VPN مخفف عبارت Virtual Private Network به معنای شبکه خصوصی در دنیای مجازی می باشد که با نام فیلتر شکن نیز شناخته شده است. اتصال به این شبکه به شما این امکان را می دهد که ارتباط امن اینترنتی با شبکه های خصوصی که دور از شما قرار دارند برقرار کنید .
با خرید VPN و استفاده از آن ، تونلی مجازی بین دستگاه میزبان (مشتری یا client) و سرورهای ارائه کننده ی VPN به وجود می آید که این تونل رمزگذاری شده و ترافیک شبکه ( داده ها، صداها و فیلم ها) در حالتی کاملا امن رد و بدل می شوند. تکنولوژی فیلتر شکن مجموعی از ویژگی ها مانند رمزگذاری ارتباط، پروتکل های ایجاد تونل مجازی، بسته بندی داده ها و صدور جواز اتصال بوده و از هویت کاربران محافظت می کند. موارد فنی VPN مربوط به LAN ( شبکه ی محلی) می باشد. مثلا فکر کنید در یک شرکت کار می کنید و تمامی دستگاه های به وسیله ی سیم با هم ارتباط دارند، LAN نیز به همین معناست یعنی شما وارد یک شبکه ی محلی می شوید با این تفاوت که اتصال به سرورهای شبکه نیازی به سیم ندارد.
اولین بار هدف از راه اندازی VPN و فیلتر شکن ها این بود که به کارکنان یک شرکت یا ادارهی کار اجازه دهد تا از راه دور با رایانه ی شرکت ارتباط امن برقرار کنند و به همین دلیل شبکه ی خصوصی مجازی نامیده شد. با اتصال به شبکه، کارمند شرکت می تواند به تمامی داده های شرکت طوری دسترسی پیدا کند که انگار داخل شرکت مشغول کار است.
امروزه VPN ها تکامل یافته اند و وظایف دیگری مانند محافظت از حریم خصوصی و هویت افراد در دنیای مجازی، ایجاد امنیت در تمامی مرورگرها، دسترسی نامحدود به محتوای وب سایت های مسدود و سانسور شده را دارند.
انواع vpn ها
اساس طبقه بندی فیلتر شکن ها معماری، هدف استفاده و میزان دسترسی به آن می باشد. دو نوع اصلی VPN شامل site-to-site VPN و remote access VPN می باشد.
- Site-to-site VPN
این نوع از VPN ها اتصال امن و رمزگذاری شده ای بین دو یا چند LAN را فراهم کرده و به دنبال آن شرکت های مختلف با هم ارتباط برقرار می کنند. یعنی شرکت هایی که از نظر جغرافیایی از هم دور هستند، طوری با هم مرتبط می شوند که کارکنان آن ها مثل کارکنان یک شرکت واحد بوده و کاربران می توانند به تمامی داده ها دسترسی پیدا کنند.
- Remote Access VPN
این نوع از VPN کامپیوتر شخصی را به یک شبکه ی خصوصی متصل می کند. این سرویس نیز خود به دو نوع تقسیم می شود:
- Corporate VPN
این نوع به مسافران تجاری و کسانی که از راه دور و اینترنتی تجارت می کنند اجازه می دهد به شبکه ی مربوط به شرکت خود متصل شده و از خدمات آن بهره ببرند. هنگامی که یک کاربر دستگاه خود را با استفاده از VPN به شرکت متصل می کند، در هرکجای دنیا که باشد، شبکه ی موجود در شرکت کاربر مورد نظر را در همان محل تلقی می کند.
- Personal VPN
فیلتر شکن های شخصی اتصال خصوصی و امن کاربر به شرکت ارائه دهنده را ایجاد می کند، بنابرین این نوع از سرویس ها دسترسی به شبکه های خصوصی را به منظور منابع رمزگذاری شده را فراهم می کند.
امروزه، مشتریان سرویس های VPN شخصی عمدتا برای مخفی کردن هویت خود در مرورگر، استفاده از وای فای عمومی با HTTP ها، دور زدن محدودیت های اینترنتی (مثل جیمیل، اسکایپ و…) از این سرویس استفاده می کنند. ۹۰ درصد از Wifi های عمومی ( اینترنت های بیسیم و رایگان عمومی ) امن نیستند پس استفاده از وی پی ان برای متصل شدن به آن ضروری به نظر می رسد. با خرید vpn و اتصال به آن ، تمامی ارتباطات اینترنتی شما رمزگذاری خواهد شد، این موضوع باعث می شود هکرها و جاسوسان اینترنتی نتوانند اطلاعات شما را هک کنند. گزینه های انتخاب سرویس های وی پی ان برای مشتریان بسیار زیاده بوده و طیف قیمت های آن نیز از اشتراک ماهانه با قیمت های نسبتا بالا و سرویس های رایگان متفاوت است. نصب خدمات این سرویس ها آسان بوده و قابل نصب روی هرگونه پلتفرم، تبلت و دستگاه تلفن همراه می باشد.
