السلام عليكم
أخي fatheroflions شكرا على المشاركة بمعلوماتك القيمة ... وأكيد سأعود لك ببعض الأسئلة إذا لزم
أخوي memoragaa مشاركتك قيمة ومفيدة أشكرك عليها
Virtual Private Network
* ماهي شبكة ال VPN ؟
هي اختصار ل Virtual Private Network وتعني باعربية الشبكة الخاصة الظاهرية
وهي عبارة عن توصيل جهازين او شبكتين معا عن طريق شبكة الانترنت كما هو موضح في الصورة
وهي تقنية تعتمد في عملها على بروتوكول حيث يطلق عادة على عملية انشاء اتصال خاص بين جهازي كمبيوتر من خلال شبكة وسيطة كالانترنت اسم نقل البيانات عبر مسار امن (Tunneling )
حيث يتم انشاء هذا المسار بين جهازي الكمبيوتر مباشرة.
ما هي البروتوكولات المعتمدة عليها تقنية VPN ?
PPTP : Point-To-Point Tunneling Protocol
L2TP : Layer Two Tunneling Protocol
وهما البروتوكولان الرئيسيان المعتمد عليهما ال VPN
IPSec : IP Security Protocol
وهو بروتوكول النظام الامني لل VPN يتضمن IPSec بعض تقنيات التشفير القوية لحماية بياناتك من عالم VPN
مميزات وعيوب استخدام VPN
المميزات :
1- يوفر الكثير من المال خاصة في تكاليف الاجهزة.
2- يسهل ادارتة واكثر يسرا
عيوبة:
1- اذا لم تقوم بتوثيق المستخدمين والشبكات بشكل قاطع ستصبح هناك فرصة للمتطفلين للوصول الى بياناتك ومصادك
2- ما زال IPSec وحتى الان في طور التجربة.
ملحوظة هامة جدا يغفلها البعض:-
اخواني الاعزاء قد يجرب بعضكم هذة التقنية ويطبقها عملي ويلاحظ انها لا تعمل فيصابو بالاحباط :Big: لا يا يا اخواني دة شيء طبيعي لان هذة التقنية تتطلب في الجهاز المراد الاتصال بة Real IP address ما معنى هذا الكلام حقول اهو:
لو فية جهاز في الشركة وانت معاك لابتوب او جهازك الي في البيت وعاوز توصل جهازك الي في البيت بجهازك الي في الشركة علشان تحمل ملفات من جهاز الشركة او اي حاجة انتة عاوزها
بتعرف ال VPN في جهازك من ضمن خطوات التعريف انك لازم تدخل ip address جهاز الشركة
هذا ال IP address اسمة real ip address بيشتروه الشركات مقابل نظير مادي شهريا او سنويا
من شركات خدمة التزويد بالانترنت ISP >>>>>
ودة معناه انك لو دخلت اي ip address مش real يعني بفلوس لن تعمل معك هذة التقنية
Virtual Private Network
ان فكرة الشبكات الافتراضية الخاصة او ما يعرف بال Virtual Private Networks و تذكر اختصاراً ب VPN, قد ساهمت في تخفيض تكاليف نقل المعلومات الخاصة بالشركات و المؤسسات بين فروعها البعيدة عن المقر الرئيسي لها و بين المستخدم المنزلي الذي يريد الوصول الى معلوماته المتوفرة في جهاز الحاسب المنزلي.
قد تملك شركة من الشركات مكتباً واحداً, و قد تملك مكاتب كثيرة متوزعة في انحاء مختلفة من البلاد او خارج البلاد. قد يعمل موظفوها من المكتب الرئيس لها او من خلال المكاتب المتوزعة في انحاء البلاد او حتى من خلال بيوتهم او مواقعهم البعيدة كحقول النفط في البحار. في مثال الشركة ذات المكتب الواحد, استخدام الشبكة العادية او ما يعرف بالLocal Area Network و التي تعرف اختصاراً بال LAN باستخدام تقنية الايثرنت , قد يكفي لايصال و ربط كافة اجهزة الكمبيوتر الموجودة في المكتب مع بعضها البعض, و لكن للمكاتب البعيدة كلأمثلة التي ذكرناها في الاعلى, فان الشركة تحتاج الى شيء آخر غير ال LAN.
في الماضي, كان المستخدم البعيد او الموظف الذي يعمل من منطقة بعيدة عن المقر الرئيس للشركة يتصل من خلال مودم عادي للشركة باستخدام خطوط الهاتف. يقوم سرفر و مودم اخر موجودان في مقر الشركة بالرد على اتصال الموظف ليقوم بعمله و يتم اقفال الخط بعد الانتهاء من العملية. سلبيات هذه الطريقة كانت من عدة نواحي منها كلفة فواتير الهاتف المتصل منه المستخدم البعيد, ايجار الخطوط ,سرعة الاتصال البطيئة ,بالاضافة الى اشغال خط الهاتف اثناء فترة الاتصال. رغم هذه السلبيات كانت العملية نوعاً ما آمنة لانها كانت تصل الطرفان بشبكة مغلقة و مسار خاص. كانت الشركات المقتدرة تستخدم خطوط عالية السرعة تسمى بالLeased Lines لتتغلب على مشكلة السرعة لكنها كانت تدفع مبالغ ضخمة في مقابل هذه الخدمة لربط النقطتين بشكل متواصل و بسرعة عالية و بشبكة خاصة آمنة نوعاً ما.
عندما انتشرت شبكة الانترنت في كل مكان, كانت هناك فرصة استخدامها كوسيط لنقل المعلومات و كشبكة يمكن من خلالها نقل المعلومات من مكان الى آخر بأسعار زهيدة مقارنة بالطريقة السابقة, و لم يكن هناك داعٍ لتوصيل نقطتين مع بعضها فيمكن الاتصال من اي جهاز في العالم باي جهاز في العالم ان كانا متصلين بالانترنت. و ان كانت نوعية الاتصال بين الجهازين هو الADSL فان التكلفة تكون ثابتة و مناسبة و الاتصال قائم بشكل مستمر.
المشكلة في هذه الطريقة هي ان اتصال الجهازين عبر شبكة الانترنت يعرضهما مع المعلومات الخاصة بالشركة الى الاختراق, و هذا الاتصال يعتبر غير آمن و لن تقبل به الشركات و المؤسسات لما يحمله من مخاطر, فكان لابد من ايجاد حل لمشكلة الامن هنا و لهذا تم اصدار الشبكات الافتراضية الخاصة.
الشبكة الافتراضية الخاصة توفر الأمن للشبكة الخاصة بالاضافة الى الاسعار المناسبة باستخدام شبكة الانترنت.
هنا يجب فصل الطرفين عن الانترنت من الناحية الظريقة, عن طريق وضع الاجهزة ي نطاق IP معين و خاص كشبكات محلية خاصة بكل جهة. يجب وضع جدار ناري او Firewall للجهة التي ستستلم الاتصال او من المنتظر ان يتم الاتصال بها للوصول الى المعلومات الخاصة بها, و يقوم الجدار الناري بابعاد مستصفحي الانترنت و منعهم من الدخول او الوصول الى السرفر الخاص بالشركة الا من خلال كمبيوترات معينة تختارها الشركة.
