چرا در شبکه از VPN استفاده میشود، کارایی VPN?

VPN، یا شبکه خصوصی، که مخفف virtual private network میباشد. این روش از طریق پروتکل های l2tp,gre,eoip,ipsec,.. در روتر برد ها قابل پیاده سازی است.شما با استفاده از VPN و اتصال به آن میتوانید از طریق اینترنت به شبکه داخلی دیگر سازمان ها متصل شوید.

در اصل کاربردهای VPN را میتوانیم به دو دسته تقسیم کنیم، کاربردهای سازمانی با به عنوان فیلتر شکن

کاربردهای سازمانی

در این حالت،VPN ، به دو دسته site to site یا سرور کلاینت تقسیم کرد.
روش site to site
در این روش بدون آنکه کاربر بخواهد VPN بر روی سیستم خود راه اندازی کند تنها با اتصال به اینترنت میتواند به شبکه داخلی سازمان دیگر متصل شود. در این حالت بر اساس IP VALID که کلاینت به دنیای اینترنت وصل شده است میتواند به شبکه داخلی دیگری متصل شود.

در واقع کانکشن های VPN  در خود روتر بورد ها set شده است.

در روش بعدی
باید کانکشن VPN را بر روی سیستم کالینت راه اندازی کنید.

فلیتر شکن

در این روش جهت باز شدن یک سری از سایت ها شما با زدن vPN به سرور مجازی مربوط به آن vpn  متصل میشوید .این روش از نظر امنیت بسیار پایین است .تصویر زیر بیانگر این مطلب هست.

موفق و پیروز باشید

ip valid چیست؟

شما تصور کنید، که در یک ساختمان چند طبقه زندگی میکنید، واحد شما در طبقه 6 این ساختمان هست، شما برای رفتن به سایر واحد ها در طبقه خودتان از راهرو استفاده میکنید و برای رفتن به سایر طبقات از آسانسور، این مصداق شبکه داخلی شما را دارد. برای برقراری ارتباط با سایر pc ها در شبکه داخلی، از یک رنج ip استفاده میکنید.

نکته: در یک شبکه داخلی ممکن است . مدیر شبکه از رنج های مختلف ip استفاده کرده باشد، یعنی شبکه را vlan بندی کرده باشد.ولی تمام این رنج ip ها در رنج ip private میباشند، رنج ip private عبارت است از:

10.0.0.0/8 در رنج : 10.0.0.0 - 10.255.255.255
172.16.0.0/12 در رنج: 172.16.0.0 - 172.31.255.255
192.168.0.0/16 در رنج : 192.168.0.0 - 192.168.255.255

حال در نظر بگیرید می خواهید به خانه دوستتان بروید، که در ساختمان کناری است. شما باید از خیابان عبور کنید تا به آن ساختمان برسید، خیابان به مانند بستر اینترنت می باشد،

نه آنکه ip valid ها خیلی متفاوت باشند از سایر ip private ها تنها به دو دلیل از ip valid استفاده میشود:

1-حفظ امنیت، افراد بیگانه ندانند شما از چه رنج ip استفاده میکنید و چه نوع دیوایس هایی در شبکه دارید.

2-تعداد ip ها محدود است اگر هر سیستم یا دیوایسی که به شبکه وصل میشد یک ip مخصوص و منحصر به فرد داشت که خیلی وقت پیش دیگر نمیتوانسیتم از ip v4 استفاده کنیم.

به نوعی میتوان گفت ip valid ها شناسه شبکه داخلی شما هستند.

دوربین مدار بسته و dvr

دوربین های مدار بسته به دو دسته آنالوگ و تحت شبکه  تقسیم میشوند.

در اغلب سازمان ها دیگر از دوربین های آنالوگ استفاده نشده و بعضا جای خود را به دوربین های تحت شبکه می دهند، قابلیت هایی که دوربین های تحت شبکه دارند، توانایی دیدن این دوربین ها از طریق اینترنت و موبایل شماست.

در این مقاله سعی میشود نحوه کانفیگ یک دوربین planet را برای شما تشریح کنیم.

باید بدانید که در صورتیکه بخواهید از طریق اینترنت به دوربین های مداربسته سازمانتان وصل شوید، باید پورت 80 و پورت مخصوص nvr را در روتر خود باز کنید و یک nat برای آن بنویسید.

 

ما فرض میکنیم شما از میکروتیک روتر استفاده میکنید، خب در قسمت ip>firewall>nat دو dst nat تنظیم کنید که هر یک به nvr شما متصل گردد.
در دوربین های planet برای متصل شدن به دوربین یک نرم افزار مخصوص به خود را دارد که می توانید از طریق سایت رسمی شرکت planet آن را دانلود کنید.

در صورتیکه بخواهید از طریق مرورگر دوربین ها را مشاهد کنید، بهترین مرورگر پیشنهادی برای تجهیزات planet مرورگر اینترنت اکسپلورر می باشد.

که با زدن ip valid و پورتی که برای nvr برای پورت 80 باز کردید به آن متصل گردید.

موفق و پیروز باشید..

برای شروع حرفه شبکه ،چه چیزهایی در ابتدا باید اموخت؟

شبکه یک علم گسترده است، متاسفانه در ایران شبکه کاران باید علم کلی درباره کلیه تجهیزات شبکه بدانند و ملزم هستند که با تجهیرات نظیر سیسکو، میکروتیک و .. آشنایی داشته باشند، این مورد در سایر شاخه های کامپیوتر به ندرت دیده میشود.

من خودم مدتی برنامه نویس اندروید بوده ام ولی در مدت یک سال اخیر که به عنوان کارشناس شبکه در سازمانی فعالیت میکنم میدانم که اغلب کارشناسان شبکه در ایران به مانند یک "آچار فرانسه " باید فعالیت کنند.گرچه خود نیز این بی عدالتی را نمی پذیرم ولی مهارت های لازم جهت فعالیت در یک سازمان نسبتا بزرگ که شبکه نسبتا پیچیده ای دارد را در وبلاگ خود قرار داده ام .

به امید روزی که مهندسین شبکه بتوانند به مانند شاخه برنامه نویسی در کامپیوتر فعالیت کرده و لازم نباشد که از هر تجهیزاتی در شبکه علمی داشته باشند وتنها در یک مقطع آن کسب تجربه کنند، مثلا تمرکز خود را تنها در زمنیه سیسکو و تجهیزات آن قرار دهند

برای مشاهده ادامه این مطلب بر روی، دکمه نارنجی رنگ بالای پست بزنید.