VPN- Virtual Private Network (شبکه خصوصی مجازی) چیست؟

 vpn یک اتصال رمز شده به سرور ایجاد می‌کند. وقتی به یک سرور vpn وصل می‌شوید و یک آدرس وب را تایپ میکنید این درخواست به صورت یک سیگنال رمز شده به سمت سرور vpn فرستاده می‌شود و در همانجا رمزگشایی میشود و به مقصد ارسال می‌شود و هنگامیکه پاسخی از سمت مقصد دریافت کرد آن را رمز کرده و به کاربر برمی‌گرداند.

تفاوت بین یک اتصال معمولی با اتصال vpn در چیست؟

شکل زیر نحوه اتصال اینترنت بدون vpn , Tor یا پروکسی را نشان می‌دهد.
خط قرمز نشانگر ترافیک اینترنت است، درخواست از سوی کلاینت به طور مستقیم به وب سایت مربوطه ارسال می‌شود و دوباره به سمت کلاینت برمی‌گردد و در این میان ISP تمام پاکتهای اینترنتی رد و بدل شده را می‌بیند.
بعضی اوقات ترافیک رمز گذاری شده است (https , tls و غیره) که در این حالت ISP نمیتواند ترافیک شما را ببیند و در غیر این صورت  ISP می‌فهمد که شما به کجاها وصل شدید و تمام ترافیک رمز نشده شما را می‌بیند.

شکل زیر نشان دهنده اتصال اینترنت با vpn است.
vpn یک تونل میان کلاینت و خودش ایجاد میکند. وقتی به vpn وصل می‌شوید کامپیوترتان تمام ترافیک اینترنتی خود را از میان این تونل عبور می‌دهد، این تونل از میان ISP شما عبور می‌کند، چون تونل رمزگذاری شده است ISP فقط می‌فهمد که شما از vpn استفاده می‌کنید.
وقتی ترافیک شما به سرور vpn می‌رسد بعد از آن همه چیز روال عادی خود را طی میکند (خط قرمز). این بدین معنی است که الان به جای ISP ،کنترل کننده vpn تمام ترافیک اینترنتی شما را می‌تواند ببیند البته در صورتی که اطلاعات شما را لاگ کند.

اگر کنترل کننده vpn اطلاعاتتان را لاگ کند می‌داند که شما به کجاها وصل شده‌اید و تمام ترافیک غیر رمزگذاری شده‌تان را می‌بیند درست مانند ISP در اتصال بدون vpn.
نکته: برای فریب ISP هم راههایی وجود دارد. می‌توانیم با تغییر برخی مشخصات پکتها و یا ارسال پکتها به سرور وی پی ان از طریق یک تونل دیگر، کاری کنیم که ISP متوجه نشود که در حال استفاده از یک vpn خاص هستیم.

اتصال VPN چه مزایایی دارد:

• از دیدن، ذخیره کردن و تغییر اطلاعات رد و بدل شده توسط ISP، دولت و افراد دیگری که در مسیر شما تا مقصد وجود دارند، جلوگیری میکند.

• برای دیدن سایتهایی که فیلتر شده‌اند به کار می‌آید. (مثل فیسبوک، یوتیوب و غیره)

اتصال OpenVPN یکی از امن ترین نوع vpn است، به خاطر اینکه فقط با یک پسورد رمز نمی‌شود بلکه با ترکیبی از جدیدترین روش‌های رمزگذاری متقارن و نامتقارن، اطلاعات ارسالی به سرور را رمزگذاری می‌کند.

برای من یه سری سؤال پیش اومد که از دو دوست عزیز پرسیدم.

از جادی عزیز:

۱- چرا نباید به همه وی پی ان ها اطمینان کرد؟ آیا اطلاعات ما لاگ می‌شود؟
چون کسی که وی پی ان رو کنترل می کنه درست می شه شبیه کسی که ما اینترنت رو ازش گرفتیم. در این حالت کل ترافیک ما از توی سرورهای اون عبور میکنه و می‌تونه بی هیچ تلاشی همه ترافیک غیر رمزی ما رو ببینه و با کمی تلاش و کلاه برداری هم احتمالا می‌تونه به بخشی از ترافیک حتی رمزگذاری شده ما دسترسی داشته باشه.

۲- از کجا بفهمیم کدام وی پی ان ها امن هستند؟
احتمالا تنها روش، شناختن صاحب وی پی ان است. منطقا یا باید باهاش دوست شخصی باشین و بشناسینش یا اینکه بدونین شرکت معتبری است و کارش اینه و دنبال اطلاعات من و شما نیست بلکه شغلش یک چیز دیگه است.

۳- آیا ناشناسی در وی پی ان ها ۱۰۰٪ است؟
نه. وقتی از وی پی ان استفاده می کنیم، سایت های مقصد جوری به نظرشون می رسه که انگار این صاحب وی پی ان است که به سایت اونها سر زده. مثلا اگر من با وی پی ان شرکت کنجکاوان برم توی سایت پخمه‌ها و بعد پخمه‌ها نیاز داشته باشن بدونن من کی بودم، می‌تونن برن شرکت وی پی ان کنجکاوان و ازشون بخوان که بهشون بگه فلان ساعت چه کسی با فلان پی ان وصل بوده.

۴- آیا استفاده از وی پی ان به همراه تور کامل است؟
خب این دو تا طراحی نشدن که با هم کار کنن. اگر کسی از تور استفاده می‌کنه و کار میکنه دیگه نیازی به وی پی ان نداره.

jadi.net

از یک دوست عزیز :

۱- چرا نباید به همه وی پی ان ها اطمینان کرد؟ آیا اطلاعات ما لاگ می‌شود؟
وی پی ان ها امکان لاگ کردن اطلاعات رو دارند. به خاطر اینکه چه رمز گذاری بشه اطلاعات چه نشه، یه مرحله رمزگشای توی سرور داریم. در واقع سرور وی پی ان مثل یه روتر می‌مونه. اگر کنترل روتر دست کسی باشه، می‌تونه همه اطلاعات رو ببینه (غیر از اونهایی که رمزگذاری دارند. مثلا سایت های https)

۲- از کجا بفهمیم کدام وی پی ان ها امن هستند؟
امنیت در وی پی ان ها به دو صورت ممکنه. یکی اینکه نرم افزار و پیاده سازی رمز نگاری درست باشه و همچنین امکان لاگ کردن رو از سرور بگیره. تور مثلا توی این قضیه خیلی بهتر از openvpn است. مرحله بعد اینه که سرویس دهنده آدم قابل اطمینانی باشه که اگر نرم افزار و یا پروتکل مشکل داشت، باز هم خیالمون راحت باشه. برای فهمیدن این دو تا ترجیح اینه که بریم سراغ vpn هایی که متن بازند و کارشناس ها می تونن چک کنن و نظر بدند که خوبه یا نه و مشکلاتش بر طرف بشه. همچنین بریم سراغ سرویس دهنده‌هایی که مشخصا توی شرایط استفاده میگن که اطلاعات رو لاگ نمی‌کنن و کسایی هم که قبلا استفاده کردند، نظر مثبتی روش داشته باشند.

۳- آیا ناشناسی در وی پی ان ها ۱۰۰٪ است؟
ناشناسی ۱۰۰% نیست. حتی در ابزارهای دور زدن فیلترینگی مثل تور که نیاز به ثبت نام نداره، باز هم راه‌هایی پیدا شده برای استفاده از باگ های نرم افزار و کشف هویت کاربر. برای همین کاربرها باید خودشون یه موارد دیگه‌ای رو هم رعایت کنن. مثل استفاده از پلاگین‌های امنیتی در مرورگرشون. وضعیت ناشناس موندن توی سرویس‌های وی پی ان مثل openvpn از تور بدتره. چونکه سرویس دهنده می‌دونه شما کی هستین و اگر تحت فشار قرار بگیره، ممکنه شما رو لو بده. 🙂

۴- آیا استفاده از وی پی ان به همراه تور کامل است؟
استفاده ترکیبی از openvpn یا امثال اون و تور، این کمک رو می‌کنه که بتونیم استفاده کردن از تور رو از دید سرویس دهنده اینترنتمون مخفی کنیم. در واقع با بررسی پکت‌ها نتونن به این نتیجه برسند که داریم از تور استفاده می کنیم. البته خوشبختانه خود تور، ویژگی به هم ریختگی خوبی داره که می تونه تو این مورد کمک کنه  و الزامی برای استفاده ترکیبی از تور و وی پی ان نداریم.

یک دوست عزیز

و در پست «کانفیگ کردن vpn» به کانفیگ vpn پرداخته‌ام.