چهار پروتکل VPN که‌ بیشترین امنیت را دارند و می‌توانید در عرض چند دقیقه خود میزبانی کنید

کی در این لحظه از VPN استفاده نمی‌کند؟ دلایل زیادی برای استفاده از آن وجود دارد، چه برای محتوای محدود جغرافیایی باشد و چه برای حفظ حریم خصوصی، و سرویس‌های VPN متعددی برای انتخاب وجود دارند. رایگان، پولی، بسته‌ای شامل ابر و مدیر رمزعبور، هر چه می‌خواهید. همه آن‌ها قابلیت‌های متفاوتی دارند، اما در نهایت یک ویژگی VPN بیش از همه مهم است: حریم خصوصی.

کی در این روزها از VPN استفاده نمی‌کند؟ دلایل بسیار برای استفاده از آن وجود دارد، چه محتواهای جغرافیای محدود باشد یا حفظ حریم خصوصی، و انتخاب‌های فراوانی از سرویس‌های VPN وجود دارد. رایگان، پولی، بسته شامل ابری و مدیر رمزعبور، هر چه بخواهید. همه آنها ویژگی‌های متفاوتی دارند، اما در نهایت، ویژگی VPNی وجود دارد که بیشترین اهمیت را دارد: حریم خصوصی.

بهترین راه برای بازپس‌گیری حریم خصوصی شما چیست؟ به شما می‌گویم که واگذاری آن به VPN شرکتی نیست. ساخت VPN خودتان است. تنظیم VPN شخصی اکنون به‌طوری سرسازانه آسان است و پروتکل‌های متعدد و پیشرفته‌ای وجود دارد.

نصب VPN رایگان بر روی تلویزیون هوشمند برای کاربران پیشرفته Netflix و YouTube تغییردهنده بازی است. اما هشدار: همه چیز همان‌طور که انتظار می‌رود کار نخواهد کرد.

OpenVPN

استادی ماژولار

OpenVPN در سال ۲۰۰۱ به وجود آمد. توسط جیمز یونان ایجاد شد و همان‌طور که از نامش پیداست، یک پروتکل منبع‌باز است (مانند موارد دیگر این فهرست). OpenVPN در آن زمان انقلابی بود زیرا تونلی امن با استفاده از کتابخانه استاندارد SSL/TLS (OpenSSL) فراهم می‌کرد. امروز، او جد تست‌گذَر صنعت است. برای کار بر روی تقریباً هر سخت‌افزار یا پیکربندی شبکه‌ای قابل تصور طراحی شده است. امروزه می‌توانید پروتکل OpenVPN را در بسیاری، بسیاری از دستگاه‌ها ببینید.

OpenVPN یک VPN لایه ۳ است که در فضای کاربر اجرا می‌شود. قدرتمندترین ویژگی فنی آن توانایی اجرا بر روی UDP یا TCP و بر روی هر پورت است.

من OpenVPN را دوست دارم چون بیش از دو دهه است که وجود دارد — به این معنی که ثبات بی‌نظیری، اکوسیستم گسترده‌ای از پشتیبانی و امکان نظری برای دور زدن تقریباً تمام فایروال‌های ساده فراهم می‌کند. اما چون در فضای کاربر اجرا می‌شود و کد پایه‌اش پیچیده است، این کندترین پروتکل در این فهرست است. با این حال، به دلیل همه‌جانبه بودنش گزینه بسیار خوبی است. اگر سعی می‌کنید VPN را روی روتر خود اجرا کنید، احتمالاً OpenVPN تنها پروتکلی است که روتر شما از آن پشتیبانی می‌کند.

مطلب مرتبط: قبل از خرید یک برنامه VPN Lifetime دو بار فکر کنید - به همین دلیل است

Nyr یک اسکریپت نصب منظم برای OpenVPN دارد که به شما امکان می‌دهد همه چیز را تنها با یک فرمان نصب کنید.

WireGuard

سریع‌ترین که با آن مواجه می‌شوید

در سال ۲۰۱۶ توسط محقق امنیتی جیسون داننفلد ساخته شد، WireGuard از تمایل به حذف کدهای اضافی VPNهای قدیمی مانند OpenVPN زاده شد. WireGuard از یک پایه کد بسیار کوچک (کمتر از ۱٪ خطوط کد نسبت به OpenVPN) استفاده می‌کند و این باعث می‌شود که به راحتی قابل بررسی، بسیار سریع و به‌طور ذاتی امن‌تر باشد، زیرا سطح حمله کاهش می‌یابد.

WireGuard از مسیریابی کلید رمزنگاری استفاده می‌کند که کلید عمومی یک همتای را با فهرستی از آدرس‌های IP مجاز داخل تونل جفت می‌کند. نکته جالب این است که این یک پروتکل ساکت است — به هیچ بسته‌ی غیر تأیید شده‌ای پاسخ نمی‌دهد. این به این معنی است که اسکنر پورت‌ها پورت را بسته می‌بیند حتی اگر سرور در حال اجرا باشد.

امکان پیش‌بینی مزایای WireGuard: سرعت بسیار بالا، زمان اتصال تقریباً آنی، و بهره‌وری فوق‌العاده انرژی در موبایل. همچنین روینجینگ را به‌صورت کامل مدیریت می‌کند. وقتی از Wi‑Fi به داده‌های موبایل می‌روید، تونل پابرجا می‌ماند و اتصال شما روان است. از آنجا که WireGuard با تمرکز بر حریم خصوصی و عملکرد طراحی شده است، در مقابله با فایروال‌های پیشرفته ضعیف است. فقط از UDP پشتیبانی می‌کند (که اغلب در مناطق محدود مسدود می‌شود) و به‌راحتی به‌عنوان VPN شناسایی می‌شود به دلیل عدم مخفی‌سازی.

راه‌اندازی WireGuard به‌صورت خام می‌تواند کمی دردسرآفرین باشد، بنابراین پیشنهاد می‌کنم از اسکریپتی مانند wg-easy استفاده کنید. می‌توانید آن را با Docker نصب کنید و همچنین یک داشبورد وب زیبا برای مدیریت اتصالات به شما می‌دهد.

مطلب مرتبط: ۶ ابزار رایگان که بررسی می‌کنند آیا رمز عبور شما به خطر افتاده است

می‌توانید Docker را به راحتی و بی‌دردسر مدیریت کنید.

Outline

پنهان‌سازی، پنهان‌سازی

Shadowsocks در سال ۲۰۱۲ توسط توسعه‌دهنده‌ای به نام «clowwindy» ایجاد شد. این سرویس به‌طور خاص برای عبور از دیوار بزرگ چین ساخته شده است، بنابراین می‌توانید تصور کنید که در عبور از سانسور بسیار مؤثر است. Jigsaw (یک شرکت متعلق به Google) Shadowsocks را بهبود داد و به منظور ایجاد Outline استفاده کرد. فلسفه‌ی آن نامرئی بودن است — به‌جای ظاهر شدن به‌عنوان یک تونل امن، سعی می‌کند ترافیک رمزنگاری‌شده را شبیه به نویز تصادفی و بی‌معنی نمایش دهد که هیچ‌گونه زنگ خطرى را برانگیز نمی‌کند.

Outline یک رابط شبکه‌ی مجازی مانند OpenVPN یا WireGuard ایجاد نمی‌کند. در عوض، از پروتکل SOCKS5 برای بازن مسیر ترافیک استفاده می‌کند. مزیت اصلی این است که Outline بدون حالت است — هیچ دستیاری سنتی بین مبدأ و مقصد درگیر نیست. این ویژگی به‌تنهایی باعث می‌شود که Outline بسیار سخت‌تر برای شناسایی باشد.

Outline کمی متفاوت از بقیه کار می‌کند. یک کلاینت Outline، یک مدیر Outline، و یک سرور وجود دارد. شما آن را بر روی سرور تنظیم می‌کنید، سپس کلیدهای دسترسی را از مدیر می‌گیرید و در نهایت به کلاینت متصل می‌شوید. این کلاینت برای تمام پلتفرم‌ها در دسترس است.

VLESS + REALITY

سطح عدم‌قابلیت‌مشاهده VPNها

VLESS پیشرفته‌ترین VPNهاست و وقتی آن را با REALITY ترکیب می‌کنید، به‌دست می‌آورید پیشرفته‌ترین سطح. به‌جای اینکه شبیه نویز تصادفی باشد (که می‌تواند به‌دلیل مشکوک بودن مسدود شود)، VLESS با REALITY سعی می‌کند شبیه یک وب‌سایت کاملاً معتبر و مورد اعتماد مانند مایکروسافت یا اپل به‌نظر برسد.

MUO Report: Subscribe and never miss what matters

VLESS یک پروتکل حمل‌ونقل بدون حالت است. بخش REALITY یک لایه امنیتی است که دست دادن TLS را بازنویسی می‌کند. وقتی متصل می‌شوید، سرور گواهی TLS یک دامنه واقعی غیر مسدود را قرض می‌گیرد. اگر سانسورگر سعی کند اتصال را بررسی کند، سرور شما به سادگی پاسخ وب‌سایت واقعی را به او پراکسی می‌کند. این بسیار هوشمندانه است!

مطلب مرتبط: این تنظیم VPN ناشناخته می تواند تفاوت شگفت انگیزی ایجاد کند

مقداری اصطلاحات: Xray نرم‌افزار هسته‌ی مدرن و با عملکرد بالا (شاخه‌ای از V2Ray) است که به‌عنوان موتور روی سرور شما عمل می‌کند. VLESS پروتکل انتقال خاص («زبان») است که داخل آن موتور اجرا می‌شود، در حالی که REALITY یک افزونه امنیتی پیشرفته برای VLESS است که اتصال را به‌عنوان یک بازدید HTTPS معتبر از یک وب‌سایت مورد اعتماد مخفی می‌کند. همه این ابزارها زیرمجموعه‌ی بسط‌پروژه V هستند.

این ترکیب استتار بی‌نظیری فراهم می‌کند. اگر یک نهاد شبکه شما را رصد می‌کند، وقتی به VPN متصل می‌شوید حداقل می‌داند که از VPN استفاده می‌کنید. اما با VLESS و Reality ترکیب‌شده، حتی این هم مشخص نمی‌شود. تنظیم VLESS کمی دشوارتر است، هم برای سرور و هم برای کلاینت. پیکربندی دستی reality نیاز به کمی دانش فنی دارد. با این حال، می‌توانید از ابزاری شیک مانند 3X-UI استفاده کنید که همه چیز را تنظیم می‌کند و یک پنل وب بسیار راحت برای مدیریت آن ارائه می‌دهد. پس از تنظیم، من Streisand (iOS) و v2rayNG (Android) را به‌عنوان کلاینت‌ها توصیه می‌کنم. همچنین تعداد فراوانی از کلاینت‌های دسکتاپ موجود هستند.

باید VPN خود را بسازید

من به عنوان عنوان ایستاده‌ام. شما می‌توانید هر یک از این پروتکل‌های VPN را در کمتر از یک دقیقه مستقر کنید و از حریم خصوصی واقعی لذت ببرید. نیازی به نگرانی درباره تراکم نیست، زیرا تمام پهنای باند آن سرور متعلق به شماست. می‌توانید سرورها را با هزینه‌ی ۳ دلار در ماه پیدا کنید و حتی یک سرور با تنها ۵۱۲ مگابایت رم برای اجرای چندین پروتکل VPN به‌صورت همزمان کافی است.

۳ دلار بسیار ارزان‌تر از هزینه اکثر ارائه‌دهندگان VPN است، اما مزیت از دست رفته تنوع مکان‌ها است. هر مکانی که سرور خود را انتخاب کنید، همان خواهد بود. اما می‌توانید از آن سرور برای کارهای بیشتری استفاده کنید. اگر قبلاً یک VPS برای میزبانی وب‌سایت یا پروژه‌های شخصی دارید، تقریباً رایگان است که بر روی آن VPN نصب کنید. این متعلق به شماست و این مهم‌ترین نکته است!

Tags: اوپن وی پی ان شبکه خصوصی مجازی