ست کردن وی پی ان روی مودم یک راهکار مؤثر به قصد خلاص شدن از نصب برنامههای مختلف فیلترشکن برای استفاده در شبکه و همچنین یک راهکار برای محافظت از تمام دستگاهها، کامپیوترهای شخصی موبایل و لپ تاپها است، و ما در این محتوا قصد داریم به انواع روش ست کردن وی پی ان روی مودم بپردازیم تا بتوانید فیلترینگ را به آسانی دور بزنید.
فهرست مطالب
- VPN چیست؟
- انواع VPN از لحاظ دسترسی
- Remote Access VPN (وی پی ان دسترسی از راه دور)
- مزایای استفاده از Vpn های دسترسی از راه دور
- معایب استفاده از Vpn های دسترسی از راه دور
- Site To Site VPN(نقطه به نقطه)
- مزایای استفاده از Site To Site VPN
- معایب و محدودیت های Site To Site Vpn
- انواع پروتکل های VPN
- آیا ست کردن وی پی ان روی مودم من امکان پذیر است ؟
- روش های فهمیدن اینکه مودم شما از قابلیت ست کردن وی پی ان برخوردار است یا نه
- ست کردن وی پی ان روی مودم tp-link با پروتکل IPSec
- نحوه نصب VPN روی مودم tplink
- نحوه نصب OpenVpn روی مودم
- نحوه نصب Vpn با پروتکل PPTP روی مودم
VPN چیست ؟
VPN مخفف Virtual Private Network است. که یکی از مهم ترین فناوری های امنیتی در شبکه های کامپیوتری است. و توسط وی پی ان اطلاعات شما از طریق یک تونل امن رمزنگاری شده و به سرور Vpn فرستاده می شود. تا اطلاعات و تاریخچه استفادهی شما از اینترنت از دسترسی سرویس های ارائه دهنده و کنجکاوان اینترنت جلوگیری و مخفی بماند.
به طور کلی وی پی ان کمک میکند، تا کاربران بتوانند به محتواهای محدود شده دسترسی پیدا کنند و همچنین تغییر مکان آی پی و امنیت در اتصالات عمومی مثل اتصال به شبکه های هتل ها و فرودگاه ها از دیگر امکاناتی است که در زمان استفاده از وی پی ان در دسترس ما کاربران قرار میگیرد. در ادامه با روش های ست کردن وی پی ان روی مودم آشنا خواهید شد.
انواع VPN از لحاظ دسترسی :
-
Remote Access VPN (وی پی ان دسترسی از راه دور) :
وی پی ان دسترسی از راه دور دستگاهای کاربران و کارکنان یک شرکت را از هر مکانی به شبکه های خصوصی یک شرکت متصل میکنند. همینطور به دلیل رمزگذاری ترافیک های ورودی و خروجی از امنیت بالایی برخوردار هستند. کاربران پس از اتصال به یک سرور Vpn، فرایند راه اندازی نرم افزاری که در اختیارکلاینت قرار دارد شروع به احراز هویت میکنند.
با استفاده از پروتکل های مختلف با استاندارد های رمزنگاری برای تولید یک تونل ایمن برای منتقل شدن داده های کاربران این امکان دسترسی از راه دور را با امنیت بالا را در اختیار کاربران خود قرار میدهند. در ادامه با انواع این پروتکل ها آشنا خواهید شد.
مزایای استفاده از Vpn های دسترسی از راه دور:
از بعد از شرایط کرونا افزایش کار از راه دور در چند سال اخیر افزایشیافته است. به همین دلیل احتمال تهدیدات سایبری از اهمیت بالایی برخوردار شده است. به همین منظور مدیران شرکت دغدغه محافظت و جلوگیری از دسترسیهای غیرمجاز افراد مزاحم را در برابر دیتاهای محرمانه شرکت خود دارند. شاید شما هم بخواهید بدانید که در زمان استفاده از Vpn از راه دور از چه مزایایی برخوردار هستیم. با ما همراه باشید تا با مزایای بیشمار آن آشنا شوید.
- دسترسی امن
- تحرک و انعطافپذیری
- صرفهجویی در هزینهها
- جلوگیری از کاهش فشار پهنای باند
- محافظت در زمان استفاده از اینترنت عمومی
دسترسی امن
فراهمسازی شرایطی امن با ایجاد تونلی رمزگذاری شده برای حفاظت از منابع سازمان در زمان انتقال دادههای سازمان ها در برابر تهدیدات هکرها، بدون نگرانی و بدون درنظرگرفتن جایی که در آن قرار دارند به کار خود بپردازند.
تحرک و انعطافپذیری
این مدل دسترسی از راه دور به کارمندان این اجازه را میدهد که در سفر یا از خانه کار کنند.
صرفهجویی در هزینهها
VPN از راه دور میتواند برای سازمانها نیاز به داشتن یک فضای اداری فیزیکی را کم کند. همچنین با در اختیار گذاشتن یک ارتباط شبکه ایمن با هزینه مناسب میتواند یک راهحل مناسب برای صاحبان مشاغلی باشد که میخواهند هزینه امنیت دادههای خودشان را به حداقل برسانند باشد.
جلوگیری از کاهش فشار پهنای باند
پنجمین مزیت این است که اگر کاربران در حال انتقال فایلهایی با حجم بالا بودند و یا در حال کار با ابزارهای آنلاین بودند استفاده از یک وی پی ان دسترسی از راه دور میتواند جلوی شرکت ارائهدهنده خدمات اینترنت شما را از آنلاین زیر نظر بودن و چکشدن فعالیت شما را جلوگیری کند. و این مخفیشدن میتواند به شما کمک کند تا از کاهش اعمال تنظیمات کاهش عمدی سرعت اتصال بر اساس استفاده شما از اینترنت را از سمت ISP مخفی و جلوگیری کند. تا در پهنای باند شما تغییری ایجاد نشود.
محافظت در زمان استفاده از اینترنت عمومی
متصلشدن به اینترنت عمومی میتواند برای امنیت کاربران خطرآفرین باشد. هنگامی که از اینترنت فرودگاه کتابخانه یا هتلها استفاده میکنید، باید بدانید که شبکهای که به آن متصل هستید نسب به خانه یا محل کار شما بیشتر در معرض آسیبپذیری است. همینطور افراد سودجو میتوانند به اطلاعات شما دسترسی پیدا کنند و آنها را به سرقت ببرند،
به همین دلیل استفاده از یک VPN اتصال از راه دور میتواند امنیت دادههای حساس شما را تا حد قابلقبولی از تهدیدات احتمالی تضمین کند.
معایب استفاده از Vpn های دسترسی از راه دور:
استفاده از این مدل دسترسی از راه دور با اینکه از مزایای بسیاری برخوردار است؛ اما لازم است از معایبی که Remote Vpn دارد آگاه باشید.
- کاهش سرعت و تأخیر در شبکه
- عدم سازگاری با نرم افزارها
- نیاز به اعتماد و اطمینان
کاهش سرعت و تأخیر در شبکه
یکی از مشکلات اصلی Remote Vpn مربوط به تونلی است که ترافیک شبکه در آن رمزنگاری شده است ایجاد میشود، این مورد میتواند موجب تأخیر در ارسال و پاسخ دیتا در شبکه بشود، و علاوه بر این مورد کیفیت سرویس و مکان سرور Vpn است. اگر سرویس ویپیان شما از کیفیتی مناسبی برخوردار نباشد میتواند بر تجربه آنلاین شما تأثیر بگذارد،
و اگر مکان سروری که شما از آن استفاده میکنید دور از مکان و محل زندگی شما باشد، در جلسات آنلاین یا بازی و چت های صوتی با کندی سرعت مواجه میشوید.
برای به حداقل رساندن این مشکلات باید سرویس Vpn که از آن استفاده میکنید از کیفیت مناسبی برخوردار باشد و مکان سرور مورد نظر شما به دستگاه و محل زندگی شما نزدیک باشد تا تجربه اتصال پرسرعتی داشته باشید.
عدم سازگاری با نرم افزارها
اگر از VPN استفاده کرده باشید قطعا میدانید که برخی از برنامه ها به دلیل محدودیت هایی که برای این پروتکل قرار داده اند، ممکن است به درستی کار نکنند و نرم افزار های آنتی ویروس یا فایروال آنها را مسدود کنند، و یا بعضی از دستگاه ها مانند کنسول های بازی و تلویزیون های هوشمند ممکن است از VPN پشتیبانی نکنند.
نیاز به اعتماد و اطمینان
استفاده از وی پی ان های دسترسی از راه دور نگرانی هایی برای کاربران و سازمان از بابت اعتماد به سرویس های ارائه دهنده وی پی ان ایجاد میکند.
با اینکه وی پی ان کمک میکند با رمزگذاری ترافیک شبکه حریم خصوصی کاربر حفظ شود. اما کاربران شبکه باید از سرویس ارائه دهنده VPN خود اطمینان داشته باشد. زیرا ممکن است آن سرویس دهنده دیتا کاربران را ثبت کند و از آنها سوء استفاده کنند و آنها را در اختیار مقامات امنیتی بگذارند، و یا از استاندارد های امنیتی مناسبی برخوردار نباشند و شما را در معرض تهدیدهای امنیتی یا بد افزار ها قرار بدهند.
برای جلوگیری از این مشکلات و خطرات احتمالی باید در انتخاب ارائه دهنده سرویس VPN تحقیق کنید تا از امنیت و رمزنگاری قوی برخوردار باشد، و مورد اعتماد سازمان و کاربران باشد.
-
Site To Site VPN(نقطه به نقطه):
در روش وی پی ان دسترسی نقطه به نقطه دو سایت مشخص را میشود به هم دیگر متصل کرد. این مدل دسترسی برای سازمان هایی که اولویتشان ترافیک خصوصی و محافظت شده است بسیار مناسب است، همینطور سازمان هایی که تعداد دفاتر زیاد و پراکنده ای دارند بکار می آید.
در این مدل دسترسی Site To Site دیتا از تونلی رمزگذاری شده عبور میکند، به همین دلیل تنها کسانی میتوانند ترافیک و دیتا در حال انتقال را ببیند که از کاربران آن شبکه باشند به همین دلیل هکر ها و هر تهدید دیگری نمیتواند به آن دیتا دسترسی داشته باشد.
مزایای استفاده از Site To Site VPN:
- قابلیت توسعه و مقیاس پذیری
- کنترل دسترسی آسان
- شبکه داخلی امن
- کارکرد آسان
قابلیت توسعه و مقیاس پذیری
مقیاس پذیری یکی از اصلیترین مزیتهای سازمان ها به حساب میآید، به خاطر همین مزیت، اکثر سازمان ها به سمت استفاده از این نوع دسترسی میروند، زیرا اگر سازمانی قصد داشته باشد دفتر یا شعبه جدیدی باز کند، اضافه کردن آنها بدون نیاز به تغییر در زیرساخت شبکه به راحتی امکان پذیر است.
کنترل دسترسی آسان
این مدل دسترسی به دلیل محدودیتهایی که فقط کارمندان و کاربران داخلی شبکه حق دسترسی دارند، دسترسی کاربران خارج از شبکه را به طور کامل قطع میکند، به همین دلیل نظارت بر ترافیک و کنترل دسترسی را ساده تر میکند.
شبکه داخلی امن
سازمان هایی که از دسترسی نقطه به نقطه استفاده میکنند دادهها را بدون نگرانی با امنیت در شبکه های خود به اشتراک میگذارند، زیرا این فناوری دیتا را در حین انتقال با رمزگذاری محرمانه نگه میدارد و شخص دیگری نمیتواند دادههای رمز گذاری شده را رهگیری یا بخواند.
کارکرد آسان
VPN سایت به سایت به دلیل طراحی که دارد نیازی به خدمات سرویس های ارائه دهنده وی پی ان ندارند، به همین دلیل کارمندان نیازی ندارند که برنامه های مختلف وی پی ان را روی دستگاه خود نصب کنند، کارمندان تنها با وصل کردن دستگاه خود به شبکه میتوانند از وی پی ان سایت استفاده کنند.
معایب و محدودیت های Site To Site Vpn
مناسب نیروهای راه دورنیست
این مدل دسترسی فقط به کارمندان متصل به شبکه داخلی اداره محافظت میکند. و مشاغل و نیروهایی که از راه دور می بایست از Vpn دسترسی از راه دور استفاده کنند، زیرا هرکسی در Site To Site Vpn دسترسی نخواهد داشت.
عدم دید و مدیریت اتصالات
به دلیل محدودیت هایی که در طراحی این نوع دسترسی وجود دارد، هر اتصال وی پی ان سایت به سایت یک تونل مستقل از یکدیگر است، به همین دلیل نظارت و مدیریت برای شرکت ها و مشاغل کوچک یک چالش است، زیرا باید برای هر اتصال به طور مجزا نظارت انجام بشود، و این امر مدیریت بر چندین اتصال را هزینه بر و وقت گیر میکند.
انواع پروتکل های VPN :
- IPsec
- SSTP
- L2TP
- PPTP
آیا ست کردن وی پی ان روی مودم من امکان پذیر است ؟
قابلیت ست کردن وی پی ان روی مودم به نوع مودم شما بستگی دارد. بعضی از مودم ها به صورت مستقیم از برنامه های VPN پشتیبانی میکنند. بعضی دیگر هم از پروتکل های وی پی ان پشتیبانی میکنند. در ادامه با روش های مختلف آن آشنا خواهید شد.
چند روش برای فهمیدن اینکه مودم شما از قابلیت ست کردن وی پی ان برخوردار است یا نه ؟
- به سایت تولید کننده دستگاه برید و اطلاعات و ویژگی های دستگاه خودتان رو چک کنید.
- مراجعه به دفترچه راهنمای دستگاه مودم برای چک کردن ویژگی های مودم
- مراجعه به پنل راه اندازی مودم برای بررسی تنظیمات مودم
- میتوانید مدل دستگاه خودتان رو در گوگل جست و جو کنید تا بفهمید مودم شما از قابلیت ست کردن وی پی ان برخوردار است یا نه برای این کار در مرورگر خود آی پی مودم خودتان را در قسمت سرچ وارد کنید تا به پنل تنظیمات مودم دسترسی پیدا کنید.
- در سایت برند تی پی لینک میتوانید با مودم هایی که از این قابلیت پشتیبانی میکنند، آشنا شوید.
ست کردن وی پی ان روی مودم tp-link با پروتکل IPSec
- در قدم اول در قسمت سرچ مرورگر خودتان آدرس آی پی پنل تنظیمات مودم خود را جست و جو کنید.
- در قدم دوم نام کاربری و رمز عبور پنل را وارد کنید، و روی Login کلیک کنید.
- سپس در قدم سوم به Network > IPsec VPN بروید و روی Add کلیک کنید.
- در ستون Ipsec Connection Name میتوانید نام دلخواه خود را وارد کنید.
- در قسمت Remote IPSec Gateway Address(URL) آدرس IP WAN سایت B را وارد کنید.
حال وقت کانفیگ سایت A است.
- در ستون Tunnel access from local IP addresses فیلد کشویی را بر روی Subnet یا Subnet Address قرار دهید و رنج IP سایت A را از ستون IP Address for VPN وارد کنید سپس Subnet Mask سایت A را وارد کنید.
حال زمان کانفیگ سایت B است.
- در ستون Tunnel access from local IP addresses فیلد کشویی را بر روی Subnet یا Subnet Address قرار دهید و رنج IP سایت A را از ستون IP Address for VPN وارد کنید سپس Subnet Mask سایت B را وارد کنید.
- فیلد کشویی ستون بعدی Key Exchange Method را رو گزینه Auto(IKE) قرار میدهیم.
- کلید Pre-Shared Key را برای احراز هویت IKE وارد کنید.
- سپس گزینه Perfect Forward Secrecy را روی فعال یا Enable قرار دهید
- تنظیمات پیشرفته را نادیده بگیرید و بگذارید به حالت پیشفرض باشد، سپس روی Save کلیک کنید.
نحوه مطمئن شدن از اتصال VPN:
- دکمه ]ویندوز[ [R]+را فشار بدهید، و کلمه CMD را وارد کرده و دکمه ENTER را بزنید.
- پس از باز شدن پنجره CLI تایپ کنید” ping 192.168.2.X” این آدرس آی پی میتواند متعلق به هر دستگاهی در سایت B باشد، سپس دکمه Enter را بزنید.
اگر فرایند پینگ با موفقیت ادامه یابد به این معنا است که اتصال IPSec به درستی کار میکند.
ست کردن VPN روی مودم tplink
برای دریافت مدل هایی که از قابلیت VPN برخوردارند به وب سایت tp-link مراجعه کنید.
- به پنل تنظیمات مودم خود مراجعه کنید.
- به بخش Advancer > VPN Clientبروید.
- تیک گزینه VPN Client را فعال کنید، سپس تنظیمات را ذخیره کنید.
- حال میتوانید سرورهای VPN مورد نظر خود را اضافه و فعال کنید.
- در بخش Server List وی پی ان مورد نظر خود را انتخاب، و روی افزودن کلیک کنید.
- در بخش Description توضیحی برای وی پی ان بنویسید، سپس در بخش VPN Type نوع وی پی ان خود را مشخص کنید.
- اطلاعات سرویس VPN خودتان را که توسط ارائه دهنده وی پی ان به شما داده شده وارد کنید. و در لیست سرور سرویس مورد نظر خود را فعال کنید.
- در قسمت Device List این امکان برای شما وجود دارد، دستگاههای مورد نظر خود در شبکه را انتخاب و به آنها دسترسی بدهید، و آنها را مدیریت کنید.
نحوه نصب OpenVpn روی مودم
ابتدا نام کاربری و رمز عبوری که از سرویس دهنده VPN خود دریافت کرده اید را وارد کنید. اگر رمز عبور یا نام کاربری ای دریافت نکردهاید، جای آنها را خالی بگذارید، و مرحله آپلود فایلی که از ارائه دهنده وی پی ان دریافت کردهاید را بارگذاری کنید.
نحوه ست کردن وی پی ان روی مودم با پروتکل PPTP
- در قسمت Description توضیحات خود را در مورد وی پی ان وارد کنید.
- فیلد کشویی VPN Type را روی پروتکل PPTP قرار دهید.
- آدرس سرور VPN به عنوان مثال 218.20.1.50 خود را در بخش VPN Server وارد کنید.
- و در بخش ُUsername نام کاربری و بخش Password رمز عبوری که از سرویس دهنده وی پی ان خود دریافت کرده اید را وارد کنید.
- فیلد کشویی Encryption را روی گزینه Auto قرار دهید.
نتیجه گیری
VPN یکی از مهم ترین فناوری های امنیتی در شبکه های کامپیوتری است، و استفاده از آن برای سازمان ها یک امر واجب برای به حداقل رساندن امنیت در شبکه است. سازمان های برای استفاده از این پروتکل میتوانند از دو نوع دسترسی یکی از راه دور و یکی نقطه به نقطه استفاده کنند،
که هرکدام از این نوع دسترسی ها دارای مزایا و معایب مختص به خودشان هستند، و شرکت ها باید با توجه به نیاز خودشان و کاربران با توجه به نوع استفادهای که از شبکه اینترنتشان دارند از آن استفاده کنند، تا تجربه مناسبی را در حین استفاده از آن برای خود به ارمغان بیاورند.
یکی از ترفندهایی که در این مقاله با آن آشنا شدیم، ست کردن وی پی ان روی مودم است، با این کار دیگر کاربران شبکه نیازی به نصب برنامه های مختلف ندارند و با اعمال تنظیمات مختص به هر سرویس دهنده VPN روی مودم از نصب نرم افزارهای متعدد روی دستگاهشان راحت میشوند. همچنین با روش های مختلفی برای فهمیدن اینکه دستگاه مودم ما از قابلیت VPN برخوردار است یا خیر آشنا شدیم.
همچنین به شما مخاطبانی که به دنبال بالا بردن سطح امنیت شبکه خود هستید، پیشنهاد میکنم مقاله ما در رابطه با امنیت شبکه را مطالعه کنید. تا با انواع روش های تأمین امنیت داده در شبکه آشنا بشوید.
اگر شما جز افرادی هستید که به مباحث اکتیو و پسیو شبکه علاقه دارید و مشتاق هستید که در حوزهٔ سخت افزار و شبکه های کامپیوتری، اطلاعات کسب کنید، محتوای تیم مستر خطیب را دنبال کنید و با ارائه نظر، ما را در بهبود و ارتقای کیفیت مطالب یاری کنید.
هم چنین در دوره آموزش صفر تا صد شبکه، علاوه بر آشنایی کامل و کاربردی با تجهیزات و شبکه های کامپیوتری، نحوه اجرا و کانفیگ کردن آنها را هم یاد میگیرید تا همه چیز را برای ورود به بازار شبکه به همراه داشته باشید