Vpn: sve što trebate znati 【korak po korak】 ⭐️

Sigurno ste često čuli izraz VPN i njegove prednosti mora sigurno surfati Internetom. U ovom članku želimo dublje istražiti temu kako bismo vam objasnili sve maloljetnike u virtualnoj privatnoj mreži koji doprinose uspostavljanju veze s drugim računalima na siguran način.

Razviti ćemo sve prednosti koje nam mogu pružiti, a to će između ostalog biti veća sigurnost u našim datotekama, privatnost i prednost mogućnosti gledanja svih vrsta sadržaja s rješenjima poput onih koje nude OpenVPN ili Surfshark.

Što je VPN i čemu služi?

Prvo što moramo shvatiti je stvarni koncept virtualne privatne mreže koja je u osnovi sigurna mreža privatnog pregledavanja koja omogućava da se programi i uređaji povezuju putem internetskog nastavka, a da nisu fizički povezani s mrežom, što osigurava siguran prijenos podataka.

Tada vidimo da je VPN sigurno proširenje lokalne mreže LAN-a cijelog života, a širi se preko javne mreže. Pomoću njega je moguće povezati dvije geografski odvojene točke putem WAN-a.

Da bismo dobili jasniju ideju, zamislimo dva udaljena ureda koja zahtijevaju prijenos podataka ili informacija i za to je potrebno priključiti opremu na VPN mrežu putem internetskog nastavka, to jest putem Interneta, ali bez uključivanja trećih strana, jer to nije javna mreža. Na ovaj je način moguće prenijeti naše podatke, zahtjeve i narudžbe kroz neku vrstu tunela (tuneliranje), a da ostali korisnici ne mogu hakirati naše podatke pomoću snajpera i drugih vrsta zlonamjernog softvera.

Razlike od normalne internetske veze

Da bismo tehnološki učinili sve malo jasnijim, možemo objasniti razliku između dviju internetskih veza, jedne normalne i druge VPN.

Nema VPN-a

Mi smo klijent koji koristimo internetske usluge uspostavljamo vezu koja počinje na našem računalu i dopire do usmjerivača. Ovaj dio odgovara LAN, našoj vlastitoj internoj mreži u kojoj usmjerivač dodjeljuje IP adrese svakom računalu. U slučaju mobitela, oni imaju modem za izravno povezivanje s pružateljem usluga, iako je temelj isti. Već znate da mobilni može djelovati i kao pristupna točka za drugu opremu, gotovo poput usmjerivača.

Kroz ovaj usmjerivač povezani smo s našim internetskim pružateljem, s vlastitim DNS-om koji nam daje IP adresu za identifikaciju u globalnoj WAN mreži. Tako odlazimo na Internet, putem poslužitelja našeg davatelja kako bismo pregledali stranice, reproducirali videozapise, slali e-poštu itd.

Uz VPN

Ako ovo prenesemo na VPN postupak je nešto drugačiji. Izlaz iz našeg LAN-a je sličan, naravno, podatkovni promet i dalje prolazi kroz našeg davatelja, ukratko, on nam pruža uslugu. Ali sada taj promet doseže VPN servere, što može biti na primjer tvrtka koja nam pruža ovu uslugu, vlastiti usmjerivač ili poslužitelj tvrtke, jer je moguće postaviti vlastiti VPN.

Ukratko, to čine velike tvrtke kako bi zaštitile svoje podatke, kreirale vlastite VPN-ove. Pomoću VPN-a podaci putuju šifrirani u svakom trenutku, pa čak ni davatelj ne zna što radimo, niti hakeri koji žele presresti podatke (u principu). To se naziva podatkovnim tunelom, jer će podaci putovati od točke do točke kroz privatni tunel kroz cijelu WAN. Korisno za povezivanje s korporativnim LAN-om iako se nalazite u drugom dijelu svijeta, na ovaj način računalni administratori ili radnici mogu sigurno raditi bez da su fizički u tvrtki.

Ali jedna od prednosti toga je što sada naš javni IP pruža izravno VPN poslužitelj, razlikujući se od dosadašnjeg s našim davateljem usluga. Prema poslužitelju na koji se povezujemo, u očima Interneta to je kao da smo fizički na tom mjestu. Na primjer, ako je VPN poslužitelj u SAD-u, mi smo u mreži te zemlje i možemo konzumirati sadržaj iz te zemlje, što je jedna od velikih prednosti ove vrste veze.

Koje vrste mreža postoje?

