Professional Documents
Culture Documents
الف
فهرست موضوعات
صفحه موضوع
)1---------------------------------------------V P N (Virtual Private Network
تــئوري )1-------------------------------------- VPN(Virtual Private Network
) VPN (Virtual Private Networkچيست3----------------------------------------
VPNبه زبان +ساده3--------------------------------------------------------------------
دسته بندی VPNبراساس +رمزنگاری4--------------------------------------------------
دسته بندی VPNبراساس +الیه پیاده سازی4---------------------------------------------
دسته بندی VPNبراساس +کارکرد تجاری5-----------------------------------------------
مدیـریـت 5------------------------------------------------------------------------VPN
مدیریت کاربران 5-----------------------------------------------------------------VPN
مدیریت آدرس ها و Name Serverها5------------------------------------------------
مبانی (5------------------------------------------------------------------)Tunneling
ساخته شدن تونل(6------------------------------------------------------- )Tunneling
انواع تونل7-----------------------------------------------------------------------------
تونل اختیاری 7--------------------------------------------------------------------------
تونل اجباری8---------------------------------------------------------------------------
تونل های اجباری ایستا يا (8---------------------------------------------------- Static
تونل های اجباری پویا يا (8------------------------------------------------- )Dynamic
نگهداری تونل 9-------------------------------------------------------------------------
پروتکل نگهداری تونل 9-----------------------------------------------------------------
پروتکل تبادل اطالعات +تونل 9------------------------------------------------------------
عناصر تشکيل دهنده يک 10------------------------------------------------------ VPN
شبکه های LANجزاير اطالعاتی10---------------------------------------------------- +
اصـــــول 12----------------------------------------------------------------------VPN
پروتکل های )12-------------------------------- VPN (Virtual Private Network
پــروتـکــــل 12------------------------------------------------------------------PPTP
پــروتـکـــل 13-------------------------------------------------------------------L2TP
ب
13-------------------------------------------------------------------- پــروتـکــل Ipsec
پـروتـکــل 13--------------------------------------------------------------------IP-IP
فرق سرویس های L2TPو PPTPدر چیست؟13-------------------------------------- +
پروتكل هاي درون تونل14---------------------------------------------------------------
VPN-Ipsecفقط براي اينترنت14------------------------------------------------------+
ويژگي هاي امنيتي در 15---------------------------------------------------------IPsec
Ipsecبدون تونل 15--------------------------------------------------------------------
جريان +يك ارتباط15-------------------------------------------------------------- Ipsec +
مديريت كليدهاي رمز در 16-------------------------------------------------------Ipsec
16--------------------------------------------------------------- Pre shared keys :
امنــيت 16---------------------------------------VPN (Virtual Private Network
تکــنالـــوژی های 18--------------------------------------------------------------VPN
VPN Punezچیست؟19----------------------------------------------------------------+
راه اندازي يا پيكربندي22----------------------------------------------------------------
تنظيمات کانال ارتباطي25----------------------------------------------------------------+
قسمت 26--------------------------------------------------------------------General
27------------------------------------------------------------------ Options قسمت
قسمت 28--------------------------------------------------------------------Security
قسمت 29----------------------------------------------------------------Networking
قسمت 31------------------------------------------------------------------Advanced
پياهسازي32--------------------------------------------------------------------- VPN +
پروتكلهاي استفاده شونده33------------------------------------------------------------
دسترسي ايستگاه كاري از طريق 34-----------------------------------------------VPN
ج
مقــدمــه
اهمیت شبکه های کمپیوتری بر کسی پوشیده نیست ،در دنیای امروزی کمپیوتر به عنوان یک وسیله
مجرد به تنهایی نمی تواند به طور کامل مفید واقع شود و بازدهی کامل داشته باشد .آنچه به کمپیوتر اهمیتی فراتر
از سابق می بخشد نقش آن در ارتباطات و انتقال دریای عظیمی از اطالعات گوناگون است.
با گسترش استفاده از کامپيوترها ،نياز به برقراری ارتباط و انتقال اطالعات بين کامپيوترها به صورت
دو طرفه به طريقی موثر احساس شد .اين نياز منجر به طراحی تکنولوژيهای شبکهای شد که امکان ارتباط
سيستمهای کامپيوتری را فراهم ميکردند .همزمان با رشد شبکهها نياز به یک روش برای ارتباط شبکههای
گوناگون با يکديگر احساس شد .اين تکنولوژی تحت عنوان تکنولوژی بين شبکهای ()Internetworking
معروف شد .يکی از سازمانهای مهم که نياز به قابليتهای بين شبکهای داشت ،آژانس پروژههای تحقيقاتی پيشرفته
اياالت متحده ( )ARPAبود.
يکی از مهمترين تکنولوژیهای طراحی شده توسط ، ARPAتکنولوژی پيامرسانی (Packet -
)Switchingبود .شبکههای پيام رسانا ذاتا برای ارتباطات بين شبکهای مناسب هستند و بهمين eدليل ARPA
سرمايه گذاری زيادی در تکنولوژی پيام رسانی در ارتباط دادن سايتهای کامپيوتری خود در دانشگاهها ،
انستيتوهای تحقيقاتی دولتی و ديگر مراکز کرد .اين شبکه تحت عنوان ARPANETمعروف شد .
با پيشرفته تر و بزرگتر شدن ، ARPANETتوجه مراکز مختلف عالقه مند به تکنولوژيهای بين شبکه ای به آن
معطوف شد .اين آژانسها شروع به کار مشترک برای تبديل تکنولوژی ARPANETبه يک پروتکل شبکه ای
استاندارد به نام TCP/IPکردند TCP/IP .ترکيبی از دو پروتکل اصلی است که خود مخفف آنهاست :پروتکل
کنترل ارتباط ( )Transport Control Protocolو پروتکل اينترنت (. )Internet Protocol
اغلب TCP/IPبعنوان يک پروتکل تلقی ميشود ،درحاليکه در حقيقت آن بسته ای از پروتکل است .
