مقال : ماهي شبكات الــ VPN وكيف تعمل
بسم الله الرحمن الرحيم
ربما انتم تعرفون ماهي الشبكات الافتراضية او ما تسمى بشبكات VPN ولا تستخدمون احد هذه الشبكات ,, ولكني متأكد انه سوف يأتي وقت وتصبح الشبكات الافتراضية والشبكات المؤمنة من اهم الاشياء التي تحرص ان تكون موجودة في شبكتك او هاتفك النقال ,, ماينقصك الان هو معرفة قدر الخطر الذي قد تكون فيه بدون تشفير اتصالاتك وبياناتك لتصبح هذه الشبكات من اولوياتك على شبكة الانترنت .
لماذا انا بحاجة الى استخدام اتصال مشفر او استخدام شبكات VPN ?
الكثير منكم لدية اتصال انترنت في المنزل ويستخدمه بشكل مريح وليس هناك اي عقبات , ولكن مايهم هل فكرت في الجانب الامني لشبكتك المنزلية وهل هي مؤمنة بشكل كافي لدرجه يمكن ان تحمي نفسك من الاشخاص العاديين ، وعليك التركيز ووضع خط تحت كلمة العاديين ولم اذكر خبراء الامن والحماية بسب اذا أردنا تأمين شبكة بشكل عالي من الامان والقوة يجب ان نتعلم الكثير والكثير من اساليب الاختراق والحماية ولكن احاول ان اوصل عالم الحماية وبعض النصائح للناس التي ليس لها ادنى فكرة عن التقنية وقد تكون اناس عادية مشغولة بحياتها المهنية مثل الاطباء والمحامين ورجال الاعمال وغيرهم من الذي نحرص على ان يكونوا في أمان اثناء استخدامهم للانترنت ،، هناك كتاب جميل قد يكون هو المناسب لتقديمه الى اصدقائك لفهم كيفية حماية شبكة الواير لس في المنزل واعداد المودم الخاص بهم بشكل صحيح .
تأمين الشبكات الا سلكية للمستخدم المنزلي انصحكم بالأطلاع علية .
صفحة الكتاب للتحميل
الان بعد ان تأكدت من سلامة شبكتك المنزلية وان لا يوجد ان شخص يستخدم الشبكة بدون علمك ويجب عليك تتعلم احد البرمجيات التي تعمل على مسح الشبكة بحثا عن وجود ايبي بداخل الشبكة غير الايبي الخاص بجهازك او احد افراد اسرتك . الان شبكتك المنزيلة تستخدمها انت فقط وتعرف بأنك نوعا ما أمن وانا تحدث هنا عن الهجمات الداخليه التي تنفذ من داخل الشبكة ولم اقصد انك مؤمن من جميع الاخطار من على شبكة الانترنت
ماذا اذا تحدثنا عن الانترنت الموجود في الجامعه التي تدرس فيها او الشبكة الخاصة بالشركة التي تعمل فيها او احد الشبكات العامة التي أعدت ان تزورها احياناً ،، بالتاكيد نحن احياناً بحاجه الى اتصال انترنت ونحن خارج المنزل ونضطر لأستخدام شبكات عامة هنا او هناك ولكن ماذا عن الحماية في هذه الشبكات هنا نستطيع ان نقول انك بحاجه الى استخدام اتصال مؤمن مثل VPN
ماهي شبكات VPN ?
هي عبارة عن مجموعة من الشبكات الموصولة ببعضها البعض لغرض تشارك الموارد على هذه الشبكات بحيث يتم ربطها بواسطة اتصال VPN وتستطيع الشبكات البعيدة التواصل مع الشبكة الاخرى كانهم في شبكه داخليه واحده (LAN) لأنهم اصبحوا متصلين ، ايضا ليست مقصوره اتصالات VPN على ربط الشبكات كذلك لحماية الاتصال وتشفيره بين الشبكتين .
بالنسبة للاشخاص الذين يريدون تامين الاتصال الخاص به من على جهازة الاندرويد او حاسبة الشخصي يمكن ان تستخدم احد اتصالات VPN وسوف تصبح كل البيانات التي تخرج من جهازك مشفرة ومؤمنة بمفتاح تشفير ولن يستطيع اي شخص في نفس الشبكة الداخلية معك ان يقوم بعمل هجوم اعتراض البيانات (SNIFFING) وسرقة بياناتك في حالة كنت مستخدم اتصال VPN, هنا نستطيع القول بأن اذا كنت في شبكة عامة او شبكة احد الاصدقاء او اي مكان لست متاكد من سلامتة يجب عليك تشغيل اتصال VPN وتستخدم الانترنت بشكل اكثر موثوقية من اتصال عادي .
كيف تعمل الشبكات الافتراضية VPN وماهي فكرة تأمين الاتصال ؟
الشبكات الافتراضية كانت حل لبعض المشاكل التي كانت تواجهة الشبكات اثناء محاولة ربط شبكتين في مكانين مختلفين وكانت هذه المشاكل تقنية وامنية من المشاكل التقنية هي نريد ان نقوم بربط الشبكة في دولة بشبكة اخرى بدولة اخرى قد تكون فرع لأحد الشركات وكذلك اريد ان جميع الاجهزة يستطيعون الاستفاده من موارد الشبكة الاخرى والعكس صحيح من جميع النواحي وليس خدمة فقط ، على سبيل المثال اذا كان هناك شبكتين احدهم في اليمن والاخرى في امريكا وتم ربط هذه الشبكتين بواسطة VPN تصبح هذه الشبكتين كانهم شبكة داخلية واحده وتستطيع ان تقوم بمشاركة الملفات واستخدام سيرفرات اي شبكة وتتعامل كانها شبكة داخلية بالفعل وفي الحقيقة كل شبكة في مكان اخر ولديها موزع خدمة مختلف ، واحيانا يتم تسمية السيرفر الذي يقوم بمهمة استقبال اتصالات VPN بسيرفر الــ RAS وهي اختصار لــ (remote access server) بمعنى السيرفر المسئول عن وصول الاتصالات عن بعد للدخول الى الشبكة وتشفيرها .
اما المشكلة الامنية فهي كانت انه من الضروري ان يكون الاتصال الذي قمت بربطة مع الشبكتين مشفر ومحمي بشكل قوي بسبب ان كل بيانات هذه الشبكتين تمر من خلال شبكة الانترنت وهذا يشكل خطر كبير جدا على الشبكتين فمن الضروره تشفير الاتصال وتأمينه وحاليا اتصالات VPN مشفرة وكل ما يمر من خلال شبكة الانترنت يمر من خلال نفق سري ومشفر .
الصورة السابقة وضحت لكم معنى ان يكون هناك نفق مشفر وكذلك معنى ان اصل الى اجهزة اخرى واتصل بهم كانك هذه الاجهزة على شبكة واحده والاتصال يشبة كابل انترنت تم مدة من جهازي للشبكة الاخرى ،، في هذه الصورة تربط بين شبكتين بالكامل كذلك هناك جهازين اخرين موجودين على نفس الشبكة وكل هؤلاء الاجهزة في شبكة واحده ويتم استخدام رنج ايبي داخلي للتواصل مع بعضهم البعض وليس ايبي خارجي ،، بالفعل تم ربطهم بأيبي خارجي ولكن عندما ينجح الاتصال احصل على ابيبي داخلي من RAS سيرفر واتخاطب به مع بقية الاجهزة بعنوان داخلي لأستخدام موارد الشبكة الاخرى ،، النفق يوضح ان الاتصال سري ومشفر ولا يمكن ان يطلع على محتوياته احد ماعدا السيرفر الذي يحتوي على مفتاح التشفير وهو RAS سيرفر .
من اين استطيع الحصول على اتصال VPN مجاني ?
هناك العديد من الشركات التي تقدم خدمات اتصال مشفر وأمن VPN ,, وهناك خدمات تجارية و مجانية ولكن بشكل عام لا اريد منك استخدام مثل هذه الشبكات الا في حالة الضروره ، قم ببناء شبكة VPN خاصة بك ولكن يجب ان تحصل على ايبي ثابت .
في حالة كنت املك ايبي ثابت وهو رخيص جدا ولكن في بعض الدول لديهم اسعار الايبي الثابت غالية جدا في هذه الحالة يمكن ان تستخدم خدمات تثبيت الايبي مثل شركة NO-IP وبأسعار لا تذكر , في هذه الحالة سوف اقوم بوضع مقال منفرد لبناء سيرفر VPN او برمجه مودم ADSL الخاص بك ان يعمل ك VPN SERVER ، اغلب الروترات الحديثه او MODEM ADSL تستطيع تشغيلها كسيرفر VPN ،، ايضا سوف نتعلم بناء سيرفر VPN على لينكس .
في حالة كنت تريد استخدام شبكات او خدمة VPN وهذا للضروره القصوى وانا لا احبذ ان تستخدمها سوف احاول ذكر افضل مقدمي خدمات VPN او اي برمجيات شبية لذلك مثل شبكة TOR ؟
شبكة TOR الغنية عن التعريف .
