01-07-2007, 03:00 PM
|
#1
|
|
شبكي مجتهد
تاريخ التسجيل: Jun 2007
المشاركات: 33
|
%%%%%%% شرح شبكة Vpn نظري وعملي وكتب وصور وكمان عربي %%%%%%%%%%%
بسم الله الرحمن الرحيم
Virtual Private Network
* ماهي شبكة ال VPN ?
هي اختصار ل Virtual Private Network وتعني باعربية الشبكة الخاصة الظاهرية
وهي عبارة عن توصيل جهازين او شبكتين معا عن طريق شبكة الانترنت كما هو موضح في الصورة
وهي تقنية تعتمد في عملها على بروتوكول حيث يطلق عادة على عملية انشاء اتصال خاص بين جهازي كمبيوتر من خلال شبكة وسيطة كالانترنت اسم نقل البيانات عبر مسار امن (Tunneling )
حيث يتم انشاء هذا المسار بين جهازي الكمبيوتر مباشرة.
-------------------------------------------------------------------------------------------------------
ما هي البروتوكولات المعتمدة عليها تقنية VPN ?
PPTP : Point-To-Point Tunneling Protocol
L2TP : Layer Two Tunneling Protocol
وهما البروتوكولان الرئيسيان المعتمد عليهما ال VPN
IPSec : IP Security Protocol
وهو بروتوكول النظام الامني لل VPN يتضمن IPSec بعض تقنيات التشفير القوية لحماية بياناتك من عالم VPN
-------------------------------------------------------------------------------------------------------
مميزات وعيوب استخدام VPN:-
المميزات :
1- يوفر الكثير من المال خاصة في تكاليف الاجهزة.
2- يسهل ادارتة واكثر يسرا
عيوبة:
1- اذا لم تقوم بتوثيق المستخدمين والشبكات بشكل قاطع ستصبح هناك فرصة للمتطفلين للوصول الى بياناتك ومصادك
2- ما زال IPSec وحتى الان في طور التجربة.
------------------------------------------------------------------------------------------------------
ملحوظة هامة جدا يغفلها البعض:-
اخواني الاعزاء قد يجرب بعضكم هذة التقنية ويطبقها عملي ويلاحظ انها لا تعمل فيصابو بالاحباط :Big: لا يا يا اخواني دة شيء طبيعي لان هذة التقنية تتطلب في الجهاز المراد الاتصال بة Real IP address ما معنى هذا الكلام حقول اهو:
لو فية جهاز في الشركة وانت معاك لابتوب او جهازك الي في البيت وعاوز توصل جهازك الي في البيت بجهازك الي في الشركة علشان تحمل ملفات من جهاز الشركة او اي حاجة انتة عاوزها
بتعرف ال VPN في جهازك من ضمن خطوات التعريف انك لازم تدخل ip address جهاز الشركة
هذا ال IP address اسمة real ip address بيشتروه الشركات مقابل نظير مادي شهريا او سنويا
من شركات خدمة التزويد بالانترنت ISP >>>>>
ودة معناه انك لو دخلت اي ip address مش real يعني بفلوس لن تعمل معك هذة التقنية
----------------------------------------------------------------------------------------------------
Virtual Private Network
ان فكرة الشبكات الافتراضية الخاصة او ما يعرف بال Virtual Private Networks و تذكر اختصاراً ب VPN, قد ساهمت في تخفيض تكاليف نقل المعلومات الخاصة بالشركات و المؤسسات بين فروعها البعيدة عن المقر الرئيسي لها و بين المستخدم المنزلي الذي يريد الوصول الى معلوماته المتوفرة في جهاز الحاسب المنزلي.
قد تملك شركة من الشركات مكتباً واحداً, و قد تملك مكاتب كثيرة متوزعة في انحاء مختلفة من البلاد او خارج البلاد. قد يعمل موظفوها من المكتب الرئيس لها او من خلال المكاتب المتوزعة في انحاء البلاد او حتى من خلال بيوتهم او مواقعهم البعيدة كحقول النفط في البحار. في مثال الشركة ذات المكتب الواحد, استخدام الشبكة العادية او ما يعرف بالLocal Area Network و التي تعرف اختصاراً بال LAN باستخدام تقنية الايثرنت , قد يكفي لايصال و ربط كافة اجهزة الكمبيوتر الموجودة في المكتب مع بعضها البعض, و لكن للمكاتب البعيدة كلأمثلة التي ذكرناها في الاعلى, فان الشركة تحتاج الى شيء آخر غير ال LAN.
في الماضي, كان المستخدم البعيد او الموظف الذي يعمل من منطقة بعيدة عن المقر الرئيس للشركة يتصل من خلال مودم عادي للشركة باستخدام خطوط الهاتف. يقوم سرفر و مودم اخر موجودان في مقر الشركة بالرد على اتصال الموظف ليقوم بعمله و يتم اقفال الخط بعد الانتهاء من العملية. سلبيات هذه الطريقة كانت من عدة نواحي منها كلفة فواتير الهاتف المتصل منه المستخدم البعيد, ايجار الخطوط ,سرعة الاتصال البطيئة ,بالاضافة الى اشغال خط الهاتف اثناء فترة الاتصال. رغم هذه السلبيات كانت العملية نوعاً ما آمنة لانها كانت تصل الطرفان بشبكة مغلقة و مسار خاص. كانت الشركات المقتدرة تستخدم خطوط عالية السرعة تسمى بالLeased Lines لتتغلب على مشكلة السرعة لكنها كانت تدفع مبالغ ضخمة في مقابل هذه الخدمة لربط النقطتين بشكل متواصل و بسرعة عالية و بشبكة خاصة آمنة نوعاً ما.
عندما انتشرت شبكة الانترنت في كل مكان, كانت هناك فرصة استخدامها كوسيط لنقل المعلومات و كشبكة يمكن من خلالها نقل المعلومات من مكان الى آخر بأسعار زهيدة مقارنة بالطريقة السابقة, و لم يكن هناك داعٍ لتوصيل نقطتين مع بعضها فيمكن الاتصال من اي جهاز في العالم باي جهاز في العالم ان كانا متصلين بالانترنت. و ان كانت نوعية الاتصال بين الجهازين هو الADSL فان التكلفة تكون ثابتة و مناسبة و الاتصال قائم بشكل مستمر.
المشكلة في هذه الطريقة هي ان اتصال الجهازين عبر شبكة الانترنت يعرضهما مع المعلومات الخاصة بالشركة الى الاختراق, و هذا الاتصال يعتبر غير آمن و لن تقبل به الشركات و المؤسسات لما يحمله من مخاطر, فكان لابد من ايجاد حل لمشكلة الامن هنا و لهذا تم اصدار الشبكات الافتراضية الخاصة.
الشبكة الافتراضية الخاصة توفر الأمن للشبكة الخاصة بالاضافة الى الاسعار المناسبة باستخدام شبكة الانترنت.
هنا يجب فصل الطرفين عن الانترنت من الناحية الظريقة, عن طريق وضع الاجهزة ي نطاق IP معين و خاص كشبكات محلية خاصة بكل جهة. يجب وضع جدار ناري او Firewall للجهة التي ستستلم الاتصال او من المنتظر ان يتم الاتصال بها للوصول الى المعلومات الخاصة بها, و يقوم الجدار الناري بابعاد مستصفحي الانترنت و منعهم من الدخول او الوصول الى السرفر الخاص بالشركة الا من خلال كمبيوترات معينة تختارها الشركة.
الفكرة الرئيسة في مسألة الشبكة الافتراضية الخاصة هي عبارة عن بناء "نفق" خاص بين الجهازين كما في الصورة, النفق او ال VPN Tunnel هو عبارة عن معلومات خاصة و مشفّرة يتم تبادلها بين الجهازين الذان يقومان بفك التشفير عند استلام المعلومات من الطرف الآخر من النفق الافتراضي بعد ان يبعد الجدار الناري اي اتصال غير مرخص له من مدير النظام او المسؤول عن الشبكة في الشركة او فرعها. الفكرة هي حماية المعلومات من خلال النفق المشفر للبيانات و ايضاً التأكد من هوية الجهاز المتصل من خلال الجدار الناري الذي لن يقبل اي اتصال غريب
----------------------------------------------------------------------------------------------------
ان استخدام الشبكة الافتراضية الخاصة لن تكون معدقة للمستخدم العادي فهو لن يرى سوى المجدات الخاصة به على السرفر الخاص, على سبيل المثال الصورة التالية هي لمجلد على السرفر:
----------------------------------------------------------------------------------------------------
دي بقى مفاجاءة كبيرة مني ليكم كتاب كامل من مايكروسوفت عملي يوضح كيفية
تعريف جهاز Server وكيفية تعريف الجهاز Clint عن طريق استخدام 3 انواع من البروتوكولات المعتمد عليها ال VPN ويشرحها بالصور
PPTP-based Remote Access VPN Connections
L2TP/IPsec-based Remote Access VPN Connections
EAP-TLS-based Remote Access VPN Connections
ودة رابط التحميل :-
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
-----------------------------------------------------------------------------
ودة رابط التحميل لملف فيه تعريف لل VPN في ويندوز XP بالصور
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
----------------------------------------------------------------------------------------------------
دة بقى موقع فية طرق سريعة لتعريف ال VPN في اكتر من نظام تشغيل واحب انوة الى ان في برامج خاصة لل VPN ممكن تستخدم لتعريف ومراقبة ال VPN
ودة رابط الموقع :
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
----------------------------------------------------------------------------------------------------
اهدي هذا الموضوع المتواضع لاعضاء هذا المنتدى الاعزاء والمشرفين الافاضل
وارجو انة يفيدكم وانتظروا مني دايما الجديد ان شاء الله
واحب اشكر اخي مرشد على مجهودة
قال رسول الله صلى الله علية وسلم :-
من سلك طريقا يلتمس فية علما سهل الله لة به طريقا الى الجنة.....................
__________________
شبكة الجيل الجديد للتكنولوجيا
www.itnat.com
|
|
|
|
|
شبكة الجيل الجديد للتكنولوجيا
العرض العادي
