خدا حافظ اینترنت

اولین باری که امدم ، تاریخ دقیق اون رو یادم نیست
اما می دونم حدود هفت سال پیش بود
برای اولین بار دوست داداشم
امد و وصل به اینترنت شد
و من یک دل نه صد دل عاشقت شدم
و چند عمری رو باهات گذروندم
و با این سرعت کند دایل اپ چه شب های رو باهات صبح کردم
و چه حرف های رو نشنیدم از پول تلفن ولطمات درسی که خوردم
و کامپیوتر من هم ذغالی بود و خیلی کند یادم میاد یک زمانی موس کامپیوتر من کار نمی کرد من با کیبورد کار موس رو انجام می دادم اکثر کلید های رو در ذهن داشتم نمی دونم شاید به خاطر علاقه من به کامپیوتر بوده
تا این که سه سال پیش کامپیوتر رو کمی ارتقا دادم مین بورد و سی پیو ورمو هارد و عوض کردم که چیزی حدود دویست و پنجاه هزار تومان برای من اب خورد وحدود سه سال پیش من اینترنت پرسرعت البته الکی پرسرعت گرفتم اون هم
کیلوبایت
128
به این هم می گن سرعت اما هنوز هم هنوزه من پیشرفتی نکردم فقط الان یک کمی ارزون تر شده که اون هم چشم گیر نیست

اینترانت میلی
اما از همون پنج سال پیش حرف از اینترانت میلی سرزبون ها بود اما نمی دونم شاید به خاطر مسایل مالی و تجهیزاتی فقط حرف موند تا این که از چندی هست که خیلی جدی شده
و کمر به بستن شیر فلکه اب باریکه ی اینترنت گرفتن به قول اقای کمالیان رییس شرکت و گروه اینترنتی اشیانه
و به زودی کلا قطع می کنن از چند روزه مثلا در شبکه ی این اقایون اختلال به وجود امده و سرعت رو به شدت کاهش دادن و سرعت لود و دانلود من که به شدت کاهش پیدا کرد با بخش پشتیبانی هم تماس می گیرم می گه سرعت شبکه امده و به ماربطی نداره
و چند روزی هست که ادامه داره هر
روز میام نت که سرعت خوب شده باشه و من کار هام رو بکنم اما می بینم که هیچ تعقیر نکرده وکم کم دارم خودم رو برای خدا حافظی باهات اماده می کنم
به احتمال زیاد برنامه ی این ها هم همینه سرعت رو کم کن و کم کم قیمت ها رو زیاد کنن
و بگن برین
اینترانت میلی
بگیرید با سرعت یک گیگ حالش رو ببرید به جای اهنگ های لس انجلسی و زیر زمینی اهنگ های استاد افتخاری و مداحی های حاج اقا ارضی رو گوش و دل نوش جان کنید
خبر رو هم می تونید از واحد مرکزی خبر و رجا نیوز و فارس دنبال کنید تازه با این سرعت می تونیم شبکه های صدا و سیما رو با کیفیت بالا نگاه کنیم و اگرهوس وبلاگ
نویسی هم بکنیم و چیزی بنویسم که اقایون خوششون نیاد با چند کلیک پاک می شه و نویسنده سر از نا کجا اباد در میاره
دیروز بود در یک وبلاگ خوندم با اقای وزیر ارتباطات مصاحبه می کردن اقای وزیر می گفت من از اول وزارتم با فیلترینگ مخالف بودم
وتصمیم دارم به زودی فیلترینگ رو حذف کنم
چرا باید سرعت از کشور افغانستان پایین تر باشه و می خواهم محدودیت رو هم بردارم
که خبر نگار های بی عقل شروع به شادی می کنن و خبر ندارن که این ها یعنی قطع اینترنت و
“انترانت میلی”
یعنی قطع ارتباط با دنیای ازاد اطلاعات
و می گفت من سفری به کشور کره ی شمالی داشتم ازشون در موردسیاست فیلرینگ پرسیدم که به من گفتن ما این جا چیزی به نام فیلتر نداریم
راست می گفت چون فکر نمی کنم اون جا چیزی به نام اینترنت وجود داشته باشه که فیلترینگی دار کار باشه یک مستند از کشور کره شمالی از من و تو دیدم معلوم شد برای من که اون جا
چه می گذره البته اندکی
اینترنت پر از فیلتر و کم سرعت خدا حافظ

ترفند های زندگی و هکری

دوست نداشتم از کامپیوتر در این جا بنویسم
سعی کردم این وبلاگم رو برای نظرات سیاسی وانتقادی که دارم بگذارم
اما الان دیگه حالی برای دنبال کردن خبر ها ندارم و تفسیر نوشتن برای خبرهای روز ایران و جهان
الان فقط روزی چند دقیقه خبر های تلویزیون رو نگاه می کنم و بس ، البته اگر حالش رو داشته باشم که اکثرا هم ندارم و بعضی وقت ها هم گوشه وبلاگم سرخط خبرها ی مردمک رو دنبال می کنم
سال تحصیلی داره شروع می شه و من از هفته ی اینده اگر خدا بخواهد می رم برای ثبت نام در دانشگاه بلاخره ببینم هفته اینده طلسم شکسته می شه و من دانشجو می شم یا نه !!!
اما تصمیم گرفتم بچه درس خونی بشم و یک ضرب کارشناسی ارشد قبول بشم به یاری خداوند مهربان ( ببینیم و تعریف کنیم )
و اغاز هفته ی دفاع مقدس رو هم به گرامی می دارم و یاد خاطری تمام کشته شدگان و جانبازان هشت سال جنگ تحمیلی و تمام جان فشانی ها برای ازادی و ابادی ایرانی که الان کم رنگ شده

اولین وبلاگ من در بلاگفا بود بعدی در سیستم شناور بلاگ پارس بود و بعدی هم در وردپرس که در این جا ماندگار شدم البته قصد هم ندارم از این جا برم اما ببینم اگر تونستم سایتی برای خودم طراحی کنم به اون جا کوچ می کنم
الان می بینم یک جا نوشتم بهتر از چند جا نوشتن هست با این که کم تر دستم به نوشتن روی صفحات جادوی کیبرد می ره

بعد از این بعضی وقت ها ترفند ها و نکات جالبی از هک وترفندهای کامپیوتر براتون می نویسم
البته بعضی از ترفندها رو شک دارم بگم یا نه برای بعضی خراب کار های که ممکن هست باهاش بکنید اما زکات علم رو باید داد هرچی هم که باشه

امروز بهتون یک دستور از کامند های run رو اموزش می دم براس سطح دسترسی شما به share
برای این کار ادرس زیر رو دنبال کنید
start<run<net share
خوب این یعنی چی !!!
این کامند به شما عرض می کنه چی کار کنید که کمی از راه نفوذتون بسته بشه برای خیلی چیز ها این مهم هست برای هکر های عاشق که بی نظیره
راه بستن هم این طور هست که
البته برای یکی از اون ها می گم برای بقیه جای C$ خودتون جایگزین کنید
net share C$ /delete
تمام شد به همین

