VPN (ang. Virtual Private Network, czyli Wirtualna Sieć Prywatna), można opisać jako tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów. Taki kanał może opcjonalnie kompresować lub szyfrować w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa przesyłanych danych.
Powyższa definicja pochodzi klasycznie z Wikipedii:
Określenie „Wirtualna” oznacza, że sieć ta istnieje jedynie jako struktura logiczna działająca w rzeczywistości w ramach sieci publicznej, w odróżnieniu od sieci prywatnej, która powstaje na bazie specjalnie dzierżawionych w tym celu łącz. Pomimo takiego mechanizmu działania stacje końcowe mogą korzystać z VPN dokładnie tak jak gdyby istniało pomiędzy nimi fizyczne łącze prywatne. Rozwiązania oparte na VPN powinny być stosowane np. w sieciach korporacyjnych firm, których zdalni użytkownicy dosyć często pracują ze swoich domów na niezabezpieczonych łączach. Wirtualne Sieci Prywatne charakteryzują się dość dużą efektywnością, nawet na słabych łączach (dzięki kompresji danych) oraz wysokim poziomem bezpieczeństwa (ze względu na szyfrowanie).
Najczęściej spotykane rodzaje VPN:
- IPsec
- PPTP (ang. Point to Point Tunneling Protocol)
- OpenVPN
- L2TP (ang. Layer two Tunneling Protocol)
- Hamachi
Korzystanie z VPN:
VPN stanowi bardzo dobre rozwiązanie w przypadku korzystania z publicznych sieci (ogólnie dostępnych i niezabezpieczonych hot-spot’ów, łączy w kafejkach internetowych i/lub innych darmowych łączy itp.) Ponieważ warto zawsze pamiętać o zagrożeniu, jakie może nieść taka usługa. Wykorzystanie darmowego i ogólnie dostępnego internetu, którego wiarygodności pochodzenia nie jesteśmy pewni jest najczęściej powiązane z pewnymi potencjalnymi problemami. Dlatego należy być świadomym użytkownikiem, przez co rozumiemy prosta zasadę: niezabezpieczony punkt bezprzewodowy może udostępniać przesyłane dane osobom trzecim lub posłużyć do przejęcia kontroli nad danym komputerem!
W takich przypadkach warto pomyśleć o szyfrowaniu naszego połączenia. Wartą rozpatrzenia ofertami są płatne usługi dostępowe do serwerów VPN – m.in www.hotspotvpn.com oraz www.publicvpn.com. Uzyskamy w ten sposób podstawową ochronę połączenia podczas korzystania z internetu przy użyciu Wi-Fi czy kablowego ethernet’u (postawienie sniffer’a w sieci danej LAN nie jest czymś trudnym i niecodziennym). Ochrona realizowana jest przez szyfrowanie całego ruchu sieciowego, powiązanego z danym komputerem. Naturalnie nie należy polegać tylko na VPN’ie – przy okazji warto upewnić się, że posiadamy zainstalowaną zaporę połączenia sieciowego w komputerze oraz system zaktualizowany najnowszymi poprawkami.
Inna sytuacja, niż opisana powyżej, dotyczy potrzeby skomunikowania dwóch komputerów nie działających w jedne sieci. Przykładowo jesteśmy poza domem, np. w innym mieście i chcemy połączyć się z naszym domowym PC (który oczywiście jest on-line) w celu przesłania kilku plików do/z naszego laptopa. W takich przypadkach warto wcześniej zadbać o stosowną konfigurację obydwu maszyn – dzięki czemu zyskamy możliwość z pracy z odległym komputerem (komputerami) identyczną jak w jednym LAN’ie.
Hamachi:
Hamachi nie zmusza użytkownika do wykonywania uciążliwych czynności konfiguracyjnych związanych z serwerem, kluczami szyfrującymi albo protokołem komunikacyjnym. Zaraz po zainstalowaniu aplikacji możemy ot tak, po prostu, zestawiać bezpieczne połączenia wewnątrz publicznej Sieci – a żeby to zrobić, wystarczy kilka razy kliknąć myszą. Biorąc pod uwagę fakt, że budowanie VPN-ów wymaga zwykle większego nakładu pracy, trudno uwierzyć, że nie tkwi tu jakiś haczyk. I rzeczywiście – kiedy zdecydujemy się skorzystać z Hamachi, musimy udzielić kredytu zaufania twórcom programu. Aplikacja komunikuje się z centralnym serwerem, który odpowiada za zestawianie połączeń między maszynami klientami. Sam serwer jest zarządzany przez firmę LogMeIn i tylko ona ma dostęp do kluczy wykorzystywanych podczas szyfrowania danych.
Hamachi nic nie kosztuje, ale pozwala połączyć wiele komputerów pracujących w Internecie w wirtualną sieć LAN. Termin „wiele” oznacza zazwyczaj 16 maszyn, ale po wykupieniu abonamentu liczba ta wzrasta do 256. Poszczególne terminale mogą korzystać z firewalli albo pracować za routerami NAT.
#vpn