آموزش شبکه

آموزش شبکه : VPN چیست و انواع VPN

5 سال ago
11 mins
آموزش شبکه : VPN چیست و انواع VPN

VPN (وی پی ان) یکی از مهم ترین مفاهیم امنیتی در شبکه های کامپیوتری است که معنای لغوی آن شبکه خصوصی مجازی است و کلمه VPN مخفف Virtual private network است.

VPN چیست؟

VPN (وی پی ان) چیست و چه کاربردی دارد؟

در تعریفی ساده می توانیم اینگونه بگوییم که وی پی ان به جای اینکه شما را به یک فضای نا امن و شلوغ در اینترنت متصل کند شما را به یک شبکه خصوصی از اینترنت انتقال میدهد گه تنها به خودتان اختصاص دارد. وی پی ان ها به این صورت هستند که مکان یابی شما را با توجه به آی پی به جای وصل می کنند که اصلا به شما تعلق نداشته است. پس با توجه به این مورد می توانیم بگوییم که شما با استفاده کردن از VPN می توانید امنیت خودتان را در فضای اینترنت به وجود بیاورید.

یکی از کاربردهای که وی پی ان ها دارند ، ریموت کردن کارمندان یک کمپانی به شبکه خصوصی اداره بوده است که حتی می توانند به صورت فیزیکی در آن اداره نباشند.

وی پی ان (VPN) مخفف عبارت شبکه خصوصی مجازی (Virtual Private Network) بوده که یک روش امنیتی محبوب در اینترنت است. حروف اختصاری، بیانگر روشی است که به وسیله آن یک لایه امنیتی به شبکه‌های خصوصی و عمومی افزوده می‌شود.

بنابرین وی پی ان، یک راهکار امن و محرمانه در اینترنت است که به کاربران (اشخاص، سازمان‌ها یا مشاغل) اجازه می‌دهد، در جایی که نیاز به ارسال و دریافت امن و محرمانه‌ی اطلاعات دارند، از آن استفاده کنند.

این بدان معناست که شما می‌توانید کانال امنی برای ارتباط با کمپانی خود بسازید و از امکانات محرمانه سیستم داخلی لذت ببرید. همچنین می‌توانید به گشت و گذار محرمانه در فضای آنلاین بپردازید.

VPN (وی پی ان) چیست و چه کاربردی دارد؟
اتصال به اینترنت بدون استفاده از VPN (وی پی ان)
VPN (وی پی ان) چیست و چه کاربردی دارد؟
اتصال به اینترنت با استفاده از VPN (وی پی ان)

 

تمام ترافیکی که از طریق وی پی ان عبور می‌کند، به لحاظ تئوری، قابل مشاهده و دستکاری توسط افراد دیگر نیست؛ از این رو استفاده از وی پی ان، تبدیل به سریع‌ترین روشی شده که می‌توان با استفاده از آن به صورت محرمانه از اینترنت استفاده کرد (البته بعضا نه به طور ناشناس!).

توجه داشته باشید، استفاده از وی پی ان، ضعیف‌ترین حلقه زنجیر حفظ امنیت در اینترنت است، بنابرین در صورتی که دستگاه شما توسط بدافزار آلوده شده باشد، استفاده از وی پی ان مانع جاسوسی از شما نمی‌شود (هرچند یک آنتی ویروس خوب می‌تواند این کار را انجام دهد). اگر در هنگام استفاده از تکنولوژی و اینترنت، تنها یک نگرانی وجود داشته باشد، آن حفظ حریم شخصی است.

مردم از طریق تکنولوژی وی پی ان قادر خواهند بود تا مکان جغرافیایی اتصال خود به اینترنت را تغییر دهند. در نتیجه شما می‌توانید مکان جغرافیایی خود را به گونه‌ای تنظیم کنید که از سرویس‌های ارائه شده در کشورهای دیگر استفاده نمایید. یک مثال خوب از فوائد این قابلیت، تماشای برنامه تلویزیونی یا محصولات آنلاینی است که تنها در یک کشور خاص قابل مشاهده اند (احتمالا به علت موارد قانونی یا مشکلات مربوط به مجوز آنها).

استفاده از VPN چه فواید و ضررهای برای ما داشته است؟

وی پی ان ها در سیستم ها و گوشی های شما قرار می گیرند و یک اتصال رمزگذاری شده را با متصل شدن به سرورهای سازنده به وجود می آورد و در نهایت لینک های مطمئن را به شما میدهند که شما می توانید بدون هیچ نگرانی از اینترنت به صورت عادی استفاده نمایید. ولی نباید فراموش کنید که به جای اینکه اطلاعات و تاریخچه وب گردی شما توسط ای اس پی خود شما قابل ردیابی باشد به واسطه سازندگان وی پی ان قابل دسترس می باشد. توصیه می شود که هیچ گاه به صورت صد در صد اعتماد نکنید و اینگونه تصور نکنید که کاملا به صورت ناشناخته در فضای اینترنت حضور داشته اید.

نباید فکر کنید که با فعال کردن وی پی ان شما همیشه به صورت کاملا ناشناس هستید چون اگر به حساب های مثل فیس بوک و گوگل سر بزنید اطلاعات شما به شکل Cookie ذخیره می گردد و حتی اگر در دفعات بعدی با وی پی ان وارد شود شما مشاهده می کنید که اطلاعاتتان به شکل ذخیره شده هستند.

برخی از سازمان های دولتی و اجرا کننده قانون وجود دارند که می توانند سرویس وی پی ان شما را را مجبور به غیرفعال سازی نمایند و به همین ترتیب در فضای اینترنت به مانیتور کردن شما بپردازند.

استفاده از وی پی ان ها سرعت آپلود و دانلود را پایین می آورد و علت این موضوع عدم اتصال مستقیم به شبکه اینترنت است. وقتی شما از VPN استفاده نکنید به صورت مستقیم به اینترنت متصل می شوید اما در صورت متصل شدن با وی پی ان دیگر این اتصال با یک رابط شکل می گیرد و سرعت انتقال داده ها نیز با کاهش روبرو می شود. البته این موضوع به موارد مختلفی نیز بستگی داشته است که می توانیم به کیفیت VPN و سروریهای اتصالی اشاره نماییم.

معرفی انواع VPN (وی پی ان)

Site to Site VPN vs Remote Access VPN
Site to Site VPN vs Remote Access VPN

در کل دو نوع وی‌پی‌ان وجود دارد که برای کاربردهای متفاوت طراحی شده اند :

Site-To-Site VPN

نوعی از وی پی ان با نام Site to site VPN امکان این را فراهم می کند که شعبه‌هایی از یک شرکت با یکدیگر در تعامل باشند . این نوع از وی‌پی‌ان (VPN) هنگامی اهمیت خود را نمایش می دهد که صدها نفر قصد این را داشته باشند که با سرور ارتباط داشته باشند . بجای این که هر یک از این ها از نوع “وی‌پی‌ان دسترسی از راه دور” استفاده نمایند ، به گروه‌هایی تقسیم می‌گردند که به عنوان شعبه‌هایی از شرکت مورد نظر ، از طریق “وی‌پی‌ان مکان به مکان” به هم متصل گشته و اجازه استفاده از منابع همدیگر را می‌دهند.

این نوع از VPN توضیح داده شده خود به دو نوع دیگر تقسیم میگردد :

۱- بر پایه اینترنت : چنانچه شرکت یک یا چند مکان دور داشته باشد که قصد داشته باشند به همدیگر متصل شده و شبکه محلیشان را در اختیار همدیگر قرار بدهند ، از طریق وی‌پی‌ان بر پایه اینترنت نیز می توانند استفاده کنند .

۲- بر پایه اکسترانت : چنانچه شرکت‌ها یا سازمان‌های و موسساتی قصد این را داشته باشند که با یکدیگر در ارتباط باشند ولی نیازی به اینترنت نداشته باشند کافیست شبکه اینترانت خود را با امکان دستیابی به وی‌پی‌ان بر پایه اکسترانت ، به شبکه اینترانت دیگر شرکت یا موسسه متصل نمایند . بدین ترتیب امکان کار کردن با یکدیگر فراهم شده و از طرفی می توانند از شبکه اینترانت خود نیز محافظت نمایند .

Remote Access VPN

این نوع از وی پی ان با نام Remote Access VPN اجازه می‌دهد که افراد حقیقی (منظور از از افراد حقیقی شرکت‌ها ، سازمان ها و … نیستند) به شبکه یا شبکه های خصوصی یک شرکت متصل شوند . این کاربران قادرند با متصل شدن به سرور VPN شرکت مورد نظر ، از منابع آن استفاده نمایند . اشخاصی که از وی پی ان شرکت استفاده می کنند افرادی هستند که جزو کارکنان هستند که از راه دور کارهای شرکت را انجام می دهند.

جهت ایجاد ارتباط در این نوع وی‌پی‌ان به دو جزء حیاتی احتیاج است :

۱- NAS : مخفف عبارت Network Access Server بوده است که ارتباط را از سمت سرور کنترل می نماید . NAS امکان دارد به عنوان یک سرور اختصاصی در سمت شبکه شرکت فعالیت نموده یا به عنوان یک نرم افزاری که بروی شبکه‌های اشتراکی کار می‌ نماید ، اطلاعات احراز هویت کاربر را دریافت کرده و با بررسی دقیق آن‌ها به وی اجازه متصل شدن به شبکه شرکت را فراهم کند .

۲- برنامه سمت کاربر : کاربر جهت متصل شدن به سرور وی‌پی‌ان می بایست از نرم افزاری استفاده نماید که علاوه بر برقراری ارتباط و احراز هویت آن ، داده‌های ارسالی را رمزگذاری نموده و داده‌های دریافتی را نیز رمزگشایی نماید . بسیاری از سیستم عامل‌ها (از جمله ویندوز، لینوکس ، مکینتاش و …) برنامه‌های تهیه شده ای جهت متصل شدن به سرور وی‌پی‌ان در اختیار کاربران قرار می‌دهند.

انواع پروتکل های VPN (وی پی ان)

انواع پروتکل های VPN (وی پی ان)
انواع پروتکل های VPN (وی پی ان)

حال در ادامه به معرفی انواع پروتکل های VPN (وی پی ان) می پردازیم

پروتکل Point to Point Tunneling Protocol – PPTP

پروتکل Point to Point Tunneling Protocol - PPTP
پروتکل Point to Point Tunneling Protocol – PPTP

PPTP یکی از رایج ترین و البته ضعیف ترین پروتکل‌هایی است که در ارتباطات VPN استفاده می‌شود. PPTP مخفف Point-to-Point Tunneling Protocol است توسط شرکت مایکروسافت ایجاد شده است که برای تونلینگ استفاده شده و با پروتکل MPPE رمزگذاری می‌شود.

این پروتکل آسیب پذیری‌های امنیتی مختلفی دارد که ارتباط و داده‌های ارسالی را در خطر لو رفتن توسط سازمان های امنیتی قرار می‌دهد ولی چون در اکثر سیستم عامل‌ها تعبیه می‌شود و از طرفی استفاده از آن آسان و سریع است، به یکی از رایج ترین پروتکل‌ها تبدیل شده. اگر امنیت ارتباطتان اهمیت ندارد PPTP می‌تواند بهترین گزینه برای شما باشد.

Point-to-Point Tunneling Protocol یا به اختصار PPTP از دهه‌ی 1990 مورد استفاده قرار می‌گرفته است و در ابتدا در محصولات Microsoft Windows بسیار پیاده‌سازی می‌شد (از بروزرسانی 1.3 ویندوز 95 به بعد). PPTP از چند پروتکل دیگر استفاده می‌کند تا راهکاری کامل، شامل Point-to-Point Protocol یا به اختصار PPP و نسخه‌ی بهبود یافته‌ی GRE فراهم شود.

برای کارکرد PPTP ‌باید در ابتدا یک کانال کنترلی راه‌اندازی شود که برای ایجاد یک Tunnel داده مورد استفاده قرار گیرد. این Tunnel داده با GRE، Encapsulate می‌گردد که یک PPP Frame را حمل می‌کند ؛ PPP از حمل چندین پروتکل از جمله IP پشتیبانی می‌نماید. همچنین PPP از احراز هویت، رمزگذاری و فشرده‌سازی پشتیبانی می‌کند.

PPTP از نظر پیکربندی یکی از ساده‌ترین پروتکل‌هاست، اما از نظر محرمانه بودن دارای نقاط ضعف شناخته‌شده‌ای می‌باشد. دلیل این امر این است که PPTP برای پشتیبانی از رمز‌گذاری RC4 که دارای آسیب‌پذیری‌های شناخته ‌شده است عمدتا از Microsoft Point-to-Point Encryption یا به اختصار MPPE استفاده می‌نماید.

پروتکل PPTP دارای متد رمزنگاری و یاد احرازهویت نیست، بصورت point to point پیاده سازی میشود. موارد امنیتی میتواند در مبدا و مقصد پیاده سازی شود. این پروتکل رایج ترین پروتکل انتقال اطلاعات در ابزارهای Microsoft می باشد. از لحاط امنیتی و سطوح دسترسی راه دور مانند VPN می باشد.

پروتکل روی پورت TCP 1723 فعالیت میکند و پس از برقراری کانکشن TCP مدیریت تونل برعهده GRE خواهد بود.

راه اندازی و استفاده از این پروتکل آسان است، PPTP دارای مشکلات و آسیب پذیری های بسیاری است، بیشترین آسیب پذیری ها مربوط به احراز هویت می باشد.

L2TP چیست؟ معرفی پروتکل وی پی ان L2TP

L2TP چیست؟ معرفی پروتکل وی پی ان L2TP

پروتکل L2TP با همکاری چندین شرکت ایجاد شده‌است. این پروتکل از ویژگی‌های PPTP و L2F استفاده کرده‌است. پروتکل L2TP به صورت کامل آی‌پی‌سک را حمایت می‌کند. از پروتکل فوق به منظور ایجاد تونل بین موارد زیر استفاده می‌گردد:

  • سرویس گیرنده و روتر
  • NAS و روتر
  • روتر و روتر

عملکرد تونل‌زنی مشابه حمل یک کامپیوتر توسط یک کامیون است. فروشنده، پس از بسته‌بندی کامپیوتر (پروتکل مسافر) درون یک جعبه (پروتکل کپسوله‌سازی) آن را توسط یک کامیون (پروتکل حمل‌کننده) از انبار خود (اینترفیس ورودی تونل) برای متقاضی ارسال می‌دارد. کامیون (پروتکل حمل‌کننده) از طریق بزرگراه (اینترنت) مسیر خود را طی، تا به منزل شما (اینترفیس خروجی تونل) برسد. شما در منزل جعبه (پروتکل کپسول سازی) را باز و کامیون (پروتکل مسافر) را از آن خارج می‌نمایید.

پروتکل L2TP مخفف Internet Protocol Security بوده و پروتکلی برای امن کردن شبکه عمومی اینترنت است. این پروتکل علاوه بر قابلیت رمزگذاری، می‌تواند تونل نیز بزند. این پروتکل در دو حالت Transport Mode که فقط اطلاعات موجود در قسمت داده بسته IP را رمزگذاری می‌کند و حالت Tunnel Mode که کل بسته IP (داده و سربرگ (هدر) را رمزگذاری می‌کند.

این پروتکل در کانکشن‌های VPN در کنار پروتکل L2TP کار می‌کند.

L2TP مخفف Layer 2 Tunneling بوده، برای تونلینگ استفاده می‌شود، بر پایه PPP بوده و قابلیت رمزگذاری ندارد. با این حال در ترکیب با IPSec می‌تواند بسیار مناسب باشد.

ترکیب پروتکل L2TP/IPSec در سیستم عامل‌های جدید بصورت تعبیه شده پشتیبانی می‌شود. یعنی راه اندازی آن آسان بوده و از طرفی امنیت بالایی هم دارد. ولی چون قابلیت کانفیگ یا پیکربندی زیادی ندارد نسبت به OpenVPN در رده پایین تری قرار می‌گیرد.

IPsec چیست؟ پروتکل IPsec چه کاربردی دارد؟

IPSec مخفف و کوتاه شده عبارت IP Security است که به مجموعه ای از پروتکل ها اشاره کرده و تبادل امن بسته ها در لایه IP را پشتیبانی میکند. IPSec بطور گسترده در تکنولوژی VPN جهت احراز هویت، محرمانگی، یکپارچگی و مدیریت کلید در شبکه های مبتنی بر IP، مورد استفاده قرار میگیرد.

IPsec چیست؟ پروتکل IPsec چه کاربردی دارد؟
IPsec چیست؟ پروتکل IPsec چه کاربردی دارد؟

IPSec امنیت ارتباطات را در بطن شبکه با کمک سرویس های امن رمزنگاری برقرار میکند. برای عملکرد صحیح و کامل IPSec، هر دو طرف فرستنده و گیرنده باید یک کلید عمومی را به اشتراک بگذارند که بواسطه استفاده از پروتکل “مدیریت کلید” عملی میشود. این پروتکل به گیرنده این اجازه را میدهد تا یک کلید عمومی را بدست آورده و فرستنده را بر اساس امضای دیجیتال احراز هویت نماید.مزایایی که IPSecبرای یک ارتباط به ارمغان میآورد، شامل موارد زیر میباشد:

  • محرمانگی اطلاعات (رمزنگاری)
  • محافظت از حمله replay
  • یکپارچکی اطلاعات
  • احراز هویت در لایه Network
  • احراز منبع و منشاء اطلاعات

انواع حالات IPSec

انواع حالات IPSec

حالات IPSec مرتبط با عملکرد دو پروتکل مرکزی اش است؛ (Encapsulating Security Payload (ESP و (Authentication Header(AH. هر دوی این پروتکل ها امنیت را با اضافه کردن دیتاگرام به هدر تامین میکنند. تفاوت بین این دو روش در نحوه رمزنگاری کردن بخشی از دیتاگرام است که محافظت شده است. IPSec دو حالت از رمزنگاری را پشتیبانی میکند؛ حالت Transport و حالت tunnel.

انواع حالات IPSec

حالت Tunnel

در این حالت، IPSec هم پیلود و هم هدر را رمزنگاری میکند. بنابراین این حالت به نظر امن تر میرسد. حالت Tunnel به (AH(Authentication Header نیز معروف است. اطلاعات رمز شده در طرف گیرنده توسط سیستمی سازگار با IPSec، رمزگشایی میشود. از آنجایی که در حالت Tunnel هدر بسته IP، رمز میشود، NAT نمیتواند بر روی IP Header بازنویسی کند ، بنابراین در NAT سرویس‌های VPN ایجاد نمیشوند.

حالت Transport

در این حالت، IPSec هر بسته را در پیلود بدون دست زدن به هدر رمزنگاری میکند. این روش، ESP Encapsulation Security Payload هم نامیده میشود. در این روش هر دو طرف ارتباط احراز هویت شده و همچنین امکان رمزنگاری انتقال دیتا نیز وجود دارد. این حالت کاملا با NAT نیز سازگاری دارد؛ بنابراین برای ایجاد سرویس های VPN در شبکه های NAT مورد استفاده قرار میگیرد.

پروتکل OpenVPN چیست؟

پروتکل OpenVPN چیست؟
پروتکل OpenVPN چیست؟

OpenVPN همان‌طور که از نام آن مشخص است از تکنولوژی‌های اپن سورس ( Open Source ) استفاده می‌کند و در اغلب سیستم‌عامل‌ها و موبایل‌ها می‌توان از آن استفاده کرد. OpenVPN به یک استاندارد محبوب تبدیل‌شده است و تاکنون نگرانی جدی درزمینهٔ تشخیص این ارتباط حتی از طرف NSA هم مشاهده نشده است.

