برنامج VPN Tunnels Tutorial

أنواع شبكات VPN ، والبروتوكول ، والمزيد

تعتمد تقنية الشبكة الخاصة الظاهرية على فكرة الأنفاق. يتضمن نفق VPN إنشاء اتصال شبكة منطقي والحفاظ عليه (قد يحتوي على قفزات وسيطة). في هذا الصدد ، يتم تغليف الحزم التي تم إنشاؤها في صيغة بروتوكول VPN معينة ضمن بروتوكول أساسي آخر أو بروتوكول نقل ، ثم يتم نقلها بين عميل VPN والخادم ، وأخيراً يتم فكها في جانب الاستقبال.

بالنسبة إلى شبكات VPN المستندة إلى الإنترنت ، يتم تغليف الحزم في أحد بروتوكولات VPN المتعددة ضمن رزم بروتوكول الإنترنت (IP) . كما تدعم بروتوكولات VPN المصادقة والتشفير للحفاظ على أمان الأنفاق.

أنواع نفق VPN

يدعم VPN نوعين من الأنفاق - الطوعية والإجبارية. كلا النوعين من الأنفاق شائعة الاستخدام.

في النفق الطوعي ، يدير عميل VPN إعداد الاتصال. يقوم العميل أولاً بإجراء اتصال بموفر شبكة الاتصالات (مزود خدمة الإنترنت في حالة VPN الإنترنت). ثم يقوم تطبيق عميل VPN بإنشاء النفق إلى خادم VPN عبر هذا الاتصال المباشر.

في الأنفاق الإجبارية ، يدير مزود شبكة الاتصالات إعداد اتصال VPN. عندما يقوم العميل أولاً بإجراء اتصال عادي مع الناقل ، يقوم الناقل بدوره بتوظيف اتصال VPN بين ذلك العميل وخادم VPN. من وجهة نظر العميل ، يتم إعداد اتصالات VPN بخطوة واحدة مقارنة بالإجراء ذي الخطوتين المطلوب للأنفاق الطوعية.

يقوم نفق VPN الإجباري بتوثيق العملاء وربطهم بخوادم VPN محددة باستخدام المنطق المدمج في جهاز الوسيط. أحيانًا ما يسمى جهاز الشبكة هذا بمعالج الشبكة الأمامية الظاهرية (FEP) أو خادم الوصول إلى الشبكة (NAS) أو خادم Point of Presence (POS). يخفي النفق الإجباري تفاصيل اتصال ملقم VPN من عملاء VPN ويقوم بتحويل التحكم الإداري بشكل فعال عبر الأنفاق من العملاء إلى ISP. في المقابل ، يجب على موفري الخدمات تحمل العبء الإضافي لتركيب وصيانة أجهزة FEP.

بروتوكولات الأنفاق VPN

تم تنفيذ العديد من بروتوكولات شبكة الكمبيوتر خصيصًا للاستخدام مع أنفاق VPN. أكثر بروتوكولات الأنفاق VPN الأكثر شعبية المدرجة أدناه تواصل التنافس مع بعضها البعض للقبول في هذه الصناعة. هذه البروتوكولات بشكل عام غير متوافقة مع بعضها البعض.

بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP)

عملت عدة شركات معا لإنشاء مواصفات PPTP . يربط الناس عمومًا PPTP مع Microsoft لأن جميع النكهات تقريبًا من Windows تتضمن دعم عميل مضمن لهذا البروتوكول. احتوت الإصدارات الأولية من PPTP لـ Windows بواسطة Microsoft على ميزات الأمان التي ادعى بعض الخبراء أنها ضعيفة جدًا للاستخدام الجاد. تستمر Microsoft في تحسين دعم PPTP الخاص بها.

بروتوكول نفق الطبقة الثانية (L2TP)

المنافس الأصلي ل PPTP للأنفاق VPN هو L2F ، وهو بروتوكول تم تنفيذه بشكل أساسي في منتجات Cisco. في محاولة لتحسين L2F ، تم الجمع بين أفضل ميزاته و PPTP لإنشاء معيار جديد يسمى L2TP. مثل PPTP ، يوجد L2TP في طبقة ارتباط البيانات (الطبقة الثانية) في نموذج OSI - وبالتالي أصل اسمها.

أمان بروتوكول الإنترنت (IPsec)

إن IPsec عبارة عن مجموعة من البروتوكولات المتعددة ذات الصلة. يمكن استخدامه كحل بروتوكول VPN كاملة أو ببساطة كنظام تشفير ضمن L2TP أو PPTP. يوجد IPsec في طبقة الشبكة (الطبقة الثالثة) من نموذج OSI.