حجت رستمی
دانشجوی رشته شبکه و متخصص Passive

VPN Pass-through چیست؟ و چرا شما به آن نیاز دارید؟

قبل از پرداختن به این موضوع اجازه بدهید تابدانیم خود vpn به چه معنا است vpn مخفف virtual private network یا شبکه های خصوصی مجازی میباشد که به شما امکان ایجاد یک ارتباط point-to-point در سراسر یک شبکه private یا publicمانند اینترنت را میدهد تا بااستفاده از آن یک دسترسی امن به منابع مثلا شرکت خود از منزل داشته باشید که معمولا این ارتباط از طریق بستر اینترنت برای شما ایجاد میشود انواع مختلفی که در vpn وجود دارد مانند PPTP VPNs و IPsec VPNs و زمانی که روتری از ویژگی Passthrough پشتیبانی میکند در واقع از همه انواع vpn ها هم پشتیبانی میکند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

VPN Pass-through چیست ؟ و چرا شما به آن نیاز دارید؟

مسیریابهای به شما این امکان رو میدهند که چندین کامپیوتر بتوانند به طور واحد یک ارتباط اینترنتی را به اشتراک بگزارند که این کار با استفاده ازپیاده سازی یک ویژگی به نام NAT انجام میشد با اینکه NAT به نوعی از ترافیک vpn پیش گیری میکرد .اما چرا ما به این ویژگی که VPN Pass-through گفته میشود نیازمندیم ؟

دلیل اینکه در اغلب موارد که برای به اشتراک گزاری اینترنت از nat استفاده میشود nat امکان کار کردن با هرد پروتکل IPsec وpptp را ندارد بنابر این با ایجاد PPTP passthrough و افزایش قابلیت GRE (بخشی از pptp که با nat کار نمیکرد) امکان کار کردن با nat را فراهم میکند و IPsec passthrough هم با پیاده سازی NAT-T to encapsulate بسته های IPsec را در بسته های udp قرار میدهد که امکان کار کردن با nat را داشته باشند پس تا اینجا حتما متوجه شدید که passthrough دقیقا VPN است که ترکیبی از PPTP passthrough و IPsec passthrough است (البته این مهم است که شما بدونید عملکرد هر کدام با دیگری متفاوت است )

  • نکته : NAT-T یک اصطلاح کلی برای فناوری است که وظیفه آن برقرای ارتباطات پروتکل های اینترنت و عبور ترجمه آدرس های شبکه یا address translation از gateway ها میباشد .

VPN Passthrough به شما این امکان رو میدهد تا ترافیک vpn از طریق یک روتر عبور داده شود در نتیجه ما میتوانیم ارتباطات vpn را برای شبکه های راه دور یا remote network هاارسال کنیم . برای این کار نیاز نیست که شما بر روی سیستمتان پورت خاصی را باز نمایید زیرا که این کار به صورت خود کار در زمان فعال شدن VPN Passthrough انجام میشود

وب سایت توسینسو

حال سوالی که پیش میاید در این است که چه روتر های از VPN Passthrough پشتیبانی میکنند: همه TP-LINK routers ها از این قابلیت پشتیبانی میکنند و در هر سه پروتکل PPTP, L2TP و IPSec نیز کارایی خود را دارد البته این به معنی ایجاد یک ارتباط VPN endpoint با ویژگی Passthrough توسط روتر ها نیست ، Passthrough ویژگی است که در کل به شما این امکان رو میدهد تا ترافیک vpn ایجاد شده توسط دیگر دیوایسهای endpoints از طریق روتر ها عبور داده شوند .اما اینکه چطور این قابلیت رو فعال کنید : در روتر های TP-LINK این ویژگی به صورت پیش فرض فعال است و شما میتوانید به انتخواب خود آن را فعال یا غیر فعال کنید برای مثال به تصویر زیرکه مدل Archer C7 است را میتوانید مشاهده کنید

وب سایت توسینسو

از دیگر مدل هایی که دارای قابلیت VPN Passthrough میباشند .

Netgear FWAG114 ProSafe Dual Band Wireless VPN Firewall

Netgear FWAG114 ProSafe Dual Band Wireless VPN Firewall

و مدل : Netgear WGR614 Wireless Router میباشد (تصویر زیر) .

وب سایت توسینسو

موفق و itpro باشید .

نویسنده : حجت رستمی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر نام منبع و نویسنده دارای اشکال اخلاقی می باشد


حجت رستمی
حجت رستمی

دانشجوی رشته شبکه و متخصص Passive

دانشجوی رشته اینترنت و شبکه های گسترده علاقه مند به یادگیری active شبکه

نظرات