آشنایی با VPN و راه اندازی VPN در ویندوز
VPN چیست ؟
با گسترش ارتباطات و فواصل طولانی بین سازمان ها و ادارات ، نیازمند آن هستیم که علاوه بر ارتباط با مکان مورد نظر ، جهت سهولت و انجام کار یک بستر امن را فراهم سازیم.
امروزه دورکاری بسیار مورد توجه می باشد و همچنین امنیت رد و بد شدن اطلاعات بین شخص خاص و سازمان مربوطه حائز اهمیت می باشد. به همین دلیل یکی از راه های امن که می توان مورد استفاده قرار داد استفاده ز سرویس VPN می باشد.
VPN مخفف Virtual Private Network به معنی شبکه خصوصی مجازی می باشد.
کاربرد VPN :
معمولا به دلایلی نیازمند راه اندازی شبکه های VPN می باشیم :
– شبکه هایی که نیازمند ارتباط امن می باشند.
– شبکه هایی که نیازمند دسترسی پایدار و قابل اطمینان می باشند.
– شبکه هایی که راه اندازی آن آسان و سریع قابل انجام باشد.
– شبکه هایی که معمولا گسترده و بزرگ می باشند و دارای پراکندگی زیادی نیز می باشند.
VPN ها چگونه کار می کنند :
شبکه های VPN می توانند از بستر اینترنت استفاده کنند.
استفاده از VPN در شبکه گسترده ای همچون اینترنت که فاقد امنیت می باشد بسیاز حائز اهمیت می باشد و می تواند مسیر قابل اطمینانی را فراهم سازد.
از VPN می توان به معنی یک تونل نیز نام برد ، به گونه ای که این تونل می تواند یک مسیر مستقیم و بدون نفوذ از تهاجمات خارجی را برای شبکه فراهم می آورد.
در تصویر بالا به صورت ساده مفهوم VPN و بحث تونل زدن را مشاهده می کنید.
خطرات VPN :
اغلب ما VPN ها را به عنوان فیلتر شکن نیز می شناسیم !
فیلتر شکن کلمه مناسبی برای شبکه های VPN نمی باشد و علت نامگذاری اینگونه شبکه ها را می توان دسترسی مستقیم به شبکه ها و سایت ها بدون محدودیت نامید.
سرور هایی موجود هستند که معمولا این سرور ها در خارج از کشور قرار دارند که یک شبکه VPN به مشتریان خود برای دسترسی آسان به وب یا همان دور زدن فیلترینگ ارائه می دهند.
این سرور ها برای انجام خدمات خود یک اکانت با نام و رمز عبور ارائه می دهند که در قبال آن نیز مبلغی را دریافت می کنند.
به دلیل اینکه این سرور ها کاملا شناخته شده می باشند شبکه ای که برای ما فراهم می آورند شاید از نظر ما امن باشد ولی در آن طرف قضیه ، تمامی فعالیت های ما و هر گونه تراکنش انجام شده به صورت Log بر روی سرور ارائه دهنده سرویس VPN ذخیره می گردد !
لذا پیشنهاد می شود که از اینگونه شبکه ها (شبکه های VPN) استفاده نشود و اگر به دلایلی نیازمند استفاده از شبکه های VPN خارجی هستید ، از وارد کردن اطلاعات شخصی و تراکنش های بانکی اکیدا خودداری کنید.
در صورت استفاده از شبکه های VPN جهت تراکنش مالی ، سعی شود حدالامکان از سایت هایی که از پروتکل HTTPS برخوردار هستند استفاده شود و علت این امر رمز نگاری اطلاعات می باشد که برای سرورهای VPN قابل فهم نمی باشد.
انواع VPN :
VPN ها برای کاربرد های مختلف به دو نوع طراحی شده اند :
– VPN دسترسی راه دور :
این نوع VPN ها Remote Access VPN گفته می شود.
همانطور که در اول از کاربردهای VPN گفته شد این نوع VPN جهت دورکاری استفاده می شود.
به گونه ای که افراد حقیقی بتوانند از راه دور به شبکه شرکت یا سازمان متصل شده و به منابع دسترسی داشته باشند و بتوانند کار خود را انجام دهند.
برای ایجاد اینگونه ارتباط 2 مورد نیاز است :
۱- NAS یا Network Access Server :
یک سرور اختصاصی می باشد که بر روی شبکه کار می کند که اطلاعات و احراز هویت کاربر را تایید کرده و به کاربر اجازه دسترسی می دهد.
۲- برنامه سمت کاربر :
در این حالت کاربر برای اتصال به سرور VPN از نرم افزار هایی استفاده می کند که ارتباط بین کاربر و سرور را رمزنگاری می کند.
این نرم افزار ها هم قابلیت نصب دارند وهم بر روی سیستم عامل ها موجود بوده و یا به صورت پیشفرض وجود دارند.
VPN مکان به مکان :
این نوع VPN ها را Site to Site VPN نیز می گویند.
همانند حالت قبل که یک کاربر نیازمند دسترسی به شبکه VPN بود ، اینجا تعداد کاربران بسیار زیاد می باشد و تعریف کردن این همه حجم کاربر برای دسترسی به شبکه ، زمانبر و دشوار خواهد بود.
در این حالت ممکن است صدها و یا هزاران نفر نیازمند دسترسی باشند ، لذا به گروه های مختلفی تقسیم می شوند که به جای آنکه نیاز باشد برای هر شخص نام کاربری تعریف کنیم یک گروه به عنوان شعبه آن سازمان می سازیم که آن شعبه خاص مرتبط با سازمان یا شرکت به سرور دسترسی داشته باشد.
برای ایجاد اینگونه ارتباط دو مورد نیاز است :
۱- بر پایه اینترنت :
دراین حالت شرکت ها می توانند بر پایه اینترنت یک شبه امن بسازند و بین همدیگر تونل بزنند و اطلاعات خود را به صورت امن مباله کنند.
۲- بر پایه اکسترانت یا اینترانت :
این حالت که امروزه بین سازمان ها مخصوصا سازمان های دولتی بسیار فراگیر می باشد بیشتر مورد استفاده قرار می گیرد.
این نوع شبکه به وسیله VPN از طریق شبکه های اکسترانت به شبکه های اینترانت متصل می شوند و در کنار آن از شبکه های اینترانت نیز محافظت می شود.
پروتکل های VPN :
برای امنیت بیشتر و ایجاد یک شبکه VPN می توانید از پروتکل های مختلفی استفاده کنید:
– PPTP :
یک پروتکل رایج و ضعیت به عنوان Point to Point Tunneling Protocol می باشد. این نوع پروتکل از نوع پرکاربرد آن می باشد که در اکثر سیستم عامل ها موجود می باشد ولی خطر فاش شدن اطلاعات را به همراه دارد. لذا توصیه می شود که از این پروتکل استفاده نکنید.
– Open VPN :
این پروتکل نسبت به پروتکل قبلی ایمن تر می باشد به گونه ای که از SSL برای رمزنگاری استفاده می کند و از الگوریتم پیشرفته ای مانند AES استفاده می کند.
این پروتکل همانند پروتکل قبل به صورت پیشفرض بر روی سیستم عامل موجود نمی باشد و برای استفاده از آن نیازمند نصب نرم افزار بر روی سیستم عامل خود می باشید.
– IP Sec :
مخفف Internet Protocol Security می باشد که یک پروتکل امن برای شبکه اینترنت می باشد.
این پروتکل علاوه بر رمزنگاری می تواند تونل نیز بزند. در این پروتکل به ۲ گونه اطلاعات قسمت داده IP و کل بسته IP را می تواند رمزنگاری کند.
این پروتکل در کنار پروتکل L2TP کار می کند.
– L2TP :
مخفف Layer 2 Tunneling می باشد که برای تونل زدن مورد استفاده قرار می گیرد که در کنار IPsec مورد استفاهد قرار می گیرد.
پروتکل IPsec و L2TP به صورت ترکیب شده در سیستم عامل های جدید مورد استفاده قرار گرفته و پشتیبانی می شود.
– SSTP :
مخفف Secure Socket Tunneling Protocol بوده که در کنار پروتکل SSL برای تانلینگ مورد استفاده قرار می گیرد.
این پروتکل در سیستم عامل ها پشتیبانی می شود و از امنیت بالایی برخوردار می باشد.
همانطور که در پروتکل های بالا گفته شد هر کدام از آنها دارای نقاط ضعف و مزایایی بودند. لذا در بین این پروتکل ها Open VPN در رده ی بالاتری قرار دارد و نسبت به سایر پروتکل ها پیشنهاد می شود.
البته باید گفت که با پیشرفت پروتکل های امنیتی احتمال قدیمی شدن و نفوذ پذیر بودن این پروتکل امکان پذیر است و قطعا جایگزین بهتری برای آن وجود خواهد آمد.
تفاوت بین اتصال معمولی با اتصال VPN :
همانطور که در تصویر بالا مشاهده می کنید ، خط قرمز ترافیک اینترنت می باشد. در این حالت در خواست کاربر به وب مشخص است که این درخواست از کاربر به سمت وب و دوباره به سمت خودکاربر بر می گردد.
همانطور که مشاهده می شود تمام بسته ها را ISP می توانند ببیند ، مگر اطلاعات و ترافیک شما از طریق HTTPS رمز گذاری شده باشد که در این حالت ISP نمی تواند ترافیک شما را آنالیز کند.
تصویر بالا همانند شکل قبل می باشد با این تفاوت که ما در اینجا از VPN استفاده کرده ایم.
همانطور که در تصویر مشاهده می کنید کاربر از طریق ISP مربوطه به سرور VPN متصل شده است و از طریق سرور VPN به سایت مربوطه دسترسی دارد.
دراین حالت از ذخیره شدن و تغییر اطلاعات توسط ISP جلوگیری می شود. زمانی که شما برای سایت های فیلتر شده ای مانند فیسبوک از VPN استفاده می کنید ، چنین اتفاقی می افتد !
البته یادآور می شویم که چون جهت دور زدن فیلترینگ از سرورهای VPN خارجی استفاده می کنیم و هیچگونه شناختی بر سرور VPN نداریم ، تبادل اطلاعات ما امن نبوده و امکان سوء استفاده و سرقت اطلاعات وجود دارد.
پیکربندی VPN :
پیکربندی VPN به دو گونه انجام می پذیرد :
۱- ایجاد یک VPN Server که باید بر روی ویندوز سرور یا سیستم عامل های سرور لینوکسی انجام پذیرد.
در ویندوز های سرور جهت راه اندازی VPN سرور نیازمند رول ها و مدیریت های پیشرفته ای هستیم.
این موارد شامل نصب و راه اندازی :
– Active Directory
– Web Sever
– DHCP Server
– VPN Client
– و …
می باشد که این حالت بسیار زمان بر و تخصصی بوده و در آینده به صورت فیلم آموزشی بر روی سایت قرار خواهد گرفت.
می باشد که این حالت بسیار زمان بر و تخصصی بوده و در آینده به صورت فیلم آموزشی بر روی سایت قرار خواهد گرفت.
۲- ایجاد یک Connection VPN :
به صورت خلاصه ساخت یک Connection VPN را در ویندوز نشان می دهیم.
– در مرحله اول وارد Network Sharing Center می شویم.
بر روی Set up a new connection کلیک می کنیم.
– در پنجره بعد بر روی Connect to a workplace کلیک می کنیم.
– در پنجره بعد بر روی Use my Internet connection VPN کلیک می کنیم.
سپس Internet Connection را انتخاب کنید.
– بعد از انجام مراحل بالا ، بر روی Broadband PPoE کلیک کنید و سپس شاهد پنجره ای خواهید بود که بایستی User name و Password را وارد کنید.
– بعد از انجام مراحلی که گفته شد شاهد پنجره ی پایانی خواهید بود که می توانید IP سرور مربوطه را وارد کرده و Connection خود را بسازید.
– بعد از ساخته شدن Connection VPN می توانید بر روی آن با کلیک راست کردن بر روی آیکن در Properties پروتکل هایی که در در قبل در مورد آنها صبحت کردیم را تنظیم کنید.
در برگه Security در پنجره باز شده می توانید انواع پروتکل VPN را مشاهده کنید. بر اساس نسخه های ویندوز ممکن است پروتکل های موجود در این برگه متغییر باشند.
در این مقاله سعی بر آن شد که به آسانی شما را با VPN و کاربرد های آن آشنا کنیم. اگر علاقه مند به مباحث پیشرفته VPN هستید می توانید به صورت تخصصی در مورد پروتکل های امینتی و VPN سرور ها مطالعه کنید.
