TUNNEL

تفاوت اصلی بین اتصال VPN و یک تونل اینست که سیستم VPN بگونه ای تنظیم شده که تمام داده جابجا شده را بین کامپیوتر شما و اینترنت رمز میکند ولی تونل فقط داده جابجا شده توسط کاربردهای خاصی از طریق شماره پورتهای مشخصی را رمز میکند. برخلاف VPN ، تونلها نیاز دارند که هر کاربردی نظیر مرورگر وب، نرم افزار ایمیل یا برنامه ارسال پیام آنی را که نیاز به ارسال امن اطلاعات دارند، بطور جداگانه برای استفاده از تونل پیکربندی شوند.

بطور مشخص، همه برنامه های کاربردی قادر به ارسال اطلاعات از طریق تونل نیستند. بیشتر سیستمهای ارسال صوت از طریقIP (VoIP)، از پروتکل UDP استفاده میکنند که در بیشتر سیستمهای تونل زنی، پشتیبانی نمیشود. همچنین، بعضی کاربردهای معمول نظیر مرورگرِ وب Opera دارای پشتیبانی داخلی از پراکسی Socks که متداولترین نرم افزار تونل زنی است، نیستند. در این موارد، نیاز به استفاده از یک نرم افزار جداگانه نظیر FreeCap (http://www.freecap.ru/eng/) تحت ویندوز، یا tsocks(http://tsocks.sourceforge.net/) تحت لینوکس خواهید داشت.

وقتی که یک تونل برقرار شد و نرم افزارهای کاربردی برای استفاده از آن پیکربندی شدند، آنها اطلاعات خود را بطور رمز شده از طریق تونل ارسال خواهند کرد. کاربران با یک سرویس تونل زنی در کشوری که فیلتر گذاری ندارد، مرتبط شده و از طریق آن مبادله اطلاعات میکنند. سرویسهای تجاری تونل زنی، معمولا هزینه ای حدود پنج دلار در ماه دارند (که معمولا با کارت اعتباری قابل پرداخت است).

سرویسهای مختلف تونل زنی نیز قابل دسترسی هستند. وقتی که از سرویسهای تونل زنی مجانی استفاده شود، کاربران باید توجه داشته باشند که این سرویسها معمولا همراه با تبلیغات هستند، که تبلیغات معمولا بصورت متن رمز نشده منتقل میشود و در نتیجه ممکن است، نظارتگر شبکه را متوجه استفاده از سرویس تونل زنی، نماید. بعلاوه بیشتر سرویسهای تونل زنی مبتنی بر پراکسی Socks هستند که ممکن است دارای روزنه نفوذی DNS باشند. بعضی از سیستمهای تونل زنی مجانی (و با سرعت کم) در زیر آورده شده اند:

• http://www.http-tunnel.com/
• http://www.hopster.com/
• http://www.htthost.com/

VPN

برخلاف تونل ها، سیستمهای VPN تمام داده منتقل شده، از جمله صوت روی IP و ارتباطات برنامه های کاربردی بدون پشتیبانی از Socks را رمزنگاری میکنند. وقتی VPN آماده به کار شد، ابزار کاملتری برای کار نسبت به تونل است، ولی در عوض پیچیدگی راه اندازی آن بیش از تونل زنی است.

استاندارهای مختلقی برای راه اندازی شبکه های VPN وجود دارد، شامل IPSec، SSL/TLS و PPTP که دارای پیچیدگیها، سطح امنیتی و قابلیت اجرا روی سیستم عاملهای مختلف هستند. همچنین پیاده سازیهای مختلف هر استاندارد در نرم افزارها به همراه قابلتهای گوناگونی در دسترس میباشند.

با اینکه PPTP در رمزنگاری، ضعیفتر از IPSec یا SSL/TLS قلمداد میشود، ممکن است برای دور زدن سدهای اینترنتی مفید باشد، زیرا در بیشتر نرم افزارها و همچنین نسخه های مختلف ویندوز بصورت درونساز قابل دسترس است.

شبکه های VPN مبتنی بر SSL/TLS برای پیکربندی نسبتا ساده هستند و سطح قابل اطمینانی از محرمانگی را ارائه میکنند.

IPSec در سطح اینترنت اجرا میشود و در معماری اینترنت وظیفه انتقال بسته ها را بر عهده دارد، ولی سایر روشها در لایه برنامه کاربردی اجرا میشوند. همین ویژگی، IPSec را نسبت به سایر روشها که در لایه بالاتر اجرا میشوند، امن تر میسازد. نیازی نیست که برنامه کاربردی برای کار با IPSec بطور خاص طراحی شود، ولی برای استفاده از SSL/TLS یا سایر پروتکلهای لایه بالاتر بایستی تدابیر خاصی در طراحی

نرم افزار کاربردی در نظر گرفته شوند.

VPN ها اغلب توسط شرکتها و سازمانها بعنوان کانالهای ارتباطی خصوصی و امن، استفاده میشوند. به دلیل رایج بودن آنها، سرویسهای تجاری VPN متعددی وجود دارند که با پرداخت هزینه حدود 5 تا 10 دلار در ماه قابل دسترس هستند. برای استفاده از چنین سرویسهایی لازم است که ارائه دهنده سرویس قابل اعتماد باشد. لیست سرویس دهندگاه VPN تجاری در اینجا قابل دسترسی است: http://en.cship.org/wiki/VPN

بعنوان جایگزینی برای سرویسهای تجاری VPN، کاربرانی که دارای دوست یا آشنائی در محلی که اینترنت سانسور نمیشود، باشند، میتوانند سرویس VPN اختصاصی راه اندازی نمایند. این شیوه مجانی خواهد بود، ولی نیاز به دانش فنی بیشتر خواهد داشت. همچنین اختصاصی بودن این سرویس احتمال مسدود شدن آن نسبت به یک سرویس تجاری را کمتر خواهد کرد. یکی از محبوب ترین نرم افزارهای VPN اختصاصی OpenVPN (http://openvpn.net/) میباشد، که میتوان آن را روی ویندوز، MacOS و لینوکس و بسیاری سیستمهای عامل دیگر نصب کرد.

مزایا

نرم افزارهای تونل زنی و VPNها امکان انتقال رمز شده داده را فراهم می آورند. این نرم افزارها معمولا نه تنها دارای امکان انتقال ترافیک وب، بلکه دارای بسیاری قابلیتهای مربوط به اتصال پراکسی امن نیز هستند. به همین جهت یکی از مطمئن ترین روشهای دور زدن سانسور اینترنتی میباشند. و وقتی که پیکربندی شدند، استفاده از انها نیز ساده خواهد بود.

استفاده از نرم افزارهای تونل زنی و VPN برای کاربرانی که از نظر فنی توانمند بوده و نیاز به سرویس دور زدن سانسور و دسترسی به اینترنت از طریق کامپیوتر خود دارند، روش مناسبی است. سرویسهای تونل زنی تجاری برای کاربرانی که در محلهای با سانسور زندگی میکنند و کسی را در محلهای بدون سانسور ندارند، نیز میتواند روش مناسبی باشد؛ تکنولوژی VPN نیز از آنجا که معمولا در کاربردهای تجاری مورد استفاده قرار میگیرد، بعید است که مسدود شود.

بعضی (نه همه) سرویسهای VPN و تونل زنی تجاری در تبلیغات خود حفظ ناشناسی را نیز عنوان میکنند، که در سرویسهای اختصاصی قابل حصول نیست. اگر سرویس دهنده تجاری تونل یا VPN قابل اعتماد باشد، “ناشناسی” در حد قابل قبولی حفظ خواهد شد.

معایب و ریسکها

سرویسهای تونل زنی و VPNهای تجاری، قابل شناسائی و فیلتر گذاری هستند. این سرویسها معمولا در محلهای عمومی (نظیر کافی نت یا کتابخانه) که امکان نصب نرم افزار وجود ندارد قابل استفاده نیستند. استفاده از نرم افزار های VPN و مخصوصا تونل زنی ممکن است نیاز به دانش فنی بیشتری نسبت به سایر روشهای دور زدن داشته باشد.

یک اپراتور شبکه میتواند استفاده از VPN و همچنین سرویس دهنده VPN را تشخیص دهد. اپراتور شبکه قادر به مشاهده اطلاعات مبادله شده با VPN (اگر VPN درست نصب شده باشد) نخواهد بود.

اپراتور VPN یا تونل (مشابه اپراتور پراکسی) میتواند به عملیات شما نظارت کند، مگر اینکه از رمز نگاری اضافه بر VPN استفاده نمائید؛

در غیر اینصورت میبایست در مورد قابل اطمینان بودن اپراتور VPN یا تونل اطمینان حاصل نمائید.