تا ترفند های دیگه مواظب خوبی هاتون باشید

vpn

شبکه  خصوصی مجازی (به انگلیسی: ‪Virtual Private Network‬، به اختصار VPN)، شبکه‌ای است که اطلاعات در آن از طریق یک شبکه عمومی مانند اینترنت جابه‌جا می‌شود اما در عین حال با استفاده از الگوریتم‌های رمزنگاری و با تصدیق هویت (به انگلیسی: ‪Authentication‬)، این ارتباط هم‌چنان اختصاصی باقی می‌ماند.
شبکه خصوصی مجازی به طور عمده برای ایجاد ارتباط بین شعبه‌های مختلف شرکت‌ها و یا فعالیت از راه دور مورد استفاده قرار می‌گیرد.
‎
‎    •    ۱ تاریخچه و شکل‌گیری
‎    •    ۲ اصول کار وی‌پی‌ان
‎    •    ۳ توضیح وی‌پی‌ان با یک مثال
‎    •    ۴ امنیت در وی‌پی‌ان
‎    •    ۴.۱ دیوار آتش
‎    •    ۴.۲ رمزنگاری
‎    •    ۴.۲.۱ رمزنگاری کلید متقارن
‎    •    ۴.۲.۲ رمزنگاری کلید عمومی
‎    •    ۴.۳ آی‌پی‌سک
‎    •    ۴.۳.۱ جزئیات IP-Sec
▪    ۴.۳.۱.۱ ا VPN-Ipsec فقط برای اینترنت
‎ ا IPsec   ▪    ۴.۳.۱.۲ ویژگی‌های امنیتی در
▪    ۴.۳.۱.۳ ا Ipsec بدون تونل
‎    ▪    ۴.۳.۱.۴ جریان یک ارتباط Ipsec
‎    ▪    ۴.۳.۱.۵ مدیریت کلیدهای رمز در Ipsec
‎    ◦    ۴.۴ سرویس دهنده AAA
‎    •    ۵ انواع وی‌پی‌ان
‎    ◦    ۵.۱شبکه وی‌پی‌ان دستیابی از راه دور
‎    ◦    ۵.۲شبکه وی‌پی‌ان سایت به سایت
‎    •    ۶ تونل‌زنی در وی‌پی‌ان
‎    ◦    ۶.۱ تونل‌زنی
‎    ▪    ۶.۱.۱ پروتکل‌های درون تونل
▪    ۶.۱.۲ Layer 2 Forwarding
‎    ▪    ۶.۱.۳ پروتکل تونل‌زنی نقطه به نقطه
‎    ▪    ۶.۱.۴ پروتکل تونل‌زنی لایه دوم
‎    •    ۷ وی‌پی‌ان در ایران
‎    •    ۸ منابع
‎تاریخچه و شکل‌گیری
‎با تحولات عظیم در عرصه ارتباطات، اغلب سازمانها و موسسات ارائه‌دهنده‌ی کالا و خدمات که در گذشته بسیار محدود و منطقه‌ای مسائل رادنبال می‌کردند، امروزه بیش از گذشته نیازمند تفکر در سطح جهانی برای ارائه خدمات و کالای تولیده شده را دارند. به عبارت دیگر، تفکرات منطقه‌ای و محلی حاکم بر فعالیت‌های تجاری جای خود را به تفکرات جهانی و سراسری داده‌اند. امروزه سازمان‌های زیادی وجود دارند که در سطح یک کشور دارای دفاتر فعال و حتی درسطح دنیا دارای دفاتر متفاوتی می‌باشند. تمام سازمان‌های فوق به‌دنبال یک روش سریع، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی‌های خود در اقصی نقاط یک کشور و یا در سطح دنیا هستند.
‎اکثر سازمانها و موسسات بمنظور ایجاد یک شبکه گسترده (به انگلیسی: ‪WAN‬) از خطوط اختصاصی استفاده می‌نمایند. خطوط فوق دارای انواع متفاوتی می‌باشند، از جمله آی‌اس‌دی‌ان (به انگلیسی: ‪ISDN‬) (با سرعت ۱۲۸کیلوبیت در ثانیه) و OC3 Optical Carrier-۳ (با سرعت ۱۵۵ مگابیت در ثانیه). یک شبکه‌ی گسترده دارای مزایای عمده‌ای نسبت به یک شبکه عمومی نظیر اینترنت از بعد امنیت و کارآئی است. اما پشتیانی و نگهداری یک شبکه‌ی گسترده در عمل و زمانیکه از خطوط اختصاصی استفاده می‌گردد، مستلزم صرف هزینه بالائی است.
‎همزمان باعمومیت یافتن اینترنت، اغلب سازمانها و موسسات ضرورت توسعه اختصاصی خود را به درستی احساس کردند. درابتدا شبکههای اینترانت مطرح گردیدند. این نوع شبکه‌ها بصورت کاملاً اختصاصی بوده وکارمندان یک سازمان بااستفاده از رمز عبور تعریف شده، قادر به ورود به شبکه و استفاده از منابع موجود می‌شوند. ولی به تازگی، موسسات و سازمانها با توجه به مطرح شدن خواسته‌های جدید (کارمندان و ادارات از راه دور) اقدام به ایجادشبکه‌های اختصاصی مجازی نموده‌اند.
‎یک وی‌پی‌ان شبکه‌ای اختصاصی است که ازاینترنت برای ارتباط با وب‌گاه‌ها از راه دور و ارتباط کاربران با شبکهٔ سازمان خود استفاده می‌نماید.این نوع شبکه‌ها بجای استفاده از خطوط واقعی نظیر خطوط Leased، از یک ارتباط مجازی به اینترنت برای ایجاد شبکه اختصاصی استفاده می کنند.
‎اصول کار وی‌پی‌ان
‎شبکه‏های رایانه‌ای به شکل گسترده‌ای در سازمان‌هاوشرکت‌های اداری و تجاری مورد استفاده قرار می‌گیرند. اگر یک شرکت از نظر جغرافیایی و در فضای کوچک متمرکز باشد، ارتباطات بین بخش‌های مختلف آن‌را می‌توان با یک شبکه‏‏ی محلی برقرار کرد. اما برای یک شرکت بزرگ که دارای فضای گسترده جغرافیایی وشعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است واین بخشها یا شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته‏ باشند، بایستی یک شبکه‏‏ی گسترده خصوصی بین نقاط آن ایجاد گردد. شبکه‏های اینترانت که فقط محدود به یک سازمان یا یک شرکت می‌باشند، به دلیل محدودیت‌های گسترشی نمی‌توانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکه‏های گسترده نیز که با خطوط استیجاری راه‌‏اندازی می‌شوند، در واقع شبکه‏های گسترده امنی هستند که بین مراکز سازمان‌هاایجاد شده‌اند. پیاده‌‏سازی این شبکه‏ها علی‌رغم درصد پایین بهره‌وری، نیاز به هزینه زیادی دارد زیرا این‏ شبکه‏ها به دلیل عدم اشتراک منابع با دیگران، هزینه‏ مواقع عدم استفاده از منابع را نیز بایستی پرداخت کنند. راه‌حل غلبه بر این مشکلات، راه‌اندازی یک وی‌پی‌ان است.
‎فرستادن حجم زیادی از داده از یک رایانه به رایانه دیگر مثلاً در به‌هنگام‌رسانی بانک اطلاعاتی یک مشکل شناخته‌شده و قدیمی است. انجام این کار از طریق ایمیل به دلیل محدودیت گنجایش سرویس‌دهنده‌گان ایمیل نشدنی است.
‎استفاده از اف‌تی‌پی هم به سرویس‌دهنده مربوطه و همچنین ذخیره‌سازی موقت روی فضای اینترنت نیاز دارد که قابل اطمینان نیست.
‎یکی از راه حل‌ها، اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم، پیکربندی کامپیوتر به عنوان سرویس‌دهنده‌ی Remote Access Service لازم خواهد بود. از این گذشته، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است.
