فیلتر شکن برای گوشی

با مفهوم VPN آشنا شدید ؟ برای یادآوری توضیحی مختصر بیان می کنم . کانکشن وی پی فیلتر شکن ان برای ایجاد یک ارتباط امن از راه دور با شبکه داخلی صورت می گیرد . به این معنا که مثلا کارمند شما به مسافرت رفته و در شهر دیگری است ولی شما نیاز دارید تا ارتباط وی را با شبکه داخلی سازمان خود از راه دور برقرار کنید . این ارتباط از راه دور از طریق وی پی ان  فیلتر شکن و از راه اینترنت صورت می پذیرد . اینترنت ؟؟!! مشکل همینجاست که اینترنت برای برقراری یک ارتباط امن محل مناسبی نیست . به همین دلیل در ارتباط وی پی انی شما فیلتر شکن یک تونل ایجاد می شود . همانگونه که می دانید دور تا دور تونل دیوار و سقف است و تنها مسیر روبرو آزاد است . آیا این تونل یک تونل فیزیکی و بتنی است ؟ خیر فیلتر شکن . ایجاد این تونل در شبکه وی پی ان از طریق Encryption یا همان رمزنگاری صورت می پذیرد و این رمزنگاری نیز از طریق یکسری پروتکل های تونلینگ صورت می پذیرد که عبارتند از :

فیلتر شکن

(PPTP (Point to Point Protocol :

یا همان پروتکل نقطه به نقطه که یکی از پروتکل های   فیلتر شکن اصلی تونلینگ و رمزنگاری می باشد و تقریبا توسط اکثر پلتفورم ها و سیستم عامل ها پشتیبانی فیلتر شکن می شود و حتی امروزه پروتکلی رایج و امن و کاربردی است . دلیل آن نیز این است که اکثر سیستم عامل های قدیمی را پشتیبانی می کند و سیستم عامل های قدیمی از طریق PPTP می توانند به ارتباط نقطه به نقطه بپردازند .

(L2TP (Layer 2 Tunneling Protocol :

اگر سیستم عامل های جدیدی داشته باشیم , می توانیم از پروتکل های جدید تر مثلL2TP  فیلتر شکن که پروتکل تونلینگ لایه دو است استفاده کنیم . این پروتکل عملکرد پیشرفته تری دارد و می توان گفت که اکثر فواید آن در ظاهر به چشم نمی آید . پس شما ضرورتا یک تفاوت فاحش بین L2TP و PPTP مشاهده نخواهید کرد . آنچه در تفاوت این دو مشخص است استفاده L2TP از یک لایه بالاتر از رمزنگاری است که IPSec می باشد . فایده دیگر آن فشرده سازی بالاتر آن فیلتر شکن است در نتیجه بسته های کوچک تری را انتقال خواهیم  فیلتر شکن داد . پس توصیه می شود که اگر سیستم عامل جدید تر که توسط این پروتکل پشتیبانی می شوند دارید , حتما از این پروتکل استفاده کنید .

این مقاله در تاریخ 28 ژانویه 2015 و در رابطه با OpenVPN, فیلتر شکن, وی پی ان, وی پی ان موبایل منتشر شده است .

خرید فیلتر شکن موبایل pptp جدید

تعریف پروتکل
قوانینی که برای تبادل اطلاعات بین دو دستگاه در شبکه ها وجود دارد را پروتکل می گویند. به مجموعه ای از پروتکل ها پشته پروتکل می گویند مثل TCP/IP/HTTP

خرید فیلتر شکن
فرض کنید مثلا یک چینی و یک فرانسوی، هر یک به زبان خودشان بخواهند با یکدیگر صحبت کنند ، چه اتفاقی خواهد افتاد؟ قطعا از صحبتهای هم هیچ نخواهند فهمید.
در واقع، هر زبان از ۲ بخش لغات و مفاهیم و دستور زبان تشکیل شده است و ما برای درک یکدیگر، باید در هر دو طرف مکالمه مجهز به قوانین یکسانی باشیم در غیر این صورت، امکان برقراری ارتباط نخواهیم یافت.

NCP : پروتکل هسته مرکزی خرید فیلتر شکن
مخفف link Control Protocol می باشد . این پروتکل بخشی از پروتکل PPP است خرید فیلتر شکن . در ارتباطاتPPP ( مثل ارتباط شما با ISPتان از طریق خط تلفن ) هم دستگاهفرستنده و هم دستگاه گیرنده ی پیام، بسته های LCP را برای تصمیم گیری در مورد چگونگی انتقال بسته های داده می فرستند . یک بسته ی LCP هویت شما را هنگام برقراری ارتباط با ISP بررسی می کند و سپس در مورد پذیرش یا رد درخواست اتصال شما تصمیم می گیرد . این بسته همچنین سایز قابل قبول بسته های داده تبادلی بین طرفین را مشخص می کند . همچنین بدنبال مشکل خرید فیلتر شکن در پیکربندیارتباطی خرید فیلتر شکن می گردد و در صورت وجود مشکل به ارتباط خاتمه می دهد . انتقال داده در شبکه، تا زمانی که LCP هویت شما را تائید نکرده باشد ممکن نخواهد بود . خرید فیلتر شکن
در پروتکل PPP باید بستر لازم برای پروتکل های لایه شبکه از جمله IP ، IPX ، AT فراهم شودخرید فیلتر شکن . برای این منظور از پروتکل های کنترل شبکه استفاده می شود . برای IP از پروتکل Internet Protocol Control Protocol یا IPCP استفاده می شود . همچنین پروتکل هایی با نام های IPXCP و ATCP هم داریم . خرید فیلتر شکن
به این پروتکل های کنترل NCP یا Network Control Protocol می گویند . NCP شامل محیطی از کدهای استاندارد است که با توجه به نوع پروتکل لایه شبکه می توانند در بستر پروتکل PPP مورد استفاده قرار بگیرند .
توجه داشته باشید که پروتکل PPP یک ارتباط یک به یک را شامل می شود و چیزی خرید فیلتر شکن خرید فیلتر شکن به عنوان Getway نداریم و ساپورت پروتکل های شبکه هم با استفاده از پروتکل های NCP انجام می شود . پس در پروتکل PPP روتینگی انجام نمی شود .
در بحث بالا LCP که مهمترین قابلیت در PPP می باشد در شروع ارتباط بین دو گره یا Node خرید فیلتر شکن خرید فیلتر شکن مورد استفاده قرار می گیرند ، بعد از تبادل LCP ها نوبت به NCP ها می شود . برای استفاده از پروتکل های لایه شبکه مثل IP یا IPX از یک سری پروتکل های کنترلی NCP مانند IPCP یا IPXCP استفاده می شود . بعد از ارتباط NCP و رد و بدل شدن LCP و NCP ها سیستم کلاینت آیپی گرفته و یک ارتباط PPP شکل می گیرد .

Network Control Protocols = NCP برای انتخاب و پیکربندی پروتکلهای لایه Network خرید فیلتر شکن خرید فیلتر شکن استفاده میشه.
Link Control Protocol = LCP کارش هم establish, configure, and test the data-link connection

در مورد پروتکل PPP هم همونطورکه بیشتر کاربران باهاش آشنا هستند، برای Dialup استفاده میشه خرید فیلتر شکن و در  خرید فیلتر شکن خطوط ISDN هم کاربرد داره …
کلیاتش این هست: توضیحات بیشتری خواستید، دقیق تر سوالتون رو مطرح کنید تا رفع ابهام بشه. (مثلاً منظورتون از نحوه عملکرد، یعنی شما میخواهید درون پکت های PPP یا LCP رو بدونید، نحوه تعامل اونها رو یا پیاده سازی میخواهید بکنید برای کاربرد خاص؟ خرید فیلتر شکن یا همش رو!)

این مقاله در تاریخ 27 ژانویه 2015 و در رابطه با فیلتر شکن, مقالات, وی پی ان, وی پی ان موبایل منتشر شده است .

خرید فیلتر شکن جدید و vpn جدید

تاریخچه و شکل‌گیری

با تحولات عظیم در عرصه ارتباطات، اغلب سازمانها و موسسات ارائه‌دهندهٔ کالا و خدمات که در گذشته بسیار محدود و منطقه‌ای مسائل رادنبال می‌کردند، امروزه بیش از گذشته نیازمند تفکر در سطح جهانی برای ارائه خدمات و کالای تولیده شده را دارند. به عبارت دیگر، تفکرات منطقه‌ای و محلی حاکم بر فعالیت‌های تجاری جای خود را به تفکرات جهانی و سراسری داده‌اند. امروزه سازمان‌های زیادی وجود دارند که در سطح یک کشور دارای دفاتر فعال و حتی درسطح دنیا دارای دفاتر متفاوتی می‌باشند. تمام سازمان‌های فوق به‌دنبال یک روش سریع، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی‌های خود در اقصی نقاط یک کشور و یا در سطح دنیا هستند.
خرید فیلتر شکن
اکثر سازمانها و موسسات بمنظور ایجاد یک شبکه گسترده (به انگلیسی: WAN) از خطوط اختصاصی استفاده می‌نمایند. خطوط فوق دارای انواع متفاوتی می‌باشند، از جمله آی‌اس‌دی‌ان (به انگلیسی: ISDN) (با سرعت ۱۲۸کیلوبیت در ثانیه) و OC3 Optical Carrier-۳ (با سرعت ۱۵۵ مگابیت در ثانیه). یک شبکهٔ گسترده دارای مزایای عمده‌ای نسبت به یک شبکه عمومی نظیر اینترنت از بعد امنیت و کارآئی است. اما پشتیانی و نگهداری یک شبکهٔ گسترده در عمل و زمانیکه خرید فیلتر شکن از خطوط اختصاصی استفاده می‌گردد، مستلزم صرف هزینه بالائی است.

همزمان باعمومیت یافتن اینترنت، اغلب سازمانها و موسسات ضرورت توسعه اختصاصی خود را به درستی احساس کردند. درابتدا شبکههای اینترانت مطرح گردیدند. این نوع شبکه‌ها بصورت کاملاً اختصاصی بوده وکارمندان یک سازمان بااستفاده از رمز عبور تعریف شده، قادر به ورود به شبکه و استفاده از منابع موجود می‌شوند. ولی به تازگی، موسسات و سازمانها با توجه به مطرح شدن خواسته‌های جدید (کارمندان و ادارات از راه دور) اقدام به ایجادشبکه‌های اختصاصی مجازی نموده‌اند. خرید فیلتر شکن

یک وی‌پی‌ان شبکه‌ای اختصاصی است که ازاینترنت برای ارتباط با وب‌گاه‌ها از راه دور و ارتباط کاربران با شبکهٔ سازمان خود استفاده می‌نماید. این نوع شبکه‌ها بجای استفاده از خطوط واقعی نظیر خطوط Leased، از یک ارتباط مجازی به اینترنت برای ایجاد شبکه اختصاصی استفاده می‌کنند. خرید فیلتر شکن
اصول کار وی‌پی‌ان

شبکه‌های رایانه‌ای به شکل گسترده‌ای در سازمان‌هاوشرکت‌های اداری و تجاری مورد استفاده قرار می‌گیرند. اگر یک شرکت از نظر جغرافیایی و در فضای کوچک متمرکز باشد، ارتباطات بین بخش‌های مختلف آن‌را می‌توان با یک شبکه‌ی محلی برقرار کرد. اما برای یک شرکت بزرگ که دارای فضای گسترده جغرافیایی وشعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است واین بخشها یا شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته باشند، بایستی یک شبکه‌ی گستردهٔ خصوصی بین نقاط آن ایجاد گردد. شبکه‌های اینترانت که فقط محدود به یک سازمان یا یک شرکت می‌باشند، به دلیل محدودیت‌های گسترشی نمی‌توانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکه‌های گسترده نیز که با خطوط استیجاری راه‌اندازی می‌شوند، در واقع شبکه‌های گستردهٔ امنی هستند که بین مراکز سازمان‌هاایجاد شده‌اند. پیاده‌سازی این شبکه‌ها علی‌رغم درصد پایین بهره‌وری، نیاز به هزینه زیادی دارد زیرا این شبکه‌ها به دلیل عدم اشتراک منابع با دیگران، هزینه مواقع عدم استفاده از منابع را نیز بایستی پرداخت کنند. راه‌حل غلبه بر این مشکلات، راه‌اندازی یک وی‌پی‌ان است.

فرستادن حجم زیادی از داده از یک رایانه به رایانه دیگر خرید فیلتر شکن مثلاً در به‌هنگام‌رسانی بانک اطلاعاتی یک مشکل شناخته‌شده و قدیمی است. انجام این کار از طریق ایمیل به دلیل محدودیت گنجایش سرویس‌دهندگان ایمیل نشدنی است.

استفاده از اف‌تی‌پی هم به سرویس‌دهنده مربوطه و همچنین ذخیره‌سازی موقت روی فضای اینترنت نیاز دارد که قابل اطمینان نیست.

یکی از راه حل‌ها، اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم، پیکربندی کامپیوتر به عنوان سرویس‌دهندهٔ Remote Access Service لازم خواهد بود. از این گذشته، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است.

اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند خرید فیلتر شکن می‌توان از طریق سرویس به اشتراک‌گذاری فایل در ویندوز بسادگی فایل‌ها را رد و بدل نمود. در این حالت، کاربران می‌توانند به دیسک سخت کامپیوترهای دیگر همچون دیسک سخت کامپیوتر خودشان دسترسی داشته باشند. به این ترتیب بسیاری از راه‌های خرابکاری برای نفوذکنندگان بسته می‌شود.

شبکه‌های شخصی مجازی یا وی‌پی‌ان‌ها برای حل اینگونه مشکلات مناسب هستند. وی‌پی‌ان به کمک رمزگذاری روی داده‌ها، درون اینترنت یک شبکه کوچک می‌سازد و تنها کسانی که آدرس‌های لازم و رمز عبور را در اختیار داشته باشد می‌توانند به این شبکه وارد شوند.

مدیران شبکه‌ای که بیش از اندازه وسواس داشته و محتاط هستند خرید فیلتر شکن می‌توانند وی‌پی‌ان را حتی روی شبکه محلی هم پیاده کنند. اگر چه نفوذ کنندگان می‌توانند به کمک برنامه‌های Packet sniffer جریان داده‌ها را دنبال کنند اما بدون داشتن کلید رمز نمی‌توانند آن‌ها را بخوانند.
توضیح وی‌پی‌ان با یک مثال

فرض نمائید در جزیره‌ای در اقیانوسی بزرگ، زندگی می‌کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیرهٔ شما می‌باشند. متداولترین روش بمنظور مسافرت به جزیره دیگر، استفاده از یک کشتی مسافربری است. خرید فیلتر شکن مسافرت با کشتی مسافربری، بمنزله عدم وجود امنیت است، بدین معنی که هر کاری را که شما انجام دهید، توسط سایر مسافرین قابل مشاهده خواهد بود.

در این مثال هر یک از جزایر مورد نظر را می‌توان مشابه یک شبکه محلی (به انگلیسی: LAN) دانست، اقیانوس به مثابه اینترنت است و مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاه‌های موجود در اینترنت خواهد بود.

شما دارای هیچگونه کنترلی بر روی کابل‌ها و روترهای موجود دراینترنت نیستید (مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی). در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد، اولین مسئله‌ای که با چالش‌های جدی برخورد خواهد کرد، امنیت خواهد بود. فرض کنید، جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد. مسیرایجاد شده یک روش ایمن، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می‌آورد. همانطور که حدس زده‌اید، ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه‌های بالائی خواهد بود. (حتی اگر جزایر در مجاورت یکدیگر باشند). با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده‌است. در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است، هزینه‌های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق، نظیر استفاده از یک خط Leased اختصاصی است. ماهیت پل‌های ارتباطی (خطوط اختصاصی) از اقیانوس (اینترنت) متفاوت بوده وکماکان قادر به ارتباط جزایر (شبکه‌های محلی) خواهند بود.

سازمانها و موسسات متعددی از رویکرد فوق (استفاده از خطوط خرید فیلتر شکن اختصاصی) استفاده می‌نمایند. مهمترین عامل در این زمینه وجود امنیت واطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است. در صورتیکه مسافت ادارات و یاشعب یک سازمان از یکدیگر بسیار دور باشد، هزینه مربوط به برقرای ارتباط نیز افزایش خواهدیافت.

با توجه به مقایسه انجام شده در مثال فرضی، می‌توان گفت که بااستفاده خرید فیلتر شکن از وی‌پی‌ان به هر یک از ساکنین جزیره یک زیردریائی داده می‌شود. زیردریائی فوق دارای خصایص متفاوت زیر است:

دارای سرعت بالااست.
هدایت آن ساده‌است.
قادر به استتار(مخفی نمودن) شما از سایر زیردریایی‌هاوکشتی‌هااست.
قابل اعتماداست.
خرید فیلتر شکن
پس از تامین اولین زیردریائی، افزودن امکانات جانبی  خرید فیلتر شکن و حتی یک زیردریائی دیگر مقرون به صرفه خواهد بود.

در مدل فوق، باوجود ترافیک در اقیانوس، هر یک از ساکنین دوجزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می‌باشند. مثال فوق بیانگر تحوه عملکرد وی‌پی‌ان است. هر یک از کاربران از راه دور شبکه قادر به برقراری ارتباطی امن و مطمئن بااستفاده از یک محیط انتقال عمومی (نظیراینترنت) با شبکه محلی موجود در سازمان خود خواهند بود. توسعه یک وی‌پی‌ان (افزایش تعداد کاربران از راه دور و یا افزایش مکان‌های مورد نظر) بمراتب آسانتر از شبکه‌هایی است که از خطوط اختصاصی استفاده می‌نمایند. قابلیت توسعه فراگیر از مهمترین ویژگی‌های یک وی‌پی‌ان نسبت به خطوط اختصاصی است.

با توجه به اینکه در یک شبکه وی‌پی‌ان به عوامل متفاوتی نظیر: امنیت، اعتمادپذیری، مدیریت شبکه و سیاست نیاز خواهد بود. استفاده از وی‌پی‌ان برای یک سازمان دارای مزایای متعددی است:

گسترش محدوه جغرافیائی ارتباطی
بهبود وضعیت امنیت
کاهش هزینه‌های عملیاتی در مقایسه با روش‌های سنتی خرید فیلتر شکن نظیرWAN
کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور
بهبود بهره وری
توپولوژی آسان،… است.

وی‌پی‌ان نسبت به شبکه‌های پیاده‌سازی شده با خطوط استیجاری، در پیاده‌سازی و استفاده، هزینه کمتری صرف می‌کند. اضافه و کم کردن گره‌ها یا شبکه‌های محلی به وی‌پی‌ان، به خاطر ساختار آن، با هزینه کمتری امکان‌پذیر است. در صورت نیاز به تغییر همبندی شبکهٔ خصوصی، نیازی به راه‌اندازی مجدد فیزیکی شبکه نیست و به صورت نرم‌افزاری، همبندی شبکه قابل تغییر است.
امنیت در وی‌پی‌ان

تبادل داده‌ها روی اینترنت چندان ایمن نیست. تقریباً هر خرید فیلتر شکن کسی که در جای مناسب قرار داشته باشد می‌تواند جریان داده‌ها را زیر نظر گرفته و از آنها سوء استفاده کند. شبکه‌های شخصی مجازی یا وی‌پی‌ان‌ها کار نفوذ را برای خرابکاران خیلی سخت می‌کنند.

شبکه‌های وی‌پی‌ان بمنظور تامین امنیت (داده‌ها و ارتباطات)از روش‌های متعددی استفاده می‌نمایند، از جمله:

دیوار آتش
رمزنگاری
آی‌پی‌سک
کارساز AAA

دیوار آتش

دیوار آتش یا فایروال یک دیواره مجازی بین شبکه اختصای خرید فیلتر شکن یک سازمان واینترنت ایجاد می‌نماید. با استفاده از دیوار آتش می‌توان عملیات متفاوتی را در جهت اعمال سیاست‌های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت‌های فعال، ایجاد محدودیت در رابطه به پروتکل‌های خاص، ایجاد محدودیت در نوع بسته‌های اطلاعاتی و… نمونه هائی از عملیاتی است که می‌توان با استفاده از یک دیوارآتش انجام داد.
رمزنگاری
Right
پیشنهاد شده‌است که این مقاله یا بخش با رمزنگاری ادغام گردد (بحث).

رمزنگاری فرایندی است که بااستفاده از آن کامپیوتر مبداءاطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می‌نماید. سایر کامپیوترهای مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان، قبل ازاستفاده ازاطلاعات می‌بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند. سیستم‌های رمزنگاری در کامپیوتر به دو گروه عمده تقسیم می‌گردد:
رمزنگاری کلید متقارن

در رمز نگاری کلید متقارن هر یک از کامپیوترها دارای یک کلید رمز (کد) بوده که بااستفاده ازآن قادر به رمزنگاری یک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپیوتر دیگر می‌باشند. در روش فوق می‌بایست در ابتدا نسبت به کامپیوترهایی که قصد برقراری و ارسال اطلاعات برای یکدیگر را دارند، آگاهی کامل وجود داشته باشد. هر یک از کامپیوترهای شرکت کننده در مبادله اطلاعاتی می‌بایست دارای کلید رمز مشابه بمنظور رمزگشایی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی نیز از کلید فوق استفاده خواهد شد.

برای مثال فرض کنید قصد ارسال یک پیام رمز شده برای یکی از دوستان خود را داشته باشید. بدین منظور از یک الگوریتم خاص برای رمزنگاری استفاده می‌شود. در الگوریتم فوق هر حرف به دوحرف بعداز خود تبدیل می‌گردد. (حرف A به حرف C، حرف B به حرف D و…). پس از رمزنمودن پیام و ارسال آن، می‌بایست دریافت کننده پیام به این حقیقت واقف باشد که برای رمزگشائی پیام ارسال شده، هر حرف باید به دو حرف قبل از خود تبدیل گردد. در چنین حالتی می‌بایست به دوست امین خود، واقعیت فوق (کلید رمز) گفته شود. در صورتیکه پیام فوق توسط افراد دیگری دریافت گردد، بدلیل عدم آگاهی از کلید، آنان قادر به رمزگشایی و استفاده از پیام ارسال شده نخواهند بود.
رمزنگاری کلید عمومی

در رمزنگاری عمومی از ترکیب یک کلید خصوصی و یک کلید خرید فیلتر شکن عمومی استفاده می‌شود. کلید خصوصی صرفاً برای کامپیوتر شما (ارسال کننده) قابل شناسایی و استفاده‌است. کلید عمومی توسط کامپیوتر شما در اختیار تمام کامپیوترهای دیگری که قصد ارتباط با آن را داشته باشند گذاشته می‌شود. بمنظور رمزگشائی یک پیام رمز شده، یک کامپیوتر می‌بایست با استفاده از کلید عمومی (ارائه شده توسط کامپیوتر ارسال کننده) و کلید خصوصی مربوط به خود اقدام به رمزگشائی پیام ارسالی نماید. یکی از متداولترین ابزارهای رمزنگاری کلید عمومی، روشی با نام پی‌جی‌پی است. با استفاده از این روش می‌توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.
آی‌پی‌سک
Right
پیشنهاد شده‌است که این مقاله یا بخش با آی‌پی‌سک ادغام گردد (بحث).

پروتکل آی‌پی‌سک یکی از امکانات موجود برای ایجاد امنیت خرید فیلتر شکن در ارسال و دریافت اطلاعات می‌باشد. قابلیت این روش در مقایسه با الگوریتم‌های رمزنگاری بمراتب بیشتر است. پروتکل فوق دارای دو روش رمزنگاری است: Tunnel، Transport. در روش tunel، هدر و Payload رمز شده درحالیکه در روش transport صرفاً payload رمز می‌گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بین دستگاههای متفاوت است:

روتر به روتر
فایروال به روتر
کامپیوتر به روتر
کامپیوتر به سرویس‌دهنده

جزئیات IP-Sec
VPN-Ipsec فقط برای اینترنت

Ipsec برخلافPPTP و L2TPروی لایه شبکه یعنی لایه سوم کار می‌کند. این پروتکل داده‌هایی که باید فرستاده شود را همراه با همه اطلاعات جانبی مانند گیرنده و پیغام‌های وضعیت رمز گذاری کرده و به آن یک IP Header معمولی اضافه کرده و به آن سوی تونل می‌فرستد.
کامپیوتری که در آن سو قرار دارد IP Headerرا جدا کرده، داده‌ها را خرید فیلتر شکن رمز گشایی کرده و آن را به کامپیوتر مقصد می‌فرستد.Ipsec را می‌توان با دو شیوه Tunneling پیکر بندی کرد. در این شیوه انتخاب اختیاری تونل، سرویس گیرنده نخست یک ارتباط معمولی با اینترنت برقرار می‌کند و سپس از این مسیر برای ایجاد اتصال مجازی به کامپیوتر مقصد استفاده می‌کند. برای این منظور، باید روی کامپیوتر سرویس گیرنده پروتکل تونل نصب شده باشد. معمولاً کاربر اینترنت است که به اینترنت وصل می‌شود. اما کامپیوترهای درون LAN هم می‌توانند یک ارتباط VPN برقرا کنند. از آنجا که ارتباط IPاز پیش موجود است تنها برقرار کردن ارتباط VPN کافی است.
در شیوه تونل اجباری، سرویس گیرنده نباید تونل را ایجاد کند بلکه این کار به عهده فراهم ساز است. سرویس گیرنده تنها باید به ISP وصل شود. تونل به طور خودکار از فراهم ساز تا ایستگاه مقصد وجود دارد. البته برای این کار باید همانگی‌های لازم با ISPانجام بگیرد.
ویژگی‌های امنیتی در IPsec

Ipsec از طریق AH مطمئن می‌شود که Packetهای دریافتی از سوی فرستنده واقعی نه از سوی یک نفوذ کننده(که قصد رخنه دارد) رسیده و محتویات شان تغییر نکرده.AH اطلاعات مربوط به تعیین اعتبار و یک شماره توالی در خود دارد تا از حملات Replay جلوگیری کند. اما AH رمز گذاری نمی‌شود. رمز گذاری از طریق Encapsulation Security Header یا ESH انجام می‌گیرد. در این شیوه داده‌های اصلی رمز گذاری شده و VPNاطلاعاتی رااز طریق ESH ارسال می‌کند.
ESH همچنین کارکردهایی برای تعیین اعتبار و خطایابی دارد. به این ترتیب دیگر به AH نیازی نیست. برای رمز گذاری و تعیین اعتبار روش مشخص و ثابتی وجود ندارد اما با این همه، IETF برای حفظ سازگاری میان محصولات مختلف، الگوریتم‌های اجباری برای پیاده سازی Ipsec تدارک دیده. برای نمونه می‌توان به MD5،DES یا Secure Hash Algorithm اشاره کرد. مهمترین استانداردها و روش‌هایی که در Ipsec به کار می‌روند عبارتنداز:

Diffie-Hellman برای مبادله کلیدها میان ایستگاه‌های دو سر ارتباط. خرید فیلتر شکن
رمز گذاری Public Key برای ثبت و اطمینان از کلیدهای مبادله شده و همچنین اطمینان از هویت ایستگاه‌های سهیم در ارتباط.
الگوریتم‌های رمز گذاری مانند DES برای اطمینان از درستی داده‌های انتقالی.
الگوریتم‌های درهم ریزی (Hash) برای تعیین اعتبار تک تک Packetها.
امضاهای دیجیتال برای تعیین اعتبارهای دیجیتالی.

Ipsec بدون تونل

Ipsec در مقایسه با دیگر روش‌ها یک برتری دیگر هم دارد و آن اینست که می‌تواند همچون یک پروتکل انتقال معمولی به کار برود.
در این حالت برخلاف حالت Tunneling همه IP packet رمز گذاری و دوباره بسته بندی نمی‌شود. بجای آن، تنها داده‌های اصلی رمزگذاری می‌شوند و Header همراه با آدرس‌های فرستنده و گیرنده باقی می‌ماند. این باعث می‌شود که داده‌های سرباز (Overhead) کمتری جابجا شوند و بخشی از پهنای باند آزاد شود. اما روشن است که در این وضعیت، خرابکاران می‌توانند به مبدا و مقصد داده‌ها پی ببرند. از آنجا که در مدل OSI داده‌ها از لایه ۳ به بالا رمز گذاری می‌شوند خرابکاران متوجه نمی‌شوند خرید فیلتر شکن که این داده‌ها به ارتباط با سرویس دهنده Mail مربوط می‌شود یا به چیز دیگر.
جریان یک ارتباط Ipsec

بیش از آن که دو کامپیوتر بتواننداز طریق Ipsec داده‌ها را میان خود جابجا کنند باید یکسری کارها انجام شود.

نخست باید ایمنی برقرار شود. برای این منظور، کامپیوترها برای یکدیگر مشخص می‌کنند که آیا رمز گذاری، تعیین اعتبار و تشخیص خطا یا هر سه آنها باید انجام بگیرد یا نه.
سپس الگوریتم را مشخص می‌کنند، مثلاً DEC برای رمزگذاری و MD5 برای خطایابی.
در گام بعدی، کلیدها را میان خود مبادله می‌کنند.

Ipsec برای حفظ ایمنی ارتباط از SA استفاده می‌کند. SA چگونگی ارتباط میان دو یا چند ایستگاه و سرویس‌های ایمنی را مشخص می‌کند.SAهااز سوی SPI شناسایی می‌شوند.SPI از یک عدد تصادفی و آدرس مقصد تشکیل می‌شود. این به آن معنی است که همواره میان دو کامپیوتر دو SPI وجود دارد:
یکی برای ارتباط A و B و یکی برای ارتباط B به A. اگر یکی از کامپیوترها بخواهد در حالت محافظت شده داده‌ها را منتقل کند نخست شیوه رمز گذاری مورد توافق با کامپیوتر دیگر را بررسی کرده و آن شیوه را روی داده‌ها اعمال می‌کند. سپس SPI را در Header نوشته و Packet را به سوی مقصد می‌فرستد.
مدیریت کلیدهای رمز در Ipsec

اگر چه Ipsec فرض را بر این می‌گذارد که توافقی برای ایمنی داده‌ها وجود دارد اما خودش برای ایجاد این توافق نمی‌تواند کاری انجام بدهد.
Ipsec در این کار به IKE تکیه می‌کند که کارکردی همچون IKMP دارد. برای ایجاد SA هر دو کامپیوتر باید نخست تعیین اعتبار شوند. در حال حاضر برای این کار از راه‌های زیر استفاده می‌شود:

Pre shared keys: روی هر دو کامپیوتر یک کلید نصب می‌شود که خرید فیلتر شکن IKE از روی آن یک عدد Hash ساخته و آن را به سوی کامپیوتر مقصد می‌فرستد. اگر هر دو کامپیوتر بتوانند این عدد را بسازند پس هر دو این کلید دارند و به این ترتیب تعیین هویت انجام می‌گیرد
رمز گذاری Public Key:هر کامپیوتر یک عدد تصادفی ساخته و پس از رمز گذاری آن با کلید عمومی کامپیوتر مقابل، آن را به کامپیوتر مقابل می‌فرستد. اگر کامپیوتر مقابل بتواند با کلید شخصی خود این عدد را رمز گشایی کرده و باز پس بفرستد برا ی ارتباط مجاز است. در حال حاضر تنها از روش RSA برای این کار پیشنهاد می‌شود.
امضاء دیجیتال:در این شیوه، هر کامپیوتر یک رشته داده را علامت گذاری(امضاء) کرده و به کامپیوتر مقصد می‌فرستد. در حال حاضر برای این کار از روش‌های RSA و DSS استفاده می‌شود. برای امنیت بخشیدن به تبادل داده‌ها باید هر دو سر ارتباط نخست بر سر یک یک کلید به توافق برسند خرید فیلتر شکن که برای تبادل داده‌ها به کار می‌رود. برای این منظور می‌توان همان کلید به دست آمده از طریق Diffie Hellman را به کاربرد که سریع تر است یا یک کلید دیگر ساخت که مطمئن تر است.

سرویس دهنده AAA

سرویس دهندگان AAA بمنظور ایجادامنیت بالا در محیط‌های وی‌پی‌ان از نوع دستیابی از راه دور استفاده می‌گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می‌شوند، سرویس دهنده AAA درخواست آنها را اخذ و عملیات زیر را انجام خواهد داد:

شما چه کسی هستید؟ (تایید،Authentication)
شما مجاز به انجام چه کاری هستید؟ (مجوز،Authorization)
چه کارهائی را انجام داده اید؟ (حسابداری،Accounting)

انواع وی‌پی‌ان

دو نوع عمده شبکهٔ وی‌پی‌ان وجود دارد: خرید فیلتر شکن
شبکهٔ وی‌پی‌ان دستیابی از راه دور

به این نوع از شبکه‌ها وی‌پی‌دی‌ان (به انگلیسی: VPDN مخفف عبارت Virtual private dial-up network) نیز گفته می‌شود. در وی‌پی‌دی‌ان از مدل ارتباطی کاربر به یک شبکه محلی (به انگلیسی: User to LAN) استفاده می‌گردد. سازمانهائی که از مدل فوق استفاده می‌کنند بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل یا به طور عام کاربران راه دور هستند تا بتوانند از هر مکانی به شبکهٔ سازمان متصل شوند.

سازمانهایی که تمایل به برپاسازی یک شبکهٔ بزرگ دستیابی از راه دور دارند، می‌بایست از امکانات یک مرکز ارائه دهنده خدمات ای‌اس‌پی (به انگلیسی: Encapsulating Security Payload یا به اختصار ESP) استفاده نمایند. سرویس دهندهٔ ای‌اس‌پی، بمنظور نصب و پیکربندی وی‌پی‌ان، یک ان‌ای‌اس (به انگلیسی: Network access server به اختصارNAS) را پیکربندی و نرم‌افزاری را در اختیار کاربران از راه دور بمنظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به ان‌ای‌اس و استفاده از نرم‌افزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود.
شبکهٔ وی‌پی‌ان سایت به سایت

درمدل فوق یک سازمان با توجه به سیاست‌های موجود، قادر به اتصال خرید فیلتر شکن چندین سایت ثابت ازطریق یک شبکه عمومی نظیر اینترنت است. شبکه‌های وی‌پی‌ان که از این روش استفاده می‌نمایند، خود دارای انواع مختلفی هستند:

مبتنی بر اینترانت: در صورتیکه سازمانی دارای یک و یا بیش از یک محل (راه دور) بوده و تمایل به الحاق آنها در یک شبکه اختصاصی داشته باشد، می‌تواند یک وی‌پی‌ان مبتنی بر اینترانت را به منظور برقرای ارتباط هر یک از شبکه‌های محلی بایکدیگر ایجاد کند.
مبتنی بر اکسترانت: در مواردیکه سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد، می‌تواند یک اکسترانت‌وی‌پی‌ان را به منظور ارتباط شبکه‌های محلی هر یک از سازمانها ایجاد کند. در چنین حالتی سازمانهای متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.

استفاده از وی‌پی‌ان برای یک سازمان دارای مزایای متعددی است، از جمله:  خرید فیلتر شکن گسترش محدوه جغرافیائی ارتباطی، بهبود وضعیت امنیت، کاهش هزینه‌های عملیاتی در مقایسه با روش‌های سنتی ون (به انگلیسی: WAN)، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور، بهبود بهره‌وری، توپولوژی آسان و…
تونل‌زنی در وی‌پی‌ان

وی‌پی‌ان دو رایانه یا دو شبکه را به کمک یک شبکه دیگر که به عنوان مسیر انتقال به کار می‌گیرد به هم متصل می‌کند. برای نمونه می‌توان دو رایانه یکی در تهران، و دیگری در مشهد که در فضای اینترنت به یک شبکه وصل شده‌اند اشاره کرد. وی‌پی‌ان از نگاه کاربر کاملاً مانند یک شبکه محلی به نظر می‌رسد. برای پیاده سازی چنین چیزی، وی‌پی‌ان به هر کاربر یک ارتباط آی‌پی مجازی می‌دهد.

داده‌هایی که روی این ارتباط آمدوشد دارند را سرویس‌گیرنده نخست به رمز در آورده و در قالب بسته‌ها بسته‌بندی کرده و به سوی سرویس‌دهندهٔ وی‌پی‌ان می‌فرستد. اگر بستر این انتقال اینترنت باشد، بسته‌ها همان بسته‌های آی‌پی خواهند بود.

سرویس گیرنده وی‌پی‌ان بسته هارا پس از دریافت رمز گشایی کرده و پردازش لازم را روی آن انجام می‌دهد. روشی فیلتر شکن که شرح داده شد را اغلب تونل‌زنی (به انگلیسی: Tunneling) می‌نامند زیرا داده‌ها برای رسیدن به کامپیوتر مقصد از چیزی مانند تونل عبور می‌کنند. برای پیاده‌سازی وی‌پی‌ان راه‌های گوناگونی وجود دارد که پر کاربردترین آنها عبارتند از:

قرار تونل‌زنی نقطه به نقطه (به انگلیسی: Point to point Tunneling protocol یا PPTP) که برای انتقال NetBEUI روی یک شبکه بر پایه آی‌پی مناسب است. فیلتر شکن
L2TP که برای انتقال IP،IPX یا NetBEUI روی هر رسانه دلخواه که توان انتقال Datagramهای نقطه به نقطه را داشته باشد مناسب است. برای نمونه می‌توان به IP، X.۲۵، Frame Relay یا ATM اشاره کرد.
آی‌پی‌سک که برای انتقال داده‌های آی‌پی روی یک شبکه بر پایه آی‌پی مناسب است.

تونل‌زنی

اکثر شبکه‌های وی‌پی‌ان بمنظورایجاد یک شبکه اختصاصی با قابلیت دستیابی خرید فیلتر شکن از طریق اینترنت ازامکان تونل‌زنی (به انگلیسی: Tunneling) استفاده می‌نمایند. در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته واز طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی (پوسته) توسط شبکه و دو نفطه(ورود و خروج بسته اطلاعاتی) قابل فهم می‌باشد. دو نقظه فوق را اینترفیس‌های تونل می‌گویند. تونل‌زنی مستلزم استفاده از سه پروتکل است:

پروتکل حمل کننده: پروتکلی است که شبکهٔ حامل اطلاعات استفاده می‌نماید.
پروتکل کپسوله‌سازی: از پروتکل‌هائی نظیر IPSec،L2F،PPTP،L2TP یا GRE استفاده می‌گردد.
پروتکل مسافر:از پروتکل‌هائی نظیر IPX،IP یا NetBeui بمنظورانتقال داده‌های اولیه استفاده می‌شود.

با استفاده از روش تونل‌زنی می‌توان عملیات جالبی را انجام داد. مثلاً می‌توان از بسته‌ای اطلاعاتی که پروتکل اینترنت را حمایت نمی‌کند (نظیر NetBeui) درون یک بسته اطلاعاتی آی‌پی استفاده و آن را از طریق اینترنت ارسال نمود و یا می‌توان یک بسته اطلاعاتی را که از یک آدرس آی‌پی غیر قابل روت (اختصاصی)استفاده می‌نماید، درون یک بسته اطلاعاتی که از آدرس‌های معتبر آی‌پی استفاده می‌کند، مستقر و از طریق اینترنت ارسال نمود.

در شبکه‌های وی‌پی‌ان نوع سایت به سایت، از پروتکل جی‌آرای (به انگلیسی: GRE یا generic routing encapsulation) بعنوان پروتکل کپسوله‌سازی استفاده می‌گردد. فرایند فوق نحوه استقرار و بسته‌بندی پروتکل مسافر از طریق پروتکل حمل کننده برای انتقال را تبین می‌نماید. پروتکل حمل کننده، عموماً آی‌پی است. این فرایند شامل اطلاعاتی در رابطه با نوع بسته‌های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بین سرویس گیرنده و سرویس دهنده‌است. در برخی موارد از پروتکل آی‌پی‌سک خرید فیلتر شکن (در حالت تونل) برای کپسوله‌سازی استفاده می‌گردد. پروتکل آی‌پی‌سک، قابل استفاده در دو نوع شبکه وی‌پی‌ان (سایت به سایت و دستیابی از راه دور) است. اینترفیس‌های تونل می‌بایست دارای امکانات حمایتی از آی‌پی‌سک باشند.

در شبکه‌های وی‌پی‌ان نوع دستیابی از راه دور، تونل‌زنی با استفاده از PPP انجام می‌گیرد. پروتکل نقطه به نقطه به عنوان حمل کننده سایر پروتکل‌های آی‌پی در زمان برقراری ارتباط بین یک سیستم میزبان و یک سیستم ازه دور، مورد استفاده قرار خواهد گرفت. هر یک از پروتکل‌های زیر با استفاده از ساختار اولیه PPP ایجاد و توسط شبکه‌های وی‌پی‌ان دستیابی از راه دور استفاده می‌گردند:
پروتکل‌های درون تونل

تونل‌زنی را می‌توان روی دو لایه از لایه‌های OSI پیاده کرد. PPTP و L2TP از لایه ۲ یعنی پیوند داده استفاده کرده و داده‌ها را در قالب Frameهای پروتکل نقطه به نقطه (PPP) بسته بندی می‌کنند. دراین حالت می‌توان از ویژگی‌های PPP همچون تعیین اعتبار کاربر، تخصیص آدرس پویا (مانند DHCP)، فشرده سازی داده‌ها یا رمز گذاری داده‌ها بهره برد.

با توجه به اهمیت ایمنی انتقال داده‌ها در وی‌پی‌ان، دراین میان تعیین اعتبار کاربر نقش بسیار مهمی دارد. برای این کار معمولاً از CHAP استفاده می‌شود که مشخصات کاربر را در این حالت رمز گذاری شده جابه جا می‌کند. Call back هم دسترسی به سطح بعدی ایمنی را ممکن می‌سازد. در این روش پس از تعیین اعتبار موفقیت آمیز، ارتباط قطع می‌شود. سپس سرویس دهنده برای برقرار کردن ارتباط جهت انتقال داده‌ها شماره‌گیری می‌کند. هنگام انتقال داده‌ها، Packetهای IP، IP X یا NetBEUI در قالب Frameهای PPP بسته‌بندی شده و فرستاده می‌شوند. PPTP هم Frameهای PPP را پیش از ارسال روی شبکه بر پایه IP به سوی کامپیوتر مقصد، در قالب Packetهای IP بسته بندی می‌کند. این پروتکل در سال ۱۹۹۶ از سوی شرکت‌هایی چون مایکروسافت، Ascend، ۳ com و Robotics US پایه گذاری شد. محدودیت PPTP در کار تنها روی شبکه‌های IP باعث ظهور ایده‌ای در سال ۱۹۹۸ شد. L2TP روی X.۲۵،Frame Relay یا ATM هم کار می‌کند. برتری L2TP در برابر PPTP این است که به طور مستقیم روی رسانه‌های گوناگون WAN قابل انتقال است.
Layer 2 Forwarding
فیلتر شکن
پروتکل L2F توسط سیسکو ایجاد شده‌است. در این پروتکل از مدل‌های تعیین  فیلتر شکن اعتبار کاربر که توسط PPP حمایت شده‌اند استفاده شده‌است.
پروتکل تونل‌زنی نقطه به نقطه

پروتکل PPTP توسط کنسرسیومی متشکل از شرکت‌های متفاوت ایجاد شده‌است. این پروتکل امکان رمزنگاری ۴۰ بیتی و ۱۲۸ بیتی را دارا بوده و از مدل‌های تعیین اعتبار کاربر که توسط PPP حمایت شده‌اند، استفاده می‌نماید.
پروتکل تونل‌زنی لایه دوم

پروتکل L2TP با همکاری چندین شرکت ایجاد شده‌است. این پروتکل از ویژگی‌های فیلتر شکن PPTP و L2F استفاده کرده‌است. پروتکل L2TP بصورت کامل آی‌پی‌سک را حمایت می‌کند. از پروتکل فوق بمنظور ایجاد تونل بین موارد زیر استفاده می‌گردد:

سرویس گیرنده و روتر
NAS و روتر
روتر و روتر

عملکرد تونل‌زنی مشابه حمل یک کامپیوتر توسط یک کامیون است. فروشنده، پس فیلتر شکن از بسته بندی کامپیوتر (پروتکل مسافر) درون یک جعبه (پروتکل کپسوله‌سازی) آن را توسط یک کامیون (پروتکل حمل کننده) از انبار خود (ایترفیس ورودی تونل) برای متقاضی ارسال می‌دارد. کامیون (پروتکل حمل کننده)از طریق بزرگراه (اینترنت) مسیر خودرا طی، تا به منزل شما (اینترفیش خروجی تونل) برسد. شما در منزل جعبه (پروتکل کپسول سازی) را باز و کامیون (پروتکل مسافر)راازآن خارج می‌نمائید.
وی‌پی‌ان در ایران

اگرچه وی‌پی‌ان کاربردهای بسیاری دارد، اما یکی از کاربردهای اصلی وی‌پی‌ان در ایران فیلتر شکن استفاده از آن به عنوان فیلترشکن است. شما می‌توانید شبکه مجازی خصوصی را از برخی شرکت‌های سرویس دهنده اینترنت دریافت نمایید.[۲][۳][۴]
منابع

این مقاله در تاریخ 27 ژانویه 2015 و در رابطه با OpenVPN, فیلتر شکن, مقالات, وی پی ان موبایل منتشر شده است .

خرید تونل پلاس vpn جدید

تونل اختیاری
تونل اختیاری به‌وسیله کاربر و از سمت کامپیوتر کلاینت طی یک عملیات هوشمند، پیکربندی و ساخته می‌شود. کامپیوتر کاربر نقطه انتهایی تونل بوده و به‌عنوان تونل کلاینت عمل می‌کند. تونل اختیاری زمانی تشکیل می‌شود که کلاینت برای ساخت تونل به سمت تونل سرور مقصد داوطلب شود.

هنگامی‌که کلاینت به‌عنوان تونل کلاینت قصد انجام عملیات دارد، پروتکل Tunneling موردنظر باید بر روی سیستم کلاینت نصب گردد. تونل اختیاری می‌تواند در هریک از حالت‌های زیر اتفاق بیفتد:
خرید تونل پلاس
– کلاینت ارتباطی داشته باشد که بتواند ارسال اطلاعات پوشش گذاری شده را از طریق مسیریابی به سرور منتخب خود انجام دهد .

– کلاینت ممکن است قبل از این‌که بتواند تونل را پیکربندی کند، ارتباطی را از طریق DialUp برای تبادل اطلاعات برقرار کرده باشد. این معمول‌ترین حالت ممکن است. بهترین مثال از این حالت، کاربران اینترنت هستند. قبل از این‌که یک تونل برای کاربران بر روی اینترنت ساخته شود، آن‌ها باید به ISP خود شماره‌گیری کنند و یک ارتباط اینترنتی را تشکیل دهند.
خرید تونل پلاس
تونل اجباری
تونل اجباری برای کاربرانی پیکر بندی خرید تونل پلاس و ساخته می شود که دانش لازم را نداشته و یا دخالتی در ساخت تونل نخواهند داشت. در تونل اختیاری، کاربر، نقطه نهایی تونل نیست. بلکه یک Device دیگر بین سیستم کاربر و تونل سرور، نقطه نهایی تونل است که به‌عنوان تونل کلاینت عمل می‌نماید.

