سنجيب في هذا المقال علي هذه الأسئلة بشكل بسيط
- ماهي الشبكة الخاصة الافتراضية Virtual Private Network او VPN بشكل مبسط؟
- وكيف أحصل على خدمات الشبكة الخاصة الافتراضية VPN؟
- كيف أتحقق من الاتصال؟
- وهل لدي مشكلة تسرب دي إن إس (DNS Leak)؟
- أو مشكلة تسرب ويب آر تي سي (WebRTC Leak)؟
- وما الفرق بين الـ VPN و الـ SSH؟
ماهي الشبكة الخاصة الافتراضية Virtual Private Network
الشبكة الخاصة الافتراضية : هي طريقه لربط شبكة خاصة بشبكة أخرى خاصة باستخدام الإنترنت بحيث تظهر الشبكتان المتصلتان ببعضهما عبر الإنترنت وكأنهما شبكة واحدة البرمجيات التي تعتمد عليها هذه الطريقة تقوم بعملية تشفير البيانات المنقولة عبر الإنترنت لمنع التجسس عليها ومعرفة محتواها.
نبسطها اكثر … افترض أنك تملك شركة صغيرة ولديك في مقر الشركة مجموعة من الأجهزة المرتبطة مع بعضها في شبكة خاصة بالمكتب يمكن نقل الملفات عبرها بأمان إذ أنها شبكة خاصة داخل المكتب ومعزولة عن العالم الخارجي الآن افترض أنك أردت توسيع عمل الشركة وافتتاح قسم في مدينة أخرى.
هنا تظهر مشكلة وهي ربط الحواسب بين الأقسام المتباعدة جغرافيا باستخدام شبكة خاصة هناك شبكة موجودة هي الإنترنت لكنها ليست خاصة واستخدام الإنترنت لتبادل المعطيات بين القسمين يجلب معه كل أنواع المخاطر لذلك قام المهندسون بإيجاد حل يوفق بين شبكتك الخاصة وشبكة الإنترنت العامة وسموه VPN.
كيف أحصل على خدمات الشبكة الخاصة الافتراضية VPN ؟
هناك خيارات عديدة لاستخدام خدمات الشبكات الخاصة الافتراضية:
- شبكتك الافتراضية الخاصة.
- مزودوا خدمة VPN.
- خدمات VPN مجانية.
شبكتك الافتراضية الخاصة: فمثلا لو كنت مستخدما خبيرا تستطيع تحميل برمجيات VPN Client المناسبة لجهازك وإعدادها, وأيضا تحميل وتنصيب برمجيات VPN Server المناسبة على جهاز آخر موجود في مكان مناسب ضمن شبكة الأنترنت (في دولة أخرى مثلا) وإعدادها بحيث تستطيع استخدام الـ VPN الخاصة بك.
مثلا يمكن تحميل OpenVPN على جهازي العميل Client والمخدم Server وإعداده بحيث ينشئ Tunnel ليصل جهاز العميل بجهاز السيرفر. لكن هذا يفترض أن لديك الخبرة الكافية لتنفيذ ذلك, وأيضا أن لديك سيرفر في مكان مناسب على الأنترنت, أو أن لديك القدرة على استئجار خدمات Internet hosting service.
مزودوا خدمة VPN: الخيار الآخر هو استئجار خدمة VPN من أحد مزودي هذه الخدمة، بالطبع يجب عليك أن تطلع على شروط الخدمة, وسياسة الخصوصية التي تعتمدها الشركة، حاول البحث عن مقالات تتعلق بمزود الخدمة وحرصه على خصوصية وسلامة مستخدميه وتأكد من الدولة التي تتخذها الشركة مقرا لها.
خدمات VPN مجانية: تقدم عدد من الشركات أو المنظمات خدمات VPN بشكل مجاني، عند استخدام أي خدمة مجانية يجب التحقق من الجهة التي تقدم الخدمة وما الأسباب التي دفعتها لتقديم الخدمة بشكل مجاني، وما هو مصدر دخل هذه الجهة أو التزاماتها السياسية أو الاستراتيجية.
كيف أتحقق من الاتصال ؟ هل الاتصال قائم؟
عند الاتصال بالإنترنت يخصص لك مزود خدمة الانترنت عنوان آي بي IP Address خاص بك يميزك على الشبكة خلال اتصالك، العنوان هو عبارة عن أربعة أرقام يفصل بينها نقطة مثلا: 178.240.37.12
قبل الاتصال بالشبكة الخاصة الافتراضية قم بتدوين عنوان الآي بي IP Address الخاص بك عبر زيارة الموقع http://www.myipaddress.com نسمي هذا العنوان بعنوان الآي بي الحقيقي.
قم بالاتصال بالشبكة الخاصة الافتراضية.
قم بالتحقق من عنوان الآي بي IP Address من جديد عبر زيارة نفس الموقع السابق وقارنه مع العنوان قبل استخدام الشبكة الافتراضية الخاصة نسمي هذا العنوان (إذا كان الاتصال بشبكة الـ VPN قائما) عنوان الآي بي الافتراضي وهو العنوان الذي تزوده بك الشبكة الخاصة الافتراضية والذي يخفي بذلك عنوانك الحقيقي الذي زودك به مزود خدمة الانترنت ISP.
يكون الاتصال ناجحا عندما يكون عنوان الآي بي الحقيقي وعنوان الآي بي الافتراضي مختلفان العنوان الافتراضي هو العنوان الذي يصل للصفحات التي تزورها عند استخدام الـ VPN لكن من الممكن للعنوان الحقيقي أن يتسرب أثناء استخدامك للشبكة الخاصة الافتراضية.
هناك أساليب يمكن للصفحات والخدمات الآخرى على الانترنت أن تستخدمها لتعرف عنوان الـ IP الحقيقي الخاص بك تستغل هذه الأساليب خدمات تقدمها المتصفحات الحديثة مثل JavaScript.
أيضا هناك حالات مرتبطة بنظام التشغيل وإعدادات الاتصال بالإنترنت عبر الشبكة الخاصة الافتراضية يسمى تسرب عنوان الآي بي الحقيقي بتسرب الآي بي IP Leak نذكر من القضايا المعروفة: تسرب الدي إن إس DNS Leak و تسرب ويب آر تي سي - سيرفر ستان WebRTC STUN Server Leak.
لمعرفة إذا كان العنوان الحقيقي يتسرب على الرغم من استخدام شبكة خاصة افتراضية قم بزيارة الموقع التالي: http://ipleak.net يعطيك هذا الموقع تقريرا بما استطاعت الصفحة من الحصول عليه عن اتصالك بالإنترنت في محاولة الوصول إلى عنوانك الحقيقي إن كان يتسرب.
تحاول الصفحة استخدام عدة طرق للحصول عليه هي:
- تسرب دي إن إس DNS Leak
- تسرب ويب آر تي سي WebRTC Leak
- التحقق من عنوان التورينت Torrent Address Detection
- التحقق من الموقع الجغرافي Geolocation Detection وهي الطرق غير المباشرة التي تستخدمها الصفحات لمعرفة عنوانك الحقيقي
هل لدي مشكلة تسرب دي إن إس (DNS Leak)؟
للتحقق من عدم حدوث تسرب دي إن إس DNS Leak قم بما يلي:
تأكد أن الاتصال بالشبكة الخاصة الافتراضية قائم قم بزيارة الموقع التالي: https://www.dnsleaktest.com فإذا أظهرت الصفحة عنوان الآي بي الحقيقي الخاص بك فهذا يعني أن هناك تسرب دي إن إس (DNS Leak).
لإزالة التسرب هناك عدة طرق لكن تطبيقات VPN الجيدة تضمن لك عدم حدوث تسرب من هذا النوع.
إذا نصيحتنا الأولى لمنع هذا النوع من التسرب هو استخدام أحد تطبيقات الشبكة الخاصة الافتراضية المضمونة حول إصلاح تسرب دي إن إس DNS https://www.dnsleaktest.com
هل لدي مشكلة تسرب ويب آر تي سي (WebRTC Leak)؟
الأمر الثاني الذي يجب التحقق منه هو عدم حدوث تسريب ويب آر تي سي (WebRTC Leak) هذا التسريب سببه استغلال صفحات أو خدمات الانترنت لمميزات متصفحات فايرفوكس وكروم والتي تسمح للصفحة بالوصول لعنوان الآي بي الحقيقي.
لمعرفة إذا كنت عرضة لهذا النوع من تسرب الآي بي قم بالخطوات التالية:
- قم بالاتصال بالشبكة الخاصة الافتراضية وتأكد أن الاتصال قائم.
- ابحث في قوقل عن اختبار تسريب WebRTC.
ما الفرق بين الـ VPN و الـ SSH ؟
ما الفرق بين الـ VPN و الـ SSH ؟ الاثنين تقوم بنفس العمل تحجبك عن اعين التجسس و يقوم بتوصيلك بالخادم بطريقة امنة والفرق سأذكره في مثال بسيط : بينما اتصفح احد المواضيع في الويب عن الفرق بين الVPN و الSSH وجدت مثالا رائعا اعجبني و سأقتبس منه الحديث كما ورد : يمكننا تخيل العلاقة او الفرق بين الـ SSH و الـ VPN عبر تخيل منزل يملك 3 هواتف منزلية مثلا بنفس الرقم متصلة بنفس الكابل اذا جاءت مكالمة في الهاتف الأول فيمكنك الإجابة فيه و اذا رفع شخصين اخرين الهاتفين الاخرين فان الحديث كله سيدور بين الثلاثة و هنا نتحدث عن الـ VPN.
في حالة أخرى اذا جاءت المكالمة في الهاتف الأول و رفعت السماعة للإجابة و رفع الاثنين الاخرين أيضا السماعة فقط الأول من سيتحدث و يسمع بينما الاثنين الاخرين لن يسمعا شيئا .. و هنا نتحدث عن الـ SSH ".
خلاصة الموضوع هو ان الـ VPN و كما ورد في كلماته فهو عبارة عن Network أي شبكة يستطيع كل الأشخاص داخل هذه الشبكة التواصل مع بعضهم و مناقشة اراءهم و تبادل ما لذ و طاب لهم، بينما الـ SSH فهو ليس بشبكة بل هو اتصال واحد و وحيد بين جهازين فقط !! و لا يمكن دخول جهاز ثالث.
هناك عدة مواقع تقدم حساب SSH
المصدر : (1)