VPN یک شبکه ی خصوصی مجازی می باشد که یک اتصال امن و رمزگذاری شده ایجاد می کند.VPNها ، یک شبکه ی خصوصی مجازی را بر روی بستر یک شبکه ی عمومی بزرگتر مثل اینترنت فراهم می کنند که امکان ارتباط امن را به کاربران می دهد.برای مثال یک سازمان را در نظر بگیرید که دارای تعدادی ساختمان مختلف می باشد که به طور مثال با استفاده ازVPN  به راحتی می توان از شبکه ساختمان شماره یک به شبکه ی ساختمان شماره دو، از راه دور متصل شد و به منابع سخت افزاری و نرم افزاری دسترسی داشت.همچنین از دیگر کاربرد هایVPN  می توان به دورکاری اشاره کرد.

VPN چگونه کار می کند؟

در ابتدایی ترین سطح ، VPN یک اتصال نقطه به نقطه ایجاد می کند که توسط کاربران غیر مجاز قابل دسترس نیست و حتی باتوجه به رمزنگاری اطلاعات با شنود ارتباط بین دو نقطه هم امکان رمزگشایی ارتباط نیست.

انواع پروتکل های VPN:

از پروتکل های زیر می توان به عنوان معروف ترین پروتکل های ارتباطیVPN نام برد :

  • L2TP(Layer 2 Tunneling Protocol)/IPSec
  • OpenVPN
  • SSTP (Secure Socket Tunneling Protocol)
  • IKEv2 (Internet Key Exchange version 2)
  • (Point-To-Point Tunneling Protocol)PPTP
  • Wiregaurd

انواع مدل های VPN:

  •  Remote access VPN:

در این نوع VPN ، کلاینت ها یا افراد با استفاده از کامپیوتر شخصی ، گوشی همراه و … توانایی اتصال به سرور VPN سازمان را دارند و از طریق اتصال ایمن از هر مکانی به شبکه ی شرکت خود متصل می شوند به طوری که انگار سیستم خود را با یک کابل به شبکه شرکت متصل کرده اند.

برای این اتصال نیاز است که یک نرم افزار VPN Client ابتدا بر روی کامپیوتر کلاینت نصب شود.در این روش از دسترسی ISP ها به داده ها جلوگیری می شود به گونه ای که معمولا از طریق IPsec یا SSLبرای ایمن سازی ارتباطات استفاده می شود.

client server vpn
  • Site to Site VPN:

در این نوع VPN، کل شبکه ی یک ساختمان یا سازمان در یک مکان، به کل شبکه ی یک ساختمان یا سازمان در مکان دیگر متصل می شود ، در واقع تنظیمات ارتباطی VPN روی فایروال های دو ساختمان (Frontend Component) اعمال می شود.

در این نوع اتصال ، دیگر نیاز به نصب نرم افزار VPN بر روی تک تک هاست ها نیست و gatewayها یا firewall ها اتصال VPN بین دو شرکت را مدیریت می کنند و هر هاست که به شبکه ساختمان اول متصل شود، توانایی ارتباط با ساختمان دوم را خواهد داشت.در واقع در این روش دو دفتر که در دو مکان متفاوت هستند ، به یکدیگر تانل می شوند.VPNهای site to site بیشتر در شرکت هایی استفاده می شود که مسافت بین دو شرکت طولانی می باشد و یا امکان ارتباطات رادیویی میسر نیست. این روش کاربردی ترین راه برای اطمینان از ارتباط بین بخش های مختلف شرکت های بزرگ می باشد.

    Site to Site VPN

    مزایای استفاده از VPN :

    • امکان مخفی کردن آدرس IP کاربر و تاریخچه مرور
    • اتصالات امن با داده های رمزگذاری شده
    • امکان دور زدن محتوای مسدود شده توسط شرکت های ISP
    • امکان ایجاد بستری برای دور کاری

    چالش های استفاده از VPN :

    • ممکن است همه ی دستگاه ها و سیستم عامل ها از VPN پشتیبانی نکنند.
    • VPNها در برابر هر تهدیدی محافظت نمی کنند.
    • VPN ممکن است سرعت اینترنت را کاهش دهد.