تقنية VPN او Virtual private network
‏اولا VPN هي اختصار الى Virtual private network

Virtual او افتراضي
⬅️تعتبر VPN شبكة افتراضية من حيث ان البيانات يتم ارسالها بداخل شبكة خاصة ولكن في الحقيقة يتم ارسال ونقل هذه البيانات من خلال شبكة عامة او internet
‏Private او خاص
تعتبر VPN شبكة خاصة لان هذه البيانات يتم تشفيرها اثناء نقلها من خلال الشبكة العامة لحماية البيانات
معناه يتم استخدام الانترنت لنقل البيانات ولكن بشكل مشفر وامان
⭕ ‏يوجد نوعين من VPN :
Site-to-site
يتم توصيل شبكتين مع بعض من خلال شبكة غير موثوقة مثل الانترنت وهذا النوع غالبا يتم استخدامه في المؤسسات حيث ان المستخدمين ما عندهم علم ان VPN شغال
⬅️ كيف يعمل
‏المستخدمين يرسلون ويستقبلون الترافيك TCP/IP بشكل غير مشفر من خلال VPN gateway اللي هي R1 و R2
البوابة gateway تشفر الترافيك الخارج من Site1 وترسله من خلال النفق او Tunnel الى البوابة الثانية اللي موجودة Site2 وعاد البوابة الثانية تفك التشفير وترسله الى الجهاز بداخل الشبكة الخاصة
⭕‏النوع الثاني
Remote-access VPN

يتم انشاء اتصال ما بين العميل و خادم VPN هنا المستخدم يكون لديه المعرفة ان يستخدم VPN لانه لازم ينشئ الاتصال وهذا النوع المستخدم في الاجهزة المحمولة وبرامج VPN
‏Remote access
له نوعين :
Clientless VPN connection
يتم تأمين الاتصال من خلال browser باستخدام SSL فمثلا لو تستخدم خدمات البنك من خلال صفحات الويب يتم استخدام هذا النوع
Client-based VPN connection
يتم تأمين الاتصال من خلال برنامج لازم يثبته المستخدم
‏يستخدم VPN من قِبل

Enterprise المؤسسات:
يتم إنشاء وتأمين البيانات بين المستخدمين بادارة المؤسسة من خلال IPsec او SSL
Service provider مزود الخدمة:
يتم تأمين بيانات باستخدام MPLS تحت ادارة ISP لانشاء نفق آمن بين مواقع المؤسسة بمعنى يتم فصل الترافيك تبع المؤسسة عن ترافيك عميل ISP