تنزيل
العودة إلى المدونة
الخصوصية··7 دقيقة قراءة

ما هو مفتاح القطع في VPN؟

اللغة: EnglishDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

مفتاح القطع في VPN هو ميزة تحجب حركة مرور الشبكة إذا انقطع نفق VPN بصورة غير متوقعة. تشرح هذه المقالة ما يفعله مفتاح القطع فعليًا، وكيف يُنفَّذ على مستوى نظام التشغيل، وكيفية التحقق من أن الميزة تعمل بشكل صحيح.

التعريف

مفتاح القطع هو أداة تحكم على مستوى الشبكة تمنع حركة المرور من مغادرة الجهاز عبر واجهة غير محمية طالما أن VPN نشطًا من حيث المبدأ. إذا انقطع نفق VPN — سواء بسبب تغييرات الشبكة أو عطل الخادم أو أي سبب آخر — يضمن مفتاح القطع ألا تتراجع حركة المرور بصمت إلى واجهة الشبكة الافتراضية.

تُعرف هذه الميزة أحيانًا باسم «قفل الشبكة» أو «الحماية الدائمة» أو «مفتاح قطع الإنترنت». السلوك واحد بصرف النظر عن الاسم.

لماذا توجد مفاتيح القطع

أنفاق VPN ليست مستقرة تمامًا في جميع الأوقات. قد تؤدي تغييرات الشبكة — كالتبديل من Wi-Fi إلى الشبكة الخلوية، أو التنقل بين نقاط الوصول، أو المرور عبر الأنفاق — إلى انقطاع مؤقت في الاتصال. يمكن أيضًا أن تتسبب صيانة الخادم أو مشكلات الاتصال المتقطعة أو أخطاء البروتوكول النادرة في حدوث انقطاعات.

من دون مفتاح القطع، سيوجّه نظام التشغيل حركة المرور عبر أي واجهة متاحة. من منظور المستخدم، يبدو الجهاز وكأنه يعمل بصورة طبيعية — تتحمّل صفحات الويب وتتصل التطبيقات — لكن حركة المرور باتت تسلك الشبكة المحلية وشبكة ISP بدلًا من VPN.

بالنسبة للمستخدمين الذين يعتمدون على VPN للخصوصية أو للوصول إلى خدمات مرتبطة بموقع جغرافي محدد، يُفسد هذا التراجع الصامت الغرض من استخدام VPN. يضمن مفتاح القطع تعليق الاتصال بدلًا من إعادة توجيهه بصمت.

كيفية التنفيذ

تختلف طرق تنفيذ مفتاح القطع باختلاف المنصة. ثمة مقاربتان عامتان.

التنفيذ على مستوى النظام

على المنصات التي تتضمن دعمًا مدمجًا لـ VPN، يُطبَّق مفتاح القطع بواسطة نظام التشغيل. على iOS، يوفر إطار عمل Network Extension خيار «includeAllNetworks» الذي يمنع — عند دمجه مع قواعد التوجيه المناسبة — خروج حركة المرور من الجهاز عبر أي واجهة سوى النفق. يُطبَّق هذا على مستوى النواة ويسري على جميع التطبيقات، بما فيها تلك التي تعمل في الخلفية.

على Linux، تُنفَّذ مفاتيح القطع عادةً باستخدام قواعد جدار الحماية — iptables أو nftables — التي تحجب كل حركة المرور باستثناء الحزم الموجَّهة إلى عنوان خادم VPN. تُضاف هذه القواعد عند إنشاء النفق وتُزال عند قطع الاتصال بصورة مقصودة.

التنفيذ على مستوى التطبيق

تُنفِّذ بعض تطبيقات VPN مفتاح القطع داخل التطبيق نفسه، إذ تراقب النفق وتعدّل قواعد التوجيه أو جدار الحماية استجابةً للانقطاع. التنفيذات على مستوى التطبيق أكثر مرونة، لكنها تعتمد على بقاء التطبيق نشطًا لتطبيق السياسة.

يُعدّ التطبيق على مستوى النظام أكثر موثوقية بوجه عام لأنه يستمر في العمل حتى لو تعطّل تطبيق VPN أو أُنهي.

أنواع مفاتيح القطع

يمكن تهيئة مفاتيح القطع في عدة أوضاع تختلف في مدى حدّة حجب حركة المرور.

  • مفتاح القطع الدائم. تُحجب حركة المرور في كل وقت لا يكون فيه VPN متصلًا بصورة فعلية، بما في ذلك حين لا يكون التطبيق مشغَّلًا. يوفر هذا الوضع أقوى ضمان، لكنه يستلزم إجراءً صريحًا لتعطيله.
  • مفتاح القطع للجلسة. تُحجب حركة المرور فقط خلال جلسة VPN نشطة. إذا قطع المستخدم الاتصال يدويًا، يُعطَّل مفتاح القطع وتستأنف حركة المرور الطبيعية.
  • مفتاح القطع الخاص بالتطبيق. متاح على بعض منصات سطح المكتب، يحجب هذا الوضع تطبيقات بعينها عند توقف VPN مع السماح لتطبيقات أخرى بالعمل بصورة طبيعية. التهيئة مفيدة للأدوات التي تتعامل مع بيانات حساسة، لكن الدقة هذه تُضيف تعقيدًا.

متى يُشغَّل مفتاح القطع

صُمِّم مفتاح القطع للتعامل مع الحالات التي لا يعدّها نظام التشغيل عادةً إخفاقات. تشمل المحفزات الشائعة:

  • يصبح خادم VPN غير قابل للوصول بسبب انقطاع الشبكة أو صيانة من جانب الخادم.
  • تتغير واجهة شبكة الجهاز — مثلًا، الانتقال من Wi-Fi إلى الشبكة الخلوية — ولا يُعاد إنشاء النفق بسرعة.
  • يتسبب خطأ على مستوى البروتوكول في إنهاء النفق.
  • تسقط الشبكة المحلية حزمًا من أو إلى خادم VPN، بما في ذلك في بعض سيناريوهات بوابة الأسر.

خلال كل هذه الحالات، يُعلِّق مفتاح القطع حركة المرور حتى يُعاد إنشاء النفق أو يُعطِّل المستخدم مفتاح القطع بصورة صريحة.

القيود

مفتاح القطع ميزة دفاعية وليس حلًا شاملًا. ثمة قيدان جديران بالذكر.

الانتقال ليس فوريًا دائمًا. بين لحظة فشل النفق ولحظة تفعيل مفتاح القطع بالكامل، قد توجد نافذة زمنية صغيرة يمكن نظريًا أن تتسرب خلالها حركة المرور. في الأنظمة المصممة جيدًا، هذه النافذة قصيرة بما يكفي لتكون عملية لا تُذكر — بضعة ميلي ثانية عادةً — لكنها ليست صفرًا دائمًا. تُغلق التطبيقات على مستوى النظام هذه النافذة بموثوقية أكبر من التطبيقات على مستوى التطبيق.

تسريبات DNS مخاوف منفصلة. يمنع مفتاح القطع حركة مرور IP من المغادرة عبر واجهات غير محمية، لكن طلبات DNS يمكن أن تتحايل أحيانًا على النفق عبر الإعدادات الافتراضية للنظام. يستخدم الإعداد الكامل كلًا من مفتاح القطع وتوجيه DNS عبر النفق. Snap VPN يهيّئ كليهما بصورة افتراضية.

التحقق

يمكن التحقق من مفتاح القطع بمحاكاة فشل النفق والتأكد من حجب حركة المرور.

  1. اتصل بـ VPN وتحقق من أن خدمة الإبلاغ عن IP تُظهر عنوان الخادم.
  2. دون قطع الاتصال عبر التطبيق، عطِّل واجهة الشبكة التي يستخدمها VPN — مثلًا بإيقاف تشغيل Wi-Fi أثناء نشاط النفق.
  3. حاول تحميل صفحة ويب. مع مفتاح قطع يعمل بشكل صحيح، يجب أن تفشل الصفحة في التحميل حتى يُعاد إنشاء النفق أو يُعطَّل مفتاح القطع بصورة مقصودة.

على iOS، يُطبَّق مفتاح القطع على مستوى النظام حين يُهيَّأ ملف تعريف VPN بالخيارات المناسبة. Snap VPN يُفعِّل مفتاح القطع بصورة افتراضية ولا يعرضه كإعداد اختياري — الميزة جزء من التهيئة القياسية وليست إعدادًا يمكن تعطيله بغير قصد.

لمزيد من المعلومات حول تهيئة VPN وما يمكن توقعه منه، راجع مقدمتنا عن VPN ودليل الإعداد على iPhone.

The Snap VPN Team
Editorial