Baza wiedzy Informatyka

VPN – co to jest i jak z tego korzystać

VPN (ang. Virtual Private Network, czyli Wirtualna Sieć Prywatna), można opisać jako tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów. Taki kanał może opcjonalnie kompresować lub szyfrować w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa przesyłanych danych.

Powyższa definicja pochodzi klasycznie z Wikipedii:

Określenie “Wirtualna” oznacza, że sieć ta istnieje jedynie jako struktura logiczna działająca w rzeczywistości w ramach sieci publicznej, w odróżnieniu od sieci prywatnej, która powstaje na bazie specjalnie dzierżawionych w tym celu łącz. Pomimo takiego mechanizmu działania stacje końcowe mogą korzystać z VPN dokładnie tak jak gdyby istniało pomiędzy nimi fizyczne łącze prywatne. Rozwiązania oparte na VPN powinny być stosowane np. w sieciach korporacyjnych firm, których zdalni użytkownicy dosyć często pracują ze swoich domów na niezabezpieczonych łączach. Wirtualne Sieci Prywatne charakteryzują się dość dużą efektywnością, nawet na słabych łączach (dzięki kompresji danych) oraz wysokim poziomem bezpieczeństwa (ze względu na szyfrowanie).

Najczęściej spotykane rodzaje VPN:

  • IPsec
  • PPTP (ang. Point to Point Tunneling Protocol)
  • OpenVPN
  • L2TP (ang. Layer two Tunneling Protocol)
  • Hamachi

Korzystanie z VPN:

VPN stanowi bardzo dobre rozwiązanie w przypadku korzystania z publicznych sieci (ogólnie dostępnych i niezabezpieczonych hot-spot’ów, łączy w kafejkach internetowych i/lub innych darmowych łączy itp.) Ponieważ warto zawsze pamiętać o zagrożeniu, jakie może nieść taka usługa. Wykorzystanie darmowego i ogólnie dostępnego internetu, którego wiarygodności pochodzenia nie jesteśmy pewni jest najczęściej powiązane z pewnymi potencjalnymi problemami. Dlatego należy być świadomym użytkownikiem, przez co rozumiemy prosta zasadę: niezabezpieczony punkt bezprzewodowy może udostępniać przesyłane dane osobom trzecim lub posłużyć do przejęcia kontroli nad danym komputerem!

W takich przypadkach warto pomyśleć o szyfrowaniu naszego połączenia. Wartą rozpatrzenia ofertami są płatne usługi dostępowe do serwerów VPN – m.in www.hotspotvpn.com oraz www.publicvpn.com. Uzyskamy w ten sposób podstawową ochronę połączenia podczas korzystania z internetu przy użyciu Wi-Fi czy kablowego ethernet’u (postawienie sniffer’a w sieci danej LAN nie jest czymś trudnym i niecodziennym). Ochrona realizowana jest przez szyfrowanie całego ruchu sieciowego, powiązanego z danym komputerem. Naturalnie nie należy polegać tylko na VPN’ie – przy okazji warto upewnić się, że posiadamy zainstalowaną zaporę połączenia sieciowego w komputerze oraz system zaktualizowany najnowszymi poprawkami.

Czytaj  Jak działają Torrenty? Co można dziś tam znaleźć?

Inna sytuacja, niż opisana powyżej, dotyczy potrzeby skomunikowania dwóch komputerów nie działających w jedne sieci. Przykładowo jesteśmy poza domem, np. w innym mieście i chcemy połączyć się z naszym domowym PC (który oczywiście jest on-line) w celu przesłania kilku plików do/z naszego laptopa. W takich przypadkach warto wcześniej zadbać o stosowną konfigurację obydwu maszyn – dzięki czemu zyskamy możliwość z pracy z odległym komputerem (komputerami) identyczną jak w jednym LAN’ie.

Hamachi:

Hamachi nie zmusza użytkownika do wykonywania uciążliwych czynności konfiguracyjnych związanych z serwerem, kluczami szyfrującymi albo protokołem komunikacyjnym. Zaraz po zainstalowaniu aplikacji możemy ot tak, po prostu, zestawiać bezpieczne połączenia wewnątrz publicznej Sieci – a żeby to zrobić, wystarczy kilka razy kliknąć myszą. Biorąc pod uwagę fakt, że budowanie VPN-ów wymaga zwykle większego nakładu pracy, trudno uwierzyć, że nie tkwi tu jakiś haczyk. I rzeczywiście – kiedy zdecydujemy się skorzystać z Hamachi, musimy udzielić kredytu zaufania twórcom programu. Aplikacja komunikuje się z centralnym serwerem, który odpowiada za zestawianie połączeń między maszynami klientami. Sam serwer jest zarządzany przez firmę LogMeIn i tylko ona ma dostęp do kluczy wykorzystywanych podczas szyfrowania danych.

Hamachi nic nie kosztuje, ale pozwala połączyć wiele komputerów pracujących w Internecie w wirtualną sieć LAN. Termin “wiele” oznacza zazwyczaj 16 maszyn, ale po wykupieniu abonamentu liczba ta wzrasta do 256. Poszczególne terminale mogą korzystać z firewalli albo pracować za routerami NAT.

#vpn

Polecane wpisy
Google+ Photos zostanie zamknięta 1 sierpnia

O popularności portalu społecznościowego Google można powiedzieć wiele (zazwyczaj będą to określenia, których można użyć również w stosunku do - Czytaj dalej

Pozycjonowanie Long Tail

Być może,  kiedy słyszymy termin „pozycjonowanie”, przychodzi  nam na  myśl proces, który  jest wyłącznie jednym z modeli pracy na pozycją Czytaj dalej

Jaki system CMS wybrać

Wdrażając nowy serwis internetowy, zawsze staniemy przed wyborem, jaki system CMS (Content Management System) wybrać do administracji i zarządzania treściami Czytaj dalej

Małe okno wiersza poleceń – jak zwiększyć okno i rozmiar czcionki?

Problem często spotykany w systemie Windows 7 i 8. Uruchamiając wiersz poleceń, nie ważne jakim sposobem, pokazuje nam się domyślnie Czytaj dalej

Zmiany marketingowe w Google – coś więcej niż nowe logo

Ostatnio tematem rozmów wśród internautów jest drobna zmiana identyfikacji wizualnej Google. Najbardziej rzuca się w oczy nowa czcionka (bezszeryfowa) - Czytaj dalej

Aktualizacja zbiorcza dla Windows 7

Microsoft udostępnił duże zbiorcze uaktualnienie KB3125574 dla systemów Windows 7 oraz Windows Server 2008 R2, które zawiera wszystkie aktualizacje wydane Czytaj dalej

RWD w świecie reklamy mobilnej

Parę miesięcy temu firma Google wprowadziła do swojej przeglądarki internetowej algorytm sprawdzający zgodność stron internetowych z urządzeniami mobilnymi – strony Czytaj dalej

Udostępnij wpis: