شبكة خاصة افتراضية

الشبكة الخاصة الافتراضية ( VPN ) هي شبكة تراكبية تستخدم تقنية المحاكاة الافتراضية للشبكة لتوسيع نطاق شبكة خاصة عبر شبكة عامة، مثل الإنترنت ، وذلك باستخدام بروتوكولات التشفير والأنفاق . [ 1 ] في الشبكة الخاصة الافتراضية، يُستخدم بروتوكول النفق لنقل رسائل الشبكة من مضيف شبكة إلى آخر.
تُستخدم شبكات VPN من المضيف إلى الشبكة بشكل شائع من قِبل المؤسسات لتمكين المستخدمين عن بُعد من الوصول الآمن إلى شبكة المكتب عبر الإنترنت. [ 2 ] [ 3 ] تربط شبكات VPN من موقع إلى موقع شبكتين، مثل شبكة مكتب ومركز بيانات. تعزل شبكات VPN التي يوفرها مزود الخدمة أجزاءً من البنية التحتية لشبكة المزود في قطاعات افتراضية، مما يجعل محتوى كل قطاع خاصًا عن غيره. كما يستخدم الأفراد شبكات VPN لتشفير حركة مرور الشبكة ومحاولة إخفاء هويتهم ، حيث تبيع بعض خدمات VPN الوصول إلى شبكاتها الخاصة.
تُعزز الشبكات الافتراضية الخاصة (VPN) خصوصية المستخدم بمنع مزود خدمة الإنترنت من الوصول إلى البيانات الخاصة المتبادلة عبر الشبكة. مع ذلك، قد يتمكن مزود خدمة VPN والخدمة الإلكترونية المستخدمة من خلالها من رؤية أنشطة المستخدم. وبفضل التشفير ، تُعزز الشبكات الافتراضية الخاصة السرية وتقلل من مخاطر هجمات التجسس الخارجي الناجحة على البيانات .
خلفية
الشبكة هي مجموعة من أجهزة الكمبيوتر المتصلة، تُعرف باسم المضيفين ، والتي تتبادل البيانات فيما بينها عبر بروتوكولات الاتصال ، وذلك بفضل مكونات الشبكة المادية . في شبكة الكمبيوتر، تُعرَّف أجهزة الكمبيوتر بعناوين الشبكة ، مما يسمح للأنظمة القائمة على القواعد ، مثل بروتوكول الإنترنت (IP)، بتحديد مواقع المضيفين والتعرف عليهم. قد يمتلك المضيفون أيضًا أسماء مضيفين ، وهي تسميات يسهل تذكرها لعُقد المضيف ، ونادرًا ما تُغيَّر بعد تعيينها الأولي. تشمل وسائط النقل التي تدعم تبادل المعلومات الوسائط السلكية مثل كابلات النحاس والألياف الضوئية ، ووسائط الترددات الراديوية اللاسلكية . يُعرف ترتيب المضيفين والمكونات المادية ضمن بنية الشبكة باسم طوبولوجيا الشبكة . [ 4 ] [ 5 ]
وبصرف النظر عن وسائط النقل المادية، تتكون الشبكات من عقد الشبكة مثل وحدات التحكم في واجهة الشبكة ، والمكررات ، والموزعات ، والجسور ، والمحولات ، وأجهزة التوجيه ، وأجهزة المودم :
- وحدة التحكم في واجهة الشبكة (NIC) هي قطعة من مكونات الحاسوب المادية التي تربط الحاسوب بوسائط الشبكة . في شبكات الإيثرنت، تمتلك كل وحدة NIC عنوان تحكم في الوصول إلى الوسائط (MAC) فريدًا ، يُخزن عادةً في الذاكرة الدائمة لوحدة التحكم.
- المُكرِّر هو جهاز إلكتروني يستقبل إشارة الشبكة ، وينقيها من التشويش غير الضروري، ثم يُعيد توليدها. تُعاد الإشارة إلى البث بمستوى طاقة أعلى، أو إلى الجانب الآخر من العائق، بحيث تغطي مسافات أطول دون تدهور .
- يُعرف مُكرِّر الإيثرنت ذو المنافذ المتعددة باسم مُوزِّع الإيثرنت . بالإضافة إلى إعادة تهيئة وتوزيع إشارات الشبكة، يُساعد المُوزِّع في اكتشاف التصادمات وعزل الأعطال في الشبكة. وقد أصبحت المُوزِّعات والمُكرِّرات في الشبكات المحلية (LAN) قديمة إلى حد كبير بفضل مُبدِّلات الشبكة الحديثة.
- على عكس الموزعات التي تُعيد توجيه الاتصالات إلى جميع المنافذ، تُعيد محولات الشبكة توجيه الإطارات فقط إلى المنافذ المعنية بالاتصال. تحتوي المحولات عادةً على منافذ متعددة، مما يُسهّل إنشاء بنية نجمية للأجهزة، وتوصيل محولات إضافية على التوالي. تُشبه جسور الشبكة محولًا ثنائي المنافذ.
- تعمل الجسور والمحولات في طبقة ربط البيانات في نموذج OSI ، حيث تربط حركة البيانات بين جزأين أو أكثر من الشبكة لتشكيل شبكة محلية واحدة. وكلاهما عبارة عن أجهزة تُعيد توجيه حزم البيانات بين المنافذ بناءً على عنوان MAC الوجهة في كل حزمة. يُساعد تقسيم الشبكة من خلال الجسور والمحولات على تجزئة الشبكة الكبيرة المزدحمة إلى مجموعة من الشبكات الأصغر والأكثر كفاءة.
- جهاز التوجيه هو جهاز ربط شبكي يقوم بإعادة توجيه الحزم بين الشبكات عن طريق معالجة معلومات العنونة أو التوجيه المضمنة في الحزمة.
- تُستخدم أجهزة المودم (المعدِّل-المزيل للتشكيل) لتوصيل عقد الشبكة عبر الأسلاك التي لم تُصمم في الأصل لحركة مرور الشبكة الرقمية، أو للاتصالات اللاسلكية.
الاتصالات الشبكية
بروتوكول الاتصال هو مجموعة من القواعد لتبادل المعلومات عبر الشبكة. وتتمتع بروتوكولات الاتصال بخصائص متنوعة، مثل كونها موجهة الاتصال أو غير موجهة الاتصال ، أو استخدامها لتبديل الدوائر أو تبديل الحزم .
في بنية بروتوكولات الشبكة ، التي تُبنى غالبًا وفقًا لنموذج OSI ، تُقسّم وظائف الاتصال إلى طبقات بروتوكولية، حيث تستفيد كل طبقة من خدمات الطبقة التي تليها حتى تتحكم الطبقة الأدنى في الأجهزة التي تُرسل المعلومات عبر الوسائط. يُعدّ استخدام طبقات البروتوكولات شائعًا في مجال شبكات الحاسوب. ومن الأمثلة المهمة على بنية البروتوكولات بروتوكول HTTP ، وهو بروتوكول شبكة الويب العالمية . يعمل HTTP عبر بروتوكول TCP/ IP، وهما بروتوكولا الإنترنت، واللذان بدورهما يعملان عبر بروتوكول IEEE 802.11 ، وهو بروتوكول Wi-Fi. تُستخدم هذه البنية بين جهاز التوجيه اللاسلكي والحاسوب الشخصي عند الوصول إلى الإنترنت.
تستخدم معظم شبكات الحاسوب الحديثة بروتوكولات تعتمد على نقل البيانات عبر حزم البيانات . حزمة البيانات هي وحدة بيانات مُنسقة تُنقل عبر شبكة تبديل الحزم . تتكون الحزم من نوعين من البيانات: معلومات التحكم وبيانات المستخدم (الحمولة). توفر معلومات التحكم البيانات اللازمة للشبكة لتوصيل بيانات المستخدم، مثل عناوين الشبكة المصدر والوجهة ، ورموز اكتشاف الأخطاء ، ومعلومات التسلسل. عادةً ما توجد معلومات التحكم في رؤوس الحزم وتذييلاتها ، بينما توجد بيانات الحمولة بينهما.
تُعدّ مجموعة بروتوكولات الإنترنت ، والمعروفة أيضًا باسم TCP/IP، أساس جميع الشبكات الحديثة ومجموعة البروتوكولات الأساسية للإنترنت. وهي توفر خدمات الاتصال المباشر وغير المباشر عبر شبكة غير موثوقة بطبيعتها، يتم نقل البيانات فيها عبر بروتوكول الإنترنت (IP). في جوهرها، تُحدد مجموعة البروتوكولات مواصفات العنونة والتعريف والتوجيه لبروتوكول الإنترنت الإصدار الرابع (IPv4) ولبروتوكول الإنترنت الإصدار السادس ( IPv6 )، وهو الجيل التالي من البروتوكول الذي يتميز بقدرة عنونة مُحسّنة بشكل كبير. [ 6 ]
حماية
لا تُخفي الشبكات الافتراضية الخاصة (VPN) هوية المستخدمين المتصلين بها عن مزود خدمة الإنترنت (ISP) أو تجعلهم غير قابلين للتحديد. مع ذلك، تُعزز الشبكات الافتراضية الخاصة خصوصية الاستخدام بمنع مزود خدمة الإنترنت من الوصول إلى البيانات الخاصة المتبادلة عبر الشبكة. ومن خلال التشفير ، تُعزز الشبكات الافتراضية الخاصة السرية وتقلل من مخاطر هجمات التجسس على البيانات . كما يمكن تأمين حزم البيانات المنتقلة عبر الشبكة الافتراضية الخاصة من خلال آلية مقاومة التلاعب عبر رمز مصادقة الرسائل ، مما يمنع تغيير الرسالة أو التلاعب بها دون رفضها، وبالتالي تعزيز سلامة البيانات .
توجد عدة آليات أخرى لضمان مصادقة الأطراف المتصلة. يمكن مصادقة نقاط نهاية النفق بطرق مختلفة أثناء بدء الوصول إلى الشبكة الافتراضية الخاصة (VPN)، مثل إضافة عنوان IP الخاص بنقطة النهاية إلى القائمة البيضاء . قد تتم المصادقة أيضًا بعد تفعيل الأنفاق الفعلية، على سبيل المثال، باستخدام بوابة ويب مقيدة . قد تستخدم شبكات VPN للوصول عن بُعد كلمات المرور ، أو البيانات البيومترية ، أو المصادقة الثنائية ، أو غيرها من أساليب التشفير . غالبًا ما تستخدم شبكات VPN من موقع إلى موقع كلمات المرور ( مفاتيح مشتركة مسبقًا ) أو الشهادات الرقمية .
النفق المنفصل
تتيح تقنية النفق المنقسم للمستخدم الوصول إلى نطاقات أمان مختلفة في الوقت نفسه، باستخدام نفس اتصال الشبكة أو اتصالات مختلفة. [ 7 ] عادةً ما يتم تسهيل حالة الاتصال هذه من خلال الاستخدام المتزامن لوحدة تحكم واجهة شبكة محلية (LAN)، ووحدة تحكم شبكة لاسلكية (RAD)، ووحدة تحكم شبكة لاسلكية (WLAN )، وتطبيق برنامج عميل الشبكة الخاصة الافتراضية (VPN). يتم تكوين النفق المنقسم في أغلب الأحيان باستخدام عميل VPN للوصول عن بُعد، مما يسمح للمستخدم بالاتصال في الوقت نفسه بشبكة لاسلكية قريبة ، وموارد على شبكة شركة خارجية ، بالإضافة إلى مواقع الويب عبر الإنترنت.
لا تسمح جميع شبكات VPN بتقسيم النفق. [ 8 ] [ 9 ] [ 10 ] تشمل مزايا تقسيم النفق تخفيف الاختناقات ، وتوفير عرض النطاق الترددي (حيث لا يمرّ مرور الإنترنت عبر خادم VPN)، وتمكين المستخدم من عدم الحاجة إلى الاتصال والانقطاع باستمرار عند الوصول عن بُعد إلى الموارد. أما عيوبه فتشمل تسريبات نظام أسماء النطاقات (DNS) وإمكانية تجاوز إجراءات الأمان على مستوى البوابة التي قد تكون موجودة ضمن بنية الشركة التحتية. [ 11 ] غالبًا ما يستخدم مزودو خدمة الإنترنت تقسيم النفق لأغراض اختراق نظام أسماء النطاقات (DNS) .
تصنيف

الطوبولوجيا
يُشبه تكوين الاتصال بين المضيف والشبكة ربط جهاز كمبيوتر واحد أو أكثر بشبكة لا يمكن الاتصال بها مباشرةً. يوفر هذا النوع من التوسيع إمكانية وصول أجهزة الكمبيوتر إلى شبكة محلية لموقع بعيد، أو أي شبكات مؤسسية أوسع، مثل شبكة الإنترانت . يتولى كل جهاز كمبيوتر مسؤولية تفعيل نفق خاص به نحو الشبكة التي يرغب في الانضمام إليها. لا تعرف الشبكة المنضمة سوى مضيف بعيد واحد لكل نفق. يمكن استخدام هذا الأسلوب للعاملين عن بُعد ، أو لتمكين الأفراد من الوصول إلى موارد منازلهم أو شركاتهم الخاصة دون تعريضها للإنترنت العام.
يربط تكوين الموقع إلى الموقع شبكتين، مما يوسع نطاق الشبكة لتشمل مواقع جغرافية متباعدة. يتم إنشاء النفق فقط بين أجهزة البوابة الموجودة في كل موقع من مواقع الشبكة. تُتيح هذه الأجهزة النفق لأجهزة الشبكة المحلية الأخرى التي ترغب في الوصول إلى أي جهاز على الجانب الآخر. يُعد هذا مفيدًا للحفاظ على اتصال المواقع ببعضها البعض بشكل مستقر، مثل شبكات المكاتب مع مقرها الرئيسي أو مركز البيانات. في هذه الحالة، يمكن تهيئة أي طرف لبدء الاتصال طالما أنه يعرف كيفية الوصول إلى الطرف الآخر. في سياق تكوينات الموقع إلى الموقع، يُستخدم مصطلحا "الإنترانت" و "الإكسترانت" لوصف حالتي استخدام مختلفتين. [ 12 ] يصف VPN الموقع إلى الموقع على شبكة إنترانت تكوينًا تنتمي فيه المواقع المتصلة عبر VPN إلى نفس المؤسسة، بينما يربط VPN الموقع إلى الموقع على شبكة إكسترانت مواقع تابعة لمؤسسات متعددة.
من عيوب الشبكات الافتراضية الخاصة التقليدية أنها اتصالات من نقطة إلى نقطة ، ولا تدعم عادةً نطاقات البث . لذا، قد لا يكون الاتصال والبرمجيات والشبكات القائمة على الطبقة الثانية وحزم البث (مثل NetBIOS المستخدم في شبكات ويندوز ) مدعومة بشكل كامل كما هو الحال في الشبكة المحلية . وقد صُممت أنواع مختلفة من الشبكات الافتراضية الخاصة، مثل خدمة الشبكة المحلية الخاصة الافتراضية (VPLS) وبروتوكولات النفق من الطبقة الثانية، للتغلب على هذا القيد. [ 13 ]
شبكات توصيل موثوقة وآمنة
لا تستخدم الشبكات الافتراضية الخاصة الموثوقة التشفير النفقي، بل تعتمد على أمان شبكة مزود واحد لحماية حركة البيانات. [ 14 ] غالبًا ما تُدمج تقنية تحويل الملصقات متعددة البروتوكولات (MPLS) مع الشبكات الافتراضية الخاصة الموثوقة، مع توفير تحكم في جودة الخدمة عبر شبكة توصيل موثوقة. أما الشبكة الافتراضية الخاصة الآمنة، فتعتمد إما على الثقة في شبكة التوصيل الأساسية أو على آلية داخلية لفرض الأمان. ما لم تكن شبكة التوصيل الموثوقة تعمل بين مواقع آمنة فعليًا فقط، فإن كلا النموذجين، الموثوق والآمن، يحتاجان إلى آلية مصادقة لتمكين المستخدمين من الوصول إلى الشبكة الافتراضية الخاصة.
الأنواع
شبكة افتراضية خاصة للهواتف المحمولة
تُستخدم الشبكات الافتراضية الخاصة المتنقلة في بيئات لا يكون فيها عنوان IP ثابتًا ، بل ينتقل المستخدم عبر شبكات متعددة، مثل شبكات بيانات شركات الاتصالات الخلوية أو بين نقاط وصول Wi-Fi متعددة ، دون انقطاع جلسة VPN الآمنة أو فقدان جلسات التطبيقات. [ 15 ] تُستخدم الشبكات الافتراضية الخاصة المتنقلة على نطاق واسع في مجال السلامة العامة ، حيث تُمكّن ضباط إنفاذ القانون من الوصول إلى تطبيقات مثل أنظمة الإرسال بمساعدة الحاسوب وقواعد البيانات الجنائية، [ 16 ] وفي مؤسسات أخرى ذات متطلبات مماثلة، مثل إدارة الخدمات الميدانية والرعاية الصحية. [ 17 ]
DMVPN
الشبكة الخاصة الافتراضية متعددة النقاط الديناميكية (DMVPN) [ 18 ] هي شكل نفق ديناميكي لشبكة خاصة افتراضية مدعومة على أجهزة التوجيه المستندة إلى Cisco IOS ، وأجهزة التوجيه Huawei AR G3، [ 19 ] وأنظمة التشغيل الشبيهة بنظام Unix .
توفر تقنية DMVPN إمكانية إنشاء شبكة VPN ديناميكية دون الحاجة إلى تهيئة مسبقة ثابتة لجميع نقاط نهاية النفق المحتملة، مثل نظراء IPsec و ISAKMP . [ 20 ] يتم تكوين DMVPN مبدئيًا لإنشاء شبكة مركزية (Hub-and-Spoke ) من خلال تهيئة مراكز الشبكة (محطات VPN الرئيسية) على الفروع بشكل ثابت؛ ولا يتطلب الأمر أي تغيير في إعدادات المركز لقبول فروع جديدة. باستخدام هذه الشبكة المركزية الأولية، يتم إنشاء الأنفاق بين الفروع ديناميكيًا عند الطلب دون الحاجة إلى أي تهيئة إضافية على المراكز أو الفروع. تُخفف هذه الإمكانية الديناميكية للشبكة من الحاجة إلى أي حمل على المركز لتوجيه البيانات بين الشبكات الفرعية.
EVPN
تُعدّ شبكة VPN عبر الإيثرنت (EVPN) تقنيةً لنقل بيانات الإيثرنت من الطبقة الثانية في نموذج OSI كشبكة افتراضية خاصة باستخدام بروتوكولات الشبكات واسعة النطاق . تشمل تقنيات EVPN كلاً من الإيثرنت عبر تقنية تبديل الملصقات متعددة البروتوكولات (MPLS) والإيثرنت عبر شبكة محلية افتراضية قابلة للتوسيع . [ 21 ] [ 22 ]
شبكة افتراضية خاصة MPLS
تقنية تحويل الملصقات متعددة البروتوكولات (MPLS) هي تقنية توجيه في شبكات الاتصالات ، تُوجّه البيانات من عقدة إلى أخرى بناءً على الملصقات بدلاً من عناوين الشبكة. [ 23 ] فبينما تُحدّد عناوين الشبكة نقاط النهاية ، تُحدّد ملصقات MPLS المسارات المُنشأة بين نقاط النهاية. ويمكن لتقنية MPLS تغليف حزم بروتوكولات الشبكة المختلفة .
يُستخدم بروتوكول MPLS عمليًا بشكل أساسي لتوجيه وحدات بيانات بروتوكول الإنترنت (IP) وحركة مرور خدمة الشبكة المحلية الافتراضية الخاصة ( VPN ). من أبرز تطبيقات MPLS هندسة حركة مرور الاتصالات وشبكات VPN عبر MPLS . يعمل MPLS بالتزامن مع بروتوكول الإنترنت وبروتوكولات التوجيه الخاصة به، وخاصة بروتوكولات البوابة الداخلية (IGPs)، ويدعم إنشاء شبكات افتراضية ديناميكية وشفافة مع دعم هندسة حركة المرور، والقدرة على نقل بيانات VPN ذات نطاقات عناوين متداخلة، بالإضافة إلى أسلاك افتراضية من الطبقة الثانية قادرة على نقل مجموعة متنوعة من حمولات البيانات ( IPv4 ، IPv6 ، ATM، Frame Relay، إلخ). [ 24 ] [ 25 ]
VPLS
خدمة الشبكة المحلية الافتراضية الخاصة (VPLS) هي تقنية شبكة افتراضية خاصة توفر اتصالاً متعدد النقاط عبر بروتوكول الإنترنت (IP) أو بروتوكول MPLS ، وذلك باستخدام تقنية إيثرنت . تتيح هذه التقنية للمواقع المتباعدة جغرافيًا مشاركة نطاق بث إيثرنت واحد من خلال ربط المواقع (بما في ذلك الخوادم والعملاء) عبر أسلاك افتراضية . [ 26 ] تشمل التقنيات التي يمكن استخدامها كأسلاك افتراضية: إيثرنت عبر MPLS ، و L2TPv3 ، وحتى GRE . يوجد معياران من معايير IETF (RFC 4761 وRFC 4762) يصفان إنشاء VPLS. على عكس L2TPv3، الذي يسمح فقط بأنفاق الطبقة الثانية من نموذج OSI من نقطة إلى نقطة ، تتيح VPLS اتصالاً متعدد النقاط (من أي نقطة إلى أي نقطة). [ 27 ] [ 28 ]
PPVPN
شبكة VPN التي يوفرها الموفر ( PPVPN) هي شبكة افتراضية خاصة (VPN) يتم تنفيذها بواسطة موفر خدمة الاتصال أو مؤسسة كبيرة على شبكة يقومون بتشغيلها بأنفسهم، على عكس "شبكة VPN التي يوفرها العميل" حيث يتم تنفيذ شبكة VPN بواسطة العميل الذي يحصل على خدمة الاتصال بالإضافة إلى الخصائص التقنية للموفر.
البروتوكولات

تعتمد الشبكة الخاصة الافتراضية على بروتوكول النفق ، ويمكن دمجها مع بروتوكولات الشبكة أو التطبيقات الأخرى لتوفير أمان وقدرات إضافية.
IPSec (1996)
بروتوكول أمان الإنترنت (IPsec) هو بروتوكول أمان قائم على المعايير، طُوِّر في البداية من قِبَل فرقة عمل هندسة الإنترنت (IETF) لبروتوكول IPv6 ، وكان مطلوبًا في جميع تطبيقات IPv6 المتوافقة مع المعايير قبل أن تجعله RFC 6434 مجرد توصية. [ 29 ] كما أنه يُستخدم على نطاق واسع مع IPv4 .
يُلبي تصميم بروتوكول أمان الإنترنت (IPSec) معظم أهداف الأمان: التوافر، والنزاهة، والسرية . يستخدم IPsec التشفير، حيث يُغلّف حزمة IP داخل حزمة IPsec. تتم عملية فك التغليف في نهاية النفق، حيث تُفكّ شفرة حزمة IP الأصلية وتُعاد توجيهها إلى وجهتها المقصودة. كما يدعم مُسرّعات أجهزة الشبكة بروتوكول IPsec في كثير من الأحيان، [ 30 ] مما يجعل شبكات VPN التي تستخدم IPsec مرغوبة في سيناريوهات استهلاك الطاقة المنخفض، مثل تكوينات VPN للوصول عن بُعد الدائمة. [ 31 ] [ 32 ]
يتم إنشاء أنفاق IPsec بواسطة بروتوكول تبادل مفاتيح الإنترنت (IKE). يمكن استخدام أنفاق IPsec التي تم إنشاؤها باستخدام IKE الإصدار 1 (المعروفة أيضًا باسم أنفاق IKEv1، أو غالبًا ما تُسمى ببساطة "أنفاق IPsec") بشكل منفرد لتوفير VPN، ولكن غالبًا ما يتم دمجها مع بروتوكول نفق الطبقة الثانية (L2TP) لإعادة استخدام تطبيقات L2TP الحالية للحصول على ميزات مصادقة أكثر مرونة (مثل Xauth ).
يمكن استخدام بروتوكول IKE الإصدار الثاني، الذي طورته مايكروسوفت وسيسكو، بشكل مستقل لتوفير وظائف VPN عبر بروتوكول IPsec. وتتمثل مزاياه الرئيسية في الدعم الأصلي للمصادقة عبر بروتوكول المصادقة القابل للتوسيع (EAP)، وإمكانية استعادة النفق بسلاسة عند تغيير عنوان IP الخاص بالجهاز المضيف المرتبط، وهو أمر شائع في الأجهزة المحمولة المتنقلة، سواء على شبكات الجيل الثالث أو شبكات الجيل الرابع LTE .
TLS/SSL (1999)
يمكن لبروتوكول أمان طبقة النقل (SSL/TLS) حماية حركة مرور الشبكة بأكملها (كما هو الحال في مشروع OpenVPN ومشروع SoftEther VPN [ 33 ] ) أو تأمين اتصال فردي. يوفر عدد من الموردين إمكانيات الوصول عن بُعد إلى شبكات VPN عبر TLS. يمكن لشبكة VPN القائمة على TLS الاتصال من مواقع تدعم تصفح الويب عبر بروتوكول TLS ( HTTPS ) المعتاد دون الحاجة إلى أي إعدادات إضافية.
OpenSSH (1999)
يُتيح OpenSSH إمكانية إنشاء أنفاق VPN (وهي تختلف عن إعادة توجيه المنافذ ) لتأمين الاتصالات عن بُعد بالشبكة، والروابط بين الشبكات، والأنظمة البعيدة. يوفر خادم OpenSSH عددًا محدودًا من الأنفاق المتزامنة. ولا تدعم ميزة VPN نفسها المصادقة الشخصية. [ 34 ] يُستخدم SSH غالبًا للاتصال عن بُعد بالأجهزة أو الشبكات بدلًا من اتصال VPN بين المواقع.
OpenVPN (2001)
OpenVPN هو بروتوكول VPN مجاني ومفتوح المصدر يعتمد على بروتوكول TLS. يدعم OpenVPN سرية البيانات الأمامية الكاملة ، ومعظم مجموعات التشفير الآمنة الحديثة، مثل AES و Serpent و TwoFish وغيرها. يتم تطويره وتحديثه حاليًا بواسطة OpenVPN Inc.، وهي منظمة غير ربحية تُعنى بتوفير تقنيات VPN الآمنة.
SSTP (2007)
بروتوكول النفق الآمن للمقابس (SSTP) هو شكل من أشكال نفق VPN الذي يوفر آلية لنقل حركة مرور بروتوكول نقطة إلى نقطة (PPP) من خلال قناة SSL/TLS .
وايرغارد (2015)
WireGuard بروتوكول مصمم ليكون أخف وزنًا من OpenVPN. [ 35 ] في عام 2020، أُضيفت خاصية دعم WireGuard إلى نواة كلٍ من Linux [ 36 ] وAndroid [ 37 ] ، مما أتاح اعتماده من قِبل مزودي خدمات VPN. يستخدم WireGuard افتراضيًا بروتوكول Curve25519 لتبادل المفاتيح و ChaCha20-Poly1305 للتشفير ومصادقة الرسائل، ولكنه يتضمن أيضًا إمكانية مشاركة مفتاح متماثل مسبقًا بين العميل والخادم. [ 38 ]
آخر
- أمان طبقة نقل البيانات ( DTLS ) - يستخدم في Cisco AnyConnect VPN وفي OpenConnect VPN [ 39 ] لحل المشكلات التي تواجهها TLS مع النفق عبر TCP (SSL/TLS يعتمد على TCP، ويمكن أن يؤدي نفق TCP عبر TCP إلى تأخيرات كبيرة وإجهاض الاتصال [ 40 ] ).
- يعمل تشفير مايكروسوفت من نقطة إلى نقطة ( MPPE ) مع بروتوكول النفق من نقطة إلى نقطة وفي العديد من التطبيقات المتوافقة على منصات أخرى.
- يقوم بروتوكول Microsoft Secure Socket Tunneling Protocol ( SSTP ) بتمرير حركة مرور بروتوكول Point-to-Point Protocol (PPP) أو بروتوكول Layer 2 Tunneling Protocol من خلال قناة SSL/TLS (تم تقديم SSTP في Windows Server 2008 وفي Windows Vista Service Pack 1).
- شبكة افتراضية خاصة متعددة المسارات (MPVPN). تمتلك شركة Ragula Systems Development العلامة التجارية المسجلة "MPVPN". [ 41 ]
- تغليف بروتوكول الإنترنت المشفر (CIPE) هو تطبيق VPN مجاني ومفتوح المصدر لتمرير حزم IPv4 عبر بروتوكول UDP باستخدام التغليف . [ 42 ] طُوّر CIPE لأنظمة تشغيل لينكس بواسطة أولاف تيتز، ونُفّذت نسخة ويندوز منه بواسطة داميون ك. ويلسون. [ 43 ] توقف تطوير CIPE في عام 2002. [ 44 ]
- بروتوكول L2TP [ 45 ] هو بديل قائم على المعايير لبروتوكولين خاصين بشبكات VPN: بروتوكول Cisco's Layer 2 Forwarding (L2F) [ 46 ] (الذي أصبح قديمًا اعتبارًا من عام 2009) .) وبروتوكول النفق من نقطة إلى نقطة من مايكروسوفت (PPTP) . [ 47 ]
الدعم الأصلي ودعم جهات خارجية
تدعم أنظمة تشغيل أجهزة الكمبيوتر المكتبية والهواتف الذكية وغيرها من أجهزة المستخدم النهائي عادةً إمكانية تهيئة شبكات VPN للوصول عن بُعد من خلال أدواتها الرسومية أو أدوات سطر الأوامر . [ 48 ] [ 49 ] [ 50 ] ومع ذلك، ونظرًا لتنوع بروتوكولات VPN، والتي غالبًا ما تكون غير قياسية، توجد العديد من تطبيقات الطرف الثالث التي تُنفذ بروتوكولات إضافية لم يعد نظام التشغيل يدعمها بشكل أصلي. على سبيل المثال، افتقر نظام Android إلى دعم IPsec IKEv2 الأصلي حتى الإصدار 11، [ 51 ] وكان على المستخدمين تثبيت تطبيقات من جهات خارجية للاتصال بهذا النوع من شبكات VPN. في المقابل، لا يدعم نظام Windows بشكل أصلي تهيئة شبكات VPN للوصول عن بُعد باستخدام IPsec IKEv1 (المستخدمة عادةً في حلول Cisco و Fritz!Box VPN).
غالبًا ما تتضمن أجهزة الشبكة، مثل جدران الحماية، وظيفة بوابة VPN للوصول عن بُعد أو لتكوينات الربط بين المواقع. وتُسهّل واجهات إدارتها عادةً إعداد شبكات افتراضية خاصة مع مجموعة مختارة من البروتوكولات المدعومة. في بعض الحالات، كما هو الحال في أنظمة التشغيل مفتوحة المصدر المُخصصة لجدران الحماية وأجهزة الشبكة (مثل OpenWrt و IPFire و PfSense و OPNsense )، يُمكن إضافة دعم لبروتوكولات VPN إضافية عن طريق تثبيت مكونات برمجية مفقودة أو تطبيقات خارجية.
تدعم الأجهزة التجارية المزودة بميزات VPN، والمبنية على منصات برمجية أو أجهزة خاصة، عادةً بروتوكول VPN موحدًا عبر منتجاتها، لكنها لا تسمح بإجراء تعديلات خارج نطاق حالات الاستخدام المحددة لها. وينطبق هذا غالبًا على الأجهزة التي تعتمد على تسريع VPN بواسطة الأجهزة لتوفير معدل نقل بيانات أعلى أو دعم عدد أكبر من المستخدمين المتصلين في وقت واحد.
المجتمع والثقافة
المستخدمون الأفراد
بحسب تقديرات عام 2022، يستخدم 3% من مستخدمي الإنترنت الصينيين شبكات VPN، مقارنةً بـ 8.5% من الأمريكيين. [ 52 ] [ 53 ] في الصين، تتزايد عمليات حظر شبكات VPN، وقد يُعرّض الاستخدام غير المصرح به المستخدمين لغرامات وملاحقات قانونية. [ 52 ] استنادًا إلى تقديراتها لوثائق حكومية مسربة، قدّرت ChinaFile في عام 2026 أن الطلب على شبكات VPN في الصين كان ضئيلاً للغاية. كما قدّرت أن التطبيقات الأجنبية المحظورة بواسطة جدار الحماية الصيني العظيم تشهد حركة مرور منخفضة للغاية، خاصةً بالمقارنة مع التطبيقات المحلية؛ إذ شهدت التطبيقات المحلية الخمسة الأولى حركة مرور تفوق حركة مرور التطبيقات الأجنبية الخمسة الأولى بألف ضعف. [ 54 ]
اعتبارًا من عام 2025استخدم ما يقرب من 1.75 مليار شخص شبكات VPN. ومن المتوقع أن ينمو هذا السوق إلى 76 مليار دولار بحلول عام 2027. [ 55 ]
في ظل القيود المفروضة على الإنترنت وحجبه في روسيا، أنشأ نشطاء الإنترنت مشروع Amnezia VPN في عام 2020 خلال هاكاثون للحقوق الرقمية نظمته منظمة Roskomsvoboda . اكتسبت الخدمة شعبية بين المستخدمين الروس من خلال توفير الوصول إلى الموارد المحجوبة، بالإضافة إلى ميزات تهدف إلى تعزيز إخفاء الهوية ومقاومة تحليل حركة البيانات. [ 56 ] [ 57 ]
انظر أيضاً
مراجع
- ↑ "الشبكة الخاصة الافتراضية" . مسرد مركز موارد أمن الحاسوب التابع للمعهد الوطني للمعايير والتكنولوجيا . مؤرشف من الأصل في 2 يناير 2023. تم الاطلاع عليه في 2 يناير 2023 .
- ↑ "ما هي الشبكة الافتراضية الخاصة (VPN)؟" - سيسكو. مؤرشف من الأصل في 31 ديسمبر 2021. تم الاطلاع عليه في 5 سبتمبر 2021 .
- ↑ ماسون ، أندرو ج. (2002). شبكة سيسكو الافتراضية الخاصة الآمنة . مطبعة سيسكو. ص 7. ISBN 978-1-58705-033-6.
- ↑ بيترسون، لاري؛ ديفي، بروس (2000). شبكات الحاسوب: منهج النظم . سنغافورة: هاركورت آسيا. ISBN 978-981-4066-43-3تم الاطلاع عليه بتاريخ 24 مايو 2025 .
- ↑ أنيس، ماثيو (2015). فهم شبكات الحاسوب . الولايات المتحدة: كابستون. ISBN 978-1-4846-0907-1.
- ↑ تانينباوم، أندرو س. (2003). شبكات الحاسوب ( الطبعة الرابعة). برنتيس هول .
- ↑ "ما هو تقسيم النفق عبر VPN؟" . فورتينت . تم الاطلاع عليه بتاريخ 11 يونيو 2025 .
- ↑ "تقسيم نفق VPN" . نورد في بي إن .
- ↑ لونغ، مو (22 يوليو 2021). "أفضل شبكة افتراضية خاصة لتقنية النفق المنقسم" . تيك أب يور لايف . تم الاطلاع عليه بتاريخ 21 أكتوبر 2021 .
- ↑ "ما هو تقسيم النفق عبر VPN؟ كل ما تحتاج لمعرفته" . Surfshark . تم الاطلاع عليه بتاريخ 11 يونيو 2025 .
- ↑ الوصول عن بُعد عبر VPN ونظرة مغايرة لمخاطر النفق المنقسم ، 10 مايو 2005 ، تم الاطلاع عليه في 5 ديسمبر 2017
- ↑ RFC 3809 - المتطلبات العامة للشبكات الخاصة الافتراضية التي يوفرها مزود الخدمة . IETF . القسم 1.1. doi : 10.17487/RFC3809 . RFC 3809 .
- ↑ سويلز، جوليا (7 أغسطس 2017). "الشبكة الافتراضية الخاصة (VPN): ما هي الشبكة الافتراضية الخاصة وكيف تعمل" . هاكر كومبات . مؤرشف من الأصل في 17 يونيو 2022. تم الاطلاع عليه في 7 نوفمبر 2021 .
- ↑ شركة سيسكو سيستمز (2004). دليل تقنيات الربط الشبكي . سلسلة تقنيات الشبكات ( الطبعة الرابعة). مطبعة سيسكو. ص 233. ISBN 978-1-58705-119-7تم الاطلاع عليه بتاريخ 15 فبراير 2013.
[...] تُسمى شبكات VPN التي تستخدم دوائر مخصصة، مثل Frame Relay [...] أحيانًا بشبكات VPN الموثوقة ، لأن العملاء يثقون في أن مرافق الشبكة التي يديرها مزودو الخدمة لن تتعرض للاختراق.
- ↑ فايفر، ليزا. "شبكة VPN المتنقلة: سد الفجوة" مؤرشف في 6 يوليو 2020 في Wayback Machine ، SearchMobileComputing.com ، 16 يوليو 2006.
- ↑ ويلت، آندي. "حل تحديات الحوسبة للضباط المتنقلين" مؤرشف في 12 أبريل 2020 في Wayback Machine ، www.officer.com ، مايو 2006.
- ↑ تشنغ، روجر. "الروابط المفقودة" مؤرشف في 28 مارس 2018 في آلة Wayback ، صحيفة وول ستريت جورنال ، 11 ديسمبر 2007.
- ↑ مهندسو سيسكو. "شبكات VPN متعددة النقاط الديناميكية بتقنية IPsec (باستخدام GRE/NHRP متعدد النقاط لتوسيع نطاق شبكات VPN بتقنية IPsec)" . سيسكو . سيسكو . تم الاطلاع عليه بتاريخ 24 سبتمبر 2017 .
- ↑ إعدادات هواوي DSVPN
- ^ كورنيادي، ش. أوتامي، إي. ويبوو، مهاجم (ديسمبر 2018). "إنشاء شبكة VPN ديناميكية باستخدام جهاز التوجيه MikroTik" . مجلة الفيزياء: سلسلة المؤتمرات . 1140 012039. دوى : 10.1088/1742-6596/1140/1/012039 . ردمك 1742-6596 .
- ↑ "نظرة عامة على EVPN - مكتبة التقنية - شبكات جونيبر" . www.juniper.net . مؤرشف من الأصل بتاريخ 11 مايو 2017. تم الاطلاع عليه بتاريخ 19 ديسمبر 2019 .
- ↑ "فهم بروتوكول EVPN مع تغليف مستوى بيانات VXLAN - مكتبة التقنية - شبكات جونيبر" . www.juniper.net . مؤرشف من الأصل بتاريخ 13 مايو 2017. تم الاطلاع عليه بتاريخ 19 ديسمبر 2019 .
- ↑ ستورت، روبرت؛ روزنكرانس، ليندا؛ سكارباتي، جيسيكا (28 مارس 2023). "ما هو تحويل الملصقات متعدد البروتوكولات (MPLS)؟" . techtarget.com . تم الاطلاع عليه في 21 يوليو 2025 .
- ↑ RFC 3031
- ↑ إس. براينت؛ بي. بايت، محرران (مارس 2005). بنية محاكاة الأسلاك الوهمية من الحافة إلى الحافة (PWE3) . مجموعة عمل الشبكة. doi : 10.17487/RFC3985 . RFC 3985 .معلوماتية. تم التحديث بواسطة RFC 5462 .
- ↑ هـ. شاه (سيسكو سيستمز) (يناير 2015). "RFC 7436: خدمة الشبكة المحلية عبر بروتوكول الإنترنت فقط (IPLS)" . IETF . تم الاطلاع عليه في 7 أغسطس 2025 .
- ↑ ريختر، ياكوف؛ كومبيلا، كيريتي (يناير 2007). خدمة الشبكة المحلية الافتراضية الخاصة (VPLS) باستخدام بروتوكول بوابة الحدود (BGP) للاكتشاف التلقائي والإشارة (تقرير). فريق عمل هندسة الإنترنت.
- ↑ لاسير، مارك؛ كومبيلا، فاخ (يناير 2007). خدمة الشبكة المحلية الافتراضية الخاصة (VPLS) باستخدام بروتوكول توزيع التسميات (LDP) (تقرير). فريق عمل هندسة الإنترنت.
- ↑ إي. جانكيويتش؛ ج. لوغني؛ ت. نارتن (ديسمبر 2011). متطلبات عقدة IPv6 . فريق عمل هندسة الإنترنت . doi : 10.17487/RFC6434 . ISSN 2070-1721 . RFC 6434 . مُلغى. ص 17. أُلغي بموجب RFC 8504. يُلغي RFC 4294. سابقًا، كان بروتوكول IPv6
يُلزم بتطبيق بروتوكول IPsec ويُوصي بنهج إدارة المفاتيح IKE. تُحدّث هذه الوثيقة تلك التوصية بجعل دعم بنية IPsec RFC4301 أمرًا مُستحسنًا لجميع عُقد IPv6.
- ↑ "دليل تكوين أمان الشبكات الافتراضية الخاصة (VPN) باستخدام بروتوكول IPsec، إصدار Cisco IOS 15S - وحدة تسريع VPN [ الدعم ] " . Cisco . تم الاطلاع عليه في 9 يوليو 2024 .
- ↑ "نظرة عامة على استخدام VPN لنشر أجهزة Apple" . دعم Apple . تم الاطلاع عليه بتاريخ 9 يوليو 2024 .
- ↑ "حول خدمة VPN Always On للوصول عن بُعد إلى خادم Windows" . learn.microsoft.com . 22 مايو 2023. تم الاطلاع عليه في 9 يوليو 2024 .
- ↑ "1. اتصال VPN فائق القوة" . www.softether.org . مشروع SoftEther VPN. مؤرشف من الأصل في 8 أكتوبر 2022. تم الاطلاع عليه في 8 أكتوبر 2022 .
- ↑ "ssh(1) – صفحات دليل OpenBSD" . man.openbsd.org . مؤرشف من الأصل في 5 يوليو 2022. تم الاطلاع عليه في 4 فبراير 2018 .
- بارشل، كولين. "مجموعة أدوات يونكس" . cb.vu. مؤرشف من الأصل في 28 مايو 2019. تم الاطلاع عليه في 2 أغسطس 2009 .
- "SSH_VPN – ويكي مساعدة المجتمع" . help.ubuntu.com . مؤرشف من الأصل في 2 يوليو 2022. تم الاطلاع عليه في 28 يوليو 2009 .
- ^ برينيل ، بارت. فيركاترين، فريدريك، محرران. (11 يونيو 2018). التشفير التطبيقي وأمن الشبكات . سبرينغر. رقم ISBN 978-3-319-93387-0أُرشف من الأصل بتاريخ 18 فبراير 2019. تم الاطلاع عليه بتاريخ 25 يونيو 2018 .
- ↑ سالتر، جيم (30 مارس 2020). "برنامج WireGuard VPN يصل إلى الإصدار 1.0.0 - وسيُدمج في نواة لينكس التالية" . آرس تكنيكا . مؤرشف من الأصل في 31 مارس 2020. تم الاطلاع عليه في 30 يونيو 2020 .
- ↑ "Diff - 99761f1eac33d14a4b1613ae4b7076f41cb2df94^! - kernel/common - Git at Google" . android.googlesource.com . مؤرشف من الأصل بتاريخ 29 يونيو 2022. تم الاطلاع عليه بتاريخ 30 يونيو 2020 .
- ↑ يونغلوف، ر. (ديسمبر 2000). "الشبكات الخاصة الافتراضية - كيف تعمل" . مجلة هندسة الحوسبة والتحكم . 11 (6): 260-262 . doi : 10.1049/cce:20000602 (غير نشط في 12 يوليو 2025). ISSN 0956-3385 .
{{cite journal}}: صيانة CS1: رقم التعريف الرقمي غير نشط اعتبارًا من يوليو 2025 ( رابط )- بنيامين داولينج، وكينيث ج. باترسون (12 يونيو 2018). "تحليل تشفيري لبروتوكول واير جارد". المؤتمر الدولي للتشفير التطبيقي وأمن الشبكات . ISBN 978-3-319-93386-3.
- ↑ "OpenConnect" . مؤرشف من الأصل بتاريخ 29 يونيو 2022. تم الاطلاع عليه بتاريخ 8 أبريل 2013.
OpenConnect هو عميل لشبكة AnyConnect SSL VPN من Cisco [...] لا تدعم Cisco Systems برنامج OpenConnect رسميًا، ولا ترتبط بها بأي شكل من الأشكال. إنما يتوافق مع أجهزتها.
- ↑ "لماذا يُعدّ استخدام بروتوكول TCP عبر بروتوكول TCP فكرة سيئة" . sites.inka.de . مؤرشف من الأصل بتاريخ 6 مارس 2015. تم الاطلاع عليه بتاريخ 24 أكتوبر 2018 .
- ↑ "حالة العلامة التجارية واسترجاع الوثائق" . tarr.uspto.gov . مؤرشف من الأصل بتاريخ 21 مارس 2012. تم الاطلاع عليه بتاريخ 8 أكتوبر 2022 .
- ↑ فولر، جونراي؛ ها، جون (2002). ريد هات لينكس 9: دليل أمان ريد هات لينكس (ملف PDF) . الولايات المتحدة: ريد هات، إنك. الصفحات 48-53 . مؤرشف (ملف PDF) من الأصل في 14 أكتوبر 2022. تم الاطلاع عليه في 8 سبتمبر 2022 .
- بيترسن، ريتشارد (2004). "الفصل 17: أمن بروتوكول الإنترنت: IPsec، تغليف بروتوكول الإنترنت المشفر للشبكات الخاصة الافتراضية" . ريد هات - المرجع الكامل لإصدار لينكس المؤسسي وفيدورا . الولايات المتحدة: ماكجرو هيل/أوزبورن . ISBN 0-07-223075-4أُرشف من المصدر الأصلي بتاريخ 17 يناير 2023. تم الاطلاع عليه بتاريخ 17 يناير 2023 .
- ↑ تيتز، أولاف (20 ديسمبر 2011). "CIPE - تغليف الملكية الفكرية المشفرة" . CIPE - تغليف الملكية الفكرية المشفرة . مؤرشف من الأصل في 18 مايو 2022. تم الاطلاع عليه في 8 سبتمبر 2022 .
- ↑ تيتز، أولاف (2 أبريل 2013). "CIPE - بروتوكول الإنترنت المشفر في نفق UDP" . سورس فورج . مؤرشف من الأصل في 8 سبتمبر 2022. تم الاطلاع عليه في 8 سبتمبر 2022 .
- ويلسون، داميون (19 أكتوبر 2002). "CIPE-Win32 - تغليف بروتوكول الإنترنت المشفر لنظامي التشغيل ويندوز NT/2000" . سورس فورج . مؤرشف من الأصل في 8 سبتمبر 2022. تم الاطلاع عليه في 8 سبتمبر 2022 .
- ↑ بروتوكول النفق من الطبقة الثانية "L2TP" مؤرشف في 30 يونيو 2022 في Wayback Machine ، RFC 2661 ، دبليو. تاونزلي وآخرون ، أغسطس 1999
- ↑ الشبكات الخاصة الافتراضية القائمة على بروتوكول الإنترنت (IP) مؤرشفة في 9 يوليو 2022 في Wayback Machine ، RFC 2341 ، أ. فالنسيا وآخرون ، مايو 1998
- ↑ بروتوكول النفق من نقطة إلى نقطة (PPTP) مؤرشف في 2 يوليو 2022 في Wayback Machine ، RFC 2637 ، ك. حمزة وآخرون ، يوليو 1999
- ↑ "الاتصال بشبكة VPN في نظام التشغيل Windows - دعم Microsoft" . support.microsoft.com . تم الاطلاع عليه بتاريخ 11 يوليو 2024 .
- ↑ "الاتصال بشبكة افتراضية خاصة (VPN) على نظام أندرويد" . تم الاطلاع عليه بتاريخ 11 يوليو 2024 .
- ↑ "نظرة عامة على إعدادات VPN لأجهزة Apple" . دعم Apple . تم الاطلاع عليه بتاريخ 11 يوليو 2024 .
- ↑ "مكتبة IPsec/IKEv2" . مشروع أندرويد مفتوح المصدر . تم الاطلاع عليه بتاريخ 11 يوليو 2024 .
- 1 2 باتكي، جيسيكا؛ إديلسون، لورا (30 يونيو 2025). "شبكة التحكم: كيف تسيطر الصين على الإنترنت ولماذا يُعد ذلك مهمًا" . تشاينا فايل . جمعية آسيا . تم الاطلاع عليه في 7 يوليو 2025 .
- ↑ إدواردز، ديفيد (21 يوليو 2022). "إحصائيات أساسية عن الشبكات الافتراضية الخاصة: ماذا تخبرنا الأرقام؟" . أخبار الروبوتات والأتمتة . تم الاطلاع عليه في 17 مايو 2026 .
- ↑ باتكي، جيسيكا؛ إديلسون، لورا (2 يونيو 2026). "وثائق مسربة تُظهر نجاح حملة الصين على شبكات VPN" . تشاينا فايل . جمعية آسيا . تاريخ الاسترجاع: 2 يونيو 2026 .
- ↑ هوسون، مارك (3 مارس 2025). "إحصائيات الشبكات الافتراضية الخاصة" . فوربس المملكة المتحدة . تم الاطلاع عليه في 19 مارس 2025 .
- ↑ بوراك، ماشا (7 أبريل 2023). "شبكة VPN مفتوحة المصدر تتغلب على الرقابة الروسية" . مجلة وايرد . تم الاطلاع عليه بتاريخ 28 أبريل 2026 .
- ↑ جيل، مارك (27 مارس 2026). "مراجعة Amnezia VPN لعام 2026" . TechRadar . تم الاطلاع عليه بتاريخ 28 أبريل 2026 .
للمزيد من القراءة
- كيلي، شون (أغسطس 2001). "الحاجة أم الاختراع" . أخبار الاتصالات : 26-28 . الرقم الدولي الموحد للدوريات 0010-3632 . مؤرشف من الأصل في 17 ديسمبر 2001.
- بنية الشبكة
- خصوصية الإنترنت
- الشبكات الخاصة الافتراضية
