QUIC چیست؟

QUIC یا Quick UDP Internet Connection یک پروتکل شبکه لایه انتقال رمزنگاری شده نوین است که برای بهبود ایمنی، کارایی و سرعت ترافیک HTTP استفاده می‌شود.

بهترین ویژگی‌های ارتباطات TCP و رمزنگاری TLSرا در بر دارد و آن را در UDP به کار می‌گیرند.

تفاوت دو پروتکل UDP و TCP را قبل‌تر مورد بررسی قرار دادیم ولی به صورت کلی اگر بخواهیم جمع‌بندی کنیم ، TCP امنیت بالاتر و UDP سرعت بالاتری را در اتصال به وی پی ان به همراه دارد.

اما اگر QUIC تشابه زیادی با TCPوTLS در یک ارتباط HTTP/2 داشته باشد، دلیل بوجود آمدن آن چیست؟

کاهش دفعات ارسال و درخواست ( request و response )

برای ایجاد TLS رمزنگاری‌شده، کاربر و سرور باید  handshake TLS و کلیدهای رمزبندی‌شده تبادلی را اجرا کنند.

این یک فرایند طولانی در IT به شمار می‌آید. در این فرایند ۴ درخواست رفت و برگشتی وجود دارد. زمانی که داده‌ها بر TCP منتقل می‌شود، مراحل بیشتری به این فرایند اضافه می‌شود. درنتیجه، ارتباط کندتر می‌شود ( همان افت سرعت در VPN ). QUIC همه این مراحل را با handshake جایگزین می‌کند.

داشتن ارتباطات باثبات هنگام تغییر در شبکه‌ها

اگر شما از طریق TCP به سرویس‌دهنده وب متصل شوید و شبکه شما ناگهان تغییر یابد (برای مثال ازوای‌فای به LTE) اتصال قطع می‌شود و نیاز دارد دوباره ایجاد شود.

QUIC برای راحتی انتقال به هر سرویس‌دهنده وب، یک شناسه اختصاص می‌دهد. این کار به جای ایجاد اتصال جدید از طریق ایجاد دوباره پکت یا بسته انجام می‌شود حتی اگر آدرس اینترنتی ( IP ) شما تغییر یابد.

توسعه آسان

TCP بر کرنل‌های سیستم عملیاتی اجرا می‌شود. یعنی تغییر دادن آن غیر ممکن است. پروتکل QUIC می‌تواند در سطح کاربردی اجرا شود. این ویژگی آن را تبدیل به پروتکلی انعطاف‌پذیر نموده است.

گوگل از پیشروان عرصه این پروتکل است. این پروتکل، در گوگل کروم و اپرا ۱۶، موتور جستجوی گوگل، یوتیوب و سایر خدمات گوگل به طور پیش‌فرض فعال است.

گوگل کروم، ۷۰ درصد سهم بازار مرورگر را تصاحب کرده است. بنابراین، انتظار داریم سایر مرورگرها به زودی این پروتکل را به کار برند.

آیا QUIC همان‌قدر که به نظر می‌رسد بی‌نقص است؟

پروتکل QUIC چند ویژگی منفی دارد. این درست است که ارتباطات تحت وب را بهبود داده و افت سرعت را کاهش داده است. اما هنوز در مرحله آزمایشی قرار دارد. وب سایت‌ها و خدمات دهندگان وب دیگر کمتر از آن استفاده می‌کنند.

این پروتکل توسط امنیت سایبری مانند فایروال‌ها پشتیانی نمی‌شود. به همین دلیل، پروتکل مورد بحث می‌تواند منجر به خطای منطقی شود.

فایروال‌ها از HTTP عبور می‌کنند و HTTPها از طریق ماژول محافظ وب تردد می‌کنند. این کار سیستم را در برابر بدافزارها محافظت می‌کند. اما وقتی اتصال از طریق QUIC برقرار می‌شود چه اتفاقی رخ می‌دهد؟

مرورگر و خدمت رسانه‌ای پشتیبان وب این پروتکل را شناسایی می‌کنند ولی سیستم مرورگر شما نمی‌تواند آن را تشخیص دهد. در این حالت مثل UDP عمل می‌کند که به فایروال ماژول محافظ وب فرستاده نمی‌شود.

شما چه می‌توانید انجام دهید؟

تازمانیکه QUIC متداول و رایج نشده است بهتر است آن را مسدود یا غیرفعال کنید:

1. مرورگر کروم را باز کرده و عبارت: chrom/flags/ را در نوار آدرس بنویسید.
2. پروتکل آزمایشی QUIC را انتخاب کرده و غیرفعال نمایید.

نوشته هر آنچه درباره پروتکل جدید QUIC باید بدانید اولین بار در خرید vpn وی پی ان - خرید فیلتر شکن. پدیدار شد.

اولین نکته‌ای که در انتخاب پروتکل باید در نظر گرفته شود امنیت است، هرچه رمزگذاری وی پی ان پیچیده‌تر باشد، پروسه رمزنگاری اینترنت کند‌تر پیش می‌رود. اما این مورد دیگر مشکل محسوب نمی‌شود زیرا پردازنده‌ها به حدی رسیده‌اند که می‌توانند سنگینی این بار اطلاعات را به‌راحتی تحمل کنند.

یکی از عوامل مهم دیگر نحوه دسترسی به وی پی ان است. برخی پروتکل‌های VPN نیاز به اجرای نرم‌افزار یا کانکشن جانبی خود را دارند، راه اندازی و تنظیمات آن نیز بسته به نوع فیلتر شکن، تفاوت دارد.

به یاد داشته باشید که هر پروتکل VPN روی تمامی سیستم‌عامل‌ها سازگا نیست.البته این مورد بیشتر روی سیستم‌عامل‌های خاص صدق می‌کند مانند بلک‌بری یا ویندوزفون.

در ادامه اطلاعاتی را فراهم کرده‌ایم تا شما پروتکل VPN مناسب خود را پیدا کرده و با پروتکل‌های دیگر مقایسه کنید.

پروتکل IKEv2

مجموعه پروتکل‌های وی پی ان IKE از پروتکل‌های شناخته‌شده و امن VPN موجود در بازار است که توسط فیت نت نیز ارائه می‌شود.

IKEv2 روی تمام سیستم‌عامل‌های هوشمند سازگار است حتی بلک‌بری و ویندوزفون.این پروتکل از قابلیت “شناور بودن” پشتیبانی می‌کند. شناور بودن به این معنی است که هنگامی‌که صفحه اتصال آن را می‌بندید ارتباط قطع نمی‌شود.

IKEv2 از رمزگذاری AES-256 که استاندارد صنعتی برای داشتن تعادل میان سرعت و امنیت است پشتیبانی می‌کند.

پروتکل IKEv2 در ارتباطاتش از NAT پشتیبانی می‌کند که در اصطلاح به آن NAT Traversal نیز گفته می‌شود. این قابلیت به شما کمک می‌کند که با استفاده از NAT ارتباط از راه دور را با سرور خود داشته باشید.

به‌طور معمول زمانی که چندین کاربر از یک آدرس IP استفاده می‌کنند و می‌خواهند که با اینترنت ارتباط برقرار کنند از عملیات NAT استفاده می‌شود.

IKEv2 پروتکل VPN فوق‌العاده‌ای است که سریع، ساده و بسیار امن است. این پروتکل نیازی به کانکشن جانبی ندارد و از قسمت تنظیمات دستگاه‌شما متصل می‌شود.

آموزش‌های تصویری ikev2 برای تمام سیستم‌عامل‌ها در سایت قرار داده شده است.

پروتکل SSTP

SSTP یا Secure Socket Tunneling Protocol پروتکل ابداعی شرکت مایکروسافت است و امروزه در تمامی سیستم‌عامل‌های مایکروسافت از آن پشتیبانی می‌شود. این سرویس از پروتکل SSL برای ارسال داده و رمزنگاری استفاده می‌کند.

پروتکل SSTP از پورت ۴۴۳ که پورت مورد استفاده در https است استفاده می‌کند، به همین دلیل تقریباً در اکثر فایروال‌های دنیا به‌راحتی و بی دردسر قابل‌عبور است. پیاده‌سازی این سرویس در سمت کلاینت بسیار ساده و با ایجاد یک Connection انجام می‌شود.

پروتکل SSTP برای کسانی که می‌خواهند سرعت و امنیت عالی را تجربه کنند بسیار مناسب است .SSTP ممکن است به دلیل کار با TCP، از IKEv2 کندتر عمل کند.

SSTP گزینه خوبی برای کسانی است که از ویندوز به‌عنوان سیستم‌عامل اصلی خود استفاده می‌کنند. راه‌اندازی این پروتکل برای کاربران ویندوز چه با نرم‌افزار ویندوز و چه به‌صورت دستی بسیار آسان است.

پروتکل OpenVPN

OpenVPN همان‌طور که از نام آن مشخص است از تکنولوژی‌های اپن سورس ( Open Source ) استفاده می‌کند و در اغلب سیستم‌عامل‌ها و موبایل‌ها می‌توان از آن استفاده کرد. OpenVPN به یک استاندارد محبوب تبدیل‌شده است و تاکنون نگرانی جدی درزمینهٔ تشخیص این ارتباط حتی از طرف NSA هم مشاهده نشده است.

OpenVPN تنظیمات قابل‌تغییر زیادی دارد و اگر از رمزنگاری AES به‌جای رمزنگاری ضعیف‌تر Blowfish استفاده کند ایمن‌تر خواهد بود.

اوپن وی پی ان در لیست سرویس‌های تمام ارائه دهندگان وجود دارد و به دلیل منبع باز بودن آن، هر کدام تغییراتی در این پروتکل اعمال کرده و به کاربر ارائه می دهند.

Openvpn به خودی خود دارای دو پروتکل UDP و TCP بوده که پروتکل UDP ترکیبی مناسبی از سرعت و امنیت و پروتکل TCP از امنیت بالا و سرعت پایین‌تری برخوردار است.

انتخاب بین UDP و TCP به عهده شماست و شما باید آن را انتخاب کنید.

OpenVPN یک انتخاب عالی برای کاربران دسکتاپ است، استفاده از آن در تلفن همراه کمی پیچیده‌تر است که آموزش آن را به صورت تصویری در تمام سیستم عامل‌ها قرار دادیم.

پروتکل L2TP/IPSec

پروتکل تونل لایه دو (Layer 2 Tunnel) که معمولاً در کنار آن از رمزنگاری IPsec استفاده می‌کنند. با آمدن آن به دسکتاپ و موبایل‌ها، استفاده کردن از آن بسیار آسان شد. L2TP از پورت ۵۰۰ UDP بهره می‌برد.

این پروتکل هم نیازی به کانکشن جانبی ندارد و پس از حذف شدن PPTP در سیستم‌عامل IOS ، در بین کاربران اپل بسیار محبوب شده است.

L2TP / IPSec مانند PPTP از MPPE استفاده می‌کند اما تفاوت آن این است که در یک تونل AES امن قرار دارد. این پروتکل از رمزگذاری AES-256 بیتی پشتیبانی می‌کند .

L2TP / IPSec یک انتخاب مناسب به خصوص برای گوشی‌های هوشمند است.

پروتکل PPTP

PPTP یا تونل زنی نقطه‌به‌نقطه (Point-to-point tunneling) پروتکل رایج و قدیمی است که در سیستم‌عامل ویندوز از ویندوز ۹۵ به بعد به شکل‌های مختلفی اجرا می‌شود.

PPTP سرعت زیادی دارد اما به دلیل رمزنگاری ضعیف، استفاده از آن کاهش‌یافته است. این پروتکل از رمزگذاری نقطه‌به‌نقطه مایکروسافت که دارای نقص‌هایی است، استفاده می‌کند.

برای ایمن نگه‌داشتن اطلاعاتتان، روی این پروتکل حساب نکنید اما اگر فعالیت خاصی انجام نمی‌دهید و صرفاً برای تغییر دادن آدرس اینترنتی ( IP Address ) قصد استفاده از وی پی ان را دارید، این پروتکل بهترین انتخاب برای شماست.

PPTP تقریباً در هر سیستم‌عامل پشتیبانی می‌شود.

جمع بندی

پروتکل‌های مختلفی را معرفی کردیم تا شما متناسب با نیازهایتان مناسب‌ترین را پیدا کنید.

به صورت کلی اگر فعالیت خاصی مانند خرید اینترنتی انجام می‌دهید ، پروتکلی که امنیت مناسبی دارد را انتخاب کنید و اگر فعالیت خاصی ندارید که امنیت شما را تحت شعاع قرار دهید، اصلا منطقی نیست که به فیلتر شکنی متصل شوید که از امنیت بسیار بالایی برخوردار است و سرعت شما را کاهش دهد.

ikev2

• مزایا : پرسرعت ، امن ، پایدار
• معایب : منبع بسته ( Open source نیست )

SSTP

• مزایا : امن ، بومی سازی شده برای ویندوز
• معایب : قابل استفاده تنها در ویندوز ، منبع بسته ( Open source نیست )

Openvpn

• مزایا : امن ، قابل تغییر در تنظیمات ( اوپن سورس )
• معایب : راه اندازی و استفاده سخت‌تر ( نسبت به دیگر پروتکل ها )

L2TP/Ipsec

• مزایا : امن تر از PPTP ، استفاده آسان
• معایب : ضعف امنیت نسبه به ikev2 و پروتکل‌های سطح بالا

PPTP

• پرسرعت،استفاده آسان
• ضعف در امنیت

مجموعه ما، ۸ سرویس فعال روی تمامی اشتراک‌ها دارد تا کاربران برای فعالیت‌های متفاوتشان از پروتکل‌های مناسب استفاده نمایند.

نوشته معرفی بهترین پروتکل VPN و مقایسه با یکدیگر اولین بار در خرید vpn وی پی ان - خرید فیلتر شکن. پدیدار شد.