ما هو VPN & Tunneling ؛ كيفية إنشاء شبكة VPN والاتصال بها

click fraud protection

عندما يتعلق الأمر بنشر نظام نقل بيانات آمن وموثوق به للغاية لتلبية المنظمات المشتركة و احتياجات الاتصال داخل المنظمة ، تختار معظم المنظمات تكييف واحد من بين 3 أنواع من الشبكات التقنيات ؛ الشبكة الخاصة والشبكة المختلطة والشبكة الخاصة الافتراضية. في هذا المنشور ، سنلقي نظرة على كل نوع من أنواع الشبكات ، ونناقش الشبكة الخاصة الافتراضية ، ونفق VPN ، وتقنيات وأنواع VPN وكيفية إنشاء شبكة VPN وإعدادها.

قبل أن نصل إلى VPN ، دعنا نلقي نظرة فاحصة على الشبكات الخاصة والمختلطة.

شبكة خاصة

الشبكة الخاصة هي في الواقع شبكة LAN معزولة تستخدم IP الخاص مساحة العنوان لمشاركة البيانات بين العقد المتصلة. في الشبكة الخاصة ، تم تصميم التطبيقات وبوابات البيانات (المستخدمة لإدارة الاتصال) لجعل عملية تبادل البيانات بأكملها آمنة من الخارج. الشبكة الخاصة مناسبة للمؤسسات التي توجد فيها جميع العقد في مكان واحد. إذا كان سيتم نشر شبكة خاصة لمواقع متعددة في مواقع مختلفة ، فقد تحتاج المنظمة إلى شراء خط مخصص للتواصل يتبعه نظام إدارة شبكة خاصة لمعالجة سرعة الاتصال وتبادل البيانات ونقل البيانات مسائل.

شبكة هجينة

يتم نشر بنية الشبكة المختلطة بشكل خاص للتواصل مع مكاتب موقع المؤسسة والوصول إلى شبكة WAN العالمية لتبادل البيانات والتواصل مع الجمهور. كما يشير الاسم ، فإنه يجمع بين تقنيات الشبكة الخاصة والعامة للتواصل مع الجمهور وكذلك التواصل داخل المنظمة من مصادر خارجية. تقوم الشبكة المختلطة بتوجيه جميع الاتصالات داخل المنظمة وتبادل البيانات عبر الاتصالات الخاصة الشبكة ، بينما يتم توجيه بقية الاتصالات وطلبات إرسال واستقبال البيانات من خلال الجمهور روابط الشبكة. تمامًا مثل الشبكة الخاصة ، يتطلب نشر الشبكة المختلطة لمواقع متعددة استئجار خط مخصص للاتصال الخاص وتصميم نظام إدارة تبادل البيانات.

instagram viewer

لماذا تفضل المؤسسات VPN؟

تضمن الشبكة الخاصة أمان البيانات التي سيتم إرسالها واستلامها بالإضافة إلى سرعة نقل البيانات. تتطلب بنية الشبكة البسيطة هذه استخدام خط واحد مخصص لإرسال واستقبال مصنف المعلومات ، ولكن بعد نشر شبكة خاصة ، شبكة عامة للاتصال بين المنظمات مطلوب. وهذا يولد الحاجة إلى شبكة مختلطة ، وهي مزيج من كل من الشبكة الخاصة والعامة. تستخدم الشبكة المختلطة خطين مخصصين للاتصال العام والخاص. على سبيل المثال ، إذا كان لدى المؤسسة 4 مواقع ، فإنها تحتاج إلى شراء خط نقل بيانات آمن للغاية لربط جميع المواقع وتصميم بيانات مركزية مستودع لإدارة الاتصالات بشكل ملائم ، بينما يتم استخدام الرابط العام للوصول إلى شبكة WAN العامة (الإنترنت) للبيانات المشتركة بين المنظمات الانتقال. نظرًا لأن Hybrid Networks تحتاج إلى قناتين منفصلتين لتبادل البيانات العامة والخاصة ، فإن العديد من المؤسسات تختار الاشتراك فيها شبكة افتراضية خاصة.

VPN (شبكة افتراضية خاصة)

كما ذكرنا سابقًا ، تعد الشبكات الخاصة والمختلطة باهظة الثمن وتتطلب شراء خطوط منفصلة لاستخدام مساحة عنوان IP الخاص من أجل التواصل مع العقد المتصلة. تقلل تقنية VPN بشكل كبير من تكلفة نشر الشبكة العامة والخاصة ، لأنها تمكّن المؤسسات من استخدام WAN العالمي لكل من الاتصالات العامة والخاصة. السبب وراء تسميتها ظاهريًا هو أنها لا تتطلب شبكة خاصة مادية لتأمين نقل البيانات. الشبكة عامة ماديًا ولكنها خاصة تقريبًا. تستخدم تقنية VPN تشفيرًا قويًا لحماية قنوات نقل البيانات من سرقة البيانات الخارجية وما شابهها من الهجمات ؛ يستخدم IPsec ، L2TP ، PPP ، PPTP إلخ. تقنيات حفر الأنفاق ليس فقط لضمان خصوصية البيانات ولكن المصادقة والتكامل أيضًا.

كيف يعمل VPN

تشبه شبكة VPN بنية الخادم / العميل البسيطة ، حيث يكون الخادم مسؤولًا عن تخزين البيانات المشفرة ومشاركتها ، وتوفير البوابة لبدء الاتصال داخل المنظمة وتفويض العملاء المتصلين بالشبكة ، بينما يقوم عملاء VPN ، تمامًا مثل العملاء في شبكة LAN المعزولة ، بإرسال طلبات الخادم لاسترداد المعلومات المشتركة وإنشاء اتصال مع عملاء آخرين على VPN ومعالجة المعلومات الآمنة باستخدام المقدمة تطبيق.

نفق VPN

ما يجعل الاتصالات من VPN إلى النهاية مختلفة عن بيئة LAN البسيطة هو حفر الأنفاق. يمكنك اعتبارها نفقًا في سحابة الإنترنت التي تسافر من خلالها طلبات إرسال البيانات واستقبالها.

إن Tunnel هو في الواقع مجرد مفهوم يساعدنا على فهم ديناميكيات شبكة VPN بشكل أفضل. عند بدء الاتصال أو إرسال البيانات عبر شبكة VPN ، فإن بروتوكول (بروتوكولات) الأنفاق المستخدمة من قبل شبكة VPN (مثل PPTP ، L2TP ، IPSec إلخ.) يقوم بتغليف حزم البيانات في حزمة بيانات أخرى ويقوم بتشفير الحزمة التي سيتم إرسالها عبر نفق. في نهاية جهاز الاستقبال ، يقوم جهاز / بروتوكول الأنفاق بفك تشفير الحزمة ثم يقوم بتجريد البيانات الملفوفة حزمة لقراءة والوصول إلى الرسالة الأصلية والكشف عن مصدر الحزمة والمصنفة الأخرى معلومات.

حفر الأنفاق الإجباري والطوعي

يعتمد تصنيف النفق على المصدر الذي يبدأ الاتصال. بناءً على المصدر ، هناك نوعان رئيسيان من الأنفاق - النفق الإجباري والنفق الطوعي. يتم بدء النفق الإجباري بواسطة خادم الوصول إلى الشبكة دون الحاجة إلى إدخال المستخدم. علاوة على ذلك ، لا يستطيع عملاء VPN الوصول إلى المعلومات الموجودة على خادم VPN ، حيث أنهم ليسوا مسؤولين ولا يتحكمون في بدء الاتصال. يعمل النفق الإجباري كوسيط بين خادم VPN والعملاء ، وهو مسؤول عن مصادقة العميل وإعداده مع خادم VPN.

يتم بدء النفق الطوعي والتحكم فيه وإدارته من قبل المستخدم. على عكس النفق الإجباري الذي تتم إدارته من شبكة الناقل ، فإنه يتطلب من المستخدمين إقامة اتصال مع ISP المحلي متبوعًا بتشغيل تطبيق عميل VPN. ربما تكون قد استخدمت العديد من برامج عميل VPN التي تقوم بإنشاء أنفاق آمنة لخادم VPN محدد. عندما يحاول برنامج عميل VPN بدء اتصال ، فإنه يستهدف خادم VPN محدد أو معرف من قبل المستخدم. لا يتطلب النفق الطوعي أكثر من تثبيت بروتوكول نفق إضافي على نظام المستخدم ، بحيث يمكن استخدامه كنقطة نهاية واحدة من النفق.

