vpn
- 1. داﻧﺸﮕﺎﻩ ﭘﻴﺎم ﻧﻮر ﺷﻴﺮاز
Virtual Private Network
اﺳﺘﺎد راهﻨﻤﺎ:
ﺟﻨﺎب ﻣﻬﻨﺪس اﻣﻴﻨﯽ ﻣﻘﺪم
ﮔﺮدﺁورﻧﺪﻩ:
ﻣﺮﺿﻴﻪ ﺷﻔﯽ ﺧﺎﻧﯽ
٩۵٠١١٢١١۴٨
داﻧﺸﺠﻮﯼ ﮐﺎرﺷﻨﺎﺳﯽ ﻣﻬﻨﺪﺳﯽ ﮐﺎﻣﭙﻴﻮﺗﺮ – ﻧﺮم اﻓﺰار
اردﻳﺒﻬﺸﺖ ٨٨٣١
- 3. Virtual Private Network
ﻓﻬﺮﺳﺖ
۴ ﻣﻘﺪﻣﻪ
۵ Virtual Private Network
۵ اﻧﻮاع ﺷﺒﮑﻪ هﺎﯼ VPN
۶ ﻓﻮاﻳﺪ اﺳﺘﻔﺎدﻩ از vpn
٧ اﻣﻨﻴﺖ VPN
٧ Firewall
٧ رﻣﺰﻧﮕﺎرﯼ ﺑﺎ ﮐﻠﻴﺪ ﻣﺘﻘﺎرن وﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ
٨ IPSec
٩ ﺳﺮوﻳﺲ دهﻨﺪﻩ AAA
٩ ﺗﮑﻨﻮﻟﻮژﯼ vpn
٠١ Tunneling
٢١ ﭘﻴﺎدﻩ ﺳﺎزﯼ VPNﺑﺮروﯼ وﻳﻨﺪوز٣٠٠٢ serverوxp
٣١ ﺗﻨﻈﻴﻢ وﻳﻨﺪوز XPﺑﻌﻨﻮان VPNﺳﺮور
۵١ ﺗﻨﻈﻴﻢ Windows Server 2003 VPNدر ﻃﺮف ﺳﺮور
32 Page 3 of
- 4. Virtual Private Network
ﻣﻘﺪﻣﻪ
ﺑﺮﻗﺮار آﺮدن اﻣﻨﻴﺖ ﺑﺮاي ﻳﻚ ﺷﺒﻜﻪ درون ﻳﻚ ﺳﺎﺧﺘﻤﺎن آﺎر ﺳﺎدﻩ اي اﺳﺖ . اﻣﺎ هﻨﮕﺎﻣﻲ آﻪ ﺑﺨﻮاهﻴﻢ از ﻧﻘﺎط
دور رو ي دادﻩ هﺎي ﻣﺸﺘﺮك آﺎر آﻨﻴﻢ اﻳﻤﻨﻲ ﺑﻪ ﻣﺸﻜﻞ ﺑﺰرﮔﻲ ﺗﺒﺪﻳﻞ ﻣﻲ ﺷﻮد . ﻓﺮﺳﺘﺎدن ﺣﺠﻢ زﻳﺎدي از دادﻩ
از ﻳﻚ آﺎﻣﭙﻴﻮﺗﺮ ﺑﻪ آﺎﻣﭙﻴﻮﺗﺮ دﻳﮕﺮ ﻣﺜﻼ در ﺑﻪ هﻨﮕﺎم رﺳﺎﻧﻲ ﺑﺎﻧﻚ اﻃﻼﻋﺎﺗﻲ ﻳﻚ ﻣﺸﻜﻞ ﺷﻨﺎﺧﺘﻪ ﺷﺪﻩ و ﻗﺪﻳﻤﻲ
ً
اﺳﺖ .
ﻧﺸﺪﻧﻲ اﺳﺖ . اﻧﺠﺎم اﻳﻦ آﺎر از ﻃﺮﻳﻖ Emailﺑﻪ دﻟﻴﻞ ﻣﺤﺪودﻳﺖ ﮔﻨﺠﺎﻳﺶ ﺳﺮوﻳﺲ دهﻨﺪﻩ Mail
اﺳﺘﻔﺎدﻩ از FTPهﻢ ﺑﻪ ﺳﺮوﻳﺲ دهﻨﺪﻩ ﻣﺮﺑﻮﻃﻪ و هﻤﭽﻨﻴﻦ ذﺧﻴﺮﻩ ﺳﺎزي ﻣﻮﻗﺖ روي ﻓﻀﺎي اﻳﻨﺘﺮﻧﺖ ﻧﻴﺎز
دارد آﻪ اﺻﻼ“ ﻗﺎﺑﻞ اﻃﻤﻴﻨﺎن ﻧﻴﺴﺖ .
ﻳﻜﻲ از راﻩ ﺣﻞ هﺎي اﺗﺼﺎل ﻣﺴﺘﻘﻴﻢ ﺑﻪ آﺎﻣﭙﻴﻮﺗﺮ ﻣﻘﺼﺪ ﺑﻪ آﻤﻚ ﻣﻮدم اﺳﺖ آﻪ در اﻳﻨﺠﺎ هﻢ ﻋﻼوﻩ ﺑﺮ ﻣﻮدم ،
ﭘﻴﻜﺮ ﺑﻨﺪي آﺎﻣﭙﻴﻮﺗﺮ ﺑﻪ ﻋﻨﻮان ﺳﺮوﻳﺲ دهﻨﺪﻩ RASﻻزم ﺧﻮاهﺪ ﺑﻮد . از اﻳﻦ ﮔﺬﺷﺘﻪ ، هﺰﻳﻨﻪ ارﺗﺒﺎط ﺗﻠﻔﻨﻲ
راﻩ دور ﺑﺮاي ﻣﻮدم و اﺳﺘﻔﺎدﻩ از ﺧﻄﻮط leasedهﻢ ﻗﺎﺑﻞ ﺗﺎﻣﻞ اﺳﺖ .
اﻣﺎ اﮔﺮ دو آﺎﻣﭙﻴﻮﺗﺮ در دو ﺟﺎي ﻣﺨﺘﻠﻒ ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﻣﺘﺼﻞ ﺑﺎﺷﻨﺪ ﻣﻲ ﺗﻮان از ﻃﺮﻳﻖ ﺳﺮوﻳﺲ ﺑﻪ اﺷﺘﺮاك
ﮔﺬاري ﻓﺎﻳﻞ در وﻳﻨﺪوز ﺑﺴﺎدﮔﻲ ﻓﺎﻳﻞ هﺎ را رد و ﺑﺪل آﺮد . در اﻳﻦ ﺣﺎﻟﺖ ، آﺎرﺑﺮان ﻣﻲ ﺗﻮاﻧﻨﺪ ﺑﻪ ﺳﺨﺖ
دﻳﺴﻚ آﺎﻣﭙﻴﻮﺗﺮهﺎي دﻳﮕﺮ هﻤﭽﻮن ﺳﺨﺖ دﻳﺴﻚ آﺎﻣﭙﻴﻮﺗﺮ ﺧﻮد دﺳﺘﺮﺳﻲ داﺷﺘﻪ ﺑﺎﺷﻨﺪ . ﺑﻪ اﻳﻦ ﺗﺮﺗﻴﺐ ﺑﺴﻴﺎري
از راﻩ هﺎي ﺧﺮاﺑﻜﺎري ﺑﺮاي ﻧﻔﻮذ آﻨﻨﺪﮔﺎن ﺑﺴﺘﻪ ﻣﻲ ﺷﻮد .
ﺷﺒﻜﻪ هﺎي ﺷﺨﺼﻲ ﻣﺠﺎري ﻳﺎ ( Virtual private Network)VPNهﺎ اﻳﻦ ﮔﻮﻧﻪ ﻣﺸﻜﻼت را ﺣﻞ ﻣﻲ
آﻨﺪ . VPNﺑﻪ آﻤﻚ رﻣﺰ ﮔﺬاري روي دادﻩ هﺎ ، درون ﻳﻚ ﺷﺒﻜﻪ آﻮﭼﻚ ﻣﻲ ﺳﺎزد و ﺗﻨﻬﺎ آﺴﻲ آﻪ ﺁدرس
هﺎي ﻻزم و رﻣﺰ ﻋﺒﻮر را در اﺧﺘﻴﺎر داﺷﺘﻪ ﺑﺎﺷﺪ ﻣﻲ ﺗﻮاﻧﺪ ﺑﻪ اﻳﻦ ﺷﺒﻜﻪ وارد ﺷﻮد. ﻣﺪﻳﺮان ﺷﺒﻜﻪ اي آﻪ ﺑﻴﺶ
از اﻧﺪازﻩ وﺳﻮاس داﺷﺘﻪ و ﻣﺤﺘﺎط هﺴﺘﻨﺪ ﻣﻲ ﺗﻮاﻧﻨﺪ VPNرا ﺣﺘﻲ روي ﺷﺒﻜﻪ ﻣﺤﻠﻲ هﻢ ﭘﻴﺎدﻩ آﻨﻨﺪ.
32 Page 4 of
- 5. Virtual Private Network
Virtual Private Network
ﻳﮏ ،vpnﺷﺒﮑﻪ اﯼ اﺧﺘﺼﺎﺻﯽ ﺑﻮدﻩ ﮐﻪ از ﻳﮏ ﺷﺒﮑﻪ ﻋﻤﻮﻣﯽ )ﻋﻤﻮﻣﺎ اﻳﻨﺘﺮﻧﺖ( ،ﺑﺮاﯼ ارﺗﺒﺎط ﺑﺎ ﺳﺎﻳﺖ
ً
هﺎﯼ از راﻩ دور و ارﺗﺒﺎط ﮐﺎرﺑﺮان ﺑﺎ ﻳﮑﺪﻳﮕﺮ ،اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﻨﺪ. اﻳﻦ ﻧﻮع ﺷﺒﮑﻪ هﺎ در ﻋﻮض اﺳﺘﻔﺎدﻩ از
ﺧﻄﻮط واﻗﻌﯽ ﻧﻈﻴﺮ: ﺧﻄﻮط ،Leasedاز ﻳﮏ ارﺗﺒﺎط ﻣﺠﺎزﯼ ﺑﮑﻤﮏ اﻳﻨﺘﺮﻧﺖ ﺑﺮاﯼ ﺷﺒﮑﻪ اﺧﺘﺼﺎﺻﯽ
ﺑﻤﻨﻈﻮر ارﺗﺒﺎط ﺑﻪ ﺳﺎﻳﺖ هﺎ اﺳﺘﻔﺎدﻩ ﻣﯽ ﮐﻨﺪ.
