در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تکنولوژی ها و دسته بندی VPN

تکنولوژی های VPN


براساس تعریف virtual private network ، موارد زیر می تواند به عنوان تکنولوژی VPN در نظر گرفته شوند :

  • IPsec : امنیت بسته های IP را در لایه 3 از مدل OSI فراهم می کند و می تواند برای site-to-site VPNs و remote-access VPNs استفاده شود.
  • SSL : مخفف Secure Sockets Layer است و امنیت را برای TCP sessions بروی تانل رمزشده SSL برقرار می کند و برای remote-access VPNs استفاده می شود.
  • MPLS : این سرویس توسط service provider ارائه می شود و به سازمان هایی که دو یا چند سایت دارند اجازه می دهد که بین سایت های خود یک ارتباط منطقی از طریق شبکه service provider داشته باشند. این هم یک نوع VPN است که به آن MPLS L3VPN گفته می شود اما به صورت پیش فرض هیچ مکانیزم رمزنگاری ندارد. IPsec باید به همراه MPLS VPN استفاده شود تا محرمانگی و سایر مزایای IPsec را به ارمغان بیاورد. MPLS L3VPNs یکی از انواع اصلی VPN نیست. انواع اصلی VPN رمزنگاری ، یکپارچگی و تایید هویت را فراهم می کنند.

دو دسته اصلی VPN


دو دسته اصلی وجود دارد که می توان VPN ها را در آن قرار داد. در ادامه به بررسی این دو دسته پرداخته می شود :

  • Remote-access VPNs : برخی از کاربران ممکن است بخواهند از طریق کامپیوتر شخصی خود یک ارتباط VPN با دفتر مرکزی خود داشته باشند. این روش اتصال را به عنوان remote-access VPN میشناسیم. remote-access VPN برای برقراری ارتباط خود می تواند از IPsec یا Secure Shell (SSL) استفاده کند. مشتریان سیسکو برای ارتباط remote access SSL VPNs از Cisco AnyConnect client استفاده می کنند. استفاده از SSL VPN رایج تر می باشد هرچند که Cisco AnyConnect client از IPsec پشتیبانی می کند.
  • Site-to-site VPNs : زمانی که یک سازمان دو یا چند سایت دارد و بخواهد این سایت ها به صورت امن با یکدیگر ارتباط داشته باشند از روش Site-to-site VPNs استفاده می شود که در این روش از IPsec استفاده می شود.

تصویر زیر یک مثال از site-to-site و remote-access VPNs را نشان می دهد. که در آن Cisco ASA به عنوان دفتر مرکزی تنظیم شده است که ارتباطات remote-access SSL VPN را قبول کند و همچنین یک ارتباط site-to-site tunnel با شعبه خود دارد.

تکنولوژی ها و دسته بندی VPN

نویسنده :جعفر قنبری شوهانی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#نحوه_عملکرد_پروتکل_های_tunneling #site-to-site_vpn_چیست #تکنولوژی_های_vpn #انواع_VPN #ipsec_چیست #معرفی_انواع_پروتکل_های_vpn #remote-access_vpn_چیست #mpls_چیست #معرفی_انواع_vpn #ssl_چیست
8 نظر
مصطفی جوادیان

مهندس جان فرمودید Ipsec امنیت رو در لایه ۳ فراهم میکنه،خوب حالا با فرض اینکه از این پروتکل برای site to site vpn استفاده میکنیم،جهت برقرازی ارتباط با سایت ریموت فقط باید از روت و لایه۳ استفاده کرد یا امکان ارتباط لایه ۲ رو هم میده؟

یعنی میشه ۲تا سایت رو bridge کرد؟

جعفر قنبری شوهانی

عملکرد IPsec در لایه 3 و 4 انجام میشه و برای ارتباط بین نقاط مختلف که دارای subnet های متفاوت هستند کاربرد داره و باید ارتباط لایه دو برقرار باشه و دو نقطه برای خودشون IP داشته باشن

علی اکبر حاتمیان

سلام.این vpn هایی که به عنوان فیلتر شکن استفاده میشه و اکانتش رو میفروشن همین vpn هست یا فرق داره؟چطور از طریق وی پی ان فیلترینگ رو دور میزنن؟

البته ببخشید من مبتدی هستم و سوالم دیگه کمی شاید عجیب بود

جعفر قنبری شوهانی

در بحث VPN ارتباط به صورت رمزنگاری شده انجام میشه به همین خاطر نمیشه این ارتباط رو کنترل کرد و از اون برای بحث دور زدن فیلترینگ هم استفاده میشه البته این تکنولوژی به این خاطر ایجاد نشده اما همیشه از تکنولوژی استفاده سوء برای این جوری اهداف هم میشه

علی اکبر حاتمیان

ممنون به خاطر پاسخ مفیدتون.ولی یه سوال...اگر این سرور وی پی ان داخلی باشه چون خودش ISP داخلی استفاده میکنه و اینترنتش فیلترینگ میشه، میشه باز VPN راه اندازی کنه و هر کسی بهش وی پی ان زد از فیلترینگ عبور کنه؟برای آموزش کامل و دقیق ار ابتدا برای راه اندازی مقالاتی تو سایت هست قابل استفاده تا بدون نیاز به منبع دیگه ای بشه ازش استفاده کرد؟

جعفر قنبری شوهانی

VPN رو میشه راه اندازی کرد و مشکلی نداره اما اگه بحث دور زدن فیلترینگ مورد نظر شماست باید ارتباط با سرورهای خارج از ایران انجام بشه روش های مختلفی برای راه اندازی VPN وجود داره و توی سایت هم مطمئنا آموزش های وجود داره می تونید سرچ کنید

حمید تهرانی

سلام برادر گرامی آقای شوهانی

سوالم این هست که آیا امکان برقراری Remote Access بین روتر و روتر هست؟

البته این که می شود یا نمیشه را میدانم.

اما آیا این می شود: مثلا بین 2 روتر IKEv2 از نوع Remote Access بزنیم و بعد باPolicyو یا Route ترافیک کاربران سمت روتر کلاینت را به سمت سرور هدایت کنیم

یک زمان هست شما در سمت Router کلاینت IP Public نداری و میخواهی از Remote Access VPN با IPsec یا IKEv2 استفاده کنی.راهکار چه هست؟

با تشکر

جعفر قنبری شوهانی

Remote Access رو ما برای اتصال کاربران در نظر می گیریم

اما برای مورد شما که IP های به صورت داینامیک هستند می تونید از DMVPN استفاده کنید

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....