معرفی انواع VPN (وی پی ان)

22 فروردین 1398

انواع VPN چیست؟ Remote Access VPN چیست؟ Site-To-Site VPN چیست؟

در این مقاله داتیس نتورک انواع VPN را به شما عزیزان معرفی خواهیم کرد.

VPN (وی پی ان) چیست و چه کاربردی دارد؟

در کل دو نوع وی‌پی‌ان وجود دارد که برای کاربردهای متفاوت طراحی شده اند :

Site-To-Site VPN

نوعی از وی پی ان با نام Site to site VPN امکان این را فراهم می کند که شعبه‌هایی از یک شرکت با یکدیگر در تعامل باشند . این نوع از وی‌پی‌ان (VPN) هنگامی اهمیت خود را نمایش می دهد که صدها نفر قصد این را داشته باشند که با سرور ارتباط داشته باشند . بجای این که هر یک از این ها از نوع “وی‌پی‌ان دسترسی از راه دور” استفاده نمایند ، به گروه‌هایی تقسیم می‌گردند که به عنوان شعبه‌هایی از شرکت مورد نظر ، از طریق “وی‌پی‌ان مکان به مکان” به هم متصل گشته و اجازه استفاده از منابع همدیگر را می‌دهند . اجزای مورد احتیاج جهت راه اندازی این نوع وی‌پی‌ان همانند نوع قبلی می باشد . تفاوت بسیار مهم این هست که معمولا ، دیگر احتیاجی به داشتن کلاینت بر روی هر رایانه نخواهد بود .

این نوع از VPN توضیح داده شده خود به دو نوع دیگر تقسیم میگردد :

۱- بر پایه اینترنت : چنانچه شرکت یک یا چند مکان دور داشته باشد که قصد داشته باشند به همدیگر متصل شده و شبکه محلیشان را در اختیار همدیگر قرار بدهند ، از طریق وی‌پی‌ان بر پایه اینترنت نیز می توانند استفاده کنند .

۲- بر پایه اکسترانت : چنانچه شرکت‌ها یا سازمان‌های و موسساتی قصد این را داشته باشند که با یکدیگر در ارتباط باشند ولی نیازی به اینترنت نداشته باشند کافیست شبکه اینترانت خود را با امکان دستیابی به وی‌پی‌ان بر پایه اکسترانت ، به شبکه اینترانت دیگر شرکت یا موسسه متصل نمایند . بدین ترتیب امکان کار کردن با یکدیگر فراهم شده و از طرفی می توانند از شبکه اینترانت خود نیز محافظت نمایند .

Remote Access VPN

این نوع از وی پی ان با نام Remote Access VPN اجازه می‌دهد که افراد حقیقی (منظور از از افراد حقیقی شرکت‌ها ، سازمان ها و … نیستند) به شبکه یا شبکه های خصوصی یک شرکت متصل شوند . این کاربران قادرند با متصل شدن به سرور VPN شرکت مورد نظر ، از منابع آن استفاده نمایند . اشخاصی که از وی پی ان شرکت استفاده می کنند افرادی هستند که جزو کارکنان هستند که از راه دور کارهای شرکت را انجام می دهند .

جهت ایجاد ارتباط در این نوع وی‌پی‌ان به دو جزء حیاتی احتیاج است :

۱- NAS : مخفف عبارت Network Access Server بوده است که ارتباط را از سمت سرور کنترل می نماید . NAS امکان دارد به عنوان یک سرور اختصاصی در سمت شبکه شرکت فعالیت نموده یا به عنوان یک نرم افزاری که بروی شبکه‌های اشتراکی کار می‌ نماید ، اطلاعات احراز هویت کاربر را دریافت کرده و با بررسی دقیق آن‌ها به وی اجازه متصل شدن به شبکه شرکت را فراهم کند .

۲- برنامه سمت کاربر : کاربر جهت متصل شدن به سرور وی‌پی‌ان می بایست از نرم افزاری استفاده نماید که علاوه بر برقراری ارتباط و احراز هویت آن ، داده‌های ارسالی را رمزگذاری نموده و داده‌های دریافتی را نیز رمزگشایی نماید . بسیاری از سیستم عامل‌ها (از جمله ویندوز، لینوکس ، مکینتاش و …) برنامه‌های تهیه شده ای جهت متصل شدن به سرور وی‌پی‌ان در اختیار کاربران قرار می‌دهند.