وی پی ان چیست ؟
تقریبا همه ما حداقل یک بار هم که شده عبارت وی پی ان را
شنیده ایم . حالا از دوستان یا آشنایان یا حتی در گشت زنی اینترنتی . کلمه VPN مخفف Virtual
Private Network به معنای "شبکه مجازی خصوصی"
می باشد .
کاربرد VPN به این صورت می باشد که یک یا چند شبکه خصوصی را از طریق شبکههای
عمومی همانند اینترنت توسع میدهد .
در زمان قدیم جهت توسعه داده های شبکههای خصوصی از اینترانت
(Interanet)
استفاده می شده است . اینترانت نوعی شبکه است که جهت ارتباط و تبادل داده ها از اینترنت
استفاده نمی کند و یک شبکه کاملاً اختصاصی میان شرکتها می باشد . اینترانت ها بدون واسط اکسترانت هیچ
گونه ارتباطی با شبکه اینترنت ندارند . به طور مثال میتوان اینترانت را همانند یک
اینترنت شخصی برای شرکتها تعریف نموده که از پروتکل و استانداردهای اینترنت
استفاده می نماید . اما خیلی محدود تر و امکان اتصال به آن فقط برای افراد تایید شده مقدور می باشد .
به طور مثال شبکه ای که بانکها ، دانشگاهها ، سازمان ها و ... از اینترانت جهت انجام کار های خود استفاده می کنند
.
آماده سازی اینترانت خیلی هزینه گزافی داشته و برای اغلب
شرکتها و سازمان ها مقدور نیست . از جهتی دیگر امنیت آن و امکان دسترسی افراد غیر
مجاز داعما تهدیدی بسیار بزرگ برای شبکههای اینترانت محسوب می شود . به همین دلیل
است که روش ارتباط به سرور های ویپیان مطرح شده است که بسیار کم هزینه تر ، امن
تر ، به صرفه تر ، قابل انعطاف تر و فرایند برطرف سازی مشکلات آن نیز
سریع تر می باشد .
کاربرد وی پی ان چیست ؟
توضیحی که میخوام ارائه بدم اندکی گیج کننده است . بهتر است
با یک مثال توضیح رو شروع کنم . فرض نمایید که شما کارمند یک شرکتی هستید و وظیفه
شما ثبت اطلاعات مالی یا هر موردی که با اینترنت جهت ثبت موارد حیاتی آن شرکت می دهد
که تنها شما هستید که می توانید این مشکل رو برطرف نمایید و رئیس شرکت از شما تقاضای کمک فوری می نماید .
هم اکنون شما در مسافرت هستید . در این
زمان چه باید کرد ؟
چنانچه که مدیر آی تی شرکت یک کانکشن وی پی ان برای شما ایجاد کند , شما در حین مسافرت اگر دسترسی به شبکه اینترنت داشته باشید می
توانید به کانکشن وی پی ان متصل شده و وظیفه سپرده شده به شما را به نحو احسنت در
شرکت انجام دهید . در حقیقت وی پی ان باعث می گردد شما به صورت مجازی عضوی از شبکه
محلی (LAN) شرکت گردید .
در اینجا سوالی پیش میاید این است وقتی که اینترنت در اختیار ماست دیگر چه احتیاجی
به اتصال از طریق وی پی ان هست ؟
یکی از جواب هایی که میشه داد این هست :
به دلیل مسائل امنیتی
!!!
شبکه وی پی ان با ایجاد یک پروتکل تونلینگ یک ارتباط بسیار
امن ما بین مبدا و مقصد را ایجاد می نماید . این تونلینگ به معنای یک تونل فیزیکی
واقعی نمی باشد بلکه به معنای رمزنگاری داده ها با الگوریتم خاص این سرویس می باشد
.
انواع VPN و چگونگی کارکرد آنها :
در کل دو نوع ویپیان وجود دارد که برای کاربردهای متفاوت
طراحی شده اند :
ویپیان از نوع دسترسی از راه دور
این نوع از وی پی ان با نام Remote Access VPN
اجازه میدهد که افراد حقیقی (منظور از از افراد حقیقی شرکتها ، سازمان ها و ...
نیستند) به شبکه یا شبکه های خصوصی یک شرکت متصل شوند . این کاربران قادرند با متصل
شدن به سرور VPN
شرکت مورد نظر ، از منابع آن استفاده نمایند . اشخاصی که از وی پی ان شرکت استفاده
می کنند افرادی هستند که جزو کارکنان هستند که از راه دور کارهای شرکت را انجام می
دهند .
جهت ایجاد ارتباط در این نوع ویپیان به دو جزء حیاتی احتیاج
است :
۱- NAS : مخفف عبارت Network Access Server
بوده است که ارتباط را از سمت سرور کنترل می نماید . NAS امکان دارد به
عنوان یک سرور اختصاصی در سمت شبکه شرکت فعالیت نموده یا به عنوان یک نرم افزاری
که بروی شبکههای اشتراکی کار می نماید ، اطلاعات احراز هویت کاربر را دریافت
کرده و با بررسی دقیق آنها به وی اجازه متصل شدن به شبکه شرکت را فراهم کند .
۲- برنامه سمت کاربر : کاربر جهت متصل شدن به سرور ویپیان می بایست از نرم
افزاری استفاده نماید که علاوه بر برقراری ارتباط و احراز هویت آن ، دادههای
ارسالی را رمزگذاری نموده و دادههای دریافتی را نیز رمزگشایی نماید . بسیاری از سیستم
عاملها (از جمله ویندوز، لینوکس ، مکینتاش و ...) برنامههای تهیه شده ای جهت متصل
شدن به سرور ویپیان در اختیار کاربران قرار میدهند.
ویپیان مکان به مکان
نوعی از وی پی ان با نام Site to site VPN امکان
این را فراهم می کند که شعبههایی از یک شرکت با یکدیگر در تعامل باشند . این نوع
از ویپیان (VPN) هنگامی اهمیت خود را نمایش می دهد که صدها نفر قصد
این را داشته باشند که با سرور ارتباط داشته باشند . بجای این که هر یک از این ها
از نوع "ویپیان دسترسی از راه دور" استفاده نمایند ، به گروههایی تقسیم
میگردند که به عنوان شعبههایی از شرکت مورد نظر ، از طریق "ویپیان مکان
به مکان" به هم متصل گشته و اجازه استفاده از منابع همدیگر را میدهند . اجزای
مورد احتیاج جهت راه اندازی این نوع ویپیان همانند نوع قبلی می باشد . تفاوت
بسیار مهم این هست که معمولا ، دیگر احتیاجی به داشتن کلاینت بر روی هر رایانه
نخواهد بود .
این نوع از VPN توضیح داده شده خود به دو نوع دیگر تقسیم میگردد :
۱- بر پایه اینترنت : چنانچه شرکت یک
یا چند مکان دور داشته باشد که قصد داشته باشند به همدیگر متصل شده و شبکه محلیشان
را در اختیار همدیگر قرار بدهند ، از طریق ویپیان بر پایه اینترنت نیز می توانند
استفاده کنند .
۲- بر پایه اکسترانت : چنانچه شرکتها
یا سازمانهای و موسساتی قصد این را داشته باشند که با یکدیگر در ارتباط باشند ولی
نیازی به اینترنت نداشته باشند کافیست شبکه اینترانت خود را با امکان دستیابی به ویپیان
بر پایه اکسترانت ، به شبکه اینترانت دیگر شرکت یا موسسه متصل نمایند . بدین ترتیب
امکان کار کردن با یکدیگر فراهم شده و از طرفی می توانند از شبکه اینترانت خود نیز
محافظت نمایند .
چه تفاوتی بین پروتکل های مختلف وی پی ان است؟
کانکشن های مورد استفاده در وی پی ان رمزگذاری را توسط
پروتکل های مخصوص تونل سازی انجام می دهند . تا جایی به امکان داشته باشد اندک توضیحاتی
همراه با جزییات تقریبا کاملی درباره پروتکل های مورد استفاده توسط ارایه دهنده های
اینترنت نموده و مقایساتی ما بین پروتکل ها در مبحث امنیتی ، سرعت این سرویس و
سازگاری آن با سیستم عامل های مختلف انجام می دهیم .
پروتکل PPTP:
پروتکل PPTP (پروتکل تونل سازی نقطه به نقطه می باشد) یک پروتکل بسیار سبک و ساده
سرویس وی پی ان است بر پایهPPP می باشد که
امنیت تقریبا ابتدایی را با سرعت معمول تامین می نماید . PPTP توسط مایکروسافت
ایجاد شد ، به همین دلیل اولین پروتکل وی پی ان بود که در سیستم عامل ویندوز مایکروسافت
پشتیبانی می شده است و هم اکنون نیز یکی از متداول ترین متدهای مورد استفاده وی پی
ان مابین کاربران این سیستم عامل یعنی ویندوز است .
همه ی نسخه های ویندوز ساخته شرکت مایکروسافت و اکثر سیستم
عامل های دیگر (مانند مکینتاش و لینوکس و ...) به اضافه پلت فرم های همراه هما نند
(IOS و اندروید OS) در پشتیبانی
برای PPTP ایجاد شده اند .
سرویس PPTP فقط
یک نام کاربری ، رمز عبور و آدرس سرور را جهت اتصال نیاز دارد و به همین دلیل اتصال
و استفاده از آن بسیار راحت می باشد .
از معایب و مشکلات سرویس PPTP می توان به این
مورد اشاره کرد که رمزگذاری 128 بیتی را مورد استفاده قرار می دهند . این مبحث در واقع رمزگذاری یا امکان احراز هویت
را مشخص نمی نماید و احتیاج به این مورد دارد که پروتکل PPP ( پروتکل نقطه
به نقطه که قبلا توضیح دادیم) جهت اجرای امکانات امنیتی ، تونل زده شده باشد .
پروتکل PPTP به میزان سایر پروتکل های وی پی ان مطمئن و از پایداری کامل
برخوردار نمی باشد .
پروتکل L2TP:
L2TP یک پروتکل بسیار پیشرفته
سرویس وی پی ان می باشد . پروتکل مورد نظر ، بسیار پیچیده تر از OpenVPN است و به عنوان
جایگزین مناسب PPTP مخصوصا
اگر از IOS یا
اندروید استفاده می نمایید اکیدا توصیه می شود . در طی سالیان گذشته L2TP/IPSec خود را به پایداری
مناسب و مطمئن بود همانند OpenVPN در تمامی دستگاه های همراه نمایش داده است .
به طور معمول از آنجایی که اعتبار اضافی احتیاج دارد ، شاید
تنظیمات آن اندکی سخت باشد . L2TP/IPsec از شیوه رمزگذاری 256 بیتی استفاده می نماید ، اما امنیت بسیار فوق
العاده آن به مصرف کمی بیشتر CPU نسبت به PPTP احتیاج دارد . به همین دلیل می باشد که این پروتکل
بسیار امن و ایمت تهیه شده است .
همه ی نسخه های ویندوزهای از 2000/Xp و تا همین نگارش های فعلی و نسخه های مکینتاش OSX 10.3+ از L2TP/IPsec پشتیبانی کامل
می نمایند . اکثر پلت فرم های جدید همراه مانند IOS و اندروید همانند
نسخه های ویندوز و ... از این پروتکل نیز پشتیبانی
می کنند .
ور در اخر می توان اینطور نتیجه گیری نمود که اگر سرویس OpenVPN برای دستگاه
شما در دسترس یا فراهم نباشد ، پروتکل L2TP/IPsec انتخاب بسیار مناسبی
برای شما خواهد بود .
پروتکل OpenVPN چیست :
OpenVPN یک سیستم کاملا open source وی پی ان می
باشد که از جانب شرکت سازنده آن با نام انحصاری OpenVPN گسترش داده شده است
و اکثرا به عنوان پروتکل ویژه وی پی ان شناخته می گردد .
OpenVPN غالبا از هر نوع
دیگری از پروتکل های مورد استفاده در رایانه های رو میزی سفارش شده است . این
پروتکل را (OpenVPN) حتی می توان در شبکه های غیر قابل اعتماد ،نظیر روترهای بی سیم و
نقاط وایرلس می تواند خیلی سریع و پایدار می باشد .
OpenVPN از رمزگذاری
256 بیتی استفاده می نماید و استفاده از آن مثل سایر نرم افزار ها بسیار آسان و
راحت می باشد . نصب و اجرای آن کمتر از چند دقیقه وقت شما رو با هر میزان دانش از
رایانه دارید نمیگیرد .
با توضیحات ارائه شده می توان اینطور نتیجه گرفت که OpenVPN برترین انتخاب جهت
استفاده است .دلایل مختلفی را می توان ذکر کر که اصلی ترین آن میتوان به بسیار پر
سرعت و قابل اعتماد این پروتکل اشاره کرد . تنها مشکلی که میتوان ذکر کرد این است
که بعضی سرویس های وی پی ان ، برنامه های مورد نیاز OpenVPN را جهت دستگاه
همراه و تبلت ها پشتیبانی نمی کنند .
پروتکل SSTP :
در توصیح SSTP می توان به این مورد اشاره کرد که پروتکل تونل سازی حفره امن یا SSTP یک پروتکل تونل سازی
می باشد که از SSL VPN (که از شیوه HTTPS در دسترس می باشد) و از محافظ 2048 بیتی استفاده می نماید .
فناوری ذکر شده به هیچگونه نرم افزاری جهت اتصال نیاز ندارد
چون از مرورگر وب به عنوان نرم افزار کلاینت استفاده می نماید .
SSTP برای استفاده
در لینوکس ، RouterOS و SEIL موجود می باشد ؛
چنانچه اکثرا تنها سیستم عامل ویندوز است . فناوری اشاره شده از نسخه های ویندوز شروع
شده از ویستا SP1 ،
پشتیبانی می نماید و این مبحث یکی از معایب بسیار بزرگ این پروتکل محسوب می گردد به
همین دلیل خیلی از سیستم عامل های کاربردی قبل تر را پشتیبانی نمی کند .
از معایب دیگر این پروتکل می توان به سرعت بسیار پایین این
فناوری اشاره کرد که اتصال آن بسیار کند می باشد .
OpenVPN در SSH :
این پروتکل بستر بسیار امن (SSH) همراه یک
کانال رمزگذاری شده می باشد که از طریق یک کانکشن پروتکل SSH ساخته شده می باشد .
یک کانال SSH این
قابلیت را دارد که برای انتقال ترافیک رمزگذاری شده در یک شبکه از طریق کانالی رمز
گذاری شده بسیار پیشرفته استفاده کند . همانند پروتکل OpenVPN ، کانال های SSH همچنین این
امکان را دارند که چاره ای جهت عبور از دیوارهای آتش (فایروال) که بعضی از سرویس
های اینترنت را فیلتر نموده یا ممنوع می نماید ارایه دهند .
ISP ها (سرویس
دهنده های اینترنت) در بعضی از کشورها از تکنولوژی های بسیار پیشرفته جهت برسی و فیلتر
ترافیک استفاده می نمایند . می توان به تکنولوژیDPI
(Deep Packet Inspection) اشاره کرد که OpenVPN – L2TP/IPSec
و کانکشن ها را مسدود ساخته تا به هیچ کاربری اجازه اتصال به کانکشن امن را ندهند ،
که از سرویس های ویژه VOIP استفاده کند و یا سایت ها ، وبلاگ ها و شبکه های اجتماعی نظیر
فیسبوک , توییتر و ... را باز نماید
.
بنابراین این سرویس به کاربران اش کانکشن کاملا ایمن OpenVPN را معرفی می نماید
که نمی تواند ردیابی گردد . به همین علت توسط ISP های آن کشورها دچار
اختلال نشده و در یک قدم مابین OpenVPN و کانال SSH ترکیب می گردد .
این سرویس کلیه امکانات OpenVPN را بدون هیچکونه قطعی به شما ارائه می نماید