VPN چیست ؟

vpn

VPN چیست ؟

توسط اخبار و اطلاعیه‌ها, تازه های فناوری, فنی و شبکه, کسب و کار و تجارت , , دیدگاه‌ها برای VPN چیست ؟ بسته هستند

درباره اینکه vpn چیست :

VPN  مخفف عبارت “شبکه خصوصی مجازی” است و فرصتی را برای ایجاد یک اتصال شبکه محافظت‌شده هنگام استفاده از شبکه‌های عمومی توصیف می‌کند. VPN ها ترافیک اینترنت شما را رمزگذاری کرده و هویت آنلاین شما را پنهان می‌کنند.

این کار ردیابی فعالیت‌های شما به‌ صورت آنلاین و سرقت داده‌ ها را برای اشخاص ثالث دشوارتر می ‌کند. رمزگذاری به‌ صورت بلادرنگ انجام می ‌شود.

برخی از رایج ‌ترین دلایلی که مردم از وی پی ان استفاده می ‌کنند عبارتند از: حفاظت در برابر جاسوسی در شبکه ‌های عمومی WIFI، دور زدن سانسور اینترنت، یا اتصال به شبکه داخلی یک کسب ‌وکار به منظور کار از راه دور.

VPN چگونه کار می ‌کند؟

یک VPN آدرس IP شما را مخفی می ‌کند، به این صورت که شبکه آن را از طریق یک سرور راه دور که توسط میزبان آن پیکربندی شده است، هدایت می ‌کند. این بدان معناست که اگر با یک وی پی ان آنلاین باشید، سرور آن منبع داده ‌های شما می‌ شود.

VPN از طریق اتصال ‌های رمزگذاری‌ شده که از طریق اینترنت انجام می ‌شود، یک شبکه شرکتی را گسترش می‌ دهد. به دلیل رمزگذاری ترافیک بین دستگاه و شبکه، اطلاعات در طول انتقال خصوصی باقی می‌ مانند.

این یعنی:

  1. ارائه‌ دهنده خدمات اینترنتی  (ISP) شما و سایر اشخاص ثالث نمی ‌توانند ببینند که از چه وب ‌سایت ‌هایی بازدید می ‌کنید یا چه داده‌ هایی ارسال و دریافت می ‌کنید.
  2.  VPN مانند یک فیلتر عمل می ‌کند که تمام داده‌ های شما را به اطلاعات بی‌ معنا تبدیل می ‌کند.
  3. حتی اگر کسی به داده‌ های شما دسترسی پیدا کند، آن اطلاعات به دلیل رمزگذاری بی ‌فایده خواهد بود.

مزایا

  1. یک کارمند می ‌تواند خارج از دفتر کار کند و همچنان به صورت امن به شبکه شرکتی متصل شود.
  2. حتی گوشی‌ های هوشمند و تبلت ‌ها نیز می ‌توانند از طریق VPN متصل شوند.

به طور معمول، بیشتر ترافیک اینترنتی رمزگذاری نشده و کاملاً عمومی است. وقتی یک کاربر اتصال اینترنتی برقرار می‌ کند، مانند بازدید از یک وب ‌سایت در مرورگر، دستگاه کاربر به ارائه‌ دهنده خدمات اینترنتی (ISP) متصل می ‌شود و سپس ISP به اینترنت متصل می ‌شود تا سرور وب مناسب را برای ارتباط و دریافت وب ‌سایت مورد درخواست پیدا کند.

اطلاعات مربوط به کاربر در هر مرحله از درخواست وب‌ سایت فاش می ‌شود. از آنجا که آدرس IP کاربر در طول فرآیند فاش است،  ISP و هر واسطه دیگری می ‌توانند سوابق عادات مرورگری کاربر را نگه دارند. علاوه بر این، داده ‌های منتقل ‌شده بین دستگاه کاربر و سرور وب رمزگذاری نشده‌ا ند؛ این مسئله فرصت ‌هایی را برای حملات از سوی بازیگران مخرب فراهم می ‌کند، مانند حملات در مسیر (on-path attack).

در مقابل، یک کاربر که از طریق سرویس  VPN به اینترنت متصل می ‌شود، سطح بالاتری از امنیت و حریم خصوصی دارد. اتصال آن شامل چهار مرحله زیر است

  1. کلاینت VPN از طریق یک اتصال رمزگذاری‌ شده به ISP متصل می ‌شود.
  2.  ISP کلاینت VPN را به سرور آن متصل می ‌کند و ارتباط رمزگذاری‌ شده را حفظ می ‌کند.
  3. سرور VPN داده‌ها را از دستگاه کاربر رمزگشایی می ‌کند و سپس برای دسترسی به سرور وب، ارتباطی رمزگذاری ‌ نشده با اینترنت برقرار می  ‌کند.
  4. سرور VPN یک اتصال رمزگذاری  ‌شده با کلاینت ایجاد می ‌ کند که به آن تونل VPN” می ‌گویند.

تونل VPN بین کلاینت VPN و سرور آن از طریق ISP عبور می ‌کند، اما چون تمام داده ‌ها رمزگذاری ‌شده‌اند، ISP نمی ‌تواند فعالیت ‌های کاربر را ببیند. ارتباطات سرور VPN با اینترنت رمزگذاری‌  نشده است، اما سرورهای وب فقط آدرس IP سرور VPN را ثبت می  ‌کنند که هیچ اطلاعاتی در مورد کاربر نمی‌ دهد.

 

آیا VPN فقط برای کسانی است که چیزی برای پنهان کردن دارند؟

مانند سایر خدمات حریم خصوصی اینترنت، وی پی ان ها گاهی به عنوان ابزارهایی برای فعالیت‌ های غیرقانونی یا مخرب دسته ‌بندی می‌ شوند. اما حقیقت این است که دلایل معتبر و قانونی زیادی برای استفاده از VPN وجود دارد. در اینجا چند مورد از رایج ‌ترین دلایل استفاده از آن را آورده ایم:

  1. حفاظت در برابر WiFi عمومی:
    کاربرانی که بدون استفاده از VPN به شبکه ‌های WiFi عمومی متصل می‌ شوند، خود را در معرض خطر قرار می‌ دهند. ترافیک اینترنت آن‌ها رمزگذاری نشده است و دیگر کاربران در همان شبکه می ‌توانند از ابزارهای به‌ راحتی در دسترس برای نظارت بر فعالیت‌ های آن ‌ها استفاده کنند. این روش متداولی است که مهاجمان از آن برای سرقت اطلاعات ورود و سایر اطلاعات حساس استفاده می‌ کنند. اگر کاربر از VPN استفاده کند، مهاجم فقط قادر به دیدن داده ‌های رمزگذاری‌ شده خواهد بود که هیچ اطلاعات حساسی را فاش نمی ‌کند.
  2. کار از راه دور:
    بسیاری از کسب ‌وکارها به کارمندان خود اجازه می‌ دهند از راه دور کار کنند و از VPN استفاده کنند. این کار به کارمند از راه دور این امکان را می ‌دهد که به شبکه داخلی شرکت دسترسی داشته باشد و همچنین رمزگذاری برای محافظت از کسب ‌وکار در برابر مهاجمان یا جاسوسی را فراهم می ‌کند.
  3. آزادی از سانسور در دولت ‌های سرکوبگر:
    در برخی از نقاط جهان، بیان یا حتی خواندن نظرات انتقادی از دولت ممنوع است. بسیاری از این دولت ‌ها نسخه‌ ای فیلتر شده از اینترنت را به شهروندان خود ارائه می ‌دهند که دامنه‌ های زیادی را مسدود می ‌کند. افراد در این دولت‌ها می ‌توانند از وی پی ان برای دسترسی به محتوایی که دولت می ‌خواهد مسدود کند، استفاده کنند و همچنین به راحتی آنلاین صحبت کنند، چرا که رمزگذاری آن فعالیت‌ های آن‌ ها را از نظارت دولتی پنهان می‌ کند.
  4. ناشناس بودن موقعیت مکانی:
    برخی از خدمات وب محتوای خود را بر اساس موقعیت جغرافیایی کاربر محدود یا فیلتر می‌ کنند. می‌توان از  وی پی ان برای ناشناس کردن موقعیت مکانی کاربر و عبور از این محدودیت‌ها استفاده کرد.
  5. حق حریم خصوصی آنلاین:
    ارائه‌ دهندگان خدمات اینترنتی (ISP) شناخته شده ‌اند که داده‌های خصوصی کاربران خود را می‌ فروشند. به‌ طور مشابه، برخی از وب ‌سایت ‌ها اطلاعات بازدیدکنندگان خود را می‌ فروشند. حریم خصوصی ‌ای که خدمات  VPN فراهم می ‌کنند، به مصرف‌ کنندگان این امکان را می ‌دهد که از جمع ‌آوری داده‌ هایشان اجتناب کنند.

اگر علاقمند به این موضوع هستید روی این کلمه کلیک کنید.

آیا یک VPN واقعاً امنیت بالایی دارد؟

مهم است که توجه داشته باشید  VPN‌ ها مانند نرم‌ افزارهای آنتی ‌ویروس جامع عمل نمی ‌کنند. در حالی که VPN از آدرس  IP شما محافظت کرده و تاریخچه اینترنتی شما را رمزگذاری می ‌کند، اتصال VPN کامپیوتر شما را از نفوذ خارجی محافظت نمی ‌کند. برای این کار، شما باید حتماً از نرم ‌افزار آنتی ‌ویروس استفاده کنید، مانند Kaspersky Premium    Antivirus. زیرا استفاده از VPN به تنهایی شما را در برابر تروجان ‌ها، ویروس‌ ها، ربات ‌ها یا سایر بدافزارها محافظت نمی ‌کند.

در نتیجه،  VPN برای محافظت از حریم خصوصی آنلاین و امنیت اینترنت شما مفید است، اما برای محافظت کامل از سیستم خود در برابر تهدیدات خارجی، نیاز به استفاده از نرم‌ افزار آنتی ‌ویروس دارید.

بعد آنکه بدافزار به دستگاه شما نفوذ کند، می ‌تواند داده‌ های شما را سرقت کرده یا آسیب بزند، چه شما از VPN استفاده کنید و چه نه. بنابراین، مهم است که از یک وی پی ان همراه با یک برنامه آنتی ‌ویروس جامع استفاده کنید تا حداکثر امنیت را تضمین کنید.

آیا ترافیک VPN رمزگذاری شده است؟

بله، ترافیک در شبکه مجازی به‌طور امن از طریق ایجاد یک اتصال رمزگذاری ‌شده در اینترنت ارسال می‌شود که به آن تونل گفته می ‌شود. ترافیک آن از دستگاه ‌هایی مانند کامپیوتر، تبلت یا گوشی هوشمند در حین عبور از این تونل رمزگذاری می‌ شود. سپس کارمندان خارج از محل می ‌توانند از این شبکه مجازی برای دسترسی به شبکه شرکتی استفاده کنند.

به طور خلاصه، یک VPN با رمزگذاری ترافیک اینترنت شما و پنهان کردن هویتتان، از فعالیت‌های آنلاین شما محافظت کرده و حریم خصوصی شما را تضمین می ‌کند.

VPN  روتر

اگر چندین دستگاه به یک اتصال اینترنتی متصل باشند، ممکن است نصب VPN به‌طور مستقیم روی روتر راحت ‌تر از نصب یک وی پی ان جداگانه روی هر دستگاه باشد. VPN روتر به‌ویژه زمانی مفید است که بخواهید دستگاه‌ هایی با اتصال اینترنتی که تنظیم آن‌ها دشوار است، مانند تلویزیون‌ های هوشمند، را محافظت کنید. این نوع VPN حتی می ‌تواند به شما کمک کند تا به محتوای جغرافیایی محدود دسترسی پیدا کنید از طریق سیستم‌های سرگرمی خانگی شما.

مزایای VPN روتر

  • نصب آن آسان است.
  • همیشه امنیت و حریم خصوصی را فراهم می‌کند.
  • از به خطر افتادن شبکه شما در هنگام ورود دستگاه‌های ناامن جلوگیری می‌کند.

چالش ‌ها

  • اگر روتر شما دارای رابط کاربری اختصاصی نباشد، ممکن است مدیریت آن دشوار باشد.
  • این نوع vpn  میتواند منجر به مسدود شدن اتصالات ورودی شود.

انواع مختلف VPN ها

انواع مختلفی از VPN ها وجود دارند، اما شما باید با سه نوع اصلی آن آشنا باشید:

.1SSL VPN

گاهی اوقات همه کارکنان یک شرکت دسترسی به لپ‌تاپ شرکتی برای کار از خانه ندارند. در بحران کرونا در بهار 2020، بسیاری از شرکت‌ ها با مشکل کمبود تجهیزات برای کارکنان خود مواجه شدند. در چنین مواقعی، استفاده از دستگاه‌های شخصی (PC، لپ ‌تاپ، تبلت، موبایل) معمولاً به کار گرفته می‌شود. در این حالت، شرکت‌ها از راه‌حل SSL-VPN استفاده می ‌کنند که معمولاً از طریق یک جعبه سخت‌ افزاری مناسب پیاده‌ سازی می‌ شود.

پیش‌نیازها: معمولاً یک مرورگر با قابلیت HTML-5 لازم است که برای دسترسی به صفحه ورود شرکت استفاده می ‌شود. مرورگرهای HTML-5 تقریباً برای تمامی سیستم‌ عامل‌ها در دسترس هستند. دسترسی با نام کاربری و رمز عبور محافظت می‌ شود.

  1. Site-to-Site VPN

 VPN سایت به سایت در واقع یک شبکه خصوصی است که برای پنهان کردن اینترانت ‌های خصوصی طراحی شده و به کاربران این شبکه ‌های امن این امکان را می‌ دهد که به منابع یکدیگر دسترسی پیدا کنند.

این نوع VPN برای مواقعی مفید است که شما چندین مکان مختلف در شرکت خود دارید که هر کدام دارای شبکه محلی  (LAN) خود هستند که به شبکه گسترده (WAN) متصل می ‌شود. همچنین اگر دو اینترانت جداگانه داشته باشید که بخواهید فایل ‌ها را بین آن ‌ها ارسال کنید بدون اینکه کاربران از یک اینترانت به طور مستقیم به دیگری دسترسی داشته باشند،  VPN سایت به سایت مفید است.

ویژگی‌ها: این نوع VPN معمولاً در شرکت ‌های بزرگ استفاده می‌ شود و پیاده‌ سازی آن پیچیده است. این نوع VPN انعطاف ‌پذیری کمتری نسبت به  SSL VPN دارد، اما موثرترین روش برای برقراری ارتباط درون و بین بخش‌های بزرگ است.

  1. Client-to-Server

اتصال از طریق VPN کلاینت به‌طور خلاصه به این صورت است که شما اتصال کامپیوتر خانگی خود را به شرکت با یک کابل افزایشی مقایسه می‌کنید. کارکنان می‌توانند از طریق اتصال امن وارد شبکه شرکت شوند و همانند این که در دفتر کار حضور دارند عمل کنند. با این حال، باید اول VPN client را روی کامپیوتر خود نصب و پیکربندی کنید.

ویژگی‌ها: در این نوع اتصال، کاربر به جای اتصال به اینترنت از طریق ISP شخصی خود، اتصال مستقیمی از طریق پرووایدر VPN برقرار می‌کند. این به‌طور عمده فاز تونل آن را کوتاه‌تر می‌کند. به جای استفاده از VPN برای ایجاد تونل رمزگذاری به منظور پنهان کردن اتصال اینترنت موجود، VPN می‌تواند داده‌ها را به طور خودکار رمزگذاری کند پیش از اینکه در اختیار کاربر قرار گیرد.

این نوع VPN به‌طور فزاینده‌ای رایج است و به‌ویژه برای WLAN عمومی ناامن مفید است. این نوع VPN از دسترسی شخص ثالث به شبکه جلوگیری کرده و داده‌ها را تا پرووایدر رمزگذاری می‌کند. همچنین از دسترسی ISP‌ها به داده‌هایی که به هر دلیلی رمزگذاری نشده‌اند جلوگیری کرده و هرگونه محدودیتی در دسترسی به اینترنت را دور می‌زند (برای مثال، اگر دولت کشوری دسترسی به اینترنت را محدود کرده باشد).

مزایای این نوع VPN

  • کارایی بالاتر و دسترسی جهانی به منابع شرکت.
  • اگر یک سیستم تلفنی مناسب در دسترس باشد، کارمند می‌تواند به سیستم متصل شود و مانند اینکه در محل کار شرکت باشد، عمل کند. به‌عنوان مثال، مشتریان شرکت حتی نمی‌توانند تشخیص دهند که کارمند در محل کار است یا در دفتر خانگی خود.

 

به‌طور کلی، استفاده از VPN روی روتر برای محافظت از تمامی دستگاه‌های متصل به اینترنت بسیار مفید است، اما ممکن است نیاز به تنظیمات پیچیده‌تری داشته باشد

 

اشتراک گذاری پست

نویسنده

نوشته‌های مرتبط

gaming

راهنمای انتخاب بهترین ISP برای گیمینگ

راهنمای انتخاب بهترین ISP برای گیمینگ: چطور اینترنت بهینه برای بازی آنلاین... ادامه مطلب

کاهش پینگ برای بازی آنلاین

برای کاهش پینگ در بازی‌های آنلاین چه راهکارهایی وجود دارد؟

تصور کنید در حال انجام یک بازی آنلاین هستید. این بازی شما... ادامه مطلب

DoS Vs DDoS

تفاوت بین حملات DoS و DDoS چیست؟

حمله denial-of-service یا همان (DoS) یک سرور را پر از ترافیک می‌کند... ادامه مطلب

SD-WAN-vs-MPLS-Network-Technology

فناوری‌های SD-WAN و MPLS چه تفاوت‌هایی دارند؟

کسب‌وکارها همواره درحال تغییر هستند و خواسته‌های آن‌ها نیز متناسب با رشد... ادامه مطلب

Wifi Technology

تکنولوژی Wi-Fi را بهتر بشناسیم

WiFi در حقیقت یک تکنولوژی است که به دستگاه‌های الکترونیکی اجازه می‌دهد... ادامه مطلب

tdlte

فرق اینترنت TDLTE با 4G

حتما تا به حال اصطلاحاتی مثل اینترنت نسل ۴، 4G  و TDLTE... ادامه مطلب

شبکه اترنت

انواع شبکه اترنت MAN ، WAN و LAN

شناخت تفاوت‌های شبکه اترنت (Ethernet) می‌تواند درک بهتری از نیازهای سازمان را... ادامه مطلب

بیست و پنجمین نمایشگاه الکامپ

حضور رسپینا در بیست و پنجمین نمایشگاه الکامپ با محصول سازمانی نکسفون

رسپینا فرصت برگزاری بزرگ‌ترین رویداد فناوری کشور؛ بیست و پنجمین نمایشگاه الکامپ... ادامه مطلب

internet-for-towers-and-complexes-infographic

اینفوگرافیک: مزایای اینترنت پرسرعت برج‌ها و مجتمع‌ها

اینترنت پرسرعت برج ها و مجتمع ها می‌تواند برای ساکنین این ساختمان‌ها... ادامه مطلب

خطوط PCM و فیبر

خطوط فیبر و PCM چه تفاوتی دارند و چه مزایا و معایبی دارند؟

امروزه اینترنت به یکی از نیازهای اساسی بسیاری از افراد و کسب‌وکارها... ادامه مطلب