نگاهی دقیق تر به فناوری جدید VPN

فناوری جدید VPN  و اینکه WireGuard چیست؟

فناوری جدید VPN

یک VPN جدید (شبکه خصوصی مجازی)

به نام WireGuard که به عنوان “امن‌ترین، راحت‌ترین راه استفاده” نامیده می‌شود.

ساده‌ترین راه‌حل VPN در این صنعت در حال حاضر در حال کشش دادن است.

این امر به ویژه در میان توسعه دهندگان برنامه که برای شرکت‌هایی کار می‌کنند.

به دنبال ایجاد زیرساخت backend (مدیریت، آرشیو، و سایر non که با واحدهای تجاری یا برنامه‌های کاربردی) روی سکوی جدید هستند، کار می‌کنند.

شاید اقدام به خرید vpn یا خرید کریو کرده باشید اما دقت کنید که کدام تکنولوژی امنیت بهتری برای شما دارد

در ابتدا برای سیستم‌ عامل‌های مبتنی بر لینوکس، WireGuard با طیف وسیعی از بس‌ترهای دیگر سازگار است.

در این مقاله ما به ویژگی‌های این تکنولوژی VPN جدید نگاه خواهیم کرد.

اینکه چگونه WireGuard می‌تواند به عنوان راه‌حل برای کسب و کارهایی که مایل به استقرار سریع‌تر و امن‌تر شبکه‌های خصوصی مجازی هستند، عمل کند.

Wireguard و راحتی در استفاده

با توجه به وابستگی فزاینده ما به دستگاه‌های تلفن همراه برای دستیابی به دسترسی به اینترنت و افزایش نگرانی‌ها در مورد سانسور اینترنت ( فیلترینگ ) و حریم خصوصی داده‌ها شبکه‌های خصوصی مجازی اکنون باید برای محیط‌های شخصی و شرکتی، همچنین گوشی‌های هوشمند، تبلت‌ها و طیف وسیعی از دستگاه‌های متصل مطابقت داشته باشند.

محصولاتی مانند the InvinciBullTM از Finjan همراه (ترکیبی از سرویس VPN و مرورگر وب امن) برای پاسخگویی به این تقاضا ظهور کرده‌اند.

اما پروتکل‌های رمز گذاری که در آن محصولات مشترکی به آن تکیه کرده‌اند، مسائل را در گذشته مطرح کرده‌اند.

سیستم openvpn عموماً به استاندارد IPSec بسیار پیچیده ترجیح داده می‌شود.

اما در حدود ۱۲۰۰۰۰ خط کد در آرایش آن (هر یک به طور بالقوه برای هکرها به طور بالقوه باز است) openvpn خودش بسیار پیچیده و نسبتاً کند است و نیازی به ذکر نیست در امنیت.

این VPN جدید که توسط WireGuard پیشنهاد شده و در سال ۲۰۱۵ راه‌اندازی شد پایه رمزنگاری را براساس کم‌تر از ۴۰۰۰ خط کد با سهولت استفاده در قلب خود، دارد.

سرویسهای که از این شیوه پشتیبانی می کنند و ما بر روی این ۲ سرویس تمرکز کرده ایم PPTP – L2TP – KERIO می باشد که برای موبایل و کامپیوتر می باشند.

از لحاظ کاربرد تلفن همراه WireGuard به عنوان یک “VPN stealth” طراحی شده‌است.

مگر اینکه هیچ کدام از بسته‌ها را به طور پیش‌فرض ارسال نکنید مگر اینکه داده‌های واقعی ارسال شوند.

این کار مقدار “گپ” مربوط به دستگاه protected WireGuard را کاهش می‌دهد و میزان اطلاعات موجود را به طور بالقوه برای استراق‌سمع و یا بسته شدن بسته‌ها کاهش می‌دهد تا انبار را نگه دارد.

این روش همچنین عمر باتری دستگاه تلفن همراه را گسترش می‌دهد.

Wireguard کار رمزنگاری قوی را در اختیار می‌گذارد

فرآیندی به نام Cryptokey مسیریابی در قلب رمزنگاری WireGuard قرار دارد.

مکانیزم با استفاده از کلیدهای رمزگذاری عمومی با لیستی از آدرس‌های IP تونل VPN که در داخل تونل مجاز هستند کار می‌کند.

یک کلید خصوصی منحصر به فرد و یک لیست از همسالان در ارتباط با هر رابط شبکه است.

هر یک از همسالان یک کلید عمومی ساده و ساده دارد که در تایید اعتبار آن با همتایان دیگر مورد استفاده قرار می‌گیرد.

این کلیدهای عمومی ممکن است برای استفاده در فایل‌های پیکره بندی در تعدادی از روش‌ها مانند انتقال کلیدهای عمومی SSH توزیع شوند.

در هر پیکربندی سرو، هر همتا (کاربرد مشتری و غیره) می‌تواند بسته‌ها را به رابط شبکه ارسال کند که دارای آدرس IP منبع منطبق با فهرست متناظر خود از آدرس‌های IP مجاز می‌باشد.

هنگامی که رابط شبکه بخواهد یک بسته را به همتای ارسال کند به IP مقصد بسته داده‌ها نگاه می‌کند و آن را با فهرست IP های مجاز هر همتا مقایسه می‌کند تا مشخص شود که کدام همتا را برای ارسال ارسال می‌کند.

در اینجا نحوه توصیف این فرآیند توسط خود WireGuard شرح داده می‌شود:

آدرس‌های IP تونل با کلیدهای عمومی و نقاط دور از راه دور وقتی رابط یک بسته را به یک همتا می‌فرستد موارد زیر را انجام می‌دهد:

این بسته به معنای ۱۹۲.۱۶۸.۳۰.۸ است.

کدام یک از آن‌ها یکی است؟

بذار نگاه کنم … باشه، واسه ABCDEFGH peer. (یا اگر برای هیچ همتای پیکربندی نشده است، بسته را حذف کنید).

رمزنگاری کل بسته IP با استفاده از کلید عمومی ABCDEFGH peer.

نقطه پایانی دوردست of همتا چیست؟

اجازه دهید نگاه کنم … خب، نقطه پایانی درگاه UDP در ۲۱۶.۵۸.۲۱۱.۱۱۰ میزبان است.

ارسال بایت کد شده از مرحله ۲ روی اینترنت تا ۲۱۶.۵۸.۲۱۱.۱۱۰: ۵۳۱۳۳ با استفاده از UDP.

وقتی رابط یک بسته را دریافت می‌کند این اتفاق می‌افتد:

من فقط یک بسته از پورت UDP را در ۹۸.۱۳۹.۱۸۳.۲۴ میزبان دریافت کردم.

بیایید آن را رمزگشایی کنیم!

این دستگاه به درستی برای LMNOPQRS همتا به درستی تصدیق شده و تصدیق شده‌است.

خب، اجازه دهید به یاد داشته باشیم که جدیدترین نقطه پایانی اینترنت با استفاده از UDP استفاده می‌شود.

پس از decrypted بسته متن ساده از ۱۹۲.۱۶۸.۴۳.۸۹ است.

آیا LMNOPQRS به ما اجازه می‌دهد بسته‌ها را به عنوان ۱۹۲.۱۶۸.۴۳.۸۹ ارسال کنیم؟

اگر اینطور است بسته را در فصل مشترک قبول کنید.

اگر این کار را نکنید، آن را رها کنید.

در پشت‌پرده چیزهای زیادی برای تامین حریم خصوصی اصالت، و رازداری کامل و استفاده از رمزنگاری هنر در حال رخ دادن است.

لیست آدرس‌های IP مجاز به عنوان نوعی جدول مسیریابی در هنگام ارسال بسته‌ها و به عنوان یک نوع کنترل دسترسی هنگام دریافت آن‌ها عمل می‌کند.

WireGuard این را یک جدول مسیریابی Cryptokey می‌نامد که توسط انجمن ساده کلیدهای رمزگذاری عمومی کار می‌کند و آدرس‌های IP مجاز است.

امیدوارم بدون اطلاع بدنبال نرم افزار یا بهتر است بگوییم فیلتر شکن رایگان نروید تا بعدها به مشکل امنیت بر نخورید.

منبع مطلب : FINJAN

برای ورود به کانال تلگرام >>>برف نت<<< کلیک کنید