انواع وی‌پی‌ان

خرید فیلتر شکن اندروید

دو نوع عمده شبکهٔ وی‌پی‌ان وجود دارد:
شبکهٔ وی‌پی‌ان دستیابی از راه دور

به این نوع از شبکه‌ها وی‌پی‌دی‌ان (به انگلیسی: VPDN مخفف جمله Virtual private dial-up network) هم گفته می‌شود. در وی‌پی‌دی‌ان از مد ارتباطی فرد به یک شبکه محلی (به انگلیسی: User to LAN) مصرف می‌گردد. سازمانهائی که از مدل فوق مصرف می‌کنند بدنبال ایجاد تسهیلات ضروری جهت رابطه پرسنل یا به طور عام کاربر ان راه دور هستند تا بتوانند از هر مکانی به شبکهٔ سازمان متصل شوند.

سازمانهایی که تمایل به برپاسازی یک شبکهٔ بزرگ دستیابی از راه دور دارند، می‌بایست از امکانات مرکز ارائه دهنده خدمات ای‌اس‌پی (به انگلیسی: Encapsulating Security Payload یا به اختصار ESP) استفاده نمایند. سرویس دهندهٔ ای‌اس‌پی، بمنظور نصب پیکربندی وی‌پی‌ان، یک ان‌ای‌اس (به انگلیسی: Network access server به اختصارNAS) را پیکربندی نرم‌افزاری را در اختیار فرد ان از راه دور بمنظور رابطه با وب سایت قرار خواهد داد. کاربر ان در ادامه با برقراری رابطه قادر به دستیابی به ان‌ای‌اس استفاده از نرم‌افزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود.

شبکهٔ وی‌پی‌ان وب سایت به سایت

درمدل فوق یک سازمان با توجه به سیاست‌های موجود، قادر به اتصال چندین وب سایت ثابت ازطریق یک شبکه عمومی مثل اینترنت است. شبکه‌های وی‌پی‌ان که از اینروش استفاده می‌نمایند، دارای انواع مختلف ی هستند :

مبتنی بر اینترانت: در صورتیکه سازمانی یک و یا بیش از محل (راه دور) بوده تمایل به الحاق آنها در شبکه اختصاصی داشته باشد، می‌تواند یک وی‌پی‌ان مبتنی بر اینترانت را به منظور برقرای رابطه هر یک از شبکه‌های مکانی بایکدیگر ایجاد نماید .
مبتنی بر اکسترانت: در موارد یکه سازمانی در تعلت اطلاعاتی بسیار زیاد نزدیک با سازمان دیگر باشد، می‌تواند اکسترانت‌وی‌پی‌ان را به منظور رابطه شبکه‌های مکانی هر از سازمانها ایجاد نماید . در چنین حالتی سازمانهای زیاد قادر به کار در یک محیط اشتراکی خواهند بود.
استفاده از وی‌پی‌ان برای سازمان دارای ویژگی ها ی متعددی است، از عبارت : گسترش محدوه جغرافیائی ارتباطی، ویرایش وضعیت امنیت، کاهش نرخ ‌های عملیاتی در مقایسه با روش‌های سنتی ون(به انگلیسی: WAN)، کاهش زمان ارسال و حمل اطلاعات برای فرد ان از راه دور، بازبینی بهره‌وری، توپولوژی آسان و…

تونل‌زنی در وی‌پی‌ان

وی‌پی‌ان دو رایانه یا دو شبکه را به یاری یک شبکه دیگر که به عنوان مسیر انتقال به کار می‌گیرد به هم متصل می‌کند. جهت نمونه می‌توان دو رایانه یکی در تهران، و دیگری در مشهد که در محیط اینترنت به شبکه وصل شده‌اند اشاره کرد. وی‌پی‌ان از نگاه کاربر کاملاً مانند شبکه مکانی به نظر می‌رسد. برای پیاده سازی چنین چیزی، وی‌پی‌ان به هر کاربر یک رابطه آی‌پی مجازی می‌دهد.

داده‌هایی که روی این رابطه آمدوشد دارند را سرویس‌گیرنده نخست به رمز در آورده و در قالب بسته‌ها بسته‌بندی کرده به سوی سرویس‌دهندهٔ وی‌پی‌ان می‌فرستد. اگر بستر این انتقال اینترنتباشد، بسته‌ها همان بسته‌های آی‌پی خواهند بود.

