circumvention-tools-fa

سرویس های VPN

یک VPN (شبکه خصوصی مجازی) تمامی ترافیک اینترنتی را بین شما و رایانه های دیگر را تونل گذاری و رمزگذاری می کند که این رایانه ها می توانند متعلق به یک سرویس VPN تجاری¸ سازمان شما¸ و یا یک رابط مورد اعتماد باشد

به این دلیل که سرویس های VPN در تمامی ترافیک اینترنتی تونل ایجاد می کنند¸ می توان از آنها برای ایمیل ها¸پیامهای فوری¸ صدا بر آی پی (VoIP) و هر سرویس اینترنتی دیگر به علاوه مرور صفحات اینترنت استفاده کرد که این امر باعث آن می شود تا با انتقال ترافیک از طریق این تونل دستیابی به اطلاعات را بر هر کسی در طول راه غیر قابل دسترسی کند

در صورت پایانی یافتن تونل در مکانی که دسترسی به اینترنت در آن محل محدود شده است¸ این شیوه می تواند به عنوان روشی موثر در دور زدن مورد استفاده قرار گیرد به این دلیل که سروری که اینترنت را فیلتر می کند تنها قادر به مشاهده اطلاعات رمزگذاری شده خواهد بود و به هیچ عنوان قادر به تشخیص نوع آن اطلاعات نخواهد بود در واقع در نظر شنودکننده، تمامی انواع ترافیک اطلاعاتی که شما انجام می دهید مشابه هم به نظر رسیده و اختلافی در بین آنها قابل تشخیص نیست.

 

 از آنجایی که بیشتر شرکتهای بین المللی از تکنولوژی VPN برای قادر ساختن کارمندان خود برای دستیابی به اطلاعات حساس مالی یا اطلاعات دیگر بهره می برند یا اینکه بتوانند به سیستم رایانه ای شرکت از محل زندگی یا مکانی بعید توسط اینترنت دست پیدا کنند¸ احتمال مسدود  شدن تکنولوژی VPN نسبت به تکنولوژیهایی که تنها برای دور زدن استفاده می شوند کمتر می باشد.

این نکته مهم است تا به یاد داشته باشیم که اطلاعات فرستاده شده تنها در داخل تونل ایجاد شده به صورت رمزگذاری شده حرکت می کند و زمانی که این اطلاعات از تونل خارج شوند تا رسیدن به مقصد به صورت رمزگذاری نشده به خرکت خود ادامه می دهند. اگر برای مثال شما یک تونل برای ارتباط با یک توزیع کننده VPN تجاری ایجاد کنید و سپس وب سایت http://news.bbc.co.uk را توسط این تونل درخواست کنید این داده ها از رایانه شما تا رایانه ی توزیع کننده در آخر خط تونل به صورت رمزگذاری شده حرکت می کند ولی از آنجا تا سرور بی بی سی به صورت رمزگذاری نشده حرکت میکند درست همانند یک ترافیک عادی اینترنتی. این بدان معنی است که توزیع کننده VPN ¸ بی بی سی و هر فرد دیگر که دارای نفوذ در سیستم بین این دو می باشد در تئوری قادر به مشاهده داده های درخواست شده یا فرستاده شده توسط شما خواهد بود.

 استفاده از سرویس های VPN

 سرویس های VPN شاید به نصب  نرم افزار احتیاج داشته باشند یا بر عکس (بیشتر افراد به پشتیبانی سرویس های VPN در ویندوز و مک یا لینوکس اعتماد کرده و به نرم افزار اضافه مربوطه نیازی ندارند.) 

استفاده از یک سرویس VPN نیاز به آن دارد که شما به توزیع کننده آن سرویس اعتماد داشته باشید گرچه یک شیوه ی بسیار ساده و راحت را با دورزدن فیلترهای اینترنت و به صورت رایگان یا اشتراک ماهانه بین 5 تا 10 دلار آمریکایی (بستگی به سرویس ارائه شده) مهیا می کند. سرویس های رایگان اغلبا همراه تبلیغات است  و یا از پهنای باند محدود و یا اجازه عبور حداکثر ترافیک در یک زمان معین استفاده می کنند

 سرویس های رایگان و معروف VPN:

  • هات اسپات شیلد https://hotspotshield.com
  • بنابر گزارشی انتشار یافته توسط مرکز برکمان¸هاتسپات سرویس VPN با داشتن طرفداران بسیار به عنوان مردمی ترین سرویس VPN شناخته شده است. برای اطلاعات بیشتر در رابطه با چگونگی دسترسی و استفاده از هاتسپات به فصل "هاتسپات" در این راهنما مراجعه کنید
  • UltraVPN, http://www.ultravpn.fr
  • FreeVPN, http://www.thefreevpn.com
  • CyberGhost, http://cyberghostvpn.com
  • Air VPN, https://airvpn.org
  • Vpnod, http://www.vpnod.com
  • VpnSteel, http://www.vpnsteel.com
  • Loki Network Project, http://www.projectloki.com
  • ItsHidden, http://itshidden.com

 نمونه هایی از سرویس های VPN اشتراکی شامل Anonymizer, GhostSurf, XeroBank, HotSpotVPN, WiTopia, VPN Swiss, Steganos, Hamachi LogMeIn, Relakks, Skydur, iPig, iVPN.net, FindNot, Dold, UnblockVPN  و  SecureIX می باشد

