بایگانی ماهیانه: دسامبر 2016

enterprise-vpn-gareway

انواع احراز هویت برای دسترسی به VPN شرکت

برای دسترسی به VPN شرکت باید احراز هویت از کاربر موبایل صورت بگیرد

enterprise-vpn-gareway

قبل از اینکه اجازه دسترسی به شبکه شرکت را از هر دستگاه موبایل بدهید، شما باید ابتدا کاربر را شناسایی کنید. یک نوع از تصدیق هویت کاربر احراز هویت است. احراز هویت کاربر تصدیق این است که آیا کاربر واقعا کسی است که ادعا می کند. به عبارت دیگر، احراز هویت کاربر ثابت می کند که شخصی که وارد شده است کیست.

با تعداد زیادی از فن آوری های امنیتی یک طیف وسیع از نقاط قوت امنیتی از طریق نرم افزارهای مختلف ارائه شده است. سازمان هایی که معمولا بسیار امنیتی هستند از نرم افزارهای احراز هویت قوی مانند سیستم یکبار رمز عبور یا گواهی دیجیتال X.509 استفاده می کنند. استفاده از احراز هویت قوی در سالهای اخیر متداول شده است، این بهترین روش برای سازمان ها است. سازمان هایی با نیازهای امنیتی ضعیف تر به سیستم نام های کاربری و رمزعبور برای احراز هویت کاربران از راه دور متوصل اند.

احراز هویت محلی

احراز هویت محلی یک پایگاه داده های محلی برای احراز هویت کاربران است. کل مدیریت حساب کاربری کاربر و ثبت ذخیره سازی بر روی برنامه VPN خرید شده انجام می شود.

بیشتر سرویس های فروش VPN این نوع از احراز هویت را ارائه می دهند، هر چند این کار در درجه اول برای احراز هویت مدیر یا برای سازمان های کوچیکتر استفاده شده است.

سیستم احراز هویت RADIUS و یکبار رمز عبور

بیشتر سیستم های VPN یک راه استاندارد برای ارتباط با این سیستم های OTP از طریق پروتکل RADIUS فراهم می کنند. Remote Authentication Dial-In User Service (RADIUS) ارائه دهنده احراز هویت است و بیشتر سیستم های در دسترس موجود در بازار RADIUS را پشتیبانی می کنند.

احراز هویت گواهی X.509

در سال های اخیر، گواهی های دیجیتال X.509 به عنوان یک روش احراز هویت محبوب شده اند. آنها توسط سازمان های احراز هویت قابل اعتماد صادر شده اند. در نتیجه، پشتیبانی در سال های اخیر به مقدار قابل توجهی بهبود داشته است و باعث ساده تر شدن ساخت و استقرار مدیریت شده است.

هنگامیکه یک برنامه VPN گواهی های دیجیتال X.509 را پشتیبانی می کند، آن دستگاه باید یک تایید از گواهی انجام دهد تا اطمینان حاصل کند که گواهی لغو نشده است. کریو VPN گواهی را با هر یک از موارد زیر تایید می کند:

CRLs (لیست ابطال گواهی): CRLs اساسا لیستهایی از گواهی های باطل شده است که توسط صادر گننده گواهی منتشر شده است.

OCSP (گواهی وضعیت پروتکل): OCSP راهی برای دور زدن برخی از محدودیت های چک کردن CRL است (مانند اندازه لیست ها)، و راهی برای بررسی وضعیت کنونی را مشخص می کند.

علاوه بر اعتبار وضعیت گواهی، VPN ممکن است ویژگی های کاربر را از گواهی بازیابی کند بنابراین سیستم کنترل دسترسی VPN می تواند ویژگی ها در یک دایرکتوری را مقایسه کند.

خرید VPN و خرید کریو در shfupon.com

kerio-firewall

نقص در فایروال های کریو

نقض های موجود در فایروال های کریو را شناسایی و برای رفع آن اقدام کنید

kerio-firewall

کریو هنوز نیازمند ردیابی برخی از مشکلاتش است.

تعدادی از اشکالات کشف شده در فایروال های Kerio Control به مهاجمان خارجی اجازه هک کردن شبکه داخلی شرکت را تنها با فریب کارکنان با دسترسی به یک لینک مخرب می دهد و به این صورت کریو VPN خرید شده اسیب پذیر می گردد.

SEC Consult ، یک شرکت که سرویس های مشاوره امنیتی را فراهم می کند این نقص ها را در Kerio Control کشف کرده است، یک سیستم امنیتی با تکنولوژی بالا که فایروال شبکه، روتر، تشخیص نفوذ و پیشگیری (ISP)، آنتی ویروس دروازه، VPN و فیلترینگ محتوای وب و برنامه ها را در یک محصول فراهم می کند.

SEC Consult گفته است که یک گروه از آسیب پذیری های امنیتی و دو روش ترکیب آن ها را برای بدست آوردن دسترسی به فایروال و شبکه های پشت آن کشف کرده است با مقابله با آنها کریو شما امنیت لازم را می یابد.

تحت اجبار گذاشتن مدیر کریو از طریق کامپیوتر یک کارمند

اولین روش احتمالا آسانترین روش بهره برداری است و تکیه بر فریب کارمندان برای دسترسی به یک صفحه وب مخرب دارد. این صفحه می تواند تصاویر، فرم ها و کدهای JavaScript برای اینکه یک حمله راه اندازی کند و به کامپیوتر کاربر اعمال نفوذ کند.

پشت صحنه، صفحات حمله از یک اسکریپت برای تعیین آدرس IP داخلی کاربر استفاده می کند و سپس سعی می کند یک تصویر روی صفحه کاربر بارگذاری کند که توسط فایروال Kerio Control میزبانی شده است. هنگامیکه صفحه بارگذاری شد، JavaScript روی صفحه آن را تشخیص می دهد و آدرس IP فایروال به مورد حمله بعدی عبور می کند.

مهاجم، همچنین از طریق کامپیوتر قربانی از موارد دیگر سوء استفاده می کند تا یک پوسته روت معکوس روی فایروال آپلود کند که به او دسترسی از هر جایی از جهان را می دهد.

در مجموع کارکنان SEC Consult تا کنون 8 مشکل را پیدا کرده اند:

1- استفاده ناامن از نسخه از رده خارج شده PHP

2- اسکریپ PHP اجازه گسترش انبوه را می دهد

3- حفاظت CSRE

4- اجرای سرور وب یا دسترسی های روت

5- حفاظت از تخریب حافظه از دست رفته

6- افشای اطلاعات منجر به دور زدن ASLR می شود

7- Remote Code Execution به عنوان مدیر

8- ورود در برابر حملات حفاظت شده است

خرید VPN و خرید کریو در shfupon.com

vpn-vs-vps

تفاوت بین VPN و VPS

بین  VPS و VPN تفاوت هایی وجود دارد که در اینجا به تفکیک توضیح داده شده اند:

vpn-vs-vps

VPS :  Virtual Private Server (سرور اختصاصی مجازی)

یک سرور VPS به اشتراک گذاری کامپیوتر میزبان اصلی در مرکز داده ها است. یک میزبان می توان دستگا های مجازی متعددی را قبول کند که دسترسی آنها به طور کامل مستقل از دیگری باشد. هنگامیکه وارد یک VPS می شوید، شبیه به صفحه اصلی ویندوز کامپیوتر شما خواهد بود، برای برخی تفاوت های در آرایش ذخیره کنید. این سرویس معمولا برای وظایف متفاوت از وب سایت های میزبان تا اجرای نرم افزار فعال شده از راه دور استفاده می شود.

از مزایای این سرویس سرعت بالای اتصال به اینترنت به علاوه قابلیت دسترسی VPS از هر دستگاه فعال اینترنت است که یک کلاینت دسترسی از راه دور مانند تلفن های هوشمند یا تبلت iPad دارد.

سرور اختصاصی مجازی برای صاحبان وبسایت‌هایی که به منابع بیشتر و قابل اطمینان‌تر نیاز دارند و یا به ترافیک بیشتری احتیاج دارند و قصد دارند تا سایت و یا کسب و کار خود را گسترش داده و به تجارت الکترونیک بپردازند انتخابی ایده آل است. VPS با در اختیار گذاشتن قابلیت استفاده از سیستم عامل‌های مجزا و مستقل و شخصی سازی‌ها میتواند برای صاحبان کسب و کار امنیت بالاتری به ارمغان بیاورد.

VPN : Virtual Private Network (شبکه اختصاصی مجازی)

یک VPN . یا کریو یک شبکه است که از اینترنت برای اتصال یک شبکه به دیگری استفاده می کند در حالیکه داده های انتقال داده شده را از معرض دید عموم امن نگه می دارد. همانطور که از نام آن مشخص است، به طور خصوصی از طریق یک اتصال مجازی متصل می شود. این سرویس، داده ها را امن نگه می دارد و اجازه تبادلات موثر داده ها را می دهد بدون اینکه نیازی به سرمایه گذاری برای تجیزات پر هزینه و ساخت شبکه خصوصی فیزیکی یا ساختار اینترنت شرکت باشد.

خرید VPN و خرید کریو در shfupon.com

how-openvpn-works

Open VPN چیست و چطور کار می کند؟

Open VPN یکی از محبوبترین و پر استفاده ترین نرم افزارهای VPN است. محبوبیت آن بخاطر ویژگی های قوی، استفاده آسان و پشتیبانی گسترده است. OpenVPN یک نرم افزار Open Source است به این معنی که هر کسی آزادانه می تواند از آن استفاده کند و آن طور که نیاز دارد تغییر بدهد. Open VPN می تواند برای نیازهای اتصال متفاوتی استفاده شود اما بخصوص برای ناشناس ماندن و دسترسی خصوصی به اینترنت عمومیت دارد.

how-openvpn-works

Open VPN همانند کریو در حالت کلاینت- سرور کار می کند. به این معنی که در اینجا سرور OpenVPN وجود دارد که به اینترنت متصل شده است. کلاینت های OpenVPN به سرور متصل می شوند و از آنجا دسترسی کامل به اینترنت دارند. هنگامیکه به سرور متصل می شوند، کلاینت از سرور استفاده می کند تا همه ترافیک اینترنت را خاتمه دهد. این بدان معناست که کلاینت به عنوان سرور به نظر می رسد، به طور مثال کلاینت موقعیت فیزیکی و تماس های اداری را تقبل می کند. بنابراین همه حریم خصوصی کلاینت OpenVPN حفاظت شده است.

به منظور استفاده از Open VPN مشابه کریو و VPN های خرید شده شما ابتدا نیاز به یک سرور OpenVPN دارید که به آن متصل شوید. شما می توانید یک سرور OpenVPN را نصب کنید اما نیاز به دانش فنی دارید و این بسیاری از ویژگی های حریم خصوصی ارائه شده توسط ارائه دهندگان سرویس VPN را ناقص می کند. به همین دلیل است که توصیه به استفاده از سرویس های تست شده می شود.

چطور یک ارائه دهنده OpenVPN  را انتخاب کنیم

در حالیکه تعداد زیادی سرویس های ارائه دهنده وجود دارند، مزایای استفاده از OpenVPN :

  • بیش از 25 موقعیت مکانی فیزیکی در آمریکای شمالی و جنوبی، اروپا، آسیا و استرالیا وجود دارد: آرژانتین، استرالیا، کانادا، فرانسه، آلمان، ایسلند، هلند، پاناما، روسیه، سنگاپور، اسپانیا، سوئد، ترکیه و آمریکا. این تضمین می کند که شما قادر به اتصال از قسمت های مختلف جهان خواهید بود. بنابراین هیچ سایتی نمی تواند شما بر اساس موقعیت مکانی جغرافیایی مسدود کند و دوم اینکه همیشه ناشناس خواهید ماند.
  • پشتیبانی گسترده برای مجموعه وسیعی از سخت افزار. عملا شما می توانید هر قطعه از سخت افزار، از جمله رایانه های شخصی، لپ تاپ ها و دستگاه های موبایل را که OpenVPN پشتیبانی می کند استفاده کنید.
  • حفاظت قوی از حریم خصوصی. به این معنی که هیچ کس قادر به پیدا کردن جزئیات شخصی کاربر نخواهد بود. این سطح بی نظیر از حفاظت منحصر به فرد است.
  • رمزگذاری قوی و حفاظت از امنیت. به لطف رمزگذاری قوی ارائه شده ترافیک داده های شما توسط افراد دیگر شنود نخواهد شد. این باعث می شود برای استفاده از Wi-Fi عمومی در مقابل شبکه های نظارت کاملا امن باشد.

چطور از OpenVPN پس از خرید استفاده کنیم

هنگامیکه شما به اشتراک یک ارائه دهنده Open VPN درآمدید می توانید با راه اندازی کلاینت به پیش بروید. با Open VPN راه اندازی بسیار ساده و سر راست است. در اینجا چگونگی استفاده از آن در سیستم عامل های مختلف آورده شده :

برای ویندوز کلاینت را از صفحه رسمی Open VPN دانلود کنید.

اطمینان حاصل کنید که نسخه مروبط به ویندوز (XP، Vista، 7 یا بالاتر)و ساختار (32bit یا 64bit) را انتخاب کرده اید.

هنگامیکه نرم افزار را دانلود کردید؛ آن را مانند هر نرم افزار دیگری نصب کنید. رها کردن همه گزینه ها در حال پیش فرض در طول نصب امن تر است. بعد از آن فایل پیکربندی آن را بدست آورید. برای هر موقعیت مکانی شما باید قادر باشید فایل مختلفی با پسوند .ovpn دانلود کنید. این یک فایل متنی معین است که شما می توانید با هر ویرایشگر متن مانند Notepad  باز کنید و پارامترهای مهم زیر را مشاهده کنید:

  • تاییدگذر کاربر- مکانیزم احراز هویت شامل یک نام کاربری و رمز عبور است که شما به منظور اتصال باید آن را داشته باشید.
  • remote به طور مثال.org 443- این یک نام دامنه مناسب از سرور راه دور است (org)   و پورت مقصد (443). 443 یک پورت https استاندارد است که معمولا حتی در فایروال های شرکت ها و دولت های سخت گیر اجازه داده شده است. بنابراین اگر ارائه دهنده OpenVPN شما این سرویس را در این چنین پورت استانداری ارائه دهد، شما باید قادر باشید تقریبا از همه جا متصل شوید.
  • گواهی نامه – گواهی نامه برای ایجاد اتصال امن با سرور از راه دور ضروری است. این گواهی نامه در داخل تگ ها پیدا می شود.

هنگامیکه شما فایل پیکربندی ovpn. را دارید آسانترین راه برای اتصال به سرور از راه دور با استفاده از راست کلیک کردن روی فایل و انتخاب گزینه “Start Open VPN on this config file” است. سپس یک پنجره اعلان جدید ظاهر خواهد شد و از شما نام کاربری و رمز عبور را خواهد پرسید. اگر اطلاعات ورودی شما صحیح باشد شما به سرور Open VPN متصل خواهید شد و می توانید مرور ناشناس و امن را شروع کنید.

اینگونه ایجاد یک اتصال OpenVPN در ویندوز آسان است. در Linux و Mac این پروسه مشابه است. شما دوباره نیاز به نصب کلاینت OpenVPN دارید. برای Linux کلاینت می تواند در متداول ترین مخازن توزیع پیدا شود بنابراین این نصب می تواند با نصب کننده مخلی انجام شود.

پس از نصب شما باید قادر به اتصال از ترمینال Shell و استفاده از همتای OpenVPN در ترکیب با فایل پیکربندی بدون هیچ گونه مشکل باشید.بنابراین به راحتی از VPN خرید شده استفاده میکنید.

این روش آسان و مستقیم استفاده از OpenVPN و حفاظت از هویت و حریم خصوصی شما است. فقط اهمیت انتخاب یک ارائه دهنده OpenVPN قابل اعتماد را فراموش نکنید چرا که تکنولوژی به خودی خود برای حفاظت از شما بدون تنظیمات مناسب کافی نیست.

خرید VPN و خرید کریو در shfupon.com

vpn-providers-choose

نحوه انتخاب VPN برتر از میان ارائه دهندگان

چگونه بهترین ارائه دهنده VPN را انتخاب کنید

vpn-providers-choose

اصولا، همه ارائه دهندگان VPN اتصال اینترنت شما را امن می کنند. هنگامیکه کامپیوتر شما به یک سرور VPN همه فعالیت های آنلاین شما رمزگذاری شده است. در نتیجه شما را از اشخاص ثالث که سعی می کنند ارتباطات شما را قطع کنند حفاظت می کند. با خرید کریو VPN، یک آدرس IP جدید به شما اختصاص داده خواهد شد. آدرس IP واقعی شما و همچنین موقعیت مکانی شما را پنهان می کند. اکنون این به شما اجازه می دهد به صورت ناشناس به استفاده از اینترنت بپردازید. اما اگر به دنبال یک ارائه دهنده خوب  برای خریدVPN هستید باید موارد زیر را در نظر بگیرید:

سطح امنیت

ارائه دهندگان فروش VPN سطوح امنیتی مختلفی را ارائه می دهند. اگر شما نیاز به بالاترین سطح امنیتی دارید ممکن است VPN را انتخاب کنید که رمزگذاری 256 بیتی ارائه می دهد. اما اگر یک کاربر موقتی هستید و ممکن است نگرانی ای درباره امنیت نداشته باشید رمزگذاری 128 بیتی خوب است. اگر در هر یک از کشورهای خاورمیانه هستید آنها دارای تعداد زیادی سایت های مسدود شده هستند و شما آزادی کمتری خواهید داشت. VPN ها می توانند به شما کمک کنند تا آن سایت ها را باز کنید، فقط اطمینان حاصل کنید که ارائه دهنده گزارشی از اطلاعات یا فعالیت های شما ذخیره نمی کند.

سرعت و ثبات

داشتن یک اتصال اینترنت سریعتر بهتر است. انتخاب سرعت بستگی به فعالیتی که انجام می دهید دارد. اگر شما با استفاده از VPN در حال دانلود و تماشای ویدئو باشید، حداقل به سرعت 5Mbps نیاز دارید. همچنین سرعت بستگی به جایی که شما هستید و موقعیت مکانی سرور دارد. سرورهای کریو VPN سریعتر احتمالا گران قیمت تر اند زیرا دارای تعداد کمتری از کاربران هستند. با این حال، اگر اتصال شما به طور مکرر قطع شود سرعت ارزشی ندارد. اطمینان حاصل کنید ارائه دهنده VPN شما می تواند اتصال ثابتی را ارائه دهد.

برنامه های کاربردی موبایل

این روزها دستگاه های موبایل در حال ضروری شدن هستند، VPN شما باید دارای برنامه های موبایل باشد. اطمینان حاصل کنید که نوعی از VPN را انتخاب می کنید که پشتیبانی خوبی برای سیستم عامل های مختلف داشته باشد. Open VPN دستگاه های موبایل را پشتیبانی می کند اما هنوز برای کامپیوترهای رومیزی خوب نیست. در حال حاضر، نیاز به تغییراتی دارد قبل از اینکه کامل شود. برای جلوگیری از استفاده دو VPN مختلف به عنوان VPN موبایل و کامپیوتر قبل از خرید VPN سیاست های ارائه دهنده را به دقت مطالعه کنید.

قیمت

VPN های رایگان بسیاری وجود دارند که شما نیازی به هزینه کردن برای استفاده از آنها ندارید. اما از آنجاییکه رایگان هستند امنیت و کیفیت خوبی ندارند. به علاوه تعدادی زیادی از آگهی های تبلغاتی را به شما ارسال می کنند و بدین ترتیب درامد لازم برای اداره سرویس خود را بدست می آورند. در سوی دیگر VPN ها غیر رایگان ویژگی های بیشتری دارند. قیمت VPN ها اساسا بستگی به سطح رمزگذاری ای دارد که ارائه می شود و همچنین بستگی به سرورهای در دسترس نیز دارد.

در نهایت، یک ارائه سرویس فروش VPN خوب، ارائه دهنده ای است که خدمات عالی برای مشتریان ارائه دهد. در مواردی که آدرس IP شما مسدود شد، سریعا یک آدرس جدید برای شما فراهم سازد. در نهایت این اهمیت دارد که شما بدانید که واقعا به چه دلیلی نیاز به استفاده از VPN دارید تا بهترین انتخاب را انجام دهید.

خرید VPN و خرید کریو در shfupon.com

vpn-split-tunneling-300x271

پروتکل تقسیم تونلینگ VPN

VPN Split Tunneling به کاربر برای VPN و کریو درون شبکه شرکت اجازه می دهد و داده روی تونل رمزگذاری شده می گذرد به سمت آنجا در همان زمان هنوز با منابع محلی در ارتباط است و مستقیما به سمت اینترنت می رود. جایگزینی برای تونل همواره است و تقریبا همه چیز را از طریق VPN می فرستد. این نظریه از تونل همواره VPN برای بسیاری از مدیران VPN  و کریو ها قابل توجه است .

vpn-split-tunneling-300x271

این اغلب منصفانه به عنوان یک مورد از قابلیت در مقابل امنیت مسئله مطرح می شود. من معتقد نیستم که تونل همیشه که شما اقدام به خریدش می کنید امنیتی که شما فکر می کنید را داشته باشد و اشکلاتی برای تجربه کاربران داده بوده است، شاید نیازی نیس به صورت پیش فرض باشد.

وقتی تونل همواره مورد استفاده است، شما اکنون به پهنای باند نیاز دارید تا در آن همه ترافیک از راه دور بوجود بیاورید و آن را درست در بازگشت به اینترنت بفرستید. هر دانلود یک جریمه دو برابر دارد. از سوی دیگر، بیشتر شرکتها امنیت HTTP را در دسکتاپ ندارند بطوریکه این در واقع برای آدرس وبسایت و فیلترینگ نرم افزارهای مخرب مزیت دارد.

اگر شما در حال حاظر از فایروال شخصی برای به اجرا در آوردن محدودیت خارجی به عنوان فایروال شرکت استفاده نمی کنید، تونل همواره باعث مسدود کردن بیشتری خواهد شد در حالیکه VPN متصل می شود. آن می تواند چیز خوبی باشد پس مردم کمتر در اتصال خواهند ماند اغلب برای اینکه آنها می خواهند قادر به اتصال به سرور  ISP POP3 خودشان باشند.

در بسیاری از حالات تونل همواره به معنی ناتوانی برای دسترسی به منابع محلی مانند پرینترها و سرورهای فایل است. اغلب راه هایی وجود دارد که به زیر شبکه محلی اجازه می دهد. اما این تنها مشکل خانگی را حل می کند. بسیاری کاربران VPN کارمندان مستقر شده در سایت مشتری اند. آنها نیاز دارند (یا حداقل می خواهند) در حالیکه VPN متصل است به منابع روی آن شبکه دسترسی داشته باشند. برای برخی آن دقیقا چیزی است که آنها سعی می کنند متوفقش کنند. استفاده پایان دیده خواهد شد تونل همواره به توانایی شان برای کار صدمه می زند. از بسیاری جهات، من حس می کنم تونلینگ تقسیم VPN طراحی شده است تا مسائل را از 5-10 سال گذشته حل کند. تونلینگ تقسیم جلوگیری خواهد کرد برای اینکه سیستم توسط   sub7 مدیریت بشود. از سوی دیگر، به این ترتیب فایروال شخصی است. امروزه بد افزارها از فرمان و کنترل استفاده می کنند که خروجی آغاز شده است و برای پنهان ماندن در نگاه اول طراحی شده است. این قصد دارد تا خروجی از طریق تونل همواره VPN و خارج از فایروال شما متصل شود، و بعد از آن این پاسخ برمی گردد. اگر شما یک IDS در مکان صحیح دارید، ممکن است شانسی داشته باشید. اگر اتصال رمزگذاری شده است، همه شما می توانید واقعا بگوییدکامپیوتر  به یک IP که ممکن است یا نیست مشکوک باشد مرتبط است.

شاید بهتر است شما اطمینان حاصل کنید آنتی ویروس در همه سیستمهایی که از طریق VPN متصل هستند کار می کند و به روز است.

اگر شما برای اولین بار شروع به استفاده از یک VPN کردید ، شانسی برای پیاده سازی آن با تونل همواره با پس زدن بسیار کمتری دارید . ممکن است با ارزش باشد مادامیکه شما پهنای باندی برای پشتیبانی آن دارید. این بسیار سخت تر است برای فروش اتصال VPN موجود به عنوان یک تونل تقسیم اجرا شود.

خرید VPN و خرید کریو در shfupon.com

how-vpn-do-works

نرم افزار VPN چیست و چطور کار می کند؟

VPN چیست و چند نوع VPN داریم؟

how-vpn-do-works

کلاینت های VPN نرم افزارهای مبتنی بر ابزارها و فن آوری هایی هستند که برای ایجاد یک اتصال امن بین کلاینت و سرور VPN استفاده می شوند. کار کلاینت های VPN فراهم کردن یک رابط و دروازه بین کاربر و دستگاه برای تعامل ابزارها است، بنابراین دستگاه می تواند با سرور ایمن VPN ارتباط برقرار کند.

کلاینت VPN یا نرم افزار VPN چیست؟

کلاینت VPN معمولا اشاره به نرم افزار VPN نصب شده روی دستگاه پایانی دارد. یک کلاینت VPN یک نوع نرم افزار است که کاری منحصر به فرد برای ایجاد یک اتصال بین دستگاه پایانی و سرور VPN و همچنین خود VPN دارد. بیشتر سیستم عامل های محبوب مانند ویندوز، iOS، اندروید با نرم افزارهای از پیش تعبیه شده VPN را دارند با این وجود امکان نصب برنامه های ثالث برای داشتن کاربری بهتر و ویژگی های اضافی نیز وجود دارد.

به طور کلی دو نوع از کلاینت های VPN وجود دارد:

کلاینت های VPN ابتدایی یا کلاینت ساخته شده – اشاره به کریو VPN از پیش نصب شده یا پیکربندی شده در برخی سیستم های عامل مانند PPTP، L2TP و SSTP در ویندوز و L2TP، PPTP و IPSec در اندروید و PPTP و L2TP در سیستم عامل Mac دارد.

کلاینت های VPN می تواند به دو نوع تقسیم شود؛ یکی آنهایی که توسط توسعه دهندگان پروتکل VPN گسترش یافته است و برخی مثال های دیگر OpenVPN و SoftEther هستند. نوع دیگر آنهایی هستند که توسط ارائه دهندگان سرویس های VPN گسترش یافته اند.کلاینت های VPN که توسط ارائه دهندگان VPN برای خرید گسترش یافته اند دارای ویژگی های اضافی ای، پیکربندی ها و گزینه هایی هستندکه کلاینت های اساسی VPN که توسط توسعه دهندگان پروتکل گسترش یافته اندآنها را ارائه نمی دهند. نرم افزار VPN توسعه یافته توسط ارائه دهندگان فروش VPN می تواند ویژگی هایی مانند  App Killer، تعویض بین پروتکل ها، انتخاب کشور برای نزدیکترین سرور، انتخاب پروتکل مورد نظر و بسیاری امکانات دیگر را دارد.

چگونگی برقراری ارتباطات کلاینت VPN با سرور VPN

قبل از شروع ارتباطات با یکدیگر، کلاینت VPN و سرورهای VPN توسط ارسال بسته های داده احراز هویت می شوند. این فرایند احراز هویت متقابل اطمینان حاصل می سازد که کلاینت در حال ارتباط با سرور درست است و بلعکس. کلاینت VPN اطمینان حاصل می کند که داده ها قبل از ارسال به سرور VPN رمزگذاری شده اند، به دلیل این رمزگذاری مزاحمانی مانند سازمان های دولتی یا هکرها قادر به خواندن اطلاعات شما نخواهند بود.

در هر دو طرف از تونل های VPN داده ها می توانند رمزگذاری و رمزگشایی شوند. در انتهای سرور VPN، سخت افزارها و نرم افزارهای تخصصی این کار را می کنند در حالیکه در سمت کلاینت این کار توسط کلاینت VPN یا نرم افزار VPN انجام می شود.

چرا نیاز به کلاینت VPN یا نرم افزار VPN نیاز داریم ؟

به منظور آغاز یک اتصال و ایجاد یک تونل VPN، دستگاه کلاینت باید کلاینت VPN یا نرم افزار VPN را اجرا کند. این کلاینت یا نرم افزار می تواند یک برنامه یا ابزار موجود یا یک نرم افزار ثالث باشد، اگرچه این فن آوری ها که در هر دو آنها استفاده می شوند شبیه می باشند زیرا VPN ها پروتکل های خاصی دارند که  PPTP, L2TP, SSTP, SoftEther و OpenVPN هستند.

با خرید سرویس VPN یک کلاینت VPN روی دستگاه خود داشته باشید یا یکی از آنها نصب کنید، اگر در حال حاضر یکی از آنها را ندارید اولین قدم ایجاد یک اتصال امن از طریق VPN است زیرا بدون یک کلاینت VPN اتصال را آغاز نخواهد شد.

خرید VPN و خرید کریو در shfupon.com

virtual-private-network

شبکه خصوصی مجازی VPN چگونه کار می کند

راه های مختلف در ایجاد اتصال VPN کدامند

virtual-private-network

یک VPN یک اتصال خصوصی بین دو دستگاه یا شبکه روی شبکه اشتراک گذاشته شده یا عمومی است. فن آوری VPN به سازمان های اجازه می دهد سرویس های شبکه خود را روی اینترنت برای کاربران از راه دور، دفاتر شعبات و شرکت های همکار گسترش بدهد. خرید کریو VPN اینترنت را به یک WAN خصوصی تبدیل می کند.

VPN به کاربران اجازه می دهد در خانه یا اداره کار کنند و به یک اتصال امن روی سرور شرکت با استفاده از زیر ساخت های مسیر یابی ارائه شده توسط شبکه عمومی (اینترنت) دسترسی یابند. از دیدگاه کاربر، VPN یک اتصال نقطه به نقطه بین کامپیوتر کاربر و سرور شرکت است.

داده های ارسال شده روی اینترنت عمومی به طور کلی از چشم افراد کنجکاو در امان نیستند، اما شما می توانید ارتباط خود را امن کنید و شبکه خصوصی خود را با اتصال شبکه خصوصی مجازی گسترش دهید. VPN از یک تکنیک که به عنوان تونلینگ شناخته شده است برای انتقال امن داده ها روی اینترنت استفاده می کند.

اتصال اینترنت روی VPN رمزگذاری شده و امن است. احراز هویت و پروتکل های رمزگذاری توسط سرور دسترسی از راه دور اجرا می شود. داده های حساس از دید عموم پنهان می شوند اما این از طریق VPN برای کاربران در دسترس است.

در اینجا دو راه برای ایجاد اتصال VPN وجود دارد:

  1. با تماس با یک ارائه دهنده سرویس اینترنت (ISP)

اگر به یک ISP تماس بگیرید، ISP شما با سرور دسترسی از راه دور شبکه خصوصی تماس خواهد گرفت تا یک تونل PPTP یا L2TP پس از احراز هویت ایجاد کند، سپس شما می توانید به شبکه خصوصی دسترسی یابید.

  1. با اتصال مستقیم به اینترنت

اگر در حال حاضر روی یک شبکه محلی به اینترنت متصل هستید، شما می توانید یک تونل از طریق اینترنت و اتصال مستقیم به سرور دسترسی لز راه دور ایجاد کنید. بعد از احراز هویت شما می توانید به شبکه شرکت دسترسی داشته باشید.

تجهیزات VPN

داشتن تجهیزات VPN شامل روتر ها و فایروال ها است. اساسا ارتباط از طریق تجهیزات VPN ساخته شده است. اطلاعات توسط تجهیزات VPN قبل از انتقال رمزگذاری شده است و بعد از دریافت اطلاعات توسط تجهیزات رمزگشایی می شود. کلید رمزگذاری داده در تجهیزات VPN تنظیم شده است. تجهیزات VPN در سمت دریافت کننده داده های رمزگذاری شده را قبل از ارسال آنها به کامپیوتر دریافت رمزگشایی می کند.

مزایای رمزگذاری به روش رمزنگاری ممکن است روی سرویس های دیگر نیز پیدا شود، مانند

  1. اطمینان از کنترل یکپارچگی: این تضمین می کند که داده های در طول انتقال به مقصد توسط افراد نامطلوب آسیب نخواهند دید.
  2. احراز هویت: تایید هویت فرستنده.

ویژگی های یک نرم افزار VPN خرید شده 

هنگامیکه دفاتر از راه دور به یکدیگر متصل می شوند تا منابع حیاتی و اطلاعات مخفی را به اشتراک بگذارند، VPN باید حریم خصوصی و یکپارچگی داده ها حین عبور از اینترنت را تضمین کند. بنابراین، یک کریو VPN حداقل باید تمام موارد زیر را فراهم کند:

  1. حفظ اطلاعات محرمانه (رمزگذاری)
  2. اطلاعات حمل شده روی شبکه عمومی باید برای مشتریان غیرمجاز در شبکه قابل خواندن نباشد.
  3. اطمینان از هویت دو طرف ارتباط (احراز هویت)
  4. نرم افزار باید هویت کاربر را بررسی و و آنرا محدود به کاربران مجاز نماید.

همچنین باید اطلاعات و سوابق ارائه دهد تا نشان دهد که چه کسانی به چه اطلاعاتی و چه زمانی دسترسی داشته اند.

  1. حفاظت از هویت طرفین ارتباط (تونل)
  2. محافظت از بسته ها (پیشگیری از پخش)
  3. اطمینان از اینکه داده ها دقیق و به شکل اصلی اند (عدم انکار)

مدیریت آدرس. نرم افزار باید آدرس کلاینت را روی شبکه خصوصی اختصاص دهد و تضمین کند که آدرس های خصوصی ، به صورت خصوصی نگه داری می شوند.

مدیریت کلیدی. نرم افزار باید کلید های رمزگذاری را برای کلاینت و سرور تضمین و تازه سازی کند.

پشتیبانی پروتکل های چندگانه . این نرم افزار باید پروتکل های متداول استفاده شده در شبکه عمومی را اداره کند که شامل IP، Internet Packet Exchange (IPX)( وتکل های متداول استفاده شده در شبکه عمومی را اداره کند که شامل آدرس های خصوصی ، به صورت خصوصی نگه داری می شوند.

شرکت دسترسی و غیره.

یک نرم افزار VPN مبتنی بر Point-to-Point Tunneling Protocol (PPTP) یا Layer 2 Tunneling Protocol (L2TP) همه این تجهیزات اساسی را دارد و از دسترسی گسترده به اینترنت استفاده می برد. نرم افزارهای دیگراز جمله IP Security Protoco (IPSec)، تنها برخی از این تجهیزات را دارند اما برای شرایط خاص مفید باقی می مانند. پس خرید VPN و خرید کریو می تواند حریم خصوصی مورد نیاز شما را فراهم کند.

خرید VPN و خرید کریو در shfupon.com