VPN چیست؟ چگونه کار می کند؟ و انواع مختلف آن چیست؟

شبکهٔ خصوصی مجازی به اختصار شبکهٔ خم یا وی‌پی‌ان (به انگلیسی: VPN، مخفف Virtual Private Network) شبکه‌ای است که اطلاعات در آن از طریق یک شبکه عمومی مانند اینترنت جابه‌جا می‌شود. اما در عین حال با استفاده از الگوریتم‌های رمزنگاری و با احراز هویت این ارتباط هم‌چنان اختصاصی باقی می‌ماند.

شبکهٔ خصوصی مجازی به‌طور عمده برای ایجاد ارتباط بین شعبه‌های مختلف شرکت‌ها یا فعالیت از راه دور مورد استفاده قرار می‌گیرد.

با تحولات عظیم در عرصه ارتباطات. اغلب سازمان‌ها و موسسات ارائه‌دهندهٔ کالا و خدمات که در گذشته بسیار محدود و منطقه‌ای مسائل را دنبال می‌کردند. امروزه بیش از گذشته نیازمند تفکر در سطح جهانی برای ارائه خدمات و کالای تولیده شده را دارند. به عبارت دیگر، تفکرات منطقه‌ای و محلی حاکم بر فعالیت‌های تجاری جای خود را به تفکرات جهانی و سراسری داده‌اند. امروزه سازمان‌های زیادی وجود دارند . که در سطح یک کشور دارای دفاتر فعال و حتی در سطح دنیا دارای دفاتر متفاوتی می‌باشند. تمام سازمان‌های فوق به‌دنبال یک روش سریع، ایمن و قابل اعتماد به منظور برقراری ارتباط با دفاتر و نمایندگی‌های خود در اقصی نقاط یک کشور یا در سطح دنیا هستند.

نحوه کارکرد VPN

به منظور اینکه روش کار VPN را درک کنیم .باید با مفهوم tunneling آشنا باشیم. اگر کل فضای اینترنت را یک جاده و ترافیک خودروهای عبوری را همان ترافیک اینترنت درنظر بگیریم. تونل های جاده پدیده ای هستند که در آن محیط بیرون درکی از محیط داخل تونل ندارد. سنگ و بتن که در قسمت بیرونی تونل قرار دارند هیچ درکی از داخل تونل (هوا) ندارند).

به عنوان مثال ساده تر میشود اینگونه بیان کرد. که هنگامیکه همه داده ها را به شکل مربع انتقال می دهند ما به صورت دایره انتقال دهیم (داده ها برای دیگران به صورت غیر قابل فهم در اینترنت منتشر شوند). Tunneling به معنای تونل زدن است. در بحث شبکه در فضای عمومی اینترنت یک مسیر خصوصی غیر قابل درک برای دیگر کاربران حاضر در فضای اینترنت بوجود می آورد. اما نکته ای که باید به آن توجه داشت این است. که خود tunneling به خودی خود داده ها را رمزنگاری نمی کند.

برای این منظور ۲ راه وجود دارد:

1. آن نرم افزار را در اینترنت منتشر (publish) کنیم. این روش ایمن نیست و مخاطراتی را در پی دارد.
2. به افرادی که میخواهند از نرم افزار استفاده کنند زیرساخت مناسب و مجوز های لازم را ارائه کنیم تا از داخل یک مسیر امن به شبکه داخلی متصل شوند و از نرم افزار استفاده کنند.
   وظیفه VPN رمز نگاری داده ها می باشد به صورتی که برای دیگران قابل فهم نباشد، البته باید خاطرنشان کرد که داده هایی که هنگام وصل بودن VPN در اینترنت ارسال می کنیم توسط VPN سرور قابل دیده شدن می باشند. اگر VPN server توسط هکر ها و افراد سودجو کنترل شود تمام اطلاعات شخصی و حیاتی اعم از رمز کارت بانکی، رمز ها و اطلاعات دیگر شناسایی می شوند. همانطورکه پیشتر گفتیم برای اینکه در فضای عمومی ای که امن نیست یا امنیت لازم را ندارد بتوانیم یک ارتباط امن داشته باشیم ما از VPN استفاده میکنیم. حال این ارتباط امن میتواند با ۳ لایه امنیتی انجام شود.

• داده ها را از اول تا آخر مسیر رمز نگاری کنیم.
• Session ارتباطمان را امن می کنیم.
• هردو لایه بالا را همزمان با هم انجام بدهیم.

انجام تمام لایه های بالا و امن کردن session ارتباطی باعث می شود افرادی که قصد سوء استفاده از اطلاعات ما را دارند نتوانند به داخل آن تونل متصل شوند و داده ها را بخوانند واگر هم وصل شوند یا نمیتوانند داده ها را بخوانند یا اگر موفق شدند داده ها را بخوانند برایشان قابل درک نباشد.

اتصال VPN چه مزایایی دارد:

از دیدن، ذخیره کردن و تغییر اطلاعات رد و بدل شده توسط ISP، دولت و افراد دیگری که در مسیر شما تا مقصد وجود دارند، جلوگیری میکند.برای دیدن سایتهایی که فیلتر شده‌اند به کار می‌آید. (مثل فیسبوک، یوتیوب و غیره)، اتصال OpenVPN یکی از امن ترین نوع VPN است،به خاطر اینکه فقط با یک پسورد رمز نمی‌شود، بلکه با ترکیبی از جدیدترین روش‌های رمزگذاری متقارن و نامتقارن،اطلاعات ارسالی به سرور را رمزگذاری می‌کند. اغلب ما حداقل یک بار کلمه وی‌پی‌ان را شنیده ایم ،حداقل در مسائل مربوط به فیلترینگ.

VPN مخفف عبارت Virtual Private Network به معنی “شبکه مجازی خصوصی” است.

VPN یک شبکه خصوصی را از طریق شبکه‌های عمومی مانند اینترنت گسترش می‌دهد. مثلاً فرض کنید که شبکه خصوصی شرکتی در داخل ساختمان آن شرکت محدود شده ، و برای دسترسی به آن باید به داخل ساختمان برویم.اما در مواقعی ما دسترسی فیزیکی به آن مکان را نداریم، ولی باید به شبکه خصوصی آن جا وصل شده و با آن کار کنیم.