‎اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می‌توان از طریق سرویس به اشتراک‌گذاری فایل در ویندوز بسادگی فایل‌ها را رد و بدل نمود. در این حالت، کاربران می‌توانند به دیسک سخت کامپیوترهای دیگر همچون دیسک سخت کامپیوتر خودشان دسترسی داشته باشند. به این ترتیب بسیاری از راه‌های خرابکاری برای نفوذکنندگان بسته می‌شود.
‎شبکه‌های شخصی مجازی یا وی‌پی‌ان‌ها برای حل اینگونه مشکلات مناسب هستند. وی‌پی‌ان به کمک رمزگذاری روی داده‌ها، درون اینترنت یک شبکه کوچک می‌سازد و تنها کسانی که آدرس‌های لازم و رمز عبور را در اختیار داشته باشد می‌توانند به این شبکه وارد شوند.
‎مدیران شبکه‌ای که بیش از اندازه وسواس داشته و محتاط هستند می‌توانند وی‌پی‌ان را حتی روی شبکه محلی هم پیاده کنند. اگر چه نفوذ کنندگان می‌توانند به کمک برنامه‌های Packet sniffer جریان داده‌ها را دنبال کنند اما بدون داشتن کلید رمز نمی‌توانند آن‌ها را بخوانند.
‎توضیح وی‌پی‌ان با یک مثال
‎فرض نمائید در جزیره‌ای در اقیانوسی بزرگ، زندگی می‌کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره‌ی شما می‌باشند. متداولترین روش بمنظور مسافرت به جزیره دیگر، استفاده از یک کشتی مسافربری است. مسافرت با کشتی مسافربری، بمنزله عدم وجود امنیت است، بدین معنی که هر کاری را که شما انجام دهید، توسط سایر مسافرین قابل مشاهده خواهد بود.
‎در این مثال هر یک از جزایر مورد نظر را می‌توان مشابه یک شبکه محلی (به انگلیسی: ‪LAN‬) دانست، اقیانوس به مثابه اینترنت است و مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاه‌های موجود در اینترنت خواهد بود.
‎شما دارای هیچگونه کنترلی بر روی کابل‌ها و روترهای موجود دراینترنت نیستید (مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی). در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد، اولین مسئله‌ای که با چالش‌های جدی برخورد خواهد کرد، امنیت خواهد بود. فرض کنید، جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد. مسیرایجاد شده یک روش ایمن، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می‌آورد. همانطور که حدس زده‌اید، ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه‌های بالائی خواهد بود. (حتی اگر جزایر در مجاورت یکدیگر باشند). با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است. در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است، هزینه‌های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق، نظیر استفاده از یک خط Leased اختصاصی است. ماهیت پل‌های ارتباطی (خطوط اختصاصی) از اقیانوس (اینترنت) متفاوت بوده وکماکان قادر به ارتباط جزایر ( شبکه‌های محلی) خواهند بود.
‎سازمانها و موسسات متعددی از رویکرد فوق (استفاده از خطوط اختصاصی) استفاده می نمایند. مهمترین عامل در این زمینه وجود امنیت واطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است. در صورتیکه مسافت ادارات و یاشعب یک سازمان از یکدیگر بسیار دور باشد، هزینه مربوط به برقرای ارتباط نیز افزایش خواهدیافت.
‎با توجه به مقایسه انجام شده در مثال فرضی، می توان گفت که بااستفاده از وی‌پی‌ان به هر یک از ساکنین جزیره یک زیردریائی داده می شود.زیردریائی فوق دارای خصایص متفاوت زیر است:
‎    •    دارای سرعت بالااست.
‎    •    هدایت آن ساده است.
‎    •    قادر به استتار(مخفی نمودن) شما از سایر زیردریایی‌هاوکشتی‌هااست.
‎    •    قابل اعتماداست.
‎پس از تامین اولین زیردریائی، افزودن امکانات جانبی و حتی یک زیردریائی دیگر مقرون به صرفه خواهد بود.
‎در مدل فوق، باوجود ترافیک در اقیانوس، هر یک از ساکنین دوجزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می‌باشند. مثال فوق بیانگر تحوه عملکرد وی‌پی‌ان است. هر یک از کاربران از راه دور شبکه قادر به برقراری ارتباطی امن و مطمئن بااستفاده از یک محیط انتقال عمومی (نظیراینترنت) با شبکه محلی موجود در سازمان خود خواهند بود. توسعه یک وی‌پی‌ان (افزایش تعداد کاربران از راه دور و یا افزایش مکان‌های مورد نظر) بمراتب آسانتر از شبکه‌هایی است که از خطوط اختصاصی استفاده می نمایند. قابلیت توسعه فراگیر از مهمترین ویژگی‌های یک وی‌پی‌ان نسبت به خطوط اختصاصی است.
‎با توجه به اینکه در یک شبکه وی‌پی‌ان به عوامل متفاوتی نظیر: امنیت، اعتمادپذیری، مدیریت شبکه و سیاست‌ نیاز خواهد بود. استفاده از وی‌پی‌ان برای یک سازمان دارای مزایای متعددی است:
‎    •    گسترش محدوه جغرافیائی ارتباطی
‎    •    بهبود وضعیت امنیت
‎    •    کاهش هزینه‌های عملیاتی در مقایسه با روش‌های سنتی نظیرWAN
‎    •    کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور
‎    •    بهبود بهره وری
‎    •    توپولوژی آسان ،…است.
‎وی‌پی‌ان نسبت به شبکه‏های پیاده‌‏سازی شده با خطوط استیجاری، در پیاده‌‏سازی و استفاده، هزینه کمتری صرف می‌کند. اضافه و کم کردن گره‌ها یا شبکه‌های محلی به وی‌پی‌ان، به خاطر ساختار آن، با هزینه کمتری امکان‌پذیر است. در صورت نیاز به تغییر همبندی شبکهٔ خصوصی، نیازی به راه‌‏اندازی مجدد فیزیکی شبکه نیست و به صورت نرم‌افزاری، همبندی شبکه قابل تغییر است.
‎امنیت در وی‌پی‌ان
‎تبادل داده‌ها روی اینترنت چندان ایمن نیست. تقریباً هر کسی که در جای مناسب قرار داشته باشد می‌تواند جریان داده‌ها را زیر نظر گرفته و از آنها سوء استفاده کند. شبکه‌های شخصی مجازی یا وی‌پی‌ان‌ها کار نفوذ را برای خرابکاران خیلی سخت می‌کنند.
‎شبکه‌های وی‌پی‌ان بمنظور تامین امنیت (داده ها و ارتباطات)از روش‌های متعددی استفاده می نمایند، از جمله:
‎    •    دیوار آتش
‎    •    رمزنگاری
‎    •    آی‌پی‌سک
‎    •    کارساز AAA
‎

دیوار آتش
‎دیوار آتش یا فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان واینترنت ایجاد می نماید. با استفاده از دیوار آتش می‌توان عملیات متفاوتی را در جهت اعمال سیاست‌های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت‌های فعال، ایجاد محدودیت در رابطه به پروتکل‌های خاص، ایجاد محدودیت در نوع بسته‌های اطلاعاتی و… نمونه هائی از عملیاتی است که می‌توان با استفاده از یک دیوارآتش انجام داد.
‎رمزنگاری

رمزنگاری فرآیندی است که بااستفاده از آن کامپیوتر مبداءاطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترهای مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان، قبل ازاستفاده ازاطلاعات می‌بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند. سیستم‌های رمزنگاری در کامپیوتر به دو گروه عمده تقسیم می‌گردد:
‎رمزنگاری کلید متقارن
‎در رمز نگاری کلید متقارن هر یک از کامپیوترها دارای یک کلید رمز (کد) بوده که بااستفاده ازآن قادر به رمزنگاری یک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپیوتر دیگر می‌باشند. در روش فوق می‌بایست در ابتدا نسبت به کامپیوترهایی که قصد برقراری و ارسال اطلاعات برای یکدیگر را دارند، آگاهی کامل وجود داشته باشد. هر یک از کامپیوترهای شرکت کننده در مبادله اطلاعاتی می بایست دارای کلید رمز مشابه بمنظور رمزگشایی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی نیز از کلید فوق استفاده خواهد شد.
‎برای مثال فرض کنید قصد ارسال یک پیام رمز شده برای یکی از دوستان خود را داشته باشید. بدین منظور از یک الگوریتم خاص برای رمزنگاری استفاده می‌شود. در الگوریتم فوق هر حرف به دوحرف بعداز خود تبدیل می‌گردد. (حرف A به حرف C، حرف B به حرف D و…). پس از رمزنمودن پیام و ارسال آن، می‌بایست دریافت کننده پیام به این حقیقت واقف باشد که برای رمزگشائی پیام ارسال شده، هر حرف باید به دو حرف قبل از خود تبدیل گردد. در چنین حالتی می‌بایست به دوست امین خود، واقعیت فوق (کلید رمز) گفته شود. در صورتیکه پیام فوق توسط افراد دیگری دریافت گردد، بدلیل عدم آگاهی از کلید، آنان قادر به رمزگشایی و استفاده از پیام ارسال شده نخواهند بود.
‎رمزنگاری کلید عمومی
‎در رمزنگاری عمومی از ترکیب یک کلید خصوصی و یک کلید عمومی استفاده می‌شود. کلید خصوصی صرفاً برای کامپیوتر شما (ارسال کننده) قابل شناسایی و استفاده است. کلید عمومی توسط کامپیوتر شما در اختیار تمام کامپیوترهای دیگری که قصد ارتباط با آن را داشته باشند گذاشته می‌شود. بمنظور رمزگشائی یک پیام رمز شده، یک کامپیوتر می بایست با استفاده از کلید عمومی (ارائه شده توسط کامپیوتر ارسال کننده) و کلید خصوصی مربوط به خود اقدام به رمزگشائی پیام ارسالی نماید. یکی از متداولترین ابزارهای رمزنگاری کلید عمومی، روشی با نام پی‌جی‌پی است. با استفاده از این روش می‌توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.
‎آی‌پی‌سک
پروتکل آی‌پی‌سک یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می‌باشد. قابلیت این روش در مقایسه با الگوریتم‌های رمزنگاری بمراتب بیشتر است. پروتکل فوق دارای دو روش رمزنگاری است: Tunnel ، Transport. در روش tunel، هدر و Payload رمز شده درحالیکه در روش transport صرفاً payload رمز می‌گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بین دستگاههای متفاوت است:
‎    1.    روتر به روتر
‎    2.    فایروال به روتر
‎    3.    کامپیوتر به روتر
‎    4.    کامپیوتر به سرویس‌دهنده
‎جزئیات IP-Sec
VPN-Ipsec فقط برای اینترنت
Ipsec برخلافPPTP و L2TPروی لایه شبکه یعنی لایه سوم کار می‌کند.این پروتکل داده‌هایی که باید فرستاده شود را همراه با همه اطلاعات جانبی مانند گیرنده و پیغام‌های وضعیت رمز گذاری کرده و به آن یک IP Header معمولی اضافه کرده و به آن سوی تونل می فرستد.
کامپیوتری که در آن سو قرار دارد IP Headerرا جدا کرده، داده‌ها را رمز گشایی کرده و آن را به کامپیوتر مقصد می فرستد .Ipsec را می‌توان با دو شیوه Tunneling پیکر بندی کرد.در این شیوه انتخاب اختیاری تونل، سرویس گیرنده نخست یک ارتباط معمولی با اینترنت برقرار می‌کند و سپس از این مسیر برای ایجاد اتصال مجازی به کامپیوتر مقصد استفاده می‌کند . برای این منظور، باید روی کامپیوتر سرویس گیرنده پروتکل تونل نصب شده باشد.معمولاً کاربر اینترنت است که به اینترنت وصل می‌شود.اما کامپیوترهای درون LAN هم می توانند یک ارتباط VPN برقرا کنند.از آنجا که ارتباط IPاز پیش موجود است تنها برقرار کردن ارتباط VPN کافی است.
در شیوه تونل اجباری، سرویس گیرنده نباید تونل را ایجاد کند بلکه این کار به عهده فراهم ساز است.سرویس گیرنده تنها باید به ISP وصل شود.تونل به طور خودکار از فراهم ساز تا ایستگاه مقصد وجود دارد.البته برای این کار باید همانگی‌های لازم با ISPانجام بگیرد.
‎ویژگی‌های امنیتی در IPsec
Ipsec از طریق AH مطمئن می‌شود که Packetهای دریافتی از سوی فرستنده واقعی نه از سوی یک نفوذ کننده( که قصد رخنه دارد) رسیده و محتویات شان تغییر نکرده.AH اطلاعات مربوط به تعیین اعتبار و یک شماره توالی در خود دارد تا از حملات Replay جلوگیری کند.اما AH رمز گذاری نمی‌شود.رمز گذاری از طریق Encapsulation Security Header یا ESH انجام می‌گیرد.در این شیوه داده‌های اصلی رمز گذاری شده و VPNاطلاعاتی رااز طریق ESH ارسال می‌کند.
ESH همچنین کارکرد هایی برای تعیین اعتبار و خطایابی دارد. به این ترتیب دیگر به AH نیازی نیست .برای رمز گذاری و تعیین اعتبار روش مشخص و ثابتی وجود ندارد اما با این همه ، IETF برای حفظ سازگاری میان محصولات مختلف، الگوریتم‌های اجباری برای پیاده سازی Ipsec تدارک دیده.برای نمونه می‌توان به MD۵،DES یا Secure Hash Algorithm اشاره کرد.مهمترین استانداردها و روش هایی که در Ipsec به کار می‌روند عبارتنداز:
•    Diffie-Hellman برای مبادله کلیدها میان ایستگاه‌های دو سر ارتباط.
‎    •    رمز گذاری Public Key برای ثبت و اطمینان از کلیدهای مبادله شده و همچنین اطمینان از هویت ایستگاه‌های سهیم در ارتباط.
‎    •    الگوریتم‌های رمز گذاری مانند DES برای اطمینان از درستی داده‌های انتقالی.
‎    •    الگوریتم‌های درهم ریزی ( Hash) برای تعیین اعتبار تک تک Packet ها.
‎    •    امضاهای دیجیتال برای تعیین اعتبارهای دیجیتالی.
Ipsec بدون تونل
Ipsec در مقایسه با دیگر روش‌ها یک برتری دیگر هم دارد و آن اینست که می‌تواند همچون یک پروتکل انتقال معمولی به کار برود.
در این حالت برخلاف حالت Tunneling همه IP packet رمز گذاری و دوباره بسته بندی نمی‌شود.بجای آن، تنها داده‌های اصلی رمزگذاری می‌شوند و Header همراه با آدرس‌های فرستنده و گیرنده باقی می ماند.این باعث می‌شود که داده‌های سرباز ( Overhead ) کمتری جابجا شوند و بخشی از پهنای باند آزاد شود . اما روشن است که در این وضعیت، خرابکاران می‌توانند به مبدا و مقصد داده‌ها پی ببرند . از آنجا که در مدل OSI داده‌ها از لایه ۳ به بالا رمز گذاری می‌شوند خرابکاران متوجه نمی‌شوند که این داده‌ها به ارتباط با سرویس دهنده Mail مربوط می‌شود یا به چیز دیگر.
‎جریان یک ارتباط Ipsec
‎بیش از آن که دو کامپیوتر بتواننداز طریق Ipsec داده‌ها را میان خود جابجا کنند باید یکسری کارها انجام شود.
‎    •    نخست باید ایمنی برقرار شود.برای این منظور، کامپیوترها برای یکدیگر مشخص می‌کنند که آیا رمز گذاری، تعیین اعتبار و تشخیص خطا یا هر سه آنها باید انجام بگیرد یا نه.
‎    •    سپس الگوریتم را مشخص می‌کنند، مثلاً DEC برای رمزگذاری و MD5 برای خطایابی.
‎    •    در گام بعدی، کلیدها را میان خود مبادله می‌کنند.
Ipsec برای حفظ ایمنی ارتباط از SA استفاده می‌کند. SA چگونگی ارتباط میان دو یا چند ایستگاه و سرویس‌های ایمنی را مشخص می‌کند.SAهااز سوی SPI شناسایی می‌شوند.SPI از یک عدد تصادفی و آدرس مقصد تشکیل می‌شود.این به آن معنی است که همواره میان دو کامپیوتر دو SPI وجود دارد:
یکی برای ارتباط A و B و یکی برای ارتباط B به A .اگر یکی از کامپیوترها بخواهد در حالت محافظت شده داده‌ها را منتقل کند نخست شیوه رمز گذاری مورد توافق با کامپیوتر دیگر را بررسی کرده و آن شیوه را روی داده‌ها اعمال می‌کند.سپس SPI را در Header نوشته و Packet را به سوی مقصد می فرستد.
‎مدیریت کلیدهای رمز در Ipsec
‎اگر چه Ipsec فرض را بر این می گذارد که توافقی برای ایمنی داده‌ها وجود دارد اما خودش برای ایجاد این توافق نمی‌تواند کاری انجام بدهد .
Ipsec در این کار به IKE تکیه می‌کند که کارکردی همچون IKMP دارد. برای ایجاد SA هر دو کامپیوتر باید نخست تعیین اعتبار شوند.در حال حاضر برای این کار از راه‌های زیر استفاده می‌شود:
•    Pre shared keys : روی هر دو کامپیوتر یک کلید نصب می‌شود که IKE از روی آن یک عدد Hash ساخته و آن را به سوی کامپیوتر مقصد می فرستد . اگر هر دو کامپیوتر بتوانند این عدد را بسازند پس هر دو این کلید دارند و به این ترتیب تعیین هویت انجام می‌گیرد
‎    •    رمز گذاری Public Key:هر کامپیوتر یک عدد تصادفی ساخته و پس از رمز گذاری آن با کلید عمومی کامپیوتر مقابل، آن را به کامپیوتر مقابل می فرستد .اگر کامپیوتر مقابل بتواند با کلید شخصی خود این عدد را رمز گشایی کرده و باز پس بفرستد برا ی ارتباط مجاز است.در حال حاضر تنها از روش RSA برای این کار پیشنهاد می‌شود.
‎    •    امضاء دیجیتال :در این شیوه، هر کامپیوتر یک رشته داده را علامت گذاری( امضاء ) کرده و به کامپیوتر مقصد می فرستد.در حال حاضر برای این کار از روش‌های RSA و DSS استفاده می‌شود . برای امنیت بخشیدن به تبادل داده‌ها باید هر دو سر ارتباط نخست بر سر یک یک کلید به توافق برسند که برای تبادل داده‌ها به کار می‌رود . برای این منظور می‌توان همان کلید به دست آمده از طریق Diffie Hellman را به کاربرد که سریع تر است یا یک کلید دیگر ساخت که مطمئن تر است .
‎سرویس دهنده AAA
‎سرویس دهندگان AAA بمنظور ایجادامنیت بالا در محیط‌های وی‌پی‌ان از نوع دستیابی از راه دور استفاده می‌گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می‌شوند، سرویس دهنده AAA درخواست آنها را اخذ و عملیات زیر را انجام خواهد داد:
‎    •    شما چه کسی هستید؟ (تایید،Authentication)
‎    •    شما مجاز به انجام چه کاری هستید؟ ( مجوز،Authorization)
‎    •    چه کارهائی را انجام داده اید؟ (حسابداری،Accounting)

‎انواع وی‌پی‌ان
‎دو نوع عمده شبکهٔ وی‌پی‌ان وجود دارد:
‎شبکهٔ وی‌پی‌ان دستیابی از راه دور
‎به این نوع از شبکه‌ها وی‌پی‌دی‌ان (به انگلیسی: ‪VPDN مخفف عبارت Virtual private dial-up network‬) نیز گفته می‌شود. در وی‌پی‌دی‌ان از مدل ارتباطی کاربر به یک شبکه محلی (به انگلیسی: ‪User to LAN‬) استفاده می‌گردد. سازمانهائی که از مدل فوق استفاده می‌کنند بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل یا به طور عام کاربران راه دور هستند تا بتوانند از هر مکانی به شبکه سازمان متصل شوند.
‎سازمانهایی که تمایل به برپاسازی یک شبکه بزرگ دستیابی از راه دور دارند، می‌بایست از امکانات یک مرکز ارائه دهنده خدمات ای‌اس‌پی (به انگلیسی: ‪Encapsulating Security Payload یا به اختصار ESP‬) استفاده نمایند. سرویس دهنده ای‌اس‌پی، بمنظور نصب و پیکربندی وی‌پی‌ان، یک ان‌ای‌اس (به انگلیسی: ‪Network access server به اختصارNAS‬) را پیکربندی و نرم‌افزاری را در اختیار کاربران از راه دور بمنظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به ان‌ای‌اس و استفاده از نرم‌افزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود.
‎شبکهٔ وی‌پی‌ان سایت به سایت
‎درمدل فوق یک سازمان با توجه به سیاست‌های موجود، قادر به اتصال چندین سایت ثابت ازطریق یک شبکه عمومی نظیر اینترنت است. شبکه‌های وی‌پی‌ان که از این روش استفاده می نمایند، خود دارای انواع مختلفی هستند:
‎    •    مبتنی بر اینترانت: در صورتیکه سازمانی دارای یک و یا بیش از یک محل (راه دور) بوده و تمایل به الحاق آنها در یک شبکه اختصاصی داشته باشد، می‌تواند یک وی‌پی‌ان مبتنی بر اینترانت را به منظور برقرای ارتباط هر یک از شبکه‌های محلی بایکدیگر ایجاد کند.
‎    •    مبتنی بر اکسترانت: در مواردیکه سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد، می‌تواند یک اکسترانت‌وی‌پی‌ان را به منظور ارتباط شبکه‌های محلی هر یک از سازمانها ایجاد کند. در چنین حالتی سازمانهای متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.
‎استفاده از وی‌پی‌ان برای یک سازمان دارای مزایای متعددی است، از جمله: گسترش محدوه جغرافیائی ارتباطی، بهبود وضعیت امنیت، کاهش هزینه‌های عملیاتی در مقایسه با روش‌های سنتی ون (به انگلیسی: ‪WAN‬)، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور، بهبود بهره‌وری، توپولوژی آسان و…

