language: Persian

1. ‫خدا‬ ‫نام‬ ‫به‬
V P N
Virtual privat network
‫پاییز‬1392

2. ‫مقدمه‬
‫شع‬‫تباط‬‫ر‬‫ا‬،‫یکدیگر‬‫با‬ ‫شرکتها‬‫و‬ ‫ها‬‫مان‬‫ز‬‫سا‬ ‫بین‬‫تباطات‬‫ر‬‫ا‬ ‫ن‬‫و‬‫افز‬ ‫ز‬‫و‬‫ر‬ ‫گسترش‬‫با‬‫با‬‫آنان‬ ‫بات‬
‫اطل‬ ‫از‬ ‫حفاظت‬ ‫و‬‫محرمانگی‬ ‫حفظ‬،‫مان‬‫ز‬‫سا‬‫با‬‫کار‬‫ر‬‫دو‬‫مندان‬‫ر‬‫کا‬‫تباط‬‫ر‬‫ا‬ ‫و‬ ‫ی‬‫مرکز‬ ‫دفاتر‬‫عات‬
‫ض‬‫ی‬‫امر‬ ‫اینترنت‬ ‫نظیر‬ ‫عمومی‬ ‫بسترهای‬‫ی‬‫و‬‫ر‬ ‫انتقال‬ ‫هنگام‬‫به‬ ‫شرکتها‬‫و‬‫مانها‬‫ز‬‫سا‬‫محسوب‬ ‫ی‬‫ر‬‫و‬‫ر‬
‫گردد‬ ‫می‬.‫مدیریت‬ ‫و‬ ‫ی‬‫ساز‬‫ایمن‬ ‫های‬‫ش‬‫و‬‫ر‬‫ن‬‫امو‬‫ر‬‫پی‬ ‫توضیحاتی‬‫تا‬ ‫شدیم‬‫آن‬ ‫بر‬‫و‬‫ر‬ ‫این‬ ‫از‬‫منابع‬
‫نماییم‬‫ائه‬‫ر‬‫ا‬ ،‫ر‬‫دو‬ ‫اه‬‫ر‬‫از‬ ‫ی‬ ‫دسترس‬ ‫جهت‬‫مان‬‫ز‬‫سا‬.‫های‬‫ش‬‫و‬‫ر‬ ‫از‬ ‫یکی‬‫میدانید‬ ‫که‬‫ر‬‫همانطو‬‫ایمن‬
‫از‬ ‫استفاده‬ ‫اطلعات‬ ‫انتقال‬ ‫ی‬‫ساز‬VPN (Virtual Private Network)‫می‬
‫باشد‬.

3. ‫تعریف‬VPN
VPN‫ا‬‫تباط‬‫ر‬‫ا‬‫مکانیزم‬‫یک‬ ‫و‬ ‫است‬‫فیزیکی‬ ‫شبکه‬ ‫داخل‬‫در‬ ‫ی‬‫مجاز‬ ‫شبکه‬ ‫یک‬‫بین‬ ‫من‬
‫دهد‬ ‫می‬ ‫ائه‬‫ر‬‫ا‬ ‫ا‬‫ر‬‫ها‬ ‫شبکه‬.‫که‬ ‫آنجا‬ ‫از‬VPN‫مانند‬ ‫عمومی‬‫های‬ ‫شبکه‬ ‫در‬ ‫تواند‬ ‫می‬
‫اطل‬‫امن‬ ‫انتقال‬ ‫در‬ ‫تسهیل‬ ‫سبب‬ ‫امر‬‫همین‬،‫گیرد‬ ‫ار‬‫ر‬‫ق‬ ‫استفاده‬ ‫د‬‫ر‬‫مو‬‫اینترنت‬‫عات‬
‫نس‬ ‫ها‬ ‫مان‬‫ز‬‫سا‬ ‫بین‬ ‫تباط‬‫ر‬‫ا‬ ‫جهت‬ ‫همچنین‬‫و‬ ‫شود‬ ‫می‬ ‫عمومی‬‫های‬ ‫شبکه‬ ‫در‬ ‫حساس‬‫بت‬
‫اتی‬‫ر‬‫مخاب‬‫ی‬ ‫خصوص‬ ‫خط‬‫ه‬‫ر‬‫اجا‬ ‫به‬(Leased line, MPLS)‫تر‬ ‫هزینه‬ ‫کم‬ ‫بسیار‬
‫ه‬ ‫تکل‬‫و‬‫پر‬ ‫از‬ ‫ها‬ ‫مان‬‫ز‬‫سا‬ ‫های‬‫ز‬‫نیا‬‫و‬ ‫شبکه‬‫وضعیت‬ ‫اساس‬ ‫بر‬ ‫توان‬ ‫می‬‫و‬ ‫باشد‬ ‫می‬‫ای‬
‫مختلف‬VPN‫نمود‬ ‫استفاده‬.

4. ‫امنیت‬ ‫شدن‬ ‫پنهان‬‫نیست‬
‫هم‬‫ی‬‫ن‬‫جا‬‫تباطات‬‫ر‬‫ا‬ ‫که‬ ‫کنم‬‫ه‬‫ر‬‫اشا‬ ‫نکته‬‫یک‬‫به‬‫باید‬VPN‫بیشت‬‫از‬ ‫ر‬‫امنیت‬ ‫ایجاد‬ ‫باعث‬ ‫اینکه‬
‫ند‬‫ر‬‫دا‬ ‫می‬ ‫نگه‬ ‫مخفی‬‫ا‬‫ر‬ ‫شما‬، ‫باشند‬.‫ن‬ ‫به‬‫اینترنت‬ ‫محیط‬‫در‬‫ماندن‬ ‫مخفی‬ ‫که‬ ‫هرچند‬‫وعی‬
‫خود‬‫اما‬ ‫شود‬‫می‬ ‫محسوب‬ ‫امنیت‬‫از‬ ‫ی‬ ‫بخش‬VPN‫کند‬ ‫نمی‬‫ایجاد‬‫ا‬‫ر‬ ‫امنیت‬ ‫تنهایی‬‫به‬
.‫ی‬‫ژ‬‫تکنولو‬VPN‫مشاه‬‫ا‬‫ر‬ ‫شما‬ ‫اطلعات‬ ‫نتوانند‬‫اینترنت‬ ‫در‬‫ان‬‫ر‬‫دیگ‬ ‫که‬ ‫شود‬ ‫می‬ ‫باعث‬‫و‬‫ده‬
‫کنند‬ ‫مشاهده‬‫ا‬‫ر‬ ‫شما‬‫تباط‬‫ر‬‫ا‬ ‫محتویات‬‫توانند‬‫نمی‬‫آنها‬ ،‫بخوانند‬‫ا‬‫ر‬‫آن‬.‫تکنولو‬ ‫این‬‫اینکه‬‫از‬ ‫ی‬‫ژ‬
‫ب‬‫ر‬‫کا‬‫و‬ ‫است‬ ‫شده‬ ‫ساخته‬ ‫کنند‬‫پیدا‬ ‫ی‬ ‫دسترس‬ ‫نظرشان‬‫د‬‫ر‬‫مو‬ ‫منابع‬ ‫به‬‫مجاز‬‫ان‬‫ر‬‫ب‬‫ر‬‫کا‬‫از‬‫ر‬‫اح‬‫ا‬‫ر‬‫ان‬‫ر‬
‫کند‬ ‫می‬ ‫هویت‬.‫تعی‬ ‫و‬ ‫هویت‬‫از‬‫ر‬‫اح‬ ،‫ماندن‬ ‫مخفی‬ ‫که‬ ‫باشیم‬ ‫داشته‬ ‫یاد‬ ‫به‬ ‫همیشه‬ ‫اما‬‫ین‬
‫نیست‬ ‫همیشگی‬‫امنیتی‬ ‫جامع‬‫اهکار‬‫ر‬‫یک‬ ‫ی‬ ‫دسترس‬ ‫سطوح‬.

5. ‫نظیر‬ ‫ایج‬‫ر‬‫های‬ ‫تکل‬‫و‬‫پر‬ ‫که‬‫آنجا‬‫از‬PPTP‫و‬L2TP‫انتقال‬ ‫جهت‬ ‫کافی‬ ‫امنیت‬ ‫از‬
‫نیستند‬‫دار‬‫ر‬‫برخو‬ ‫اینترنت‬ ‫ی‬‫و‬‫ر‬‫داده‬.
SSL VPN (Secure Socket Layer Private Network)‫با‬
‫تکل‬‫و‬‫پر‬ ‫از‬‫استفاده‬SSL‫ر‬‫دو‬ ‫اه‬‫ر‬ ‫از‬‫ها‬ ‫مان‬‫ز‬‫سا‬ ‫منابع‬‫ی‬ ‫دسترس‬ ‫جهت‬‫ایمن‬‫تباطی‬‫ر‬‫ا‬
‫نماید‬ ‫می‬ ‫اهم‬‫ر‬‫ف‬.‫و‬ ‫ان‬‫ر‬‫ب‬‫ر‬‫کا‬ ‫از‬ ‫ای‬‫گسترده‬ ‫طیف‬ ‫به‬‫ر‬‫دو‬ ‫اه‬‫ر‬‫از‬‫امن‬‫ی‬ ‫دسترس‬ ‫ائه‬‫ر‬‫ا‬‫دستگاه‬
‫باشد‬ ‫می‬‫امکانات‬‫و‬ ‫ها‬ ‫یس‬‫و‬‫سر‬ ‫از‬ ‫متنوع‬‫ای‬ ‫مجموعه‬ ‫مند‬‫ز‬‫نیا‬ ‫ها‬.

6. ‫بیشتر‬SSL VPN‫دهند‬ ‫می‬‫انجام‬ ‫ا‬‫ر‬‫یر‬‫ز‬ ‫عملکرد‬‫سه‬‫حداقل‬‫ها‬:
Proxying
Aplication Translation
Network Extension

7. Proxying:
‫ی‬ ‫کس‬‫و‬‫پر‬‫کلینت‬‫و‬ ‫ر‬‫و‬‫سر‬ ‫بین‬ ‫تباط‬‫ر‬‫ا‬ ‫که‬ ‫است‬‫ای‬‫برنامه‬ ‫یا‬ ‫و‬‫واسطه‬ ‫دستگاه‬‫می‬ ‫اهم‬‫ر‬‫ف‬ ‫ا‬‫ر‬
‫کند‬.‫های‬ ‫خواست‬‫ر‬‫د‬ ‫است‬‫ممکن‬‫ی‬ ‫کس‬‫و‬‫پر‬‫به‬ ‫آن‬ ‫ر‬‫عبو‬‫و‬ ‫اطلعات‬ ‫ترجمه‬ ‫یا‬‫داخلی‬
‫دهد‬ ‫انجام‬ ‫ا‬‫ر‬‫دیگر‬ ‫های‬‫ر‬‫و‬‫سر‬.‫تال‬‫ر‬‫پو‬ ‫اصلی‬‫عملکرد‬‫ی‬ ‫کس‬‫و‬‫پر‬SSL VPN‫که‬،‫باشد‬ ‫می‬
‫آن‬ ‫شکل‬ ‫ترین‬‫ساده‬proxying‫است‬‫وب‬ ‫صفحات‬.‫تال‬‫ر‬‫پو‬SSL VPN‫توسط‬
‫عنوان‬‫به‬ ‫افیک‬‫ر‬‫گ‬‫واسط‬Gateway‫کند‬‫می‬ ‫عمل‬ ‫ار‬‫ز‬‫اف‬‫نرم‬‫و‬ ‫بر‬‫ر‬‫کا‬ ‫بین‬(.‫یک‬ ‫یافت‬‫ر‬‫د‬
‫برگردا‬ ‫و‬ ‫اطلعات‬‫کردن‬‫دانلود‬ ،‫ر‬‫و‬‫سر‬‫وب‬ ‫یک‬ ‫به‬ ‫اتصال‬،‫بر‬‫ر‬‫کا‬ ‫طرف‬ ‫از‬ ‫خواست‬‫ر‬‫د‬‫ندن‬
‫تباط‬‫ر‬‫ا‬ ‫توسط‬ ‫بر‬‫ر‬‫کا‬ ‫به‬ ‫اطلعات‬SSL)
‫عمل‬‫بسته‬‫هر‬‫محتویات‬ ‫ی‬ ‫س‬‫ر‬‫باز‬‫و‬ ‫مزگشایی‬‫ر‬‫و‬‫ی‬‫مزنگار‬‫ر‬ ‫علت‬‫به‬‫ی‬ ‫کس‬‫و‬‫پر‬‫کندی‬ ‫کرد‬
‫د‬‫ر‬‫دا‬.

8. Aplication Translation:
‫این‬‫کند‬‫می‬ ‫تبدیل‬‫ی‬‫دیگر‬ ‫تکل‬‫و‬‫پر‬ ‫به‬ ‫تکل‬‫و‬‫پر‬ ‫یک‬ ‫از‬ ‫ا‬‫ر‬‫اطلعات‬ ‫مولفه‬.‫مانی‬‫ز‬‫یک‬ ‫از‬ ‫که‬
‫تک‬‫و‬‫پر‬ ‫به‬ ‫آن‬ ‫تبدیل‬ ‫ای‬‫ر‬‫ب‬‫شود‬ ‫می‬‫استفاده‬ ‫مان‬‫ز‬‫سا‬ ‫یک‬‫در‬‫ی‬ ‫اختصاص‬ ‫تکل‬‫و‬‫پر‬‫و‬ ‫ایج‬‫ر‬‫های‬ ‫ل‬
‫دست‬ ‫میان‬‫تباط‬‫ر‬‫ا‬ ‫و‬ ‫ها‬ ‫سیستم‬ ‫ی‬‫ساز‬ ‫چه‬‫ر‬‫یکپا‬ ‫در‬ ‫تسهیل‬ ‫همچنین‬‫و‬ ‫د‬‫ر‬‫استاندا‬‫نرم‬‫و‬ ‫ها‬ ‫گاه‬
‫از‬ ‫ها‬ ‫ار‬‫ز‬‫اف‬Aplication Translation‫میشود‬ ‫استفاده‬.Aplication
Translation‫از‬ ‫استفاده‬ ‫با‬Proxy‫تک‬‫و‬‫پر‬ ‫با‬‫طرف‬‫دو‬ ‫میان‬ ‫تباط‬‫ر‬‫ا‬‫ی‬‫ار‬‫ر‬‫برق‬ ‫ای‬‫ر‬‫ب‬‫ل‬
‫کند‬ ‫می‬ ‫تعامل‬ ‫مناسب‬.‫به‬‫وب‬ ‫رگر‬‫و‬‫مر‬‫طریق‬ ‫از‬ ‫تا‬‫دهد‬ ‫می‬‫ه‬‫ز‬‫اجا‬‫ان‬‫ر‬‫ب‬‫ر‬‫کا‬ ‫به‬ ‫امر‬‫این‬‫برنامه‬
‫باشند‬ ‫داشته‬‫ی‬ ‫دسترس‬‫د‬‫ر‬‫ندا‬‫وب‬ ‫ی‬‫بر‬‫ر‬‫کا‬‫واسط‬ ‫که‬‫هایی‬.
‫که‬‫است‬ ‫ذکر‬ ‫به‬ ‫م‬‫ز‬‫ال‬Aplication Translation‫پشتیبان‬ ‫که‬‫تکلی‬‫و‬‫پر‬ ‫هر‬ ‫ای‬‫ر‬‫ب‬‫ی‬
‫د‬‫ر‬‫دا‬‫مترجم‬‫ر‬‫موتو‬ ‫یک‬ ‫به‬ ‫نیاز‬ ‫کند‬‫می‬.

9. Network Extension:
‫ا‬‫ین‬‫به‬ ‫است‬ ‫ان‬‫ر‬‫ب‬‫ر‬‫کا‬ ‫به‬‫جزئی‬ ‫یا‬ ‫کلی‬‫ی‬ ‫دسترس‬‫دن‬‫ر‬‫آو‬ ‫اهم‬‫ر‬‫ف‬ ‫ای‬‫ر‬‫ب‬ ‫ی‬ ‫ش‬‫و‬‫ر‬‫عملکرد‬‫ترتیب‬ ‫این‬
‫پ‬‫ی‬ ‫دسترس‬ ‫آن‬‫داخلی‬ ‫منابع‬ ‫به‬ ‫و‬ ‫شده‬ ‫متصل‬ ‫شبکه‬ ‫به‬ ‫توانند‬ ‫می‬ ‫ان‬‫ر‬‫ب‬‫ر‬‫کا‬ ‫که‬‫به‬ ‫کنند‬ ‫یدا‬
‫شبکه‬ ‫در‬‫فیزیکی‬ ‫ر‬‫طو‬ ‫به‬ ‫گویی‬ ‫که‬ ‫ی‬‫ر‬‫طو‬LAN‫ند‬‫ر‬‫دا‬ ‫ار‬‫ر‬‫ق‬.‫تال‬‫ر‬‫پو‬‫ایجاد‬ ‫به‬ ‫نیاز‬ ‫امر‬‫این‬
‫کند‬‫می‬‫حذف‬ ‫ا‬‫ر‬‫ند‬‫ر‬‫دا‬‫ر‬‫دو‬ ‫اه‬‫ر‬‫از‬‫ی‬ ‫دسترس‬ ‫به‬ ‫نیاز‬ ‫که‬‫هایی‬ ‫برنامه‬‫همه‬ ‫ای‬‫ر‬‫ب‬‫خاص‬.SSL
Tunnel VPN‫م‬‫اهم‬‫ر‬‫ف‬ ‫ا‬‫ر‬ ‫مان‬‫ز‬‫سا‬ ‫آن‬ ‫شبکه‬ ‫تا‬ ‫بر‬‫ر‬‫کا‬ ‫سیستم‬ ‫ی‬‫و‬‫ر‬ ‫از‬ ‫امن‬ ‫تباط‬‫ر‬‫ا‬‫ی‬
‫کند‬.

