شبکه خصوصی مجازی

شبکه خصوصی مجازی یا VPN چیست؟

شبکه خصوصی مجازی (Virtual Private Network) که به اختصار به آن VPN می‌گویند، شبکه‌ای است که داده‌ها در آن توسط یک شبکه عمومی مثل اینترنت جابجا می‌شود ولی به کمک الگوریتم‌های رمزنگاری و احراز هویت این شبکه هنوز اختصاصی باقی می‌ماند. شبکه خصوصی مجازی یا VPN معمولا برای ارتباط بین شبکه شعبه‌های مختلف شرکت‌ها یا فعالیت از راه دور مورد استفاده قرار می‌گیرد.

تاریخچه شبکه خصوصی مجازی

با توجه به پیشرفت روزافزون در زمینه ارتباطات، بیشتر سازمان‌هایی که که در گذشته ارتباط‌های آن‌ها محدود به منطقه‌ای خاص بود، بیشتر از گذشته نیازمند برقراری ارتباط بین شعبه‌های مختلف خود هستند. امروزه سازمان‌های بسیاری وجود دارند که در سطح یک کشور یا حتی در سطح دنیا دارای دفتر های متفاوتی هستند. همه این سازمان‌های به دنبال یک روش پرسرعت، ایمن و قابل اعتماد به منظور برقرار ارتباط با دفتر ها و نمایندگیهای خود نقاط مختلف یک کشور یا حتی در سطح دنیا هستند.

برخی از موسسات و سازمان‌ها به منظور برقراری ارتباط در شبکه WAN از خطوط اختصاصی استفاده می‌کنند. این خطوط دارای انواع مختلفی مانند ISDN با سرعت 128 کیلوبیت در ثانیه و OC3 Optical Carrier-3 با سرعت 155 مگابیت در ثانیه می‌باشد. یک شبکه گسترده با خطوط اختصاصی دارای مزایای بسیاری مانند امنیت و کارایی می‌باشد اما پشتیبانی و نگهداری شبکه‌هایی که از خطو اختصاصی استفاده می‌کنند، نیاز به صرف زمان و هزینه بالایی دارد.

با فراگیر شدن اینترنت، بیشتر موسسات و سازمان‌ها نیاز به توسعه شبکه اختصاصی خود کردند. در ابتدا شبکه اینترانت معرفی شد. شبکه اینترانت کاملا اختصاصی بوده و کارمندان یک سازمان توسط گذرواژه تعیین شده، می‌توانند از شبکه و منابع موجود در شبکه استفاده کنند. و با تازگی با توجه به نیاز شدید به دور کار شدن کارمندان، سازمان‌ها و موسسه اقدام به ایجاد شبکه خصوصی مجازی یا VPN نموده‌اند.

VPN، یک شبکه اختصاصی است که از یک شبکه برای ارتباط با شبکه‌ای دیگر از راه دور و ارتباط کاربران با شبکه موسسه یا سازمان خود استفاده می‌کند. شبکه خصوصی مجازی (VPN) به جای استفاده از خطوط اختصاصی مانند Leased، از یک ارتباط مجازی در اینترنت برای برقراری ارتباط استفاده می‌کنند.

شبکه خصوصی مجازی (VPN) چگونه کار میکند؟

سازمان‌های و شرکت‌های تجاری و اداری به صورت گسترده از شبکه‌های کامپیوتری استفاده می‌کنند. اگر سازمان از نظر وسعت جغرافیایی محدود و متمرکز باشد، ارتباط بین بخش‌های مختلف آن را می‌توان با یک شبکه محلی برقرار کرد. اما سازمان‌های بزرگ که محدودیتی در فضای جغرافیایی ندارند و دارای شعبه‌های مختلف در نقاط مختلف کشور یا جهان هستند هم نیاز به یک ارتباط اطلاعاتی ایمن دارد و باید یک شبکه گسترده خصوصی بین شعبه‌های مختلف سازمان برقرار شود. شبکه اینترانت که تنها محدود به یک سازمان یا شرکت است و به دلیل محدودیت‌های توسعه قادر نیست چندین شرکت یا سازمان را تحت پوشش قرار دهد. شبکه‌های گسترده که با خطوط استیجاری راه‌اندازی می‌شوند، در حقیقت شبکه‌های امنی هستند اما این شبکه‌ها با توجه به درصد پایین بهره‌وری، نیاز به پرداخت هزینه زیادی. راه حل غلبه بر این مشکلات برقراری ارتباط با یک شبکه خصوصی مجازی یا VPN است.

ارسال اطلاعات با حجم زیاد از یک کامپیوتر به کامپیوتر دیگر مانند بروزرسانی بانک اطلاعاتی یک مشکل قدیمی و شناخته شده است. ارسال این اطلاعات توسط ایمیل به دلیل محدودیت‌های تعیین شده توسط سرویس دهنده ایمیل مشکل ساز است. استفاده از سرویس‌هایی مانند FTP هم نیاز به ذخیره‌سازی موقت اطلاعات در اینترنت دارد که قابل اطمینان نیست.

یکی از ره حل‌ها، برقراری اتصال مستقیم به کامپیوتر مقصد توسط مودم است که در اینجا علاوه بر مودم، به کانفیگ کامپیوتر به عنوان سرویس دهنده Remote Access Service نیاز خواهد بود. علاوه بر این، نیاز به پرداخت هزینه ارتباط تلفنی راه دور برای مودم می‌باشد.

اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می‌توانند به وسیله قابلیت به اشتراک‌گذاری فایل در ویندوز به سادگی منابع خود را به اشتراک بگذارند. در حالت کاربران می‌توانند مانند یک هارد دیسک کامپیوتر خودشان، به سایر فایل‌هایی که اشتراک‌گذاری شده‌اند دسترسی داشته باشد. این کار راه را برای نفوذ حملات اینترنتی کاهش می‌دهد.

شبکه شخصی مجازی یا VPN برای حل این‌گونه مشکلات ایده‌آل هستند. VPN به کمک رمزگذاری داده‌ها، در بستر اینترنت یک شبکه اختصاصی ایجاد می‌کند و فقط افرادی که آدرس‌های لازم و کلمه عبور را در اختیار داشته باشند می‌توانند از این شبکه خصوصی مجازی استفاده کنند.

مدیران شبکه که در امنیت بیش از اندازه وسواس هستند می‌توانند حتی در شبکه محلی هم VPN را پیاده‌سازی کنند. گرچه افرادی که قصد حمله و نفوذ را داشته باشند می‌توانند توسط برنامه‌های Packet sniffer جریان بسته‌های داده را دنبال کنند اما بدون داشتن کلید رمزنگاری نمی‌توانند داده‌ها را بخوانند.

توضیح VPN با ذکر مثال

تصور کنید که در جزیره‌ای در یک اقیانوس زندگی می‌کنید و هزاران جزیر در اطراف شما وجود دارد. متداول‌ترین روش برای رفتن به سایر جزیره‌ها استفاده از کشتی مسافربری است که این یعنی هر کاری را که شما انجام می‌دهید، توسط سایر مسافرین قابل مشاهده است و امنیت وجود ندارد.

در این مثال هر یک از جزایر را می‌توان به یک شبکه محلی (LAN) تشبیه کرد و اقیانوس را اینترنت داست. مسافرت با کشتی مسافربری نیز مانند برقراری ارتباط با یک سرویس دهنده وب عمومی یا سایر دستگاه‌های موجود در اینترنت است. همان طور که در کشتی مسافربری هیچ نوع کنترلی بر روی سایر مسافرها ندارید، در اینترنت هم هیچگونه کنترلی بر روی کابل‌ها، روتر‌ها و سایر تجهیزات موجود نخواهید داشت. اگر قصد ارتباط بین دو شبکه اختصاصی توسط منابع عمومی را دارید، اولین مسئله مهمی که با آن برخورد خواهید کرد، امنیت شبکه است.

تصور کنید که جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد. پل ارتباطی ایجاد شده یک روش ایمن، ساده و مستقیم برای رفت و آمد ساکنین جزیره شما به جزیره دیگر را فراهم کرده. همانگونه که حدس زدید ساخت و نگهداری یک پل ارتباطی بین دو جزیره نیاز به پرداخت هزینه بالایی دارد حتی اگر جزیره‌ها فاصله زیادی با یکدیگر نداشته باشند. در صورتی که نیاز به یک پل ارتباطی با یک جزیره دیگر را داشته باشید و مسافت طولانی‌تر باشد، هزینه‌های مربوط به مراتب افزایش خواهد یافت. این مثال استفاده از خطوط اختصاصی Leased را تشبیه می‌کند.

با توجه به مقایسه‌های فرضی انجام شده، می‌توان گفت که استفاده از شبکه خصوصی مجازی یا VPN اینگونه می‌ماند که به هر یک از ساکنین جزیره یک زیردریایی داده شود. این زیرداری دارای مزایای زیر است:

• سرعت بالایی دارد
• کنترل آن امکان پذیر است
• امکان مخفی شدن از سایر زیردریایی‌ها و کشتی‌ها را دارد
• قابل اطمینان است

پس از فراهم کردن اولین زیردریایی، اضافه کردن امکانات جانبی و حتی تهیه یک زیردریایی دیگر مقرون به صرفه خواهد بود. در این مثال با وجود ترافیک در اقیانوس، هر یک از ساکنین دو جزیره با توجه به برقراری ایمنی و امنیت کامل می‌توانند در طول مسیر و در زمان دلخواه مسیر خود را ادامه دهند.

مثال بالا بیانگر نحوه عملکرد شبکه خصوصی مجازی یا VPN است. هر یک از کاربران از راه دور در شبکه امکان برقراری یک ارتباط ایمن و مطمئن توسط یک انتقال عمومی مانند اینترنت با شبکه محلی موجود در سازمان خود را خواهند داشت. توسعه یک شبکه اختصاصی مجازی (VPN) و افزایش تعداد کاربران به مراتب آسان‌تر از شبکه‌هایی است که از خطوط اختصاصی استفاده می‌کنند. قابلیت توسعه آسان و فراگیر از مهمترین ویژگی‌های یک شبکه خصوصی مجازی نسبت به خطوط اختصاصی است.

مزایای استفاده از شبکه خصوصی مجازی یا VPN

با توجه به اینکه در یک شبکه خصوصی مجازی سیاست‌های مختلفی مانند امنیت، اعتمادپذیری، مدیریت شبکه در نظر گرفته می‌شود. استفاده از شبکه VPN برای یک سازمان دارای مزایای متعددی است:

• گسترش محدوده جغرافیائی ارتباطی
• افزایش امنیت
• کاهش هزینه کارکرد در مقایسه با روش‌های سنتی مانند WAN
• کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور
• بهینه سازی کارایی
• توپولوژی پیاده سازی آسان

VPN نسبت به شبکه‌های پیاده‌سازی شده با خطوط استیجاری، هزینه به مراتب کمتری صرف می‌کند. برطرف کردن مشکلات شبکه خصوصی مجازی به مراتب آسانتر از شبکه‌هایی است که از خطوط اختصاصی استفاده می‌کنند. در صورت نیاز به تغییر همبندی شبکهٔ خصوصی، نیازی به راه‌اندازی مجدد فیزیکی شبکه نیست و به صورت نرم‌افزاری، همبندی شبکه قابل تغییر است.

امنیت در شبکه خصوصی مجازی (VPN)

تبادل بسته‌های داده روی اینترنت چندان ایمن نیست و هر کسی که دانش اینکار را داشته باشد می‌تواند جریان بسته‌های داده را زیر نظر داشته باشد و از آن‌ها سوء استفاده کند. شبکه خصوصی مجازی (VPN) کار نفوذ را برای خرابکاران بسیار دشوار می‌کند. شبکه‌های VPN برای تامین امنیت داده‌ها و ارتباطات از روش‌های مختلفی استفاده می‌کند از جمله:

• دیوار آتش
• رمزنگاری
• آی‌پی‌سک
• سرور AAA

شبکه خصوصی مجازی یا VPN در ایران

در حدود سال ۱۳۹۱ طرح ایجاد VPN بومی در ایران مطرح شد اما مسئولان بعدها اعلام کردند که این طرح از نظر اقتصادی با شکست مواجه شده‌است. گرچه VPN کاربردهای بسیاری دارد، اما یکی از کاربردهای اصلی VPN در ایران استفاده از آن به عنوان فیلترشکن است. برای دسترسی به VPN در ایران می‌توان از طریق برخی شرکت‌های سرویس‌دهنده اقدام کرد.