SITE TO SITE VPN: المعنى ، الأنواع ، وكيفية استخدامها

تعتمد العديد من الشركات في جميع أنحاء العالم بشكل كبير على الشبكات الخاصة الافتراضية (VPN) ، وفي ضوء الطبيعة غير المسبوقة للأزمة الحالية ، فإن العديد من هذه الشركات نفسها تعيد تقييم إجراءاتها الأمنية لمعرفة الضمانات الإضافية التي قد تتطلبها ، إن وجدت. . أنت تستخدم شبكات VPN من موقع إلى موقع لتوصيل شبكات بأكملها ، عادةً من مواقع مختلفة. لجعل أنفاق VPN من موقع إلى موقع تعمل ، يجب عليك توجيه حركة المرور بينهما ، سواء أكان Azure أو AWS. يحتاج مستخدمو الشبكة الافتراضية الخاصة من موقع إلى موقع فقط إلى الاتصال بـ "الموقع" من أجل حماية بياناتهم. لا يحتاجون إلى تثبيت أي برنامج شبكة خاصة افتراضية على أجهزة الكمبيوتر الخاصة بهم (الشبكة). بشكل عام ، توفر لفريق تكنولوجيا المعلومات الجهد الذي يستغرق وقتًا طويلاً لتثبيت البرامج يدويًا على كل جهاز يحتاج إلى الأمان من خلال استخدام شبكة خاصة افتراضية من موقع إلى موقع.

موقع إلى موقع VPN

الشبكات الافتراضية الخاصة (VPN) من موقع إلى موقع هي نوع من الشبكات الافتراضية الخاصة التي تقوم بتشفير البيانات بين موقعين دون الحاجة إلى برنامج العميل أو معلومات تسجيل الدخول على الأجهزة المتصلة. نظرًا للوضع الفريد الذي نعيشه ، يعتمد عدد كبير من الشركات في جميع أنحاء العالم بشكل كبير على شبكات VPN من موقع إلى موقع. نتيجة لذلك ، تحدد الشركات درجة متطلبات الأمان لمنظمتها.

هناك أنواع مختلفة من VPN

نعم ، جميعها لها أغراض مختلفة ويتم تنفيذها جميعًا وفقًا لاحتياجات الشركة. فيما يلي الأنواع الثلاثة المحتملة لشبكات VPN:

1. شبكات VPN للوصول عن بعد: غالبية الناس معتادون على استخدام شبكات VPN من فئة المستهلكين وعادة ما يستخدمونها. من الأمثلة على ذلك NordVPN و ExpressVPN.
2. اتصال إنترانت من موقع إلى موقع: شبكات المنطقة الواسعة (WAN) ، التي تتكون من العديد من الشبكات المحلية المتصلة ، مفيدة لمشاركة الموارد بأمان داخل منظمة مع العديد من المكاتب.
3. الاتصال من موقع إلى موقع إكسترانت: طريقة تستخدم بشكل متكرر من قبل الشركات الشريكة لمشاركة المعلومات المتخصصة مع أطراف ثالثة مع الحفاظ على أمان الشبكة والحد من الوصول إلى الموظفين فقط.

كيفية الموقع إلى موقع Vpn

يمكن إنشاء شبكة خاصة افتراضية من موقع إلى موقع من خلال الخطوات التالية

• قم بتضمين كائنات عنوان IP للشبكات الفرعية للشبكات المحلية والبعيدة.
• أضف الشهادات لتعريف الند للند (اختياري).
• تخطي هذه الخطوة إذا كنت تريد المصادقة باستخدام المفتاح المشترك مسبقًا.
• قم بتمكين وظيفة الشبكة الخاصة الافتراضية من موقع إلى موقع على جهاز الأمان.
• تكوين قواعد أمان IKE. 
• ضع سياسات تحويلية. 
• تكوين سياسات IPsec VPN. 
• إذا تم تمكين سياسة IPsec VPN (اختياري) ، قم بتأكيدها بالنقر فوق اتصال لبدء اتصال VPN. عند تمكين نهج شبكة خاصة ظاهرية IPsec من موقع إلى موقع ، فإن أي حركة مرور تتوافق معها ستبدأ الاتصال. في هذه الحالة ، سيتم تكوين نفق VPN على الفور. ومع ذلك ، عند تعيين الشبكة البعيدة لجهاز التوجيه هذا على أي ، لا يمكن إجراء اتصال تلقائيًا لسياسة شبكة خاصة ظاهرية IPsec (نفق "موقع إلى أي"). لإنشاء اتصال VPN يدويًا ، يجب النقر فوق رمز الاتصال.
• الوصول إلى معلومات حول الإحصائيات وحالة كل جلسة IPsec VPN.

Aws موقع إلى موقع VPN

AWS Site-to-Site VPN هو خيار مُدار بالكامل يُنشئ رابطًا آمنًا بين مركز البيانات أو المكتب الفرعي وموارد AWS الخاصة بك باستخدام أنفاق IP Security (IPSec). باستخدام شبكة افتراضية خاصة من Site-to-Site ، يمكنك الاتصال بـ Amazon Virtual Private Cloud (VPC) و AWS Transit Gateway ، ويتم استخدام نفقين لكل اتصال لتعزيز التكرار.

يتم توفير أداء أكبر للتطبيقات الموزعة عالميًا من خلال خيار الشبكة الخاصة الافتراضية Accelerated Site-to-Site ، والتي تتعاون مع AWS Global Accelerator لتوجيه حركة المرور الخاصة بك ديناميكيًا إلى أقرب نقطة نهاية لشبكة AWS بأفضل سرعة.

اللبنات الأساسية لـ AWS Site-to-Site VPN

فيما يلي مكونات اتصال شبكة خاصة افتراضية خاصة بموقع AWS من موقع إلى موقع

# 1. البوابة الافتراضية الخاصة

تعمل البوابة الخاصة الافتراضية كمركز VPN على جانب Amazon من اتصال Site-to-Site VPN. يتم إنشاء بوابة خاصة افتراضية وتوصيلها بـ VPC الذي سيأتي منه اتصال الشبكة الافتراضية الخاصة من موقع إلى موقع.

# 2. بوابة العبور

يمكنك استخدام بوابة عبور كمحور لتوصيل الشبكات المحلية والسحابات الخاصة الافتراضية (VPC). لمعرفة المزيد ، انتقل إلى Amazon VPC Transit Gateways. على بوابة النقل ، يمكن تكوين اتصال شبكة خاصة ظاهرية من موقع إلى موقع كمرفق.

# 3. جهاز بوابات العملاء

جهاز بوابة العميل هو جزء مادي من الأجهزة أو البرامج في نهاية اتصال الشبكة الخاصة الافتراضية Site-to-Site. تم تكوين الجهاز بحيث يمكنه الاتصال بشبكة خاصة ظاهرية من موقع إلى موقع.

# 4. مدخل العميل

بوابة العميل هي أحد موارد Amazon Web Services (AWS) التي تمثل جهاز بوابة عميل فعلي. إذا كنت تريد إخبار AWS عن أداتك الذكية عند قيامك بإعداد بوابة عميل ، فعليك إخبارهم بالضبط بما هو عليه.

المميزات

فيما يلي بعض فوائد AWS Site-to-Site VPN

# 1. يمكن الوصول إليه للغاية

يوفر AWS Site-to-Site VPN توفرًا عاليًا باستخدام نفقين عبر مناطق توافر خدمات مختلفة داخل شبكة AWS العالمية. بينما يمكن استخدام النفق الثاني للتكرار بحيث تستمر حركة المرور في التدفق حتى إذا كان نفق واحد غير متاح ، يمكن استخدام النفق الأول لتدفق حركة المرور الأساسية.

# 2. يؤمن

بنفس الطريقة التي تتصل بها بالخوادم المحلية ، يمكنك استخدام شبكة VPN من موقع إلى موقع AWS للاتصال بـ Amazon VPC أو AWS Transit Gateway. مع أمان IP ، تُنشئ الشبكة الافتراضية الخاصة من موقع إلى موقع AWS اتصالات خاصة وآمنة (IPSec).

# 3. تسريع التطبيقات

يعمل خيار الشبكة الافتراضية الخاصة المعجلة من موقع إلى موقع على تسريع اتصالك من خلال استخدام AWS Global Accelerator. باستخدام AWS Global Accelerator ، يتم توجيه حركة المرور بذكاء إلى أقرب وأسرع نقطة نهاية لشبكة AWS.

# 4. مراقبة قوية

يتفاعل AWS Site-to-Site VPN مع Amazon Cloud Watch لمراقبة موثوقية وأداء اتصالات الشبكة الخاصة الافتراضية الخاصة بك ومنحك رؤية لحالة شبكاتك المحلية والبعيدة.

Azure VPN من موقع إلى موقع

يتم استخدام اتصال بوابة VPN من موقع إلى موقع لتوصيل شبكتك المحلية بشبكة Azure الظاهرية باستخدام نفق VPN IPsec / IKE (IKEv1 أو IKEv2). لكي يعمل هذا ، هناك حاجة إلى جهاز شبكة افتراضية خاصة في الموقع تم تعيين عنوان IP عام يمكن رؤيته من الخارج ضروريًا لهذا النوع من الاتصال.

اعتمادًا على معدات VPN التي لديك ، قد تتمكن أيضًا من تنزيل برنامج نصي لتكوين الجهاز. لمزيد من المعلومات ، راجع تنزيل البرامج النصية لإعداد جهاز VPN. انقر فوق الروابط أدناه للحصول على معلومات تكوين إضافية:

• للحصول على معلومات حول أجهزة VPN المتوافقة ، راجع أجهزة VPN.
• قبل تكوين جهاز VPN الذي ترغب في استخدامه ، تأكد من أنه متوافق مع جميع الأجهزة المعروفة.
• تتوفر روابط لإعدادات تكوين الجهاز على أجهزة VPN التي تم التحقق من صحتها. مع الحرص الشديد ، يتم توفير روابط لتكوين الجهاز. من الجيد دائمًا مراجعة الشركة المصنعة للعنصر الخاص بك للحصول على إرشادات الإعداد الأكثر تحديثًا.
• للحصول على ملخص لتكوين جهاز VPN ، راجع نظرة عامة على تكوين جهاز VPN.
• للحصول على معلومات حول تغيير عينات تكوين الجهاز ، راجع تحرير العينات.
• للحصول على تفاصيل حول متطلبات التشفير ، راجع حول متطلبات التشفير وبوابات VPN من موقع إلى موقع Azure.
• للحصول على معلومات إضافية حول معلمات IPsec / IKE ، راجع حول أجهزة الشبكة الخاصة الافتراضية ومعلمات IPsec / IKE لاتصالات بوابة الشبكة الخاصة الظاهرية من موقع إلى موقع.
• لربط العديد من أجهزة VPN المستندة إلى السياسة ، راجع توصيل بوابات شبكة VPN من موقع إلى موقع من Azure بأجهزة VPN متعددة تستند إلى السياسة في أماكن العمل باستخدام PowerShell.

موقع Sonicwall إلى موقع Vpn

باتباع التوجيهات في التكوين السريع لسياسة الشبكة الخاصة الافتراضية ، يمكنك تكوين شبكة خاصة افتراضية من موقع إلى موقع على SonicWall. في نهاية التكوين ، يقوم المعالج بإنشاء إعدادات VPN الضرورية لسياسة VPN المثالية. استخدم واجهة إدارة SonicWall لتنفيذ خيارات التكوين المتقدمة الاختيارية.

1. استخدام التكوين السريع لـ VPN والأسرار المشتركة مسبقًا لإعداد شبكة افتراضية خاصة من موقع إلى موقع
2. اختر التكوين السريع من قائمة التنقل في الأعلى.
3. في المربع مرحبًا بك في دليل تكوين SonicWall ، حدد دليل VPN وانقر فوق التالي.
4. في شاشة نوع نهج الشبكة الخاصة الافتراضية ، حدد Site-to-Site قبل الضغط على الزر "التالي".

• في صفحة إنشاء سياسة من موقع إلى موقع ، أدخل المعلومات الواردة أدناه.
• امنح السياسة اسمًا يمكنك استخدامه لتعريفها. اكتب سلسلة أحرف لاستخدامها كمفتاح تمت مشاركته مسبقًا لمصادقة حركة مرور تفاوض IKE المرحلة الأولى.
• إذا كان الخيار "أعرف عنوان IP الخاص بنظير البعيد (أو FQDN)" مثاليًا ، فسيقوم برنامج SonicWall بإنشاء اتصال مع النظير البعيد.
• إذا تم تحديد الخيار المذكور أعلاه ، فأدخل عنوان IP للنظير البعيد أو اسم المجال المؤهل بالكامل (FQDN).

5. حدد التالي.
6. في شاشة تحديد الشبكة ، حدد الموارد المحلية والوجهة التي ستتصل بها هذه الشبكة الظاهرية الخاصة.
7. اختر التالي.
8. في صفحة إعدادات أمان IKE ، حدد إعدادات الأمان لنفق VPN ومفاوضات المرحلة الثانية من IKE.
9. سيتعين عليك تطبيق كل ما تراه في صفحة ملخص التكوين على جهاز الأمان عند تطبيق التهيئة.
10. سيتم إنشاء VPN بعد التقديم.

ما الذي تحتاجه لشبكة VPN من موقع إلى موقع؟

تعد بوابة الشبكة الخاصة الافتراضية (جهاز توجيه أو جدار حماية أو مكثف VPN أو جهاز أمان) ، مثل Cisco Adaptive Security Appliance (ASA) ، ضرورية في كلا الموقعين من أجل إعداد موقع خاص افتراضي قائم على الإنترنت شبكة بينهما.

ما هي أنواع VPN من موقع إلى موقع؟

الوصول عن بعد ، موقع إلى موقع قائم على الإنترانت ، وموقع إلى موقع قائم على الإكسترانت هي الأقسام الأساسية الثلاثة لشبكات VPN.

متى يجب علي استخدام VPN من موقع إلى موقع؟

تعد شبكات VPN من موقع إلى موقع مفيدة للشركات التي تعطي الأولوية لحركة المرور الخاصة والمحمية وهي مفيدة بشكل خاص للشركات التي لديها العديد من المكاتب عبر منطقة جغرافية واسعة.

كيف يعمل VPN من موقع إلى موقع؟

يتم تحقيق ذلك من خلال شبكة خاصة افتراضية من موقع إلى موقع ، والتي تنشئ اتصالاً مشفرًا بين بوابات الشبكة الخاصة الافتراضية في كل موقع من هذه المواقع.

ما هي مخاطر استخدام VPN؟

• لا تتمتع جميع الأجهزة بحماية تلقائية. الجهاز الوحيد المحمي إذا كنت تستخدم برنامج VPN لحماية جهاز الكمبيوتر أو الهاتف الذكي هو ذلك الجهاز. 
• لا تزال البرامج الضارة والفيروسات تشكل مصدر قلق. لا تحمي غالبية شبكات VPN جهازك من البرامج الضارة أو الفيروسات. 
• قضايا السرعة.

ما النوعان الرئيسيان لشبكة VPN من موقع إلى موقع؟

تأتي الشبكات الافتراضية الخاصة (VPN) بشكل أساسي في نوعين:

• VPN للوصول عن بعد: يتيح Remote Access VPN للمستخدم الانضمام إلى شبكة خاصة والوصول عن بُعد إلى جميع مواردها وخدماتها.
• VPN من موقع إلى آخر: تُستخدم شبكة VPN من Site-to-Site ، والمعروفة أيضًا باسم Router-to-Router VPN ، بشكل متكرر في الشركات الكبيرة.

ما هو Site-to-Site VPN؟

من موقع إلى موقع عند استخدام نفق VPN ، يتم تشفير حركة المرور من أحد طرفيها وإرسالها عبر الإنترنت المفتوح إلى الموقع الآخر ، حيث يتم فك تشفيرها وإعادة توجيهها إلى وجهتها النهائية.

ما الفرق بين VPN و Site-to-Site VPN؟

يمكن للمستخدمين عن بُعد الاتصال بشبكة أعمال من أي مكان باستخدام VPN للوصول عن بُعد. وفي الوقت نفسه ، تربط VPN من موقع إلى موقع شبكات مختلفة معًا.

هل تحتاج VPN من موقع إلى موقع إلى IP عام؟

يعد عنوان IP العام ضروريًا لتكوين بوابة VPN. نقطة الاتصال الخارجية لشبكة VPN هي عنوان IP عام.

هل IPsec و VPN من موقع إلى موقع متماثلان؟

الموقع إلى الموقع يتم إنشاء ارتباط مشفر بين أماكن العمل أو "المواقع" من خلال VPN ، وهو اتصال مستمر. عادة ، يتم توصيل أجهزة الشبكة ببعضها البعض باستخدام اتصال شبكة IPsec.

هل يمكن لـ OpenVPN أن يعمل من موقع إلى موقع؟

يمكنك ربط موقعين معًا بشفافية باستخدام عميل بوابة OpenVPN عن طريق تكوين خادم الوصول إلى OpenVPN في تكوين تجسير من موقع إلى موقع.

وفي الختام

كل شركة تحتاج إلى VPN. وذلك لأن الشبكة الافتراضية الخاصة تسمح للمستخدمين بإرسال واستقبال البيانات المشفرة بين المواقع البعيدة دون الحاجة إلى مشاركة المعلومات الشخصية أو تثبيت برامج خاصة على الأجهزة.

الأسئلة الشائعة من موقع إلى موقع VPN

ما هو المطلوب لشبكة VPN من موقع إلى موقع؟

بوابة VPN (جهاز توجيه أو جدار ناري أو مكثف VPN أو جهاز أمان) ، مثل Cisco Adaptive Security Appliance (ASA) ، ضرورية في كلا الموقعين من أجل إعداد شبكة VPN من موقع إلى موقع على الإنترنت بينهما.

ما هو المطلوب لشبكة VPN من موقع إلى موقع؟

تعد بوابة الشبكة الخاصة الافتراضية (جهاز توجيه أو جدار حماية أو مكثف VPN أو جهاز أمان) ، مثل Cisco Adaptive Security Appliance (ASA) ، ضرورية في كلا الموقعين من أجل إعداد موقع خاص افتراضي قائم على الإنترنت شبكة بينهما.

مقالات ذات صلة

1. VPN الوصول عن بُعد: المعنى ، وكيف يعمل ، وأفضل VPN
2. إليك سبب وجوب الاستثمار في VPN مع إمكانات واجهة المجال
3. أنظمة وأدوات إدارة التكوين في عام 2023
4. أدوات إدارة التكلفة السحابية: التعريف والاستخدامات وأفضل الأدوات والتسعير

مراجع حسابات 

• sonicwall.com
• microsoft.com
• amazon.com
• cisco.com