پروتکل و يا همان قانون بين شبکهای تعيين کننده موارد زير است :
-تعيين زمان برقراری و زمان قطع ارتباط
-تعيين ولتاژ سيگنال
-تعيين نحوه رسيدن پيغام به مقصد
-هماهنگی و تنظيم سرعت انتقال اطالعات بين يکديگر
-تنظيم و استاندارد کردن زبان انتقال اطالعات جهت قابل استفاده بودن توسط تمامی سيستمها
-کنترل صحت ارسال و دريافت اطالعات
-تعيين نحوه فشرده سازی اطالعات
پروتکلهای مختلفی با ويژگيهای خاص خود وجود دارند .بعضی از آنها ساده هستند .بعضی ديگر
قابليت اعتماد بيشتری دارند و بعضی ديگر سريعتر ميباشند ( .مثال اگر در قانونی تعيين شد که تمامی بسته های
اطالعاتی ارسالی از نظر صحت دريافت مورد بررسی قرارگيرند ،اين قانون دارای قابليت اعتماد بااليی ميباشد
ولی از نظر سرعت انتقال اطالعات در رتبه پايينی قرار ميگيرد).
هر چه زمان می گذرد ،حجم اطالعات که انسان با آن سروکار دارد بیشتر و بیشتر می شود ،شبکه های
کمپیوتری امروزی فصل نوینی در انفورماتیک گشوده و نزدیک است مفهوم دهکده جهانی را تحقق بخشد.
با توجه به رشد و استفادۀ روز افزون از شبکه های کمپیوتری درس « »VPNبا هدف آشنائی با اجزأ و
اصطالحات شبکه ها در نظر گرفته شده است.
از آنجا که علم کمپیوتر با سرعت خیلی زیاد در حال گسترش و تحول است ،شاید از مطالبی که در حال حاضر به
طور ملموس با آنها سرو کار داریم درین دست نویس اثری نباشد.
این اثر کامالً بی عیب ،کمی و کاستی نیست ،از این رو از شما عزیزان خواهشمندم که پیشنهادهای راجع به این
اثر خود را با استادان دیپارتمنت کمپیوترو یا استاد رهنما ام محترم استادپوهیالی شاولی(شهیدی) در میان بگذارید
و از مشوره های مفید استادان سود و بهره کامل ببریدe.
با احترام
د
محمد همایون « مشتاق»
)VPN (Virtual Private Network
25/10/1386
VPN
(Virtual Private
)Network
شبكه خصوصي مجازي يا ) VPN (Virtual Private Networkدر اذهان تصور يك مطلب
پيچيده براي استفاده و پياده كنندگان آن به وجود آورده است .اما اين پيچيدگي ،در مطالب بنيادين و
مفهومي آن است نه در پيادهسازي .
اين نكته را بايد بدانيد كه پيادهسازي VPNداراي روش خاصي نبوده و هر سختافزار و
نرمافزاري روش پيادهسازي خود را داراست و نميتوان روش استانداردي را براي كليه موارد بيان نمود
.اما اصول كار همگي به يك روش است .
همزمان با عموميت يافتن اينترنت ،اغلب سازمانها و موسسات ضرورت توسعه شبکه
اختصاصی خود را بدرستی احساس کردند .در ابتدا شبکه های اينترانت مطرح گرديدند.اين نوع شبکه
بصورت کامال" اختصاصی بوده و کارمندان يک سازمان با استفاده از رمز عبور تعريف شده ،قادر به
ورود به شبکه و استفاده از منابع موجود می باشند .اخيرا" ،تعداد زيادی از موسسات و سازمانها با توجه
به مطرح شدن خواسته های جديد )کارمندان از راه دور ،ادارات از راه دور ) ،اقدام به ايجاد شبکه های
اختصاصی مجازی ) VPN (Virtual Private Networkنموده اند.
در طی ده سال گذشته دنيا دستخوش تحوالت فراوانی در عرصه ارتباطات بوده است .اغلب سازمانها و
موسسات ارائه دهنده کاال و خدمات که در گذشته بسيار محدود و منطقه ای مسائل را دنبال و در صدد ارائه
راهکارهای مربوطه بودند ، eامروزه بيش از گذشته نيازمند تفکر در محدوده جهانی برای ارائه خدمات و کاالی
توليده شده را دارند .به عبارت ديگر تفکرات منطقه ای و محلی حاکم بر فعاليت های تجاری جای خود را به
تفکرات جهانی و سراسری داده اند .امروزه با سازمانهای زيادی برخورد می نمائيم که در سطح يک کشور
دارای دفاتر فعال و حتی در سطح دنيا دارای دفاتر متفاوتی می باشند .تمام سازمانهای فوق قبل از هر چيز بدنبال
يک اصل بسيار مهم می باشند :يک روش سريع ،ايمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمايندگی
در اقصی نقاط يک کشور و يا در سطح دنيا اکثر سازمانها و موسسات بمنظور ايجاد يک شبکه WANاز خطوط
اختصاصی ( )Leased Lineاستفاده می نمايند.خطوط فوق دارای انواع متفاوتی می باشند( ISDN .با سرعت
128کيلوبيت در ثانيه) ( )OC3 Optical Carrier-3( ،با سرعت 155مگابيت در ثانيه) دامنه وسيع خطوط
اختصاصی را نشان می دهد .يک شبکه WANدارای مزايای عمده ای نسبت به يک شبکه عمومی نظير اينترنت
از بعد امنيت وکارآئی است .پشتيانی و نگهداری يک شبکه WANدر عمل و زمانيکه از خطوط اختصاصی
استفاده می گردد ،مستلزم صرف هزينه باالئی است .
Dataهايي كه روي اين ارتباط آمد و رفت دارند را سرويس گيرنده نخست به رمز در آورده و
در قالب بسته ها بسته بندي كرده و به سوي سرويس دهنده VPNمي فرستد .اگر بستر اين انتقال اينترنت
باشد بسته ها همان بسته هاي IPخواهند بود .
سرويس گيرنده VPNبسته ها را پس از دريافت رمز گشايي كرده و پردازش الزم را روي آن
انجام مي دهد .روشي كه شرح داده شد را اغلب Tunnelingيا تونل زني مي نامند چون Dataها
براي رسيدن به كامپيوتر مقصد از چيزي مانند تونل مي گذرند .براي پياده سازي VPNراه هاي
گوناگوني وجود دارد كه پر كاربرد ترين آنها عبارتند از ( )Point to point Tunneling protocolيا
PPTPكه براي انتقال NetBEUIروي يك شبكه بر پايه IPمناسب است.
Layer 2 Tunneling protocolيا L2TPكه براي انتقال IP ، IPXيا NetBEUIروي
هر رسانه دلخواه كه توان انتقال Datagramهاي نقطه به نقطه ( )Point to pointرا داشته باشد
مناسب است .براي نمونه مي توان به IP ، X.25 ، Frame Relayيا ATMاشاره كرد .
IP Security protocolيا Ipsecكه براي انتقال Dataهاي IPروي يك شبكه بر پايه IPمناسب
است.
VPNرا می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد.
مدیـریـتVPN :
در بیشتر موارد مدیریت یک VPNمانند مدیریت یک RASسرور (به طور خالصه ،سروری که
ارتباط ها و Connectionهای برقرار شده از طریق راه دور را کنترل و مدیریت می کند) ،می باشد.
البته امنیت VPNباید به دقت توسط ارتباطات اینترنتی مدیریت گردد.
مبانی )Tunneling(:
Tunnelingیا سیستم ایجاد تونل ارتباطی با نام کپسوله کردن ( )Encapsulationنیز شناخته می شود
اکثر شبکه های VPNبمنظور ايجاد يک شبکه اختصاصی با قابليت دستيابی از طريق اينترنت از امکان
" " Tunnelingاستفاده می نمايند .در روش فوق تمام بسته اطالعاتی در يک بسته ديگر قرار گرفته و
از طريق شبکه ارسال خواهد شد .پروتکل مربوط به بسته اطالعاتی خارجی ( پوسته ) توسط شبکه و دو
نفطه (ورود و خروج بسته اطالعاتی ) قابل فهم می باشد .دو نقظه فوق را "اينترفيس های تونل " می
گويند .روش فوق مستلزم استفاده از سه پروتکل است :
پروتکل حمل کننده :از پروتکل فوق شبکه حامل اطالعات استفاده می نمايد.
پروتکل کپسوله سازی :از پروتکل هائی نظير IPSec,L2F,PPTP,L2TP,GRE :استفاده می گردد.
پروتکل مسافر :از پروتکل هائی نظير IPX,IP,NetBeuiبمنظور انتقال Dataهای اوليه استفاده می
شود.
با استفاده از روش Tunnelingمی توان عمليات جالبی را انجام داد .مثال" می توان از بسته ای
اطالعاتی که پروتکل اينترنت را حمايت نمی کند نظير ( )NetBeuiدرون يک بسته اطالعاتی IP
استفاده و آن را از طريق اينترنت ارسال نمود و يا می توان يک بسته اطالعاتی را که از يک آدرس IP
غير قابل روت ) اختصاصی ) استفاده می نمايد ،درون يک بسته اطالعاتی که از آدرس های معتبر IP
استفاده می کند ،مستقر و از طريق اينترنت ارسال نمود.
در شبکه های VPNاز نوع " سايت به سايت " GRE (generic routing ،
) encapsulationبعنوان پروتکل کپسوله سازی استفاده می گردد .فرآيند فوق نحوه استقرار و بسته بندی
" پروتکل مسافر" از طريق پروتکل " حمل کننده " برای انتقال را تبين می نمايد ( .پروتکل حمل کننده ،
عموما IPاست ) .فرآيند فوق شامل اطالعاتی در رابطه با نوع بست های اطالعاتی برای کپسوله نمودن
L2F (Layer 2 Forwarding) -پروتکل فوق توسط سيسکو ايجاد شده است .در پروتکل فوق از
مدل های تعيين اعتبار کاربر که توسط PPPحمايت شده اند ،استفاده شد ه است .
PPTP (Point-to-Point Tunneling Protocol) :-پروتکل فوق توسط کنسرسيومی متشکل از
شرکت های متفاوت ايجاد شده است .اين پروتکل امکان رمزنگاری 40بيتی و 128بيتی را دارا بوده و
از مدل های تعيين اعتبار کاربر که توسط PPPحمايت شده اند ،استفاده می نمايد.
L2TP (Layer 2 Tunneling Protocol):-پروتکل فوق با همکاری چندين شرکت ايجاد شده
است .پروتکل فوق از ويژگی های PPTPو L2Fاستفاده کرده است .پروتکل L2TPبصورت کامل
IPSecرا حمايت می کند .از پروتکل فوق بمنظور ايجاد تونل بين موارد زير استفاده می گردد :
NASو روتر
روتر و روتر
عملکرد Tunnelingمشابه حمل يک کامپيوتر توسط يک کاميون است .فروشنده ،پس از بسته
بندی کامپيوتر ( پروتکل مسافر ) درون يک جعبه) پروتکل کپسوله سازی ) آن را توسط يک کاميون
( پروتکل حمل کننده ) از انبار خود) ايترفيس ورودی تونل) برای متقاضی ارسال می دارد .کاميون
( پروتکل حمل کننده ) از طريق بزرگراه (اينترنت) مسير خود را طی ،تا به منزل شما ( اينترفيس
خروجی تونل ( برسد .شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپيوتر ( پروتکل مسافر(
را از آن خارج می نمائيد.
انواع تونل:
تونل ها به دو نوع اصلی تقسیم می گردند :اختیاری و اجباری.
تونل اختیاری:
تونل اختیاری به وسیله کاربر و از سمت کامپیوتر کالینت طی یک عملیات هوشمند ،پیکربندی و
ساخته می شود .کامپیوتر کاربر نقطه انتهایی تونل بوده و به عنوان تونل کالینت عمل می کند .تونل
اختیاری زمانی تشکیل می شود که کالینت برای ساخت تونل به سمت تونل سرور مقصد داوطلب شود.
هنگامی که کالینت به عنوان تونل کالینت قصد انجام عملیات دارد ،پروتکل Tunnelingمورد نظر باید
تونل اجباری:
تونل اجباری برای کاربرانی پیکربندی و ساخته می شود که دانش الزم را نداشته و یا دخالتی در
ساخت تونل نخواهند داشت .در تونل اختیاری ،کاربر ،نقطه انتهایی تونل نیست .بلکه یک Deviceدیگر
بین سیستم کاربر و تونل سرور ،نقطه انتهایی تونل است که به عنوان تونل کالینت عمل می نماید .اگر
پروتکل Tunnelingبر روی کامپیوتر کالینت نصب و راه اندازی نشده و در عین حال تونل هنوز مورد
نیاز و درخواست باشد .این امکان وجود دارد که یک کامپیوتر دیگر و یا یک Deviceشبکه دیگر،
تونلی از جانب کامپیوتر کالینت ایجاد نماید .این وظیفه ای است که به یک متمرکز کننده دسترسی ()AS
به تونل ،ارجاع داده شده است .در مرخله تکمیل این وظیفه ،متمرکز کننده دسترسی یا همان ASباید
پروتکل Tunnelingمناسب را ایجاد کرده و قابلیت برقراری تونل را در هنگام اتصال کامپیوتر کالینت
داشته باشد .هنگامی که ارتباط از طریق اینترنت برقرار می شود ،کامپیوتر کالینت یک تونل تامین شده (
NAS )Network Access Serviceرا از طریق ISPاحضار می کند .به عنوان مثال یک سازمان
ممکن است قراردادی با یک ISPداشته باشد تا بتواند کل کشور را توسط یک متمرکز کننده دسترسی به
هم پیوند دهد .این ACمی تواند تونل هایی را از طریق اینترنت برقرار کند که به یک تونل سرور متصل
باشند و از آن طریق به شبکه خصوصی مستقر در سازمان مذکور دسترسی پیدا کنند .این پیکربندی به
عنوان تونل اجباری شناخته می شود ،به دلیل این که کالینت مجبور به استفاده از تونل ساخته شده به
وسیله ACشده است .یک بار که این تونل ساخته شد ،تمام ترافیک شبکه از سمت کالینتو نیز از جانب
سرور به صورت خودکار از طریق تونل مذکور ارسال خواهد شد .به وسیله این تونل اجباری ،کامپیوتر
کالینت یک ارتباط PPPمی سازد و هنگامی که کالینت به ،NASاز طریق شماره گیری متصل می
شود ،تونل ساخته می شود و تمام ترافیک به طور خودکار از طریق تونل مسیریابی و ارسال می گردد.
تونل اجباری می تواند به طور ایستا و یا خودکار و پویا پیکربندی شود.
تونل های اجباری ایستا يا )Static(:
پیکربندی تونل های Staticمعموال به تجهیزات خاص برای تونل های خودکار نیاز دارند .سیستم
Tunnelingخودکار به گونه ای اعمال می شودکه کالینت ها به ACاز طریق شماره گیری ()Dialup
متصل می شوند .این مسئله احتیاج به خطوط دسترسی محلی اختصاصی و نیز تجهیزات دسترسی شبکه
دارد که به این ها هزینه های جانبی نیز اضافه می گردد .برای مثال کاربران احتیاج دارند که با یک
شماره تلفن خاص تماس بگیرند ،تا به یک ACمتصل شوند که تمام ارتباطات را به طور خودکار به یک
تونل سرور خاص متصل می کند .در طرح های Tunnelingناحیه ای ،متمرکز کننده دسترسی بخشی
از User Nameرا که Realmخوانده می شود بازرسی می کند تا تصمیم بگیرد در چه موقعیتی از
لحاظ ترافیک شبکه ،تونل را تشکیل دهد.
تونل های اجباری پویا يا (: )Dynamic
در این سیستم انتخاب مقصد تونل بر اساس زمانی که کاربر به ACمتصل می شود ،ساخته می
شود .کاربران دارای Realmیکسان ،ممکن است تونل هایی با مقصد های مختلف تشکیل بدهند .البته این
امر به پارامترهای مختلف آنها مانند ،User Nameشماره تماسف محل فیزیکی و زمان بستگی دارد.
نگهداری تونل:
در برخی از تکنولوژی های Tunnelingمانند L2TPو ،PPTPتونل ساخته شده باید نگهداری و
مراقبت شود .هر دو انتهای تونل باید از وضعیت طرف دیگر تونل با خبر باشندو نگهداری یک تونل
معموال از طریق عملیاتی به نام نگهداری فعال ( )KAاجرا می گردد که طی این پروسه به صورت دوره
زمانی مداوم از انتهای دیگر تونل آمار گیری می شود .این کار هنگامی که اطالعاتی در حال تبادل نیست
انجام می پذیرد.
مجموعه عملیات متشکل از پروتکل نگهداری تونل و پروتکل تبادل اطالعات تونل به نام پروتکل
Tunnelingشناخته می شوند .برای اینکه این تونل برقرار شود ،هم کالینت و هم سرور می بایست
پروتکل Tunnelingیکسانی را مورد استفاده قرار دهند .از جمله پروتکل هایی که برای عملیات
Tunnelingمورد استفاده قرار می گیرند PPTPو L2TPهستند که در ادامه مورد بررسی قرار
خواهند گرفت.
▪ مبتنی بر اينترانت .در صورتيکه سازمانی دارای يک و يا بيش از يک محل ( راه دور) بوده و تمايل
به الحاق آنها در يک شبکه اختصاصی باشد ،می توان يک اينترانت VPNرا بمنظور برقرای ارتباط
هر يک از شبکه های محلی با يکديگر ايجاد نمود.
▪ مبتنی بر اکسترانت .در موارديکه سازمانی در تعامل اطالعاتی بسيار نزديک با سازمان ديگر باشد ،
می توان يک اکسترانت VPNرا بمنظور ارتباط شبکه های محلی هر يک از سازمانها ايجاد کرد .در
چنين حالتی سازمانهای متعدد قادر به فعاليت در يک محيط اشتراکی خواهند بود.
استفاده از VPNبرای يک سازمان دارای مزايای متعددی نظير :گسترش محدوه جغرافيائی
ارتباطی ،بهبود وضعيت امنيت ،کاهش هزينه های عملياتی در مقايسه با روش های سنتی ، WAN
کاهش زمان ارسال و حمل اطالعات برای کاربران از راه دور ،بهبود بهره وری ،توپولوژی آسان ...،
است .در يکه شبکه VPNبه عوامل متفاوتی نظير :امنيت ،اعتمادپذيری ،مديريت شبکه و سياست ها
نياز خواهد بود.
با توجه به موارد گفته شده ،چه ضرورتی بمنظور استفاده از VPNوجود داشته و VPNتامين
کننده ،کداميک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقايسه انجام شده در مثال فرضی ،
می توان گفت که با استفاده از VPNبه هريک از ساکنين جزيره يک زيردريائی داده می شود.
زيردريائی فوق دارای خصايص متفاوت نظير:
دارای سرعت باال است.
هدايت آن ساده است .
قادر به استتار( مخفی نمودن) شما از سايرزيردريا ئيها و کشتی ها است .
قابل اعتماد است .
پس از تامين اولين زيردريائی ،افزودن امکانات جانبی و حتی يک زيردريائی ديگرمقرون به صرفه
خواهد بود.
در مدل فوق ،با وجود ترافيک در اقيانوس ،هر يک از ساکنين دو جزيره قادر به تردد در طول
مسير در زمان دلخواه خود با رعايت مسايل ايمنی می باشند .مثال فوق دقيقا" بيانگر تحوه عملکرد VPN
است .هر يک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از يک
محيط انتقال عمومی ( eنظير اينترنت( با شبکه محلی ( )LANموجود در سازمان خود خواهند بود.
توسعه يک VPNافزايش تعداد کاربران از راه دور و يا افزايش مکان های مورد نظر بمراتب آسانتر از
شبکه هائی است که از خطوط اختصاصی استفاده می نمايند .قابليت توسعه فراگير از مهمتزين ويژگی
های يک VPNنسبت به خطوط اختصاصی است .
اصـــــولVPN :
برقرار كردن امنيت براي يك شبكه درون يك ساختمان كار ساده اي است .اما هنگامي كه
بخواهيم از نقاط دور رو ي Dataهاي مشترك كار كنيم ايمني به مشكل بزرگي تبديل مي شود .در اين
بخش به اصول و ساختمان يك VPNبراي سرويس گيرنده هاي ويندوز و لينوكس مي پردازيم .
فرستادن حجم زيادي از Dataاز يك كامپيوتر به كامپيوتر ديگر مثال” در به هنگام رساني بانك
اطالعاتي يك مشكل شناخته شده و قديمي است .انجام اين كار از طريق Emailبه دليل محدوديت
گنجايش سرويس دهنده Mailنشدني است .
استفاده از FTPهم به سرويس دهنده مربوطه و همچنين ذخيره سازي موقت روي فضاي اينترنت نياز
دارد كه اصال” قابل اطمينان نيست .
پــروتـکــــل PPTP:
پروتکل Tunnelingنقطه به نقطه ،بخش توسعه یافته ای از پروتکل PPPاست که فریم های
پروتکل PPPرا به صورت IPبرای تبادل آنها از طریق یک شبکه IPمانند اینترنت توسط یک سرایند،
کپسوله می کند .این پروتکل می تواند در شبکه های خصوصی از نوع LAN-to-LANنیز استفاده
گردد.
پروتکل PPTPبه وسیله انجمنی از شرکت های مایکروسافتAscend Communications، ،
3com، ESIو US Roboticsساخته شد PPTP .یک ارتباط TCPرا (که یک ارتباط Connection
Orientedبوده و پس از ارسال پکت منتظر Acknowledgmentآن می ماند) برای نگهداری تونل و
فریم های PPPکپسوله شده توسط ( GRE )Generic Routing Encapsulationکه به معنی کپسوله
کردن مسیریابی عمومی eاست ،برای Tunnelingکردن اطالعات استفاده می کند .ضمنا اطالعات
کپسوله شده PPPقابلیت رمز نگاری و فشرده شدن را نیز دارا هستند.
پــروتـکـــل L2TP:
پروتکل L2TPترکیبی است از پروتکل های PPTPو ( L2F )Layer 2 Forwardingکه توسط
شرکت سیسکو توسعه یافته است .این پروتکل ترکیبی است از بهترین خصوصیات موجود در L2Fو .
PPTP
نوعی پروتکل شبکه است که فریم های PPPرا برای ارسال بر روی شبکه های IPمانند L2TP
اینترنت و عالوه بر این برای شبکه های مبتنی بر X.25، Frame Relayو یا ATMکپسوله می کند.
هنگامی که اینترنت به عنوان زیر ساخت تبادل اطالعات استفاده می گردد L2TP ،می تواند به عنوان
پروتکل Tunnelingاز طریق اینترنت مورد استفاده قرار گیرد.
پــروتـکــل Ipsec:
یک پروتکل Tunnelingالیه سوم است که از متد ESPبرای کپسوله کردن و رمزنگاری اطالعات Ipsec
IPبرای تبادل امن اطالعات از طریق یک شبکه کاری IPعمومی یا خصوصی پشتیبانی می کند
به وسیله متد ESPمی تواند اطالعات IPرا به صورت کامل کپسوله کرده و نیز رمزنگاری کند .به Ipsec .
محض دریافت اطالعات رمزگذاری شده ،تونل سرور ،سرایند اضافه شده به IPرا پردازش کرده و سپس کنار
می گذارد و بعد از آن رمزهای ESPو پکت را باز می کند .بعد از این مراحل است که پکت IPبه صورت عادی
پردازش می شود .پردازش عادی ممکن است شامل مسیریابی و ارسال پکت به مقصد نهایی آن باشد.
پـروتـکــل IP-IP:
این پروتکل که با نام IP-IN-IPنیز شناخته می شود ،یک پروتکل الیه سوم یعنی الیه شبکه است.
مهمترین استفاده پروتکل IP-IPبرای ایجاد سیستم Tunnelingبه صورت Multicastاست که در شبکه هایی
که سیستم مسیریابی Multicastرا پشتیبانی نمی کنند eکاربرد دارد .ساختار پکت IP-IPتشکیل شده است از:
سرایند IPخارجی ،سرایند تونل ،سرایند IP eداخلی و اطالعات .IPاطالعات IPمی تواند شامل هر چیزی در
محدوده IPمانند TCP، UDP، ICMPو اطالعات اصلی پکت باشد.
L2TPنوعی پروتکل شبکه است که فریم های PPPرا برای ارسال بر روی شبکه های IP
مانند اینترنت و عالوه بر این برای شبکه های مبتنی بر X.25، Frame Relayو یا ATMکپسوله می
کند .هنگامی که اینترنت به عنوان زیر ساخت تبادل اطالعات استفاده می گردد L2TP ،می تواند به
عنوان پروتکل Tunnelingاز طریق اینترنت مورد استفاده قرار گیرد.
L2TPبرای نگهداری تونل از یک سری پیغام های L2TPو نیز از پروتکل UDPپروتکل تبادل
اطالعات به صورت Connectionlessکه پس از ارسال اطالعات منتظر دریافت
Acknowledgmentنمی شود و اطالعات را ،به مقصد رسیده فرض می کند استفاده می کند .در
L2TPنیز فریم های PPPکپسوله شده می توانند همزمان عالوه بر رمزنگاری شدن ،فشرده نیز شوند.
البته مایکروسافت پروتکل امنیتی Ipsecرا به جای رمزنگاری PPPتوصیه می کند.
Ipsecبدون تونل:
Ipsecدر مقايسه با ديگر روش ها يك برتري ديگر هم دارد و آن اينست كه مي تواند همچون
يك پروتكل انتقال معمولي به كار برود.
