fbpx
الفيسبوك، و تويتر لينكد إن يوتيوب إنستغرام واتساب

MikroTik IPSec: اختر بين وضع النفق ووضع النقل لشبكة VPN

  • حصة هذه المادة
فيسبوك
تويتر
لينكدين:
الواتساب
تیلیجرام

في ميكروتيك، وضع النفق و وضع النقل إنهما وضعان مختلفان للتشغيل لاتصالات IPsec VPN.

في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة

اذهب إلى الاختبار

وضع النفق

في وضع النفق، يتم تغليف كل حركة المرور التي تمر عبر واجهة VPN في حزمة IPsec. وهذا يعني أن حركة المرور مشفرة وفك تشفيرها على طرفي اتصال VPN.

يعد وضع النفق هو التكوين الأكثر أمانًا لاتصالات VPN، لأنه يحمي كل حركة المرور، بغض النظر عن البروتوكول أو التطبيق الخاص به. ومع ذلك، فهو أيضًا التكوين الأكثر استهلاكًا للموارد، حيث يتطلب تغليف كافة الحزم وإلغاء تغليفها. في هذا الوضع، يتم تشفير حزمة IP بأكملها وتصبح مكون البيانات لحزمة IP جديدة (وأكبر).

يتم استخدامه بشكل متكرر في VPN من موقع إلى موقع Ipsec

MikroTik IPSec: اختر بين وضع النفق ووضع النقل لشبكة VPN

في وضع النقل، يتم تغليف البيانات التي يتم إرسالها بين مضيفين محددين فقط في حزمة IPsec. وهذا يعني أن حركة المرور غير الموجهة إلى مضيفين محددين لا يتم تشفيرها أو فك تشفيرها.

يعتبر وضع النقل أقل أمانًا من وضع النفق، لأنه لا يحمي كل حركة المرور. ومع ذلك، فهي أيضًا أقل تطلبًا من حيث الموارد، لأنها تتطلب فقط تغليف الحزم وإلغاء تغليفها عند إرسالها بين مضيفين محددين.

ميزات وضع النقل

  • يتم إدراج رأس IPsec في حزمة IP
  • لم يتم إنشاء أي حزمة جديدة
  • يعمل بشكل جيد على الشبكات حيث قد يؤدي زيادة حجم الحزمة إلى حدوث مشكلة

يستخدم بشكل متكرر لشبكات VPN للوصول عن بعد

MikroTik IPSec: اختر بين وضع النفق ووضع النقل لشبكة VPN

الاختلافات الرئيسية

يلخص الجدول التالي الاختلافات الرئيسية بين وضع النفق ووضع النقل:

Característica

وضع النفق

مودو دي النقل

أمن

ارتفاع

منخفض

متطلبات الموارد

ارتفاع

منخفض

التغليف

كل حركة المرور

حركة المرور فقط بين مضيفين محددين

 

اختيار الوضع الصحيح

يعتمد اختيار الوضع الصحيح لاتصال IPsec VPN على احتياجات الأمان والأداء الخاصة بالتطبيق.

إذا كان الأمان هو الأولوية القصوى، فإن وضع النفق هو الخيار الأفضل. إذا كان الأداء هو الأولوية الرئيسية، فإن وضع النقل يعد خيارًا جيدًا.

بشكل عام، يعد وضع النفق هو الخيار الأفضل لاتصالات VPN التي تتطلب مستوى عالٍ من الأمان، مثل الاتصالات المستخدمة للوصول إلى البيانات الحساسة. يعد وضع النقل خيارًا جيدًا لاتصالات VPN التي تتطلب أداءً جيدًا، مثل الاتصالات المستخدمة لنقل البيانات عالية السرعة.

أنواع الأنفاق التي تعمل مع IPSec

نوع النفق

وصف

نفق IPsec من موقع إلى موقع

قم بتوصيل شبكتين منفصلتين بشكل آمن عبر الإنترنت. يسمح بالاتصال الآمن بين الشبكات الفرعية للموقعين.

الوصول عن بعد IPsec VPN

يسمح للمستخدمين عن بعد بالاتصال بشكل آمن بشبكة المكتب من مواقع خارجية. يستخدم IPsec لتأمين الاتصال ويمكن تنفيذه باستخدام بروتوكولات VPN مختلفة مثل L2TP/IPsec أو IKEv2/IPsec.

نفق L2TP/IPsec

يجمع بين L2TP (بروتوكول نفق الطبقة الثانية) مع IPsec لإنشاء نفق آمن. غالبا ما تستخدم لاتصالات الوصول عن بعد.

نفق IKEv2/IPsec

ويستخدم بروتوكول IKEv2 (Internet Key Exchange الإصدار 2) للأمان وتبادل المفاتيح، بالإضافة إلى IPsec لحماية البيانات. فهو يوفر تكوينًا أكثر كفاءة وقوة مقارنةً بـ IKEv1.

نفق EoIP/IPsec

فهو يسمح بإنشاء نفق Ethernet عبر IP (EoIP) ثم يتم تأمينه باستخدام IPsec لتوفير الأمان. مفيد لتوسيع شبكة إيثرنت عبر الإنترنت بأمان.

IPIP

فهو يسمح بإنشاء IPIP ثم يتم تأمينه باستخدام IPsec لتوفير الأمان.

السمات المشتركة

تستخدم جميع أنفاق IPsec في MikroTik العناصر التالية:

  • واجهة IPsec: واجهة افتراضية تستخدم لتغليف حركة مرور IPsec.
  • معلمات الأمان: تُستخدم معلمات الأمان، مثل خوارزمية التشفير والمفتاح، لحماية البيانات المنقولة عبر النفق.
  • قواعد جدار الحماية: تسمح قواعد جدار الحماية بنقل حركة مرور IPsec عبر النفق.

اختيار نوع النفق

يعتمد نوع نفق IPsec الذي سيتم اختياره على الاحتياجات المحددة للتطبيق.

  • نفق IPsec من موقع إلى موقع: هذا النوع من الأنفاق مناسب لتوصيل شبكتين منفصلتين عبر الإنترنت.
  • الوصول عن بعد IPsec VPN: هذا النوع من الأنفاق مناسب للسماح للمستخدمين البعيدين بالاتصال بشكل آمن بشبكة المكتب من مواقع خارجية.
  • نفق L2TP/IPsec: هذا النوع من الأنفاق مناسب لاتصالات الوصول عن بعد التي تتطلب دعم بروتوكول L2TP.
  • نفق IKEv2/IPsec: هذا النوع من الأنفاق مناسب لاتصالات الوصول عن بعد التي تتطلب تكوينًا أكثر كفاءة وقوة.
  • نفق EoIP/IPsec: هذا النوع من الأنفاق مناسب لتوسيع شبكة Ethernet عبر الإنترنت بشكل آمن.
  • IPIP: هذا النوع من الأنفاق مناسب لتوفير الأمان لنفق IPIP الموجود.

مسابقة المعرفة وجيزة

ما رأيك في هذا المقال؟
هل تجرؤ على تقييم معرفتك المكتسبة؟

لغز - MikroTik IPSec: اختر بين وضع النفق ووضع النقل لشبكة VPN

الكتاب الموصى به لهذه المادة

العلامات: الوصول عن بعد., تكوين VPN, أمن بروتوكول الإنترنت, مايكروتك, وضع النقل Ipsec, وضع نفق إيبسيك, بروتوكولات الأنفاق, الشبكات الآمنة, أمن الشبكات, إعدادات VPN

مقالات ذات صلة

مقالات ذات صلة

ميكرولابز

مواضيع أخرى قد تهمك

هل تريد اقتراح موضوع؟

كل أسبوع ننشر محتوى جديد. هل تريدنا أن نتحدث عن شيء محدد؟
موضوع للمدونة القادمة

الدورات القادمة عبر الإنترنت

كتب MikroTik (الإسبانية)

ترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

شعار ABC Xperts الملون

اتبعنا

الفيسبوك، و تويتر لينكد إن يوتيوب إنستغرام

من نحن

منزل المصفوفة

شارع خوان تي مارينغو وجي أورانتيا

مبنى المركز المهني، مكتب 507

غواياكيل. الاكوادور

كب شنومكس

اتصال

الاشتراك

إلى رسائلنا الإخبارية الأسبوعية

بريدك الإلكتروني

كتب مايكروتك

دورات الشهادات

سلسلة ناس

أخصائي إدارة الشبكات

سلسلة الطائرات بدون طيار

Ubiquiti متخصص في إدارة المعدات

سلسلة ماس

أخصائي إدارة ميكروتك

سلسلة NAE

مهندس إدارة الشبكات

سلسلة ماي

مهندس إدارة مايكروتك

شهادات ميكروتيك

أمن

الأمن الإلكتروني
أمن المعلومات
  • الخطيئة-NSI
    لوائح أمن المعلومات كيفية التنفيذ؟ (قريباً)

العلوم البيانات

بايثون

حقوق الطبع والنشر © 2024 abcxperts.com – جميع الحقوق محفوظة

التي وضعتها خبراء الشبكة SA

الرقم التسلسلي للخصم

AN24-LIB

ينطبق على كتب MikroTik وحزم الكتب

سجل للحصول على دورة مقدمة إلى التوجيه المتقدم OSPF BGP MPLS

انقر هنا إذا كنت تريد
رؤية المزيد من المعلومات

أيام
حورس
دقيقة
ثواني

مقدمة ل
OSPF - BGP - MPLS

قم بالتسجيل لهذا دورة مجانية

ماي-راف-روس-240118
(MAS-ROS) مقدمة مجانية لدورة MikroTik RouterOS الإصدار 7

انقر هنا إذا كنت تريد
رؤية المزيد من المعلومات

أيام
حورس
دقيقة
ثواني

قم بالتسجيل لهذا دورة مجانية

ماس-روس-240111

عرض ترويجي ليوم الملوك الثلاثة!

رييس24

15%

جميع المنتجات

دورات مايكروتك
دورات الأكاديمية
كتب مايكروتك

استفد من كود خصم Three Kings Day!

* العرض ساري حتى يوم الأحد 7 يناير 2024
** الرمز (ملوك 24) ينطبق على عربة التسوق
*** قم بشراء الدورة التدريبية الخاصة بك الآن واستمتع بها حتى 31 مارس 2024

ترويج ليلة رأس السنة!

NY24

20%

جميع المنتجات

دورات مايكروتك
دورات الأكاديمية
كتب مايكروتك

استفد من كود خصم ليلة رأس السنة!

* العرض ساري حتى يوم الاثنين 1 يناير 2024
** الرمز (NY24) ينطبق على عربة التسوق
*** قم بشراء الدورة التدريبية الخاصة بك الآن واستمتع بها حتى 31 مارس 2024

تخفيضات عيد الميلاد!

XMAS23

30%

جميع المنتجات

دورات مايكروتك
دورات الأكاديمية
كتب مايكروتك

استفد من كود الخصم لعيد الميلاد !!!

**يتم تطبيق الرموز في عربة التسوق
العرض ساري حتى يوم الاثنين 25 ديسمبر 2023

خصومات الأسبوع السيبراني

CW23-MK

17%

جميع دورات MikroTik OnLine

CW23-AX

30%

جميع دورات الأكاديمية

CW23-ليب

25%

جميع كتب MikroTik وحزم الكتب

استفد من اكواد الخصم الخاصة بـ Cyber ​​Week !!!

**يتم تطبيق الرموز في عربة التسوق
العرض ساري حتى يوم الأحد 3 ديسمبر 2023

خصومات الجمعة السوداء

BF23-MX

22%

جميع دورات MikroTik OnLine

BF23-AX

35%

جميع دورات الأكاديمية

BF23-ليب

30%

جميع كتب MikroTik وحزم الكتب

استفد من كوبونات الخصم الخاصة بالجمعة البيضاء !!!

**يتم تطبيق الرموز في عربة التسوق

يتم تطبيق الرموز في عربة التسوق
صالحة حتى الأحد 26 نوفمبر 2023

ندوة عبر الويب MikroTik VPN مع ZeroTier

انقر هنا إذا كنت تريد
رؤية المزيد من المعلومات

أيام
حورس
دقيقة
ثواني

قم بالتسجيل لهذا دورة مجانية

MAE-VPN-SET-231115

الترويجي للهالوين

استفد من كوبونات الخصم الخاصة بالهالوين.

يتم تطبيق الرموز في عربة التسوق

HW23-MK

خصم 11% على جميع دورات MikroTik Online

11%

HW23-AX

خصم 30% على جميع دورات الأكاديمية

30%

HW23-LIB

خصم 25% على جميع كتب وحزم كتب MikroTik

25%

إغلاق رمز القائمة

سجل وشارك في الدورة المجانية مقدمة إلى التوجيه المتقدم مع MikroTik (MAE-RAV-ROS)

اليوم (الأربعاء) 11 أكتوبر 2023
من 7 مساءً إلى 11 مساءً (كولومبيا، الإكوادور، بيرو)

ماي-راف-روس-231011