Virtual Private Network
شبکه هاي خصوصي مجازي در حقيقت شبکه هاي منطقي هستند که موجب ايجاد پل ارتباطي مطمئن مابين دو کامپيوتر متفاوت مرتبط با اينترنت مي شوند.
قبل از اينکه بحث اصلي --- را شروع کنم، براي درک صحيح عملکرد اين نوع شبکه ها مثال ساده اي برای شما ذکر ميکنم:
فرض کنيد مي خواهيد نامه اي به يک فرد و يا يک شرکت با روش سنتي ارسال کنيد که اين نامه حاوي اطلاعات محرمانه و مهم هست، اولين روش ارسالی که به ذهن شما خطور می کند چيست؟
ممکن است يکي از جوابهای شما اين باشد که پاکتي براي نامه در نظر مي گيريم، درب پاکت رو مهر ميزنيم و برروی آن نوار چسبي ام ميکشيم.
بنظر شما اين روش توانائی حفاظت از اطلاعات درون پاکت را از دسترسي سارقين خواهد داشت؟
مطمئناً خیر! چون سارق بدون توجه به درب مهر شده، مي تواند درب پاکت را پاره کرده و براحتي به اطلاعات شما دسترسي پيدا کند!
خب، پس اين روش نمي تواند از اطلاعات محرمانهء شما در مسير انتقال حفاظت کند!
براي محافظت از اطلاعات در مسير انتقال يک راه ديگر وجود دارد، بطوريکه مي توانيم متن نامه را با استفاده از کدهاي اختصاصي و قابل فهم براي مقصد نوشته، درون پاکت قرار داده و سپس ارسال کنيم.
"در اين روش، واسطه هاي منتقل کننده نامه مي توانند آدرس فرستنده و گيرنده را بخوانند (اين اطلاعات برروي پاکت نامه نوشته خواهد شد.) ولي محتويات نامه براي واسطه ها و يا سارقين غير قابل فهم و خواندن خواهد بود."
اگر کمي منطقي به اين روش انتقال نامه فکر کنيم، مي توانيم يک تونل مجازي را مابين مبداء و مقصد تصور کنيم، تونلي که اطلاعات از يک طرف وارد آن شده و در مقصد از آن خارج خواهد شد، بنابراين واسطه ها بدون خواندن متن نامه فقط کار انتقال آنرا انجام ميدهند.
--- نيز دقيقاً از اين روش براي انتقال داده ها مابين 2 کامپيوتر استفاده ميکند، بطوريکه مبداء (--- Client) پس از برقراري ارتباط با مقصد (--- Server) کل داده هائي را که بايد ارسال کند ابتدا کدگذاري کرده، سپس داخل يک کپسول قرار داده و به مقصد ارسال ميکند، مقصد با دريافت کپسول آنرا باز کرده و کدهاي نوشته شده را Decrypt ميکند.
*حالا ممکن است يک سوال به ذهن شما برسد، کليدهاي رمزي که جهت کدگذاري داده ها در مبداء استفاده مي شود به چه طريقي براي مقصد قابل فهم خواهد بود؟
جواب: با دقت و توجه به موضوع پروتکلهاي Authentication و استانداردهاي کدگذاری، مي توانید جواب اين سوال را پيدا کنيد...
حالا ميرسيم به پروتکلهاي مورد استفاده در ---
--- براي برقراري ارتباط و انتقال داده ها از دو پروتکل استفاده ميکند:
PPTP <
Point to Point Tunneling Protocol
L2TP/IPsec<
Layer 2 Tunneling Protocol / IP Security