10. ‫انواع‬ ‫بررسی‬SSL VPN
-SSL Portal VPN
SSL Tunnel VPN
Full Tunnel
split Tunnel

11. SSL Portal VPN:
‫تال‬‫ر‬‫پو‬SSL VPN‫به‬‫وب‬ ‫رگر‬‫و‬‫مر‬ ‫یک‬‫طریق‬ ‫از‬ ‫تا‬‫دهد‬ ‫می‬ ‫ا‬‫ر‬ ‫امکان‬ ‫این‬ ‫ان‬‫ر‬‫ب‬‫ر‬‫کا‬ ‫به‬
‫کنند‬‫پیدا‬‫ی‬ ‫دسترس‬ ‫شبکه‬ ‫یس‬‫و‬‫سر‬ ‫چندین‬ ‫به‬‫ایمن‬‫ت‬‫ر‬‫صو‬.‫ی‬‫گذار‬‫نام‬"‫تال‬‫ر‬‫پو‬"‫ی‬‫و‬‫ر‬ ‫بر‬
‫متعدد‬‫های‬ ‫لینک‬ ‫که‬‫بوده‬ ‫صفحه‬ ‫یک‬ ‫فقط‬ ‫که‬‫است‬ ‫دلیل‬ ‫این‬ ‫به‬ ‫سایت‬‫وب‬ ‫این‬‫در‬ ‫ا‬‫ر‬‫ی‬
‫است‬‫داده‬ ‫جای‬‫خود‬ ‫ن‬‫و‬‫در‬.‫تال‬‫ر‬‫پو‬SSL VPN‫ت‬‫ر‬‫پو‬ ‫در‬‫و‬‫داده‬ ‫انتقال‬ ‫الیه‬‫در‬TCP
443‫میکند‬‫کار‬.‫به‬ ‫که‬‫ر‬‫دو‬ ‫اه‬‫ر‬ ‫ان‬‫ر‬‫ب‬‫ر‬‫کا‬SSL VPN Gateway‫از‬‫ند‬‫ر‬‫دا‬‫ی‬ ‫دسترس‬
‫ت‬‫ر‬‫صو‬ ‫به‬ ‫که‬‫وب‬ ‫رگر‬‫و‬‫مر‬‫در‬ ‫تال‬‫ر‬‫پو‬ ‫س‬‫ر‬‫آد‬‫کردن‬‫د‬‫ر‬‫وا‬‫طریق‬HTTPS‫د‬‫ر‬‫موا‬‫برخی‬ ‫در‬ ‫یا‬
HTTP‫به‬ ‫شدن‬‫د‬‫ر‬‫وا‬ ‫از‬‫پس‬ ‫که‬ ‫است‬HTTPS‫ا‬‫ر‬‫خود‬ ‫هویت‬ ‫ابتدا‬،‫گردد‬ ‫می‬‫تبدیل‬
‫شوند‬ ‫می‬‫د‬‫ر‬‫وا‬‫اصلی‬ ‫صفحه‬ ‫به‬ ‫و‬ ‫تایید‬ ‫موجود‬‫مختلف‬‫های‬ ‫ش‬‫و‬‫ر‬ ‫از‬‫استفاده‬ ‫با‬.‫ل‬‫های‬ ‫ینک‬
،‫ر‬‫و‬‫سر‬‫وب‬ ‫به‬ ‫مربوط‬‫است‬‫ممکن‬‫اصلی‬ ‫صفحه‬‫در‬ ‫موجود‬FTP،‫ر‬‫و‬‫سر‬Webmail
‫باشد‬‫ند‬‫ر‬‫دا‬ ‫ار‬‫ر‬‫ق‬ ‫حفاظت‬ ‫تحت‬ ‫ر‬‫و‬‫سر‬ ‫در‬ ‫که‬‫هایی‬ ‫برنامه‬ ‫و‬.

