Uncategorized

VPN چیست و چگونه کار می کند

  • ارسال توسط author-avatar
سوئیچ 8 پورت TP-LINK مدل TL-SG1008MP V2
14 نوامبر

VPN چیست و چگونه کار می کند

در این مقاله میخواهیم در مورد اینکخ  VPN چیست و چگونه کار می کند و چه کاربردهایی دارد

و چه پروتکل هایی در آن استفاده می شود صحبت کنیم .

حفاظت از اطلاعات در حال انتقال و ایجاد بستری امن برای انتقال اطلاعات از اهمیت زیادی برخوردار بود .

یکی از روش های آسان و کم هزینه استفاده از VPN است که در جامعه ما

اکثرا مانند Proxy فقط به عنوان فیلتر شکن می شناسیم

و برای عبور از فیلترینگ از آن استفاده می کنیم .

در صورتی که کاربردهای فراوانی دارد . که به بررسی آن و طریقه عملکرد آن می پردازیم .

همانطور که از اسم (VPN (Virtual private Network مشخص است

یک شبکه خصوصی و مجازی برای افزایش امنیت اطلاعات در بستر اینترنت ایجاد می کند .

در واقع می توان گفت VPN یک راهکار امن و محرمانه در اینترنت برای انتقال اطلاعات

با استفاده از الگوریتم ها رمزنگاری و احراز هویت است

که باعث ایجاد یک ارتباط اختصاصی در یک شبکه عمومی مثل اینترنت می شود .

و هرجا که کاربران چه شخص چه سازمان نیاز به ارسال و دریافت اطلاعات

به صورت امن و محرمانه دارد میتوانند از VPN استفاده  کنند .

میتوان گفت VPN یک شبکه خصوصی در شبکه WAN به وجود می آورد

که از نظر سرعت و امنیت در سطح بالایی است و ترافیکی که در  اینترنت وجود دارد را ندارد .

هنگامی که کاربر یا دستگاه به VPN Server متصل می شوید یک اتصال رمزگذاری شده

بین کاربر و خدمات دهنده VPN ایجاد می شود در واقع یک تونل یا به زبان شبکه Tunnel

در بستر اینترنت بین هر دو ایجاد می شود  که ارتباط امن و محرمانه ای

برای انتقال اطلاعات و بسته های داده ایجاد می کند .

انواع VPN

Remote Access VPN

از این نوع شیوه برای ارتباط کاربر به یک شبکه محلی استفاده می شود .

از این شیوه بیشتر برای ایجاد ارتباط کاربران و کارمندان به شرکت یا سازمان ها

از راه دور استفاده می شود تا کاربران از هر مکانی بتوانند به شرکت متصل شوند

و از منابع شرکت استفاده کرده و یا کارهای خود را به صورت دور کاری انجام دهند.

این شیوه خود به دو صورت انجام می شود

  • VPDN  : VPDN یا Virtual Private Dial-up Network در این روش سازمان به

یک شرکت ارائه دهنده خدمات ESP یا Encapsulating Security Payload  در خواست می دهد

و شرکت ESP یک NAS یا Network access server پیکربندی شده

و یک نرم افزار در اختیار کاربران سازمان مورد نظر قرار می دهد و در هنگام برقراری ارتباط  احراز هویت انجام می شود

و در صورت مجاز بودن به شبکه سازمانی خود متصل می شود .

 

  • در این نوع ارتباط کاربران برای اتصال به VPN Server از نرم افزاری استفاده می کنند

که علاوه بر احراز هویت , داده های برای ارسال از هر دو سمت ( Client , VPN Server) رمزگذاری می شود .

که در اکثر سیستم عامل این نرم افزار وجود دارد .

Site-to-Site

فرض کنید شرکتی دارای شعب و دفاتر مختلف با تعداد بالایی کارمند

در نقاط مختلف وجود دارد واستفاده از روش بالا برای اتصال هر کاربر زیاد جالب نخواهد بود .

به این روش VPN  مکان به مکان یا Site –to-Site گفته می شود

به این صورت که به گروه های مختلف تقسیم می شوند و یا شعب مختلف به یکدیگر متصل می شوند

و از منابع یکدیگر استفاده می کنند . برای مثال روتر های لبه شبکه در هر شعبه به یکدیگر متصل می شوند

و از این طریق تمام کاربران شعب مختلف از طریق VPN ای که ایجاد شده با یکدیگر در ارتباط هستند .

این روش خود به دو نوع ارتباط تقسیم میشود ارتباط از طریق اینترنت و یا اکسترانت .

VPN چیست و چگونه کار می کند

VPN

انواع پروتکل VPN

PPTP : PPTP یا Point to Point Tunneling Protocol از قدیمی ترین پروتکل های VPN است

که توسط شرکت ماکروسافت معرفی شد  .این پروتکل بر روی پورت TCP 1723 کار می کند .

PPTP دارای ضعف های امنیتی مختلفی بوده و از یک رمزگذاری 128 بیتی استفاده می کند

و چون بار محاسباتی پایینی دارد از سرعت بالایی و استفاده آسان برخوردار بوده

و در اکثر سیستم عامل ها پشتیبانی می شود ولی در کل یکی از پروتکل های ضعیف در VPN است .

L2TP :  L2TP یا Layer 2 Tunneling Protocol عموما با پروتکل های دیگر مثل IPsec رمزگذاری می شود

و یکی از محبوب ترین پروتکل های VPN  است که به سادگی بر روی انواع  سیستم عامل ها قابل پیاده سازی است .

این پروتکل از پورت UDP 500 استفاده می کند که می تواند توسط Firewallها به راحتی بلاک شود .

به دلیل استفاده از رمزگذاری 256 بیتی امنیت خوبی به همراه دارد ولی سرعت آن نسبت به PPTP , Open VPN کمتر است .

SSTP : SSTP یا Secure Socket Tunneling Protocol  توسط شرکت ماکروسافت منتشر شده

که به طبع Open Source نبوده و بر روی تمام سیستم عامل های خانواده ماکروسافت به خوبی عمل می کند

و در لینوکس و بعضی از Router OS ها قابل استفاده است که یک عیب به حساب می آید .

به دلیل استفاده از پروتکل SSL برای رمزنگاری دیگر مشکلات NAT , Firewall که در بین راه بر سره راه VPN است , وجود نخواهد داشت .

SSTP از پورت 443  استفاده می کند که در https هم استفاده می شود و به راحتی از Firewall ها عبور داده می شود .

این پروتکل دارای امنیت خوبی  بوده و گزینه خوبی برای شبکه های ماکروسافتی بوده .

IKEv2 :IKEv2 یا Internet Key Exchange Version2 با همکاری

دو کمپانی سیسکو و ماکروسافت تولید و منتشر شده .

از مزیت های بارز این پروتکل امکان اتصال سریع و ایجاد ارتباط مجدد سریع در صورت قطع شدن است

یعنی دارای قابلیت Reconnect  و  Reestablish را دارد.

و همچنین دارای سرعت بیشتر نسبت به پروتکل های دیگر بوده

که باعث شده پروتکل Stableای شناخته شود

از طرفی برای رمزنگاری آن از پروتکل های AES 128 , AES 192 , AES 256 بیتی استفاده می کند .

راه اندازی این پروتکل آسان بوده ولی توسط تمامی سیستم عامل ها پشتیبانی نشده

و به سادگی توسط Firewall ها  بلاک می شود .

Open VPN : این پروتکل جدید ترین پروتکلی است که در VPN از آن استفاده می شود .

که Open Source بوده که باعث شده جزو پیشرفته ترین پروتکل های VPN  باشد .

در Open VPN از کتابخانه Open SSL , SSLv3/TLSv1 برای افزایش امنیت استفاده می شود .

از مزایای بارز این پروتکل این است که به یک پورت خاصی محدود نمی شود

و قابل استفاده بر روی تمامی پورت ها است  .

از این رو ترافیک این پروتکل را می توان از دیگر ترافیک ها جدا کرد که قابلیت بسیار خوبی است .

در Open VPN از پروتکل های رمزنگاری

مثل  CAST 128 , 3DES , BlowFish , AES , Camellia  و …  استفاده می شود .

میتوان گفت Open VPN پر سرعت ترین و امن ترین پروتکل در VPN است

که با استفاده از Agent هایی که دارد بر روی هر سیستم عاملی استفاده می شود .

 

 

 

 

برچسب ها:
, , , , , , , , ,
جدیدتر انواع سیستم های ذخیره سازی اطلاعات
بازگشت به لیست
قدیمی تر Proxy Server چیست؟ و روش عملکرد آن چگونه است ؟

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *