امروز میخام راجع به شبکه VPN براتون صحبت کنم و چون مبحث گسترده ای هست براتون قسمت قسمت در موردش مینویسم که راحت تر متوجه بشید ، این روزا توی اینترنت خیلی راجع به VPN و اینجور مسائل صحبت میشه و شما به عنوان یه کارشناس فناوری اطلاعات یا یک دانشجو یا علاقه مند به زمینه شبکه و فناوری اطلاعات خیلی خوبه که در مورد شیوه کارکرد و اینکه اصلا چی هست اطلاعاتی رو داشته باشید. خوب این یه مقدمه ای بود برای اینکه بحث رو شروع کنم ، حالا بریم سر بحث اصلیمون که اصلا VPN چی هست ؟ در دوره آموزش نتورک پلاس ، بصورت کامل و جامع هم با VPN و هم با انواع آن و مکانیزم کاری آن آشنا می شوید.
VPN مخفف کلمات Virtual Private Network یا به زبون خودمونی شبکه خصوصی مجازی است که ارتباط بین کاربران را در یک فضای خاص ایجاد می کند.واسۀ توضیحش یه مثال میزنم.فرض کنیم که یک شرکت بزرگ داریم که شعبه هایی توی شهرهای مختلف داره، وقتی کامپیوترهای این شرکت ها بخوان با هم اطلاعات رد و بدل کنن یا حتی از یه اتوماسیون اداری یکسان استفاده کنن باید از طریق شبکه این کارو رو انجام بدن.
امّا استفاده از شبکۀ جهانی مثل اینترنت امنیت نداره و ترافیک بالایی هم داره و همچنین ما آدرس هایی که در شبکه داخلیمون استفاده میکنیم در شبکه اینترنت معتبر نیست که بخوان از مسیریاب ها رد بشن . از شبکه های گستردۀ دیگه ای مثل ISDN و OC3 هم می شه استفاده کرد اما زیر ساخت های زیادی لازم داره و هزینۀ بالایی هم باید پرداخت بشه. پس ما از یک راه میانبر به نام VPN استفاده میکنیم .
در واقع vpn یک شبکۀ خصوصی در دل شبکۀ WAN به وجود می یاره که ترافیک بالای اینترنت رو نداره و سرعت بالاتر و امنیت بیشتری داره. این یک کانال خصوصی برای ارتباط راحت تر و سریع تره. اصلا بزارید مفهوم راحتتر رو براتون بگم ، VPN یک تونل ایجاد میکنه یعنی چی ؟
شما وقتی تو جاده از تونل رد میشین در حقیقت دارید از بستر کوه عبور میکنین اما محتواتون با محتوای کوه فرق داره ، شما از هوا دارید رد میشید نه سنگ و این برای کوه قابل درک نیست و به همین دلیل اطلاعات شما هم توی اینترنت به همین شکل خواهد بود ، شما فرض کنید اطلاعاتتون رو دارید با شکل مثلث ارسال میکنید و این در حالی هست که اطلاعات در اینترنت به شکل مستطیل هستن و این باعث میشه که اطلاعات شما برای دیگران که در اینترنت هستند غیر قابل درک و نامفهوم باشه که این خودش میشه امنیت ... حالا جلوتر بیشتر براتون توضیح میدم
نوع اول (VPDN (Virtual private Dial-up Network : در VPDN از مدل ارتباطی client-Local Network استفاده می شه. سازمان یک سرویس دهندۀ ESP ایجاد می کنه و تنظیمات و پیکربندی های لازم رو انجام می ده و کاربران هر وقت و هر جا که بخوان می تونن به این شبکه متصل بشن.البته به این نوع ارتباط Client to Site هم گفته میشه یعنی یک کاربر از بیرون به داخل دسترسی پیدا میکنه .
در دوره آموزش MCSA ویندوز سرور ، شما با نحوه راه اندازی VPN سرور در ویندوز سرور آشنا می شوید
نوع دوم Site to site : در این نوع، ارتباط چند سایت به وسیله ی یک شبکۀ عمومی برقرار می شه. مثلا دو سایت از دو سازمان مختلف می تونن به هم متصل بشن و اطلاعاتشون رو انتقال بدن یا به اشتراک بگذارن.
وقتی دو کاربر روی شبکۀ vpn با هم ارتباط دارن، از نگاه خودشون دارن از شبکۀ محلی استفاده می کنن. مفهوم Tunneling هم همون برقراری ارتباط توی یک کانال امن هستش. داده ها ابتدا رمز نگاری می شن و در قالب بسته های IP روی کانال فرستاده می شن و سرویس گیرنده اون ها رو رمز گشایی می کنه و به مقصد می رسونه.
1-(PPTP (point to point Tunneling protocol : این پروتکل برای انتقال داده هایی مثل (Net Beui) (داده هایی که دارای آدرس غیر IP هستند) روی یک شبکۀ پایه ی IP استفاده می شه. PPTP روی لایۀ دو مدل OST پیاده سازی می شه (پیوند داده) و داده ها رو، روی Frame هایی از طریق پروتکل نقطه به نقطه بسته بندی می کنه. البته( ppp (point to point protocol ویژگی هایی مثل تخصیص آدرس پویا (DHCP) و تعیین اعتبار کاربر و رمز گذاری و فشرده سازی داده ها که PPTP هم امکان رمز گذاری 40 بیتی و 128 بیتی رو داره.اما شیوه های امنیتی به کار گرفته در این پروتکل کافی نیست.
2- (L2TP (Layer 2 Tunneling protocol:برای انتقال IP و IPX و حتی (Net Beui) روی رسانه های انتقال نقطه به نقطه استفاده میشه .به روش مستقیم روی شبکۀ WAN قابلیت انتقال داره. از این پروتکل به منظور ایجاد تونل بین:
3- (SSTP (Secure Socket Tunneling protocol : برای انتقال داده های IP روی شبکۀ پایۀ IP استفاده می شه. قابلیت انتقال پروتکل های PPP و L2TP رو با استفاده از رمز نگاری داره.با استفاده از( SSL (Secure socket layer پورت 443 می تونه از هر proxy و Fire wall عبور کند و بالاترین سطح امنیت رو داره. البته مشکلاتی هم داره. مثلاً: (اتصال مدل SSTP فقط توی ویندوز 7 و vista استفاده می شه و به خاطر اینکه از SSL استفاده می کنه سرعت اتصال و سرعت تبادل اطلاعات افت می کنه.
علی رغم شناخت و استفاده هایی که اکثر ایرانی ها از vpn دارن vpn یه معجزه توی دنیای شبکه ست. توی مقاله ی بعدی راجع به امنیت vpn صحبت میکنم. اگر می خواهید سرویس های VPN تحت لینوکس راه اندازی کنید ، حتما یادگیری دوره آموزش لینوکس اسنشیالز را به شما توصیه می کنیم.