VPN چیست و چگونه کار می کند

در این مقاله میخواهیم در مورد اینکخ  VPN چیست و چگونه کار می کند و چه کاربردهایی دارد

و چه پروتکل هایی در آن استفاده می شود صحبت کنیم.

حفاظت از اطلاعات در حال انتقال و ایجاد بستری امن برای انتقال اطلاعات از اهمیت زیادی برخوردار بود.

یکی از روش های آسان و کم هزینه استفاده از VPN است که در جامعه ما

اکثرا مانند Proxy فقط به عنوان فیلتر شکن می شناسیم

و برای عبور از فیلترینگ از آن استفاده می کنیم.

در صورتی که کاربردهای فراوانی دارد . که به بررسی آن و طریقه عملکرد آن می پردازیم.

همانطور که از اسم (VPN (Virtual private Network مشخص است

یک شبکه خصوصی و مجازی برای افزایش امنیت اطلاعات در بستر اینترنت ایجاد می کند.

در واقع می توان گفت VPN یک راهکار امن و محرمانه در اینترنت برای انتقال اطلاعات

با استفاده از الگوریتم ها رمزنگاری و احراز هویت است

که باعث ایجاد یک ارتباط اختصاصی در یک شبکه عمومی مثل اینترنت می شود.

و هرجا که کاربران چه شخص چه سازمان نیاز به ارسال و دریافت اطلاعات

به صورت امن و محرمانه دارد میتوانند از VPN استفاده  کنند.

میتوان گفت VPN یک شبکه خصوصی در شبکه WAN به وجود می آورد

که از نظر سرعت و امنیت در سطح بالایی است و ترافیکی که در  اینترنت وجود دارد را ندارد.

هنگامی که کاربر یا دستگاه به VPN Server متصل می شوید یک اتصال رمزگذاری شده

بین کاربر و خدمات دهنده VPN ایجاد می شود در واقع یک تونل یا به زبان شبکه Tunnel

در بستر اینترنت بین هر دو ایجاد می شود  که ارتباط امن و محرمانه ای

برای انتقال اطلاعات و بسته های داده ایجاد می کند.

انواع VPN

Remote Access VPN

از این نوع شیوه برای ارتباط کاربر به یک شبکه محلی استفاده می شود.

از این شیوه بیشتر برای ایجاد ارتباط کاربران و کارمندان به شرکت یا سازمان ها

از راه دور استفاده می شود تا کاربران از هر مکانی بتوانند به شرکت متصل شوند

و از منابع شرکت استفاده کرده و یا کارهای خود را به صورت دور کاری انجام دهند.

این شیوه خود به دو صورت انجام می شود

• VPDN  : VPDN یا Virtual Private Dial-up Network در این روش سازمان به

یک شرکت ارائه دهنده خدمات ESP یا Encapsulating Security Payload  در خواست می دهد

و شرکت ESP یک NAS یا Network access server پیکربندی شده

و یک نرم افزار در اختیار کاربران سازمان مورد نظر قرار می دهد و در هنگام برقراری ارتباط  احراز هویت انجام می شود

و در صورت مجاز بودن به شبکه سازمانی خود متصل می شود.

• در این نوع ارتباط کاربران برای اتصال به VPN Server از نرم افزاری استفاده می کنند

که علاوه بر احراز هویت , داده های برای ارسال از هر دو سمت ( Client , VPN Server) رمزگذاری می شود.

که در اکثر سیستم عامل این نرم افزار وجود دارد.

Site-to-Site

فرض کنید شرکتی دارای شعب و دفاتر مختلف با تعداد بالایی کارمند

در نقاط مختلف وجود دارد واستفاده از روش بالا برای اتصال هر کاربر زیاد جالب نخواهد بود.

به این روش VPN  مکان به مکان یا Site –to-Site گفته می شود

به این صورت که به گروه های مختلف تقسیم می شوند و یا شعب مختلف به یکدیگر متصل می شوند

و از منابع یکدیگر استفاده می کنند . برای مثال روتر های لبه شبکه در هر شعبه به یکدیگر متصل می شوند

و از این طریق تمام کاربران شعب مختلف از طریق VPN ای که ایجاد شده با یکدیگر در ارتباط هستند.

این روش خود به دو نوع ارتباط تقسیم میشود ارتباط از طریق اینترنت و یا اکسترانت.

انواع پروتکل VPN

PPTP : PPTP یا Point to Point Tunneling Protocol از قدیمی ترین پروتکل های VPN است

که توسط شرکت ماکروسافت معرفی شد  .این پروتکل بر روی پورت TCP 1723 کار می کند.

PPTP دارای ضعف های امنیتی مختلفی بوده و از یک رمزگذاری 128 بیتی استفاده می کند

و چون بار محاسباتی پایینی دارد از سرعت بالایی و استفاده آسان برخوردار بوده

و در اکثر سیستم عامل ها پشتیبانی می شود ولی در کل یکی از پروتکل های ضعیف در VPN است.

L2TP :  L2TP یا Layer 2 Tunneling Protocol عموما با پروتکل های دیگر مثل IPsec رمزگذاری می شود

و یکی از محبوب ترین پروتکل های VPN  است که به سادگی بر روی انواع  سیستم عامل ها قابل پیاده سازی است.

این پروتکل از پورت UDP 500 استفاده می کند که می تواند توسط Firewallها به راحتی بلاک شود.

به دلیل استفاده از رمزگذاری 256 بیتی امنیت خوبی به همراه دارد ولی سرعت آن نسبت به PPTP , Open VPN کمتر است.

SSTP : SSTP یا Secure Socket Tunneling Protocol  توسط شرکت ماکروسافت منتشر شده

که به طبع Open Source نبوده و بر روی تمام سیستم عامل های خانواده ماکروسافت به خوبی عمل می کند

و در لینوکس و بعضی از Router OS ها قابل استفاده است که یک عیب به حساب می آید.

به دلیل استفاده از پروتکل SSL برای رمزنگاری دیگر مشکلات NAT , Firewall که در بین راه بر سره راه VPN است , وجود نخواهد داشت.

SSTP از پورت 443  استفاده می کند که در https هم استفاده می شود و به راحتی از Firewall ها عبور داده می شود.

این پروتکل دارای امنیت خوبی  بوده و گزینه خوبی برای شبکه های ماکروسافتی بوده.

IKEv2 :IKEv2 یا Internet Key Exchange Version2 با همکاری

دو کمپانی سیسکو و ماکروسافت تولید و منتشر شده.

از مزیت های بارز این پروتکل امکان اتصال سریع و ایجاد ارتباط مجدد سریع در صورت قطع شدن است

یعنی دارای قابلیت Reconnect  و  Reestablish را دارد.

و همچنین دارای سرعت بیشتر نسبت به پروتکل های دیگر بوده

که باعث شده پروتکل Stableای شناخته شود

از طرفی برای رمزنگاری آن از پروتکل های AES 128 , AES 192 , AES 256 بیتی استفاده می کند.

راه اندازی این پروتکل آسان بوده ولی توسط تمامی سیستم عامل ها پشتیبانی نشده

و به سادگی توسط Firewall ها  بلاک می شود.

Open VPN : این پروتکل جدید ترین پروتکلی است که در VPN از آن استفاده می شود.

که Open Source بوده که باعث شده جزو پیشرفته ترین پروتکل های VPN  باشد.

در Open VPN از کتابخانه Open SSL , SSLv3/TLSv1 برای افزایش امنیت استفاده می شود.

از مزایای بارز این پروتکل این است که به یک پورت خاصی محدود نمی شود

و قابل استفاده بر روی تمامی پورت ها است.

از این رو ترافیک این پروتکل را می توان از دیگر ترافیک ها جدا کرد که قابلیت بسیار خوبی است.

در Open VPN از پروتکل های رمزنگاری

مثل  CAST 128 , 3DES , BlowFish , AES , Camellia  و ...  استفاده می شود.

میتوان گفت Open VPN پر سرعت ترین و امن ترین پروتکل در VPN است

که با استفاده از Agent هایی که دارد بر روی هر سیستم عاملی استفاده می شود.