مقالات

همه چی در مورد VPN

همه چی در مورد VPN
02 خرداد

امروزه با توجه به اتفاقاتی از جمله فیلترینگ کلمه VPN ممکن است زیاد به گوشتون خورده باشه.اکثر مردم از اون به نام فیلترشکن یاد میکنند اما VPN کاملا مفهومی متفاوت برخلاف تصور شما دارد

شبکهٔ خصوصی مجازی به اختصار شبکهٔ خم یا vpn شبکه‌ای است که اطلاعات در آن از طریق یک شبکه عمومی مانند اینترنت جابه‌جا می‌شود اما در عین حال با استفاده از الگوریتم‌های رمزنگاری و با احراز هویت این ارتباط همچنان اختصاصی باقی می‌ماند.

VPN چیست؟

VPN در واقع مخفف کلمه Virtual Private Network به معنای شبکه مجازی خصوصی است. در حقیقت این امکان را برای شما فراهم می‌کند که دستگاه خود را از یک فضای نا امن و شلوغ دور و در بستر یک تونل امن به یک شبکه خصوصی دیگر در اینترنت متصل کنید. به این صورت یک اتصال کاملا امن و بدون اینکه اطلاعات شما در دسترس وب‌سایت‌های دیگر قرار بگیرد، خواهید داشت.

تاریخچه و گذشته VPN

در دهه اول قرن ۲۱ رخنه ‌های امنیتی به وجود آمد که جرائم اینترنتی را به دنبال داشت و روزانه کاربران زیادی از خطرات دنیای اینترنت مطبع می‌شدند. به استفاده از VPN برای کاربران به صرفه و قابل دسترس بود و توانست نیازهای آنها را رفع کند. وی‌پی‌ان به آن‌ها امکان اتصال یک شبکه خصوصی در یک اتصال عمومی راه دور را داد.

از این رو، کاربران با سطح بالایی از حفاظت حریم خصوصی مواجه شدند. لازم به ذکر است که وی‌پی‌ان برای مخفی شدن از تکنیک‌های زیادی استفاده می‌کرد تا بتواند از اطلاعات کاربران با رمزگذاری حفاظت کند.

پروتکل‌های مختلفی برای استفاده از VPN از آن زمان تا کنون وجود داشت که پرداختن به هرکدام از آنها بحث برانگیز است. اما از سال 2005 تا کنون دیگر پروتکل جدید به بازار ارائه نشد.

امنیت در VPN

تبادل داده‌ها روی اینترنت چندان ایمن نیست. تقریباً هر کسی که در جای مناسب قرار داشته باشد می‌تواند جریان داده‌ها را زیر نظر گرفته و از آن‌ها سوء استفاده کند. شبکه‌های شخصی مجازی یا وی‌پی‌ان‌ها کار نفوذ را برای خرابکاران خیلی سخت می‌کنند.

شبکه ‌های وی‌پی‌ان به منظور تأمین امنیت از روش‌های متعددی استفاده می‌نمایند.چندتا از این روش ها را میتوانید با مفهومی ساده در زیر ببنید:

  • دیوار اتش

دیوار آتش یا فایروال یک دیواره مجازی بین شبکه اختصاصی یک سازمان و اینترنت ایجاد می‌نماید. با استفاده از دیوار آتش می‌توان عملیات متفاوتی را در جهت اعمال سیاست‌های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت‌های فعال، ایجاد محدودیت در رابطه به پروتکل‌های خاص، ایجاد محدودیت در نوع بسته‌های اطلاعاتی و… نمونه هائی از عملیاتی است که می‌توان با استفاده از یک دیوارآتش انجام داد.

  • رمزنگاری

رمزنگاری فرایندی است که بااستفاده از آن کامپیوتر مبدأ اطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می‌نماید. سایر کامپیوترهای مجاز قادر به رمزگشایی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان، قبل از استفاده از اطلاعات می‌بایست اقدام به رمزگشایی اطلاعات ارسال شده نمایند. سیستم‌های رمزنگاری در کامپیوتر به دو گروه عمده تقسیم می‌گردد:

رمزنگاری کلید متقارن و رمزنگاری کلیدعمومی

  • ایپی سک

پروتکل آی‌پی‌سک یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات است. قابلیت این روش در مقایسه با الگوریتم‌های رمزنگاری به‌مراتب بیشتر است. پروتکل فوق دارای دو روش رمزنگاری است: Tunnel, Transport. در روش tunel، هدر و Payload رمز شده درحالیکه در روش transport صرفاً payload رمز می‌گردد.

پروتکل فوق قادر به رمزنگاری اطلاعات بین دستگاه‌های متفاوت است

  1. روتر به روتر
  2. فایروال به روتر
  3. کامپیوتر به روتر
  4. کامپیوتر به سرویس‌دهند

vpn چگونه عمل می کند

انواع VPN

بریم باهم تا با انواع وی پی ان ها اشناشیم .به طور کلی دو نوع شبکه VPN وحود دارد

  • شبکهٔ وی‌پی‌ان دستیابی از راه دور:

به این نوع از شبکه‌ها VPDN نیز گفته می‌شود. در وی‌پی‌دی‌ان از مدل ارتباطی کاربر به یک شبکه محلی استفاده می‌گردد. سازمان‌هایی که از مدل فوق استفاده می‌کنند به‌دنبال ایجاد تسهیلات لازم برای ارتباط پرسنل یا به‌طور عام کاربران راه دور هستند تا بتوانند از هر مکانی به شبکهٔ سازمان متصل شوند.

سازمانهایی که تمایل به برپاسازی یک شبکهٔ بزرگ دستیابی از راه دور دارند، می‌بایست از امکانات یک مرکز ارائه دهنده خدمات ای‌اس‌پی استفاده نمایند.

سرویس دهندهٔ ای‌اس‌پی، به منظور نصب و پیکربندی وی‌پی‌ان، یک ان‌ای‌اس را پیکربندی و نرم‌افزاری را در اختیار کاربران از راه دور به منظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به ان‌ای‌اس و استفاده از نرم‌افزار مربوطه به منظور دستیابی به شبکه سازمان خود خواهند بود.

  • شبکهٔ VPN سایت به سایت:

درمدل فوق یک سازمان با توجه به سیاست‌های موجود، قادر به اتصال چندین سایت ثابت از طریق یک شبکه عمومی نظیر اینترنت است. شبکه‌های وی‌پی‌ان که از این روش استفاده می‌نمایند، خود دارای انواع مختلفی هستند:

  • مبتنی بر اینترانت:

در صورتی‌که سازمانی دارای یک یا بیش از یک محل بوده و تمایل به الحاق آن‌ها در یک شبکه اختصاصی داشته باشد، می‌تواند یک وی‌پی‌ان مبتنی بر اینترانت را به منظور برقراری ارتباط هر یک از شبکه‌های محلی بایکدیگر ایجاد کند.

  • مبتنی بر اکسترانت:

در مواردی که سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد، می‌تواند یک اکسترانت‌وی‌پی‌ان را به منظور ارتباط شبکه‌های محلی هر یک از سازمان‌ها ایجاد کند. در چنین حالتی سازمان‌های متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.
استفاده از وی‌پی‌ان برای یک سازمان دارای مزایای متعددی است، از جمله: گسترش محدوده جغرافیائی ارتباطی، بهبود وضعیت امنیت، کاهش هزینه‌های عملیاتی در مقایسه با روش‌های سنتی ون ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور، بهبود بهره‌وری، توپولوژی آسان و…

وی‌پی‌ان در ایران

در حدود سال ۱۳۹۱ طرح ایجاد VPN بومی در ایران مطرح شد اما مسئولان بعدها اعلام کردند که این طرح از نظر اقتصادی با شکست مواجه شده‌است.

اگرچه وی‌پی‌ان کاربردهای بسیاری دارد، اما یکی از کاربردهای اصلی وی‌پی‌ان در ایران استفاده از آن به عنوان فیلترشکن است. برای دسترسی به وی‌پی‌ان در ایران می‌توان از طریق برخی شرکت‌های سرویس‌دهنده اقدام کرد.

کلام اخر

در مقاله امروز زیمولت باهم یادگرفتیم که VPN چیست و چه کاربردهایی دارد .زیمولت امیدوار است که مطالب لذت برده باشید . شما میتوانید برای مطالب بیشتر با زیمولت همراه باشید.

مقاله های مرتبط:

بهترین DNS ها

 

زیمولت

 

 

جدیدتر همه چی در مورد ادوبی و محصولات ان ADOBE
بازگشت به لیست
قدیمی‌تر بهترین پیام رسان ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *