کاربرد vpn :
Vpn عمدتا درسازمان ها و شرکت ها در موارد زیر استفاده می شود:
1)vpn دسترسی از راه دور: . به اين نوع از شبکه ها VPDN)Virtual private dial-up network)، نيز گفته می شود.در شبکه های فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به يک شبکه محلی ) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمايند ، بدنبال ايجاد تسهيلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکانی می توانند حضور داشته باشند ) به شبکه سازمان می باشند. سازمانهائی که تمايل به برپاسازی يک شبکه بزرگ " دستيابی از راه دور " می باشند ، می بايست از امکانات يک مرکز ارائه دهنده خدمات اينترنت جهانی ESP)Enterprise service provider) استفاده نمايند. سرويس دهنده ESP ، بمنظور نصب و پيکربندی VPN ، يک NAS)Network access server) را پيکربندی و نرم افزاری را در اختيار کاربران از راه دور بمنظور ارتباط با سايت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستيابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابی به شبکه سازمان خود خواهند بود.


Site to site : شبکه های خصوصی مجازی که در سازمان ها استفاده می شود.زمانی کاربرد دارد که ما دارای یک دفتر مرکزی و چند شعبه داشته باشیم.که از نظر جغرافیایی پراکنده باشند.


intranet vpn:
در اینجا از یک شبکه خصوصی مجازی استفاده شده است .تا ارتباط میان مکان های ثابت دفاتر شعب را برقرار نماید.این نوع vpn اتصال چند شبکه از راه دور به شبکه خصوصی مجازی می باشد.
Extranet VPN:
قبل از تعریف این بخش باید در مورد اینترانت و اکسترانت بیشتر صحبت کرد. اینترانت شبکه ای است که به منظور پاسخ گویی به نیازهای اطلاعاتی درون سازمانی با استفاده از مفاهیم وب وابزارهای آن طراحی می شود.این شبکه میتواند توانایی های اینترنت را برای سازمان شبیه سازی کند. اینترانت شرایط کار گروهی بین کارکنان و واحدهای مختلف سازمانی را فراهم میکند. برای شرکت ها و موسساتی که دارای نرم افزارهای اینترنتی میباشند، وجود پورتال های درون سازمانی امکان استفاده مشترک از اطلاعات بانک های اطلاعاتی و برنامه ها را با هزینه پایین فراهم می کند.از طریق مرورگر ها مدیران میتوانند به اطلاعات مورد نیاز مانند شرح حال کارکنان، طرح های کاری، قوانین و مقررات، اطلاعات کارکردی خاص مانند فروش اسناد سازمانی دست یابند. همچنین میتوانند به جستجوی اطلاعات و یا دسترسی به نرم افزارهای موجود در شبکه و نصب آن در سیستم خوداقدام کنند.از اینترانت میتوان جهت برقرای ارتباط درون سازمانی مانند کنفرانس استفاده کرد. همچنین امکاناتی مانند پست الکترونیک، پست صوتی و یا روز شمار الکترونیکی را میتوان در اینترانت قرار داد.در ایجاد سیستم های میان سازمانی گاهی ضروریست تا سیستم های داخلی شرکای کسب و کار به یکدیگر متصل گردد که معمولا به اینترانت های شریک متصل میشود. راه حل معمول، استفاده از اکسترانت است. اگرچه اکسترانت ها در حال تکامل هستند. این چنین برداشت میشود که این نوع از شبکه، گروه های شریک را در روی اینترنت با یکدیگر مرتبط ساخته و دسترسی خاصی از اینترانت شرکت ها راامکانپذیرمیسازد.تعریف دیگر اکسترانت آن است که مشتریان و یا تامین کنندگان میتوانند یک سویه به اینترانت شرکت دسترسی یابند. این تعریف امروزه اعتبار چندانی ندارد. اکسترانت پذیرای تامین کنندگان تجاری، مشتریان و دیگر شرکای تجاری است، که از طریق اینترنت به آن دسترسی دارند. اکسترانت افرادی را که در بیرون شرکت قرار گرفته اند را قادر میسازد تا با یکدیگر و افراد درون سازمان همکاری نمایند. اکسترانت گروه های همکار تجاری و کارکنان از راه دور را قادر میسازد تا به اینترانت شرکت از طریق اینترنت وارد شوند و به داده ها دسترسی یافته، سفارش دهند، وضعیت سفارش خود را کنترل نمایند، ارتباط برقرار و همکاری نمایند.
حالا این نوع vpn برای اتصال شرکای کسب و کار مانند تامین کنندگان و مشتریان با هم می باشد و در یک محیط مشترک با هم کار کنند.
شبکه های LANجزايراطلاعاتی

فرض نمائيد در جزيره ای در اقيانوسی بزرگ ، زندگی می کنيد. هزاران جزيره در اطراف جزيره شما وجود دارد. برخی از جزاير نزديک و برخی ديگر دارای مسافت طولانی با جزيره شما می باشند. متداولترين روش بمنظور مسافرت به جزيره ديگر ، استفاده از يک کشتی مسافربری است . مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنيت است . در اين راستا هر کاری را که شما انجام دهيد ، توسط ساير مسافرين قابل مشاهده خواهد بود. فرض کنيد هر يک از جزاير مورد نظر به مشابه يک شبکه محلی (LAN) و اقيانوس مانند اينترنت باشند. مسافرت با يک کشتی مسافربری مشابه برقراری ارتباط با يک سرويس دهنده وب و يا ساير دستگاههای موجود در اينترنت است . شما دارای هيچگونه کنترلی بر روی کابل ها و روترهای موجود در اينترنت نمی باشيد. ( مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی ساير مسافرين حاضر در کشتی ) .در صورتيکه تمايل به ارتباط بين دو شبکه اختصاصی از طريق منابع عمومی وجود داشته باشد ، اولين مسئله ای که با چالش های جدی برخورد خواهد کرد ، امنيت خواهد بود. فرض کنيد ، جزيره شما قصد ايجاد يک پل ارتباطی با جزيره مورد نظر را داشته باشد .مسير ايجاد شده يک روش ايمن ، ساده و مستقيم برای مسافرت ساکنين جزيره شما به جزيره ديگر را فراهم می آورد. همانطور که حدس زده ايد ، ايجاد و نگهداری يک پل ارتباطی بين دو جزيره مستلزم صرف هزينه های بالائی خواهد بود.( حتی اگر جزاير در مجاورت يکديگر باشند ) . با توجه به ضرورت و حساسيت مربوط به داشتن يک مسير ايمن و مطمئن ، تصميم به ايجاد پل ارتباطی بين دو جزيره گرفته شده است . در صورتيکه جزيره شما قصد ايجاد يک پل ارتباطی با جزيره ديگر را داشته باشد که در مسافت بسيار طولانی نسبت به جزيره شما واقع است ، هزينه های مربوط بمراتب بيشتر خواهد بود. وضعيت فوق ، نظير استفاده از يک اختصاصی Leased است . ماهيت پل های ارتباطی ( خطوط اختصاصی ) از اقيانوس ( اينترنت ) متفاوت بوده و کماکن قادر به ارتباط جزاير( شبکه های LAN) خواهند بود. سازمانها و موسسات متعددی از رويکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمايند. مهمترين عامل در اين زمينه وجود امنيت و اطمينان برای برقراری ارتباط هر يک سازمانهای مورد نظر با يکديگر است . در صورتيکه مسافت ادارات و يا شعب يک سازمان از يکديگر بسيار دور باشد ، هزينه مربوط به برقرای ارتباط نيز افزايش خواهد يافت .

با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از VPN وجود داشته و VPN تامين کننده ، کداميک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقايسه انجام شده در مثال فرضی ، می توان گفت که با استفاده از VPN به هريک از ساکنين جزيره يک زيردريائی داده می شود. زيردريائی فوقدارایخصايصمتفاوتنظير:د رای سرعت بالااست. هدايت آن سادهاست. قادر به استتار( مخفی نمودن) شما از ساير زيردريا ئيها و کشتی هااست. . قابل اعتماد است . پس از تامين اولين زيردريائی ، افزودن امکانات جانبی و حتی يک زيردريائی ديگرمقرون به صرفه خواهد بود. در مدل فوق ، با وجود ترافيک در اقيانوس ، هر يک از ساکنين دو جزيره قادر به تردد در طول مسير در زمان دلخواه خود با رعايت مسايل ايمنی می باشند. مثال فوق دقيقا" بيانگر تحوه عملکرد VPN است . هر يک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از يک محيط انتقال عمومی ( نظير اينترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه يک VPN ( افزايش تعداد کاربران از راه دور و يا افزايش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمايند. قابليت توسعه فراگير از مهمتزين ويژگی های يک VPN نسبت به خطوط اختصاصی است .
پایان قسمت دوم
موفق باشید