مقدمة لتكوين شبكة VPN من موقع إلى موقع باستخدام مفتاح PRE Shared

سيقدم لك SPOTO تكوين VPN من موقع إلى موقع باستخدام مفتاح مشترك PRE. آمل أن يكون مفيدًا لك.

قراءة موصى بها:

1. ما هي الشبكة الافتراضية الخاصة VPN

2. أنواع وتصنيف VPN.

3. يجب أن تعرف كافة المعلومات حول شهادات Cisco CCNA و CCNP و CCIE.

شبكة VPN من موقع إلى موقع

لفهم شبكة VPN من موقع إلى موقع، نستشهد بمثال لمنظمة لديها مكاتب في مواقع متعددة. المتطلب الرئيسي لأي منظمة هو إنشاء اتصال بسيط وآمن بين الفروع حتى تتمكن الموارد المشتركة والموظفين من العمل بشكل أفضل. هناك أيضًا حاجة إلى نشر VoIP آمن بين المكاتب الفرعية بحيث تكون المسافة بين الفروع طويلة جدًا عادةً بين الفروع، لذلك نحتاج إلى بعض مزودي الخدمة لربطهم. لتحقيق هذه الغاية، لدينا حلين:

1. الخط المؤجر

هناك عدد من شركات الاتصالات التي تقدم خدمات الخطوط المستأجرة. ويمكنها توفير حلول الاتصال، ولكنها تفرض رسومًا بناءً على السرعة والمسافة بين الفروع. إذا كانت المسافة طويلة جدًا أو كنت تريد ارتفاع تكلفة السرعة العالية.

خصائص الخطوط المؤجرة:-

1. معزولة عن العالم الخارجي

2. سرعة الارتباط ستكون بطيئة

3. المزيد من الأمان

2. اتصال إنترنت واسع النطاق

تقدم نفس شركات الاتصالات التي تقدم خدمات الخطوط المستأجرة هذا الحل أيضًا. والفرق الرئيسي هو أننا متصلون عبر شبكة عامة، أي الإنترنت.

خصائص الإنترنت ذات النطاق العريض:-

1. الاتصال المباشر بالعالم الخارجي

2. اتصال عالي السرعة

3. أمان أقل مقارنة بالخط المستأجر

عندما نقوم بشراء أي شيء فإن التكلفة تلعب دوراً هاماً في اتخاذ القرار، وفيما يلي هذه الحلول التي تحدد متطلباتنا:

1. نريد اتصالاً مباشرًا بالعالم عبر الإنترنت.

2. نريد رابطًا عالي السرعة.

3. نريد أيضًا توفير الأمان للبيانات المنتقلة بين الفروع.

المشكلة الوحيدة هي أن اتصال النطاق العريض يلبي المتطلبين الأولين وهما الأمان. لتحسين الأمان، يتم استخدام VPN. تتيح شبكات VPN من موقع إلى موقع لموقعين التواصل مع بعضهما البعض بطريقة آمنة من خلال شبكة غير آمنة (الإنترنت).

الموقع إلى موقع VPN يعمل:-

يريد الكمبيوتر الشخصي 1 التواصل مع الكمبيوتر الشخصي 2.

سيقوم الكمبيوتر الشخصي 1 بإنشاء حزمة تحتوي على المصدر 192.168.101.100 و192.168.102.100 كوجهة لها. سيتم إرسال الحزمة إلى البوابة.

تتحقق البوابة من عنوان IP الخاص بوجهتها ويتم توجيه الحزمة إلى واجهة الخروج. عندما تصل الحزمة إلى واجهة الخروج، يوجد تعيين مشفر يتحقق منه جهاز التوجيه. إذا كانت الحزمة تتطابق مع قائمة الوصول إلى خريطة التشفير، فسيتم تشفيرها وتجزئتها. وإلا، فسيتم توجيه الحزمة إلى الإنترنت بدون تشفير.

سيقوم جهاز التوجيه بعد ذلك بالتحقق من SA مع نظرائه. إذا لم يتم العثور على SA، فسوف يستخدم المبادر منفذ ISAKMP UDP 500 لإرسال الاقتراح إلى النظير المستجيب.

سيتم تنفيذ المرحلة 1 والمرحلة 2 من IKE. عند اكتمال المرحلة 2، سيتم تمرير البيانات المحمية إلى النظير.