VPN چیست !؟

وی پی ان یا شبکه خصوص مجازی (VPN – Virtual Private Network) ، یک شبکه خصوصی را بر بستر شبکه‌ای عمومی گسترش می‌دهد. به این ترتیب کاربران می‌توانند از طریق کامپیوترهای متصل به یک شبکه عمومی (اغلب اینترنت)، با یکدیگر تبادل داده داشته باشند، گویا این سیستم‌های کامپیوتری تحت یک شبکه خصوصی به یکدیگر متصل هستند. اپلیکیشن‌های اجرا شده از طریق وی پی ان به این ترتیب می‌توانند از مزایای زیادی همچون مدیریت ساده شبکه خصوصی و همچنین امنیت بهره ببرند.

VPN در واقع یک شبکه کامپیوتری منتقل‌کننده اطلاعات از طریق یک شبکه عمومی مانند اینترنت است، اما به لطف بهره بردن از الگوریتم‌های رمزنگاری، این ارتباط‌ها همچنان خصوصی باقی می‌مانند. با در نظر گرفتن هزینه‌های سرسام‌آور راه‌اندازی شبکه‌های محلی، وی پی ان راهکاری فوق‌العاده برای اتصال کامپیوترها به یکدیگر محسوب می‌شود.

انواع VPN

VPDN و Site-to-Site 

از انواع VPN مي‌توان به Remote Access VPN‌ يا Virtual Private Dial-up Netowrk اشاره كرد. VPDN براي سازمان‌هايي كه كاربران زيادي در مكان‌هاي متعدد دارند، مناسب است. به اين ترتيب از يك مركز براي ايجاد سرور شبكه دسترسي (NAS) استفاده مي‌شود. هر كاربر ابزاري براي اتصال به اين سرور دريافت مي‌كند و به VPN متصل مي‌شود. 

نوع ديگر Site-to-Site نام دارد. در اين روش با استفاده از اينترانت و اكسترانت مي‌توان دو سايت مشخص را به هم متصل كرد. اين كار براي شركت‌هايي مناسب است كه قصد به اشتراك گذاشتن يك دسته اطلاعات خاص با شركت ديگري را دارند. در اين روش VPN تنها بين دو سايت مشخص شده ايجاد مي‌شود. 

Tunneling یا تونل سازی

وقتی دو کاربر بر روی شبکه‌ی VPN با هم ارتباط دارند، از دید خودشان در حال استفاده از شبکه‌ی محلی هستند. مفهوم Tunneling هم همان برقراری ارتباط در یک کانال امن می باشد. داده ها ابتدا رمز نگاری شده و در قالب بسته های IP روی کانال فرستاده می شوند و سرویس گیرنده آن‌ها را رمز گشایی می کند و به مقصد می رساند.

Tunneling از سه پروتکل استفاده می کند

1.     Encapsulating protocol پروتکل کپسوله ساز: وظیفۀ آماده سازی بستۀ اطلاعاتی را به عهده دارد
2.     Carrier protocol پروتکل حامل: پروتکلی است که شبکه‌ی حامل اطلاعات استفاده کرده و اطلاعات را به مقصد می رساند.
3.     Passenger protocol پروتکل مسافر یا عابر: همان پروتکل بسته‌ی اصلی است و برای انتقال داده های اولیه استفاده می شود. Tunneling این ویژگی را هم دارد که می توانیم داده ای را که پروتکلی غیر از IP دارد مانند (Net Beui)  در بسته‌ی IP بگذاریم و به مقصد بفرستیم.
    

