VPN چیست و چرا باید از آن استفاده کرد؟
VPN چیست !؟
وی پی ان یا شبکه خصوص مجازی (VPN – Virtual Private Network) ، یک شبکه خصوصی را بر بستر شبکهای عمومی گسترش میدهد. به این ترتیب کاربران میتوانند از طریق کامپیوترهای متصل به یک شبکه عمومی (اغلب اینترنت)، با یکدیگر تبادل داده داشته باشند، گویا این سیستمهای کامپیوتری تحت یک شبکه خصوصی به یکدیگر متصل هستند. اپلیکیشنهای اجرا شده از طریق وی پی ان به این ترتیب میتوانند از مزایای زیادی همچون مدیریت ساده شبکه خصوصی و همچنین امنیت بهره ببرند.
VPN در واقع یک شبکه کامپیوتری منتقلکننده اطلاعات از طریق یک شبکه عمومی مانند اینترنت است، اما به لطف بهره بردن از الگوریتمهای رمزنگاری، این ارتباطها همچنان خصوصی باقی میمانند. با در نظر گرفتن هزینههای سرسامآور راهاندازی شبکههای محلی، وی پی ان راهکاری فوقالعاده برای اتصال کامپیوترها به یکدیگر محسوب میشود.
انواع VPN
VPDN و Site-to-Site
از انواع VPN ميتوان به Remote Access VPN يا Virtual Private Dial-up Netowrk اشاره كرد. VPDN براي سازمانهايي كه كاربران زيادي در مكانهاي متعدد دارند، مناسب است. به اين ترتيب از يك مركز براي ايجاد سرور شبكه دسترسي (NAS) استفاده ميشود. هر كاربر ابزاري براي اتصال به اين سرور دريافت ميكند و به VPN متصل ميشود.
نوع ديگر Site-to-Site نام دارد. در اين روش با استفاده از اينترانت و اكسترانت ميتوان دو سايت مشخص را به هم متصل كرد. اين كار براي شركتهايي مناسب است كه قصد به اشتراك گذاشتن يك دسته اطلاعات خاص با شركت ديگري را دارند. در اين روش VPN تنها بين دو سايت مشخص شده ايجاد ميشود.
Tunneling یا تونل سازی
وقتی دو کاربر بر روی شبکهی VPN با هم ارتباط دارند، از دید خودشان در حال استفاده از شبکهی محلی هستند. مفهوم Tunneling هم همان برقراری ارتباط در یک کانال امن می باشد. داده ها ابتدا رمز نگاری شده و در قالب بسته های IP روی کانال فرستاده می شوند و سرویس گیرنده آنها را رمز گشایی می کند و به مقصد می رساند.
Tunneling از سه پروتکل استفاده می کند
- Encapsulating protocol پروتکل کپسوله ساز: وظیفۀ آماده سازی بستۀ اطلاعاتی را به عهده دارد
- Carrier protocol پروتکل حامل: پروتکلی است که شبکهی حامل اطلاعات استفاده کرده و اطلاعات را به مقصد می رساند.
- Passenger protocol پروتکل مسافر یا عابر: همان پروتکل بستهی اصلی است و برای انتقال داده های اولیه استفاده می شود. Tunneling این ویژگی را هم دارد که می توانیم داده ای را که پروتکلی غیر از IP دارد مانند (Net Beui) در بستهی IP بگذاریم و به مقصد بفرستیم.
برای پیاده سازی VPN چندین پروتکل وجود دارد:
- (PPTP (point to point Tunneling protocol : این پروتکل برای انتقال داده هایی مثل (Net Beui) (داده هایی که دارای آدرس غیر IP هستند) بر روی یک شبکهی پایهی IP استفاده می شود. PPTP بر روی لایۀ دو مدل OST پیاده سازی شده (پیوند داده) و داده ها را، بر روی Frame هایی از طریق پروتکل نقطه به نقطه بسته بندی می کند. البته (ppp (point to point protocol ویژگی هایی مانند تخصیص آدرس پویا (DHCP) و تعیین اعتبار کاربر و رمز گذاری و فشرده سازی داده ها که PPTP هم امکان رمز گذاری 40 بیتی و 128 بیتی را دارد. اما شیوه های امنیتی به کار گرفته در این پروتکل کافی نیست.
- (L2TP (Layer 2 Tunneling protocol: برای انتقال IP و IPX و حتی (Net Beui) بر روی رسانه های انتقال نقطه به نقطه استفاده میشود .به روش مستقیم روی شبکهی WAN قابلیت انتقال دارد. از این پروتکل به منظور ایجاد تونل بین سرویس گیرنده و روتر ،NAT و روتر،روتر و روتر استفاده می شود.
- (SSTP (Secure Socket Tunneling protocol : برای انتقال داده های IP روی شبکهی پایهی IP استفاده می شود. قابلیت انتقال پروتکل های PPP و L2TP را با استفاده از رمز نگاری دارد. با استفاده از( SSL (Secure socket layer پورت 443 می تواند از هر proxy و Fire wall عبور کند و بالاترین سطح امنیت را دارد. البته این مورد، مشکلاتی هم دارد. مثلاً: (اتصال مدل SSTP فقط در ویندوز 7 و vista استفاده می شود و به خاطر اینکه از SSL استفاده می کند سرعت اتصال و سرعت تبادل اطلاعات افت می کند.)
تفاوت بین یک اتصال معمولی با اتصال vpn در چیست؟
شکل زیر نحوه اتصال اینترنت بدون VPN, Tor یا پروکسی را نشان میدهد.
خط قرمز نشانگر ترافیک اینترنت است، درخواست از سوی کلاینت به طور مستقیم به وب سایت مربوطه ارسال میشود و دوباره به سمت کلاینت برمیگردد و در این میان ISP تمام پاکتهای اینترنتی رد و بدل شده را میبیند.
بعضی اوقات ترافیک رمز گذاری شده است (https , tls و غیره) که در این حالت ISP نمیتواند ترافیک شما را ببیند و در غیر این صورت ISP میفهمد که شما به کجاها وصل شدید و تمام ترافیک رمز نشده شما را میبیند.
شکل زیر نشان دهنده اتصال اینترنت با vpn است.
VPN یک تونل میان کلاینت و خودش ایجاد میکند. وقتی به VPN وصل میشوید کامپیوترتان تمام ترافیک اینترنتی خود را از میان این تونل عبور میدهد، این تونل از میان ISP شما عبور میکند، چون تونل رمزگذاری شده است ISP فقط میفهمد که شما از VPN استفاده میکنید.
وقتی ترافیک شما به سرور VPN میرسد بعد از آن همه چیز روال عادی خود را طی میکند (خط قرمز). این بدین معنی است که الان به جای ISP ،کنترل کننده VPN تمام ترافیک اینترنتی شما را میتواند ببیند البته در صورتی که اطلاعات شما را لاگ کند.
اگر کنترل کننده VPN اطلاعاتتان را لاگ کند میداند که شما به کجاها وصل شدهاید و تمام ترافیک غیر رمزگذاری شدهتان را میبیند درست مانند ISP در اتصال بدون VPN.
نکته: برای فریب ISP هم راههایی وجود دارد. میتوانیم با تغییر برخی مشخصات پکتها و یا ارسال پکتها به سرور وی پی ان از طریق یک تونل دیگر، کاری کنیم که ISP متوجه نشود که در حال استفاده از یک VPN خاص هستیم.
چرا باید از VPN استفاده کنم؟
همان طور که از اسمش معلوم است، VPN شما را به جای وارد کردن مستقیم به فضای شلوغ و ناامن اینترنت به یک شبکه خصوصی از اینترنت که فقط محدود به خودتان است، متصل میکند. VPNها مکانیابی شما را بر اساس آیپی، به جایی که اصلا معلق به شما نیست، انتخاب میکنند. از همین طریق است که شما خودتان میتوانید امنیتتان را در فضای اینترنت تامین کنید. یکی دیگر از کاربردهای VPNها، ریموت کردن کارمندان یک کمپانی به شبکه خصوصی اداره بوده؛ حتی اگر به صورت فیزیکی در اداره حضور نداشته باشند!
به طور کلی استفاده از VPN در دو بخش برای شما مفید خواهد بود. یکی اینکه با فعال سازی آن شما قادر خواهید بود تا توسط سرورهای هاست VPN، به صورت دروغین از یک کشور دیگر به فضای اینترنت دسترسی داشته باشید. این مورد معمولا برای دسترسی به محتواهایی است که در کشور زندگی شما قابل دسترس نیستند. به عنوان مثال نتفلیکیس یکی از آن دسته سرویس دهندههایی است که در تعدادی از کشورها قابل استفاده و دسترسی نیست و شما با VPN میتوانید از آن استفاده کنید. یا مثلا گوگل سرویسی چون آنالیتیک را برای دسترسی ایرانیان مسدود کرده و شما چارهای جز استفاده از VPN برای دسترسی به این سرویس ندارید.
اما دومین و مهمترین فایده استفاده از VPN، رمزگذاری تمامی دادههای ترافیک شما در فضای اینترنت است. از این طریق تقریبا درصد این که شخصی بتواند ردپای شما را در اینترنت دنبال کند به صفر میرسد و در نتیجه امنیت بالاتری برایتان فراهم میشود. آن شخص میتواند یک هکر معمولی در همان کافی شاپی باشد که از وایفایاش استفاده میکنید و یا یک سازمان که میخواهد از وضعیت شما در اینترنت و تاریخچه اینترنتگردیتان باخبر شود. اگر نمیخواهید از VPN استفاده کنید، هیچ مشکلی به وجود نخواهد آمد؛ اما مواردی که در بالا گرفته شد را هم حتما در نظر بگیرید.
چگونه یک VPN مناسب پیدا کنم؟
پیدا کردن VPN واقعا کار سختی است و نیاز به تحقیق دارد. با استفاده از VPN شما تمامی اطلاعات و دادههای شخصیتان را در اختیار ارایه دهنده سرویس میگذارید و به همین دلیل هم باید به دنبال مطمئنترین سرویسدهندهها در این زمینه باشید. تعداد زیادی از وی پی ان های رایگان در فضای اینترنت وجود دارند که با ذخیره سازی اطلاعات شما از فضای اینترنت به دنبال اخاذی و ایجاد مزاحمتهای مختلف هستند. این موضوع را حتما بدانید که برای داشتن یک VPN خوب باید هزینه کنید و مطمئن باشید سرویس مناسبی را به طور رایگان پیدا نخواهید کرد. از آنجایی که ارایه دادن VPN به کاربر نیاز به هزینه برای تامین سرور است، بدون شک آن دسته از سرویسهایی که به صورت رایگان کار میکنند از راه دیگر هزینهشان را بدست میآورند. یکی از این راهها میتواند فروش اطلاعات شخصی شما باشد! خلاصه که در انتخاب بهترین سرویس دهنده خودتان تحقیق کنید و برای تصمیمگیری بسیار سختگیرانه عمل کنید.
منابع: توسینسو ، تاچان ، آی تی رسان