အသွင်ယောင် ပုဂ္ဂလိက ကွန်ရက်

(VPN မှ ပြန်ညွှန်းထားသည်)

အသွင်ယောင် ပုဂ္ဂလိက ကွန်ရက် (အင်္ဂလိပ်: virtual private network - VPN) တစ်ခုသည် ကွန်ပျူတာကွန်ရက်တစ်ခုဖြစ်ပြီး အင်တာနက်ကဲ့သို့သော အဝေးထိန်းရုံးခန်းများ သို့မဟုတ် တစ်ဦးချင်းအသုံးပြုသူတို့သည် ၎င်းတို့၏ အဖွဲ့အစည်းသို့ လုံခြုံသောကွန်ရက်အသုံးပြုခြင်းကိုပေးရန် လူထုအဝေးဆက်သွယ်ရေး အဆောက်အအုံတစ်ခုအဖြစ် အသုံးပြုသည်။[] ၎င်းသည် တန်ဖိုးကြီးသောပိုင်ဆိုင်ခြင်းကို ရှောင် ရှားရန် သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုတည်းမှသာ အငှားချထားသောလိုင်းများကို ရှောင်ရှားရန် ဖြစ်သည်။ ၎င်းသည် နှစ်ခု သို့မဟုတ် ထို့ထက်ပိုသော ကွန်ရက်ပစ္စည်းများအကြား အချက်အလက်ပေး ပို့ခြင်းကို အနှစ်ချုပ်သည်။ ထိုကွန်ရက်များသည် တူညီသော ကိုယ်ပိုင်ကွန်ရက်ပေါ်တွင် မရှိပါ။ တစ်ခု သို့မဟုတ် ထို့ထက်ပိုသော ဒေသတွင်း သို့မဟုတ် ကျယ်ပြန့်သောဧရိယာကွန်ရက် များအပေါ် အခြားသောပစ္စည်းများမှ ကိုယ်ပိုင်အချက်အလက်များကိုပေးပို့ခြင်းကို ဆက်၍ပြု လုပ်ရန်ဖြစ်သည်။[] ဗွီပီအန်များအတွက် များစွာသောမတူညီသည့် အမျိုးအစားခွဲခြားခြင်းများ၊ အကောင်အထည်ဖော်ခြင်းများနှင့် အသုံးပြုခြင်းများ ရှိကြသည်။[][]

ဗွီပီအန်ဆက်စပ်မှု အကျဉ်းချုပ်

သမိုင်းကြောင်း

ပြင်ဆင်ရန်

၁၉၉၀ နှစ်များကုန်အထိ တန်ဖိုးကြီးသော အငှားချထားသောလိုင်းများနှင့်(သို့မဟုတ်) ဖုန်းလိုင်း များကိုသုံး၍ အသုံးပြုသော အင်တာနက်ဆက်သွယ်မှု ဖုန်းလိုင်းများမှတစ်ဆင့် ကွန်ရက် ဆက်ထားသော ကွန်ပျူတာများကို ဆက်သွယ်ထားသည်။ နေရာများအကြား အကွာအဝေး အပေါ်မူတည်၍ ၅၆ ကီလို ဘစ်ပါစက္ကန့်အတွက် ဒေါ်လာ ထောင်ပေါင်းများစွာ ကုန်ကျနိုင်မည်ဖြစ်ပြီး တီ ၁ လိုင်းအတွက် သောင်းနှင့်ချီသောဒေါ်လာများ ကုန်ကျနိုင်သည်။

အသွင်ယောင် ပုဂ္ဂလိက ကွန်ရက်များသည် ကွန်ရက်အဖိုးအခများကို လျှော့ချသည်။ အဘယ်ကြောင့်ဆိုသော် တစ်ဦးချင်းအင်တာနက်ဆက်သွယ်ထားသည့် အငှားချထားသော လိုင်းများအတွက် ရှောင်ရှားရန် လိုအပ်ချက်တစ်ခုဖြစ်သည်။ အသုံးပြုသူများ ကိုယ်ပိုင်အချက် အလက်များကို လုံခြုံစွာဖလှယ်နိုင်သည်။ တန်ဖိုးကြီးသော အငှားချထားသည့် လိုင်းများ ပေါများအောင် ပြုလုပ်သည်။ ဗွီပီအန်နည်းပညာများတွင် protocol များ၊ terminology များနှင့် ဈေးကွက်လွှမ်းမိုးထားမှုများ ပါရှိသည်။

ဥပမာအားဖြင့် ဗွီပီအန် နည်းပညာများကို အောက်ပါအတိုင်း ကွဲပြားနိုင်သည် -

  • အသွားအလာလမ်းကြောင်း ဥမှင်ဖောက်ရန် အသုံးပြုသည့်ပရိုတိုကော Protocol
  • ဥမှင်၏အဆုံးမှတ်၊ ဆိုလိုသည်မှာ ဝယ်သူအဆုံးမှတ်သို့ ကွန်ရက်ပေးသူ အဆုံးမှတ်
  • တစ်နေရာမှတစ်နေရာ သို့မဟုတ် ဝေးကွာသော အသုံးပြုခြင်း၊ ဆက်သွယ်မှုပေးခြင်း ရှိမရှိ
  • ပေးထားသော လုံခြုံရေးအဆင့်များ
  • ဆက်သွယ်ထားသောကွန်ရက်တွင် ၎င်းတို့ဖော်ပြထားသော အိုအက်စ်အိုင်အလွှာ ဖြစ်သည့် အလွှာ ၂ ဆားကစ်များ သို့မဟုတ် အလွှာ ၃ ကွန်ရက်ဆက်သွယ်မှု

အချို့အမျိုးအစားခွဲခြားခြင်း အစီအစဉ်များကို အောက်ဖော်ပြပါအခန်းများတွင် ဆွေးနွေးထားသည်။

