1. تعرف على الاتصال بموارد Oracle Cloud وVMware
  2. فهم خيارات VPN للوصول عن بعد

فهم خيارات VPN للوصول عن بعد

تعرف على خيارات الشبكة السحابية لتسليم منتجات أوراكل IPSec VPN وSSL VPN والاثبات والارتباطات لكل منهما.

IPSec VPN

بروتوكول IPSec VPN هو بروتوكول طبقة 3 يقوم بالاتصال عبر بروتوكول IP 50، حيث يشتمل على حمولة التأمين (ESP). وقد يتطلب أيضًا منفذ UDP 500 الذي يخص Internet Key Exchange (IKE) لإدارة مفاتيح التشفير ومنفذ UDP 4500 لـ IPSec NAT - raversal (NAT - T). في بعض الأحيان، في حالة حظر منافذ UDP، تحاول أجهزة VPN استخدام منفذ TCP 500 ومنفذ TCP 4500.

بسبب متغيرات إعدادات المرحلة 1 والمرحلة 2، فقد يكون من الصعب الحصول على مورِّدين مختلفين لتأسيس أنبوب ثبات وقابل للتوسيع. وأيضًا، قد يدعم بعض الموردين فقط قواعد التوليف المستندة إلى التوجيه أو المستندة إلى النظام. الممارسة المثلى هي استخدام نفس المورد على نهايات موالفة IPSec معًا.

يحتوي IPSec VPN على الاتصالات والاعتمادات التالية.

طرق النطق:
  • سريع للنشر
  • التشفير والتصديق المدمج
  • يمكن أن تظل الموالفة من الموقع إلى الموقع طول تدفقات المرور المثيرة للارتباطات عبر الارتباطات
  • تم تجديد خوارزميات السرية على مدار الوقت
  • إمكانية إقامة اتصال عبر إنهاء اتصالات الإنترنت
  • يتيح IKEv2 دعم أفضل لحالات استخدام اتصال شبكة الاتصال السحابية العمومية وnam
التجميع:
  • تعمل مشكلات في القابلية للتشغيل البيني على التحقق من سرعة الاتصال
  • يتطلب الأجهزة المخصصة أو عملاء البرامج أو كليهما لتمكين الاتصال
  • بسبب تشفير الحمولة بالكامل، يجب تمكين المسار MTU Discovery لضمان عدم تجزئة الرزم
  • يمكن أن يؤدي تعقيد البروتوكول إلى صعوبة في تحري الأخطاء
  • يجب إدخال قوائم الوصول أو ترشيح التوجيه لتقييد الوصول إلى الشبكة

VPN لـ SSL

تعمل رموز Vpn لـ SSL في طبقة OSI 4، طبقة التطبيق. ونتيجة لذلك، يمكن للعملاء والخادمات الاتصال ببعضها البعض بسهولة أكثر. منفذ TCP 443 مفتوح على عدة خوادم ويب عبر الإنترنت، وأغلب برامج الحماية المستندة إلى الشبكة تسمح بمنفذ TCP 80 (HTTP) ومنفذ TCP 443 (HTTPS/SSL) لتمكين حركة المرور المستندة إلى الويب.

يشتمل SSL VPN على المكونات والارتباطات التالية.

طرق النطق:
  • لا يوجد برنامج عميل مطلوب
  • تعد SSL/TLS معيارًا بين معظم الموردين والتطبيقات
  • الدعم بواسطة معظم متصفحات الويب
  • يمكن إدارة الشهادات على الخادم مركزيًا
  • إمكانية بناء موالفة لتطبيقات محددة بدلاً من الشبكة بأكملها
التجميع:
  • تصديق مستخدم اختياري (مقابل ما تم إنشاؤه مع IPSec)
  • إمكانية الوصول إلى التطبيقات المعتمدة على الويب فقط ما لم تقم بتمكين عناصر تحكم Java/ActiveX
  • يمكن أن يكون مؤشرًا للمعالجة، مما يؤدي إلى ضعف الأداء وفقًا لعمليات التحميل المرتفعة
  • غالبًا ما تسمح ميزات توليف VPN بتقسيم، والتي يمكن استنفاءها بواسطة مؤكسات وإعدادات تأمين متصفح الويب الضعيفة