درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

معرفی Virtual Private Network یا VPN - شبکه خصوصی مجازی چیست ؟

13 نظرات
به نام خدایی که در این نزدیکی است ...سلام دوستان ، امروز میخام راجع به شبکه VPN براتون صحبت کنم و چون مبحث گسترده ای هست براتون قسمت قسمت در موردش مینویسم که راحت تر متوجه بشید ، این روزا توی اینترنت خیلی راجع به VPN و اینجور مسائل صحبت میشه و شما به عنوان یه کارشناس فناوری اطلاعات یا یک دانشجو یا علاقه مند به زمینه شبکه و فناوری اطلاعات خیلی خوبه که در مورد شیوه کارکرد و اینکه اصلا چی هست اطلاعاتی رو داشته باشید. خوب این یه مقدمه ای بود برای اینکه بحث رو شروع کنم ، حالا بریم سر بحث اصلیمون که اصلا VPN چی هست ؟

VPN مخفف کلمات Virtual Private Network یا به زبون خودمونی شبکه خصوصی مجازی است که ارتباط بین کاربران را در یک فضای خاص ایجاد می کند.واسۀ توضیحش یه مثال میزنم.فرض کنیم که یک شرکت بزرگ داریم که شعبه هایی توی شهرهای مختلف داره، وقتی کامپیوترهای این شرکت ها بخوان با هم اطلاعات رد و بدل کنن یا حتی از یه اتوماسیون اداری یکسان استفاده کنن باید از طریق شبکه این کارو رو انجام بدن. امّا استفاده از شبکۀ جهانی مثل اینترنت امنیت نداره و ترافیک بالایی هم داره و همچنین ما آدرس هایی که در شبکه داخلیمون استفاده میکنیم در شبکه اینترنت معتبر نیست که بخوان از مسیریاب ها رد بشن . از شبکه های گستردۀ دیگه ای مثل ISDN و OC3 هم می شه استفاده کرد اما زیر ساخت های زیادی لازم داره و هزینۀ بالایی هم باید پرداخت بشه. پس ما از یک راه میانبر به نام VPN استفاده میکنیم .

در واقع vpn یک شبکۀ خصوصی در دل شبکۀ WAN به وجود می یاره که ترافیک بالای اینترنت رو نداره و سرعت بالاتر و امنیت بیشتری داره. این یک کانال خصوصی برای ارتباط راحت تر و سریع تره. اصلا بزارید مفهوم راحتتر رو براتون بگم ، VPN یک تونل ایجاد میکنه یعنی چی ؟ شما وقتی تو جاده از تونل رد میشین در حقیقت دارید از بستر کوه عبور میکنین اما محتواتون با محتوای کوه فرق داره ، شما از هوا دارید رد میشید نه سنگ و این برای کوه قابل درک نیست و به همین دلیل اطلاعات شما هم توی اینترنت به همین شکل خواهد بود ، شما فرض کنید اطلاعاتتون رو دارید با شکل مثلث ارسال میکنید و این در حالی هست که اطلاعات در اینترنت به شکل مستطیل هستن و این باعث میشه که اطلاعات شما برای دیگران که در اینترنت هستند غیر قابل درک و نامفهوم باشه که این خودش میشه امنیت ... حالا جلوتر بیشتر براتون توضیح میدم

Image


انواع VPN از لحاظ نوع برقراری ارتباط


نوع اول (VPDN (Virtual private Dial-up Network : در VPDN از مدل ارتباطی client-Local Network استفاده می شه. سازمان یک سرویس دهندۀ ESP ایجاد می کنه و تنظیمات و پیکربندی های لازم رو انجام می ده و کاربران هر وقت و هر جا که بخوان می تونن به این شبکه متصل بشن.البته به این نوع ارتباط Client to Site هم گفته میشه یعنی یک کاربر از بیرون به داخل دسترسی پیدا میکنه .

نوع دوم Site to site : در این نوع، ارتباط چند سایت به وسیله ی یک شبکۀ عمومی برقرار می شه. مثلا دو سایت از دو سازمان مختلف می تونن به هم متصل بشن و اطلاعاتشون رو انتقال بدن یا به اشتراک بگذارن.

Image


Tunnelingیا تونل سازی


وقتی دو کاربر روی شبکۀ vpn با هم ارتباط دارن، از نگاه خودشون دارن از شبکۀ محلی استفاده می کنن. مفهوم Tunneling هم همون برقراری ارتباط توی یک کانال امن هستش. داده ها ابتدا رمز نگاری می شن و در قالب بسته های IP روی کانال فرستاده می شن و سرویس گیرنده اون ها رو رمز گشایی می کنه و به مقصد می رسونه.

Tunneling از سه پروتکل استفاده می کنه:


  1. Encapsulating protocol پروتکل کپسوله ساز: وظیفۀ آماده سازی بستۀ اطلاعاتی رو به عهده داره.
  2. Carrier protocol پروتکل حامل: پروتکلی ست که شبکۀ حامل اطلاعات استفاده می کنه و اطلاعات رو به مقصد می رسونه.
  3. Passenger protocol پروتکل مسافر یا عابر: همون پروتکل بستۀ اصلی هست و برای انتقال داده های اولیه استفاده می شه. Tunneling این ویژگی رو هم داره که می تونیم داده ای رو که پروتکلی غیر از IP داره مثل (Net Beui) رو توی بستۀ IP بگذاریم و به مقصد بفرستیم.

Image


برای پیاده سازی vpn چندین پروتکل وجود داره:


1-(PPTP (point to point Tunneling protocol : این پروتکل برای انتقال داده هایی مثل (Net Beui) (داده هایی که دارای آدرس غیر IP هستند) روی یک شبکۀ پایه ی IP استفاده می شه. PPTP روی لایۀ دو مدل OST پیاده سازی می شه (پیوند داده) و داده ها رو، روی Frame هایی از طریق پروتکل نقطه به نقطه بسته بندی می کنه. البته( ppp (point to point protocol ویژگی هایی مثل تخصیص آدرس پویا (DHCP) و تعیین اعتبار کاربر و رمز گذاری و فشرده سازی داده ها که PPTP هم امکان رمز گذاری 40 بیتی و 128 بیتی رو داره.اما شیوه های امنیتی به کار گرفته در این پروتکل کافی نیست.

Image


2- (L2TP (Layer 2 Tunneling protocol:برای انتقال IP و IPX و حتی (Net Beui) روی رسانه های انتقال نقطه به نقطه استفاده میشه .به روش مستقیم روی شبکۀ WAN قابلیت انتقال داره. از این پروتکل به منظور ایجاد تونل بین:
  • سرویس گیرنده و روتر
  • NAT و روتر
  • روتر و روتر استفاده می شه.
3- (SSTP (Secure Socket Tunneling protocol : برای انتقال داده های IP روی شبکۀ پایۀ IP استفاده می شه. قابلیت انتقال پروتکل های PPP و L2TP رو با استفاده از رمز نگاری داره.با استفاده از( SSL (Secure socket layer پورت 443 می تونه از هر proxy و Fire wall عبور کند و بالاترین سطح امنیت رو داره. البته مشکلاتی هم داره. مثلاً: (اتصال مدل SSTP فقط توی ویندوز 7 و vista استفاده می شه و به خاطر اینکه از SSL استفاده می کنه سرعت اتصال و سرعت تبادل اطلاعات افت می کنه.

Image


علی رغم شناخت و استفاده هایی که اکثر ایرانی ها از vpn دارن vpn یه معجزه توی دنیای شبکه ست. توی مقاله ی بعدی راجع به امنیت vpn صحبت میکنم.

نویشنده : زهرا مرشدی
منبع : انجمن حرفه ای های فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط
نظرات
  • ممنونم از مقاله خوبتون اما چند تا ابهام برام پیش اومده که اگر لطف کنین توضیحاتی بدین ممنون میشم :
    1. منظور از این ESP رو که سازمان ایجاد میکنه رو درست متوجه نشدم !
    2. من همش فکر میکردم VPN یه جور فیلترشن هست ، خوب چجوری اینکارو انجام میده و فیلترها رو رد میکنه ؟
    3. آیا ما VPN رو فقط میتونیم در شبکه WAN داشته باشیم یا نه توی هر بستر ارتباطی دیگه ای هم ما VPN میتونیم داشته باشیم ؟
    4. من مفهوم OC3 و ISDN رو درست متوجه نشدم میشه بیشتر توضیح بدین که چی هستند ؟
    5. بعد در این VPN که گفتین سایت به سایت هست !!! سایت همین سایت های اینترنتی هست که واردش میشیم ، مثلا گوگل و یاهو ؟ این واژه سایت دقیقا چجور سایتی هست ؟
  • مرسی زهرا جان.توضیحات خوبی دادی منتظر مبحث های بعدیت هستیم
  • با سلام.

    ممنون از سوالای خوبی که پرسیدین.

