VPN عبارة عن تقنية تستخدم لإعداد شبكة خاصة عبر الإنترنت لمشاركة موارد شبكة إنترانت داخلية مع المستخدمين البعيدين ومواقع المكاتب الأخرى للشركة. يمكن للأشخاص أيضًا استخدام VPN للوصول إلى شبكتهم المنزلية عن بُعد.
الشبكة الافتراضية الخاصة ، أو VPN ، هي شبكة شخصية تم إنشاؤها عبر الإنترنت يمكن للأجهزة المتصلة بشبكة VPN أن يكون لها اتصال مستمر ، بغض النظر عن أي حواجز مادية أو رقمية في منتصف الطريق.
الشبكة الافتراضية الخاصة (VPN) تشبه ردهة غرفتك الخاصة على الإنترنت حيث يمكنك قضاء الوقت دون تدخل من أشخاص آخرين. بعض شبكات VPN المدفوعة مثل PIA و ExpressVPN وغيرها. تسمح لك بالوصول إلى شبكتك المنزلية أو شبكة الشركة الخاصة بشركتك حتى إذا كنت في مكان آخر من العالم.
انواع شبكات VPN
بشكل أساسي ، تعد الشبكات الافتراضية الخاصة من نوعين ، وهما الوصول عن بُعد إلى VPN و VPN إلى موقع إلى موقع. النوع الثاني من الشبكات الخاصة الافتراضية من موقع إلى موقع لها أنواع فرعية أخرى.
الوصول عن بعد VPN
عندما نتحدث عن Remote Access VPN ، فإننا نتحدث عن منح شخص ما حق الوصول إلى شبكة خاصة موجودة عبر الإنترنت. يمكن أن تكون الشبكة الخاصة عبارة عن إعداد شبكة من قبل بعض مؤسسات الشركة المجهزة بقاعدة بيانات وأجهزة الشبكة المتعلقة بالمؤسسة أو أي من مشاريعهم.
بسبب الوصول عن بعد VPN ، ليست هناك حاجة لموظف للاتصال بشبكة شركته مباشرة. يمكنه القيام بذلك بمساعدة برنامج عميل VPN الضروري وبيانات الاعتماد التي تقدمها الشركة.
إن شبكات VPN للوصول عن بُعد ليست الكلمات الشائعة لقطاع الشركات فقط. يمكن للمستخدمين المنزليين أيضًا الاستفادة منهم. على سبيل المثال ، يمكنك إعداد شبكة افتراضية خاصة في منزلك واستخدام بيانات الاعتماد للوصول إليها من مكان آخر. بهذه الطريقة ، سترى مواقع الويب التي تزورها عنوان IP لشبكتك المنزلية بدلاً من عنوان IP الفعلي الخاص بك.
علاوة على ذلك ، فإن معظم خدمات VPN التي تراها في السوق هي مثال على VPN الوصول عن بعد. تساعد هذه الخدمات الأشخاص بشكل أساسي على إزالة القيود الجغرافية على الإنترنت. ربما تكون هذه القيود موجودة بسبب الحظر الذي تقوده الحكومة ، أو إذا كان موقع الويب أو الخدمة غير متاحة في منطقة معينة.
VPN من موقع إلى موقع
تشير كلمة “موقع” في هذه الحالة إلى الموقع الفعلي حيث توجد شبكة خاصة. يُعرف أيضًا باسم LAN-to-LAN أو Router-to-Router VPN. في هذا النوع ، ترتبط شبكتان خاصتان أو أكثر في أجزاء مختلفة من العالم ببعضهما البعض عبر الشبكة ، وكلها تعمل كشبكة افتراضية خاصة واحدة على الإنترنت. الآن ، هناك نوعان فرعيان من الشبكات الخاصة الافتراضية من موقع إلى آخر.
إنترانت VPN من موقع إلى موقع:
نسميها شبكة إنترانت VPN من موقع إلى موقع عندما يتم تجميع الشبكات الخاصة المختلفة لمؤسسة واحدة معًا عبر الإنترنت. يمكن استخدامها لمشاركة الموارد عبر مواقع المكاتب المختلفة للشركة. تتمثل إحدى الطرق الأخرى الممكنة في وضع كابل منفصل عبر مواقع المكاتب المختلفة ، ولكن هذا لن يكون ممكنًا وقد يؤدي إلى ارتفاع التكاليف.
الإكسترانت VPN من موقع إلى موقع:
قد تكون هناك حاجة لربط شبكات الشركات التي تنتمي إلى منظمات مختلفة. قد يتعاونون في مشروع يتضمن موارد من كلتا المنظمتين. تُعرف هذه الشبكات الافتراضية الخاصة التي تم إنشاؤها باسم شبكات VPN الخارجية من موقع إلى موقع.