أنواع وتقنيات VPN

PPTP (بروتوكول الاتصال النفقي من نقطة إلى نقطة) تعد VPN واحدة من أبسط تقنيات VPN التي تستخدم مزود خدمة الإنترنت المقدم اتصال بالإنترنت لإنشاء نفق آمن بين العميل والخادم وكذلك العميل والعميل أنظمة. PPTP هو نظام VPN قائم على البرامج ؛ قد تعلم أن نظام التشغيل Windows يحتوي على PPTP مدمج ، وكل ما يحتاجه للاتصال بشبكة VPN هو برنامج عميل VPN. على الرغم من أن PPTP لا يوفر التشفير وميزات الأمان الأخرى الضرورية لجعل عمليات تبادل البيانات سرية (Point إلى بروتوكول بروتوكول يفعل ذلك ل PPTP) ، يقوم Windows أصلاً بتطبيق المصادقة والتشفير مع PPTP لتأمين البيانات الحزم. وتتمثل الميزة في أنها لا تتطلب شراء أجهزة إضافية للتنفيذ ، ويمكن للعميل استخدام البرامج المقدمة للاتصال بشبكة VPN. ومع ذلك ، فإن العيب هو أنه يعتمد على بروتوكول نقطة إلى نقطة لإضافة الأمان إلى البيانات الحزم ، لذلك قبل أن تبدأ حزم البيانات بالسفر عبر النفق ، يمكن فك تشفيرها عن طريق خارجي مصادر.

SSH يستخدم Tunneling (Secure Shell Tunneling) ، كما يوحي الاسم ، بروتوكول shell آمن لإنشاء نفق لنقل البيانات من طرف إلى آخر. أكبر ميزة للنفق القائم على SSH هو أنه يتجاوز جدران الحماية على الإنترنت. تستخدم المؤسسات (التي ترغب في إجبار عمالها على استخدام خوادم بروكسي مخصصة للوصول إلى مواقع الويب العامة وبوابات البيانات) بروتوكولات SSH لتوجيه جميع الزيارات من الخوادم المخصصة. إنه مختلف تمامًا عن تقنية VPN القائمة على SSL ، حيث يتم تطبيق بروتوكول HTTPS على التطبيقات ، ونظام إدارة الاتصالات ، ومتصفحات الويب ، إلخ ، لتأمين الإرسال من أعين المتطفلين. ينشئ جلسة آمنة لتوصيل الخوادم من متصفح الويب ولا يحتاج إلى أجهزة إضافية لتكوين شبكة VPN ، حيث يلزم بروتوكول HTTPS فقط لبدء الاتصال بين طرفين.

التي وضعتها IETF ، IPSecتتضمن مسؤولية الشركة بشكل أساسي تأمين اتصال بروتوكول الإنترنت (IP) بين نقاط نهاية نفق VPN. يتم تشفير حزم البيانات التي تمر عبر IPSec باستخدام AES أو DES أو 3DES. علاوة على ذلك ، يوفر الضغط والمصادقة على مستوى الشبكة. يستخدم تقنية IPsec VPN نفق بدلا من المواصلات الوضع. قبل إرسال البيانات ، يقوم بتغليف حزمة IP في حزمة IPSec جديدة ، مما يضمن سرية حزمة البيانات. يضيف رأس IP إضافيًا ، جنبًا إلى جنب مع ESP (Encapsulated Security Payload) لإضافة سياسة أمان وتوفير التشفير لحزمة البيانات الأصلية. وبصرف النظر عن ESP ، فإنه يستخدم AH (رأس المصادقة) كبروتوكول فرعي لتطبيق طبقة أمان إضافية على حزمة البيانات الأصلية ؛ هذا يمنع تدخلات الطرف الثالث وانتحال IP.

قامت Microsoft ، بالتعاون مع Cisco ، بتطوير بديل لـ PPTP ، يُعرف باسم L2TP (Layer to Tunneling Protocol) لتوفير تكامل البيانات. يجب ملاحظة أن L2TP ، تمامًا مثل PPTP ، لا يوفر التشفير ويعتمد على PPP (بروتوكول نقطة إلى نقطة) لتشفير حزم البيانات. يضيف نفق L2TP رأس بيانات L2TP إلى الحمولة الأصلية وينقلها إلى نقطة النهاية في مخطط بيانات UDP. بصرف النظر عن بروتوكول نقطة إلى نقطة ، يمكن تحقيق السرية والمصادقة والتشفير باستخدام IPSec في طبقة الشبكة.

كيفية إنشاء وإعداد VPN

يمكن القول إن هناك طرقًا لا حصر لها يمكن للمؤسسة من خلالها إنشاء شبكة VPN لعملائها وعملائها ورعاية الشركات لمشاركة المعلومات الخاصة بلا خوف وتوفير بوابة لشبكتها الداخلية (س). إذا تركت بنية شبكة VPN واسعة النطاق جانبًا ، إذا كنت ترغب في إنشاء شبكة VPN على نطاق صغير لتوصيل أجهزة الكمبيوتر الخاصة بك بالشبكة المنزلية لصديق ، يمكنك استخدام ميزات مميزة مسبقًا غبريدج. إنه حل VPN مجاني يتيح لك إعداد شبكة خاصة افتراضية خاصة بك ، بحيث يمكنك الاتصال عن بعد بالشبكات الخاصة للآخرين.

التواصل مع شبكة VPN البعيدة (Office VPN)

مثل إصدارات Windows السابقة ، يوفر Windows 7 أيضًا طريقة بسيطة للاتصال بخادم VPN. إذا كنت تخطط للاتصال بشبكة Office ، PPTP / L2TP VPN الخاصة بك ، يمكنك استخدام عميل Windows VPN لإنشاء اتصال. هيريس كيفية القيام بذلك.

قبل البدء ، تأكد من تكوين الأجهزة الإضافية وفقًا لتعليمات مسؤول الشبكة. الآن افتح Network & Sharing Center ، وانقر فوق قم بإنشاء شبكة أو إتصال جديد. سيفتح معالج الاتصال. حدد الآن اتصل بمكان العمل الخيار ثم اضغط على التالي.

في الخطوة التالية ، اختر الاتصال الذي تريد استخدامه للاتصال بشبكة VPN الخاصة بمكتبك. يتيح لك الاتصال بشبكة VPN باستخدام اتصالك الحالي أو رقم هاتف الوجهة.

تتطلب الخطوة التالية إدخال المعلومات التي قدمها المسؤول. هنا ، تحتاج إلى إدخال عنوان IP أو المجال إلى جانب اسم الوجهة. يتيح لك Windows 7 أيضًا تمكين اتصال VPN للمستخدمين الآخرين واستخدام البطاقة الذكية للتفويض.

سيؤدي النقر فوق "التالي" إلى فتح الخطوة الأخيرة من المعالج. يتطلب اسم المستخدم وكلمة المرور المعينين من قبل مسؤول شبكة المكتب.

عند الانتهاء ، انقر فوق اتصال لبدء تأسيس الاتصال بشبكة VPN الخاصة بك. بمجرد اتصالك بشبكة VPN ، يمكنك التحقق من تفاصيل IP من مركز الشبكة والمشاركة أو الاستخدام ipconfig الأمر في CMD للتحقق من أنك متصل بكل من شبكة VPN والإنترنت.

لقد أحدثت الشبكة الافتراضية الخاصة ثورة في طريقة تأمين نقل البيانات بين مواقع بعيدة متعددة. يوفر أفضل حل للمنظمات والشركات المتزايدة باستمرار التي تحتاج إلى نشر كل من المضمون شبكة لتبادل المعلومات الخاصة ، وشبكة عامة للتواصل مع عملائها وعملائها و المنافسين. بالإضافة إلى كونها حلاً فعالاً من حيث التكلفة ، تلغي تقنية VPN الحاجة إلى إنشاء العديد من مراكز إدارة البيانات لإدارة الاتصالات. لهذا السبب بالذات ، فإن VPN هي الطريقة المفضلة في جميع أنحاء العالم للشركات الصغيرة والشركات الضخمة على حد سواء.