    1. یه شرکت رو در نظر بگیرید برای ایجاد تسهیلات واسه ی کارکنانش باید از امکانات یک مرکز ارایه کننده ی خدمات اینترنت که همون( ESP (enterprises services provider هست استفاده کنه.ESPیک سرویس دهنده است.
    سرویس دهنده ی ESP برای نصب و پیکربندی vpn یک( NAS (network access server ایجاد میکنه و در اختیار کاربرها قرار میده.پس کاربرها برای ارتباط اول به NAS متصل میشن.

    2.یکی از کاربردهای vpn همون فیلترشکن که همه میشناسیم.وقتی ما از فیلترشکن استفاده میکنیم در واقع از طریق سرور واسطه به سایت های خارجی متصل میشیم.افراد واسطه یک سرور در خارج از کشور مثل آلمان،آمریکا و غیره..اجاره میکنن و ما به وسیله ی رمز عبوری که از واسطه میگیریم میتونیم از اون شبکه استفاده کنیم.
    وقتی با vpn خودمون connect میشیم رایانه ی ما به همون سرور خارج از کشور متصل میشه و ما از طریق اون سرور به اینترنت متصل میشیم و به خاطر اینکه اینترنت تو اون کشور موردنظر فیلتر نشده ما میتونیم بدون اینکه فیلترینگ سد راه ما بشه به سایت دلخواهمون دسترسی پیدا کنیم.

    3.vpn تنها روی wan کار نمی کند بلکه در هر بستری از شبکه که بتوان آن را روی router یا server تنظیم کرد ،قابل پیاده سازی است.میشه بین دو نقطه vpn زد یا یک سرور ایجاد کرد که همه عضو اون بشن.

    4.برای ایجاد شبکه از خطوطی به نام leased استفاده میشه.ISDN و OC3 دو نوع از این خطوط هستن.

    OC3 (optical carrier ) 3 :برای انتقال داده ها در ستون فقرات ( back bone) اینترنت به کار می رن.سرعتش (155mbps - ISDN ( integrated service digital :خطوطی هستن که بر اساس شبکه ی دیجیتال ایجاد شده و سرعت 128kbps داره. خطوط ISDN برای جایگزینی سیستم تلفنی آنالوگ با دیجیتال ایجاد می شن و علاوه بر داده های صوتی داده های دیجیتال را هم پشتیبانی می کنند.

    5.در VPN SITE TO SITE منظور غالبا اون سایتی که شما گفتید نیست.منظور محل یا همون location .از طریق اینترانت یا اکسترانت میتونیم دو سایت مشخص شده رو که میخوان ارتباط داشته باشن، به هم متصل کنیم. یعنی VPN تنها بین این دو سایت (محل) مثلا دو شرکت مشخص شده ،برقرار میشه.

  • سلام
    از توضیحات و مقاله خوب شما
    ببخشید ما میگیم که VPN از تکنیک encapsulation استفاده می کنه و همان عکس ماشین که شما گذاشتید گویای این مطلب است.
    یعنی خبری از رمز نگاری نیست درسته ؟ این گزینه در کانکشن وی پی ان در تب security با نام Non encryption برای چی هست؟
    تشکر
  • دوست عزیز ما به سه روش می تونیم ارتباطات رو امن کنیم :

    1. Session یا نشست رو امن کنیم که میشه تکنولوژی های Tunneling مثل VPN و IPsec
    2. Data رو رمز نگاری کنیم که میشه استفاده از الگوریتم های رمزنگاری
    3. از هر دوی این روش ها بصورت همزمان استفاده کنیم .

    حالا به این نکته دقت کنید که VPN اطلاعات شما رو رمزنگاری نمیکنه ، اما قطعا یک ارتباط VPN دارای یک Username و Password هست که بایستی قبل از ارسال رمزنگاری بشن وگرنه میشه اینها رو در شبکه شنود کرد ، اون رمزنگاری که مشاهده می کنید بیشتر برای همین ارسال Username و Password هست نه داده ها . وقتی حالت No Encrytion انتخاب بشه Username و Password به حالت متن خام یا Plain Text در شبکه ارسال میشن و براحتی قابل Sniff هستند.
  • سلام
    یه سوال برام پیشومد در مورد آی پی. آی پی مگه این نیست که هر نفر تو اینترنت (یا شبکه ای خاص) آدرس مختص به خودشو رو داره؟ و اون آدرس همون IP هست؟
    مثلا خونه ی من ایران-تهران-آزادی و خونه ی یه نفر دیگه ایران-تهران-انقلاب یعنی هر کس آدرس مختص به خودشو داره و این آدرس تو شبکه های سایبری همون آی پی هست؟ مثلا من آی پی 1.1.1.1 دارم و یه نفر دیگه 2.2.2.2 ؟

    ولی تو قسمت "Tunnelingیا تونل سازی " مقالتون نوشتید که "بسته های آی پی" منظورتون رو متوجه نشدم.

    ممنون میشم توضیح بدید
  • دوست عزیز شما وقتی میخاین یک نامه یا یک سری اطلاعات از خونه خودتون به خونه یکی از دوستانتون که اون سر دنیا هست بفرستید قطعا نیاز به داشتن آدرس دارید ، اما آدرس خالی آیا باعث میشه که دوست شما نامه شما رو بتونه بخونه ؟ خیر ، شما باید بسته یا پاکت اطلاعاتی خودتون رو به آدرس دوستتون ارسال کنید ، در نهایت کاربرد آدرس IP این هست که ما بتونیم برای همدیگه اطلاعات ارسال کنیم و اطلاعات هم در شبکه به شکل بسته های اطلاعاتی رد و بدل میشه ، خود IP هم یک سری اطلاعات داره که باید در شبکه منتقل کنه که طبیعی هست با همون مثال قبلیم میشه اطلاعاتی که روی کاغذ نامه قرار میگیره ، به اون اطلاعات میگن بسته های اطلاعاتی IP .
  • ممنون
    یه سوال دیگه:
    از VPN به عنوان تونل سازی نام برده شد. در قسمتی از مقاله هم نوشته شد بود میتوان هم از VPN استفاده کرد و هم از اینترنت چه جوری همچین چیزی امکان داره؟ وقتی از VPN استفاده میکنم وارد هر سروری که میشیم آی پی ما همون آی پی هست که VPN به ما میده و دیگه ای پی اولیه خودمون رو نداریم و هر جایی که بریم با آی پی VPN شناسایی میشیم
  • دوست عزیز تا اونجایی که من از سوال شما برداشت کردم ،منظور از tunneling در واقع ایجاد یک فضای ایزوله و امن هستش که انواع متفاوتی داره...اساس کار وی پی ان هم همینه که ما با یک آی پی که public باشه و یا اینکه هم رنج با شبکه ی دیگری که قصد اتصال به اون رو داریم بتونیم کار کنیم،وقتی ما وارد اینترنت میشیم هم داریم به شبکه ی دیگری وصل میشیم اما وی پی ان برای ما حالت مسیر اختصاصی و با ترافیک کمتر رو داره.اگر برداشت درستی ندارم اگر میشه سوالتون رو کاملتر مطرح کنید
  • اگر اشتباه نکرده باشم ابهام شما در این هست که چجوری هست که ما وقتی VPN میزنیم میتونیم اینترنت هم داشته باشیم ؟ خوب دوست عزیز شما از VPN استفاده می کنید که به یک شبکه دیگه متصل بشید و وارد اون شبکه بشید ، حالا اگر شبکه مقصد شما دارای اینترنت باشه ، شما هم از اون اینترنت استفاده خواهید کرد ، این میشه استفاده همزمان از VPN و اینترنت ، چون در حالت عادی همه ترافیک داخل تونل VPN میشه .
  • بسم الله الرحمن الرحیم
    اللهم صل علی محمد و آل محمد و عجل فرجهم

    سلام خیلی ممنون

    فقط لطفا اتصال نقطه به نقطه رو بیشتر توضیح میدید؟ چون توی کتاب امنیت شبکه نوشته: دو انتهای vpn بین خود کانال یکتایی ایجاد میکنند
    ((هر نقطه انتهایی میتواند به طور همزمان چندین vpn را به نقاط انتهایی دیگر باز کند ولی هر کدام از آنها با دیگری تمایز دارد و با استفاده از رمزنگاری تفکیک میشود))
    میشه لطفا جمله ای داخل پرانتز هست رو توضیح بدید
  • اگه بخوام برای یه شرکت VPN بزنم
    حتما باید Server به اینترنت وصل باشه که اینترنت Client ها قطع نشه؟
    نمیشه کاری کرد که کلاینتها با اینترنت خودشون به اینترنت وصل بشن و همزمان هم بتونند از اطلاعات Vpn استفاده کننده؟
  • این پست حذف شده است
    دلیل حذف: تکراری

برای ارسال نظر ابتدا به سایت وارد شوید

arrow