امنیت و هک, همه مطالب

VPN چیست و چطور کار می‌کند؟ (بخش اول)

VPN چیست
۰۶ اردیبهشت

اگر از کاربران روزمره اینترنت هستید احتمالاً از VPN استفاده کرده‌اید. متداول‌ترین تعریف‌های این کلمه مخفف عبارتند از: راهکار حریم خصوصی آنلاین و دیگری ابزار دور زدن سایت‌های مسدود یا ممنوع، می‌باشد. اگر بخواهیم با یک دید فنی به این موضوع بپردازیم، سوال اصلی این است که VPN چیست و طرز کار آن چگونه است.

ما در این نوشته قصد داریم تا در مورد این موضوعات صحبت کنیم. امیدواریم پس از مطالعه این مقاله با طرز کار این فناوری به‌طور کامل، آشنا شوید.

در ضمن اگر به‌دنبال راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

فهرست مطالب

VPN چیست؟


VPN مخفف Virtual Private Network به‌معنای شبکه خصوصی مجازی است. اما در بین عموم معمولاً یکی از 2 معنای زیر را دارد:

  • سرویسی که بر مبنا پروتکل تونل VPN کار می‌کند و داده‌های انتقالی کاربر را به سرویس‌دهندگان دوردست انتقال می‌دهد.
  • یا یک ابزار شبکه که در‌ واقع شبکه خصوصی یک شرکت یا منزل را در بستر عمومی اینترنت قابل استفاده می‌کند.

Domain دومین چیست؟


این فناوری در اصل برای تجار و شرکت‌ها ساخته شد، تا آن‌ها بتوانند از راه دور و بدون حضور فیزیکی در محل کار به شبکه کاری خود دسترسی پیدا کنند. در واقع به کارمندان امکان استفاده امن از منابع حساس شبکه و برنامه‌های آن را می‌دهد.
امروزه VPN معمولاً مترادف با سرویس VPN است. یعنی یک سرویس تجاری که برای مصرف‌کنندگان یک بسته کامل تجاری اشتراکی را فراهم می‌کند.

این مدل از VPN به‌شکل متداول برای دور زدن سانسور و دسترسی به محتوای مسدود و یا تنها برای افزایش حریم خصوصی استفاده می‌شود.


این مدل سرویس‌ها برنامه‌هایی ارائه می‌کنند که یک تونل مخفی ساخته و داده‌های شما را از طریق یک سرویس‌دهنده دوردست VPN به سرویس دهنده‌ی مقصد که درخواست کرده‌اید، ارسال می‌کند. علاوه‌بر این شرکت‌ها محصولات زیربنایی نیز می‌فروشند که اغلب شامل هزاران سرویس‌دهنده در کشورهای متعدد می‌شود.


ازآنجایی که این مقاله بیشتر روی سرویس‌های VPN تمرکز دارد، بهتر است که سراغ نحوه کار آن‌ها برویم.

VPN چطور کار می‌کند؟


فرض کنیم که می‌خواهید از وب‌سایت آمازون دیدن کنید. آدرس آن را وارد می‌کنید و خیلی ساده کلید اینتر را می‌زنید، وارد سایت می‌شوید و تمام.

اما از دید فنی این فرایند چگونه است:

  • مرورگر شما با یک سرویس‌دهنده DNS تماس حاصل می‌کند که به وسیله سرویس‌دهنده اینترنتی شما مشخص می‌شود. کار این سرویس‌دهندگان تبدیل آدرس وب‌سایت به یک آدرس IP است.
  • حالا که آدرس IP فراهم شد، دستگاه شما می‌تواند یک درخواست برای گرفتن وب‌سایت ارسال کند.
  • سرویس اینترنتی شما درخواست شما را به سرویس‌دهنده آمازون ارسال می‌کند و یک پاسخ برمی‌گرداند.



اگرچه چیزی که بیان کردیم یک خلاصه‌سازی اغراق‌آمیز بود؛ اما اگر که از VPN استفاده نکنید، اتفاقی که رخ می‌دهد، همین است.

در این مثال،‌ اتصال شما کدگذاری و مخفی می‌شود. زیرا آمازون از پروتکل HTTPS استفاده می‌کند. اما اگر یک وب‌سایت ناامن را سرچ کنید که از این پروتکل استفاده نمی‌کند، داده‌های شما در معرض دست‌کاری یا جاسوسی قرار خواهند گرفت.

