VPN چیست؟ معرفی انواع VPN و بسترهای ارتباطی مورد استفاده در آن

پروتکل VPN چیست؟ چند نوع VPN وجود دارد؟ تفاوت پروتکل های مختلف VPN در چیست؟ امروزه به واسطه گسترگی و پراکندگی محل در مشاغل و استفاده از منابع شبکه بصورت یکپارچه، نیاز به ایجاد شبکه یکپارچه روی بستر های موجود بیش از پیش احساس می شود و برای تحقق این امر راه کار VPN می تواند بر طرف کننده این مسئله باشد.که انواع و پیاده سازی های آن با پروتکل های مختلف و الگوریتم های رمزگذاری می تواند نیاز ما را پوشش دهد. به نظرم حتما به مطلب زیر برای درک بهتر موضوع هم سری بزنید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

پروتکل VPN ( Virtual Private Network ) چیست؟

VPN به معنی شبکه مجازی خصوصی است.VPN یک شبکه خصوصی را از طریق شبکه‌های عمومی مانند اینترنت و برقراری ارتباط وایرلس رمزگذاری شده گسترش می‌دهد. بطور مثال که شبکه خصوصی شرکت شما در یک ساختمان قرار دارد که آن شرکت محدود شده به یک نقطه جغرافیایی و برای دسترسی به آن باید به آن ساختمان برویم. اما ممکن است که امکان دسترسی حضوری به محل وجود نداشته باشد.

و ما نیاز داریم که به شبکه خصوصی شرکت وصل شده و با آن کار کنیم. مثلا در مواقعی که فاصله مکانی شما با آن نقطه زیاد است و اتفاقی می‌افتد که سریعاً باید به شبکه وصل شوید یا امروزه که اصطلاح کار از راه دور مطرح است، کاربران مبایست با استفاده از ارتباطات امن بتوانند به شبکه وصل شده و کار خود را انجام می‌دهند. ارتباط VPN در صورت استفاده از پروتکل های مناسب و الگوریتم های رمزگذاری معمولا امن بوده و غیرقابل شنود و رمزگشایی هستند.

در گذشته برای گسترش داده شبکه‌های خصوصی از اینترانت (Interanet) استفاده می‌شد. اینترانت نوعی شبکه است که برای ارتباط و تبادل داده از اینترنت استفاده نمیکند و یک شبکه کاملاً اختصاصی بین شرکت‌ها است. اینترانت‌ها برای ارتباط با اینترنت می بایست از واسط اکسترانت استفاده کنند. یعنی می‌توان اینترانت را مانند یک اینترنت شخصی برای شرکت‌ها تعریف کرد که از پروتکل و استانداردهای اینترنت استفاده می‌کند اما بسیار محدود تر و دسترسی به آن تنها برای افراد تایید شده امکان پذیر است.

مثل شبکه بانک‌ها، دانشگاه‌ها که اغلب از نوع اینترانت ایجاد می شوند.راه اندازی شبکه اینترانت هزینه بالایی دارد و برای همه قابل پیاده سازی نمی باشد.از طرفی بواسطه ایجاد محیطی با تفکر ایزولاسیون بودن ارتباط ،خطر دسترسی غیر مجاز از مبادی محسوس و نا محسوس وجود دارد.به همین دلیل حفظ امنیت ارتباطی و فیزیکی این بستر کار هزینه بری است.به همین دلیل روش ارتباط وی‌پی‌ان مطرح شد که کم هزینه تر، قابل انعطاف تر و فرایند خطایابی آن نیز سریع تر است.

معرفی انواع VPN از لحاظ نحوه دسترسی

دو نوع وی‌پی‌ان داریم که برای کاربردهای مختلف طراحی شده اند:

VPN دسترسی از راه دور Remote Access

نوع Remote Access VPN اجازه می‌دهد که اشخاص بصورت انفرادی و نه گروهی، به شبکه خصوصی یک شرکت وصل شوند. این کاربران می‌توانند با اتصال به سرور VPN شرکت، از منابع آن استفاده کنند. از جمله افرادی که از این نوع وی‌پی‌ان استفاده می‌کنند کارکنانی هستند که امکان دور کاری بری ایشان فراهم است.

remote access

برای ایجاد ارتباط در این نوع وی‌پی‌ان به دو جزء اساسی نیاز است:

  1. سرویس دهنده VPN : که ارتباط را از سمت سرور کنترل می‌کند. ممکن است به عنوان یک سرور اختصاصی در و یا به عنوان یک نرم افزاری که روی شبکه‌ها کار می‌کند، اطلاعات احراز هویت کاربر را گرفته و با بررسی آن‌ها به شخص اجازه اتصال به شبکه خصوصی شرکت را می‌دهد.
  2. نرم افزار سمت کاربر: کاربر برای اتصال به سرور VPN باید از نرم افزاری استفاده کند که علاوه بر برقراری ارتباط و احراز هویت، داده‌های ارسالی را رمزگذاری کرده و در سمت دیگر داده‌های دریافتی را نیز رمزگشایی کند. اغلب سیستم عامل ها (از جمله ویندوز،لینوکس آندروید ای او اس...) برنامه‌های تعبیه شده ای برای اتصال به سرور VPN در اختیار کاربر قرار می‌دهند.

VPN محل به محل Site to Site

نوع Site to site VPN اجازه می‌دهد که دفتر مختلف از یک شرکت با یکدیگر و یا فقط دفتر مرکزی در ارتباط باشند. این نوع از VPN زمانی اهمیت پیدا می‌کند که صدها فرد قصد ارتباط با سرور مرکزی را از راه دور را داشته باشند. بجای این که تک به تک از نوع "وی‌پی‌ان دسترسی از راه دور"(remote access) استفاده کنند، در قالب گروه‌هایی در مکان های مختلف به عنوان شعبه‌هایی از آن شرکت، از طریق "وی‌پی‌ان محل به محل"Site to Site به هم متصل شده و اجازه استفاده از منابع یکدیگر را می‌دهند. اجزای مورد نیاز برای راه اندازی این نوع وی‌پی‌ان مانند نوع قبلی است با این تفاوت که اغلب، دیگر نیازی به داشتن نرم افزار بر روی تک تک کامپیوترها نخواهد بود.

site to site

این نوع از VPN بر روی دو نوع بستر ارتباطی پیاده می شود:

  1. بستر اینترنت : اگر شرکت یک یا چند دفتر دفتر داشته باشد که بخواهند به یکدیگر وصل شوند و شبکه محلیشان را در اختیار یکدیگر قرار دهند، از طریق وی‌پی‌ان بر پایه اینترنت استفاده می‌کنند.
  2. بستر اکسترانت : اگر شرکت‌ها یا سازمان‌هایی بخواهند با یکدیگر در ارتباط باشند ولی نیازی به اینترنت نداشته باشند می‌توانند شبکه اینترانت خود را با استفاده از وی‌پی‌ان بر پایه اکسترانت، به شبکه اینترانت دیگری وصل کنند. به این ترتیب می‌توانند از شبکه اینترانت خود محافظت کنند.

معرفی انواع پروتکل‌های VPN

در ایجاد یک کانکشن VPN، از پروتکل‌های مختلفی می‌توانیم استفاده کنیم که مزایا و معایب متفاوتی دارند. این پروتکل‌ها عبارت اند از:

  • پروتکل PPTP
  • پروتکل L2TP
  • پروتکل L2TP/IPSec
  • پروتکل SSTP
  • پروتکل Open VPN
  • پروتکل IPSec
  • پروتکل IKEv1
  • پروتکل IKEv2

هر یک از پروتکل های فوق از یک سری رمزگذاری ها و برسی صحت داده پشتیبانی می کنند برخی محدود و برخی تعداد بیشتری پروتکل های رمزگذاری را پشتیبانی می کنند. در دوره آموزش نتورک پلاس در بخش شبکه های مجازی شخصی یا VPN ها در خصوص VPN و پروتکل ها و استانداردهای آن مفصل صحبت کرده ایم.


نظرات