WEBVTT

00:00.240 --> 00:01.110
المدرب: في هذا الدرس،

00:01.110 --> 00:02.670
سنغطي كل الأشياء التي تحتاج

00:02.670 --> 00:04.920
إلى معرفتها حول VPN لامتحانك.

00:04.920 --> 00:07.200
أولاً، ما هي شبكة VPN؟

00:07.200 --> 00:09.540
حسنًا، شبكة VPN هي شبكة خاصة افتراضية، وسيتم

00:09.540 --> 00:11.790
استخدامها لتوسيع شبكة خاصة عبر شبكة عامة

00:11.790 --> 00:13.408
وتمكين المستخدمين من إرسال

00:13.408 --> 00:17.160
واستقبال البيانات عبر تلك الشبكة العامة المشتركة كما لو كانت أجهزة

00:17.160 --> 00:19.710
الكمبيوتر الخاصة بهم متصلة مباشرة بالشبكة

00:19.710 --> 00:21.180
الخاصة .

00:21.180 --> 00:24.600
الآن باستخدام VPN، يمكن للمستخدمين العمل في مكتب بعيد أو

00:24.600 --> 00:26.610
العمل من المنزل، ويمكنهم العمل عن

00:26.610 --> 00:28.530
بعد ببساطة عن طريق تسجيل الدخول إلى

00:28.530 --> 00:30.690
الكمبيوتر المحمول الخاص بهم وإنشاء

00:30.690 --> 00:32.400
نفق VPN آمن لشبكة المؤسسة، بغض

00:32.400 --> 00:34.830
النظر عن مكان وجودها في العالم.

00:34.830 --> 00:37.530
للقيام بذلك، سيقومون بالاتصال بجهاز VPN الموجود في

00:37.530 --> 00:39.030
مركز بيانات المقر الرئيسي.

00:39.030 --> 00:41.310
وبعد ذلك، سيقومون بإنشاء نفق

00:41.310 --> 00:44.550
آمن باستخدام بروتوكول VPN للسماح باتصال

00:44.550 --> 00:48.060
آمن لمستخدم الشركة عبر شبكة عامة أو غير موثوق

00:48.060 --> 00:49.680
بها، مثل الإنترنت.

00:49.680 --> 00:51.240
الآن، يتيح لهم هذا الوصول

00:51.240 --> 00:54.090
إلى شبكة الشركة والاتصال بالإنترنت كما

00:54.090 --> 00:57.420
لو كانوا جالسين على مكاتبهم مباشرة.

00:57.420 --> 01:00.120
يمكن تكوين شبكات VPN كشبكة VPN من موقع إلى موقع،

01:00.120 --> 01:03.030
أو VPN من عميل إلى موقع، أو شبكة VPN بدون عميل.

01:03.030 --> 01:04.470
باستخدام شبكة VPN من موقع

01:04.470 --> 01:06.420
إلى موقع، يمكننا ربط مكتبين معًا.

01:06.420 --> 01:07.980
مع شبكة VPN من عميل إلى موقع،

01:07.980 --> 01:10.440
نحن مهتمون أكثر بربط مستخدم بعيد واحد بشبكة

01:10.440 --> 01:11.880
الشركة، كما شرحت سابقًا

01:11.880 --> 01:13.380
مع المستخدم الذي يحتاج إلى

01:13.380 --> 01:14.670
العمل عن بعد.

01:14.670 --> 01:16.440
عندما نتحدث عن VPN بدون عميل،

01:16.440 --> 01:19.020
فعادةً ما يتم استخدامها مع تصفح الويب.

01:19.020 --> 01:21.180
حسنًا، دعنا نتعمق قليلاً ونتحدث

01:21.180 --> 01:23.130
عن شبكة VPN من موقع إلى موقع.

01:23.130 --> 01:26.280
يتم الآن استخدام شبكة VPN من موقع إلى موقع لربط موقعين

01:26.280 --> 01:27.960
وتوفير بديل غير مكلف للخطوط

01:27.960 --> 01:29.700
المؤجرة المخصصة.

01:29.700 --> 01:31.110
على سبيل المثال، لنفترض

01:31.110 --> 01:32.790
أن لدي مكتبًا فرعيًا في كاليفورنيا

01:32.790 --> 01:35.310
والمقر الرئيسي في واشنطن العاصمة.

01:35.310 --> 01:37.470
الآن، إذا أردت أن أكون قادرًا على ربط

01:37.470 --> 01:40.680
مكتبي الإقليمي البعيد في كاليفورنيا بمكتبي الرئيسي

01:40.680 --> 01:42.420
في واشنطن العاصمة، فيمكنني شراء

01:42.420 --> 01:44.100
خط إيجار مخصص من مزود اتصالات،

01:44.100 --> 01:46.170
وسيقدمون لي اتصالاً مباشرًا يغطي

01:46.170 --> 01:49.800
أكثر من 3000 ميل في المسافة بين هذين الموقعين.

01:49.800 --> 01:52.140
حتى لو حصلت على اتصال T1 منخفض السرعة،

01:52.140 --> 01:54.180
فسيكون ذلك مكلفًا للغاية.

01:54.180 --> 01:57.150
الآن، من ناحية أخرى، يمكنني استخدام شبكة VPN من موقع إلى موقع،

01:57.150 --> 01:58.830
ويمكنني توفير الكثير من المال.

01:58.830 --> 02:00.720
بدلاً من استخدام هذا الخط المؤجر

02:00.720 --> 02:02.670
المخصص، يمكنني ببساطة إنشاء نفق

02:02.670 --> 02:03.960
VPN من المكتب الإقليمي

02:03.960 --> 02:06.390
إلى المقر الرئيسي عبر الإنترنت العام باستخدام

02:06.390 --> 02:07.920
اتصال الإنترنت الموجود بالفعل

02:07.920 --> 02:09.690
في ذلك المكتب.

02:09.690 --> 02:12.600
قد يكلفني هذا الحل 50 أو 100 دولار شهريًا مقابل

02:12.600 --> 02:13.800
مودم كبل قياسي أو خدمة

02:13.800 --> 02:16.710
مودم ألياف من مزود خدمة الإنترنت المحلي.

02:16.710 --> 02:18.540
بمجرد إنشاء نفق VPN هذا، فإنه سيأخذ

02:18.540 --> 02:20.550
كل حركة المرور من المكتب الإقليمي في كاليفورنيا،

02:20.550 --> 02:22.830
ويعيد تشغيلها مرة أخرى إلى المقر الرئيسي في

02:22.830 --> 02:25.020
واشنطن العاصمة عبر الإنترنت داخل هذا النفق

02:25.020 --> 02:26.550
الآمن.

02:26.550 --> 02:28.980
وبمجرد وصوله إلى واشنطن العاصمة،

02:28.980 --> 02:30.150
سيتم فك تشفيره

02:30.150 --> 02:33.060
وإعادته إلى شبكة شركتي.

02:33.060 --> 02:34.500
الآن، عندما يريد أحد مستخدمي كاليفورنيا

02:34.500 --> 02:36.480
الذهاب إلى جوجل. كوم، على سبيل المثال.

02:36.480 --> 02:39.930
ستنتقل هذه البيانات من كاليفورنيا إلى واشنطن العاصمة خارج

02:39.930 --> 02:42.510
اتصال الإنترنت بمكتب واشنطن العاصمة لزيارة

02:42.510 --> 02:43.920
موقع الويب هذا، والحصول

02:43.920 --> 02:45.060
على المعلومات، وإرسالها

02:45.060 --> 02:46.980
مرة أخرى إلى اتصال الإنترنت بمكتب

02:46.980 --> 02:48.180
واشنطن العاصمة، ثم العودة

02:48.180 --> 02:51.300
عبر VPN إلى مستخدم كاليفورنيا هذا حيث سيتمكنون من عرض

02:51.300 --> 02:53.850
موقع الويب الذي طلبوه.

02:53.850 --> 02:55.395
باستخدام شبكة VPN هذه من

02:55.395 --> 02:57.510
موقع إلى موقع، ستكون كل حركة المرور

02:57.510 --> 02:59.280
ذهابًا وإيابًا بين كاليفورنيا

02:59.280 --> 03:01.230
وواشنطن مشفرة وآمنة.

03:01.230 --> 03:03.510
لذلك لا يمكن لأحد رؤية حركة مرور الشبكة

03:03.510 --> 03:04.500
الداخلية التي تمر

03:04.500 --> 03:07.080
عبر اتصال الإنترنت العام الخارجي هذا.

03:07.080 --> 03:09.210
الآن، عندما نتعامل مع VPN من عميل إلى موقع،

03:09.210 --> 03:10.140
من ناحية أخرى، سنقوم

03:10.140 --> 03:12.240
بإرسال البيانات من مضيف واحد مثل جهاز كمبيوتر

03:12.240 --> 03:14.940
محمول أو هاتف محمول أو هاتف ذكي أو جهاز لوحي، ونقوم بتوصيله

03:14.940 --> 03:17.430
مرة أخرى إلى مكتبنا الرئيسي.

03:17.430 --> 03:18.930
سيتم القيام بذلك بدلاً من الانتقال

03:18.930 --> 03:20.520
من جهاز توجيه إلى جهاز توجيه، سننتقل

03:20.520 --> 03:22.560
من عميل إلى جهاز توجيه.

03:22.560 --> 03:24.750
يتيح ذلك للمستخدم البعيد أن يتمكن من الاتصال مرة أخرى

03:24.750 --> 03:25.710
بالمكتب الرئيسي.

03:25.710 --> 03:28.080
ولهذا السبب نطلق عليه اسم عميل إلى موقع.

03:28.080 --> 03:31.140
الآن، بالإضافة إلى شبكات VPN من موقع إلى موقع ومن عميل إلى

03:31.140 --> 03:33.000
موقع، يتعين علينا أيضًا أن نقرر ما إذا

03:33.000 --> 03:36.300
كنا سنستخدم نفقًا كاملاً أو تكوين VPN نفقًا مقسمًا أم لا.

03:36.300 --> 03:38.610
يمكن استخدام كل من شبكات VPN ذات النفق الكامل

03:38.610 --> 03:40.290
والنفق المقسم إما مع نموذج موقع

03:40.290 --> 03:42.000
إلى موقع أو من عميل إلى موقع.

03:42.000 --> 03:44.040
الآن يتم عادةً استخدام شبكة VPN كاملة النفق

03:44.040 --> 03:45.900
بشكل افتراضي في معظم المؤسسات.

03:45.900 --> 03:47.490
وهذا ما وصفته سابقًا.

03:47.490 --> 03:49.860
باستخدام شبكة VPN كاملة النفق، سنقوم

03:49.860 --> 03:52.590
بتوجيه وتشفير جميع طلبات حركة المرور من خلال

03:52.590 --> 03:53.850
اتصال VPN إلى المقر الرئيسي،

03:53.850 --> 03:55.410
بغض النظر عن مكان وجود وجهة

03:55.410 --> 03:57.090
تلك الخدمة.

03:57.090 --> 03:58.860
يعتبر هذا أكثر أمانًا، ولكن عندما

03:58.860 --> 04:01.350
نكون متصلين باستخدام نفق كامل، يعتبر العملاء

04:01.350 --> 04:03.270
جزءًا كاملاً من شبكة المقر الرئيسي

04:03.270 --> 04:05.550
عندما يكونون متصلين.

04:05.550 --> 04:08.520
وهذا يعني أنك إذا كنت تحاول الوصول إلى مورد محلي مثل طابعة

04:08.520 --> 04:10.440
لاسلكية في مكتبك المنزلي، فلن تتمكن

04:10.440 --> 04:11.790
من القيام بذلك لأن الطابعة

04:11.790 --> 04:13.890
اللاسلكية الموجودة في مكتبك المنزلي غير

04:13.890 --> 04:16.050
متصلة بشبكة المقر الرئيسي مثل مكتبك المنزلي.

04:16.050 --> 04:19.410
الكمبيوتر المحمول هو أكثر من VPN من العميل إلى الموقع.

04:19.410 --> 04:21.780
وعلى العكس من ذلك، لا يزال بإمكانك الطباعة إلى

04:21.780 --> 04:23.160
الطابعات الموجودة في المكتب

04:23.160 --> 04:25.860
الرئيسي، حتى إذا كنت متصلاً باستخدام شبكة VPN كاملة

04:25.860 --> 04:27.780
لأنك قد تكون جالسًا في غرفة فندق في منتصف

04:27.780 --> 04:30.450
الطريق حول العالم، ولكن من المنطقي أنك لا تزال جالسًا

04:30.450 --> 04:33.210
في منزلك. مكتب في مقر الشركة.

04:33.210 --> 04:35.310
الآن، ستقوم شبكة VPN المقسمة من ناحية

04:35.310 --> 04:37.650
أخرى بتقسيم حركة المرور وطلب الشبكة،

04:37.650 --> 04:38.580
ثم توجيهها إلى الاتصال

04:38.580 --> 04:40.680
أو الشبكة المناسبة.

04:40.680 --> 04:42.120
باستخدام شبكة VPN مقسمة للنفق،

04:42.120 --> 04:43.943
سنقوم بتوجيه وتشفير حركة المرور المتجهة

04:43.943 --> 04:46.230
إلى المقر الرئيسي عبر شبكة VPN، وسنرسل جميع

04:46.230 --> 04:47.730
حركة المرور الأخرى عبر الإنترنت

04:47.730 --> 04:49.260
العادي.

04:49.260 --> 04:51.750
لذلك دعونا نتظاهر بأنني أستخدم VPN من عميل إلى موقع

04:51.750 --> 04:54.240
على جهاز الكمبيوتر المحمول الخاص بي مع تكوين نفق

04:54.240 --> 04:55.650
مقسم من مكتبي المنزلي.

04:55.650 --> 04:57.750
ستقرر شبكة VPN هنا حركة المرور التي

04:57.750 --> 04:59.370
ستعود عبر شبكة VPN، وسيتم إرسالها

04:59.370 --> 05:01.320
إلى المقر الرئيسي وحركة المرور التي

05:01.320 --> 05:03.270
ستتم عبر الإنترنت.

05:03.270 --> 05:05.610
لذا، إذا كنت أحاول الوصول إلى خادم ملفات

05:05.610 --> 05:07.530
أو خادم بريد Microsoft Exchange

05:07.530 --> 05:09.360
الموجود على شبكة المقر الرئيسي،

05:09.360 --> 05:10.860
فسيتم تشفير هذه الحزم وتوجيهها

05:10.860 --> 05:13.170
عبر VPN إلى المقر الرئيسي.

05:13.170 --> 05:15.600
ولكن إذا كنت بحاجة إلى حضور مؤتمر Zoom

05:15.600 --> 05:19.560
أو الوصول إلى Office 365 أو حركة المرور الصادرة للإنترنت، فسأقوم

05:19.560 --> 05:22.950
ببساطة بتجاوز اتصال VPN المشفر، وسأنتقل مباشرةً من

05:22.950 --> 05:24.960
اتصال الإنترنت الخاص بي إلى مواقع

05:24.960 --> 05:26.850
الويب العامة هذه.

05:26.850 --> 05:29.040
الآن، لهذا السبب نطلق عليه اسم النفق المقسم

05:29.040 --> 05:31.140
لأن لدينا نفق VPN مشفر لحركة المرور التي

05:31.140 --> 05:32.520
تحتاج إلى الذهاب إلى المقر

05:32.520 --> 05:35.610
الرئيسي، ونفق آخر غير مشفر يأخذ مسارًا مباشرًا إلى الإنترنت

05:35.610 --> 05:38.280
من مزود خدمة الإنترنت الخاص بك.

05:38.280 --> 05:39.990
يتمثل التحدي عند استخدام نفق مقسم

05:39.990 --> 05:41.700
في أنها يمكن أن تكون أقل أمانًا

05:41.700 --> 05:43.560
نظرًا لوجود احتمال أن يتمكن المهاجم

05:43.560 --> 05:45.120
من الاتصال بجهازك عبر نفق الإنترنت

05:45.120 --> 05:46.770
غير المشفر، ومن ثم يمكنه التنقل

05:46.770 --> 05:50.880
عبر الكمبيوتر المحمول الخاص بك وإرسال البيانات عبر VPN، والعودة إلى شبكة

05:50.880 --> 05:52.830
المقر.

05:52.830 --> 05:55.260
لهذا السبب، إذا كنت تتصل بشبكة VPN عبر

05:55.260 --> 05:58.050
شبكة غير موثوقة، مثل شبكة Wifi في فندق أو مقهى،

05:58.050 --> 06:01.110
فيجب ألا تستخدم أبدًا نفقًا مقسمًا.

06:01.110 --> 06:03.930
وبدلاً من ذلك، يجب أن تستخدم نفقًا كاملاً.

06:03.930 --> 06:06.420
الآن، يمنحك النفق المقسم أداءً أفضل لأنه سيوجه

06:06.420 --> 06:08.670
كل حركة المرور المستندة إلى الإنترنت مباشرةً

06:08.670 --> 06:09.960
إلى تلك الخوادم ويتجاوز

06:09.960 --> 06:12.750
شبكة المقر الرئيسي للشركة بالكامل.

06:12.750 --> 06:14.010
وكما ترون، يصبح الأمر

06:14.010 --> 06:17.220
بمثابة مقايضة بين الأمان والأداء.

06:17.220 --> 06:20.130
إذا كنت تريد المزيد من الأمان، استخدم شبكة VPN كاملة النفق.

06:20.130 --> 06:23.220
إذا كنت تريد أداء أفضل، استخدم VPN نفق مقسم.

06:23.220 --> 06:26.640
لذا، تحدثنا في هذه المرحلة عن نوعين رئيسيين من شبكات VPN، شبكة

06:26.640 --> 06:29.460
VPN من موقع إلى موقع وشبكة VPN من عميل إلى موقع.

06:29.460 --> 06:32.520
ولكن هناك نوع آخر من شبكات VPN نحتاج إلى مناقشته.

06:32.520 --> 06:34.800
وهي معروفة باسم VPN بدون عميل.

06:34.800 --> 06:36.989
الآن، يتم استخدام VPN بدون عميل لإنشاء

06:36.989 --> 06:40.170
نفق VPN آمن للوصول عن بعد باستخدام متصفح الويب دون

06:40.170 --> 06:42.540
الحاجة إلى استخدام أي برامج أو أجهزة

06:42.540 --> 06:43.470
عميلة.

06:43.470 --> 06:45.420
في الواقع، استخدام هذا النوع

06:45.420 --> 06:48.450
من VPN هو شيء تفعله كل يوم دون أن تعرفه.

06:48.450 --> 06:50.910
يتم استخدام شبكة VPN بدون عميل بواسطة متصفح الويب

06:50.910 --> 06:53.250
الخاص بك عندما يقوم بإجراء اتصال آمن بموقع التجارة

06:53.250 --> 06:56.280
الإلكترونية أو أي موقع ويب آمن آخر باستخدام HTTPS.

06:56.280 --> 06:59.340
يمكن القيام بذلك باستخدام نفق SSL أو TLS باستخدام

06:59.340 --> 07:00.960
تلك البروتوكولات.

07:00.960 --> 07:03.450
الآن أصبحت SSL، أو طبقة المقابس الآمنة،

07:03.450 --> 07:05.580
قديمة بعض الشيء وأقل أمانًا.

07:05.580 --> 07:08.850
لذا فإن معظم شبكات VPN غير العميلة تستخدم الآن

07:08.850 --> 07:10.620
TLS، وهو Transport Layer

07:10.620 --> 07:13.740
Security لتوفير تصفح آمن للويب عبر HTTPS.

07:13.740 --> 07:16.890
لذلك عندما قمت بتسجيل الدخول إلى هذا الموقع لمشاهدة هذا الفيديو، كان عليك

07:16.890 --> 07:18.810
إدخال اسم المستخدم وكلمة المرور الخاصة بك،

07:18.810 --> 07:20.490
ورأيت هذا القفل الأخضر الصغير في الزاوية

07:20.490 --> 07:22.500
العلوية اليسرى من شريط العناوين.

07:22.500 --> 07:26.130
وبهذه الطريقة عرفت أن لديك اتصالاً آمنًا باستخدام HTTPS.

07:26.130 --> 07:28.260
وهذا يعني أنك تستخدم إما SSL أو TLS

07:28.260 --> 07:31.830
لإنشاء نفق VPN آمن بدون عميل من متصفح الويب الخاص بك ومن

07:31.830 --> 07:33.930
جهاز الكمبيوتر الخاص بك إلى خوادمي

07:33.930 --> 07:36.900
حتى تتمكن من سحب مقاطع الفيديو هذه.

07:36.900 --> 07:40.020
أخيرًا، تذكر أن هناك ثلاثة أنواع رئيسية من شبكات VPN: من

07:40.020 --> 07:42.840
موقع إلى موقع، ومن عميل إلى موقع، ومن دون عميل.

07:42.840 --> 07:45.270
تذكر أيضًا أن هناك طريقتين للاتصال

07:45.270 --> 07:46.410
باستخدام VPN.

07:46.410 --> 07:48.543
يمكنك استخدام النفق الكامل أو النفق المقسم.