Ova veza može se uspostaviti daljinskim pristupom, ožičenom vezom, putem izraza koji se zove Tunneling (Tunel by SSH) ili putem interne mreže (LAN). Stoga u nastavku objašnjavamo što svaka veza znači i podrazumijeva:

• Povezivanje daljinskim pristupom: to je možda najkorištenija metoda, jer omogućava skraćivanje udaljenosti koje mogu imati uključeni timovi, a koji koriste Internet kao kodirano proširenje usluge gdje korisnici mogu pristupiti i komunicirati. U praktične svrhe, provjera autentičnosti u VPN-u za pristup daje iste povlastice kao da smo to učinili fizički s mjesta, što je prednost pri radu s bilo kojeg mjesta. Ožičena veza: više se koristi za prijenos informacija unutar ureda ili sjedišta bilo koje tvrtke, rad je skuplji od veze na daljinski pristup, jer je potrebno uspostaviti kablovsku magistralu koja se distribuira po svim čvorovima a oni zauzvrat dopiru do poslužitelja ili centralnog internetskog opskrbe. Ova vrsta veze trenutačno se uspostavlja s globalnom širokopojasnom mrežom putem Interneta. Tuneliranje: odnosi se na stvaranje navigacijskog tunela unutar druge VPN veze, naziva se i enkapsulirajućim mrežnim protokolom, što omogućava stvaranje novih veza s privatnom mrežom unutar postojećih, na primjer, preusmjeravanje IP-a bez izmjene njegovog sadržaja Također možete istovremeno slati podatke različitim timovima. Dvojica koja se prenose kraj do kraja inkapsulirana su unutar PDU-a (jedinica podataka protokola) koja zauzvrat ulazi u drugi PDU koji šifrira sadržaj i izravno ga prenosi ako je potrebno provjeriti unutarnji PDU koji sadrži podatke, LAN veza: funkcionira kao filtar za mrežne veze, na primjer: informacije od velike važnosti od tvrtke koje ima samo vlasnik područja mogućnost dobivanja, ali koje se također mogu prenijeti s drugom opremom putem VPN-a, ovo također omogućava daljnje osiguranje Wifi veza.

Protokoli koji se koriste u VPN-u

Nastavljamo s tehničkim aspektima VPN-a, a sada ćemo vidjeti različite protokole koji se mogu koristiti za uspostavljanje veze. Na ovaj način ćemo vidjeti njegove karakteristike i što je bolje

• IPSec ili Sigurnost internetskog protokola: to je proširenje tradicionalnog IP protokola za VPN mreže. To je dovoljno siguran da ga mogu koristiti tvrtke za daljinsko povezivanje podružnica ili njihovih korisnika. Šifrirat će bilo koju vezu, osiguravajući na taj način privatnost i cjelovitost podataka L2TP ili protokola tuneliranja razine 2: to je protokol za enkapsuliranje podataka koje će IPSec zauzvrat koristiti za šifriranje i usmjeravanje preko mreže. Ova metoda se naziva virtualnom linijom jer je jednostavna za upotrebu, a zaglavlje paketa ima dovoljno IP podataka za VPN poslužitelj da identificira korisnika koji ga šalje ili šalje. PPTP ili Protokol tuneliranja od točke do točke: to je protokol za jednostavno šifriranje i zaokruživanje paketa s IP protokolom. To je jedan od najbržih protokola, iako s manje robusnom zaštitom od prethodnih jer ima osjetljivije šifriranje. Prosljeđivanje L2F ili Layer 2: To je protokol sličan PPTP koji je kreirala tvrtka Cisco Systems. U ovom slučaju koristi dial-up mreže za prijevoz paketa, a kao i prethodnom, potreban je drugi protokol, poput IP-a za šifriranje sadržaja paketa. SSL VPN ili Secure Lockets Layer: ističe se svojom svestranošću i izvrsnom implementacijom za pristup internetu. A priori, ne treba mu instalacija VPN klijenta, zbog čega se vrlo često koristi u radu na daljinu. OpenVPN: Osim što je klijentski softver za povezivanje s VPN-om, to je i mrežni protokol od točke do točke. Ovaj protokol je otvorenog koda i omogućava uspostavljanje tunela između klijentskog poslužitelja koristeći OpenSSL za šifriranje. Nadalje, može koristiti TCP ili UDP transportne protokole za prijenos podataka. IKEv2: To je evolucija protokola Internet Key Exchange, to je još jedan protokol koji koristi IPSec za šifriranje paketa podataka, iako na jednostavniji način da poboljšaju njihovu brzinu. Time se uspostavlja sigurnosna povezanost između prijenosnih točaka.

Prednosti i nedostaci VPN-a

I ne možemo definirati što je VPN mreža bez objašnjavanja prednosti koje nam može pružiti, kako na korporativnoj tako i na razini kućnih korisnika.

Učinite podatke povjerljivijima

To je glavna prednost postojanja u VPN mreži. Činjenica da u svako doba imaju privatne veze tuneliranjem ili drugim metodama izvan dosega mnogih hakera omogućuje mnogim korisnicima da rade a da ne budu fizički u tvrtki koja je radila na daljinskim poslovima. Autentifikacija s korisničkim imenom i lozinkom u LAN-u tvrtke putem VPN-a omogućuje sigurno širenje praktički gdje god želimo, a koristeći WAN nemamo nikakvih ograničenja.

Svedeno na domaću sferu, možemo montirati vlastiti VPN poslužitelj s virtualnim strojem ili samim usmjerivačem ako je kompatibilan i pristupati našem LAN-u s bilo koje točke kako bismo vidjeli multimedijski sadržaj s našeg teritorija ili bilo što drugo.

Očito ništa nije bez napada, i kako napreduje sigurnost, tako i zlonamjerni softver, ali mi ovu opasnost barem minimiziramo. Pored toga, biti unutar VPN-a ne jamči u potpunosti anonimnost, a mnogi korisnici koriste Tor mrežu u kombinaciji s VPN-om da bi postigli ovo "dodatno".

Veća sigurnost u javnim Wi-Fi vezama

Još jedna prednost koju ima virtualna privatna mreža jest mogućnost povezivanja s javnim bežičnim mrežama, poput WiFi restorana, na siguran i šifriran način pred ostalim korisnicima koji im pristupaju. Tko zna želi li nas čovjek za susjednim stolom probiti?

Pored toga, trenutno imamo veliki broj usluga i računa aktiviranih na našem računalu ili pametnom telefonu, bankovne podatke, lozinke web mjesta, a čak kupujemo i iz javnog Wi-Fi-ja. Sve će ovo biti sigurnije nakon VPN-a, jer način rada javne mreže Windows nije prevelika prepreka da nas drži na oku.

Izbjegavajte određene blokove ili cenzuru naše zemlje

Jedan od najčešćih razloga za korištenje VPN usluga koje nude tvrtke, bilo besplatno, bilo na plaćanje je u osnovi iskorištavanje geolokacije poslužitelja radi uklanjanja cenzurnih barijera u određenim zemljama.

To se ne bi moglo učiniti s vlastitim VPN-om, iako bi bilo suprotno da bismo vidjeli sadržaje iz naše zemlje u inozemstvu. Ali postoje mnoge tvrtke koje nude svoje usluge za malo novca i imaju poslužitelje u gotovo cijelom svijetu, barem uvijek u glavnim zemljama. Ako se nalazimo u Španjolskoj, a poslužitelj protiv kojeg se povezujemo je u SAD-u, uklanjamo onu barijeru u koju će nas postaviti internetske usluge vlastite države. To znači da tamo možemo pregledavati vlastite programe iz našeg preglednika ili plaćati sadržaj putem našeg Netflix računa koji ovdje nismo mogli vidjeti. Ovo je koliko je korisno kako se Kinezi od tamo mogu povezati s Facebookom, državom koja ima puno cenzure u vezi s "ilegalnim" sadržajem.

To je jedna od velikih prednosti koju tvrtke imaju u pružanju ove vrste usluga kućnim korisnicima, osim dodatnog sigurnosnog sloja ili privatnosti našeg sadržaja. Upravo iz tog razloga, zemlje poput Rusije (koje ako nisu) uklanjaju mogućnost upotrebe VPN-a sa svog teritorija, a druge poput Kine postavljaju VPN aplikacije dostupne na Google Playu ili Apple Storeu.

Posveti posvećene poslužitelje

Govorimo o onim tvrtkama koje nam za određeni iznos novca ili čak besplatno u slučaju OpenVPN-a daju pristup njihovom globalnom makro VPN-u. Svi ili većina njih nude dodatne pakete uz uobičajenu vezu s različitim dijelovima svijeta. To mogu biti privatni servisi oblaka podataka, blokatori oglasa za web mjesta kojima pristupamo s preglednikom ili čak filtri za otkrivanje ranjivosti računa e-pošte.

Većina ima vlastite aplikacije za instaliranje na naše računalo ili proširenja za preglednik koji će vam omogućiti uspostavljanje veze s bilo kojim od naših uređaja, pa čak i pametnih telefona

Povećajte sigurnost u preuzimanju P2P

Svi znamo da je preuzimanja P2P najčešći način pristupa ilegalnom sadržaju zaštićenom autorskim pravima. Doista postoje legalne bujice, iako se mnogo više ilegalnih od tvrtki trudi da ih spriječi konzumiranje. A rješenje koje oni koriste nije ograničenje naše veze, jer sve informacije kojima pristupamo prolaze kroz njihove servere, mogu ograničiti promet ove vrste paketa koji, primjerice, koristi BitTorrent.

