نحوه عمل کرد وی‌پی‌ان‌ها

مقایسه شبکه‌های معمولی با شبکه‌های وی‌پی‌ان

شبکه معمولی

شبکه‌های کامپیوتری از دو یا چند کامپیوتر که به وسیله سیم، سویچ، روتر، مودم و… به یکدیگر متصل هستند تشکیل می‌شوند. از انواع مختلف این شبکه‌ها می‌توان شبکه های محلی (LAN)، شبکه های شهری (MAN)، و شبکه های گسترده (WAN) را نام برد.

به اینترنت خوش آمدید!مثال بالا کاملا درمورد اینترنت صادق است. اینترنتی که به‌ دست شرکت‌های مخابراتی اداره می‌شود و مشترکان در حالت معمولی هیچ کنترلی بر روی جریان اطلاعات خود ندارند.

وی‌پی‌ان

همانطور که در مثال بالا دیدید مشترکان در حالت عادی هیچ دخالتی در جریان رد و بدل شدن اطلاعات خود نداشتند. این اطلاعات به صورت قابل مشاهده و قابل شنود از نقطه‌ای به نقطه دیگر در جریان بود. حال سناریویی را در نظر بگیرید که شما با بهره‌گیری از بستر اتصالات شرکت‌های مخابراتی تا حدودی کنترل مسیر اطلاعات خود را در دست می‌گیرید. در این مثال شما یک اتصال رمزگذاری شده از تلفن (کامپیوتر) خود به یک ترمینال سرویس‌دهنده (سرویس‌دهنده وی‌پی‌ان) برقرار می‌کنید. سپس آن ترمینال ارتباط شما را با طرف مقابل برقرار می‌سازد. باید در نظر داشته باشید که در حقیقت اتصال شما از تلفن (کامپیوتر) به ترمینال سرویس‌دهنده (سرویس‌دهنده وی‌پی‌ان) به صورت رمزگذاری شده و از ترمینال مورد نظر به تلفن (کامپیوتر یا وب‌سایت) مقصد به صورت عادی خواهد بود. این مثال در مورد اتصالات وی‌پی‌ان هم صدق می‌کند. باید توجه داشته باشید که ترمینال و یا سرویس‌دهنده وی‌پی‌ان همیشه باید بیرون از شبکه مخابراتی معمول شما باشد و به وسیله شرکت مخابراتی شما اداره نشود. تنها در این صورت است که اتصالات وی‌پی‌ان می توانند به اهداف زیر دستیابی پیدا کنند:

‍۱- اتصالی امن و رمزگذاری شده با استفاده از بستر اتصالات مخابراتی بین کامپیوتر شما و سرویس‌دهنده ای که بیرون از محدوده دید شرکت مخابراتی شماست ایجاد خواهد شد.

۲- تا وقتی که اتصال امن شما با سرویس‌دهنده وی‌پی‌ان برقرار است، شما محدودیت‌های احتمالی ایجاد شده از طرف شرکت مخابراتی خود را دور خواهید زد و وسعت دسترسی شما به وسعت دسترسی سرویس‌دهنده وی‌پی‌ان خواهد بود.

۳- تا وقتی که اتصال امن شما با سرویس‌دهنده وی‌پی‌ان برقرار است، وب‌سایت‌ها و سرویس‌دهنده‌های مقصد آدرس اینترنتی حقیقی شما را پیدا نخواهند کرد، چرا که در نظر آنها ارتباطات از سرویس‌دهنده وی‌پی‌ان شروع شده و به آنها می‌رسد.

در حقیقت با استفاده از اتصالات وی‌پی‌ان شما از کامپیوتر خود تونلی به سرویس‌دهنده وی‌پی‌ان می‌زنید.

نوع و میزان رمزگذاری و امنیت این تونل به پروتکل‌هایی که کامپیوتر شما و سرویس‌دهنده وی‌پی‌ان برای ایجاد ارتباط استفاده می‌کنند بستگی دارد. در زیر چندین نوع از پروتکل‌های رایج وی‌پی‌ان را به صورت مختصر شرح می‌دهیم:

• تونل نقطه به نقطه (PPTP): همانطور که از نام این پروتکل پیداست، پروتکلی است برای برقراری ارتباط از یک نقطه (آدرس اینترنتی) به نقطه‌ای دیگر (آدرس اینترنتی). این پروتکل اطلاعات شما را در بسته‌های مخصوص قرار می‌دهد و آن را از کامپیوتر شما به سرویس‌دهنده منتقل می‌کند. این پروتکل در حقیقت به صورت پیش فرض داده‌های ردوبدل شده را بصورت موثر رمزگذاری نمی‌کند و به همین خاطر سرویس دهنده‌هایی که از این پروتکل استفاده می‌کنند، انواع الگوریتم‌های رمزگذاری به این پروتکل اضافه می‌کنند و به همین خاطر در اکثر مواقع پروتکل‌های PPTP با یکدیگر سازگار نیستند.
• لایه دوم تونل وی‌پی‌ان (L2TP): به شکلی، نوع به‌روز شده پروتکل تونل نقطه به نقطه است. این پروتکل قابلیت‌های زیادی برای تسهیل جریان اطلاعات در تونل برقرار شده دارد ولی قابلیتی برای رمزگذاری اتصالات و اطلاعات شما ندارد. به همین خاطر اکثرا این پروتکل با تلفیقی از پروتکل‌های رمزگذاری استفاده می‌شود.
• پروتکل امنیتی اینترنتی (IPSec): این پروتکل با استفاده از تکنولوژی‌های SSH و TLS اتصال شما را با سرویس‌دهنده وی‌پی‌ان رمزگذاری و از اصالت اتصال ایجاد شده اطمینان حاصل می‌کند. طول کلید رمزگذاری و نوع الگوریتم استفاده شده برای رمزگذاری به سرویس‌دهنده‌های وی‌پی‌ان بستگی خواهد داشت.

نکات امنیتی وی‌پی‌ان

همانطور که در مقدمه گفته شد، وی پی ان با استفاده از بستر اینترنت تونلی رمزگذاری شده از کامپیوتر شما به سرویس‌دهنده وی‌پی‌ان می‌زند و از آن به عنوان ترمینالی برای ارتباط با دنیای اینترنت استفاده می‌کند. این بدین معنی است که، تا زمانی که به سرویس‌دهنده وی‌پی‌ان متصل هستید ارتباط شما رمزگذاری شده خواهد بود و فقط سرویس‌دهنده وی‌پی‌ان از هویت شما اطلاع خواهد داشت.