بسیاری از افرادی که در حوزه مهندسی شبکه و سیستم های کامپیوتری کار می کنند مدام در مورد معرفی انواع پروتکل های VPN و روشهای تونلینگ در وی پی ان و آموزش راه اندازی Virtual Private Network با استفاده از WireGuard وایرگارد، از کارشناسان شبکه و متخصصان امنیت شرکت مهندسی شبکه پال نت سوال می کنند. اینکه کدام پروتکل VPN یا تکنیک تانلینگ بهتر است؟ یا برای رمزنگاری و مسائل امنیتی کدام روش مناسب تر است؟ یا در چه لایه ای ارتباط VPN برقرار می شود و روتینگ و مسیریابی ها به چه شکل است؟
این مطلب آموزشی برگرفته از سایت آموزش و استخدام کامپیوتر جابز، کاریابی تخصصی ویژه مشاغل علوم مختلف کامپیوتری است که برای مشاهده سایر مقالات تخصصی می توانید به اینجا مراجعه نمایید.
پاسخ به سوالات درباره انواع پروتکل های VPN و روشهای تونلینگ در شبکه های کامپیوتر
کدام پروتکل VPN یا تکنیک تونلینگ از همه بهتر است؟
این سوال در واقع غلط مطرح شدن یک مفهوم بزرگ در شبکه است و قبل از پاسخ دادن به این سوال که کدام پروتکل VPN یا تکنیک تونلینگ از همه بهتر است، باید از سوال کننده این سوال ها پرسیده شود؟
اولا : هدف شما از راه اندازی شبکه مبتنی بر VPN چیست؟
دوم : آیا شما برای تانلینگ و حل مساله روتینگ نیاز به VPN دارید یا برای رمزنگاری و مسائل امنیتی از VPN می خواهید استفاده کنید؟
سوم - در چه لایه ای ارتباط VPN خود را برپا می کنید؟ لایه دو، سه و یا هفت؟
چهارم - در مدیریت شبکه خود چه میزان Overhead قابل قبول است؟ آیا نوع ارتباط شما P2P است یا باید توپولوژی P2MP داشته باشید.
پنجم - آیا مباحثی مثل حریم خصوصی، بازرسی، گرفتن لاگ، انتقال داده های یک اپلیکیشن خاص برای شما اهمیت دارد؟
ششم - آیا خاصیت مالتی پروتکل برای شما اهمیت دارد؟
و دهها فاکتور دیگر که در طراحی شبکه نوع VPN مورد نیاز را تعیین می کند....
معرفی WireGuard وایرگارد
بی شک امروزه WireGuard یکی از حرفه ای ترین پروتکلهای ساخت شبکه های مجازی اختصاصی می باشد که در دنیای آی تی استقبال خوبی نیز از آن شده است. استفاده از جدیدترین و حرفه ای ترین الگوریتم های رمزنگاری، احراز هویت، هشینگ، تولید کلید همیشه انتخاب بهتر و اصولی تری برای برپاسازسی شبکه های VPN می باشد.
همانطور که در بالا بیان شد، یکی از پروتکل های نسبتا جدید و حرفه ای در حوزه VPN، استفاده از پروتکل وایرگارد Wireguard می باشد که در سطح کرنل لینوکس امکان ایجاد تانل بر روی هر اینترفیسی را ممکن می سازد. در ادامه مطالب آموزشی درباره انواع پروتکل های VPN و روشهای تونلینگ، مشخصات و قابلیت های این روش را برای شما عزیزان معرفی می کنیم.
پروتکل VPN چیست و در شبکه های کامپیوتری چه کاری انجام میدهد؟
در ادامه مطلب آموزشی قصد داریم نقاط قوت و ضعف رایج ترین پروتکلهای VPN که شامل موارد مشهوری چون OpenVPN, WireGuard, IKEv2, PPTP, و L2TP هستند را با هم مقایسه کنیم. چرا که همه کارشناسان شبکه و متخصصان امنیت نیک می دانند که پیش از وصل شدن و استفاده کردن از شبکه مجازی و اختصاصی VPN باید از امنیت آن مطمئن شوید. یکی از موارد امنیت VPN نوع پروتکل آن است. هر چند ارزیابی جنبه های فنی امنیت VPN برای کاربر معمولی میتواند دشوار باشد ولی این مقاله آموزشی درباره انواع پروتکل های VPN و روشهای تونلینگ با معرفی تکنولوژی جدید وی پی ان با نام WireGuard وایرگارد میتواند به کاربران در این زمینه بسیار کمک کند.
پروتکل VPN چیست؟
VPN از طریق برقراری تونل، یک شبکه خصوصی بین دو کامپیوتر در اینترنت ایجاد میکند. پروتکل VPN که با عنوان قرارداد تونلزنی هم شناخته میشود، مجموعهای از دستورالعملهایی است که دستگاه شما برای برقرای ارتباط امن (شبکه بین دستگاه شما و کامپیوتر دیگر) از آن استفاده میکند.
کانال های پروتکل VPN در هنگام اتصال
پروتکل های VPN عموما از دو کانال ساخته میشوند، کی کانال داده و دیگری کانال کنترل.
کانال کنترل مسئول مبادله کلید، احراز هویت و تبادل پارامترهاست درحالی که کانال داده مسئول انتقال دادههای ترافیک اینترنت است. این دو کانال با همدیگر، یک تونل VPN امن را ایجاد و حفظ میکنند. با اینحال دادههای ترافیک اینترنت شما برای عبور از این تانل باید کپسوله سازی شوند.
کپسوله سازی در پروتکل های وی پی ان
کپسوله سازی زمانی صورت میگیرد که پروتکل VPN بیت های داده ترافیک اینترنت شما را درون بسته دیگر قرار میدهد. این لایه اضافی از آنجایی ضروری است که پروتکل تنظیماتی که VPN شما درون کانال داده استفاده میکند لزوما با پروتکل اینترنت عادی یکی نیست. لایه اضافی اجازه میدهد که اطلاعات شما از طریق تونل VPN به سمت مقصد صحیح هدایت شوند.
شیوه کار پروتکل VPN در هنگام وصل شدن به یکدیگر
با توجه به توضیحات بالا شیوه کار انواع پروتکلهای وی پی ان به این شکل است که هنگامی که به سرور VPN وصل میشوید، VPN از طریق کانال کنترلش کلیدهای مشترک را ایجاد و یک ارتباط بین دستگاه شما و سرور برقرار میکند. هنگامی که اتصال برقرار شد کانال داده شروع به انتقال ترافیک اینترنت دستگاهتان میکند. هنگامی که درباره نقاط قوت و ضعف و یا بهتر درباره امنیت VPN بحث میشود، در واقع صحبت درباره کانال داده VPN است. هنگامی که اتصال برقرار شد، کانال کنترل مسئول حفظ ثبات ارتباط است.
مقایسه انواع پروتکلهای VPN
درباره PPTP – قرارداد تونل زنی نقطه به نقطه
روش رمزگذاری در روش پی پی تی پی: PPTP از پروتکل رمزگذاری نقطه به نقطه مایکروسافت (MPPE) که از الگوریتم RSA RC4 استفاده میکند، برای رمزگذاری استفاده میکند. حداکثر توان MPPE کلیدهای ۱۲۸ بیتی است، یعنی دادهها را با نرخ ۱۲۸ بیت رمزگذاری میکند.
مقایسه سرعت در روش PPTP: به دلیل اینکه پروتکل رمزگذاری آن نیازی به قدرت محاسباتی زیادی ندارد، از سرعت خوبی نسبت به سایر روشها در VPN برخوردار است.
آسیبپذیریهای رایج در روش اتصال PPTP: قرارداد PPTP از سال ۱۹۹۸ آسیب پذیری های امنیتی شناخته شده زیادی داشته است که یکی از این آسیب پذیری ها منجر به حمله مرد میانی میشده است.
درگاه های دیوار آتش در PPTP: این پروتکل از TCP 1723 و GRE استفاده میکند. استفاده PPTP از GRE بدان معناست که این پروتکل نمیتواند فایروال NAT را هدایت کند و براحتی مسدود میشود.
میزان پایداری در قرارداد PPTP: همانطوری که می دانید قراداد پی پی تی پی پایداری خوبی نسبت به سایر روشها ندارد.
نتیجه گیری نهایی درباره قراداد PPTP اینکه اگر نگران امنیت دادههای خود هستید از PPTP استفاده نکنید.
درباره L2TP/IPSec – قرارداد تونلزنی لایه ۲
شیوه رمزگذاری در قرارداد L2TP/IPSec : پروتکل L2TP میتواند از رمزنگاری ۳DES یا AES استفاده کند. هر چند DES سهگانه بلاک رمز ضعیفی است و به ندرت از آن استفاده میشود.
مقایسه سرعت در روش L2TP/IPSec : سرعت L2TP در مقایسه با روش OpenVPN کمتر است.
آسیب پذیری های رایج در قرارداد L2TP/IPSec: در روش L2TP/IPSec یک پروتکل پیشرفته VPN است. با این حال سازمان های اطلاعاتی دنیا راهی برای مقابله با آن پیدا کردهاند.
درگاه های دیوار آتش L2TP/IPSec: این پروتکل از UDP 500 برای مبادله کلید، از UDP 5500 برای NAT traversal و از UDP 1701 برای ترافیک L2TP استفاده میکند. پروتکل L2TP/IPSec به دلیل اینکه از درگاههای ثابت استفاده میکند، می تواند به راحتی فیلتر یا مسدود شود.
پایداری قرارداد L2TP/IPSec: به دلیل پیچیدگی های این پروتکل، L2TP/IPSec از پایداری خوبی برخوردار نیست.
نتیجه گیری آخر درباره قراداد L2TP/IPSec اینکه مطمئنا از PPTP امن تر است اما از دادههای شما در برابر مهاجمان پیشرفته محافظت نمیکند. از آنجاییکه سرعت و پایداری خوبی هم ندارد تنها زمانی که گزینه های دیگر وجود نداشته باشند، برای استفاده در تانلینگ VPN مناسب است.
درباره قراداد IKEv2/IPSec
شیوه رمزگذاری در قرارداد IKEv2/IPSec: پروتکل IKEv2/IPSec میتواند از الگوریتم های رمزنگاری مختلفی از جمله AES, Blowfish و Camellia استفاده کند. این پروتکل از رمزگذاری ۲۵۶ بیت پشتیبانی میکند.
مقایسه سرعت در روش IKEv2/IPSec: سرعت این پروتکل نسبت به سایر گزینه ها خوب است.
آسیب پذیری های رایج در قرارداد IKEv2/IPSec: قرارداد IKEv2/IPSec آسیب پذیری و ضعف شناخته شدهای ندارد.
درگاه های دیوار آتش در روش IKEv2/IPSec: این پروتکل از UDP 500 برای مبادله کلید، از UDP 4500 برای NAT traversal استفاده میکند. به دلیل اینکه همیشه از این درگاهها استفاده میکند، به سادگی میتواند مسدود یا فیلتر شود.
میزان پایداری قرارداد IKEv2/IPSec: به دلیل پشتیبانی از پروتکل Mobility and Multihoming، نسبت به سایر پروتکل های VPN از پایداری خوبی برخوردار است.
نتیجه گیری نهایی درباره قرارداد IKEv2/IPSec اینکه با توجه به امنیت، سرعت و پایداری بالا و خوبی که دارد یکی از گزینه های خوب است.
درباره قرارداد OpenVPN
شیوه رمزگذاری در قرارداد OpenVPN: پروتکل OpenVPN میتواند از الگوریتم های رمزنگاری مختلف موجود در کتابخانه OpenSSL از جمله AES, Blowfish و RC5 استفاده کند. این پروتکل از رمزگذاری ۲۵۶ بیت پشتیبانی میکند.
مقایسه سرعت در روش OpenVPN: هنگام استفاده از UDP، پروتکل OpenVPN سرعت خوبی دارد هرچند سرعت IKEv2/IPSec بالاتر است.
آسیب پذیری های رایج در قرارداد OpenVPN: در قراداد OpenVPN تاکنون آسیب پذیری و ضعف شناخته شدهای نداشته است.
درگاه های دیوار آتش در روش OpenVPN: این پروتکل می تواند از هر درگاه TCP و UDP استفاده کند. برای مثال می تواند از درگاه TCP 443 که برای ترافیک https است نیز استفاده کند. بدین ترتیب مسدود کردن و فیلترینگ آن سخت میشود.
میزان پایداری در قرارداد OpenVPN: پروتکل OpenVPN بسیار پایدار است.
نتیجه نهایی درباره قرارداد OpenVPN اینکه با توجه به امنیت و پایداری خوبی که دارد یکی از بهترین پروتکلها برای کاربرانی است که نگران امنیت دادههای شان هستند. تنها قسمتی که OpenVPN در آن بهترین نیست، سرعت است. همانطور که گفتیم IKEv2/IPSec سرعت بهتری دارد.