ما هي أنواع الـ VPN
لقد أصبح الوصول إلى جميع الموارد الرقمية التي قد تحتاجها ، طريقة حياة بالنسبة لمعظم الناس ، بغض النظر عن مكان وجودك أو نوع اتصال الشبكة الموجودة لديك . سواء كنت تشارك بيانات تجارية مع شركات أخرى ، أو كنت مسافرًا و تحتاج إلى البقاء على اتصال بشبكة الانترنت من مصدر معين مثل بلد معين أو دوله معينه في جميع الأوقات ، إذن يتوجب عليك إستخدام برنامج أو نظام الشبكه الإفتراضيه و المعروف بإسم vpn .
( لتجربة VPN أمريكي سريع جدا لمدة شهر كامل مجانا إضغط هنا )
تستطيع التطبيقات الموجودة في نظام الحاسوب أو الجوال الخاص بك من تحديد موقعك أو تحديد مكان تواجدك من خلال تحديد رقم IP الخاص بالإنترنت الذي تستخدمه وتجعله مكشوف على الإنترنت مما يعني سهولة تحديد مكانك و التعرف على هويتك بشكل سهل سريع جدا ولهذا السبب بتوجب عليك إستخدام شبكه إفتراضيه تعرف بإسم شبكة VPN لحماية خصوصيتك و المحافظه على أسرارك و على المعلومات التي تشاركها عبر الإنترنت .
VPN هي اختصار لـ Virtual Private Network VPN ، والتي تسمح للمستخدم بالاتصال بشبكة خاصة عبر الإنترنت بشكل آمن و بكل خصوصية . يقوم VPN بإنشاء اتصال مشفر يسمى نفق VPN ، ويتم تمرير كل البحوث أو اتصالات عبر الإنترنت من خلال هذا النفق الآمن . ان كنت تعلم أن بياناتك مهددة من طرف القراصنة أو المواقع الغير موثوقة فمن الأفضل لك أن تقوم بتحميل برنامج VPN فورا ، يمكنك تجربة VPN وتشترك به و لمدة شهر كامل مجانا من الرابط التالي إضغط هنا .
تتكون الشبكة الافتراضية الخاصة (VPN) من نوعين
VPN للوصول عن بعد
يسمح VPN الوصول عن بعد للمستخدم بالاتصال بشبكة خاصة والوصول إلى جميع خدماتها ومواردها عن بعد . يحدث الاتصال بين المستخدم والشبكة الخاصة عبر الإنترنت عن طريق اتصال آمن وخاص ، يعد VPN الوصول عن بعد مفيدًا للمستخدمين العاملين من المنزل .
يستخدم موظف إحدى الشركات ، أثناء وجوده خارج المحطة ، شبكة افتراضية خاصة للاتصال بالشبكة الخاصة لشركته والوصول عن بُعد إلى الملفات والموارد على الشبكة الخاصة . يستخدمها أيضا الذين يدركون خطورة الانترنت على بياناتهم و ذلك لتعزيز أمانهم وخصوصيتهم على الإنترنت .
( لتجربة VPN أمريكي سريع جدا لمدة شهر كامل مجانا إضغط هنا )
هناك مكونان مطلوبان في الشبكة الإفتراضية الخاصة للوصول عن بُعد
الأول هو خادم وصول إلى الشبكة (NAS ، وعادة ما يُنطق "nazz" ) ، ويطلق عليه أيضًا بوابة وسائط أو خادم وصول بعيد (RAS) ، قد يكون NAS خادمًا مخصصًا ، أو قد يكون أحد تطبيقات البرامج المتعددة التي تعمل على خادم مشترك الذي يتصل بها المستخدم من الإنترنت لاستخدام VPN .
تتطلب NAS أن يقدم المستخدم بيانات اعتماد صالحة لتسجيل الدخول إلى VPN ، لمصادقة بيانات اعتماد المستخدم ، يستخدم NAS إما عملية المصادقة الخاصة به أو خادم مصادقة منفصل يعمل على شبكة منفصله عن الشبكه العامه .
المكون الآخر المطلوب لشبكات VPN ذات الوصول عن بعد هو تحميل برنامج شبكة VPN الإفتراضيه ، بمعنى آخر ، يحتاج الموظفون أو الأشخاص الذين يرغبون في استخدام VPN من أجهزة الكمبيوتر الخاصة بهم إلى تثبيت برامج على أجهزة الحاسوب أو أجهزة المحمول الخاصه بهم وهذه البرامج يمكنها إنشاء اتصال بالشبكة الإفتراضيه الخاصة ولهذا السبب بعد تسجيلك مع أي مزود لخدمة VPN يطلب منك تحميل برنامج VPN الخاص بشبكته على كمبيوترك أو موبايلك الشخصي قبل تغير عنوان IP الخاص بك من شبكتك لعنوان IP جديد خاص بشبكة VPN و بهذا الشكل يتم تغير عنوانك و موقعك على الإنترنت وتتم المحافظه على خصوصيتك ، يمكنك الأن تجربة برنامج VPN و تحميله و الإشتراك به و إستخدامه لمدة شهر كامل مجانا من الرابط التالي إضغط هنا .
تحتوي معظم أنظمة التشغيل اليوم على برنامج مدمج يمكنه الاتصال بشبكات VPN ذات الوصول عن بُعد ، على الرغم من أن بعض شبكات VPN قد تتطلب من المستخدمين تثبيت تطبيق معين , يقوم برنامج العميل بإعداد الاتصال النفقي إلى NAS بدلاً من ذلك ، والذي يشير إليه المستخدم من خلال عنوان الإنترنت الخاص به. يدير البرنامج أيضًا التشفير المطلوب للحفاظ على الاتصال آمنًا .
عادةً ما تقوم الشركات الكبيرة التي تملك مجموعة من الموظفون الماهرين في مجال التكنولوجيا بشراء ونشر شبكات VPN الخاصة بهم للوصول عن بُعد . يمكن للشركات أيضًا اختيار الاستعانة بمصادر خارجية لخدمات VPN الخاصة بالوصول عن بُعد من خلال مزود خدمة المؤسسة (ESP). يقوم ESP بإعداد NAS للأعمال ويحافظ على تشغيله بسلاسة .
النوع الثاني الذي سنتعرف عليه هو : موقع الى موقع أو site to site
سمى VPN من موقع إلى موقع أيضًا باسم Router-to-Router VPN وتستخدم بشكل شائع في الشركات الكبيرة. تتيح الشبكة الافتراضية الخاصة من موقع لآخر للأعمال التجارية التي لها مكاتب في مواقع متعددة إقامة اتصالات آمنة بين شبكات LAN المختلفة في هذه المكاتب عبر الإنترنت ، على سبيل المثال قد تقوم شبكة ظاهرية خاصة من موقع إلى موقع بتوصيل شبكة LAN فرعية لمكتب بالشبكة الرئيسية في مقر الشركة .
( لتجربة VPN أمريكي سريع جدا لمدة شهر كامل مجانا إضغط هنا )
وبالتالي ، فإن شبكة VPN من موقع إلى آخر توسع شبكة الشركة ، مما يجعل موارد الكمبيوتر في موقع واحد متاحة للموظفين في مواقع أخرى ، تجعل هذه الإمكانية الشبكة الافتراضية الخاصة من موقع إلى آخر خيارًا جذابًا لشركات ذات عدد الفروع الكبير و الكثير وخصوصا تلك الشركات و التي يكون لها فروع متوزعه حول العالم وعواصمه .
الطرق الرئيسة لإنشاء شبكة افتراضية خاصة من موقع إلى موقع
1 - طريقة الإنترنت VPN
2 - طريقة VPN لتبديل الترميز المتعدد البروتوكولات (MPLS)
يكمن الاختلاف بين شبكات VPN القائمة على الإنترنت و MPLS في الاتصالات التي يستخدمونها ، وما إذا كانت الشبكة الخاصة بالشركة أو قيام شبكة مزود VPN بإجراء النفق الافتراضي .
إنشاء شبكة افتراضية خاصة لموقع عن طريق VPN
تستخدم طريقة الإنترنت VPN الشبكة الحالية للشركة ، إلى جانب البنية التحتية العامة للإنترنت. من أجل إعداد VPN من موقع إلى موقع يستند على الإنترنت بين موقعين ، يلزم وجود بوابة VPN (جهاز توجيه أو جدار حماية أو مركز VPN أو جهاز أمان) مثل Cisco Adaptive Security Appliance (ASA) في كلا الموقعين .
تقوم بوابة VPN بتغليف وتشفير جميع حركة البيانات الصادرة من موقع واحد ، وإرسالها عبر نفق VPN عبر الإنترنت العام إلى بوابة VPN نظيرة في الموقع الثاني ، عند استلام الإرسال ، تقوم بوابة VPN النظيرة بفك تشفير المحتوى وترحيل البيانات على شبكة LAN الخاصة بهذا المكتب .
إنشاء MPLS Site-to-Site VPN
في حين أن شبكات VPN من موقع إلى آخر كانت موجودة منذ سنوات عديدة ، فإن MPLS هي طريقة جديدة نسبيًا لإنشاء شبكة VPN من موقع إلى آخر. في هذه الطريقة ، يتم إنشاء اتصال VPN من خلال الاتصال ب MPLS التي يوفرها الناقل ، بدلاً من الإنترنت العام .
وبالتالي ، يستخدم MPLS VPN البنية التحتية الخاصة بموفر VPN ، وليس الشركة التي تستخدم VPN. لتهيئة MPLS VPN ، ينشئ موفر حلول أمان اتصالات افتراضية بين مواقع مكاتب شركة العميل عبر شبكة MPLS الخاصة بالموفر .
المزايا الأساسية لشبكات MPLS VPN هي سهولة النشر والأداء الأمثل للشبكة. تعد شبكات MPLS VPN مناسبة بشكل مثالي للتطبيقات ذات النطاق الترددي الكثيف و التأخير الحساس ، مثل مؤتمرات الفيديو و VoIP .
لطالما كانت عيوب MPLS VPN مكلفة للغاية حيث تعد خدمات IP الخاصة مثل شبكات VPN من موقع لآخر MPLS باهظة الثمن ، خاصة للاتصالات الدولية .
هل VPN من موقع إلى موقع مناسب لأعمالي؟
بغض النظر عن طريقة التكوين المستخدمة ، فإن إنشاء وصيانة VPN من موقع لآخر يتطلب استثمارًا كبيرًا في الموارد المالية والبشرية. قبل التفكير في مثل هذا الاستثمار ، تحتاج أولاً إلى معرفة ما إذا كانت الشبكة الافتراضية الخاصة من موقع إلى موقع مناسبة لعملك .
تستعمل معظم الشركات التي تستخدم شبكات VPN من موقع إلى آخر الخدمة التي أعدتها شركة حلول أمان الأعمال مثل Cisco أو Palo Alto Networks أو Checkpoint. عادةً ما تكون VPN من موقع إلى موقع جزءًا واحدًا فقط من حزمة أكبر من خدمات الأمان .
العوامل الرئيسيه المهمه لإختيار vpn لشركتك
بعض العوامل الرئيسية التي يجب مراعاتها عند تحديد ما إذا كانت الشبكة الافتراضية الخاصة من موقع إلى موقع مناسبة لشركتك هي :
حجم الأعمال
عدد المواقع
الانتشار الجغرافي (مدى تباعد المواقع عن بعضها البعض)
متطلبات تقاسم الموارد
إذا كان عملك ينتشر عبر مواقع متعددة والموظفين في كل موقع يحتاجون إلى الوصول إلى الموارد في المكتب الرئيسي ، يجب أن تفكر في نشر VPN من موقع إلى آخر ( لتجربة vpn الشركات إضغط هنا ) .
مثال على شركة تحتاج إلى VPN من موقع إلى موقع
لنأخذ شركة استشارية مقرها لندن تقرر فتح مكاتب فرعية في نيويورك وبكين . سيكون هناك 10 إلى 20 موظفًا في كل موقع يحتاجون إلى الوصول إلى خادم ملفات مشترك وبريد إلكتروني وموارد أخرى للشركة في المكتب المركزي .
أحد الخيارات هو استخدام اتصال مخصص من كل موقع ومع ذلك ، فإن متطلبات الشبكة لكل موقع صغيرة نسبيًا ، لذا فإن الاتصال المخصص بكل موقع لا يكون له معنى تجاري .
وبدلاً من ذلك ، تستطيع الشركة شراء اتصالات الإنترنت المحلية وإنشاء شبكة افتراضية خاصة (VPN) من موقع لآخر وتقوم بربط المواقع . على الرغم من أن إنشاء وصيانة الشبكة الافتراضية الخاصة ينطوي على تكاليف باهظة ، إلا أن القيام بذلك سيوفر للشركة آلاف الدولارات شهريًا مقارنة بتكلفة الاتصالات المخصصة لجميع المواقع . ( لتجربة vpn الشركات إضغط هنا )