کاربرد وی پی ان چیست ؟

توضیحی که میخوام ارائه بدم اندکی گیج کننده است . بهتر است با یک مثال توضیح رو شروع کنم . فرض نمایید که شما کارمند یک شرکتی هستید و وظیفه شما ثبت اطلاعات مالی یا هر موردی که با اینترنت جهت ثبت موارد حیاتی آن شرکت می دهد که تنها شما هستید که می توانید این مشکل رو برطرف نمایید  و رئیس شرکت از شما تقاضای کمک فوری می نماید .  هم اکنون شما در مسافرت هستید . در این زمان چه باید کرد ؟

چنانچه که مدیر آی تی شرکت یک کانکشن وی پی ان  برای شما ایجاد کند , شما در حین مسافرت  اگر دسترسی به شبکه اینترنت داشته باشید می توانید به کانکشن وی پی ان متصل شده و وظیفه سپرده شده به شما را به نحو احسنت در شرکت انجام دهید . در حقیقت وی پی ان باعث می گردد شما به صورت مجازی عضوی از شبکه محلی (LAN) شرکت گردید . در اینجا سوالی پیش میاید این است وقتی که اینترنت در اختیار ماست دیگر چه احتیاجی به اتصال از طریق وی پی ان هست ؟

یکی از جواب هایی که میشه داد این هست :

 به دلیل مسائل امنیتی !!!

شبکه وی پی ان با ایجاد یک پروتکل تونلینگ یک ارتباط بسیار امن ما بین مبدا و مقصد را ایجاد می نماید . این تونلینگ به معنای یک تونل فیزیکی واقعی نمی باشد بلکه به معنای رمزنگاری داده ها با الگوریتم خاص این سرویس می باشد .

انواع VPN و چگونگی کارکرد آنها :

در کل دو نوع وی‌پی‌ان وجود دارد که برای کاربردهای متفاوت طراحی شده اند :

وی‌پی‌ان از نوع دسترسی از راه دور

این نوع از وی پی ان با نام Remote Access VPN اجازه می‌دهد که افراد حقیقی (منظور از از افراد حقیقی شرکت‌ها ، سازمان ها و ... نیستند) به شبکه یا شبکه های خصوصی یک شرکت متصل شوند . این کاربران قادرند با متصل شدن به سرور VPN شرکت مورد نظر ، از منابع آن استفاده نمایند . اشخاصی که از وی پی ان شرکت استفاده می کنند افرادی هستند که جزو کارکنان هستند که از راه دور کارهای شرکت را انجام می دهند  .

جهت ایجاد ارتباط در این نوع وی‌پی‌ان به دو جزء حیاتی احتیاج است :

۱- NAS : مخفف عبارت Network Access Server بوده است که ارتباط را از سمت سرور کنترل می نماید . NAS امکان دارد به عنوان یک سرور اختصاصی در سمت شبکه شرکت فعالیت نموده یا به عنوان یک نرم افزاری که بروی شبکه‌های اشتراکی کار می‌ نماید ، اطلاعات احراز هویت کاربر را دریافت کرده و با بررسی دقیق آن‌ها به وی اجازه متصل شدن به شبکه شرکت را  فراهم کند .

۲- برنامه سمت کاربر : کاربر  جهت متصل شدن به سرور وی‌پی‌ان می بایست از نرم افزاری استفاده نماید که علاوه بر برقراری ارتباط و احراز هویت آن ، داده‌های ارسالی را رمزگذاری نموده و داده‌های دریافتی را نیز رمزگشایی نماید . بسیاری از سیستم عامل‌ها (از جمله ویندوز، لینوکس ، مکینتاش و ...) برنامه‌های تهیه شده ای جهت متصل شدن به سرور وی‌پی‌ان در اختیار کاربران قرار می‌دهند.

