اگر یک کاربر روزمره اینترنت هستید احتمالاً زیاد به کلمه مخفف شده VPN برخورد کردهاید. متداولترین تعریف از این سه حرف مخفف یکی راهکار حریم خصوصی آنلاین، دیگری ابزار دور زدن سایتهای بسته شده و چیزهای دیگر میباشد.
مطالعه نمایید: حالت مخفی (INCOGNITO) مرورگر وب چطور کار میکند
اما اگر بخواهیم فنی نگاه کنیم باید ببینیم که VPN چیست و طرز کارش چهطور است. این موضوعیست که میخواهیم اینجا به آن بپردازیم. و امیدواریم پس از خواندن این مقاله با طرز کار این فناوری و اینکه چطور در کارهای روزمره به کارمان میآید آشنا شوید.
مطالعه نمایید: نسل پنجم شبکه بیسیم (۵G) چیست و آینده آن چه خواهد شد.

VPN چیست؟
این کلمه مخفف Virtual Private Network به معنای شبکه خصوصی مجازی است. اما در استفاده عرف روزمره معمولاً یکی از دو معنای زیر را میدهد:
- یک سرویس که بر مبنای پروتکل تونل VPN کار کرده و دادههای انتقالی کاربر را به یک سرویس دهنده دوردست انتقال میدهد.
- یا اینکه یک ابزار شبکه که در واقع شبکه خصوصی یک شرکت یا منزل را در بستر عمومی اینترنت قابل استفاده میکند.
معنای دومین مورد چیست؟
خب این فناوری در اصل برای تجار و شرکتها ساخته شد تا بتوانند از راه دور و بدون حضور فیزیکی در محل کار به شبکه کاری دسترسی پیدا کنند. این به کارمندان اجازه استفاده از منابع حساس شبکه و برنامههای آن را از هر مکانی به شکلی امن فراهم میکرد.
معنای واقعی این فناوری این است اما یقیناً این چیزی نیست که به ذهن اکثر مردم با شنیدن این کلمه خطور کند.
امروزه VPN معمولاً مترادف با سرویس VPN است. یعنی یک سرویس تجاری به مصرف کننده که یک بسته کامل تجاری اشتراکی را فراهم میکند.
این مدل از VPN به شکل متداول برای دور زدن سانسور و دسترسی به محتوای بسته شده یا شاید فقط برای افزایش حریم خصوصی استفاده میشود.
این مدل سرویسها برنامکهای VPN ارائه میکنند که یک تونل مخفی ساخته و دادههای شما را از طریق یک سرویس دهنده دوردست VPN به سرویس دهنده مقصد که درخواست کردهاید ارسال میکند. علاوه بر این برنامکهای این شرکتها محصولات زیربنایی نیز میفروشند که اغلب شامل هزاران سرویس دهنده در کشورهای متعدد است.
این مقاله اما بیشتر روی سرویسهای VPN تمرکز دارد.

VPN چطور کار میکند؟
فرض کنیم که میخواهید از وبسایت آمازون دیدن کنید. آدرس آن را وارد میکنید و خیلی ساده کلید اینتر را میزنید و وارد سایت شده و مشغول خرید میشوید.
اما اگر بخواهیم فنی نگاه کنیم به داستان، اینطور میشود:
- مرورگر شما با یک سرویس دهنده DNS تماس حاصل میکند که به وسیله سرویس دهنده اینترنتی شما مشخص میشود. کار این سرویس دهنده تبدیل آدرس وبسایت به یک آدرس IP است.
- حالا که آدرس IP آماده است دستگاه شما میتواند یک درخواست برای گرفتن وبسایت ارسال کند.
- سرویس دهنده اینترنتی شما درخواست شما را به سرویس دهنده آمازون ارسال کرده و یک پاسخ برمیگرداند.
اگرچه چیزی که گفته شد یک خلاصهسازی اغراق آمیز بود اما در نهایت اتفاقی که میافتد اگر که از VPN استفاده نکنید همین است.
در این مثال، اتصال شما کدگذاری و مخفی میشود چون آمازون از پروتکل HTTPS استفاده میکند. اما اگر وبسایت ناامن را دیدن کنید که از این پروتکل استفاده نمیکند دادههای شما در معرض دستکاری یا جاسوسی خواهد بود.
به جز مساله کدگذاری این مدل بازدید از یک وبسایت، آنچنان خصوصی هم نخواهد بود زیرا که:
- با ارسال یک درخواست DNS به سرویس دهنده اینترنتی در واقع به او میگویید که میخواهید از وبسایت آمازون دیدن کنید.
- در ادامه استفاده از وبسایت به سرویس دهنده میگویید که دنبال چه چیزی در وبسایت میگردید.
- آمازون همچنین آدرس IP شما را بدست میآورد که بنابراین میتواند بفهمد که در کجا قرار دارید و حتی شاید هویت شما را شناسایی کند.
VPNها اساساً ترکیبی از امکانات زیربنایی شبکه نظیر سرویس دهندههای VPN و نرم افزارهای مرتبط هستند. خیلی ساده بگوییم، یک سرویس دهنده راه دور و یک پروتکل تونل نیاز است تا بتوان یک اتصال برقرار کرد.

پس اگر با استفاده از VPN از وبسایت آمازون دیدن کنید اتفاقی که خواهد افتاد این چنین است:
- اول اینکه به یک سرویس دهنده VPN در کشور انتخابی خود وصل میشود مثلاً انگلستان.
- سپس برنامک VPN با استفاده از یک پروتکل تونل یک اتصال کدگذاری شده امن به سرویس دهنده VPN برقرار میکند.
- شما آدرس سایت آمازون را وارد کرده و اینتر میکنید. اما نکته اینجاست که این بار پرس و جوی سرویس DNS ( که در بالا توضیح داده شد) به وسیله VPN پاسخ داده میشود و نه سرویس دهنده اینترنتی که این امر چشم آن را بر کاری که شما انجام میدهید میبندد.
- پس از آن VPN یک اتصال بین سرویس دهنده خودشان و سرویس دهنده آمازون برقرار میکند.
- در نهایت ترافیک ارسالی و دریافتی از طریق سرویس VPN به سرور آمازون هدایت میشود.

چرا VPN از جهت حریم خصوصی خوب است؟
اتصال به اینترنت از طریق سرویس دهنده VPN چندین مزیت دارد:
- آدرس IP شما مخفی میشود. یعنی هویت و مکان شما از وبسایت یا سرویس دیگر اینترنتی مورد استفاده پنهان قرار میگیرد. در مثال بالا آمازون به جای آدرس شما آدرس سرویس دهنده VPN را میبیند.
- به علاوه از فضولی احتمالی شرکت اینترنتی سرویس دهنده و دولت در اینکه چه کاری در محیط مجازی انجام میدهید جلوگیری میکند. تنها چیزی که شرکت اینترنت دهنده شما میبیند آدرس IP سرویس vpn است و نه هیچ چیز دیگری.
- داده شما کدگذاری میشود که از امنیت و حریم خصوصی شما در برابر نفوذگران محافظت میکند. این امر مخصوصاً موقعی اهمیت پیدا میکند که شما از یک اینترنت عمومی مثل وای فای یک بازار استفاده میکنید و از وبسایتهای ناامنی که از پروتکل SSL استفاده نمیکند دیدن میکنید.
سوابق آنلاین شما میتواند در حالتهای خاصی برای شما دردسر ساز شود. برای مثال فرض کنید در چین هستید و در حال مرور یک انجمن هستید که کاربرانش دیدگاههای ضد دولتی دارند. یا اینکه در عربستان سعودی هستید و از یک وبسایت غیر متعارف دیدن میکنید.
بدون VPN شرکت سرویس دهنده اینترنت شما تمام کارهایی که در پهنه اینترنت انجام میدهید را میفهمد. در کشورهایی که اینترنت به شدت توسط دولت کنترل میشود دادههای شما توسط سرویس دهنده اینترنت به دولتها داده میشود.
این قابلیت VPN که ترافیک شما را مخفی کرده و از راه دیگری ارسال میکند آن را تبدیل به یک ابزار محبوب برای هر کسی که دنبال امنیت و ناشناسی اینترنتی میکند. البته مورد استفاده دیگر آن همان دور زدن سانسور و محدودیتها است.
