شبکه خصوصی مجازی VPN چگونه کار می کند

راه های مختلف در ایجاد اتصال VPN کدامند

virtual-private-network

یک VPN یک اتصال خصوصی بین دو دستگاه یا شبکه روی شبکه اشتراک گذاشته شده یا عمومی است. فن آوری VPN به سازمان های اجازه می دهد سرویس های شبکه خود را روی اینترنت برای کاربران از راه دور، دفاتر شعبات و شرکت های همکار گسترش بدهد. خرید کریو VPN اینترنت را به یک WAN خصوصی تبدیل می کند.

VPN به کاربران اجازه می دهد در خانه یا اداره کار کنند و به یک اتصال امن روی سرور شرکت با استفاده از زیر ساخت های مسیر یابی ارائه شده توسط شبکه عمومی (اینترنت) دسترسی یابند. از دیدگاه کاربر، VPN یک اتصال نقطه به نقطه بین کامپیوتر کاربر و سرور شرکت است.

داده های ارسال شده روی اینترنت عمومی به طور کلی از چشم افراد کنجکاو در امان نیستند، اما شما می توانید ارتباط خود را امن کنید و شبکه خصوصی خود را با اتصال شبکه خصوصی مجازی گسترش دهید. VPN از یک تکنیک که به عنوان تونلینگ شناخته شده است برای انتقال امن داده ها روی اینترنت استفاده می کند.

اتصال اینترنت روی VPN رمزگذاری شده و امن است. احراز هویت و پروتکل های رمزگذاری توسط سرور دسترسی از راه دور اجرا می شود. داده های حساس از دید عموم پنهان می شوند اما این از طریق VPN برای کاربران در دسترس است.

در اینجا دو راه برای ایجاد اتصال VPN وجود دارد:

  1. با تماس با یک ارائه دهنده سرویس اینترنت (ISP)

اگر به یک ISP تماس بگیرید، ISP شما با سرور دسترسی از راه دور شبکه خصوصی تماس خواهد گرفت تا یک تونل PPTP یا L2TP پس از احراز هویت ایجاد کند، سپس شما می توانید به شبکه خصوصی دسترسی یابید.

  1. با اتصال مستقیم به اینترنت

اگر در حال حاضر روی یک شبکه محلی به اینترنت متصل هستید، شما می توانید یک تونل از طریق اینترنت و اتصال مستقیم به سرور دسترسی لز راه دور ایجاد کنید. بعد از احراز هویت شما می توانید به شبکه شرکت دسترسی داشته باشید.

تجهیزات VPN

داشتن تجهیزات VPN شامل روتر ها و فایروال ها است. اساسا ارتباط از طریق تجهیزات VPN ساخته شده است. اطلاعات توسط تجهیزات VPN قبل از انتقال رمزگذاری شده است و بعد از دریافت اطلاعات توسط تجهیزات رمزگشایی می شود. کلید رمزگذاری داده در تجهیزات VPN تنظیم شده است. تجهیزات VPN در سمت دریافت کننده داده های رمزگذاری شده را قبل از ارسال آنها به کامپیوتر دریافت رمزگشایی می کند.

مزایای رمزگذاری به روش رمزنگاری ممکن است روی سرویس های دیگر نیز پیدا شود، مانند

  1. اطمینان از کنترل یکپارچگی: این تضمین می کند که داده های در طول انتقال به مقصد توسط افراد نامطلوب آسیب نخواهند دید.
  2. احراز هویت: تایید هویت فرستنده.

ویژگی های یک نرم افزار VPN خرید شده 

هنگامیکه دفاتر از راه دور به یکدیگر متصل می شوند تا منابع حیاتی و اطلاعات مخفی را به اشتراک بگذارند، VPN باید حریم خصوصی و یکپارچگی داده ها حین عبور از اینترنت را تضمین کند. بنابراین، یک کریو VPN حداقل باید تمام موارد زیر را فراهم کند:

  1. حفظ اطلاعات محرمانه (رمزگذاری)
  2. اطلاعات حمل شده روی شبکه عمومی باید برای مشتریان غیرمجاز در شبکه قابل خواندن نباشد.
  3. اطمینان از هویت دو طرف ارتباط (احراز هویت)
  4. نرم افزار باید هویت کاربر را بررسی و و آنرا محدود به کاربران مجاز نماید.

همچنین باید اطلاعات و سوابق ارائه دهد تا نشان دهد که چه کسانی به چه اطلاعاتی و چه زمانی دسترسی داشته اند.

  1. حفاظت از هویت طرفین ارتباط (تونل)
  2. محافظت از بسته ها (پیشگیری از پخش)
  3. اطمینان از اینکه داده ها دقیق و به شکل اصلی اند (عدم انکار)

مدیریت آدرس. نرم افزار باید آدرس کلاینت را روی شبکه خصوصی اختصاص دهد و تضمین کند که آدرس های خصوصی ، به صورت خصوصی نگه داری می شوند.

مدیریت کلیدی. نرم افزار باید کلید های رمزگذاری را برای کلاینت و سرور تضمین و تازه سازی کند.

پشتیبانی پروتکل های چندگانه . این نرم افزار باید پروتکل های متداول استفاده شده در شبکه عمومی را اداره کند که شامل IP، Internet Packet Exchange (IPX)( وتکل های متداول استفاده شده در شبکه عمومی را اداره کند که شامل آدرس های خصوصی ، به صورت خصوصی نگه داری می شوند.

شرکت دسترسی و غیره.

یک نرم افزار VPN مبتنی بر Point-to-Point Tunneling Protocol (PPTP) یا Layer 2 Tunneling Protocol (L2TP) همه این تجهیزات اساسی را دارد و از دسترسی گسترده به اینترنت استفاده می برد. نرم افزارهای دیگراز جمله IP Security Protoco (IPSec)، تنها برخی از این تجهیزات را دارند اما برای شرایط خاص مفید باقی می مانند. پس خرید VPN و خرید کریو می تواند حریم خصوصی مورد نیاز شما را فراهم کند.