مخفف کلمات Virtual Private Network یا به زبون ساده تر ، شبکه خصوصی مجازی است که ارتباط بین کاربران را در یک فضای خاص به وجود میاره . برای توضیح این مطلب میخوام یه مثال بزنم، فرض کنید که یک شرکت بزرگ داریم که شعب مختلفی در شهر های مختلف کشور داره، وقتی کامپیوترهای این شعبه ها بخوان با هم اطلاعاتی رد و بدل کنن یا حتی از یه اتوماسیون اداری یکسان استفاده کنن باید از طریق شبکه این کارو رو انجام بدن. امّا استفاده از شبکۀ جهانی مثل اینترنت ، هم امنیت نداره و هم ترافیک بالایی داره و همچنین آدرس هایی که در شبکه داخلیمون استفاده میکنیم در شبکه اینترنت جهانی اعتبار نداره که بخوان از مسیریاب ها رد بشن . از چیز های دیگه هم مثل ISDN و OC3 که خودش یه شبکه شبکه گستردۀ حساب میشه هم می شه استفاده کرد اما هم زیر ساخت های زیادی لازم داره و هم هزینۀ بالایی هم باید پرداخت کنیم. پس ما از یک راه میانبر به نام VPN استفاده میکنیم . جهت تهیه سرور hp با ما تماس بگیرید.
در واقع vpn کارش اینجوریه که میاد یک شبکۀ خصوصی در دل شبکۀ WAN ایجاد میکنه که ترافیک بالایی مثل اینترنت رو نداره و هم سرعت بالاتر و هم امنیت بیشتری داره. پس میاد یه کانال خصوصی برای ارتباط راحت تر و سریع تر میسازه . اگه بخوام راحت تر و لپ کلام رو بگم ، VPN یک تونلی رو ایجاد میکنه ، خب یعنی چی ؟ یعنی مثلا وقتی میخوای از یه تونل جاده رد بشی، در حقیقت دارید از بستر کوه عبور میکنین اما مفهوم و محتوی مسیر شما با خود کوه متفاوته ، شما از هوا دارید رد میشید نه سنگ و این برای کوه قابل درک نیست ،پس اطلاعات شما هم در اینترنت همین شکل رو داره ، شما فرض کنید اطلاعاتتون رو دارید با شکل مثلث ارسال میکنید و این در حالی هست که اطلاعات در اینترنت به شکل مستطیل هستن و خیلی ساده این باعث میشه که اطلاعات شما برای دیگران که در اینترنت هستند غیر قابل درک و نامفهوم باشه که این خودش میشه امنیت.
VPN ها از نظر چگونگی برقراری ارتباط به دو دسته تقسیم میشوند:
- Virtual private Dial-up Network (VPDN) : در VPDN از مدل ارتباطی client-Local Network استفاده می شه. سازمان یک سرویس دهندۀ بنامESP بوجود میاره و تنظیماتی که لازم هست رو انجام میده و کاربران هر زمان و در هر جایی که باشن میتونن به راحتی به این شبکه متصل بشن . البته به این نوع ارتباط Client to Site هم گفته میشه یعنی هر کاربری از خارج از شبکه هم میتونه اتصال برقرار کنه.
نوع دوم : Site to site : در این نوع، ارتباط چند سایت مختلف توسط یک شبکۀ عمومی برقرار می شه. مثلا دو سایت مختلف از دو سازمان یا شرکت مختلف می تونن به هم وصل بشن و دیتا یا اطلاعات خودشون رو به هم انتقال بدن یا باهم به اشتراک بزارن.
Tunnelingیا ساختن تونل
زمانی که دو کاربر یا سازمان روی شبکۀ یا همانvpn با هم مرتبط میشن، از نظر خودشون دارن در یه شبکه داخلی یا محلی کار میکنن. مفهوم Tunneling یا ساختن تونل همان ارتباط برقرار کردن هستش اما در یک محیط یا کانال امن . اول از همه داده ها رمزنگاری میشن و بعدش مثل بسته های IP روی کانال یا همون تونل ارسال میشن و اون کسی که قراره سرویس رو بگیره رمز رو باز میکنه و بعدش اون رو به مقصد اصلی میرسونه.
Tunneling ساخت تونل از سه قانون یا پروتکل استفاده میکنه.
Encapsulating کپسوله ساز: این فقط وظیفه این رو داره که بسته های اطلاعاتی رو آماده کنه.
Carrier حامل: کاری هستش که حامل میاد اطلاعات رو استفاده میکنه و به مقصد اصلی میرسونه.
Passenger مسافر یا عابر: این همان کپسول ساز هستش و برای انتقال داده های اولیه استفاده میشه .
