تبلیغات
همه چیز درباره شبکه - فرق بین وی پی ان و تانل چیست؟ (DEFRENCE BETWEEN VPN AND TUNNEL)

همه چیز درباره شبکه
 
به دوستان خود بگویید www.supnet.blogfa.com

VPN و TUNNEL

VPN (شبکه مجازی اختصاصی) و تونل زنی تکنیکهایی هستند که امکان اتصال رمز شده بین کامپیوتر شما و یک کامپیوتر دیگر را فراهم میکنند. آن کامپیوتر ممکن است متعلق به شرکت شما، یک فرد مورد اعتماد یا یک سرویس تجاری VPN باشد. تونل زنی یک جریان داده خاص را با یک پروتکل رمزنگاری ارائه میکند، و در نتیجه اطلاعاتی که در تونل مبادله میشوند برای سایرین غیر قابل خواندن نخواهد بود. استفاده از VPN ها در شرکتهایی که کارمندان آنها از خانه و از طریق اینترنت به اطلاعات حساس و محرمانه شرکت دسترسی دارند، بکار میرود.

استفاده از VPN یا انواع دیگر تونلها برای رمز کردن اطلاعات، راه حل مناسبی برای اطمینان از اینکه کسی به جز شما و افراد مورد اعتمادتان به اطلاعات دسترسی ندارند، میباشد. تاثیر دیگر اینکار اینست که کل اطلاعاتی که مورد دسترسی شما قرار میگیرد از دید استراق سمع کننده یا مسدود کننده دسترسی، یکسان بنظر برسد. از آنجا که بسیاری از شرکتهای بین المللی از VPNاستفاده میکنند، کمتر احتمال میرود که اتصال VPN مسدود شود.

در این تکنیکها یک تونل از کامپیوتر شما به کامپیوتر دیگری در اینترنت ایجاد می شود. داده شما از طریق این تونل در وب به مقصد منتقل میشود. جامعیت داده و محرمانه بودن ترافیک داخل تونل با استفاده از رمز نگاری اعمال میشود.

vpn_en.png 


اگر تونل به جائی ختم شود که اینترنت محدودیت استفاده ندارد، این شیوه میتواند روش موثری برای دور زدن سانسور اینترنتی باشد، چرا که فیلتر کننده فقط داده رمز شده را مشاهده میکند و راهی برای دانستن اینکه چه چیزی از طریق تونل جابجا میشود را ندارد.

این موضوع مهم است که بدانید، داده فقط بطور رمز شده در داخل تونل منتقل میشود و بعد از آن رمز نشده خواهد بود. برای مثال اگر به صفحه news.bbc.co.uk از طریق تونلی توسط یک سرویس دهنده VPN تجاری دسترسی پیدا کنید، اطلاعات از کامپیوتر شما تا سرویس دهنده VPN بصورت رمز شده منتقل میشود ولی از آنجا به بعد بصورت رمز نشده به وب سایت BBC ارسال خواهد شد. این بدان معنی خواهد بود که BBC و هر شخص دیگری که بین این دو سرویس دهنده قرار دارد قادر خواهد بود که اطلاعات جابجا شده را مشاهده کند.

TUNNEL

تفاوت اصلی بین اتصال VPN و یک تونل اینست که سیستم VPN بگونه ای تنظیم شده که تمام داده جابجا شده را بین کامپیوتر شما و اینترنت رمز میکند ولی تونل فقط داده جابجا شده توسط کاربردهای خاصی از طریق شماره پورتهای مشخصی را رمز میکند. برخلاف VPN ، تونلها نیاز دارند که هر کاربردی نظیر مرورگر وب، نرم افزار ایمیل یا برنامه ارسال پیام آنی را که نیاز به ارسال امن اطلاعات دارند، بطور جداگانه برای استفاده از تونل پیکربندی شوند.

بطور مشخص، همه برنامه های کاربردی قادر به ارسال اطلاعات از طریق تونل نیستند. بیشتر سیستمهای ارسال صوت از طریقIP (VoIP)، از پروتکل UDP استفاده میکنند که در بیشتر سیستمهای تونل زنی، پشتیبانی نمیشود. همچنین، بعضی کاربردهای معمول نظیر مرورگرِ وب Opera دارای پشتیبانی داخلی از پراکسی Socks که متداولترین نرم افزار تونل زنی است، نیستند. در این موارد، نیاز به استفاده از یک نرم افزار جداگانه نظیر FreeCap (http://www.freecap.ru/eng/) تحت ویندوز، یا tsocks(http://tsocks.sourceforge.net/) تحت لینوکس خواهید داشت.

وقتی که یک تونل برقرار شد و نرم افزارهای کاربردی برای استفاده از آن پیکربندی شدند، آنها اطلاعات خود را بطور رمز شده از طریق تونل ارسال خواهند کرد. کاربران با یک سرویس تونل زنی در کشوری که فیلتر گذاری ندارد، مرتبط شده و از طریق آن مبادله اطلاعات میکنند. سرویسهای تجاری تونل زنی، معمولا هزینه ای حدود پنج دلار در ماه دارند (که معمولا با کارت اعتباری قابل پرداخت است).

سرویسهای مختلف تونل زنی نیز قابل دسترسی هستند. وقتی که از سرویسهای تونل زنی مجانی استفاده شود، کاربران باید توجه داشته باشند که این سرویسها معمولا همراه با تبلیغات هستند، که تبلیغات معمولا بصورت متن رمز نشده منتقل میشود و در نتیجه ممکن است، نظارتگر شبکه را متوجه استفاده از سرویس تونل زنی، نماید. بعلاوه بیشتر سرویسهای تونل زنی مبتنی بر پراکسی Socks هستند که ممکن است دارای روزنه نفوذی DNS باشند. بعضی از سیستمهای تونل زنی مجانی (و با سرعت کم) در زیر آورده شده اند:

VPN

برخلاف تونل ها، سیستمهای VPN تمام داده منتقل شده، از جمله صوت روی IP و ارتباطات برنامه های کاربردی بدون پشتیبانی از Socks را رمزنگاری میکنند. وقتی VPN آماده به کار شد، ابزار کاملتری برای کار نسبت به تونل است، ولی در عوض پیچیدگی راه اندازی آن بیش از تونل زنی است.

استاندارهای مختلقی برای راه اندازی شبکه های VPN وجود دارد، شامل IPSec، SSL/TLS و PPTP که دارای پیچیدگیها، سطح امنیتی و قابلیت اجرا روی سیستم عاملهای مختلف هستند. همچنین پیاده سازیهای مختلف هر استاندارد در نرم افزارها به همراه قابلتهای گوناگونی در دسترس میباشند.

با اینکه PPTP در رمزنگاری، ضعیفتر از IPSec یا SSL/TLS قلمداد میشود، ممکن است برای دور زدن سدهای اینترنتی مفید باشد، زیرا در بیشتر نرم افزارها و همچنین نسخه های مختلف ویندوز بصورت درونساز قابل دسترس است.

شبکه های VPN مبتنی بر SSL/TLS برای پیکربندی نسبتا ساده هستند و سطح قابل اطمینانی از محرمانگی را ارائه میکنند.

IPSec در سطح اینترنت اجرا میشود و در معماری اینترنت وظیفه انتقال بسته ها را بر عهده دارد، ولی سایر روشها در لایه برنامه کاربردی اجرا میشوند. همین ویژگی، IPSec را نسبت به سایر روشها که در لایه بالاتر اجرا میشوند، امن تر میسازد. نیازی نیست که برنامه کاربردی برای کار با IPSec بطور خاص طراحی شود، ولی برای استفاده از SSL/TLS یا سایر پروتکلهای لایه بالاتر بایستی تدابیر خاصی در طراحی نرم افزار کاربردی در نظر گرفته شوند.

VPN ها اغلب توسط شرکتها و سازمانها بعنوان کانالهای ارتباطی خصوصی و امن، استفاده میشوند. به دلیل رایج بودن آنها، سرویسهای تجاری VPN متعددی وجود دارند که با پرداخت هزینه حدود 5 تا 10 دلار در ماه قابل دسترس هستند. برای استفاده از چنین سرویسهایی لازم است که ارائه دهنده سرویس قابل اعتماد باشد. لیست سرویس دهندگاه VPN تجاری در اینجا قابل دسترسی است: http://en.cship.org/wiki/VPN

بعنوان جایگزینی برای سرویسهای تجاری VPN، کاربرانی که دارای دوست یا آشنائی در محلی که اینترنت سانسور نمیشود، باشند، میتوانند سرویس VPN اختصاصی راه اندازی نمایند. این شیوه مجانی خواهد بود، ولی نیاز به دانش فنی بیشتر خواهد داشت. همچنین اختصاصی بودن این سرویس احتمال مسدود شدن آن نسبت به یک سرویس تجاری را کمتر خواهد کرد. یکی از محبوب ترین نرم افزارهای VPN اختصاصی OpenVPN (http://openvpn.net/) میباشد، که میتوان آن را روی ویندوز، MacOS و لینوکس و بسیاری سیستمهای عامل دیگر نصب کرد.

مزایا

نرم افزارهای تونل زنی و VPNها امکان انتقال رمز شده داده را فراهم می آورند. این نرم افزارها معمولا نه تنها دارای امکان انتقال ترافیک وب، بلکه دارای بسیاری قابلیتهای مربوط به اتصال پراکسی امن نیز هستند. به همین جهت یکی از مطمئن ترین روشهای دور زدن سانسور اینترنتی میباشند. و وقتی که پیکربندی شدند، استفاده از انها نیز ساده خواهد بود.

استفاده از نرم افزارهای تونل زنی و VPN برای کاربرانی که از نظر فنی توانمند بوده و نیاز به سرویس دور زدن سانسور و دسترسی به اینترنت از طریق کامپیوتر خود دارند، روش مناسبی است. سرویسهای تونل زنی تجاری برای کاربرانی که در محلهای با سانسور زندگی میکنند و کسی را در محلهای بدون سانسور ندارند، نیز میتواند روش مناسبی باشد؛ تکنولوژی VPN نیز از آنجا که معمولا در کاربردهای تجاری مورد استفاده قرار میگیرد، بعید است که مسدود شود.

بعضی (نه همه) سرویسهای VPN و تونل زنی تجاری در تبلیغات خود حفظ ناشناسی را نیز عنوان میکنند، که در سرویسهای اختصاصی قابل حصول نیست. اگر سرویس دهنده تجاری تونل یا VPN قابل اعتماد باشد، "ناشناسی" در حد قابل قبولی حفظ خواهد شد.

معایب و ریسکها

سرویسهای تونل زنی و VPNهای تجاری، قابل شناسائی و فیلتر گذاری هستند. این سرویسها معمولا در محلهای عمومی (نظیر کافی نت یا کتابخانه) که امکان نصب نرم افزار وجود ندارد قابل استفاده نیستند. استفاده از نرم افزار های VPN و مخصوصا تونل زنی ممکن است نیاز به دانش فنی بیشتری نسبت به سایر روشهای دور زدن داشته باشد.

یک اپراتور شبکه میتواند استفاده از VPN و همچنین سرویس دهنده VPN را تشخیص دهد. اپراتور شبکه قادر به مشاهده اطلاعات مبادله شده با VPN (اگر VPN درست نصب شده باشد) نخواهد بود.

اپراتور VPN یا تونل (مشابه اپراتور پراکسی) میتواند به عملیات شما نظارت کند، مگر اینکه از رمز نگاری اضافه بر VPN استفاده نمائید؛ در غیر اینصورت میبایست در مورد قابل اطمینان بودن اپراتور VPN یا تونل اطمینان حاصل نمائید.




ادامه مطلب

طبقه بندی: شبکه و اینترنت، 
نوشته شده در تاریخ چهارشنبه 12 مرداد 1390 توسط SuP NeT
تمامی حقوق این وبلاگ محفوظ است | طراحی : supnet  
قالب وبلاگ