VPN (virtual private network) یک راهکار امن برای دسترسی به شبکه ای دیگر از طریق اینترنت است. VPN با ایجاد تونل رمزنگاری شده ارتباط بین کلاینت و سرور را برقرار میکند و داده ها را به صورت رمزنگاری شده جابجا می کند. مزیت دیگر VPN ها مخفی کردن ای پی کلاینت است.در کل چهار نوع VPN داریم که در این مقاله به توضیح ان می پردازیم.
Personal VPN رایج ترین نوع وی پی ان است که توسط اشخاص استفاده می شود که داده های را encrypt می کند و به وسیله آن میتوان محدودیت های جغرافیایی را دور زد، درحالی شرکتها و کسب وکارها به استفاده از Site To Site VPN تمایل دارند که با کمک آن میتوانند بین چندین شبکه ارتباط امن داشته باشند.
نکات مهم مقاله
چهار نوع vpn اصلی وجود دارد: personal, remote access, site-to-site, and extranet-based site-to-site
Personal VPN رایج ترین نوع وی پی ان ها است که توسط اشخاص استفاده می شود.
Remote access VPN ها اجازه دسترسی به منابع شبکه را به شما میدهد به شکلی که انگار دسترسی فیزیکی به شبکه دارید.
Site-to-site VPN به درد شرکت های بزرگ که چندین شعبه دارند میخورد که با کمک ان ارتباط امن بین شعبه های خود برقرار می کنند.
Extranet-Based Site-to-Site VPN برای ارتباط ببین شرکت هایی که با یکدیگر همکاری دراند و یا تامین کنندگان و … استفاده می شود.
دراین مقاله شش نوع پروتکل VPN شامل WireGuard, OpenVPN, IPSec, L2TP, SSTP, IKEv2 مورد بحث قرار می گیرد.
و نکته آخر اینکه پروتکل AES-256 قوی ترین راهکار رمزگذاری در VPN است.
مقایسه ی چهار نوع vpn اصلی
هرکدام از این vpnها راهکاری مناسب برای یک نیاز است مثلا وی پی ان شخصی برای ارتباط امن و رمزگذاری شده برای استفاده شخصی مناسب است در حالی که site-to-site vpn مناسب برای شرکت ها و بیزینس ها است. دراین بخش به مقایسه ی انواع vpn میپردازیم و با مزیت های آنها آشنا میشویم و از لحاظ قابلیت اتصال، دسترسی کاربر، کاربرد و نوع راه اندازی مورد مقایسه قرار میگیرد.
| Personal VPN | remote access VPN | site-to-site VPN | extranet-based site-to-site VPN | |
| قابلیت اتصال | اتصال یوزر به vpn server | اتصال یوزر به شبکه خصوصی | اتصال شبکه های یک سازمان به یکدیگر | اتصال شبکه های سازمان های مختلف به یکدیگر |
| دسترسی کاربر | شخصی با دسترسی کامل | شخصی با دسترسی کامل | یوزرهای شرکت ها با دسترسی محدود | یوزرهای شرکت ها با دسترسی محدود |
| کاربرد | استفاده شخصی | اتصال ریموت به سازمان یا شرکت | شرکت های مالتی برنچ | شرکت هایی که با یکدیگر همکاری دارند، تامین کنندگان |
| نوع راه اندازی | راه اندازی سرویس vpn سمت کلاینت و سرور | راه اندازی سرویس vpn سمت کلاینت و سرور | راه اندازی سرویس vpn روی روتر یا فایروال | راه اندازی سرویس vpn روی روتر یا فایروال |
Personal VPN
این نوع vpn بیشترین استفاده را دارد و بیشتر اشخاص از ان استفاده میکنند تا اطلاعات خود را در بستر اینترنت به صورت امن منتقل کنند. شما با نصب نرم افزارهای vpn روی موبایل یا کامپیوتر میتوانید از این نوع vpn استفاده کنید. در واقع این نرم افزارها داده ها را به صورت رمزنگاری شده به vpn server میفرستند. از این نوع vpn میتوانید در وای فای های عمومی مانند. مزیت دیگر این نوع vpn ها دور زدن محدودیت هایی است که به اینترنت یک منطقه اعمال شده است که این مورد در کشور ما بیشتر مورد استفاده قرارمیگیرد.
Remote Access VPN
این نوع vpnها یک اتصال ایمن را بین یوزر و یک شبکه خصوصی برقرار میکند و این امکان را به یوزر میدهد تا از طریق اینترنت به منابع یک شبکه محلی دسترسی داشته باشد. در این vpn ابتدا یوزر احراز هویت میشود و سپس یک تونل رمزنگاری شده بین انها ساخته میشود. با کمک این vpn مدیران ای تی از راه دور به شبکه شان متصل میشوند و شبکه را عیب یابی و مدیریت میکنند.
Site-to-site VPN
اگر یک سازمان یا شرکت شعبه های متفاوتی در موقعیت های مکانی متفاوت داشته باشد میتواند با کمک این VPN شعبات خود را به وسیله اینترنت به یکدیگر متصل کند. با کمک Site-to-site VPN این شعبات به صورت امن به یکدیگر متصل میشود به صورتی که گویی یک شبکه یکپارچه داریم. البته برای تسهیل این ارتباط باید روترها نیز به درستی پیکربندی شده باشند.
Extranet-based Site-to-Site VPN
این راهکار برای اتصال شرکت های متفاوت که معمولا شرکای تجاری قابل اعتماد هستند و یا تامین کنندگان استفاده میشود. این نوع VPN تقریبا مشابه نوع قبلی است اما نسبت به آن گسترده تر است. شرکت های بزرگ که بخش های متفاوتی دارند مانند تامین کنندگان، تولیدکنندگان، فروش و … این وی پی ان برای انها بسیار کارامد است که حتی مشتریان میتوانند به شبکه شرکت متصل شوند و سفارشات و یا پرداخت ها را به صورت ایمن انجام دهند. Cisco Dynamic Multipoint VPN این نوع VPN را ارائه میدهد
پروتکل های VPN
VPNها از نظر پروتکل هایی که برای برقراری ارتباط استفاده میکنند متفاوت هستند این پروتکل های در ایجاد تونل، رمزگذرای داده ها و احراز هویت کاربران نقش دارد. در این بخش به معرفی و بررسی اجمالی این پروتکل ها میپردازیم.
OpenVPN
یکی از پروتکل های قدیمی Tunneling است که غالبا در اکثر vpn ها استفاده میشود که با پشتیبانی از انتقال داده ها از طریق TCP و UDP ارتباط پایداری را ایجاد میکند. این پروتکل روی اکثر سیستم عامل ها قابل اجرا است. این پروتکل به دلیل امنیت قوی که ارائه میدهد همچنان جزو پرطرفدارترین پروتکل های Tunneling است. از معایب این پروتکل نیز میتوان به سرعت پایین آن نسبت به سایر پروتکل ها اشاره کرد.
IPsec
این پروتکل نیز یکی از پروتکل های پرکاربرد است که ارتباطات سطح اینترنت را در لایه 3 شبکه امن میکند. پروتکل IPesc در لایه نتورک مدل OSI کار میکند و روی تجهیزات شبکه مانند روتر،فایروال و سرورها نیز فعالیت میکند. از مزیت های این پروتکل به امنیت ارتباط لایه 3 بالا، سازگاری با سیستم عامل های متفاوت و امنیت و احراز هویت قدرتمند اشاره کرد. معایت آن نیز دشواری در راه اندازی ان که نیاز به تخصص دارد و پیچیدگی آن است اما پروتکل بسیار امن و قدرتمندی است
L2TP
Layer 2 Tunneling Protocol در لایه 2 شبکه فعالیت میکند و با پروتکل های دیگر مانند IPsec همکاری میکند و وقتی این دو همکاری میکنند به آن L2TP/IPsec میگویند که IPsec امنیت را فراهم میکند و L2TP مراحل Tunneling را پردازش میکند. از مزیت های پروتکل L2TP پشتیبانی شدن توسط اکثر سیستم عامل ها اشاره کرد همراه با پروتکل IPsec یک راهکار امن محسوب میشود. معایت آن نیز امنیت پایین این پروتکل است اگر به تنهایی استفاده شود.
SSTP
SSTP مخفف Secure Socket Tunneling Protocol است و یک ارتباط امن بین کامپیوتر شما و کامپیوتر دیگر برقرار میکند. این پروتکل در لایه 7 مدل OSI کار میکند و رمزگذاری داده ها را با کمک SSL/TLS برقرار میکند. این پروتکل به صورت Built in در ویندوز قرار داده شده است مزایای این پروتکل امنیت بالای آن و راه اندازی آسان آن در ویندور است و معایب آن سازگار نبودن آن با سیستم عامل های دیگر اشاره کرد.
IKEv2
Internet Key Exchange version 2 یک پروتکل tunneling است که راه اندازی و مدیریت vpn را کنترل میکند. مزیت های این پروتکل انعطاف پذیری، امنیت بالا و سازگاری با تجهیزات قابل حمل و یا موبایل ها است که باعث محبوبیت این پروتکل شده است. تقریبا تمام سیستم عامل ها با این پروتکل سازگارهستند اگر راجه به معایت ان بخواهیم بگوییم به کانفیگ دشوار و کاهی اوقات سرعت پایین آن اشاره میتوان کرد.
