شرح VPN

?What is VPN

Private Network (VPN) has risen fast to become a major networking technology in just a few years. With a VPN, you can send data, via a shared or public network in a manner that emulates a point-to-point private link, between two networks (routers), between two servers, or between a client and a server. In this article, we will focus only the VPN connection mode between a client and a server. In this mode, the remote PC (installed with a VPN client software) utilizes existing telecommunications infrastructures (e.g., phone lines, broadband services, dedicated Internet link, etc), and a tunneling protocol (incorporated with other authentication and encryption protocols) to securely access resource inside the corporate Intranet through a VPN server which sits at the perimeter of the corporate network.

:The following diagram depicts the VPN connection

 

VPN چیست؟

شبکه خصوصی مجازی (VPN) یک تکنولوژی شبکه سازی اصلی درست در چند سال میشود. با یک VPN ، شما می توانید داده ها را بفرستید، به وسیله اشتراک گذاری یا شبکه عمومی در یک روشی که يك اتصال خصوصى مرحله به مرحله ، بین دو شبکه (روتر ها) ، بین دو سرور ، یا بین یک کاربر و سرور  رقابت کند. در این مقاله، ما فقط بر روی حالت شبکه خصوصی مجازی بین کاربر و سرور متمرکز می شویم. در این حالت کامپیوتر های شخصی از راه دور  [Remote PC] (به وسیله یک نرو افزار کاربر VPN نصب می شود) با بکار بردن ارتباطات راه دور زیر ساختار ها حاضر هستند( به عنوان مثال خطوط تلفن، سرویس های پهنای باند، اتصال اینترنت اختصاصی و…) و یک پروتکل تونل سازی یا همان tunneling protocol برای دسترسی ایمنی به منابع اینترانت corporate از میان یک سرور VPN که در پیرامون شبکه corporate  قرار می گیرد.

دیگرام زیر ارتباط VPN را نمایش می دهد.

 

 

 

 

?Why use VPN

By using VPN, enterprises can use the same un-trusted public networks operated by the Internet Service Provider without ever the need of any additional expensive private communication link to securely connect remote users› computers to the corporate network. Moreover, as the remote computer will be authenticated and the data exchanged with the VPN server are encrypted, hence, once a VPN connection has been successfully formed, the remote computer can be rusted by all local computers on the corporate LAN and logically be treated as a local computer

 

استفاده از VPN چرا؟

به وسیله استفاده از VPN، سرمایه گذاری های همان شبکه های عمومی غیر مطمئن به کار انداخته شده به وسیله فراهم کننده سرویس اینترنت بدون هیچ گونه نیاز  به وسیله هر اتصال ارتباطی خصوصی گران اضافی برای ارتباط از راه دور محفوظ کاربران کامپیوتر ها به شبکه corporate می تواند مورد استفاده قرار بگیرد. علاوه بر این، همانند کامپیوتر دور (remote compute) تصدیق شده خواهد بود و داده ها تبادل شده با VPN سرور  رمز شده هستند، از این رو ، يكبار يك ارتباط VPN باموفقيت تشكيل‌شده بوده است، کامپیوتر دور  به وسیله اعتبار  همه کامپیوتر های محلی بر روی شبکه محلی corporate  و منطقی  به عنوان یک کامپیوتر محلی می توانند ارتباط برقرار کند. 

متن انگليسي اين مطلب از سايت  www.cityu.edu.hk بر داشت شده است

?How VPN works

To make use of the VPN, the remote computer (i.e., off-campus computers bearing non-corporate-owned IP addresses assigned by the Internet Service Provider (ISP)) must have the VPN client software installed. When connection to the corporate network is attempted, the VPN client software will first connect to the VPN server using a tunneling protocol (into which other authentication and encryption protocols have also been incorporated). After the remote computer has been successfully authenticated, a secure connection (secret tunnel) between it and the VPN server will then be formed as all subsequent data being exchanged through this tunnel will be encrypted at the sending end and correspondingly decrypted at the receiving end of the tunnel. As such, the network tunnel between them, even though established through the un-trusted Internet, is still considered secure enough that the remote computer can be trusted by local computers on the corporate LAN. In fact, the remote computer will even be allocated with an IP address from corporate’s IP address space by the VPN server once successfully authenticated so that other local computers can communicate with it via the VPN server using that IP address. It is this automatic IP address translation between ISP’s IP address and corporate’s IP address offered by the VPN server which makes the remote PC look like a local computer

VPN چگونه کار می کند؟

برای به کار بردن از VPN ، کامپیوتر دور (یعنی کامپیوتر های بیرون فضای باز فراهم‌آورنده اطلاعات غير متحد دارا را به وسيله تأمين‌كننده سرويس اينترنت تحمل می كنند(=ISPفراهم کننده خدمات اینترنت)) باید نرم افزار کاربر VPN  را نصب کده باشد. زمانی که اتصال به شبکه متحد نافرجام است، نرم افزار کاربر VPN اول باید به سرور VPN با استفاده از پروتکل تونل سازی(tunneling protocol) متصل شود (در میان قانون دیگر و همچنین پروتکل های رمزی ترکیب شده اند). بعد از  اینکه کامپیوتر دور با موفقیت تصدیق شد، یک ارتباط محفوظ (تونل محرمانه) در میان آن و سرور VPN به عنوان همه اطلاعات ثانویه شروع به تبادل از میان این تونل در پايان فرستادن را رمزى شده و به همان نسبت رمز گشایی شده در پایان دریافت از تونل خواهد بود . همین طور، تونل شبکه بین آنها ، با وجود اینکه از میان اینترنت غیر مطمئن ایجاد شده، هنوز مورد توجه آن كامپيوتر دور به اندازه كافى محفوظ است که می تواند به وسیله کامپیوتر های محلی روی شبکه محلی مطمئن باشد. در حقیقت، کامپیوتر دور با یک آدرس IP از فضای آی پی آدرس های سازمان که به وسیله سرور  VPN تخصیص داده شده است بنابراین کامپیوتر های محلی به وسیله آن آی پی آدرس ارتباط با آن را برقرار کنند. این ترجمه آدرس IP اتوماتیک بین آدرس آی پی  ISP و  آدرس آی پی سازمان که به وسیله سرور VPN پیشنهاد می شود کامپیوتر دور را به یک کامپیوتر محلی شبیه می کند

?What is needed to remote access the campus network through VPN

 

چه چیزی برای دستیابی از راه دور فضای باز شبکه از میان VPN لازم است؟

To remote access CityU’s Intranet through VPN, the remote PC must have the VPN client software installed. For most users of Windows, they can simply use the VPN Client software that comes with the operating system.

Under Windows, the VPN tunnel is facilitated by one of two protocols, namely, the PPTP or L2TP. PPTP is developed by Microsoft while L2TP is jointly developed by Microsoft and Cisco. Under UNIX or Linux environment, SSH is used for VPN.

PPTP uses the same authentication protocols as PPP (a communication protocol for making connection between two parties through dial-up), such as EAP, CHAP, PAP, and SPAP to authenticate the identity of the remote user. For encryption purposes, however, it is best to use EAP or MS-CHAP for authentication because it allows link encryption (see below) via MPPE.

L2TP, like PPTP, provides user authentication and data encryption. In addition, it provides mutual computer authentication, and data integrity (which ensures no data will be changed without undetected during transmission or transit). L2TP is also more secure as it provides end-to-end encryption through IPSec while PPTP provides only link encryption through MPPE. Link encryption is data encryption between VPN client and the VPN server while end-to-end encryption is data encryption between the client application and the server hosting the resource or service being accessed by the client application. However, VPN using L2TP is more difficult and complex to configure than using PPTP.

As the encapsulation and encryption process can add around 20-30 percent additional overhead, therefore, if you access campus services through VPN using a low speed dial-up connection, you can expect the service will be delivered slower. Nevertheless, they will still provide reliable file transfer and other basic remote access functions.

برای دستیابی از راه دور CityU’s اینترنت از بین VPN، کامپیوتر شخصی دور باید نرم افزار شبکه خصوصی مجازی کاربر برای اغلب کاربران ویندوز نصب شده داشته باشد، آنها می توانند به سادگی نرم افزار شبکه خصوصی مجازی مشتری را که با سیستم عامل می آید را استفاده کنند.