- فواید مخفی شدن آدرس اینترنتی شما
یک سرویس VPN،آدرس اینترنتی ( IP Address ) شما را مخفی می کند و در فعالیت های آنلاین حریم خصوصی شما را امن می نماید. IP یک نوع آدرس منحصر به فرد برای هر دستگاه می باشد که به کسانی که بخواهند از کسی سواستفاده کنند اجازه می دهد به راحتی فعالیت آنلاین فرد را ردیابی نمایند. همچنین تبادل میان IP Address شما و سرورهای ارائه دهنده ی سرویس باعث می شود حتی مکان جغرافیایی شما نیز تبدیل به محل ارائه دهنده ی سرویس شود. مثلا ممکن است شما در کافی شاپی در دبی نشسته باشید و به اینترنت وصل شوید و در تمامی سایت های محل استقرار شما سان فرانسیسکو یا نیویورک باشد که همان محل ارائه دهنده سرویس فیلتر شکن شما می باشد. این موضوع باعث می شود شما به راحتی بتوانید محدودیت های اینترنتی و جغرافیایی را دور بزنید و با پدیده سانسورینگ مقابله نمایید.
- سخت افزارها و نرم افزارهای VPN
VPN یک فناوری دو طرفه است که دو طرف آن مشتری و سرور می باشند. این فناوری در هر دو طرف یک سری سخت افزارها و نرم افزار ها را شامل می شود. شرکت های ارائه دهنده ی وی پی ان به حدی پیشرفت کرده اند که به کاربران اجازه بدهند با نصب تنها یک نرم افزار بدون نیاز به هیچگونه سخت افزار اضافی از طریق رایانه و دستگاه تلفن همراه خود به سرویس ها دسترسی پیدا کنند.
- کلاینت (کامپیوتر شما)
سخت افزارها همان سخت افزارهای رایانه های شخصی، تلفن همراه ، تبلت و… می باشد.
نرم افزارها نیز برنامه ی کلاینت یا کانکشن VPN می باشد که روی دستگاه شما نصب می شود و به شما اجازه راه اندازی سرویس را می دهد.
- سرورهای VPN
سخت افزارهای سرور همان کامپیوترها و روترهای ترافیکی مربوط به محل ارائه دهنده ی سرور هستند.
نرم افزارها نیز شامل مواردی هستند که روترهای ترافیکی را کنترل می کنند و ارتباط بین سرور و کلاینت (کامپیوتر شما) را به دنبال دارند.
- جریان ترافیک سرویس VPN
هر دو ترافیک ورودی و خروجی توسط سرورهای فیلتر شکن روتینگ می شود. بسته به جهت ترافیک، داده های کامپیوتر شما طی یک رمزگذاری به اشتراک گذاشته می شوند و یا داده های رمزگذاری شده را با وساطت سرورهای خود دریافت می کنید. مثلا فکر کنید می خواهید ویدیویی را در یوتیوپ مشاهده کنید، این ترافیک برای سرور ترافیک خروجی محسوب می شود و استفاده ی شما از آن ویدیو رمز گذاری می شود که درعین حال که کسی نمی تواند ببیند شما ویدیو را دانلود کرده اید، فیلمی که بدون فیلتر شکن برای شما قفل شده به دست شما می رسد.وقتی شما سراغ یوتیوپ می روید، سرورهای پشتیبان شما دستور رمزگشایی را به این سایت رمزگداری شده می فرستند و از آن می خواهند که داده مورد نظر شما را برایتان ارسال کنند. وقتی می خواهید ویدیویی را آپلود کنید؛ داده های شما برای سرورها ترافیک ورودی محسوب می شود و همین جریان در جهت عکس ادامه دارد. ویدیویی شما ابتدا به سرور نزدیک شما ارسال می شود و توسط آن رمزگذاری می گردد. شما به عنوان مشتری و کاربر سرور ، آدرس اینترنتی شما پوشانده می شید و کسی نمی تواند شما را بشناسد و موقعیت جغرافیایی شما را ردیابی کند.
- امنیت در سطوح مختلف بسته ها
اولین سطح امنیتی فیلتر شکن سطح بسته یا packet level داده ها می باشد، که ساختار پایه ای ارتباط آنلاین محسوب می شود. تمامی بسته ها رمزگذاری شده و امنیت انتقال آن ها چندین برابر می شود. بنابرین سرور به شما اطمینان می دهد که اتصال شما با آن توسط هیچگونه شخص سومی به سرقت نخواهد رفت.
- رمزگذاری VPN
عنصر اصلی هر فیلتر شکنی، رمزگذاری کامل داده ها است. با استفاده از VPN، ترافیک بین دو کامپیوتر امن می شود. فکر کنید عابر پیاده ای می خواهید از یک طرف خیابان به طرف دیگر برود، رد شدن از خیابان ممکن است خطر تصادف با اتومبیل ها را به دنبال داشته باشد اما پل هوایی ارتباط دو طرف خیابان را طوری فراهم می کند که اتومبیل ها نتوانند وارد آن شوند، VPN این نیز دقیقا همینطور است، سرور و مشتری دو طرف خیابان محسوب می شوند و تونل زنی نیز همان پدیده ی احداث پل بوده که بالا بودن آن به منزله ی رمزگذاری ست و هیچگونه هکر و جاسوسی اجازه دسترسی را نخواهد داشت. رمزگذاری مربوط به کل دستگاه بوده و محدود به مرورگر نیست و تمامی ارتباطات مانند اسکایپ، VOIP، ایمیل و …را شامل می شود. بنابرین پروکسی های سرور فقط بر فعالیت های مرورگر شما تسلط ندارند و تمام فعالیت های شما را حفاظت می کنند.
- Envelope Strategy یا استراتژی پوششی
VPNها از پروتکل های تونل زنی مختلفی استفاده می کنند تا داده های شما در امنیت کامل رد و بدل شود. پروتکل ها مانند پاکتی هستند برای کارت پستال که گیرنده آن به جای کلاینت شما آدرس سرور نوشته می شود، و سرورها آن را به شما تحویل می دهند. این پاکت دارای سطوح مختللف هست و تمامی آن ها نیز رمزگذاری می شوند.
- ارتباطات Point-to-point یا P2P
این ارتباط مربوط به ارتباط دو ایستگاه است. یک منبعی به عنوان نقطه ی ثابت انتخاب می شود( سرور ارائه دهنده) سپس نقطه ی دیگر همان کلاینت ها یا کاربران سرور هستند که برای ارسال و دریافت هرچیزی به نقطه ثابت متوسل می شوند تا هویتشان توسط افراد غیرمجاز رهگیری نشود.
- پروتکل های امنیتی VPN
به دنبال به وجود آمدن VPN، و تونل زنی و رمزگذاری های آن، کارشناسان امنیتی سه پروتکل مختلف را با ویژگی منحصر به فرد خود ایجاد کردند. IPsec ، PPTP و SSL. کارشناسان در درجه ی اول، بین سهولت استفاده و جزئیات فنی میان این پروتکل ها تمایز قائل شده اند.
- خانواده ی IPsec
با استفاده از پروتکل های امنیتی اینترنتی یا IPsec، تمامی ترافیک یک اپلیکشن میان یک IP یکسان حفاظت می شود. پروتکل های IPSec بسته های رمزگذاری شده را میان دو طرف رد و بدل می کند. مزایای IPsec شامل محافظت برابر حمله ی جاسوسان، رمزگذاری داده ها، یکپارچگی آن ها، احراز هویت در لایه ی شبکه و…می باشد.
- L2TP
پروتکل های تونل زنی سطح دو بین دو نقطه ی اتصالی تونلی است. این پروتکل ترکیبی از بهترین خصوصیات موجود در L2F و PPTPمی باشد. در این پروتکل داده ها علاوه بر رمزگذاری فشرده سازی نیز می شوند. و زمان انتقال آن ها نیز کاهش می یابد. L2TP از پروتکل Ipsec برای رمزنگاری استفاده می نماید.
- خانواده ی PPTP ( پروتکل های تونل زنی نقطه ای)
این خانواده از پرتکل point-to-point استفاده می کنند و ارتباط مستقیم بین دو نقطه را فراهم می نمایند. نخستین پروتکل vpn توسط شرکت مایکروسافت برای شبه های دیال آپ در ویندوز ۹۵ طراحی شد. ارتباط وسیع PPTP با شرکت مایکروسافت دلیل بزرگی برای محبوبیت بیش از حد این پروتکل می باشد. این در حالی است که این پروتکل ها از نظر امنیتی در حد متوسطی تخمین زده شده اند و چند مورد آسیب پذیری دارند.
- خانواده SSL یا لایه های امن سوکت
بدون نیاز به هیچگونه نرم افزار یا نصب مراحل اضافی بیشتر برای خریدهای آنلاین در نظر گرفته شده و مهم ترین فاکتورآن امنیت بالای آن می باشد. این پروتکل توسط Netscape براي انتقال پرونده هاي خصوصي روي اينترنت بوجود آمده است. مانند کلید شخصی تمامی اطلاعات انتقالی در اینترنت را پنهان می کند . آدرس سایت هایی که از این پروتکل استفاده می کنند باید به صورت https باشد و این همان پیشوند موجود در آدرس خریدهای اینترنتی است. کلیدهای این پروتکل هم خصوصی و هم عمومی هستند و سیستم قفل گذاری آن نیز RSA می باشد که اکثر مرورگرها و سرورها از آن پشتیبانی می نمایند.
OpenVPN
Open VPN یک نرم افزار شناخته شده آزاد با کد باز جهت راه اندازی VPN است. اساس این نرم افزار پروتکل SSL می باشد که روی سازمان های کوچک و متوسط (SME ) تمرکز دارد. مهم ترین ویژگی های این برنامه قابل حمل بودن، پیکربندی آسان ، سازگاری با NAT یا ترجمه ی آدرس شبکه و میزان بالای دینامیک یا پویایی در آدرس ها می باشد.
درصورتی که مورد دیگری مد نظر شما باشید ، خوشحال می شویم که در قسمت نظرات ، آن را با ما در میان بگذارید.
