دانلود
بازگشت به وبلاگ
حریم خصوصی··7 دقیقه مطالعه

کلید قطع VPN چیست؟

زبان: EnglishالعربيةDeutschEspañolFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

کلید قطع VPN قابلیتی است که در صورت قطع ناگهانی تونل VPN، ترافیک شبکه را مسدود می‌کند. این مقاله توضیح می‌دهد که کلید قطع دقیقاً چه کاری انجام می‌دهد، چگونه در سطح سیستم‌عامل پیاده‌سازی می‌شود، و چطور می‌توان از صحت عملکرد آن اطمینان حاصل کرد.

تعریف

کلید قطع یک کنترل در سطح شبکه است که مانع از خروج ترافیک از دستگاه از طریق رابط‌های ناامن می‌شود، در حالی که VPN به‌صورت اسمی فعال است. اگر تونل VPN قطع شود — چه به دلیل تغییر شبکه، خرابی سرور، یا هر دلیل دیگری — کلید قطع اطمینان می‌دهد که ترافیک به‌صورت خاموش به رابط شبکه پیش‌فرض بازنگردد.

این قابلیت گاهی با نام‌های «قفل شبکه»، «حفاظت همیشه‌روشن» یا «کلید قطع اینترنت» نیز شناخته می‌شود. رفتار آن صرف‌نظر از نام یکسان است.

چرا کلید قطع لازم است

تونل‌های VPN همیشه کاملاً پایدار نیستند. تغییرات شبکه — جابجایی از Wi-Fi به شبکه سلولی، حرکت بین نقاط دسترسی، عبور از تونل‌ها — می‌توانند اتصال را به‌طور کوتاه مختل کنند. تعمیر و نگهداری سرور، مشکلات موقت مسیریابی، یا خطاهای نادر پروتکل نیز می‌توانند باعث قطع اتصال شوند.

بدون کلید قطع، سیستم‌عامل ترافیک را از هر رابطی که در دسترس باشد مسیریابی می‌کند. از دید کاربر، دستگاه به کار کردن عادی ادامه می‌دهد — صفحات وب بارگذاری می‌شوند، برنامه‌ها متصل می‌مانند — اما ترافیک اکنون از طریق شبکه محلی و ISP عبور می‌کند نه از طریق VPN.

برای کاربرانی که برای حریم خصوصی یا دسترسی به خدمات مبتنی بر موقعیت جغرافیایی به VPN متکی هستند، این بازگشت خاموش هدف استفاده از VPN را نقض می‌کند. کلید قطع اطمینان می‌دهد که اتصال به جای هدایت خاموش، به حالت تعلیق درمی‌آید.

نحوه پیاده‌سازی

پیاده‌سازی کلید قطع بسته به پلتفرم متفاوت است. دو رویکرد کلی وجود دارد.

پیاده‌سازی در سطح سیستم

در پلتفرم‌هایی با پشتیبانی داخلی از VPN، کلید قطع توسط سیستم‌عامل اعمال می‌شود. در iOS، چارچوب Network Extension گزینه «includeAllNetworks» را فراهم می‌کند که در ترکیب با قوانین مسیریابی مناسب، از خروج ترافیک از دستگاه از طریق هر رابطی غیر از تونل جلوگیری می‌کند. این اعمال در سطح هسته انجام می‌شود و بر همه برنامه‌ها، از جمله آن‌هایی که در پس‌زمینه اجرا می‌شوند، اعمال می‌گردد.

در Linux، کلیدهای قطع معمولاً با استفاده از قوانین فایروال — iptables یا nftables — پیاده‌سازی می‌شوند که همه ترافیک به جز بسته‌های مقصد آدرس سرور VPN را مسدود می‌کنند. این قوانین هنگام برقراری تونل اضافه و هنگام قطع عمدی آن حذف می‌شوند.

پیاده‌سازی در سطح برنامه

برخی برنامه‌های VPN کلید قطع را درون خود برنامه پیاده‌سازی می‌کنند، تونل را پایش کرده و در پاسخ به قطع اتصال، قوانین مسیریابی یا فایروال را تنظیم می‌کنند. پیاده‌سازی‌های سطح برنامه انعطاف‌پذیرتر هستند اما برای اعمال سیاست به فعال ماندن برنامه وابسته‌اند.

اعمال در سطح سیستم به‌طور کلی قابل‌اعتمادتر است، زیرا حتی در صورت کرش یا بسته شدن برنامه VPN نیز به کار ادامه می‌دهد.

انواع کلید قطع

کلیدهای قطع می‌توانند در چندین حالت پیکربندی شوند که از نظر شدت مسدودسازی ترافیک با هم تفاوت دارند.

  • کلید قطع دائمی. ترافیک هر زمان که VPN به‌طور فعال متصل نباشد مسدود می‌شود، از جمله زمانی که برنامه راه‌اندازی نشده است. این حالت قوی‌ترین تضمین را ارائه می‌دهد اما برای غیرفعال کردن نیاز به اقدام صریح دارد.
  • کلید قطع جلسه‌ای. ترافیک تنها در طول یک جلسه فعال VPN مسدود می‌شود. اگر کاربر به‌صورت دستی قطع کند، کلید قطع غیرفعال شده و ترافیک عادی از سر گرفته می‌شود.
  • کلید قطع اختصاصی برنامه. در برخی پلتفرم‌های دسکتاپ موجود است، این حالت برنامه‌های خاص را هنگام قطع VPN مسدود می‌کند و به بقیه اجازه ادامه کار می‌دهد. این پیکربندی برای ابزارهایی که با داده‌های حساس کار می‌کنند مفید است، اما دقت بیشتر پیچیدگی را افزایش می‌دهد.

شرایط فعال‌سازی کلید قطع

کلید قطع برای مدیریت شرایطی طراحی شده که سیستم‌عامل معمولاً آن‌ها را به عنوان خرابی تلقی نمی‌کند. شرایط رایج عبارتند از:

  • سرور VPN به دلیل قطعی شبکه یا تعمیر سمت سرور غیرقابل دسترس می‌شود.
  • رابط شبکه دستگاه تغییر می‌کند — برای مثال، انتقال از Wi-Fi به شبکه سلولی — و تونل به‌سرعت بازبرقرار نمی‌شود.
  • خطای سطح پروتکل باعث خاتمه تونل می‌شود.
  • شبکه محلی بسته‌های ارسالی به سرور VPN یا دریافتی از آن را از دست می‌دهد، از جمله در برخی سناریوهای پورتال اسیر (captive portal).

در هر یک از این شرایط، کلید قطع ترافیک را تا زمان بازبرقراری تونل یا غیرفعال‌سازی صریح کلید قطع توسط کاربر به تعلیق درمی‌آورد.

محدودیت‌ها

کلید قطع یک قابلیت دفاعی است، نه راه‌حل کامل. دو محدودیت شایان ذکر است.

انتقال همیشه آنی نیست. بین لحظه‌ای که تونل قطع می‌شود و لحظه‌ای که کلید قطع به‌طور کامل فعال می‌شود، پنجره کوچکی ممکن است وجود داشته باشد که در آن ترافیک به‌طور نظری می‌تواند نشت پیدا کند. در سیستم‌های طراحی‌شده خوب، این پنجره به اندازه‌ای کوتاه است که عملاً قابل چشم‌پوشی است — معمولاً چند میلی‌ثانیه — اما همیشه صفر نیست. پیاده‌سازی‌های سطح سیستم این پنجره را قابل‌اعتمادتر از پیاده‌سازی‌های سطح برنامه می‌بندند.

نشت DNS نگرانی جداگانه‌ای است. کلید قطع از خروج ترافیک IP از طریق رابط‌های ناامن جلوگیری می‌کند، اما درخواست‌های DNS گاهی می‌توانند از طریق پیش‌فرض‌های سیستم از تونل عبور کنند. یک پیکربندی کامل هم از کلید قطع و هم از مسیریابی DNS از طریق تونل استفاده می‌کند. Snap VPN هر دو را به‌صورت پیش‌فرض پیکربندی می‌کند.

تأیید عملکرد

کلید قطع را می‌توان با شبیه‌سازی خرابی تونل و تأیید مسدود شدن ترافیک تأیید کرد.

  1. به VPN متصل شوید و تأیید کنید که یک سرویس گزارش IP آدرس سرور را نشان می‌دهد.
  2. بدون قطع اتصال از طریق برنامه، رابط شبکه‌ای را که VPN از آن استفاده می‌کند غیرفعال کنید — برای مثال، با خاموش کردن Wi-Fi در حالی که تونل فعال است.
  3. سعی کنید یک صفحه وب را بارگذاری کنید. با کلید قطع کارکرد، صفحه باید تا زمان بازبرقراری تونل یا غیرفعال‌سازی عمدی کلید قطع بارگذاری نشود.

در iOS، کلید قطع هنگامی که پروفایل VPN با گزینه‌های مناسب پیکربندی شود در سطح سیستم اعمال می‌شود. Snap VPN کلید قطع را به‌صورت پیش‌فرض فعال می‌کند و آن را به عنوان تنظیم اختیاری نمایش نمی‌دهد — این قابلیت بخشی از پیکربندی استاندارد است نه تنظیمی که می‌توان به‌صورت ناخواسته آن را غیرفعال کرد.

برای اطلاعات بیشتر درباره پیکربندی VPN و آنچه از VPN می‌توان انتظار داشت، به مقدمه ما درباره VPN و راهنمای راه‌اندازی روی iPhone مراجعه کنید.

The Snap VPN Team
Editorial