تبلیغات
مطالب مفید - راه‌اندازی شبكه VPN با نرم‌افزار Hamachi (قسمت اول)
مطالب مفید
مطالب کاربردی و مورد نیاز کاربران

پیغام مدیر : به شما كاربرگرامی سلام عرض می كنم . امیدوارم در این وبلاگ دقایقی خوبی را سپری كنید.مطالب سعی شده کاربردی و مورد نیاز کاربران باشد. نظر فراموش نشه.



بهترین موضوع وبلاگ









وصیت شهدا
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • کل بازدیدها :
  • آخرین بازدید :
  • آخرین به روز رسانی :
  • تعداد نویسندگان :
  • تعداد کل مطالب :

 

شبكه‌های خصوصی مجازی (Virtual Private Network) برخلاف نام پر طمطراق و انتزاعی خود مفهوم و كاركرد ساده‌ای دارند و به راحتی قابل راه‌اندازی و پیاده‌سازی هستند و می‌توانند چندین كامپیوتر را به اینترنت یا به یكدیگر متصل كرده و منابعی را در شبكه به اشتراك بگذارند. VPN‌ها در حقیقت شبکه‌هایی مجازی روی همان شبكه‌های محلی (LAN) یا چندین كامپیوتر متصل به اینترنت هستند با این تفاوت كه هیچ ساختار فیزیكی مجزایی ندارند و ترافیك این شبكه مجازی روی كانكشن‌ها و اتصالات موجود همان شبکه فیزیکی دریافت و ارسال می‌شود. دلیل خصوصی بودن آن‌ها نیز استفاده از مكانیزم‌های رمزنگاری برای عدم دسترسی به اطلاعات توسط كامپیوترهای نامعتبر و غریبه است.

مزایای شبكه‌های VPN
قبل از این‌كه به سراغ ساخت یك شبكه VPN برویم، بهتر است كمی درباره مزایای استفاده از این نوع شبكه‌ها صحبت كنیم تا متوجه شویم كه VPN برای چه كاربران یا چه نوع شبكه‌هایی مناسب است. اگر هدف شما تنها انتقال اطلاعات به صورت امن میان چندین كامپیوتر است، روش‌های ساده‌تری نسبت به راه‌اندازی یك شبكه دوم در اختیار دارید. استفاده از برنامه‌هایی كه از SSL پشتیبانی می‌كنند یا رمزنگاری‌كردن اطلاعات قبل از ارسال و رمزگشایی اطلاعات بعد از دریافت به مراتب بهتر از استفاده از یك شبكه VPN است. VPN مزایا و كاربردهایی فراتر از تبادل اطلاعات امن دارد و امكان اشتراك‌‌گذاری منابعی مانند چاپگر و دستگاه‌های ذخیره‌سازی مانند NAS را فراهم می‌کند و با پشتیبانی كه از پروتكل‌هایی مانند HTTP و FTP به عمل می‌آورد، امكان اجرای سیستم‌عامل و نرم‌افزار تحت شبكه را فراهم می‌كند. همچنین برخی از كامپیوترهای یك شبكه VPN به طور همزمان می‌توانند به یك یا چند شبكه دیگر نیز متصل باشند و اطلاعات را منتقل کنند. همچنین VPN برای شبكه‌هایی كه در یك دفتر كاری یا یك ساختمان هستند، استفاده نمی‌شود. زیرا این شبكه‌ها به صورت فیزیکی از امنیت لازم برخوردار هستند و منابع شبكه به صورت خصوصی مورد استفاده قرار می‌گیرند. شبكه‌های VPN بیشتر برای دسترسی به منابع و انتقال اطلاعات روی یك بستر شبكه‌ای آماده راه دور استفاده می‌شوند. به عنوان مثال، ممكن است یك شركت چندین دفتر یا شعبه در خارج از كشور یا شهرهای مختلف داشته باشد اما منابع اصلی اطلاعات آن در دفتر مركزی مستقر باشند. در این صورت شبكه‌های VPN می‌توانند روی بستر شبكه‌های WAN یا اینترنت راه‌اندازی شده و امكان اتصال كارمندان به مركز داده یا منابع شبكه را از راه دور فراهم كنند. با استفاده از VPN می‌توان روی شبكه اینترنت یك تونل امن برای تبادل اطلاعات ایجاد كرد كه هر کاربر متصل به اینترنت بتواند با استفاده از این تونل از یك سری اطلاعات و منابع خصوصی استفاده كند. البته شبكه‌های VPN می‌توانند دارای یك ساختار فیزیكی و حتی یك سرور گیت‌وی VPN باشند و سرویس‌های مختلفی فراهم كنند. به طورمعمول مراكزی مانند هتل‌ها از این سرویس‌ها استفاده می‌كنند. زیرا نیاز به چندین شبكه وجود دارد و كاربران عمومی می‌توانند به اینترنت متصل باشند؛ اما نباید به منابع شبكه دسترسی داشته باشند. ممكن است سؤال شود كه با این تفاصیل شبكه‌های VPN چه كاربری برای كاربران خانگی یا دانش‌آموزان و دانشجویان دارند؟ در جواب باید گفت كه VPN می‌تواند كاربردهای جالبی برای این دسته از كاربران داشته باشد. اشتراك‌گذاری اطلاعات به صورت خصوصی میان چندین دانشجو كه هر یك در ساختمان یا محل فیزیكی مجزا حضور دارند، بازی‌های آنلاین و برگزاری انواع تورنمت‌ها، دسترسی به كامپیوترهای دوستان بدون نیاز به مراجعه حضوری و چندین كاربرد سرگرم كننده دیگر باعث شده است كه فناوری و مكانیزم شبكه‌های VPN مورد توجه كاربران خانگی نیز قرار بگیرد.

چالش‌های VPN
شبكه‌های مجازی خصوصی با وجود مزایا و قابلیت‌هایی كه دارند و در بالا به برخی از آن‌ها اشاره شد، پیچیدگی‌ها و چالش‌های خاص خود را نیز دارند و راه‌اندازی و پیكربندی آن‌ها مشكلاتی را برای مدیران شبكه به وجود می‌آورد. برای نمونه ترافیك شبكه‌های VPN باید روی پروتكلی مانند L2TP (Level 2 Tunneling Protocol) صورت بگیرد كه امكان رمزگشایی بسته‌های اطلاعاتی روی پروتكل UDP را داشته باشد. همچنین، برای امنیت شبكه نیز باید از یك پروتكل دیگر مانند IPSec استفاده شود. این تنظیمات باید روی سیستم‌عامل سمت سرور و روترهای شبكه تنظیم شود و قابلیت VPN نیز روی سیستم‌های كلاینت فعال شود. چالش پیش‌ روی دیگر، مكان جغرافیایی كلاینت‌ها است. به طور اصولی VPN برای برقراری ارتباط كاربران راه دور با یك سیستم یا شبكه مركزی مورد استفاده قرار می‌گیرد و به همین خاطر مسئله «ارتباط برقرار است» یا «ارتباط قطع شد» یك مشكل دائمی VPN است. خوش‌بختانه با وجود این مشكلات نیازی نیست كه برای راه‌اندازی یك VPN دوره ببینید و مدرك خاصی كسب کنید یا نیاز به داشتن مدارک مهندسی در رشته مرتبط با آن باشید و درگیر این پیچیدگی‌ها شوید. زیرا شركت‌های تولیدكننده سخت‌افزار مانند سیسكو و سایبروم با ارائه انواع نرم‌افزارها و راه‌كارها برای كلاینت‌ها، راه‌اندازی و پیكربندی این‌گونه شبكه‌ها را سریع و ساده كرده‌اند و می‌توانند هر آنچه در ذهنتان باشد را پیاده‌سازی كنند. همچنین نرم‌افزارهای رایگان و غیررایگانی نیز در بازار و اینترنت یافت می‌شود كه می‌تواند پیكربندی یك شبكه VPN را در چندین مرحله ساده انجام دهد. یك نمونه موفق از این نرم‌افزارها Hamachi ساخت شركت LogMeln است.

معرفی Hamachi
با این نرم‌افزار ژاپنی به سادگی می‌توان كار كرد و نیاز به دانش خاصی درباره شبكه‌های كامپیوتری یا پروتكل‌های شبكه و تنظیمات آن‌ها نیست. فقط باید چندین نكته را درباره نحوه كاركرد این نرم‌افزار بدانید. نخست این‌كه Hamachi یك ابزار برای دسترسی راه دور تحت اینترنت است. یعنی با استفاده از این برنامه نمی‌توانید یك شبكه ایزوله در خانه یا دفتر كار ایجاد كنید. اگر نیاز به یك VPN برای شبكه LAN خود دارید، باید از نرم‌افزارهای پیشرفته‌تری استفاده كنید. نكته دوم درباره Hamachi رایگان بودن آن برای شبكه‌های كوچك با حداكثر شانزده كامپیوتر است. برای راه‌اندازی شبكه‌های VPN با تعداد كلاینت‌های بیشتر یا استفاده در شبكه‌های متوسط و بزرگ باید هزینه پرداخت كنید. البته قیمت نسخه‌های تجاری این نرم‌افزار برای دوره چهارده روزه‌ای جهت آزمایش و ارزیابی رایگان بوده و پس از آن برای یك ماه بیست دلار و برای یك سال 117 دلار است. با این هزینه می‌توانید یك شبكه VPN برای 256 كلاینت بسازید. برای شبكه‌های بزرگ مجموع هزینه پایین‌تر خواهد آمد.

انواع مختلف شبكه‌‌های مجازی
با وجودی این که شبكه‌های مجازی از نظر فیزیكی به یكدیگر شباهت دارند و از یك مفهوم استفاده می‌كنند اما از نظر توپولوژی متفاوت خواهند بود. نرم‌افزار Hamachi از سه نوع شبكه VPN پشتیبانی می‌كند كه بهترین آن‌ها توپولوژی شبكه مشبك (Mesh) است. در این روش هر كامپیوتر با كامپیوترهای دیگر در ارتباط خواهد بود. در واقع در این روش میان هر دو كامپیوتر یك شبكه VPN مجزا یا Peer-to-Peer ایجاد می‌شود. شبكه VPN مشبك نیازی به مدیر شبكه یا نود مركزی ندارد و در هر لحظه چندین كامپیوتر می‌توانند به آن اضافه یا كم شوند. در شبكه VPN پیچیده‌تری كه نرم‌افزار Hamachi آن را به نام “Hub-and-Spoke” می‌شناسد، هر نود شبكه هم می‌تواند نقش یك نود مركزی یا هاب را ایفا كند و هم می‌تواند یك كلاینت باشد و اطلاعات و منابع را به اشتراك بگذارد. در این نوع شبكه كامپیوتر Spoke نمی‌تواند با كامپیوترهای Spoke دیگر ارتباط برقرار کند. یعنی منابع شبكه مانند پارتیشن‌ها یا بانك اطلاعاتی کلاینت‌ها از دسترس دیگر كلاینت‌ها خارج است و كامپیوتر مركزی امكان دسترسی به آن‌ها را دارد. در حقیقت شبكه مجازی Hub-and-Spoke از توپولوژی شبكه ستاره (Star) با نود مركزی یا هاب استفاده می‌كند با این تفاوت كه منابع شبكه كاملاً ایزوله هستند و هر نود نمی‌تواند به طور مستقیم به منابع نود دیگر دسترسی داشته باشد. نوع سوم شبكه VPN در نرم‌افزار Hamachi شبكه گیت‌وی (Gateway) است. در این نوع VPN، یك كامپیوتر به عنوان گیت‌وی انتخاب و پیكربندی می‌شود. این كامپیوتر باید به یك شبكه LAN متصل شود. كلاینت‌ها و كامپیوترهای شبكه LAN می‌توانند از طریق VPN به گیت‌وی متصل شده و از راه دور به منابع و اطلاعات دسترسی داشته باشند یا آن‌ها را تغییر دهند.

ساخت یك VPN مشبك
فرآیند ساخت یك VPN با استفاده از Hamachi وابسته به نوع شبكه‌ای است كه می‌خواهید بسازید. شبكه VPN مشبك برای بسیاری از اهداف مناسب است و نیز به سرعت راه‌اندازی و پیكربندی می‌شود. برای شروع، نسخه كلاینت Hamachi (نسخه كلاینت این نرم‌افزار را می‌توانید از روی سایت ماهنامه شبكه به نشانیwww.shabakeh-mag.com/Data/Files/Items/2012/4/Hamachi.Zipدانلود كنید.) را دانلود و نصب کنید. سپس روی كلید “Power On” كلیك كنید تا نرم‌افزار درباره نام كامپیوتر شما در شبكه Hamachi سؤال کند (شکل‌1).

شکل 1- نمایی از ظاهر Hamachi در شروع‌کار

به طور پیش‌فرض می‌توانید از همان نام كامپیوتر در ویندوز یا شبكه داخلی خودتان استفاده كنید (شکل‌2).

شکل 2- انتخاب نام برای کلاینت‌ شبکه VPN

پس از چند لحظه كامپیوتر شما یك آدرس IP در شبكه Hamachi خواهد گرفت. این نرم‌افزار از دامنه 5.x.x.x؛ كه اختصاص به نیوزلند دارد، برای شبكه VPN استفاده می‌كند (شکل 3).

شکل 3- ساخت یک شبکه VPN شبکه

در مرحله بعد، با كلیك روی “Create a New Network” و دادن یك نام و رمز عبور یك شبكه VPN خواهید ساخت(شکل 4).

شکل 4- نام‌گذاری شبکه VPN و تعریف رمز‌عبور

اكنون شبكه VPN شما ساخته شده است و هر كامپیوتر دیگری كه بتواند به اینترنت متصل شود، با نصب نرم‌افزار Hamachi و زدن كلید “Power On” و انتخاب گزینه “Join an existing network” و وارد كردن نام شبكه VPN و رمز عبور به این شبكه متصل شود (شکل‌5). در پنل اصلی برنامه Hamachi می‌توانید نام كامپیوترهای متصل به شبكه VPN ساخته شده را مشاهده كنید. چراغ سبز برای هر كامپیوتر به معنای اتصال موفق و چراغ آبی به معنای وجود مشكل در روتر و عدم موفقیت در اتصال به VPN است. روی سایت Hamachi (به نشانی https://secure.logmein.com) اسناد و راهنمایی‌هایی برای پیكربندی پروتكل‌های UDP و TCP روی روترها و دیگر دستگاه‌های شبكه قرار دارد. چراغ قرمز نیز به معنای بلوكه شدن ارتباط آن كامپیوتر با شبكه VPN است. برای كسب اطلاعات بیشتر درباره علت این بلوكه شدن می‌‌توانید روی نام كامپیوتر مورد نظر كلیك كنید.

شکل 5- هر کامپیوتر در شبکه یک آدرس IP خاص خواهد داشت.


نوشته شده توسط : ایمان طبقه بندی شده در :شبکه , 


تمام حقوق این وبلاگ و مطالب آن متعلق به مطالب مفید آن می باشد.