آموزش شبکه : VPN چیست و انواع VPN
VPN (وی پی ان) یکی از مهم ترین مفاهیم امنیتی در شبکه های کامپیوتری است که معنای لغوی آن شبکه خصوصی مجازی است و کلمه VPN مخفف Virtual private network است.
VPN چیست؟
در تعریفی ساده می توانیم اینگونه بگوییم که وی پی ان به جای اینکه شما را به یک فضای نا امن و شلوغ در اینترنت متصل کند شما را به یک شبکه خصوصی از اینترنت انتقال میدهد گه تنها به خودتان اختصاص دارد. وی پی ان ها به این صورت هستند که مکان یابی شما را با توجه به آی پی به جای وصل می کنند که اصلا به شما تعلق نداشته است. پس با توجه به این مورد می توانیم بگوییم که شما با استفاده کردن از VPN می توانید امنیت خودتان را در فضای اینترنت به وجود بیاورید.
یکی از کاربردهای که وی پی ان ها دارند ، ریموت کردن کارمندان یک کمپانی به شبکه خصوصی اداره بوده است که حتی می توانند به صورت فیزیکی در آن اداره نباشند.
وی پی ان (VPN) مخفف عبارت شبکه خصوصی مجازی (Virtual Private Network) بوده که یک روش امنیتی محبوب در اینترنت است. حروف اختصاری، بیانگر روشی است که به وسیله آن یک لایه امنیتی به شبکههای خصوصی و عمومی افزوده میشود.
بنابرین وی پی ان، یک راهکار امن و محرمانه در اینترنت است که به کاربران (اشخاص، سازمانها یا مشاغل) اجازه میدهد، در جایی که نیاز به ارسال و دریافت امن و محرمانهی اطلاعات دارند، از آن استفاده کنند.
این بدان معناست که شما میتوانید کانال امنی برای ارتباط با کمپانی خود بسازید و از امکانات محرمانه سیستم داخلی لذت ببرید. همچنین میتوانید به گشت و گذار محرمانه در فضای آنلاین بپردازید.
تمام ترافیکی که از طریق وی پی ان عبور میکند، به لحاظ تئوری، قابل مشاهده و دستکاری توسط افراد دیگر نیست؛ از این رو استفاده از وی پی ان، تبدیل به سریعترین روشی شده که میتوان با استفاده از آن به صورت محرمانه از اینترنت استفاده کرد (البته بعضا نه به طور ناشناس!).
توجه داشته باشید، استفاده از وی پی ان، ضعیفترین حلقه زنجیر حفظ امنیت در اینترنت است، بنابرین در صورتی که دستگاه شما توسط بدافزار آلوده شده باشد، استفاده از وی پی ان مانع جاسوسی از شما نمیشود (هرچند یک آنتی ویروس خوب میتواند این کار را انجام دهد). اگر در هنگام استفاده از تکنولوژی و اینترنت، تنها یک نگرانی وجود داشته باشد، آن حفظ حریم شخصی است.
مردم از طریق تکنولوژی وی پی ان قادر خواهند بود تا مکان جغرافیایی اتصال خود به اینترنت را تغییر دهند. در نتیجه شما میتوانید مکان جغرافیایی خود را به گونهای تنظیم کنید که از سرویسهای ارائه شده در کشورهای دیگر استفاده نمایید. یک مثال خوب از فوائد این قابلیت، تماشای برنامه تلویزیونی یا محصولات آنلاینی است که تنها در یک کشور خاص قابل مشاهده اند (احتمالا به علت موارد قانونی یا مشکلات مربوط به مجوز آنها).
استفاده از VPN چه فواید و ضررهای برای ما داشته است؟
وی پی ان ها در سیستم ها و گوشی های شما قرار می گیرند و یک اتصال رمزگذاری شده را با متصل شدن به سرورهای سازنده به وجود می آورد و در نهایت لینک های مطمئن را به شما میدهند که شما می توانید بدون هیچ نگرانی از اینترنت به صورت عادی استفاده نمایید. ولی نباید فراموش کنید که به جای اینکه اطلاعات و تاریخچه وب گردی شما توسط ای اس پی خود شما قابل ردیابی باشد به واسطه سازندگان وی پی ان قابل دسترس می باشد. توصیه می شود که هیچ گاه به صورت صد در صد اعتماد نکنید و اینگونه تصور نکنید که کاملا به صورت ناشناخته در فضای اینترنت حضور داشته اید.
نباید فکر کنید که با فعال کردن وی پی ان شما همیشه به صورت کاملا ناشناس هستید چون اگر به حساب های مثل فیس بوک و گوگل سر بزنید اطلاعات شما به شکل Cookie ذخیره می گردد و حتی اگر در دفعات بعدی با وی پی ان وارد شود شما مشاهده می کنید که اطلاعاتتان به شکل ذخیره شده هستند.
برخی از سازمان های دولتی و اجرا کننده قانون وجود دارند که می توانند سرویس وی پی ان شما را را مجبور به غیرفعال سازی نمایند و به همین ترتیب در فضای اینترنت به مانیتور کردن شما بپردازند.
استفاده از وی پی ان ها سرعت آپلود و دانلود را پایین می آورد و علت این موضوع عدم اتصال مستقیم به شبکه اینترنت است. وقتی شما از VPN استفاده نکنید به صورت مستقیم به اینترنت متصل می شوید اما در صورت متصل شدن با وی پی ان دیگر این اتصال با یک رابط شکل می گیرد و سرعت انتقال داده ها نیز با کاهش روبرو می شود. البته این موضوع به موارد مختلفی نیز بستگی داشته است که می توانیم به کیفیت VPN و سروریهای اتصالی اشاره نماییم.
معرفی انواع VPN (وی پی ان)
در کل دو نوع ویپیان وجود دارد که برای کاربردهای متفاوت طراحی شده اند :
Site-To-Site VPN
نوعی از وی پی ان با نام Site to site VPN امکان این را فراهم می کند که شعبههایی از یک شرکت با یکدیگر در تعامل باشند . این نوع از ویپیان (VPN) هنگامی اهمیت خود را نمایش می دهد که صدها نفر قصد این را داشته باشند که با سرور ارتباط داشته باشند . بجای این که هر یک از این ها از نوع “ویپیان دسترسی از راه دور” استفاده نمایند ، به گروههایی تقسیم میگردند که به عنوان شعبههایی از شرکت مورد نظر ، از طریق “ویپیان مکان به مکان” به هم متصل گشته و اجازه استفاده از منابع همدیگر را میدهند.
این نوع از VPN توضیح داده شده خود به دو نوع دیگر تقسیم میگردد :
۱- بر پایه اینترنت : چنانچه شرکت یک یا چند مکان دور داشته باشد که قصد داشته باشند به همدیگر متصل شده و شبکه محلیشان را در اختیار همدیگر قرار بدهند ، از طریق ویپیان بر پایه اینترنت نیز می توانند استفاده کنند .
۲- بر پایه اکسترانت : چنانچه شرکتها یا سازمانهای و موسساتی قصد این را داشته باشند که با یکدیگر در ارتباط باشند ولی نیازی به اینترنت نداشته باشند کافیست شبکه اینترانت خود را با امکان دستیابی به ویپیان بر پایه اکسترانت ، به شبکه اینترانت دیگر شرکت یا موسسه متصل نمایند . بدین ترتیب امکان کار کردن با یکدیگر فراهم شده و از طرفی می توانند از شبکه اینترانت خود نیز محافظت نمایند .
Remote Access VPN
این نوع از وی پی ان با نام Remote Access VPN اجازه میدهد که افراد حقیقی (منظور از از افراد حقیقی شرکتها ، سازمان ها و … نیستند) به شبکه یا شبکه های خصوصی یک شرکت متصل شوند . این کاربران قادرند با متصل شدن به سرور VPN شرکت مورد نظر ، از منابع آن استفاده نمایند . اشخاصی که از وی پی ان شرکت استفاده می کنند افرادی هستند که جزو کارکنان هستند که از راه دور کارهای شرکت را انجام می دهند.
جهت ایجاد ارتباط در این نوع ویپیان به دو جزء حیاتی احتیاج است :
۱- NAS : مخفف عبارت Network Access Server بوده است که ارتباط را از سمت سرور کنترل می نماید . NAS امکان دارد به عنوان یک سرور اختصاصی در سمت شبکه شرکت فعالیت نموده یا به عنوان یک نرم افزاری که بروی شبکههای اشتراکی کار می نماید ، اطلاعات احراز هویت کاربر را دریافت کرده و با بررسی دقیق آنها به وی اجازه متصل شدن به شبکه شرکت را فراهم کند .
۲- برنامه سمت کاربر : کاربر جهت متصل شدن به سرور ویپیان می بایست از نرم افزاری استفاده نماید که علاوه بر برقراری ارتباط و احراز هویت آن ، دادههای ارسالی را رمزگذاری نموده و دادههای دریافتی را نیز رمزگشایی نماید . بسیاری از سیستم عاملها (از جمله ویندوز، لینوکس ، مکینتاش و …) برنامههای تهیه شده ای جهت متصل شدن به سرور ویپیان در اختیار کاربران قرار میدهند.
انواع پروتکل های VPN (وی پی ان)
حال در ادامه به معرفی انواع پروتکل های VPN (وی پی ان) می پردازیم
پروتکل Point to Point Tunneling Protocol – PPTP
PPTP یکی از رایج ترین و البته ضعیف ترین پروتکلهایی است که در ارتباطات VPN استفاده میشود. PPTP مخفف Point-to-Point Tunneling Protocol است توسط شرکت مایکروسافت ایجاد شده است که برای تونلینگ استفاده شده و با پروتکل MPPE رمزگذاری میشود.
این پروتکل آسیب پذیریهای امنیتی مختلفی دارد که ارتباط و دادههای ارسالی را در خطر لو رفتن توسط سازمان های امنیتی قرار میدهد ولی چون در اکثر سیستم عاملها تعبیه میشود و از طرفی استفاده از آن آسان و سریع است، به یکی از رایج ترین پروتکلها تبدیل شده. اگر امنیت ارتباطتان اهمیت ندارد PPTP میتواند بهترین گزینه برای شما باشد.
Point-to-Point Tunneling Protocol یا به اختصار PPTP از دههی 1990 مورد استفاده قرار میگرفته است و در ابتدا در محصولات Microsoft Windows بسیار پیادهسازی میشد (از بروزرسانی 1.3 ویندوز 95 به بعد). PPTP از چند پروتکل دیگر استفاده میکند تا راهکاری کامل، شامل Point-to-Point Protocol یا به اختصار PPP و نسخهی بهبود یافتهی GRE فراهم شود.
برای کارکرد PPTP باید در ابتدا یک کانال کنترلی راهاندازی شود که برای ایجاد یک Tunnel داده مورد استفاده قرار گیرد. این Tunnel داده با GRE، Encapsulate میگردد که یک PPP Frame را حمل میکند ؛ PPP از حمل چندین پروتکل از جمله IP پشتیبانی مینماید. همچنین PPP از احراز هویت، رمزگذاری و فشردهسازی پشتیبانی میکند.
PPTP از نظر پیکربندی یکی از سادهترین پروتکلهاست، اما از نظر محرمانه بودن دارای نقاط ضعف شناختهشدهای میباشد. دلیل این امر این است که PPTP برای پشتیبانی از رمزگذاری RC4 که دارای آسیبپذیریهای شناخته شده است عمدتا از Microsoft Point-to-Point Encryption یا به اختصار MPPE استفاده مینماید.
پروتکل PPTP دارای متد رمزنگاری و یاد احرازهویت نیست، بصورت point to point پیاده سازی میشود. موارد امنیتی میتواند در مبدا و مقصد پیاده سازی شود. این پروتکل رایج ترین پروتکل انتقال اطلاعات در ابزارهای Microsoft می باشد. از لحاط امنیتی و سطوح دسترسی راه دور مانند VPN می باشد.
پروتکل روی پورت TCP 1723 فعالیت میکند و پس از برقراری کانکشن TCP مدیریت تونل برعهده GRE خواهد بود.
راه اندازی و استفاده از این پروتکل آسان است، PPTP دارای مشکلات و آسیب پذیری های بسیاری است، بیشترین آسیب پذیری ها مربوط به احراز هویت می باشد.
L2TP چیست؟ معرفی پروتکل وی پی ان L2TP
پروتکل L2TP با همکاری چندین شرکت ایجاد شدهاست. این پروتکل از ویژگیهای PPTP و L2F استفاده کردهاست. پروتکل L2TP به صورت کامل آیپیسک را حمایت میکند. از پروتکل فوق به منظور ایجاد تونل بین موارد زیر استفاده میگردد:
- سرویس گیرنده و روتر
- NAS و روتر
- روتر و روتر
عملکرد تونلزنی مشابه حمل یک کامپیوتر توسط یک کامیون است. فروشنده، پس از بستهبندی کامپیوتر (پروتکل مسافر) درون یک جعبه (پروتکل کپسولهسازی) آن را توسط یک کامیون (پروتکل حملکننده) از انبار خود (اینترفیس ورودی تونل) برای متقاضی ارسال میدارد. کامیون (پروتکل حملکننده) از طریق بزرگراه (اینترنت) مسیر خود را طی، تا به منزل شما (اینترفیس خروجی تونل) برسد. شما در منزل جعبه (پروتکل کپسول سازی) را باز و کامیون (پروتکل مسافر) را از آن خارج مینمایید.
پروتکل L2TP مخفف Internet Protocol Security بوده و پروتکلی برای امن کردن شبکه عمومی اینترنت است. این پروتکل علاوه بر قابلیت رمزگذاری، میتواند تونل نیز بزند. این پروتکل در دو حالت Transport Mode که فقط اطلاعات موجود در قسمت داده بسته IP را رمزگذاری میکند و حالت Tunnel Mode که کل بسته IP (داده و سربرگ (هدر) را رمزگذاری میکند.
این پروتکل در کانکشنهای VPN در کنار پروتکل L2TP کار میکند.
L2TP مخفف Layer 2 Tunneling بوده، برای تونلینگ استفاده میشود، بر پایه PPP بوده و قابلیت رمزگذاری ندارد. با این حال در ترکیب با IPSec میتواند بسیار مناسب باشد.
ترکیب پروتکل L2TP/IPSec در سیستم عاملهای جدید بصورت تعبیه شده پشتیبانی میشود. یعنی راه اندازی آن آسان بوده و از طرفی امنیت بالایی هم دارد. ولی چون قابلیت کانفیگ یا پیکربندی زیادی ندارد نسبت به OpenVPN در رده پایین تری قرار میگیرد.
IPsec چیست؟ پروتکل IPsec چه کاربردی دارد؟
IPSec مخفف و کوتاه شده عبارت IP Security است که به مجموعه ای از پروتکل ها اشاره کرده و تبادل امن بسته ها در لایه IP را پشتیبانی میکند. IPSec بطور گسترده در تکنولوژی VPN جهت احراز هویت، محرمانگی، یکپارچگی و مدیریت کلید در شبکه های مبتنی بر IP، مورد استفاده قرار میگیرد.
IPSec امنیت ارتباطات را در بطن شبکه با کمک سرویس های امن رمزنگاری برقرار میکند. برای عملکرد صحیح و کامل IPSec، هر دو طرف فرستنده و گیرنده باید یک کلید عمومی را به اشتراک بگذارند که بواسطه استفاده از پروتکل “مدیریت کلید” عملی میشود. این پروتکل به گیرنده این اجازه را میدهد تا یک کلید عمومی را بدست آورده و فرستنده را بر اساس امضای دیجیتال احراز هویت نماید.مزایایی که IPSecبرای یک ارتباط به ارمغان میآورد، شامل موارد زیر میباشد:
- محرمانگی اطلاعات (رمزنگاری)
- محافظت از حمله replay
- یکپارچکی اطلاعات
- احراز هویت در لایه Network
- احراز منبع و منشاء اطلاعات
انواع حالات IPSec
حالات IPSec مرتبط با عملکرد دو پروتکل مرکزی اش است؛ (Encapsulating Security Payload (ESP و (Authentication Header(AH. هر دوی این پروتکل ها امنیت را با اضافه کردن دیتاگرام به هدر تامین میکنند. تفاوت بین این دو روش در نحوه رمزنگاری کردن بخشی از دیتاگرام است که محافظت شده است. IPSec دو حالت از رمزنگاری را پشتیبانی میکند؛ حالت Transport و حالت tunnel.
حالت Tunnel
در این حالت، IPSec هم پیلود و هم هدر را رمزنگاری میکند. بنابراین این حالت به نظر امن تر میرسد. حالت Tunnel به (AH(Authentication Header نیز معروف است. اطلاعات رمز شده در طرف گیرنده توسط سیستمی سازگار با IPSec، رمزگشایی میشود. از آنجایی که در حالت Tunnel هدر بسته IP، رمز میشود، NAT نمیتواند بر روی IP Header بازنویسی کند ، بنابراین در NAT سرویسهای VPN ایجاد نمیشوند.
حالت Transport
در این حالت، IPSec هر بسته را در پیلود بدون دست زدن به هدر رمزنگاری میکند. این روش، ESP Encapsulation Security Payload هم نامیده میشود. در این روش هر دو طرف ارتباط احراز هویت شده و همچنین امکان رمزنگاری انتقال دیتا نیز وجود دارد. این حالت کاملا با NAT نیز سازگاری دارد؛ بنابراین برای ایجاد سرویس های VPN در شبکه های NAT مورد استفاده قرار میگیرد.
پروتکل OpenVPN چیست؟
OpenVPN همانطور که از نام آن مشخص است از تکنولوژیهای اپن سورس ( Open Source ) استفاده میکند و در اغلب سیستمعاملها و موبایلها میتوان از آن استفاده کرد. OpenVPN به یک استاندارد محبوب تبدیلشده است و تاکنون نگرانی جدی درزمینهٔ تشخیص این ارتباط حتی از طرف NSA هم مشاهده نشده است.
OpenVPN تنظیمات قابلتغییر زیادی دارد و اگر از رمزنگاری AES بهجای رمزنگاری ضعیفتر Blowfish استفاده کند ایمنتر خواهد بود.
اوپن وی پی ان در لیست سرویسهای تمام ارائه دهندگان وجود دارد و به دلیل منبع باز بودن آن، هر کدام تغییراتی در این پروتکل اعمال کرده و به کاربر ارائه می دهند.
Openvpn به خودی خود دارای دو پروتکل UDP و TCP بوده که پروتکل UDP ترکیبی مناسبی از سرعت و امنیت و پروتکل TCP از امنیت بالا و سرعت پایینتری برخوردار است. انتخاب بین UDP و TCP به عهده شماست و شما باید آن را انتخاب کنید.
OpenVPN یک انتخاب عالی برای کاربران دسکتاپ است، استفاده از آن در تلفن همراه کمی پیچیدهتر است که آموزش آن را به صورت تصویری در تمام سیستم عاملها قرار دادیم.
SSTP چیست؟ آشنایی با پروتکل SSTP
SSTP یک پروتکل استاندارد VPN (شبکه خصوصی مجازی) است که از رمزنگاری در انتقال اطلاعات داخل تونل استفاده می کند و می تواند امنیت داده ها را تامین کند.
SSTP مخفف Secure Socket Tunneling Protocol است و پروتکلی برای تونلینگ است با اینحال در کنار پروتکل SSL برای رمزگذاری، برای کانکشنهای VPN بسیار مناسب است. SSTP از ویندوز ویستا سرویس پک 1 به بعد بصورت تعبیه شده توسط این سیستم عاملها پشتیبانی میشود و به دلیل همین پشتیبانی اغلب بهتر از OpenVPN است. با کانفیگ کردن این پروتکل برای استفاده از رمزگذاری AES یک کانکشن قوی خواهید داشت.
IKEv2 چیست؟ آشنایی با پروتکل IKEv2
IKEv2 یک پروتکل استاندارد برای ایجاد VPN برای انتقال امن اطلاعات می باشد. پروتکلی که امروزه استفاده از آن رایج است مبادله کلید اینترنت (IKE) نام دارد. نسخه اول آن در سال 1998 به بازار آمد و اسم رایج آن IKEv1 است. به دلیل این که اولین نسخه از IKE توسط IPsec بهعنوان پیشفرض استفاده شد. خصوصیات IKEv1 بخشهای پنهان آن را ارتقا داد. برای ارتقای آن در 2005، IKEv2 ایجاد شد. با این بهروزرسانی، این پروتکل قابل اعتمادتر شد و در مقابل حملات DOS منعطفتر شد.
IKEv2 پروتکلی است بر پایه IPsec که مخفف Internet Key Exchange Version 2 میباشد. محصول مشترک Cisco و Microsoft است و با پلتفرمهای مختللف نیز سازگار است. زمانی که اتصال قطع شود به سرعت ارتباط را مجدد وصل میشود که این مزیت بسیار خوبی برای کابران موبایل است. IKEv2 جز معدود پروتکلهایی است که Blackberry را پشتیبانی میکند. IKEV2 نسبت به IPsec کمتر است ولی بسیار امن، پایدار، و کارآمد است.
حالا یه وی پی ان خوب برای کار با صرافی های بین المللی که مارو تحریم کردند معرفی کنید که کیل سوییچ هم داشته باشه