VPN چیست؟ یک شبکه خصوصی مجازی ((Virtual Private Network)) یک نوع شبکه ارتباطی مجازی است که بر اساس شبکه فیزیکی عمل می کند. به طور کلی، اینترنت رایج ترین وسیله حامل برای VPN ها است. به منظور اطمینان از بودن اطلاعات هنگام انتقال از طریق کابل عمومی، کانال های حمل و نقل از طریق روش های رمزنگاری و احراز هویت حفاظت می شوند.
VPN – انتقال اطلاعات امن از طریق شبکه های عمومی
دنیای به طور فزاینده ای متصل ما فرصت های زیادی برای بهینه سازی فرآیندهای کسب و کار ارائه می دهد. شرکت های بیشتر و بیشتر از اینترنت برای ارتباط بین دفاتر و مکان های مختلف خود استفاده می کنند. همکاران خود را به زیرساخت های فناوری اطلاعات خود متصل می کنند. یا دفتر خانه یا دسترسی از راه دور به محل کار را فعال می کنند. با این حال شرکت ها باید آگاه باشند که هر یک از این پیاده سازی ها می توانند نقض امنیتی را ایجاد کنند. به منظور انتقال داده های حساس ممکن است، یک هاست از فن آوری های ارتباطی مختلف استفاده می شود. یک راه حل معمول در شکل یک VPN است.
با توجه به اینکه داده های انتقال یافته از طریق یک VPN برای شرکت کنندگان در شبکه عمومی موجود نیست، اصطلاح “تونل زنی” اغلب برای توصیف این فرایند استفاده می شود. به دنبال این، یک VPN امکان انتقال اطلاعات حساس از طریق اتصالات نامناسب را فراهم می آورد. در نتیجه، آن را جایگزین مناسب برای کابل های خصوصی ارائه می دهد.
مناطق کاربردی شبکه های خصوصی مجازی
VPN چیست؟ به طور کلی، VPN ها برای یکی از سه دلیل اصلی زیر استفاده می شوند: اتصال دو یا چند مکان شرکت ها از طریق یک شبکه عمومی (VPN سایت به سایت)، برای دسترسی از راه دور به شبکه شرکت در هنگام سفر یا از خانه .(پایان دادن به – VPN سایت)، یا از راه دور به یک کامپیوتر از یک کامپیوتر دیگر دسترسی پیدا کنید (VPN به پایان رسید).
VPN سایت به سایت
یک VPN سایت به سایت استفاده می شود زمانی که چندین شبکه محلی به یک شبکه ارتباطی مجازی، از طریق یک وسیله حمل و نقل عمومی متصل شود. چنین سناریوهایی امکان پذیر است، مثلا هنگام اتصال مکان های مختلف شرکت با یکدیگر. به جای آن، شبکه های موقعیت یابی نیز می توانند در قالب یک شبکه شرکت کنند. شبکه های شرکتی مبتنی بر یک اتصال ثابت خصوصی هستند.
اما شرکت ها باید ابتدا به منظور استفاده از زیرساخت های مربوطه اجاره کنند. از سوی دیگر، اتصال از طریق VPN به یک شبکه عمومی متکی است. در اینجا اتصال اینترنتی فقط هزینه ای است که در آن دخیل است. ایجاد یک سایت به سایت VPN همچنین نیاز به روتر VPN؛ اینها برای ایجاد ارتباط بین تونل VPN و شبکه محلی مورد نیاز است. سایر اصطلاحات استفاده شده برای توصیف یک VPN سایت به سایت عبارتند از: شبکه های LAN یا Branch-Office VPN ها.
پایان به سایت VPN
شرکت ها تمایل دارند از VPN ها به پایان برسد. هر وقت شبکه های خود را برای کاربران تلفن همراه که در زمینه دفاتر خانگی خود قرار دارند. در دسترس قرار می دهند. تونل به شبکه محلی از طریق یک سرویس گیرنده VPN در دستگاه ترمینال کارمند خارجی ایجاد می شود. در اینجا وسیله حمل و نقل اصلی نیز اینترنتی است. این کار کارمندان را قادر می سازد دسترسی به شبکه شرکت. (و بنابراین هر سرور مجازی و ایمیل واقع در این) به سادگی از طریق اتصال به اینترنت. یک VPN پایان به سایت نیز به عنوان یک VPN از راه دور معروف است.
VPN به پایان رسید
VPN به پایان می رسد اگر راه اندازی یک شبکه با دسترسی از راه دور امکان پذیر نیست و تنها می تواند با اتصال یک کامپیوتر به یکی دیگر انجام می شود. کار بر روی دسکتاپ از راه دور یک مورد استفاده کلاسیک برای این نوع اتصال VPN خواهد بود.
در اینجا، یک برنامه نرم افزاری بر روی یک کامپیوتر اجرا می شود، و نمایش داده می شود و در یکی دیگر استفاده می شود. رسانه های حمل و نقل برای چنین برنامه هایی می توانند اینترنت یا شبکه محلی شرکت باشند. برای اهداف مرتبط با کسب و کار، VPN های از راه دور دسک تاپ استفاده می شود. زمانی که یک کارمند به دنبال دسترسی به کامپیوتر کار خود را از خانه.
پیاده سازی شبکه خصوصی مجازی
بسیاری از پروتکل های مختلف هنگام اجرای یک اتصال رمزگذاری شده از طریق VPN استفاده می شود. رایج ترین راه حل ها به IPSec، L2TP بیش از IPSec و SSL متکی هستند.
VPN با IPsec
“پروتکل اینترنت پروتکل” (IPSec) مجموعه پروتکل طراحی شده برای پروتکل اینترنت (IP) با نسخه ۶ (IPv6) است و برقراری ارتباط امن از طریق شبکه های غیر قابل اعتماد IP را فراهم می کند، مکانیزم رمزگذاری و تأیید اعتبار، اطمینان حاصل می کند که حریم خصوصی، اعتبار و یکپارچگی ترافیک داده محافظت می شود IPSec با IPv6 توسعه داده شد و برای IPv4 به طور عقب مانده مشخص شد.
L2TP بیش از IPSec
یک VPN با LTOP بیش از IPSec اجرا می شود. و از پروتکل Tunneling Layer 2 (L2TP) استفاده می کند.L2TP تنها شامل هیچ رمزگذاری نیست. به همین دلیل، پروتکل معمولا با IPSec ترکیب شده است در حالی که IPSec تنها قادر به تلنت کردن بسته های IP می باشد، L2TP از انواع پروتکل های انتقال بسته پشتیبانی می کند. ترکیب L2TP بیش از IPSec ترکیبی از نقاط قوت هر دو استاندارد است. نتیجه یک پروتکل تونل زنی بسیار امن و قابل انعطاف است. VPN چیست؟
SSL-VPN
SSL در ابتدا برای استفاده در محیط های HTTP طراحی شده بود. به همین دلیل است که پروتکل رمزگذاری برای امنیت اتصالات VPN استفاده می شود. VPN باز یک راه حل نرم افزاری برای تنظیم یک شبکه خصوصی مجازی است.