پروتکل OpenVPN چیست؟

OpenVPN تنظیمات قابل‌تغییر زیادی دارد و اگر از رمزنگاری AES به‌جای رمزنگاری ضعیف‌تر Blowfish استفاده کند ایمن‌تر خواهد بود.

اوپن وی پی ان در لیست سرویس‌های تمام ارائه دهندگان وجود دارد و به دلیل منبع باز بودن آن، هر کدام تغییراتی در این پروتکل اعمال کرده و به کاربر ارائه می دهند.

Openvpn به خودی خود دارای دو پروتکل UDP و TCP بوده که پروتکل UDP ترکیبی مناسبی از سرعت و امنیت و پروتکل TCP از امنیت بالا و سرعت پایین‌تری برخوردار است. انتخاب بین UDP و TCP به عهده شماست و شما باید آن را انتخاب کنید.

OpenVPN یک انتخاب عالی برای کاربران دسکتاپ است، استفاده از آن در تلفن همراه کمی پیچیده‌تر است که آموزش آن را به صورت تصویری در تمام سیستم عامل‌ها قرار دادیم.

SSTP چیست؟ آشنایی با پروتکل SSTP

SSTP چیست؟ آشنایی با پروتکل SSTP
SSTP چیست؟ آشنایی با پروتکل SSTP

SSTP یک پروتکل استاندارد VPN (شبکه خصوصی مجازی) است که از رمزنگاری در انتقال اطلاعات داخل تونل استفاده می کند و می تواند امنیت داده ها را تامین کند.

SSTP مخفف Secure Socket Tunneling Protocol است و پروتکلی برای تونلینگ است با اینحال در کنار پروتکل SSL برای رمزگذاری، برای کانکشن‌های VPN بسیار مناسب است. SSTP از ویندوز ویستا سرویس پک 1 به بعد بصورت تعبیه شده توسط این سیستم عامل‌ها پشتیبانی می‌شود و به دلیل همین پشتیبانی اغلب بهتر از OpenVPN است. با کانفیگ کردن این پروتکل برای استفاده از رمزگذاری AES یک کانکشن قوی خواهید داشت.

IKEv2 چیست؟ آشنایی با پروتکل IKEv2

IKEv2 چیست؟ آشنایی با پروتکل IKEv2

IKEv2 یک پروتکل استاندارد برای ایجاد VPN برای انتقال امن اطلاعات می باشد. پروتکلی که امروزه استفاده از آن رایج است مبادله کلید اینترنت (IKE) نام دارد. نسخه اول آن در سال 1998 به بازار آمد و اسم رایج آن IKEv1 است. به دلیل این که اولین نسخه از IKE توسط IPsec به‌عنوان پیش‌فرض استفاده شد. خصوصیات IKEv1 بخش‌های پنهان آن را ارتقا داد. برای ارتقای آن در 2005، IKEv2 ایجاد شد. با این به‌روزرسانی، این پروتکل قابل‌ اعتمادتر شد و در مقابل حملات DOS منعطف‌تر شد.

IKEv2 چیست؟ آشنایی با پروتکل IKEv2

IKEv2 پروتکلی است بر پایه IPsec که مخفف Internet Key Exchange Version 2 می‌باشد. محصول مشترک Cisco و Microsoft است و با پلتفرم‌های مختللف نیز سازگار است. زمانی که اتصال قطع شود به سرعت ارتباط را مجدد وصل می‌شود که این مزیت بسیار خوبی برای کابران موبایل است. IKEv2 جز معدود پروتکل‌هایی است که Blackberry را پشتیبانی میکند. IKEV2 نسبت به IPsec کمتر است ولی بسیار امن، پایدار، و کارآمد است.

مقایسه انواع پروتکل های VPN

مقایسه انواع پروتکل های VPN
مقایسه انواع پروتکل های VPN
Tags:
Shares:

1 Comment

  • mehdi
    mehdi
    2021-03-12 at 13:15

    حالا یه وی پی ان خوب برای کار با صرافی های بین المللی که مارو تحریم کردند معرفی کنید که کیل سوییچ هم داشته باشه

    Reply

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *