شبکه اختصاصی مجازی چیست؟

در مقالات قبلی با شما در مورد Router OS و سیستم عامل Mikrotik با شما سخن گفتیم. و همانگونه که وعده داده بودیم در این دانشنامه سعی می کنیم تا تعریفی از VPS و مفهوم Tunneling را برای شما به اختصار توضیح دهیم. شبکه اختصاصی مجازی (Virtual Private Network) شبکه ای است در بستر شبکه عمومی اما در عین حال با استفاده از نوعی رمز گذاری، اختصاصی. از زمان پیدایش اینترنت و استفاده گسترده از آن در زندگی روزمره، همواره داشتن ارتباطی امن در آن برای شرکت ها و سازمان ها از اهمیت خاصی برخوردار بوده و هست. در سال های نه چندان دور، زمانی که هنوز سرعت اینترنت در حد آنچه که امروز

ه هست نبود، بیشتر شرکت ها و سازمان های بزرگ برای ارتباطات درون و برون سازمانی خود از شبکه های LAN و WAN استفاده می کردند. این روش ارتباطی در عین حال اینکه سرعت مناسبی داشت، هزینه های زیادی را هم اعم از نصب، راه اندازی و نگهداری به شرکت ها و سازمان ها تحمیل می کرد.

با پیشرفت تکنولوژی و افزایش سرعت اینترنت، کم کم این سازمان ها و یا حتی شرکت های کوچک هم برای ارتباطات درونی خود روی به اینترنت آوردند. اما از آنجا که اینترنت یک شبکه عمومی (Public) است، امکان شنود اطلاعات وجود دارد و به همین جهت مسائل امنیتی به دغدغه ای مهم برای سازمان ها و شرکت ها پدید آورد. شبکه اختصاصی مجازی راه حلی بود که ارائه شد. این شبکه از اینترنت برای ارتباط با وب سایت ها از راه دور و ارتباط کاربران با شبکه ی سازمان خود استفاده می‌نماید. این نوع شبکه‌ها به جای استفاده از خطوط واقعی نظیر خطوط Leased، از یک ارتباط مجازی به اینترنت برای ایجاد شبکه اختصاصی استفاده می‌کنند.

بهره بردن شبکه اختصاصی مجازی از شبكه‌های عمومی مسافت را بی معنی ميسازد، امنيت را بالا ميبرد و دردسر‌های استفاده از پروتكل‌های مختلف را كاهش میدهد. شبکه اختصاصی مجازی از نگاه كاربر كاملاً مانند يك شبكه محلی به نظر می رسد. برای پياده سازی چنين چيزی، شبکه اختصاصی مجازی به هر كاربر يك ارتباط IP مجازی مي دهد .

داده هايی كه روی اين ارتباط آمد و شد دارند را سرويس گيرنده نخست به رمز در آورده و در قالب بسته ها بسته بندی كرده و به سوي سرويس دهنده شبکه اختصاصی مجازی مي فرستد. اگر بستر اين انتقال اينترنت باشد بسته ها همان بسته هاي IP خواهند بود. سرويس گيرنده شبکه اختصاصی مجازی بسته ها را پس از دريافت رمز گشايي كرده و پردازش لازم را روي آن انجام مي دهد.

روشي كه شرح داده شد را اغلب Tunneling يا تونل زنی مي نامند چون داده ها براي رسيدن به كامپيوتر مقصد از چيزی مانند تونل مي گذرند. برای پياده سازی شبکه اختصاصی مجازی راه هاي گوناگونی وجود دارد كه پر كاربرد ترين آنها عبارتند از:

Point to Point Tunneling protocol يا PPTP كه براي انتقال NetBEUI روي يك شبكه بر پايه IP مناسب است.

Layer 2 Tunneling protocol يا L2TP كه برای انتقال IP ،IPX يا NetBEUI روي هر رسانه دلخواه كه توان انتقال Datagram هاي نقطه به نقطه (Point to Point) را داشته باشد مناسب است. براي نمونه مي توان به IP ، X.25 ، Frame Relay يا ATM اشاره كرد .

IP Security protocol يا Ipsec كه براي انتقال داده هاي IP روي يك شبكه بر پايه IP مناسب است .