نیازمندی های اساسی VPN
معمولا، هنگام مستقر كردن یك راه‌حل شبكه‌سازى راه دور، یك شرکت نیاز دارد دسترسی كنترل ‌شده به منابع سازمان و اطلاعات را تسهیل كند. راه‌حل باید اجازه بدهدكلاینت های دور به LANمنابع وصل شوند. همچنین باید اجازه دهد دفاتر دور به همدیگر متصل شده و منابع و اطلاعات را با هم به اشتراك بگذارند. به علاوه، راه‌حل باید از اختفا و درستی داده ها با گذر از اینترنت مطمئن باشد. همان نگرانیها در مورد موضوع انتقال داده های حساس در طول شبكه داخلی سازمان نیز وجود دارد.

بنابراین یك VPN باید حداقل تمام موارد زیر را تامین كند:شناسایى كاربر
راه‌حل باید صحت هویت كلاینت VPN را بررسی كرده و دسترسی به VPN را به كاربران مجاز محدود كند. همچنین باید اسناد بازبینی و حسابدارى را برای نشان دادن اینكه چه كسانی و برای چه مدتی متصل هستند فراهم كند.

مدیریت آدرس
راه‌حل باید به یك كلاینت شبكه خصوصى مجازى یك آدرس روی اینترانت اختصاص دهد وتضمین كند آدرس هایی كه روى اینترانت استفاده می شوند، به صورت اختصاصی محفوظ هستند.

رمزگذارى داده
داده‌هایی كه روی شبكه های عمومی حمل می شوند باید به صورت غیرقابل خواندن تغییر شكل یابند.

مدیریت كلید
راه‌حل باید براى داده‌هاى رمزنگاری شده كلید های رمزگذاری تولید و بازیابی كند.

یك VPN مبتنى بر پروتكل PPTP یا پروتكل یا L2TP/IPSec تمام این نیازمندی ها را برطرف می كند و از قابلیت های مفید اینترنت استفاده می كند. راه‌حلهاى دیگر، مانند حالت تونلى IPSec، فقط بعضى از این ملزومات را برطرف می كنند اما در موقعیت های مختلف سودمند خواهند بود.

مبانی Tunneling
Tunneling یك روش استفاده از زیرساختار یك شبكه برای انتقال داده‌هاى یك شبكه روى شبكه دیگر است. داده‌ای كه باید انتقال‌یابد (payload) می تواند فریم ( یا packet) یا پروتكل های دیگر باشد. به جاى فرستادن یك فریم كه توسط نود آغازی ایجاد شده‏ پروتكل tunneling فریم را با یك هدر اضافی كپسوله می كند. هدر اضافی اطلاعات مسیریابی را فراهم می كند به طوریكه داده كپسوله شده بتواند روی شبكه میانی منتقل شود.

سپس بسته‌هاى كپسوله شده بین نقاط پایانی تونل روی شبكه مسیریابی می شوند. مسیر منطقى كه بسته‌هاى كپسوله شده توسط آن روی شبكه منتقل می شوند تونل (tunnel) نامیده می شود. وقتى كه فریم های كپسوله شده به مقصدشان روى شبكه می رسند، از حالت كپسوله خارج شده و به سوی مقصد نهاییشان فرستاده می شوند. Tunneling تمام این موارد را در بر می گیرد (كپسوله كردن بسته ها‏، انتقال آنها و از حالت كپسوله درآوردن آنها).شبكه انتقالی می تواند هر شبكه ای باشد. اینترنت یك شبكه عمومى است و شناخته‌شده‌ترین مثال در این مورد می باشد. مثال های زیادی از تونلهایی كه عمل انتقال را روی شبكه سازمان انجام می دهند وجود دارد.

تكنولوژى هاى Tunneling مدت زمانی است که بوجود آمده اند، از قبیل SNA روی شبكه های IP. زمانیكه ترافیك 10SNA روی شبكه ی IP یك سازمان فرستاده می شود فریم های SNA در هدر UDP و IP كپسوله می شوند. تكنولوژیهاى tunneling جدیدی در سالهاى اخیر معرفی شده اند. این تكنولوژیهاى جدید شامل موارد زیر هستند:

Point-to-Point Tunneling Protocol (PPTP): PPTP اجازه می دهد تا ترافیك چند پروتكلی، رمزنگاری شده و سپس در یك هدر IP برای فرستادن روی شبكه IP سازمان یا شبكه IP عمومی مانند اینترنت كپسوله شود.

Layer Two Tunneling Protocol (L2TP): L2TP اجازه می دهد تا ترافیك چند پروتكلی، رمزنگاری شده و روی هر واسطی كه تحویل دیتاگرام نقطه به نقطه (point-to-point) را ساپورت می كند فرستاده شود.

IPSec tunnel mode: حالت تونلى IPSec به بسته‌هاى IP اجازه میدهد رمزنگاری شده و سپس برای فرستادن روی شبكه IP یك سازمان یا روی شبكه IP عمومی مثل اینترنت كپسوله شوند. حالت تونلى IPSec برای اتصال VPN راه دور توصیه نمی شود زیرا روش های استانداردی برای اهراز هویت كاربر،تخصیص آدرس IP و تخصیص آدرس سرور نام (name server) ندارد. البته استفاده از حالت تونلى IPSec برای اتصالات site-to-site مربوط به VPN با كامپیوتر هایی كه از ویندوز سرور2003 استفاده می كنند امكان پذیر است.

• مرجع: ICTIr.NET