  برای پیاده سازی VPN چندین پروتکل وجود دارد:

• (PPTP (point to point Tunneling protocol : این پروتکل برای انتقال داده هایی مثل (Net Beui) (داده هایی که دارای آدرس غیر IP هستند) بر روی یک شبکه‌ی پایه‌ی IP استفاده می شود. PPTP بر روی لایۀ دو مدل OST پیاده سازی شده (پیوند داده) و داده ها را، بر روی Frame هایی از طریق پروتکل نقطه به نقطه بسته بندی می کند. البته (ppp (point to point protocol ویژگی هایی مانند تخصیص آدرس پویا (DHCP) و تعیین اعتبار کاربر و رمز گذاری و فشرده سازی داده ها که PPTP هم امکان رمز گذاری 40 بیتی و 128 بیتی را دارد. اما شیوه های امنیتی به کار گرفته در این پروتکل کافی نیست. 

•  (L2TP (Layer 2 Tunneling protocol: برای انتقال IP و IPX و حتی (Net Beui) بر روی رسانه های انتقال نقطه به نقطه استفاده می‌شود .به روش مستقیم روی شبکه‌ی WAN قابلیت انتقال دارد. از این پروتکل به منظور ایجاد تونل بین  سرویس گیرنده و روتر ،NAT و روتر،روتر و روتر استفاده می شود.
•  (SSTP (Secure Socket Tunneling protocol : برای انتقال داده های IP روی شبکه‌ی پایه‌ی IP استفاده می شود. قابلیت انتقال پروتکل های PPP و L2TP را با استفاده از رمز نگاری دارد. با استفاده از( SSL (Secure socket layer پورت 443 می تواند از هر proxy و Fire wall عبور کند و بالاترین سطح امنیت را دارد. البته این مورد، مشکلاتی هم دارد. مثلاً: (اتصال مدل SSTP فقط در ویندوز 7 و vista استفاده می شود و به خاطر اینکه از SSL استفاده می کند سرعت اتصال و سرعت تبادل اطلاعات افت می کند.)  

تفاوت بین یک اتصال معمولی با اتصال vpn در چیست؟

شکل زیر نحوه اتصال اینترنت بدون VPN, Tor یا پروکسی را نشان می‌دهد.
خط قرمز نشانگر ترافیک اینترنت است، درخواست از سوی کلاینت به طور مستقیم به وب سایت مربوطه ارسال می‌شود و دوباره به سمت کلاینت برمی‌گردد و در این میان ISP تمام پاکتهای اینترنتی رد و بدل شده را می‌بیند.
بعضی اوقات ترافیک رمز گذاری شده است (https , tls و غیره) که در این حالت ISP نمیتواند ترافیک شما را ببیند و در غیر این صورت  ISP می‌فهمد که شما به کجاها وصل شدید و تمام ترافیک رمز نشده شما را می‌بیند.

شکل زیر نشان دهنده اتصال اینترنت با vpn است.
VPN یک تونل میان کلاینت و خودش ایجاد میکند. وقتی به  VPN وصل می‌شوید کامپیوترتان تمام ترافیک اینترنتی خود را از میان این تونل عبور می‌دهد، این تونل از میان ISP شما عبور می‌کند، چون تونل رمزگذاری شده است ISP فقط می‌فهمد که شما از VPN استفاده می‌کنید.
وقتی ترافیک شما به سرور VPN می‌رسد بعد از آن همه چیز روال عادی خود را طی میکند (خط قرمز). این بدین معنی است که الان به جای ISP ،کنترل کننده VPN تمام ترافیک اینترنتی شما را می‌تواند ببیند البته در صورتی که اطلاعات شما را لاگ کند.

اگر کنترل کننده VPN اطلاعاتتان را لاگ کند می‌داند که شما به کجاها وصل شده‌اید و تمام ترافیک غیر رمزگذاری شده‌تان را می‌بیند درست مانند ISP در اتصال بدون VPN.
نکته: برای فریب ISP هم راههایی وجود دارد. می‌توانیم با تغییر برخی مشخصات پکتها و یا ارسال پکتها به سرور وی پی ان از طریق یک تونل دیگر، کاری کنیم که ISP متوجه نشود که در حال استفاده از یک VPN خاص هستیم.

چرا باید از VPN استفاده کنم؟

همان طور که از اسمش معلوم است، VPN شما را به جای وارد کردن مستقیم به فضای شلوغ و ناامن اینترنت به یک شبکه خصوصی از اینترنت که فقط محدود به خودتان است، متصل می‌کند. VPN‌ها مکان‌یابی شما را بر اساس آی‌پی، به جایی که اصلا معلق به شما نیست، انتخاب می‌کنند. از همین طریق است که شما خودتان می‌توانید امنیت‌تان را در فضای اینترنت تامین کنید. یکی دیگر از کاربردهای VPNها، ریموت کردن کارمندان یک کمپانی به شبکه خصوصی اداره بوده؛ حتی اگر به صورت فیزیکی در اداره حضور نداشته باشند!

به طور کلی استفاده از VPN در دو بخش برای شما مفید خواهد بود. یکی اینکه با فعال سازی آن شما قادر خواهید بود تا توسط سرورهای هاست VPN، به صورت دروغین از یک کشور دیگر به فضای اینترنت دسترسی داشته باشید. این مورد معمولا برای دسترسی به محتواهایی است که در کشور زندگی شما قابل دسترس نیستند. به عنوان مثال نتفلیکیس یکی از آن دسته سرویس دهنده‌هایی است که در تعدادی از کشورها قابل استفاده و دسترسی نیست و شما با VPN می‌توانید از آن استفاده کنید. یا مثلا گوگل سرویسی چون آنالیتیک را برای دسترسی ایرانیان مسدود کرده و شما چاره‌ای جز استفاده از VPN برای دسترسی به این سرویس ندارید.

اما دومین و مهم‌ترین فایده استفاده از VPN، رمزگذاری تمامی داده‌های ترافیک شما در فضای اینترنت است. از این طریق تقریبا درصد این که شخصی بتواند ردپای شما را در اینترنت دنبال کند به صفر می‌رسد و در نتیجه امنیت بالاتری برای‌تان فراهم می‌شود. آن شخص می‌تواند یک هکر معمولی در همان کافی شاپی باشد که از وای‌فای‌اش استفاده می‌کنید و یا یک سازمان که می‌خواهد از وضعیت شما در اینترنت و تاریخچه اینترنت‌گردی‌تان باخبر شود. اگر نمی‌خواهید از VPN استفاده کنید، هیچ مشکلی به وجود نخواهد آمد؛ اما مواردی که در بالا گرفته شد را هم حتما در نظر بگیرید.

چگونه یک VPN مناسب پیدا کنم؟

پیدا کردن VPN واقعا کار سختی است و نیاز به تحقیق دارد. با استفاده از VPN شما تمامی اطلاعات و داده‌های‌ شخصی‌تان را در اختیار ارایه دهنده سرویس می‌گذارید و به همین دلیل هم باید به دنبال مطمئن‌ترین سرویس‌دهنده‌ها در این زمینه باشید. تعداد زیادی از وی پی ان های رایگان در فضای اینترنت وجود دارند که با ذخیره سازی اطلاعات شما از فضای اینترنت به دنبال اخاذی و ایجاد مزاحمت‌های مختلف هستند. این موضوع را حتما بدانید که برای داشتن یک VPN خوب باید هزینه کنید و مطمئن باشید سرویس مناسبی را به طور رایگان پیدا نخواهید کرد. از آن‌جایی که ارایه دادن VPN به کاربر نیاز به هزینه برای تامین سرور است، بدون شک آن دسته از سرویس‌هایی که به صورت رایگان کار می‌کنند از راه دیگر هزینه‌شان را بدست می‌آورند. یکی از این راه‌ها می‌تواند فروش اطلاعات شخصی شما باشد! خلاصه که در انتخاب بهترین سرویس دهنده خودتان تحقیق کنید و برای تصمیم‌گیری بسیار سخت‌گیرانه عمل کنید.

منابع: توسینسو ، تاچان ، آی تی رسان