کدگذاری VPN چیست؟
محبوبیت پروتکل HTTPS در وب به معنای این است که خیلی از چیزهایی که مرور میکنید کدگذاری میشود. متأسفانه چیزهای دیگری نیز در اینترنت استفاده میشود که مشمول این ویژگی نمیشوند مثل استفاده از تورنت (torrent). حتی در مورد مرور وب هم هنوز بعضی سایتها امن نیستند که سوراخهای امنیتی را باز میگذارد. VPN همین جاها به کار میآید.
کار کدگذاری امن کردن تونل ارتباطی VPN است. یعنی همان مجرایی که دستگاه شما را به سرویس دهنده VPN متصل میکند. معنای این امر آن است که اتصال بین دستگاه شما و سرویسVPN قفلگذاری شده است.
VPN تمام ترافیک اینترنتی شما را کدگذاری میکند که شامل مرورگر، تورنت، برنامههای چت و گفتگو یا هرچیز دیگر اینترنتی میشود. بنابراین اتصال شما حتی در صورت استفاده از یک سایت ناامن کدگذاری خواهد شد.
اگرچه کدگذاری باعث کمی کندی در اتصال میشود اما اتصال شما همچنان پابرجا میماند. تنها اتفاقی که میافتد غیر ممکن کردن فضولی شخصی دیگری در کار شماست.
اکثر سرویسهای VPN از نوعی کدگذاری به نام AES استفاده میکنند که همان نوعی از کدگذاری است که دولتها و مؤسسات مالی استفاده میکنند.

کدگذاری VPN چطور کار میکند؟
پس از اتصال به یک سرویس دهنده VPN اتصال شما دائماً کدگذاری خواهد شد. تنها جایی که کدگذاری برداشته میشود زمانی است که داده به مقصد یا مبدأ ارسال میشود (مثلاً در مثال مذکور سرویس دهنده آمازون و دستگاه شما).
VPNها از سه مدل رمزنگاری استفاده میکنند:
- رمزنگاری تقارنی،
- رمزنگاری نا متقارن
- هش کردن
ببینیم چهطور این رمز نگاری VPN کار میکند:
- زمانی که به سرویس دهنده vpn وصل میشوید یک عملی به نام «دست دادن» انجام میشود بین مشتری VPN (یعنی دستگاه شما) و سرویس دهنده VPN. در این مرحله عملی دیگری به نام هش کردن برای احراز هویت کاربر استفاده کننده از VPN انجام میشود و کدگذاری نامتقارن برای تبادل کلیدهای متقارن استفاده میشود. یکی دو تا از محبوبترین انواع پروتکلهای نامتقارن در حال حاضر RSA یا Hellman میباشد.
- بعد از اینکه عمل دست دادن با موفقیت رخ داد روش کدگذاری متقارن برای کدگذاری تمام داده بین کاربر و سرویس دهنده VPN انجام میشود. عمومیترین روش کدگذاری متقارن مورد استفاده در VPNها AES نام دارد.
حالا از آنجایی اسم AES برده شد بیایید یک نگاه دقیقتر به این مفهوم بیندازیم.
AES چیست؟
AES مخفف Advanced Encryption Standard میباشد که به معنای استاندارد کدگذاری پیشرفته است و بر اساس الگوریتم کدگذاری کلید متقارن برای عمل کدگذاری و کدگشایی کار میکند. به طور کلی به عنوان استاندارد طلایی دنیای کدگذاری شناخته میشود. VPNها از این روش برای ایجاد یک تونل امن برای تبادل دادههای خصوصی شما استفاده میکنند.
نسخههای متعددی از این روش ارائه شده است که بر اساس طول کلیدهای رمزنگاری نامگذاری شدهاند. مثلاً AES-128 یا AES-256 که به معنای طول کلید ۲۵۶ بایتی یا ۱۲۸ بایتی میباشد. هرچقدر طول کلید بیشتر باشد امنیت اتصال بالاتر میرود اما موجب کندی بیشتر در اتصال نیز میشود.
این مدل کدگذاری تنها مدل موجود در دنیای رمز نگاری نیست. بعضی از VPNها که با روش اتصال PPTP کار میکنند از رمزنگاری بسیار ضعیفتر به نام MPPE استفاده میکنند درحالی که پروتکل جدید WireGuard از رمزنگاری ChaCha20 استفاده میکند.

سرویس دهنده VPN چطور کار میکند؟
سرویس دهندههای VPN در هسته هر سرویس VPN هستند به این معنا که ترافیک اینترنتی شما را به مقصد هدایت کرده و پاسخ را به دستگاه شما برمیگردانند.
سرویس دهندههای بزرگ صدها و هزاران سرویس دهنده در سرتاسر دنیا دارند. وجود چنین گسترهای از سرویس دهندهها باعث افزایش کارایی و همچنین ایجاد قابلیت انتخاب مکان مجازی شما میشود. با این قابلیت شما میتوانید به هر سایتی مکانی دلخواه معرفی کنید که انگار از آن کشور هستید.
اما اگر از طریق سرویس دهنده VPN وارد سایتی نشوید طبق چیزی که گفته شد صاحب سایت هویت و آدرس شما را میتواند بداند. و این خوب نیست به دو دلیل:
- حریم خصوصی
- دسترسی به دادهها. مثلاً در یک کشور خاص شاید کالایی عرضه نشود یا اینکه قیمتش بالاتر باشد و با این قابلیت میتوان به کالایی بهتر دسترسی پیدا کرد.
بسته به اینکه چه سرویس دهنده VPN استفاده میکنید دادههای مختلفی میتواند از شما جمعآوری شود نظیر آدرس IP و زمان استفاده از سایت یا سرویس دیگر اینترنتی و سایتهایی که دیدن کردهاید… با توجه به این موضوع خوب است که از یک سرویس VPN که فعالیتهای شما را ضبط نمیکند استفاده کنید.
سرویسهایی هستند که پا از این فراتر گذاشته و از اساس هیچ دادهای نمیتوانند ضبط کنند. آنها با استفاده از سرویس دهندههای (سرور) بدون دیسک که فقط با رم کار میکنند این حالت را بوجود میآورند.

پروتکلهای VPN
وظیفه اصلی پروتکل VPN یا پروتکل تونل این است که یک تونل امنی بین شما و سرویس دهنده VPN ایجاد کند. تونل VPN پس از اتصال به سرویس VPN به وجود میآید که با آن دادهها منتقل میشود. حال پروتکلی که برای این امر استفاده میشود اینکه چطور داده شما منتقل میشود را مشخص میکند.
تعداد زیادی انتخاب برای این مورد وجود دارد. بعضی از پروتکلها امنتر هستند بعضی سریعتر و باز بعضی هستند که روی سیستمهای ضعیفتر مثل موبایل یا کامپیوترهای قدیمی بهتر کار میکنند، برخی میتوانند از سد سرسختترین دیوارهای آتش رد شوند و یک سری پروتکلها هم کلاً منسوخ شدهاند.
ما اینجا چندین مورد که متداول هستند را میآوریم:
پروتکلهای متداول VPN
اکثر پروتکلهای VPN توسط سرویس دهندهها تولید نشدهاند و فقط آنها از این پروتکلها در سرویسهای خود استفاده میکنند.
IKEv2_ مخفف Internet Key Exchange version 2. عمده تمرکز این پروتکل روی تاییدیه درخواست و پاسخهایی ارسالی است. و در کنارش معمولاً از IPSec برای احراز هویت استفاده میشود.
این پروتکل روی اتصالات ناپایدار بسیار جوابگو است. IKEv2 به شکل موثری پس از قطعی ارتباط دوباره متصل میشود. همچنین یکی از سریعترین و متداولترین پروتکلهای تونل زنی در دستگاههای سیار و تلفنهای همراه است به این خاطر که قابلیت سوییچ کردن سریع بین داده سلولی و شبکه بیسیم را دارد.
OpenVPN_ میتوان گفت که پر کاربرترین پروتکل مورد استفاده در برنامکهای دسکتاپ است. روی پروتکل OpenSSL بنا شده و متن باز است و دارای دو نوع است: TCP و UDP.
- UDP سریعترین حالتش است به این خاطر که به گیرنده اجازه ارسال مجدد درخواستها را میدهد. این به این معناست که به دفعات کمتر صحت سنجی داده انجام میشود که در نهایت به سرعت بالاتر انتقال میانجامد.
- TCP برعکس بالایی به دفعات بیشتر صحت سنجی داده انجام میدهد که در نهایت روی سرعت اینترنت تأثیر منفی دارد. UDP برای شبکههای مورد اطمینان مناسب است و tcp برای شبکههای نامطمئن عمومی.
L2TP/IPSec_ به خودی خود پروتکل L2TP فاقد کدگذاری است و تنها وظیفه آن تاییدیه درخواست و پاسخهای ارسالی است. قسمت کدگذاری به وسیله پروتکل IPSec انجام میشود که معمولاً با هم هستند.
در مورد اینکه این پروتکل واقعاً امن است یا نه مباحث زیادی وجود دارد به این دلیل که NSA هم دستی در توسعه آن داشته است. اسناد افشا شده توسط ادوارد اسنودن حاکی از وجود دربهای پشتی برای نفوذ NSA به این پروتکل است.
WireGuard_ که نسل بعدی پروتکلهای تونل زنی است. تعداد خط کد کمتری دارد که مدیریت آن را آسان کرده و باعث استفاده بهینه از منابع سیستم میشود. برای دستگاههای سیار ایدهآل است و همچنین برای سیستمهای قدیمیتر. ضمن اینکه کدگذاری در درونش تعبیه شده و اتصالات با ثبات را فراهم میکند.
این پروتکل سریعترین بین پروتکلهای کنونی تونل زنی میباشد.
SSTP_ این پروتکل مایکروسافت است اما منحصر به ویندوز نیست و همچنین درجه بالایی از کدگذاری را دارد.
با وجود خوبیهای بسیاری که دارد نگرانیهایی در مورد اینکه مایکروسافت ممکن است درب پشتی تعبیه کرده باشد وجود دارد.
PPTP_ این قدیمیترینشان است و در دهه ۹۰ توسعه پیدا کرد و مورد استفاده قرار گرفت.
این پروتکل از یک روش منسوخ کدگذاری استفاده میکند که در برابر حملات پشت هم و سریع (brute force) محافظت خوبی ندارد به همین دلیل تعداد کمی از سرویس دهندهها ازش استفاده میکنند.
پروتکلهای انحصاری VPN
برخی از سرویس دهندگان VPN پروتکلهای خودشان را توسعه دادهاند که منحصر به استفاده از محصولات خودشان میباشد مانند :
- Catapult Hydra
- NordLynx
- Lightway
سرویس گیرنده VPN چطور کار میکند؟
سرویس گیرنده به نرم افزاری گفته میشود که با استفاده از آن دستگاه شما میتواند با یک سرویس دهنده VPN ارتباط برقرار کرده و دادهها را کدگذاری کند.
به وسیله این نرمافزار شما قادر به کنترل وضعیت VPN خود هستند: مثلاً اینکه به چه سرویس دهندهای وصل شود، کدام پروتکل تونلزنی را استفاده کند یا از چه ویژگیهایی استفاده کند… سرویس دهندههای بزرگ و مطرح برای اکثر پلتفرمها نظیر ویندوز و مک و لینوکس و اندروید و… برنامه مخصوص دارند.
اما اگر بخواهید میتوانید از سرویس VPN بدون استفاده از برنامههای مخصوص استفاده کنید. تمام پلتفرمهای اصلی قابلیت اتصال به سرویس VPN را درون خود دارند که معمولاً در قسمت تنظیمات شبکه یافت میشود.
به جز این میتوانید درون روتر خودتان تنظیمات مربوطه را انجام دهید که به این وسیله میتوانید دستگاههایی که امکان استفاده از VPN را ندارند به VPN متصل سازید.
۲ نظر در “VPN چیست و چطور کار میکند؟ (بخش اول)”