معرفی پروتکل VPN :
پروتکل VPN یکی از معروف ترین و کاربردی ترین پروتکل های دنیای شبکه محسوب میشود. VPN یا Virtual Private Network پروتکلی است که با ایجاد یک Tunnel بین دو شبکه ی خصوصی که در فاصله ی دوری از هم قرار گرفته اند ارتباط آن ها را به صورت امن برقرار میکند. برای مثال فرض کنید یک شرکت بزرگ در دو شهر شیراز و تهران شعبه دارد. هر کدام از این شعبه ها دارای تعداد زیادی سیستم و Client میباشند که با یکدیگر در یک شبکه ی LAN قرار گرفته اند. اما کارمندان هر دو شعبه احتیاج دارند تا بتوانند با یکدیگر تبادل Data داشته باشند. مثلا مدیر دفتر شیراز قصد دارد فایلی را در کامپیوتر خود پرینت بگیرد اما خروجی از پرینتر دفتر تهران خارج شود. در واقع هدف این است که این دو شبکه ی خصوصی به گونه ای با یکدیگر ارتباط برقرار کنند که انگار به وسیله ی یک کابل به هم متصل شده اند. ممکن است اولین راه حلی که برای وصل کردن این دو شبکه ی LAN دور از هم به ذهنتان میرسد استفاده از اینترنت باشد. این راه حل چندان راه حل بدی نیست اما به این نکته دقت کنید که بستر اینترنت یک بستر کاملا نا امن است. بنابراین نمیتوان به راحتی و بدون در نظر گرفتن هیچ تمهیداتی اطلاعات را بر روی بستر اینترنت انتقال داد. استفاده از VPN یکی از بهترین راه حل هایی است که ما را برای حل این موضوع یاری میکند. چراکه پروتکل VPN به گونه ای طراحی و پیاده سازی شده که قادر است دو شبکه ی خصوصی دور از هم را به راحتی و به صورت امن از طریق بستر اینترنت به یکدیگر متصل میکند.
پیاده سازی VPN :
Site to Site VPN : مجموعه قطعات و ادواتی که با یکدیگر در یک مکان مشخص کار میکنند را Site مینامیم. در مثال قبل هر کدام از شعبه های شیراز و تهران یک Site مجزا محسوب میشدند. اگر بخواهیم ارتباط این دو سایت را از طریق پروتکل VPN برقرار کنیم فقط کافی است که بر روی روتر شیراز و تهران کانکشن VPN ایجاد کنیم. این بدین معنی است که هیچ کدام از Client ها در شعب شیراز و تهران ملزم به ایجاد کانکشن یا تنظیمات خاصی بر روی سیستم خود نیستند. همه ی تنظیمات فقط بر روی دو روتر شیراز و تهران صورت میگیرد و این دو روتر با ایجاد یک Tunnel بین خود Data را منتقل میکنند.
این نوع VPN را Site to Site VPN مینامیم.
نکته!!! چنانچه در هر مجموعه به جای روتر
Remote Access Office :
فرض کنید مدیر عامل یک شرکت برای انجام کاری به خارج از کشور سفر کرده است و حالا بنا به دلایلی ناچار است که به اطلاعات درون شبکه ی داخلی شرکت خود دسترسی داشته باشد. او تنها یک لپ تاپ در اختیار دارد و برای ارتباط با شبکه ی داخلی خود باید با استفاده از همان لپ تاپ به روتر شرکت متصل شود. در چنین شرایطی با ایجاد یک کانکشن VPN بین لپ تاپ و روتر شرکت، مدیرعامل میتواند به اطلاعات درون شبکه دسترسی پیدا کند.
اگر کانکشن VPN بین یک Client و شبکه ی خصوصی ایجاد شود آن را Remote Access Office مینامیم.
انواع VPN ها :
از انواع کانکشن های VPN میتوان به PPTP ، L2TP و SSTP اشاره نمود. همه ی این کانکشن ها در نحوه ی کارکرد شباهت بسیار زیادی به یکدیگر دارند. اما وجه تمایز آن ها در چگونگی برقرار کردن امنیت در ارتباط میباشد.
به طور کلی VPN ها برای این منظور طراحی و پیاده سازی شده اند که امنیت ارتباط ایجاد شده بین VPN Client و VPN Server را بر روی بستر اینترنت برقرار کنند. این امنیت بر روی دو مرحله یا دو قسمت از کانکشن اعمال میشود. این دو مرحله شامل Authentication ( احراز هویت ) و Data transfer (انتقال داده) میشود. پروتکل VPN بر روی هر دوی این مراحل رمزگذاری انجام میدهد.
نکته!!! در مرحله ی Data transfer ، رمزگذاری از دو طریق pre shared key و Certificate صورت میگیرد.
VPN هایی که توانایی برقرار کردن امنیت بیشتری در ارتباط دارند از سرعت کمتری برخوردار هستند. در مقابل اگر VPN امنیت چندان زیادی برای ارتباط ایجاد نکند از سرعت بسیار بیشتری برخوردار خواهد بود.
PPTP فقط امنیت قسمت Authentication را تامین میکند و هیچ برنامه ای برای تامین امنیت Data transfer ندارد. به همین دلیل از سرعت نسبتا بالایی برخوردار است.
VPN های L2TP و SSTP امنیت هر دو قسمت Data transfer و Authentication را برقرار میکنند. به همین خاطر از سرعت چندان بالایی برخوردار نیستند.
نکته!!! SSTP قوی تر از L2TP عمل میکند.