VPN مخفف کلمات Virtual Private Network یا به زبون خودمونی شبکه خصوصی مجازی است که ارتباط بین کاربران را در یک فضای خاص ایجاد می کند.واسۀ توضیحش یه مثال میزنم.فرض کنیم که یک شرکت بزرگ داریم که شعبه هایی توی شهرهای مختلف داره، وقتی کامپیوترهای این شرکت ها بخوان با هم اطلاعات رد و بدل کنن یا حتی از یه اتوماسیون اداری یکسان استفاده کنن باید از طریق شبکه این کارو رو انجام بدن.
امّا استفاده از شبکۀ جهانی مثل اینترنت امنیت نداره و ترافیک بالایی هم داره و همچنین ما آدرس هایی که در شبکه داخلیمون استفاده میکنیم در شبکه اینترنت معتبر نیست که بخوان از مسیریاب ها رد بشن . از شبکه های گستردۀ دیگه ای مثل ISDN و OC3 هم می شه استفاده کرد اما زیر ساخت های زیادی لازم داره و هزینۀ بالایی هم باید پرداخت بشه. پس ما از یک راه میانبر به نام VPN استفاده میکنیم .
در واقع vpn یک شبکۀ خصوصی در دل شبکۀ WAN به وجود می یاره که ترافیک بالای اینترنت رو نداره و سرعت بالاتر و امنیت بیشتری داره. این یک کانال خصوصی برای ارتباط راحت تر و سریع تره. اصلا بزارید مفهوم راحتتر رو براتون بگم ، VPN یک تونل ایجاد میکنه یعنی چی ؟
شما وقتی تو جاده از تونل رد میشین در حقیقت دارید از بستر کوه عبور میکنین اما محتواتون با محتوای کوه فرق داره ، شما از هوا دارید رد میشید نه سنگ و این برای کوه قابل درک نیست و به همین دلیل اطلاعات شما هم توی اینترنت به همین شکل خواهد بود ، شما فرض کنید اطلاعاتتون رو دارید با شکل مثلث ارسال میکنید و این در حالی هست که اطلاعات در اینترنت به شکل مستطیل هستن و این باعث میشه که اطلاعات شما برای دیگران که در اینترنت هستند غیر قابل درک و نامفهوم باشه که این خودش میشه امنیت….
انواع VPN از لحاظ نوع برقراری ارتباط
نوع اول (VPDN (Virtual private Dial-up Network : در VPDN از مدل ارتباطی client-Local Network استفاده می شه. سازمان یک سرویس دهندۀ ESP ایجاد می کنه و تنظیمات و پیکربندی های لازم رو انجام می ده و کاربران هر وقت و هر جا که بخوان می تونن به این شبکه متصل بشن.البته به این نوع ارتباط Client to Site هم گفته میشه یعنی یک کاربر از بیرون به داخل دسترسی پیدا میکنه .
نوع دوم Site to site : در این نوع، ارتباط چند سایت به وسیله ی یک شبکۀ عمومی برقرار می شه. مثلا دو سایت از دو سازمان مختلف می تونن به هم متصل بشن و اطلاعاتشون رو انتقال بدن یا به اشتراک بگذارن
Tunnelingیا تونل سازی
وقتی دو کاربر روی شبکۀ vpn با هم ارتباط دارن، از نگاه خودشون دارن از شبکۀ محلی استفاده می کنن. مفهوم Tunneling هم همون برقراری ارتباط توی یک کانال امن هستش. داده ها ابتدا رمز نگاری می شن و در قالب بسته های IP روی کانال فرستاده می شن و سرویس گیرنده اون ها رو رمز گشایی می کنه و به مقصد می رسونه.
Tunneling از سه پروتکل استفاده می کنه:
Encapsulating protocol پروتکل کپسوله ساز: وظیفۀ آماده سازی بستۀ اطلاعاتی رو به عهده داره.
Carrier protocol پروتکل حامل: پروتکلی ست که شبکۀ حامل اطلاعات استفاده می کنه و اطلاعات رو به مقصد می رسونه.
Passenger protocol پروتکل مسافر یا عابر: همون پروتکل بستۀ اصلی هست و برای انتقال داده های اولیه استفاده می شه. Tunneling این ویژگی رو هم داره که می تونیم داده ای رو که پروتکلی غیر از IP داره مثل (Net Beui) رو توی بستۀ IP بگذاریم و به مقصد بفرستیم.
چند نوع VPN وجود دارد؟ امن ترین VPN چه نوع VPN ای است؟ تفاوت PPTP با L2TP در چیست؟ تفاوت SSTP و IKEv2 در چیست؟ تفاوت پروتکل OpenVPN با سایر VPN ها در چیست؟ بهترین و امن ترین پروتکل VPN چه پروتکلی است؟ آیا سرویس های VPN قابل هک شدن هستند؟ و ….
PPTP یا Point To Point Tunneling Protocol چیست؟پروتکل PPTP یکی از قدیمی ترین پروتکل های مورد استفاده در سرویس VPN است که حتی در ویندوز 95 نیز وجود داشته است. فارق از بحث امنیت این پروتکل که نقاط ضعف امنیتی در خودش دارد و از این پروتکل به عنوان ضعیف ترین پروتکل VPN در حوزه امنیت نام برده می شود ، ساده ترین نحوه راه اندازی و پیاده سازی نیز مختص این سرویس VPN است. این پروتکل از یک رمزنگاری 128 بیتی ضعیف استفاده می کند و آسیب پذیری های دیگری نیز در ساختار کاری آن وجود دارد و به همین دلیل بدترین گزینه برای مکانهایی است که در آنها امنیت در اولویت قرار دارد.
تصور کنید که اینقدر امنیت این سرویس پایین است که خود مایکروسافت هم دیگر توصیه می کند که از این سرویس VPN استفاده نکنید. ساختار نصب و راه اندازی پروتکل PPTP آنقدر ساده است که تقریبا یک username و یک password و یک آدرس IP برای اتصال و استفاده از این سرویس مورد نیاز است و Client آن نیز تقریبا بر روی همه نوع سیستم عامل وجود دارد
فقط نکته جالب اینکه در آخرین نسخه محصولات Apple پروتکل PPTP بصورت کلی حذف شده است. PPTP برای کسانی که امنیت برایشان دارای اولویت نیست و فقط به فکر راه انداختن کارشان هستند بسیار مناسب و البته سریع و بی دردسر می باشد. بصورت خلاصه مهمترین مزایای PPTP سرعت بالا و تنظیمات بسیار سریع و آسان در اکثر سیستم عامل ها می باشد و از نقاط ضعف آن می توان به امنیت بسیار پایین آن اشاره کرد.
پروتکل L2TP یا Layer Two Tunneling Protocol چیست؟ پروتکل L2TP یا Layer 2 Tunneling Protocol یکی از محبوب ترین و دوست داشتنی ترین سرویس های VPN می باشد که با ترکیب شدن با پروتکل امنیتی IPsec برای رمزنگاری داده های انتقالی ، یک بستر تقریبا امن و دارای حریم خصوصی را به کاربران ارائه می دهد. با توجه به اینکه پروتکل IPsec به تنهایی دارای آسیب پذیری های امنیتی چندان شناخته شده ای نمی باشد از L2TP به عنوان یک سرویس قابل اعتماد و با امنیت در شبکه نام برده می شود و برای افرادی که به امنیت اطلاعتشان اهمیت می دهند بسیار مناسب است.
L2TP دارای رمزنگاری قدرتمند 256 بیتی است اما سرعت آن به نسبت سرعت PPTP و OpenVPN کمتر است.
OpenVPN چیست؟ OpenVPN جدیدترین و البته پیشرفته ترین پروتکل مورد استفاده برای برقراری ارتباط های VPN است . OpenVPN از کتابخانه OpenSSL و SSLv3/TLSv1 برای امنیت بیشتر استفاده می کند و بسیار انعطاف پذیر و قابل پیکربندی است ، این پروتکل بصورت متناوب بروز رسانی می شود و جامعه Open Source مرتب در حال بروز رسانی و برطرف کردن مشکلات امنیت و باگهای احتمالی آن هستند.
از مهمترین مزایای این پروتکل این این است که OpenVPN توانایی کارکرد بر روی تقریبا همه پورت ها را دارد و محدود به یک پورت خاص نمی باشد و همین موضوع باعث می شود که براحتی بتوانید ترافیک OpenVPN را از ترافیک های سایر پورت ها متمایز کنید و یا اینکه شنود اطلاعات را بسیار سخت و چه بسا غیر ممکن کنید.