امنیت و هک, همه مطالب

VPN چیست و چطور کار می‌کند؟ (بخش اول)

VPN
۰۶ اردیبهشت

اگر یک کاربر روزمره اینترنت هستید احتمالاً زیاد به کلمه مخفف شده VPN برخورد کرده‌اید. متداول‌ترین تعریف از این سه حرف مخفف یکی راه‌کار حریم خصوصی آنلاین،‌ دیگری ابزار دور زدن سایت‌های بسته شده و چیزهای دیگر می‌باشد.

مطالعه نمایید: حالت مخفی (INCOGNITO) مرورگر وب چطور کار می‌کند



اما اگر بخواهیم فنی نگاه کنیم باید ببینیم که VPN چیست و طرز کارش چه‌طور است. این موضوعیست که می‌خواهیم این‌جا به آن بپردازیم. و امیدواریم پس از خواندن این مقاله با طرز کار این فناوری و این‌که چطور در کارهای روزمره به کارمان می‌آید آشنا شوید.



مطالعه نمایید: نسل پنجم شبکه بی‌سیم (۵G) چیست و آینده آن چه خواهد شد.





VPN چیست؟


این کلمه مخفف Virtual Private Network به معنای شبکه خصوصی مجازی است. اما در استفاده عرف روزمره معمولاً یکی از دو معنای زیر را می‌دهد:

  • یک سرویس که بر مبنای پروتکل تونل VPN کار کرده و داده‌های انتقالی کاربر را به یک سرویس دهنده دوردست انتقال می‌دهد.
  • یا این‌که یک ابزار شبکه که در‌ واقع شبکه خصوصی یک شرکت یا منزل را در بستر عمومی اینترنت قابل استفاده می‌کند.


معنای دومین مورد چیست؟


خب این فناوری در اصل برای تجار و شرکت‌ها ساخته شد تا بتوانند از راه دور و بدون حضور فیزیکی در محل کار به شبکه کاری دسترسی پیدا کنند. این به کارمندان اجازه استفاده از منابع حساس شبکه و برنامه‌های آن را از هر مکانی به شکلی امن فراهم می‌کرد.
معنای واقعی این فناوری این است اما یقیناً این چیزی نیست که به ذهن اکثر مردم با شنیدن این کلمه خطور کند.


امروزه VPN معمولاً مترادف با سرویس VPN است. یعنی یک سرویس تجاری به مصرف کننده که یک بسته کامل تجاری اشتراکی را فراهم می‌کند.

این مدل از VPN به شکل متداول برای دور زدن سانسور و دسترسی به محتوای بسته شده یا شاید فقط برای افزایش حریم خصوصی استفاده می‌شود.


این مدل سرویس‌ها برنامک‌های VPN ارائه می‌کنند که یک تونل مخفی ساخته و داده‌های شما را از طریق یک سرویس دهنده دوردست VPN به سرویس دهنده مقصد که درخواست کرده‌اید ارسال می‌کند. علاوه بر این برنامک‌های این شرکت‌ها محصولات زیربنایی نیز می‌فروشند که اغلب شامل هزاران سرویس دهنده در کشورهای متعدد است.


این مقاله اما بیشتر روی سرویس‌های VPN تمرکز دارد.



VPN



VPN چطور کار می‌کند؟


فرض کنیم که می‌خواهید از وبسایت آمازون دیدن کنید. آدرس آن را وارد می‌کنید و خیلی ساده کلید اینتر را می‌زنید و وارد سایت شده و مشغول خرید می‌شوید.

اما اگر بخواهیم فنی نگاه کنیم به داستان،‌ این‌طور می‌شود:

  • مرورگر شما با یک سرویس دهنده DNS تماس حاصل می‌کند که به وسیله سرویس دهنده اینترنتی شما مشخص می‌شود. کار این سرویس دهنده تبدیل آدرس وبسایت به یک آدرس IP است.
  • حالا که آدرس IP آماده است دستگاه شما می‌تواند یک درخواست برای گرفتن وبسایت ارسال کند.
  • سرویس دهنده اینترنتی شما درخواست شما را به سرویس دهنده آمازون ارسال کرده و یک پاسخ برمی‌گرداند.



اگرچه چیزی که گفته شد یک خلاصه‌سازی اغراق آمیز بود اما در نهایت اتفاقی که می‌افتد اگر که از VPN استفاده نکنید همین است.

در این مثال،‌ اتصال شما کدگذاری و مخفی می‌شود چون آمازون از پروتکل HTTPS استفاده می‌کند. اما اگر وبسایت ناامن را دیدن کنید که از این پروتکل استفاده نمی‌کند داده‌های شما در معرض دست‌کاری یا جاسوسی خواهد بود.


به جز مساله کدگذاری این مدل بازدید از یک وبسایت، آن‌چنان خصوصی هم نخواهد بود زیرا که:



  • با ارسال یک درخواست DNS به سرویس دهنده اینترنتی در‌ واقع به او می‌گویید که می‌خواهید از وبسایت آمازون دیدن کنید.
  • در ادامه استفاده از وبسایت به سرویس دهنده می‌گویید که دنبال چه چیزی در وبسایت می‌گردید.
  • آمازون همچنین آدرس IP شما را بدست می‌آورد که بنابراین می‌تواند بفهمد که در کجا قرار دارید و حتی شاید هویت شما را شناسایی کند.


VPN‌ها اساساً ترکیبی از امکانات زیربنایی شبکه نظیر سرویس دهنده‌های VPN و نرم افزار‌های مرتبط هستند. خیلی ساده بگوییم، ‌یک سرویس دهنده راه دور و یک پروتکل تونل نیاز است تا بتوان یک اتصال برقرار کرد.



VPN



پس اگر با استفاده از VPN از وبسایت آمازون دیدن کنید اتفاقی که خواهد افتاد این چنین است:


  • اول این‌که به یک سرویس دهنده VPN در کشور انتخابی خود وصل می‌شود مثلاً انگلستان.
  • سپس برنامک VPN با استفاده از یک پروتکل تونل یک اتصال کدگذاری شده امن به سرویس دهنده VPN برقرار می‌کند.
  • شما آدرس سایت آمازون را وارد کرده و اینتر می‌کنید. اما نکته این‌جاست که این بار پرس و جوی سرویس DNS ( که در بالا توضیح داده شد) به وسیله VPN پاسخ داده می‌شود و نه سرویس دهنده اینترنتی که این امر چشم آن را بر کاری که شما انجام می‌دهید می‌بندد.
  • پس از آن VPN یک اتصال بین سرویس دهنده خودشان و سرویس دهنده آمازون برقرار می‌کند.
  • در نهایت ترافیک ارسالی و دریافتی از طریق سرویس VPN به سرور آمازون هدایت می‌شود.
VPN


چرا VPN از جهت حریم خصوصی خوب است؟


اتصال به اینترنت از طریق سرویس دهنده VPN چندین مزیت دارد:

  • آدرس IP شما مخفی می‌شود. یعنی هویت و مکان شما از وبسایت یا سرویس دیگر اینترنتی مورد استفاده پنهان قرار می‌گیرد. در مثال بالا آمازون به جای آدرس شما آدرس سرویس دهنده VPN را می‌بیند.
  • ‌ به علاوه از فضولی احتمالی شرکت اینترنتی سرویس دهنده و دولت در این‌که چه‌ کاری در محیط مجازی انجام می‌دهید جلوگیری می‌کند. تنها چیزی که شرکت اینترنت دهنده شما می‌بیند آدرس IP سرویس vpn است و نه هیچ چیز دیگری.
  • داده شما کدگذاری می‌شود که از امنیت و حریم خصوصی شما در برابر نفوذگران محافظت می‌کند. این امر مخصوصاً موقعی اهمیت پیدا می‌کند که شما از یک اینترنت عمومی مثل وای فای یک بازار استفاده می‌کنید و از وبسایت‌های ناامنی که از پروتکل SSL استفاده نمی‌کند دیدن می‌کنید.


سوابق آنلاین شما می‌تواند در حالت‌های خاصی برای شما دردسر ساز شود. برای مثال فرض کنید در چین هستید و در حال مرور یک انجمن هستید که کاربرانش دیدگاه‌های ضد دولتی دارند. یا این‌که در عربستان سعودی هستید و از یک وبسایت غیر متعارف دیدن می‌کنید.


بدون VPN شرکت سرویس دهنده اینترنت شما تمام کارهایی که در پهنه اینترنت انجام می‌دهید را می‌فهمد. در کشورهایی که اینترنت به شدت توسط دولت کنترل می‌شود داده‌های شما توسط سرویس دهنده اینترنت به دولت‌ها داده می‌شود.


این قابلیت VPN که ترافیک شما را مخفی کرده و از راه دیگری ارسال می‌کند آن را تبدیل به یک ابزار محبوب برای هر کسی که دنبال امنیت و ناشناسی اینترنتی می‌کند. البته مورد استفاده دیگر آن همان دور زدن سانسور و محدودیت‌ها است.


کدگذاری VPN چیست؟


محبوبیت پروتکل HTTPS در وب به معنای این است که خیلی از چیزهایی که مرور می‌کنید کدگذاری می‌شود. متأسفانه چیزهای دیگری نیز در اینترنت استفاده می‌شود که مشمول این ویژگی نمی‌شوند مثل استفاده از تورنت (torrent). حتی در مورد مرور وب هم هنوز بعضی سایت‌ها امن نیستند که سوراخ‌های امنیتی را باز می‌گذارد. VPN همین ‌جاها به کار می‌آید.


کار کدگذاری امن کردن تونل ارتباطی VPN است. یعنی همان مجرایی که دستگاه شما را به سرویس دهنده VPN متصل می‌کند. معنای این امر آن است که اتصال بین دستگاه شما و سرویسVPN قفل‌گذاری شده است.

VPN تمام ترافیک اینترنتی شما را کدگذاری می‌کند که شامل مرورگر، ‌تورنت،‌ برنامه‌های چت و گفتگو یا هرچیز دیگر اینترنتی می‌شود. بنابراین اتصال شما حتی در صورت استفاده از یک سایت ناامن کدگذاری خواهد شد.


اگرچه کدگذاری باعث کمی کندی در اتصال می‌شود اما اتصال شما همچنان پابرجا می‌ماند. تنها اتفاقی که می‌افتد غیر ممکن کردن فضولی شخصی دیگری در کار شماست.
اکثر سرویس‌های VPN از نوعی کدگذاری به نام AES استفاده می‌کنند که همان نوعی از کدگذاری است که دولت‌ها و مؤسسات مالی استفاده می‌کنند.



کدگذاری VPN چطور کار می‌کند؟

پس از اتصال به یک سرویس دهنده VPN اتصال شما دائماً کدگذاری خواهد شد. تنها جایی که کدگذاری برداشته می‌شود زمانی است که داده به مقصد یا مبدأ ارسال می‌شود (مثلاً در مثال مذکور سرویس دهنده آمازون و دستگاه شما).


VPNها از سه مدل رمزنگاری استفاده می‌کنند:

  • رمزنگاری تقارنی،‌
  • رمزنگاری نا متقارن
  • هش کردن



ببینیم چه‌طور این رمز نگاری VPN کار می‌کند:

  • زمانی که به سرویس دهنده vpn وصل می‌شوید یک عملی به نام «دست دادن» انجام می‌شود بین مشتری VPN (یعنی دستگاه شما) و سرویس دهنده VPN. در این مرحله عملی دیگری به نام هش کردن برای احراز هویت کاربر استفاده کننده از VPN انجام می‌شود و کدگذاری نامتقارن برای تبادل کلید‌های متقارن استفاده می‌شود. یکی دو تا از محبوب‌ترین انواع پروتکل‌های نامتقارن در حال حاضر RSA یا Hellman می‌باشد.
  • بعد از این‌که عمل دست دادن با موفقیت رخ داد روش کدگذاری متقارن برای کدگذاری تمام داده بین کاربر و سرویس دهنده VPN انجام می‌شود. عمومی‌ترین روش کدگذاری متقارن مورد استفاده در VPNها AES نام دارد.



حالا از آن‌جایی اسم AES برده شد بیایید یک نگاه دقیق‌تر به این مفهوم بیندازیم.



AES چیست؟


AES مخفف Advanced Encryption Standard می‌باشد که به معنای استاندارد کدگذاری پیشرفته است و بر اساس الگوریتم کدگذاری کلید متقارن برای عمل کدگذاری و کدگشایی کار می‌کند. به طور کلی به عنوان استاندارد طلایی دنیای کدگذاری شناخته می‌شود. VPNها از این روش برای ایجاد یک تونل امن برای تبادل داده‌های خصوصی شما استفاده می‌کنند.


نسخه‌های متعددی از این روش ارائه شده است که بر اساس طول کلیدهای رمزنگاری نام‌گذاری شده‌اند. مثلاً AES-128 یا AES-256 که به معنای طول کلید ۲۵۶ بایتی یا ۱۲۸ بایتی می‌باشد. هرچقدر طول کلید بیشتر باشد امنیت اتصال بالاتر می‌رود اما موجب کندی بیشتر در اتصال نیز می‌شود.

این مدل کدگذاری تنها مدل موجود در دنیای رمز نگاری نیست. بعضی از VPNها که با روش اتصال PPTP کار می‌کنند از رمزنگاری بسیار ضعیف‌تر به نام MPPE استفاده می‌کنند درحالی که پروتکل جدید WireGuard از رمزنگاری ChaCha20 استفاده می‌کند.

VPN



سرویس دهنده VPN چطور کار می‌کند؟

سرویس دهنده‌های VPN در هسته هر سرویس VPN هستند به این معنا که ترافیک اینترنتی شما را به مقصد هدایت کرده و پاسخ را به دستگاه شما برمی‌گردانند.

سرویس دهنده‌های بزرگ صدها و هزاران سرویس دهنده در سرتاسر دنیا دارند. وجود چنین گستره‌ای از سرویس دهنده‌ها باعث افزایش کارایی و همچنین ایجاد قابلیت انتخاب مکان مجازی شما می‌شود. با این قابلیت شما می‌توانید به هر سایتی مکانی دل‌خواه معرفی کنید که انگار از آن کشور هستید.

اما اگر از طریق سرویس دهنده VPN وارد سایتی نشوید طبق چیزی که گفته شد صاحب سایت هویت و آدرس شما را می‌تواند بداند. و این خوب نیست به دو دلیل:

  • حریم خصوصی
  • دسترسی به داده‌ها. مثلاً در یک کشور خاص شاید کالایی عرضه نشود یا این‌که قیمتش بالاتر باشد و با این قابلیت می‌توان به کالایی بهتر دسترسی پیدا کرد.


بسته به این‌که چه سرویس دهنده VPN استفاده می‌کنید داده‌های مختلفی می‌تواند از شما جمع‌آوری شود نظیر آدرس IP و زمان استفاده از سایت یا سرویس دیگر اینترنتی و سایت‌هایی که دیدن کرده‌اید… با توجه به این موضوع خوب است که از یک سرویس VPN که فعالیت‌های شما را ضبط نمی‌کند استفاده کنید.

سرویس‌هایی هستند که پا از این فراتر گذاشته و از اساس هیچ داده‌ای نمی‌توانند ضبط کنند. آن‌ها با استفاده از سرویس دهنده‌های (سرور) بدون دیسک که فقط با رم کار می‌کنند این حالت را بوجود می‌آورند.

VPN



پروتکل‌های VPN

وظیفه اصلی پروتکل VPN یا پروتکل تونل این است که یک تونل امنی بین شما و سرویس دهنده VPN ایجاد کند. تونل VPN پس از اتصال به سرویس VPN به وجود می‌آید که با آن داده‌ها منتقل می‌شود. حال پروتکلی که برای این امر استفاده می‌شود این‌که چطور داده شما منتقل می‌شود را مشخص می‌کند.

تعداد زیادی انتخاب برای این مورد وجود دارد. بعضی از پروتکل‌ها امن‌تر هستند بعضی سریع‌تر و باز بعضی هستند که روی سیستم‌های ضعیف‌تر مثل موبایل یا کامپیوتر‌های قدیمی بهتر کار می‌کنند، برخی می‌توانند از سد سرسخت‌ترین دیوار‌های آتش رد شوند و یک سری پروتکل‌ها هم کلاً منسوخ شده‌اند.



ما اینجا چندین مورد که متداول هستند را می‌آوریم:



پروتکل‌های متداول VPN



اکثر پروتکل‌های VPN توسط سرویس دهنده‌ها تولید نشده‌اند و فقط آن‌ها از این پروتکل‌ها در سرویس‌های خود استفاده می‌کنند.

IKEv2_ مخفف Internet Key Exchange version 2. عمده تمرکز این پروتکل روی تاییدیه درخواست و پاسخ‌هایی ارسالی است. و در کنارش معمولاً از IPSec برای احراز هویت استفاده می‌شود.

این پروتکل روی اتصالات ناپایدار بسیار جوابگو است. IKEv2 به شکل موثری پس از قطعی ارتباط دوباره متصل می‌شود. همچنین یکی از سریع‌ترین و متداول‌ترین پروتکل‌های تونل زنی در دستگاه‌های سیار و تلفن‌های همراه است به این خاطر که قابلیت سوییچ کردن سریع بین داده سلولی و شبکه بی‌سیم را دارد.

OpenVPN_ می‌توان گفت که پر کاربرترین پروتکل مورد استفاده در برنامک‌های دسکتاپ است. روی پروتکل OpenSSL بنا شده و متن باز است و دارای دو نوع است: TCP و UDP.

  • UDP سریع‌ترین حالتش است به این خاطر که به گیرنده اجازه ارسال مجدد درخواست‌ها را می‌دهد. این به این معناست که به دفعات کمتر صحت سنجی داده انجام می‌شود که در نهایت به سرعت بالاتر انتقال می‌انجامد.
  • TCP برعکس بالایی به دفعات بیشتر صحت سنجی داده انجام می‌دهد که در نهایت روی سرعت اینترنت تأثیر منفی دارد. UDP برای شبکه‌های مورد اطمینان مناسب است و tcp برای شبکه‌های نامطمئن عمومی.



L2TP/IPSec_ به خودی خود پروتکل L2TP فاقد  کدگذاری است و تنها وظیفه آن تاییدیه درخواست و پاسخ‌های ارسالی است. قسمت کدگذاری به وسیله پروتکل IPSec انجام می‌شود که معمولاً با هم هستند.

در مورد این‌که این پروتکل واقعاً امن است یا نه مباحث زیادی وجود دارد به این دلیل که NSA هم دستی در توسعه آن داشته است. اسناد افشا شده توسط ادوارد اسنودن حاکی از وجود درب‌های پشتی برای نفوذ NSA به این پروتکل است.


WireGuard_ که نسل بعدی پروتکل‌های تونل زنی است. تعداد خط کد کمتری دارد که مدیریت آن را آسان کرده و باعث استفاده بهینه از منابع سیستم می‌شود. برای دستگاه‌های سیار ایده‌آل است و همچنین برای سیستم‌های قدیمی‌تر. ضمن این‌که کدگذاری در درونش تعبیه شده و اتصالات با ثبات را فراهم می‌کند.

این پروتکل سریع‌ترین بین پروتکل‌های کنونی تونل زنی می‌باشد.


SSTP_ این پروتکل مایکروسافت است اما منحصر به ویندوز نیست و همچنین درجه بالایی از کدگذاری را دارد.

با وجود خوبی‌های بسیاری که دارد نگرانی‌هایی در مورد این‌که مایکروسافت ممکن است درب پشتی تعبیه کرده باشد وجود دارد.

PPTP_ این قدیمی‌ترینشان است و در دهه ۹۰ توسعه پیدا کرد و مورد استفاده قرار گرفت.

این پروتکل از یک روش منسوخ کدگذاری استفاده می‌کند که در برابر حملات پشت هم و سریع (brute force) محافظت خوبی ندارد به همین دلیل تعداد کمی از سرویس دهنده‌ها ازش استفاده می‌کنند.

پروتکل‌های انحصاری VPN

برخی از سرویس دهندگان VPN پروتکل‌های خودشان را توسعه داده‌اند که منحصر به استفاده از محصولات خودشان می‌باشد مانند :

  • Catapult Hydra 
  • NordLynx
  • Lightway



سرویس گیرنده VPN چطور کار می‌کند؟

سرویس گیرنده به نرم افزاری گفته می‌شود که با استفاده از آن دستگاه شما می‌تواند با یک سرویس دهنده VPN ارتباط برقرار کرده و داده‌ها را کدگذاری کند.

به وسیله این نرم‌افزار شما قادر به کنترل وضعیت VPN خود هستند: مثلاً این‌که به چه سرویس دهنده‌ای وصل شود، کدام پروتکل تونل‌زنی را استفاده کند یا از چه ویژگی‌هایی استفاده کند… سرویس دهنده‌های بزرگ و مطرح برای اکثر پلتفرم‌ها نظیر ویندوز و مک و لینوکس و اندروید و… برنامه مخصوص دارند.

اما اگر بخواهید می‌توانید از سرویس VPN بدون استفاده از برنامه‌های مخصوص استفاده کنید. تمام پلتفرم‌های اصلی قابلیت اتصال به سرویس VPN را درون خود دارند که معمولاً در قسمت تنظیمات شبکه یافت می‌شود.

به جز این می‌توانید درون روتر خودتان تنظیمات مربوطه را انجام دهید که به این وسیله می‌توانید دستگاه‌هایی که امکان استفاده از VPN را ندارند به VPN متصل سازید.

برچسب‌ها:
, ,
جدیدتر نقاط ضعف VPN (بخش دوم)
قدیمی‌تر پارتیشن‌بندی دیسک چیست؟

مطالب مرتبط

۲ نظر در “VPN چیست و چطور کار می‌کند؟ (بخش اول)

  1. بازتاب: وبلاگ | شید افزار رایانه
  2. بازتاب: وبلاگ | شید افزار رایانه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.