قبل از پرداختن به این موضوع اجازه بدهید تابدانیم خود vpn به چه معنا است vpn مخفف virtual private network یا شبکه های خصوصی مجازی میباشد که به شما امکان ایجاد یک ارتباط point-to-point در سراسر یک شبکه private یا publicمانند اینترنت را میدهد تا بااستفاده از آن یک دسترسی امن به منابع مثلا شرکت خود از منزل داشته باشید که معمولا این ارتباط از طریق بستر اینترنت برای شما ایجاد میشود انواع مختلفی که در vpn وجود دارد مانند PPTP VPNs و IPsec VPNs و زمانی که روتری از ویژگی Passthrough پشتیبانی میکند در واقع از همه انواع vpn ها هم پشتیبانی میکند.
مسیریابهای به شما این امکان رو میدهند که چندین کامپیوتر بتوانند به طور واحد یک ارتباط اینترنتی را به اشتراک بگزارند که این کار با استفاده ازپیاده سازی یک ویژگی به نام NAT انجام میشد با اینکه NAT به نوعی از ترافیک vpn پیش گیری میکرد .اما چرا ما به این ویژگی که VPN Pass-through گفته میشود نیازمندیم ؟
دلیل اینکه در اغلب موارد که برای به اشتراک گزاری اینترنت از nat استفاده میشود nat امکان کار کردن با هرد پروتکل IPsec وpptp را ندارد بنابر این با ایجاد PPTP passthrough و افزایش قابلیت GRE (بخشی از pptp که با nat کار نمیکرد) امکان کار کردن با nat را فراهم میکند و IPsec passthrough هم با پیاده سازی NAT-T to encapsulate بسته های IPsec را در بسته های udp قرار میدهد که امکان کار کردن با nat را داشته باشند پس تا اینجا حتما متوجه شدید که passthrough دقیقا VPN است که ترکیبی از PPTP passthrough و IPsec passthrough است (البته این مهم است که شما بدونید عملکرد هر کدام با دیگری متفاوت است )
VPN Passthrough به شما این امکان رو میدهد تا ترافیک vpn از طریق یک روتر عبور داده شود در نتیجه ما میتوانیم ارتباطات vpn را برای شبکه های راه دور یا remote network هاارسال کنیم . برای این کار نیاز نیست که شما بر روی سیستمتان پورت خاصی را باز نمایید زیرا که این کار به صورت خود کار در زمان فعال شدن VPN Passthrough انجام میشود
حال سوالی که پیش میاید در این است که چه روتر های از VPN Passthrough پشتیبانی میکنند: همه TP-LINK routers ها از این قابلیت پشتیبانی میکنند و در هر سه پروتکل PPTP, L2TP و IPSec نیز کارایی خود را دارد البته این به معنی ایجاد یک ارتباط VPN endpoint با ویژگی Passthrough توسط روتر ها نیست ، Passthrough ویژگی است که در کل به شما این امکان رو میدهد تا ترافیک vpn ایجاد شده توسط دیگر دیوایسهای endpoints از طریق روتر ها عبور داده شوند .اما اینکه چطور این قابلیت رو فعال کنید : در روتر های TP-LINK این ویژگی به صورت پیش فرض فعال است و شما میتوانید به انتخواب خود آن را فعال یا غیر فعال کنید برای مثال به تصویر زیرکه مدل Archer C7 است را میتوانید مشاهده کنید
از دیگر مدل هایی که دارای قابلیت VPN Passthrough میباشند .
Netgear FWAG114 ProSafe Dual Band Wireless VPN Firewall
و مدل : Netgear WGR614 Wireless Router میباشد (تصویر زیر) .
موفق و itpro باشید .
نویسنده : حجت رستمی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر نام منبع و نویسنده دارای اشکال اخلاقی می باشد
دانشجوی رشته شبکه و متخصص Passive
دانشجوی رشته اینترنت و شبکه های گسترده علاقه مند به یادگیری active شبکه
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود