VPN چیست و چگونه کار می کند
در این مقاله میخواهیم در مورد اینکخ VPN چیست و چگونه کار می کند و چه کاربردهایی دارد
و چه پروتکل هایی در آن استفاده می شود صحبت کنیم .
حفاظت از اطلاعات در حال انتقال و ایجاد بستری امن برای انتقال اطلاعات از اهمیت زیادی برخوردار بود .
یکی از روش های آسان و کم هزینه استفاده از VPN است که در جامعه ما
اکثرا مانند Proxy فقط به عنوان فیلتر شکن می شناسیم
و برای عبور از فیلترینگ از آن استفاده می کنیم .
در صورتی که کاربردهای فراوانی دارد . که به بررسی آن و طریقه عملکرد آن می پردازیم .
همانطور که از اسم (VPN (Virtual private Network مشخص است
یک شبکه خصوصی و مجازی برای افزایش امنیت اطلاعات در بستر اینترنت ایجاد می کند .
در واقع می توان گفت VPN یک راهکار امن و محرمانه در اینترنت برای انتقال اطلاعات
با استفاده از الگوریتم ها رمزنگاری و احراز هویت است
که باعث ایجاد یک ارتباط اختصاصی در یک شبکه عمومی مثل اینترنت می شود .
و هرجا که کاربران چه شخص چه سازمان نیاز به ارسال و دریافت اطلاعات
به صورت امن و محرمانه دارد میتوانند از VPN استفاده کنند .
میتوان گفت VPN یک شبکه خصوصی در شبکه WAN به وجود می آورد
که از نظر سرعت و امنیت در سطح بالایی است و ترافیکی که در اینترنت وجود دارد را ندارد .
هنگامی که کاربر یا دستگاه به VPN Server متصل می شوید یک اتصال رمزگذاری شده
بین کاربر و خدمات دهنده VPN ایجاد می شود در واقع یک تونل یا به زبان شبکه Tunnel
در بستر اینترنت بین هر دو ایجاد می شود که ارتباط امن و محرمانه ای
برای انتقال اطلاعات و بسته های داده ایجاد می کند .
انواع VPN
Remote Access VPN
از این نوع شیوه برای ارتباط کاربر به یک شبکه محلی استفاده می شود .
از این شیوه بیشتر برای ایجاد ارتباط کاربران و کارمندان به شرکت یا سازمان ها
از راه دور استفاده می شود تا کاربران از هر مکانی بتوانند به شرکت متصل شوند
و از منابع شرکت استفاده کرده و یا کارهای خود را به صورت دور کاری انجام دهند.
این شیوه خود به دو صورت انجام می شود
- VPDN : VPDN یا Virtual Private Dial-up Network در این روش سازمان به
یک شرکت ارائه دهنده خدمات ESP یا Encapsulating Security Payload در خواست می دهد
و شرکت ESP یک NAS یا Network access server پیکربندی شده
و یک نرم افزار در اختیار کاربران سازمان مورد نظر قرار می دهد و در هنگام برقراری ارتباط احراز هویت انجام می شود
و در صورت مجاز بودن به شبکه سازمانی خود متصل می شود .
- در این نوع ارتباط کاربران برای اتصال به VPN Server از نرم افزاری استفاده می کنند
که علاوه بر احراز هویت , داده های برای ارسال از هر دو سمت ( Client , VPN Server) رمزگذاری می شود .
که در اکثر سیستم عامل این نرم افزار وجود دارد .
Site-to-Site
فرض کنید شرکتی دارای شعب و دفاتر مختلف با تعداد بالایی کارمند
در نقاط مختلف وجود دارد واستفاده از روش بالا برای اتصال هر کاربر زیاد جالب نخواهد بود .
به این روش VPN مکان به مکان یا Site –to-Site گفته می شود
به این صورت که به گروه های مختلف تقسیم می شوند و یا شعب مختلف به یکدیگر متصل می شوند
و از منابع یکدیگر استفاده می کنند . برای مثال روتر های لبه شبکه در هر شعبه به یکدیگر متصل می شوند
و از این طریق تمام کاربران شعب مختلف از طریق VPN ای که ایجاد شده با یکدیگر در ارتباط هستند .
این روش خود به دو نوع ارتباط تقسیم میشود ارتباط از طریق اینترنت و یا اکسترانت .
VPN
انواع پروتکل VPN
PPTP : PPTP یا Point to Point Tunneling Protocol از قدیمی ترین پروتکل های VPN است
که توسط شرکت ماکروسافت معرفی شد .این پروتکل بر روی پورت TCP 1723 کار می کند .
PPTP دارای ضعف های امنیتی مختلفی بوده و از یک رمزگذاری 128 بیتی استفاده می کند
و چون بار محاسباتی پایینی دارد از سرعت بالایی و استفاده آسان برخوردار بوده
و در اکثر سیستم عامل ها پشتیبانی می شود ولی در کل یکی از پروتکل های ضعیف در VPN است .
L2TP : L2TP یا Layer 2 Tunneling Protocol عموما با پروتکل های دیگر مثل IPsec رمزگذاری می شود
و یکی از محبوب ترین پروتکل های VPN است که به سادگی بر روی انواع سیستم عامل ها قابل پیاده سازی است .
این پروتکل از پورت UDP 500 استفاده می کند که می تواند توسط Firewallها به راحتی بلاک شود .
به دلیل استفاده از رمزگذاری 256 بیتی امنیت خوبی به همراه دارد ولی سرعت آن نسبت به PPTP , Open VPN کمتر است .
SSTP : SSTP یا Secure Socket Tunneling Protocol توسط شرکت ماکروسافت منتشر شده
که به طبع Open Source نبوده و بر روی تمام سیستم عامل های خانواده ماکروسافت به خوبی عمل می کند
و در لینوکس و بعضی از Router OS ها قابل استفاده است که یک عیب به حساب می آید .
به دلیل استفاده از پروتکل SSL برای رمزنگاری دیگر مشکلات NAT , Firewall که در بین راه بر سره راه VPN است , وجود نخواهد داشت .
SSTP از پورت 443 استفاده می کند که در https هم استفاده می شود و به راحتی از Firewall ها عبور داده می شود .
این پروتکل دارای امنیت خوبی بوده و گزینه خوبی برای شبکه های ماکروسافتی بوده .
IKEv2 :IKEv2 یا Internet Key Exchange Version2 با همکاری
دو کمپانی سیسکو و ماکروسافت تولید و منتشر شده .
از مزیت های بارز این پروتکل امکان اتصال سریع و ایجاد ارتباط مجدد سریع در صورت قطع شدن است
یعنی دارای قابلیت Reconnect و Reestablish را دارد.
و همچنین دارای سرعت بیشتر نسبت به پروتکل های دیگر بوده
که باعث شده پروتکل Stableای شناخته شود
از طرفی برای رمزنگاری آن از پروتکل های AES 128 , AES 192 , AES 256 بیتی استفاده می کند .
راه اندازی این پروتکل آسان بوده ولی توسط تمامی سیستم عامل ها پشتیبانی نشده
و به سادگی توسط Firewall ها بلاک می شود .
Open VPN : این پروتکل جدید ترین پروتکلی است که در VPN از آن استفاده می شود .
که Open Source بوده که باعث شده جزو پیشرفته ترین پروتکل های VPN باشد .
در Open VPN از کتابخانه Open SSL , SSLv3/TLSv1 برای افزایش امنیت استفاده می شود .
از مزایای بارز این پروتکل این است که به یک پورت خاصی محدود نمی شود
و قابل استفاده بر روی تمامی پورت ها است .
از این رو ترافیک این پروتکل را می توان از دیگر ترافیک ها جدا کرد که قابلیت بسیار خوبی است .
در Open VPN از پروتکل های رمزنگاری
مثل CAST 128 , 3DES , BlowFish , AES , Camellia و … استفاده می شود .
میتوان گفت Open VPN پر سرعت ترین و امن ترین پروتکل در VPN است
که با استفاده از Agent هایی که دارد بر روی هر سیستم عاملی استفاده می شود .