در اين حالت برخالف حالت Tunnelingهمه IP packetرمز گذاري و دوباره بسته بندي
نمي شود .بجاي آن ،تنها Dataهاي اصلي رمزگذاري مي شوند و Headerهمراه با آدرس هاي
فرستنده و گيرنده باقي مي ماند .اين باعث مي شود كه Dataهاي سرباز ( ) Overheadكمتري جابجا
شوند و بخشي از پهناي باند آزاد شود .اما روشن است كه در اين وضعيت ،خرابكاران مي توانند به مبدا
و مقصد Dataها پي ببرند .از آنجا كه در مدل Data ,OSIها از اليه 3به باال رمز گذاري مي شوند
خرابكاران متوجه نمي شوند كه اين Dataها به ارتباط با سرويس دهنده Mailمربوط مي شود يا به چيز
ديگر .
شبکه های VPNبمنظور تامين امنيت ( Dataها و ارتباطات) از روش های متعددی استفاده می
نمايند:
● فايروال .فايروال يک ديواره مجازی بين شبکه اختصای يک سازمان و اينترنت ايجاد می نمايد .با
استفاده از فايروال می توان عمليات متفاوتی را در جهت اعمال سياست های امنيتی يک سازمان انجام
داد .ايجاد محدوديت در تعداد پورت ها فعال ،ايجاد محدوديت در رابطه به پروتکل های خاص ،ايجاد
محدوديت در نوع بسته های اطالعاتی و ...نمونه هائی از عملياتی است که می توان با استفاده از يک
فايروال انجام داد.
● رمزنگاری .فرآيندی است که با استفاده از آن کامپيوتر مبداء اطالعاتی رمزشده را برای کامپيوتر
ديگر ارسال می نمايد .ساير کامپيوترها ی مجاز قادر به رمزگشائی اطالعات ارسالی خواهند بود .بدين
ترتيب پس از ارسال اطالعات توسط فرستنده ،دريافت کنندگان ،قبل از استفاده از اطالعات می بايست
اقدام به رمزگشائی اطالعات ارسال شده نمايند .سيستم های رمزنگاری در کامپيوتر به دو گروه عمده
تقسيم می گردد :
رمزنگاری کليد متقارن
رمزنگاری کليد عمومی
در رمز نگاری " کليد متقارن " هر يک از کامپيوترها دارای يک کليد )Secretکد ) بوده که با
استفاده از آن قادر به رمزنگاری يک بسته اطالعاتی قبل از ارسال در شبکه برای کامپيوتر ديگر می
● IPsec (Internet protocol security protocol) -يکی از امکانات موجود برای ايجاد
امنيت در ارسال و دريافت اطالعات می باشد .قابليت روش فوق در مقايسه با الگوريتم های رمزنگاری
بمراتب بيشتر است .پروتکل فوق دارای دو روش رمزنگاری است . Tunnel ، Transport :در روش
، tunelهدر و Payloadرمز شده درحاليکه در روش transportصرفا" payloadرمز می گردد.
پروتکل فوق قادر به رمزنگاری اطالعات بين دستگاههای متفاوت است :
روتر به روتر
فايروال به روتر
کامپيوتر به روتر
سرويس دهنده NASکه توسط مرکز ارائه خدمات اينترنت بمنظور دستيابی به VPNاز نوع "دستيابی
از را دور" استفاده می شود.
با توجه به اينکه تاکنون يک استاندارد قابل قبول و عمومی بمنظور ايجاد ش VPNايجاد نشده است ،
شرکت های متعدد هر يک اقدام به توليد محصوالت اختصاصی خود نموده اند.
-کانکتور VPNسخت افزار فوق توسط شرکت سيسکو طراحی و عرضه شده است .کانکتور فوق در
مدل های متفاوت و قابليت های گوناگون عرضه شده است .در برخی از نمونه های دستگاه فوق امکان
فعاليت همزمان 100کاربر از راه دور و در برخی نمونه های ديگر تا 10.000کاربر از راه دور قادر
به اتصال به شبکه خواهند بود.
-روتر مختص .VPNروتر فوق توسط شرکت سيسکو ارائه شده است .اين روتر دارای قابليت های
متعدد بمنظور استفاده در محيط های گوناگون است .در طراحی روتر فوق شبکه های VPNنيز مورد
توجه قرار گرفته و امکانات مربوط در آن بگونه ای بهينه سازی شده اند.
VPN Punezچیست؟
سرویس VpnP30speedبه شما این امکان را می دهدتا بتوانید از طریق یک سرور خارجی
در کشور آمریکا به شبکه سراسری اینترنت متصل شوید .
-این اتصال از هر نقطه دنیا ،موقعیت مکانی شما را به کشور آمریکا تغییر می دهد و شما در
شبکه اینترنت یک کاربر آمریکایی شناخته می شوید ،شما پس از اتصال به این سرویس ،در زمان باز
Virtual Private Networksیا VPNيکی از پرقدرت ترين و امن ترين راه های استفاده از
شبکه اينترنت است که در آن Dataها در يک بستر کد بندی شده و کامال Secureرد و بدل می شود.
برای جلوگیری از تجاوز هکر ها به حریم خصوصی شما و نیز جلوگیری از دخالت محدودیت
هایی که ISPها بر نوع و نحوه ارتباط شما با برخی از سرور ها ایجاد می کنند (مانند فیلترینگ و
محدودیت سرعت) ،از شبکه ارتباطی VPNاستفاده می شود.
توضیح :استفاده از VPNبه معنی ایجاد ارتباط با یک سرور در آمریکا می باشد .این ارتباط از
طریق کانکشن کنونی شما (هر کانکشنی که دارید ، Dialup ، ADSL :وایرلس و )...به اینترنت
برقرار می شود و هیچ گونه هزینه اضافی برای وصل شدن به سرور (مثال تلفن به آمریکا) نخواهد
داشت.
کليه اطالعات شما پس از ارتباط با سرور پونز از داخل يک تونل رمزگذاري شده عبور مي کند
لذا هيچ هکری نخواهد توانست به سادگی به منابع سيستم شما دستيابی پيدا کند و يا حتی شنود اينترنتی بر
روی اطالعات تبادل شده از کامپيوتر شما داشته باشد.
پس از برقراری ارتباط با سرور پونز ،درخواستهای کاربران برای بازگشايی وب سايت از
داخل تونل ايجاد شده مستقيما به سروراين کمپانی در آمريکا ارسال می شود و از اين پس آن سرور ،وب
سايت مورد نظر شما را می گشايد و می فرستد ،لذا تمام محدديتهای موجود از بين می رود.
4-عدم وجود تاخيرهای اعمال شده از سوی بازار تجارت الکترونيکی برتر ()E-Marketing
برای کشورهای جهان سوم
سرويس هايي نظير Forexکه يکی از بزرگترين سرويس های تجارت الکترونيک می باشد به
دليل تحريم اقتصادی برخی از کشورها مانند ايران ،نمودارهای تغييرات نرخ خود را با تاخير نسبتا زياد
برای اين کشورها ارسال می کنند و اين باعث ضرر و زيان و در بهترين شرايط بدست آوردن سود اندک
به هنگام کار با اين سرويس ها خواهد شد .سرويس VPNپونز به راحتی می تواند شما را به عنوان يک
فرد آمريکايي به اين سرويس ها معرفی نمايد ونهايتا می توانيد نمودارهای حقيقی تغييرات نرخ را مشاهده
و اقدام به خريد و فروش نماييد .شايان ذکر است که در ايران بسياری از کاربران Forexدر حال حاضر
از اين سرويس بهره می جويند.
کمپانی Skypeبا دريافت 30دالر در سال امکان برقراری ارتباط تلفنی به صورت PC to
Phoneرا به مردم آمريکا و کانادا می دهد .با پرداخت اين آبونمان ساالنه ،همه اهالی آمريکا وکانادا می
توانند به طور رايگان با يکديگر مکالمه نمايند .کيفيت صدا بسيار عالی و صاف بوده و مدت زمان مکالمه
نامحدود است .کاربران VPNپونز که به عنوان يک شهروند آمريکايی شناخته می شوند نيز می توانند
به سادگی از اين سيستم استفاده نمايند.
6-با دريافت يک Valid IPمی توانيد کامپيوتر خودتان را به يک Web Serverتبديل نماييد.
کاربران حرفه ای اينترنت برای ايجاد وب سايت می بايست يک Web Serverاجاره نمايند و
وب سايت خود را روی آن Hostکنند .اگر پهنای باند اينترنت شما پهنای باند مطلوبی می باشد به راحتی
می توانيد وب سايتهای خود را بر روی کامپيوتر خود قرار داده و از پرداخت اجاره ساليانه اجتناب
ورزيد و همچنين می توانيد کامپيوتر خود را به يک Web serverتبديل نموده و وب سايتهای ديگران را
7-مبارزه با تحريم اينترنتی هر چه پيش می رويم تحريم اينترنتی عليه کشورهای جهان سوم از
جمله ايران توسعه می يابد و بسياری از سايتهای اينترنتی به محض تشخيص IPدستگاه شما متوجه می
شوند از ايران به اينترنت وصل شده ايد و از ارائه سرويس به شما خودداری می کنند .سايتهايی نظير
McAfeeو حتی قسمتهايی از Googleاز اين جمله اند .در اين ميان سايتهايی که تراکنشهای مالی را
مديريت می کنند ،در راس همه سايتها قرار گرفته اند و به محض اينکه شما يک تراکنش مالی از طريق
کارت اعتباری خود با اين سايتها انجام دهيد ،از ادامه ارائه سرويس به کارت شما خودداری می کنند .به
عبارت ديگر از شما مدارک مستدل می خواهند که ثابت کند شما در کشورهای تحريم شده زندگی نمی
کنيد .برخی از اين سايتها نظير Paypalو VeriSignهرگز به کشورهای تحريم شده سرويس نمی دهد.
استفاده از سرويس VPNپونز به راحتی استفاده از اين سايتها را به ارمغان می آورد.
آیا میدانستید اکثر ISPها محدودیت های بسیاری در نحوه ارتباط شما با اینترنتت لحاظ کرده اند؟
آیا میدانستید سرعت اتصال شما به سرور های مختلف و حتی استفاده از برنامه های p2pمثل emule,
shareaza, bittorentو kazaaمحدود شده است و از سرعت واقعی اینترنت خود برای دانلود بهره
نمی برید؟
اگر از سرويس های پر سرعت استفاده می کنيد اما سرعت شما به حد نصاب نمی رسد با استفاده
از سرويس VPNپونز می توانيد حد باند خود را افزايش داده و به حد مطلوب برسانيد .در برخی موارد
که ISPشما نمی تواند ترافيک تونل را کنترل نمايد ،خواهيد ديد که پهنای باند شما نامحدود می شود و
می توانید از سرعت واقعی اینترنت خود استفاده کنید.
در اينجا الزم است يک آيکن اتصال جديد به شبکه مجازي بسازيد براي اين کار از منوي File
2-اولين پنجره اطالعات اوليهاي در مورد خود Wizardبه شما ميدهد .فقط دکمه Nextرا
بزنيد.
3-نجره بعدي از شما ميخواهد که نوع اتصال خود را مشخص کنيد .در اينجا مطابق شکل 2
گزينه " " Connect to the network at my workplaceکه مربوط به ايجاد اتصال به شبکه VPN
ميباشد را انتخاب کرده و دکمه Nextرا بزنيد.
• اتصال از طريق مودم و :dial-upبا انتخاب اين گزينه ،در پنجره هاي بعدي نام مودم ،شماره
تلفن تماس با سروري که به آن وصل ميشويد را تعيين خواهيد کرد .موقعي که دسترسي به اينترنت
نداريد ميتوانيد از اين روش استفاده نماييد .توجه داشته باشيد که اين يک اتصال پر خرج ميباشد
مخصوصا مواقعي که VPN Serverدر مسير دوري قرار گرفته باشد.
اما همانطور که در شکل 3مشاهده ميکنيد گزينه دوم ( ) Virtual Private Networkرا
انتخاب کرده و Nextکنيد .يک نام را براي اين اتصال در نظر ميگيريم .بهتر است که نام مناسبي را
انتخاب کنيد .مخصوصا موقعي که به شبکههاي مختلف متصل ميشويد.
5-مطابق شکل 4در پنجره ،Public Networkيکي از خطوط ISPخود را براي برقراري
اتصال اينترنتي به VPN Serverخود انتخاب کرده و دکمه Nextرا بزنيد .اگر در شبکه داخلي هستيد،
گزينه اول يعني Do not dial the initial connectionرا انتخاب نماييد ( شما از اين پس از طريق
اين کانال اينترنتي به ( VPNوصل خواهيد شد .
7-در آخرين پنجره ،خالصه تنظيمات نمايش داده ميشود .با زدن دکمه Finishکار ساخت يک
VPNبه پايان ميرسد. Connection
همچنين در همين صفحه و در قسمت First Connectionميتوانيد تنظيم کنيد که کدام يک از
خطوط ISPرا براي برقراري اتصال اينترنتي به VPNسرور ميخواهيد استفاده نماييد( .اين گزينه را
نيز قبال با توجه به شکل 4تنظيم نمودهايم( .
توجه :اگر بخواهيد به VPNسرور داخل شبکه متصل شويد نيازي به تعريف اين گزينه نيست.
در انتها نيز گزينهاي مربوط به فعال يا غير فعال کردن نمايش آيکن آداپتور شبکه در )system trayبعد
از برقراري اتصال به شبکه) ميباشد.
قسمت Security:
همانطور که در شکل ذیل ميبينيد در اين قسمت ميتوانيد امنيت اتصال خود را تنظيم کنيد .اگر
طبق دستور العملهاي داده شده در VPN Serverتنظيمات را انجام داده باشيد نيازي به تغيير در اينجا
احساس نميشود مگر اينکه بخواهيد امنيت بيشتري را در نظر بگيريد .براي انجام اين کار گزينه
Advancedرا انتخاب نموده و ساير تنظيمات را برحسب نياز انجام دهيد.
اگر اين گزينه در کامپيوتر فعال باشد و اين کاربر به قصد استراحت ،براي مدت کوتاهي
کامپيوتر را رها کرده باشد.
قسمتNetworking :
در اين برگه تنظيمات مختلفي ميتوان انجام داد .همانگونه که در شکل ذیل مي بينيد اولين تنظيم
مربوط به نوع اتصال VPNشما ميباشد .بصورت پيش فرض Automaticانتخاب شده است که هر دو
حالت PPTP VPNو L2TP VPNرا به ترتيب بررسي مي نمايد.
PPTPبراي كاربردهاي عمومي و غير حرفهاي مناسبتر ميباشد .پروتكل L2TPکه به
CISCOارائه شده است به لحاظ امنيتي بسيار قدرتمندتر است .پروتكل ديگري را به وسيله شركت
نام IPSecپايهريزي شده است كه پيچيدگيهاي خاصي دارد .ما در اينجا از پروتکل PPTPاستفاده
ميکنيم که تنظيمات راحتتري دارد.
يکي ديگر از تنظيمات ،تعيين اينکه آيا ميخواهيد براي اتصال به شبکه VPNاز Default
Gatewayاستفاده شود يا نه؟ براي اين کار مي توانيد ،باتوجه به شکل 10پس از انتخاب Internet
) Protocol (TCP/IPو سپس زدن دکمه Propertiesاز آنجا دکمه Advancedرا بزنيد تا گزينهاي
مانند آنچه در شکل 12نشان داده شده را پيدا نماييد.
در اين گزينه به صورت پيش فرض تيک خورده و فعال است .ممکن است که برايتان اين سوال
پيش بيايد که چه زماني اين گزينه فعال و چه زماني غير فعال کنيم؟
بعضي از کاربران در خانه ،ويا بعضيها در کافي نتها و يا هتل و غيره ...و از راه اينترنت به VPN
وصل ميشوند .اينگونه افراد براي اتصال به شبکه ،VPNدر واقع از راه دور ( )Remoteبه VPN
Serverوصل ميشوند .بنابرين با فعال کردن اين گزينه يک مسيري براي آنها ايجاد کردهايد که بتوانند
بدون مشکل وصل شوند.
براي کاربران داخلي (کاربران داخل شبکه) که از يک محدوده خاصي از IPآدرس استفاده
ميکنند ،گزينه " "Use default gateway on remote networkرا غير فعال کنيد.
قسمت Advanced:
در اتصال معمولي eو ساده به شبکه ،VPNاين قسمت نياز به تنظيمات خاصي ندارد.
بعد از انجام تنظيمات الزم نوبت به برقراري ارتباط ميرسد .دکمه Connectدر پنجره اصلي
را بزنيد (به شکل 6دقت نماييد) .چنانچه تنظيمات VPN Serverو VPN Clientرا به درستي انجام
داده باشيد .اتصال با موفقيت انجام ميشود و آيکني مشابه آيکن اتصال به اينترنت در System Tray
ظاهر ميشود .که ميتوانيد خصوصيات اتصال خود را با زدن دکمه Propertiesمشاهده کنيد .با اين
اتصال مانند آن است که خود در سرور قرار گرفته باشيد .واز امکانات آن استفاده نماييد.
پياهسازي VPN
براي پيادهسازي VPNبر روي ويندوز 2000كافيست كه از منوي Program/Administrative
، /Toolsگزينه Routing and Remote Accessرا انتخاب كنيد .از اين پنجره گزينه VPNرا
انتخاب كنيد .پس از زدن دكمه Nextوارد پنجره ديگري ميشويد كه در آن كارتهاي شبكه موجود بر
روي سيستم ليست ميشوند .
از يك كارت شبكه براي ارتباط با اينترنت و از كارت ديگر جهت برقراري ارتباط با شبكه محلي استفاده
ميشود .در اينجا بر روي هر كارت بهطور ثابت IPقرار داده شده اما ميتوان اين IPها را به صورت
پويا بر روي كارتهاي شبكه قرار داد .
در پنجره بعد نحوه آدرسدهي به سيستم راه دوري كه قصد اتصال به سرور ما را دارد پرسيده
ميشود .هر ايستگاه كاري ميتواند يك آدرس IPبراي كار در شبكه محلي و يك IPبراي اتصال VPN
داشته باشد .در منوي بعد نحوه بازرسي كاربران پرسيده ميشود كه اين بازرسي ميتواند از روي
كاربران تعريف شده در روي خود ويندوز باشد و يا آنكه از طريق يك سرويس دهنده RADIUS
صورت گيرد در صورت داشتن چندين سرور VPNاستفاده از RADIUSرا به شما پيشنهاد ميكنيم .
با اين روش كاربران ،بين تمام سرورهاي VPNبه اشتراك گذاشته شده و نيازي به تعريف كاربران در
تمامي سرورها نميباشد.
VPN صفحه بخش،1385 سال چاپ، شبکه های کمپیوتری، غالم رضأ-1
write the exact page number for reference
-http://forum.persiantools.com1
-http://www.mcs-8051.com2
3- http://www.iritn.com
4- http://www.p30experts.com
5- http://www.iran4me.com
M.Homayoon (Mushtaq) 36