تعریف و یا توضیح دقیق اصطلاح VPN همواره یکی از بحث های رایج چالش برانگیز میان کاربران و سرویس دهندگان است. اگر نگاهی به معنی لغوی عبارت (Virtual Private Network VPN) بیاندازیم، شاید تا حدی گویای آنچه که این فناوری هست و یا نیست، باشد.
بنابرفرهنگ لغات Webster، معنی هرکدام از اجزا این عبارت به تفکیک، به شرح ذیل خواهد بود. Virtual - به صورت تقریباً عملی - یا واقعی بودن در حالی که به ذات وجود ندارد. بنابراین به عنوان اولین بخش پاسخ ما به این پرسش که «VPNچیست؟»؛ فناوری است مشابه با شبکه داخلی (LAN) سیمی و یا به عبارتی -Hard Wire Network که در واقع وجود ندارد. private- متعلق و یا مربوط به فرد و یا گروهی خاص، غیر عمومی. بنابر این VPN محیطی است که در آن دسترسی کاربر به منابع شبکه به صورت اختصاصی خواهد بود (با توجه به این نکته که فناوری VPN کاملاً متمایز از شبکه های امن عمومی و خصوصی است)
Network- سیستمی از مجموعه کامپیوترها که به منظور به اشتراک گذاری داده و اطلاعات توسط سیم یا تجهیزات دیگر به یکدیگر متصل و مرتبط می شوند (که این تعریف هدف VPN و یا هر نوع دیگری از شبکه است)
اصطلاح VPN چنانچه تعریف فوق را در نظر بگیریم، نوعی فناوری شبکه است که در آن کاربر قادر خواهد بود اطلاعات خود را با سایر کاربران شبکه به صورت اختصاصی بر اساس بسترهایی نظیر اینترنت و به طریقی به غیراز لیز لاین یا شبکه سیمی به اشتراک بگذارد. پیش از همگانی شدن اینترنت، امکان برقراری ارتباط میان کامپیوترها در2 مکان متفاوت تنها از طریق خطوط تلفن امکان پذیربود.
هم زمان با افزایش نیاز به این نوع ارتباط، سیم های تلفن جای خود را به بسترهای سریع تر و قوی تری تظیر T3 دادند؛ در حالی که روش همچنان ثابت باقی ماند. بدین معنی که جهت ارتباط 2 کامپیوتر می بایست یک ارتباط فیزیکی مابین 2 کامپیوتر می بود. بنا به دلایل امنیتی می بایست این اطمینان حاصل شود که تنها 2 کامپیوتر در 2 انتهای خط، از اطلاعات استفاده می نمایند. که در این زمان شما می بایست یک خط ارتباطی را از سرویس دهنده اجاره می نمودید. این روش علاوه بر هزینه های بالا، دشواری مدیریت، کنترل و استفاده، به سختی و با هزینه زیاد قابل ارتقاء بود.
با ورود اینترنت به دنیای ارتباط، نیاز به ارتباطات فیزیکی مستقیم میان 2 کامپیوتر از میان رفت در این حالت تنها کافیست 2 دستگاه از طریق WAN سرویس دهند (ISP)، به اینترنت و از طریق اینترنت به یکدگیر متصل شوند و اطلاعات را به اشتراک بگذارند .به همین دلیل روند عملکرد VPN به عنوان شبکه مجازی در نظر گرفته می شود؛ تمامی خطوط ارتباطی میان 2 دستگاه از نوع اتصالات فیزیکی نیست.
به دور از وجوهی که تا به اینجا مورد بحث این مقاله بوده است. هدف اصل VPN امنیت بستر است. در آرایش قدیمی شبکه های WAN امنیت انتقال اطلاعات بطور کلی وابسته به تضمین سرویس دهنده بود. به هرحال، فناوری VPN از طریق رمز نگاری اطلاعات (Encryption) در هر دو پایانه ارتباط محتوای اطلاعات را به صورت امن، مخفی و خصوصی در تمام طول مسیر انتقال حفظ می نماید. با توجه به نوع ارتباط، نیازهای امنیتی، امکان تطابق 2دستگاه با یکدیگر، سیستم ها و پروتکل های متفاوتی جهت رمزنگاری در دسترس است.در ارتباط VPN اطلاعات علاوه بر رمزنگاری از طریق مسیرهای ویژه تحت عنوان Tunnel و یا از طریق ارتباطات خاص در درون اینترنت ارسال می شوند . تقریباً محتویات داخل تونل قابل دیدن نیست و چنانچه بتوان آنها را دید، این اطلاعات قابل رمزگشایی و یا تغییر نیستند. بنابراین، اطلاعات در این روش بدون آنکه در معرض دیده شدن، خطر، رهگیری و یا صدمه دیدن توسط افراد خارج از VPN قرار بگیرند، مابین مبدأ و مقصد در درون VPN ارسال و یا دریافت خواهند شد.
جهت ایجاد یک VPN نیاز خواهید داشت تا چند مورد و فاکتور را مشخص نمایید:
چه اشخاصی می بایست اطلاعات را به اشتراک بگذارند؟
در چه جهاتی و در چه بازه هایی از زمان؟
اهمیت اطلاعات در چه حدی است؟
چه سطحی از امنیت مدنظر است؟
در گام بعد می بایست لیستی از ادوات، تجهیزات و سیستم های سخت افزاری و نرم افزاری مورد استفاده در هریک از مکان ها تهیه نمود. که البته این احتمال وجود دارد که جهت ایجاد تطابق، انجام برخی تغییرات ضروری باشد. از طرفی می بایست میزان امنیت داده از پیش تعیین شود چرا که نوع رمزنگاری و پروتکل ارتباطی بر این اساس تعیین خواهد شد.فراهم آوردن این اطلاعات در اتخاذ تصمیم جهت انتخاب معماری سیستم VPN الزامی خواهد بود .volut esctem iurero consed tem vel ut
منبع:ماهنامه دنیای کامپیوتر و ارتباطات؛ شماره 84.