از لحاظ تاریخی ، اتصالات به سبک VPN از طریق مودم های شماره گیری یا خطوط اجاره ای با استفاده از مدارهای مجازی X.25 ، Frame Relay و Asynchronous Transfer Mode (ATM) ارائه شده اند. با این حال ، آنها VPN واقعی محسوب نمی شوند.
VPN های واقعی را می توان در سال 1996 جستجو کرد ، زمانی که مایکروسافت یک پروتکل تونل زنی نقطه به نقطه ایجاد کرد ، همچنین به عنوان پروتکل تونل زنی نقطه به نقطه یا PPTN شناخته می شود. این روشی برای ایجاد یک شبکه امن بین کاربران از طریق رمزگذاری داده ها و تشکیل یک تونل از طریق اتصال LAN یا WAN بود. PPTN انتقال داده را ایمن تر کرده و به عنوان VPN محبوب باقی مانده است. پروتکل های دیگری برای ارائه خدمات VPN اخیراً تهیه شده است. در ابتدا ، آنها توسط مشاغل و مقامات دولتی مورد استفاده قرار می گرفتند ، اما با گسترش استفاده از اینترنت ، VPN ارزان یا رایگان ایجاد شده است تا به مردم در استفاده ایمن و ایمن از اینترنت کمک کند. هدف این B2C VPN ها محافظت از کاربران در برابر سانسور ، هکرها ، بازیابی اطلاعات و هرزنامه ها بود. بیشتر سرویس های VPN پس از سال 2005 ایجاد شده اند.
بازار
استفاده از VPN در حال رشد است. استاتیستا ارزش بازار را 35.73 میلیارد دلار در سال 2022 پیش بینی کرده است
یک نظرسنجی VPN ، منتور س askedال کرد که آیا مردم در ماه گذشته از VPN استفاده کرده اند یا خیر و متوجه شد که بیشترین کاربرد در آسیا (30?) و پس از آن آمریکای لاتین (23?) و خاورمیانه و آفریقا (20?) ، با اروپا و آمریکای شمالی با 18?. اختلافات زیادی بین کشورها حتی در یک منطقه وجود دارد. به عنوان مثال ، 44? از اندونزیایی ها در نمونه تحقیق گفتند که در ماه گذشته از VPN استفاده کرده اند. طبق GeoSurf ، بیشتر کاربران VPN مرد هستند. مطالعه وی نشان داد که 62? از مصرف کنندگان مرد و 38? زن هستند.
مطالعه VPN Mentor همچنین نشان داد که چرا مردم از VPN استفاده می کنند. دلیل اصلی آن رفع انسداد محتوای سرگرمی مسدود شده جغرافیایی بود. دلایل دیگر دسترسی به شبکه ها و سایت های محدود شده توسط دولت بود. امنیت هنگام استفاده از شبکه های WiFi عمومی و مشترک ؛ مرور سایت های اخم در محل کار ؛ دسترسی به سایتهای مسدود شده در مدرسه ؛ استفاده از تورنت ، مانند The Pirate Bay ؛ پنهان کردن رفتار آنلاین از دولت ، ISP یا کارفرما. ارتباط امن بین روزنامه نگاران و منابع ؛ فعالیت سیاسی براندازانه دسترسی به سایتهای محلی هنگام مسافرت به خارج از کشور.
هنگامی که دونالد ترامپ ، رئیس جمهور سابق آمریکا پیشنهاد منع استفاده از TikTok را مطرح کرد ، علاقه به VPN در ایالات متحده افزایش یافت.
تایپ کنید
سه نوع VPN وجود دارد:
• دسترسی از راه دور
• مبتنی بر سایت اینترانت به سایت
• سایت مبتنی بر اکسترانت به سایت.
در حالی که کاربران فردی اغلب با VPN دسترسی از راه دور ارتباط برقرار می کنند ، شرکتها بیشتر از VPN سایت به سایت استفاده می کنند.
VPN ها را می توان با اتصال یک رایانه به شبکه یا یک سایت به سایت برای اتصال دو شبکه به عنوان میزبان شبکه یا دسترسی از راه دور مشخص کرد. در یک محیط شرکتی ، VPN های دسترسی از راه دور به کارمندان اجازه می دهند در خارج از دفترخانه به اینترانت شرکت دسترسی پیدا کنند. VPN های سایت به سایت به کارمندان در دفاتر مختلف جغرافیایی اجازه می دهد تا از یک شبکه مجازی مشترک استفاده کنند. همچنین می توان از VPN برای اتصال دو شبکه مشابه در یک شبکه میانی متفاوت مانند دو شبکه IPv6 متصل شده از طریق شبکه IPv4 استفاده کرد.
سیستم های VPN را می توان براساس:
• پروتکل تونل زنی که برای تونل سازی ترافیک استفاده می شود
• محل نقطه انتهای تونل ، به عنوان مثال در لبه مشتری یا در لبه ارائه دهنده شبکه
• نوع توپولوژی اتصال ، مانند سایت به سایت یا شبکه به شبکه
• سطح امنیت ارائه شده
• لایه OSI که در شبکه اتصال متصل می کنند ، مانند طرح های لایه 2 یا اتصال شبکه لایه 3
• تعداد اتصالات همزمان
مکانیسم های امنیتی
VPN نمی تواند ارتباطات آنلاین را کاملاً ناشناس کند ، اما معمولاً می تواند باعث افزایش حریم خصوصی و امنیت شود. برای جلوگیری از افشای اطلاعات شخصی ، VPN معمولاً فقط دسترسی از راه دور معتبر را با استفاده از پروتکل های تونل زنی و تکنیک های رمزگذاری مجاز می دانند.
مدل امنیتی VPN:
محرمانه بودن ، به طوری که حتی اگر ترافیک شبکه در سطح بسته استشمام شود (نگاه کنید به sniffer شبکه و بررسی بسته عمیق) ، مهاجم فقط داده های رمزگذاری شده را مشاهده می کند
• احراز هویت فرستنده برای جلوگیری از دسترسی کاربران غیر مجاز به VPN
• یکپارچگی پیام برای تشخیص موارد جعل پیام های ارسالی.
اطلاعات بیشتر در این زمینه را در این مقاله بخوانید
مراحل چرخه زندگی یک تونل IPSec در یک شبکه خصوصی مجازی.
پروتکل های VPN امن شامل موارد زیر است:
• امنیت پروتکل اینترنت (IPsec) در اصل توسط کارگروه مهندسی اینترنت (IETF) برای IPv6 ساخته شده است ، که قبل از توصیه RFC 6434 در تمام استانداردهای سازگار IPv6 لازم است. این پروتکل امنیتی مبتنی بر استانداردها همچنین به طور گسترده ای با IPv4 و پروتکل تونل سازی لایه 2 استفاده می شود.