ما هي الشبكة الافتراضية الخاصة (VPN) ؟!

ما هي الشبكات الافتراضية؟

 

ما هي الشبكة الافتراضية الخاصة (VPN) ؟!

 

في هذه الأيام ، يستخدم معظم الأشخاص شبكات VPN للتغلب على القيود مثل العقوبات والتصفية وما إلى ذلك على الإنترنت. لكن هل VPN (الشبكة الافتراضية الخاصة) حقًا مجرد عامل تصفية ؟!

 

بالتاكيد لا. لهذا السبب ، في هذا المنشور ، نريد التعرف على مفهوم (Virtual Private Network) وتطبيقاتها في شبكات الكمبيوتر.

 

نحتاج أولاً إلى التعرف على مفهومي الشبكات الخاصة (Private Network) والشبكات العامة (Public Network).

 

عندما تقوم بتوصيل أنظمة الكمبيوتر في المنزل أو المكتب عبر شبكة LAN ، فأنت تقوم بالفعل بإنشاء شبكة خاصة. يمكن للأنظمة داخل الشبكة الخاصة (Private Network) أن ترى وتتواصل مع بعضها بسهولة ، ولكن لا يمكن الوصول إلى هذه الأنظمة من خارج شبكتك الخاصة (على سبيل المثال ، عبر الإنترنت). يمكن أن تحتوي أنظمة الكمبيوتر داخل شبكة خاصة على أي عنوان IP تريده (على سبيل المثال ، 192.168.0.1) لأن عناوين IP هذه محددة فقط داخل شبكتك الخاصة وليس لها معنى خارج شبكتك الخاصة. تسمى عناوين IP هذه عناوين IP الخاصة .

 

لكن الشبكة العامة (Public Network) لا تقتصر على أنظمتك الخاصة. في الواقع ، شبكة الويب العالمية هي الشبكة العامة الرئيسية. يجب أن يكون للأنظمة المتصلة بالإنترنت عنوان IP الفريد الخاص بها والذي يتم بيعه لها بواسطة RIR . عناوين IP هذه فريدة تمامًا وعامة. عنوان IP العام (Public IP Address) يعني أن عنوان IP هذا محدد على الإنترنت ويمكنك من خلاله الوصول مباشرة إلى النظام.

 

الآن بعد أن أصبحت على دراية بمفهوم الشبكة الخاصة والشبكة العامة ، فأنت بحاجة إلى معرفة أنه من الضروري أحيانًا الوصول إلى الأنظمة داخل الشبكة الخاصة من خارج شبكة خاصة وعبر شبكة عامة (مثل الإنترنت). على سبيل المثال ، لنفترض أنك تريد الوصول إلى فاكس الشركة أو الملفات المشتركة على الشبكة الداخلية للشركة من المنزل. أو افترض أنك تريد الوصول إلى المستندات والأطروحات على الشبكة الداخلية للجامعة من خارج الجامعة. أو افترض أن جدار الحماية المثبت على خادم موقعك قد تم إعداده للسماح بالوصول إلى الخادم من داخل الشركة فقط ، وتحتاج إلى الوصول إليه من خارج الشركة.

 

للاتصال بشبكة خاصة خاصة عبر شبكة عامة ، تحتاج إلى إنشاء شبكة افتراضية خاصة (VPN). يتم إجراء هذا الاتصال من خلال نفق مشفر بين عميل VPN وشبكتك الخاصة. يمكنك فتح نفق آمن للشبكة الخاصة التي تريدها عن طريق إدخال اسم مستخدم وكلمة مرور أو إدخال شهادة (Certificate) في برنامج عميل VPN.

 

ما هي الشبكات الافتراضية؟

 

يتم تشفير المعلومات التي يتم تبادلها من خلال هذا النفق ، لذلك لن يتمكن المتسللون وغيرهم من الأفراد والمؤسسات غير المصرح لهم من رؤية المعلومات التي يتم تبادلها بينك وبين شبكتك الخاصة.

 

كما ذكرنا سابقًا ، يمكنك الوصول إلى جميع الموارد الموجودة في شبكتك الخاصة ، مثل الطابعات والكاميرات والخوادم وما إلى ذلك ، عبر VPN. يمكن أن يكون اتصال الإنترنت أيضًا أحد هذه الموارد. بمعنى آخر ، إذا كانت شبكتك الخاصة متصلة بالإنترنت ، فيمكنك استخدام الإنترنت المتصل بشبكتك الخاصة عن طريق الاتصال بها.

 

تطبيقات الشبكة الخاصة الافتراضية

 

  • اتصل بشبكة خاصة داخل الشركة عن بعد واستخدم مواردها. على سبيل المثال ، إرسال فاكس مع جهاز في الشركة عن بعد أو عرض كاميرات الشركة الأمنية من المنزل.
  • الاتصال بالمواقع والخدمات التي تخضع للعقوبات أو للرقابة من قبل الحكومات ، وما إلى ذلك ، أو تخدم منطقة جغرافية معينة. للقيام بذلك ، تحتاج إلى إنشاء شبكة خاصة متصلة بالإنترنت في تلك المنطقة الجغرافية والاتصال بهذه الشبكة عن بُعد عبر VPN.
  • زيادة أمان اتصالات الإنترنت العامة مثل الإنترنت المتاح في الفنادق. في هذه الحالة ، يمكنك استخدام VPN لإنشاء نفق آمن مع شبكتك الخاصة لتشفير المعلومات المتبادلة (حتى مع http). في هذه الحالة ، لن يتمكن المتسللون والفنادق وما إلى ذلك من عرض المعلومات المتبادلة بسهولة.

 

نصائح يجب مراعاتها عند استخدام VPN

 

  • يعد الاتصال بالإنترنت عبر شبكة خاصة أبطأ من المعتاد بسبب التشفير ومسارات نقل البيانات الأطول.
  • كن حذرًا بشأن الاتصال بالشبكات الخاصة التي لا تنتمي إليك. قد تكون معلومات تصفح الويب والمحفوظات مرئية لمطوري تلك الشبكة الافتراضية الخاصة.
  • يُحظر استخدام شبكات VPN العامة مثل Hotspot Shield أو 1.1.1.1 للتحايل على العقوبات أو الرقابة في بعض البلدان. في الصين ، على سبيل المثال ، يُسمح لك فقط باستخدام شبكات VPN المعتمدة من الحكومة. في الوطن العربي ، لا يوجد حظر قانوني محدد لاستخدام VPN بشكل طبيعي ، ولكن تمرير التصفية لأغراض معينة قد يعتبر جريمة.

 

لإنشاء شبكة خاصة افتراضية ، هناك بروتوكولات مختلفة مثل PPTP و L2TP و OpenVPN و IKEv2 / IPSec و Wireguard ... ولكل منها مزاياها وعيوبها وتطبيقاتها. ومع ذلك ، فإن WireGuard أحدث وأخف وزنًا وأكثر أمانًا وأسرع من الآخرين. لهذا السبب قام Linus Torvalds (مبتكر نظام Linux) بوضعه افتراضيًا في نواة Linux الجديدة (الإصدار 5.6).

 

يمكنك استخدام البرامج النصية هنا لإعداد VPN باستخدام بروتوكول WireGuard .

 

للقيام بذلك ، قم بإعداد خادم Linux (يفضل Ubuntu) مع الحد الأدنى من الموارد (يكفي معالج واحد وذاكرة 1 جيجابايت) وأدخل الأوامر التالية فيه ، على التوالي.

 

123$ wget -O - https://github.com/xei/wireguard-setup-scripts/archive/master.tar.gz | tar xz 
$ cd wireguard-setup-scripts-master 
$ sudo./setup-wireguard-server.sh

 

خادم VPN الخاص بك جاهز ويمكنك إنشاء ملف تكوين لكل عميل باستخدام الأمر التالي..

 

1sudo ./create-new-peer.sh hamidreza-pc

 

بعد ذلك ، بناءً على نظام تشغيل العميل ، قم بتثبيت برنامج WireGuard والاتصال بـ VPN باستخدام ملف التكوين الذي أنشأته في الخطوة السابقة وحفظه في / etc / wireguard / peers /.

 

قم بتنزيل برنامج عميل Windows

 

قم بتنزيل برنامج عميل macOS

 

قم بتنزيل برنامج عميل Linux

 

قم بتنزيل برنامج عميل Android

 

قم بتنزيل برنامج عميل iOS

 


روابط أخرى:

 

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel