VPN چیست و چگونه کار میکند؟
امروزه با پیشرفت تکنولوژی و گسترش استفاده از شبکه های رایانه ای، حفاظت از ارتباطات و داده هایی که در مسیر انتقال در فضای عمومی اینترنت اهمیت زیادی دارد. یکی از ابزار هایی که داده ها را رمزنگاری و ارتباطمان را ایمن می کند VPN است.
1_نحوه کارکرد VPN
به منظور اینکه روش کار VPN را درک کنیم باید با مفهوم tunneling آشنا باشیم. اگر کل فضای اینترنت را یک جاده و ترافیک خودروهای عبوری را همان ترافیک اینترنت درنظر بگیریم، تونل های جاده پدیده ای هستند که در آن محیط بیرون درکی از محیط داخل تونل ندارد (سنگ و بتن که در قسمت بیرونی تونل قرار دارند هیچ درکی از داخل تونل (هوا) ندارند). به عنوان مثال ساده تر میشود اینگونه بیان کرد که هنگامیکه همه داده ها را به شکل مربع انتقال می دهند ما به صورت دایره انتقال دهیم (داده ها برای دیگران به صورت غیر قابل فهم در اینترنت منتشر شوند). Tunneling به معنای تونل زدن است و در بحث شبکه در فضای عمومی اینترنت یک مسیر خصوصی غیر قابل درک برای دیگر کاربران حاضر در فضای اینترنت بوجود می آورد. اما نکته ای که باید به آن توجه داشت این است که خود tunneling به خودی خود داده ها را رمزنگاری نمی کند.
-
VPN
VPN (Virtual Private Network) به معنای شبکه خصوصی مجازی است و یک پروتکل tunneling می باشد. گاهی افراد نیاز دارند که از محیط خارج از شبکه داخلی یا از راه دور به یک شبکه داخلی متصل شوند و از یک نرم افزار اداری استفاده کنند. برای این منظور 2 راه وجود دارد:
1. آن نرم افزار را در اینترنت منتشر (publish) کنیم. این روش ایمن نیست و مخاطراتی را در پی دارد.
2. به افرادی که میخواهند از نرم افزار استفاده کنند زیرساخت مناسب و مجوز های لازم را ارائه کنیم تا از داخل یک مسیر امن به شبکه داخلی متصل شوند و از نرم افزار استفاده کنند.
وظیفه VPN رمز نگاری داده ها می باشد به صورتی که برای دیگران قابل فهم نباشد، البته باید خاطرنشان کرد که داده هایی که هنگام وصل بودن VPN در اینترنت ارسال می کنیم توسط VPN سرور قابل دیده شدن می باشند. اگر VPN server توسط هکر ها و افراد سودجو کنترل شود تمام اطلاعات شخصی و حیاتی اعم از رمز کارت بانکی، رمز ها و اطلاعات دیگر شناسایی می شوند. همانطورکه پیشتر گفتیم برای اینکه در فضای عمومی ای که امن نیست یا امنیت لازم را ندارد بتوانیم یک ارتباط امن داشته باشیم ما از VPN استفاده میکنیم. حال این ارتباط امن میتواند با 3 لایه امنیتی انجام شود.
1) داده ها را از اول تا آخر مسیر رمز نگاری کنیم.
2) Session ارتباطمان را امن می کنیم.
3) هردو لایه بالا را همزمان با هم انجام بدهیم.
انجام تمام لایه های بالا و امن کردنsession ارتباطی باعث می شود افرادی که قصد سوء استفاده از اطلاعات ما را دارند نتوانند به داخل آن تونل متصل شوند و داده ها را بخوانند واگر هم وصل شوند یا نمیتوانند داده ها را بخوانند یا اگر موفق شدند داده ها را بخوانند برایشان قابل درک نباشد.
2-کاربردهای VPN
1) کاربرد به عنوان فیلترشکن: اکثر ما از VPN به عنوان ابزاری برای رفع فیلترینگ استفاده می کنیم. هنگامی که دستگاه ما به اینترنت متصل است و ما با استفاده از نرم افزار های مخصوص، VPN را روشن می کنیم اتفاقی که می افتد این است که از دستگاه ما تونلی به سمت شبکه مقصد زده می شود دستگاه ما از نظر logical در شبکه مقصد قرار می گیرد و آدرس IP ای که به دستگاه ما تعلق میگیرد آدرس IP ای می باشد که به آن تونل زده ایم. با استفاده از این IP می توانیم به سایت ها و برنامه هایی که در آنجا فیلتر نیستند دسترسی پیدا کرد.
2) روش کار VPN کاهش پینگ هیچ فرقی با VPN معمولی ندارد. اتفاقی که می افتد این است که وقتی تونل می زنیم باعث می شود که packet ارسالی به دلیل تونلی که زده ایم برخی از روتر های در مسیر را اصلا نبیند. برای درک بهتر شکل 1 را ببینید.
3_انواع VPN
VPN ها به طور کلی به سه دسته تقسیم می شوند.
1. Client to site (remote access or host to site)
2. Site to site
3. Client to client یا host to host
4_پروتکل های VPN
پروتکل های زیادی برای VPN وجود دارند که بعضی از آنها توسط شرکت ها و نهادها بهوجود آمده اند و بعضی های دیگر عمومی هستند. نکته ای که باید به آن توجه داشت این است که هر کدام دارای نقاط قوت و ضعف خودشان می باشند و باید بسته به نیازمان از پروتکل های مناسب استفاده کنند. در ادامه تعدادی از پروتکل های رایج VPN آورده شده.
1. PPTP: PPTP مخفف Point to point tunneling protocol است و از یکی از قدیمی ترین و سریعترین پروتکل ها می باشد ولی امنیت آن کمی پایین است چون موقع ای که میخواهد داده های ما را رمزنگاری کند آن را به صورت clear text درمی آورد که قابل شنود است و می تواند مشکل امنیتی بهوجود بیاورد. این پروتکل توسط مایکروسافت و اکثر اپلیکیشن ها پشتیبانی می شود.
2. L2TP: L2TP مخفف Layer 2 tunneling protocol میباشد و توسط سیسکو و مایکروسافت توسعه داده شده است ولی خودش به خودی خود پروتکل VPN نیست و با پروتکل های دیگر مثل IPsec و … integrate (تجمیع) می شود و کار می کند. همانطور که از اسمش پیداست در لایه دوم OSI کار میکند و نقطه ضعفی که در PPTP وجود داشت را برطرف میکند(در بدو ایجاد session رمزنگاری را هم انجام میده).
چند سال قبل (در دولت قبلی) موقع ای که بانک های ما به بانک های خارجی VPN میزدند از 2 پروتکل PPTP و L2TP استفاده میکردند که بر 2 پورت 1701 و 1723 کار میکردند که به راحتی در فایروال ها بلاک میشدند. البته در حال حاضر باز هستند و بدون مشکل کار می کنند ولی باید توجه داشت که به راحتی قابل بلاک شدن می باشند.
3. Open VPN: یک نوع پروتکل hybrid و از نوع Open source (متن باز) می باشد و بیشتر روی سیستم عامل های (OS) های متن باز استفاده می شود. قوی ترین رمزنگاری را در بین تمام پروتکل ها دارد اما ممکن است برای کار کردن در سیستم های مختلف نیاز به نصب نرم افزلری خاص وجود داشته باشد تا بتواند آن را پشتیبانی کند. عرضه این پروتکل به سال 2001 بر می گردد.
4. SSTP: مخفف Secure socket tunneling protocol توسط شرکت مایکروسافت توسعه یافته و بسیار امن می باشد و از طریق پروتکل های SSL (Secure Socket Layer) و TLS (transportr layer security) کار می کند. از آنجا که این پروتکل روی پورت 443 (HTTPS) کار میکند ماهیت امنی دارد ولی سرعت آن کمی پایین می باشد.
اگر کسی موفق شود SSTP را فیلتر کند (ببندد) بعضا می تواند اختلال شدیدی در اتصال به اینترنت بهوجود بیاورد و وبسایت هایی مانند گوگل و ایمیل ها را نیز می تواند با اختلال مواجه کند.
5. IPSEC: مخفف Internet Protocol Security می باشد و داده ها را در شبکه های IP رمزنگاری می کند. این پروتکل بیشتر در شبکه های داخلی استفاده می شود. خودش با دو پروتکل AH و GRE کار می کند. روی امنیت IPSEC بیشتر در شبکه های داخلی می توان حساب کرد.
6. IKEv2: Internet Key Exchang با همکاری شرکت مایکروسافت و سیسکو ساخته شده است. با این حال که یک پروتکل VPN نیست ولی می تواند کارکردی شبیه آن داشته باشد. از IKEv2 در ارتباطات شبکه ای تلفن های همراه و شبکه های 3G و 4G استفاده می شود و عملکرد خوبی دارد. امنیت و سرعت بسیار بالا از مزیت های IKEv2 است.
