في ميكروتيك، وضع النفق و وضع النقل إنهما وضعان مختلفان للتشغيل لاتصالات IPsec VPN.
في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة
وضع النفق
في وضع النفق، يتم تغليف كل حركة المرور التي تمر عبر واجهة VPN في حزمة IPsec. وهذا يعني أن حركة المرور مشفرة وفك تشفيرها على طرفي اتصال VPN.
يعد وضع النفق هو التكوين الأكثر أمانًا لاتصالات VPN، لأنه يحمي كل حركة المرور، بغض النظر عن البروتوكول أو التطبيق الخاص به. ومع ذلك، فهو أيضًا التكوين الأكثر استهلاكًا للموارد، حيث يتطلب تغليف كافة الحزم وإلغاء تغليفها. في هذا الوضع، يتم تشفير حزمة IP بأكملها وتصبح مكون البيانات لحزمة IP جديدة (وأكبر).
يتم استخدامه بشكل متكرر في VPN من موقع إلى موقع Ipsec
في وضع النقل، يتم تغليف البيانات التي يتم إرسالها بين مضيفين محددين فقط في حزمة IPsec. وهذا يعني أن حركة المرور غير الموجهة إلى مضيفين محددين لا يتم تشفيرها أو فك تشفيرها.
يعتبر وضع النقل أقل أمانًا من وضع النفق، لأنه لا يحمي كل حركة المرور. ومع ذلك، فهي أيضًا أقل تطلبًا من حيث الموارد، لأنها تتطلب فقط تغليف الحزم وإلغاء تغليفها عند إرسالها بين مضيفين محددين.
ميزات وضع النقل
- يتم إدراج رأس IPsec في حزمة IP
- لم يتم إنشاء أي حزمة جديدة
- يعمل بشكل جيد على الشبكات حيث قد يؤدي زيادة حجم الحزمة إلى حدوث مشكلة
يستخدم بشكل متكرر لشبكات VPN للوصول عن بعد
الاختلافات الرئيسية
يلخص الجدول التالي الاختلافات الرئيسية بين وضع النفق ووضع النقل:
Característica | وضع النفق | مودو دي النقل |
أمن | ارتفاع | منخفض |
متطلبات الموارد | ارتفاع | منخفض |
التغليف | كل حركة المرور | حركة المرور فقط بين مضيفين محددين |
اختيار الوضع الصحيح
يعتمد اختيار الوضع الصحيح لاتصال IPsec VPN على احتياجات الأمان والأداء الخاصة بالتطبيق.
إذا كان الأمان هو الأولوية القصوى، فإن وضع النفق هو الخيار الأفضل. إذا كان الأداء هو الأولوية الرئيسية، فإن وضع النقل يعد خيارًا جيدًا.
بشكل عام، يعد وضع النفق هو الخيار الأفضل لاتصالات VPN التي تتطلب مستوى عالٍ من الأمان، مثل الاتصالات المستخدمة للوصول إلى البيانات الحساسة. يعد وضع النقل خيارًا جيدًا لاتصالات VPN التي تتطلب أداءً جيدًا، مثل الاتصالات المستخدمة لنقل البيانات عالية السرعة.
أنواع الأنفاق التي تعمل مع IPSec
نوع النفق | وصف |
نفق IPsec من موقع إلى موقع | قم بتوصيل شبكتين منفصلتين بشكل آمن عبر الإنترنت. يسمح بالاتصال الآمن بين الشبكات الفرعية للموقعين. |
الوصول عن بعد IPsec VPN | يسمح للمستخدمين عن بعد بالاتصال بشكل آمن بشبكة المكتب من مواقع خارجية. يستخدم IPsec لتأمين الاتصال ويمكن تنفيذه باستخدام بروتوكولات VPN مختلفة مثل L2TP/IPsec أو IKEv2/IPsec. |
نفق L2TP/IPsec | يجمع بين L2TP (بروتوكول نفق الطبقة الثانية) مع IPsec لإنشاء نفق آمن. غالبا ما تستخدم لاتصالات الوصول عن بعد. |
نفق IKEv2/IPsec | ويستخدم بروتوكول IKEv2 (Internet Key Exchange الإصدار 2) للأمان وتبادل المفاتيح، بالإضافة إلى IPsec لحماية البيانات. فهو يوفر تكوينًا أكثر كفاءة وقوة مقارنةً بـ IKEv1. |
نفق EoIP/IPsec | فهو يسمح بإنشاء نفق Ethernet عبر IP (EoIP) ثم يتم تأمينه باستخدام IPsec لتوفير الأمان. مفيد لتوسيع شبكة إيثرنت عبر الإنترنت بأمان. |
IPIP | فهو يسمح بإنشاء IPIP ثم يتم تأمينه باستخدام IPsec لتوفير الأمان. |
السمات المشتركة
تستخدم جميع أنفاق IPsec في MikroTik العناصر التالية:
- واجهة IPsec: واجهة افتراضية تستخدم لتغليف حركة مرور IPsec.
- معلمات الأمان: تُستخدم معلمات الأمان، مثل خوارزمية التشفير والمفتاح، لحماية البيانات المنقولة عبر النفق.
- قواعد جدار الحماية: تسمح قواعد جدار الحماية بنقل حركة مرور IPsec عبر النفق.
اختيار نوع النفق
يعتمد نوع نفق IPsec الذي سيتم اختياره على الاحتياجات المحددة للتطبيق.
- نفق IPsec من موقع إلى موقع: هذا النوع من الأنفاق مناسب لتوصيل شبكتين منفصلتين عبر الإنترنت.
- الوصول عن بعد IPsec VPN: هذا النوع من الأنفاق مناسب للسماح للمستخدمين البعيدين بالاتصال بشكل آمن بشبكة المكتب من مواقع خارجية.
- نفق L2TP/IPsec: هذا النوع من الأنفاق مناسب لاتصالات الوصول عن بعد التي تتطلب دعم بروتوكول L2TP.
- نفق IKEv2/IPsec: هذا النوع من الأنفاق مناسب لاتصالات الوصول عن بعد التي تتطلب تكوينًا أكثر كفاءة وقوة.
- نفق EoIP/IPsec: هذا النوع من الأنفاق مناسب لتوسيع شبكة Ethernet عبر الإنترنت بشكل آمن.
- IPIP: هذا النوع من الأنفاق مناسب لتوفير الأمان لنفق IPIP الموجود.
مسابقة المعرفة وجيزة
ما رأيك في هذا المقال؟
هل تجرؤ على تقييم معرفتك المكتسبة؟
الكتاب الموصى به لهذه المادة
كتاب الأمان المتقدم RouterOS v7
المواد الدراسية لدورة شهادة MTCSE، المحدثة إلى RouterOS v7