تنزيل
العودة إلى المدونة
أدلة··9 دقيقة قراءة

ما هو الـ VPN؟ دليل شامل

اللغة: EnglishDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

الشبكة الافتراضية الخاصة — VPN — هي خدمة تُوجّه حركة مرور الإنترنت الصادرة من الجهاز عبر نفق مشفّر إلى خادم يديره المزوّد. يشرح هذا الدليل كيف يعمل الـ VPN على المستوى التقني، وما يستطيع فعله وما لا يستطيعه في مجال الخصوصية والأمان، وكيفية تقييم الخيارات المتاحة.

ما الذي يفعله الـ VPN فعلاً

يُنشئ تطبيق VPN نفقاً شبكياً بين جهاز المستخدم وخادم بعيد. تُغلَّف جميع حركة مرور الإنترنت الصادرة من الجهاز وتُشفَّر، ثم تُرسَل عبر هذا النفق إلى الخادم، الذي يُعيد توجيهها بعد ذلك إلى وجهتها على شبكة الإنترنت العامة. وتسلك حركة المرور العائدة المسار نفسه بشكل معكوس.

يترتب على هذا الترتيب تغييران عمليان: أولاً، لا تُلاحظ الشبكات الواقعة بين الجهاز وخادم الـ VPN — بما فيها شبكة Wi-Fi المحلية ومزوّد خدمة الإنترنت وشبكات العبور — سوى حركة مرور مشفّرة بين الجهاز والخادم. ثانياً، تظهر الطلبات الصادرة على شبكة الإنترنت العامة كأنها قادمة من عنوان IP الخاص بخادم الـ VPN لا من عنوان الجهاز الحقيقي.

يُغيّر الـ VPN إذن القادرين على رصد حركة المرور والعنوان الظاهر للخدمات البعيدة. غير أنه لا يجعل الاتصال مجهول الهوية بمفرده، ولا يُزيل جميع أشكال التتبع.

كيف يعمل الـ VPN

تقوم الآلية الأساسية على التغليف مقروناً بالتشفير. حين يكون عميل الـ VPN نشطاً، يُوجّه نظام التشغيل الحزم الصادرة عبر واجهة شبكة افتراضية أنشأها تطبيق الـ VPN. تُلفّ كل حزمة داخل حزمة خارجية — أي تُغلَّف — وتُشفَّر باستخدام مفتاح جلسة تم التفاوض عليه لحظة إنشاء الاتصال.

النفق

يعني التغليف أن الحزمة الأصلية — بما فيها عنوان وجهتها وحمولتها — تصبح حمولة لحزمة خارجية موجَّهة إلى خادم الـ VPN. تنتقل الحزمة الخارجية عبر شبكة الإنترنت العامة إلى الخادم، الذي يفكّ تشفير الحمولة ويُعيد توجيه الحزمة الأصلية.

التشفير

تستخدم بروتوكولات الـ VPN الحديثة خوارزميات تشفير مصادَق عليها كـ ChaCha20-Poly1305 أو AES-GCM. تُتفاوَض مفاتيح الجلسة عند بدء الاتصال عبر بروتوكولات تبادل مفاتيح مبنية على التشفير بالمفتاح العام. يضمن ذلك عدم قدرة أي مراقب في منتصف الاتصال على قراءة حركة المرور المغلَّفة أو تعديلها دون كشفه.

التوجيه و DNS

فضلاً عن التشفير، يُعيد تطبيق الـ VPN تهيئة جدول التوجيه في نظام التشغيل بحيث تمر جميع حركة المرور — أو وجهات بعينها في بعض الإعدادات — عبر النفق. كما تُوجَّه استعلامات DNS عادةً عبر الـ VPN لمنع تسرّبها إلى الشبكة المحلية.

حالات الاستخدام الشائعة

يخدم الـ VPN أغراضاً متعددة ومتمايزة، ويعتمد اختيار المزوّد وإعداداته على الغرض الرئيسي المطلوب.

  • الخصوصية من الشبكات المحلية. قد تكشف اتصالات Wi-Fi العامة — في المقاهي والفنادق والمطارات — حركة المرور غير المشفّرة للمستخدمين الآخرين على الشبكة ذاتها. يُزيل الـ VPN هذا الانكشاف لأن حركة المرور تُشفَّر قبل مغادرة الجهاز.
  • الخصوصية من مزوّدي خدمة الإنترنت. يستطيع ISP رصد وجهات استعلامات DNS غير المشفّرة وبيانات وصف اتصالات TLS. يُحوّل الـ VPN هذه الرؤية من مزوّد الخدمة إلى مزوّد الـ VPN.
  • اختيار الموقع الجغرافي وفتح المواقع المحجوبة. تُقيّد بعض الخدمات الوصول استناداً إلى عنوان IP للمستخدم. يتيح الـ VPN للمستخدم تجاوز الحجب والظهور كأنه يتصل من البلد الذي يقع فيه خادم الـ VPN.
  • الوصول إلى الشبكات المؤسسية. تُستخدَم شبكات VPN المؤسسية للسماح للموظفين عن بُعد بالوصول إلى الخدمات الداخلية الخاصة غير المكشوفة على شبكة الإنترنت العامة.

البروتوكولات في خدمات الـ VPN الحديثة

يُحدّد البروتوكول طريقة إنشاء النفق، والخوارزميات التشفيرية المستخدمة، وسلوك الاتصال في حالة فقد الحزم أو تغيّر الشبكة. أكثر البروتوكولات شيوعاً في خدمات VPN للمستهلكين هي WireGuard وOpenVPN وIKEv2/IPsec.

WireGuard هو أحدث البروتوكولات الثلاثة. يستخدم مجموعة صغيرة من البدائيات التشفيرية الحديثة، ويتسع في نحو أربعة آلاف سطر من الشيفرة، وهو مدمج في نواة Linux وفي معظم أنظمة تشغيل المستهلكين. يُفضّل تصميمه البساطة والأداء وصغر سطح المراجعة.

OpenVPN أقدم وأكثر مرونة بشكل ملحوظ: يدعم مجموعات تشفير ووسائل نقل وخيارات إعداد متعددة. تأتي هذه المرونة على حساب التعقيد. ولا يزال OpenVPN منتشراً على نطاق واسع، لا سيما في البيئات المؤسسية.

IKEv2/IPsec مدمج في iOS وmacOS وWindows. يؤدي أداءً جيداً على الأجهزة المحمولة ويتعامل بسلاسة مع تغيّرات الشبكة — كالتبديل بين Wi-Fi والاتصال الخلوي مثلاً.

مقارنة تفصيلية بين أكثر بروتوكولَي المستهلكين شيوعاً متاحة في مقارنة WireGuard مقابل OpenVPN.

الـ VPN مقابل البروكسي وشبكة Tor

كثيراً ما يُخلط بين الـ VPN والبروكسي وشبكة Tor، غير أن آلياتها ونماذج تهديدها تختلف.

يُعيد خادم البروكسي توجيه حركة مرور تطبيق بعينه — غالباً HTTP — إلى وجهتها نيابةً عن المستخدم. لا تُشفّر خوادم البروكسي حركة المرور بحد ذاتها في الغالب، وتعمل على مستوى التطبيق لا على مستوى الشبكة.

Tor شبكة إخفاء هوية تُوجّه حركة المرور عبر ثلاثة مرحّلات مختارة من مجموعة يديرها متطوعون، مع تشفير كل قفزة بشكل منفصل. توفّر Tor إخفاء الهوية في مواجهة الشبكة — إذ لا يستطيع أي مرحّل منفرد رصد المصدر والوجهة معاً — لكنها أبطأ من الـ VPN وغير مناسبة للمهام ذات معدل النقل العالي.

يوفّر الـ VPN التشفير في مواجهة الشبكة المحلية ويُغيّر عنوان IP الظاهر، لكنه يُحوّل الثقة إلى مزوّد الـ VPN الذي يرى العنوان الحقيقي للمستخدم والوجهات التي يصل إليها.

القيود الواجب فهمها

الـ VPN مكوّن واحد ضمن منظومة خصوصية أشمل، ولا ينبغي اعتباره حلاً متكاملاً. ثمة قيود مهمة عدة ينبغي أخذها بعين الاعتبار.

مزوّد الـ VPN نقطة ثقة جديدة. بعد أن كان مزوّد الإنترنت ISP يملك رؤية الاتصالات، يحمل مزوّد الـ VPN الآن رؤية مكافئة. يصبح لذلك مصداقية سياسة عدم الاحتفاظ بالسجلات لدى المزوّد وتصميم بنيته التحتية أمراً بالغ الأهمية. يتناول دليلنا حول سياسات عدم الاحتفاظ بالسجلات ما تعنيه هذه الادعاءات فعلياً.

أمان نقطة النهاية لا يتغيّر. لا يحمي الـ VPN من البرامج الضارة الموجودة على الجهاز، ولا من هجمات التصيد الاحتيالي، ولا من امتدادات المتصفح المخترَقة، ولا من التتبع الذي تمارسه التطبيقات التي منحها المستخدم وصولاً إلى بياناته مسبقاً.

يستمر التتبع على مستوى المواقع. يُغيّر الـ VPN عنوان IP الظاهر للخدمات البعيدة، لكنه لا يؤثر في ملفات الارتباط أو بصمات المتصفح أو الحسابات التي سجّل المستخدم الدخول إليها.

اختيار مزوّد الخدمة

عند تقييم خدمات الـ VPN، ثمة عوامل عدة تستحق الفحص.

  • دعم البروتوكول. ينبغي للمزوّدين الحديثين دعم WireGuard أو IKEv2/IPsec. ولا يزال OpenVPN خياراً معقولاً من حيث التوافق.
  • سياسة الخصوصية وسجل المراجعات. سياسة خصوصية مختصرة ومحددة مدعومة بنتائج تدقيق مستقل أكثر مصداقية من نصوص تسويقية تدّعي «تشفيراً بمستوى عسكري» دون تفاصيل إضافية.
  • متطلبات الحساب. تحتفظ الخدمات التي تعمل دون حسابات مستخدمين ببيانات أقل، وتُقلّص حجم المعلومات التي يمكن كشفها في حال وقوع اختراق.
  • تطبيق مفتاح الإيقاف. يمنع مفتاح الإيقاف الفعّال انكشاف حركة المرور إذا انقطع النفق. يشرح دليلنا حول مفاتيح إيقاف الـ VPN كيفية التحقق من تشغيله بشكل صحيح.
  • الاختصاص القضائي. يؤثر البلد الذي يتخذه المزوّد مقراً له في النظام القانوني الذي يعمل في إطاره.

يقوم Snap VPN على عدة من هذه المبادئ: بروتوكول واحد، وعدم الحاجة إلى حسابات مستخدمين، ومفتاح إيقاف مفعّل افتراضياً، و شبكة خوادم مُنتقاة عبر ثلاث مناطق بدلاً من عشرات المواقع قليلة الاستخدام. خطوات الإعداد التفصيلية موثّقة في دليل الإعداد على iPhone.

The Snap VPN Team
Editorial