 تحت ویندوز، کانال VPN به وسیله یک یا دو پروتکل به نام PPTP یا L2TP، تشکیل می شود. PPTP به وسیله مایکروسافت توسعه یافته تا زمانی که L2TP مشترکا به وسیله مایکروسافت و سیسکو رشد یابد. محیط تحت یونیکس یا لینوکس، SSH برای VPN استفاده می شود.

PPTP همان قانون پروتکل های PPP را استفاده می کند (یک پروتکل ارتباطی برای ارتباط بین دوطرف به واسطه dial-up ایجاد می کند)، از قبیل EAP،CHAP،PAP، و SPAP برای هویت کاربر دور را موثق می سازد. برای اهداف رمز نگاری، اگر چه، آن عالیه مطابق استفاده EAP یا MS_CHAP برای اعتبار دادن زیرا آن به رمز نگاری پیوندی به وسیله MPPE اجازه می دهد(پایین را ببینید) .

L2TP، همانند PPTP، اثبات درستی فراهم کننده و داده های رمز نگاری شده را فراهم می کند،آن اثبات درستی کامپیوتر و سالم نگه داری داده ها را فراهم می کند (که این اطمینان را می دهد که هیچ داده ای را بدون کشف نکردن در مدت انتقال یا عبور تغییر ندهد). L2TP همچنین بیشتر امن تر است به طوریکه به طور پیوسته برای رمز نگاری از میان IPSec تا زمانیکه PPTP برای رمز نگاری پیوندی از میان MPPE میسر می کند. رمز نگاری پیوندی رمز نگاری داده ها را بین کابر VPN و سرور VPN تا زمانی که رمز نگاری پشت سر هم داده ها رمز نگاری میکند که بین کاربر برنامه کاربردی و میزبان سرور منبع یا دریافت کننده دسترسی به وسیله کاربر وجود داشته باشد. اگر چه، VPN با استفاده از L2TP برای ایجاد پیکر بندی بیشتر دشوار و پیچیده تا استفاده از تا استفاده از PPTP.

به طوریکه ترکیب داده ها با یگدیگر و فرآیند رمز نگاری می تواند حدود 30-20 در صد بالاتر اضافه کند، بنابر این، اگر شما  دسترسی به محیط باز سرویس از میان VPN با استفاده از سرعت پایین dial-up داشته باشید، شما می توانید انتظار داشته باشید که سرویس به آرامی تحویل می دهد. با این حال، آنها هنوز انتقال فایل قابل اعتماد را فراهم می کنند و دیگری دستیابی دور را ایفا می کنند.

توضیحات:

 

PPTP:Point-to-Point Tunneling Protocol
پروتكل فوق توسط كنسرسيومي متشكل از شركت هاي متفاوت ايجاد شده است . اين پروتكل امكان رمزنگاري 40 بيتي و 128 بيتي را دارا بوده و از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده مي نمايد.

 

L2TP:Layer 2 (tow) Tunnelling Protocol
پروتكل فوق با همكاري چندين شركت ايجاد شده است .پروتكل فوق از ويژگي هاي PPTP و L2F استفاده كرده است . پروتكل L2TP بصورت كامل IPSec را حمايت مي كند. از پروتكل فوق بمنظور ايجاد تونل بين موارد زير استفاده مي گردد :
سرويس گيرنده و روتر
NAS و روتر
روتر و روت
ر

منبع

 

Advertisements

  1. #1 توسط زینب در دسامبر 17, 2009 - 11:25 ق.ظ.

    سلام
    بسیار بسیار عالی و مفید بود .من خیلی دنبال یه مقاله به زبان انگلیسی واسه vpnبودم که از سایت شما گرفتم واقعا ممنون
    موفق باشید . می تونم خواهش کنم اگر مطلب دیگه ای از vpn هست برام ایمیل کنید .

  2. #2 توسط سیاوش در ژانویه 9, 2010 - 10:50 ب.ظ.

    در آینده باز هم در این موضوع مطلب تهیه می کنم موفق باشید

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: