1. خانه
  2. سرورهای VPN و کلاینت ها

سرورهای VPN و کلاینت ها

ارسال شده توسط مدیر 30 می, 2017

آشنایی با سرورهای VPN

یک اتصال کریو VPN نیاز به سرور VPN و کلاینت VPN دارد- سرور درگاهی در یک انتهای تونل است و کلاینت در سوی دیگر است. تفاوت اصلی بین سرور و کلاینت در این است که کلاینت ارتباط با سرور را آغاز می کند. یک کلاینت VPN می تواند در هر زمان یک اتصال با یک سرور ایجاد کند. با این حال، یک سرور می تواند اتصالاتی از تعداد زیادی کلاینت را قبول کند.

به طور معمول، سرور VPN یک دستگاه سخت افزاری جداگانه ، اغلب یک برنامه امنیتی مانند Cisco ASA است. سرورهای VPN می تواند در نرم افزار اجرا شود. برای مثال، Windows Server 2008 شامل قابلیت های از پیش ساخته VPN است، هر چند پیکربندی آنها آسان نیست. همچنین یک سرور VPN می تواند در لیوکس اجرا شود.

تصویر زیر یکی از بسیاری صفحهات نمایش پیکربندی VPN برای یک برنامه Cisco ASA است. این صفحه نمایش جزئیات پیکربندی برای اتصال IPSec VPN را ارائه داده است. مهمترین آیتم اطلاعات روی صفحه نمایش کلید از پیش مشترک است که برای رمزگذاری داده های ارسال شده روی VPN استفاده می شود. کلاینت نیاز به ارائه کلید یکسان به منظور مشارکت در VPN دارد.

edit-ipsec

یک کلاینت VPN معمولا نرم افزاری است که روی کامپیوتر شخص سرویس گیرنده که می خواهد به شبکه از راه دور متصل شود اجرا می شود. نرم افزار VPN کلاینت باید با آدرس IP از سرور VPN و همچنین اطلاعات احراز هویت مانند نام کاربری و کلید از پیش مشترک را که برای رمزگذاری داده ها استفاده خواهد شد پیکربنده شده باشد.

اگر کلید استفاده شده توسط مشتری با کلید استفاده شده با سرور مطابقت نداشته باشد، سرور VPN درخواست اتصال مشتری را رد می کند.

تصویر زیر یک نوع از نرم افزار VPN مشتری را نشان می دهد. هنگامیکه کلاینت با اطلاعات اتصال درست پیکربندی شده است، شما فقط با یک کلیک می توانید متصل شوید. پس از چند لحظه، به مشتری VPN اعلام خواهد شد که اتصال برقرار شده است و VPN متصل است.

cisco-system

یک مشتری جهت خرید VPN می تواند یک دستگاه سخت افزاری مانند برنامه امنیتی دیگری باشد. این زمانی متداول ترین است که VPN برای اتصال دو شبکه در موقعیت های مکانی دور از هم استفاده می شود.

برای مثال، تصور کنید شرکت شما دفتر در Pixley و دفتر دیگر در Hootersville است. هر دفتر شبکه خود را با سرورها و کامپیوترهای کلاینت دارد. آسانترین راه برای اتصال این دفاتر با یک VPN خواهد بود تا یک برنامه امنیتی در هر مکان قرار دهید. سپس شما می توانید برنامه های امنیتی برای برقراری ارتباط با یکدیگر را بر روی یک اتصال VPN پیکربندی کنید.