باید به 3 موضوع کلیدی در مورد مزایای استفاده از VPN ها اشاره نماییم:
- امنیت : بدلیل آنکه تمام ترافیک روی شبکه VPN بصورت نقطه به نقطه و رمز شده است و دستگاههای امنیتی/نظارتی و مداربسته بصورت مستقیم از طریق اینترنت قابل مشاهده نیستند، VPN ها امنیت سایبری بهتری نسبت به Port Forwarding یا DDNS برقرار می کنند. البته توجه نمایید که سرویسهای ابری مثل Hik-Connect، Nest و .. هم ترافیک شبکه را رمزگذاری می کنند.
- اطمینان پذیری : بدلیل آنکه در شبکه های VPN از سخت افزارهای اختصاصی استفاده می شود، معمولا نسبت به استفاده از سرویسهای ابری (Cloud) و یا DDNS ها مطمعن تر هستند. چون کنترل سرویسهای ابری و DDNS ها (تجهیزات) خارج از دسترس کاربران است.
- قابل بازرسی : برخلاف دیگر روشهای دسترسی ریموت، VPN ها قابلیت گزارش گیری و مشاهده Log خواهند داشت و به کاربران اجازه می دهد بفهمند چه فرد یا دستگاهی به شبکه دسترسی داشته اند و بطور کلی نظارت شبکه بسیار بهتر می شود.
اما با این وجود هنوز هم معایبی در استفاده از VPN ها وجود خواهد داشت. دو ایراد مهم عبارتند از :
- هزینه : با افزایش سخت افزارهای راه اندازی VPN در یک پروژه، هزینه های سربار اولیه نصب و راه اندازی شبکه افزایش می یابد و این درحالی است که سرویسهای Cloud و پورت فورواردینگ یا UPnP معمولا از طرف شرکتهای سازنده دوربین مداربسته بصورت رایگان در اختیار کاربران قرار می گیرد. البته Dynamic DNS معمولا رایگان نیست ولی با هزینه بسیار کمی در حدود 400 هزارتومان در سال قابل استفاده است.
- پیچیدگی : نصب و راه اندازی شبکه دوربین مداربسته و سیستم نظارت تصویر با VPN نیاز به تخصص IT دارد که اغلب نصابهای دوربین مداربسته و سیستمهای نظارت تصویری از آن بی بهره اند. حتی افرادی هم که در این زمینه تخصص و تجربه دارند هم معمولا به سمت استفاده از VPN و مقررات و ملزومات آن نمی روند.
مثالی از راه اندازی VPN سایت به سایت دوربین مدار بسته
بعنوان نمونه برای راه اندازی یک شبکه VPN سایت به سایت، در تصویر زیر مشاهده می کنید که محل مرکزی با یک VMS سرور (HQ Office) و بخش نظارت با اتاق نظارت و چندین دوربین مداربسته دیگر(Satellite Office) در ارتباط است. استفاده از VPN سایت به سایت باعث می شود کل شبکه امنیتی، بصورت واحد عمل کنند.
برای تشریح و فهم بهتر این وضعیت دو روتر SonicWall SOHO خریدیم و با تنظیم آنها یک شبکه VPN سایت به سایت را شبیه سازی کردیم.
مراحل راه اندازی VPN دوربین مداربسته
در این بخش ما مراحل نصب و تنظیم روترها در راه اندازی یک شبکه VPN سایت به سایت را قدم به قدم نشان می دهیم. شرایط بر اساس نوع برند دستگاهها می تواند کمی فرق داشته باشد اما شبکه VPN بصورت کلی در این سه مرحله راه اندازی می شود:
انتخاب شبکه برای اتصال > تعیین شبکه > ایجاد VPN Policy (استراتژی VPN)
ایجاد Policy برای شبکه VPN
در این مرحله باید نوع VPN (در اینجا سایت به سایت)، پروتکل مورد استفاده و اسم و رمز عبور(Shared Secret) آن را معلوم می کنیم.(که باید در هر دو سمت برای اتصال از آن استفاده شود.)
تعیین شبکه های ریموت و محلی
مرحله بعد باید شبکه ها را برای هر دو سایت محلی و ریموت مشخص کنیم و بر اساس آن قوانین و Rule های روتر را تعیین کنید. دو نکته کلیدی در این مرحله باید مد نظر باشد :
- این مرحله باید بر روی هر دو سمت انجام شود. بعبارت دیگر در مثال ما نتنها باید شبکه دفتر Satellite را با IP: 192.168.2.x روی روتر HQ ثبت کنیم بلکه باید بر روی خود شبکه Satellite هم تنظیم کنیم. همین کار را نیز باید برای شبکه HQ با IP : 192.168.1.x در هر دو سمت انجام دهیم.
- این شبکه ها نباید از زیرشبکه یکسان (Subnet) با دو روتر استفاده کند. علتش این است که ما از هر کدام از زیرشبکه های 192.168.1.x و 192.168.2.x بترتیب روی شبکه های HQ و Satellite استفاده کرده ایم.
نکته دیگر اینکه هر دو این شبکه ها با اصطلاح LAN در این مثال یاد شده اند. در حالی که با WAN روبرو هستیم اما سرورهای SonicWALL از این اصطلاح برای هر دو سمت استفاده می کند و آنها را LAN می نامد.
تعیین شبکه ها برای ارتباط و اتصال
بعد از تنظیم پارامترهای مرحله قبل می توانیم دو شبکه ای که می خواهیم از طریق VPN به هم وصل شوند را تعیین کنیم. برای دیدن شبکه HQ باید آنرا در بخش Local وارد کنیم و با انتخاب Satellite Office بعنوان شبکه مقصد هردو را در شبکه VPN خواهیم داشت. در روی شبکه Satellite Office باید مراحل را برعکس انجام دهیم.
فعال کردن Policy برای ایجاد ارتباط
وقتی در هر دو سمت، تنظیمات مشاهده VPN را انجام دادیم می توانیم با برقرار کردن Policy، ارتباط بین دو سایت را برقرار کنیم. در ویدئوی زیر می بینیم که سایتها قادر به برقراری ارتباط با یکدیگر در طول تونل VPN نیستند. زمانی که VPN فعال است دستگاهها به Ping شبکه جواب داده و دوربین مداربسته می تواند بصورت ریموت مشاهده یا مدیریت شود.
در قسمت آخر به دسترسی ریموت VPN و نحوه نصب و راه اندازی آن می پردازیم.