***شبکه و کامپیوتر***
پروتکلهای vpn عبارتنداز:L2TP،Ipsec،PPTP،IP-IP البته پروتکل امنیتی SSL نیز جزء پروتکلهای مورد استفاده در VPN به شمار میآید، ولی بهعلت اینکه SSL بیشتر بر روی پروتکلهای HTTP ،LDAP ،POP3 ،SMTP و ... مورد استفاده قرار میگیرد، پروتکل PPTP بهوسیله انجمنی از شرکتهای مایکروسافت، Ascend Communications ،3com ،ESI و US Robotics ساخته شد. تونلهای PPTP باید بهوسیله مکانیسم گواهی همان پروتکل PPP که شامل (EAP ،CHAP ،MS-CHAP ،PAP)میشوند، گواهی شوند. در ویندوز 2000 رمزنگاری پروتکل PPP فقط زمانی استفاده میگردد که پروتکل احراز هویت یکی از پروتکلهای EAP ،TLS و یا MS-CHAP باشد. باید توجه شود که رمزنگاری PPP، محرمانگی اطلاعات را فقط بین دو نقطه نهایی یک تونل تأمین میکند و در صورتیکه به امنیت بیشتری نیاز باشد، باید از پروتکل Ipsec استفاده شود. پروتکلL2TP هنگامیکه اینترنت بهعنوان زیرساخت تبادل اطلاعات استفاده میگردد، L2TP میتواند بهعنوان پروتکلTunneling از طریق اینترنت مورد استفاده قرار گیرد. 3- L2TP متد احراز هویت را تأمین میکند، در حالیکه PPTP اینگونه عمل نمیکند، هرچند وقتیکه PPTP یا L2TP از طریق پروتکل امنیتی IPsec اجرا میشوند، هر دو، متد احراز هویت را تأمین مینمایند. مینماید.
مبانی Tunneling
Tunneling یا سیستم ایجاد تونل ارتباطی با نام کپسوله کردن (Encapsulation ) نیز شناخته میشود که روشی است برای استفاده از زیرساخت یک شبکه عمومی جهت انتقال اطلاعات. این اطلاعات ممکن است از پروتکلهای دیگری باشد. اطلاعات بهجای اینکه بهصورت اصلی و Original فرستاده شوند، با اضافه کردن یک Header (سرایند) کپسوله میشوند.
این سرایند اضافی که به پکت متصل میشود، اطلاعات مسیریابی را برای پکت فراهم می کند تا اطلاعات بهصورت صحیح، سریع و فوری به مقصد برسند. هنگامی که پکتهای کپسوله شده به مقصد رسیدند، سرایندها از روی پکت برداشته شده و اطلاعات بهصورت اصلی خود تبدیل میشوند. این عملیات را از ابتدا تا اتمام کار Tunneling مینامند
عمدهترین پروتکلهایی که بهوسیله ویندوز 2000 برای دسترسی به VPN استفاده می شوند
پروتکلPPTP
پروتکل Tunneling نقطه به نقطه، بخش توسعه یافتهای از پروتکل PPP است که فریمهای پروتکل PPP را بهصورت IP برای تبادل آنها از طریق یک شبکه IP مانند اینترنت توسط یک سرایند، کپسوله میکند. این پروتکل میتواند در شبکههای خصوصی از نوع LAN-to-LAN نیز استفاده گردد.
PPTP یک ارتباط TCP را (که یک ارتباط Connection Oriented بوده و پس از ارسال پکت منتظر Acknowledgment آن میماند) برای نگهداری تونل و فریمهای PPP کپسوله شده توسط (GRE (Generic Routing Encapsulation که به معنی کپسوله کردن مسیریابی عمومی است،
برای Tunneling کردن اطلاعات استفاده میکند. ضمناً اطلاعات کپسولهشده PPP قابلیت رمزنگاری و فشرده شدن را نیز دارا هستند.
پروتکل L2TP ترکیبی است از پروتکلهای PPTP و (L2F (Layer 2 Forwarding که توسط شرکت سیسکو توسعه یافته است. این پروتکل ترکیبی است از بهترین خصوصیات موجود در L2F و PPTP.
L2TP نوعی پروتکل شبکه است که فریمهای PPP را برای ارسال بر روی شبکههای IP مانند اینترنت و علاوه بر این برای شبکههای مبتنی بر X.25 ،Frame Relay و یا ATM کپسوله میکند.
L2TP برای نگهداری تونل از یک سری پیغامهای L2TP و نیز از پروتکل UDP (پروتکل تبادل اطلاعات بهصورتConnection Less که پس از ارسال اطلاعات منتظر دریافت Acknowledgment نمیشود و اطلاعات را،به مقصدرسیده فرض میکند)استفاده میکند.
در L2TP نیز فریمهای PPP کپسوله شده میتوانند همزمان علاوه بر رمزنگاری شدن، فشرده نیز شوند. البته مایکروسافت پروتکل امنیتی Ipsec (که بهطور مفصل در شماره 47 ماهنامه شبکه تحت عنوان "امنیت اطلاعات در حین انتقال بهوسیله IPsec " معرفی شده) را بهجای رمزنگاری PPP توصیه می کند. ساخت تونل L2TP نیز باید همانند PPTP توسط مکانیسم (PPP EAP ،CHAP ،MS-CHAP ،PAP) بررسی و تأیید شود.
PPTPدرمقابلL2TP
هر دو پروتکل PPTP و L2TP از پروتکل PPP برای ارتباطات WAN استفاده می کنند تا نوعی اطلاعات ابتدایی برای دیتا را فراهم کنند و سپس یک سرایند اضافه برای انتقال اطلاعات از طریق یک شبکه انتقالی به پکت الحاق بنمایند. هرچند این دو پروتکل در برخی موارد نیز با هم تفاوت دارند. برخی از این تفاوتها عبارتند از:
1- شبکه انتقال که PPTP احتیاج دارد، باید یک شبکه IP باشد. ولی L2TP فقط به یک تونل احتیاج دارد تا بتواند ارتباط Point-to-Point را برقرار کند. حال این تونل می تواند بر روی یک شبکه IP باشد و یا بر روی شبکههایدیگرمانندX.25ویاATM،FrameRelay.
2- L2TP قابلیت فشردهسازی سرایند را داراست. هنگامیکه فشردهسازی سرایند انجام میگیرد، L2TP با حجم 4 بایت عمل میکند، در حالیکه PPTP با حجم 6 بایت عمل مینماید.
4- PPTP رمزنگاری مربوط به PPP را استفاده میکند، ولی L2TP از پروتکل Ipsec برای رمزنگاری استفاده
