الفرق بين أنواع Site to Site VPN وRemote Access VPN في الشبكات

اقرأ في هذا المقال


يُعد كل من “Site to Site VPN” و”Remote Access VPN” نوعاً من الشبكات الافتراضية الخاصة المستخدمة بشكل أساسي لنقل البيانات، والوصول إلى الجهاز من موقع إلى موقع آخر ضمن شبكة آمنة تعمل كشبكة خاصة عبر الأجهزة وبناءً على خصائص كل من هاتين الخدمتين يمكن التمييز بينهما.

ما هو الوصول عن بعد VPN

تتكون شبكة “VPN” للوصول عن بعد من مكونين رئيسيين:

1- خادم الوصول إلى الشبكة NAS

  • قد يكون “NAS” خادماً به تطبيقات برمجية متعددة قيد التشغيل، أو قد يكون خادمًا مخصصاً.
  • “NAS” هو النظام الذي يتصل به المستخدمون للوصول إلى الإنترنت.

ملاحظة:“NAS” هي اختصار لـ “Network-attached-storage” و”VPN” هي اختصار لـ “Virtual-Private-Network”.

2- برنامج العميل

برنامج العميل: هو التطبيق المثبت على كمبيوتر المستخدم الذي يتصل بـ “NAS”، كما تحتوي أنظمة التشغيل الحديثة على برنامج عميل مثبت مسبقاً يسمح للمستخدم بالاتصال دون تثبيت برامج إضافية ومع ذلك تقدم معظم خدمات “VPN” برامج مخصصة للاتصال بخوادمها، وغالباً ما يشتمل برنامج عميل “VPN” المخصص على ميزة “مفتاح القفل” التي تحظر اتصالات الإنترنت إذا فقدت اتصال “VPN”.

برنامج العميل هو ما يخلق النفق بين كمبيوتر المستخدم و”NAS”، حيث يمنع هذا الاتصال المشفر الآخرين من مشاهدة موقع المستخدم أو ما يصلون إليه عبر الإنترنت، وغالباً ما تقوم الشركات التي تستخدم “VPN” للوصول عن بُعد بنشر برامج العميل الخاصة بها وصيانتها ولا تعتمد على بروتوكولات قاعدة نظام التشغيل، كما تُعد “Express VPN” و”Nord VPN” من أفضل شبكات “VPN” للوصول عن بُعد.

ما هي شبكة VPN للاتصال من موقع إلى موقع

باستخدام شبكات “VPN” من موقع إلى موقع يمكن لأجهزة الكمبيوتر في مواقع متعددة الاتصال ببعضها البعض باستخدام شبكة عامة مثل الإنترنت، كما يؤدي الربط البيني لأجهزة الكمبيوتر إلى إنشاء شبكة يكون فيها لجميع الأجهزة إمكانية الوصول إلى نفس الموارد، وهناك نوعان رئيسيان من الاتصالات من موقع إلى موقع هُما إنترانت وإكسترانت.

باستخدام شبكة إنترانت تقوم الشركة بتوصيل موقع بعيد واحد أو أكثر لإنشاء شبكة خاصة واحدة، حيث يمكن لشبكات المنطقة المحلية “LAN” وشبكات المنطقة الواسعة “WAN” الاتصال بهذه الطريقة، كما قد تستخدم الشركات التي لديها شراكة مع شركة أخرى خوادمها كجزء من اتصال “VPN” الخاص بها، كما أنّه المعروف باسم الاتصال القائم على الإكسترانت “extranet”، ويتيح استخدام شبكة “LAN” خارجية لتوصيل الخوادم للطرفين العمل معاً دون تقاطع شبكات إنترانت فردية.

  • “LAN” هي اختصار لـ “Local-Area-Network” و”WAN” هي اختصار لـ “Wide-Area-Network”.

الاختلافات بين Site to Site VPN وRemote Access VPN

يمكن لشبكات “VPN” التي تستخدم الوصول عن بُعد أن تستخدم أنواعاً متعددة من بروتوكولات الأمان وكما يمكن للمستخدمين في بعض الأحيان اختيار البروتوكول الذي يناسب احتياجاتهم، حيث تجذب هذه المرونة مجموعة واسعة من العملاء وإنّهم يشعرون بالأمان لأنّهم يعرفون أنّ الخيار الذي يختارونه هو خيار مألوف لديهم ويعرفون أنه يعمل بشكل جيد.

يستخدم الوصول من موقع إلى موقع أيضاً عدداً من هذه البروتوكولات، ومع ذلك تقيّدهم قيود الاستخدام بهذا النوع من الوصول، وغالباً ما تكون “IPsec” و”SSL” و”TLS” و”Open VPN” هي تشفير الأمان الرئيسي المستخدم، كما تعمل هذه البروتوكولات جنباً إلى جنب مع “IKE”، وهي أداة إدارة تساعد في مصادقة اتصالات “IPSec” وإنشاء الأمان.

الرقمالاختلافSite to Site VPNRemote Access VPN
1التعريف“Site to Site VPN”: هو نوع “VPN” الذي يتم فيه توصيل شبكة كاملة من مواقع متعددة ضمن بوابة مشتركة آمنة بحيث يتم إرسال البيانات واستلامها مع المصادقة.“Remote Access VPN”: هي الشبكة الافتراضية الخاصة التي تتصل فيها الموارد المتعددة من مواقع مختلفة بشبكة خاصة واحدة باستخدام العديد من برامج وبوابات عميل “VPN“.
2إعداد الشبكةفي موقع إلى موقع يتم توصيل شبكة المواقع فقط عبر نفق آمن، وبالتالي لا حاجة إلى إعداد الشبكة لكل مستخدم عميل نهائي للوصول إلى الشبكة المستهدفة.في حالة “Remote Access VPN”، يحتاج كل عميل نهائي إلى إعداد الشبكة المطلوبة للاتصال بالشبكة المستهدفة الآمنة.
3التنفيذيتم تنفيذ “Site to Site VPN” باستخدام تقنية “IPsec” فقط.يدعم الوصول عن بعد “VPN” تقنية “SSL” و”IPsec” على حد سواء.
4الأداءمن ناحية الأداء يُعد “Site to Site VPN” أفضل لأنّه يسمح لحركة مرور مستخدمين أو شبكات محلية ظاهرية متعددة بالتدفق عبر كل نفق “VPN”.في حالة الوصول عن بُعد لشبكة “VPN” متعددة المستخدمين أو شبكات “VLAN” للتدفق عبر كل نفق “VPN” ممّا يؤدي إلى أداء متدهور نسبياً.
5المستخدم المستهدفيتم استخدام “Site to Site VPN” على نطاق واسع في مستخدمي “Office LAN” للمكاتب الفرعية التي تحتاج إلى الاتصال بالخوادم في المقر الرئيسي.ومع ذلك، يتم استخدام “Remote Access VPN” للمستخدمين المتجولين الذين يرغبون في الوصول إلى الموارد أو الخوادم بشكل آمن.

ملاحظة:“IKE” هي اختصار لـ “Internet Key Exchange” و”VLAN” هي اختصار لـ “Virtual-local-area-networks”.

ملاحظة:“SSL” هي اختصار لـ “Secure-Sockets-Layer” و”TLS” هي اختصار لـ “Transport-Layer-Security”.

أنواع بروتوكولات VPN المستخدمة من قبل كل من الوصول عن بعد VPN واتصالات من موقع إلى موقع

1- بروتوكول الاتصال النفقي من نقطة إلى نقطة PPTP

  • يُنشئ بروتوكول الاتصال النفقي من نقطة إلى نقطة نفقًا بين برنامج العميل و”NAS” ويغلف حزم البيانات باستخدام بروتوكول نقطة إلى نقطة “PPP“.
  • تدعم جميع أنظمة التشغيل الرئيسية، مثل “Windows” و”Mac” و”Linux” استخدام “PPTP”.

ملاحظة:“PPTP” هي اختصار لـ “Point-to-Point-Tunneling-Protocol” و”PPP” هي اختصار لـ “Point-to-Point-Protocol”.

2- بروتوكول SSH

  • مثل “PPTP”، يقوم “SSH” بإنشاء نفق.
  • يستخدم موقع العميل “SSH” للاتصال بجهاز كمبيوتر بعيد.

ملاحظة:“SSH” هي اختصار لـ “Secure-Shell”.

3- أمان بروتوكول الإنترنت IPSec

  • يؤمن “IPSec” الاتصال عبر شبكات “IP”.
  • يقوم بروتوكول الأمان هذا بتشفير كل حزمة بيانات أثناء الإرسال بإحدى طريقتين، إمّا من خلال وضع النقل أو وضع النفق.
  • يعمل وضع النقل على تشفير الرسالة الموجودة في حزمة البيانات فقط.
  • يعمل وضع الاتصال النفقي على تشفير حزمة البيانات بالكامل أثناء الإرسال.
  • غالباً ما تستخدم الخدمات التي تستخدم “IPSec” بروتوكولات ثانوية لتحسين الأمان العام.

4- بروتوكول نفق الطبقة الثانية L2TP

تقوم بروتوكولات نفق الطبقة الثانية بتوصيل موقعين من مواقع “L2TP”، ومع ذلك أثناء إنشاء النفق لا يوجد تشفير، ولهذا السبب يُعد استخدام “L2TP” مع بروتوكول أمان “VPN” آخر مثل “IPSec” أمراً شائعاً بحيث يقوم “L2TP” بإنشاء الاتصال النفقي بينما يقوم “IPSec” بتشفير حزمة البيانات.

5- بروتوكول OpenVPN

بروتوكول “OpenVPN”: هو مقياس أمان مفتوح المصدر يستخدم بروتوكولات مخصصة تستند إلى “TLS” و”SSL”، وتعمل طريقة التشفير هذه بشكل جيد للاتصالات من نقطة إلى نقطة ومن موقع إلى موقع.

6- طبقة مآخذ التوصيل الآمنة SSL وأمن طبقة النقل TLS

  • طبقة مآخذ التوصيل الآمنة وميزة أمان طبقة النقل عندما يكون مستعرض الويب هو نقطة الوصول لكل من العميل والمستخدم بدلاً من شبكة كاملة.
  • بروتوكول أمان يستخدم للتسوق عبر الإنترنت والمواقع الآمنة الأخرى، حيث يبدأ العنوان بـ “HTTPS“.

ملاحظة:“HTTPS” هي اختصار لـ “Hypertext-Transfer-Protocol-Secure”.

المصدر: COMPUTER NETWORKING / James F. Kurose & Keith W. RossComputer Networks - The Swiss BayCOMPUTER NETWORKS LECTURE NOTES / B.TECH III YEAR – II SEM (R15)An Introduction to Computer Networks / Peter L Dordal


شارك المقالة: