♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥

تــًٌُُاريخًٍَ تسـًُـجيل~] : 12/08/2010

السلام عليكم ورحمة الله وبركاته

الدرس الثالث: وهو عبارة عن شرح مبسط لتوصيل الشبكات
أو ربط أكثر من جهاز ببعض عن طريق الإنترنت

شرح مبسط لل Vpn

* ماهي شبكة ال VPN ?

هي اختصار ل Virtual Private Network وتعني بالعربية الشبكة الخاصة الظاهرية

وهي عبارة عن توصيل جهازين او شبكتين معا عن طريق شبكة الانترنت كما هو موضح في الصورة

وهيتقنية تعتمد في عملها على بروتوكول حيث يطلق عادة على عملية انشاء اتصالخاص بين جهازي كمبيوتر من خلال شبكة وسيطة كالانترنت اسم نقل البيانات عبرمسار امن (Tunneling )

حيث يتم انشاء هذا المسار بين جهازي الكمبيوتر مباشرة.
♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 53300630

♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 53300630

-------------------------------------------------

ما هي البروتوكولات المعتمدة عليها تقنية VPN ?

PPTP : Point-To-Point Tunneling Protocol

L2TP : Layer Two Tunneling Protocol

وهما البروتوكولان الرئيسيان المعتمد عليهما ال VPN

IPSec : IP Security Protocol

وهو بروتوكول النظام الامني لل VPN يتضمن IPSec بعض تقنيات التشفير القوية لحماية بياناتك من عالم VPN

♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 61548519

♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 61548519

--------------------------------------------------

مميزات وعيوب استخدام VPN:-

المميزات :

1- يوفر الكثير من المال خاصة في تكاليف الاجهزة.

2- يسهل ادارتة واكثر يسرا

عيوبة:

1- اذا لم تقوم بتوثيق المستخدمين والشبكات بشكل قاطع
ستصبح هناك فرصة للمتطفلين للوصول الى بياناتك

2- ما زال IPSec وحتى الان في طور التجربة.

--------------------------------------------------

ملحوظة هامة جدا يغفلها البعض:-

اخوانيالاعزاء قد يجرب بعضكم هذة التقنية ويطبقها عملي ويلاحظ انها لا تعملفيصابو بالاحباط :Big: لا يا يا اخواني دة شيء طبيعي لان هذة التقنيةتتطلب في الجهاز المراد الاتصال بة Real IP address ما معنى هذا الكلامحقول اهو:

لوفية جهاز في الشركة وانت معاك لابتوب او جهازك الي في البيت وعاوز توصلجهازك الي في البيت بجهازك الي في الشركة علشان تحمل ملفات من جهاز الشركةاو اي حاجة انتة عاوزها

بتعرف ال VPN في جهازك من ضمن خطوات التعريف انك لازم تدخل ip address جهاز الشركة

هذا ال IP address اسمة real ip address بيشتروه الشركات مقابل نظير مادي شهريا او سنويا

من شركات خدمة التزويد بالانترنت ISP >>>>>

ودة معناه انك لو دخلت اي ip address مش real يعني بفلوس لن تعمل معك هذة التقنية

♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 14009743

♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 14009743

----------------------------------------------------

Virtual Private Network

انفكرة الشبكات الافتراضية الخاصة او ما يعرف بال Virtual Private Networksو تذكر اختصاراً ب VPN, قد ساهمت في تخفيض تكاليف نقل المعلومات الخاصةبالشركات و المؤسسات بين فروعها البعيدة عن المقر الرئيسي لها و بينالمستخدم المنزلي الذي يريد الوصول الى معلوماته المتوفرة في جهاز الحاسبالمنزلي.

قدتملك شركة من الشركات مكتباً واحداً, و قد تملك مكاتب كثيرة متوزعة فيانحاء مختلفة من البلاد او خارج البلاد. قد يعمل موظفوها من المكتب الرئيسلها او من خلال المكاتب المتوزعة في انحاء البلاد او حتى من خلال بيوتهماو مواقعهم البعيدة كحقول النفط في البحار. في مثال الشركة ذات المكتبالواحد, استخدام الشبكة العادية او ما يعرف بالLocal Area Network و التيتعرف اختصاراً بال LAN باستخدام تقنية الايثرنت , قد يكفي لايصال و ربطكافة اجهزة الكمبيوتر الموجودة في المكتب مع بعضها البعض, و لكن للمكاتبالبعيدة كلأمثلة التي ذكرناها في الاعلى, فان الشركة تحتاج الى شيء آخرغير ال LAN.

فيالماضي, كان المستخدم البعيد او الموظف الذي يعمل من منطقة بعيدة عن المقرالرئيس للشركة يتصل من خلال مودم عادي للشركة باستخدام خطوط الهاتف. يقومسرفر و مودم اخر موجودان في مقر الشركة بالرد على اتصال الموظف ليقومبعمله و يتم اقفال الخط بعد الانتهاء من العملية. سلبيات هذه الطريقة كانتمن عدة نواحي منها كلفة فواتير الهاتف المتصل منه المستخدم البعيد, ايجارالخطوط ,سرعة الاتصال البطيئة ,بالاضافة الى اشغال خط الهاتف اثناء فترةالاتصال. رغم هذه السلبيات كانت العملية نوعاً ما آمنة لانها كانت تصلالطرفان بشبكة مغلقة و مسار خاص. كانت الشركات المقتدرة تستخدم خطوط عاليةالسرعة تسمى بالLeased Lines لتتغلب على مشكلة السرعة لكنها كانت تدفعمبالغ ضخمة في مقابل هذه الخدمة لربط النقطتين بشكل متواصل و بسرعة عاليةو بشبكة خاصة آمنة نوعاً ما.

عندماانتشرت شبكة الانترنت في كل مكان, كانت هناك فرصة استخدامها كوسيط لنقلالمعلومات و كشبكة يمكن من خلالها نقل المعلومات من مكان الى آخر بأسعارزهيدة مقارنة بالطريقة السابقة, و لم يكن هناك داعٍ لتوصيل نقطتين معبعضها فيمكن الاتصال من اي جهاز في العالم باي جهاز في العالم ان كانامتصلين بالانترنت. و ان كانت نوعية الاتصال بين الجهازين هو الADSL فانالتكلفة تكون ثابتة و مناسبة و الاتصال قائم بشكل مستمر.
♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 19502776

♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 19502776

المشكلةفي هذه الطريقة هي ان اتصال الجهازين عبر شبكة الانترنت يعرضهما معالمعلومات الخاصة بالشركة الى الاختراق, و هذا الاتصال يعتبر غير آمن و لنتقبل به الشركات و المؤسسات لما يحمله من مخاطر, فكان لابد من ايجاد حللمشكلة الامن هنا و لهذا تم اصدار الشبكات الافتراضية الخاصة.

الشبكة الافتراضية الخاصة توفر الأمن للشبكة الخاصة بالاضافة الى الاسعار المناسبة باستخدام شبكة الانترنت.

هنايجب فصل الطرفين عن الانترنت من الناحية الظريقة, عن طريق وضع الاجهزة ينطاق IP معين و خاص كشبكات محلية خاصة بكل جهة. يجب وضع جدار ناري اوFirewall للجهة التي ستستلم الاتصال او من المنتظر ان يتم الاتصال بهاللوصول الى المعلومات الخاصة بها, و يقوم الجدار الناري بابعاد مستصفحيالانترنت و منعهم من الدخول او الوصول الى السرفر الخاص بالشركة الا منخلال كمبيوترات معينة تختارها الشركة.
♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ Img-resized

♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ Img-resized

تم تقليل : 91% من الحجم الأصلي للصورة[ 723 x 293 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 38649809

الفكرةالرئيسة في مسألة الشبكة الافتراضية الخاصة هي عبارة عن بناء "نفق" خاصبين الجهازين كما في الصورة, النفق او ال VPN Tunnel هو عبارة عن معلوماتخاصة و مشفّرة يتم تبادلها بين الجهازين الذان يقومان بفك التشفير عنداستلام المعلومات من الطرف الآخر من النفق الافتراضي بعد ان يبعد الجدارالناري اي اتصال غير مرخص له من مدير النظام او المسؤول عن الشبكة فيالشركة او فرعها. الفكرة هي حماية المعلومات من خلال النفق المشفرللبيانات و ايضاً التأكد من هوية الجهاز المتصل من خلال الجدار الناريالذي لن يقبل اي اتصال غريب

--------------------------------------------------

اناستخدام الشبكة الافتراضية الخاصة لن تكون معقدة للمستخدم العادي فهو لنيرى سوى المجلدات الخاصة به على السرفر الخاص, على سبيل المثال الصورةالتالية هي لمجلد على السرفر:
♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 72183555

♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 72183555

----------------------------------------------------

دي بقى مفاجاءة كبيرة مني ليكم كتاب كامل من مايكروسوفت عملي يوضح كيفية

تعريف جهاز Server وكيفية تعريف الجهاز Clint عن طريق استخدام 3 انواع من البروتوكولات المعتمد عليها ال VPN ويشرحها بالصور

PPTP-based Remote Access VPN Connections

L2TP/IPsec-based Remote Access VPN Connections

EAP-TLS-based Remote Access VPN Connections

♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 99839250

♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 99839250

--------------------------------------------------

دةبقى موقع فية طرق سريعة لتعريف ال VPN في اكتر من نظام تشغيل واحب انوةالى ان في برامج خاصة لل VPN ممكن تستخدم لتعريف ومراقبة ال VPN
♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 25159416

♥♫♥♫♥ شرح مبســـــــــــــط لتوصيل الشبكات ♥♫♥♫♥ 25159416

ودة رابط الموقع :

http://www.draytek.com/user/index.php

---------------------------------------------------

اهدي هذا الموضوع المتواضع لاعضاء هذا المنتدى الاعزاء والمشرفين الافاضل

وارجو انه يفيدكم وانتظروا دايما الجديد إن شاء الله

MR..KaZanOva ; توقيع العضو