فنی·۱۸ خرداد ۱۴۰۵·6 دقیقه مطالعه

تونل VPN چیست و چگونه کار می‌کند؟

زبان: English العربية Deutsch Español Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 Polski Português Русский ไทย Türkçe Українська Tiếng Việt 简体中文繁體中文

«تونل» یکی از آن واژه‌هایی است که صنعت VPN دائماً به کار می‌برد و به‌ندرت توضیحش می‌دهد. با این حال استعاره‌ی خوبی است و وقتی جا بیفتد، بقیه‌ی نحوه‌ی کار VPN هم روشن می‌شود.

پاسخ کوتاه: تونل VPN اتصال رمزگذاری‌شده بین دستگاه شما و سرور VPN است. داده‌های شما درون یک لایه‌ی بیرونی پیچیده و درهم‌ریخته می‌شوند تا شبکه‌ای که در آن هستید بتواند آن‌ها را منتقل کند بدون اینکه بتواند بخواندشان یا ببیند نهایتاً به کجا می‌روند. «تونل» همان گذرگاه محافظت‌شده از میان یک شبکه‌ی در غیر این صورت باز است.

نکات کلیدی

تونل VPN = کپسوله‌سازی (پیچیدن داده‌ها) + رمزگذاری (درهم‌ریختن آن‌ها).
ترافیک شما را از شبکه‌ی محلی و ISP پنهان می‌کند و آدرس IP شما را از سایت‌هایی که بازدید می‌کنید مخفی نگه می‌دارد.
فعالیت شما را در سایتی که وارد حسابتان می‌شوید پنهان نمی‌کند و شما را ناشناس نمی‌سازد.
«تونل» توسط یک پروتکل VPN ساخته و ایمن می‌شود؛ پیش‌فرض مدرن WireGuard است.

تونل VPN چیست

اینترنت باز را یک جاده‌ی شلوغ عمومی تصور کنید. معمولاً داده‌های شما آن جاده را در فضای باز طی می‌کنند — هر کسی که در مسیر باشد (Wi-Fi‌ای که به آن متصلید، ISP شما) می‌تواند بیرون هر بسته را ببیند: مقصدش کجاست و تقریباً چیست.

تونل VPN یک گذرگاه سرپوشیده و قفل‌شده است که روی همان جاده ساخته می‌شود و از دستگاه شما تا سرور VPN امتداد دارد. داده‌های شما به‌جای فضای باز از این گذرگاه عبور می‌کنند. ناظران می‌توانند ببینند چیزی بین شما و سرور VPN جابه‌جا می‌شود، اما نه اینکه چیست یا بعد از آن به کجا می‌رود. در انتهای دیگر، سرور VPN داده‌های شما را باز می‌کند و به مقصد واقعی‌شان می‌فرستد.

هیچ‌چیز فیزیکی در جاده تغییر نمی‌کند. تونل از نرم‌افزار ساخته شده — به‌طور خاص دو تکنیک که با هم کار می‌کنند.

تونل VPN چگونه کار می‌کند

۱. کپسوله‌سازی (پیچیدن). داده‌های معمول اینترنتی شما به بسته‌ها تقسیم می‌شوند. VPN هر بسته را درون بسته‌ی دیگری قرار می‌دهد — مثل اینکه نامه‌ای را درون پاکت دومی بگذارید و مهر کنید. پاکت بیرونی فقط به آدرس سرور VPN نوشته شده. هر کسی که پاکت بیرونی را بخواند، بسته‌ای می‌بیند که به VPN می‌رود و هیچ چیزی درباره‌ی نامه‌ی اصلی درون آن نمی‌بیند.

۲. رمزگذاری (قفل). کپسوله‌سازی به‌تنهایی فقط آدرس‌دهی را پنهان می‌کند. رمزگذاری محتوا را درهم می‌ریزد تا حتی اگر کسی پاکت بیرونی را باز کند، پاکت درونی بدون کلید خوانده نشود. تنها دستگاه شما و سرور VPN کلیدها را دارند که طی یک راه‌اندازی کوتاه به‌نام handshake هنگام برقراری تونل روی آن‌ها توافق می‌کنند.

در کنار هم: داده‌های شما پیچیده می‌شوند تا دنیای بیرون مقصد واقعی را نبیند، و درهم می‌ریزند تا محتوا خوانده نشود. این ترکیب همان تونل است.

وقتی تونل برقرار است، ترافیک هر برنامه‌ای که از آن عبور کند این پردازش را می‌گیرد. وقتی قطع شود، ترافیک این پردازش را نمی‌گیرد — و دقیقاً به همین دلیل است که مردم اهمیت می‌دهند در آن لحظه چه اتفاقی می‌افتد؛ این موضوع را در مقاله‌ی kill switch‌های VPN در iPhone بررسی می‌کنیم.

تونل چه چیزی را پنهان می‌کند — و چه چیزی را نه

اینجاست که صداقت اهمیت دارد، چون «تونل» می‌تواند شبیه یک ردای نامرئی به نظر برسد. اینطور نیست.

تونل VPN پنهان می‌کند:

ترافیک شما را از شبکه‌ی محلی — Wi-Fi کافه یا هتل نمی‌تواند ببیند چه می‌کنید.
ترافیک شما را از ISP — آن‌ها داده‌ی رمزگذاری‌شده‌ای می‌بینند که به سرور VPN می‌رود، نه سایت‌هایی که بازدید می‌کنید.
آدرس IP شما را از وب‌سایت‌هایی که به آن‌ها متصل می‌شوید — آن‌ها آدرس سرور VPN را می‌بینند نه آدرس شما را.

تونل VPN پنهان نمی‌کند:

کاری که روی سایتی انجام می‌دهید که وارد حسابتان شده‌اید. اگر به حسابی وارد شوید، آن سرویس می‌داند شما هستید، با تونل یا بدون آن.
هویت شما به هیچ معنای مطلقی. تونل حریم خصوصی شما را بهتر می‌کند؛ شما را ناشناس نمی‌کند و هر ارائه‌دهنده‌ای که وعده‌ی نامرئی‌بودن آنلاین بدهد اغراق می‌کند. حریم خصوصی لایه‌ای است نه مطلق — درباره‌ی این دیدگاه بیشتر در مقاله‌ی معنای واقعی سیاست no-logs بخوانید.
چیزهایی خارج از لایه‌ی شبکه، مثل browser fingerprinting یا چیزهایی که داوطلبانه به اشتراک می‌گذارید.

اگر هنوز بررسی می‌کنید که آیا این مبادلات برای شما ارزش دارد، مقاله‌ی آیا به VPN نیاز دارید این تصمیم را مرور می‌کند.

چه چیزی تونل را می‌سازد: پروتکل‌ها

تونل VPN توسط یک پروتکل ساخته و ایمن می‌شود — قوانین توافق‌شده برای نحوه‌ی انجام کپسوله‌سازی، رمزگذاری و handshake. پروتکل تعیین می‌کند تونل چقدر سریع است، چقدر سریع دوباره متصل می‌شود و رمزنگاریش چقدر مدرن است.

پیش‌فرض فعلی که ارزش دانستن دارد WireGuard است: یک پروتکل سبک و سریع با codebase کوچک که اهمیت دارد چون کد کمتر یعنی جاهای کمتر برای پنهان‌شدن باگ‌ها و اتصال مجدد سریع‌تر روی تلفنی که دائم شبکه‌ عوض می‌کند. پروتکل‌های قدیمی‌تر مثل OpenVPN و IKEv2 همچنان وجود دارند و کاربردهای خود را دارند. در مقایسه‌ی پروتکل‌های ما آن‌ها را رو در رو مقایسه می‌کنیم.

نکته‌ای درباره split tunneling

چون مردم آن را کنار «تونل VPN» جست‌وجو می‌کنند، یک خط توضیح ارزش دارد. Split tunneling یعنی هدایت بعضی برنامه‌ها از میان تونل و اجازه دادن به بقیه برای استفاده از اتصال معمولی. وقتی می‌خواهید مثلاً مرورگرتان محافظت شود اما یک برنامه‌ی بانکی یا دستگاه محلی از VPN عبور نکند مفید است. این ویژگی واقعی روی بعضی پلتفرم‌هاست، هرچند iOS مسیریابی در سطح برنامه را محدودتر از دسکتاپ مدیریت می‌کند، پس روی iPhone انتظار یک کلید تنظیم split-tunneling به سبک دسکتاپ نداشته باشید.

آیا تونل VPN قانونی و امن است؟

در اکثر کشورها استفاده از VPN — و بنابراین تونل VPN — کاملاً قانونی است و دقیقاً همان چیزی است که بانک‌ها و کسب‌وکارها برای محافظت از اتصالات استفاده می‌کنند. چند کشور VPN را محدود می‌کنند؛ ما آن چشم‌انداز را در راهنمای قانونی‌بودن VPN پوشش می‌دهیم. از نظر امنیت، خود تونل بخش امن ماجراست. آنچه متفاوت است این است که آیا ارائه‌دهنده‌ی آن طرف ماجرا با ترافیکی که می‌تواند ببیند قابل اعتماد است یا نه، که سوالی درباره‌ی سیاست ثبت لاگ است، نه درباره‌ی تونل‌سازی.

سوالات متداول

تفاوت VPN و تونل چیست؟ تونل گذرگاه رمزگذاری‌شده است؛ VPN کل سرویسی است که آن را می‌سازد و اجرا می‌کند. «تونل VPN» به‌طور خاص اتصال محافظت‌شده بین دستگاه شما و سرور VPN را نام‌گذاری می‌کند.

تونل‌سازی VPN چه می‌کند؟ داده‌های شما را می‌پیچد تا شبکه‌ی بیرونی نتواند مقصد واقعی را ببیند و آن‌ها را رمزگذاری می‌کند تا محتوا خوانده نشود — از ترافیک شما در حین انتقال محافظت می‌کند و IP شما را از سایت‌هایی که به آن‌ها می‌رسید پنهان می‌کند.

آیا استفاده از تونل VPN قانونی است؟ در اکثر کشورها بله. تعداد کمی آن را محدود یا ممنوع می‌کنند؛ آنچه درون تونل انجام می‌دهید همچنان تابع قانون است.

split tunneling چیست؟ هدایت فقط بعضی برنامه‌ها از میان VPN درحالی‌که بقیه از اتصال معمولی استفاده می‌کنند — وقتی می‌خواهید محافظت انتخابی داشته باشید مفید است. پشتیبانی بر حسب پلتفرم متفاوت است و iOS محدودتر از دسکتاپ است.

نتیجه‌گیری

تونل VPN فقط دو ایده است که با هم کار می‌کنند: داده‌های شما را بپیچید تا مقصدش پنهان شود، و درهمشان بریزید تا محتوایشان خوانده نشود. این به شما محافظت واقعی در برابر شبکه‌ای که در آن هستید و در برابر ISP می‌دهد، و IP شما را از سایت‌ها پنهان می‌کند — بدون اینکه شما را ناشناس کند. پروتکل تونل را می‌سازد و WireGuard پیش‌فرض مدرن است.

Snap VPN روی WireGuard اجرا می‌شود، به حساب کاربری یا ایمیل شما نیاز ندارد و لاگ ترافیک نگه نمی‌دارد. در App Store موجود است.

Daniel Brooks

Networking & protocols writer