الفكرة الرئيسة في مسألة الشبكة الافتراضية الخاصة هي عبارة عن بناء "نفق" خاص بين الجهازين كما في الصورة, النفق او ال VPN Tunnel هو عبارة عن معلومات خاصة و مشفّرة يتم تبادلها بين الجهازين الذان يقومان بفك التشفير عند استلام المعلومات من الطرف الآخر من النفق الافتراضي بعد ان يبعد الجدار الناري اي اتصال غير مرخص له من مدير النظام او المسؤول عن الشبكة في الشركة او فرعها. الفكرة هي حماية المعلومات من خلال النفق المشفر للبيانات و ايضاً التأكد من هوية الجهاز المتصل من خلال الجدار الناري الذي لن يقبل اي اتصال غريب
ان استخدام الشبكة الافتراضية الخاصة لن تكون معدقة للمستخدم العادي فهو لن يرى سوى المجدات الخاصة به على السرفر الخاص, على سبيل المثال الصورة التالية هي لمجلد على السرفر:
دة بقى موقع فية طرق سريعة لتعريف ال VPN في اكتر من نظام تشغيل واحب انوة الى ان في برامج خاصة لل VPN ممكن تستخدم لتعريف ومراقبة ال VPN
ودة رابط الموقع :https://www.draytek.com/support/suppo...n_solution.php
الموضوع منقول للفائدة من منتدى اخر للأخ هيرو
وبالتوفيق للجميع إن شاء الله
شبكاوى قديم مع إيقاف التنفيذ
لا تنسونا من صالح الدعاء
السلام عليكم
أخي fatheroflions شكرا على المشاركة بمعلوماتك القيمة ... وأكيد سأعود لك ببعض الأسئلة إذا لزم
أخوي memoragaa مشاركتك قيمة ومفيدة أشكرك عليها
إخواني ... حسب الوضع الحالي للشبكة dial on demand vpn ... الموضوع الي بواجهو :
عند إنشاء إتصال VPN مع الفرع الرئيسي إلي بيحصل إنو الإنترنت بتنفصل ... يعني لا يوجد web browsing أو أي خدمة ثانية غير الإتصال بالشبكة الرئيسية ...
السؤال : هل في طريقة -مع الوضع الحالي- إني أحقق الأمرين مع بعض ... إتصال بالنت + إتصال بالشبكة المحلية
if i understood well , this may help you connect to both the vpn server and your internet gateway at the same time (simultaneously)
from the vpn client connection properties choose networking --> internet protocol (TCP/IP) properties --> advanced -->uncheck use default gateway on remote network
sorry i am at work right now and my pc is not arabic enabled
الم تر إلى الذين بدلوا نعمة الله كفرًا وأحلوا قومهم دار البوار، جهنم يصلونها وبئس القرار
نعم هذا هو الحل لكن لا أنا ولا Microsoft تنصح به لانه Security Riskالمشاركة الأصلية كتبت بواسطة Stranger_moscow
يعني لايفضل الحصول على خدمة انترنيت من الفرع الرئيسي.
أخوي StrangerInMoscow
بشكرك جدا يا مبدع .... الإنترنت واصل + شابك على الشبكة المحلية
شكرا مرة أخرى
أخي Iraq IT
حسب فهمي هو إنو لما تعمل Uncheck للخيار فهون أنا بستعمل ال default gateway المستعملة عندي للإتصال بالإنترنت مش الموجودة بموقع الشركة الرئيسي ...
ممكن شوية توضيح أكثر ... بالإضافة ما سبب كونها security risk
واذا في حلول أخرى ما هي إذا أمكن
وأسف على الغلبة
وجدت لكم هذه المقالات المفيدة.
هنا Watch these factors for VPN performance
وهنا Setting Up a Virtual Private Network
السلام عليكم
الشكر لله وحدة اخي الكريم اما نحن فقط اسباب , المهم ان الامور عندك تمام
وكلامك مظبوط بالنسبة لل Default gateway وياريت اخونا الكريم Iraq IT يوضح كيف انها security risk انا لم اسمع بذلك ابدا نرجو التوضيح علنا نستفيد
اخوكم StrangerInMoscow
الم تر إلى الذين بدلوا نعمة الله كفرًا وأحلوا قومهم دار البوار، جهنم يصلونها وبئس القرار
وياريت اخونا الكريم Iraq IT يوضح كيف انها security risk انا لم اسمع بذلك ابدا نرجو التوضيح علنا نستفيدخل اتأكد من شي اولا"؟ممكن شوية توضيح أكثر ... بالإضافة ما سبب كونها security risk واذا في حلول أخرى ما هي إذا أمكن
هل انت تعمل VPN من شبكة فرعية Branch الى رئيسية HQ لكي تدخل على موارد الشبكة والحصول على خدمة انترنيت من الـ HQ؟
.... جميع المواقع الفرعية تحتوي على إتصال ADSL مناسب لأحتياجاتها
الهدف الرئيسي لربط الفروع مع المركز الرئيسي هو ربط برامج المبيعات والمحاسبة في الفروع مع قاعدة البيانات الرئيسية الموجودة بالمركز الرئيسي .... يعني الفروع فقط بحاجة للوصول إلى قاعدة البيانات وما يتبع لها ... أما موضوع خدمة الإنترنت فكل فرع مستقل لوحده
اذن اعتذر فهذا ليس Security risk رغم اني انصح دائما ان تكون حاسبات الـ VPN مفصولة عن حاسبات الـ ADSL يعني لاتستخدم حاسبة للانترنيت والـ VPN؟أما موضوع خدمة الإنترنت فكل فرع مستقل لوحده
السلام عليكم
اخى الفاضل اذا كنت تبحث عن ثبات الشبكة الافتراضية و ايضا عوامل الامان بين المقر الرئيسى و الفروع لا تقم بعمل Vpn عبر الانترنت انما قم بتوصيل خطوط ربط مع السنرالات التابعة لمقرك و مقر الفروع الخاصة اما الـ Mobile users اترك لهم صلاحيات الدخول من خلال الـ VPN من خلال الانترنت فقط.
انا شخصيا افضل هذا الحل للشركات الكبيرة لعددة اسباب:
اهما: السرية فى البيانات
الثبات فى السرعة وعدم انقطاع الاتصال
عيبها الوحيد انها مكلفة نوعا ما و لا تعتمد على اى Software و انصحك باستعمال اجهزة سيسكو هذا راى الشخصى
و اذا كانت لديك النية فى تنفيذة اليك الطريقتين التى تعمل بهم خطوط الربط عبر السنترال
اولا: طريقة الـ Frame relay
ثانيا: الـ MPLS
شرح الطريقة الاولى
عبارة عن سيرفر لدى مزود الخدمة او السنترال كما تحب و تربط علية جمع فروع الشركة
طبعا هو حل رائع لكن ليس عملى لان لو السيرفر وقع مفيش ولا فرع حيشوف التانى
شرح الطريقة الثانية
و هو انك بتربط جميع الفروع مع بعض من غير سيرفر كانها شبكة Mesh كدة لو فرع وقع حيبقى كل الفروع شايفة بعض عادى جدااااااااا.
و فى النهاية الاختيار لك و على حجم و سرية بيانات الشركة التى تعمل بها.
وفقكم الله تعالى و غفر لكم
السلام عليكم
السلام عليكم
أخي Iraq IT أشكر لك متابعتك المستمرة ...
أخي aley_mcsd.NET شكرا لمشاركتك ... الحلول الي طرحتها مميزة من ناحية جودة الخدمة لكن للأسف ماديا هي بحاجة لموازنة خاصة وانت عارف الشركات الخاصة بالعافية لتقنع الإدارة بشراء جهاز أو تحديث خدمة بسعر متوسط فما بالك بتكاليف إيجار خطوط خاصة خصوصا أن كمية البيانات ليست عالية بشكل كبير - في بعض المواقع إتصال dial up عادي يعتبر مناسب جدا لكمية البيانات المرسلة ... على كل أنت أضفت أفكار جديدة للموضوع قد تناسب البعض.
اخي وما المانع من استخدام ال VPN مع smart cards او certificate من اي Certificate Authority ودي من افضل وأأمن الطرق على الاطلاق بالاضافة الى رخص التكاليف
StrangerInMoscow
الم تر إلى الذين بدلوا نعمة الله كفرًا وأحلوا قومهم دار البوار، جهنم يصلونها وبئس القرار
ضوابط المشاركة
المفضلات