VPN باز
VPN باز یک شبکه خصوصی مجازی ( VPN ) شناخته شده، آزاد و متن باز است. این VPN با اکثر نسخه های ویندوز(نسخه پشتیبان ویندوز ویستا بزودی عرضه خواهد شد)، سیستم عامل مک، و لینوکس کار می کند. VPN باز مبتنی بر سیستم رمزنگاری SSL است، یعنی از همان روش رمزنگاری که در هنگام مشاهده وبسایت امن بکار برده می شود، استفاده می کند، جاییکه آدرس های وب با https شروع می شوند.
اطلاعات عمومی
سیستم عامل تحت پشتیبانی | |
نسخه های زبانی | انگلیسی، آلمانی، ایتالیایی، فرانسه و اسپانیایی |
وب سایت | پشتیبانیhttps://openvpn.net/index.php/open-source.html |
پشتیبانی | تالار گفتگو Forum: https://forums.openvpn.net |
VPN باز برای استفاده موقت در کافه های اینترنتی یا مکانهایی که رایانه ها بصورت مشترک مورد استفاده قرار می گیرند و شما نمی توانید ندم افزار اضافی در آن نصب کنید، مناسب نیستند.
برای کسب اطلاعات کلی تر در مورد ها و خدمات آماده - به - استفاده VPN ، فصل "خدمات VPN " در این راهنما را مطالعه کنید.
در یک سیستم VPN باز، یک رایانه به عنوان سرور( در یک مکان دارای اینترنت محدود نشده) و یک یا چند کلاینت وجود دارند. سرور باید به گونه ای مستقر باشد که دسترسی به آن از طریق اینترنت میسر بوده، از طریق دیوار آتش بلک نشده باشد، و دارای آدرس IP قابل دسترسی عمومی باشد( در برخی جاها، فردی که سرور را مستقر و تنظیم می کند، ممکن است این سرویس را از ISP درخواست کند). هر کلاینت به سرور متصل شده و تونل VPN ای را ایجاد می کند که ترافیک اطلاعات کلاینت می تواند از درون آن عبور کند.
ارائه دهندگان خدمات VPN تجاری از قبیل (WiTopia (http://witopia.net/personalmore.html وجود دارند که می توان امکان دسترسی به یک سرور VPN باز با پرداخت ۱۰-۵ دلار آمریکا در ماه، خریداری کرد. این خدمات دهندگان همچنین به شما در نصب و پیکربندی VPN باز برروی رایانه تان کمک می کنند. فهرستی از ارائه دهندگان تجارت خدمات VPN باز را می توانید در آدرس زیر پیدا کنید.
VPN باز را همچنین می توان با کمک فرد مورد اعتمادی که در مکانی با اینترنت فیلتر زندگی می کند مورد استفاده قرار داد. بدین ترتیب فرد مذکور یک سرور VPN باز برای یک یا دو کلاینت ایجاد کرده و ترافیک اینترنتی آنها را از درون رایانه خود به اینترنت متصل می کند. اما ایجاد صحیح چنین سرورهایی تا حدودی پیچیدگی دارد.
نکاتی برای ایجاد یک VPN باز
برای ایجاد سرور VPN باز برای خود و کلاینت تان، دستورالعمل های مندرج در سندی که توسط VPN باز در آدرس (http://openvpn.net/index.php/documentation/howto.html) وجود دارد را پیاده کنید. اگر می خواهید از VPN باز برای مشاهده وبسایت های مسدود استفاده کنید، نکات مهم زیر را مدنظر قرار دهید:
کلاینت
در سیستم عامل ویندوز رابط کاربر گرافیکی ( GUI ) وجود دارد که شروع و توقف VPN باز را ( در صورت لزوم) آسان می کند، و همچنین شما را قادر می سازد تا VPN باز را برای استفاده از پراکسی HTTP جهت واردشدن به اینترنت، پیکربندی کنید. برای دانلود کردن GUI به آدرس http://openvpn.se مراجعه کنید.
جهت پیکربندی VPN باز برای استفاده از سرور پراکسی در سیستم عامل لینوکس یا مک او اس ایکس، بخش مربوطه را در وبسایت (http://openvpn.net/index.php/documentation/howto.html#http مطالعه کنید.
سرور
- در هنگام انتخاب بین مسیریابی و پل زدن، اگر قصد کلاینت های شما از استفاده از سرور فقط دور زدن سانسور اینترنت است، پیکربندی سرور برای استفاده از آن به عنوان پل هیچ مزیت اضافی ندارد. در این موارد، از روش مسیریابی استفاده کنید.
- بخشی از راهنما را که راجع به چگونگی کسب اطمینان از اینکه تمامی ترافیک کلاینت از طریق سرور گذر می کند، را با دقت مطالعه کنید. بدون این پیکربندی، سیستم مزبور هیچ کمکی به شما برای مشاهده وبسایت های مسدود نخواهد کرد. (http://openvpn.net/index.php/documentation/howto.html#redirect )
- اگر رایانه کلاینت در پشت دیوار آتش بسیار محدودکننده ای قرار دارد، درگاه VPN باز مسدود است، امکان تغییر درگاهی که VPN باز از آن استفاده می کند وجود دارد. یکی از گزینه ها استفاده از درگاه ۴۳۳ است که معمولآ برای وبسایت های امن (HTTPS) مورد استفاده واقع می شود، و همچنین باید از پروتکل TCP بجای UDP استفاده شود. در این گونه پیکربندی برای آنکه کنترل دیوار آتش را در اختیار دارند، تشخیص بین ترافیکی از یک سرور VPN باز، گذر می کند و ترافیک یک وبسایت امن بسیار دشوار می باشد. برای انجام اینگونه پیکربندی در قسمت نزدیک فوقانی فایل های پیکربندی در هر دو قسمت کلاینت و سرور،"proto tcp" را جایگزین "proto udp" و "درگاه۴۴۳" را جایگزین "درگاه ۱۱۹۴" کنید.
مزایا و خطرات
زمانی که سرور آماده و بطور صحیح پیکربندی شد، VPN باز می تواند روش مناسب و مؤثری برای دورزدن فیلترهای اینترنت باشد. از آنجاییکه کلیه ترافیک اطلاعات بین کلاینت و سرور بصورت رمزنگاری شده است، و می تواند طریق یک گذرگاه منفرد عبور کند، تشخیص آن از ترافیک مربوط به سایر وبسایت های امن، مثلآ داده های مربوط به سایت های خرید آنلاین یا سرویس های رمزنگاری شده دیگر، بسیار دشوار است.
از VPN باز می توان برای کلیه ترافیک اینترنت، از جمله ترافیک اطلاعات مربوط به مشاهده صفحات وب، ایمیل، پیام فوری و VoIP استفاده کرد.
VPN باز همچنین تا حدودی شما را در برابر تحت نظارت قرار گرفتن محافظت می کند، این امر تا زمانی مصداق دارد که به شما ملک سرور VPN باز اعتماد داشته و دستورالعمل هایی را که مربوط به نحوه برخورد با مجوزها و کلیدهای مورد استفاده ارائه شده است مطالعه کرده و پیاده نموده باشید. به خاطر داشته باشید که ترافیک اطلاعات فقط تا زمانی که از درون سرور VPN باز عبور می کند حالت رمزنگاری شده دارد، پس از آن بصورت رمزنگاری نشده با اینترنت مرتبط می شود.
ایراد اصلی که برVPN باز وارد است، دشواری نصب و پیکربندی آن است. این نوع VPN همچنین محتاج به دسترسی به یک سرور در مکانی است که اینترنت نامحدود و بدون سانسور دارد. VPN باز از لحاظ ناشناس حفظ کردن کاربران نیز موفق عمل نمی کند.