پروتکل VPN چیست؟

معرفی انواع پروتکل VPN و رمزگذاری های مختلف آنها

%d9%be%d8%b1%d9%88%d8%aa%da%a9%d9%84-vpn

در صورت خرید VPN باید آگاه باشید تعدادی از پروتکل های VPN برای استفاده وجود دارند که حمل و نقل ترافیک داده ها روی زیر ساخت های شبکه عمومی را امن می سازد. هر پروتکل در روشی که داده ها را امن نگه می دارد با دیگری متفاوت است.

امنیت (IP (IPSec استفاده شده است تا ارتباطات روی اینترنت را امن سازد. ترافیک IPSec می تواند در هر دو حالت انتقال و تونلینگ برای رمزگذاری ترافیک داده در VPN کامپیوتر استفاده شود. تفاوت دو حالت در این است که حالت انتقال تنها پیام ها در بسته داده را رمزگذاری می کند (به عنوان محموله شناخته می شوند) در حالیکه تونلینگ کل بسته داده را رمزگذاری می کند. IPSec اغلب به عنوان یک “پوشش امنیتی” اشاره می شود زیرا به عنوان یک لایه امنیتی برای دیگر پروتکل ها استفاده می شود.

(Secure Sockets Layer (SSL) و Transport Layer Security TLS) از رمزنگاری برای امن کردن ارتباطات روی اینترنت استفاده می کنند. هر دو پروتکل از یک روش “handshake” برای احراز هویت استفاده می کنند که شامل یک انتقال ازپارامترهای شبکه بین دستگاه های کلاینت و سرور است. برای آغاز موفق یک اتصال، یک فرآیند احراز هویت شامل گواهی های استفاده شده است. گواهینامه ها کلید های رمزنگاری هستند که در هر دو سرور و کلاینت ذخیره شده است.

(Point-To-Point Tunneling Protocol (PPTP یک پروتکل تونلینگ دیگر است که برای اتصال کلاینت از راه دور به سرور خصوصی روی اینترنت استفاده می شود. PPTP یکی از پروتکل های VPN است که به طور گسترده ای استفاده شده است و علت آن پیکربندی و نگهداری آسان و همچنین امکان هماهنگی با سیستم عامل های ویندوز است.

(Layer 2 Tunneling Protocol (L2TP یک پروتکل مورد استفاده برای تونلینگ ترافیک ارتباطات داده بین دو سایت روی اینترنت است. L2TP اغلب به صورت پشت سر هم با IPSec استفاده می شود تا انتقال بسته های داده L2TP روی اینترنت را امنیت بخشد. بر خلاف PPTP، اجرای VPN با استفاده از L2TP/IPSec نیاز به کلید اشتراکی یا استفاده از گواهی نامه ها دارد.

سرویس های آنلاین VPN رمزگذاری پیچیده ای بکار می برند تا از امنیت اطمینان حاصل کنند و از هر گونه رهگیری ناخواسته داده بین سایت های خصوصی جلوگیری کنند. همه ترافیک پس از خرید VPN با استفاده از الگوریتم ها رمزگذاری شده است تا تمامیت و حریم خصوصی داده ها را امنیت بخشد. ساختار VPN امن توسط مجموعه محدودی از قوانین و استانداردها کنترل شده است تا یک کانال ارتباطی خصوصی بین سایت ها را تضمین کند. مدیران شبکه شرکت مسئول تصمیم گیری در محدوده یک VPN، پیاده سازی و استقرار و نظارت مداوم ترافیک شبکه در سراسر فایروال هستند. نصب VPN نیاز به مدیران دارد تا به طور مستمر از ساختار کلی آن آگاه باشند و خصوصی ماندن ارتباطات اطمینان حاصل کنند.