آیا می‌دانید وی پی ان چیست؟

وی پی ان چه ارتباطی با حفظ حریم خصوصی آنلاین دارد؟ ضرورت استفاده از وی پی ان چیست؟ مزایا ومعایب وی پی ان چیست؟ امروزه در تمام کسب وکارها استفاده از وی پی ان به ابزاری مهم برای مقابله با حملات سایبری تبدیل شده است. تعاریف متعددی از وی پی ان گفته شده است که همگی به سرویس سوئیچینگ IP آن اشاره دارند.

وی پی ان‌ مخفف Virtual private network‌ است که به معنای شبکه خصوصی مجازی است.‌ شبکه مجموعه‌ای از دستگاه‌ها است که به شیوه خاصی با یکدیگر در ارتباط می‌باشند و میتوانند داده‌ها را بین خودشان انتقال دهند. دستگاه در این تعریف شامل رایانه شخصی، موبایل، روتر، چاپگر و… می‌شود که ممکن است در مکان‌های جغرافیایی مختلف قرار داشته باشند. شیوه‌های ارتباط در یک شبکه بر اساس پروتکل‌ها، تعداد پروتکل‌ها، تعداد سرورها، لایه‌های کاربری و… بسیار متنوع هستند. در تعریف شبکه خصوصی مجازی اصطلاح خصوصی با مفهوم مجازی‌سازی مرتبط است.

بررسی نکاتی پیرامون خرید وی پی ان پر سرعت

وی پی ان یک شبکه خصوصی است که در آن حریم خصوصی افراد با برخی از روش‌های مجازی‌سازی حفظ می‌شود. وی پی ان با پنهان‌کردن مکان جغرافیایی و هویت کاربران، از جاسوسی وب‌سایت‌ها یا سرویس‌دهندگان خدمات اینترنتی و… جلوگیری می‌کند. بنابراین کاربران میتوانند با امنیت بالا فایل‌ها را به اشتراک بگذارند یا از مرورگر وب و سایر برنامه‌های اینترنتی استفاده کنند. به علاوه ضمن حفظ حریم خصوصی آنلاین افراد، از محدودیت‌های جغرافیایی و فیلترینگ برخی سایت‌ها جلوگیری می‌کند. وی پی ان یک فضای ارتباطی است که از طریق آن دسترسی به داده‌ها و اطلاعات قابل کنترل می‌شود.

کانال‌های وی پی ان

ساده ترین پاسخ برای این سوال که کانال های وی پی ان چیست؟این است که وی پی ان را وسیله‌ای برای ترجمه آدرس شبکه در نظر بگیریم. ترجمه آدرس شبکه (VPN NAT) به این معناست که آدرس‌های IP خصوصی کاربر را به ادرس‌های IP عمومی تبدیل می‌کند. در واقع با مخفی‌کردن آدرس واقعی دستگاه، آدرس مجازی دیگری را در اختیار دیگران قرار می‌دهد. وی پی ان، کانال‌های رمزنگاری شده را برای فعالیت در اینترنت ایجاد می‌کند، اتصال کاربران به وبسایت‌ها، ایمیل، فایروال‌ها، نرم افزارهای اینترنتی و… از طریق این کانال‌ها صورت می‌گیرد. به‌عبارت‌دیگر وی پی ان به وسیله برقراری ارتباط از طریق کانال‌های ‌رمزگذاری‌شده از اطلاعات خصوصی و محرمانه کاربران محافظت می‌کند. SSL، OPENVPN، IPSec نمونه هایی از پروتکل‌هایی هستند که برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کنند. برای ایجاد یک کانال رمز گذاری‌شده، هم کاربر و هم ارائه‌دهنده وی پی ان باید از یک پروتکل استفاده کنند.

لایه‌های یک نسخه ساده از شبکه وی پی ان

یک نسخه ساده وی پی ان از 4 لایه برای کنترل انتقال داده (TCP) تشکیل میشود که عبارتند از: لایه پیوند، لایه شبکه، لایه انتقال داده، لایه نرم افزار. لایه پیوند که شامل سرویس انتقال داده(ATM) ، سرویس شبکه اینترنتی محلی (LAN) و سرویس رمزگذاری (L2TP) یا (PPTP) است. لایه شبکه شامل سرویس تغییر آی پی‌ (IPSec) و (PPP) می‌باشد و لایه انتقال داده از سرویس‌های امنیتی مانند (SSL , SSH, TLS)‌ تشکیل میشود.

همانطور که گفته شد، لایه شبکه از پروتکل های تغییر آی پی تشکیل شده است. دو نوع پروتکل در (IPSec) برای محافظت از داده‌ها استفاده می‌شود (ESP)  وAuthentication Header(AH) . پروتکل (AH) احراز هویت مبدا داده، یکپارچگی داده و محافظت از ارسال مجدد را فراهم می‌کند.‌ (AH) تضمین می‌کند که اطلاعات کاربر در مسیر رسیدن به مقصد نهایی دستکاری نشده و یکپارچه باقی می‌ماند. اگر کاربر از پروتکل (AH) استفاده کند میتواند حجم زیادی از داده‌ها را با سرعت بالا انتقال دهد.

پروتکل Encapsulating Security Payload (ESP) نیز مانند (AH) احراز هویت مبدا داده، بررسی یکپارچگی در انتقال داده‌ها و محافظت از ارسال مجدد را فراهم می‌کند. تفاوت (ESP) و (AH) در انتقال محرمانه و ایمن داده‌هاست. (AH) تضمینی برای محرمانه بودن داده‌ها ارائه نمی دهد ولی (ESP) محرمانه بودن داده‌ها را از طریق رمزگذاری و رمزگشایی بین دو سیستم ارتباطی فراهم می‌کند.

کاربردهای وی پی ان چیست؟

انواع وی پی ان بر اساس کاربرد، عموما به چهار دسته کلی تقسیم میشوند. اولین مورد که رایج ترین نوع آن است، وی پی ان دسترسی از راه دور(remote access vpn) است‌ که کاربران را به یک شبکه خصوصی متصل می‌کند. برای اتصال کاربر به شبکه خصوصی وی پی ان، یک اپلیکیشن رمزگذاری اتصال اینترنتی را بر روی یارانه شخصی، موبایل ویا سایر پلتفرم‌های کاربران اجرا می‌کند. راه اندازی این نوع وی پی ان آسان است و کاربران به راحتی می‌توانند محدودیت‌های جغرافیایی و فیلترینگ را دور بزنند. برای استفاده شخصی از اینترنت و دسترسی به محتواهای محدود شده یا برای استفاده از مرورگر وب به‌صورت ناشناس، وی پی ان‌های دسترسی از راه دور انتخاب مناسبی است.

نوع دوم، وی پی ان سایت به سایت (vpn site-to-site) است در شرکت‌هایی کاربرد دارد که چندین کاربر یا شعبه‌های متعدد در مکان‌های مختلف دارند و باید به یک پایگاه داده مشترک دسترسی داشته باشند. به عبارت دیگر وی پی ان سایت به سایت ارتباط بین کارکنان و دفاتر شرکت در مکان‌های جغرافیایی مختلف را امکانپذیر می‌کند به طوری که فقط کارکنان شرکت از طریق کانال‌های ارتباطی ایمن می‌توانند به سایت شرکت دسترسی داشته باشند. این اتصالات به دو شکل ارائه می‌شود: وی پی ان مبتنی بر اینترانت و وی پی ان مبتنی بر اکسترانت. وی پی ان مبتنی بر اینترانت ارتباطات ایمن و اختصاصی بین دفاتر یک سازمان را ممکن می‌سازد. وی پی ان مبتنی بر اکسترانت شبکه‌های ارتباطی دو سازمان جداگانه را به هم متصل می‌کند.

و در ادامه …

نوع سوم، وی پی ان مشتری با سرور(vpn client) است. ارتباط اینترنتی امن‌ بین مشتریان و سرور شرکت برقرار می‌کند. خدمات بانکداری آنلاین نمونه ای از این نوع وی پی ان است.

نوع چهارم، وی پی ان همتا به همتا (peer-to-peer) است. این سرویس از شبکه خصوصی همتا به همتا پشتیبانی می‌کند. برای مثال اگر کاربر داده خاصی را در شبکه وی پی ان همتا به همتا جستجو کند، این سرویس چندین کپی از آن داده را از پایگاه‌های داده و منابع مختلف پیدا می‌کند و ارتباط ایمن بین کاربر و پایگاه داده‌ها را برقرار می‌کند. برخی افراد از وی پی ان همتا به همتا برای دسترسی غیر مجاز به داده‌های دارای حق کپی رایت استفاده می‌کنند.به همین دلیل کشورهای مختلف برای جلوگیری از به اشتراک گذاری غیرمجاز داده‌ها، قوانین سخت‌گیرانه‌ای را برای استفاده از این نوع وی پی ان وضع کرده‌اند.