12. SSL Tunnel VPN:
‫به‬‫نرم‬ ‫یک‬‫واسطه‬ ‫به‬ ‫تا‬‫دهد‬ ‫می‬ ‫ا‬‫ر‬ ‫امکان‬‫این‬ ‫ان‬‫ر‬‫ب‬‫ر‬‫کا‬‫ار‬‫ز‬‫اف‬(SSL VPN Client)‫از‬
‫تکل‬‫و‬‫پر‬ ‫توسط‬ ‫که‬‫تباطی‬‫ر‬‫ا‬ ‫تونل‬‫طریق‬SSL‫منابع‬‫و‬ ‫یس‬‫و‬‫سر‬ ‫به‬ ‫است‬‫شده‬‫ایمن‬
‫کنند‬ ‫پیدا‬‫ی‬ ‫دسترس‬.
Full Tunnel:‫ز‬‫سا‬‫سمت‬ ‫به‬ ‫تونل‬‫طریق‬ ‫از‬ ‫شبکه‬ ‫افیک‬‫ر‬‫ت‬‫تمام‬ ‫حالت‬ ‫این‬‫در‬‫مان‬
‫گردد‬‫می‬ ‫منتفل‬.
split Tunnel:‫تونل‬‫طریق‬ ‫از‬ ‫مان‬‫ز‬‫سا‬ ‫به‬ ‫مربوط‬ ‫افیک‬‫ر‬‫ت‬ ‫فقط‬ ‫حالت‬‫این‬ ‫در‬
‫از‬‫اینترنت‬‫به‬ ‫مربوط‬ ‫افیک‬‫ر‬‫ت‬ ‫سایر‬ ‫و‬‫کرده‬ ‫ر‬‫عبو‬Gateway‫می‬ ‫ر‬‫عبو‬ ‫سیستم‬‫خود‬
‫نمایید‬.

13. ‫نوع‬ ‫از‬ ‫اتصال‬ ‫برقراری‬ ‫فرآیند‬SSL
VPN Client‫تصادفی‬ ‫پورت‬ ‫یک‬ ‫روی‬ ‫بر‬ ‫ارتباط‬ ‫یک‬TCP‫با‬VPN
Gateway‫پورت‬ ‫روی‬ ‫بر‬ ‫پورت‬ ‫این‬ ، ‫کند‬ ‫می‬ ‫برقرار‬ ‫را‬443‫به‬ ‫مربوط‬
VPN Gateway‫شود‬ ‫می‬ ‫منتقل‬.
VPN Client‫پیام‬SSL Client-Hello‫کند‬ ‫می‬ ‫ارسال‬ ‫سرور‬ ‫سمت‬ ‫به‬
‫که‬ ‫است‬ ‫این‬ ‫معنی‬ ‫به‬ ‫که‬Client‫نوع‬ ‫از‬ ‫ارتباط‬ ‫برقراری‬ ‫قصد‬SSL‫را‬
‫باشد‬ ‫می‬ ، ‫دارد‬.
VPN Gateway‫ادامه‬ ‫در‬Certificate‫به‬ ‫را‬ ‫خود‬ ‫کامپیوتر‬ ‫به‬ ‫مربوط‬
‫سمت‬VPN Client‫میکند‬ ‫ارسال‬.

14. ‫در‬‫ابتدا‬ ‫ادامه‬VPN Client‫قسمت‬ ‫در‬Trusted Root Certification
Authorities‫دنبال‬ ‫به‬CA‫به‬ ‫مربوط‬Gateway‫کند‬‫ی‬ ‫س‬‫ر‬‫بر‬‫ا‬‫ر‬ ‫آن‬ ‫صحت‬‫تا‬ ‫گردد‬‫می‬.
‫صحت‬‫یافت‬‫ر‬‫د‬ ‫و‬‫ی‬ ‫س‬‫ر‬‫بر‬‫از‬ ‫پس‬CA،VPN Client‫از‬ ‫استفاده‬ ‫با‬CA‫بگوییم‬ ‫بهتر‬ ‫یا‬
Public Key‫به‬ ‫مربوط‬VPN Gateway‫از‬ ‫استفاده‬‫با‬‫ا‬‫ر‬ ‫خود‬‫تباطی‬‫ر‬‫ا‬ ‫های‬‫داده‬ ‫کلیه‬
SSL‫و‬ ‫کرده‬‫ی‬‫نگار‬‫مز‬‫ر‬‫به‬‫سمت‬VPN Gateway‫کند‬ ‫می‬‫سال‬‫ر‬‫ا‬
VPN Gateway‫کلید‬Session‫از‬ ‫استفاده‬ ‫با‬‫ا‬‫ر‬ ‫شده‬‫ایجاد‬Private Key‫خود‬
‫کند‬‫می‬ ‫مزگشایی‬‫ر‬.‫بین‬‫که‬‫تباطی‬‫ر‬‫ا‬ ‫ادامه‬ ‫تمامی‬VPN Client‫و‬VPN Gateway
‫و‬‫د‬‫ر‬ ‫ایندو‬ ‫بین‬‫که‬ ‫است‬ ‫ی‬‫مز‬‫ر‬ ‫کلید‬ ‫وسیله‬ ‫به‬ ‫شده‬‫ی‬‫مزنگار‬‫ر‬ ‫ت‬‫ر‬‫بصو‬ ‫شود‬ ‫می‬ ‫انجام‬‫شده‬ ‫بدل‬
‫است‬.
VPN Client‫یک‬‫خواست‬‫ر‬‫د‬HHTP over SSL‫همان‬‫یا‬HTTPS‫ای‬‫ر‬‫ب‬‫ا‬‫ر‬
VPN Gateway‫کند‬ ‫می‬‫سال‬‫ر‬‫ا‬.

15. VPN Client‫یک‬Tunnel‫در‬‫بین‬VPN Client‫و‬VPN
Gateway‫کند‬‫می‬‫ایجاد‬.
VPN Client‫با‬Server‫از‬ ‫استفاده‬‫خصوص‬ ‫در‬PPP‫ها‬ ‫تباط‬‫ر‬‫ا‬‫ی‬‫و‬‫ر‬ ‫بر‬
‫شود‬ ‫می‬‫مذاکره‬‫د‬‫ر‬‫وا‬.‫از‬ ‫استفاده‬‫با‬ ‫بر‬‫ر‬‫کا‬ ‫هویت‬ ‫از‬‫ر‬‫اح‬ ‫شیوه‬ ‫شامل‬ ‫ات‬‫ر‬‫مذاک‬‫این‬‫ش‬‫و‬‫ر‬
‫هویت‬ ‫ار‬‫ز‬‫اح‬ ‫های‬PPP‫می‬‫از‬ ‫استفاده‬‫خصوص‬ ‫در‬ ‫همچنین‬ ‫و‬ ، ‫باشد‬IPv4‫یا‬ ‫و‬
IPv6‫کنند‬ ‫می‬ ‫مذاکره‬ ‫یکدیگر‬ ‫با‬ ‫نیز‬.
VPN Client‫در‬‫لینک‬ ‫ی‬‫و‬‫ر‬ ‫بر‬ ‫افیک‬‫ر‬‫ت‬ ‫یافت‬‫ر‬‫د‬‫و‬ ‫سال‬‫ر‬‫ا‬ ‫به‬ ‫ع‬‫و‬‫شر‬ ‫نهایت‬PPP‫با‬
‫از‬ ‫استفاده‬IPV4‫یا‬IPV6‫کند‬‫می‬.

16. ‫سازی‬ ‫پیاده‬ ‫مراحل‬SSL VPN‫می‬ ‫زیر‬ ‫موارد‬ ‫شامل‬‫باشد‬:
-‫سازمان‬ ‫نیازهای‬ ‫شناسایی‬
-‫حل‬ ‫راه‬ ‫طراحی‬
-‫اولیه‬ ‫نمونه‬ ‫تست‬ ‫و‬ ‫سازی‬ ‫پیاده‬
-‫شده‬ ‫اجراء‬ ‫حل‬ ‫راه‬ ‫مدیریت‬