بنا به تعریف VPN که ازسایت مایکروسافت برگرفته شده است قابلیت tunneling با استفاده از یکی از انواع پروتکل های امنیتی و رمزنگاری که در ادامه به آن ها اشاره خواهیم کرد اقدام به کپسوله سازی بسته های شبکه کرده که در نتیجه آن باعث بالا رفتن امنیت و ترافیک در شبکه می گردد.VPN از پروتکل pptp برای کپسوله کردن ip packet هابرروی شبکه های public اسفاده کرده و از مهمترین موارد استفاده در شبکه های public همین شبکه اینترنت را می توان نام برد.
اینترنت به عنوان بزرگترین شبکه public مطرح می شود.VPN یک راه حل و ارتباط نقطه به نقطه می باشد که از دو نوع پروتکل L2tp و SSTP جهت رمزنگاری و tunneling استفاده می کند.در این وبلاگ می خواهیم به بررسی قابلیت های TMG2010 مایکروسافت در استفاده و بهره برداری از VPN بپردازیم
Tunneling enables the encapsulation of a packet from one type of protocol within the datagram of a different protocol. For example, VPN uses PPTP to encapsulate IP packets over a public network, such as the Internet. A VPN solution based on Point-to-Point Tunneling Protocol (PPTP), Layer Two Tunneling Protocol (L2TP), or Secure Socket Tunneling Protocol (SSTP) can be configured.
Site to Site Vpn :تی ام جی اتصال سریع بین site ها و شعبات مختلف را ازطریق یک ویزارد ساده فراهم می کند همچنین می تواند برای پشتیبانی از device های third party برروی tunnel mode ipsec پیکربندی شود
Remote access vpn :تی ام جی بعنوان یک vpn سرور از روش tunneling و رمزگذاری اطلاعات برای برقراری ارتباطات به صورت امن استفاده می کنددر ISA Server2006 ازپروتکل های pptp و l2tp برای برقراری ارتباطات در vpn استفاده می شود ودر TMG2010 علاوه بر این پروتکل ها از پروتکل SSTP که امن ترین نوع ارتباط با استفاده از vpn می باشدنیز پشتیبانی میشود.یکپارچه سازی قابلیت NAP با VPN نیز در TMG2010 طراحی شده است
Inspection of VPN traffic :ترافیک هایی که از سمت vpn به TMG متصل می شوندمطابق با پالیسی های امنیتی مناسبی بازرسی می شوند
VPN quarantine :گروه هایی از vpn کلاینت ها می باشند که با توجه به firewall policy های خاصی مورد بازرسی قرار می گیرند
Secure Nat for Vpn Clients :تی ام جی برای اطمینان از امکان دسترسی کاربرانی که با ریموت به شبکه متصل شده اند ازپالیسی های امنیتی قوی تری و روش secure Nat استفاده می کند
به شما پیشنهاد می شود برای کسب اطلاعات در حوزه nat در شبکه چیست مقاله ما را مطالعه نمایید.
Publish Vpn Servers :تی ام جی میتواند برای publish کردن vpn سرورهای داخلی شبکه مورد استفاده قرار بگیرد