~2 min read • Updated Aug 4, 2025
انواع معماری VPN
۱. VPN سایت به سایت
- اتصال امن بین شعب سازمان از طریق اینترنت
- رمزنگاری ترافیک با پروتکل IPsec
- نیازی به تنظیمات کاربران نهایی نیست
۲. VPN کلاینت به سایت
- اتصال امن کاربران دورکار به شبکه شرکت
- نصب نرمافزار کلاینت VPN
- استفاده از احراز هویت دو مرحلهای
۳. VPN بدون کلاینت
- دسترسی از طریق مرورگر با استفاده از TLS
- بدون نیاز به نصب نرمافزار
- مناسب برای استفاده سریع و محدود
تنظیمات تونل VPN
تونل تقسیمشده vs تونل کامل
- تونل تقسیمشده: ترافیک شرکتی از VPN، اینترنت مستقیم
- تونل کامل: تمام ترافیک از VPN عبور میکند
- ترجیح تونل کامل برای امنیت بیشتر
پروتکلهای امنیتی
TLS
- امنتر از SSL، استفاده از نسخه 1.2 به بالا
- رمزنگاری مرورگرها و سرویسهای VPN بدون کلاینت
SSH
- جایگزین امن Telnet
- استفاده از کلید عمومی برای احراز هویت
راهحلهای دسترسی راه دور
Remote Desktop / RDP / RDP Gateway
- اتصال گرافیکی به دسکتاپ راه دور
- استفاده از RDP Gateway برای امنیت SSL
- پیکربندی فایروال و گواهیهای معتبر
VNC / دسکتاپ مجازی
- اشتراک دسکتاپ بین دستگاهها با رمزنگاری
- ارائه دسکتاپ از محیط ابری با نظارت IDS
مدیریت دستگاهها
مدیریت خارج از باند
- استفاده از پورتهای iLO یا iDRAC برای مدیریت در زمان خاموشی
- محدودسازی دسترسی با رمزنگاری قوی
احراز هویت و مجوز
- پیکربندی سرور RADIUS یا TACACS+
- استفاده از AAA برای کنترل دقیق دسترسی
📋 جدول راهحلها و امنیت
| راهحل | توضیح | اقدامات امنیتی |
|---|---|---|
| VPN سایت به سایت | اتصال شعبهها از طریق اینترنت | IPsec، فایروال |
| VPN کلاینت به سایت | اتصال کاربران دورکار | 2FA، بررسی کلاینت VPN |
| VPN بدون کلاینت | دسترسی با مرورگر | TLS 1.2+، محدودسازی منابع |
| RDP / Gateway | اتصال گرافیکی امن | SSL، بستن پورتها |
| VNC | اشتراک دسکتاپ چند سکویی | رمزنگاری، محدودسازی IP |
| مدیریت خارج از باند | کنترل مستقل از شبکه | رمزنگاری، پورتهای امن |
Written & researched by Dr. Shahin Siami