لن اتحدث عن شبكة تور فهي لا تحتاج الى تعريف ولكن ما يميز شبكة تور عن شبكات او اتصالات VPN الاخرى وهي انها لا تقوم بتشفر الاتصال فقط وأنما اخفاء وجهة الاتصال واخفاء هوية المرسل والمستبقل عن طريقة شبكة معقدة بحيث يمر الاتصال بعدة اماكن وعدة سيرفرات في انحاء متفرقة حول العالم ثم يذهب الاتصال لوجهتة ايضا يعود بنفس الطريقة وبهذا تضمن اتصال مشفر وكذلك عدم تتبع هذا الاتصال
للاستفادة من شبكة تور على جهازك او هاتفك تستطيع تنزيله والاستمتاع بجو اكثر من الخصوصية
هواتف اندرويد من هنا هواتف الايفون من هنا
بقية انظمة التشغيل من وندوز ولينكس وماك من هنا
privateinternetaccess
مقدم لخدمة اتصال VPN ولدية باقات مجانية ومدفوعة ويدعم برنامج الاتصال جميع انظمة التشغيل تستطيع من هنا
Protocols: SSL, PPTP, IPSec, and L2TP..
Home Country: United States, and has exit servers in the US, Canada, the UK, Switzerland, Romania, and the Netherlands.
proXPN
يقدم خدمات اتصال مشفرة مجانية ومدفوعة يدعم وندوز وماك وIOS تستطيع تحميل برنامج الاتصال اخاص بهم من هنا
Protocols: SSL, PPTP.
Home Country: United States, with exit servers in the US, The Netherlands, Singapore, and the UK.
WiTopia
يقدم خدمات مجانية ومدفوعة ويدعم لينكس ووندوز وكذلك اندرويد وانظمة السحابية مثل Chromebooks
Protocols: SSL, PPTP, IPSec, and L2TP
Home Country: United States, with exit servers in 10 US cities
ايضا يجب عليك قراءة اتفاقية الترخيص الخاصة بكل شركة تقدم هذه الخدمات , ايضا هناك نقطة مهمة وهي اذا كنت تملك خادم VPN في المنزل وتستخدمة لتأمين اتصالك عندما تكون في شبكة عامة او شبكة غير موثوقة في هذة الحالة انت تأمن نفسك من اي اخطار قد تكون موجودة في الشبكة التي انت متصل بها ولا تهرب من مراقبة مزود الخدمة اذا تريد تكون خارج المراقبة عليك ان تستخدم خادم VPN موجود في دولة اخرى .
تسلم ياشيخ مقالة جميلة ومنظمة الله يبارك فيك . اود ان اظيف ايضا جزء معين ﻻربما لم تتطرق اليه هو استخدام VPN لتخطي هجمات TWIN EVIL او بعض الهجمات التي سبق وذكرتها في مقالاتك . من سلبيات هذه الخدمة يجب ان تقوم باستخدام VPN مدفوع ﻻن اغلب VPN المجاني غير مؤمنة بتاتا وبالتالي تكون معلوماتك معرضة لكتشاف او السرقة من طرف اصحاب هذه الخدمة.
شكرا ياعزيزي على مرورك على الموضوع ،، على كل حال انا لا احبذ ابدا استخدام خدمات VPN مدفوع او مجاني من اي شركة وانا ذكرت هذا الافضل ان تكون تملك اتصال vpn خاص بك وما اسهل هذه الايام ان تبني سيرفر vpn اصبحت المودمات الاخيره وغالبا اي مودم يحتوي على vpn وتستطيع ربطه بحسابك على no ip مثلا او اي شركة وتتصل به من اي مكان ،، في الضروره ربما استخدم شبكة تور ولا اشارك بها معلومات مثل الباسوردات والاشياء الحساسة
ممكن شرح تفصيلي عن انشلء لي بي ثابت ورابطة بالمودم
مقال مهم و شرح وافي لاهمية الـVPN. شكرا علي المقال و شكر خاص علي اهتمامك بكتاب تأمين الشبكات اللاسلكية للمستخدم المنزلي 🙂
مقال رائع كالعادة اخي علي ، لكن هناك بعض النقاط التي لم استوعبها
1- ما المشكلة من استخدام الحسابات الشخصية (كالفيس ، تويتر …الخ) عند استعمال الـVPN ؟ حتى لو كان السيرفر الذي اتصل لمن خلاله يتنصت علي ألن تكفي طبقة تشفير https (ssl) لحمايتي ؟؟
2- بالنسبة للتور ألا يصنف كونه بروكسي و ليس vpn ؟ ياريت لو تشرحلنا الفرق بينهم ، حسب معلومات البروكسي يعمل على بورت معين فقط اما الـVPN فيوجه جميع الإتصالات لسيرفر معين سواء كان مشفر او لا .
3- نقطة أخيرة ، هل يمكن كسر تشفير الـVPN و فضح جميع البيانات التي تمر من خلال مزود الخدمة ؟
أعتذر عن كثرة الأسئلة ، و شكرا مرة اخرى على المقال الرائع
تحياتي ….
شكرا عزيزي لمرورك على المقال
عليك بفهم نقطه مهمة وهي عندما اكون انا في شبكة عامة على سبيل المثال على شبكة مقهى
اي شخص يستطيع عمل هجوم تنصت وسرقة الترايفك الخارج من جهازي ولكن عندما اتصل بشبكة vpn فأن الترايفك يخرج مشفر الى سيرفر vpn ويخرج من خلالة الى الانترنت تخيل ان هناك نفق او ماصورة من جهازك او هاتفك الى سيرفرك في البيت ومن سيرفرك الذي في البيت يخرج الطلب الى فيس بوك ويعود الي الماصورة ويدخل الى جهازك, الشبكة العامة او الاشخاص الذي من حولك لا يستطيعون مهاجمتك ابدا لان اتصالك داخل هذا النفق ولا يستطيع معرفة ماذا يوجد خلف النفق ويقصد بالنفق هو التشفير والتعمية للبيانات
تشفير ssl لا يكفي ابدا يمكن التلاعب وخداعة وتحويلك الى اتصال غير مشفر وهذا نفس فكرة اداة ssl strip
انا ذكرت في المقال انه سواء كانت شبكة tor او اي خدمة غيرها انا لا احبذها كي اضمن امان بياناتي او اتصالاتي
يجب عليك بناء سيرفر خاص بك تتصل به وتجعل الاتصال مشفر الى شبكة السيرفر ليخرج منها وهذا السيرفر تابع لك ليس لجهة اخرى ولكن شبكة تور مفيدة في عدم تتبع الاتصال من الممكن ان تستخدم شبكة وبعد اتصالك بشبكة تور تستخدم اتصال vpn الخاص بسيرفرك فسوف يكون تشفير خاص بك وعدم تتبع من شبكه تور
لو نتعمق في شبكات vpn او بالاصح بروتوكولات شبكات vpn سوف تلاحظ انهم مجرد برتوكولات تمرر الاتصال لشبكات اخرى واما بالنسبة للتشفير فأنت من تصنع شهادة التشفير الخاصة بك وطول المفتاح اذا قمت بعمل شهادة خاصة بك وطول مفتاح قوي كذلك السيرفر لشبكة vpn امن خاص بك لا اظن ان مزود الخدمه يستطيع معرفة او فك تشفير الاتصال ,,
أشكرك جزيلا على الرد
“تشفير ssl لا يكفي ابدا يمكن التلاعب وخداعة وتحويلك الى اتصال غير مشفر وهذا نفس فكرة اداة ssl strip”
لكن في متصفح التور توجد اضافة https-everywhere تقوم بإجبار المتصفح على إستخدام النسخة المشفرة من المواقع المشهورة ، أليست كافية ؟؟
بارك الله لك أخي علي
نحتاج كثيرا الى تطوير معلوماتنا في مجال الشبكات نظرا لظهور تقنيات بصفة شبه يومية تقريبا في هذا المجال
فما اجمل ان يكون مصدر هذه المعلومات عربيا
تحياتي
أخوك نايف الشهري
شكرا اخ علي فهمت الكثير من الامور من المقال
مشكور ياغالي على هذا الشرح الجميل ..
لكن عندي سؤال قلت ان افضل طريق للامان هو بناء سيرفر خاص بك .. سؤالي كيف استطيع بناء هذا السيرفر وما هي المتطلبات الازمة ؟؟
بناء سيرفر خاص بك سهل جدا عن طريق نظام لينكس و openVPN وتحدثت سابقا عن كتاب متخصص في بناء خوادم vpn موجود في قسم الكتب
هل ال vpn بيستهلك ميجابايتس زياده……
مزود الخدمه بيحاسب بال ميجا ??
نعم vpn ياخذ باندويث اكثر من الاتصال العادي .
سمعت انه لو اسومدمت ال vpn بكثرة بيصير الاتصال بطيء هل هذا صحيح واذا كان صحيح مامدى تاثيره وها ياثر تلى شبكة ال vpn بس ولا الشبكة العادية بعد
مقال جميل لكن انا عندي مشكل في شبكة داخلية لشركة
كل ما افحص بورتات udp
تعطي
filtred/open
كيف من الممكن معرفة ادا كان
openاوfiltred
موفقين
مرحبا انا املك حساب ضخم بتويتر والواتس والفيس يتحدث عن الحريات في البلدان القمعيه هلي vbn يحميني من الاستخبارات او المراقبه
اتمني تفيدني وشكرا
كيف اسيطر علي الشبكه من بعيد اه البرامج المستخدمه