وی‌پی‌ان مکان به مکان

نوعی از وی پی ان با نام Site to site VPN امکان این را فراهم می کند که شعبه‌هایی از یک شرکت با یکدیگر در تعامل باشند . این نوع از وی‌پی‌ان (VPN) هنگامی اهمیت خود را نمایش می دهد که صدها نفر قصد این را داشته باشند که با سرور ارتباط داشته باشند . بجای این که هر یک از این ها از نوع "وی‌پی‌ان دسترسی از راه دور" استفاده نمایند ، به گروه‌هایی تقسیم می‌گردند که به عنوان شعبه‌هایی از شرکت مورد نظر ، از طریق "وی‌پی‌ان مکان به مکان" به هم متصل گشته و اجازه استفاده از منابع همدیگر را می‌دهند . اجزای مورد احتیاج جهت راه اندازی این نوع وی‌پی‌ان همانند نوع قبلی می باشد . تفاوت بسیار مهم این هست که معمولا ، دیگر احتیاجی به داشتن کلاینت بر روی هر رایانه نخواهد بود .

این نوع از VPN توضیح داده شده خود به دو نوع دیگر تقسیم میگردد :

۱- بر پایه اینترنت : چنانچه شرکت یک یا چند مکان دور داشته باشد که قصد داشته باشند به همدیگر متصل شده و شبکه محلیشان را در اختیار همدیگر قرار بدهند ، از طریق وی‌پی‌ان بر پایه اینترنت نیز می توانند استفاده کنند .

۲- بر پایه اکسترانت : چنانچه شرکت‌ها یا سازمان‌های و موسساتی قصد این را داشته باشند که با یکدیگر در ارتباط باشند ولی نیازی به اینترنت نداشته باشند کافیست شبکه اینترانت خود را با امکان دستیابی به وی‌پی‌ان بر پایه اکسترانت ، به شبکه اینترانت دیگر شرکت یا موسسه متصل نمایند . بدین ترتیب امکان کار کردن با یکدیگر فراهم شده و از طرفی می توانند از شبکه اینترانت خود نیز محافظت نمایند .

چه تفاوتی بین پروتکل های مختلف وی پی ان است؟

کانکشن های مورد استفاده در وی پی ان رمزگذاری را توسط پروتکل های مخصوص تونل سازی انجام می دهند . تا جایی به امکان داشته باشد اندک توضیحاتی همراه با جزییات تقریبا کاملی درباره پروتکل های مورد استفاده توسط ارایه دهنده های اینترنت نموده و مقایساتی ما بین پروتکل ها در مبحث امنیتی ، سرعت این سرویس و سازگاری آن با سیستم عامل های مختلف انجام می دهیم .

پروتکل  PPTP:

پروتکل PPTP (پروتکل تونل سازی نقطه به نقطه می باشد) یک پروتکل بسیار سبک و ساده سرویس وی پی ان است بر پایهPPP  می باشد که امنیت تقریبا ابتدایی را با سرعت معمول تامین می نماید . PPTP توسط مایکروسافت ایجاد شد ، به همین دلیل اولین پروتکل وی پی ان بود که در سیستم عامل ویندوز مایکروسافت پشتیبانی می شده است و هم اکنون نیز یکی از متداول ترین متدهای مورد استفاده وی پی ان مابین کاربران این سیستم عامل یعنی ویندوز است .

همه ی نسخه های ویندوز ساخته شرکت مایکروسافت و اکثر سیستم عامل های دیگر (مانند مکینتاش و لینوکس و ...) به اضافه پلت فرم های همراه هما نند (IOS و اندروید OS) در پشتیبانی برای PPTP ایجاد شده اند . سرویس PPTP فقط یک نام کاربری ، رمز عبور و آدرس سرور را جهت اتصال نیاز دارد و به همین دلیل اتصال و استفاده از  آن بسیار راحت می باشد .

از معایب و مشکلات سرویس PPTP می توان به این مورد اشاره کرد که رمزگذاری 128 بیتی را مورد استفاده قرار می دهند .  این مبحث در واقع رمزگذاری یا امکان احراز هویت را مشخص نمی نماید و احتیاج به این مورد دارد که پروتکل PPP ( پروتکل نقطه به نقطه که قبلا توضیح دادیم) جهت اجرای امکانات امنیتی ، تونل زده شده باشد .

پروتکل PPTP به میزان سایر پروتکل های وی پی ان مطمئن و از پایداری کامل برخوردار نمی باشد .

پروتکل L2TP:

L2TP یک پروتکل بسیار پیشرفته سرویس وی پی ان می باشد . پروتکل مورد نظر ، بسیار پیچیده تر از OpenVPN است و به عنوان جایگزین مناسب PPTP مخصوصا اگر از IOS یا اندروید استفاده می نمایید اکیدا توصیه می شود . در طی سالیان گذشته L2TP/IPSec خود را به پایداری مناسب و مطمئن بود همانند OpenVPN در تمامی دستگاه های همراه نمایش داده است .

به طور معمول از آنجایی که اعتبار اضافی احتیاج دارد ، شاید تنظیمات آن اندکی سخت باشد . L2TP/IPsec از شیوه رمزگذاری 256 بیتی استفاده می نماید ، اما امنیت بسیار فوق العاده آن به مصرف کمی بیشتر CPU نسبت به PPTP احتیاج دارد . به همین دلیل می باشد که این پروتکل بسیار امن و ایمت تهیه شده است .

همه ی نسخه های ویندوزهای از 2000/Xp  و تا همین نگارش های فعلی و نسخه های مکینتاش OSX 10.3+ از L2TP/IPsec پشتیبانی کامل می نمایند . اکثر پلت فرم های جدید همراه مانند IOS و اندروید همانند نسخه های ویندوز و ... از این پروتکل  نیز پشتیبانی می کنند .

ور در اخر می توان اینطور نتیجه گیری نمود که اگر سرویس OpenVPN برای دستگاه شما در دسترس یا فراهم نباشد ، پروتکل L2TP/IPsec انتخاب بسیار مناسبی برای شما خواهد بود .

 

پروتکل  OpenVPN چیست :

OpenVPN یک سیستم کاملا open source وی پی ان می باشد که از جانب شرکت سازنده آن با نام انحصاری OpenVPN گسترش داده شده است و اکثرا به عنوان پروتکل ویژه وی پی ان شناخته می گردد .

OpenVPN غالبا از هر نوع دیگری از پروتکل های مورد استفاده در رایانه های رو میزی سفارش شده است . این پروتکل را (OpenVPN) حتی می توان در شبکه های غیر قابل اعتماد ،نظیر روترهای بی سیم و نقاط وایرلس می تواند خیلی سریع و پایدار می باشد .

OpenVPN از رمزگذاری 256 بیتی استفاده می نماید و استفاده از آن مثل سایر نرم افزار ها بسیار آسان و راحت می باشد . نصب و اجرای آن کمتر از چند دقیقه وقت شما رو با هر میزان دانش از رایانه دارید نمیگیرد .

با توضیحات ارائه شده می توان اینطور نتیجه گرفت که OpenVPN برترین انتخاب جهت استفاده است .دلایل مختلفی را می توان ذکر کر که اصلی ترین آن میتوان به بسیار پر سرعت و قابل اعتماد این پروتکل اشاره کرد . تنها مشکلی که میتوان ذکر کرد این است که بعضی سرویس های وی پی ان ، برنامه های مورد نیاز OpenVPN را جهت دستگاه همراه و تبلت ها پشتیبانی نمی کنند .

پروتکل SSTP :

در توصیح SSTP می توان به این مورد اشاره کرد که پروتکل تونل سازی حفره امن یا SSTP یک پروتکل تونل سازی می باشد که از SSL VPN (که از شیوه HTTPS در دسترس می باشد) و از محافظ 2048 بیتی استفاده می نماید .

فناوری ذکر شده به هیچگونه نرم افزاری جهت اتصال نیاز ندارد چون از مرورگر وب به عنوان نرم افزار کلاینت استفاده می نماید .

SSTP برای استفاده در  لینوکس ، RouterOS و SEIL موجود می باشد ؛ چنانچه اکثرا تنها سیستم عامل ویندوز است . فناوری اشاره شده از نسخه های ویندوز شروع شده از ویستا SP1 ، پشتیبانی می نماید و این مبحث یکی از معایب بسیار بزرگ این پروتکل محسوب می گردد به همین دلیل خیلی از سیستم عامل های کاربردی قبل تر را پشتیبانی نمی کند .

از معایب دیگر این پروتکل می توان به سرعت بسیار پایین این فناوری اشاره کرد که اتصال آن بسیار کند می باشد .

OpenVPN در SSH :

این پروتکل بستر بسیار امن (SSH) همراه یک کانال رمزگذاری شده می باشد که از طریق یک کانکشن پروتکل SSH ساخته شده می باشد . یک کانال SSH این قابلیت را دارد که برای انتقال ترافیک رمزگذاری شده در یک شبکه از طریق کانالی رمز گذاری شده بسیار پیشرفته استفاده کند . همانند پروتکل OpenVPN ، کانال های SSH همچنین این امکان را دارند که چاره ای جهت عبور از دیوارهای آتش (فایروال) که بعضی از سرویس های اینترنت را فیلتر نموده یا ممنوع می نماید ارایه دهند .

ISP ها (سرویس دهنده های اینترنت) در بعضی از کشورها از تکنولوژی های بسیار پیشرفته جهت برسی و فیلتر ترافیک استفاده می نمایند . می توان به تکنولوژیDPI (Deep Packet Inspection)  اشاره کرد که OpenVPN – L2TP/IPSec و کانکشن ها را مسدود ساخته تا به هیچ کاربری اجازه اتصال به کانکشن امن را ندهند ، که از سرویس های ویژه VOIP استفاده کند و یا سایت ها ، وبلاگ ها و شبکه های اجتماعی نظیر فیسبوک , توییتر  و ... را باز نماید .

بنابراین این سرویس به کاربران اش کانکشن کاملا ایمن OpenVPN را معرفی می نماید که نمی تواند ردیابی گردد . به همین علت توسط ISP های آن کشورها دچار اختلال نشده و در یک قدم مابین OpenVPN و کانال SSH ترکیب می گردد .

این سرویس کلیه امکانات OpenVPN را بدون هیچکونه قطعی به شما ارائه می نماید .

وی پی ان چیست ؟

تقریبا همه ما حداقل یک بار هم که شده عبارت خرید وی پی‌ ان را شنیده ایم . حالا از دوستان یا آشنایان یا حتی در گشت زنی اینترنتی . کلمه VPN مخفف  Virtual Private Network به معنای "شبکه مجازی خصوصی"  می باشد .

کاربرد VPN به این صورت می باشد که یک یا چند شبکه خصوصی را از طریق شبکه‌های عمومی همانند اینترنت توسع می‌دهد .

در زمان قدیم جهت توسعه داده های شبکه‌های خصوصی از اینترانت (Interanet) استفاده می شده است . اینترانت نوعی شبکه است که جهت ارتباط و تبادل داده ها از اینترنت استفاده نمی کند و یک شبکه کاملاً اختصاصی میان شرکت‌ها  می باشد . اینترانت‌ ها بدون واسط اکسترانت هیچ گونه ارتباطی با شبکه اینترنت ندارند . به طور مثال می‌توان اینترانت را همانند یک اینترنت شخصی برای شرکت‌ها تعریف نموده که از پروتکل و استانداردهای اینترنت استفاده می نماید . اما خیلی محدود تر و امکان اتصال  به آن فقط برای افراد تایید شده مقدور می باشد . به طور مثال شبکه ای که بانک‌ها ، دانشگاه‌ها ، سازمان ها و ... از  اینترانت جهت انجام کار های خود استفاده می کنند .

آماده سازی اینترانت خیلی هزینه گزافی داشته و برای اغلب شرکت‌ها و سازمان ها مقدور نیست . از جهتی دیگر امنیت آن و امکان دسترسی افراد غیر مجاز داعما تهدیدی بسیار بزرگ برای شبکه‌های اینترانت محسوب می شود . به همین دلیل است که روش ارتباط به سرور های وی‌پی‌ان مطرح شده است که بسیار کم هزینه تر ، امن تر ، به صرفه تر  ،  قابل انعطاف تر و فرایند برطرف سازی مشکلات آن نیز سریع تر می باشد .