هر آنچه در مورد رمز گذاری باید بدانید

رمزگذاری VPN - هر آنچه لازم است بدانید

"آیا VPN ها واقعاً کار می کنند؟" آیا این یک س fairال منصفانه است و هرکسی که سال کند باید این را بشناسد. VPN ها از رمزگذاری برای محافظت از کاربران اینترنت و خصوصی نگه داشتن اطلاعات آنها استفاده می کنند. VPN بر اساس رمزگذاری کار می کند ، که معنای واقعی اطلاعات را پنهان می کند. این تضمین می کند که داده ها قابل خواندن نیستند ، مگر اینکه کسی آنها را با گذرواژه معروف به کلید رمزگذاری باز کند. هنگام استفاده از VPN ، کلید رمزگذاری که از داده ها و فعالیت کاربر محافظت می کند ، فقط از طریق رایانه و سرور VPN وی شناخته می شود.

سرویس های VPN از انواع مختلف فرایندهای رمزگذاری استفاده می کنند ، اما به طور خلاصه ، رمزگذاری معمولاً یک تونل امن ایجاد می کند که در آن داده های کاربر رمزگذاری می شود. داده ها در حین حرکت بین کامپیوتر کاربر و سرور VPN در کد غیرقابل خواندن رمزگذاری می شوند. این دستگاه به شبکه محلی که VPN به آن متصل است متصل می شود که آدرس IP کاربر را به عنوان متعلق به یک سرور از طرف ارائه دهنده VPN مخفی می کند.

آشنایی با چگونگی کار کردن Vpn ها | بلاگ (niloblog.com)

پروتکل های VPN
همه سرویس های VPN از پروتکل های VPN برای اطمینان از سریع ترین و ایمن ترین اتصال اینترنت به کاربران استفاده می کنند. پروتکل های VPN برای تعیین نحوه انتقال داده های کاربر بین دستگاه و سرور VPN از ترکیبی از استانداردهای رمزگذاری و انتقال استفاده می کنند.

پروتکل تونل زنی نقطه به نقطه (PPTP)
PPTP یکی از قدیمی ترین پروتکل هایی است که هنوز در اینترنت فعال است. که توسط مایکروسافت ایجاد شده است ، از کانال کنترل تونل سازی پروتکل کنترل انتقال (TCP) و کپسوله سازی مسیریابی عمومی (GRE) استفاده می کند. متکی به پروتکل نقطه به نقطه (PPP) است که یک پروتکل ارتباطی سطح 2 است که مستقیماً بین دو روتر برای پیاده سازی ویژگی های امنیتی است.

پیاده سازی PPTP سریع و آسان است ، اما در واقع فقط برای افرادی که از سیستم عامل های قدیمی ویندوز استفاده می کنند قابل استفاده است. علاوه بر این ، چندین مسئله امنیتی شناخته شده وجود دارد ، بنابراین از هر VPN که فقط از PPTP استفاده می کند باید خودداری کرد.

پروتکل تونل گذاری لایه 2 (L2TP)
این پروتکل PPTP را با پروتکل تونل سازی لایه 2 Forwarding (L2F) ترکیب می کند. این تونل داده ارائه شده توسط PPTP را تقویت می کند ، اما گزینه های رمزگذاری یا حریم خصوصی را در اختیار کاربران قرار نمی دهد. در نتیجه ، پروتکل معمولاً با یک پروتکل امنیتی مانند امنیت پروتکل اینترنت (IPsec) همراه است.

پروتکل تونل سازی سوکت های امن (SSTP)
SSTP یک تونل VPN است که توسط مایکروسافت ایجاد شده است و گزینه بسیار امن تری است. این ترافیک PPP را از طریق سوکت امنیتی لایه امن / لایه حمل و نقل (SSL / TLS) منتقل می کند ، که رمزگذاری ، مذاکره کلید و بررسی یکپارچگی ترافیک را فراهم می کند. به این ترتیب ، فقط دو طرف انتقال دهنده اطلاعات قادر به رمزگشایی آن هستند. استفاده از این پورت TCP 443 تضمین می کند که SSTP می تواند از طریق اکثر فایروال ها و سرورهای پروکسی عبور کند.

تبادل کلید اینترنتی نسخه 2 (IKEv2)
IKEv2 برای اطمینان از ایمنی و تأیید اعتبار ترافیک ، معمولاً با استفاده از IPsec ، اقدامات درخواست و پاسخ را پردازش می کند. ویژگی های امنیتی دستگاه و سرور را ایجاد می کند ، سپس آنها را تأیید می کند و توافق می کند که از کدام روش های رمزگذاری استفاده کنید. این برنامه از رمزگذاری 256 بیتی پشتیبانی می کند و امکان استفاده از رمزهای رایج مانند Advanced Encryption Standard (AES) ، Camellia و ChaCha20 را فراهم می کند. IKEv2 بیشتر برای محافظت از دستگاه های تلفن همراه استفاده می شود ، به طوری که آن را به ویژه کارآمد می کند.

OpenVPN
OpenVPN به عنوان بهترین فناوری VPN منبع باز موجود در نظر گرفته می شود. این نرم افزار رایگان برای تأیید اعتبار هر دستگاه یا سرور از گواهی های از پیش به اشتراک گذاشته شده ، کلیدهای مخفی و نام کاربری و رمزهای عبور استفاده می کند. علاوه بر یک پروتکل سفارشی که از SSL / TLS برای تبادل کلید استفاده می کند ، از کتابخانه رمزگذاری OpenSSL و TLS نیز استفاده می کند. OpenVPN همان حفاظت پروتکل های ایجاد شده را ارائه می دهد ، اما در مقیاس بزرگتر.