‎تونل‌زنی در وی‌پی‌ان
‎وی‌پی‌ان دو رایانه یا دو شبکه را به کمک یک شبکه دیگر که به عنوان مسیر انتقال به کار می گیرد به هم متصل می‌کند. برای نمونه می‌توان دو رایانه یکی در تهران، و دیگری در مشهد که در فضای اینترنت به یک شبکه وصل شده‌اند اشاره کرد. وی‌پی‌ان از نگاه کاربر کاملاً مانند یک شبکه محلی به نظر می رسد. برای پیاده سازی چنین چیزی، وی‌پی‌ان به هر کاربر یک ارتباط آی‌پی مجازی می‌دهد.
‎داده‌هایی که روی این ارتباط آمدوشد دارند را سرویس‌گیرنده نخست به رمز در آورده و در قالب بسته‌ها بسته‌بندی کرده و به سوی سرویس‌دهنده‌ی وی‌پی‌ان می‌فرستد.اگر بستر این انتقال اینترنت باشد، بسته‌ها همان بسته‌های آی‌پی خواهند بود.
‎سرویس گیرنده وی‌پی‌ان بسته هارا پس از دریافت رمز گشایی کرده و پردازش لازم را روی آن انجام می‌دهد. روشی که شرح داده شد را اغلب تونل‌زنی (به انگلیسی: ‪Tunneling‬) می‌نامند زیرا داده‌ها برای رسیدن به کامپیوتر مقصد از چیزی مانند تونل عبور می‌کنند. برای پیاده‌سازی وی‌پی‌ان راه‌های گوناگونی وجود دارد که پر کاربردترین آنها عبارتند از:
‎    •    قرار تونل‌زنی نقطه به نقطه (به انگلیسی: ‪Point to point Tunneling protocol یا PPTP‬) که برای انتقال NetBEUI روی یک شبکه بر پایه آی‌پی مناسب است.
•    L2TP که برای انتقال IP ،IPX یا NetBEUI روی هر رسانه دلخواه که توان انتقال Datagramهای نقطه به نقطه را داشته باشد مناسب است. برای نمونه می‌توان به IP ، X.۲۵ ، Frame Relay یا ATM اشاره کرد.
‎    •    آی‌پی‌سک که برای انتقال داده‌های آی‌پی روی یک شبکه بر پایه آی‌پی مناسب است.
‎تونل‌زنی
‎اکثر شبکه‌های وی‌پی‌ان بمنظورایجاد یک شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت ازامکان تونل‌زنی (به انگلیسی: ‪Tunneling‬) استفاده می نمایند. در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته واز طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی (پوسته) توسط شبکه و دو نفطه(ورود و خروج بسته اطلاعاتی) قابل فهم می‌باشد. دو نقظه فوق را اینترفیس‌های تونل می گویند. تونل‌زنی مستلزم استفاده از سه پروتکل است:
‎    1.    پروتکل حمل کننده: پروتکلی است که شبکه‌ی حامل اطلاعات استفاده می‌نماید.
‎    2.    پروتکل کپسوله‌سازی: از پروتکل‌هائی نظیر IPSec ،L2F ،PPTP ،L2TP یا GRE استفاده می‌گردد.
‎    3.    پروتکل مسافر:از پروتکل‌هائی نظیر IPX ،IP یا NetBeui بمنظورانتقال داده‌های اولیه استفاده می‌شود.
‎با استفاده از روش تونل‌زنی می‌توان عملیات جالبی را انجام داد. مثلاً می‌توان از بسته‌ای اطلاعاتی که پروتکل اینترنت را حمایت نمی‌کند (نظیر NetBeui) درون یک بسته اطلاعاتی آی‌پی استفاده و آن را از طریق اینترنت ارسال نمود و یا می‌توان یک بسته اطلاعاتی را که از یک آدرس آی‌پی غیر قابل روت (اختصاصی)استفاده می‌نماید، درون یک بسته اطلاعاتی که از آدرس‌های معتبر آی‌پی استفاده می‌کند، مستقر و از طریق اینترنت ارسال نمود.
‎در شبکه‌های وی‌پی‌ان نوع سایت به سایت، از پروتکل جی‌آرای (به انگلیسی: ‪GRE یا generic routing encapsulation‬) بعنوان پروتکل کپسوله‌سازی استفاده می‌گردد. فرآیند فوق نحوه استقرار و بسته‌بندی پروتکل مسافر از طریق پروتکل حمل کننده برای انتقال را تبین می نماید. پروتکل حمل کننده، عموما آی‌پی است. این فرآیند شامل اطلاعاتی در رابطه با نوع بسته‌های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بین سرویس گیرنده و سرویس دهنده است. در برخی موارد از پروتکل آی‌پی‌سک (در حالت تونل) برای کپسوله‌سازی استفاده می‌گردد. پروتکل آی‌پی‌سک، قابل استفاده در دو نوع شبکه وی‌پی‌ان (سایت به سایت و دستیابی از راه دور) است.اینترفیس‌های تونل می‌بایست دارای امکانات حمایتی از آی‌پی‌سک باشند.
‎در شبکه‌های وی‌پی‌ان نوع دستیابی از راه دور، تونل‌زنی با استفاده از PPP انجام می گیرد. پروتکل نقطه به نقطه به عنوان حمل کننده سایر پروتکل‌های آی‌پی در زمان برقراری ارتباط بین یک سیستم میزبان و یک سیستم ازه دور، مورد استفاده قرار خواهد گرفت. هر یک از پروتکل‌های زیر با استفاده از ساختار اولیه PPP ایجاد و توسط شبکه‌های وی‌پی‌ان دستیابی از راه دور استفاده می گردند:
‎پروتکل‌های درون تونل
‎تونل‌زنی را می‌توان روی دو لایه از لایه‌های OSI پیاده کرد. PPTP و L2TP از لایه ۲ یعنی پیوند داده استفاده کرده و داده‌ها را در قالب Frameهای پروتکل نقطه به نقطه (PPP) بسته بندی می‌کنند. دراین حالت می‌توان از ویژگی‌های PPP همچون تعیین اعتبار کاربر، تخصیص آدرس پویا (مانند DHCP)، فشرده سازی داده‌ها یا رمز گذاری داده‌ها بهره برد.
‎با توجه به اهمیت ایمنی انتقال داده‌ها در وی‌پی‌ان، دراین میان تعیین اعتبار کاربر نقش بسیار مهمی دارد. برای این کار معمولاً از CHAP استفاده می‌شود که مشخصات کاربر را در این حالت رمز گذاری شده جابه جا می‌کند. Call back هم دسترسی به سطح بعدی ایمنی را ممکن می‌سازد. در این روش پس از تعیین اعتبار موفقیت آمیز، ارتباط قطع می‌شود. سپس سرویس دهنده برای برقرار کردن ارتباط جهت انتقال داده‌ها شماره‌گیری می‌کند. هنگام انتقال داده‌ها، Packetهای IP ، IP X یا NetBEUI در قالب Frameهای PPP بسته‌بندی شده و فرستاده می‌شوند. PPTP هم Frameهای PPP را پیش از ارسال روی شبکه بر پایه IP به سوی کامپیوتر مقصد، در قالب Packetهای IP بسته بندی می‌کند. این پروتکل در سال ۱۹۹۶ از سوی شرکت هایی چون مایکروسافت، Ascend ، ۳ com و Robotics US پایه گذاری شد. محدودیت PPTP در کار تنها روی شبکه‌های IP باعث ظهور ایده‌ای در سال ۱۹۹۸ شد. L2TP روی X.۲۵ ،Frame Relay یا ATM هم کار می‌کند . برتری L2TP در برابر PPTP این است که به طور مستقیم روی رسانه‌های گوناگون WAN قابل انتقال است.
Layer 2 Forwarding
‎پروتکل L2F توسط سیسکو ایجاد شده است. در این پروتکل از مدل‌های تعیین اعتبار کاربر که توسط PPP حمایت شده‌اند استفاده شده است.
‎پروتکل تونل‌زنی نقطه به نقطه
‎پروتکل PPTP توسط کنسرسیومی متشکل از شرکت‌های متفاوت ایجاد شده است. این پروتکل امکان رمزنگاری ۴۰ بیتی و ۱۲۸ بیتی را دارا بوده و از مدل‌های تعیین اعتبار کاربر که توسط PPP حمایت شده‌اند، استفاده می‌نماید.
‎پروتکل تونل‌زنی لایه دوم
‎پروتکل L2TP با همکاری چندین شرکت ایجاد شده است. این پروتکل از ویژگی‌های PPTP و L2F استفاده کرده است. پروتکل L2TP بصورت کامل آی‌پی‌سک را حمایت می‌کند. از پروتکل فوق بمنظور ایجاد تونل بین موارد زیر استفاده می‌گردد:
‎    •    سرویس گیرنده و روتر
•    NAS و روتر
‎    •    روتر و روتر
‎عملکرد تونل‌زنی مشابه حمل یک کامپیوتر توسط یک کامیون است. فروشنده، پس از بسته بندی کامپیوتر (پروتکل مسافر) درون یک جعبه (پروتکل کپسوله‌سازی) آن را توسط یک کامیون (پروتکل حمل کننده) از انبار خود (ایترفیس ورودی تونل) برای متقاضی ارسال می‌دارد. کامیون (پروتکل حمل کننده)از طریق بزرگراه (اینترنت) مسیر خودرا طی، تا به منزل شما (اینترفیش خروجی تونل) برسد. شما در منزل جعبه (پروتکل کپسول سازی) را باز و کامیون (پروتکل مسافر)راازآن خارج می نمائید.
‎وی‌پی‌ان در ایران
‎اگرچه وی‌پی‌ان کاربردهای بسیاری دارد، اما یکی از کاربردهای اصلی وی‌پی‌ان در ایران استفاده از آن به عنوان فیلترشکن است

منبع : ویکی پدیا 

و بر گرفته شده از کمیته ی رکن چهارم -وابسته به مجموعه فعالان حقوق بشر هرانا

روزگار من

امشب بر من چه گذشت

………………………………………………………..

…………………………….

…………………….

قبولی من در دانشگاهه …
دانشگاه دولتی با افتضاحه تمام برای بار سوم رد شدم رتبه کشوري (بدون اعمال سهميه):………….., حالا درصد های خودم رو می گم تا بیشتر ابروی خودم رو ببرم
…….

………

………

……….
می بینید که …………………………..
خودم از مقایسه کردن اون هم از نوع انسانیش متنفر هستم
اما اقا بابا خیلی من رو مقایسه می کنه البته این کارنامه رو بهشون نشون ندادم
و البته با این نمرات دانشگاه بین الملل و پیام نور مجاز شده بودم و انتخاب رشته هم کردم
اما هیچ کدوم رو قبول نشدم دانشگاه ازاد…….. قبول شدم
امروز صبحی اقا بابا امد توی اتفاقم بهم گفت میگن دانشگاه غیردولتی ارزون تر می گیرن
این رو بگم که اقا بابا با این که خیلی پول هاش رو دوست داره اما هیچ وقت چیزی ازش خواستم دریغ نکرده اما من با دیدن پانصدوپنجاه هزار تومانی که باید به صورت الحساب واریز بشه برای ثبت نام در دانشگاه ازاد واهمه دارم بگم سرانگشتی اگر خوب درس بخونم چیزی نزدیک به هشت میلیون تومان این لیسانس دانشگاه ازاد خرج ور می داره هزینه ی یک دونه پراید اگر تا چهار سال دیگه گرون نشه
و دیگه حال و حوصله ی کنکور رو ندارم و فکر هم نمی کنم با تجربه ی سال پیش داشتم بتونم امسال بخونم
و البته معلوم هم نیست که کی جواب اون یک دونه امتحان پیش دانشگاهیم میاد و دانشگاه هم از روز دوشنبه برای رشته من شروع می شه
نمی دونم چی کار کنم مامان خانم میگه بیا برو ؛کار پیدا می کنی هم زمان درس می خونی اما من هیچ کاری بلد نیستم بدون پارتی هم که هیچی نیستم
نمی دونم چی کار باید بکنم موندم

امروز صبح چی شد
امروز صبح توی ایمیلم بودم که دیدم ….. هم انلاین شد بعد از اون که چند ماه پیش باهم برای بار دوم بهم زدیم چند تا پست قبل تر اون موضوع رو شرح داده بودم
من بی تفاوت مخفی بودم انلاین کردم خودم رو بعد از چند دقیقه دیدم بهم سلام کرد من هم با سردی تمام جوابش رو دادم که خیلی تعجب کرد چرا من این قدر سردم
کم کم با هم گفتم و جواب گرفتیم اما سوال های در من به وجود اورد می گه من براش مهم هستم چرا من براش مهم هستم اون بود که من رو با تمام علاقم بهش ول کرد
اون بود که من رو توی تنهایی هام تنها گذاشت اون بود که به من گفت به غیر تو با پسرهای دیگه هم رابط دارم نمی دونم چرا داشت تلاش می کرد که بهش بگم من از انتظار …… دارم با این که بهم نگفته اما غیر مستقیم دفعه قبل این رو به من که با کسی رابطه داشته که من رو اتیش زد امیدوارم من اشتباه کرده باشم خدا یا ازت می خواهم که اشتباه فکر کرده باشم
اخر سر هم گفت که دوست دارم ازاد باشه این ازادی یعنی این که با هرکسی می خواهد باشه اما من نمی تونم ببینم کسی که دوستش دارم جلوی من این طور رفتار کنه
امیدوارم جواب سوال هام رو بگیرم که چرا باز امد طرفم با این که سعی داشتم می کردم فراموش کنم و زندگی خودم رو بکنم
خیلی حرف دارم اما دیگه حال و حوصله تاپیت ندارم
به امید دیدار

………
یک بوسه ی دیگه براتون گذاشتم امیدوارم لذت ببرید

………….