سرویس گیرنده وی‌پی‌ان بسته هارا بعد از دریافت رمز گشایی کرده پردازش لازم را روی آن انجام می‌دهد. روشی که شرح داده شد را اکثرا تونل‌زنی (به انگلیسی: Tunneling) می‌نامند زیرا داده‌ها جهت رسیدن به رایانه مقصد از چیزی مانند تونل عبور می‌کنند. برای پیاده‌سازی وی‌پی‌ان راه‌های گوناگونی وجود دارد که پر کاربر دترین آنها عبارتند از:

قرار تونل‌زنی نقطه به نقطه (به انگلیسی: Point to point Tunneling protocol یا PPTP) که برای انتقال NetBEUI روی یک شبکه بر پایه آی‌پی مناسب است.
L2TP که جهت انتقال IP،IPX یا NetBEUI روی هر رسانه دلخواه که توان انتقال Datagramهای نقطه به نقطه را داشته باشد مناسب است. جهت نمونه می‌توان به IP، X.۲۵، Frame Relay یا ATM اشاره کرد.
آی‌پی‌سک که برای انتقال داده‌های آی‌پی روی شبکه بر پایه آی‌پی مناسب است.
تونل‌زنی

اکثر شبکه‌های وی‌پی‌ان بمنظورایجاد یک شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت ازامکان تونل‌زنی (به انگلیسی: Tunneling) استفاده می‌نمایند. درروش فوق تمام بسته اطلاعاتی در بسته دیگر قرار گرفته واز طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی (پوسته) بوسیله شبکه و دو نفطه(ورود خروج بسته اطلاعاتی) قابل فهم می‌باشد. دو نقظه فوق رااینترفیس‌های تونل می‌گویند. تونل‌زنی مستلزم مصرف از سه پروتکل است:

پروتکل حمل کننده: پروتکلی است که شبکهٔ حامل اطلاعات استفاده می‌نماید.
پروتکل کپسوله‌سازی: از پروتکل‌هائی شبیه IPSec،L2F،PPTP،L2TP یا GRE مصرف می‌گردد.
پروتکل مسافر:از پروتکل‌هائی مثل IPX،IP یا NetBeui بمنظورانتقال داده‌های اولیه مصرف می‌شود.
با استفاده ازآموزش تونل‌زنی می‌توان عملیات جالبی را انجام داد. مثلاً می‌توان از بسته‌ای اطلاعاتی که پروتکل اینترنت را پشتیبانی نمی‌کند (نظیر NetBeui) درون یک بسته اطلاعاتی آی‌پی استفاده و آن را از طریق اینترنت ارسال نمود و یا می‌توان یک بسته اطلاعاتی را که از یک آدرس آی‌پی غیر قابل روت (اختصاصی)مصرف می‌نماید، درون یک بسته اطلاعاتی که از آدرس‌های معتبر آی‌پی مصرف می‌کند، مستقر از طریق اینترنت ارسال نمود.

در شبکه‌های وی‌پی‌ان نوع وبسایت به سایت، از پروتکل جی‌آرای (به انگلیسی: GRE یا generic routing encapsulation) بعنوان پروتکل کپسوله‌سازی مصرف می‌گردد. فرایند فوق نحوه استقرار و بسته‌بندی پروتکل مسافر از طریق پروتکل حمل کننده جهت انتقال را تبین می‌نماید. پروتکل حمل کننده، عموماً آی‌پی است. این فرایند حاوی اطلاعاتی در رابطه با نوع بسته‌های اطلاعاتی برای کپسوله نمودن اطلاعاتی در رابطه با رابطه بین سرویس گیرنده و سرویس دهنده‌است. در گاهی موارد از پروتکل آی‌پی‌سک (در حالت تونل) جهت کپسوله‌سازی مصرف می‌گردد. پروتکل آی‌پی‌سک، قابل استفاده در دو نوع شبکه وی‌پی‌ان ( وبسایت به سایت دستیابی از راه دور) است. اینترفیس‌های تونل می‌بایست امکانات پشتیبانی ی از آی‌پی‌سک باشند.

در شبکه‌های وی‌پی‌ان نوع دستیابی از راه دور، تونل‌زنی با مصرف از PPP انجام می‌گیرد. پروتکل نقطه به نقطه به عنوان حمل کنندهبقیه پروتکل‌های آی‌پی در وقت برقراری رابطه بین یک سیـستم میزبان یک سیستم ازه دور، مورد استفاده قرار خواهد گرفت. هر یک از پروتکل‌های زیر با مصرف از ساختار اولیه PPP ایجاد و توسط شبکه‌های وی‌پی‌ان دستیابی از راه دور استفاده می‌گردند:

پروتکل‌های داخل تونل

تونل‌زنی را می‌توان روی دو لایه از لایه‌های OSI پیاده کرد. PPTP و L2TP از لایه ۲ یعنی پیوند داده استفاده کرده داده‌ها را در قالب Frameهای پروتکل نقطه به نقطه (PPP) بسته بندی می‌کنند. دراین حالت می‌توان از ویژگی‌های PPP همچون تعیین اعتبار کاربر ، تخصیص آدرس پویا (مانند DHCP)، بصورت فشرده سازی داده‌ها یا رمز گذاری داده‌ها بهره برد.

با تذکر به ارزش ایمنی انتقال داده‌ها در وی‌پی‌ان، دراین بین تعیین اعتبار کاربر نقش خیلی مهمی دارد. جهت این کار اکثرا ً از CHAP استفاده می‌شود که معین ات فرد را در این حالت رمز گذاری شده جابه جا می‌کند. Call back هم دسترس ی به سطح بعدی ایمنی را ممکن می‌سازد. در اینروش بعد از تعیین اعتبار خوب یت آمیز، رابطه قطع می‌شود. پس سرویس دهنده جهت برقرار کردن رابطه جهت انتقال داده‌ها شماره‌گیری می‌کند. انتقال داده‌ها، Packetهای IP، IP X یا NetBEUI در قالب Frameهای PPP بسته‌بندی شده و فرستاده می‌شوند. PPTP Frameهای PPP را پیش از ارسال روی شبکه بر پایه IP به سوی رایانه مقصد، در قالب Packetهای IP بسته بندی می‌کند. این پروتکل در سال ۱۹۹۶ از طرف شرکت ‌هایی چون مایکروسافت، Ascend، ۳ com Robotics US پایه گذاری شد. محدودیت PPTP در کار تنها روی شبکه‌های IP باعث ظهور ایده‌ای در سال ۱۹۹۸ شد. L2TP روی X.۲۵،Frame Relay یا ATM کار می‌کند. برتری L2TP در مساوی PPTP این است که به طور مستقیم روی رسانه‌های گوناگون WAN قابل انتقال است.

Layer 2 Forwarding

پروتکل L2F توسط سیسکو ایجاد شده‌است. در این پروتکل از مـدل ‌های تعیین اعتبار کاربر که بوسیله PPP پشتیبانی شده‌اند استفاده شده‌است.

پروتکل تونل‌زنی نقطه به نقطه

پروتکل PPTP بوسیله کنسرسیومی متشکل از کمپانی ‌های مفرق ایجاد شده‌است. این پروتکل امکان رمزنگاری ۴۰ بیتی ۱۲۸ بیتی را دارا بوده از مدل ‌های تعیین اعتبار فرد که توسط PPP پشتیبانی شده‌اند، مصرف می‌نماید.

پروتکل تونل‌زنی لایه دوم

پروتکل L2TP با همکاری چندین کمپانی ایجاد شده‌است. این پروتکل از ویژگی‌های PPTP L2F مصرف کرده ‌است. پروتکل L2TP بصورت کامل آی‌پی‌سک را پشتیبانی می‌کند. از پروتکل فوق بمنظور ایجاد تونل بین موارد زیر استفاده می‌گردد:

سرویس گیرنده و روتر
NAS روتر
روتر روتر
عملکرد تونل‌زنی مشابه حمل رایانه بوسیله یک کامیون است. فروشنده، بعد از بسته بندی رایانه (پروتکل مسافر) درون یک جعبه (پروتکل کپسوله‌سازی) آن را بوسیله کامیون (پروتکل حمل کننده) از انبار خود (ایترفیس ورودی تونل) برای متقاضی ارسال می‌دارد. کامیون (پروتکل حمل کننده)از طریق بزرگراه (اینترنت) مسیر خودرا طی، تا به منزل شما (اینترفیش خروجی تونل) برسد. شما در منزل جعبه (پروتکل کپسول سازی) را باز و کامیون (پروتکل مسافر)راازآن خارج می‌نمائید.

وی‌پی‌ان در ایران

در حدود سال ۱۳۹۱ طرح ایجاد VPN بومی در ایران بیان شد اما مسئولان بعدها اعلام کردند که این طرح از نظر اقتصادی با شکست مواجه شده‌است.[۲]

اگرچه وی‌پی‌ان کاربر دهای بسیاری دارد، اما یکی از فرد دهای اصلی وی‌پی‌ان در ایران استفاده از آن به عنوان فیلترشکن است. برای دسدلهره و ترس ی به وی‌پی‌ان در ایران می‌توان از طریق برخی کمپانی ‌های سرویس‌دهنده اقدام کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *