VPN چه کاری انجام میدهد؟ VPN چگونه کار میکند؟

VPNs : آنچه انجام می دهند،  چطور کار می کنند و چرا اگر از یکی از آنها استفاده نکنید پشیمان می شوید

اینترنت به یکی از همه جایی ترین اتصال تبدیل شده است و ما چطور متکی بر آن رشد می کنیم. اینترنت هنوز یک جنگل دیجیتال است که هکرها به آسانی اطلاعات حساس را از جاهایی که بد تجهیز شده اند می دزدند و جایی که است تاکتیکهای شدید رژیم های دارای حکومت مطلقه که مایل به کنترل کردن افراد در مورد چیزهایی که می خواهند دسترسی یابند متداول است . بنابراین به جای غرق شدن در شبکه های عمومی، از آنها اجتناب کنید. در عوض یک VPN  استفاده کنید.

بین حقه بازی کردن Wi-Fi ، حمله های Honeypot و Firesheep ، شبکه های عمومی واقعا فاضلاب می باشد. اما اگر شما به صورت از راه دور در حال کار کردن هستید و نیاز به دسترسی به داده های حساس بر روی سرور خصوصی کمپانی خود دارید، و آن را از شبکه های عمومی نا امن مانند کانون Wi-Fi کافی شاپ انجام می دهید، می تواند داده ها ، کسب و کار شرکت شما و شغل شما را در معرض خطر قرار دهد.

VPNها یا شبکه های خصوصی مجازی، به کاربران اجازه می دهد تا به طور امن به شبکه خصوصی دسترسی یابند و داده ها را از راه دور در سراسر شبکه عمومی به اشتراک گذارند. بسیاری مانند فایروال داده های شما را بر روی کامپیوتر شما حفاظت می کنند، VPN این کار را به صورت آنلاین انجام می دهند. در حالیکه VPN از لحاظ فنی یک WAN است، در پایان مقابل قابلیتهای یکسان ، امنیت و ظاهر را همانطور که بر روی شبکه خصوصی خواهد بود حفظ می کند.

به این دلیل، VPNها بوسیله شرکت ها بسیار محبوب اند برای اینکه یک وسیله تامین امنیت داده های حساس اند هنگامیکه مراکز داده از راه دور را اتصال می یابند. این شبکه ها به طور فزاینده ای در حال متداول شدن بین کاربران فردی هستند. از آنجا که VPN ها ترکیبی از اتصالات اختصاص داده شده و پروتکل های رمز گذاری را برای تولید اتصال P2P مجازی استفاده می کند ، حتی اگر جاعلان اقدام به برداشتن برخی داده انتقال کرده باشند، قادر به دسترسی به آن بر روی حساب کاربری از رمزگذاری نخواهند بود. بیشتر از این ، VPN ها به افراد اجازه می دهند تا مکان واقعیشان را جعل کنند- آدرس IP واقعی کاربر با VPN ارائه دهنده جایگزین شود، به آنها اجازه می دهد تا فیلترهای محتوا را دور بزنند. بنابراین شما ممکن است در تهران زندگی کنید اما نشان داده شود که در تگزاس زندگی می کنید، شما را قادر می سازد تا از خطاهای فیلترهای دولتی بگذرید و مرتکب عمل خیانت آمیزی  مانند تماشای یک ویدئو در یوتیوب شوید.

ایجاد یکی از این اتصالات امن بطور شگفت انگیزی آسان است. کاربر ابتدا از طریق ISP به اینترنت عمومی متصل می شود، سپس یک اتصال VPN با شرکت سرور VPN استفاده کننده نرم افزار کلاینت  راه می اندازد. نرم افزار کلاینت بر روی سرور یک اتصال امن ایجاد می کند.

بسیاری از پروتکل های امنیتی مانند VPN ها توسعه یافته اند، هر کدام سطح هایی از امنیت و ویژگی ها متفاوت را ارائه می دهند. موارد زیر از متداولترین ها هستند:

امنیت IP (IPs) : IPSes اغلب برای این استفاده می شوند تا ارتباطات اینترنتی را امن سازند و می توانند به دو حالت عمل کنند. حالت انتقال تنها پیام بسته داده خود را رمز گذاری می کند در حالیکه حالت تونلینگ بسنه کل داده ها را رمزگذاری می کند. این پروتکل همچنین می توانند به صورت جفت با پروتکل های دیگر استفاده شود برای اینکه سطح ترکیب امنیت را افزایش دهد.

پروتکل تونلینگ لایه 2 (L2TP) / IPses : پروتکل های L2TP و IPses بهترین ویژگیهایشان را ترکیب می کنند تا یک کلاینت VPN با امنیت بالا ایجاد کنند. از آنجا که L2TP قادر به رمز گذاری نیست، در عوض ایجاد تونل می کند در حالیکه پروتکل IPses رمز گذاری، امنیت کانال را انجام می دهد و بی عیبی داده را چک می کند تا اطمینان حاصل کند همه بسته ها رسیده اند و آن کانال در خطر نیفتاده است.

لایه حفره های امن SSL Secure Sockets Layer) ( و امنیت لایه انتقالTLS ((Transport Layer Security : SSL و TLS به طور گسترده در امنیت فروشندگان و ارائه دهندگان سرویس آنلاین استفاده می شود. این پروتکل ها با استفاده از روش handshake کار می کنند. همانطور که IBM توضیح داده ،  اتصال SSL مبتنی بر HTTP همیشه بوسیله کلاینت استفاده کننده URL که بجای https:// از http:// می کند به کار انداخته شده است. در ابتدای دوره SSL ،hanshake SSL انجام شده است. این دست پارامترهای رمزنگاری تولید کرده . این پارامترها، به طور معمول گواهی های دیجیتال ، وسیله ای است که دو سیستم کلیدهای رمز گذاری را تبادل می کنند، تایید دوره می کنند و اتصال امن ایجاد می کنند.

پروتکل تونلینگ نقطه به نقطه  (PPTP) : PPTP یک پروتکل VPN همه جایی است که از اواسط سالهای 1990 استفاده شده و مربوط روزهای ویندوز 95 بوده و می تواند روی انواع بسیاری زیادی از سیستم های عامل نصب شود. اما مانند L2TP ، PPTP رمزگذاری نمی کند، آن به سادگی بسته داده ها را تونل سازی کپسوله سازی می کند. در عوض، یک پروتکل ثانویه مانند GRE  یا TCP همچنین برای اعمال رمزگذاری مورد استفاده قرار می گیرد. در حالیکه سطحی از PPTP امنیت بوسیله روش های جدید تحت تاثیر قرار گرفته اند فراهم میکند، این پروتکل یکی از قویترین ها باقی می ماند البته امن ترین نیست.

پوسته امنSSH (Secure Shell): هر دو تونل VPN  و رمزگذاری که از آن حفاظت کند را ایجاد می کند. به کاربران اجازه می دهد برای اینکه داده های نا امن را بوسیله مسیر یابی از سرورهای فایل راه دور از طریق یک کانال رمز گذاری انتقل بدهد. خود داده ها رمز گذاری شده نیست اما کانال از طریق آن در حال حرکت است. اتصالات SSH بوسیله کلاینت SSH ایجاد شده است، که آن ترافیک را از پورت محلی بر روی سرور راه دور می فرستد. همه داده ها بین دو انتهای تونل از طریق این پورتهای مشخص جریان می یابد.

این تونل های SSH ابزارهای اصلی بر انداختن فیلترهای محتوی دولت که قبلا گفته شد هستند. برای مثال، اگر این فیلترهای دسترسی به پورت 80 را ممنوع کرده باشند، بوسیله handshake  HTTP ، همه دسترسی کاربر به اینترنت قطع می شود. با این حال، بوسیله استفاده از SSH کاربر ترافیک را از پورت 80 به محل دستگاه دیگر  که آن هم هنوز به سرور راه دور پورت 80 متصل می شود می فرستد. بنابراین تا زمانیکه سرور راه دور به اتصالات خروجی اجازه می دهند، گذرگاه کار خواهد کرد. همچنین SSH به پروتکل ها اجازه می دهد که بطرق دیگر بوسیله فایروال مسدود شود، گفته شده آنها برای اینکه جریان یابند و از دیوار بگذرند خودشان را در پوسته پروتکل پنهان می کنند که فایروال اجازه  گذر دهد.

به واقع برای ایجاد تونل VPN، یک دستگاه محلی نیاز دارد تا یک کلاینت VPN ایجاد کند.طبق گفته های LogMeIn Hamach ؛ Open VPN برنامه عمومی، رایگان و با پلتفرم چندگانه است.

کاربران ویندوز ها همچنین گزینه استفاده کلاینت VPN سیستم عامل بومی را دارند.

شبکه های خصوصی مجازی بهترین وسیله برای تامین امنیت کوتاه ترافیک از کپی کردن آن به یک درایو فلش و اجرای آن است.

gizmodo.com/5990192/vpns-what-they-do-how-they-work-and-why-youre-dumb-for-not-using-one