پروتکل هاي VPN
از لحاظ تاريخي ، اتصالات به سبک VPN از طريق مودم هاي شماره گيري يا خطوط اجاره اي با استفاده از مدارهاي مجازي X.25 ، Frame Relay و Asynchronous Transfer Mode (ATM) ارائه شده اند. با اين حال ، آنها VPN واقعي محسوب نمي شوند.
VPN هاي واقعي را مي توان در سال 1996 جستجو کرد ، زماني که مايکروسافت يک پروتکل تونل زني نقطه به نقطه ايجاد کرد ، همچنين به عنوان پروتکل تونل زني نقطه به نقطه يا PPTN شناخته مي شود. اين روشي براي ايجاد يک شبکه امن بين کاربران از طريق رمزگذاري داده ها و تشکيل يک تونل از طريق اتصال LAN يا WAN بود. PPTN انتقال داده را ايمن تر کرده و به عنوان VPN محبوب باقي مانده است. پروتکل هاي ديگري براي ارائه خدمات VPN اخيراً تهيه شده است. در ابتدا ، آنها توسط مشاغل و مقامات دولتي مورد استفاده قرار مي گرفتند ، اما با گسترش استفاده از اينترنت ، VPN ارزان يا رايگان ايجاد شده است تا به مردم در استفاده ايمن و ايمن از اينترنت کمک کند. هدف اين B2C VPN ها محافظت از کاربران در برابر سانسور ، هکرها ، بازيابي اطلاعات و هرزنامه ها بود. بيشتر سرويس هاي VPN پس از سال 2005 ايجاد شده اند.
بازار
استفاده از VPN در حال رشد است. استاتيستا ارزش بازار را 35.73 ميليارد دلار در سال 2022 پيش بيني کرده است
يک نظرسنجي VPN ، منتور س askedال کرد که آيا مردم در ماه گذشته از VPN استفاده کرده اند يا خير و متوجه شد که بيشترين کاربرد در آسيا (30?) و پس از آن آمريکاي لاتين (23?) و خاورميانه و آفريقا (20?) ، با اروپا و آمريکاي شمالي با 18?. اختلافات زيادي بين کشورها حتي در يک منطقه وجود دارد. به عنوان مثال ، 44? از اندونزيايي ها در نمونه تحقيق گفتند که در ماه گذشته از VPN استفاده کرده اند. طبق GeoSurf ، بيشتر کاربران VPN مرد هستند. مطالعه وي نشان داد که 62? از مصرف کنندگان مرد و 38? زن هستند.
مطالعه VPN Mentor همچنين نشان داد که چرا مردم از VPN استفاده مي کنند. دليل اصلي آن رفع انسداد محتواي سرگرمي مسدود شده جغرافيايي بود. دلايل ديگر دسترسي به شبکه ها و سايت هاي محدود شده توسط دولت بود. امنيت هنگام استفاده از شبکه هاي WiFi عمومي و مشترک ؛ مرور سايت هاي اخم در محل کار ؛ دسترسي به سايتهاي مسدود شده در مدرسه ؛ استفاده از تورنت ، مانند The Pirate Bay ؛ پنهان کردن رفتار آنلاين از دولت ، ISP يا کارفرما. ارتباط امن بين روزنامه نگاران و منابع ؛ فعاليت سياسي براندازانه دسترسي به سايتهاي محلي هنگام مسافرت به خارج از کشور.
هنگامي که دونالد ترامپ ، رئيس جمهور سابق آمريکا پيشنهاد منع استفاده از TikTok را مطرح کرد ، علاقه به VPN در ايالات متحده افزايش يافت.
تايپ کنيد
سه نوع VPN وجود دارد:
• دسترسي از راه دور
• مبتني بر سايت اينترانت به سايت
• سايت مبتني بر اکسترانت به سايت.
در حالي که کاربران فردي اغلب با VPN دسترسي از راه دور ارتباط برقرار مي کنند ، شرکتها بيشتر از VPN سايت به سايت استفاده مي کنند.
VPN ها را مي توان با اتصال يک رايانه به شبکه يا يک سايت به سايت براي اتصال دو شبکه به عنوان ميزبان شبکه يا دسترسي از راه دور مشخص کرد. در يک محيط شرکتي ، VPN هاي دسترسي از راه دور به کارمندان اجازه مي دهند در خارج از دفترخانه به اينترانت شرکت دسترسي پيدا کنند. VPN هاي سايت به سايت به کارمندان در دفاتر مختلف جغرافيايي اجازه مي دهد تا از يک شبکه مجازي مشترک استفاده کنند. همچنين مي توان از VPN براي اتصال دو شبکه مشابه در يک شبکه مياني متفاوت مانند دو شبکه IPv6 متصل شده از طريق شبکه IPv4 استفاده کرد.
سيستم هاي VPN را مي توان براساس:
• پروتکل تونل زني که براي تونل سازي ترافيک استفاده مي شود
• محل نقطه انتهاي تونل ، به عنوان مثال در لبه مشتري يا در لبه ارائه دهنده شبکه
• نوع توپولوژي اتصال ، مانند سايت به سايت يا شبکه به شبکه
• سطح امنيت ارائه شده
• لايه OSI که در شبکه اتصال متصل مي کنند ، مانند طرح هاي لايه 2 يا اتصال شبکه لايه 3
• تعداد اتصالات همزمان
مکانيسم هاي امنيتي
VPN نمي تواند ارتباطات آنلاين را کاملاً ناشناس کند ، اما معمولاً مي تواند باعث افزايش حريم خصوصي و امنيت شود. براي جلوگيري از افشاي اطلاعات شخصي ، VPN معمولاً فقط دسترسي از راه دور معتبر را با استفاده از پروتکل هاي تونل زني و تکنيک هاي رمزگذاري مجاز مي دانند.
مدل امنيتي VPN:
محرمانه بودن ، به طوري که حتي اگر ترافيک شبکه در سطح بسته استشمام شود (نگاه کنيد به sniffer شبکه و بررسي بسته عميق) ، مهاجم فقط داده هاي رمزگذاري شده را مشاهده مي کند
• احراز هويت فرستنده براي جلوگيري از دسترسي کاربران غير مجاز به VPN
• يکپارچگي پيام براي تشخيص موارد جعل پيام هاي ارسالي.
اطلاعات بيشتر در اين زمينه را در اين مقاله بخوانيد
مراحل چرخه زندگي يک تونل IPSec در يک شبکه خصوصي مجازي.
پروتکل هاي VPN امن شامل موارد زير است:
• امنيت پروتکل اينترنت (IPsec) در اصل توسط کارگروه مهندسي اينترنت (IETF) براي IPv6 ساخته شده است ، که قبل از توصيه RFC 6434 در تمام استانداردهاي سازگار IPv6 لازم است. اين پروتکل امنيتي مبتني بر استانداردها همچنين به طور گسترده اي با IPv4 و پروتکل تونل سازي لايه 2 استفاده مي شود.