[aslam]

ما هي الشبكة الإفتراضية الخاصة والنقل عبر الأنفاق؟

الشبكة الإفتراضية الخاصة (VPN) والنقل عبر الأنفاق هما تقنيتان تتيحان لك تشفير الإتصالات البيانية بينك وبين حاسوب آخر. وقد يكون هذا الحاسوب تابع لمنظمتك أو لشخص موثوق به أو لخدمة شبكات إفتراضية خاصة (VPN) تجارية. تقوم عملية النقل عبر الأنفاق على تغليف تدفق معين من البيانات داخل بروتوكول مشفر جاعلة كل ما ينتقل عبر النفق غير مقروء لأي شخص على طول الطريق. تستخدم الشبكات الإفتراضية الخاصة (VPN) بشكل شائع جداً من قبل الشركات لتسمح لموظفيها الذين يحتاجون للوصول إلى معلومات مالية حساسة وغيرها من المعلومات بالدخول إلى أنظمة حواسيب الشركة من المنزل أو من مواقع بعيدة أخرى عبر الإنترنت.
إن استخدام الشبكة الإفتراضية الخاصة (VPN) أو الأنواع الأخرى من الأنفاق لتشفير معلوماتك قد يكون من الطرق الجيدة لضمان عدم رؤيتها من قبل أي شخص غيرك أنت وغير الأشخاص الذين تثق بهم. فلهذه التقنية ميزة إضافية تكمن في أنها تجعل جميع حركاتك بمختلف أنواعها تبدو شبيهة بالنسبة للمتنصت أو لأي نظام يحاول حجب حركاتك. وبما أن العديد من الشركات الدولية تستخدم تقنية الشبكة الإفتراضية الخاصة (VPN) فليس من المرجح أن يتم حجبها.
تقوم هذه التقنيات بإنشاء نفق يمتد من حاسوبك إلى حاسوب آخر في مكان ما على الإنترنت. وبإمكان بياناتك التنقل عبر هذا النفق والوصول إلى وجهتها النهائية على الإنترنت. فالتشفير يحمي سلامة وخصوصية الحركات داخل النفق.






إذا كان النفق ينتهي خارج المنطقة التي تم فيها تقييد الإنترنت، فقد تكون هذه طريقة فعالة لتجاوز الحجب حيث أن جهة الفلترة أو خادم الفلترة يرى البيانات المفلترة فحسب وليست هناك أية طريقة متاحة له لمعرفة البيانات التي تمر عبر النفق.
من الجدير بالذكر أن البيانات تشفر لغاية نهاية النفق فقط، ومن ثم تتنقل بشكل غير مشفر إلى وجهتها النهائية. فإذا قمت بإعداد نفق إلى مزود تجاري لشبكات إفتراضية خاصة (VPN) على سبيل المثال، وقمت بعدها بطلب الصفحة الإلكترونية عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. عبر النفق فسيتم تشفير البيانات من حاسوبك إلى حاسوب مزود الشبكة الإفتراضية الخاصة (VPN) على الطرف الآخر، ولكن من هناك ستكون البيانات غير مشفرة بالنسبة للخوادم التي تديرها BBC حالها حال أي حركة إنترنت إعتيادية. وهذا يعني أن مزود الشبكة الإفتراضية الخاصة (VPN)، وموقع BBC، وأي شخص يدير نظام بين هذين الخادمين سيتمكن نظرياً من رؤية البيانات التي طلبتها.

النقل عبر الأنفاق


إن الفرق الرئيسي بين إتصال الشبكة الإفتراضية الخاصة (VPN) والنفق هي أن نظام الشبكة الإفتراضية الخاصة (VPN) معد بطريقة تقوم بتشفير جميع البيانات من حاسوبك إلى الإنترنت في حين أن النفق معد لتشفير الحركات من تطبيقات معينة فقط سواء أكانت تعتمد على أرقام المنافذ التي تستخدمها أو من خلال إلزامك بتحديد النفق المراد استعماله داخل كل تطبيق. فبخلاف الشبكات الإفتراضية الخاصة (VPN)، تلزم الأنفاق كل تطبيق يحتاج لاستعمال النفق المشفر، مثل متصفح الإنترنت أو عميل البريد الإلكتروني أو برنامج المراسلة الفورية، بأن يتم تشكيله بشكل منفرد لاستعمال نفق. ولكن ليست جميع التطبيقات قادرة على المرور عبر الأنواع الشائعة من الأنفاق. فمعظم أنظمة الصوت على الآي بي (VoIP) على سبيل المثال تستخدم بروتوكول UDP الذي لا تدعمه العديد من أنظمة النقل عبر الأنفاق. وأضف إلى ذلك أن بعض التطبيقات الشائعة مثل متصفح أوبرا ليس لديه دعم داخلي لبروكسيات SOCKS التي تعتبر من أهم الأنواع الشائعة من برامج النقل عبر الأنفاق. في هذه الحالة ينبغي عليك استعمال تطبيق إضافي مثل FreeCap للويندوز (عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. ) أو tsocks للينكس (عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. ).
بعد إعداد النفق وتشكيل التطبيقات، ستعمل التطبيقات عبر النفق المشفر إلى الحاسوب الذي يحتوي على برنامج النقل عبر الأنفاق والذي يقوم بتمرير طلباتك وردودك بشكل غير مرئي. يمكن للمستخدمين الذين لديهم معارف في دولة غير مقيدة إعداد خدمات خاصة للنقل عبر الأنفاق في حين أن الأشخاص الذين ليس لديهم أي معارف بإمكانهم شراء خدمات تجارية للنقل عبر الأنفاق التي يتم الإشتراك بها على نحو شهري مقابل 5 دولارات تقريباً في الشهر (وعادة ما تتطلب هذه الخدمة الدفع بواسطة البطاقة الإئتمانية).
وهناك كذلك خدمات مجانية متعددة للنقل عبر الأنفاق. ولكن عند استخدام الخدمات المجانية للنقل عبر الأنفاق ينبغي على المستخدمين الإدراك ان هذه الخدمات غالباً ما تحتوي على الإعلانات. في بعض الأحيان تتم طلبات الإعلانات عبر طلبات HTTP غير مشفرة بالنص البسيط، والتي يمكن إعاقتها من قبل أي وسيط وبإمكانه بعد ذلك المعرفة أن المستخدم يستعمل خدمة النقل عبر الأنفاق. علاوة على ذلك، تعتمد العديد من خدمات النقل عبر الأنفاق على استعمال بروكسيات SOCKS التي قد تؤدي إلى تسريب طلبات أسماء النطاقات. من الأمثلة على بعض أنظمة النقل بالأنفاق المتاحة تجارياً والتي تقدم أيضاً خدمات مجانية (بطيئة) نذكر:

عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف ..
عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف ..
عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف ..

الشبكات الإفتراضية الخاصة VPN


بخلاق الأنفاق تقوم أنظمة الشبكات الإفتراضية الخاصة (VPN) بنقل جميع البيانات عبر الشبكة المشفرة بما في ذلك الصوت على الأي بي (VoIP) والإتصالات من تطبيقات ليس لديها دعم داخلي لـ SOCKS. فالشبكات الإفتراضية الخاصة (VPN) تعد بمثابة أدوات أكثر شمولية من الأنفاق ولكن إعداداها وتشكيلها أكثر تعقيداً من تطبيقات النقل عبر الأنفاق.
هناك عدد من المعايير المختلفة لإعداد الشبكات الإفتراضية الخاصة (VPN)، بما في ذلك IPSec و SSL/TLS و PPTP، وتختلف هذه المعايير من حيث التعقيد ومستوى الأمن الذي توفره وأنظمة التشغيل التي تعمل عليها. وبطبيعة الحال هناك كذلك العديد من الإستعمالات المختلفة لكل معيار في كل برنامج حسب الخصائص التي يتمتع بها.

- بالرغم من أنه من المعلوم أن معيار PPTP يستخدم نظام تشفير أضعف من IPSec أو SSL/TLS ولكنه قد يكون مفيداً لتجاوز حجب الإنترنت، وبالإضافة إلى ذلك فإن البرنامج العميل معد بشكل مناسب في معظم إصدارات مايكروسوفت ويندوز.
- إن أنظمة الشبكات الإفتراضية (VPN) التي تعتمد على معيار SSL/TLS بسيطة التشكيل إلى حد ما وتوفر مستوى عالي من الأمان.
- يعمل معيار IPSec على مستوى الإنترنت المسؤول عن نقل الحزم في الهيكل التنظيمي للإنترنت في حين أن غيره من المعايير يعمل على مستوى التطبيقات. ويجعل هذا الأمر IPSec أكثر مرونة حيث أنه بالإمكان إستعماله لحماية جميع البروتوكولات ذات المستوى الأعلى. هذا ولا ينبغي تصميم التطبيقات لاستعمال IPSec بشكل خاص في حين أن SSL/TLS أو وظائف البروتوكولات الأخرى عالية الطبقات ينبغي أن تثبت داخل التطبيق.
- تُستخدم الشبكات الإفتراضية الخاصة (VPN) غالباً من قبل الشركات والمنظمات كقنوات إتصال خاصة للإتصال بشكل آمن عبر الإنترنت. وبسبب شهرتها هناك العديد من المزودين التجاريين لخدمات الشبكات الإفتراضية الخاصة (VPN) الذين يوفرون لك إمكانية شراء حق استعمال خدمة الشبكات الإفتراضية الخاصة (VPN) مقابل رسوم مادية. إن استخدام هذه الخدمات يملي عليك بأن تثق بمالكيها، ولكن ومن جهة أخرى تعد هذه الخدمات وسيلة بسيطة ومريحة لتجاوز فلترة الإنترنت مقابل رسوم شهرية تبلغ 5-10 دولارات أمريكية فقط. وهناك قائمة بالمزودين التجاريين لخدمات الشبكات الإفتراضية الخاصة (VPN) على الموقع: عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. .
وكخيار بديل للدفع مقابل خدمات الشبكات الإفتراضية الخاصة (VPN) يمكن للمستخدمين الذين لديهم معارف في مناطق غير مقيدة أن يطلبوا منهم تنزيل وتثبيت برنامج لإعداد خدمة الشبكات الإفتراضية الخاصة (VPN). ويتطلب هذا الأمر مستوى عالي جداً من المعرفة التقنية ولكنها وبالمقابل ستكون خدمة مجانية. وإضافة إلى ذلك، فإن الطبيعة الخاصة لهذا النظام تعني أن احتمالية حجبه أقل من إمكانية حجب الخدمات التجارية التي كانت متاحة لفترة طويلة. ومن البرامج المجانية مفتوحة المصدر الأكثر استعمالاً والمتاحة لإعداد مثل هذا النوع من الشبكات الإفتراضية الخاصة (VPN) برنامج OpenVPN (وعنوانه عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. ) ويمكن تثبيته على نظام لينكس، وماك أو اس وويندوز والعديد من أنظمة التشغيل الأخرى.

الإيجابيات

تعمل تطبيقات النقل عبر الأنفاق والشبكات الإفتراضية الخاصة (VPN) على نقل بياناتك بشكل مشفر. ولهذة التقنيات القدرة على توكيل العديد من الوظائف المختلفة بشكل آمن، وليس مجرد حركات الويب فحسب. لذا فهي تعتبر من أكثر الطرق أماناً لتجاوز رقابة الإنترنت. فبعد الإنتهاء من تشكيلها يصبح إستخدامها في غاية السهولة.
وتعد تطبيقات النقل عبر الأنفاق والشبكات الإفتراضية الخاصة (VPN) الأنسب للمستخدمين ذوي المعرفة التقنية الذين يبحثون عن خدمات آمنة لتجاوز الحجب لأغراض غير تصفح الإنترنت والذين يتصلون بالإنترنت من حواسيبهم الخاصة التي يمكنهم تثبيت برامج إضافية عليها. هذا وتعد الخدمات التجارية للنقل عبر الأنفاق خياراً ممتازاً للمستخدمين الذين يتواجدون في مواقع خاضعة للرقابة والذين ليس لهم أي معارف جديرين بالثقة في أماكن غير خاضعة للرقابة، فتقنية الشبكات الإفتراضية الخاصة (VPN) عبارة عن تطبيق تجاري شائع ومن المرجح أن لا يتم حجبه.
تقوم بعض الخدمات التجارية للنقل عبر الأنفاق والشبكات الإفتراضية الخاصة (VPN) بالترويج للمجهولية الأمر الذي لا يمكن تحقيقه بالخدمات التي تعد بشكل خاص. وقد تكون حماية المجهولية فعالة بعض الشيء إذا كان مشغل الشبكة الإفتراضية الخاصة (VPN) أو النفق جديراً بالثقة.

السلبيات والمخاطر


إن الخدمات التجارية للنقل عبر الأنفاق والشبكات الإفتراضية الخاصة (VPN) معروفة للعامة وقد تكون محجوبة في الأصل. ففي العادة لا يمكن للمستخدمين استعمالها على الحواسيب الموجودة في الأماكن العامة التي لا يستطيع المستخدمون تثبيت البرامج عليها مثل مقاهي الإنترنت أو المكتبات. هذا وقد تتطلب تطبيقات النقل عبر الأنفاق وخاصة الشبكات الإفتراضية الخاصة (VPN) مستوى عالي من الخبرة التقنية أكثر من غيرها من طرق تجاوز الحجب.
باستطاعة مشغل الشبكة الكشف عن استعمال شبكة إفتراضية خاصة (VPN) وتحديد مزود الشبكة. ولكن لا يفترض أن يستطيع مشغل الشبكة مشاهدة الإتصالات المرسلة عبر الشبكة الإفتراضية الخاصة (VPN) إلا في حال تم إعدادها بشكل غير سليم.
وباستطاعة مشغل الشبكة الإفتراضية الخاصة (VPN) أو النفق (كما هو حال مشغل البروكسي) مشاهدة ما تفعل إلا في حال استعمالك لتقنيات تشفير إضافية لاتصالاتك؛ فعند عدم استعمالك لوسائل تشفير إضافية ينبغي عليك أن تثق بمشغل الشبكة الإفتراضية الخاصة أو النفق بأن لا يسيئ استعمال هذا الامتياز.

إستعمال OpenVPN

OpenVPN هو أحد الحلول المجانية القوية ومفتوحة المصدر للشبكات الإفتراضية الخاصة (VPN). فهو يعمل على معظم إصدارات ويندوز (ويتوقع دعم ويندوز فيستا قريباً)، وماك أو اي اكس ولينكس. يعتمد OpenVPN على بروتوكول SSL وذلك يعني أنه يستعمل ذات النوع من التشفير الذي يستعمل عند زيارة المواقع الإلكترونية الآمنة التي يبدأ مسارها بالأحرف https.
إن برنامج OpenVPN غير مناسب للاستعمال المؤقت في مقاهي الإنترنت أو على الحواسيب المشتركة في أي مكان آخر حيث لا يمكنك تثبيت برامج إضافية.
في نظام OpenVPN يتم إعداد أحد الحواسيب كخادم (في موقع غير مقيد) فيما يعد حاسوب آخر أو أكثر كعميل. ينبغي إعداد الخادم بحيث يكون سهل الوصول من الإنترنت وغير محجوب بواسطة جدار ناري ويتمتع بعنوان IP قابل للتوجيه بشكل علني (في بعض الأماكن قد يضطر الشخص الذي يعد الخادم لطلب هذا العنوان من مزود الإنترنت الخاص به). يقوم كل عميل بالإتصال بالخادم وبإنشاء "نفق" VPN يمكن للعميل المرور من خلاله.
هناك مزودون تجاريون لـ OpenVPN مثل WiTopia (وعنوانه عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. ) ويمكنك شراء حق الوصول إلى خادم OpenVPN منهم مقابل مبلغ 5-10 دولارات أمريكية في الشهر. وسيقوم هؤلاء المزودون بمساعدتك على تركيب وتشكيل OpenVPN على حاسوبك. للإطلاع على قائمة بالمزودين التجارين قم بزيارة الموقع: عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. ..
ويمكن كذلك استعمال OpenVPN من قبل صديق موثوق به يتواجد في مكان غير خاضع للفلترة بحيث يقوم بتوفير خادم OpenVPN لعميل واحد أو أكثر ويمرر حركاتهم عبر حاسوبه قبل الإنتقال إلى الإنترنت. ولكن إعداد هذا النظام معقد بعض الشيء.

نصائح حول إعداد OpenVPN


من أجل إعداد خادم وعميل OpenVPN خاصين بك إتبع التعليمات المزودة من قبل OpenVPN (على العنوان عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. ). إذا كنت تريد استعمال OpenVPN لزيارة مواقع إلكترونية محجوبة فستهمك الملاحظات التالية:

العميل

هناك واجهة مستخدم جرافيكية (GUI) متوفرة لويندوز تعمل على تسهيل بدء وإيقاف openVPN حسب الحاجة، وهي تمكنك كذلك من تشكيل OpenVPN لاستعمال بروكسي HTTP للوصول إلى الإنترنت. لتنزيل واجهة المستخدم الجرافيكية (GUI) إذهب إلى عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. .
لتشكيل OpenVPN لاستعمال خادم بروكسي على نظام تشغيل لينكس أو ماك أو اس أكس، إقرأ القسم ذو الصلة في الموقع التالي (عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. ).
الخادم

- عند الاختيار بين التوجيه والتجسير، ليس هناك اي ميزة إضافية لتشكيل التجسير عندما يرغب عملائك فقط باستعماله من أجل تجاوز رقابة الإنترنت. لذا إختر التوجيه.
- إنتبه بشكل خاص لقسم الدليل الذي يشرح كيفية التأكد من أن كل الحركات الآتية من العميل يتم تمريرها عبر الخادم. فبدون هذا التشكيل لن يساعدك النظام على زيارة الصفحات الإلكترونية المحجوبة (عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. ).
- إذا كان الحاسوب العميل محمي بجدار ناري كثير القيود وكان منفذ OpenVPN الإفتراضي محجوباً، فمن الممكن تغيير المنفذ الذي يستعمله OpenVPN. إحدى الخيارات المتاحة هي استعمال المنفذ 443 الذي يستعمل عادة للمواقع الإلكترونية الآمنة (HTTPS)، والتحويل للبروتوكول TCP بدلاً من UDP. في هذا التشكيل من الصعب بالنسبة لمشغل الجدار الناري تمييز الفرق بين حركات OpenVPN وحركات الويب الآمنة الإعتيادية. للقيام بذلك، أنظر الجزء العلوي من ملفات التشكيل لدى العميل والخادم واستبدل "proto udp" بـ proto tcp" و port 1194" بـ "port 443".

الإيجابيات والمخاطر


بعد إعداد OpenVPN وتشكيله بالشكل الصحيح يصبح بإمكانه توفير طريقة فعالة لتجاوز فلترات الإنترنت. وبما أن جميع الحركات مشفرة بين العميل والخادم ويمكنها المرور عبر منفذ واحد فمن الصعب جداً التمييز بينها وبين أي حركة ويب آمنة أخرى كالبيانات الذاهبة لموقع تسوق أو أية خدمات مشفرة أخرى.
يمكن استعمال OpenVPN لجميع حركات الإنترنت بما في ذلك حركات التصفح، والبريد الإلكتروني والمراسلة الفورية والصوت على الأي بي.
ويوفر OpenVPN كذلك الحماية من المراقبة طالما أنك تثق بمالك خادم OpenVPN وطالما أنك قمت باتباع التعليمات في وثائق OpenVPN حول كيفية التعامل مع الشهادات والمفاتيح المستخدمة. تذكر أن الحركات تكون مشفرة لغاية خادم OpenVPN وبعد ذلك تمر بشكل غير مشفر إلى الإنترنت.
إن النقطة السلبية الرئيسية لـ OpenVPN هي صعوبة التثبيت والتشكيل. وهو يتطلب كذلك الوصول إلى خادم في منطقة غير مقيدة. ولا يوفر OpenVPN المجهولية على نحو موثوق

النقل عبر أنفاق SSH

SSH، أو القشرة الآمنة، هي عبارة عن بروتوكول قياسي يقوم بتشفير الإتصالات بين حاسوبك وخادم ما. ويمنع التشفير مشغلي الشبكة من رؤية الإتصلات أو تعديلها. يمكن استعمال SSH لنطاق واسع من تطبيقات الإتصالات، والأكثر شيوعاً منها هي تطبيقات تسجيل الدخول الآمن لدى الخادم وعمليات نقل الملفات الآمنة (SCP أو SFTP).
إن بروتوكول SSH مفيد بشكل خاص لتجاوز الحجب لأنه بإمكانه توفير أنفاق مشفرة ولأنه يعمل كعميل بروكسي عام. لذا قد تتردد الجهات الرقابية من حجب بروتوكول SSH بشكل كامل حيث أنه يُستخدم للعديد من الأغراض غير تجاوز الرقابة؛ فعلى سبيل المثال هو يُستخدم من قبل مدراء الأنظمة لإدارة خوادمهم على الإنترنت.
لاستخدام SSH ينبغي أن يكون لديك حساب على جهاز خادم يونيكس أو لينكس عموماً. لتجاوز الرقابة ينبغي أن يكون اتصال هذا الخادم بالإنترنت غير مقيداً ويفضل أن يكون مداراً من قبل شخص يحظى بثقتك. وهناك أيضاً بعض الشركات التي تبيع حسابات على خوادمها، والعديد من خطط إستضافة المواقع توفر وصول SSH. يمكنك إيجاد قائمة بمزودي حسابات شيل على الموقع عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. ، وتباع الحسابات بحوالى 2-10 دولارات أمريكية في الشهر.
هناك برنامج SSH إسمه OpenSSH وهو مثبت أصلاً على معظم حواسيب يونيكس ولينكس وماك أو أس كبرنامج لأسطر الأوامر يعمل من محطة طرفية كـ "ssh". أما بالنسبة لويندوز فيمكنك أيضاً الحصول على تطبيق SSH مجاني إسمه PuTTY.
إن جميع الإصدارات الحديثة من SSH تدعم إنشاء بروكسي SOCKS الذي يسمح لمتصفح الإنترنت بالإضافة إلى العديد من البرامج الأخرى باستخدام اتصال SSH المشفر للإتصال بالإنترنت دون فلترة. في هذا المثال، سنقوم بشرح هذا الإستعمال لـ SSH فقط. الخطوات أدناه تؤدي إلى إعداد بروكسي SOCKS على المنفذ المحلي 1080 على حاسوبك باستعمال حساب شيل إسمه "accountn a m عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. ".
سطر أوامر لينكس/يونكس وماك أو اس (باستخدام OpenSSH)

إن برنامج OpenSSH متوفر على الموقع عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. ولكنه يكون مثبت بشكل مسبق على حواسيب لينكس/يونكس وماك أو اس. وستحتاج كذلك لحساب شيل على خادم مزود باتصال إنترنت غير مقيد.

يحتوي أمر ssh الذي ستقوم بتشغيله على رقم منفذ محلي (عادة ما يكون 1080)، وإسم خادم وإسم مستخدم (إسم حساب). وهو يبدو كالتالي:
ssh -D localportnumber accountn a m e@servern am e سيُطلب منك إدخال كلمة السر ومن ثم سيتم إدخالك إلى الخادم. باستخدام خيار -D، سيتم إنشاء بروكسي SOCKS محلي وسيبقى موجوداً طالما أنت متصل بالخادم. يمكنك الآن الانتقال إلى عملية التحقق من مفتاح المستضيف وتشكيل تطبيقاتك.
واجهة المستخدم الجرافيكية في ويندوز (باستخدام PuTTY)

بالإمكان تنزيل PuTTY من عفوا صاحب الموضوع تعب في إحضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للرد فقط " ملحوظة هامة " قم بعمل تحديث " ريفرش " للصفحة بعد الرد السريع حتى تتمكن من مشاهدة الرد .. مع تحيات إدارة كنوز الحروف .. . يمكنك حفظ برنامج putty.exe على قرصك الصلب لاستعماله في المستقبل أو تشغيله بشكل مباشر من الموقع الإلكتروني (عادة ما يكون ذلك ممكناً على الحواسيب المشتركة العامة مثل حواسيب المكتبات أو مقاهي الإنترنت).
عند تشغيل PuTTY ستظهر نافذة تشكيل الجلسة. قم أولاً بإدخال إسم المستضيف (العنوان) الخاص بخادم SSH الذي ترغب في الإتصال به (في المثال، "example.com"). إن كنت تعرف عنوان الـ IP فقط أو إن كان حجب نظام أسماء النطاقات (DNS) يمنعك من استعمال إسم المستضيف، يمكنك استعمال عنوان الـ IP بدلاً منه. إذا كنت ستؤدي هذه الخطوات بشكل متكرر يمكنك إنشاء بروفايل PuTTY لحفظ هذه الخيارات بالإضافة إلى الخيارات الموضحة أدناه بحيث يتم استخدامها في كل مرة.



بعد ذلك، ومن قائمة "الفئة"، إختر "إتصال"، ومن ثم "SSH" ومن ثم "أنفاق".
أدخل الرقم 1080 للمنفذ المصدر واختر صناديق "Dynamic" و "IPv4".



الآن أنقر على زر "إضافة"، ومن ثم على زر "فتح". عندها سيتم الإتصال بالخادم وستفتح نافذة جديدة ستطلب منك إدخال إسم المستخدم وكلمة السر الخاصين بك.



قم بإدخال هذه المعلومات وسيتم إدخالك إلى الخادم وستتلقى سطر أمر من الخادم. بعد ذلك سيتم إنشاء بروكسي SOCKS.




التحقق من مفتاح المستضيف


في المرة الاولى التي تقوم فيها بالإتصال بالخادم سيطلب منك تأكيد بصمة مفتاح المستضيف لذلك الخادم. إن بصمة مفتاح المستضيف هي عبارة عن تسلسل طويل من الأحرف والأرقام (بالنظام الستة عشري) مثل 57:ff:c9:60:10:17:67:bc:5c:00:8520:95:36:dd وتعرف هذه البصمة خادم معين بشكل آمن.
إن التحقق من بصمة مفتاح المستضيف هو عبارة عن إجراء أمني للتأكد من أنك متصل بالخادم الذي تعتقد أنك متصل به، وللتأكد من عدم إعاقة الإتصال المشفر. (SSH لا يوفر أي وسيلة للتحقق من هذا الأمر بشكل أتوماتيكي. للإستفادة من هذه التقنية الأمنية ينبغي عليك تفقد قيمة بصمة مفتاح المستضيف مع مدير الخادم الذي تستعمله، أو أطلب من أي شخص تثق به محاولة الإتصال بنفس الخادم للتأكد من أن البصمة هي ذاتها.)
إن عملية التحقق من مفتاح المستضيف مهمة للتأكد من أن SSH يحمي خصوصية إتصالاتك من التنصت، ولكنها ليست ضرورية إن كنت ترغب في تجاوز الرقابة فقط ولا تكترث إذا كان مشغلو الشبكة يرون محتويات إتصالاتك.

تشكيل التطبيقات لاستعمال البروكسي


إن البروكسي الذي تم إنشاؤه باتباع الخطوات أعلاه سيعمل إلى حين إغلاق برنامج الـSSH. ولكن، إذا تمت إعاقة إتصالاك بالخادم، ستضطر لتكرار الخطوات ذاتها لإعادة تفعيل البروكسي.
بعد إعداد البروكسي وتشغيله ستحتاج لتشكيل تطبيقات البرنامج من أجل استعماله. باستخدام الخطوات أعلاه سيكون بروكسي SOCKS موجود على مستضيف محلي، المنفذ 1080 (المعروف أيضاً بـ 127.0.0.1، المنفذ 1080). ينبغي عليك أن تحاول التأكد من تشكيل تطبيقاتك بطريقة تمنع حدوث أية تسريبات لنظام أسماء النطاقات (DNS) والتي قد تجعل SSH أقل فعالية من ناحية حماية الخصوصية وتجاوز الرقابة.