بروز رسانی این  نوشته به دلایلی ایدیت شد

 

هر چه بادا باد

در پست قبل در مورد رمان روژان توضیح دادم
گفتم  که قضیه فروم چی بود
یکی از چند نفری که پیغام داده بود که رمان رو براش بفرستم
نوشته های که بین من و این خانم رد و بدل شد رو براتون این جا می گذارم
اول برای من پیغام گذاشت
سلام عزیزم ادرس کتاب شب روژان رو اگه میشه بهم بده مرسی گلم

هر کسی در خواست می داد بهش اخطار می کردم مطالب داستان به من ربطی نداره
بعدا از من دلخور نشن  لینک دانلود رو اخر مطالب می گذارم براتون
من هم در جواب براش نوشتم

بدون موافقت شما برای شما می فرستم
می تونید توی این ادرس دانلود کنید اسم رمز هم ario
هستش توی گوگل اپلود کردم حجمی هم نداره
لینک دانلود

امروز غروبی رفبم دیدم پیغام برای من گذاشته چک کردم دیدم نوشته
سلام عزیزم…….این چیه دیگه!!!!!!!!!بیشتر شبیه داستان س*ک*س*ی تا رمان!!!!!!!
من چند صفحه اشو خوندم و حالا حالم داره به هم می خوره من فکر کردم منظورتون از تحملشو دارین نهایت غمگینی رمانه…
ولی ممنونم که به در خواستم جواب دادین

من هم در جواب براش نوشتم

سلام تقصیر بنده نیست که با داستان های بلندی که خوندید متفاوت هست
اشتباه می کنید از اون قسمت هاش بگذریم اما کمی از اخر داستان رو بخونید نظرتون عوض می شه

نمی دونم چی کار می خواهد بکنه و ربطی  هم به من ندازه
اما چیزی که به من مربوط بود زو انجام دادم
و از نویسنده ی داستان هم تقاضای نشر داستان رو کردم که تا الان جوابی نگرفتم
اما می خواهم در این پست رمانی رو که برای این کاربرهای که در خواست داده بودن اپلود کردم رو  بگذارم
اگر مورد مخالفت نویسنده قرار گرفت لینک رو جذف می کنم
داستان زیبا نوشته شده  امیدوارم شما هم از خوندنش لذت ببرید
برای راحتی و ماندگاری اپلود که در اینده  اون رو توی گوگل اپلود کردم
چی مطمین تر ازسرور های قوی گوگل
در قسمت های بعد از اتفاقات نتی با برادران ارزشی اتفاق افتاده خواهم گفت برای شما تا اون موفق مواظب
افکارتون باشید که ندوزدنشون
لینک دانلود رمان رژان ابری

پسورد  ario

…………………………………………..

پاورقی

این تنها وبلاگ من نیست اما این وبلاگ را بیشتر از همه ی وبلاگ های دیگری که داشته ام دوست دارم شاید به خاطر ازاد های بی حدو حصری است که این وبلاگ به من می ده می توتم ازادانه از عشق بگم از سکس بگم از زندگی بگم از سیاست بگم از هر چیزی که دوست دارم حرف بزنم بدونه واهمه اما در وبلاگ های که در بلاگفا و جاهای دیگه که در ایران واقعه بودن داشتم همیشه ترس از خوش نیامدن به کام حکومتیان و گیر افتادن به دست ماموران همیشه گمنام را داشتم که جرات نوشتن نمی کردم مدتی هم در وبلاگ گوگل نوشتم اما به دلم نچسبید تصمیم گرفتم همینجا بمونم و از تنهای و دنیا وارنگی دنیا خود بنویسم

در نوشته بالا یک جا گفتم رمان و یک جا گفتم داستان خودمن هم هنوز فرق رمان و داستان رو متوجه نشدم

رمان روزان

یک هفته پیش توی یک سایت یک رمان دیدم به نام روژان …
که یک رمان خیلی زیبا بود که به قول یکی از خواننده های این رمان طوری نوشته شده که توی اون هم شاد می شی هم ناراحت می شی هم سر ذوغ میای و هم گریه می کنی
در یکی از فروم ها درمورد بهترین رمانی که خواننده اید سوالی شد و اون جا گفتم رمان روژان و اضافه کردم برای پیدا کردن این رمان نگردید که توی این سایت های خیلی مثبت مجوز دار از ارشاد پیدا نمی شه و پیغام بگذارید براتون بفرستم که چند نفر پیغام دادن این رمان رو بفرست
و من تصمیم گرفتم که توی وبلاگ خودم هم بگذارم تا دوستان اون رو بخونن و لذت ببرن
موضوع داستان هم عاشق شدن یک استاد دانشگاه 30 ساله هست که اتفاقاتی که بین این دو جوان می افته البته این داستان رگ های سکسی زیادی هم داره که به صورتی جذاب نوشته شده
البته هنوز این داستان کامل در اون سایت باز نشر شده
اول باید اجازه ی نویسنده ی داستان رو برای نشر بگیرم
پس از نشر نقدی هم در باره این رمان خواهم نوشت

چرا امدم

سلام با اینترنت زغالی خودم امدم سری به وبلاگم بزننم ببینم چه خبره
جالبیش اینه که خبری نیست
راستی چند شب پیش یلدا بود !!!!!
یلداتون مبارک ببخشید کمی دیر شد

نوشته ی که باعث فیلتر شد

نوشته زیر اخرین نوشته وبلاگ ترانه علیدوستی هست که باعث فیلتر وبلاگ این بازیگر سینمای ایران شد که در ان از اصغر فرهادی حمایت می کند
من این رو از گوگل ریدر خودم گرفتم
لطفا در صورت کپی کردن این متن منبع اون یعنی «افسونگر» فراموش نشه
………..

یادم نمی رود که یک بعد از ظهر داغ و خاکی و چرک، کنار ریل فراموش شده ی قطاری که جیغ هایش شبیه ترس هایمان بود نشسته بودیم، دل دل می زدیم که قصه ای داریم و فیلمی داریم و در این فیلم آدم هایی داریم که میانشان گیر افتاده ایم و نمی دانیم طرف کدام را بگیریم.

قصه ی ما درباره ی گناه بود، درباره ی قتل بود، درباره ی عشق بود، درباره ی مجازات بود و احساس… احساس. درباره ی همه ی آن چیزهایی که انگار عیب ترین عیب ها بود اما بخشیدنی می شد وقتی که فهمیدنی می شد و وقتی می شد فکر کرد و شاید، شاید، حق داد.

یادم نمی رود جمله اش را که “خوب نگاه کنی می بینی که چند بار در این فیلمنامه کلمه ی «حق» شنیده می شود. بارها شنیده می شود. از زبان خیلی ها، هر کسی به قد خودش، در حد خودش، به زبان ناقص یا کامل خودش… هر کس به شکلی این واژه را می گوید. پیش از این که آن ها مهم باشند، واژه ی «حق» است که باید شنیده شود. ده بار. صد بار. آن قدر که یاد همه بماند.”

این یکی از نخستین چیزهایی بود که از اصغر فرهادی آموختم. که حق را باید آن قدر گفت که یاد همه بماند.

نگفتن حق سخت است. درد دارد. به دل آدم می ماند.

حرف حق… قضاوت این که حرفی حق هست یا نه شاید کار هر کسی نباشد.

اما این که انسان ها حق دارند حرف بزنند را، به قول خودش، یک بچه ی پنج ساله هم می فهمد.

این چند خط هنوز هم شاید تکاندن غبار از این صفحه به حساب نیاید. چرا که غبار این اطراف بوی گند همین نگفتن ها را می دهد. نگفتن هایی که از ریخت می اندازندت.

این چند خط شاید فقط صدای چهار تا استخوان است که زیر بار این همه حرفی که نتوانستیم بگوییم و نتوانستیم بشنویم خرد می شوند.

این چند خط معنی طرفداری و نرخِ وسطِ معرکه و لشکرکشی نمی دهد. این چند خط افاضاتی در باب تعیین حقوق فیلمساز و هنرمند نیست. این چند خط، حیرت است. وحشت است. ناباوری است نسبت به فاصله ی باور نکردنی میان حقِ «گفتن» و منطقِ «نگفتن» . خشم است به نفع هر آن چیزی که قرار است بشود اسم حق -اسم حرف- رویش گذاشت. همدردی است از طرف هر کسی که ناحق شنیدن را درک کرده، با کسی که به تازگی ناحق شنیده و من، لا اقل من، خبر دارم که روزی پامال کردن حق برایش درد بزرگی بود.

یادم نمی رود روزی را که فیلممان پایان نداشت، از ترس این که تمام شود و توی دل آدمهای خیالی اش حرف نگفته ای مانده باشد هنوز.

نه برای خودم و بقایای بی ارزش یک وبلاگ، و فقط همین یک بار و برای یک دلگرمی کوچک جمعی درب نظرخواهی را باز می گذارم. پیشنهادم هم فقط نوشتن یک اسم است، واقعی باشد یا مستعار فرقی نمی کند. این دعوتی برای هواداری از یک شخص یا یک فیلم نیست، که اصغر فرهادی و سیل بی شمار طرفداران او نیازی به بالا خواهیِ این وبلاگ ندارند.

این دعوت برای آشنایی با آن هایی است که می توانند به نظر دیگریِ روبرویشان گوش دهند و به آن فکر کنند، بی این که الزاماَ با او موافق باشند… هر کس که طرفدار «حرف» است اسمی بنویسد. فقط برای این که چشممان به نام هم بیفتد و دلگرم شویم و باور نکنیم این کابوس عجیب و ناعادلانه، این تلخیِ بی پایان را.

نمی دانم آقای فرهادی، نمی دانم چطور شده که ارزش کار و بارمان، دغدغه های مان، ادعاهایمان، آرزوهایمان، توی این تورمِ خودی و ناخودی ست که از سکه می افتد. نمی دانم.

اما جای خالیِ حرف حق درد می کند، آشنای قدیمی سالهای شهر زیبا. می فهمی که.

پی نوشت: این متن صاحب پانزده مرتبه تکرار واژه ی حق است.

پنج درس از انیشتین

۱ . کنجکاوی را دنبال کنید

“من هیچ استعداد خاصی ندارم .فقط عاشق کنجکاوی هستم “

چگونه کنجکاوی خودتان را تحریک می کنید ؟ من کنجکاو هستم. مثلا پیدا کردن علت اینکه چگونه یک شخص موفق است و شخص دیگری شکست می خورد .به همین دلیل است که من سال ها وقت صرف مطالعه موفقیت کرده ام . شما بیشتر در چه مورد کنجکاو هستید ؟

پیگیری کنجکاوی شما رازی است برای رسیدن به موفقیت.

۲ .پشتکار گرانبها است

“من هوش خوبی ندارم، فقط روی مشکلات زمان زیادی میگذارم”

تمام ارزش تمبر پستی توانایی آن به چسبیدن به چیزی است تا زمانی که آن را برساند.مانند تمبر پستی باشید ؛ مسابقه ای که شروع کرده اید را به پایان برسانید .

با پشتکار می توانید به مقصد برسید.

۳ .تمرکز بر حال

“مردی که بتواند در حالی که دختر زیبایی را می بوسد با ایمنی رانندگی کند ، به بوسه اهمیتی را که سزاوار آن هست نمیدهد “

پدرم به من می گفت نمی توانی در یک زمان بر ۲ اسب سوار شوی .من دوست داشتم بگویم تو می توانی هر چیزی را انجام بدهی اما نه همه چیز .یاد بگیرید که در حال باشید.تمام حواستان را بدهید به کاری که در حال حاضر انجام میدهید.

انرژی متمرکز، توان افراد است، و این تفاوت پیروزی و شکست است .

۴ .تخیل قدرتمند است .

“تخیل همه چیز است .می تواند باعث جذاب شدن زندگی شود .تخیلی به مراتب از دانش مهم تر است “

آیا شما از تخیلات روزانه استفاده می کنید ؟ تخیل از دانش مهم تر است ! تخیل شما پیش نمایش آینده شما است .نشانه واقعی هوش دانش نیست ، تخیل است.

آیا شما هر روز ماهیچه های تخیلتان را تمرین می دهید ؟اجازه ندهید چیزهای قدرتمندی مثل تخیل به حالت سکون دربیایند.

۵ .اشتباه کردن

“کسی که هیچ وقت اشتباه نمی کند هیچ وقت هم چیز جدید یاد نمیگیرد “

هرگز از اشتباه کردن نترسید .اشتباه شکست نیست .اشتباهات شما را بهتر،زیرک تر و سریع تر می کنند، اگر شما از آنها استفاده مناسب کنید . قدرتی که منجر به اشتباه می شود را کشف کنید .

من این را قبل گفته ام ،و اکنون هم می گویم ، اگر می خواهید به موفقیت برسید اشتباهاتی که مرتکب می شوید را ۳ برابر کنید .

این رو از فروم ایران فرود برداشتم
……….
دوستان من تا مدت زیادی نمی تونم بیام
به نت مواظب وبلاگم باشدی

غلط می کنی ؛محمد علی رامین

من رو به سیاست راهی نیست اما مطالبی امروز از رادیو پس فردا شنیدم از معاون مطبوعاتی وزیر ارشاد که برق از کله من پروند ، به مجری شبکه گفتگو ؛ گفت غلط می کنی این مطالب را از سایت امید کپی می کنم
…………….

اظهار لطف معاون وزارت «فرهنگ» و ارشاد اسلامی به مجری رادیو؛
رامین: شما غلط می‌کنید از قول من این اراجیف را می‌گویید
محمد علی رامین در این مصاحبه رادیویی که در شامگاه چهارشنبه هفته گذشته و به‌صورت تلفنی با رادیو گفتگو انجام داده در محضر شنوندگان، چندین بار به مجری و دست‌اندرکاران این برنامه و رسانه‌هایی که سخنان وی را منتشر کرده‌اند توهین می‌کند.

در ادامه ادبیات ویژه و خاص برخی مسئولان و مدیران دولتی، که انتقادات زیادی را نیز به دنبال داشته است، محمد علی رامین معاون مطبوعاتی وزارت ارشاد خطاب به یک مجری صدای جمهوری اسلامی در یک برنامه زنده، گفت: « شما غلط می‌کنید از قول من این اراجیف را می‌گویید.»

به گزارش سرویس سیاسی «فردا» محمد علی رامین معاون مطبوعاتی وزارت ارشاد در یک برنامه زنده رادیویی در رادیو گفتگو با حضور محمد تقی رهبر, نماینده مردم اصفهان در مجلس، خطاب به مجری برنامه که از وی درباره اظهاراتش درباره روحانیت و مساجد سوال کرد، به تندی گفت: قبل از پاسخ به سلام شما باید بگویم شما چرا این اراجیف را مطرح می کنید. شما غلط می کنی که اینها را مطرح می کنی.

رامین در این مصاحبه رادیویی که در شامگاه چهارشنبه دو هفته قبل و به‌صورت تلفنی با رادیو گفتگو انجام داده در محضر شنوندگان، چندین بار به مجری و دست‌اندرکاران این برنامه و رسانه‌هایی که سخنان وی را منتشر کرده‌اند توهین می‌کند.
پیش از این اظهارات معاون مطبوعاتی وزارت «فرهنگ» و ارشاد اسلامی، آقای حاجی‌بابایی وزیر آموزش و پرورش دولت دهم نیز در پاسخ به سوال یکی از خبرنگاران از محل هزینه افطاری آن وزارتخانه خطاب به آن خبرنگار گفته بود: «از قبر جنابعالی»

این که دو مدیر ارشد دولتی، که مسئولیت‌هایی در حوزه فرهنگ و آموزش کشور دارند، بدون پروا از ادبیاتی استفاده می‌کنند که حتی شایسته نیست مردم عادی کوچه بازار از آن بهره بحویند، خود حدیث پرغصه‌ایست که ظاهرا باید مردم فرهنگ دوست و ادیب‌پرور این مملکت تا مدتها آن را تحمل کنند.
دانلود با فرمت mp3 حجم
………………………………
و جالبه قضیه در فایل اینه ؛ که منکر حرف که زده می شه قضاوت با شماست