ما هو VPN؟

ما هو VPN؟

 

VPN ( الشبكة الافتراضية الخاصة أو الشبكة الافتراضية الخاصة) هو اسم معمم للتقنيات التي تسمح بتوفير اتصال شبكة واحد أو أكثر (شبكة منطقية ، شبكة أساسية) عبر شبكة أخرى (على سبيل المثال ، الإنترنت ، المعروف أيضًا باسم الشبكة الثانوية).


VPN


مع تطور شبكة الإنترنت العالمية ، أصبحت مشكلة أمن نقل البيانات أكثر حدة. كما هو معروف ، فإن الشبكة العالمية ليست مكانًا آمنًا ، وبسبب الاستخدام الواسع لتقنيات WWW ، فقد زاد خطر اعتراض البيانات والقرصنة (الحصول على وصول غير قانوني إلى الموارد) بشكل كبير. لذلك ، جنبًا إلى جنب مع التطوير المكثف لمجال "تأثير" الموارد ، فإن مجال "التفاعل" يتطور بنشاط. كقاعدة عامة ، كل منهم يستخدم طريقة تشفير واحدة أو أخرى.

إنترنت

VPN ( الشبكة الافتراضية الخاصة) هو اسم معمم للتقنيات التي تسمح بتوفير اتصال شبكة واحد أو أكثر (شبكة منطقية ، شبكة أساسية) عبر شبكة أخرى (على سبيل المثال ، الإنترنت ، المعروف أيضًا باسم الشبكة الثانوية). على الرغم من أن الاتصالات تتم من خلال شبكات ذات مستوى ثقة منخفض أو غير معروف (على سبيل المثال ، من خلال الشبكات العامة ، الإنترنت ) ، فإن مستوى الثقة في الشبكة المنطقية المنشأة لا يعتمد على مستوى الأمان لتبادل الشبكات بسبب استخدام وسائل التشفير (التشفير ، والمصادقة ، والبنية التحتية للمفتاح العام ، ووسائل الحماية من التكرار والتغييرات ، المنقولة عبر شبكة الرسائل المنطقية).

اعتمادًا على البروتوكول والغرض المستخدم ، يمكن أن توفر VPN ثلاثة أنواع من الاتصالات: عقدة إلى عقدة ، عقدة إلى شبكة ، وشبكة إلى شبكة . يتمتع النوع الأخير بميزة لا يمكن إنكارها للمستخدمين العاديين: بالنسبة لهم فهو شفاف تمامًا ، وقد لا يشك المستخدمون حتى في وجود أي VPN.

النفق أو التغليف هو عملية قلب (تنفيذ ، تغليف) بروتوكول واحد (بروتوكول الشبكة الأساسي) إلى بروتوكول آخر (بروتوكول شبكة ثانوي). ضمن مصطلحات VPN ، غالبًا ما تكون هذه البروتوكولات غير مدعومة بالتعريف ، مثل L2VPN ، حيث يتم تغليف الطبقة 2 من بروتوكول نموذج المحور في حزمة IP (الطبقة 3 من نموذج المحور). الأنفاق هي الطريقة الرئيسية لبناء VPN.

تصنيف VPN

حسب درجة الثقة :

  • محمي . الخيار الأكثر شيوعًا هو بناء شبكة موثوقة عبر شبكة غير موثوقة. ومن الأمثلة IPSEC و GRE.
  • جدير بالثقة . يتم استخدامه عندما يمكن اعتبار بيئة الإرسال موثوقة وتكون المخاوف الأمنية غير ذات صلة. في هذه الحالة ، تحتاج ببساطة إلى ربط شبكتين في شبكة افتراضية. مثال على هذه التقنية هو L2VPN في MPLS.

حسب طريقة التنفيذ:

APK (مجمع الأجهزة والبرامج) هو ، كقاعدة عامة ، جهاز متخصص مصمم لمعالجة حركة المرور المشفرة. وعادة ما يتضمن "شرائح" إضافية - IPS (نظام منع التطفل) ، ومكافحة الفيروسات ، وما إلى ذلك. مثال - Cisco ASA و Cisco PIX و Juniper SRX.

تعد حزمة البرامج حلاً لهذا في شكل خدمة (أو عفريت) مثبت على الخادم. يتم استخدام برامج (برامج) مختلفة حسب نوع VPN. على سبيل المثال ، يتم استخدام racoon و openwan و strongswan لـ ipsec على أنظمة unix. بالنسبة إلى PPTP ، يتم استخدام pptpd وما إلى ذلك. بالنسبة لنظام التشغيل Windows ، يتم استخدام برنامج ISA.

حسب مستوى تشغيل بروتوكول الشبكة:

  • الارتباط - يربط الشبكات عند طبقة الارتباط (L2) لنموذج OSI. ومن الأمثلة على ذلك L2VPN (يعمل من خلال mpls) و L2TP (يعمل على مستوى الشبكة).
  • الشبكة: توفر الاتصال بين الشبكات عند طبقة الشبكة (L3) لنموذج OSI. ومن الأمثلة IPSEC و IPIP.
  • النقل - يوفر الاتصال بين الشبكات من خلال طبقة النقل (L4) لنموذج المحور. من الأمثلة على ذلك OPENVPN ، نفق SSH.

هيكل VPN

هيكل- VPN

تتكون VPN من جزأين:

  • الشبكة الداخلية (أو عدة) ، أو مضيف (أو عدة).
  • الشبكة الخارجية ، والمعروفة أيضًا باسم الشبكة العامة (تُستخدم عمومًا مع الإنترنت) ، والتي يتم من خلالها نقل اتصال مشفر.
بشكل عام ، حتى جميع الخيارات الثلاثة (عقدة إلى عقدة ، وشبكة إلى عقدة ، وشبكة إلى شبكة) لها جهاز حد (بوابة) ينظم VPN. في حالات "عقدة إلى عقدة" ، "عقدة إلى شبكة" ، من الممكن أن تكون العقدة نفسها هي المضيف (بوابة) VPN.
أحدث أقدم