به‌جز مسئله کدگذاری این مدل بازدید از یک وب‌سایت، چندان خصوصی نخواهد بود. زیرا که:

  • با ارسال یک درخواست DNS به سرویس اینترنتی خود، در‌ واقع به او می‌گویید که می‌خواهید از وب‌سایت آمازون دیدن کنید.
  • در ادامه استفاده از وب‌سایت به سرویس دهنده نیز می‌گویید که دنبال چه چیزی در وب‌سایت می‌گردید.
  • همچنین آمازون آدرس IP شما را به دست می‌آورد. بنابراین می‌تواند بفهمد که شما کجا قرار دارید و حتی شاید هویت شما را نیز شناسایی کند.


VPN‌ها اساساً ترکیبی از امکانات زیربنایی شبکه نظیر سرویس‌دهندگان VPN و نرم‌افزار‌های مرتبط هستند. خیلی ساده بگوییم، برای برقراری اتصال به ‌یک سرویس راه دور و یک پروتکل تونل نیاز است.

پس اگر با استفاده از VPN از وب‌سایت آمازون دیدن کنید اتفاقی که خواهد افتاد این چنین است:

  • اول این‌که به یک سرویس VPN در کشور انتخابی خود وصل می‌شود. مثلاً انگلستان.
  • سپس برنامک VPN با استفاده از یک پروتکل تونل، یک اتصال کدگذاری شده امن با سرویس VPN برقرار می‌کند.
  • شما آدرس سایت آمازون را وارد کرده و اینتر می‌کنید. اما نکته این‌جاست که این بار پرس‌وجوی سرویس DNS ( که در بالا بیان کردیم) به‌وسیله VPN پاسخ می‌دهد. در واقع این امر چشم آن را بر کاری که شما انجام می‌دهید، می‌بندد.
  • پس از آن VPN یک اتصال بین سرویس‌دهنده خودش و سرویس‌دهنده آمازون برقرار می‌کند.
  • درنهایت ترافیک ارسالی و دریافتی از طریق سرویس VPN به سرور آمازون هدایت می‌شود.

چرا VPN از جهت حفاظت از حریم خصوصی خوب است؟

فواید VPN


اتصال به اینترنت از طریق VPN چندین مزیت دارد:

  • آدرس IP شما مخفی می‌شود. یعنی هویت و مکان شما از وب‌سایت یا هر سرویس اینترنتی دیگر، پنهان قرار می‌گیرد. در مثال بالا آمازون به‌جای آدرس شما آدرس VPN را می‌بیند.
  • ‌ بعلاوه از فضولی احتمالی شرکت اینترنتی سرویس‌دهنده و دولت در مورد این‌که چه‌ کارهایی را در فضای مجازی انجام می‌دهید، جلوگیری می‌کند. تنها چیزی که شرکت اینترنت دهنده شما می‌بیند آدرس IP سرویس VPN است.
  • با کدگذاری داده‌های شما در واقع از امنیت و حریم خصوصی شما دربرابر نفوذگران محافظت می‌کند. این امر زمانی اهمیت پیدا می‌کند که شما از یک اینترنت عمومی مثلا وای فای یک کافی‌شاپ استفاده می‌کنید و یا از وبسایت‌های ناامنی که از پروتکل SSL استفاده نمی‌کنند، دیدن می‌کنید.


سوابق آنلاین شما می‌تواند در حالت‌های خاصی برای شما دردسرساز شوند. برای مثال فرض کنید در کشور چین درحال مرور انجمنی هستید که کاربرانش دیدگاه‌های ضد دولتی دارند. یا این‌که در عربستان سعودی هستید و از یک وبسایت غیرمتعارف دیدن می‌کنید.


بدون VPN ، به تمام کارهایی که شما در سطح اینترنت انجام می‌دهید، پی می‌برند. در کشورهایی که اینترنت توسط دولت کنترل می‌شود؛ داده‌های شما توسط سرویس‌دهندگان اینترنت به دولت‌ها واگذار می‌شوند.


این قابلیت VPN که ترافیک شما را مخفی و از راه دیگری ارسال می‌کند، آن را تبدیل به یک ابزار محبوب برای کاربرانی که به‌دنبال امنیت اینترنتی هستند، می‌کند. البته استفاده دیگر از آن همان دور زدن سانسور و محدودیت‌هاست.

