPN خيارًا لموقفك ، فما عليك سوى التفكير في البدائل.

مع غالبية خدمات VPN ، يعد OpenVPN عمومًا البروتوكول الافتراضي المستخدم في تطبيقاتهم ، على الرغم من أن L2TP / IPSec و IKEv2 / IPSec شائعان مع عملاء VPN على الأجهزة المحمولة.

استنتاج بروتوكولات VPN

يهدف دليل بروتوكولات VPN إلى تقديم نظرة عامة أساسية على بروتوكولات VPN الرئيسية المستخدمة اليوم: OpenVPN و L2TP / IPSec و IKEv2 / IPSec و WireGuard و PPTP و SSTP.

لمزيد من المعلومات المتعمقة حول كل بروتوكول ، يمكنك فحص المراجع من المطورين المعنيين.

سيستمر تحديث هذا الدليل مع استمرار التطوير مع بروتوكولات VPN المختلفة.

آخر تحديث في 13 أغسطس ، 2019.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me