ست کردن وی پی ان روی مودم یک راهکار مؤثر به قصد خلاص شدن از نصب برنامه‌های مختلف فیلترشکن برای استفاده در شبکه و همچنین یک راهکار برای محافظت از تمام دستگاه‌ها، کامپیوترهای شخصی موبایل و لپ تاپ‌ها است، و ما در این محتوا قصد داریم به انواع روش ست کردن وی پی ان روی مودم بپردازیم تا بتوانید فیلترینگ را به آسانی دور بزنید.

فهرست مطالب

• VPN چیست؟
• انواع VPN از لحاظ دسترسی
• Remote Access VPN (وی پی ان دسترسی از راه دور)
• مزایای استفاده از Vpn های دسترسی از راه دور
• معایب استفاده از Vpn های دسترسی از راه دور
• Site To Site VPN(نقطه به نقطه)
• مزایای استفاده از Site To Site VPN
• معایب و محدودیت های Site To Site Vpn
• انواع پروتکل های VPN
• آیا ست کردن وی پی ان روی مودم من امکان پذیر است ؟
• روش های فهمیدن اینکه مودم شما از قابلیت ست کردن وی پی ان برخوردار است یا نه
• ست کردن وی پی ان روی مودم tp-link با پروتکل IPSec
• نحوه نصب VPN روی مودم tplink
• نحوه نصب OpenVpn روی مودم
• نحوه نصب Vpn با پروتکل PPTP روی مودم

VPN چیست ؟

VPN مخفف Virtual Private Network است. که یکی از مهم ترین فناوری های امنیتی در شبکه های کامپیوتری است. و توسط وی پی ان اطلاعات شما از طریق یک تونل امن رمزنگاری شده و به سرور Vpn  فرستاده می شود. تا اطلاعات و تاریخچه استفاده‌ی شما از اینترنت از دسترسی سرویس های ارائه دهنده و کنجکاوان اینترنت جلوگیری و مخفی بماند.

به طور کلی وی پی ان کمک می‌کند، تا کاربران بتوانند به محتواهای محدود شده دسترسی پیدا کنند و همچنین تغییر مکان آی پی و امنیت در اتصالات عمومی مثل اتصال به شبکه های هتل ها و فرودگاه ها از دیگر امکاناتی است که در زمان استفاده از وی پی ان در دسترس ما کاربران قرار می‌گیرد. در ادامه با روش های ست کردن وی پی ان روی مودم آشنا خواهید شد.

انواع VPN از لحاظ دسترسی :

1. Remote Access VPN (وی پی ان دسترسی از راه دور) :

وی پی ان دسترسی از راه دور دستگاهای کاربران و کارکنان یک شرکت را از هر مکانی به شبکه های خصوصی یک شرکت متصل میکنند. همینطور به دلیل رمزگذاری ترافیک های ورودی و خروجی  از امنیت بالایی برخوردار هستند. کاربران پس از اتصال به یک سرور Vpn، فرایند راه اندازی نرم افزاری که در اختیارکلاینت قرار دارد شروع به احراز هویت میکنند.

با استفاده از  پروتکل های مختلف با استاندارد های رمزنگاری برای تولید یک تونل ایمن برای منتقل شدن داده های کاربران این امکان دسترسی از راه دور را با امنیت بالا را در اختیار کاربران خود قرار میدهند. در ادامه با انواع این پروتکل ها آشنا خواهید شد.

 مزایای استفاده از Vpn های دسترسی از راه دور:

از بعد از شرایط کرونا افزایش کار از راه دور در چند سال اخیر افزایش‌یافته است. به همین دلیل احتمال تهدیدات سایبری از اهمیت بالایی برخوردار شده است. به همین منظور مدیران شرکت دغدغه محافظت و جلوگیری از دسترسی‌های غیرمجاز افراد مزاحم را در برابر دیتاهای محرمانه شرکت خود دارند. شاید شما هم بخواهید بدانید که در زمان استفاده از Vpn از راه دور از چه مزایایی برخوردار هستیم. با ما همراه باشید تا با مزایای بی‌شمار آن آشنا شوید.

• دسترسی امن
• تحرک و انعطاف‌پذیری
• صرفه‌جویی در هزینه‌ها
• جلوگیری از کاهش فشار پهنای باند
• محافظت در زمان استفاده از اینترنت عمومی

دسترسی امن

فراهم‌سازی شرایطی امن با ایجاد تونلی رمزگذاری شده برای حفاظت از منابع سازمان در زمان انتقال داده‌های سازمان ها در برابر تهدیدات هکرها، بدون نگرانی و بدون درنظرگرفتن جایی که در آن قرار دارند به کار خود بپردازند.

تحرک و انعطاف‌پذیری

این مدل دسترسی از راه دور به کارمندان این اجازه را می‌دهد که در سفر یا از خانه کار کنند.

صرفه‌جویی در هزینه‌ها

VPN از راه دور می‌تواند برای سازمان‌ها نیاز به داشتن یک فضای اداری فیزیکی را کم کند. همچنین با در اختیار گذاشتن یک ارتباط شبکه ایمن با هزینه مناسب می‌تواند یک راه‌حل مناسب برای صاحبان مشاغلی باشد که می‌خواهند هزینه امنیت داده‌های خودشان را به حداقل برسانند باشد.

جلوگیری از کاهش فشار پهنای باند

پنجمین مزیت این است که اگر کاربران در حال انتقال فایل‌هایی با حجم بالا بودند و یا در حال کار با ابزارهای آنلاین بودند استفاده از یک وی پی ان دسترسی از راه دور می‌تواند جلوی شرکت ارائه‌دهنده خدمات اینترنت شما را از آنلاین زیر نظر بودن و چک‌شدن فعالیت شما را جلوگیری کند. و این مخفی‌شدن می‌تواند به شما کمک کند تا از کاهش اعمال تنظیمات کاهش عمدی سرعت اتصال بر اساس استفاده شما از اینترنت را از سمت ISP مخفی و جلوگیری کند. تا در پهنای باند شما تغییری ایجاد نشود.

محافظت در زمان استفاده از اینترنت عمومی

متصل‌شدن به اینترنت عمومی می‌تواند برای امنیت کاربران خطرآفرین باشد. هنگامی که از اینترنت فرودگاه کتابخانه یا هتل‌ها استفاده می‌کنید، باید بدانید که شبکه‌ای که به آن متصل هستید نسب به خانه یا محل کار شما بیشتر در معرض آسیب‌پذیری است. همین‌طور افراد سودجو می‌توانند به اطلاعات شما دسترسی پیدا کنند و آنها را به سرقت ببرند،

به همین دلیل استفاده از یک VPN اتصال از راه دور می‌تواند امنیت داده‌های حساس شما را تا حد قابل‌قبولی از تهدیدات احتمالی تضمین کند.

 معایب استفاده از Vpn های دسترسی از راه دور:

استفاده از این مدل دسترسی از راه دور با اینکه از مزایای بسیاری برخوردار است؛ اما لازم است از معایبی که Remote Vpn دارد آگاه باشید.

• کاهش سرعت و تأخیر در شبکه
• عدم سازگاری با نرم افزارها
• نیاز به اعتماد و اطمینان

کاهش سرعت و تأخیر در شبکه

یکی از مشکلات اصلی Remote Vpn مربوط به تونلی است که ترافیک شبکه در آن رمزنگاری شده است ایجاد می‌شود، این مورد می‌تواند موجب تأخیر در ارسال و پاسخ دیتا در شبکه بشود، و علاوه بر این مورد کیفیت سرویس و مکان سرور Vpn است. اگر سرویس وی‌پی‌ان شما از کیفیتی مناسبی برخوردار نباشد می‌تواند بر تجربه آنلاین شما تأثیر بگذارد،

و اگر مکان سروری که شما از آن استفاده می‌کنید دور از مکان و محل زندگی شما باشد، در جلسات آنلاین یا بازی و چت های صوتی با کندی سرعت مواجه می‌شوید.

برای به حداقل رساندن این مشکلات باید سرویس Vpn که از آن استفاده می‌کنید از کیفیت مناسبی برخوردار باشد و مکان سرور مورد نظر شما به دستگاه و محل زندگی شما نزدیک باشد تا تجربه اتصال پرسرعتی داشته باشید.

عدم سازگاری با نرم افزارها

اگر از VPN استفاده کرده باشید قطعا میدانید که برخی از برنامه ها به دلیل محدودیت هایی که برای این پروتکل قرار داده اند، ممکن است به درستی کار نکنند و نرم افزار های آنتی ویروس یا فایروال آنها را مسدود کنند، و یا بعضی از دستگاه ها مانند کنسول های بازی و تلویزیون های هوشمند ممکن است از VPN پشتیبانی نکنند.

نیاز به اعتماد و اطمینان

استفاده از وی پی ان های دسترسی از راه دور نگرانی‌ هایی برای کاربران و سازمان از بابت اعتماد به سرویس های ارائه ‌دهنده وی پی ان ایجاد می‌کند.

با اینکه وی پی ان کمک می‌کند با رمزگذاری ترافیک شبکه حریم خصوصی کاربر حفظ شود. اما کاربران شبکه باید از سرویس ارائه دهنده VPN خود اطمینان داشته باشد. زیرا ممکن است آن سرویس دهنده دیتا کاربران را ثبت کند و از آنها سوء استفاده کنند و آنها را در اختیار مقامات امنیتی بگذارند، و یا از استاندارد های امنیتی مناسبی برخوردار نباشند و شما را در معرض تهدیدهای امنیتی یا بد افزار ها قرار بدهند.

برای جلوگیری از این مشکلات و خطرات احتمالی باید در انتخاب ارائه دهنده سرویس VPN تحقیق کنید تا از امنیت و رمزنگاری قوی برخوردار باشد، و مورد اعتماد سازمان و کاربران باشد.

2. Site To Site VPN(نقطه به نقطه):

   در روش وی پی ان دسترسی نقطه به نقطه دو سایت مشخص را می‌شود به هم دیگر متصل کرد. این مدل دسترسی برای سازمان هایی که اولویتشان ترافیک خصوصی و محافظت شده است بسیار مناسب است، همین‌طور سازمان هایی که تعداد دفاتر زیاد و پراکنده ای دارند بکار می آید.

   در این مدل دسترسی Site To Site دیتا از تونلی رمزگذاری شده عبور می‌کند، به همین دلیل تنها کسانی می‌توانند ترافیک و دیتا در حال انتقال را ببیند که از کاربران آن شبکه باشند به همین دلیل هکر ها و هر تهدید دیگری نمی‌تواند به آن دیتا دسترسی داشته باشد.

   مزایای استفاده از Site To Site VPN:

• قابلیت توسعه و مقیاس پذیری
• کنترل دسترسی آسان
• شبکه داخلی امن
• کارکرد آسان

قابلیت توسعه و مقیاس پذیری

مقیاس پذیری یکی از اصلی‌ترین مزیت‌های سازمان ها به حساب می‌آید، به خاطر همین مزیت، اکثر سازمان ها به سمت استفاده از این نوع دسترسی می‌روند، زیرا اگر سازمانی قصد داشته باشد دفتر یا شعبه جدیدی باز کند، اضافه کردن آنها بدون نیاز به تغییر در زیرساخت شبکه به راحتی امکان پذیر است.

کنترل دسترسی آسان

این مدل دسترسی به دلیل محدودیت‌هایی که فقط کارمندان و کاربران داخلی شبکه حق دسترسی دارند، دسترسی کاربران خارج از شبکه را به طور کامل قطع می‌کند، به همین دلیل نظارت بر ترافیک و کنترل دسترسی را ساده ‌تر می‌کند.

شبکه داخلی امن

سازمان هایی که از دسترسی نقطه به نقطه استفاده می‌کنند داده‌ها را بدون نگرانی با امنیت در شبکه های خود به اشتراک می‌گذارند، زیرا این فناوری دیتا را در حین انتقال با رمزگذاری محرمانه نگه می‌دارد و شخص دیگری نمی‌تواند داده‌های رمز گذاری شده را رهگیری یا بخواند.

کارکرد آسان

VPN سایت به سایت به دلیل طراحی که دارد نیازی به خدمات سرویس های ارائه دهنده وی پی ان ندارند، به همین دلیل کارمندان نیازی ندارند که برنامه های مختلف وی پی ان را روی دستگاه خود نصب کنند، کارمندان تنها با وصل کردن دستگاه خود به شبکه می‌توانند از وی پی ان سایت استفاده کنند.

معایب و محدودیت های Site To Site Vpn

مناسب نیروهای راه دورنیست

این مدل دسترسی فقط به کارمندان متصل به شبکه داخلی اداره محافظت می‌کند. و مشاغل و نیروهایی که از راه دور می بایست از Vpn دسترسی از راه دور استفاده کنند، زیرا هرکسی در Site To Site Vpn دسترسی نخواهد داشت.

عدم دید و مدیریت اتصالات

به دلیل محدودیت هایی که در طراحی این نوع دسترسی وجود دارد، هر اتصال وی پی ان سایت به سایت یک تونل مستقل از یکدیگر است، به همین دلیل نظارت و مدیریت برای شرکت ها و مشاغل کوچک یک چالش است، زیرا باید برای هر اتصال به طور مجزا نظارت انجام بشود، و این امر مدیریت بر چندین اتصال را هزینه بر و وقت گیر می‌کند.

انواع پروتکل های VPN :

• IPsec
• SSTP
• L2TP
• PPTP

آیا ست کردن وی پی ان روی مودم من امکان پذیر است ؟

قابلیت ست کردن وی پی ان روی مودم به نوع مودم شما بستگی دارد. بعضی از مودم ها به صورت مستقیم از برنامه های  VPN پشتیبانی می‌کنند. بعضی دیگر هم از پروتکل های وی پی ان پشتیبانی می‌کنند. در ادامه با روش های مختلف آن آشنا خواهید شد.

چند روش برای فهمیدن اینکه مودم شما از قابلیت ست کردن وی پی ان برخوردار است یا نه ؟

• به سایت تولید کننده دستگاه برید و اطلاعات و ویژگی های دستگاه خودتان رو چک کنید.
• مراجعه به دفترچه راهنمای دستگاه مودم برای چک کردن ویژگی های مودم
• مراجعه به پنل راه اندازی مودم برای بررسی تنظیمات مودم
• می‌توانید مدل دستگاه خودتان رو در گوگل جست و جو کنید تا بفهمید مودم شما از قابلیت ست کردن وی پی ان برخوردار است یا نه برای این کار در مرورگر خود آی پی مودم خودتان را در قسمت سرچ وارد کنید تا به پنل تنظیمات مودم دسترسی پیدا کنید.
• در سایت برند تی پی لینک میتوانید با مودم هایی که از این قابلیت پشتیبانی میکنند، آشنا شوید.

ست کردن وی پی ان روی مودم tp-link با پروتکل IPSec

1. در قدم اول در قسمت سرچ مرورگر خودتان آدرس آی پی پنل تنظیمات مودم خود را جست و جو کنید.
2. در قدم دوم نام کاربری و رمز عبور پنل را وارد کنید، و روی Login کلیک کنید.

• سپس در قدم سوم به Network > IPsec VPN بروید و روی Add کلیک کنید.
• در ستون Ipsec Connection Name می‌توانید نام دلخواه خود را وارد کنید.
• در قسمت Remote IPSec Gateway Address(URL) آدرس IP WAN سایت B را وارد کنید.

حال وقت کانفیگ سایت A است.

• در ستون Tunnel access from local IP addresses فیلد کشویی را بر روی Subnet یا Subnet Address قرار دهید و رنج IP سایت A را از ستون IP Address for VPN وارد کنید سپس Subnet Mask سایت A را وارد کنید.

حال زمان کانفیگ سایت B است.

• در ستون Tunnel access from local IP addresses فیلد کشویی را بر روی Subnet یا Subnet Address قرار دهید و رنج IP سایت A را از ستون IP Address for VPN وارد کنید سپس Subnet Mask سایت B را وارد کنید.
• فیلد کشویی ستون بعدی Key Exchange Method را رو گزینه Auto(IKE) قرار می‌دهیم.
• کلید Pre-Shared Key را برای احراز هویت IKE وارد کنید.
• سپس گزینه Perfect Forward Secrecy را روی فعال یا Enable قرار دهید
• تنظیمات پیشرفته را نادیده بگیرید و بگذارید به حالت پیش‌فرض باشد، سپس روی Save کلیک کنید.

نحوه مطمئن شدن از اتصال VPN:

• دکمه ]ویندوز[  [R]+را فشار بدهید، و کلمه CMD را وارد کرده و دکمه ENTER را بزنید.

• پس از باز شدن پنجره CLI تایپ کنید” ping 192.168.2.X” این آدرس آی پی میتواند متعلق به هر دستگاهی در سایت B باشد، سپس دکمه Enter را بزنید.

اگر فرایند پینگ با موفقیت ادامه یابد به این معنا است که اتصال IPSec به درستی کار می‌کند.

ست کردن VPN روی مودم tplink

برای دریافت مدل هایی که از قابلیت VPN برخوردارند به وب سایت tp-link مراجعه کنید.

• به پنل تنظیمات مودم خود مراجعه کنید.
• به بخش  Advancer > VPN Clientبروید.
• تیک گزینه VPN Client را فعال کنید، سپس تنظیمات را ذخیره کنید.

• حال میتوانید سرورهای VPN مورد نظر خود را اضافه و فعال کنید.
• در بخش Server List وی پی ان مورد نظر خود را انتخاب، و روی افزودن کلیک کنید.
• در بخش Description توضیحی برای وی پی ان بنویسید، سپس در بخش VPN Type نوع وی پی ان خود را مشخص کنید.
• اطلاعات سرویس VPN خودتان را که توسط ارائه دهنده وی پی ان به شما داده شده وارد کنید. و در لیست سرور سرویس مورد نظر خود را فعال کنید.

• در قسمت Device List این امکان برای شما وجود دارد، دستگاه‌های مورد نظر خود در شبکه را انتخاب و به آنها دسترسی بدهید، و آنها را مدیریت کنید.

نحوه نصب OpenVpn روی مودم

ابتدا نام کاربری و رمز عبوری که از سرویس دهنده VPN خود دریافت کرده اید را وارد کنید. اگر رمز عبور یا نام کاربری ای دریافت نکرده‌اید، جای آنها را خالی بگذارید، و مرحله آپلود فایلی که از ارائه دهنده وی پی ان دریافت کرده‌اید را بارگذاری کنید.

نحوه ست کردن وی پی ان روی مودم با پروتکل PPTP

• در قسمت Description توضیحات خود را در مورد وی پی ان وارد کنید.
• فیلد کشویی VPN Type را روی پروتکل PPTP قرار دهید.
• آدرس سرور VPN به عنوان مثال 218.20.1.50 خود را در بخش VPN Server وارد کنید.
• و در بخش ُUsername نام کاربری و بخش Password رمز عبوری که از سرویس دهنده وی پی ان خود دریافت کرده اید را وارد کنید.
• فیلد کشویی Encryption را روی گزینه Auto قرار دهید.

نتیجه گیری

VPN یکی از مهم ترین فناوری های امنیتی در شبکه های کامپیوتری است، و استفاده از آن برای سازمان ها یک امر واجب برای به حداقل رساندن امنیت در شبکه است. سازمان های برای استفاده از این پروتکل می‌توانند از دو نوع دسترسی یکی از راه دور و یکی نقطه به نقطه استفاده کنند،

که هرکدام از این نوع دسترسی ها دارای مزایا و معایب مختص به خودشان هستند، و شرکت ها باید با توجه به نیاز خودشان و کاربران با توجه به نوع استفاده‌ای که از شبکه اینترنتشان دارند از آن استفاده کنند، تا تجربه مناسبی را در حین استفاده از آن برای خود به ارمغان بیاورند.

یکی از ترفندهایی که در این مقاله با آن آشنا شدیم، ست کردن وی پی ان روی مودم است، با این کار دیگر کاربران شبکه نیازی به نصب برنامه های مختلف ندارند و با اعمال تنظیمات مختص به هر سرویس دهنده VPN روی مودم از نصب نرم افزارهای متعدد روی دستگاهشان راحت می‌شوند. همچنین با روش های مختلفی برای فهمیدن اینکه دستگاه مودم ما از قابلیت VPN برخوردار است یا خیر آشنا شدیم.

همچنین به شما مخاطبانی که به دنبال بالا بردن سطح امنیت شبکه خود هستید، پیشنهاد میکنم مقاله ما در رابطه با امنیت شبکه را مطالعه کنید. تا با انواع روش های تأمین امنیت داده در شبکه آشنا بشوید.

اگر شما جز افرادی هستید که به مباحث اکتیو و پسیو شبکه علاقه دارید و مشتاق هستید که در حوزهٔ سخت افزار و شبکه های کامپیوتری، اطلاعات کسب کنید، محتوای تیم مستر خطیب را دنبال کنید و با ارائه نظر، ما را در بهبود و ارتقای کیفیت مطالب یاری کنید.

هم چنین در دوره آموزش صفر تا صد شبکه، علاوه بر آشنایی کامل و کاربردی با تجهیزات و شبکه های کامپیوتری، نحوه اجرا و کانفیگ کردن آنها را هم یاد میگیرید تا همه چیز را برای ورود به بازار شبکه به همراه داشته باشید