راه‌اندازی شبکه VPN با نرم‌افزار Hamachi (قسمت اول)

شبکه‌های خصوصی مجازی (Virtual  Private  Network) برخلاف نام پر طمطراق و انتزاعی خود مفهوم و کارکرد ساده‌ای دارند و به راحتی قابل راه‌اندازی و پیاده‌سازی هستند و می‌توانند چندین کامپیوتر را به اینترنت یا به یکدیگر متصل کرده و منابعی را در شبکه به اشتراک بگذارند. VPN‌ها در حقیقت شبکه‌هایی مجازی روی همان شبکه‌های محلی (LAN) یا چندین کامپیوتر متصل به اینترنت هستند با این تفاوت که هیچ ساختار فیزیکی مجزایی ندارند و ترافیک این شبکه مجازی روی کانکشن‌ها و اتصالات موجود همان شبکه فیزیکی دریافت و ارسال می‌شود. دلیل خصوصی بودن آن‌ها نیز استفاده از مکانیزم‌های رمزنگاری برای عدم دسترسی به اطلاعات توسط کامپیوترهای نامعتبر و غریبه است.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

مزایای شبکه‌های VPN
قبل از این‌که به سراغ ساخت یک شبکه VPN برویم، بهتر است کمی درباره مزایای استفاده از این نوع شبکه‌ها صحبت کنیم تا متوجه شویم که VPN برای چه کاربران یا چه نوع شبکه‌هایی مناسب است. اگر هدف شما تنها انتقال اطلاعات به صورت امن میان چندین کامپیوتر است، روش‌های ساده‌تری نسبت به راه‌اندازی یک شبکه دوم در اختیار دارید. استفاده از برنامه‌هایی که از SSL پشتیبانی می‌کنند یا رمزنگاری‌کردن اطلاعات قبل از ارسال و رمزگشایی اطلاعات بعد از دریافت به مراتب بهتر از استفاده از یک شبکه VPN است. VPN مزایا و کاربردهایی فراتر از تبادل اطلاعات امن دارد و امکان اشتراک‌‌گذاری منابعی مانند چاپگر و دستگاه‌های ذخیره‌سازی مانند NAS را فراهم می‌کند و با پشتیبانی که از پروتکل‌هایی مانند HTTP و FTP به عمل می‌آورد، امکان اجرای سیستم‌عامل و نرم‌افزار تحت شبکه را فراهم می‌کند. همچنین برخی از کامپیوترهای یک شبکه VPN به طور همزمان می‌توانند به یک یا چند شبکه دیگر نیز متصل باشند و اطلاعات را منتقل کنند. همچنین VPN برای شبکه‌هایی که در یک دفتر کاری یا یک ساختمان هستند، استفاده نمی‌شود. زیرا این شبکه‌ها به صورت فیزیکی از امنیت لازم برخوردار هستند و منابع شبکه به صورت خصوصی مورد استفاده قرار می‌گیرند. شبکه‌های VPN بیشتر برای دسترسی به منابع و انتقال اطلاعات روی یک بستر شبکه‌ای آماده راه دور استفاده می‌شوند. به عنوان مثال، ممکن است یک شرکت چندین دفتر یا شعبه در خارج از کشور یا شهرهای مختلف داشته باشد اما منابع اصلی اطلاعات آن در دفتر مرکزی مستقر باشند. در این صورت شبکه‌های VPN می‌توانند روی بستر شبکه‌های WAN یا اینترنت راه‌اندازی شده و امکان اتصال کارمندان به مرکز داده یا منابع شبکه را از راه دور فراهم کنند. با استفاده از VPN می‌توان روی شبکه اینترنت یک تونل امن برای تبادل اطلاعات ایجاد کرد که هر کاربر متصل به اینترنت بتواند با استفاده از این تونل از یک سری اطلاعات و منابع خصوصی استفاده کند. البته شبکه‌های VPN می‌توانند دارای یک ساختار فیزیکی و حتی یک سرور گیت‌وی VPN باشند و سرویس‌های مختلفی فراهم کنند. به طورمعمول مراکزی مانند هتل‌ها از این سرویس‌ها استفاده می‌کنند. زیرا نیاز به چندین شبکه وجود دارد و کاربران عمومی می‌توانند به اینترنت متصل باشند؛ اما نباید به منابع شبکه دسترسی داشته باشند. ممکن است سؤال شود که با این تفاصیل شبکه‌های VPN چه کاربری برای کاربران خانگی یا دانش‌آموزان و دانشجویان دارند؟ در جواب باید گفت که VPN می‌تواند کاربردهای جالبی برای این دسته از کاربران داشته باشد. اشتراک‌گذاری اطلاعات به صورت خصوصی میان چندین دانشجو که هر یک در ساختمان یا محل فیزیکی مجزا حضور دارند، بازی‌های آنلاین و برگزاری انواع تورنمت‌ها، دسترسی به کامپیوترهای دوستان بدون نیاز به مراجعه حضوری و چندین کاربرد سرگرم کننده دیگر باعث شده است که فناوری و مکانیزم شبکه‌های VPN مورد توجه کاربران خانگی نیز قرار بگیرد.

چالش‌های VPN
شبکه‌های مجازی خصوصی با وجود مزایا و قابلیت‌هایی که دارند و در بالا به برخی از آن‌ها اشاره شد، پیچیدگی‌ها و چالش‌های خاص خود را نیز دارند و راه‌اندازی و پیکربندی آن‌ها مشکلاتی را برای مدیران شبکه به وجود می‌آورد. برای نمونه ترافیک شبکه‌های VPN باید روی پروتکلی مانند L2TP (Level 2 Tunneling Protocol) صورت بگیرد که امکان رمزگشایی بسته‌های اطلاعاتی روی پروتکل UDP را داشته باشد. همچنین، برای امنیت شبکه نیز باید از یک پروتکل دیگر مانند IPSec استفاده شود. این تنظیمات باید روی سیستم‌عامل سمت سرور و روترهای شبکه تنظیم شود و قابلیت VPN نیز روی سیستم‌های کلاینت فعال شود. چالش پیش‌ روی دیگر، مکان جغرافیایی کلاینت‌ها است. به طور اصولی VPN برای برقراری ارتباط کاربران راه دور با یک سیستم یا شبکه مرکزی مورد استفاده قرار می‌گیرد و به همین خاطر مسئله «ارتباط برقرار است» یا «ارتباط قطع شد» یک مشکل دائمی VPN است. خوش‌بختانه با وجود این مشکلات نیازی نیست که برای راه‌اندازی یک VPN دوره ببینید و مدرک خاصی کسب کنید یا نیاز به داشتن مدارک مهندسی در رشته مرتبط با آن باشید و درگیر این پیچیدگی‌ها شوید. زیرا شرکت‌های تولیدکننده سخت‌افزار مانند سیسکو و سایبروم با ارائه انواع نرم‌افزارها و راه‌کارها برای کلاینت‌ها، راه‌اندازی و پیکربندی این‌گونه شبکه‌ها را سریع و ساده کرده‌اند و می‌توانند هر آنچه در ذهنتان باشد را پیاده‌سازی کنند. همچنین نرم‌افزارهای رایگان و غیررایگانی نیز در بازار و اینترنت یافت می‌شود که می‌تواند پیکربندی یک شبکه VPN را در چندین مرحله ساده انجام دهد. یک نمونه موفق از این نرم‌افزارها Hamachi ساخت شرکت LogMeln است.

معرفی Hamachi
با این نرم‌افزار ژاپنی به سادگی می‌توان کار کرد و نیاز به دانش خاصی درباره شبکه‌های کامپیوتری یا پروتکل‌های شبکه و تنظیمات آن‌ها نیست. فقط باید چندین نکته را درباره نحوه کارکرد این نرم‌افزار بدانید. نخست این‌که Hamachi یک ابزار برای دسترسی راه دور تحت اینترنت است. یعنی با استفاده از این برنامه نمی‌توانید یک شبکه ایزوله در خانه یا دفتر کار ایجاد کنید. اگر نیاز به یک VPN برای شبکه LAN خود دارید، باید از نرم‌افزارهای پیشرفته‌تری استفاده کنید. نکته دوم درباره Hamachi رایگان بودن آن برای شبکه‌های کوچک با حداکثر شانزده کامپیوتر است. برای راه‌اندازی شبکه‌های VPN با تعداد کلاینت‌های بیشتر یا استفاده در شبکه‌های متوسط و بزرگ باید هزینه پرداخت کنید. البته قیمت نسخه‌های تجاری این نرم‌افزار برای دوره چهارده روزه‌ای جهت آزمایش و ارزیابی رایگان بوده و پس از آن برای یک ماه بیست دلار و برای یک سال 117 دلار است. با این هزینه می‌توانید یک شبکه VPN برای 256 کلاینت بسازید. برای شبکه‌های بزرگ مجموع هزینه پایین‌تر خواهد آمد.

