0555333017

اهلا بكم فى الموقع الرسمى للمهندس خالد ابو ابراهيم

 المدير التنفيذي للمضيف الاول للاتصالات وتقنية المعلومات (ون هوست) والخبير في مواقع التواصل الاجتماعي 

الشبكة الخاصة الافتراضية Virtual Private Network

الشبكة الخاصة الافتراضية Virtual Private Network

 : افترض أنك تملك شركة صغيرة ولديك في مقر الشركة مجموعة من الحواسب المرتبطة مع بعضها في شبكة خاصة بالمكتب يمكن نقل الملفات عبرها بأمان إذ أنها شبكة خاصة داخل المكتب ومعزولة عن العالم الخارجي. الآن افترض أنك أردت توسيع عمل الشركة وافتتاح قسم في مدينة أخرى. هنا تظهر مشكلة وهي ربط الحواسب بين الأقسام المتباعدة جغرافيا باستخدام شبكة خاصة. فالكلفة عالية جدا. وبالوقت نفسه هناك شبكة موجودة هي الإنترنت لكنها ليست خاصة واستخدام الإنترنت لتبادل المعطيات بين القسمين يجلب معه كل أنواع المخاطر. لذلك قام المهندسون بإيجاد حل يوفق بين شبكة الحواسيب الخاصة وشبكة الإنترنت العامة وسموه الشبكة الخاصة الافتراضية.                        

: الشبكة الخاصة الافتراضية طريقة لربط شبكة خاصة بشبكة أخرى خاصة باستخدام الإنترنت بحيث تظهر الشبكتان المتصلتان ببعضهما عبر الإنترنت وكأنهما شبكة واحدة.الـVPN. البرمجيات التي تعتمد عليها هذه الطريقة تقوم بعملية تشفير البيانات المنقولة عبر الإنترنت لمنع التجسس عليها ومعرفة محتواها دون أن تحمل مستخدمي الشبكة الافتراضية أي عبء زائد.                        
: كيف أحصل على خدمات الشبكة الخاصة الافتراضية VPN
هناك خيارات عديدة لاستخدام خدمات الشبكات الخاصة الافتراضية:
شبكتك الافتراضية الخاصة
فمثلا لو كنت مستخدما خبيرا تستطيع تحميل برمجيات VPN Client المناسبة جهازك وإعدادها, وأيضا تحميل وتنصيب برمجيات VPN Server المناسبة على جهاز آخر موجود في مكان مناسب ضمن شبكة الانترنت (في دولة أخرى مثلا) وإعدادها. بحيث تستطيع استخدام VPN الخاصة بك. مثلا يمكن تحميل OpenVPN على جهازي العميل Client والمخدم Server وإعداده بحيث ينشئ Tunnel ليصل جهاز العميل بجهاز المخدم. لكن هذا يفترض أن لديك الخبرة الكافية لتنفيذ ذلك, وأيضا أن لديك مخدم في مكان مناسب على الانترنت, أو أن لديك القدرة على استئجار خدمات Internet hosting service من شركة مناسبة في دولة مناسبة.
مزودوا خدمة VPN
الخيار الآخر هو استئجار خدمة VPN من أحد مزودي هذه الخدمة. بالطبع يجب عليك أن وأن تطلع على شروط الخدمة, وسياسة الخصوصية التي تعتمدها الشركة. حاول البحث عن مقالات تتعلق بمزود الخدمة وحرصه على خصوصية وسلامة مستخدميه, وتأكد من الدولة التي تتخذها الشركة مقرا لها, وبالتالي لأي قوانين تخضع. فدول مثل الصين, روسيا البيضاء, روسيا معروفة بعدم مبالاتها بخصوصية المستخدمين, لا بل بانتهاك خصوصية المستخدمين. أيضا الشركات المسجلة في الولايات المتحدة الأمريكية تخضع للقوانين الأمريكية التي تجيز للسلطات مراقبة ومتابعة أي مستخدم غير أمريكي وبتصريح من القضاء أي مستخدم أمريكي.
خدمات VPN مجانية
تقدم عدد من الشركات أو المنظمات خدمات VPN بشكل مجاني. عند استخدام أي خدمة مجانية يجب التحقق من الجهة التي تقدم الخدمة ومن الأسباب التي دفعتها لتقديم الخدمة بشكل مجاني, وإلى مصدر دخل هذه الجهة أو التزاماتها السياسية أو الاستراتيجية.
مؤخرا منظمات المعنية بحرية الصحافة وحرية العبير والمنظمات المعنية بحقوق الانسان خدمات VPN مجانية للمستخدمين الموجودين في دول لها تاريخ في انتهاك الحريات, والتعتيم الاعلامي ومنع وصول المعلومات وتقييد التواصل وتقييد حرية الصحافة والتعبير وتعذيب المعارضين وتصفيتهم. يجب هنا أيضا كما ذكرنا سابقا التحقق من الجهات وسمعتها ومصادر دخلها وانتماءها أو التزاماتها.                        
: كيف أتحقق من الاتصال
هل الاتصال قائم؟
عند الاتصال بالانترنت يخصص لك مزود خدمة الانترنت عنوان آي بي IP Address خاص بك يميزك على الشبكة خلال اتصالك. العنوان هو عبارة عن أربعة أرقام يفصل بينها نقطة. مثلا: 178.240.37.12
1- قبل الاتصال بالشبكة الخاصة الافتراضية قم بتدوين عنوان الآي بي IP Address الخاص بك عبر زيارة الموقع http://www.myipaddress.com/show-my-ip-address/ (هناك العديد من الصفحات لمعرفة العنوان الخاص بك ذكرنا بعضها في أسفل الصفحة) نسمي هذا العنوان بعنوان الآي بي الحقيقي
2- قم بالاتصال بالشبكة الخاصة الافتراضية
3- قم بالتحقق من عنوان الآي بي IP Address من جديد عبر زيارة الموقع http://www.myipaddress.com/show-my-ip-address/ وقارنه مع العنوان قبل استخدام الشبكة الافتراضية الخاصة. نسمي هذا العنوان (إذا كان الاتصال بشبكة الـ VPN قائما) عنوان الآي بي الافتراضي وهو العنوان الذي تزوده بك الشبكة الخاصة الافتراضية والذي يخفي بذلك عنوانك الحقيقي الذي زودك به مزود خدمة الانترنت ISP خاصتك.                        
: يكون الاتصال ناجحا عندما يكون عنوان الآي بي الحقيقي وعنوان الآي بي الافتراضي مختلفان
العنوان الافتراضي هو العنوان الذي يصل للصفحات التي تزورها عند استخدام الـ VPN لكن من الممكن للعنوان الحقيقي أن يتسرب أثناء استخدامك للشبكة الخاصة الافتراضية.
هناك أساليب يمكن للصفحات والخدمات الآخرى على الانترنت أن تستخدمها لتعرف عنوان الـ IP الحقيقي الخاص بك. تستغل هذه الأساليب خدمات تقدمها المتصفحات الحديثة مثل JavaScript. أيضا هناك حالات مرتبطة بنظام التشغيل وإعدادات الاتصال بالانترنت عبر الشبكة الخاصة الافتراضية. يسمى تسرب عنوان الآي بي الحقيقي بتسرب الآي بي IP Leak. نذكر من القضايا المعروفة: تسرب الدي إن إس DNS Leak و تسرب ويب آر تي سي - مخدم ستان WebRTC STUN Server Leak.
لمعرفة إذا كان العنوان الحقيقي يتسرب على الرغم من استخدام شبكة خاصة افتراضية قم بزيارة الموقع التالي: http://ipleak.net/ يعطيك هذا الموقع تقريرا بما استطاعت الصفحة من الحصول عليه عن اتصالك بالانترنت محاولة الوصول إلى عنوانك الحقيقي إن كان يتسرب. تحاول الصفحة استخدام عدة طرق للحصول عليه هي:
- تسرب دي إن إس DNS Leak
- تسرب ويب آر تي سي WebRTC Leak
- التحقق من عنوان التورينت Torrent Address Detection
- التحقق من الموقع الجغرافي Geolocation Detection
وهي الطرق غير المباشرة التي تستخدمها الصفحات لمعرفة عنوانك الحقيقي في حال كنت تحاول إخفاءه.                        
: هل لدي مشكلة تسرب دي إن إس DNS Leak؟
للتحقق من عدم حدوث تسرب دي إن إس DNS Leak قم بما يلي:
تأكد أن الاتصال بالشبكة الخاصة الافتراضية قائم (راجع الخطوات أعلاه)
قم بزيارة الموقع التالي: https://www.dnsleaktest.com/
فإذا أظهرت الصفحة عنوان الآي بي الحقيقي الخاص بك فهذا يعني أن هناك تسرب دي إن إس DNS Leak لإزالة التسرب هناك عدة طرق. لكن تطبيقات الفي بي إن الجيدة تضمن لك عدم حدوث تسرب من هذا النوع.
إذا نصيحتنا الأولى لمنع هذا النوع من التسرب هو استخدام أحد تطبيقات الشبكة الخاصة الافتراضية التي ننصح بها هنا مثل سايفون3 Psiphon3.
يمكنكم معاينة المقالة التالية حول إصلاح تسرب دي إن إس DNS Leak (بالانجليزية) https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html.                        
: هل لدي مشكلة تسرب ويب آر تي سي WebRTC Leak؟
الأمر الثاني الذي يجب التحقق منه هو عدم حدوث تسريب ويب آر تي سي WebRTC Leak. بمعزل عن التسمية، هذا التسريب سببه استغلال صفحات أو خدمات الانترنت لمميزات متصفحات فايرفوكس وكروم والتي تسمح للصفحة بالوصول لعنوان الآي بي الحقيقي.
لمعرفة إذا كنت عرضة لهذا النوع من تسرب الآي بي قم بالخطوات التالية:
1- قم بالاتصال بالشبكة الخاصة الافتراضية وتأكد أن الاتصال قائم
2- قم بزيارة الموقع  https://diafygi.github.io/webrtc-ips  يقوم الموقع بعرض عدد من عناوين الآي بي التي استطاعت الصفحة معرفتها.                        ScriptSafeRegain control of the web and surf more securely.chrome.google.com
: إذا كان أحد هذه العناوين هو عنوان الآي بي الحقيقي الخاص بك يعني ذلك أن متصفحك يسرب عنوان الآي بي.
لا تخف فهناك عدة حلول بسيطة. أبسطها منع الصفحات من تنفيذ سطور برمجة JavaScript. وهناك أيضا حلول أخرى.
مثلا بالنسبة لمتصفح كروم قم بتحميل وتفعيل الإضافة ScriptSafe التي يمكن تحميلها من الرابط التالي  https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf?hl=en تفعيل هذه الإضافة كفيل بإيقاف التسرب لكنه سيؤدي إلى إيقاف ميزات صفحات كثيرة على الانترنت.                        
: أما بالنسبة لمتصفح 8فايرفوكس* قم بتحميل وتفعيل الإضافة NoScript عبر تحميلها من موقع إضافات فايرفوكس https://addons.mozilla.org/de/firefox/addon/noscript/ بعد تفعيل الإضافة قم بالتحقق من جديد عبر تكرار الخطوات الآنف ذكرها.
سيؤدي أي من هذه الخيارات إلى إيقاف ميزات في صفحات كثيرة لذلك قد تكون هذه الحلول مضجرة أو مزعجة. على كل حال يمكنك تفعيل تنفيذ سطور برمجة JavaScript للصفحات التي تثق بها ولا تخشى انكشاف عنوانك الحقيقي إليها سواء من إعدادات المتصفح أو عبر الإضافات المذكورة آنفا.
من الجدير بالذكر أن متصفح تور Tor Browser Bundle لا يعاني من هذا التسريب لأن إضافة NoScript مفعلة بشكل افتراضي ضمن المتصفح. نقطة إضافية في صالح تطبيق تور Tor ولصالح مستخدميه.                        
: هذا كل مالدينا عن الشبكة الخاصة الافتراضية Virtual Private Network  اتمنى ان تكون المعلومة وصلت بشكل واضح لكم كل الود والاحترام