دروس

▷ ما هي الشبكة الافتراضية الخاصة (rpv) وما هي الغرض منها

جدول المحتويات:

Anonim

على مر السنين ، انتشر استخدام الشبكة الافتراضية الخاصة في جميع أنحاء العالم. حتى سنوات قليلة مضت ، كان استخدام الشبكات الافتراضية الخاصة مسؤولية الشركات الكبيرة فقط ، لحماية أغلى ملفاتها والوصول إليها بأمان. اليوم ، يمكن لأي شخص فعليًا إنشاء شبكة افتراضية خاصة به دون مغادرة المقعد.

فهرس المحتويات

سنحاول في هذه المقالة أن نرى بدقة وتفصيل قدر الإمكان ما هي الشبكة الافتراضية الخاصة أو VPN وما هي المزايا التي يمكننا الحصول عليها من إنشائها. الإنترنت عالم معقد وغير آمن ، ومن الجدير أن يكون لديك بعض المفاهيم حول مواضيع مثل هذا. لذا تعال إلى الفوضى.

ما هي الشبكة الافتراضية الخاصة (VPN)؟

تأتي VPN من اسمها باللغة الإنجليزية ، Virtual Private Network ، وهي الطريقة التي تُعرف بها الشبكات الافتراضية الخاصة. نحن اسبان لذا سنخبرك RPV.

الشبكة الافتراضية الخاصة هي منهجية أو هيكل لشبكة الكمبيوتر يمكننا من خلالها توسيع شبكة محلية أو شبكة محلية بأمان إلى الشبكة العامة نفسها ، والمعروفة أيضًا باسم الإنترنت. وستقول ، كيف يمكن مد شبكة داخلية إلى الإنترنت؟

حسنًا ، هذا ما تفعله الشبكة الافتراضية الخاصة (VPN) ، فهي تسمح لجهاز كمبيوتر موجود فعليًا خارج شبكة خاصة ، مثل الشبكة المنزلية الخاصة بنا ، بإرسال واستقبال البيانات عبر الشبكات العامة كما لو كانت شبكة خاصة. ولأغراض عملية ، سيكون لهذه الشبكة الخاصة الافتراضية نفس وظائف الشبكة الخاصة المادية.

من أجل توسيع شبكة LAN إلى الإنترنت ، سنحتاج إلى إنشاء اتصالات من نقطة إلى نقطة مع اتصالات مخصصة واستخدام تشفير قوي للملفات. تسمى هذه الاتصالات الأنفاق وطريقة الإرسال والاتصال T unneling ، نظرًا لحقيقة إرسال البيانات المشفرة التي لا يمكن لأي شخص آخر ، باستثناء العقدة الموجودة في الشبكة الافتراضية الخاصة ، قراءتها وفك تشفيرها.

ماذا يمكننا أن نفعل مع شبكة افتراضية خاصة؟

تحتوي الشبكات الافتراضية الخاصة على العديد من التطبيقات المفيدة في عالم تهيمن عليه الإنترنت. أصبحت الحاجة إلى إنشاء اتصالات آمنة للحفاظ على أمن البيانات واضحة بشكل متزايد. عمليا يمكن لأي شخص أن يجد وسيلة لوضع الشركات ذات الأمن السيئ في مقرها في ورطة. بعض الأمثلة التي يمكننا استخدام VPN فيها هي التالية:

  • قم بتوصيل المقر الرئيسي للشركة المنفصلين ماديًا ، حتى يتمكنوا من التواصل مع بعضهم البعض عبر الإنترنت دون أن يتمكن أي شخص من اعتراض الاتصالات. اتصل بخادم ويب عن بُعد لإدارته بأمان والوصول إلى محتواه كمسؤولين. قم بتوسيع شبكتنا المنزلية حتى نتمكن من الاتصال بكمبيوتر سطح المكتب الخاص بنا باستخدام كمبيوتر محمول أينما كنا وبأمان.

نرى أنها إجراءات متشابهة تمامًا نستخدم فيها دائمًا كلمة " بعيد " أو " إنترنت " ، لأن الفكرة هي التمكن من الوصول إلى هذه الشبكة الخاصة من أي مكان في العالم.

المتطلبات التقنية التي تحتاجها الشبكة الافتراضية الخاصة لتعمل

اليوم ، من السهل جدًا إنشاء شبكة افتراضية خاصة (VPN) ، كما أن نظام التشغيل Windows 10 نفسه لديه وظيفة تسمح بإنشاءه ، بالإضافة إلى العديد من أجهزة التوجيه المتطورة في السوق ، مثل NETGEAR أو ASUS. ولكن يجب أن نعرف ما وراء اتصال VPN لفهم أفضل لماذا هو آمن للغاية.

  • يجب أن يكون هناك نظام لتعريف المستخدم: للوصول إلى VPN ، يجب أن يكون لدينا أولاً بيانات اعتماد الوصول باستخدام اسم المستخدم وكلمة المرور. يجب تشفير الملفات: سيتم نقل البيانات عبر الإنترنت ، لذا يجب بالضرورة تشفيرها بحيث لا يمكن قراءتها واعتراضها. خوارزميات للأمان وتحديث المفاتيح: خوارزميات التشفير القوية ، مثل SEAL أو DES أو 3DES أو AES ، ستكون ضرورية ، بالإضافة إلى وجود نظام تحديث لمفاتيح التشفير لتجنب تصفية المعلومات. تكامل البيانات: على الرغم من وجود تشفير ، لا يجب تغيير البيانات من المصدر إلى الوجهة. تضمن وظائف خوارزمية التجزئة الآمنة ورسائل ملخص (MD5) أن محتوى الرسالة المرسلة مطابق تمامًا للمحتوى المستلم ، وبالتالي سنكتشف التداخل وإمكانية الوصول إليها أثناء الإرسال. سيتم توقيع الرسالة دائمًا رقميًا لمعرفة أصلها وتأليفها. بروتوكول الاتصال: لإجراء اتصال بأمان ، سنحتاج إلى بروتوكول اتصال. في هذه الحالة ، يعد IPSEC الأكثر انتشارًا ، على الرغم من وجود آخرين مثل PPTP و SSH و SSL / TLS و L2F و L2TP. الأجهزة أو الأجهزة البرمجية: بالطبع سنحتاج إلى سلسلة من العناصر المادية التي يمكن من خلالها إنشاء شبكة VPN وإنشاء الاتصال. يمكننا التمييز بين الأجهزة المادية ، والتي هي في الأساس أجهزة توجيه أو ما شابه ذلك توفر إمكانية إنشاء شبكة VPN مخصصة ومولدة ذاتيًا. ومن ناحية أخرى ، هناك تطبيقات تقوم بتطبيق الأنظمة نفسها مثل Windows و Linux و Unix مع Open SSH و OpenVPN ، إلخ. هذه الحلول أكثر هشاشة وتنطوي على كشف أمان جهاز الكمبيوتر الخاص بنا ، والذي سيسيطر بشكل أساسي على VPN.

أنواع الشبكات الافتراضية الخاصة

هناك بنى مختلفة لإنشاء شبكات VPN ، اعتمادًا على خصائصها ، ستكون مفيدة لبعض المستخدمين والتطبيقات. دعونا نراهم:

الوصول عن بعد VPN

إنها الطريقة الأكثر استخدامًا اليوم ، بسبب سهولة الاستخدام وتعدد استخدامات الاتصال. من خلال VPN الوصول البعيد ، يمكننا الاتصال باسم مستخدم وكلمة مرور لهذه الشبكة أينما كنا ، سيكون من الضروري فقط أن يكون لديك اتصال بالإنترنت. العملية هي نفسها تمامًا عندما نكون داخل شبكة خاصة لشركة ونريد الاتصال من جهاز كمبيوتر مع مستخدمنا ، فقط في هذه الحالة سيتم تمرير الرابط عبر الإنترنت.

حفر الأنفاق

يتكون النظام من تغليف بروتوكول الشبكة داخل حامل آخر. سيؤدي هذا إلى إنشاء نفق في الشبكة سيتم من خلاله تداول المعلومات ، بدون العقد الوسيطة التي تمر من خلالها وحدة PDU داخل وحدة PDU أخرى ، بحيث تكون قادرة على قراءة محتوى الرسالة.

سيتم تعريف النفق بالنقاط في كل طرف والبروتوكول الذي استخدمناه لإرسال الرسالة. يمكن أن يكون هذا البروتوكول على سبيل المثال SSH ، ليكون قادرًا على الاتصال بخادم بعيد بطريقة آمنة.

RPV من نقطة إلى نقطة

إنه مشابه للنفق ، على الرغم من أننا في هذه الحالة نحتاج إلى خادم VPN متصل مباشرة بالإنترنت وسيهتم بقبول الاتصالات البعيدة الواردة. ستقوم هذه الخوادم بالاتصال بالإنترنت باستخدام خدمات الموفر وستعمل على الاتصال ، على سبيل المثال ، بمكتبين موجودين في نقاط جغرافية مختلفة. كما نقول ، إنه يشبه حفر الأنفاق ويستخدم الأخير أيضًا أكثر.

VPN عبر LAN

تعد هذه الطريقة من أكثر الطرق أمانًا في حالة شبكات الأعمال ، على الرغم من عدم استخدام الإنترنت كوسيلة للوصول إلى خدمات VPN. لنفترض أنك تستخدم نفس شكل الاتصال الذي يستخدمه الوصول عن بُعد ، ولكن من خلال شبكة LAN للشركة نفسها. وبهذه الطريقة ، يمكن عزل المناطق داخل شبكة داخلية ويسمح لنا بتحسين الأمان ، على سبيل المثال في الاتصال اللاسلكي من خلال Wi-Fi.

يمكن أن يكون أحد الأمثلة هو الوصول من شبكة داخلية إلى خادم ويب موجود بداخلها وبالتالي في VPN. يُسمح فقط بالوصول إلى المجال الشخصي المسؤول عن إدارة الكمبيوتر.

كيفية إنشاء شبكة افتراضية خاصة

نحن نعلم بالفعل بالتفصيل ماهية VPN ، الآن سيكون من المفيد معرفة كيف يمكننا إنشاء واحد بأنفسنا. والحقيقة هي أنه لن يكون من الصعب للغاية إذا كان لدينا نظام تشغيل حالي ، أو الوصول إلى جهاز التوجيه الخاص بنا لفتح المنافذ ، أو في حالتك جهاز توجيه قادر على إنشاء هذا النوع من الشبكات.

قم بإنشاء VPN باستخدام Windows 10 أو الاتصال بواحد

سنبدأ بشرح كيفية إنشاء شبكة افتراضية خاصة باستخدام نظام التشغيل Windows 10 فقط. لجعل هذه المقالة طويلة للغاية ، سنقوم بالربط مباشرة بمقالة شرحنا فيها بالفعل بالتفصيل كيفية القيام بذلك.

برنامج تعليمي حول كيفية إنشاء VPN في Windows 10.

أنشئ شبكة افتراضية خاصة باستخدام موجه NETGEAR ونظام Cloud Insight الأساسي

وبالمثل ، لدينا مقال كامل حول جهاز التوجيه NETGEAR BR500 الذي نشرح فيه بالتفصيل كيفية إنشاء شبكة VPN من خلال منصة Cloud Insight الخاصة بالعلامة التجارية. سيكون إجراء الإنشاء هو نفسه عمليا إذا كان لدينا جهاز توجيه آخر للعلامة التجارية يقوم بتنفيذ هذه التقنية.

برنامج تعليمي حول كيفية إنشاء VPN مع NETGEAR Cloud Insight

بمجرد أن نتمكن من الوصول إلى جهاز توجيه آخر لديه القدرة على إنشاء شبكات VPN ، سنقوم بتنفيذ برنامج تعليمي يشرح العملية. في الوقت الحالي ، هذا هو الفريق الوحيد الذي قمنا به ، والعملية بسيطة للغاية ، مع خصوصية أنها تستخدم منصة NETGEAR المستندة إلى السحابة.

هذا كل شيء عن الشبكات الافتراضية الخاصة ، لذلك نأمل أن تكون قد وجدت أنه من المفيد الحصول على فكرة أفضل عن تقنية الاتصال الآمن هذه.

نوصي أيضًا بهذه العناصر:

هل تخطط لإنشاء شبكة افتراضية خاصة؟ اكتب لنا في التعليقات لتقديم أي اقتراح أو سؤال.

دروس

اختيار المحرر

Back to top button