انواع مختلف شبکه‌‌های مجازی
با وجودی این که شبکه‌های مجازی از نظر فیزیکی به یکدیگر شباهت دارند و از یک مفهوم استفاده می‌کنند اما از نظر توپولوژی متفاوت خواهند بود. نرم‌افزار Hamachi از سه نوع شبکه VPN پشتیبانی می‌کند که بهترین آن‌ها توپولوژی شبکه مشبک (Mesh) است. در این روش هر کامپیوتر با کامپیوترهای دیگر در ارتباط خواهد بود. در واقع در این روش میان هر دو کامپیوتر یک شبکه VPN مجزا یا Peer-to-Peer ایجاد می‌شود. شبکه VPN مشبک نیازی به مدیر شبکه یا نود مرکزی ندارد و در هر لحظه چندین کامپیوتر می‌توانند به آن اضافه یا کم شوند. در شبکه VPN پیچیده‌تری که نرم‌افزار Hamachi آن را به نام “Hub-and-Spoke” می‌شناسد، هر نود شبکه هم می‌تواند نقش یک نود مرکزی یا هاب را ایفا کند و هم می‌تواند یک کلاینت باشد و اطلاعات و منابع را به اشتراک بگذارد. در این نوع شبکه کامپیوتر Spoke نمی‌تواند با کامپیوترهای Spoke دیگر ارتباط برقرار کند. یعنی منابع شبکه مانند پارتیشن‌ها یا بانک اطلاعاتی کلاینت‌ها از دسترس دیگر کلاینت‌ها خارج است و کامپیوتر مرکزی امکان دسترسی به آن‌ها را دارد. در حقیقت شبکه مجازی Hub-and-Spoke از توپولوژی شبکه ستاره (Star) با نود مرکزی یا هاب استفاده می‌کند با این تفاوت که منابع شبکه کاملاً ایزوله هستند و هر نود نمی‌تواند به طور مستقیم به منابع نود دیگر دسترسی داشته باشد. نوع سوم شبکه VPN در نرم‌افزار Hamachi شبکه گیت‌وی (Gateway) است. در این نوع VPN، یک کامپیوتر به عنوان گیت‌وی انتخاب و پیکربندی می‌شود. این کامپیوتر باید به یک شبکه LAN متصل شود. کلاینت‌ها و کامپیوترهای شبکه LAN می‌توانند از طریق VPN به گیت‌وی متصل شده و از راه دور به منابع و اطلاعات دسترسی داشته باشند یا آن‌ها را تغییر دهند.

ساخت یک VPN مشبک
فرآیند ساخت یک VPN با استفاده از Hamachi وابسته به نوع شبکه‌ای است که می‌خواهید بسازید. شبکه VPN مشبک برای بسیاری از اهداف مناسب است و نیز به سرعت راه‌اندازی و پیکربندی می‌شود. برای شروع، نسخه کلاینت Hamachi (دانلود نسخه کلاینت این نرم‌افزار) بعداز دانلود آن را نصب کنید. سپس روی کلید “Power On” کلیک کنید تا نرم‌افزار درباره نام کامپیوتر شما در شبکه Hamachi سؤال کند

شکل 1- نمایی از ظاهر Hamachi در شروع‌کار

به طور پیش‌فرض می‌توانید از همان نام کامپیوتر در ویندوز یا شبکه داخلی خودتان استفاده کنید (شکل‌2).

شکل 2- انتخاب نام برای کلاینت‌ شبکه VPN

پس از چند لحظه کامپیوتر شما یک آدرس IP در شبکه Hamachi خواهد گرفت. این نرم‌افزار از دامنه 5.x.x.x؛ که اختصاص به نیوزلند دارد، برای شبکه VPN  استفاده می‌کند (شکل 3).

در مرحله بعد، با کلیک روی “Create a New Network” و دادن یک نام و رمز عبور یک شبکه VPN خواهید ساخت(شکل 4).

شکل 4- نام‌گذاری شبکه VPN و تعریف رمز‌عبور

اکنون شبکه VPN شما ساخته شده است و هر کامپیوتر دیگری که بتواند به اینترنت متصل شود، با نصب نرم‌افزار Hamachi و زدن کلید “Power On” و انتخاب گزینه “Join an existing network” و وارد کردن نام شبکه VPN و رمز عبور به این شبکه متصل شود (شکل‌5). در پنل اصلی برنامه Hamachi می‌توانید نام کامپیوترهای متصل به شبکه VPN ساخته شده را مشاهده کنید. چراغ سبز برای هر کامپیوتر به معنای اتصال موفق و چراغ آبی به معنای وجود مشکل در روتر و عدم موفقیت در اتصال به VPN است. روی سایت Hamachi (به نشانی https://secure.logmein.com) اسناد و راهنمایی‌هایی برای پیکربندی پروتکل‌های UDP و TCP روی روترها و دیگر دستگاه‌های شبکه قرار دارد. چراغ قرمز نیز به معنای بلوکه شدن ارتباط آن کامپیوتر با شبکه VPN است. برای کسب اطلاعات بیشتر درباره علت این بلوکه شدن می‌‌توانید روی نام کامپیوتر مورد نظر کلیک کنید.

شکل 5- هر کامپیوتر در شبکه یک آدرس IP خاص خواهد داشت.

ماهانه شبکه