سلام دوستان
به دنبال محدودیتهایی که در مسیرهای ارتباطی سرویسهای *** اعمال شده متاسفانه شبکه اینترنت کشورمون به جز این مورد دچار اختلات ارتباطی شده که تا پیش از این شاهد اینگونه مسائلی نبودیم به همین خاطر لازم دیدم تا یه تشریح فنی و البته علمیدرباره این موضوع بصورتی قابل درک برای عموم عزیزان داشته باشم ، پس با من همراه باشید …
برای شروع اول باید بدونیم وی پی ان چیه و چجوری کار میکنه !
یه شبکه کامپیوتری رو تصور کنید . سیستمهایی که با هم شبکه شدن بوسیله یه سری کابلها و اتصالات فیزیکی به هم وصل هستن که به وسیله این کابلها و به کمک یه سری تکنولوژیهای نرم افزاری اطلاعات بین این کامپیوترها رو میتونن جابجا کنن .
حالا فرض کنیم نمونه همین شبکه رو بصورت مجازی تو یه شبکه دیگه تعریف کنن ، خیلی سخت نگیرید الان توضیح میدم …
اگر اینترنت رو یه شبکه کامپیوتری جهانی در نظر بگیرید وی پی ان کار همون کابلهای داخل یکی از ساختمونهای فلان شهر رو انجام میده .
در واقع به کمک فناوری تونلینگ میشه با استفاده از بستر اینترنت یه شبکه مجازی رو تو یه شبکه مادر تعریف کرد .
حالا این وی پی ان قصه ما برای وصل شدن از کامپیوتر سرویس دهنده به کامپیوتر سرویس گیرنده باید از یه زبان مشترک (پروتکل) استفاده کنه که هر دو تا سیستم بتونن اونو درک کنن .
در قدم بعدی اطلاعات ما در تونل تشکیل شده باید از طریق یه مسیر (آی پی) و یه درگاه (پورت) از قبل مشخص شده بین هر دو سیستم مبدا و مقصد تردد داشته باشه .
- خب حالا که اساس کار وی پی انها رو متوجه شدیم به یه سری مباحث حاشیه میپردازیم :
از اونجایی که این سرویس وی پی ان به خاطر خاصیت ضد *****ینگش بین کاربران ایرانی به سرعت از جایگاه ویژه ای برخوردار شده پس دولت هم برای پیشبرد سیاستهای محدودیتی خودش باید با اون مقابله کنه .
به طور منطقی چون اینترنتی که در دسترس ما هست از صافی مخابرات عبور کرده پس با محدود کردن هرکدوم از مسیرها یا درگاههای ارتباطی این سرویس به راحتی میتونه اونو غیرفعال کنه !
حالا بحث ما سر اینه که شرکت زیرساخت (به استناد اخبار غیر رسمیمنتشر شده) ، نمیتونه یه پروتکل رو محدود کنه مگر اینکه آی پی یا پورت اونو مسدود کنه .
مسئله اول اینه که تا اینجا همه میدونیم وقتی یه وی پی ان هنگام کانکت شدن ارور ۶۱۹ میده یعنی پورت ارتباطی اون تحت آی پی تعریف شده برای اتصال سرویس وی پی ان به سرور سرویس دهنده بسته هست .
از اونجایی که این پورت بسته به نوع پروتکل استفاده شده به طور پیش فرض تعیین شده ما میتونیم به راحتی اونو عوض کنیم . یعنی اینکه برای سرور سرویس دهنده تعریف میکنیم که مثلا اگر داری از پروتکل L2TP استفاده میکنی که پورت پیش فرض اون ۴۴۳ هست از این به بعد مثلا از پورت ۶۳۸۸۱ استفاده کن .
و اما مسئله دوم : اگر یه وب پروکسی که داره از درگاه ۸۰۸۰ استفاده میکنه رو بخوان بلوک کنن آیا حتما باید پورت اونو ببندن ؟
حتما میدونید که پورت ۸۰۸۰ پورت پیش فرض برای همه صفحات وب یا همون بستر HTTP هست ، پس یعنی اگه اینجوره که شما میگین هیچ کدوم از وب سایتها دیگه روی مرورگر اینترنت بصورت عادی باز نخواهند شد !!!
- حالا من برای اون دسته از عزیزانی که به اطلاعات بیشتری در این زمینه علاقه دارن یه سری توضیحاتی ارائه میدم که شاید بعدا به دردشون بخوره :
انواع پروتکلهای ارتباطی سرویسهای *** :
پروتکل کپسوله سازی (شبکههای حامل پاکتهای اطلاعاتی در وی پی ان از این پروتکلها استفاده میکنه) : IPSec , L2F, PPTP , L2TP , GRE , SSTP , Open , Iping و …
پروتکل مسافر (برای انتقال دادههای اولیه مثل IP Header و Encryption Key) : IPX , IP , NetBeui و …
IP : مسیری که تحت اون تبادل اطلاعات صورت میگیره (برای هر سرور ارائه دهنده وی پی ان یه آی پی درنظر گرفته شده که مجرای دسترسی به این سرویس هست .
آی پی ورژن ۴ به این صورت باید باشه : XXX.XXX.XXX.XXX به جای هر X یه عدد از ۰ تا ۲۵۵)
Port : درگاهی از یک آی پی که بوسیله اون تبادل اطلاعات صورت میگیره (هر آی پی در پروتکلهای UDP یا TCP تقریبا دارای ۶۵۰۰۰ درگاه هست که اگر چه هر کدوم برای یه مورد خاص بطور پیش فرض از قبل تعریف شدن اما میشه به دلخواه اونها رو عوض کرد یا از پورتهای بیکار استفاده کرد .
از جمله پورتهای پیش فرض برای پروتکلهای وی پی ان >>> PPTP:1723 یا L2TP:1701 و یا SSTP:443)