پروتکل VPN چیست و امن‌ترین پروتکل VPN کدام است؟

در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک می‌خوانیم که پروتکل VPN چیست و چه کاری انجام می‌دهد. علاوه بر این نقاط قوت و ضعف رایج‌ترین پروتکل‌های VPN که شامل OpenVPN, WireGuard, IKEv2, PPTP, و L2TP هستند را با هم مقایسه می‌کنیم. 

پیش از وصل شدن و استفاده کردن از VPN باید از امنیت آن مطمئن شوید. یکی از موارد امنیت VPN نوع پروتکل آن است. هر چند ارزیابی جنبه‌های فنی امنیت VPN برای کاربر معمولی می‌تواند دشوار باشد. این مقاله می‌تواند به کاربران در این زمینه کمک کند.

پروتکل VPN چیست ؟ 

VPN از طریق برقراری تونل، یک شبکه خصوصی بین دو کامپیوتر در اینترنت ایجاد می‌کند. پروتکل VPN که با عنوان قرارداد تونل‌زنی هم شناخته می‌شود، مجموعه‌ای از دستورالعمل‌‌هایی است که دستگاه شما برای برقرای ارتباط امن (شبکه بین دستگاه شما و کامپیوتر دیگر) از آن استفاده می‌کند.

پروتکل VPN معمولا از دو کانال ساخته می‌شود: کانال داده و کانال کنترل. کانال کنترل مسئول مبادله کلید، احراز هویت و تبادل پارامترهاست. کانال داده مسئول انتقال داده‌های ترافیک اینترنت شماست. این دو کانال با همدیگر، یک تونل VPN امن را ایجاد و حفظ می‌کنند. با اینحال داده‌های ترافیک اینترنت شما برای عبور از این تونل باید کپسوله سازی شوند.

کپسوله سازی زمانی صورت می‌گیرد که پروتکل VPN بیت‌‌های داده‌ ترافیک اینترنت شما را درون بسته دیگر قرار می‌دهد. این لایه اضافی از آنجایی ضروری است که پروتکل تنظیماتی که VPN شما درون کانال داده استفاده می‌کند لزوما با پروتکل اینترنت عادی یکی نیست.

لایه اضافی اجازه می‌دهد که اطلاعات شما از طریق تونل VPN به سمت مقصد صحیح هدایت شوند.

خلاصه اینکه زمانی که به سرور VPN وصل می‌شوید، VPN از طریق کانال کنترلش کلیدهای مشترک را ایجاد و یک ارتباط بین دستگاه شما و سرور برقرار می‌کند. هنگامی که اتصال برقرار شد کانال داده شروع به انتقال ترافیک اینترنت دستگاهتان می‌کند. هنگامی که درباره نقاط قوت و ضعف و یا بهتر درباره امنیت VPN بحث می‌شود، در واقع صحبت درباره کانال داده VPN است. هنگامی که اتصال برقرار شد، کانال کنترل مسئول حفظ ثبات ارتباط است.

مقایسه پروتکل‌های VPN : 

PPTP – قرارداد تونل‌زنی نقطه‌به‌نقطه

رمزگذاری : PPTP از پروتکل رمزگذاری نقطه به نقطه مایکروسافت (MPPE) که از الگوریتم RSA RC4 استفاده می‌کند برای رمزگذاری استفاده می‌کند. حداکثر توان MPPE کلیدهای ۱۲۸ بیتی است، یعنی داده‌ها را با نرخ ۱۲۸ بیت رمزگذاری می‌کند.

سرعت : به دلیل اینکه پروتکل رمزگذاری آن نیازی به قدرت محاسباتی‌ زیادی ندارد، از سرعت خوبی برخوردار است.

آسیب‌پذیری‌های رایج : PPTP از سال ۱۹۹۸ آسیب‌پذیری‌های امنیتی شناخته شده زیادی داشته است. یکی از این آسیب‌پذیری‌ها منجر به حمله مرد میانی می‌شده است.

درگاه‌های دیوار آتش : این پروتکل از TCP 1723 و GRE استفاده می‌کند. استفاده PPTP از GRE بدان معناست که این پروتکل نمی‌تواند فایروال NAT را هدایت کند و براحتی مسدود می‌شود. 

پایداری : پایداری خوبی ندارد.

نتیجه : اگر نگران امنیت داده‌های خود هستید از PPTP استفاده نکنید.

L2TP/IPSec – قرارداد تونل‌زنی لایه ۲

رمزگذاری : پروتکل L2TP می‌تواند از رمزنگاری 3DES یا AES استفاده کند. هر چند DES سه‌گانه بلاک رمز ضعیفی است و به ندرت از آن استفاده می‌شود. 

سرعت : سرعت L2TP از OpenVPN کمتر است.

آسیب‌پذیری‌های رایج : L2TP/IPSec یک پروتکل پیشرفته VPN است. با اینحال سازمان‌های اطلاعاتی راهی برای مقابله با آن پیدا کرده‌اند. 

درگاه‌های دیوار آتش : این پروتکل از UDP 500 برای مبادله کلید، از UDP 5500 برای NAT traversal و از UDP 1701 برای ترافیک L2TP استفاده می‌کند. پروتکل L2TP/IPSec به دلیل اینکه از درگاه‌‌های ثابت استفاده می‌کند، ي‌تواند براحتی مسدود شود.

پایداری : به دلیل پیچیدگی‌های این پروتکل، از پایداری خوبی برخوردار نیست.

نتیجه : مطمئنا از PPTP امن‌تر است اما از داده‌های شما در برابر مهاجمان پیشرفته محافظت نمی‌کند. از آنجاییکه سرعت و پایداری خوبی هم ندارد تنها زمانی که گزینه‌های دیگر وجود نداشته باشند، برای استفاده مناسب است.

IKEv2/IPSec

رمزگذاری : پروتکل IKEv2/IPSec  می‌تواند از الگوریتم‌های رمزنگاری مختلفی از جمله AES, Blowfish و Camellia استفاده کند. این پروتکل از رمزگذاری ۲۵۶ بیت پشتیبانی می‌کند.

سرعت : سرعت این پروتکل نسبت به سایر گزینه‌ها خوب است.

آسیب‌پذیری‌های رایج : قرارداد IKEv2/IPSec آسیب‌پذیری و ضعف شناخته شده‌ای ندارد.

درگاه‌های دیوار آتش : این پروتکل از UDP 500 برای مبادله کلید، از UDP 4500 برای NAT traversal استفاده می‌کند. به دلیل اینکه همیشه از این درگاه‌ها استفاده می‌کند، بسادگی می‌تواند مسدود شود.

پایداری : به دلیل پشتیبانی از پروتکل Mobility and Multihoming، نسبت به سایر پروتکل‌های VPN از پایداری خوبی برخوردار است.

نتیجه : با توجه به امنیت، سرعت و پایداری بالا و خوبی که دارد یکی از گزینه‌های خوب است.

OpenVPN

رمزگذاری : پروتکل OpenVPN می‌تواند از الگوریتم‌های رمزنگاری مختلف موجود در کتابخانه OpenSSL از جمله AES, Blowfish و RC5 استفاده کند. این پروتکل از رمزگذاری ۲۵۶ بیت پشتیبانی می‌کند.

سرعت : هنگام استفاده از UDP، پروتکل OpenVPN سرعت خوبی دارد. هرچند سرعت IKEv2/IPSec بالاتر است.

آسیب‌پذیری‌های رایج : OpenVPN تاکنون آسیب‌پذیری و ضعف شناخته شده‌ای نداشته است.

درگاه‌های دیوار آتش : این پروتکل می‌تواند از هر درگاه TCP و  UDP استفاده کند. برای مثال می‌تواند از درگاه TCP 443 که برای ترافیک https است نیز استفاده کند. بدین ترتیب مسدود کردن آن سخت می‌شود.

پایداری : پروتکل OpenVPN بسیار پایدار است.

نتیجه : با توجه به امنیت و پایداری خوبی که دارد یکی از بهترین پروتکل‌ها برای کاربرانی است که نگران امنیت داده‌هایشان هستند. تنها قسمتی که OpenVPN در آن بهترین نیست، سرعت است. همانطور که گفتیم IKEv2/IPSec سرعت بهتری دارد.

پروتکل بعدی WireGuard است که هنوز در دست توسعه است.