OpenWeb

OpenWeb

نظرة عامة

OpenWe عبارة عن بروتوكول ملكية وضعته Astrill في 2009، ويعتمد على بروتوكول التحكم بالنقل ومشفر بعدة طبقات تشفير حماية ومصادقة. يعتمد هذا البروتوكول على اتصال أقل حتى يمكنك التحويل بين الخوادم في غضون ثوانٍ قليلة دون الانتظار لتطبيق VPN حتى يعيد الاتصال. هذا النظام خفيف جدًا ويكون أفضل في البلاد التي بها رقابة عالية.

الأمن

من الصعب جدًا اكتشاف OpenWeb عند إجراء التفتيش العميق للحزم حيث يبدو نشاطك مثل تصفح اعتيادي للإنترنت، لذلك لن يشك أحد أنك تستخدم خدمة VPN. كذلك فإن عملية OpenWeb مشفرة بتشفير AES-256 الذي يعتبر معيارًا صناعيًا.

توافق العميل
  • الويندوز
  • ماك أوس
  • لينكس
  • أي أو إس
  • الأندرويد
StealthVPN

StealthVPN

نظرة عامة

StealthVPN هو بروتوكول آخر تملكه Astrill، وهو مبني على OpenVPN ويمثل تشويشًا إضافيًا لنشاطك مما يجعله غير قابلٍ للكشف من قبل أنظمة الجدران النارية الآلية. StealthVPN شديد الثبات ويمكن أن يعمل مع كلٍ من أنظمة بروتوكول حزم بيانات المستخدم وبروتوكول التحكم بالنقل. كذلك فإنه لا يعمل إلا مع تطبيق Astrill الرسمي (مثله مثل OpenWeb).

الأمن

تتدفق البيانات في StealthVPN عبر بروتوكول بتشفير AES-256 وتصديق مع شهادات. يجعل هذا من البروتوكول آمنًا جدًا وشديد الاستقرار. يبقى الاتصال نشطًا طوال فترة الجلسة ويتم تحويل جميع عمليات التصفح خلال Astrill VPN حتى لا يحدث تسرب في عنوان IP أو نظام أسماء النطاقات

توافق العميل
  • الويندوز
  • ماك أوس
  • لينكس
  • الأندرويد
  • أجهزة الراوتر
OpenVPN

OpenVPN

نظرة عامة

OpenVPN هو بروتوكول شديد المرونة يدعمه الكثير من المنصات. يمكنه أن يعمل على بروتوكول مخطط المستخدم الذي يوفر سرعة عالية أو بروتوكول التحكم بالنقل الذي يوفر ثباتًا واستقرارًا أكثر. يمكنك اسخدام OpenVPN مع عملاء الطرف الثالث وتثبيت اتصال VPN دون الحاجة لتطبيق Astrill. ولأن OpenVPN لا يستهدف إخفاء نشاطك على الإنترنت، فمن السهل اكتشافه عن طريق الجدار الناري الآلي ويتم حجبه وعرقلته باستمرار (يحدث هذا في الصين غالبًا على سبيل المثال).

الأمن

OpenVPN هو بروتوكول مفتوح المصدر غالبًا ما يحلله خبراء أمن من جميع أنحاء العالم لاكتشاف ثغراته ونقاط ضعفه، كما يتم تحديثه وتحسينه باستمرار. يمكن لهذا البروتوكول استخدام مجموعة كبيرة من خوارزميات التشفير مثل معيار التشفير المُطَور وBlowFish وCamelia وغيرها. هذا البروتوكول شديد الأمان.

توافق العميل
  • الويندوز
  • ماك أوس
  • لينكس
  • أي أو إس
  • الأندرويد
  • أجهزة الراوتر
حزمة بروتوكول الإنترنت الأمنية من سيسكو

حزمة بروتوكول الإنترنت الأمنية من سيسكو

نظرة عامة

حزمة بروتوكول الإنترنت الأمنية من سيسكو هي تعديل على IKEv1/IPSec أجراه شركتي سيسكو ومايكروسوفت. هذا التعديل آمن وسريع ويعمل بشكل جيد جدًا على الأجهزة التي تعمل بنظام "أي أو إس" أو اللينكس. تعمل حزمة بروتوكول الإنترنت الأمنية بنظامين: نظام النقل ونظام الاتصال النفقي. نظام النقل هو المسؤول عن تشفير محتوى حزمة البيانات، بينما نظام الاتصال النفقي مسؤول عن تشفير حزمة البيانات بالكامل.

الأمن

حزمة بروتوكول الإنترنت الأمنية من سيسكو تستخدم خوارزميات تبادل مفاتيح قوية (حتى 2048 بت) وكذلك نظام تشفير AES-256bit قوي بعد أن يتم تحديد مفتاح التشفير. حزمة بروتوكول الإنترنت الأمنية غير مصممة لإخفاء اتصال VPN، لذلك فإنها عرضة للفلترة من أي جدار ناري.

توافق العميل
  • ماك أوس
  • لينكس
  • أي أو إس
  • الأندرويد
  • أجهزة الراوتر
IKEv2/IPSec

IKEv2/IPSec

نظرة عامة

IKEv2/IPSec هو تطور من مقياس IKEv1 الذي طورته شركتي مايكروسوفت وسيسكو. يعمل هذا على زيادة القدرة على إعادة الاتصال عند تغيير الشبكات. لمستخدمي بلاك بيري هذه هي الطريقة الرسمية الوحيدة لتوصيل جهازك بخدمة VPN.

الأمن

تعديلنا على IKEv2/IPSec يمزج بين تبادل مفتاح قوي من خلال 2048 بت مجموعات ديفي-هيلمان. كذلك تشفير AES-256bit وتجزئات SHA256 لتأكيد التكامل. IKEv2 يعتبر معيار VPN قياسي قوي، لكن مثله مثل أي حزمة بروتوكول إنترنت أمنية منفذة حيث لا يستهدف إخفاء نشاط VPN، وبالتالي قد يجعلك عرضة للفلترة في أي جدار ناري.

توافق العميل
  • الويندوز
  • ماك أوس
  • لينكس
  • أي أو إس
  • الأندرويد
  • أجهزة الراوتر
  • بلاك بيري
إل 2 تي بي/حزمة بروتوكول الإنترنت الأمنية

إل 2 تي بي/حزمة بروتوكول الإنترنت الأمنية

نظرة عامة

إل 2 تي بي هو بروتوكول متطور من بروتوكول النقطة إلى النقطة (الذي يعتبر غير آمنٍ الآن) ويعمل على العديد من الأجهزة. نحن نقترح استخدام إل 2 تي بي فقط على الأجهزة التي لا يمكنها تشغيل تطبيق Astrill ولا تدعم بروتوكول VPN ثابت آخر

الأمن

غالبًا ما يتم استخدام إل 2 تي بي مع حزمة بروتوكول الإنترنت الأمنية مما يضمن أمنًا قويًا جدًا على مستويات الحزم على حساب السرعة. يعمل إل 2 تي بي على منافذ بروتوكول مخطط المستخدم 500/4500 ثابتة، والتي غالبًا ما تجعل أيقافه بالجدران النارية سهلًا (في الصين مثلًا).

توافق العميل
  • الويندوز
  • ماك أوس
  • لينكس
  • أي أو إس
  • الأندرويد
  • أجهزة الراوتر
  • بلاك بيري
  • كروميوم
بروتوكول الاتصال النفقي لمآخذ التوصيل الآمنة

بروتوكول الاتصال النفقي لمآخذ التوصيل الآمنة

نظرة عامة

SSTP هو بروتوكول الاتصال النفقي لمآخذ التوصيل الآمنة، وهو بروتوكول تمتلكه مايكروسوفت وكان متاحًا لويندوز فقط، لكن حديثًا أصبح متوفرًا للينكس وعملاء الطرف الثالث على أندرويد. يستخدم هذا البروتوكول بروتوكول التحكم بالنقل، لذلك لا يمكنه توفير سرعات عالية جدًا.

الأمن

يستخدم هذا البروتوكول مآخذ توصيل آمنة على منفذ ثابت 443 الذي يجعله يظهر كنشاط HTTPS عام ويصعب حجبه من أي جدار ناري. هذا البروتوكول شديد الأمأن.

توافق العميل
  • الويندوز
  • الأندرويد
  • لينكس
بروتوكول الاتصال من نقطة إلى النقطة

بروتوكول الاتصال من نقطة إلى النقطة

نظرة عامة

بروتوكول الاتصال من نقطة إلى النقطة هو بروتوكول VPN أساسي يعتمد على بروتوكول النقطة إلى النقطة، وهو أول بروتوكول VPN يدعمه منصات مايكروسوفت ويندوز. مواصفات بروتوكول الاتصال من نقطة إلى النقطة لا تصف خصائص التشفير أو المصادقة بدقة، وتعتمد على الاتصال النفقي لبروتوكول النقطة إلى النقطة لتطبيق خصائص الأمن.

الأمن

لا يوجد سبب قوي لاختيار بروتوكول الاتصال من نقطة إلى النقطة بسبب عيوبه الأمنية إلا توافقه مع الأجهزة. إذا كنت تمتلك جهازًا لا يعمل عليه بروتوكول إل 2 تي بي/حزمة بروتوكول الإنترنت الأمنية أو OpenVPN فقد يكون هذا الاختيار مناسبًا لك. إذاك كنت تقلق من سرعة التثبيت وسهولة التحكم فعليك التفكير في إل 2 تي بي/حزمة بروتوكول الإنترنت الأمنية.

توافق العميل
  • الويندوز
  • ماك أوس
  • لينكس
  • أي أو إس
  • الأندرويد
  • أجهزة الراوتر