عند تصفح الويب، عادة ما يُنصح بالاتصال مع الإنترنت باستخدام شبكة افتراضية خاصة VPN، فما هي هذه الشبكة؟ كيف تعمل، وما هي فوائد وأنواع شبكات VPN.
المحتويات:
1. ما هي شبكة VPN؟
VPN تعني “الشبكة الخاصة الافتراضية” وهي تصف فرصة إنشاء اتصال شبكة محمية عند استخدام الشبكات العامة. تقوم شبكات VPN بتشفير حركة المرور الخاصة بك على الإنترنت وإخفاء هويتك على الإنترنت.
هذا يجعل الأمر أكثر صعوبة على الأطراف الثالثة أو المخترقين لتتبع أنشطتك عبر الإنترنت وسرقة البيانات. وفي هذه الحالة، يتم التشفير في الوقت الفعلي.
كيف تعمل شبكة VPN؟
تقوم شبكة VPN بإخفاء عنوان IP الخاص بك عن طريق السماح للشبكة بإعادة توجيهه عبر خادم ويب بعيد تم تكوينه بشكل خاص، ويتم تشغيله بواسطة مضيف VPN.
هذا يعني أنه إذا قمت بالتصفح عبر الإنترنت باستخدام VPN، فإن خادم VPN يصبح مصدر بياناتك. هذا يعني أن مزود خدمة الإنترنت (ISP) والأطراف الثالثة الأخرى لا يمكنهم معرفة مواقع الويب التي تزورها أو البيانات التي ترسلها وتستقبلها عبر الإنترنت.
تعمل الشبكة الافتراضية الخاصة مثل المرشح الذي يحول كل بياناتك إلى “لا شيء”. حتى لو وضع شخص ما يده على بياناتك، فستكون الأمور والبيانات التي يحصل عليها عديمة الفائدة.
2. فوائد استخدام VPN.
يخفي اتصال VPN حركة مرور البيانات الخاصة بك على الإنترنت ويحميها من الوصول الخارجي. يمكن عرض البيانات غير المشفرة من قبل أي شخص لديه وصول إلى الشبكة ويريد رؤيتها. لكن باستخدام VPN، لا يمكن للقراصنة ومجرمي الإنترنت فك تشفير هذه البيانات.
- تشفير آمن.
لقراءة البيانات، تحتاج إلى مفتاح تشفير. بدون مفتاح، سيستغرق جهاز الحاسوب ملايين السنين لفك الشفرة في حالة هجوم المخترقين. بمساعدة VPN، تختفي أنشطتك عبر الإنترنت حتى على الشبكات العامة.
- إخفاء مكان تواجدك.
تعمل خوادم VPN بشكل أساسي كخوادم لك على الإنترنت. نظراً لأن بيانات الموقع الديموغرافي تأتي من خادم في دولة أخرى، فلا يمكن تحديد موقعك الفعلي. كما أن معظم خدمات VPN لا تخزن سجلات لأنشطتك. يقوم بعض المزودين بتسجيل سلوكك، لكن لا تمرر هذه المعلومات إلى أطراف ثالثة. هذا يعني أن أي سجل محتمل لسلوك المستخدم الخاص بك يظل مخفياً بشكل دائم.
- الوصول إلى إي محتوى.
غالباً ما تحتوي بعض الخدمات والمواقع على محتوى لا يمكن الوصول إليه إلا من أجزاء معينة من العالم. تستخدم الاتصالات القياسية الخوادم المحلية في الدولة لتحديد موقعك. هذا يعني أنه لا يمكنك الوصول إلى المحتوى في المنزل أثناء السفر، ولا يمكنك الوصول إلى المحتوى الدولي من المنزل. باستخدام انتحال موقع VPN، يمكنك التبديل إلى خادم إلى بلد آخر و “تغيير” موقعك بشكل فعال.
- النقل الآمن للبيانات.
إذا كنت تعمل عن بُعد، فقد تحتاج إلى الوصول إلى الملفات المهمة على شبكة شركتك. لأسباب أمنية، يتطلب هذا النوع من المعلومات اتصالاً آمناً. للوصول إلى الشبكة، غالباً ما يكون اتصال VPN مطلوباً. تتصل خدمات VPN بالخوادم الخاصة وتستخدم طرق التشفير لتقليل مخاطر تسرب البيانات.
- الخصوصية.
عادةً ما يقوم موفر خدمة الإنترنت بإعداد اتصالك عند الاتصال بالإنترنت. ويتتبعك عبر عنوان IP. يتم توجيه حركة مرور الشبكة الخاصة بك من خلال خوادم موفر خدمة الإنترنت، والتي يمكنها تسجيل وعرض كل ما تفعله عبر الإنترنت.
قد يبدو مزود خدمة الإنترنت الخاص بك جديراً بالثقة، ولكنه قد يشارك سجل التصفح الخاص بك مع المعلنين والشرطة أو الحكومة أو أطراف ثالثة أخرى. يمكن أن يقع مزودو خدمات الإنترنت أيضاً ضحية لهجمات مجرمي الإنترنت. إذا تم اختراقهم، فقد تتعرض بياناتك الشخصية والخاصة للخطر.
إقرأ أيضاً… ما هو خادم البروكسي Proxy؟ وكيف يعمل؟
3. أنواع شبكة VPN.
هناك العديد من الأنواع المختلفة لشبكات VPN، لكن سنوضح لك اﻷنواع الثلاثة الرئيسية.
SSL-VPN
في كثير من الأحيان لا يتمتع جميع موظفي الشركة بإمكانية الوصول إلى جهاز حاسوب محمول للشركة يمكنهم استخدامه للعمل من المنزل. خلال أزمة كورونا في ربيع 2020، واجهت العديد من الشركات مشكلة عدم توفر المعدات الكافية لموظفيها.
في مثل هذه الحالات، غالباً ما يتم اللجوء إلى استخدام جهاز خاص (حاسوب شخصي، حاسوب محمول، جهاز لوحي، هاتف محمول). في هذه الحالة، تعود الشركات إلى حل SSL-VPN، والذي يتم تنفيذه عادةً عبر صندوق أجهزة مطابق.
عادة ما يكون المتطلب الأساسي هو متصفح يدعم HTML-5، والذي يستخدم لاستدعاء صفحة تسجيل الدخول الخاصة بالشركة. تتوفر المتصفحات التي تدعم HTML-5 لأي نظام تشغيل تقريباً. الوصول محمي باسم مستخدم وكلمة مرور.
Site-to-Site VPN
شبكة VPN من موقع إلى موقع هي في الأساس شبكة خاصة مصممة لإخفاء الشبكات الداخلية الخاصة والسماح لمستخدمي هذه الشبكات الآمنة بالوصول إلى موارد بعضهم البعض.
تعتبر شبكة VPN من موقع إلى موقع مفيدة إذا كان لديك مواقع متعددة في شركتك، ولكل منها شبكة محلية خاصة بها (LAN) متصلة بشبكة WAN (شبكة المنطقة الواسعة). تعد شبكات VPN من موقع إلى موقع مفيدة أيضاً إذا كان لديك شبكتان منفصلتان تريد إرسال الملفات بينهما دون أن يقوم المستخدمون من شبكة إنترانت بالوصول صراحة إلى الأخرى.
تُستخدم شبكات VPN من موقع إلى موقع بشكل أساسي في الشركات الكبيرة. وهي معقدة في التنفيذ ولا تقدم نفس المرونة التي توفرها شبكات VPN SSL. ومع ذلك، فهي الطريقة الأكثر فعالية لضمان التواصل داخل الإدارات الكبيرة وفيما بينها.
Client-to-Server VPN
يمكن تخيل الاتصال عبر عميل VPN كما لو كنت تقوم بتوصيل جهاز الحاسوب المنزلي الخاص بك بالشركة باستخدام كابل تمديد. يمكن للموظفين الاتصال بشبكة الشركة من مكاتبهم المنزلية عبر الاتصال الآمن والتصرف كما لو كانوا جالسين في المكتب.
ومع ذلك، يجب أولاً تثبيت عميل VPN وتكوينه على الحاسوب. يتضمن هذا عدم اتصال المستخدم بالإنترنت عبر مزود خدمة الإنترنت الخاص به، ولكن إنشاء اتصال مباشر من خلال مزود VPN الخاص به.
يؤدي هذا بشكل أساسي إلى تقصير مرحلة النفق في رحلة VPN. بدلاً من استخدام VPN لإنشاء نفق تشفير لإخفاء اتصال الإنترنت الحالي، يمكن لـ VPN تشفير البيانات بشكل تلقائي قبل إتاحتها للمستخدم.
إقرأ أيضاً… لماذا نحتاج إلى استخدام شبكة VPN؟ وما هي فوائد VPN؟
4. طرق تثبيت شبكة VPN.
قبل تثبيت VPN، من المهم التعرف على طرق تثبيت واستخدام شبكات VPN المختلفة:
- VPN Client
يجب تثبيت البرنامج لعملاء VPN المستقلين. تم تكوين هذا البرنامج لتلبية متطلبات نقطة النهاية. عند إعداد VPN، تنفذ نقطة النهاية ارتباط VPN وتتصل بنقطة النهاية الأخرى، مما يؤدي إلى إنشاء نفق التشفير. في الشركات، تتطلب هذه الخطوة عادةً إدخال كلمة مرور صادرة عن الشركة أو تثبيت شهادة مناسبة. باستخدام كلمة مرور أو شهادة ، يمكن لجدار الحماية التعرف على أن هذا اتصال مرخص. ثم يقوم الموظف بتعريف نفسه عن طريق وثائق التفويض المعروفة له.
- ملحقات متصفح الويب
يمكن إضافة امتدادات VPN Extensions إلى معظم متصفحات الويب مثل Google Chrome و Firefox. تحتوي بعض المتصفحات، بما في ذلك Opera، على امتدادات VPN مدمجة خاصة بها. تجعل الإضافات من السهل على المستخدمين التبديل وتكوين VPN بسرعة أثناء تصفح الإنترنت. ومع ذلك ، فإن اتصال VPN صالح فقط للمعلومات التي تتم مشاركتها في هذا المتصفح.
- راوتر VPN
إذا كانت هناك عدة أجهزة متصلة بنفس اتصال الإنترنت، فقد يكون من الأسهل تنفيذ VPN مباشرة على جهاز التوجيه بدلاً من تثبيت VPN منفصل على كل جهاز. تعد شبكة VPN الخاصة بالموجه مفيدة بشكل خاص إذا كنت ترغب في حماية الأجهزة من خلال اتصال إنترنت ليس من السهل تكوينه، مثل أجهزة التلفزيون الذكية.
يمكنهم حتى مساعدتك في الوصول إلى المحتوى المقيد جغرافياً من خلال أنظمة الترفيه المنزلية الخاصة بك. من السهل تثبيت شبكة VPN الخاصة بالموجه، وتوفر دائماً الأمان والخصوصية، وتمنع اختراق شبكتك عند تسجيل دخول أجهزة غير آمنة. ومع ذلك، قد يكون من الصعب إدارتها إذا لم يكن لجهاز التوجيه الخاص بك واجهة مستخدم خاصة به. يمكن أن يؤدي ذلك إلى حظر الاتصالات الواردة.