شما می توانید برای مشاهده ی لیستی از توزیع کنندگان رایگان و اشتراکی سرویس های VPN همراه مبالغ قابل پرداخت و شخصیتهای فنی به وب سایت http://en.cship.org/wiki/VPN مراجه فرمایید

 استانداردها و رمزگذاری VPN 

شماری از استانداردهای مختلفی برای راه اندازی یک شبکه VPN وجود دارد از جملهSSL/TLS¸ IPSec و  PPTPکه از لحاظ دشوار بودن¸ ارائه امنیت¸ و سیستم عامل مورد استفاده نسبت به هم فرق دارند. طبیعتا اجراهای متعددی از هر کدام از این استانداردها در نرم افزارها که خود شامل قابلنت های مختلفی می باشند وجود دارد

  • در حالی که PPTP از یک رمزگذاری ضعیف تر نسبت به IPSec یا SSL/TLS استفاده می کند ولی با این حال یک ابزار مفید برای دورزدن مسدود  اینترنت به شمار می آید و نرم افزار مربوطه برای راحت تر کردن کاربران برای اغلب نسخه های مایکروسوفت ویندوز ساخته شده است
  • سیستمهای VPN SSL/TLS خیلی راحت قابل تنظیم می باشند و یک درجه ی پرقدرتی از امنیت را ارائه می کنند
  • IPSec توسط ارتباط با اینترنت اجرا می شود و مسئول ارسال جعبه های کوچک در ساختار اینترنتی است در حالیکه باقی استانداردها فقط در سطح برنامه ها کاربرد دارند. این امر باعث انعطاف پذیری IPSec می شود به این دلیل که می توان از آن برای حفاظت از تمامی پروتوکولهای سطوح بالا استفاده کرد گر چه راه اندازی آن دشوار می باشد 

 سرویس VPN خود را راه اندازی کنید 

شما می توانید به عنوان یک شیوه جایگزین برای پرداخت پول له سرویس های تجاری VPN از آشنایان خود¸ که ساکن مکانهایی می باشند که اینترنت در آن محدودیتی ندارد¸ درخواست کنید تا نرم افزارهایی که برای ایجاد یک سرویس VPN خصوصی استفاده می شوند را دانلود و آن را برای شما نصب کنند. البته این مسئله نیاز به سطح بالایی از دانش فنی دارد گرچه این پروسه رایگان است.همچنین طبیعت تنظیمات سرویسهای خصوصی آن است که احتمال مسدود  شدن آنان خیلی کمتر از سرویسهای تجاری  است که برای مدت طولانی قابل دسترسی بودند. یکی از برنامه های منبع موجود که به عنوان رایج ترین سرویس رایگان و باز برای راه اندازی چنین VPN خصوصی (OpenVPN (http://openvpn.net می باشد که می توان آن را بر روی لینوکس¸ مک¸و ویندوز و چندین سیستم عامل ذیگر نصب کرد

برای فهمیدن چگونگی راه اندازی یک سیستم  OpenVPN به فصل "نحوه استفاده OpenVPN" در این راهنما مرجعه فرمایید

مزیت ها

یک VPN داده های شما را به صورت رمزگذاری شده ارسال می کند پس این شیوه به عنوان یکی از امن ترین شیوه ها برای دورزدن سانسورهای اینترنتی است. کارکرد آن بعد از کامل کردن تنظیمات بسیار ساده و شفاف می باشد

VPN ها برای آن دسته از کاربران فنی مفید است که نیاز به دورزدن امن سرویسها برای اموری به غیر از ترافیک اینترنتی دارند و یا کسانی که توانایی دسترسی به اینترنت را از رایانه خود برای اضافه کردن نرم افزارهای بیشتر کارآمد می باشد. VPN ها یک منبع بسیار عالی برای کاربرانی است که در مکانهایی با اینترنت محدود حضور داردن از جمله آنهایی که آشنایی در مکانهای بدون فیلتر ندارند. تکنولوژی VPN یک برنامه تجارت رایج است که احتمال مسدود  شدن آن کم می باشد. 

ریسک ها و نقاط ضعف

برخی از VPN های تجاری (بالاخص آنهایی که رایگان می باشند) از طرف عموم شناخته شده اند و فیلتر می شوند و نمی توان به آنها در مکانهای عمومی و جاهایی که کاربران قادر به نصب نرم افزار نیستند دسترسی داشت. مکانهایی همانند اینترنت کافه یا کتابخانه ها. استفاده از VPN ها شاید احتیاج به سطوح بالای تجربه های فنی نسبت به بقیه روش های دورزدن داشته باشد

یک مجری شبکه قادر به تشخیص آنست که یک VPN در حال استفاده است و می تواند که هویت توزیع کننده VPN را شناسایی کند. گرچه مجری شبکه قادر به مشاهده ارتباطی که توسط VPN ارسال می شود نمی باشد مگر اینکه VPN شما به صورت نادرست تنظیم شده باشد

مجری VPN (که کار وی بسیار شبیه مجری پراکسی است) می تواند ببیند که شما چه می کنید مگراینکه شما از یک سری رمزگذاری اضافه برای ارتباط خود استفاده کنید همانندHTTPS برای ترافیک اینترنتی. بدون رمزگذاری اضافه شما باید به مجری تونل یا VPN اعتماد کنید تا وی از این دسترسی به معلومات سواستفاده نکند