این سه حرف مخفف عبارت Virtual Private Network است. مبحث بسیار بسیار گسترده و تکنیکالی در زمینه اینترنت و شبکه می باشد. از آنجا که ممکن است اینجا توضیح عمومی در این زمینه داده می شود برای کسانی که مباحث گسترده اینترنت و شبکه را ندانند و با اصطلاحات آن آشنایی نداشته باشند
اصول کار VPN بر انتقال گستره داده ها با حفظ امنیت است که این امنیت از طریق E-mail و FTP ها چندان تأمین نمی شود. در حقیقت ایجاد یک شبکه مجازی محلی از طریق شبکه عمومی اینترنت می باشد.دلایل مصرف آن در ایران این است که بسیاری از سایت ها تحت قانون فیلTر*ی*نگ هستند و دسترسی به آنها طبق دستورات مقامات قضایی کشور میسر نمی باشد. اما بسیاری علاقه مند هستند که وارد چنین سایت هایی شوند. بنابر این با خرید یک VPN سالانه که به آن ها یک IP شخصی تعلق می دهد این مسیر را عوض می کنند و وارد سایت ف*یلTر شده می شوند من طبق قوانین سایت میکرو رایانه نمی تونم در این مورد توضیح بدم.
البته تنها مصرف آن در ایران این نیست. مصرف دیگری نیز دارد که در حوزه تجارت و بانک های اینترنتی از جمله بانک PayPal می باشد و در این زمینه من توضیح خواهم داد. VPN برای چنین استفاده هایی نیاز به یک Connection در کامپیوتر شما دارد که با وارد کردن Username و Password وارد IP شخصی خود خواهید شد. به همین ترتیب موقعیت جغرافیایی شما نیز در آن لحظه به طور واقعی نمایش داده نمی شود. فرضاً شما در ایران هستید و اگر VPN امریکایی خریداری کرده باشید در آن لحظه که از VPN استفاده می کنید IP امریکا را دارید و انگار که شخصی هستید که از امریکا به اینترنت متصل شده اید.
همانطور که گفته شد این بحث بسیار جای صحبت دارد که حتی می توان در مورد آن مقاله و کتاب نیز نوشت چرا که مباحث اینترنت و شبکه بسیار گسترده و پیچیده هستند
VPN یا شبکه خصوصی مجازی چیست؟
شبکه خصوصی مجازی یا Virtual Private Network که به اختصار VPN نامیده می شود، امکانی است برای انتقال ترافیک خصوصی بر روی شبکه عمومی. معمولا از VPN برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده می شود.منظور از یک شبکه خصوصی شبکه ای است که بطور آزاد در اختیار و دسترس عموم نیست. VPN به این دلیل مجازی نامیده می شود که از نظر دو شبکه خصوصی ، ارتباط از طریق یک ارتباط و شبکه خصوصی بین آنها برقرار است اما در واقع شبکه عمومی این کار را انجام می دهد. پیاده سازی VPN معمولا اتصال دو یا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند. VPN را می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد.
دسته بندی VPN براساس رمزنگاری
VPN را می توان با توجه به استفاده یا عدم استفاده از رمزنگاری به دو گروه اصلی تقسیم کرد:
1- VPNرمزشده
VPN های رمز شده از انواع مکانیزمهای رمزنگاری برای انتقال امن اطلاعات بر روی شبکه عمومی استفاده می کنند. یک نمونه خوب از این VPN ها ، شبکه های خصوصی مجازی اجرا شده به کمک IPSec هستند.
2- VPN رمزنشده
این نوع از VPN برای اتصال دو یا چند شبکه خصوصی با هدف استفاده از منابع شبکه یکدیگر ایجاد می شود. اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا این که این امنیت با روش دیگری غیر از رمزنگاری تامین می شود. یکی از این روشها تفکیک مسیریابی است.
منظور از تفکیک مسیریابی آن است که تنها اطلاعات در حال تبادل بین دو شبکه خصوصی به هر یک از آنها مسیر دهی می شوند. (MPLS VPN) در این مواقع می توان در لایه های بالاتر از رمزنگاری مانند SSL استفاده کرد.
هر دو روش ذکر شده می توانند با توجه به سیاست امنیتی مورد نظر ، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولا VPN های رمز شده برای ایجاد VPN امن به کار می روند. سایر انواع VPN مانند MPLS VPN بستگی به امنیت و جامعیت عملیات مسیریابی دارند.
دسته بندی VPN براساس لایه پیاده سازی
VPN بر اساس لایه مدل OSI که در آن پیاده سازی شده اند نیز قابل دسته بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال در VPN های رمز شده ، لایه ای که در آن رمزنگاری انجام می شود در حجم ترافیک رمز شده تاثیر دارد. همچنین سطح شفافیت VPN برای کاربران آن نیز با توجه به لایه پیاده سازی مطرح می شود.
1- VPN لایه پیوند داده
با استفاده از VPN های لایه پیوند داده می توان دو شبکه خصوصی را در لایه 2 مدل OSI با استفاده از پروتکلهایی مانند ATM یا Frame Relay به هم متصل کرد.با وجودی که این مکانیزم راه حل مناسبی به نظر می رسد اما معمولا روش ارزانی نیست چون نیاز به یک مسیر اختصاصی لایه 2 دارد. پروتکلهای Frame Relay و ATM مکانیزمهای رمزنگاری را تامین نمی کنند. آنها فقط به ترافیک اجازه می دهند تا بسته به آن که به کدام اتصال لایه 2 تعلق دارد ، تفکیک شود. بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیزمهای رمزنگاری مناسبی را به کار بگیرید.
2- VPN لایه شبکه
این سری از VPN ها با استفاده از tunneling لایه 3 و/یا تکنیکهای رمزنگاری استفاده می کنند. برای مثال می توان به IPSec Tunneling و پروتکل رمزنگاری برای ایجاد VPN اشاره کرد.مثالهای دیگر پروتکلهای GRE و L2TP هستند. جالب است اشاره کنیم که L2TP در ترافیک لایه 2 تونل می زند اما از لایه 3 برای این کار استفاده می کند. بنابراین در VPN های لایه شبکه قرار می گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این گزارش به این سری از VPN ها به طور مشروح خواهیم پرداخت.
3- VPN لایه کاربرد
این VPN ها برای کار با برنامه های کاربردی خاص ایجاد شده اند. VPN های مبتنی بر SSL از مثالهای خوب برای این نوع از VPN هستند. SSL رمزنگاری را بین مرورگر وب و سروری که SSL را اجرا می کند، تامین می کند.SSH مثال دیگری برای این نوع از VPN ها است.SSH به عنوان یک مکانیزم امن و رمز شده برای login به اجزای مختلف شبکه شناخته می شود. مشکل VPNها در این لایه آن است که هرچه خدمات و برنامه های جدیدی اضافه می شوند، پشتیبانی آنها در VPN نیز باید اضافه شود.