اﻧﻮاع ﺷﺒﮑﻪ هﺎﯼ VPN
دوﻧﻮع ﻋﻤﺪﻩ ﺷﺒﮑﻪ هﺎﯼ VPNوﺟﻮد دارد:
• دﺳﺘﻴﺎﺑﯽ از راﻩ دور ).(Remote-Accessﺑﻪ اﻳﻦ ﻧﻮع از ﺷﺒﮑﻪ هﺎ VPDNﻳﺎ (Virtual Private
) ، Networkﻧﻴﺰ ﮔﻔﺘﻪ ﻣﯽ ﺷﻮد.در ﺷﺒﮑﻪ هﺎﯼ ﻓﻮق از ﻣﺪل ارﺗﺒﺎﻃﯽ )User-To-Lanارﺗﺒﺎط
ﮐﺎرﺑﺮ ﺑﻪ ﻳﮏ ﺷﺒﮑﻪ ﻣﺤﻠﯽ( اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدد.ﺳﺎزﻣﺎن هﺎﻳﯽ ﮐﻪ از ﻣﺪل ﻓﻮق اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﻨﺪ
،ﺑﺪﻧﺒﺎل اﻳﺠﺎد ﺗﺴﻬﻴﻼت ﻻزم ﺑﺮاﯼ ارﺗﺒﺎط ﭘﺮﺳﻨﻞ )ﻋﻤﻮﻣﺎ ﮐﺎرﺑﺮان از راﻩ دور و در هﺮ ﻣﮑﺎﻧﯽ ﻣﯽ
ً
ﺗﻮاﻧﻨﺪ ﺣﻀﻮر داﺷﺘﻪ ﺑﺎﺷﻨﺪ(ﺑﻪ ﺷﺒﮑﻪ ﺳﺎزﻣﺎن ﻣﯽ ﺑﺎﺷﻨﺪ. ﺳﺎزﻣﺎﻧﻬﺎﻳﯽ ﮐﻪ ﺗﻤﺎﻳﻞ ﺑﻪ ﺑﺮﭘﺎﺳﺎزﯼ ﻳﮏ
ﺷﺒﮑﻪ ﺑﺰرگ “دﺳﺘﻴﺎﺑﯽ از راﻩ دور”ﻣﯽ ﺑﺎﺷﻨﺪ،ﻣﯽ ﺑﺎﻳﺴﺖ از اﻣﮑﺎﻧﺎت ﻳﮏ ﻣﺮﮐﺰ اراﺋﻪ دهﻨﺪﻩ ﺧﺪﻣﺎت
اﻳﻨﺘﺮﻧﺖ ﺟﻬﺎﻧﯽ ESPﻳﺎ ) (Enterprise Service Providerاﺳﺘﻔﺎدﻩ ﻧﻤﺎﻳﻨﺪ.ﺳﺮوﻳﺲ دهﻨﺪﻩ ، ESP
ﺑﻪ ﻣﻨﻈﻮر ﻧﺼﺐ و ﭘﻴﮑﺮ ﺑﻨﺪﯼ ،vpnﻳﮏ NASﻳﺎ )(Network Access Pointرا ﭘﻴﮑﺮﺑﻨﺪﯼ ﻣﯽ
ﮐﻨﺪ و ﻧﺮم اﻓﺰارﯼ را در اﺧﺘﻴﺎر ﮐﺎرﺑﺮان از راﻩ دور ﺑﻪ ﻣﻨﻈﻮر ارﺗﺒﺎط ﺑﺎ ﺳﺎﻳﺖ ﻗﺮار ﺧﻮاهﺪ داد.
ﮐﺎرﺑﺮان در اداﻣﻪ ﺑﺎ ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط ﻗﺎدر ﺑﻪ دﺳﺘﻴﺎﺑﯽ ﺑﻪ NASو اﺳﺘﻔﺎدﻩ از ﻧﺮم اﻓﺰار ﺑﻪ ﻣﻨﻈﻮر
دﺳﺘﻴﺎﺑﯽ ﺑﻪ ﺷﺒﮑﻪ ﺳﺎزﻣﺎن ﺧﻮد ﺧﻮاهﻨﺪ ﺑﻮد.
• ﺳﺎﻳﺖ ﺑﻪ ﺳﺎﻳﺖ ) .(Site-To-Siteدر ﻣﺪل ﻓﻮق ﻳﮏ ﺳﺎزﻣﺎن ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺳﻴﺎﺳﺖ هﺎﯼ ﻣﻮﺟﻮد ،ﻗﺎدر
ﺑﻪ اﺗﺼﺎل ﭼﻨﺪﻳﻦ ﺳﺎﻳﺖ ﺛﺎﺑﺖ از ﻃﺮﻳﻖ ﻳﮏ ﺷﺒﮑﻪ ﻋﻤﻮﻣﯽ ﻧﻈﻴﺮ اﻳﻨﺘﺮﻧﺖ اﺳﺖ . ﺷﺒﮑﻪ هﺎﯼ VPN
ﮐﻪ از روش ﻓﻮق اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﺪ ،داراﯼ ﮔﻮﻧﻪ هﺎﯼ ﺧﺎﺻﯽ در اﻳﻦ زﻣﻴﻨﻪ ﻣﯽ ﺑﺎﺷﻨﺪ:
32 Page 5 of
- 6. Virtual Private Network
♦ ﻣﺒﺘﻨﯽ ﺑﺮ اﻳﻨﺘﺮاﻧﺖ. در ﺻﻮرﺗﻴﮑﻪ ﺳﺎزﻣﺎن داراﯼ ﻳﮏ و ﻳﺎ ﺑﻴﺶ از ﻳﮏ ﻣﺤﻞ )راﻩ دور (ﺑﻮدﻩ و ﺗﻤﺎﻳﺎ
ﺑﻪ اﻟﺤﺎق ﺁﻧﻬﺎ در ﻳﮏ ﺷﺒﮑﻪ اﺧﺘﺼﺎﺻﯽ ﺑﺎﺷﺪ، ﻣﯽ ﺗﻮان ﻳﮏ اﻳﻨﺘﺮاﻧﺖ VPNرا ﺑﻪ ﻣﻨﻈﻮر ﺑﺮﻗﺮارﯼ
ارﺗﺒﺎط هﺮ ﻳﮏ از ﺷﺒﮑﻪ هﺎﯼ ﻣﺤﻠﯽ ﺑﺎ ﻳﮑﺪﻳﮕﺮ اﻳﺠﺎد ﻧﻤﻮد.
♦ ﻣﺒﻨﺘﯽ ﺑﺮ اﮐﺴﺘﺮاﻧﺖ. در ﻣﻮاردﯼ ﮐﻪ ﺳﺎزﻣﺎﻧﯽ در ﺗﻌﺎﻣﻞ اﻃﻼﻋﺎﺗﯽ ﺑﺴﻴﺎر ﻧﺰدﻳﮏ ﺑﺎ ﺳﺎزﻣﺎن دﻳﮕﺮ
ﺑﺎﺷﺪ، ﻣﯽ ﺗﻮان ﻳﮏ اﮐﺴﺘﺮاﻧﺖ VPNرا ﺑﻪ ﻣﻨﻈﻮرارﺗﺒﺎط ﺷﺒﮑﻪ هﺎﯼ ﻣﺤﻠﯽ هﺮ ﻳﮏ از ﺳﺎزﻣﺎن هﺎ
اﻳﺠﺎد ﮐﺮد. در ﭼﻨﻴﻦ ﺣﺎﻟﺘﯽ ﺳﺎزﻣﺎن هﺎﯼ ﻣﺘﻌﺪد ﻗﺎدر ﺑﻪ ﻓﻌﺎﻟﻴﺖ در ﻳﮏ ﻣﺤﻴﻂ اﺷﺘﺮاﮐﯽ ﺧﻮاهﻨﺪ ﺑﻮد.
ﻓﻮاﻳﺪ اﺳﺘﻔﺎدﻩ از VPN
اﺳﺘﻔﺎدﻩ از VPNﺑﺮاﯼ ﻳﮏ ﺳﺎزﻣﺎن و ﻳﺎ ﻳﮏ ﮐﺎرﺑﺮ ﻋﺎدﯼ داراﯼ ﻣﺰاﻳﺎﯼ ﻣﺘﻌﺪدﯼ ﻧﻈﻴﺮ :
١- اﻓﺰﻳﺶ ﺳﺮﻋﺖ ﺗﺎ ﺁﺧﺮﻳﻦ ﺣﺪ ﭘﻬﻨﺎي ﺑﺎﻧﺪ.
٢- اﻣﻨﻴﺖ ﺑﺎﻻ در اﻳﻨﺘﺮﻧﺖ .
٣- ارﺗﺒﺎط ﺗﻠﻔﻨﻲ راﻳﮕﺎن ﺑﺎ ﺁﻣﺮﻳﮑﺎ و ﮐﺎﻧﺎدا ﺑﻮﺳﻴﻠﻪ ﺳﺮوﻳﺲ ١.SKYPE
٤ -ﺗﻌﻮﻳﺾ IPﺷﻤﺎ ﺑﻪ ﻳﮏ IPﺁﻣﺮﻳﮑﺎﻳﻲ
٥- ﺑﺮوز رﺳﺎﻧﻲ ﻧﺮم اﻓﺰارهﺎﻳﻲ ﮐﻪ در اﻳﺮان ﭘﺸﺘﻴﺒﺎﻧﻲ ﻧﻤﻴﺸﻮﻧﺪ )ﺑﺪﻟﻴﻞ ﺗﺤﺮﻳﻤﺎت ﺳﻴﺎﺳﻲ(
٦ -ﻋﺒﻮر از ف ي ل ت ر ! ! !و دﺳﺘﺮﺳﯽ ﺑﻪ ﺟﺴﺴﺘﺠﻮ ﯼ ﮐﺎراﺗﺮ
٧- ﻓﺮﺳﺘﺎدن ﺣﺠﻢ زﻳﺎد دادﻩ ﺑﺎ ﺳﺮﻋﺖ و اﻣﻨﻴﺖ
1 ١ﻳﮏ ﺳﺮوﻳﺲ ﻣﺎهﻮارﻩ ا ﯼ ﮐﻪ ﻗﺎﺑﻠﻴﺖ ارﺗﺒﺎط راﻳﮕﺎن ﺗﻠﻔﻨﯽ ﺑﺎ اﻣﺮﻳﮑﺎ و ﮐﺎﻧﺎدا و ﺳﺮوﻳﺲ هﺎﻳﯽ ﻣﺜﻞ YAHOO MESSENGERرا ﻣﯽ دهﺪ
32 Page 6 of
- 7. Virtual Private Network
اﻣﻨﻴﺖ VPN
ﺷﺒﮑﻪ هﺎﯼ VPNﺑﻪ ﻣﻨﻈﻮر ﺗﺎﻣﻴﻦ اﻣﻨﻴﺖ )دادﻩ هﺎ و ارﺗﺒﺎﻃﺎت( از روش هﺎﯼ ﻣﺘﻌﺪدﯼ اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﻨﺪ:
ﻓﺎﻳﺮوال Firewall
ﻓﺎﻳﺮوال ﻳﮏ دﻳﻮارﻩ ﻣﺠﺎزﯼ ﺑﻴﻦ ﺷﺒﮑﻪ اﺧﺘﺼﺎﺻﯽ ﻳﮏ ﺳﺎزﻣﺎن و اﻳﻨﺘﺮﻧﺖ اﻳﺠﺎد ﻣﯽ ﻧﻤﺎﻳﺪ.ﺑﺎاﺳﺘﻔﺎدﻩ
از ﻓﺎﻳﺮوال ﻣﯽ ﺗﻮان ﻋﻤﻠﻴﺎت ﻣﺘﻔﺎوﺗﯽ را در ﺟﻬﺖ اﻋﻤﺎل ﺳﻴﺎﺳﺖ هﺎﯼ اﻣﻨﻴﺘﯽ ﻳﮏ ﺳﺎزﻣﺎن اﻧﺠﺎم
داد.اﻳﺠﺎد ﻣﺤﺪودﻳﺖ در راﺑﻄﻪ ﺑﻪ ﭘﺮوﺗﮑﻞ هﺎﯼ ﺧﺎص ،اﻳﺠﺎد ﻣﺤﺪودﻳﺖ ﺗﻌﺪاد ﭘﻮرت ﻓﻌﺎل ، اﻳﺠﺎد
ﻣﺤﺪودﻳﺖ در ﻧﻮع ﺑﺴﺘﻪ هﺎﯼ اﻃﻼﻋﺎﺗﯽ و...ﻧﻤﻮﻧﻪ هﺎﺋﯽ از ﻋﻤﻠﻴﺎﺗﯽ اﺳﺖ ﮐﻪ ﻣﯽ ﺗﻮان ﺑﺎ اﺳﺘﻔﺎدﻩ از
ﻳﮏ ﻓﺎﻳﺮوال اﻧﺠﺎم داد.
رﻣﺰ ﻧﮕﺎرﯼ
ﻓﺮﺁﻳﻨﺪﯼ اﺳﺖ ﮐﻪ ﺑﺎ اﺳﺘﻔﺎدﻩ از ﺁن ﮐﺎﻣﭙﻴﻮﺗﺮ ﻣﺒﺪاء اﻃﻼﻋﺎﺗﯽ رﻣﺰ ﺷﺪﻩ را ﺑﺮاﯼ ﮐﺎﻣﭙﻴﻮﺗﺮ دﻳﮕﺮ
ارﺳﺎل ﻣﯽ ﻧﻤﺎﻳﺪ.ﺳﺎﻳﺮ ﮐﺎﻣﭙﻴﻮﺗﺮ هﺎﯼ ﻣﺠﺎز ﻗﺎدر ﺑﻪ رﻣﺰﮔﺸﺎﻳﯽ اﻃﻼﻋﺎت ارﺳﺎﻟﯽ ﺧﻮاهﻨﺪ
ﺑﻮد.ﺑﺪﻳﻦ ﺗﺮﺗﻴﺐ ﭘﺲ از ارﺳﺎل اﻃﻼﻋﺎت ﺗﻮﺳﻂ ﻓﺮﺳﺘﻨﺪﻩ ، درﻳﺎﻓﺖ ﮐﻨﻨﺪﮔﺎن ،ﻗﺒﻞ ازاﺳﺘﻔﺪﻩ از
اﻃﻼﻋﺎت ﻣﯽ ﺑﺎﻳﺴﺖ اﻗﺪام ﺑﻪ رﻣﺰﮔﺸﺎﻳﯽ اﻃﻼﻋﺎت ارﺳﺎل ﺷﺪﻩ ﻧﻤﺎﻳﻨﺪ.
ﺳﻴﺴﺘﻢ هﺎﯼ رﻣﺰﻧﮕﺎرﯼ در ﮐﺎﻣﭙﻴﻮﺗﺮ ﺑﻪ دو ﮔﺮوﻩ ﻋﻤﺪﻩ ﺗﻘﺴﻴﻢ ﻣﯽ ﮔﺮدد:
رﻣﺰ ﻧﮕﺎرﯼ ﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ. و رﻣﺰ ﻧﮕﺎرﯼ ﮐﻠﻴﺪ ﻣﺘﻘﺎرن
رﻣﺰ ﻧﮕﺎرﯼ ﺑﻪ روش “ﮐﻠﻴﺪ ﻣﺘﻘﺎرن ”هﺮ ﻳﮏ از ﮐﺎﻣﭙﻴﻮﺗﺮ هﺎ داراﯼ ﻳﮏ )Secretﮐﺪ(ﺑﻮدﻩ ﮐﻪ ﺑﺎ اﺳﺘﻔﺎدﻩ از
ﺁن ﻗﺎدر ﺑﻪ رﻣﺰ ﻧﮕﺎرﯼ ﻳﮏ ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ ﻗﺒﻞ از ارﺳﺎل در ﺷﺒﮑﻪ ﺑﺮاﯼ ﮐﺎﻣﭙﻴﻮﺗﺮ دﻳﮕﺮ ﻣﯽ ﺑﺎﺷﻨﺪ. در
روش ﻓﻮق ﻣﯽ ﺑﺎﻳﺴﺖ در اﺑﺘﺪا ﻧﺴﺒﺖ ﺑﻪ ﮐﺎﻣﭙﻴﻮﺗﺮ هﺎﻳﯽ ﮐﻪ ﻗﺼﺪ ﺑﺮﻗﺮارﯼ وازﺳﺎل اﻃﻼﻋﺎت ﺑﺮاﯼ ﻳﮑﺪﻳﮕﺮ
دارﻧﺪ،ﺁﮔﺎهﯽ ﮐﺎﻣﻞ وﺟﻮد داﺷﺘﻪ ﺑﺎﺷﺪ.هﺮ ﻳﮏ از ﮐﺎﻣﭙﻴﻮﺗﺮهﺎﯼ ﺷﺮﮐﺖ ﮐﻨﻨﺪﻩ در ﻣﺒﺎدﻟﻪ اﻃﻼﻋﺎﺗﯽ ﻣﯽ ﺑﺎﻳﺴﺖ
دارارﯼ ﮐﻠﻴﺪ رﻣﺰ ﻣﺸﺎﺑﻪ ﺑﻤﻨﻈﻮر رﻣﺰﮔﺸﺎﻳﯽ اﻃﻼﻋﺎت ﺑﺎﺷﻨﺪ.ﺑﻤﻨﻈﻮر رﻣﺰ ﻧﮕﺎرﯼ اﻃﻼﻋﺎت ارﺳﺎﻟﯽ ﻧﻴﺰ از
ﮐﻠﻴﺪ ﻓﻮق اﺳﺘﻔﺎدﻩ ﺧﻮاهﺪ ﺷﺪ.
32 Page 7 of
- 8. Virtual Private Network
ﻓﺮض ﮐﻨﻴﺪ ﻗﺼﺪ ارﺳﺎل ﻳﮏ ﭘﻴﺎم رﻣﺰ ﺷﺪﻩ ﺑﺮاﯼ ﻳﮑﯽ از دوﺳﺘﺎن ﺧﻮد را داﺷﺘﻪ ﺑﺎﺷﻴﺪ.ﺑﺪﻳﻨﻤﻨﻈﻮر از ﻳﮏ
اﻟﮕﻮرﻳﺘﻢ ﺧﺎص ﺑﺮاﯼ رﻣﺰﻧﮕﺎرﯼ اﺳﺘﻔﺎدﻩ ﻣﯽ ﺷﻮد .در اﻟﮕﻮرﻳﺘﻢ ﻣﻮرد ﻧﻈﺮ هﺮ ﺣﺮف ﺑﻪ دو ﺣﺮف ﺑﻌﺪ از
ﺧﻮدش در ﺗﺮﺗﻴﺐ ﺣﺮوف اﻟﻔﺒﺎ ﺗﺒﺪﻳﻞ ﻣﯽ ﺷﻮد.)ﺣﺮفAﺑﻪ ﺣﺮف ،Cﺣﺮف Bﺑﻪ ﺣﺮف(Dﭘﺲ از رﻣﺰ ﻧﻤﻮدن
ﭘﻴﺎم وارﺳﺎل ﺁن ،ﺑﺎﻳﺪ درﻳﺎﻓﺖ ﮐﻨﻨﺪﻩ ﺑﻪ اﻳﻦ ﺣﻘﻴﻘﺖ واﻗﻒ ﺑﺎﺷﺪ ﮐﻪ ﺑﺮاﯼ رﻣﺰﮔﺸﺎﻳﯽ ﭘﻴﺎم ارﺳﺎل ﺷﺪﻩ ،هﺮ
ﺣﺮف ﺑﻪ دو ﺣﺮف ﻗﺒﻞ از ﺧﻮد ﺗﺒﺪﻳﻞ ﻣﯽ ﺷﻮد. در اﻳﻦ ﺻﻮرت ﺑﺎﻳﺪ ﺑﻪ دوﺳﺖ اﻣﻴﻦ ﺧﻮد ،واﻗﻌﻴﺖ ﮐﻠﻴﺪ رﻣﺰ
ﮔﻔﺘﻪ ﺷﻮد.در ﺻﻮرﺗﻴﮑﻪ ﭘﻴﺎم ﺗﻮﺳﻂ اﻓﺮاد دﻳﮕﺮﯼ درﻳﺎﻓﺖ ﮔﺮدد، ﺑﺪﻟﻴﻞ ﻋﺪﮎ ﺁﮔﺎهﯽ از ﮐﻠﻴﺪ ،ﻗﺎدر ﺑﻪ
رﻣﺰﮔﺸﺎﻳﯽ و اﺳﺘﻔﺎدﻩ از ﭘﻴﺎم ،ﻧﺨﻮاهﻨﺪ ﺑﻮد.
در رﻣﺰﻧﮕﺎرﯼ ﻋﻤﻮﻣﯽ از ﺗﺮﮐﻴﺐ ﻳﮏ ﮐﻠﻴﺪ ﺧﺼﻮﺻﯽ و ﻳﮏ ﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ اﺳﺘﻔﺎدﻩ ﻣﯽ ﺷﻮد.ﮐﻠﻴﺪﺧﺼﻮﺻﯽ
ﺻﺮﻓﺎ ﺑﺮاﯼ ﺷﻤﺎ)ارﺳﺎل ﮐﻨﻨﺪﻩ(ﻗﺎﺑﻞ ﺷﻨﺎﺳﺎﻳﯽ و اﺳﺘﻔﺎدﻩ اﺳﺖ.ﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ ﺗﻮﺳﻂ ﮐﺎﻣﭙﻴﻮﺗﺮ ﺗﺎن در اﺧﺘﻴﺎر ﺗﻤﺎم
ً
ﺳﻴﺴﺘﻢ هﺎﯼ دﻳﮕﺮ ﮐﻪ ﻗﺼﺪ ارﺗﺒﺎط ﺑﺎ ﺁن را داﺷﺘﻪ ﺑﺎﺷﻨﺪ، ﮔﺬاﺷﺘﻪ ﻣﯽ ﺷﻮد.ﺑﺮاﯼ رﻣﺰ ﮔﺸﺎﻳﯽ ﻳﮏ ﭘﺎم رﻣﺰ ﺷﺪﻩ
،ﮔﻴﺮﻧﺪﻩ ﺑﺎاﺳﺘﻔﺎدﻩ از ﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ )اراﺋﻪ ﺷﺪﻩ ﺗﻮﺳﻂ ﺳﻴﺴﺘﻢ ﻓﺮﺳﺘﻨﺪﻩ(،ﮐﻠﻴﺪ ﺧﺼﻮﺻﯽ ﻣﺮﺑﻮط ﺑﻪ ﺧﻮد اﻗﺪام ﺑﻪ
رﻣﺰﮔﺸﺎﻳﯽ ﭘﻴﺎم ارﺳﺎﻟﯽ ﻧﻤﺎﻳﺪ.ﻳﮑﯽ از ﻣﺘﺪاوﻟﺘﺮﻳﻦ اﺑﺰار “رﻣﺰﻧﮕﺎرﯼ ﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ” روﺷﯽ ﺑﺎ ﻧﺎم PGPﻳﺎ
Pretty Good Privacyاﺳﺖ.
IPSec
ﭘﺮوﺗﮑﻞ (Internet Protocol Security) IPSecﻳﮑﯽ از اﻣﮑﺎﻧﺎت ﻣﻮﺟﻮد ﺑﺮاﯼ اﻳﺠﺎد اﻣﻨﻴﺖ در
ارﺳﺎل و درﻳﺎﻓﺖ اﻃﻼﻋﺎت ﻣﯽ ﺑﺎﺷﺪ .ﻗﺎﺑﻠﻴﺖ روش ﻓﻮق در ﻣﻘﺎﻳﺴﻪ ﺑﺎ اﻟﮕﻮرﻳﺘﻢ هﺎﯼ رﻣﺰ ﻧﮕﺎرﯼ
ﺑﻤﺮﺗﺐ ﺑﻴﺸﺘﺮ اﺳﺖ .ﭘﺮوﺗﮑﻞ IPSecﻗﺎدر اﺳﺖ ﺑﻪ دو روش زﻳﺮ ﺑﺴﺘﻪ هﺎ را رﻣﺰﻧﮕﺎرﯼ ﮐﻨﺪ.
Transport،Tunnel
در روش Header، Tunnelو Payloadرﻣﺰﺷﺪﻩ در ﺣﺎﻟﻴﮑﻪ درروش Transportﺻﺮﻓﺎ Payloadرﻣﺰ
ً
ﻣﯽ ﮔﺮدد.ﭘﺮوﺗﮑﻞ ﻓﻮق ﻗﺎدر ﺑﻪ رﻣﺰﻧﮕﺎرﯼ اﻃﻼﻋﺎت ﺑﻴﻦ دﺳﺘﮕﺎﻩ هﺎﯼ ﻣﺘﻔﺎوت اﺳﺖ:
روﺗﺮ ﺑﻪ روﺗﺮ
ﻓﺎﻳﺮوال ﺑﻪ روﺗﺮ
32 Page 8 of
- 9. Virtual Private Network
ﮐﺎﻣﭙﻴﻮﺗﺮ ﺑﻪ روﺗﺮ
ﮐﺎﻣﭙﻴﻮﺗﺮ ﺑﻪ ﺳﺮوﻳﺲ دهﻨﺪﻩ
ﺳﺮوﻳﺲ دهﻨﺪﻩ .AAA
ﺳﺮوﻳﺲ دهﻨﺪﮔﺎن ) AAA (Authentication , Authorization ,Accountingﺑﻪ ﻣﻨﻈﻮر
اﻳﺠﺎد اﻣﻨﻴﺖ ﺑﺎﻻ در ﻣﺤﻴﻂ هﺎﯼ vpnاز ﻧﻮع دﺳﺘﻴﺎﺑﯽ از راﻩ دور اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدﻧﺪ.زﻣﺎﻧﻴﮑﻪ
ﮐﺎرﺑﺮان ﺑﺎاﺳﺘﻔﺎدﻩ از ﺧﻂ ﺗﻠﻔﻦ ﺑﻪ ﺳﻴﺴﺘﻢ ﻣﺘﺼﻞ ﻣﯽ ﮔﺮدﻧﺪ، ﺳﺮوﻳﺲ دهﻨﺪﻩ AAAدرﺧﻮاﺳﺖ ﺁﻧﻬﺎ
را اﺧﺬ و ﻋﻤﻠﻴﺎت زﻳﺮ رااﻧﺠﺎم ﺧﻮاهﺪ داد:
ﺷﻤﺎ ﭼﻪ ﮐﺴﯽ هﺴﺘﻴﺪ؟)ﺗﺎﻳﻴﺪ، (Authentication
ﺷﻤﺎ ﻣﺠﺎز ﺑﻪ اﻧﺠﺎم ﭼﻪ ﮐﺎرﯼ هﺴﺘﻴﺪ؟)ﻣﺠﻮز ، (Authorization
ﭼﻪ ﮐﺎرهﺎﻳﯽ را اﻧﺠﺎم دادﻩ اﻳﺪ؟)ﺣﺴﺎﺑﺪارﯼ ، (Accounting
ﺗﮑﻨﻮﻟﻮژﯼ هﺎﯼ VPN
ﺑﺎﺗﻮﺟﻪ ﺑﻪ ﻧﻮع )vpnدﺳﺘﻴﺎﺑﯽ از راﻩ دور ﻳﺎ ﺳﺎﻳﺖ ﺑﻪ ﺳﺎﻳﺖ(,ﺑﻤﻨﻈﻮر اﻳﺠﺎد ﺷﺒﮑﻪ از ﻋﻨﺎﺻﺮ ﺧﺎﺻﯽ اﺳﺘﻔﺎدﻩ
ﻣﯽ ﮔﺮدد:
ﻧﺮم اﻓﺰاران ﻣﺮﺑﻮط ﺑﻪ ﮐﺎرﺑﺮان راﻩ دور
ﺳﺨﺖ اﻓﺰار هﺎﯼ اﺧﺘﺼﺎﺻﯽ ﻧﻈﻴﺮ ﻳﮏ ﮐﺎﻧﮑﺘﻮر vpnو ﻳﺎ ﻳﮏ ﻓﺎﻳﺮوال PIX
ﺳﺮوس دهﻨﺪﻩ اﺧﺘﺼﺎﺻﯽ vpnﺑﻪ ﻣﻨﻈﻮر ﺳﺮوﻳﺲ هﺎﯼ Dial-Up
ﺳﺮوﻳﺲ دهﻨﺪﻩ NASﮐﻪ ﺗﻮﺳﻂ ﻣﺮﮐﺰ اراﺋﻪ ﺧﺪﻣﺎت اﻳﻨﺘﺮﻧﺖ ﺑﻪ ﻣﻨﻈﻮر دﺳﺘﻴﺎﺑﯽ ﺑﻪ VPNاز
ﻧﻮع دﺳﺘﻴﺎﺑﯽ از راﻩ دور اﺳﺘﻔﺎدﻩ ﻣﯽ ﺷﻮد.
ﺷﺒﮑﻪ VPNو ﻣﺮﮐﺰ ﻣﺪﻳﺮﻳﺖ ﺳﻴﺎﺳﺖ هﺎ
32 Page 9 of
- 10. Virtual Private Network
ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻳﻦ ﮐﻪ ﺗﺎﮐﻨﻮن ﻳﮏ اﺳﺘﺎﻧﺪارد ﻗﺎﺑﻞ ﻗﺒﻮل و ﻋﻤﻮﻣﯽ ﺑﻪ ﻣﻨﻈﻮر اﻳﺠﺎد ﺷﺒﮑﻪ VPNاﻳﺠﺎد ﻧﺸﺪﻩ اﺳﺖ ،
ﺷﺮﮐﺖ هﺎﯼ ﻣﺘﻌﺪد هﺮ ﻳﮏ اﻗﺪام ﺑﻪ ﺗﻮﻟﻴﺪ ﻣﺤﺼﻮﻻت اﺧﺘﺼﺎﺻﯽ ﺧﻮد ﻧﻤﻮدﻩ اﻧﺪ.
ﮐﺎﻧﮑﺘﻮر :VPNﺳﺨﺖ اﻓﺰار ﯼ ﮐﻪ ﺗﻮﺳﻂ ﺷﺮﮐﺖ ﺳﻴﺴﮑﻮ ﻃﺮاﺣﯽ و ﻋﺮﺿﻪ ﺷﺪﻩ اﺳﺖ. در ﻣﺪل هﺎﯼ
ﻣﺨﺘﻠﻒ و ﻗﺎﺑﻠﻴﺖ هﺎﯼ ﮔﻮﻧﺎﮔﻮن ﻋﺮﺿﻪ ﺷﺪﻩ اﺳﺖ.در ﺑﺮﺧﯽ از ﻧﻤﻮﻧﻪ هﺎﯼ دﺳﺘﮕﺎﻩ اﻣﮑﺎن ﻓﻌﺎﻟﻴﺖ هﻤﺰﻣﺎن
٠٠١ ﮐﺎرﺑﺮ از راﻩ دور و در ﺑﺮﺧﯽ ﺗﺎ ٠٠٠٠١ﮐﺎرﺑﺮ از راﻩ دور ﻗﺎدر ﺑﻪ اﺗﺼﺎل ﺑﻪ ﺷﺒﮑﻪ ﺧﻮاهﻨﺪ ﺑﻮد.
روﺗﺮ ﻣﺨﺘﺺ :VPNروﺗﺮ ﻓﻮق ﺗﻮﺳﻂ ﺷﺮﮐﺖ ﺳﻴﺴﮑﻮ اراﺋﻪ ﺷﺪﻩ اﺳﺖ واﻳﻦ روﺗﺮ داراﯼ ﻗﺎﺑﻠﻴﺖ هﺎﯼ ﻣﺘﻌﺪد
ﺑﻪ ﻣﻨﻈﻮر اﺳﺘﻔﺎدﻩ در ﻣﺤﻴﻂ هﺎﯼ ﮔﻮﻧﺎﮔﻮن اﺳﺖ. در ﻃﺮاﺣﯽ روﺗﺮ ﻓﻮق ﺷﺒﮑﻪ هﺎﯼ VPNﻧﻴﺰ ﻣﻮرد ﺗﻮﺟﻪ
ﻗﺮار ﮔﺮﻓﺘﻪ و اﻣﮑﺎﻧﺎت ﻣﺮﺑﻮط در ﺁن ﺑﻪ ﮔﻮﻧﻪ اﯼ ﺑﻬﻴﻨﻪ ﺳﺎزﯼ ﺷﺪﻩ اﻧﺪ.
ﻓﺎﻳﺮوال :PIXﻓﺎﻳﺮوال ) PIX (Private Internet eXchangeﻗﺎﺑﻠﻴﺖ هﺎﯼ ﻧﻈﻴﺮ ,NATﺳﺮوﻳﺲ دهﻨﺪﻩ
,Proxyﻓﻴﻠﺘﺮ ﻧﻤﻮدن ﺑﺴﺘﻪ هﺎﯼ اﻃﻼﻋﺎﺗﯽ ، ﻓﺎﻳﺮوال و vpnرا در ﻳﮏ ﺳﺨﺖ اﻓﺰار ﻓﺮاهﻢ ﻧﻤﻮدﻩ اﺳﺖ.
)Tunnelingﺗﻮﻧﻞ ﺳﺎزﯼ(
اﮐﺜﺮ ﺷﺒﮑﻪ هﺎﯼ VPNﺑﻪ ﻣﻨﻈﻮر اﻳﺠﺎد ﻳﮏ ﺷﺒﮑﻪ اﺧﺘﺼﺎﺻﯽ ﺑﺎ ﻗﺎﺑﻠﻴﺖ دﺳﻴﺘﺎﺑﯽ از ﻃﺮﻳﻖ اﻳﻨﺘﺮﻧﺖ از
اﻣﮑﺎن Tunnelingاﺳﺘﻔﺎدﻩ ﻣﯽ ﮐﻨﻨﺪ. در اﻳﻦ روش ﺗﻤﺎم ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ در ﻳﮏ ﺑﺴﺘﻪ دﻳﮕﺮ ﻗﺮار ﮔﺮﻓﺘﻪ و از
ﻃﺮﻳﻖ ﺷﺒﮑﻪ ارﺳﺎل ﺧﻮاهﺪ ﺷﺪ. ﭘﺮوﺗﮑﻞ ﻣﺮﺑﻮط ﺑﻪ ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ ﺧﺎرﺟﯽ )ﭘﻮﺳﺘﻪ( ﺗﻮﺳﻂ ﺷﺒﮑﻪ و دو ﻧﻘﻄﻪ
)ورود و ﺧﺮوج ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ( ﻗﺎﺑﻞ ﻓﻬﻢ ﻣﯽ ﺑﺎﺷﺪ. دو ﻧﻘﻄﻪ ورود و ﺧﺮوج را اﻳﻨﺘﺮﻓﻴﺲ هﺎﯼ ﺗﻮﻧﻞ ﻣﯽ
ﮔﻮﻳﻨﺪ.روش ﻓﻮق ﻣﺴﺘﻠﺰم اﺳﺘﻔﺎدﻩ از ﺳﻪ ﭘﺮوﺗﮑﻞ زﻳﺮ اﺳﺖ:
ﭘﺮوﺗﮑﻞ ﺣﻤﻞ ﮐﻨﻨﺪﻩ.از اﻳﻦ ﭘﺮوﺗﮑﻞ در ﺷﺒﮑﻪ ﺑﺮاﯼ ﺣﺎﻣﻞ ﺑﻮدن اﻃﻼﻋﺎت اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﺪ.
ﭘﺮوﺗﮑﻞ ﮐﭙﺴﻮﻟﻪ ﺳﺎزﯼ .از ﭘﺮوﺗﮑﻞ هﺎﻳﯽ ﻧﻈﻴﺮ : GRE ,L2TP,PPTP,L2F,IPSecاﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدد.
ﭘﺮوﺗﮑﻞ ﻣﺴﺎﻓﺮ .از ﭘﺮوﺗﮑﻞ هﺎﻳﯽ ﻧﻈﻴﺮ NetBeui ,IP,IPXﺑﻪ ﻣﻨﻈﻮر اﻧﺘﻘﺎل دادﻩ هﺎﯼ اوﻟﻴﻪ اﺳﺘﻔﺎدﻩ ﻣﯽ
ﺷﻮد.
32 Page 10 of
- 11. Virtual Private Network
ﺑﺎاﺳﺘﻔﺎدﻩ از روش Tunnelingﻣﯽ ﺗﻮان ﻋﻤﻠﻴﺎت ﺟﺎﻟﺒﯽ را اﻧﺠﺎم داد. ﻣﺜﻼ ﻣﯽ ﺗﻮان از ﺑﺴﺘﻪ هﺎﯼ اﻃﻼﻋﺎﺗﯽ
ً
ﮐﻪ ﭘﺮوﺗﮑﻞ اﻳﻨﺘﺮﻧﺖ را ﺣﻤﺎﻳﺖ ﻧﻤﯽ ﮐﻨﻨﺪ )ﻧﻈﻴﺮ (NetBeuiدرون ﻳﮏ ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ IPاﺳﺘﻔﺎدﻩ و ﺁن را
از ﻃﺮﻳﻖ اﻳﻨﺘﺮﻧﺖ ارﺳﺎل ﻧﻤﻮد و ﻳﺎ ﻣﯽ ﺗﻮان ﻳﮏ ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ را ﮐﻪ از ﻳﮏ ﺁدرس ﻏﻴﺮ ﻗﺎﺑﻞ روت
)اﺧﺘﺼﺎﺻﯽ (اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﺪ، درون ﻳﮏ ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ ﮐﻪ از ﺁدرس ﻣﻌﺘﺒﺮ IPاﺳﺘﻔﺎدﻩ ﻣﯽ ﮐﻨﺪ ، ﻣﺴﺘﻘﺮ
و از ﻃﺮﻳﻖ اﻳﻨﺘﺮﻧﺖ ارﺳﺎل ﻧﻤﻮد.
در ﺷﺒﮑﻪ هﺎﯼ VPNاز ﻧﻮع ﺳﺎﻳﺖ ﺑﻪ ﺳﺎﻳﺖ ،) GRE(Generic Routing Encapsulationﺑﻌﻨﻮان
ﭘﺮوﺗﮑﻞ ﮐﭙﺴﻮﻟﻪ ﺳﺎزﯼ اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدد. ﻓﺮﺁﻳﻨﺪ ﻓﻮق ﻧﺤﻮﻩ اﺳﺘﻘﺮار و ﺑﺴﺘﻪ ﺑﻨﺪﯼ ﭘﺮوﺗﮑﻞ ﻣﺴﺎﻓﺮ از ﻃﺮﻳﻖ
ﭘﺮوﺗﮑﻞ ﺣﻤﻞ ﮐﻨﻨﺪﻩ ﺑﺮاﯼ اﻧﺘﻘﺎل را ﻣﺸﺨﺺ ﻣﯽ ﻧﻤﺎﻳﺪ.)ﭘﺮوﺗﮑﻞ ﺣﻤﻞ ﮐﻨﻨﺪﻩ ، ﻋﻤﻮﻣﺎ IPاﺳﺖ( .ﻓﺮﺁﻳﻨﺪ ﻓﻮق
ً
ﺷﺎﻣﻞ اﻃﻼﻋﺎﺗﯽ در راﺑﻄﻪ ﺑﺎ ﻧﻮع ﺑﺴﺘﻪ هﺎﯼ اﻃﻼﻋﺎﺗﯽ ﺑﺮاﯼ ﮐﭙﺴﻮﻟﻪ ﻧﻤﻮدن و اﻃﻼﻋﺎﺗﯽ در راﺑﻄﻪ ﺑﺎ ارﺗﺒﺎط
ﺑﻴﻦ ﺳﺮوﻳﺲ ﮔﻴﺮﻧﺪﻩ و ﺳﺮوﻳﺲ دهﻨﺪﻩ اﺳﺖ.در ﺑﺮﺧﯽ از ﻣﻮارد ﭘﺮوﺗﮑﻞ ) IPSecدر ﺣﺎﻟﺖ ﺗﻮﻧﻞ (ﺑﺮاﯼ
ﮐﭙﺴﻮﻟﻪ ﺳﺎزﯼ اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدد.ﭘﺮوﺗﮑﻞ ، IPSecﻗﺎﺑﻞ اﺳﺘﻔﺎدﻩ در دو ﻧﻮع ﺷﺒﮑﻪ )vpnﺳﺎﻳﺖ ﺑﻪ ﺳﺎﻳﺖ و
دﺳﺘﺮﺳﯽ از راﻩ دور( اﺳﺖ. اﻳﻨﺘﺮﻓﻴﺲ هﺎﯼ Tunnelﺑﺎﻳﺪ داراﯼ اﻣﮑﺎﻧﺎت ﺣﻤﺎﻳﺘﯽ از IPSecﺑﺎﺷﻨﺪ.
در ﺷﺒﮑﻪ هﺎﯼ vpnاز ﻧﻮع دﺳﺘﻴﺎﺑﯽ از راﻩ دور ، Tunnelingﺑﺎاﺳﺘﻔﺎدﻩ از PPPاﻧﺠﺎم ﻣﯽ
ﮔﻴﺮد.PPPﺑﻌﻨﻮان ﺣﻤﻞ ﮐﻨﻨﺪﻩ ﺳﺎﻳﺮ ﭘﺮوﺗﮑﻞ هﺎﯼ IPدرزﻣﺎن ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط ﺑﻴﻦ ﻳﮏ ﺳﻴﺴﺘﻢ از راﻩ دور
،ﻣﻮرد اﺳﺘﻔﺎدﻩ ﻗﺮار ﻣﯽ ﮔﻴﺮد.
هﺮﻳﮏ از ﭘﺮوﺗﮑﻞ هﺎﯼ زﻳﺮ ﺑﺎﺳﺘﻔﺎدﻩ از ﺳﺎﺧﺘﺎر اوﻟﻴﻪ PPPاﻳﺠﺎد و ﺗﻮﺳﻂ ﺷﺒﮑﻪ هﺎﯼ VPNازﻧﻮع
دﺳﺘﻴﺎﺑﯽ از راﻩ دور اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدﻧﺪ:
.F2Lﮐﻪ ﺗﻮﺳﻂ ﺷﺮﮐﺖ ﺳﻴﺴﮑﻮ اﻳﺠﺎد ﺷﺪﻩ اﺳﺖ و از ﻣﺪل هﺎﯼ ﺗﻌﻴﻴﻦ اﻋﺘﺒﺎر ﮐﺎرﺑﺮ ﮐﻪ ﺗﻮﺳﻂ PPP
ﺣﻤﺎﻳﺖ ﺷﺪﻩ اﻧﺪ اﺳﺘﻔﺎدﻩ ﺷﺪﻩ اﺳﺖ.
.PPTPﭘﺮوﺗﮑﻞ ﻓﻮق ﺗﻮﺳﻂ ﮐﻨﺴﺮﺳﻴﻮﻣﯽ ﻣﺘﺸﮑﻞ از ﺷﺮﮐﺖ هﺎﯼ ﻣﺘﻔﺎوت اﻳﺠﺎد ﺷﺪﻩ اﺳﺖ .اﻣﮑﺎن
رﻣﺰﻧﮕﺎرﯼ ٠۴ ﺑﻴﺘﯽ و ٨٢١ ﺑﻴﺘﯽ را دارا ﺑﻮدﻩ و از ﻣﺪل ﺗﻌﻴﻴﻦ اﻋﺘﺒﺎر ﮐﺎرﺑﺮ ﮐﻪ ﺗﻮﺳﻂ PPPﺣﻤﺎﻳﺖ ﺷﺪﻩ
اﺳﺖ ، اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﺪ.
32 Page 11 of
- 12. Virtual Private Network
.L2TPﭘﺮوﺗﮑﻞ ﻓﻮق ﺑﺎ هﻤﮑﺎرﯼ ﭼﻨﺪﻳﻦ ﺷﺮﮐﺖ اﻳﺠﺎد ﺷﺪﻩ اﺳﺖ.ﭘﺮوﺗﮑﻞ ﻓﻮق از وﻳﮋﮔﯽ هﺎﯼ PPTPو
L2Fاﺳﺘﻔﺎدﻩ ﮐﺮدﻩ اﺳﺖ . ﭘﺮوﺗﮑﻞ L2TPﺑﺼﻮرت ﮐﺎﻣﻞ IPSecراﺣﻤﺎﻳﺖ ﻣﯽ ﮐﻨﺪ . از ﭘﺮوﺗﮑﻞ ﻓﻮق
ﺑﻪ ﻣﻨﻈﻮر اﻳﺠﺎد ﺗﻮﻧﻞ ﺑﻴﻦ ﻣﻮارد زﻳﺮ اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدد:
ﺳﺮوﻳﺲ دهﻨﺪﻩ و روﺗﺮ
NASو روﺗﺮ
روﺗﺮ و روﺗﺮ
ﻋﻤﻠﮑﺮد Tunnelingﻣﺸﺎﺑﻪ ﺣﻤﻞ ﻳﮏ ﮐﺎﻣﭙﻴﻮﺗﺮ ﺗﻮﺳﻂ ﻳﮏ ﮐﺎﻣﻴﻮن اﺳﺖ. ﻓﺮوﺷﻨﺪﻩ ، ﭘﺲ از ﺑﺴﺘﻪ ﺑﻨﺪﯼ
ﮐﺎﻣﭙﻴﻮﺗﺮ )ﭘﺮوﺗﮑﻞ ﻣﺴﺎﻓﺮ( درون ﻳﮏ ﺟﻌﺒﻪ )ﭘﺮوﺗﮑﻞ ﮐﭙﺴﻮﻟﻪ ﺳﺎزﯼ ( ﺁن را ﺗﻮﺳﻂ ﻳﮏ ﮐﺎﻣﻴﻮن )ﭘﺮوﺗﮑﻞ
ﺣﻤﻞ ﮐﻨﻨﺪﻩ( از اﻧﺒﺎر ﺧﻮد )اﻳﻨﺘﺮﻓﻴﺲ ورودﯼ ﺗﻮﻧﻞ ( ﺑﺮاﯼ ﻣﺘﻘﺎﺿﯽ ارﺳﺎل ﻣﯽ دارد.ﮐﺎﻣﻴﻮن )ﭘﺮوﺗﮑﻞ ﺣﻤﻞ
ﮐﻨﻨﺪﻩ( از ﻃﺮﻳﻖ ﺑﺰرﮔﺮاﻩ )اﻳﻨﺘﺮﻧﺖ( ﻣﺴﻴﺮ ﺧﻮد را ﻃﯽ ،ﺗﺎ ﺑﻪ ﻣﻨﺰل ﺷﻤﺎ)اﻳﻨﺘﺮﻓﻴﺲ ﺧﺮوﺟﯽ ﺗﻮﻧﻞ( ﺑﺮﺳﺪ.ﺷﻤﺎ
در ﻣﻨﺰل ﺟﻌﺒﻪ)ﭘﺮوﺗﮑﻞ ﮐﭙﺴﻮﻟﻪ ﺳﺎزﯼ ( را ﺑﺎز وﮐﺎﻣﭙﻴﻮﺗﺮ )ﭘﺮوﺗﮑﻞ ﻣﺴﺎﻓﺮ( را ازﺁن ﺧﺎرج ﻣﯽ ﻧﻤﺎﻳﻴﺪ.
ﭘﻴﺎدﻩ ﺳﺎزﯼ VPNﺑﺮروﯼ وﻳﻨﺪوز3002 serverوXP
ﺑﻪ ﻃﻮر ﮐﻠﯽ ﺳﺎﺧﺘﻦ ارﺗﺒﺎط)vpn (connectionﭼﻪ ﺑﺮاﯼ وﻳﻨﺪوز xpوﻳﺎ وﻳﻨﺪوز ﺳﺮور ٣٠٠٢ ﺑﺨﺸﯽ از
اﻣﮑﺎﻧﺎﺗﻴﺴﺖ ﮐﻪ ﺷﺮﮐﺖ ﺳﺎزﻧﺪﻩ در ﺁﻧﻬﺎ ﺗﻌﺒﻴﻪ ﻧﻤﻮدﻩ اﺳﺖ.اﻧﻮاع ارﺗﺒﺎط VPNﺑﻪ دو ﻧﻮع زﻳﺮ ﺗﻘﺴﻴﻢ ﻣﯽ ﺷﻮد
ﮐﻪ ﺑﺮاﺳﺎس ﻋﻤﻠﮑﺮد ﺳﻴﺴﺘﻢ ﺷﻤﺎ در ﺷﺒﮑﻪ ﻣﯽ ﺑﺎﺷﺪ:
ارﺗﺒﺎط ﮐﺎرﺑﺮ :VPNﮐﻪ در ﺁن ﺳﻴﺴﺘﻢ ﻗﺼﺪ اﺗﺼﺎل ﺑﻪ ﻳﮏ ﺳﺮور و در ﻧﻬﺎﻳﺖ ﻳﮏ ﺷﺒﮑﻪ ﻣﺤﻠﯽ را دارد
ﮐﻪ ﺑﺮاﯼ اﺳﺘﻔﺎدﻩ از ﺳﺮوﻳﺲ هﺎﯼ وﻳﮋﻩ ﺁن ﺷﺒﮑﻪ اﺳﺖ.
ارﺗﺒﺎط ﺳﺮور :VPNﮐﻪ در ﺁن ﺳﻴﺴﺘﻢ ﺧﻮد ﺳﺮوﻳﺲ دهﻨﺪﻩ اﺳﺖ و ﮐﺎرﺑﺮان ﺑﻪ ﻣﻨﻈﻮر اﺳﺘﻔﺎدﻩ از ﺷﺒﮑﻪ و
ﻣﻨﺎﺑﻊ ﻗﺼﺪ ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط ﺑﺎ ﺁن را دارﻧﺪ.
32 Page 12 of
- 13. Virtual Private Network
ﺳﺎﺧﺘﻦ هﺮ دو ﻧﻮع ارﺗﺒﺎط ﺑﺮ روﯼ ﺳﻴﺴﺘﻢ هﺎﯼ ﺑﺎ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ هﺎﯼ ﻣﺬﮐﻮر ﻗﺎﺑﻞ اﻧﺠﺎم اﺳﺖ.در ﺻﻮرﺗﯽ ﮐﻪ
ﺑﺨﻮاهﻴﻢ ارﺗﺒﺎﻃﯽ از ﺟﻨﺲ ﮐﺎرﺑﺮﯼ ﺑﺴﺎزﻳﻢ روش ﺁن در هﺮ دو ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﻣﺸﺎﺑﻪ اﺳﺖ و ﺗﻨﻬﺎ ﺗﻔﺎوت در
ﻣﺴﻴﺮ ﺑﺎز ﺷﺪن وﻳﺰارد ﻣﯽ ﺑﺎﺷﺪ.
در ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ XPﻣﺴﻴﺮ زﻳﺮ را دﻧﺒﺎل ﮐﻨﻴﺪ:
Click Start | Control Panel | Network Connections. Click on New Connection
Wizard
در ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ XPﻣﺴﻴﺮ زﻳﺮ را دﻧﺒﺎل ﮐﻨﻴﺪ:
Start menu > programs > Administrative tools > Routing and Remote Access >vpn
ﮐﻞ ﻣﺮاﺣﻞ ﺑﺮﭘﺎﺳﺎزﯼ ﺗﻮط ﺑﺮﻧﺎﻣﻪ هﺎﯼ هﺪاﻳﺖ ﮐﻨﻨﺪﻩ )(WIZARDاﻧﺠﺎم ﻣﯽ ﮔﻴﺮد.ﮐﺎﻓﻴﺴﺖ ﮐﻪ ﺑﺮ روﯼ
New Connectionﮐﻠﻴﮏ ﻧﻤﻮدﻩ و وﻳﺰارد ﺷﺮوع ﺑﻪ ﮐﺎر ﻣﯽ ﮐﻨﺪ ، ﺻﻔﺤﻪ دوم داراﯼ ۴ﮔﺰﻳﻨﻪ اﺳﺖ
ﮔﺰﻳﻨﻪ اول ﺑﺮاﯼ ﺳﺎﺧﺘﻦ ارﺗﺒﺎط Dialupاﺳﺖ ﮔﺰﻳﻨﻪ دوم ﺑﺮاﯼ ﺳﺎﺧﺘﻦ ﻳﮏ ارﺗﺒﺎط vpnﮐﻪ ﻣﺎ در اﻳﻨﺠﺎ ﺑﻪ
ﺁن ﻣﯽ ﭘﺮدازﻳﻢ. nextرا زدﻩ وارد ﺻﻔﺤﻪ ٣ ﻣﯽ ﺷﻮﻳﻢ ﮐﻪ در ﺁن از ﺷﻤﺎ ﻧﺤﻮﻩ اﺗﺼﺎل ﺑﻪ اﻳﻨﺘﺮﻧﺖ را
ﻣﻴﺨﻮاهﺪ، ﮔﺰﻳﻨﻪ از ﻃﺮﻳﻖ )vpn(virtual private connectionرااﻧﺘﺨﺎب ﮐﻨﻴﺪ.در اﻳﻨﺠﺎ از ﺷﻤﺎ ﻳﮏ اﺳﻢ
را ﻣﯽ ﻃﻠﺒﺪ ﮐﻪ در واﻗﻊ ﻧﺎم ﺳﺮوﻳﺲ دهﻨﺪﻩ ارﺗﺒﺎط vpnﺷﻤﺎ ﺧﻮاهﺪ ﺑﻮد.در ﻣﺮﺣﻠﻪ ﺑﻌﺪﯼ از ﺷﻤﺎ ارﺗﺒﺎﻃﯽ
ﮐﻪ از ﭘﻴﺶ ﺑﺮاﯼ ارﺗﺒﺎط ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﺳﺎﺧﺘﻪ اﻳﺪ، را ﻃﻠﺐ ﻣﯽ ﮐﻨﺪ ﺷﻤﺎ ﻣﯽ ﺗﻮاﻧﻴﺪ ﮔﺰﻳﻨﻪ اﯼ رااﻧﺘﺨﺎب ﮐﻨﻴﺪ ﮐﻪ
ﺑﺮاﯼ اوﻟﻴﻦ ﺑﺎر از ارﺗﺒﺎط ﻗﺒﻠﯽ ﻧﺨﻮاهﺪ اﺳﺘﻔﺎدﻩ ﮐﻨﺪ.Do not dial the initial connection
در اﻳﻨﺠﺎ ﺁدرس ﺳﺮورﯼ ﮐﻪ ﻣﯽ ﺧﻮاهﻴﺪ ﺑﻪ ﺁن ﻣﺘﺼﻞ ﺷﻮﻳﺪ را ﻣﯽ ﺧﻮاهﺪ، اﻳﻦ ﻓﻴﻠﺪ ﺑﺎﻳﺪ ﺑﻪ درﺳﺘﯽ و دﻗﺖ ﭘﺮ
ﺷﻮد .اﻟﺒﺘﻪ ﭘﺲ از ﺳﺎﺧﺘﻦ اﻳﻦ ارﺗﺒﺎط ﻣﯽ ﺗﻮاﻧﻴﺪ اﻳﻦ ﺁدرس را دوﺑﺎرﻩ ﺑﺎ رﻓﺘﻦ ﺑﻪ ﻣﺸﺨﺼﺎت ارﺗﺒﺎط ﺧﻮد ﺗﻐﻴﻴﺮ
را ﺑﺰﻧﻴﺪ.ارﺗﺒﺎط را ﺑﺎز ﮐﻨﻴﺪ. ﺑﺎﻳﺪ ﻧﺎم ﮐﺎرﺑﺮﯼ و ﮐﻠﻤﻪ ﻋﺒﻮر را از دهﻴﺪ )درfinish. (tab general
ﺳﺮوﻳﺲ دهﻨﺪﻩ ﺧﻮد ﻗﺒﻼ در ﻳﺎﻓﺖ ﮐﺮدﻩ ﺑﺎﺷﻴﺪ ﺗﺎ ﺑﺎ وارد ﮐﺮدن ﺁﻧﻬﺎ در ﻓﻴﻠﺪ هﺎﯼ ﻣﺸﺨﺺ ﺷﺪﻩ، اﻣﮑﺎن
ً
ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط ﺑﺎ ﺳﺮور ﻓﺮاهﻢ ﺷﻮد.در vpn connection>right click…properties>security
>tabدر اﻳﻨﺠﺎ ﻣﯽ ﺗﻮاﻧﻴﺪ ﺗﻨﻈﻴﻤﺎت ﺧﺎص ارﺗﺒﺎط ﺧﻮد را ﺑﺎ راهﻨﻤﺎﻳﯽ ﺳﺮوﻳﺲ دهﻨﺪﻩ ﻣﻌﻴﻦ ﮐﻨﻴﺪ.
32 Page 13 of
- 14. Virtual Private Network
ﺗﻨﻈﻴﻢ وﻳﻨﺪوز XPﺑﻌﻨﻮان VPNﺳﺮور
وﻳﻨﺪوز XPاﻳﻦ ﻗﺎﺑﻠﻴﺖ را دارد ﮐﻪ ﺑﻪ ﻋﻨﻮان ﻳﮏ VPNﺳﺮور ﻋﻤﻞ ﮐﻨﺪ اﻟﺒﺘﻪ ﺑﺎ ﻣﺤﺪودﻳﺖ هﺎﯼ ﺧﺎص
ﺧﻮدش , ﻣﺜﻼ از هﺮ اﻳﻨﺘﺮﻓﻴﺲ ﻓﻘﻂ ﻳﮏ ارﺗﺒﺎط ﻣﯽ ﺗﻮان ﺑﺮﻗﺮار ﮐﺮد . اﻳﻨﺘﺮﻓﻴﺲ هﺎﻳﯽ ﮐﻪ اﻳﻦ ﻗﺎﺑﻠﻴﺖ را
دارﻧﺪ ﺑﻪ ﻗﺮار زﻳﺮ ﻣﯽ ﺑﺎﺷﻨﺪ :
Dial-up modem serial interface
Infrared interface
Parallel port interface
VPN interface
از هﻤﺎن ﻣﺴﻴﺮ ﭘﻴﺸﻴﻦ وﻳﺰار ﺳﺎﺧﺘﻦ ارﺗﺒﺎط را ﺑﺎز ﮐﻨﻴﺪ در ﺻﻔﺤﻪ دوم هﻤﺎﻧﻄﻮر ﮐﻪ ذﮐﺮ ﺷﺪ ﮔﺰﻳﻨﻪ اول
ﺑﺮاﯼ ﺳﺎﺧﺘﻦ ارﺗﺒﺎط Dialupاﺳﺖ ، ﮔﺰﻳﻨﻪ دوم ﺑﺮاﯼ ﺳﺎﺧﺘﻦ ﻳﮏ ارﺗﺒﺎط ،vpnﺳﻮم ﺑﺮاﯼ ارﺗﺒﺎط ﺑﻪ ﺷﺒﮑﻪ
ﻣﺤﻠﯽ lanﮔﺰﻳﻨﻪ ﭼﻬﺎرم ﺑﺮاﯼ اﻳﺠﺎد ارﺗﺒﺎط ﻣﺴﺘﻘﻴﻢ از ﻃﺮﻳﻖ ﺧﻄﻮط ﺳﺮﻳﺎل ، ﻣﻮازﯼ، اﻳﻨﻔﺮارد و ﻳﺎ از
ﻃﺮﻳﻖ ﺧﻄﻮط Dial upاﺳﺘﻔﺎدﻩ ﻣﯽ ﺷﻮد ﺑﺪﻳﻦ ﺗﺮﺗﻴﺐ ﮐﻪ اﻳﻦ ﮐﺎﻣﭙﻴﻮﺗﺮ اﺟﺎزﻩ ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط از ﻃﺮﻳﻖ
ﺧﻄﻮط ذﮐﺮ ﺷﺪﻩ را ﻣﯽ دهﺪ و ﻣﻴﺘﻮاﻧﻴﻢ ﺗﻨﻈﻴﻤﺎت دﻗﻴﻘﺘﺮﯼ را داﺷﺘﻪ ﺑﺎﺷﻴﻢ را اﻧﺘﺨﺎب ﮐﻨﻴﺪ.در ﻣﺮﺣﻠﻪ ﺑﻌﺪ
وﺳﻴﻠﻪ اﯼ ﮐﻪ ﻣﯽ ﺧﻮاهﻴﺪ ﺑﺎﺁن ارﺗﺒﺎط ﺑﺮﻗﺮار ﮐﻨﻴﺪ را اﻧﺘﺨﺎب ﮐﻨﻴﺪ.ﺻﻔﺤﻪ ﺑﻌﺪ ﻧﻮع ارﺗﺒﺎط را ازﺷﻤﺎ ﻣﯽ
ﺧﻮاهﺪ ﭼﻮن ﻣﺎ در اﻳﻦ ﻧﻮﺷﺘﻪ ﺳﻌﯽ دارﻳﻢ ﮐﻪ vpn serverﺑﺴﺎزﻳﻢ ﮔﺰﻳﻨﻪ incoming connectionsرا
اﻧﺘﺨﺎب ﮐﻨﻴﺪ ﮔﺰﻳﻨﻪ دوم ﻣﺎ را ﺑﻪ ﻳﮏ ﺳﺮور وﺻﻞ ﻣﯽ ﮐﻨﺪ ﮐﻪ در ﺁن ﻣﺎ ﻳﮏ ﮐﺎرﺑﺮ ﺧﻮاهﻴﻢ ﺑﻮد.در ﺻﻔﺤﻪ
ﺑﻌﺪ ﻣﯽ ﭘﺮﺳﺪ ﮐﻪ :ﺁﻳﺎ اﺟﺎزﻩ ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط ﺑﻪ اﻳﻦ ﺳﻴﺴﺘﻢ را از ﻃﺮﻳﻖ vpnرا ﻣﯽ دهﻴﺪ؟
ﮔﺰﻳﻨﻪ Allowرا اﻧﺘﺨﺎب ﮐﻨﻴﺪ. در اﻳﻦ ﻗﺴﻤﺖ ﮐﺎرﺑﺮاﻧﯽ ﮐﻪ اﺟﺎزﻩ ﺑﺮﻗﺮاﯼ ارﺗﺒﺎط VPNرا دارﻧﺪ اﻧﺘﺨﺎب
ﮐﻨﻴﺪ .ﻳﻌﻨﯽ ﺑﺮاﯼ هﺮ ﮐﺎرﺑﺮﯼ ﮐﻪ ﻗﺼﺪ dialﮐﺮدن را دارﻧﺪ ﺑﺎﻳﺪ ﻳﻮزرﯼ ﺑﺎ هﻤﻴﻦ ﻧﺎم ﺳﺎﺧﺘﻪ ﺗﺎ ﺑﺎ ﺁن ﺑﺮاﯼ
اﺗﺼﺎل اﻗﺪام ﮐﻨﻨﺪ .
در اﻳﻦ ﻗﺴﻤﺖ ﺳﺮوﻳﺲ هﺎﻳﯽ ﮐﻪ dialerﺣﻖ اﺳﺘﻔﺎدﻩ از ﺁﻧﻬﺎ را ﺧﻮاهﺪ داﺷﺖ را اﻧﺘﺨﺎب ﮐﻨﻴﺪ.
در ﻗﺴﻤﺖ TCP/IPﮐﻠﻴﮏ راﺳﺖ ﮐﻨﻴﺪ و وارد propertiesﺷﻮﻳﺪ، ﺑﺎﻳﺪ IPﺧﻮد و دﺳﺘﮕﺎﻩ dialerرا در
ﺻﻮرت ﻋﺪم وﺟﻮد DHCPﺳﺮور ﻣﺸﺨﺺ ﮐﻨﻴﺪ.ﻳﺎ ﻣﯽ ﺗﻮاﻧﻴﺪ دﺳﺘﯽ داﻣﻨﻪ IPهﺎ را وارد ﮐﻨﻴﺪ.
32 Page 14 of
- 15. Virtual Private Network
دﻗﺖ ﮐﻨﻴﺪ ﺑﺎ زدن ﭼﮏ ﻣﺎرﮎ allow caller to access my networkﺑﻪ dialerاﺟﺎزﻩ دﺳﺘﺮﺳﯽ ﺑﻪ
ﺷﺒﮑﻪ ﺧﻮد را ﻣﯽ دهﻴﺪ.
** ﺑﺎ زدن ﭼﮏ ﻣﺎرﮎ ﺁﺧﺮ ﻧﻴﺰ ﺑﻪ dialerاﺟﺎزﻩ ﻣﯽ دهﻴﺪ ﺗﺎ از Ipﺧﻮد اﺳﺘﻔﺎدﻩ ﮐﻨﺪ ﮐﻪ در ﺻﻮرت اﺳﺘﻔﺎدﻩ
از rangeﻧﺎﻣﻨﺎﺳﺐ ﺑﻪ ﻣﺸﮑﻞ ﺑﺮ ﺧﻮاهﻴﺪ ﺧﻮرد.
رﻧﺞ ﺁدرس IPهﺎﻳﯽ ﮐﻪ ﺑﻪ ﮐﻼﻳﻨﺖ ﺗﻌﻠﻖ ﻣﻴﮕﻴﺮد را در اﻳﻨﺠﺎ ﻣﺸﺨﺺ ﮐﻨﻴﺪ . اﻟﺒﺘﻪ ﻳﮏ دﮐﻤﻪ رادﻳﻮﻳﯽ ﺑﺮاﯼ
ﺣﺎﻟﺘﯽ ﮐﻪ از ﺳﺮوﻳﺲ DHCPاﺳﺘﻔﺎدﻩ ﻣﯽ ﮐﻨﻴﺪ، ﺗﻌﺒﻴﻪ ﺷﺪﻩ اﺳﺖ.
در ﭘﺎﻳﺎن Finishرا ﺑﺰﻧﻴﺪ و ﻣﻨﺘﻈﺮ ﺗﻤﺎس ﺑﺎﺷﻴﺪ..
ﺗﻨﻈﻴﻢ Windows Server 2003 VPNدر ﻃﺮف ﺳﺮور
ﻣﺴﻴﺮ زﻳﺮ را دﻧﺒﺎل ﮐﻨﻴﺪ:
Start | All Programs | Administrative Tools | Configure Your Server Wizard
در ﺳﻮﻣﻴﻦ ﭘﻨﺠﺮﻩ از wizardﮐﻪ ﺑﺎ ﻋﻨﻮان Server Roleﻣﯽ ﺑﺎﺷﺪ ،ﺑﺮاﯼ ﺷﻤﺎ ﻟﻴﺴﺘﯽ از ﻧﻘﺶ هﺎﯼ در
دﺳﺘﺮس ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺳﺘﻮن دﻳﮕﺮ ﮐﻪ ﺑﺮ روﯼ ﻣﺎﺷﻴﻦ ﺷﻤﺎ )ﺳﻴﺴﺘﻢ( ﻧﺼﺐ اﺳﺖ و ﻣﯽ ﺗﻮاﻧﺪ در ﻧﺘﻴﺠﻪ ﺁن
ﺑﭙﺬﻳﺮد ﺑﻪ ﻧﻤﺎﻳﺶ درﺁﻣﺪﻩ.اﻟﺒﺘﻪ در اﻳﻨﺠﺎ ﺑﺮ روﯼ ﺳﻴﺴﺘﻢ ﻣﻔﺮوض ﻓﻘﻂ IISﻧﺼﺐ ﻣﯽ ﺑﺎﺷﺪ. ﺑﺮاﯼ اﺿﺎﻓﻪ ﻳﮏ
32 Page 15 of
- 16. Virtual Private Network
ﻧﻘﺶ ﮐﺎﻓﻴﺴﺖ ﺁن را اﻧﺘﺨﺎب ﮐﻨﻴﺪ و Nextرا ﺑﺰﻧﻴﺪ.
در ﺻﻔﺤﻪ ﺑﻌﺪ دﻳﺪﯼ از ﻣﻮارد اﻧﺘﺨﺎﺑﯽ ﺷﻤﺎ را ﻧﺸﺎن ﻣﯽ دهﺪ.
در اﻳﻨﺠﺎ ﺑﺎ ﮐﻠﻴﮏ Nextوﻳﺰارد دﻳﮕﺮﯼ ﺑﺎز ﻣﯽ ﺷﻮد ﮐﻪ ﻣﺨﺼﻮص ﺳﺎﺧﺘﻦ ﺳﺮورﯼ ﺑﺮاﯼ دﺳﺘﻴﺎﺑﯽ از راﻩ
دور اﺳﺖ.
The Routing and Remote Access Wizard component
ﺷﺮوع ﻣﯽ ﺷﻮد. ﺻﻔﺤﻪ ﻧﺨﺴﺖ ﻧﺸﺎن دادﻩ ﻧﺸﺪﻩ، زﻳﺮا در اﻳﻦ ﺻﻔﺤﻪ ﻓﻘﻂ اﻃﻼﻋﺎﺗﯽ راﺟﺐ ﺑﻪ ﮐﺎرﯼ ﮐﻪ ﻣﯽ
ﺧﻮاهﻴﺪ اﻧﺠﺎم دهﻴﺪ را ﻧﻤﺎﻳﺶ ﻣﯽ دهﺪ و ﺗﻨﻬﺎ ﮐﺎرﯼ ﮐﻪ از ﺷﻤﺎ ﺑﺮ ﻣﯽ ﺁﻳﺪ اﻳﻦ اﺳﺖ ﮐﻪ Nextرا ﺑﺰﻧﻴﺪ.
ﺻﻔﺤﻪ دوم ﭘﺮ ﺑﺎر ﺗﺮ از ﺻﻔﺤﻪ ﻧﺨﺴﺖ از ﺷﻤﺎ ﻣﯽ ﺧﻮاهﺪ ﺗﺎ راﺟﺐ ﺑﻪ ﭼﮕﻮﻧﮕﯽ ارﺗﺒﺎﻃﯽ ﮐﻪ ﻣﯽ ﺧﻮاهﻴﺪ ﺑﺎ
ﺳﻴﺴﺘﻢ ﺷﻤﺎ ﺑﺮﻗﺮار ﺷﻮد ﺗﺼﻤﻴﻢ ﮔﻴﺮﯼ ﮐﻨﻴﺪ.ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ هﺪف ﻣﺎ در اﻳﻨﺠﺎ ﮐﻪ هﻤﺎن ﺳﺎﺧﺘﻦ ارﺗﺒﺎط از ﻧﻮع
PPTP-based VPNاﺳﺖ ﮔﺰﻳﻨﻪ را Virtual Private Network VPN and NATاﻧﺘﺨﺎب ﮐﺮدﻩ
32 Page 16 of
- 17. Virtual Private Network
ﺑﺰﻧﻴﺪ. را Next
اﻳﻦ ﺻﻔﺤﻪ از ﺷﻤﺎ ﻣﯽ ﺧﻮاهﺪ ﺁداﭘﺘﻮر ﺷﺒﮑﻪ اﯼ ﮐﻪ ﺑﺎ ﺁن ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﻣﺘﺼﻞ ﻣﯽ ﺷﻮد را اﻧﺘﺨﺎب ﮐﻨﻴﺪ. ﺑﺮاﯼ
ﺳﺎﺧﺘﻦ ﺳﺮور ارﺗﺒﺎط vpnﺑﻬﺘﺮ اﺳﺖ ﺁداﭘﺘﻮر دﻳﮕﺮﯼ را ﺑﺮاﯼ ﻧﺮم اﻓﺰار هﺎﯼ ﮐﺎرﺑﺮدﯼ ، vpnﻧﺼﺐ
ﮐﻨﻴﺪ..ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ارزان وﺁﺳﺎن ﺗﺮ ﺑﻮدن ﺟﺪاﺳﺎزﯼ ارﺗﺒﺎط ﻣﺤﻠﯽ از ارﺗﺒﺎط ﻣﺮﺑﻮط ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﺑﻪ ﻣﻨﻈﻮر
اﻣﻨﻴﺖ و ﻣﺪﻳﺮﻳﺖ ﺳﺎدﻩ ﺗﺮ ﺁن .ﺑﺮاﯼ اﻳﻦ ﻣﺜﺎل ﮐﺎرت ﺷﺒﮑﻪ اﯼ ﮐﻪ ﺑﻪ ﺷﺒﮑﻪ ﻣﺮﺑﻮﻃﻪ ﻣﺎرا وﺻﻞ ﻣﯽ ﮐﻨﺪ را
اﻧﺘﺨﺎب ﮐﺮدﻩ اﻳﻢ.ﭼﮏ ﻣﺎرﮎ ﮔﺰﻳﻨﻪ اﺳﺘﻔﺎدﻩ از دﻳﻮار ﺁﺗﺶ از اﺑﺘﺪا در زﻳﺮ ﻟﻴﺴﺖ ﺁداﭘﺘﻮرهﺎ را ﺑﺰﻧﻴﺪ اﺳﺘﻔﺎدﻩ
از ﺳﺨﺖ اﻓﺰار ﯼ ﮐﻪ اﻣﻨﻴﺖ را اﻳﺠﺎد ﮐﻨﺪ هﻨﻮز هﻢ راﻩ ﺣﻞ ﻣﻨﺎﺳﺒﯽ اﺳﺖ.
32 Page 17 of
- 18. Virtual Private Network
در اﻳﻨﺠﺎ وﻳﺰارد ﻣﯽ ﺧﻮاهﺪ ﺑﺪاﻧﺪ از ﮐﺪام ﺁداﭘﺘﻮر ﮐﺎﺑﺮان ﺧﺎرﺟﯽ ﺑﺮاﯼ ﺑﺮﻗﺮار ﯼ ارﺗﺒﺎط و اﺳﺘﻔﺎدﻩ از ﻣﻨﺎﺑﻊ
اﺳﺘﻔﺎدﻩ ﮐﻨﻨﺪ.ﺗﻮﺟﻪ ﮐﻨﻴﺪ ﮐﻪ ﺁداﭘﺘﻮرﯼ ﮐﻪ در ﻣﺮﺣﻠﻪ ﭘﻴﺶ ﺑﺮاﯼ اﺗﺼﺎل ﺑﻪ اﻳﻨﺘﺮﻧﺖ اﺗﺨﺎذ ﻧﻤﻮدﻳﻢ در اﻳﻨﺠﺎ
ﺣﻀﻮر ﻧﺪارد.
32 Page 18 of
- 19. Virtual Private Network
دﻗﻴﻘﺎ ﻣﺜﻞ هﺮ ﮐﺎﺑﺮ ﺧﺎرﺟﯽ دﻳﮕﺮ ،ﮐﺎرﺑﺮان ﺑﺮا ﯼ ارﺗﺒﺎط و اﺳﺘﻔﺎدﻩ از ﻣﻨﺎﺑﻊ در اﺑﺘﺪا ﻧﻴﺎز ﺑﻪ ﺁدرس Ipدارﻧﺪ
ً
.ﺷﻤﺎ ﺑﺮاﯼ اﻳﻦ ﮐﺎر دو اﻧﺘﺨﺎب ﺑﺮاﯼ راﻩ اﻧﺪازﯼ و ﭘﺨﺶ ﺁدرس هﺎ دارﻳﺪ.
روش اول ، ﺷﻤﺎ ﻣﯽ ﺗﻮاﻧﻴﺪ ﺑﺎ DHCP serverﺳﻴﺴﺘﻢ ﺗﺎن ﮐﺎرﮐﻨﻴﺪ و ﺑﺎ اﻋﻤﺎل ﺗﻐﻴﻴﺮاﺗﯽ در ﺗﻨﻈﻴﻤﺎت ﺑﺮ
روﯼ ﺗﺠﻬﻴﺰات اﻳﻦ ﺳﺮوﻳﺲ ، ﺑﻪ ﮐﺎرﺑﺮان ﺧﻮد ﺁدرس هﺎ را ﭘﺨﺶ ﮐﻨﻴﺪ.
32 Page 19 of
- 20. Virtual Private Network
دوم،vpnﺳﺮور ﺷﻤﺎ ﻧﻴﺰ ﻣﯽ ﺗﻮاﻧﺪ اﻳﻨﮑﺎر را ﺑﮑﻨﺪ ﺑﺎ دادن رﻧﺞ ipهﺎ ﺑﻪ ﺳﺮور ﮐﻪ اﻳﻦ ipهﺎ ﺑﺎﻳﺪ در
دﺳﺘﺮس ) (availableﺑﺎﺷﺪ،اﮔﺮ ﮐﺎﺑﺮان ﺧﺎرﺟﯽ ﺷﻤﺎ در اﺳﺘﺨﺮﯼ از ipهﺎﻗﺮار دارﻧﺪ و از ﺷﺒﮑﻪ ﺷﻤﺎ ﺑﺴﻴﺎر
ﻓﺎﺻﻠﻪ دارﻧﺪ،اﻳﻦ اﻧﺘﺨﺎب ﺑﻬﺘﺮﻳﺴﺖ.رﻧﺞ ﺁﻧﻬﺎ را اﻧﺘﺨﺎب ﮐﻨﻴﺪ و nextرا ﺑﺰﻧﻴﺪ. اﮔﺮ از ﮔﺰﻳﻨﻪ ﮔﻔﺘﻪ ﺷﺪﻩ اﺳﺘﻔﺎدﻩ
ﻧﻤﻮدﻳﺪ ﺑﺮاﯼ ﺁﻧﮑﻪ ﺁدرس هﺎ ﻳﯽ ﮐﻪ ﻗﺮار اﺳﺖ ﺑﺮاﯼ ارﺗﺒﺎط ﺷﻤﺎ رزرو ﺷﻮﻧﺪ را وارد ﮐﻨﻴﺪ دﮐﻤﻪ newرا
زدﻩ....
رﻧﺞ اﻧﺘﺨﺎﺑﯽ ﺧﻮد را در ﻓﻴﻠﺪ هﺎﯼ ﺁﻏﺎز و ﭘﺎﻳﺎن وارد ﻧﻤﻮدﻩ و ﺗﻌﺪاد ﮐﺎﺑﺮاﻧﯽ ﮐﻪ در اﻳﻦ رﻧﺞ ﻗﺮار ﻣﯽ ﮔﻴﺮﻧﺪ
ﻧﻴﺰ ﺑﻪ ﺻﻮرت اﺗﻮﻣﺎت ﻧﻮﺷﺘﻪ ﻣﯽ ﺷﻮد.
از ﻃﺮﻓﯽ ﺷﻤﺎﻣﯽ ﺗﻮاﻧﻴﺪ ﻓﻘﻂ اﺑﺘﺪا و ﺗﻌﺪاد ﮐﺎﺑﺮان را وارد ﮐﻨﻴﺪ.ﮐﻪ وﻳﺰارد در ﻧﺘﻴﺠﻪ اﻧﺘﻬﺎ را ﺧﻮد ﻣﺤﺎﺳﺒﻪ ﻣﯽ
ﮐﻨﺪ.
.راﺑﺰﻧﻴﺪOK>NEXT
32 Page 20 of
- 21. Virtual Private Network
در اﻳﻦ ﻣﺮﺣﻠﻪ ﺷﺒﮑﻪ اﯼ ﮐﻪ ﺑﺎ ﺁن ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﻣﺘﺼﻞ ﻣﯽ ﺷﻮﻳﺪ را از ﺷﻤﺎ ﻣﯽ ﺧﻮاهﺪ ﺗﺎ ﮐﺎرﺑﺮان ﺑﺘﻮاﻧﻨﺪ از
ﻃﺮﻳﻖ ﺷﻤﺎ ﺑﻪ ﻣﻨﺎﺑﻊ اﻳﻨﺘﺮﻧﺘﯽ هﻢ دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﻨﺪ.
32 Page 21 of
- 22. Virtual Private Network
٭اﮔﺮ ﺷﺒﮑﻪ ﺷﻤﺎ ﻳﮏ NATهﻢ ﺑﺎﺷﺪ ﺑﺎﻳﺪ از DHCPاﺳﺘﻔﺎدﻩ ﮐﻨﻴﺪ.
ﺷﻨﺎﺳﺎﻳﯽ ﮐﺎﺑﺮان از ﺣﻴﺎﺗﯽ ﺗﺮﻳﻦ ﺑﺨﺶ هﺎﯼ اﻣﻨﻴﺖ ﺷﺒﮑﻪ ﺷﻤﺎ اﺳﺖ . ﺳﺮوﻳﺲ هﺎﯼ VPN WINDOWS
دو روش را ﺑﺮا ﯼ اﻳﻦ ﮐﺎردر ﻧﻈﺮ دارد. اوﻻ اﺳﺘﻔﺎدﻩ از ﺳﻴﺴﺘﻢ RADIUSﮐﻪ اﻟﺒﺘﻪ اﮔﺮ ﺳﺮوﻳﺲ هﺎﻳﯽ ﺑﺎ
ً
اﻳﻦ ﺳﻴﺴﺘﻢ در ﺳﺮور ﺷﻤﺎ ﻣﻮﺟﻮد اﺳﺖ ﺑﻬﺘﺮ اﺳﺖ از ان اﺳﺘﻔﺎدﻩ ﮐﻨﻴﺪ در اﻳﻨﺠﺎ از روش دوم ﮐﻪ ﺧﻮد
RRASﺳﺮور اﻧﺠﺎم ﻣﯽ دهﺪ را اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﻴﻢ.
در اﻳﻦ ﺻﻔﺤﻪ ﻳﮏ ﺧﻼﺻﻪ از ﺗﻨﻈﻴﻤﺎت اﻧﺠﺎم ﺷﺪﻩ را ﻧﺸﺎن ﻣﯽ دهﺪ و اﻳﻦ ﺟﺎ ﻧﺼﺐ Remote
Access/VPN Server roleرا ﭘﺎﻳﺎن ﻣﯽ ﺑﺨﺸﺪ.
32 Page 22 of
- 23. Virtual Private Network
ﺷﻨﺎﺳﺎﻳﯽ ﮐﺎﺑﺮان از ﺣﻴﺎﺗﯽ ﺗﺮﻳﻦ ﺑﺨﺶ هﺎﯼ اﻣﻨﻴﺖ ﺷﺒﮑﻪ ﺷﻤﺎ اﺳﺖ.ﺑﺮاﯼ ﺗﻐﻴﻴﺮ هﺮ ﺗﻨﻈﻴﻤﺎﺗﯽ راﺟﺐ ﺑﻪ
ﮐﺎرﺑﺮان ﺧﻮد در ﺻﻮرﺗﯽ ﮐﻪ ﺳﻴﺴﺘﻢ ﺷﻤﺎ ﻳﮏ ﺷﺒﮑﻪ داﻣﻴﻦ ) (Domainرا ﺳﺮوﻳﺲ ﻣﯽ دهﺪ ،
ﺑﺮوﻳﺪ و اﮔﺮ ﺷﺒﮑﻪ ﻣﺤﻠﯽ ﺷﻤﺎ ﻳﮏ ﺑﻪActive Directory Users and Computers
ﺳﻴﺴﺘﻢ ﻣﺤﻠﯽ ﺧﻮد ﻣﺨﺘﺎر اﺳﺖ،ﺑﻪ Computer Managementﺑﺮوﻳﺪ و ﺑﺎ ورود ﺑﻪ Propertiesهﺮ
ﮐﺎرﺑﺮ ﺳﻄﺢ دﺳﺘﺮﺳﯽ ،ﻧﺎم ﮐﺎرﺑﺮﯼ و ﮐﻠﻤﻪ ﻋﺒﻮر،ﻣﺪت اﻋﺘﺒﺎر و... را ﺑﺮاﯼ هﺮ ﮐﺎرﺑﺮ ﺗﻨﻈﻴﻢ ﻧﻤﺎﻳﻴﺪ.
ﭘﺎﻳﺎن
32 Page 23 of