كيف يعمل VPN؟
إن عمل VPN ليس صفقة رهيبة لفهمها ، على الرغم من أنها كذلك. ولكن ، قبل ذلك ، تحتاج إلى الحصول على فكرة عن البروتوكولات ، أو مجموعة من القواعد بشروط الأشخاص العاديين ، والتي تستخدمها VPN في توفير شبكة شخصية آمنة.
SSL وهي اختصار ل Secured Socket Layer: تستخدم طريقة المصافحة ثلاثية الاتجاهات لضمان المصادقة المناسبة بين العميل وأجهزة الخادم. تعتمد عملية المصادقة على التشفير حيث يتم استخدام الشهادات ، التي تعمل كمفاتيح تشفير مخزنة بالفعل على جانب العميل والخادم ، لبدء الاتصال.
IPSec (IP Security): يمكن أن يعمل هذا البروتوكول في وضع النقل أو وضع النفق حتى يتمكن من أداء مهمته في تأمين اتصال VPN. يختلف الوضعان بمعنى أن أسلوب النقل يقوم بتشفير الحمولة فقط في البيانات ، أي فقط الرسالة الموجودة في البيانات. يشفر وضع النفق البيانات بالكامل ليتم إرسالها.
PPTP (بروتوكول النقل من نقطة إلى نقطة): يربط المستخدم الموجود في مكان بعيد مع خادم خاص في شبكة VPN ، ويستخدم أيضًا وضع النفق لعملياته. صيانة منخفضة وعمل بسيط يجعل PPTP بروتوكول VPN معتمد على نطاق واسع. المزيد من الفضل يعود إلى الدعم الذي توفره Microsoft Windows.
L2TP اختصارا ل Layer Two Tunnelling Protocol: يسهل نقل البيانات بين موقعين جغرافيين عبر شبكة VPN ، وغالبًا ما يتم استخدامه مع بروتوكول IPSec الذي يساعد أيضًا في حماية طبقة الاتصال.
لذا ، لديك فكرة تقريبية حول البروتوكولات المختلفة المستخدمة في VPN. سنمضي قدما ونرى كيف يعمل. عند الاتصال بشبكة عامة ، على سبيل المثال ، شبكات WiFi مجانية في المطارات ، يمكنك افتراض أن جميع بياناتك تتدفق عبر نفق كبير مع بيانات المستخدمين الآخرين.
لذلك ، يمكن لأي شخص يرغب في التجسس عليك أن يقوم بشم حزم بياناتك بسهولة من الشبكة. عندما يأتي VPN إلى المشهد ، فإنه يوفر لك نفقًا سريًا داخل ذلك النفق الكبير. ويتم تحويل جميع بياناتك إلى قيم غير صالحة حتى لا يتمكن أي شخص من التعرف عليها.
يتضمن إعداد اتصال VPN ثلاث مراحل:
المصادقة: في هذه الخطوة ، يتم تغليف حزم البيانات أولاً ، ويتم لفها بشكل أساسي داخل حزمة أخرى مع إرفاق بعض الرؤوس وغيرها من الأشياء. كل هذا يخفي هوية حزم البيانات. الآن ، يبدأ جهازك الاتصال عن طريق إرسال طلب Hello إلى خادم VPN ، والذي يرد بإقرار ويطلب بيانات اعتماد المستخدم لتوضيح صحة المستخدم.
نفق: بعد الانتهاء من مرحلة المصادقة ، ما يمكننا قوله ، يتم إنشاء نفق وهمي يوفر نقطة اتصال مباشرة من خلال الإنترنت. يمكننا إرسال أي بيانات نريدها عبر هذا النفق.
التشفير: بعد إنشاء النفق بنجاح ، يمكنه نقل أي معلومات نريدها ، ولكن هذه المعلومات لا تزال غير آمنة إذا استخدمنا خدمة VPN مجانية. ذلك لأن الأشخاص الآخرين يستخدمونه أيضًا. لذلك ، نقوم بتشفير حزم البيانات قبل إرسالها عبر النفق ، وبالتالي ، منع أي مستخدم آخر من النظر إلى حزمنا ، حيث لن يرى سوى بعض بيانات القمامة غير المعروفة التي تتدفق عبر النفق.
الآن ، إذا كنت ترغب في الوصول إلى موقع ويب ، فسيرسل جهازك طلب الوصول إلى خادم VPN الذي سيقوم بعد ذلك بإعادة توجيه الطلب إلى موقع الويب باسمه وتلقي البيانات منه. ثم سيتم إرسال هذه البيانات إلى جهازك. وسيعتقد الموقع أن خادم VPN هو المستخدم ولن يجد أي أثر لجهازك أو جهازك كمستخدم فعلي. إلا إذا قمت بإرسال بعض المعلومات الشخصية عبر الاتصال. على سبيل المثال ، يمكن معرفة هويتك إذا قمت بالوصول إلى موقع ويب للتواصل الاجتماعي مثل Facebook أو Twitter.
استخدامات VPN:
يتم استخدام اتصال VPN لتوفير وصول مباشر إلى شبكة شركة لمستخدم ليس في التغطية الجغرافية للشبكة. منطقياً ، يتم توصيل المستخدم البعيد مثل المستخدم العادي الذي يستخدم الشبكة داخل مباني الشركة.
يتم استخدام VPN أيضًا لتوفير بيئة شبكة متجانسة لشركة شركة لها مواقع مكاتبها في أجزاء مختلفة من العالم. وبالتالي ، خلق تقاسم الموارد دون انقطاع تجاوز العقبات الجغرافية.
تشمل الاستخدامات الأخرى الوصول إلى تلك الخدمات على الإنترنت التي لا تتوفر في بلد أو منطقة معينة ، أو الوصول إلى المحتوى الخاضع للرقابة أو إذا كان المستخدم يريد فقط أن يبقى مجهولاً على الويب.
إيجابيات وسلبيات:
أكبر ميزة لاستخدام VPN هي فعالية التكلفة التي تسهلها في توفير شبكة خاصة واحدة مقارنة باستخدام خطوط مستأجرة منفصلة يمكن أن تحرق جيوب شركات الشركات. يذهب جميع الفضل إلى الإنترنت ، للعمل كوسيط لاتصالات VPN دون انقطاع.
بصرف النظر عن كل الأشياء الصحيحة التي تقوم بها VPN لنا ، فإن لها جوانبها الضعيفة أيضًا. إن عدم وجود إجراءات مبسطة لضمان جودة الخدمة (QoS) عبر الإنترنت ، هي أكبر تقنية تمتلكها شبكة VPN. علاوة على ذلك ، فإن مستوى الأمان والأصالة خارج الشبكة الخاصة يتجاوز نطاق تقنية VPN. يضيف عدم التوافق بين البائعين المختلفين فقط إلى مجموعة من العوائق.
خدمات VPN الشهيرة:
HideMyAss و PureVPN و VyprVPN ، كل هذه معروفة جيدًا لجودة الخدمة والأمان التي توفرها في اتصالات VPN الخاصة بهم.
Cyber Ghost و Surf Easy و Tunnel Bear هي بعض خدمات VPN المجانية التي يمكنك استخدامها إذا كنت لا ترغب في دفع جيبك. ولكن سيكون عليك إرضاء نفسك بميزات أقل ، أو حدود تنزيل ، أو إعلانات. أيضًا ، لا يمكن لهذه الخدمات المجانية التغلب على الخدمات المدفوعة ، لاحظ ذلك.
VPN على Android:
يمكنك أيضًا إعداد اتصال VPN على الهواتف الذكية التي تعمل بنظام تشغيل Android. يسمح لك بالوصول إلى شبكة شركتك الخاصة مباشرة على جهاز Android الخاص بك. تسهل VPN أيضًا مسؤول الشبكة للتحكم في جهازك أو إضافة البيانات أو حذفها وتتبع استخدامك.
راسلنا:
لقد زودتنا VPN حتى الآن بمستوى استثنائي من الأمان وإخفاء الهوية يمكننا تحقيقه أثناء مشاركة بياناتنا السرية عبر الإنترنت. لطالما أعجب عمالقة الشركات بالسهولة والتوحيد الذي يمكنهم هندسته في شبكتهم أثناء استخدام VPN. على الرغم من أن لها قيودها ، ولكن تجاوزت VPN توقعاتنا. يجب أن نثني على VPN لفعالية التكلفة التي تقدمها في عملياتها.
ألق نظرة على هذا الفيديو حول VPN:
الكتابة عادة جيدة ، إذا استخدمت عقلك الإبداعي وكتبت بعض الأشياء الجيدة ، فستجعلك تبدو أكثر ذكاءً بين أصدقائك. لذلك ، لا تنتظر ، فقط استخدم لوحة المفاتيح واكتب خيالك في قسم التعليقات أدناه.
إليك بعض برامج VPN الرائعة التي يمكنك تجربتها.
