آیا میدانید وی پی ان چیست؟
وی پی ان چه ارتباطی با حفظ حریم خصوصی آنلاین دارد؟ ضرورت استفاده از وی پی ان چیست؟ مزایا ومعایب وی پی ان چیست؟ امروزه در تمام کسب وکارها استفاده از وی پی ان به ابزاری مهم برای مقابله با حملات سایبری تبدیل شده است. تعاریف متعددی از وی پی ان گفته شده است که همگی به سرویس سوئیچینگ IP آن اشاره دارند.
وی پی ان مخفف Virtual private network است که به معنای شبکه خصوصی مجازی است. شبکه مجموعهای از دستگاهها است که به شیوه خاصی با یکدیگر در ارتباط میباشند و میتوانند دادهها را بین خودشان انتقال دهند. دستگاه در این تعریف شامل رایانه شخصی، موبایل، روتر، چاپگر و… میشود که ممکن است در مکانهای جغرافیایی مختلف قرار داشته باشند. شیوههای ارتباط در یک شبکه بر اساس پروتکلها، تعداد پروتکلها، تعداد سرورها، لایههای کاربری و… بسیار متنوع هستند. در تعریف شبکه خصوصی مجازی اصطلاح خصوصی با مفهوم مجازیسازی مرتبط است.
بررسی نکاتی پیرامون خرید وی پی ان پر سرعت
وی پی ان یک شبکه خصوصی است که در آن حریم خصوصی افراد با برخی از روشهای مجازیسازی حفظ میشود. وی پی ان با پنهانکردن مکان جغرافیایی و هویت کاربران، از جاسوسی وبسایتها یا سرویسدهندگان خدمات اینترنتی و… جلوگیری میکند. بنابراین کاربران میتوانند با امنیت بالا فایلها را به اشتراک بگذارند یا از مرورگر وب و سایر برنامههای اینترنتی استفاده کنند. به علاوه ضمن حفظ حریم خصوصی آنلاین افراد، از محدودیتهای جغرافیایی و فیلترینگ برخی سایتها جلوگیری میکند. وی پی ان یک فضای ارتباطی است که از طریق آن دسترسی به دادهها و اطلاعات قابل کنترل میشود.

کانالهای وی پی ان
ساده ترین پاسخ برای این سوال که کانال های وی پی ان چیست؟این است که وی پی ان را وسیلهای برای ترجمه آدرس شبکه در نظر بگیریم. ترجمه آدرس شبکه (VPN NAT) به این معناست که آدرسهای IP خصوصی کاربر را به ادرسهای IP عمومی تبدیل میکند. در واقع با مخفیکردن آدرس واقعی دستگاه، آدرس مجازی دیگری را در اختیار دیگران قرار میدهد. وی پی ان، کانالهای رمزنگاری شده را برای فعالیت در اینترنت ایجاد میکند، اتصال کاربران به وبسایتها، ایمیل، فایروالها، نرم افزارهای اینترنتی و… از طریق این کانالها صورت میگیرد. بهعبارتدیگر وی پی ان به وسیله برقراری ارتباط از طریق کانالهای رمزگذاریشده از اطلاعات خصوصی و محرمانه کاربران محافظت میکند. SSL، OPENVPN، IPSec نمونه هایی از پروتکلهایی هستند که برای رمزگذاری و رمزگشایی دادهها استفاده میکنند. برای ایجاد یک کانال رمز گذاریشده، هم کاربر و هم ارائهدهنده وی پی ان باید از یک پروتکل استفاده کنند.

لایههای یک نسخه ساده از شبکه وی پی ان
یک نسخه ساده وی پی ان از 4 لایه برای کنترل انتقال داده (TCP) تشکیل میشود که عبارتند از: لایه پیوند، لایه شبکه، لایه انتقال داده، لایه نرم افزار. لایه پیوند که شامل سرویس انتقال داده(ATM) ، سرویس شبکه اینترنتی محلی (LAN) و سرویس رمزگذاری (L2TP) یا (PPTP) است. لایه شبکه شامل سرویس تغییر آی پی (IPSec) و (PPP) میباشد و لایه انتقال داده از سرویسهای امنیتی مانند (SSL , SSH, TLS) تشکیل میشود.
همانطور که گفته شد، لایه شبکه از پروتکل های تغییر آی پی تشکیل شده است. دو نوع پروتکل در (IPSec) برای محافظت از دادهها استفاده میشود (ESP) وAuthentication Header(AH) . پروتکل (AH) احراز هویت مبدا داده، یکپارچگی داده و محافظت از ارسال مجدد را فراهم میکند. (AH) تضمین میکند که اطلاعات کاربر در مسیر رسیدن به مقصد نهایی دستکاری نشده و یکپارچه باقی میماند. اگر کاربر از پروتکل (AH) استفاده کند میتواند حجم زیادی از دادهها را با سرعت بالا انتقال دهد.
پروتکل Encapsulating Security Payload (ESP) نیز مانند (AH) احراز هویت مبدا داده، بررسی یکپارچگی در انتقال دادهها و محافظت از ارسال مجدد را فراهم میکند. تفاوت (ESP) و (AH) در انتقال محرمانه و ایمن دادههاست. (AH) تضمینی برای محرمانه بودن دادهها ارائه نمی دهد ولی (ESP) محرمانه بودن دادهها را از طریق رمزگذاری و رمزگشایی بین دو سیستم ارتباطی فراهم میکند.
کاربردهای وی پی ان چیست؟
انواع وی پی ان بر اساس کاربرد، عموما به چهار دسته کلی تقسیم میشوند. اولین مورد که رایج ترین نوع آن است، وی پی ان دسترسی از راه دور(remote access vpn) است که کاربران را به یک شبکه خصوصی متصل میکند. برای اتصال کاربر به شبکه خصوصی وی پی ان، یک اپلیکیشن رمزگذاری اتصال اینترنتی را بر روی یارانه شخصی، موبایل ویا سایر پلتفرمهای کاربران اجرا میکند. راه اندازی این نوع وی پی ان آسان است و کاربران به راحتی میتوانند محدودیتهای جغرافیایی و فیلترینگ را دور بزنند. برای استفاده شخصی از اینترنت و دسترسی به محتواهای محدود شده یا برای استفاده از مرورگر وب بهصورت ناشناس، وی پی انهای دسترسی از راه دور انتخاب مناسبی است.

نوع دوم، وی پی ان سایت به سایت (vpn site-to-site) است در شرکتهایی کاربرد دارد که چندین کاربر یا شعبههای متعدد در مکانهای مختلف دارند و باید به یک پایگاه داده مشترک دسترسی داشته باشند. به عبارت دیگر وی پی ان سایت به سایت ارتباط بین کارکنان و دفاتر شرکت در مکانهای جغرافیایی مختلف را امکانپذیر میکند به طوری که فقط کارکنان شرکت از طریق کانالهای ارتباطی ایمن میتوانند به سایت شرکت دسترسی داشته باشند. این اتصالات به دو شکل ارائه میشود: وی پی ان مبتنی بر اینترانت و وی پی ان مبتنی بر اکسترانت. وی پی ان مبتنی بر اینترانت ارتباطات ایمن و اختصاصی بین دفاتر یک سازمان را ممکن میسازد. وی پی ان مبتنی بر اکسترانت شبکههای ارتباطی دو سازمان جداگانه را به هم متصل میکند.
و در ادامه …
نوع سوم، وی پی ان مشتری با سرور(vpn client) است. ارتباط اینترنتی امن بین مشتریان و سرور شرکت برقرار میکند. خدمات بانکداری آنلاین نمونه ای از این نوع وی پی ان است.
نوع چهارم، وی پی ان همتا به همتا (peer-to-peer) است. این سرویس از شبکه خصوصی همتا به همتا پشتیبانی میکند. برای مثال اگر کاربر داده خاصی را در شبکه وی پی ان همتا به همتا جستجو کند، این سرویس چندین کپی از آن داده را از پایگاههای داده و منابع مختلف پیدا میکند و ارتباط ایمن بین کاربر و پایگاه دادهها را برقرار میکند. برخی افراد از وی پی ان همتا به همتا برای دسترسی غیر مجاز به دادههای دارای حق کپی رایت استفاده میکنند.به همین دلیل کشورهای مختلف برای جلوگیری از به اشتراک گذاری غیرمجاز دادهها، قوانین سختگیرانهای را برای استفاده از این نوع وی پی ان وضع کردهاند.