في هذا الدليل، سأشرح ما هو الـ VPN Passthrough وكيف يعمل.
اقرأ أدناه لمعرفة المزيد عن كيفية عمل الـ VPN Passthrough.
استخدم القائمة التنقلية على اليمين (للكمبيوتر الشخصي) أو أدناه (للجوال) للانتقال بسرعة إلى الأقسام ذات الصلة.
تأتي أجهزة التوجيه في نوعين رئيسيين، تلك التي تقبل بشكل أصلي اتصال VPN وتلك التي لا تفعل.
أجهزة التوجيه التي تقبل بشكل أصلي اتصال VPN تدعم تقنيات مثل IPsec (بروتوكول الأمان لبروتوكول الإنترنت)، PPTP (بروتوكول التونلينج من نقطة إلى نقطة)، أو L2TP (بروتوكول التونلينج للطبقة الثانية).
يمكنك تكوين هذا الجهاز ليعمل كخادم VPN أو إنشاء VPN من موقع إلى موقع مع بوابة VPN أخرى.
تصميم بعض أجهزة التوجيه لا يدعم استخدامها كخوادم VPN. إذ لا تدعم هذه الأجهزة بشكل أصلي هذا النوع من التقنيات وبالتالي تحجب حركة مرور VPN. لاستخدام VPN، عليك تجاوز هذا القيد.
يمكنك فعل ذلك باستخدام ميزة الـ VPN Passthrough. عند تفعيلها، ستمر حركة المرور من عميل VPN عبر الإنترنت وتصل إلى بوابة VPN.
ميزة الـ VPN Passthrough متاحة في العديد من أجهزة التوجيه المنزلية، وتلك التي تدعمها تعتبر على نطاق واسع المعيار لأنها تدعم كلاً من PPTP وIPsec VPNs.
بمعنى آخر، تسمح هذه الميزة للحواسيب على شبكة خاصة بإنشاء VPNs خارجية. لا تؤثر على وظائف أي اتصالات VPN واردة أو تعيقها.
يأتي الاسم من كون هذه الميزة تسمح لحركة مرور VPN بالمرور عبر جهاز التوجيه. لا تحتاج إلى فتح أي منافذ للقيام بذلك. العملية تتم بشكل تلقائي تمامًا.
هذه الميزة موجودة بشكل أساسي في أجهزة بوابات الإنترنت للأعمال الصغيرة وأجهزة توجيه VPN الاستهلاكية. تعمل هذه الأجهزة مع بروتوكولات VPN مثل IPsec، PPTP، L2TP أو حتى تقنية SSL (طبقة المقابس الآمنة) VPN.
هذا يعني أنها ستكون قادرة على الاتصال بخادم مركزي أو بوابة VPN دون وجود عميل VPN. هذا النوع من العملاء غير متوافق مع مثل هذا الجهاز، وستضيع وقتك فقط في محاولة خلطهم معًا.
أجهزة شبكة الأعمال الصغيرة التي تدعم ميزة الـ VPN Passthrough ستسمح بتشفير حزم البيانات من عميل VPN باستخدام تقنية VPN ووصولها إلى الإنترنت.
معظم أجهزة التوجيه في السوق تأتي مع ميزة VPN Passthrough مدمجة. وهي مطلوبة لاستخدام VPN الذي يستخدم بروتوكولات IPsec أو PPTP.
ومع ذلك، فإن استبدال هذه البروتوكولات الأمنية ببروتوكولات أسرع وأكثر أمانًا، مثل OpenVPN وIKEv2/IPsec، جعل هذه الوظيفة متجاوزة.
بروتوكولات VPN غير متوافقة بشكل أصلي مع تقنيات NAT (ترجمة عناوين الشبكة) و PAT (ترجمة عناوين المنافذ).
هذا التعارض يشكل مشكلة إذا كنت تستخدم أجهزة متصلة بالشبكة تعتمد على هذه التقنيات لمشاركة نفس اتصال الإنترنت بين أجهزة الكمبيوتر المتعددة.
هذا السيناريو له حلان ممكنان: PPTP passthrough أو IPsec passthrough.
تتصل معظم أجهزة التوجيه بالإنترنت باستخدام بروتوكول NAT غير متوافق مع PPTP. يتجاوز PPTP passthrough هذه المشكلة، مما يسمح لاتصالات VPN بالعبور عبر خلفية NAT. ومع ذلك، يتطلب NAT استخدام المنافذ لكي يعمل بشكل صحيح.
يستخدم PPTP قناة TCP (بروتوكول التحكم في النقل) على المنفذ 1723 للتحكم وبروتوكول GRE (التغليف العام للتوجيه) لجمع البيانات وإنشاء نفق VPN، وهذا يحدث بدون استخدام أي منافذ.
لا يحتاج GRE الأصلي لـ PPTP إلى أي منافذ لإنشاء نفق VPN. نظرًا لأن NAT يتطلب عنوان IP صالح ورقم منفذ، فهناك تعارض.
يعمل ميزة PPTP passthrough عن طريق إعادة تكوين وظيفة GRE وتعزيز بعض خدماته. والأهم من ذلك، إضافة معرف الاتصال.
عندما يتصل عميل PPTP بخادم، فإنه ينشئ معرف اتصال فريد يتم إدخاله في الرأس المعدل. يصبح هذا المعرف متاحًا كبديل للمنافذ في ترجمة NAT.
يتم استخدام معرفات الاتصال بشكل واسع في تعيين منافذ PPTP لتحديد عملاء PPTP الذين يستخدمون NAT بشكل فريد.
من المفترض أن تعمل بشكل أصلي كبديل لحركة مرور PPTP فقط، ولكنها إجراء غير قياسي لا يتم التعرف عليه تلقائيًا من قبل جهاز التوجيه.
تسمح ميزة PPTP passthrough لـ PPTP بالمرور عبر جهاز التوجيه NAT. تجبر الجهاز على التبديل من المنفذ القياسي إلى المنفذ المشار إليه بواسطة معرف الاتصال عندما يواجه أي حركة مرور PPTP.
هذه الوظيفة تتيح لعملاء VPN إجراء اتصالات PPTP خارجية نتيجة لذلك.
يعمل IPsec passthrough باستخدام NAT-T، تجاوز مترجم عناوين الشبكة. تنفيذ هذا الإجراء الشبكي سيقيم ويحافظ بأمان على الاتصالات IP عبر البوابات التي تتطلب NAT.
تحتاج VPNs المبنية على IPsec إلى استخدام NAT-T للعمل بشكل صحيح مع بروتوكول NAT. وإلا، فلن يتم تشفير الحركة ولن يتم إنشاء أي تونلينج VPN.
يقوم NAT-T بتغليف الحمولة الأمنية في حزمة UDP (بروتوكول المستخدم الرسمي)، والتي يتعرف عليها NAT.
العملية أكثر كفاءة لأن أساس IPsec هو بروتوكولات يجب تمكينها بالكامل لعبور جدران الحماية ومترجمي عناوين الشبكة:
تحتوي العديد من أجهزة التوجيه على ميزات محددة مضمنة ضمن برنامجها، تسمى IPsec passthrough. جميع الإصدارات المدعومة من Microsoft Windows لديها تجاوز NAT ممكن بشكل افتراضي، لذلك لا تحتاج إلى تغيير أي إعدادات.
يجب عليك تعطيل ميزة VPN Passthrough فقط عندما يؤدي ذلك إلى تحسين الأمان العام. سيتم حجب المنافذ التي تسمح بالاتصالات عبر جدار الحماية والتي كانت مفتوحة ومتاحة سابقًا.
ومع ذلك، هذا يعني أن أي مستخدم خلف البوابة سيكون غير قادر على إنشاء والحفاظ على اتصال VPN. ستنتج هذه القيود من حجب منافذ VPN عند جدار الحماية.
لا ينبغي لمستخدمي VPN على شبكة SOHO (مكتب صغير / مكتب منزلي) حجب هذه المنافذ.
ميزة VPN Passthrough ضرورية إذا كنت بحاجة إلى استخدام بروتوكول VPN قديم غير مدعوم من قبل جهاز التوجيه الذي تستخدمه للاتصال بشبكتك أو الإنترنت.
إذا كنت تستخدم تقنية قديمة، فقد تحتاج إلى تفعيل هذه الميزة، ولكن من المحتمل أن تكون الآن مجرد موضوع ذو اهتمام تاريخي.
أكثر جهاز توجيه موثوق وفعال في هذه الحالة والذي أصبح المعيار لميزة VPN Passthrough هو جهاز Netgear WGR614 Wireless Router. يدعم هذا الجهاز ثلاث اتصالات VPN متزامنة.
ثم يأتي جهاز Netgear FWAG114 ProSafe. على الرغم من أنه أغلى قليلاً من الجهاز السابق، إلا أنه يدعم أيضًا VPNs من نهاية إلى نهاية، والمعروفة أيضًا باسم VPNs من موقع إلى موقع.
في النهاية، يمكنك أن ترى أن إجراء VPN Passthrough له العديد من المزايا وعيوب شبه معدومة. يسمح لك بكفاءة باستخدام VPNs مع معظم أجهزة التوجيه عن طريق التغلب على إعدادات النظام الافتراضية لها.
الآن أنت تعرف ماذا تفعل عندما لا يستطيع جهاز التوجيه الخاص بك الاتصال بـ VPN. نفذ إجراء IPSec أو PPTP VPN Passthrough، اعتمادًا على جهاز التوجيه نفسه، واستقبل نسمة الخصوصية الجديدة.
بالإضافة إلى ذلك، أتطرق إلى متى يجب تعطيل ميزة VPN Passthrough وأقدم أمثلة على أجهزة التوجيه التي تدعم هذه الوظيفة.
هذا الدليل مثالي لأي شخص مهتم بفهم كيفية عمل VPN Passthrough وكيف يمكن أن يكون مفيدًا لبروتوكولات VPN القديمة.
وجد بعض الأشخاص إجابات على هذه الأسئلة مفيدة
هل يجب علي السماح بـ VPN Passthrough؟
إذا كان اتصال VPN الخاص بك يعتمد على بروتوكولات VPN القديمة مثل PPTP و L2TP، فيجب عليك ذلك. هذه البروتوكولات لا تتوافق جيدًا مع NAT. تستخدم أجهزة التوجيه NAT لمعرفة كيفية توجيه وتعيين الحزم على أجهزة الشبكة. ومع ذلك، إذا كنت تستخدم اتصال VPN حديثًا، فلا حاجة لتمكين ميزة VPN Passthrough. البروتوكولات الحديثة تعمل مع NAT.
كيف أقوم بتفعيل VPN Passthrough الخاص بي؟
للتحقق مما إذا كان VPN Passthrough مفعلاً، يجب عليك الوصول إلى صفحة إعدادات جهاز التوجيه الخاص بك عبر الويب. في معظم أجهزة التوجيه، ستكون إعدادات VPN Passthrough تحت تبويب الأمان أو تبويب VPN. تأكد من تفعيل الخيارات التالية: IPSec Passthrough، PPTP Passthrough، و L2TP Passthrough. إذا كانت مفعلة، يجب أن تتمكن من إنشاء اتصال VPN.
هل VPN Passthrough آمن؟
البروتوكولات المقدمة لـ VPN Passthrough ليست آمنة. ستوفر أسرع السرعات على حساب أمانك. إذا كانت الأمان عبر الإنترنت هو مصدر قلقك، يجب عليك تعطيل VPN Passthrough واستخدام اتصالات VPN مع بروتوكولات أمان حديثة مثل بروتوكول OpenVPN.
هل جميع أجهزة التوجيه لديها VPN Passthrough؟
معظم أجهزة التوجيه الشهيرة تأتي مع VPN Passthrough مدمج. يستوعب هذا المستخدمين الذين ما زالوا يستخدمون اتصالات VPN التي تعتمد على بروتوكولات IPSec، PPTP، و L2TP. إذا لم تكن تستخدم هذه البروتوكولات، فإن تفعيل هذه الميزة غير ضروري.
هل يجب علي إيقاف تشغيل NAT؟
لا. NAT مفيد لأنه يسمح لأجهزة التوجيه بتوجيه حركة الإنترنت إلى أجهزتك. عادةً ما يتصل جهاز التوجيه الخاص بك بالإنترنت باستخدام عنوان IP خارجي مسجل واحد. تستخدم الأجهزة المتصلة بجهاز التوجيه عناوين IP خاصة. إيقاف تشغيل NAT يعني أنك ستفقد الاتصال بالإنترنت.