مقدمهاي بر شبكه خصوصي مجازي (VPN)
پياده سازيVPN معمولا اتصال دو يا چند شبكه خصوصي از طريق يك تونل رمزشده انجام ميشود. در 
واقع به اين وسيله اطلاعات در حال تبادل بر روي شبكه عمومياز ديد ساير كاربران محفوظ ميماند. هكرها نيز ازVPN سرورها براي پنهان ماندن و تغيير آدرسIP خود در اينترنت استفاده ميكنند. زيرا هنگاميكه شما با سرورVPN ارتباط برقرار ميكنيد آدرس IP كامپيوتر شما به آدرس IP سرورVPN كه ممكن است در هر كشوري نصب شده باشد، تغيير پيدا كرده و تماميارتباطات شما در شبكه و اينترنت رمزنگاري و از ديد ديگر كاربران و مديران شبكه مخفي ميماند. به همين دليلAccount هاي VPN مورد علاقه اكثر هكرها است.VPN را ميتوان بسته به شيوه پياده سازي و اهداف پياده سازي آن به انواع مختلفي تقسيم كرد.
دسته بنديVPN براساس رمزنگاري
VPN را ميتوان با توجه به استفاده يا عدم استفاده از رمزنگاري به دو گروه اصلي تقسيم كرد:
1) VPN رمزشده: VPN هاي رمز شده از انواع مكانيزمهاي رمزنگاري براي انتقال امن اطلاعات بر روي شبكه عمومياستفاده ميكنند. يك نمونه خوب از اينVPN ها ، شبكههاي خصوصي مجازي اجرا شده به كمك IPSec هستند.
2) VPN رمزنشده : اين نوع ازVPN براي اتصال دو يا چند شبكه خصوصي با هدف استفاده از منابع شبكه يكديگر ايجاد ميشود. اما امنيت اطلاعات در حال تبادل حائز اهميت نيست يا اين كه اين امنيت با روش ديگري غير از رمزنگاري تامين ميشود. يكي از اين روشها تفكيك مسيريابي است. منظور از تفكيك مسيريابي آن است كه تنها اطلاعات در حال تبادل بين دو شبكه خصوصي به هر يك از آنها مسير دهي ميشوند(MPLS VPN) . در اين مواقع ميتوان در لايههاي بالاتر از رمزنگاري مانندSSL استفاده كرد.
هر دو روش ذكر شده ميتوانند با توجه به سياست امنيتي مورد نظر ، امنيت مناسبي را براي مجموعه به ارمغان بياورند، اما معمولا VPN هاي رمز شده براي ايجادVPN امن به كار ميروند. ساير انواعVPN مانندMPLS VPN بستگي به امنيت و جامعيت عمليات مسيريابي دارند.
دسته بنديVPN براساس لايه پياده سازي
VPN بر اساس لايه مدل OSI كه در آن پياده سازي شده اند نيز قابل دسته بندي هستند. اين موضوع از اهميت خاصي برخوردار است. براي مثال درVPN هاي رمز شده، لايهاي كه در آن رمزنگاري انجام ميشود در حجم ترافيك رمز شده تاثير دارد. همچنين سطح شفافيتVPN براي كاربران آن نيز با توجه به لايه پياده سازي مطرح ميشود.
1) VPN لايه پيوند داده: با استفاده ازVPNهاي لايه پيوند داده ميتوان دو شبكه خصوصي را در لايه 2مدل OSI با استفاده از پروتكلهايي مانندATM يا Frame Relay به هم متصل كرد. با وجودي كه اين مكانيزم راه حل مناسبي به نظر ميرسد اما معمولا روش ارزاني نيست چون نياز به يك مسير اختصاصي لايه 2 دارد. پروتكلهايFrame Relay و ATM مكانيزمهاي رمزنگاري را تامين نميكنند. آنها فقط به ترافيك اجازه ميدهند تا بسته به آن كه به كدام اتصال لايه 2 تعلق دارد، تفكيك شود. بنابراين اگر به امنيت بيشتري نياز داريد بايد مكانيزمهاي رمزنگاري مناسبي را به كار بگيريد.
2) VPN لايه شبكه : اين سري ازVPN ها با استفاده ازtunneling لايه 3 و يا تكنيكهاي رمزنگاري استفاده ميشوند. براي مثال ميتوان بهIPSec Tunneling و پروتكل رمزنگاري براي ايجادVPN اشاره كرد. مثالهاي ديگر پروتكلهاي GRE و L2TP هستند. جالب است اشاره كنيم كه L2TP در ترافيك لايه 2 تونل ميزند اما از لايه 3 براي اين كار استفاده ميكند. بنابراين درVPNهاي لايه شبكه قرار ميگيرد. اين لايه براي انجام رمزنگاري نيز بسيار مناسب است. در بخشهاي بعدي اين مقاله به اين سري ازVPNها به طور مشروح خواهيم پرداخت.
3) VPN لايه كاربرد : اين VPNها براي كار با برنامههاي كاربردي خاص ايجاد شدهاندVPN .هاي مبتني بر SSL از مثالهاي خوب براي اين نوع از VPN هستندSSL . رمزنگاري را بين مرورگر وب و سروري كه SSL را اجرا ميكند، تامينميكندSSH . مثال ديگري براي اين نوع ازVPNها است SSH . به عنوان يك مكانيزم امن و رمز شده برايlogin به اجزاي مختلف شبكه به صورتremote شناخته ميشود. مشكلVPNها در اين لايه آن است كه هرچه خدمات و برنامههاي جديدي اضافه ميشوند ، پشتيباني آنها درVPN نيز بايد اضافه شود.
دسته بنديVPN براساس كاركرد تجاري
VPN براي رسيدن به اهداف تجاري خاصي ايجاد ميشوند. اين اهداف تجاري تقسيم بندي جديدي را براي VPN بنا ميكنند.
1) VPN اينترانتي: اين سري از VPNها دو يا چند شبكه خصوصي را در درون يك سازمان به هم متصل ميكنند. اين نوع از VPN زماني معنا پيدا ميكند كه ميخواهيم شعب يا دفاتر يك سازمان در نقاط دوردست را به مركز آن متصل كنيم و يك شبكه امن بين آنها برقرار كنيم.
VPN اكسترانتي: اين سري از VPN ها براي اتصال دو يا چند شبكه خصوصي از دو يا چند سازمان به كار ميروند. از اين نوع VPN معمولا براي سناريوهاي B2B كه در آن دو شركت ميخواهند به ارتباطات تجاري با يكديگر بپردازند، استفاده ميشود.