دليل بوابات الشبكات الافتراضية الخاصة

Published by بريتاني هال on سبتمبر 17, 2018

بوابات الشبكات الافتراضية الخاصة هي أجهزة شبكية تربط بين الأجهزة أو الشبكات المختلفة الموجودة ضمن بنية الشبكة الافتراضية الخاصة (VPN). تُستخدم بوابات الشبكات الافتراضية الخاصة لإنشاء وصلات أو خطوط اتصال بين شبكات افتراضية متعددة أو للربط بين مواقع نائية أو شبكات أو أجهزة مختلفة.

المفاهيم الأساسية في بوابات الشبكات الافتراضية الخاصة

يمكن أن تأخذ بوابات الشبكات الافتراضية الخاصة أشكالاً عديدة، بما في ذلك الجدران النارية أو الخوادم أو أجهزة التوجيه (الراوتر). أي جهاز لديه القدرة على نقل البيانات وإجراء والترابط الشبكي عبر الإنترنت قادر على أن يؤدي دور بوابات الشبكات الافتراضية، إلا أن هذه البوابات غالباً ما تكون جهاز توجيه.

يتمثل الغرض من بوابات الشبكات الافتراضية في إرسال أو استقبال حركة البيانات المشفرة عبر شبكة وداخل الموقع.

يمكن إنشاء وصلات عديدة بواسطة بوابة شبكة افتراضية واحدة، حيث تشترك هذه الوصلات في النطاق الترددي.

من الأسماء الأخرى لبوابات الشبكات الافتراضية موجهات الشبكات الافتراضية، ويعود سبب إطلاق هذه التسمية عليها إلى كونها تربط بين شبكتين محليتين. يتم الربط بين شبكات الشركات عبر خوادم خاصة بالشبكات الافتراضية تعمل بواسطة خدمة التوجيه والوصول البعيد (RRAS).

VyprVPN

تصميم بوابات الشبكات الافتراضية

تشمل العوامل العديدة التي تؤثر على كيفية تصميم بوابات الشبكات الافتراضية وتطبيقها ما يلي:

  • استبانة الاسم
  • التوجيه الديناميكي
  • تحديثات التوجيه التلقائي الثابت
  • صيانة جدول التوجيه
  • تخصيص عنوان الآي بي

تستخدم غالبية بوابات الشبكات الافتراضية تصميم “المركز والأطراف”، وهذا التصميم مثالي في شبكات الشركات نظراً لأنه يسمح لمراقب الشبكة إدارة الوصول إلى شبكة الانترنت.

يعتبر إنشاء المدخل (portal) نقطة انطلاق جيدة عند إنشاء بوابة شبكة افتراضية، حيث يسمح لك المدخل بناء الموارد وتهيئتها. ومع نمو البوابة، يصبح بإمكانك الانتقال إلى أدوات أكثر فعالية مثل Power Shell التي يمكنها تغيير الموارد الحالية وإعداد موارد جديدة.

يتم تثبيت بوابة الشبكة الافتراضية في موقع الشبكة الافتراضية الأساسية أو في بنية الشبكة الافتراضية. هناك ثلاث خيارات لبوابة الشبكة الافتراضية أثناء عملها:

  • إعادة توجيه حركة البيانات: تسمح بمرورها عبر البوابة لتصل إلى الوجهة المقصودة.
  • حجب حركة البيانات: لا تسمح بمرورها عبر البوابة
  • تمرير حركة البيانات: ترسل البيانات خارج البوابة لتصل إلى الوجهة المقصودة.

إعداد بوابات الشبكات الافتراضية

يتوقف إنشاء اتصال قوي لبوابات الشبكات الافتراضية على الإعدادات التي تختارها فيما يتعلق بالموارد المعنية.

يُعرف أحد هذه الإعدادات باستبانة الاسم. يتعين على جميع العملاء المعنيين أن يكونوا قادرين على التواصل مع خوادم استبانة الاسم الصحيحة من أجل العثور على الموارد المحلية والبعيدة.

يمكن لخادم بروتوكول الإعداد الديناميكي للمضيف (DHCP) توفير عناوين الآي بي الخاصة بخوادم استبانة الأسماء. يسمح هذا الأمر لشبكات بوابة الشبكة الافتراضية بالعمل. بإمكان خوادم استبانة الاسم ذاتها العمل إما على الشبكات المحلية، أو يمكن للعملاء المعنيين استخدام اتصال الشبكة الافتراضية الموجود من أجل إرسال طلباتهم للوصول إلى الموارد المتاحة إلى خوادم الوصول البعيد. بالنسبة للأشخاص الذين يستخدمون نظام أسماء النطاقات، يمكن أن يتيح نظام أسماء نطاقات الانترنت استبانة الأسماء كذلك.

تعتبر بروتوكولات التوجيه من إعدادات التهيئة المهمة الأخرى، فهي تسمح لأجهزة التوجيه بالتواصل مع بعضها، كما أنها توفر المسارات التي يمكن للبيانات أن تسلكها، إلى جانب تحديد أجهزة التوجيه الأنسب لنوع الاتصال.

تشمل أنواع بروتوكولات التوجيه الرئيسية الأربع المستخدمة في خدمة التوجيه والوصول البعيد (RRAS) ما يلي:

  • بروتوكول معلومات التوجيه (RIP)
  • بروتوكول التوجيه عبر المسار الأقصر المفتوح أولاً (OSPF)
  • موجه وخادم وكيل لبروتوكول التوجيه المجموعاتي IGMP (بروتوكول إدارة مجموعة الإنترنت)
  • وكيل التحويل لبروتوكول إعداد المضيف الديناميكي (DHCP)

يقوم كل من بروتوكول معلومات التوجيه (RIP) وبروتوكول التوجيه عبر المسار الأقصر المفتوح أولاً (OSPF)، وهما بروتوكولان ديناميكيان مدرجان في القائمة الموجودة أعلاه، بتبادل معلومات التوجيه بين أجهزة التوجيه، ويجعلان جدول التوجيه مليئاً بالمعلومات الحالية.

يفضل استخدام بروتوكول التوجيه عبر المسار الأقصر المفتوح أولاً (OSPF) عند تبادل المعلومات مع شبكات كبيرة للغاية. وفي حين يكون إعداد هذا البروتوكول وصيانته أصعب مقارنة ببروتوكول معلومات التوجيه (RIP)، إلا أنه أكثر كفاءة من الأخير ويتطلب تكاليف أقل بصفة عامة. هناك عنصر ثالث من عناصر الإعدادات التي ينبغي وضعها في الاعتبار قبل الانتهاء من بوابة الشبكة الافتراضية الخاصة بك، وهو تحديد بروتوكول الأنفاق الخاص بالشبكة الافتراضية الذي ترغب في استخدامه.

هناك بروتوكولان ينبغي أخذهما في الاعتبار، وهما بروتوكول النفق من نقطة إلى نقطة (PPTP) وبرتوكول الأنفاق في الطبقة الثانية.

يستخدم بروتوكول النفق من نقطة إلى نقطة اتصال بروتوكول التحكم بالنقل (TCP) سواءً لإنشاء نفق الشبكة الافتراضية أو لصيانته لغرض نقل البيانات المنقولة عبر النفق. يمكن تشفير وضغط البيانات الموجودة داخل النفق في نفس الوقت.

في نموذج بروتوكول الأنفاق في الطبقة الثانية (L2TP)، تُرسل البيانات الموجودة داخل النفق عبر بروتوكول الإنترنت (IP) ونسق النقل اللاتزامني (ATM) والمرحل الإطاري (frame relay) وشبكات X.25. يمكن استخدامه مع IPSec لتوفير أقصى درجات الأمان.

تشخيص أخطاء بوابات الشبكات الافتراضية وإصلاحها

لا يوجد اتصال محصن بالكامل ضد الأعطال، ودائماً ما تكون هناك glitches على طول الطريق. لكن مع ذلك، نقدم لك قائمة مرجعية للأمور التي ينبغي التحقق منها إذا لم تكن بوابة الشبكة الافتراضية الخاصة بك تعمل بصورة صحيحة:

  • يجب إعداد جميع خوادم الوصول البعيد لكي يكون بمقدورها تحمل العدد المناسب من الاتصالات. يمكن التأكد من ذلك عبر التحقق من عدد المنافذ المحددة في عقدة المنافذ (ports node) الخاصة بالتوجيه والوصول البعيد.
  • ينبغي اختيار خيار “تفعيل توجيه عنوان الآي بي” في جميع خوادم الوصول البعيد. يمكن التأكد من ذلك عبر التحقق من الإعدادات في تبويب “الآي بي” في نافذة “خصائص الخادم”.
  • تأكد من وجود التصريحات المناسبة في “خصائص الاتصال” في جميع حسابات المستخدمين وسياسات الوصول البعيد داخل اتصال الشبكة الافتراضية.
بريتاني هال
بريتاني خبيرة بحماية المواقع ولديها اهتمام قوي بكل التقنيات. وهي تؤمن بشكل قوي في الخصوصية والحماية الإلكترونية.