شبکه اختصاصی مجازی چیست؟

در مقالات قبلی با شما در مورد Router OS و سیستم عامل Mikrotik با شما سخن گفتیم. و همانگونه که وعده داده بودیم در این دانشنامه سعی می کنیم تا تعریفی از VPS و مفهوم Tunneling را برای شما به اختصار توضیح دهیم. شبکه اختصاصی مجازی (Virtual Private Network) شبکه ای است در بستر شبکه عمومی اما در عین حال با استفاده از نوعی رمز گذاری، اختصاصی. از زمان پیدایش اینترنت و استفاده گسترده از آن در زندگی روزمره، همواره داشتن ارتباطی امن در آن برای شرکت ها و سازمان ها از اهمیت خاصی برخوردار بوده و هست. در سال های نه چندان دور، زمانی که هنوز سرعت اینترنت در حد آنچه که امروز

ه هست نبود، بیشتر شرکت ها و سازمان های بزرگ برای ارتباطات درون و برون سازمانی خود از شبکه های LAN و WAN استفاده می کردند. این روش ارتباطی در عین حال اینکه سرعت مناسبی داشت، هزینه های زیادی را هم اعم از نصب، راه اندازی و نگهداری به شرکت ها و سازمان ها تحمیل می کرد.

با پیشرفت تکنولوژی و افزایش سرعت اینترنت، کم کم این سازمان ها و یا حتی شرکت های کوچک هم برای ارتباطات درونی خود روی به اینترنت آوردند. اما از آنجا که اینترنت یک شبکه عمومی (Public) است، امکان شنود اطلاعات وجود دارد و به همین جهت مسائل امنیتی به دغدغه ای مهم برای سازمان ها و شرکت ها پدید آورد. شبکه اختصاصی مجازی راه حلی بود که ارائه شد. این شبکه از اینترنت برای ارتباط با وب سایت ها از راه دور و ارتباط کاربران با شبکه ی سازمان خود استفاده می‌نماید. این نوع شبکه‌ها به جای استفاده از خطوط واقعی نظیر خطوط Leased، از یک ارتباط مجازی به اینترنت برای ایجاد شبکه اختصاصی استفاده می‌کنند.

بهره بردن شبکه اختصاصی مجازی از شبکه‌های عمومی مسافت را بی معنی میسازد، امنیت را بالا میبرد و دردسر‌های استفاده از پروتکل‌های مختلف را کاهش میدهد. شبکه اختصاصی مجازی از نگاه کاربر کاملاً مانند یک شبکه محلی به نظر می رسد. برای پیاده سازی چنین چیزی، شبکه اختصاصی مجازی به هر کاربر یک ارتباط IP مجازی می دهد .

داده هایی که روی این ارتباط آمد و شد دارند را سرویس گیرنده نخست به رمز در آورده و در قالب بسته ها بسته بندی کرده و به سوی سرویس دهنده شبکه اختصاصی مجازی می فرستد. اگر بستر این انتقال اینترنت باشد بسته ها همان بسته های IP خواهند بود. سرویس گیرنده شبکه اختصاصی مجازی بسته ها را پس از دریافت رمز گشایی کرده و پردازش لازم را روی آن انجام می دهد.

روشی که شرح داده شد را اغلب Tunneling یا تونل زنی می نامند چون داده ها برای رسیدن به کامپیوتر مقصد از چیزی مانند تونل می گذرند. برای پیاده سازی شبکه اختصاصی مجازی راه های گوناگونی وجود دارد که پر کاربرد ترین آنها عبارتند از:

Point to Point Tunneling protocol یا PPTP که برای انتقال NetBEUI روی یک شبکه بر پایه IP مناسب است.

Layer 2 Tunneling protocol یا L2TP که برای انتقال IP ،IPX یا NetBEUI روی هر رسانه دلخواه که توان انتقال Datagram های نقطه به نقطه (Point to Point) را داشته باشد مناسب است. برای نمونه می توان به IP ، X.25 ، Frame Relay یا ATM اشاره کرد .

IP Security protocol یا Ipsec که برای انتقال داده های IP روی یک شبکه بر پایه IP مناسب است .