ما هو الـ VPN

في هذه المقالة، سنحاول أن نعرف مفهوم VPN ونشرح حالات استخدامه المختلفة، بحيث يكون المستعمل حذرًا في هذا الموضوع.

تعريف VPN

VPN (Virtual Private Network) و تعني شبكة افتراضية خاصة، الهدف منها هو إنشاء رابط افتراضي بين نقطتين ، على سبيل المثال بين شبكتين مشتركتين ، أو بين كمبيوتر عميل وشبكة شركة. في هذا الرابط، ستكون البيانات آمنة ومعزولة، وهذا هو العذف من VPN وهذا مفهوم “خاص”. تتيح لك VPN إنشاء ملحق افتراضي من شبكتك المحلية إلى شبكة أخرى (موقع) أو إلى سطح مكتب بعيد.

تقوم VPN بتشفير البيانات من طرف إلى طرف ، أي المعدات التي تفتح النفق إلى نقطة النهاية. بفضل هذا، فهو يعزز سرية عمليات التبادل عبر شبكات غير آمنة (على سبيل المثال: نقطة اتصال WiFi عامة).

عندما تحتاج إلى إعداد VPN، فسوف تسمع غالبًا عن IPsec VPN و SSL VPN ، وهما حلان موثوقان يدعمان أساليب تشفير ومصادقة متعددة.

حالة استخدام VPN

غالبًا ما يتم ذكر VPN عند الحديث عن العمل عن بُعد أو الاتصال بين شبكتي الشركة.

VPN عميل الى الموقع

نتحدث عن VPN Client-to-site، عندما يتم إنشاء نفق VPN بين جهاز كمبيوتر عميل وشبكة شركة.

على سبيل المثال، تريد العمل من المنزل وتحتاج إلى الوصول إلى مجموعة من الموارد من شركتك.

لن تفتح منافذ على جدار الحماية لمؤسستك للوصول إلى كل خادم. من ناحية، ليست عملية. من ناحية أخرى، ستكون كارثية من حيث أمان الكمبيوتر. لن تقوم بتثبيت البرنامج عن بعد TeamViewer، AnyDesk، إلخ على كل خادم. الحل الأكثر أمانًا هو استخدام VPN، وهو مناسب تمامًا لهذا الغرض.

ينطبق هذا النوع من الشبكات الافتراضية الخاصة أيضًا على منح الوصول إلى أحد شركائك لمورد في شبكتك الداخلية.

لاستخدامها، عادة ما يتطلب من المستخدم الاتصال من خلال عميل VPN. إما أن متكامل في النظام، مثل ويندوز، أو اعتمادا على البروتوكول المستخدم، برامج محددة. الأكثر شهرة هو بالتأكيد OpenVPN.

VPN الموقع الى الموقع

هو عبارة عن نفق VPN تم إنشاؤه بين شبكتين محليتين (LAN). إذا كان على مستخدمي الموقع A، الوصول إلى مجموعة من الموارد (خادم الملفات، خادم التطبيقات، إلخ) للموقع B، فمن الضروري إنشاء رابط آمن بين هاتين الشبكتين. وVPN مناسب تمامًا لهذا النوع من الحالات.

قد يكون البديل رابطًا مباشرًا، على سبيل المثال رابط ألياف ضوئية بين المبنيين (أو جسر راديو)، لكن هذا يصلح فقط إذا كان الموقعان قريبين جدًا. أو إذا كانت جميع مواقعك تستخدم نفس مزود خدمة الإنترنت، فيمكنك الاشتراك في عرض شبكة مشغل مثل MPLS.

ما الأجهزة التي تلعب دور خادم VPN؟

لكي تتصل عقدة العميل بشبكة الشركة، أو لإنشاء نفق VPN بين موقعين، يجب أن يكون هناك جهاز واحد أو أكثر لإدارة هذا الاتصال. يعتمد اختيار المعدات على نوع نفق VPN الذي تريده ومستوى الأمان الذي تريده.

في كثير من الحالات، يتم استخدام جدار الحماية الخاص (Firewall) بالشركة كخادم VPN، مما يؤدي أيضًا إلى إضافة طبقة تصفية. مثال: يمكن لمستخدم VPN رقم الوصول إلى الخادم A  فقط، بينما يمكن لمستخدم VPN رقم 2 الوصول إلى الخوادم A و . B

بدلاً من ذلك، يمكن استخدام جهاز التوجيه (Routeur) كخادم VPN، وأيضًا خوادم NAS.

في سياق VPN من موقع إلى موقع، سيتم تكوين نفق VPN بين جهازين، على سبيل المثال بين جداري الحماية Firwall لكل موقع. في سيناريو VPN من عميل إلى موقع، سيقوم جهاز الكمبيوتر العميل بتأسيس الاتصال باستخدام برنامج عميل VPN في جدار الحماية. مثل OpenVPN  متعدد المنصات. لكن الشركات المصنعة عادةً ما تقدم برامجها الخاصة على سبيل المثال Fortinet تقدم برنامجها الخاص FortiClient.

شبكات VPN للاستخدام الشخصي

في السنوات الأخيرة، انتشرت الشركات التي توفر وصول VPN للتصفح مجهول الهوية (قدر الإمكان …) لحماية خصوصيتهم. أو إذا كنت تعيش في بلد توجد فيه قيود على بعض محتويات الويب، فإن استخدام VPN يمكن أن يتجاوز الرقابة الجغرافية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *