يجب أن تتمتع الشبكة الخاصة الافتراضية (VPN) باتصال آمن بمختلف الخوادم عند الوصول إلى الإنترنت. وتُسهّل البروتوكولات إقامة هذه الاتصالات. البروتوكولات هي معايير تحدد كيفية إجراء الشبكة الخاصة الافتراضية لاتصالاتها. وتُستخدم لتوفير الأمان وتجربة استخدام أسرع للشبكة الخاصة الافتراضية. هناك العديد من البروتوكولات التي تستخدمها الشبكة الخاصة الافتراضية، ولكل منها نقاط قوة ونقاط ضعف مختلفة. وسنستعرضها في هذه المقالة؛
بروتوكول OpenVPN
هذا هو بروتوكول VPN الأكثر استخدامًا. ويرجع ذلك إلى أنه آمن — حيث يستخدم مزيجًا من التقنيات والبروتوكولات الآمنة — وموثوق، كما أنه مفتوح المصدر. وهذا يعني أنه يمكن لأي شخص فحصه بحثًا عن أي عيوب، كما أنه قابل للتخصيص بدرجة كبيرة؛ حيث يمكن تهيئته ليعمل على أي منصة حاسوبية. وعادةً ما يُستخدم OpenVPN في نسختين، هما OpenVPN TCP و OpenVPN UDP.
- OpenVPN عبر بروتوكول TCP
TCP هي اختصار لـ «بروتوكول التحكم في الإرسال» (Transmission Control Protocol)، وهو مجموعة من بروتوكولات الإنترنت التي تُستخدم للتواصل بين الشبكات. وعند استخدام OpenVPN مع بروتوكول TCP، يكون أكثر موثوقية لأن TCP يوفر إمكانيات للتحقق من الأخطاء. ونتيجة لهذه الموثوقية، عادةً ما يكون OpenVPN بطيئًا بعض الشيء، حيث يتم استخدام وقت انتقال أطول لإعادة الإرسال عند حدوث خطأ.
- OpenVPN UDP
UDP هي اختصار لـ «بروتوكول مخطط بيانات المستخدم» (User Datagram Protocol)، وهو بروتوكول اتصال أيضًا، ولكنه — على عكس بروتوكول TCP — لا يوفر إمكانيات للتحقق من الأخطاء. وهذا ما يجعله يوفر تجربة VPN أسرع.
يستخدم OpenVPN تشفيرًا بمفتاح 256 بت. وبصرف النظر عن كونه آمنًا للغاية، فإن العيب الوحيد لهذا البروتوكول هو أنه يحتاج إلى برامج خارجية ليكون متوافقًا مع معظم المنصات.
L2TP/IPsec
L2TP هي اختصار لـ«بروتوكول النفق من الطبقة الثانية» (Layer 2 Tunneling Protocol)، بينما IPsec تعني «أمن بروتوكول الإنترنت» (Internet Protocol security). يُعد بروتوكول L2TP بحد ذاته سريعًا جدًّا، لكنه غير آمن نظرًا لضعف مستوى التشفير الذي يوفره. أما بروتوكول IPsec، فهو بروتوكول يقوم بالمصادقة على الهوية ويوفر التشفير لقنوات الاتصال؛ وهو يضمن أمانًا من طرف إلى طرف. ولكي يكون بروتوكول L2TP فعالاً، يتم إقرانه عادةً ببروتوكول IPsec، ويصبحان معاً أقوى وأسرع. لا توجد ثغرات أمنية معروفة في بروتوكول L2TP/IPsec، لكنه عادةً ما يتم حظره لأنه يستخدم بروتوكول UDP على المنفذ 500 بشكل افتراضي؛ مما يجعل من السهل اكتشافه. ويُعد بروتوكول L2TP نسخة مطورة من بروتوكول آخر، وهو بروتوكول PPTP (انظر التفاصيل أدناه).
IKEv2
يُعد بروتوكول تبادل المفاتيح عبر الإنترنت (IKEv2) بروتوكولًا للأنفاق، وعندما يقترن ببروتوكول IPsec، فإنه يصبح بروتوكولًا لشبكة VPN. ويتميز هذا البروتوكول بموثوقية أكبر، حيث يعمل على إعادة الاتصال تلقائيًا عند انقطاع الاتصال بالإنترنت. كما أنه متوافق مع معظم الأجهزة المحمولة. ولهذه الأسباب، يُستخدم على نطاق واسع في شبكات VPN المحمولة على الهواتف الذكية، وأحيانًا يُفضل على بروتوكول OpenVPN. كما أنه آمن للغاية ويقدم أداءً أفضل مقارنةً ببروتوكول L2TP/IPsec. عيبه الوحيد هو أنه يتطلب برامج خارجية لتشغيله.
SSTP
SSTP هي اختصار لـ «بروتوكول النفق الآمن» (Secure Socket Tunneling Protocol)، وهو بروتوكول خاص مملوك لشركة مايكروسوفت. ويتميز هذا البروتوكول بتقنيات أمان مشابهة لتلك الموجودة في بروتوكولات OpenVPN، ويقول الخبراء إنه من الناحية النظرية يمكن أن يكون أفضل من OpenVPN لو كان مفتوح المصدر. كما أن SSTP أقل عرضة للحجب، وهو سريع وآمن وسهل الإعداد. لكن العيب الوحيد هو أنه غير مدعوم من قبل العديد من المنصات، نظرًا لكونه بروتوكولًا أساسيًّا لنظام ويندوز.
PPTP
PPTP هي اختصار لـ «بروتوكول النفق من نقطة إلى نقطة» (Point-to-Point Tunneling Protocol). وهو أحد أقدم بروتوكولات الشبكات الافتراضية الخاصة (VPN)، كما أنه الأكثر شيوعًا في معظم شبكات VPN. ونظرًا لكونه بروتوكولًا مخصصًا للشبكات الافتراضية الخاصة فقط، فإن PPTP لا يعتبر آمنًا، لكنه يوفر سرعات مذهلة ويتوافق مع جميع المنصات تقريبًا. ولا يُنصح باستخدام هذا البروتوكول إلا إذا كانت المهمة لا تتطلب أي إجراءات أمنية.
من بين جميع البروتوكولات، يفضل معظم مزودي خدمات الشبكات الافتراضية الخاصة (VPN) استخدام بروتوكول OpenVPN لكونه سريعًا وآمنًا وموثوقًا.
