وی پی ان را می توان یکی دیگر از توپولوژی های منطقی نامید . VPN مخفف Virtual Private Network می باشد که در لغت به معنی شبکه خصوصی مجازی می باشد . به این معنی که شخصی که از شبکه محلی دور می باشد و به آن دسترسی فیزیکی ندارد , به صورت مجازی عضوی از این شبکه خصوصی می شود .
این تعریف کمی گیج کننده است . با یک مثال توضیح می دهیم . فرض کنید که شما کارمند یک شرکت می باشید و وظیفه ثبت اطلاعات مالی را در شرکت بر عهده دارید . امروز روز جمعه است و شما به سفر رفته اید . در همین حال یک مشکل مالی بوجود می آید که فقط به دست شما قابل حل است و رئیس از شما تقاضای کمک می کند . اکنون شما در سفر هستید . چاره چیست ؟
در صورتی که مدیر آی تی شرکت یک کانکشن وی پی ان ایجاد کند ,شما در حین سفر در صورت دسترسی به شبکه اینترنت می توانید به کانکشن وی پی ان متصل شوید و وظیفه مالی خود را در شرکت انجام دهید . در حقیقت وی ان باعث می شود شما به صورت مجازی عضوی از شبکه محلی (LAN) شرکت شوید . حتما با خود می گویید وقتی که اینترنت هست دیگر چه نیازی به اتصال از طریق وی پی ان وجود دارد ؟
به دلیل مسائل امنیتی . وی پی ان با ایجاد یک پروتکل تونلینگ یک ارتباط امن بین مبدا و مقصد را ایجاد می کند. این تونلینگ به معنی یک تونل فیزیکی نمی باشد بلکه به معنی رمزنگاری داده ها با الگوریتم خاص می باشد .
وی پی ان چیست
دنیا در دهه های اخیر با تغییرات زیادی روبه رو شده است. به جای سر و کار داشتن با دغدغه های محلی، بسیاری از مشاغل امروزه به بازار جهانی می اندیشدند، اقتصاد جهان به بدنه ای یک پارچه تبدیل شده است و هر اتفاقی در این بدنه رخ بدهد، تاثیر آن را همگان خواهند دید. بسیاری از شرکت ها، تاسیسات خود را در جاهای مختلف دنیا نهادینه کرده اند و این ها همه به یک چیز نیاز دارند: راهی برای ایجاد اتصال سریع، امن و قابل اطمینان میان این مراکز، صرف نظر از مکان آن مرکز.
تا همین چند وقت پیش، اگر یک شرکتی می خواست برای خود شبکه ای تولیدکند، مجبور بود با عقد قرارداد با مخابرات سرویس دهنده محل، نسبت به خرید یک خط شخصی اقدام می کرد و از طریق این خطوط شخصی، یک شبکه wan راه اندازی می کرد. یک راه دیگر تولید شبکه ای است که از طریق تونل زدن یا رمزگذاری روی خط یا شبکه ای عمومی، به گونه ای بتواند از آن استفاده شخصی کند. البته که می توانید برای راه اندازی یک شبکه خصوصی از خطوط اتصالی خودتان استفاده کنید. اما در این صورت هزینه بسیار بالایی را باید متقبل شوید. تفاوت این دو مثل اجاره کردن یک لیموزین در خیابان شهر است، و یا ایجاد یک سری خیابان های جدید برای حرکت ماشین های مان.
انواع وی پی ان vpn
دو نوع عمومی از وی پی ان ها وجود دارند. دسترسی های از راه دور، که به آن ها شبکه شخصی دیال آپ هم می گویند، اتصالی است که از طرف کاربر به سرور lan یک شرکت زده می شود و آن سازمان این کاربر را وارد شبکه می کند. عرضه کننده خدمات سازمانی سرور دسترسی شبکه ای راه اندازی کرده است و به کاربران از راه دور که با نرم افزار دسکتاپ خود متصل می شوند، سرویس می دهند. همچنین از طریق همین خطوط می توان نسبت به ایجاد خط های تلفن اقدام کرد و یک تلفن کاملا داخلی برای خود به وجود آورد. یک مثال خوب برای آن که بهتر بفهمیم یک دسترسی از راه دور به چه شکل است، می شود سازمانی که به دنبال اتصال امن میان نهادهای نمایندگی خود در شهرهای مختلف است.
سرویس دهی سایت به سایت
هر چند که با استفاده از تجهیزات منحصربه فرد و رمزگذاری های سطح بالا، هر شرکت می تواند از چندین سایت ثابت به عنوان مرکز اینترنت عمومی اش (مثلا اینرتنت) را به اشتراک بگذارد. فهرست زیر در مورد وی پی ان های سایت به سایت است:
مبتنی بر اینترنت: اگر شرکتی بخواهد در بیشتر از یک شبکه وجود داشته باشد، کم هزینه ترین این ها وی پی ان مبتنی بر اینترنت خواهدبود.
مبتنی بر اکسترانت: وقتی یک شرکت بخواهد شراکت خود را با یک شرکت دیگ رببندد، می توانند وارد یک سرویس vpn شوند که اکانت همدیگر را کنترل کننند و با کمک این تکنیک، می شود به سادگی محیطی اشتراکی را به وجود دارد.
یکی از کاربردهای متداول وی پی ان، امن کردن ارتباط در شبکه اینترنت است، اما وی پی ان نیازی به الزاماتی چون مجوزگیری و یا رمزگذاری روی محتوا ندارد. وی پی ان ها معمولا می توانند برای جداسازی ترافیک کاربران مختلف در یک شبکه به کار بروند و امنیت بسیار خوبی داشته باشد. یا حتی می توان از وی پی ان ها برای ایجاد ارتباط دوطرفه دائم میان دو نقطه دور از هم استفاده کرد.
مزایای وی پی ان
شبکه خصوصی مجازی که خوب طراحی شده باشد، ویژگی های زیادی را ارائه می دهد: گسترش اتصال جغرافیایی، بالارفتن امنیت، کاهش هزینه های عملیاتی نسبت به روش های کهنه ایجاد wan، کاهش زمان انتقال و هزینه اتصال برای کاربران از راه دور، بالارفتن بهره وری، امکان ایجاد شبکه هایی در سطح جهان، ایجاد قابلیت های مخابراتی و پهنای باند، بازگشت سرمایه سریع تر نسبت به استفاده از روش سنتی.
فناوری های وی پی ان
بسته به نوع وی پی انی که استفاده می شود، احتمالا برای ساختن وی پی ان، باید چند مولفه خاص را در ساخت وی پی ان رعایت شود:
نرم افزار میزکار مشتری
سخت افزار مرتبط
سرور وی پی ان مستقل
nas، سرور دسترسی شبکه که دسترسی وی پی ان کاربران را بررسی می کند
شبکه vpn و مرکز مدیریت سیاست ها.
البته به این علت که هیچ استاندارد درست و حسابی برای پیاده سازی وی پی ان ها وجود ندارد، بسیاری از شرکت ها برای خود نسبت به ایجاد عامل کلیدی یک سرویس اقدام کرده اند.