VPN چیست؟



اصطلاح VPN امروزه در دنیای فناوری اطلاعات بسیار محبوب است و در اغلب موارد به عنوان یک روش متصل به شبکه های داده متصل می شود. من مطمئن هستم که برخی از شما در نشست نشسته اید و شنیده اید که "ما فقط از یک VPN استفاده می کنیم" و هیچ ایده ای از صحبت کردن در مورد آنها نداشتیم. برای اینکه کاملا صادق باشم، در حال حاضر مهندس شبکه و امنیت سالهاست که سوال کردم "در مورد استفاده از VPN چیست؟" راه اغلب توسط کسی که حتی واقعا نمی دانست آن چه بود. اگر شما درباره VPN ها می دانید، این مقاله احتمالا برای شما نیست. با این حال، اگر شما نمی دانید چه چیزی VPN است یا می دانید بسیار کمی در مورد آنها، من فکر می کنم این مقاله می تواند شما را به برخی از دنیای شبکه های خصوصی مجازی ارائه دهد.

رایج ترین وظیفه یک VPN این است که شبکه های خصوصی متعدد را به صورت ایمن در سراسر یک شبکه عمومی نا امن مانند اینترنت متصل کنیم. یک شبکه خصوصی در این مورد شبکه ای است که در آن ترافیک توسط عموم آزادانه قابل دسترسی نیست. اگر معنای شبکه اختصاصی مجازی را در مثال بالا توضیح داده شود، این امر به شرح زیر است: دو نقطه پایانی این "شبکه" شبکه های خصوصی هستند که به طور یکپارچه در یک شبکه عمومی متصل می شوند که در آن نه شبکه خصوصی می داند، ایجاد "شبکه خصوصی مجازی" بین آنها.

VPN عمدتا به دلیل شرکت هایی است که کسب و کار خود را از لحاظ جغرافیایی گسترش می دهند. توسعه در سراسر کشور و حتی در جهان، تدارکات یک کابوس برای بسیاری از شرکت ها به بازار جهانی تبدیل شده است. نیاز به اتصال سریع، مطمئن و قابل اطمینان برای حفظ نیازهای تجاری خود بیشتر و بیشتر شد. قبل از اتصال فن آوری VPN باید اتصال شبکه های متصل شده توسط خطوط گران قیمت اجاره ای که عموما در زمان افزایش در فاصله از راه دور افزایش می یافت، حفظ می شد. بسیاری از شرکت ها به تنظیمات دسترسی به کنترل از راه دور به یک مکان مرکزی با تعداد اعداد 800 که می توانند بر خطوط چندین تلفن رونویسی کنند استفاده می کنند. البته هزینه برای حفظ خطوط و هزینه شماره 800 نیز گران بود. با توجه به محبوبیت اینترنت در حال رشد، تنها زمانی بود که فناوری هایی که می توانستند یک شبکه گسترده جهانی را پیشروی کنند و اتصال شبکه ایمن را ایجاد کنند، صرفا یک وقت بود.

از آنجایی که اکثر شرکت ها برای دسترسی به ایمیل و وب به اینترنت متکی بودند، به طور کلی در اغلب سایت هایی که می توانند برای اتصال به شبکه LAN به شبکه محلی (Local Area Network) VPN استفاده کنند، اتصال به راحتی در دسترس بود. گاهی اوقات پهنای باند (سرعت) اتصال برای ارتقای داده های اضافی باید ارتقا داده شود، اما هنوز هم ارزان تر از نیاز به اضافه کردن یک اتصال اضافی برای داده های شرکت به تنهایی، و نه اشاره به هزینه های اضافی اختصاص داده شده مدار بسته به جایی که از لحاظ جغرافیایی خاتمه می یابد. در برخی موارد که در آن یک دفتر از راه دور خیلی کوچک بود تا بتواند مدار اختصاصی خود را داشته باشد، ممکن است برای این توابع اینترنت از اینترنت Dialup استفاده کنند، اما خوب است، شما می توانید Client را به VPN های شبکه بیش از آن اتصالات dialup نیز بسازید. این سناریوها محبوب تر می شوند و جایگزین بسیاری از فن آوری های قدیمی تر مانند قاب رله می شوند که برای شبکه های WAN (Wide Area Network) شرکت های بزرگ سرمایه گذاری می کنند.

البته امنیت هنگامی که ترافیک شبکه خصوصی استفاده از یک شبکه عمومی به عنوان یک وسیله حمل و نقل است، معمولا VPN ها بین شبکه ها با استفاده از تونل VPN رمزگذاری شده ساخته می شوند. اشکال بسیاری از VPN ها وجود دارد که می تواند در لایه های OSI طبقه بندی شود (مدل مرجع ارتباطات باز سیستم)، اما من این را به طور عمیق در اینجا نخواهم گذاشت، زیرا که خارج از محدوده این سند مبتدیان است.

در این سند من آنها را به دو دسته تقسیم می کنم: VPN های رمزگذاری شده و غیر رمزگذاری شده.

VPN رمزگذاری شده



یک VPN رمزگذاری شده، ترافیک را که با استفاده از انواع مختلف مکانیزم های رمزنگاری در یک شبکه عمومی غیرقانونی ارسال می شود، تضمین می کند. IPSec محبوب ترین فرم تونل VPN رمزگذاری شده است که امروزه در حال ساختن یک تونل امن VPN از طریق اینترنت است.

VPN غیر رمزگذاری شده



یک VPN غیر رمزگذاری شده به این معنی است که یا اطلاعاتی که در سراسر VPN در حال انتقال هستند یا خیر، یا به وسیله وسیله ای غیر از رمزنگاری داده، امنیت داده می شود. MPLS (Multi Protocol Label Switching) VPN ها از تقسیم مسیر در یک اتصال مجازی بین دو شبکه خصوصی استفاده می کنند تا مسیریابی ترافیک بین آنها تنها در شبکه عمومی برقرار شود. تونل GRE (Encapsulation Routing Generic) نیز می تواند به منظور پنهان کردن یک شبکه جهانی از نقاط انتهایی خصوصی و حتی کپی کردن پروتکل های متعدد در داخل TCP / IP که به طور معمول نمی تواند بر روی تمام شبکه IP هدایت شود. این نوع تونل در واقع می تواند توسط یک پروتکل لایه بالاتر مانند SSL (Secure Socket Layer) رمزگذاری شود.



بنابراین ما دیده ایم که VPN ها می توانند با کاهش هزینه های مدار در بین دفاتر و دفاتر راه دور صرفه جویی کنند، اما VPN ها همچنین می توانند توسط شرکت هایی که اخیرا توسط یک شرکت دیگر به دست آورده اند، استفاده شوند و این دو شبکه در حال حاضر نیاز به یکپارچه سازی دارند. این مخصوصا برای شبکههایی است که نیاز به سرعت ادغام دارند یا دارای مرزهای جغرافیایی عالی هستند. هر دو نوع از این شبکه ها یک VPN اینترانت در نظر گرفته می شوند. اگر شرکت های چندگانه یک مشارکت را ایجاد کرده و نیاز به اشتراک منابع معینی از منابع شبکه با یکدیگر داشته باشند چه؟ یک VPN خارج از شبکه می تواند در این نوع خاص از وضعیت استفاده شود. استفاده دیگر از VPN برای پشتیبانی از کاربران تلفن همراه یا خانگی است که نیاز به دسترسی به منابع شبکه از دفتر دارند.

با توجه به امنیت، قابلیت اطمینان، مقیاس پذیری و سهولت مدیریت در بسیاری از انواع VPN ها، امروزه جای تعجب نیست که محبوبیت آنها همچنان رشد می کند. یک چیز کاملا مشخص است مهم نیست چقدر راههای مختلفی برای راه اندازی یک VPN وجود دارد هدف از اتصال شبکه بدون درز بدون در نظر گرفتن موقعیت جغرافیایی و ROI سریعتر (بازده سرمایه گذاری) نرم افزار / تجهیزات در برابر خطوط قدیمی سنتی باقی می ماند . امیدوارم دفعه بعد که شما در موقعیتی قرار بگیرید که اصطلاح VPN به عنوان یک راه حل قابل قبول به ارمغان آورده است، شما کمی بهتر از مفهوم شبکه خصوصی مجازی خواهید فهمید.