လုံခြုံရေးတည်ဆောက်ပုံများ

ပြင်ဆင်ရန်

ကြားဖြတ်ခြင်းများကို ပိတ်ဆို့ခြင်းနှင့် ပက်ကက်ခြေရာခံခြင်းအားဖြင့် လုံခြုံသော ဗွီပီအန်များ သည် လျှို့ဝှက်ထားရမည့်အရာကိုပေးရန် ဝှက်စာရေးနည်း

ကြားဖြတ်ခြင်းများကို ပိတ်ဆို့ခြင်းနှင့် packet ခြေရာခံခြင်းအားဖြင့် လုံခြုံသော VPN များသည် လျှို့ဝှက်ထားရမည့်အရာကိုပေးရန် ဝှက်စာရေးနည်း

ဥမှင်ဖောက်ခြင်းလုပ်ထုံးလုပ်နည်း များကို အသုံးပြုသည်။ Identity spoofing ကို ပိတ်ဆို့ရန်နှင့် သတင်းစကားပြောင်းလဲမှုကို ကာကွယ်ခြင်းအားဖြင့် သတင်းစကားမှန်ကန်မှု ကိုပေးရန် ပေးပို့သူအစစ်အမှန်ဖြစ်ကြောင်း သက်သေပြခြင်းကို ခွင့်ပြုထားသည်။ လုံခြုံသော VPN Protocol များတွင် အောက်ပါတို့ပါဝင်သည် -

  • IPsec (Internet Protocol security) သည် မူလတွင် IPV6 အတွက် ပြုလုပ်သည်။[] ဤစံနှုန်းသတ်မှတ်ချက် အခြေပြုလုံခြုံရေး Protocol ကိုလည်း IPV4 နှင့် ကျယ်ပြန့်စွာ အသုံးပြုသည်။ Layer 2 Tunneling Protocol(L2TP) သည် IP စက်အပေါ် မကြာခဏ အလုပ်လုပ်သည်။
  • ပို့ဆောင်ရေးအလွှာ လုံခြုံမှုသည် (SSL/TLS) သည် ကွန်ရက်တစ်ခုလုံး၏ လမ်းကြောင်းကို ဥမှင်ဖောက်နိုင်သည်။ ၎င်းသည် Open VPN စီမံကိန်း သို့မဟုတ် လုံခြုံသောတစ်ဦးချင်း ဆက်သွယ်မှုအတွက် ဖြစ်သည်။ ရောင်းချသူများသည်လည်း VPN စွမ်းဆောင်ရည်များ အဝေးထိန်းအသုံးပြုနိုင်ခြင်းကို SSL မှတစ်ဆင့် ပေးသည်။ SSL VPN သည် ကွန်ရက်လိပ်စာပြန်ဆိုခြင်းနှင့် မီးတံတိုင်းစည်းကမ်းများလုပ်ဆောင်နိုင်သည့် IP စက်ကို ပြဿနာဖြစ်သည့်နေရာနှင့် ဆက်သွယ်နိုင်သည်။ သို့သော် SSL အခြေပြု VPN များသည် ထုတ်လွှင့်ခြင်းထိန်းချုပ်မှု Protocol (TCP) အသုံးပြုပြီး ဝန်ဆောင်မှုငြင်းဆိုခြင်း တိုက်ခိုက်မှုသို့ အန္တရာယ်ကျရောက်နိုင်သည်။ အဘယ်ကြောင့်ဆိုသော် TCP ဆက်သွယ်မှုများသည် authenticate မလုပ်နိုင် ပါ။[]
  • Datagram ပို့ဆောင်ရေးအလွှာလုံခြုံရေး (DTLS) သည် Cisco ၏ (Cisco’s) နောက်မျိုးဆက် VPN ထုတ်ကုန်ဖြစ်သော Cisco AnyConnect VPN သည် TCP အပေါ် ဥမှင်ဖောက်သော SSL/TLS အဖြစ်အပျက်များကို ဖြေရှင်းရန် အသုံးပြု သည်။
  • Microsoft ၏ Microsoft Point-to-Point Encryption (LPPE) သည် ၎င်းတို့၏ PPTP နှင့် အခြားအခြေအနေများ ပေါ်တွင် အမျိုးမျိုးသော အသုံးပြုနိုင်သည့် အကောင်အထည်ဖော်ခြင်းများနှင့် အလုပ် လုပ်သည်။
  • Microsoft သည် Windows Vista ဝန်ဆောင်မှုအစု ၁ နှင့် Windows Server 2008 တွင် လုံခြုံသော Secure Socket Tunneling Protocol (SSTP) ကို မိတ်ဆက်ပေးသည်။ SSTP ဥမှင်များသည် SSL 3.0 လမ်းကြောင်းတစ်ခုမှတစ်ဆင့် Point-to-Point Protocol သို့မဟုတ် L2TP လမ်းကြောင်း ကို ဖောက်လုပ်သည်။
  • MPVPN (အမျိုးမျိုးသော အသွင်ယောင် ပုဂ္ဂလိက ကွန်ရက်) Ragula စနစ်များ တိုးတက် ရေးကုမ္ပဏီသည် မှတ်ပုံတင်ထားသော ကုန်အမှတ်တံဆိပ် "MPVPN" ကို ပိုင် ဆိုင်သည်။
  • လုံခြုံရသောအခွံ (SSH) VPN – OpenSSH သည် ကွန်ရက်တစ်ခု သို့မဟုတ် အတွင်းကွန်ရက်အဆက်အသွယ်များသို့ လုံခြုံသော ထိန်းချုပ်မှုဆက်သွယ်ခြင်းများဖြစ်စေရန် VPN ဖောက်လုပ်ခြင်းကို ပေးသည်။ ဤအချင်းအရာသည် port လွှဲပို့ပေးခြင်းနှင့် မရောထွေးသင့်ပါ။ OpenSSH server သည် ကန့်သတ်ထားသောအရေအတွက်ရှိ ဥမှင်များထောက်ပံ့ပေးခြင်း နှင့် VPN ကိုယ်တိုင် မိမိကိုယ်မိမိစစ်မှန်ကြောင်း အထောက်အကူမပေးနိုင်ခြင်းတို့ကို ဖြစ်စေနိုင်သည်။

အစစ်အမှန်ဖြစ်ကြောင်း သက်သေပြုခြင်း

ပြင်ဆင်ရန်

ဥမှင်အဆုံးမှတ်များသည် လုံခြုံသော ဗွီပီအန်ဥမှင်များ မတည်ဆောက်မှီ အစစ်အမှန်ဖြစ် ကြောင်း သက်သေပြရမည်ဖြစ်သည်။အသုံးပြုသူတီထွင်ထားသော အဝေးထိန်းဗွီပီအန်များ အသုံးပြုခြင်း စကားဝှက်များ၊ ဘိုင်အို မက်ထရစ် (biometrics)၊ အစစ်အမှန်ဖြစ်ကြောင်း သက်သေပြုခြင်းနှစ်ချက် (two-factor authentication) သို့မဟုတ် အခြားခရပ်စ်တိုဂရပ်ဖစ် (cryptographic) နည်းလမ်းများကို အသုံးပြုနိုင်သည်။ကွန်ရက်အချင်းချင်းဥမှင်များ စကားဝှက် သို့မဟုတ် ဒီဂျစ်တယ်ဆာတီဖီကိတ်များ (digital certificates) ကို မကြာခဏ အသုံးပြုပြီး၊ ဥမှင်များကို အလိုအလျောက်တည်ထောင်ခြင်း ခွင့်ပြုရန် နှင့် ကာကွယ်ခြင်းမရှိစေရန် အဓိကသော့ချက်ကို ထာဝစဉ်ထိန်းသိမ်းထားရှိခြင်း ဖြစ်သည်။

လမ်းကြောင်းပြုခြင်း

ပြင်ဆင်ရန်

Point-to-point topology တစ်ခုတွင် ဥမှင်ဖောက်ခြင်း protocol များကို အသုံးပြုနိုင် သည်။ ၎င်းသည် VPN တစ်ခုကို Theory အားဖြင့် ထည့်မတွက်ပါ။ အဘယ်ကြောင့်ဆိုသော် VPN တစ်ခုကို သတ်မှတ်ခြင်းအားဖြင့် အကျိုးအကြောင်း မညီညွတ်သော ပြောင်းလဲနေ သည့် ကွန်ရက် nodes များကို အထောက်အကူပြုရန် ဖြစ်သည်။ သို့သော် များစွာသော လမ်းကြောင်းပြု အကောင်အထည်ဖော်ခြင်းများသည် software ဖြင့်သတ်မှတ်ထားသော interface ဥမှင်တစ်ခုကို အထောက်အကူပြုသည်။ ဝယ်သူစုဆောင်းသည့် VPN သည် မကြာခဏဥမှင်များ မကြာခဏ အလုပ်လုပ်သော လုပ်ရိုးလုပ်စဉ်လမ်းဖောက်ခြင်း Protocol ကို ရှင်းလင်းစွာ သတ်မှတ်သည်။အခြားတစ်ဖက်တွင် ထောက်ပံ့သူမှ ထောက်ပံ့ထားသော VPN များ (PPVPN များ) သည် တစ်ပြိုင်နက်တည်းရှိသည့် အမျိုးမျိုးသော VPN များ၊ တစ်ခုနှင့်တစ်ခု ဖုံးကွယ်နေသော်လည်း တူညီသောဝန်ဆောင်မှုပေးသူအားဖြင့် လုပ်ဆောင်နေခြင်းကို အထောက်အကူပြုရန် လိုအပ်သည်။

သုံးစွဲသူများ အလွယ်တကူရှိနိုင်မည့် PPVPN ဝန်ဆောင်မှုများ

ပြင်ဆင်ရန်

PPVPN သည် အလွှာ ၂ သို့မဟုတ် အလွှာ ၃ တွင်လည်ပတ်ခြင်းပေါ် မူတည်သည်ဖြစ်စေ၊ မမူတည်သည်ဖြစ်စေ အောက်တွင်ဖော်ပြထားသော အဆောက်အအုံအပိုင်းများသည် L2 တစ်ခုတည်း L3 တစ်ခုတည်း သို့မဟုတ် နှစ်ခုစလုံး ပေါင်းစပ်ထားခြင်း ဖြစ်နိုင်သည်။ Multiprotocol Label Switching (MPLS) လုပ်ဆောင်ချက် သည် L2 – L3 အမှန်အကန်ဖြစ်မှု ခွဲခြားခြင်းကို မှေးမှိန်စေသည်။ RFC 4026 သည် အောက်ဖော်ပြပါစည်းမျဉ်းများကို L2 နှင့် L3 VPN များကို ဖုံးလွှမ်းရန် သတ်မှတ်သည်။ သို့သော် ၎င်းတို့ကို RFC 2547 တွင် မိတ်ဆက်ထားသည်။[]

ဝယ်သူအစွန်းထွက်ပစ္စည်း (CE)

ပြင်ဆင်ရန်

ဝယ်သူနယ်နိမိတ်များရှိ ပစ္စည်းတစ်ခုဖြစ်ပြီး PPVPNအသုံးပြုနိုင်ခြင်းကို ပေးသည်။ တစ်ခါ တစ်ရံ ၎င်းသည် ပေးသူနှင့် ဝယ်ယူသူတာဝန်အကြား ဆုံမှတ်ဖြစ်သည်။ အခြားပေးသူများ သည် ၎င်းကိုဝယ်သူများ ပုံဖော်ရန်ခွင့်ပြုသည်။

ပေးသူအစွန်းထွက်ပစ္စည်း (PE)

ပြင်ဆင်ရန်

PE သည် ပစ္စည်းတစ်ခု သို့မဟုတ် ပစ္စည်းများဖြစ်ပြီး ပေးသူကွန်ရက်၏အစွန်းတွင် ရှိသည်။ ၎င်းသည် ဝယ်သူနေရာ၏ ပေးသူ၏အမြင်ကို ဖော်ပြသည်။ PE တို့သည် VPN များကို နား လည်ကြပြီး ၎င်းတို့မှတစ်ဆင့် ဆက်သွယ်သည်သာမက VPN အခြေအနေကို ထိန်းသိမ်း သည်။

ပေးသူပစ္စည်း (P)

ပြင်ဆင်ရန်

P ပစ္စည်းတစ်ခုသည် ပေးသူ၏အဓိကကွန်ရက်အတွင်းတွင် လုပ်ဆောင်ပြီး မည်သို့သော ဝယ်သူ၏ နောက်ဆုံးအမှတ်နှင့်မျှ တိုက်ရိုက်ဆက်သွယ်ထားခြင်း မရှိပါ။ ၎င်းသည် ဥပမာ အားဖြင့် များစွာသော ပေးသူလုပ်ဆောင်သော လိုဏ်ခေါင်းများအတွက် လမ်းကြောင်းဖောက်ခြင်းကို ပေးသည်။ မတူညီသော ဝယ်သူများ၏ PPVPN များနှင့် ပတ်သက်သည်။ P ပစ္စည်း သည် PPVPN များ အကောင်အထည်ဖော်ခြင်း၏ အရေးကြီးသော အပိုင်းတစ်ပိုင်းဖြစ်နေချိန် ၎င်းကိုယ်တိုင် VPN နားလည်သူ မဟုတ်သည်သာမက VPN အခြေအနေကို ပြုပြင်ခြင်းမရှိပါ။ ၎င်း၏ မူလဝတ္တရားသည် ဝန်ဆောင်မှုပေးသူအား ၎င်း၏ PPVPN ပေးခြင်းများကို ချိန် တွယ်ခွင့်ပြုရန် ဖြစ်သည်။ ဥပမာအားဖြင့် အမျိုးမျိုးသော PE များအတွက် တွဲဆက်နေသော အမှတ်တစ်ခုကဲ့သို့ ပြုမူခြင်းဖြစ်သည်။ P မှ P သို့ဆက်သွယ်မှုများသည် ထိုသို့သော ဝတ္တရား တစ်ခုဖြစ်ပြီး အဓိကပေးသူ၏ အဓိကတည်နေရာများအကြား စွမ်းအားမြင့် optical အဆက်အသွယ်များ မကြာခဏဖြစ်သည်။

[][]သုံးပြုသူမြင်နိုင်သော ပီပီဗွီပီအန်ဝန်ဆောင်မှုများ

ပြင်ဆင်ရန်

ဤအခန်းတွင် IETF တွင် စဉ်းစားသော VPN အမျိုးအစားများနှင့် ပတ်သက်သည်။ အချို့သော အမည်ဟောင်းများကို ဤအချက်များအားဖြင့် အစားထိုးသည်။[]

OSI အလွှာ ၁ ဝန်ဆောင်မှုများ

ပြင်ဆင်ရန်

အသွင်ယောင် ပုဂ္ဂလိက ဝိုင်ယာနှင့် ပုဂ္ဂလိက လိုင်းဝန်ဆောင်မှုများ (ဗွီပီဒဗလျူအက်စ်(PVWS) နှင့် ဗွီပီအယ်လ်အက်စ်(VPLS))

ပြင်ဆင်ရန်

ဤသို့သောဝန်ဆောင်မှုနှစ်မျိုးစလုံးတွင် ပေးသူသည် ပြည့်ဝသော လမ်းကြောင်းတစ်ခု သို့မဟုတ် ပေါင်းကူးကွန်ရက်မပေးပါ။ သို့သော် ဝယ်သူစီမံသောကွန်ရက်များ တည်ဆောက်ရန် ပါဝင်မှုများကို ပေးသည်။ VPLS အမှတ်မှ point to multi point သို့ဖြစ်နေချိန်တွင် PVWS များသည် point to point ဖြစ်သည်။ ၎င်းတို့သည် အချက်အလက်ဆက်စပ်ဖွဲ့စည်း ပုံမပါသော အလွှာ ၁ အတုအယောင် circuit များ ဖြစ်နေနိုင်သည်။ဝယ်သူသည် အလုံးစုံသော ဝယ်သူ VPN ဝန်ဆောင်မှုကို သတ်မှတ်သည်။ ၎င်းသည် လမ်းကြောင်းဖောက်ခြင်း၊ ပေါင်းကူးခြင်း သို့မဟုတ် host ကွန်ရက် အဓိကပါဝင်သည့်အရာ များ ပါဝင်နိုင်သည်။

အသွင်ယောင် ပုဂ္ဂလိကလိုင်းဝန်ဆောင်မှုနှင့် အသွင်ယောင် ပုဂ္ဂလိကlan (Virtual Private LAN) ဝန်ဆောင်မှုအကြား ကံဆိုးသော အတိုကောက်စကားလုံးများ ရှုပ်ထွေးခြင်းကို ဖြစ်စေနိုင်သည်။ ပါဝင်ခြင်းများကို ရှင်းလင်းစွာ ပြုလုပ်ထားရမည်ဖြစ်သည်။ VPLS ဆိုသည်မှာ အလွှာ ၁ အသွင်ယောင် ပုဂ္ဂလိက Lan သို့မဟုတ် အလွှာ ၂ အသွင်ယောင် LAN ဖြစ်သည်ကို ရှင်းလင်းစွာ ပြုလုပ်ထားရမည် ဖြစ်သည်။

OSI အလွှာ ၂ ဝန်ဆောင်မှုများ

ပြင်ဆင်ရန်

အသွင်ယောင် LAN

ပြင်ဆင်ရန်

အလွှာ ၂ နည်းပညာတစ်ခုသည် အမျိုးမျိုးသော LAN ထုတ်လွှင့်မှု domain များ၏ အတူတည်ရှိနေ ခြင်းအတွက် ခွင့်ပြုသည်။ အတွင်းဆက် ပင်မအသုံးပြုသော IEEE 802.1Q trunking protocol ဖြစ်သည်။ အခြားသော trunking protocol များကို အသုံးပြုခဲ့သည်များကို အသုံးမပြုတော့ပါ။ ၎င်းတွင် Inter-Switch Link (ISL) IEEE 802.10 (မူလတွင် လုံခြုံရေး protocol ဖြစ်သည်။ သို့သော် ကွဲပြားခြင်းတစ်ခုကို ပင်မအ တွက် မိတ်ဆက်သည်) နှင့် ATM LAN တုပခြင်းဖြစ်သည်။ (LANE)

အသွင်ယောင် ပုဂ္ဂလိက LAN ဝန်ဆောင်မှု (VPLS)

ပြင်ဆင်ရန်

IEEE မှ ပြုလုပ်ခြင်းဖြစ်သည်။ သာမန်ပင်မ မျှဝေရန် VLAN များသည် အမျိုးမျိုးသော တံဆိပ်ခတ်ထားသည့် LAN များကို ခွင့်ပြုသည်။ VLANများသည် ဝယ်သူပိုင်ဆိုင်သော အသုံးအဆောင်များသာ မကြာခဏ ပါဝင်သည်။ တည်ထောင်သူသည်[clarification needed]အလွှာ တစ် နည်းပညာဖြစ်ပြီး ၎င်းသည် point မှ point သို့နှင့် point မှ အမျိုးမျိုးသော topologies များ၏ တုပခြင်းကို အကူအညီပေးသည်။ Metro Ethernet ကဲ့သို သော ပို့ဆောင်ခြင်းအတွက် LAN ပင်မလုပ်ဆောင်ချက် ဖြစ်သည် အလွှာ ၂ နည်းပညာများကဲ့သို့သော 802.1 d နှင့် 802.1q အထိ ဤနေရာတွင် တိုးချဲ့ ဆွေးနွေးထားသည်။

ဤအကြောင်းအရာတွင် အသုံးပြုထားသည့်အတိုင်း VPLS တစ်ခုသည် အလွှာ ၂ PPVPN တစ်ခုဖြစ်ပြီး ကိုယ်ပိုင်လိုင်းတစ်ခုထက်ပိုပြီး သမားရိုးကျ ဒေသတွင်းကွန်ရက် (LAN) တစ်ခု၏ အားလုံးသော လုပ်ဆောင်ချက်များကို တုပခြင်းဖြစ်သည်။ အသုံးပြုသူတစ်ဦး အမြင်မှ VPLS တစ်ခုသည် အမျိုးမျိုးသော packtet-switched တစ်ခုအပေါ် သို့မဟုတ် အမြင်နှင့်ဆိုင်သော ပေးသူဗဟိုချက်အပေါ် LAN အပိုင်းများသို့ဆက်သွယ်ရန် ဖြစ်စေသည်။ အသုံးပြုသူထံသို့ အဓိကရှင်းလင်းပြတ်သားမှုတစ်ခုသည် ထိန်းချုပ်သော LAN အပိုင်းများကို တစ်ခုတည်းသော LAN ကဲ့သို့ ပြုမူနိုင်ရန်အတွက် ပြုလုပ်သည်။ VPLS တစ်ခုတွင် ပေးသူကွန်ရက်သည် သင်ယူမှုပေါင်းကူးတစ်ခုကို တုပလုပ်ဆောင်သည်။ ၎င်းသည် အပြန်အလှန်အားဖြင့် VLAN ဝန်ဆောင်မှု ပါဝင်သည်။

ဝါယာတု (PW)

ပြင်ဆင်ရန်

PW သည် VPWS နှင့် ဆင်တူသည်။ သို့သော် ၎င်းသည် အဆုံးနှစ်ခုစလုံးတွင် မတူညီသော L2 protocol များ ပေးသည်။ ထုံးစံအတိုင်း ၎င်း၏ interface သည် WAN protocol ဖြစ်ကြသော Asynchronous Transfer Mode သို့မဟုတ် Frame Relay တို့ ဖြစ်သည်။ အခြားတစ်ဖက်တွင် နှစ်ခု သို့မဟုတ် ထို့ထက်မကသော နေရာများအကြား နီးစပ်သော LAN တစ်ခု၏ အသွင်အပြင်ကို ပေးရန် အသွင်ယောင် ပုဂ္ဂလိကLAN ဝန်ဆောင်မှု သို့မဟုတ် IPLS သည် သင့်လျော် သည်။

IP တစ်ခုတည်း LAN ကဲ့သို့သောဝန်ဆောင်မှု (IPLS)

ပြင်ဆင်ရန်

VPLS ၏ မတူညီသောအစုတစ်ခုဖြစ်သည့် CE ပစ္စည်းများသည် L3 စွမ်းရည်များရှိရမည် ဖြစ်သည်။ IPSL IPLS သည် frames များထက်ပို၍ packets များကို ပြသည်။ ၎င်းသည် IPV4 သို့မဟုတ် IPV6 ကို ပံ့ပိုးကောင်း ပံ့ပိုးနိုင်သည်။

OSI အလွှာ ၃ PPVPN Architecture

ပြင်ဆင်ရန်

ဤအခန်းသည် ပီပီဗွီပီအန်များအတွက် အဓိကဗိသုကာများကို ဆွေးနွေးသည်။ တစ်ခုတည်း သော ဖောက်လုပ်ထားသည့် အခြေအနေတစ်ခုတွင် ပီအီးသည် မိတ္တူကူးထားသည့် နှစ်ခု ဖြစ်နေသည့် လိပ်စာများကို ပယ်ဖျက်သောနေရာတစ်ခုဖြစ်ပြီး အခြား အသွင်ယောင် လမ်းကြောင်းပြုရှိ ပီအီးတွင် ဗွီပီအန်တစ်ခုတိုင်းအတွက် အသွင်ယောင် လမ်းကြောင်းပြုတစ်ခုပါဝင်သည်။ ရှေုးကျသော ချဉ်းကပ်မှုနှင့် ၎င်း၏ကွဲလွဲမှုများသည် အများဆုံးဂရုစိုက်မှု ရရှိသည်။ပီပီဗွီပီအန်များ၏ စိန်ခေါ်မှုများမှတစ်ခုသည် ကွဲပြားသော ဝယ်သူများအသုံးပြုသည့် တူညီ သောလိပ်စာနေရာများပါဝင်ပြီး အထူးသဖြင့် အိုင်ပီဗွီ ၄ ကိုယ်ပိုင်လိပ်စာနေရာဖြစ်သည်။ပေးသူသည် အမျိုးမျိုးသော ဝယ်သူများတို့၏ ပီပီဗွီပီအန်များအတွင်းရှိ ထပ်နေသောလိပ်စာ များကို ရှင်းလင်းဖယ်ရှားရန် တတ်နိုင်ရမည်။

RFC 2547 သတ်မှတ်သောစနစ်တွင် BGP တိုးချဲ့ခြင်းသည် TPv4 VPN တည်နေရာတစုကို ကြေညာသည်။ ၎င်းသည် 12-byte ကြိုးများပုံစံ ဖြစ်ကြပြီး 8-byte Route Distinguisher (RD) တစ်ခုနှင့် စတင်ပြီး 4-byte IPv4 လိပ်စာတစ်ခုနှင့် အပြီးသတ်သည်။ RD များသည် အခြားအခြေအနေ အောက်တွင် တူညီသော PE တွင် လိပ်စာများကို မိတ္တူပွားသည်။ PE များသည် VPN တစ်ခုချင်း၏ topology ကို နားလည်သည်။ ၎င်းတို့သည် MPLS ဥမှင်များနှင့် ဆက်သွယ်ထားပြီး တိုက်ရိုက်သော်လည်းကောင်း သို့မဟုတ် P routers အားဖြင့် ဆက်သွယ်သည်။ MPLS အခေါ်အဝေါ်တွင် P လမ်းကြောင်း ပြုများသည် VPN များအကြောင်းမသိသော Label Switch Routers ဖြစ်ကြ သည်။

အသွင်ယောင် လမ်းကြောင်းပြုတည်ဆောက်ပုံသည် BGP/MPLS နည်းပညာများအရ ဆန့်ကျင်ပြီး လက်ရှိဖောက်လုပ်နေသော protocol များဖြစ်ကြသော BGP သို့ ပြန်လည်ပြုပြင်ခြင်းမလိုအပ်ပါ။ ယုတ္တိရှိ၍ လွတ်လပ်သောလမ်းကြောင်းဖောက်သည့် domain များ ရှာဖွေစု ဆောင်းခြင်းအားဖြင့် ဝယ်သူသည် VPN တစ်ခုကို လည်ပတ်သည်။ ၎င်းသည် တည်နေရာအတွက် အလုံးစုံတာဝန်ရှိသည်။ အမျိုးမျိုးသော MPLS ဥမှင်ခေါင်းများ တွင် ကွဲပြားသော PPVPN များကို ၎င်းတို့၏တံဆိပ်ဖြင့် ရှင်းလင်းအောင် ပြုလုပ်သော်လည်း လမ်းဖောက်ခြင်း ခွဲခြားသူများမပပါပါ။အသွင်ယောင် လမ်းကြောင်းပြုတည်ဆောက်ပုံများသည် လိပ်စာများကို ရှင်းလင်းရန် မလိုအပ်ပါ။ အဘယ် ကြောင့်ဆိုသော် အားလုံးသော PPVN များ၏ PE လမ်းကြောင်းပြုတစ်ခုထက်သာသော နားလည်မှုရှိခြင်းဖြစ်သည်။ PE တွင် အမျိုးမျိုးသော အသွင်ယောင် လမ်းကြောင်းပြုအခြေအနေများ ပါဝင်ပြီး ၎င်းသည် တစ်ခုနှင့်တစ်ခုတည်းသော VPN နှင့် ပတ်သက်သည်။

စာမပါသော tunnelsများ (Plaintext Tunnels)

ပြင်ဆင်ရန်

ဥမှင်ဖောက်ခြင်းပရိုတိုကော (Tunneling protocol)

ပြင်ဆင်ရန်

အချို့သော အသွင်ယောင် ကွန်ရက်များသည် အချက်အလက်ပါဝင်မှုကို ကာကွယ်ရန် လျိုဝှက်စာကုတ် သုံးခြင်း အသုံးမပြုပါ။ VPN များ မကြာခဏလုံခြုံရေးပေးနေချိန် ဝှက်စာဖြင့်မဖော်ပြ သော ထပ်ဆင့်ထားသည့်ကွန်ရက်တစ်ခုသည် လုံခြုံသော သို့မဟုတ် ယုံကြည်ရသော အဆင့်အတန်းအတွင်း ကိုက်ညီမှုမရှိပါ။ ဥပမာအားဖြင့် host နှစ်ခုအကြား တည်ဆောက် ထားသော ဥမှင်တစ်ခုသည် Generic Routing Encapsulation (GRE) ကို အသုံးပြုသည်။ အမှန်တကယ် အသွင်ယောင် ကွန်ရက်တစ်ခု ဖြစ်သည်။ သို့သော် မလုံခြုံသည်သာမက မယုံကြည်ရပါ။

အထက်ပါ GRE ဥပမာအပြင် ဒေသခံစာမပါသော ဥမှင်ဖောက်ခြင်းလုပ်ထုံးလုပ်နည်းများ သည် အလွှာ ၂ ဥမှင်ဖောက်ခြင်း protocol (L2TP) ပါဝင်သည်။ IPS နှင့် Point-to-Point ဥမှင်ဖောက်ခြင်း protocol (PPTP) သို့မဟုတ် Microsoft Point-to-Point သို့ ဝှက်စာရေးခြင်း (MPPE) မပါပဲ တည်ဆောက် ခြင်း ဖြစ်သည်။

ယုံကြည်ရသော ပေးပို့သည့်ကွန်ရက်များ(Trusted delivery networks)

ပြင်ဆင်ရန်

လမ်းကြောင်းကိုကာကွယ်ရန် တစ်ခုတည်းသော ပေးသူ၏ကွန်ရက်တစ်ခုကို မှီခိုအားပြုနေ မည့်အစား ယုံကြည်ရသော VPN များ cryptographic tunneling ကို အသုံးမပြု ပါ။

  • အမျိုးမျိုးသော Multi-Protocol Label Switching (MPLS) သည် မကြာခဏ ထပ်ဆင့်ထားသော VPN များကို အသုံးပြုသည်။ မကြာခဏ အရည်အသွေးပြည့်သော ဝန်ဆောင်မှုကို ယုံကြည်ရသော ပေးပို့သည့်ကွန်ရက်တစ်ခုပေါ်တွင် ထိန်းချုပ်သည်။
  • အလွှာ ၂ (Layer 2) Tunneling protocol (L2TP)သည် စံသတ်မှတ်ချက် အခြေပြု အစားထိုးခြင်းတစ်ခုဖြစ်ပြီး တစ်ခုချင်းစီမှ ကောင်းသောပုံစံများရယူရန် ညှိနှိုင်းဆောင်ရွက်ချက်တစ်ခုဖြစ်ပြီး ပိုင်ရှင်နှစ်ဦးအတွက် VPN protocol ဖြစ် သည်။ Cisco ၏အလွှာ ၂ (Layer 2)လွှဲပို့ခြင်း (L2F)(၂၀၀၉ ခုနှစ်မှစ၍ အသုံး မဝင်မှု) နှင့် Microsoft ၏ Point-to-Point Tunneling protocol (PPTP) တို့ဖြစ်သည်။

မိုက်ခရိုဆော့ဖ် point to point tunneling protocol(PPTP)

ပြင်ဆင်ရန်

လုံခြုံရေးရှုထောင့်မှ VPN သည်လည်း အခြေခံပေးပို့သည့် ကွန်ရက်ကို ယုံကြည်သည် သာမက VPN ကိုယ်တိုင်တွင် လည်ပတ်ပုံနှင့် လုံခြုံရေးကို တွန်းအားပေးခြင်း ဖြစ်သည်။ ယုံကြည်ရသော ပေးပို့ကွန်ရက်သည် ရုပ်ပိုင်းဆိုင်ရာလုံခြုံရေး တည်ရှိရာ အရပ်အကြားတွင်သာမဟုတ်ပါက အသုံးပြုသူများ VPN အသုံးပြုခြင်းကို ရရှိရန်အတွက် လုံခြုံရေးနမူနာများ စစ်မှန်ကြောင်း သက်သေပြုခြင်း လည်ပတ်မှုတစ်ခု လိုအပ်သည်။

ရွေ့လျားနိုင်သော ပတ်ဝန်းကျင်များရှိ ဗွီပီအန်များ (VPNs in mobile environments)

ပြင်ဆင်ရန်

ရွေ့လျားသော အသွင်ယောင် ပုဂ္ဂလိက ကွန်ရက်

ပြင်ဆင်ရန်

အထူးကိစ္စရပ်နှင့် မှုခင်းdatabases ကဲ့သို့ ရွေ့လျား သော ကွန်ရက်တစ်ခု၏မတူညီသောကွန်ရက်အဖွဲ့များအကြား၎င်းတို့သွားလာခြင်းဖြစ်သည်။၎င်းတို့ကို နယ်ပယ်ဝန်ဆောင်မှု စီမံခန့်ခွဲခြင်းနှင့် ကျန်းမာရေးစောင့်ရှောက်သော အဖွဲ့အစည်းများဖြင့် အခြားစက်မှုလုပ်ငန်းများအကြား အသုံးပြုသည်။ ပို၍တိုးမြှင့်လာသော မိုဘိုင်းVPN များသည် မိုဘိုင်းကျွမ်းကျင်သူများနှင့် စိတ်ချရသော ဆက်သွယ်မှုများလိုအပ်သည့် ကော်လာဖြူဝတ်အလုပ်သမားများ သိမ်းသွင်းခြင်းခံရသည်။အသုံးပြုသူကို ကွန်ရက်တစ်ခုလုံးအပေါ်အဆက်မပြတ်လှည့်လည်နိုင်ရန်နှင့် ကြိုးမဲ့ပရဝုဏ် များအတွင်းနှင့် ပြင်ပတွင် ကွန်ပျူတာအသုံးပြုပစ္စည်းဆုံးရှုံးမှုမရှိစေပဲ သို့မဟုတ် VPN အခန်း လုံခြုံရေးကို မကျဆင်းပဲပြုလုပ်ရန် ခွင့်ပြုသည်။ အများဆန္ဒအတိုင်းဖြစ်သော VPN တစ်ခုသည် ထိုသို့သောကိစ္စများတွင် အသက်မရှင်နိုင်ပါ။ အဘယ်ကြောင့်ဆိုသော် ကွန်ရက်ဥမှင် သည်အနှောင့်အယှက်ပြုထားသည်။ ကွန်ပျူတာသည် အသုံးပြုပစ္စည်းများကို ဆက်သွယ်မှုမရှိအောင်၊ အချိန်စေ့ရန်သို့မဟုတ် ကျဆုံးရန်၊ သို့မဟုတ် တွက်ချက်ထားသော ပစ္စည်းသည် ၎င်းကိုယ်တိုင် ဖျက်ဆီးရန် ဖြစ်စေသည်။

အထူးကိစ္စရပ်နှင့် မှုခင်းဒေတာဘေ့စ်ကဲ့သို့ ရွေ့လျား သော ကွန်ရက်တစ်ခု၏ မတူညီသောကွန်ရက်အဖွဲ့များအကြား

ပြင်ဆင်ရန်

၎င်းတို့သွားလာခြင်းဖြစ်သည်။၎င်းတို့ကိုနယ်ပယ်ဝန်ဆောင်မှုစီမံခန့်ခွဲခြင်းနှင့် ကျန်းမာရေးစောင့်ရှောက်သော အဖွဲ့အစည်းများဖြင့် အခြားစက်မှုလုပ်ငန်းများအကြား အသုံးပြုသည်။ ပို၍တိုးမြှင့်လာသော မိုဘိုင်းVPN ဗွီပီအန်များသည် မိုဘိုင်းကျွမ်းကျင်သူများနှင့် စိတ်ချရသော ဆက်သွယ်မှုများလိုအပ်သည့် ကော်လာဖြူဝတ်အလုပ်သမားများ သိမ်းသွင်းခြင်းခံရသည်။အသုံးပြုသူကို ကွန်ရက်တစ်ခုလုံးအပေါ်အဆက်မပြတ်လှည့်လည်နိုင်ရန်နှင့် ကြိုးမဲ့ပရိဝုဏ် များအတွင်းနှင့် ပြင်ပတွင် ကွန်ပျူတာအသုံးပြုပစ္စည်းဆုံးရှုံးမှုမရှိစေပဲ သို့မဟုတ် ဗွီပီအန်အခန်း လုံခြုံရေးကို မကျဆင်းပဲပြုလုပ်ရန် ခွင့်ပြုသည်။ အများဆန္ဒအတိုင်းဖြစ်သော VPN ဗွီပီအန် တစ်ခုသည် ထိုသို့သောကိစ္စများတွင် အသက်မရှင်နိုင်ပါ။ အဘယ်ကြောင့်ဆိုသော် ကွန်ရက် tunnel သည်အနှောင့်အယှက်ပြုထားသည်။ ကွန်ပျူတာသည် အသုံးပြုပစ္စည်းများကို ဆက် သွယ်မှုမရှိအောင်၊ အချိန်စေ့ရန်သို့မဟုတ် ကျဆုံးရန်၊ သို့မဟုတ် တွက်ချက်ထားသော ပစ္စည်းသည် ၎င်းကိုယ်တိုင် ဖျက်ဆီးရန် ဖြစ်စေသည်။

ရုပ်ပိုင်းဆိုင်ရာ အိုင်ပီလိပ်စာသို့ ကွန်ရက်tunnel ၏ အဆုံးမှတ်ကို ယုတ္တိရှိရှိထုတ်ပိုးထားခြင်း အစား tunnel တစ်ခုစီသည် ပစ္စည်းတွင်ရှိ ထာဝစဉ်ပတ်သက်သော IP လိပ်စာတစ်ခုသို့ ချည်နှောင်ကန့်သတ်သည်။ ရွေ့လျားသော VPNဆော့ဖ်ဝဲလ်သည် ကွန်ရက်အစစ် အမှန်ဖြစ်ကြောင်း လိုအပ်ချက်ကိုင်တွယ်ခြင်း နှင့် ကွန်ရက်အခန်းများရှိ ကွန်ပျူတာ အသုံးပြုပစ္စည်းနှင့် အသုံးပြုသူများအား ရှင်းလင်းစွာတွေ့မြင်စေရန် ပြုပြင်ထိန်းသိမ်းသည်။အင်တာနက်အင်ဂျင်နီယာတာဝန်အဖွဲ့ လေ့လာမှုအောက်ရှိ host identity protocolသည် hosts များ၏ ရွေ့ပြောင်းမှုကို အထောက်အကူပေးရန် ဖြစ်သည်။ အိုင်ပီကွန်ရက် တစ်ခုအတွင်းရှိ အသုံးဝင်သော ၎င်းတို့၏ ညွှန်ပြသူမှ ဟို့စ်အထောက်အထားအတွက် အိုင်ပီ လိပ်စာများ၏ တာဝန်ဝတ္တရားများကို ခွဲခြားထားခြင်းအားဖြင့် ဖြစ်သည်။ ကွန်ရက်များအသုံး ပြုမှုအကြား ပြောင်းလဲချိတ်ဆက်သောအခါ အိုင်ပီလိပ်စာများနှင့် ဆက်သွယ်ပတ်သက်နေချိန် တွင် hosts ထပ်တူညီမှု သက်သေပြသူအားဖြင့် တည်ထောင်သော အမှန်တကယ် ဆက်သွယ်မှု များကို ရွေ့ပြောင်းသော HIP လက်ခံတစ်ခုနှင့် ထိန်းသိမ်းပြုပြင်သည်။

  1. ဗွီပီအန်ဆိုတာ ဘာလဲ? - အသွင်ယောင် ပုဂ္ဂလိက ကွန်ရက် (in en)။ 2021-09-05 တွင် ပြန်စစ်ပြီး။
  2. Mason, Andrew G. (2002)။ Cisco Secure Virtual Private Network။ Cisco Press။ p. 7ISBN 9781587050336
  3. ၃.၀ ၃.၁ ၃.၂ Virtual Private Networking: An Overview (2001-09-04)။ 2021-11-07 တွင် ပြန်စစ်ပြီး။
  4. Redirect Notice[လင့်ခ်သေ]
  5. "IPv6 Node Requirements", E. Jankiewicz, J. Loughney, T. Narten (December 2011)
  6. 1. Ultimate Powerful VPN Connectivity။ SoftEther VPN Project။
  7. Configuring PFC3BXL and PFC3B Mode Multiprotocol Label Switching
  8. Ethernet Bridging (OpenVPN)