Kod VPN mreže, ovi sadržaji prolaze neprimijećeni od strane ovih poslužitelja, jer su u PDU-u zatvoreni kao dodatni sloj, tako da su nametnuta ograničenja uklonjena ili barem znatno smanjena. S druge strane, normalno da brzina preuzimanja neće biti maksimalna naša veza, jer usmjeravanje paketa mora napraviti duže putovanje, a time će se i kašnjenje povećavati, a širina pojasa smanjiti. Ali barem je bolje nego imati ništa.

Ali postoje i određeni nedostaci

Neće sve biti u prednosti, i iako smo neke već spomenuli, postoje i važne stvari koje treba imati na umu, jer na ovom svijetu ništa nije nepogrešivo.

• Brzina i kašnjenje: osim što moraju putovati do davatelja usluga, paketi moraju stići i do VPN poslužitelja, tako da će skokovi koje moraju poduzeti biti možda i veći. Uz to, dodatni sloj kapsule tunela i sigurnost čini usmjeravanje skupljim. To je posebno vidljivo kod preuzimanja P2P-a. Sigurnost je bolja, ali nije neprobojna: vidjeli smo da postoje jači protokoli od ostalih, i ovisno o tome koji koristimo, možemo imati više ili manje rizika, na primjer, s PPTP-om. Ako želimo biti anonimni, moramo ga koristiti s Torom: VPN nam daje određenu povjerljivost u vezi s našim davateljem i drugim uslugama, ali uvijek postoje informacije o podrijetlu paketa koji je maskiran samo s Tor mrežom, da, onaj koji se također naziva Deep Web. Ograničenja i političke prepreke u zemljama: već smo vidjeli da određene zemlje ograničavaju ili izravno eliminiraju upotrebu VPN mreža, tako da to nije 100% učinkovito u svijetu. Mnoge se usluge plaćaju: nije uvijek u našim rukama postavljati VPN poslužitelj, a da bismo uživali u ovom sadržaju izvan našeg teritorija moramo ići u tvrtke koje nude svoje usluge uz naknadu. Barem će tako biti ako želite stabilnu, sigurnu i nadasve brzu mrežu.

Kako stvoriti vlastitu VPN mrežu

Možemo biti sami ono što stvaramo svoju virtualnu privatnu mrežu, ne s opsežnim karakteristikama platne mreže ili globalne VPN, ali barem će nam poslužiti da se sigurno povežemo s našim LAN-om s bilo kojeg mjesta na svijetu i uživamo multimedijskog i web sadržaja naše zemlje, jer smo mi ti koji izravno upravljaju poslužiteljem.

To bi bilo idealno ako se posvetimo puno putovanju ili ako ne osjećamo kao da trošimo novac na vanjskog dobavljača. Za to imamo nekoliko vrlo korisnih vodiča s kojima možete kreirati VPN poslužitelj u sustavu Windows ili u kompatibilnom usmjerivaču. Povećaćemo broj udžbenika o ovoj temi malo po malo kako bismo vam ponudili više rješenja.

Zaključak o VPN mrežama

Ukratko, virtualna privatna mreža djeluje kao "konektor" za dva ili više računala koja su podjednako udaljena od kojih se može pristupiti samo pomoću korisnika i lozinke koji će se odrediti pri kreiranju sustava. Način rada VPN-a odredit će koji biste trebali koristiti, ali na kraju imaju isti obrazac.

Preporučujemo čitanje najboljeg besplatnog javnog DNS-a.

Ovaj alat olakšava daljinsko povezivanje dvaju računala i zato tvrtka tehnička služba ili odjel za sustave mogu pristupiti ostalim računalima bez potrebe da budu prisutni.

Ova metoda povezivanja danas se najčešće koristi i ne samo da možete povezati računala ili prijenosna računala, već uređaji iz bilo kojeg operativnog sustava mogu imati pristup tim VPN-ovima, kao što su Smartphone, Tableti ili čak Smart TV. Tamo gdje se možete povezati s Wifi mrežom bez opasnosti od presretanja ili narušavanja sigurnosti podataka koji se prenose, postoje čak i aplikacije koje pružaju VPN uslugu za mobilne uređaje.

Kao što ćete vidjeti, prednosti VPN-a od ukupne su koristi za tvrtke s jednom ili više web lokacija, tako da ako trebate povezati granu opreme s određenim pristupnim sustavima, ovo je danas najbolja i najkorištenija opcija.