یکی از معمول ترین اصطلاحات این روزهای تکنولوژی کلمه وی پی ان است. مخصوصا اینکه در کشوری زندگی می کنیم که بدیهیات ارتباطات زیرساخت هم به سختی در اختیارمون هست و با وجود فیلترینگ هم این کلمه ، یعنی VPN خیلی این روزها باب شده ، توی این مقاله من میخام به ساده ترین شکل ممکن برای شما تعریف کنم که VPN چی هست و چجوری کار می کنه تا شما متوجه ماهیت و ساختار کاری VPN بشید .
دقت کنید که قرار نیست کلی واژه قلمبه سلمبه استفاده کنیم ، قرار هست به زبان مردم عادی و برای درک عمومی VPN رو تعریف کنیم ، آخرش بهتون میگیم که اگر قرار هست راه اندازی VPN رو یاد بگیرید ، باید دوره های تخصصی رو شرکت کنید پس خودتون رو درگیر اصطاحات نکنید و تا آخر این مقاله با من باشید.
کمی از تاریخچه VPN بدونید
زمانی بود که اصلا امنیت ارتباطات معنی و مفهومی در ارتباطات نداشت. شبکه ها بدون دغدغه شنود شدن ترافیکشون دائما در حال رشد بودن که یه دفعه شروع به رشد کردند. اینترنت تبدیل به یک شبکه جهانی شد ، ارتباطات سازمانی و شرکتی زیاد شدن ، زیرساخت های ارتباطی عمومی ایجاد شدن و دیگه این ترس ایجاد شد که ممکنه ارتباطاتی که در محیط های عمومی برقراری می کنیم ( مثلا ارتباط یک کاربر از بیرون شرکت به شبکه داخلی شرکتشون برای دسترسی به پرتال داخلی شرکت ) شنود بشه توسط هکرها و مشکلات امنیتی ایجاد بشه. اینجا بود که با خودشون فکر کردند که نیاز به یک مکانیزم امنیتی داریم که ترافیکمون رو امن کنه و راهکاری که ارائه کردن اسمش شد VPN یا Virtual Private Network.
پس تا اینجای کار متوجه شدید که VPN هیچوقت برای فیلترشکن و اینجور چیزها استفاده نمیشد ، فقط هدفش ایجاد کردن یک ارتباط امن در بین یک شبکه ناامن برای سرویس گیرنده هاش بود.
حالا VPN چجوری کار می کنه؟ روش کار وی پی ان
قبل از اینکه بیایم روش کار VPN رو توضیح بدیم ، بیایم تعریف کلماتش رو با هم بررسی کنیم. VPN مخفف کلمه های Virtual Private Network هست به معنی شبکه خصوصی مجازی ، در تعریف واقعی یک شبکه باید باشه ، اما این شبکه مجازی هست و بصورت فیزیکی وجود نداره و Virtual هست ، از طرفی خصوصی هم هست و قرار نیست هر کسی محتوای ارتباطیش رو چک کنه ، حالا سوال پیش میاد ! اگه فرض کنیم که شبکه عمومی داریم به اسم اینترنت ، چجوری میشه شبکه خصوصی و مجازی رو بصورت محرمانه داخلش ایجاد کرد؟ اینجاست که میریم سراغ شیوه کاری VPN و شما ساده تر از این نمی تونید شیوه کاریش رو درک کنید.
کاری که VPN می کنه اینه که میاد از نقطه ارتباطی اول ( که مثلا کاربر شرکتمون هست که داخل خودش هست و دسترسی به اینترنت داره ) تا لبه شبکه داخلی اون شرکت ( جایی که شرکت به کاربرهاش اینترنت میده ) یک کانال ارتباطی رمزنگاری شده ایجاد می کنه ، تعریف رمزنگاری هم اینه که اطلاعات رو به شکلی تبدیل می کنه که غیر از مبدا و مقصد هیچکس از ماهیت داخل اطلاعات خبری نداشته باشه ، داخل این کانال ارتباطی اطلاعات هر دو سمت ارسال و دریافت میشه ، بدون اینکه کسی متوجه محتوای ارتباط بشه ، اما سوال پیش میاد که ! خوب این چه تفاوتی با رمزنگاری ارتباطات داره؟ سوال خوبیه ... اینجاست که قشنگ متوجه میشید VPN چه کلکی میزنه !!
سرویس VPN میاد از یک مکانیزم امنیتی به نام تونل سازی ( Tunneling ) برای برقراری ارتباط مبدا و مقصد استفاده می کنه ، حالا تونل چی هست؟ اینم سوال خوبیه ... شما وقتی یک کوه سنگی در مسیر یک جاده دارید ، از داخلش سوراخ می کنید و اصطلاحا تونل ایجاد می کنید. تونل یعنی در بستری متفاوت از بستر موجود راهی رو باز کنید. در کوه شما از بین سنگ ، هوا رد می کنید و در اینترنت و شبکه های عمومی هم از طریق VPN یک تونل ایجاد می کنید یعنی اگر همه ارتباطات به شکل مثلث هستند ، شما مربع می فرستید . شکل ارسال اطلاعات شما طوری هست که هر کسی اون رو درک نمی کنه .
خوب حالا فهمیدی تونل چی هست؟ هر چیزی که داخل این تونل وارد بشه دیگه از بین اون کوه و سنگ ها مشخص نیست چی داره داخل تونل جابجا میشه . همین اتفاق داره برای ارتباطات و ترافیک VPN میوفته یعنی ترافیک بین مسیر قابل شنود نیست چون شکل ارتباطات متفاوت هست.
حالا فهمیدیم VPN چی هست ، امن هست آیا؟
خوب منطقی اگر بخایم بگیم ، ماهیتش امنیت بوده پس امن هست اما ............ طبیعتا دو نقطه حساس وجود داره برای اینکه بشه VPN رو هک کرد و امنیتش رو زیر سوال برد. ورودی و خروجی تونل ارتباطی ما ممکنه هک بشه و امن نباشه ، از طرفی اگر پروتکل تونل سازی ما رمزنگاری ضعیفی داشته باشه هم ممکنه کسی بتونه وارد تونل ارتباطی ما بشه و متوجه محتویات کاری ما بشه ، مثلا تو همون مثال کوه ، ممکنه کوه خاکی باشه و کسی بتونه با بیل و کلنگ واردش بشه ! یا کوه سنگی باشه و غیرقابل نفوذ
پس امنیت VPN کاملا بستگی به پروتکل هایی داره که ما برای رمزنگاری ارتباطاتمون استفاده می کنیم که در ادامه راجع بهش صحبت می کنیم. اما بریم سراغ سوال مهمتر !
چرا VPN اختراع شد و چه نیازی به وجودش بود؟
اما کاربرد واقعی و اصلی VPN چی بود؟ کاربرد اصلی VPN در این بود که شرکت هایی بودند که نیاز داشتند کارمندهاشون از راه دور بتونن وارد شبکه داخلی شرکتشون بشن و کارهای اداری رو بدون وابستگی مکانی انجام بدن. به زبان ساده تر کارمندی داریم که میخاد از خونه به اتوماسیون اداری شرکت متصل بشه و کار کنه ، با استفاده از یک ارتباط VPN کارمند به شبکه متصل میشد و وارد شبکه خصوصی شرکت میشد ، کل اصل کار همین بود اما قضیه تغییر کرد !
البته فقط کاربردش الان محدود به این چیزها نیست ، الان برای مباحث امنیت اطلاعات و ارتباطات ، بالا بردن سرعت و کیفیت ارتباطات ، دسترسی به بازی های کامپیوتری که محدودیت های دسترسی دارن ، برطرف کردن تحریم های بین المللی و البته صرفه جویی در هزینه ها ( از این بابت که دیگه نیازی نیست فضای کارمندی داشته باشی و می تونی از راه دور هم نیرو داشته باشی ) هم استفاده میشه .
چطوری VPN تبدیل به فیلترشکن شد در ایران؟
خوب واقعیت این هست که از وقتی ارتباطات اینترنتی مسدود و فیلتر شدن ، VPN هم اسمش بیشتر به عنوان یک ابزار دور زدن سیستم فیلترینگ ایران مطرح شد ، اما چجوری این کار رو می کرد؟ با همون مثال قبلی میریم جلو ، اگر فرض کنیم شما کارمند شرکتی هستید که میخاین از نرم افزار داخلی شبکه شرکتتون استفاده کنید و VPN زدید ، بعد از اتصال به شبکه داخلی شرکت ، عملا یک سیستم آزاد در شبکه داخلی اون شرکت هستید و به همه چیزش دسترسی دارید. حالا برای یک کاربر عادی در اینترنت تصور کنید.
یک کاربر عادی که از VPN به عنوان فیلترشکن استفاده می کنه به جای اینکه به شبکه داخلی شرکتی متصل بشه ، به یک مرکز داده ، یک سرور یا هر چیزی در خارج از ایران متصل میشه ، به زبان ساده تر به شبکه ای متصل میشه که داخل اون شبکه محدودیت های ترافیکی و فیلترینگ وجود نداره ، همه ارتباطاتش از داخل اون تونل انجام میشه و طبیعتا دیگه نظارتی هم روش نمیشه کرد. حالا می تونه به منابع مسدود شده توسط سیستم فیلترینگ ایران دسترسی پیدا کنه و به همین خاطر نقش فیلترشکن رو هم ایفا می کنه.
حالا چند نوع VPN وجود داره؟ انواع وی پی ان
اینجا قرار نیست تخصصی اینها رو بررسی کنیم چون نیازمند دانش تخصصی شبکه هست اما بصورت کلی میگم . یه نوع VPN داریم که شما رو به تنهایی به شبکه یک جای دیگه ( کشور دیگه یا شرکت دیگه ) متصل می کنه که بهش میگن Client To Site VPN یعنی من به یه سایت شرکتی یا اینترنت بین المللی متصل میشم ( که بیشتر ترافیک ما هم اینجوری هست .
یه نوع سازمانی VPN داریم که بهش میگیم ( Site To Site VPN ) که برای شما به عنوان کاربر عادی قابل استفاده نیست ، دو تا سرور در دوتا شعبه شرکت به همدیگه VPN می زنن و حالا ارتباطات همه کارمندها دیگه بدون دردسر بین شعبه ها از داخل تونل ها انجام میشه .
این پروتکل های VPN یعنی چی؟ انواع پروتکل های وی پی ان
بیشترین چیزی که درباره VPN میشنوید ، انواع پروتکل های VPN هستن. در واقع به زبان ساده می تونیم بگیم وقتی از پروتکل های VPN صحبت می کنیم درباره شیوه رمزنگاری ارتباطات صحبت می کنیم . هر پروتکل یک زبان رمزنگاری مجزا هست. به این نکته توجه کن که در زیرساخت ایران خیلی از پروتکل های VPN چون شماره پورت های مشخصی دارند ، عملا کار نمی کنن. قطعا شما آدم فنی نیستید اما اگر بخام خلاصه بگم پروتکل هایی داریم به نام PPTP و L2TP و IPSec و IKEv2 و SSTP و ... که همشون اون TP که دارن مخفف Tunneling Protocol یا پروتکل تونل سازی هست .
اگه میخای اطلاعاتت کاملتر بشه باید بری دوره آموزشی نتورک پلاس شبکه رو از اینجا یاد بگیری تا اطلاعات تخصصی تری درباره VPN بدست بیاری و این مقاله تخصصی نیست در این خصوص .
اگه بخایم در یک جمله VPN چیست رو تعریف کنیم !
خوب تا اینجا کلی درباره VPN صحبت کردیم اما اگه یکی ازت بپرسه که VPN چی هست؟ چجوری توی یک جمله سوال " وی پی ان چیست " رو جواب میدی؟ اینجوری جواب بده : " وی پی ان ( VPN ) یک سرویس امنیتی در شبکه های کامپیوتری هست که این امکان رو به شما میده که ارتباطاتتون رو امن کنید و دیگه کسی از محتوای ارتباطات شما مطلع نمیشه ، از طرفی اینکار رو با استفاده از پروتکل های رمزنگاری انجام میده
این سرویس می تونه به شما کمک کنه محدودیت های اینترنتی رو دور بزنید ، فیلترینگ رو دور بزنید و از راه دور به شبکه داخلی شرکت هاتون هم متصل بشید.
خلاصه داستان وی پی ان
خوب حالا متوجه شدید VPN چیست؟ اینم نوشتم گوگل متوجه بشه کلیدواژه جستجو چی هست. اما دنیای VPN ها و مباحث رمزنگاری هایی که داخلشون وجود داره و مکانیزم های فیلترینگ و ضد فیلتری که داره و تجهیزات تخصصی که کار VPN رو انجام میدن ، خیلی بزرگه . اصلا قرار نیست توی این مطلب به این موضوع برسیم که مباحث تخصصی VPN رو باز کنیم اما فراموش نکنید که الان توی مرجع آموزش فناوری اطلاعات فارسی یعنی وب سایت توسینسو هستید و اگر دوست داشتید خودتون VPN راه اندازی کنید. کافیه به قسمت دوره های آموزشی برید و نقشه راه شبکه رو دنبال کنید.
عالی بود .
عالی بود. آیا IPSec میتونه تو این لیست باشه؟
لطفا در قالب سئوال جداگونه ای مطرح کنید سپاسگزارم
ميشه لطفا در مورد تغيير پروتكل توضيح بفرماييد. آيا نياز به نرم افزار جانبي هست؟
پیشفرض بله ولی میشه تغییر داد.
VPN سروري هم كه روي ويندوز 7 از طريق New incoming Connection ساخته ميشه از PPTP استفاده ميكنه؟