کدگذاری VPN چیست؟


پروتکل HTTPS در وب به‌معنای این است که خیلی از چیزهایی که مرور می‌کنید کدگذاری می‌شود. متأسفانه موارد دیگری نیز در اینترنت استفاده می‌شود که مشمول این ویژگی نمی‌شوند مثل استفاده از تورنت (torrent). حتی در مورد مرور وب هم هنوز بعضی سایت‌ها امن نیستند. زیرا سوراخ‌های امنیتی را باز می‌گذارد. VPN همین جا به کار می‌آید.
کدگذاری و امن کردن تونل ارتباطی کار VPN است. یعنی همان مجرایی که دستگاه شما را به سرویس‌دهندگان VPN متصل می‌کند. معنای این امر آن است که اتصال بین دستگاه شما و سرویسVPN قفل‌ می‌شود.

VPN تمام ترافیک اینترنتی شما که شامل مرورگر، ‌تورنت،‌ برنامه‌های چت و گفت‌وگو یا هرچیز دیگر اینترنتی می‌شود را، کدگذاری می‌کند. بنابراین اتصال شما حتی درصورت استفاده از یک سایت ناامن نیز کدگذاری خواهد شد.


اگرچه کدگذاری باعث کند شدن اتصال می‌شود. اکثر سرویس‌های VPN از نوعی کدگذاری به‌نام AES استفاده می‌کنند. این نوع از کدگذاری را دولت‌ها و مؤسسات مالی نیز استفاده می‌کنند.

کدگذاری VPN چطور کار می‌کند؟

پس از اتصال به یکی از سرویس‌دهندگان VPN اتصال شما دائماً کدگذاری خواهد شد. تنها جایی که کدگذاری متوقف می‌شود زمانی است که داده‌ها به مقصد یا مبدأ ارسال می‌شود.


VPNها از 3 مدل رمزنگاری یا کدگذاری استفاده می‌کنند:

  • کدگذاری تقارنی،‌
  • کدگذاری نامتقارن
  • هش کردن

نحوه‌ی کار کدگذاری VPN:

  • زمانی که به VPN وصل می‌شوید یک فرایندی به‌نام «دست دادن» که بین مشتری VPN (یعنی دستگاه شما) و سرویس‌دهندگان انجام می‌شود. VPN در این مرحله اقدام دیگری به‌نام هش کردن برای احراز هویت کاربر انجام می‌شود و کدگذاری نامتقارن برای تبادل کلید‌های متقارن استفاده می‌شود. درحال‌حاضر محبوب‌ترین پروتکل‌های نامتقارن RSA یا Hellman می‌باشد.
  • بعد از این‌که فرایند دست دادن موفقیت‌آمیز بود، روش کدگذاری متقارن برای کدگذاری تمام داده‌ها بین کاربر و سرویس‌دهندگان VPN انجام می‌شود. عمومی‌ترین روش کدگذاری متقارن مورد استفاده در VPNها AES نام دارد.



حالا از آن‌جایی اسم AES را آوردیم؛ بیایید یک نگاه دقیق‌تر به این مفهوم بیندازیم.

AES چیست؟


AES مخفف Advanced Encryption Standard می‌باشد که به‌معنای کدگذاری پیشرفته استاندارد است. بنابراین  براساس الگوریتم کدگذاری کلید متقارن برای عمل کدگذاری و کدگشایی کار می‌کند. به‌طور کلی به‌عنوان استاندارد طلایی دنیای کدگذاری معروف است. VPNها از این روش برای ایجاد یک تونل امن برای تبادل داده‌های خصوصی شما استفاده می‌کنند.


نسخه‌های متعددی از این روش وجود دارد که براساس طول کلیدهای رمزنگاری نام‌گذاری شده‌اند. مثلاً AES-128 یا AES-256 که به‌معنای طول کلید ۲۵۶ بایتی یا 128 بایتی می‌باشد. هرچقدر طول کلید بیشتر باشد امنیت اتصال بالاتر می‌رود اما موجب کندی بیشتر در اتصال نیز می‌شود.

این مدل کدگذاری تنها مدل موجود در دنیای رمز نگاری نیست. بعضی از VPNها که با روش اتصال PPTP کار می‌کنند از رمزنگاری بسیار ضعیف‌تر به‌نام MPPE استفاده می‌کنند. درحالی‌که پروتکل جدید WireGuard رمزنگاری ChaCha20 به کار می‌گیرد.

سرویس‌دهندگان VPN چطور کار می‌کند؟

سرویس‌دهندهگان VPN در هسته هر سرویس VPN وجود دارند. به این معنا که ترافیک اینترنتی شما را به مقصد هدایت می‌کنند و پاسخ را به دستگاه شما برمی‌گردانند.

سرویس‌دهندگان بزرگ صدها و هزاران سرویس در سرتاسر دنیا دارند. وجود چنین گستره‌ای از سرویس‌دهندگان باعث افزایش کارایی و همچنین ایجاد قابلیت انتخاب مکان مجازی شما می‌شود. با این قابلیت شما می‌توانید به هر سایت یک مکان دل‌خواه و متفاوت معرفی کنید که انگار از آن کشور می‌باشید.

اما اگر از طریق VPN وارد سایتی نشوید طبق چیزی که بیان کردیم صاحب سایت هویت و آدرس شما را می‌تواند دریافت کند. و این امر بنا بر 2 دلیل خوب نیست:

  • حریم خصوصی
  • دسترسی به داده‌ها. مثلاً در یک کشور خاص شاید کالایی عرضه نشود یا این‌که قیمتش بالاتر باشد و با این قابلیت می‌توان به کالایی بهتر دسترسی پیدا کرد.


بسته به این‌که چه نوع VPN استفاده می‌کنید داده‌های مختلفی نظیر آدرس IP، زمان استفاده از سایت یا سرویس دیگر اینترنتی و سایت‌هایی که دیدن کرده‌اید، می‌تواند از شما جمع‌آوری شود. باتوجه به این موضوع خوب است که از یک سرویس VPN که فعالیت‌های شما را ضبط نمی‌کند، استفاده کنید.

سرویس‌هایی هستند که از اساس هیچ داده‌ای را نمی‌توانند ضبط کنند. آن‌ها با استفاده از سرویس‌دهندگان (سرور) بدون دیسک که فقط با رم کار می‌کنند این حالت را به وجود می‌آورند.

پروتکل‌های VPN

وظیفه اصلی پروتکل VPN یا پروتکل تونل این است که یک تونل امن بین شما و سرویس‌دهندگان VPN ایجاد کند. تونل VPN پس از اتصال به سرویس VPN به وجود می‌آید که به‌وسیله آن، داده‌ها منتقل می‌شوند. حال پروتکلی که برای این امر استفاده می‌شود این‌ موضوع را که چطور داده‌های شما را منتقل می‌شوند را مشخص می‌کند.

انتخاب‌های زیادی برای این مورد وجود دارد. بعضی از پروتکل‌ها امن‌تر هستند، بعضی سریع‌تر و برخی که روی سیستم‌های ضعیف‌تر مثل موبایل یا کامپیوتر‌های قدیمی بهتر کار می‌کنند، برخی می‌توانند از سد سرسخت‌ترین دیوار‌های آتش رد شوند و یک سری پروتکل‌ها هم کلاً منسوخ شده‌اند.

ما در اینجا چندین مورد متداول را ذکر می‌کنیم:

1) پروتکل‌های متداول VPN

اکثر پروتکل‌های VPN توسط سرویس‌دهندگان تولید نشده‌اند و فقط آن‌ها از این پروتکل‌ها در سرویس‌های خود استفاده می‌کنند.

IKEv2

مخفف Internet Key Exchange version 2. عمده تمرکز این پروتکل روی تاییدیه درخواست و پاسخ‌هایی ارسالی است. و در کنارش معمولاً از IPSec برای احراز هویت استفاده می‌شود. این پروتکل روی اتصالات ناپایدار بسیار جواب‌گو است. IKEv2 به‌شکل موثری پس از قطعی ارتباط مجدد متصل می‌شود.

همچنین به‌دلیل قابلیت سوییچ کردن سریع بین داده‌های سلولی و شبکه بی‌سیم، یکی از سریع‌ترین و متداول‌ترین پروتکل‌های تونل زنی در دستگاه‌های سیار و تلفن‌های همراه است.

OpenVPN

می‌توان گفت که پرکاربرترین پروتکل مورد استفاده در برنامک‌های دسکتاپ است. روی پروتکل OpenSSL بنا می‌شود و متن باز است. همچنین 2 نوع دارد: TCP و UDP.

  • UDP سریع‌ترین حالت است. زیرا به گیرنده اجازه ارسال مجدد درخواست‌ها را می‌دهد. به این معنا که به دفعات کمتری صحت‌سنجی داده‌ها انجام می‌شود که در نهایت به سرعت بالاتر انتقال می‌انجامد.
  • TCP برعکس بالایی به دفعات بیشتر صحت‌سنجی داده‌ها را انجام می‌دهد که درنهایت روی سرعت اینترنت تأثیر منفی می‌گذارد. UDP برای شبکه‌های مورد اطمینان مناسب است و tcp برای شبکه‌های نامطمئن عمومی.

L2TP/IPSec

به‌خودی‌خود پروتکل L2TP فاقد کدگذاری است و تنها وظیفه آن تاییدیه درخواست و پاسخ‌های ارسالی است. قسمت کدگذاری به‌وسیله پروتکل IPSec انجام می‌شود که معمولاً با یکدیگر هستند. در مورد این‌که این پروتکل واقعاً امن است یا خیر مباحث زیادی وجود دارد. به‌‌این‌دلیل که NSA نیز دستی در توسعه آن دارد. اسناد افشا شده توسط ادوارد اسنودن حاکی از وجود درب‌های پشتی برای نفوذ NSA به این پروتکل است.

WireGuard

که نسل بعدی پروتکل‌های تونل‌زنی است. تعداد خط کد کمتری دارد که مدیریت آن را آسان می‌کند و باعث استفاده بهینه از منابع سیستم می‌شود. این امر برای دستگاه‌های سیار و همچنین برای سیستم‌های قدیمی‌تر ایده‌آل است. در واقع سریع‌ترین پروتکل بین پروتکل‌های کنونی تونل زنی می‌باشد.

SSTP

این پروتکل مایکروسافت است اما منحصر به ویندوز نیست و همچنین درجه بالایی از کدگذاری را دارد.

PPTP  

قدیمی‌ترین آن‌ها است که در دهه ۹۰ میلادی توسعه پیدا کرد. این پروتکل از یک روش منسوخ کدگذاری استفاده می‌کند که در برابر حملات پشت‌هم و سریع (brute force) محافظت خوبی ندارد. به‌همین دلیل تعداد کمی از سرویس‌دهندگان از آن استفاده می‌کنند.

2) پروتکل‌های انحصاری VPN

برخی از سرویس‌دهندگان VPN پروتکل‌های خودشان را توسعه می‌دهند که منحصر به استفاده از محصولات خودشان می‌باشد. مانند :

  • Catapult Hydra 
  • NordLynx
  • Lightway

سرویس‌گیرنده VPN چطور کار می‌کند؟

سرویس‌گیرنده به نرم‌افزاری گفته می‌شود که با استفاده از آن دستگاه شما می‌تواند با یک سرویس VPN ارتباط برقرار کرده و داده‌ها را کدگذاری کند.

به‌وسیله این نرم‌افزار شما قادر به کنترل وضعیت VPN خود هستند: مثلاً این‌که به چه سرویسی متصل شود، کدام پروتکل تونل‌زنی را استفاده کند یا از چه ویژگی‌هایی کمک بگیرد. سرویس‌دهندگان بزرگ و مطرح برای اکثر پلتفرم‌ها نظیر ویندوز، مک، لینوکس، اندروید و غیره برنامه مخصوصی دارند.

جمع‌بندی

در واقع ما تا به اینجای کار با چیستی، چگونگی و مزایای سرویس VPN آشنا شدیم. در مقاله‌ی بعدی در مورد نقاط ضعف VPNها صحبت خواهیم کرد.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

برچسب‌ها:
, ,
جدیدتر بررسی نقاط ضعف VPN‌ها (بخش دوم)
قدیمی‌تر پارتیشن‌بندی دیسک چیست؟

مطالب مرتبط

۴ نظر در “VPN چیست و چطور کار می‌کند؟ (بخش اول)

  1. بازتاب: وبلاگ | شید افزار رایانه
  2. بازتاب: وبلاگ | شید افزار رایانه
  3. بازتاب: بررسی نقاط ضعف VPN‌ها (بخش دوم) - مجله شید
  4. ناصر رهبر گفت:
    مرداد ۱۶, ۱۴۰۲ در ۱۰:۳۴ ب.ظ

    سایت خوب با مقالاتی بسیار بی نظیری دارین

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.