اگر پروتکل Tunneling بر روی کامپیوترکلاینت نصب و راه اندازی نشده و در عین حال تونل هنوز مورد نیاز و درخواست باشد، این امکان وجود دارد که یک کامپیوتر دیگر و یا یک Device شبکه دیگر، تونلی از جانب کامپیوتر کلاینت ایجاد نماید.

این وظیفه‌ای است که به یک متمرکزکننده دسترسی خرید تونل پلاس (AC) به تونل، ارجاع داده شده است. در مرحله تکمیل این وظیفه، متمرکزکننده دسترسی یا همان AC باید پروتکل Tunneling مناسب را ایجاد کرده و قابلیت برقراری تونل را در هنگام اتصال کامپیوتر کلاینت داشته باشد. هنگامی‌که ارتباط از طریق اینترنت برقرار می شود، کامپیوتر کلاینت یک تونل تأمین شده (NAS (Network Access Service را از طریق ISP احضار می‌کند.

به‌عنوان مثال یک سازمان ممکن است قراردادی با یک ISP داشته باشد تا بتواند کل کشور را توسط یک متمرکزکننده دسترسی به‌هم پیوند دهد. این AC می‌تواند تونل‌هایی را از طریق اینترنت برقرار کند که به یک تونل سرور متصل باشند و از آن طریق به شبکه خصوصی مستقر در سازمان مذکور دسترسی پیدا کنند.

این پیکربندی به‌عنوان تونل اجباری شناخته می‌شود، به‌دلیل این‌که کلاینت مجبور به استفاده از تونل ساخته شده به‌وسیله AC شده است. یک‌بار که این تونل ساخته شد، تمام ترافیک شبکه از سمت کلاینت و نیز از جانب سرور به‌صورت خودکار از طریق تونل مذکور ارسال خرید تونل پلاس خواهد شد.

به‌وسیله این تونل اجباری، کامپیوتر کلاینت یک ارتباط PPP می‌سازد و هنگامی‌که کلاینت به NAS، از طریق شماره‌گیری متصل می‌شود، تونل ساخته می‌شود و تمام ترافیک به‌طور خودکار از طریق تونل، مسیریابی و ارسال می‌گردد. تونل اجباری می تواند به‌طور ایستا و یا خودکار و پویا پیکربندی شود.

تونل‌های اجباری ایستا
پیکربندی تونل‌های Static معمولاً به تجهیزات خاص برای خرید تونل پلاس تونل‌های خودکار نیاز دارند. سیستم Tunneling خودکار به‌گونه‌ای اعمال می‌شود که کلاینت‌ها به AC از طریق شماره‌گیری (Dialup) متصل می‌شوند. این مسأله احتیاج به خطوط دسترسی محلی اختصاصی و نیز تجهیزات دسترسی شبکه دارد که به این‌ها هزینه‌های جانبی نیز اضافه می‌گردد.

برای مثال کاربران احتیاج دارند که با یک شماره تلفن خاص تماس بگیرند، تا به یک AC متصل شوند که تمام ارتباطات را به‌طور خودکار به یک تونل سرور خاص متصل می‌کند. در طرح‌های Tunneling ناحیه‌ای، متمرکزکننده دسترسی بخشی از User Name را که Realm خوانده می‌شود بازرسی می‌کند تا تصمیم بگیرد در چه موقعیتی از لحاظ ترافیک شبکه، تونل را تشکیل دهد.

تونل‌های اجباری پویا
در این سیستم انتخاب مقصد تونل براساس زمانی که کاربر به AC متصل می شود، ساخته می‌شود. کاربران دارای Realm یکسان، ممکن است تونل‌هایی با مقصدهای مختلف تشکیل بدهند. البته این امر به پارامترهای مختلف آن‌ها مانند UserName، شماره تماس، محل فیزیکی و زمان بستگی دارد.

تونل‌های Dynamic، دارای قابلیت انعطاف عالی هستند. خرید تونل پلاس همچنین تونل‌های پویا اجازه می‌دهند که AC به‌عنوان یک سیستم Multi-NAS عمل کند، یعنی اینکه همزمان هم ارتباطات Tunneling را قبول می کند و هم ارتباطات کلاینت‌های عادی و بدون تونل را. در صورتی که متمرکزکننده دسترسی بخواهد نوع کلاینت تماس‌گیرنده را مبنی بر دارای تونل بودن یا نبودن از قبل تشخیص بدهد، باید از همکاری یک بانک اطلاعاتی سود ببرد.

برای این‌کار باید AC اطلاعات کاربران را در بانک اطلاعاتی خود ذخیره کند که بزرگترین عیب این مسأله این است که این بانک اطلاعاتی به خوبی قابل مدیریت نیست.

بهترین راه‌حل این موضوع، راه‌اندازی یک سرور RADIUS است، سروری که اجازه می‌دهد که تعداد نامحدودی سرور، عمل شناسایی Userهای خود را بر روی یک سرور خاص یعنی همین سرور RADIUS انجام دهند، به‌عبارت بهتر این سرور مرکزی برای ذخیره و شناسایی و احراز هویت نمودن کلیه کاربران شبکه خواهد بود.

پروتکل‌های VPN
عمده‌ترین پروتکل‌هایی که به‌وسیله ویندوز ۲۰۰۰ برای دسترسی خرید تونل پلاس به VPN استفاده می شوند
عبارتند از: L2TP ،Ipsec ،PPTP ،IP-IP

البته پروتکل امنیتی SSL نیز جزء پروتکل‌های مورد استفاده در VPN به شمار می‌آید، ولی به‌علت این‌که SSL بیشتر بر روی پروتکل‌های HTTP ،LDAP ،POP3 ،SMTP و … مورد استفاده قرار می‌گیرد، بحث در مورد آن را به فرصتی دیگر موکول می‌کنیم.

پروتکلPPTP
پروتکل Tunneling نقطه به نقطه، بخش توسعه یافته‌ای از پروتکل خرید تونل پلاس PPP است که فریم‌های پروتکل PPP را به‌صورت
IP برای تبادل آن‌ها از طریق یک شبکه IP مانند اینترنت توسط یک سرایند، کپسوله می‌کند. این پروتکل می‌تواند در شبکه‌های خصوصی از نوع LAN-to-LAN نیز استفاده گردد.

پروتکل PPTP به‌وسیله انجمنی از شرکت‌های مایکروسافت، Ascend Communications ،۳com ،ESI و US Robotics ساخته شد.

PPTP یک ارتباط TCP را (که یک ارتباط Connection Oriented بوده و پس از ارسال پکت منتظر Acknowledgment آن می‌ماند) برای نگهداری تونل و فریم‌های PPP کپسوله شده توسط (GRE (Generic Routing Encapsulation که به معنی کپسوله کردن مسیریابی عمومی است،

برای Tunneling کردن اطلاعات استفاده می‌کند. ضمناً اطلاعات خرید تونل پلاس  کپسوله‌شده PPP قابلیت رمزنگاری و فشرده شدن را نیز دارا هستند.

تونل‌های PPTP باید به‌وسیله مکانیسم گواهی همان پروتکل PPP که شامل (EAP ،CHAP ،MS-CHAP ،PAP)می‌شوند، گواهی شوند. در ویندوز ۲۰۰۰ رمزنگاری پروتکل PPP فقط زمانی استفاده می‌گردد که پروتکل احراز هویت یکی از پروتکل‌های EAP ،TLS و یا MS-CHAP باشد.

باید توجه شود که رمزنگاری PPP، محرمانگی اطلاعات را فقط بین دو نقطه نهایی یک تونل تأمین می‌کند و در صورتی‌که به امنیت بیشتری نیاز باشد، باید از پروتکل Ipsec استفاده شود.

پروتکل L2TP
پروتکل L2TP ترکیبی است از پروتکل‌های PPTP و (L2F (Layer 2 Forwarding که توسط شرکت سیسکو توسعه یافته است. این پروتکل ترکیبی است از بهترین خصوصیات موجود در L2F و PPTP.

L2TP نوعی پروتکل شبکه است که فریم‌های PPP را برای ارسال بر روی شبکه‌های IP مانند اینترنت و علاوه بر این برای شبکه‌های مبتنی بر X.25 ،Frame Relay و یا ATM کپسوله می‌کند.

هنگامی‌که اینترنت به‌عنوان زیرساخت تبادل اطلاعات استفاده می‌گردد، L2TP می‌تواند به‌عنوان پروتکل
Tunneling از طریق اینترنت مورد استفاده قرار گیرد.

L2TP برای نگهداری تونل از یک سری پیغام‌های L2TP و نیز از پروتکل خرید تونل پلاس UDP (پروتکل تبادل اطلاعات به‌صورتConnection Less که پس از ارسال اطلاعات منتظر دریافت Acknowledgment نمی‌شود و اطلاعات را، به مقصد رسیده فرض می‌کند) استفاده می‌کند.

در L2TP نیز فریم‌های PPP کپسوله شده می‌توانند همزمان علاوه بر رمزنگاری شدن، فشرده نیز شوند. البته مایکروسافت پروتکل امنیتی Ipsec (که به‌طور مفصل در شماره ۴۷ ماهنامه شبکه تحت عنوان “امنیت اطلاعات در حین انتقال به‌وسیله IPsec ” معرفی شده) را به‌جای رمزنگاری PPP توصیه می کند. ساخت تونل L2TP نیز باید همانند PPTP توسط مکانیسم (PPP EAP ،CHAP ،MS-CHAP ،PAP) بررسی و تأیید شود.

PPTP در مقابلL2TP
هر دو پروتکل PPTP و L2TP از پروتکل PPP برای ارتباطات WAN استفاده می کنند تا نوعی اطلاعات ابتدایی برای دیتا را فراهم کنند و سپس یک سرایند اضافه برای انتقال اطلاعات از طریق یک شبکه انتقالی به پکت الحاق بنمایند. هرچند این دو پروتکل در برخی موارد نیز با هم تفاوت دارند. برخی از این تفاوت‌ها عبارتند از:

۱- شبکه انتقال که PPTP احتیاج دارد، باید یک شبکه IP باشد. ولی خرید تونل پلاس L2TP فقط به یک تونل احتیاج دارد تا بتواند ارتباط Point-to-Point را برقرار کند. حال این تونل می تواند بر روی یک شبکه IP باشد و یا بر روی شبکه‌های دیگر مانند X.25 و یا ATM ،Frame Relay.

۲- L2TP قابلیت فشرده‌سازی سرایند را داراست. هنگامی‌که فشرده‌سازی سرایند انجام می‌گیرد، L2TP با حجم ۴ بایت عمل می‌کند، در حالی‌که PPTP با حجم ۶ بایت عمل می‌نماید.

۳- L2TP متد احراز هویت را تأمین می‌کند، در حالی‌که PPTP این‌گونه عمل نمی‌کند، هرچند وقتی‌که PPTP یا L2TP از طریق پروتکل امنیتی IPsec اجرا می‌شوند، هر دو، متد احراز هویت را تأمین می‌نمایند.

۴- PPTP رمزنگاری مربوط به PPP را استفاده می‌کند، ولی L2TP از پروتکل Ipsec برای رمزنگاری استفاده می‌نماید.

پروتکل Ipsec
Ipsec یک پروتکل Tunneling لایه سوم است که از متد ESP برای کپسوله کردن و رمزنگاری اطلاعات IP برای تبادل امن اطلاعات از طریق یک شبکه کاری IP عمومی یا خصوصی پشتیبانی می‌کند. IPsec به‌وسیله متد ESP می‌تواند اطلاعات IP را به‌صورت کامل کپسوله کرده و نیز رمزنگاری کند.

به محض دریافت اطلاعات رمزگذاری شده، تونل سرور، سرایند اضافه‌شده به IP را پردازش کرده و سپس کنار می‌گذارد و بعد از آن رمزهای ESP و پکت را باز می‌کند. بعد از این مراحل است که پکت IP به‌صورت عادی پردازش می‌شود. پردازش عادی ممکن است شامل مسیریابی و ارسال پکت به مقصد نهایی آن باشد.

پروتکل IP-IP
این پروتکل که با نام IP-in-IP نیز شناخته می‌شود، یک پروتکل لایه سوم یعنی لایه شبکه است. مهمترین استفاده پروتکل IP-IP برای ایجاد سیستم Tunneling به‌صورت Multicast است که در شبکه‌هایی که سیستم مسیریابی Multicast را پشتیبانی نمی‌کنند کاربرد دارد. ساختار پکت خرید تونل پلاس IP-IP تشکیل شده است از: سرایند IP خارجی، سرایند تونل، سرایند IP داخلی و اطلاعات IP. اطلاعات IP می‌تواند شامل هر چیزی در محدوه IP مانند TCP ،UDP ،ICMP و اطلاعات اصلی پکت باشد.

مدیریت VPN
در بیشتر موارد مدیریت یک VPN مانند مدیریت یک RAS سرور (به‌طور خلاصه، سروری که ارتباط‌ها و Connection های برقرار شده از طریق راه دور را کنترل و مدیریت می‌کند)، می‌باشد. البته امنیت VPN باید به دقت توسط ارتباطات اینترنتی مدیریت گردد.

مدیریت کاربران VPN
بیشتر مدیران شبکه برای مدیریت کاربران خود از یک پایگاه داده مدیریت کننده اکانت‌ها بر روی کامپیوتر DC و یا از سرور RADIUS استفاده می‌نمایند. این کار به سرور VPN اجازه می‌دهد تا اعتبارنامه احراز هویت کاربران را به یک سیستم احراز هویت مرکزی ارسال کند.

مدیریت آدرس‌ها و Name Serverها
سرور VPN باید رشته‌ای از آدرس‌های IP فعال را در خود داشته باشد تا بتواند آن‌ها را در طول مرحله پردازش ارتباط از طریق پروتکل کنترل IP به‌نام IPCP به درگاه‌های VPN Server و یا Clientها اختصاص دهد.

در VPNهایی که مبتنی بر ویندوز ۲۰۰۰ پیکربندی می‌شوند، به‌صورت خرید تونل پلاس پیش‌فرض، IP آدرس‌هایی که به Clientهای VPN اختصاص داده می‌شود، از طریق سرور DHCP گرفته می‌شوند.

البته همان‌طور که قبلاً گفته شد شما می‌توانید یک رشته IP را به‌صورت دستی یعنی ایستا به‌جای استفاده از DHCP اعمال کنید. ضمنا ًVPN Server باید توسط یک سیستم تأمین‌کننده نام مانند DNS و یا WINS نیز پشتیبانی شود تا بتواند سیستم IPCP را به مورد اجرا بگذارد.

این مقاله در تاریخ 26 ژانویه 2015 و در رابطه با Https, Https Proxy, TUNNEL, فیلتر شکن منتشر شده است .

خرید vpn و تونل

(VPN (Virtual Private Network یک شبکه خصوصی مجازی است که ارتباطات کپسوله‌شده (Encapsulated)، رمزنگاری‌شده (Encrypted) و تصدیق‌شده (Authenticated) را با استفاده از سیستم مسیریابی زیرساخت شبکه از طریق یک شبکه عمومی مانند اینترنت ایجاد و مدیریت می‌کند. این ارتباط می‌تواند بین دو سیستم عادی برقرار شده و یا برای ارتباط امن سرور یک سازمان با شعب آن در سراسر جهان به‌کار رود. VPN برای کاربران تجاری بیش از یک ضرورت و بلکه نعمتی است که راهی مطمئن، امن و در عین حال ارزان برای دسترسی به فایل‌هایشان در شبکه محل کار خود (وقتی که آن‌ها در مسافرت، خانه و یا در راه هستند) در اختیار می‌گذارد. کاربران در حالت عادی برای تماس به‌صورت Remote (راه دور) با سرور نیاز دارند که به‌صورت مستقیم و توسط یک ارتباط DialUp به سرور RAS متصل شوند ، اما این‌کار دو اشکال اساسی دارد … لطفاً ادامه مقاله را بخوانید.

خرید vpn

استفاده از RAS سرور و خط تلفن‌ برای برقراری ارتباط دو مشکل عمده دارد که عبارتند از:
۱) در صورتی‌که RAS سرور و سیستم تماس‌گیرنده در یک استان قرار نداشته باشند، علاوه بر لزوم پرداخت هزینه زیاد، سرعت ارتباط نیز پایین خواهد آمد و این مسأله وقتی بیشتر نمود پیدا می کند که کاربر نیاز به ارتباطی با سرعت مناسب داشته باشد.
خرید vpn

۲) در صورتی‌که تعداد اتصالات راه دور در یک لحظه بیش از یک مورد باشد، RAS سرور به چندین خط تلفن و مودم احتیاج خواهد داشت که باز هم مسأله هزینه مطرح می گردد.

اما با ارتباط VPN مشکلات مذکور به‌طور کامل حل می‌شود و کاربر با اتصال به ISP محلی به اینترنت متصل شده و VPN بین کامپیوتر کاربر و سرور سازمان از طریق اینترنت ایجاد می‌گردد. ارتباط مذکور می تواند از طریق خط DialUpو یا خط اختصاصی خرید vpn مانند Leased Line برقرار شود.
خرید vpn

به‌هر حال اکنون مسأله این نیست که طریقه استفاده از VPN چیست، بلکه مسأله این است که کدامیک از تکنولوژی‌های VPN باید مورد استفاده قرار گیرند. پنج نوع پروتکل در VPN مورد استفاده قرار می گیرد که هرکدام مزایا و معایبی دارند . در این مقاله ما قصد داریم در مورد هرکدام از این پروتکل‌ها بحث کرده و آنها را مقایسه کنیم . البته نتیجه گیری نهایی به هدف شما در استفاده از VPN بستگی دارد.

ارتباط سیستم‌ها در یک اینترانت
در برخی سازمان‌ها، اطلاعات یک دپارتمان خاص به‌دلیل حساسیت بالا، به‌طور فیزیکی از شبکه اصلی داخلی آن سازمان جدا گردیده است. این مسأله علیرغم محافظت از اطلاعات آن دپارتمان، مشکلات خاصی را نیز از بابت دسترسی کاربران دپارتمان مذکور به شبکه‌های خارجی به‌وجود می‌آورد.

VPN اجازه می دهد که شبکه دپارتمان مذکور به‌صورت فیزیکی به شبکه مقصد مورد نظر متصل گردد، اما به‌صورتی‌که توسط VPN سرور، جدا شده است (با قرار گرفتن VPN سرور بین دو شبکه).
خرید vpn
البته لازم به یادآوری است که نیازی نیست VPN سرور به‌صورت یک Router مسیریاب بین دو شبکه عمل نماید، بلکه کاربران شبکه مورد نظر علاوه بر این‌که خصوصیات و Subnet شبکه خاص خود را دارا هستند به VPN سرور متصل شده و به اطلاعات مورد نظر در شبکه مقصد دست می یابند.

علاوه بر این تمام ارتباطات برقرار شده از طریق VPN، می‌توانند به خرید vpn منظور محرمانه ماندن رمزنگاری شوند. برای کاربرانی که دارای اعتبارنامه مجاز نیستند، اطلاعات مقصد به‌صورت خودکار غیر قابل رویت خواهند بود .

مبانی Tunneling
Tunneling یا سیستم ایجاد تونل ارتباطی با نام کپسوله کردن (Encapsulation) نیز شناخته می‌شود که روشی است برای استفاده از زیرساخت یک شبکه عمومی جهت انتقال اطلاعات. این اطلاعات ممکن است از پروتکل‌های دیگری باشد. اطلاعات به‌جای این‌که به‌صورت اصلی خرید vpn و Original فرستاده شوند، با اضافه کردن یک Header (سرایند) کپسوله می‌شوند.

این سرایند اضافی که به پکت متصل می‌شود، اطلاعات مسیریابی را برای پکت فراهم می کند تا اطلاعات به‌صورت صحیح، سریع و فوری به مقصد برسند. هنگامی که پکت‌های کپسوله شده به مقصد رسیدند، سرایندها از روی پکت برداشته شده و اطلاعات به‌صورت اصلی خود تبدیل می‌شوند. این عملیات را از ابتدا تا اتمام کار Tunneling می‌نامند.

نگهداری تونل
مجموعه عملیات متشکل از پروتکل نگهداری تونل و پروتکل تبادل اطلاعات تونل به‌نام پروتکل Tunneling شناخته می‌شوند . برای این‌که این تونل برقرار شود، هم کلاینت و هم سرور می‌بایست پروتکل Tunneling یکسانی را مورد استفاده قرار دهند. از جمله پروتکل‌هایی خرید vpn که برای عملیات Tunneling مورد استفاده قرار می‌گیرند PPTP و L2TP هستند که در ادامه مورد بررسی قرار خواهند گرفت.

پروتکل نگهداری تونل
پروتکل نگهداری تونل به‌عنوان مکانیسمی برای مدیریت تونل استفاده می‌شود. برای برخی از تکنولوژی‌هایTunneling مانند PPTP و L2TP یک تونل مانند یک Session می‌باشد، یعنی هر دو نقطه انتهایی تونل علاوه بر این‌که باید با نوع تونل منطبق باشند، می‌بایست از برقرار شدن آن نیز مطلع شوند.

هرچند بر خلاف یک Session، یک تونل دریافت اطلاعات را به‌صورتی قابل اطمینان گارانتی نمی‌کند و اطلاعات ارسالی معمولاً به‌وسیله پروتکلی بر مبنای دیتاگرام مانندUDP هنگام استفاده از L2TP یا TCP برای مدیریت تونل و یک پروتکل کپسوله کردن مسیریابی عمومی اصلاح شده به‌نام GRE برای وقتی که PPTP استفاده می گردد، پیکربندی و ارسال می‌شوند.

ساخته شدن تونل
یک تونل باید قبل از این‌که تبادل اطلاعات انجام شود، ساخته شود. عملیات ساخته شدن تونل به‌وسیله یک طرف تونل یعنی کلاینت آغاز می‌شود و طرف دیگر تونل یعنی سرور، تقاضای ارتباط Tunneling را دریافت می‌کند. برای ساخت تونل یک عملیات ارتباطی مانند PPP انجام می‌شود.

سرور تقاضا می‌کند که کلاینت خودش را معرفی کرده و خرید vpn معیارهای تصدیق هویت خود را ارائه نماید. هنگامی که قانونی بودن و معتبر بودن کلاینت مورد تأیید قرار گرفت، ارتباط تونل مجاز شناخته شده و پیغام ساخته شدن تونل توسط کلاینت به سرور ارسال می‌گردد و سپس انتقال اطلاعات از طریق تونل شروع خواهد شد.

برای روشن شدن مطلب، مثالی می‌زنیم. اگر محیط عمومی را، که غالبا نیز همین‌گونه است، اینترنت فرض کنیم، کلاینت پیغام ساخته شدن تونل را از آدرس IP کارت شبکه خود به‌عنوان مبدا به آدرس IP مقصد یعنی سرور ارسال می‌کند. حال اگر ارتباط اینترنت به‌صورت DialUp از جانب کلاینت ایجاد شده باشد، کلاینت به‌جای آدرس NIC خود، آدرس IP را که ISP به آن اختصاص داده به‌عنوان مبدا استفاده خواهد نمود.

نگهداری تونل
در برخی از تکنولوژی‌های Tunneling مانند L2TP و PPTP، تونل ساخته شده باید نگهداری و مراقبت شود . هر دو انتهای تونل باید از وضعیت طرف دیگر تونل باخبر باشند. نگهداری یک تونل معمولا از طریق عملیاتی به‌نام نگهداری فعال (KA) اجرا می‌گردد که طی این پروسه به‌صورت دوره زمانی مداوم از انتهای دیگر تونل آمارگیری می‌شود. این‌کار هنگامی که اطلاعاتی در حال تبادل نیست، انجام می پذیرد.

پروتکل تبادل اطلاعات تونل
زمانی که یک تونل برقرار می‌شود، اطلاعات می‌توانند از طریق آن ارسال گردند. پروتکل تبادل اطلاعات تونل، اطلاعات را کپسوله کرده تا قابل عبور از تونل باشند. وقتی که تونل کلاینت قصد ارسال اطلاعات را به تونل سرور دارد، یک سرایند (مخصوص پروتکل تبادل اطلاعات) را بر روی پکت اضافه می‌کند. نتیجه این‌کار این است که اطلاعات از طریق شبکه عمومی قابل ارسال شده و تا تونل سرور مسیریابی می‌شوند.

تونل سرور پکت‌ها را دریافت کرده و سرایند اضافه  خرید vpn شده را از روی اطلاعات برداشته و سپس اطلاعات را به‌صورت اصلی درمی آورد.

انواع تونل
تونل‌ها به دو نوع اصلی تقسیم می‌گردند: اختیاری و اجباری.

این مقاله در تاریخ 26 ژانویه 2015 و در رابطه با OpenVPN, فیلتر شکن, وی پی ان منتشر شده است .

خرید vpn تونل

تفاوت اصلی بین اتصال VPN و یک تونل اینست که سیستم VPN بگونه ای تنظیم شده که تمام داده جابجا شده را بین کامپیوتر شما و اینترنت رمز میکند ولی تونل فقط داده جابجا شده توسط کاربردهای خاصی از طریق شماره پورتهای مشخصی را رمز میکند. برخلاف VPN ، تونلها نیاز دارند که هر کاربردی نظیر مرورگر وب، نرم افزار ایمیل یا برنامه ارسال پیام آنی را که نیاز به ارسال امن اطلاعات دارند، بطور جداگانه برای استفاده از تونل پیکربندی شوند.

بطور مشخص، همه برنامه های کاربردی قادر به ارسال اطلاعات از طریق تونل نیستند. بیشتر سیستمهای ارسال صوت از طریقIP (VoIP)، از پروتکل UDP استفاده میکنند که در بیشتر سیستمهای تونل زنی، پشتیبانی نمیشود. همچنین، بعضی کاربردهای معمول نظیر مرورگرِ وب Opera دارای پشتیبانی داخلی از پراکسی Socks که متداولترین نرم افزار تونل زنی است، نیستند. در این موارد، نیاز به استفاده از یک نرم افزار جداگانه نظیر FreeCap /) تحت ویندوز، یا /خرید vpn تحت لینوکس خواهید داشت.

وقتی که یک تونل برقرار شد و نرم افزارهای کاربردی برای استفاده از آن پیکربندی شدند، آنها اطلاعات خود را بطور رمز شده از طریق تونل ارسال خواهند کرد. کاربران با یک سرویس تونل زنی در کشوری که فیلتر گذاری ندارد، مرتبط شده و از طریق آن مبادله اطلاعات خرید vpn میکنند. سرویسهای تجاری تونل زنی، معمولا هزینه ای حدود پنج دلار در ماه دارند (که معمولا با کارت اعتباری قابل پرداخت است).

سرویسهای مختلف تونل زنی نیز قابل دسترسی هستند. وقتی که از سرویسهای تونل زنی مجانی استفاده شود، کاربران باید توجه داشته باشند که این سرویسها معمولا همراه با تبلیغات هستند، که تبلیغات معمولا بصورت متن رمز نشده منتقل میشود و در نتیجه ممکن است، نظارتگر شبکه را متوجه استفاده از سرویس تونل زنی، نماید. بعلاوه بیشتر سرویسهای تونل زنی مبتنی بر پراکسی Socks هستند که ممکن است دارای روزنه نفوذی DNS باشند. بعضی از سیستمهای تونل زنی مجانی (و با سرعت کم) در زیر آورده شده اند:

خرید vpn

برخلاف تونل ها، سیستمهای VPN تمام داده منتقل شده، از جمله صوت روی IP و ارتباطات برنامه های خرید vpn کاربردی بدون پشتیبانی از Socks را رمزنگاری میکنند. وقتی VPN آماده به کار شد، ابزار کاملتری برای کار نسبت به تونل است، ولی در عوض پیچیدگی راه اندازی آن بیش از تونل زنی است.

استاندارهای مختلقی برای راه اندازی شبکه های VPN وجود دارد، شامل IPSec، SSL/TLS و PPTP که دارای پیچیدگیها، سطح امنیتی و قابلیت اجرا روی سیستم عاملهای مختلف هستند. همچنین پیاده سازیهای مختلف هر استاندارد در نرم افزارها به همراه قابلتهای گوناگونی در دسترس میباشند.

با اینکه PPTP در رمزنگاری، ضعیفتر از IPSec یا SSL/TLS قلمداد میشود، ممکن است  خرید vpn برای دور زدن سدهای اینترنتی مفید باشد، زیرا در بیشتر نرم افزارها و همچنین نسخه های مختلف ویندوز بصورت درونساز قابل دسترس است.

شبکه های VPN مبتنی بر SSL/TLS برای پیکربندی نسبتا ساده هستند و سطح قابل اطمینانی از محرمانگی را ارائه میکنند.

IPSec در سطح اینترنت اجرا میشود و در معماری اینترنت وظیفه انتقال بسته ها را بر عهده دارد، ولی سایر روشها در لایه برنامه کاربردی اجرا میشوند. همین ویژگی، IPSec را نسبت به سایر روشها که در لایه بالاتر اجرا میشوند، امن تر میسازد. نیازی نیست که برنامه کاربردی برای کار با IPSec بطور خاص طراحی شود، ولی برای استفاده از SSL/TLS یا سایر پروتکلهای لایه بالاتر بایستی تدابیر خاصی در طراحی نرم افزار کاربردی در نظر گرفته شوند.

VPN ها اغلب توسط شرکتها و سازمانها بعنوان کانالهای ارتباطی خرید vpn خصوصی و امن، استفاده میشوند. به دلیل رایج بودن آنها، سرویسهای تجاری VPN متعددی وجود دارند که با پرداخت هزینه حدود ۵ تا ۱۰ دلار در ماه قابل دسترس هستند. برای استفاده از چنین سرویسهایی لازم است که ارائه دهنده سرویس قابل اعتماد باشد. لیست سرویس دهندگاه VPN تجاری در اینجا قابل دسترسی

مزایا

نرم افزارهای تونل زنی و VPNها امکان انتقال رمز شده داده را فراهم می آورند. این نرم افزارها معمولا نه تنها دارای امکان انتقال ترافیک وب، بلکه دارای بسیاری قابلیتهای مربوط به اتصال پراکسی امن نیز هستند. به همین جهت یکی از مطمئن ترین روشهای دور زدن سانسور اینترنتی میباشند. و وقتی که پیکربندی شدند، استفاده از انها نیز ساده خواهد بود.

استفاده از نرم افزارهای تونل زنی و VPN برای کاربرانی که از نظر فنی توانمند بوده و نیاز به سرویس دور زدن سانسور و دسترسی به اینترنت از طریق کامپیوتر خود دارند، روش مناسبی است. سرویسهای تونل زنی تجاری برای کاربرانی که در محلهای با سانسور زندگی میکنند و کسی را در محلهای بدون سانسور ندارند، نیز میتواند روش مناسبی باشد؛ تکنولوژی VPN نیز از آنجا که معمولا در کاربردهای تجاری مورد استفاده قرار میگیرد، بعید است که مسدود شود.

بعضی (نه همه) سرویسهای VPN و تونل زنی تجاری در تبلیغات خود حفظ ناشناسی را نیز عنوان میکنند، که در سرویسهای اختصاصی قابل حصول نیست. اگر سرویس دهنده تجاری تونل یا VPN قابل اعتماد باشد، “ناشناسی” در حد قابل قبولی حفظ خواهد شد.

معایب و ریسکها

سرویسهای تونل زنی و VPNهای تجاری، قابل شناسائی و فیلتر خرید vpn گذاری هستند. این سرویسها معمولا در محلهای عمومی (نظیر کافی نت یا کتابخانه) که امکان نصب نرم افزار وجود ندارد قابل استفاده نیستند. استفاده از نرم افزار های VPN و مخصوصا تونل زنی ممکن است نیاز به دانش فنی بیشتری نسبت به سایر روشهای دور زدن داشته باشد.

یک اپراتور شبکه میتواند استفاده از VPN و همچنین سرویس دهنده VPN را تشخیص دهد. اپراتور شبکه قادر به مشاهده اطلاعات مبادله شده با VPN (اگر VPN درست نصب شده باشد) نخواهد بود.

اپراتور VPN یا تونل (مشابه اپراتور پراکسی) میتواند به عملیات شما نظارت کند، مگر اینکه از رمز نگاری اضافه بر VPN استفاده نمائید؛ در غیر اینصورت میبایست در مورد قابل اطمینان بودن اپراتور VPN یا تونل اطمینان حاصل نمائید.

 

این مقاله در تاریخ 25 ژانویه 2015 و در رابطه با TUNNEL, فیلتر شکن منتشر شده است .

خرید تونل پلاس (سرویس جدید پروکسی)

اگر شما از کاربران اینترنت باشید به طور حتم واژه پروکسی را بارها شنیده اید. واژه ای که اکثر کاربران از آن به عنوان فیلتر شکن یاد می کنند تا بتوانند از طریق پروکسی به سایت ها دسترسی …
خرید تونل پلاس
اگر شما از کاربران اینترنت باشید به طور حتم واژه پروکسی را بارها شنیده اید. واژه ای که اکثر کاربران از آن به عنوان فیلتر شکن یاد می کنند تا بتوانند از طریق پروکسی به سایت ها دسترسی پیدا کنند. اما پروکسی چیست و چه کاربردهایی دارد؟ یک سرور پروکسی، تماس با اینترنت را با تمام رایانه هایی که به شبکه محلی متصل می باشند، تقسیم می کند و به طور کلی پروکسی سروری است که به عنوان یک واسطه بین کاربر و سرور عمل می کند.هنگامی تونل پلاس که رایانه ای از طریق پروکسی به اینترنت وصل است و می خواهد به یک فایل دسترسی پیدا کند، ابتدا درخواستش را به یک سرور پروکسی می فرستد. آن گاه پروکسی به رایانه مقصد متصل شده، فایل درخواستی را دریافت می کند و بعد آن را برای رایانه درخواست کننده می فرستد.
اما کاربردهای پروکسی چیست و چرا از آن استفاده می شود؟

از کاربردهای پروکسی می توان به بالا بردن امنیت تونل پلاس در رایانه اشاره کرد. در این مورد کاربران به جای این که مستقیم به اینترنت متصل شوند، همگی از طریق یک پروکسی به اینترنت وصل می شوند. از دیگر کاربرد های استفاده از پروکسی می توان به کش کردن (Caching) اشاره کرد که از اهمیت ویژه ای برخوردار است. کش به یک نسخه بایگانی شده از محتویات اینترنت روی پروکسی اطلاق می شود. به عنوان مثال در شبکه ای که از کش کردن پروکسی استفاده می کند کاربران تونل پلاس زیادی وجود دارد که برای استفاده سایت ها درخواستی را به پروکسی می فرستند و پروکسی نیز صفحه مورد نظر را از سایت می گیرد و آن را ارسال می کند. از دیگر استفاده های پروکسی مخفی بودن در اینترنت و از بین بردن آدرسIP است که در این حالت نیز می توان از نفوذ هکرها به سیستم جلوگیری کرد.
تقسیم بندی پروکسی ها:
تونل پلاس
پروکسی ها به ۲ دسته ناشناس (Anonymous) و غیر ناشناس (Non-Anonymous) تقسیم می شوند. پروکسی های ناشناس، از هویت فردی استفاده می کنند در حالی که پروکسی های غیر ناشناس آدرس IP کاربرشان را به رایانه هدف اطلاع می دهند. تونل پلاس
پروکسی عمومی: تونل پلاس

پروکسی عمومی (Public Proxy) که هزینه زیادی برای ایجاد و نگهداری دارند به پروکسی گفته می شود که برای استفاده رایگان عموم کاربران اینترنت طراحی شده است. البته همان طور که گفته شد این گونه پروکسی ها به علت نداشتن صرفه اقتصادی بسیار کم ایجاد می شوند، البته به جز تونل پلاس وب پروکسی ها.
انواع پروکسی ها
پروکسی HTTP

بیشتر پروکسی هایی که در اینترنت وجود دارد از پروکسی Http استفاده می کنند. این پروکسی ها برای دیدن صفحات وب طراحی شده اند و فقط از پروتکل HTTP پشتیبانی می کنند.
پروکسی HTTPS

این پروکسی که به پروتکل امنیتی اینترنت معروف است از هر ۲ پروتکل تونل پلاس HTTP و HTTPS پشتیبانی می کند و می توان از آن برای مرور صفحات وب رمزنگاری شده نیز بهره برد.
پروکسی ساکس (Socks)

این پروکسی ها که خود به ۲ دسته Socks ۴ و Socks ۵ تقسیم می شوند، طوری طراحی شده اند تا از کل پروتکل های اینترنت پشتیبانی کنند. این پروکسی ها غالبا روی پورت ۱۰۸۰ قرار دارند.
وب پروکسی (CGI-Proxy)

این همان پروکسی است که این روزها بر سر زبان کاربران رایانه افتاده تونل پلاس است که با استفاده از این پروکسی که در اصطلاح عوام به آن ها فیلترشکن می گویند از سایت های فیلتر شده عبور می کنند. این پروکسی ها در واقع وب سایت هایی هستند که به کاربران اجاز می دهند از طریق آن ها به سایر وب سایت ها دسترسی یابند و برای این منظور از برنامه هایی (اسکریپت) استفاده می کنند که به زبان های برنامه نویسی تحت وب (مثل PHP و Perl ) نوشته شده اند.

این مقاله در تاریخ 24 ژانویه 2015 و در رابطه با TUNNEL, فیلتر شکن, وی پی ان منتشر شده است .

خرید کریو و Kerio جدید

امنیت در اینترنت

دیواره آتش برای شبکه
اصلی ترین وظیفه یک دیواره آتش مستقر در محیط، نظارت بر ترافیک ورودی و خروجی شبکه بر مبنای سیاست امنیتی سازمان است. Kerio Control قادر است برای نظارت بر ترافیک اینترنت قواعد قابل درک و ساده ای را مبتنی بر رویه های امنیتی شبکه پیشنهاد دهد. دستیار نصب خودکار فراهم شده در نرم افزار میتواند خیلی به سرعت این کار را به انجام برساند.
خرید کریو
سیستم ضد نفوذ (IPS)
سیستم ضد نفوذ Kerio Control می تواند بطور غیر محسوس تمامی ترافیک ورودی و خروجی شبکه را تحت نظارت قرار دهد و در کنار دیواره آتش سرویس دهنده های داخل شبکه را از هرگونه نفوذ و ارتباط غیر مجاز در امان دارد.
خرید کریو
محافظت در مقابل ویروسها
داشتن ضدویروس در محیط شبکه، خطر انتشار سریع ویروس را کاهش خرید کریو میدهد. Kerio Control به طور اختیاری یک پویشگر قوی، مختص ویروس را برا ی ترافیک ورودی و خروجی HTTP FTP, SMTP, POP3 فراهم نموده است.

پشتیبانی از VPN
هنگامیکه لازم است بین دو شبکه خرید کریو و یا سرویس دهنده و ایستگاههای کاری، شبکه خصوصی مجازی برقرار گردد، Kerio Control اجازه میدهد با استفاده از پرتکلهای IPSec NAT و PPTP VPN این ارتباط ایمن به سادگی برقرار گردد.

پشتیبانی از VoIP
برقراری ارتباط تلفنی از میان شبکه ای که تحت محافظت دیواره آتش قرار داشته باشد کار مشکلی است زیرا اساسا پرتکلهای VoIP مانند H.323 جهت گذر آسان از میان دیواره آتش طراحی نشده اند. Kerio Control اجازه میدهد، VoIP در کنار آن به اجرا در آید خرید کریو تا از رها ساختن عمومی زیر ساختهای VoIP در اینترنت بدون امنیت لازم بی نیاز شوید.

نظارت بر محتوای Web
Kerio Control بطور سر خود دارای ویژگی اعمال محدودیت بر روی محتوای صفحات وب است که بر مبنای کلید واژه، دسترسی به یک سایت را میتواند مسدود نماید و بطور افزودنی Kerio Control با نرم افزار پالایشی Cobion Orang Filter تجهیز شده است. در این نرم افزار محتوای صفحات وب، به ۵۸ مقوله مختلف نظیر اخبار، بازی، خرید، ورزش، مسافرت و غیره تقسیم شده است، و میتواند دسترسی کاربران مختلف، به مقوله های گوناگون را کنترل و یا مسدود نماید.

این مقاله در تاریخ 24 ژانویه 2015 و در رابطه با فیلتر شکن, کریو منتشر شده است .

خرید Kerio و کریو

دیواره آتش چند منظوره Kerio Control

نرم افزار Kerio Control یک راه حل کامل برا ی تامین امنیت و مدیریت دسترسی به اینترنت برای تمامی شبکه ها به هر اندازه است. برای سازمانهای بزرگ طراحی شده است، در مقابل حملات بیرونی و ویروسها یک دفاع مستحکم خربد Kerio و کم نظیر دارد، میتواند دسترسی به محتوای مطالب سایتهای اینترنتی را محدود و یا مانع شود. برقراری ارتباط VPN را با هر نقطه فراهم میکند.

قابلیتهای نرم افزار

خربد Kerio

مدیریت کاربر
قابلیت یکپارچه شدن با Active Directory.
اعتبار سنجی کاربران برای دسترسی به شبکه
توانایی سریع به اشتراک گذاشتن اینترنت در شبکه از طریق Proxy و NAT.
افزایش کارایی اینترنت با استفاده از Web Caching.
قابلیت اختصاص خربد Kerio  IP به طور خودکار. (DHCP)
تسریع کننده درخواست ارسالیDNS .
پشتیبانی از منطقه DMZ.
امکان تعریف قواعد دسترسی به شبکه و اینترنت برای هر کاربر
نظارت بر فعالیت کاربران خربد Kerio در وب

امنیت یکپارچه خربد Kerio
دارای دیواره آتش جهت کنترل دسترسی ، جلو گیری از نفوذ و خرابکاری در شبکه.
دارای سیستم شناسایی خربد Kerio و ممانعت از نفوذ (IPS)
قابلیت استفاده از انواع ضدویروسهای قدرتمند برای ترافیک HTTP, FTP, SMTP , POP3
ساز و کار سر خود برای پالایش محتوای صفحات وب
استفاده اختیاری از پالاینده های پیشرفته.
توانایی جلوگیری از ورود آگهی های تبلیغاتی اینترنتی .
بازرسی و کنترل کلیه پرتکلهای غیر استاندارد.

شبکه خصوصی مجازی
پشتیبانی از VPN جهت خربد Kerio برقراری ارتباط رمزگذاری شده.
قابلیت برقراری ارتباط سایت به سایت ، کاربر به سایت.
مدیریت پهنای باند
قابلیت سهمیه بندی پهنای باند برای برنامه های مختلف.
پشتیبانی از انواع ارتباطات اینترنتی (ماهواره ،DSL ، ISDN، شماره گیری از طریق مادم و غیره).
پشتیبانی از UPnP ، فناوری ارتباط نرم افزارها بدون پیکره بندی خاص . (مانند MSN Messanger)
پشتیبانی از VoIP پروتکل ارسال صوت از طریق اینترنت.
ثبت وقایع مربوط به ترافیک خربد Kerio اینترنت.
نمایش فعالیتها بصورت گراف.
مدیریت از راه دور با برخورداری از امنیت کامل.

این مقاله در تاریخ 24 ژانویه 2015 و در رابطه با مقالات, وی پی ان, کریو منتشر شده است .

خرید فیلتر شکن موبایل openvpn جدید

چیست؟

پروتوکل تونلی سوکت ایمن یا Secure Socket Tunneling Protocol که به اختصار SSTP نامیده می شود که پروتوکلی با امنیت بیشتر و نرخ رمزگذاری ۲۵۶ بیت است و تصدیق هویت آن با کلیدی ۲۰۴۸ بیتی می باشد. SSTP می تواند به جای سایر پروتوکل های معرفی شده استفاده شود و در مکان هایی موثر است که دسترسی به شبکه به پورتی خاص مثلاً TCP 443 محدود شده باشد. همین کانال برای ارتباط SSL استفاده شده است. خرید فیلتر شکن موبایل

اتصال SSTP به عنوان پروتوکلی فابل اطمینان تر و سریع تر از Open VPN (که در ادامه معرفی می شود) شناخته می شود. اما با این شرط که سیستم عامل سیستم برروز باشد تا کاملا با آن سازگار باشد.

اما مهم ترین عیب SSTP آن است که چون این پروتوکل توسط شرکت مایکروسافت خرید فیلتر شکن موبایل توسعه یافته است عملاً فقط با سیستم عامل های ویندوز ویستا ، ۷ و ۸ سازگاری دارد. در حال حاضز هیچ تمایل و تلاشی از سوی توسعه دهندگان برای ارائه دادن این پروتوکل برای سایز کاربران از جمله کاربران ویندوزهای پایین تر یا مک نشده است.

Open VPN چیست؟ خرید فیلتر شکن موبایل

وی پی ان باز یا Open VPN توسط نرم افزار های متن خرید فیلتر شکن موبایل باز به عنوان جایگزینی رایگان برای SSTP مایکروسافت ارائه و توسعه داده شده است. یکی از مهم ترین مزایای این پروتوکل ویژه آن است که با جمع متنوعی از سیستم عامل ها مانند ویندوز و مک ، لینوکس و … سازگار می باشد. همانند SSTP این اتصال از L2TP نرخ رمزگذاری بالاتری برروی اطلاعات دارد به علاوه اینکه این اتصال به ویژگی های اضافه تری مانند انتقال از دریچه ی Ethernet و … همراه شده است. از معایب این اتصال آن است که از موبایل ها پشتیبانی کافی نمی کند و نیاز به واسط است که در مورد SSTP مطرح نمی شود.

 

 

قضاوت نهایی

 

پروتوکل های معرفی شده در فوق همگی دارای مزایا و معایبی هستند. خرید فیلتر شکن موبایل ساده ترین آرایش که بهترین سازگاری را با انواع دستگاه ها دارد PPTP است. SSTP و Open VPN پروتوکل هایی هستند که کمتر سرور یا فایروالی آنها بلوکه می کند و در کل بسیار ایمن هستند. درباره سرعت هم می توان گفت کاهش نرخ رمزگذاری سبب افزایش سرعت می گردد درحالیکه نتیجه ی آن کاهش امنیت است. بنابراین چون سرعت در اینجا رابطه ی مستقیم با پروتوکل دارد نمی توان آن را عامل یا فاکتور مهمی شناخت.
این مقاله در تاریخ 22 ژانویه 2015 و در رابطه با OpenVPN, وی پی ان, وی پی ان موبایل منتشر شده است .
    صفحه 1 از 20
  • 2
  • 3
  • 4
  • 5
  • ...
  • 20
خرید فیلتر شکن امتیاز دهید: