ပုံရိပ် ကိုယ်ပိုင်ကွန်ယက်

Wikipedia မှ
ဤနေရာသို့သွားရန် - အ​ညွှန်း​, ရှာ​ဖွေ​ရန်​

"ဗွီပီအန်" ("VPN") ဤနေရာတွင် ညွှန်ပြသည်။ အခြားအသုံးပြုခြင်းများအတွက် ဗွီပီအန် ကြည့်ပါ (တစ်ခုတည်းသော သဒ္ဓါဆိုင်ရာ ဘာသာပြန်ဆိုခြင်းကို တည်ထောင်ခြင်း)။ ဤဆောင်းပါးတွင် အမျိုးမျိုးသော ကိစ္စရပ်များပါရှိသည်။ ကျေးဇူးပြု၍ ပိုမိုကောင်းမွန်ရန် ကူညီပါ။ သို့မဟုတ် ဤကိစ္စရပ်များကို စကားပြောစာမျက်နှာတွင် ဆွေးနွေးပါ။

ဗွီပီအန်ဆက်စပ်မှု အကျဉ်းချုပ်

ပုံရိပ် ကိုယ်ပိုင်ကွန်ယက်တစ်ခု (ဗွီပီအန်) သည် ကွန်ပျူတာကွန်ယက်တစ်ခုဖြစ်ပြီး အင်တာ နက်ကဲ့သို့သော အဝေးထိန်းရုံးခန်းများ သို့မဟုတ် တစ်ဦးချင်းအသုံးပြုသူတို့သည် ၎င်းတို့၏ အဖွဲ့အစည်းသို့ လုံခြုံသောကွန်ယက်အသုံးပြုခြင်းကိုပေးရန် လူထုအဝေးဆက်သွယ်ရေးအ ဆောက်အအုံတစ်ခုအဖြစ် အသုံးပြုသည်။ ၎င်းသည် တန်ဖိုးကြီးသောပိုင်ဆိုင်ခြင်းကို ရှောင် ရှားရန် သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုတည်းမှသာ အငှားချထားသောလိုင်းများကို ရှောင်ရှားရန် ဖြစ်သည်။၎င်းသည် နှစ်ခု သို့မဟုတ် ထို့ထက်ပိုသော ကွန်ယက်ပစ္စည်းများအကြား အချက်အလက်ပေး ပို့ခြင်းကို အနှစ်ချုပ်သည်။ ထိုကွန်ယက်များသည် တူညီသော ကိုယ်ပိုင်ကွန်ယက်ပေါ်တွင် မရှိ ပါ။ တစ်ခု သို့မဟုတ် ထို့ထက်ပိုသော ဒေသတွင်း သို့မဟုတ် ကျယ်ပြန့်သောဧရိယာကွန်ယက် များအပေါ် အခြားသောပစ္စည်းများမှ ကိုယ်ပိုင်အချက်အလက်များကိုပေးပို့ခြင်းကို ဆက်၍ပြု လုပ်ရန်ဖြစ်သည်။ ဗွီပီအန်များအတွက် များစွာသောမတူညီသည့် အမျိုးအစားခွဲခြားခြင်းများ၊ အကောင်အထည်ဖော်ခြင်းများနှင့် အသုံးပြုခြင်းများ ရှိကြသည်။[၁]

VPN ဆက်သွယ်မှုစနစ်

မာတိကာ

သမိုင်း[ပြင်​ဆင်​ရန်​]

၁၉၉၀ နှစ်များကုန်အထိ တန်ဖိုးကြီးသော အငှားချထားသောလိုင်းများနှင့်/သို့မဟုတ် ဖုန်းလိုင်း များကိုသုံး၍ အသုံးပြုသော အင်တာနက်ဆက်သွယ်မှု ဖုန်းလိုင်းများမှတစ်ဆင့် ကွန်ယက် ဆက်ထားသော ကွန်ပျူတာများကို ဆက်သွယ်ထားသည်။ နေရာများအကြား အကွာအဝေး အပေါ်မူတည်၍ ၅၆ ကီလို ဘစ်ပါစက္ကန့်အတွက် ဒေါ်လာထောင်ပေါင်းများစွာ ကုန်ကျနိုင်မည် ဖြစ်ပြီး တီ ၁ လိုင်းအတွက် သောင်းနှင့်ချီသောဒေါ်လာများ ကုန်ကျနိုင်သည်။

ပုံရိပ် ကိုယ်ပိုင်ကွန်ယက်များသည် ကွန်ယက်အဖိုးအခများကို လျှော့ချသည်။ အဘယ်ကြောင့် ဆိုသော် တစ်ဦးချင်းအင်တာနက်ဆက်သွယ်ထားသည့် အငှားချထားသော လိုင်းများအတွက် ရှောင်ရှားရန် လိုအပ်ချက်တစ်ခုဖြစ်သည်။ အသုံးပြုသူများ ကိုယ်ပိုင်အချက် အလက်များကို လုံခြုံစွာဖလှယ်နိုင်သည်။ တန်ဖိုးကြီးသော အငှားချထားသည့် လိုင်းများ ပေါများအောင် ပြုလုပ်သည်။ ဗွီပီအန်နည်းပညာများတွင် protocol များ၊ terminology များနှင့် ဈေးကွက်လွှမ်းမိုးထားမှုများ ပါရှိသည်။ ဥပမာ - VPN နည်းပညာများကို အောက်ပါအတိုင်း ကွဲပြားနိုင်သည်။ ဥပမာ - ဗွီပီအန် နည်းပညာများကို အောက်ပါအတိုင်း ကွဲပြားနိုင် သည်။

  • အသွားအလာလမ်းကြောင်း ဥမှင်ဖောက်ရန် အသုံးပြုသည့်ပရိုတိုကောProtocol
  • ဥမှင်၏အဆုံးမှတ်၊ ဆိုလိုသည်မှာ ဝယ်သူအဆုံးမှတ်သို့ ကွန်ယက်ပေးသူ အဆုံးမှတ်
  • တစ်နေရာမှတစ်နေရာ သို့မဟုတ် ဝေးကွာသော အသုံးပြုခြင်း၊ ဆက်သွယ်မှုပေးခြင်း ရှိမရှိ
  • ပေးထားသော လုံခြုံရေးအဆင့်များ
  • ဆက်သွယ်ထားသောကွန်ယက်တွင် ၎င်းတို့ဖော်ပြထားသော အိုအက်စ်အိုင်အလွှာ ဖြစ်သည့် အလွှာ ၂ ဆားကစ်များ သို့မဟုတ် အလွှာ ၃ ကွန်ယက်ဆက်သွယ်မှု

အချို့အမျိုးအစားခွဲခြားခြင်း အစီအစဉ်များကို အောက်ဖော်ပြပါအခန်းများတွင် ဆွေးနွေးထား သည်။

လုံခြုံရေးတည်ဆောက်ပုံများ[ပြင်​ဆင်​ရန်​]

ကြားဖြတ်ခြင်းများကို ပိတ်ဆို့ခြင်းနှင့် ပက်ကက်ခြေရာခံခြင်းအားဖြင့် လုံခြုံသော ဗွီပီအန်များ သည် လျှို့ဝှက်ထားရမည့်အရာကိုပေးရန် ဝှက်စာရေးနည်း

ကြားဖြတ်ခြင်းများကို ပိတ်ဆို့ခြင်းနှင့် packet ခြေရာခံခြင်းအားဖြင့် လုံခြုံသော VPN များသည် လျှို့ဝှက်ထားရမည့်အရာကိုပေးရန် ဝှက်စာရေးနည်း

ဥမှင်ဖောက်ခြင်းလုပ်ထုံးလုပ်နည်း များကို အသုံးပြုသည်။ Identity spoofing ကို ပိတ်ဆို့ရန်နှင့် သတင်းစကားပြောင်းလဲမှုကို ကာကွယ်ခြင်းအားဖြင့် သတင်းစကားမှန်ကန်မှု ကိုပေးရန် ပေးပို့သူအစစ်အမှန်ဖြစ်ကြောင်း သက်သေပြခြင်းကို ခွင့်ပြုထားသည်။ လုံခြုံသော VPN Protocol များတွင် အောက်ပါတို့ပါဝင်သည်။

  • IPsec (Internet Protocol security) သည် မူလတွင် IPV6 အတွက် ပြုလုပ်သည်။ ဤစံနှုန်းသတ်မှတ်ချက် အခြေပြုလုံခြုံရေး Protocol ကိုလည်း IPV4 နှင့် ကျယ်ပြန့်စွာ အသုံးပြုသည်။ Layer 2 Tunneling Protocol(L2TP) သည် IP စက်အပေါ် မကြာခဏ အလုပ်လုပ်သည်။
  • ပို့ဆောင်ရေးအလွှာ လုံခြုံမှုသည် (SSL/TLS) သည် ကွန်ယက်တစ်ခုလုံး၏ လမ်းကြောင်းကို ဥမှင်ဖောက်နိုင်သည်။ ၎င်းသည် Open VPN စီမံကိန်း သို့မဟုတ် လုံခြုံသောတစ်ဦးချင်း ဆက်သွယ်မှုအတွက် ဖြစ်သည်။ ရောင်းချသူများသည်လည်း VPN စွမ်းဆောင်ရည်များ အဝေးထိန်းအသုံးပြုနိုင်ခြင်းကို SSL မှတစ်ဆင့် ပေးသည်။ SSL VPN သည် ကွန်ယက်လိပ်စာပြန်ဆိုခြင်းနှင့် မီးတံတိုင်းစည်းကမ်းများလုပ်ဆောင်နိုင်သည့် IP စက်ကို ပြဿနာဖြစ်သည့်နေရာနှင့် ဆက်သွယ်နိုင်သည်။ သို့သော် SSL အခြေပြု VPN များသည် ထုတ်လွှင့်ခြင်းထိန်းချုပ်မှု Protocol (TCP) အသုံးပြုပြီး ဝန်ဆောင်မှုငြင်းဆိုခြင်း တိုက်ခိုက်မှုသို့ အန္တရာယ်ကျရောက်နိုင်သည်။ အဘယ်ကြောင့်ဆိုသော် TCP ဆက်သွယ်မှုများသည် authenticate မလုပ်နိုင် ပါ။
  • Datagram ပို့ဆောင်ရေးအလွှာလုံခြုံရေး (DTLS) သည် Cisco ၏ (Cisco’s) နောက်မျိုးဆက် VPN ထုတ်ကုန်ဖြစ်သော Cisco AnyConnect VPN သည် TCP အပေါ် ဥမှင်ဖောက်သော SSL/TLS အဖြစ်အပျက်များကို ဖြေရှင်းရန် အသုံးပြု သည်။
  • Microsoft ၏ Microsoft Point-to-Point Encryption (LPPE) သည် ၎င်းတို့၏ PPTP နှင့် အခြားအခြေအနေများ ပေါ်တွင် အမျိုးမျိုးသော အသုံးပြုနိုင်သည့် အကောင်အထည်ဖော်ခြင်းများနှင့် အလုပ် လုပ်သည်။
  • Microsoft သည် Windows Vista ဝန်ဆောင်မှုအစု ၁ နှင့် Windows Server 2008 တွင် လုံခြုံသော Secure Socket Tunneling Protocol (SSTP) ကို မိတ်ဆက်ပေးသည်။ SSTP ဥမှင်များသည် SSL 3.0 လမ်းကြောင်းတစ်ခုမှတစ်ဆင့် Point-to-Point Protocol သို့မဟုတ် L2TP လမ်းကြောင်း ကို ဖောက်လုပ်သည်။
  • MPVPN (အမျိုးမျိုးသော ပုံရိပ် ကိုယ်ပိုင်ကွန်ယက်) Ragula စနစ်များ တိုးတက် ရေးကုမ္ပဏီသည် မှတ်ပုံတင်ထားသော ကုန်အမှတ်တံဆိပ် "MPVPN" ကို ပိုင် ဆိုင်သည်။
  • လုံခြုံရသောအခွံ (SSH) VPN – OpenSSH သည် ကွန်ယက်တစ်ခု သို့မဟုတ် အတွင်းကွန်ယက်အဆက်အသွယ်များသို့ လုံခြုံသော ထိန်းချုပ်မှုဆက်သွယ်ခြင်းများဖြစ်စေရန် VPN ဖောက်လုပ်ခြင်းကို ပေးသည်။ ဤအချင်းအရာသည် port လွှဲပို့ပေးခြင်းနှင့် မရောထွေးသင့်ပါ။ OpenSSH server သည် ကန့်သတ်ထားသောအရေအတွက်ရှိ ဥမှင်များထောက်ပံ့ပေးခြင်း နှင့် VPN ကိုယ်တိုင် မိမိကိုယ်မိမိစစ်မှန်ကြောင်း အထောက်အကူမပေးနိုင်ခြင်းတို့ကို ဖြစ်စေနိုင်သည်။

အစစ်အမှန်ဖြစ်ကြောင်း သက်သေပြုခြင်း[ပြင်​ဆင်​ရန်​]

ဥမှင်အဆုံးမှတ်များသည် လုံခြုံသော ဗွီပီအန်ဥမှင်များ မတည်ဆောက်မှီ အစစ်အမှန်ဖြစ် ကြောင်း သက်သေပြရမည်ဖြစ်သည်။အသုံးပြုသူတီထွင်ထားသော အဝေးထိန်းဗွီပီအန်များ အသုံးပြုခြငး် စကားဝှက်များ၊ ဘိုင်အို မက်ထရစ် (biometrics)၊ အစစ်အမှန်ဖြစ်ကြောင်း သက်သေပြုခြင်းနှစ်ချက် (two-factor authentication) သို့မဟုတ် အခြားခရပ်စ်တိုဂရပ်ဖစ် (cryptographic) နည်းလမ်းများကို အသုံးပြုနိုင်သည်။ကွန်ယက်အချင်းချင်းဥမှင်များ စကားဝှက် သို့မဟုတ် ဒီဂျစ်တယ်ဆာတီဖီကိတ်များ (digital certificates) ကို မကြာခဏ အသုံးပြုပြီး၊ ဥမှင်များကို အလိုအလျောက်တည်ထောင်ခြင်း ခွင့်ပြုရန် နှင့် ကာကွယ်ခြင်းမရှိစေရန်အဓိကသော့ချက်ကိုထာဝစဉ်ထိန်းသိမ်းထားရှိ်ခြင်း ဖြစ်သည်။

လမ်းကြောင်းပြုခြင်း[ပြင်​ဆင်​ရန်​]

Point-to-point topology တစ်ခုတွင် ဥမှင်ဖောက်ခြင်း protocol များကို အသုံးပြုနိုင် သည်။ ၎င်းသည် VPN တစ်ခုကို Theory အားဖြင့် ထည့်မတွက်ပါ။ အဘယ်ကြောင့်ဆိုသော် VPN တစ်ခုကို သတ်မှတ်ခြင်းအားဖြင့် အကျိုးအကြောင်း မညီညွတ်သော ပြောင်းလဲနေ သည့် ကွန်ယက် nodes များကို အထောက်အကူပြုရန် ဖြစ်သည်။ သို့သော် များစွာသော လမ်းကြောင်းပြု အကောင်အထည်ဖော်ခြင်းများသည် software ဖြင့်သတ်မှတ်ထားသော interface ဥမှင်တစ်ခုကို အထောက်အကူပြုသည်။ ဝယ်သူစုဆောင်းသည့် VPN သည် မကြာခဏဥမှင်များ မကြာခဏ အလုပ်လုပ်သော လုပ်ရိုးလုပ်စဉ်လမ်းဖောက်ခြင်း Protocol ကို ရှင်းလင်းစွာ သတ်မှတ်သည်။အခြားတစ်ဖက်တွင် ထောက်ပံ့သူမှ ထောက်ပံ့ထားသော VPN များ (PPVPN များ) သည် တစ်ပြိုင်နက်တည်းရှိသည့် အမျိုးမျိုးသော VPN များ၊ တစ်ခုနှင့်တစ်ခု ဖုံးကွယ်နေသော်လည်း တူညီသောဝန်ဆောင်မှုပေးသူအားဖြင့် လုပ်ဆောင်နေခြင်းကို အထောက်အကူပြုရန် လိုအပ်သည်။

သုံးစွဲသူများ အလွယ်တကူရှိနိုင်မည့် PPVPN ဝန်ဆောင်မှုများ[ပြင်​ဆင်​ရန်​]

PPVPN သည် အလွှာ ၂ သို့မဟုတ် အလွှာ ၃ တွင်လည်ပတ်ခြင်းပေါ် မူတည်သည်ဖြစ်စေ၊ မမူတည်သည်ဖြစ်စေ အောက်တွင်ဖော်ပြထားသော အဆောက်အအုံအပိုင်းများသည် L2 တစ်ခုတည်း L3 တစ်ခုတည်း သို့မဟုတ် နှစ်ခုစလုံး ပေါင်းစပ်ထားခြင်း ဖြစ်နိုင်သည်။ Multiprotocol Label Switching (MPLS) လုပ်ဆောင်ချက် သည် L2 – L3 အမှန်အကန်ဖြစ်မှု ခွဲခြားခြင်းကို မှေးမှိန်စေသည်။ RFC 4026 သည် အောက်ဖော်ပြပါစည်းမျဉ်းများကို L2 နှင့် L3 VPN များကို ဖုံးလွှမ်းရန် သတ်မှတ်သည်။ သို့သော် ၎င်းတို့ကို RFC 2547 တွင် မိတ်ဆက်ထားသည်။

ဝယ်သူအစွန်းထွက်ပစ္စည်း (CE)[ပြင်​ဆင်​ရန်​]

ဝယ်သူနယ်နိမိတ်များရှိ ပစ္စည်းတစ်ခုဖြစ်ပြီး PPVPNအသုံးပြုနိုင်ခြင်းကို ပေးသည်။ တစ်ခါ တစ်ရံ ၎င်းသည် ပေးသူနှင့် ဝယ်ယူသူတာဝန်အကြား ဆုံမှတ်ဖြစ်သည်။ အခြားပေးသူများ သည် ၎င်းကိုဝယ်သူများ ပုံဖော်ရန်ခွင့်ပြုသည်။

ပေးသူအစွန်းထွက်ပစ္စည်း (PE)[ပြင်​ဆင်​ရန်​]

PE သည် ပစ္စည်းတစ်ခု သို့မဟုတ် ပစ္စည်းများဖြစ်ပြီး ပေးသူကွန်ယက်၏အစွန်းတွင် ရှိသည်။ ၎င်းသည် ဝယ်သူနေရာ၏ ပေးသူ၏အမြင်ကို ဖော်ပြသည်။ PE တို့သည် VPN များကို နား လည်ကြပြီး ၎င်းတို့မှတစ်ဆင့် ဆက်သွယ်သည်သာမက VPN အခြေအနေကို ထိန်းသိမ်း သည်။

ပေးသူပစ္စည်း (P)[ပြင်​ဆင်​ရန်​]

P ပစ္စည်းတစ်ခုသည် ပေးသူ၏အဓိကကွန်ယက်အတွင်းတွင် လုပ်ဆောင်ပြီး မည်သို့သော ဝယ်သူ၏ နောက်ဆုံးအမှတ်နှင့်မျှ တိုက်ရိုက်ဆက်သွယ်ထားခြင်း မရှိပါ။ ၎င်းသည် ဥပမာ အားဖြင့် များစွာသော ပေးသူလုပ်ဆောင်သော လိုဏ်ခေါင်းများအတွက် လမ်းကြောင်းဖောက်ခြင်းကို ပေးသည်။ မတူညီသော ဝယ်သူများ၏ PPVPN များနှင့် ပတ်သက်သည်။ P ပစ္စည်း သည် PPVPN များ အကောင်အထည်ဖော်ခြင်း၏ အရေးကြီးသော အပိုင်းတစ်ပိုင်းဖြစ်နေချိန် ၎င်းကိုယ်တိုင် VPN နားလည်သူ မဟုတ်သည်သာမက VPN အခြေအနေကို ပြုပြင်ခြင်းမရှိပါ။ ၎င်း၏ မူလဝတ္တရားသည် ဝန်ဆောင်မှုပေးသူအား ၎င်း၏ PPVPN ပေးခြင်းများကို ချိန် တွယ်ခွင့်ပြုရန် ဖြစ်သည်။ ဥပမာအားဖြင့် အမျိုးမျိုးသော PE များအတွက် တွဲဆက်နေသော အမှတ်တစ်ခုကဲ့သို့ ပြုမူခြင်းဖြစ်သည်။ P မှ P သို့ဆက်သွယ်မှုများသည် ထိုသို့သော ဝတ္တရား တစ်ခုဖြစ်ပြီး အဓိကပေးသူ၏ အဓိကတည်နေရာများအကြား စွမ်းအားမြင့် optical အဆက်အသွယ်များ မကြာခဏဖြစ်သည်။

အသုံးပြုသူမြင်နိုင်သော ပီပီဗွီပီအန်ဝန်ဆောင်မှုများ[ပြင်​ဆင်​ရန်​]

ဤအခန်းတွင် IETF တွင် စဉ်းစားသော VPN အမျိုးအစားများနှင့် ပတ်သက်သည်။ အချို့သော အမည်ဟောင်းများကို ဤအချက်များအားဖြင့် အစားထိုးသည်။

အိုအက်စ်အိုင်အလွှာ ၁ ဝန်ဆောင်မှုများ[ပြင်​ဆင်​ရန်​]

ပုံရိပ် ကိုယ်ပိုင်ဝိုင်ယာနှင့် ကိုယ်ပိုင်လိုင်းဝန်ဆောင်မှုများ (PVWS ဗွီပီဒဗလျူအက်စ် နှင့် VPLS ဗွီပီအယ်လ်အက်စ်)

ဤသို့သောဝန်ဆောင်မှုနှစ်မျိုးစလုံးတွင် ပေးသူသည် ပြည့်ဝသော လမ်းကြောင်းတစ်ခု သို့မဟုတ် ပေါင်းကူးကွန်ယက်မပေးပါ။ သို့သော် ဝယ်သူစီမံသောကွန်ယက်များ တည်ဆောက်ရန် ပါဝင်မှုများကို ပေးသည်။ VPLS အမှတ်မှ point to multi point သို့ဖြစ်နေချိန်တွင် PVWS များသည် point to point ဖြစ်သည်။ ၎င်းတို့သည် အချက်အလက်ဆက်စပ်ဖွဲ့စည်း ပုံမပါသော အလွှာ ၁ အတုအယောင် circuit များ ဖြစ်နေနိုင်သည်။ဝယ်သူသည် အလုံးစုံသော ဝယ်သူ VPN ဝန်ဆောင်မှုကို သတ်မှတ်သည်။ ၎င်းသည် လမ်းကြောင်းဖောက်ခြင်း၊ ပေါင်းကူးခြင်း သို့မဟုတ် host ကွန်ယက် အဓိကပါဝင်သည့်အရာ များ ပါဝင်နိုင်သည်။

ပုံရိပ် ကိုယ်ပိုင်လိုင်းဝန်ဆောင်မှုနှင့် ပုံရိပ် ကိုယ်ပိုင်lan (Virtual Private LAN) ဝန်ဆောင်မှုအကြား ကံဆိုးသော အတိုကောက်စကားလုံးများ ရှုပ်ထွေးခြင်းကို ဖြစ်စေနိုင်သည်။ ပါဝင်ခြင်းများကို ရှင်းလင်းစွာ ပြုလုပ်ထားရမည်ဖြစ်သည်။ VPLS ဆိုသည်မှာ အလွှာ ၁ ပုံရိပ် ကိုယ်ပိုင် Lan သို့မဟုတ် အလွှာ ၂ ပုံရိပ် LAN ဖြစ်သည်ကို ရှင်းလင်းစွာ ပြုလုပ်ထားရမည် ဖြစ်သည်။

OSI အလွှာ ၂ ဝန်ဆောင်မှုများ[ပြင်​ဆင်​ရန်​]

ပုံရိပ် LAN

အလွှာ ၂ နည်းပညာတစ်ခုသည် အမျိုးမျိုးသော LAN ထုတ်လွှင့်မှု domain များ၏ အတူတည်ရှိနေ ခြင်းအတွက် ခွင့်ပြုသည်။ အတွင်းဆက် ပင်မအသုံးပြုသော IEEE 802.1Q trunking protocol ဖြစ်သည်။ အခြားသော trunking protocol များကို အသုံးပြုခဲ့သည်များကို အသုံးမပြုတော့ပါ။ ၎င်းတွင် Inter-Switch Link (ISL) IEEE 802.10 (မူလတွင် လုံခြုံရေး protocol ဖြစ်သည်။ သို့သော် ကွဲပြားခြင်းတစ်ခုကို ပင်မအ တွက် မိတ်ဆက်သည်) နှင့် ATM LAN တုပခြင်းဖြစ်သည်။ (LANE)

ပုံရိပ် ကိုယ်ပိုင်LAN ဝန်ဆောင်မှု (VPLS)[ပြင်​ဆင်​ရန်​]

IEEE မှ ပြုလုပ်ခြင်းဖြစ်သည်။ သာမန်ပင်မ မျှဝေရန် VLAN များသည် အမျိုးမျိုးသော တံဆိပ်ခတ်ထားသည့် LAN များကို ခွင့်ပြုသည်။ VLANများသည် ဝယ်သူပိုင်ဆိုင်သော အသုံးအဆောင်များသာ မကြာခဏ ပါဝင်သည်။ တည်ထောင်သူသည်[clarification needed]အလွှာ တစ် နည်းပညာဖြစ်ပြီး ၎င်းသည် point မှ point သို့နှင့် point မှ အမျိုးမျိုးသော topologies များ၏ တုပခြင်းကို အကူအညီပေးသည်။ Metro Ethernet ကဲ့သို သော ပို့ဆောင်ခြင်းအတွက် LAN ပင်မလုပ်ဆောင်ချက် ဖြစ်သည် အလွှာ ၂ နည်းပညာများကဲ့သို့သော 802.1 d နှင့် 802.1q အထိ ဤနေရာတွင် တိုးချဲ့ ဆွေးနွေးထားသည်။

ဤအကြောင်းအရာတွင် အသုံးပြုထားသည့်အတိုင်း VPLS တစ်ခုသည် အလွှာ ၂ PPVPN တစ်ခုဖြစ်ပြီး ကိုယ်ပိုင်လိုင်းတစ်ခုထက်ပိုပြီး သမားရိုးကျ ဒေသတွင်းကွန်ယက် (LAN) တစ်ခု၏ အားလုံးသော လုပ်ဆောင်ချက်များကို တုပခြင်းဖြစ်သည်။ အသုံးပြုသူတစ်ဦး အမြင်မှ VPLS တစ်ခုသည် အမျိုးမျိုးသော packtet-switched တစ်ခုအပေါ် သို့မဟုတ် အမြင်နှင့်ဆိုင်သော ပေးသူဗဟိုချက်အပေါ် LAN အပိုင်းများသို့ဆက်သွယ်ရန် ဖြစ်စေသည်။ အသုံးပြုသူထံသို့ အဓိကရှင်းလင်းပြတ်သားမှုတစ်ခုသည် ထိန်းချုပ်သော LAN အပိုင်းများကို တစ်ခုတည်းသော LAN ကဲ့သို့ ပြုမူနိုင်ရန်အတွက် ပြုလုပ်သည်။ VPLS တစ်ခုတွင် ပေးသူကွန်ယက်သည် သင်ယူမှုပေါင်းကူးတစ်ခုကို တုပလုပ်ဆောင်သည်။ ၎င်းသည် အပြန်အလှန်အားဖြင့် VLAN ဝန်ဆောင်မှု ပါဝင်သည်။

ဝါယာတု (PW)[ပြင်​ဆင်​ရန်​]

PW သည် VPWS နှင့် ဆင်တူသည်။ သို့သော် ၎င်းသည် အဆုံးနှစ်ခုစလုံးတွင် မတူညီသော L2 protocol များ ပေးသည်။ ထုံးစံအတိုင်း ၎င်း၏ interface သည် WAN protocol ဖြစ်ကြသော Asynchronous Transfer Mode သို့မဟုတ် Frame Relay တို့ ဖြစ်သည်။ အခြားတစ်ဖက်တွင် နှစ်ခု သို့မဟုတ် ထို့ထက်မကသော နေရာများအကြား နီးစပ်သော LAN တစ်ခု၏ အသွင်အပြင်ကို ပေးရန် ပုံရိပ် ကိုယ်ပိုင်LAN ဝန်ဆောင်မှု သို့မဟုတ် IPLS သည် သင့်လျော် သည်။

IP တစ်ခုတည်း LAN ကဲ့သို့သောဝန်ဆောင်မှု (IPLS)[ပြင်​ဆင်​ရန်​]

VPLS ၏ မတူညီသောအစုတစ်ခုဖြစ်သည့် CE ပစ္စည်းများသည် L3 စွမ်းရည်များရှိရမည် ဖြစ်သည်။ IPSL IPLS သည် frames များထက်ပို၍ packets များကို ပြသည်။ ၎င်းသည် IPV4 သို့မဟုတ် IPV6 ကို ပံ့ပိုးကောင်း ပံ့ပိုးနိုင်သည်။

အိုအက်စ်အိုင်အလွှာ ၃ ပီပီဗွီပီအန် ဗိသုကာများ[ပြင်​ဆင်​ရန်​]

ဤအခန်းသည် ပီပီဗွီပီအန်များအတွက် အဓိကဗိသုကာများကို ဆွေးနွေးသည်။ တစ်ခုတည်း သော ဖောက်လုပ်ထားသည့် အခြေအနေတစ်ခုတွင် ပီအီးသည် မိတ္တူကူးထားသည့် နှစ်ခု ဖြစ်နေသည့် လိပ်စာများကို ပယ်ဖျက်သောနေရာတစ်ခုဖြစ်ပြီး အခြား ပုံရိပ် လမ်းကြောင်းပြုရှိ ပီအီးတွင် ဗွီပီအန်တစ်ခုတိုင်းအတွက် ပုံရိပ် လမ်းကြောင်းပြုတစ်ခုပါဝင်သည်။ ရှေုးကျသော ချဉ်းကပ်မှုနှင့် ၎င်း၏ကွဲလွဲမှုများသည် အများဆုံးဂရုစိုက်မှု ရရှိသည်။ပီပီဗွီပီအန်များ၏ စိန်ခေါ်မှုများမှတစ်ခုသည် ကွဲပြားသော ဝယ်သူများအသုံးပြုသည့် တူညီ သောလိပ်စာနေရာများပါဝင်ပြီး အထူးသဖြင့် အိုင်ပီဗွီ ၄ ကိုယ်ပိုင်လိပ်စာနေရာဖြစ်သည်။ပေးသူသည် အမျိုးမျိုးသော ဝယ်သူများတို့၏ ပီပီဗွီပီအန်များအတွင်းရှိ ထပ်နေသောလိပ်စာ များကို ရှင်းလင်းဖယ်ရှားရန် တတ်နိုင်ရမည်။

BGP/MPLS PPVPN[ပြင်​ဆင်​ရန်​]

RFC 2547 သတ်မှတ်သောစနစ်တွင် BGP တိုးချဲ့ခြင်းသည် TPv4 VPN တည်နေရာတစုကို ကြေညာသည်။ ၎င်းသည် 12-byte ကြိုးများပုံစံ ဖြစ်ကြပြီး 8-byte Route Distinguisher (RD) တစ်ခုနှင့် စတင်ပြီး 4-byte IPv4 လိပ်စာတစ်ခုနှင့် အပြီးသတ်သည်။ RD များသည် အခြားအခြေအနေ အောက်တွင် တူညီသော PE တွင် လိပ်စာများကို မိတ္တူပွားသည်။ PE များသည် VPN တစ်ခုချင်း၏ topology ကို နားလည်သည်။ ၎င်းတို့သည် MPLS ဥမှင်များနှင့် ဆက်သွယ်ထားပြီး တိုက်ရိုက်သော်လည်းကောင်း သို့မဟုတ် P routers အားဖြင့် ဆက်သွယ်သည်။ MPLS အခေါ်အဝေါ်တွင် P လမ်းကြောင်း ပြုများသည် VPN များအကြောင်းမသိသော Label Switch Routers ဖြစ်ကြ သည်။

Virtual router PPVPN[ပြင်​ဆင်​ရန်​]

ပုံရိပ် လမ်းကြောင်းပြုတည်ဆောက်ပုံသည် BGP/MPLS နည်းပညာများအရ ဆန့်ကျင်ပြီး လက်ရှိဖောက်လုပ်နေသော protocol များဖြစ်ကြသော BGP သို့ ပြန်လည်ပြုပြင်ခြင်းမလိုအပ်ပါ။ ယုတ္တိရှိ၍ လွတ်လပ်သောလမ်းကြောင်းဖောက်သည့် domain များ ရှာဖွေစု ဆောင်းခြင်းအားဖြင့် ဝယ်သူသည် VPN တစ်ခုကို လည်ပတ်သည်။ ၎င်းသည် တည်နေရာအတွက် အလုံးစုံတာဝန်ရှိသည်။ အမျိုးမျိုးသော MPLS ဥမှင်ခေါင်းများ တွင် ကွဲပြားသော PPVPN များကို ၎င်းတို့၏တံဆိပ်ဖြင့် ရှင်းလင်းအောင် ပြုလုပ်သော်လည်း လမ်းဖောက်ခြင်း ခွဲခြားသူများမပပါပါ။ပုံရိပ် လမ်းကြောင်းပြုတည်ဆောက်ပုံများသည် လိပ်စာများကို ရှင်းလင်းရန် မလိုအပ်ပါ။ အဘယ် ကြောင့်ဆိုသော် အားလုံးသော PPVN များ၏ PE လမ်းကြောင်းပြုတစ်ခုထက်သာသော နားလည်မှုရှိခြင်းဖြစ်သည်။ PE တွင် အမျိုးမျိုးသော ပုံရိပ် လမ်းကြောင်းပြုအခြေအနေများ ပါဝင်ပြီး ၎င်းသည် တစ်ခုနှင့်တစ်ခုတည်းသော VPN နှင့် ပတ်သက်သည်။

စာမပါသော tunnelsများ (Plaintext Tunnels)[ပြင်​ဆင်​ရန်​]

ဥမှင်ဖောက်ခြင်းပရိုတိုကော (Tunneling protocol)

အချို့သော ပုံရိပ် ကွန်ယက်များသည် အချက်အလက်ပါဝင်မှုကို ကာကွယ်ရန် လျိုဝှက်စာကုတ် သုံးခြင်း အသုံးမပြုပါ။ VPN များ မကြာခဏလုံခြုံရေးပေးနေချိန် ဝှက်စာဖြင့်မဖော်ပြ သော ထပ်ဆင့်ထားသည့်ကွန်ယက်တစ်ခုသည် လုံခြုံသော သို့မဟုတ် ယုံကြည်ရသော အဆင့်အတန်းအတွင်း ကိုက်ညီမှုမရှိပါ။ ဥပမာအားဖြင့် host နှစ်ခုအကြား တည်ဆောက် ထားသော ဥမှင်တစ်ခုသည် Generic Routing Encapsulation (GRE) ကို အသုံးပြုသည်။ အမှန်တကယ် ပုံရိပ် ကွန်ယက်တစ်ခု ဖြစ်သည်။ သို့သော် မလုံခြုံသည်သာမက မယုံကြည်ရပါ။

အထက်ပါ GRE ဥပမာအပြင် ဒေသခံစာမပါသော ဥမှင်ဖောက်ခြင်းလုပ်ထုံးလုပ်နည်းများ သည် အလွှာ ၂ ဥမှင်ဖောက်ခြင်း protocol (L2TP) ပါဝင်သည်။ IPS နှင့် Point-to-Point ဥမှင်ဖောက်ခြင်း protocol (PPTP) သို့မဟုတ် Microsoft Point-to-Point သို့ ဝှက်စာရေးခြင်း (MPPE) မပါပဲ တည်ဆောက် ခြင်း ဖြစ်သည်။

ယုံကြည်ရသော ပေးပို့သည့်ကွန်ယက်များ(Trusted delivery networks)[ပြင်​ဆင်​ရန်​]

လမ်းကြောင်းကိုကာကွယ်ရန် တစ်ခုတည်းသော ပေးသူ၏ကွန်ယက်တစ်ခုကို မှီခိုအားပြုနေ မည့်အစား ယုံကြည်ရသော VPN များ cryptographic tunneling ကို အသုံးမပြု ပါ။

  • အမျိုးမျိုးသော Multi-Protocol Label Switching (MPLS) သည် မကြာခဏ ထပ်ဆင့်ထားသော VPN များကို အသုံးပြုသည်။ မကြာခဏ အရည်အသွေးပြည့်သော ဝန်ဆောင်မှုကို ယုံကြည်ရသော ပေးပို့သည့်ကွန်ယက်တစ်ခုပေါ်တွင် ထိန်းချုပ်သည်။
  • အလွှာ ၂ (Layer 2) Tunneling protocol (L2TP)သည် စံသတ်မှတ်ချက် အခြေပြု အစားထိုးခြင်းတစ်ခုဖြစ်ပြီး တစ်ခုချင်းစီမှ ကောင်းသောပုံစံများရယူရန် ညှိနှိုင်းဆောင်ရွက်ချက်တစ်ခုဖြစ်ပြီး ပိုင်ရှင်နှစ်ဦးအတွက် VPN protocol ဖြစ် သည်။ Cisco ၏အလွှာ ၂ (Layer 2)လွှဲပို့ခြင်း (L2F)(၂၀၀၉ ခုနှစ်မှစ၍ အသုံး မဝင်မှု) နှင့် Microsoft ၏ Point-to-Point Tunneling protocol (PPTP) တို့ဖြစ်သည်။

မိုက်ခရိုဆော့ဖ် point to point tunneling protocol(PPTP)[ပြင်​ဆင်​ရန်​]

လုံခြုံရေးရှုထောင့်မှ VPN သည်လည်း အခြေခံပေးပို့သည့် ကွန်ယက်ကို ယုံကြည်သည် သာမက VPN ကိုယ်တိုင်တွင် လည်ပတ်ပုံနှင့် လုံခြုံရေးကို တွန်းအားပေးခြင်း ဖြစ်သည်။ ယုံကြည်ရသော ပေးပို့ကွန်ယက်သည် ရုပ်ပိုင်းဆိုင်ရာလုံခြုံရေး တည်ရှိရာ အရပ်အကြားတွင်သာမဟုတ်ပါက အသုံးပြုသူများ VPN အသုံးပြုခြင်းကို ရရှိရန်အတွက် လုံခြုံရေးနမူနာများ စစ်မှန်ကြောင်း သက်သေပြုခြင်း လည်ပတ်မှုတစ်ခု လိုအပ်သည်။

ရွေ့လျားနိုင်သော ပတ်ဝန်းကျင်များရှိ ဗွီပီအန်များ (VPNs in mobile environments)[ပြင်​ဆင်​ရန်​]

ရွေ့လျားသော ပုံရိပ် ကိုယ်ပိုင်ကွန်ယက်

အထူးကိစ္စရပ်နှင့် မှုခင်းdatabases ကဲ့သို့ ရွေ့လျား သော ကွန်ယက်တစ်ခု၏မတူညီသောကွန်ယက်အဖွဲ့များအကြား၎င်းတို့သွားလာခြင်းဖြစ်သည်။၎င်းတို့ကို နယ်ပယ်ဝန်ဆောင်မှု စီမံခန့်ခွဲခြင်းနှင့် ကျန်းမာရေးစောင့်ရှောက်သော အဖွဲ့အစည်းများဖြင့် အခြားစက်မှုလုပ်ငန်းများအကြား အသုံးပြုသည်။ ပို၍တိုးမြှင့်လာသော မိုဘိုင်းVPN များသည် မိုဘိုင်းကျွမ်းကျင်သူများနှင့် စိတ်ချရသော ဆက်သွယ်မှုများလိုအပ်သည့် ကော်လာဖြူဝတ်အလုပ်သမားများ သိမ်းသွင်းခြင်းခံရသည်။အသုံးပြုသူကို ကွန်ယက်တစ်ခုလုံးအပေါ်အဆက်မပြတ်လှည့်လည်နိုင်ရန်နှင့် ကြိုးမဲ့ပရဝုဏ် များအတွင်းနှင့် ပြင်ပတွင် ကွန်ပျူတာအသုံးပြုပစ္စည်းဆုံးရှုံးမှုမရှိစေပဲ သို့မဟုတ် VPN အခန်း လုံခြုံရေးကို မကျဆင်းပဲပြုလုပ်ရန် ခွင့်ပြုသည်။ အများဆန္ဒအတိုင်းဖြစ်သော VPN တစ်ခုသည် ထိုသို့သောကိစ္စများတွင် အသက်မရှင်နိုင်ပါ။ အဘယ်ကြောင့်ဆိုသော် ကွန်ယက်ဥမှင် သည်အနှောင့်အယှက်ပြုထားသည်။ ကွန်ပျူတာသည် အသုံးပြုပစ္စည်းများကို ဆက်သွယ်မှုမရှိအောင်၊ အချိန်စေ့ရန်သို့မဟုတ် ကျဆုံးရန်၊ သို့မဟုတ် တွက်ချက်ထားသော ပစ္စည်းသည် ၎င်းကိုယ်တိုင် ဖျက်ဆီးရန် ဖြစ်စေသည်။

အထူးကိစ္စရပ်နှင့် မှုခင်းဒေတာဘေ့စ်ကဲ့သို့ ရွေ့လျား သော ကွန်ယက်တစ်ခု၏ မတူညီသောကွန်ယက်အဖွဲ့များအကြား[ပြင်​ဆင်​ရန်​]

၎င်းတို့သွားလာခြင်းဖြစ်သည်။၎င်းတို့ကိုနယ်ပယ်ဝန်ဆောင်မှုစီမံခန့်ခွဲခြင်းနှင့် ကျန်းမာရေးစောင့်ရှောက်သော အဖွဲ့အစည်းများဖြင့် အခြားစက်မှုလုပ်ငန်းများအကြား အသုံးပြုသည်။ ပို၍တိုးမြှင့်လာသော မိုဘိုင်းVPN ဗွီပီအန်များသည် မိုဘိုင်းကျွမ်းကျင်သူများနှင့် စိတ်ချရသော ဆက်သွယ်မှုများလိုအပ်သည့် ကော်လာဖြူဝတ်အလုပ်သမားများ သိမ်းသွင်းခြင်းခံရသည်။အသုံးပြုသူကို ကွန်ယက်တစ်ခုလုံးအပေါ်အဆက်မပြတ်လှည့်လည်နိုင်ရန်နှင့် ကြိုးမဲ့ပရိဝုဏ် များအတွင်းနှင့် ပြင်ပတွင် ကွန်ပျူတာအသုံးပြုပစ္စည်းဆုံးရှုံးမှုမရှိစေပဲ သို့မဟုတ် ဗွီပီအန်အခန်း လုံခြုံရေးကို မကျဆင်းပဲပြုလုပ်ရန် ခွင့်ပြုသည်။ အများဆန္ဒအတိုင်းဖြစ်သော VPN ဗွီပီအန် တစ်ခုသည် ထိုသို့သောကိစ္စများတွင် အသက်မရှင်နိုင်ပါ။ အဘယ်ကြောင့်ဆိုသော် ကွန်ယက် tunnel သည်အနှောင့်အယှက်ပြုထားသည်။ ကွန်ပျူတာသည် အသုံးပြုပစ္စည်းများကို ဆက် သွယ်မှုမရှိအောင်၊ အချိန်စေ့ရန်သို့မဟုတ် ကျဆုံးရန်၊ သို့မဟုတ် တွက်ချက်ထားသော ပစ္စည်းသည် ၎င်းကိုယ်တိုင် ဖျက်ဆီးရန် ဖြစ်စေသည်။

ရုပ်ပိုင်းဆိုင်ရာ အိုင်ပီလိပ်စာသို့ ကွန်ယက်tunnel ၏ အဆုံးမှတ်ကို ယုတ္တိရှိရှိထုတ်ပိုးထားခြင်း အစား tunnel တစ်ခုစီသည် ပစ္စည်းတွင်ရှိ ထာဝစဉ်ပတ်သက်သော IP လိပ်စာတစ်ခုသို့ ချည်နှောင်ကန့်သတ်သည်။ ရွေ့လျားသော VPNဆော့ဖ်ဝဲလ်သည် ကွန်ယက်အစစ် အမှန်ဖြစ်ကြောင်း လိုအပ်ချက်ကိုင်တွယ်ခြင်း နှင့် ကွန်ယက်အခန်းများရှိ ကွန်ပျူတာ အသုံးပြုပစ္စည်းနှင့် အသုံးပြုသူများအား ရှင်းလင်းစွာတွေ့မြင်စေရန် ပြုပြင်ထိန်းသိမ်းသည်။အင်တာနက်အင်ဂျင်နီယာတာဝန်အဖွဲ့ လေ့လာမှုအောက်ရှိ host identity protocolသည် hosts များ၏ ရွေ့ပြောင်းမှုကို အထောက်အကူပေးရန် ဖြစ်သည်။ အိုင်ပီကွန်ယက် တစ်ခုအတွင်းရှိ အသုံးဝင်သော ၎င်းတို့၏ ညွှန်ပြသူမှ ဟို့စ်အထောက်အထားအတွက် အိုင်ပီ လိပ်စာများ၏ တာဝန်ဝတ္တရားများကို ခွဲခြားထားခြင်းအားဖြင့် ဖြစ်သည်။ ကွန်ယက်များအသုံး ပြုမှုအကြား ပြောင်းလဲချိတ်ဆက်သောအခါ အိုင်ပီလိပ်စာများနှင့် ဆက်သွယ်ပတ်သက်နေချိန် တွင် hosts ထပ်တူညီမှု သက်သေပြသူအားဖြင့် တည်ထောင်သော အမှန်တကယ် ဆက်သွယ်မှု များကို ရွေ့ပြောင်းသော HIP လက်ခံတစ်ခုနှင့် ထိန်းသိမ်းပြုပြင်သည်။

ရည်ညွှန်းကိုးကား[ပြင်​ဆင်​ရန်​]

  1. http://www.google.co.th/imglanding?q=VPN&um=1&hl=en&sa=N&biw=1024&bih=568&tbs=isch:1&tbnid=pZn2lOtYC3ayIM:&imgrefurl=http://smbphone.com/%253Fp%253D267&imgurl=http://smbphone.com/wp-content/uploads/2009/04/vpn.gif&ei=E_s4TbjxD4HRrQeI_rWzCA&zoom=1&w=450&h=295&iact=hc&oei=E_s4TbjxD4HRrQeI_rWzCA&esq=1&page=1&tbnh=109&tbnw=166&start=0&ndsp=15&ved=1t:429,r:1,s:0