VPN

Doba čtení 3 minuty

Aktualizováno - Květen 4, 2024

VPN znamená Virtuální Private Nčapí hnízdo. Virtuální, protože se jedná o síť, která vytváří spojení mezi dvěma body prostřednictvím různých serverů (VPN brány) v externí síti. Například domácí kancelář (síť A) přes internet (síť B) se sítí u zaměstnavatele (síť C).

Základy

Šifrování dat a oprávnění k přístupu obvykle spravuje příslušný směrovač nebo samostatný výkonnější hardware VPN. Protokol VPN představuje transportní trasu jednotlivých datových paketů a realizuje jejich doručení správnému příjemci pomocí externě "vtisknutých" adresních údajů, podobných štítku na zásilce nalepenému zvenčí, prostřednictvím tzv. tunelu VPN, který nelze zvenčí zobrazit, a dokonce ani s ním manipulovat. Obsah datových paketů nemůže být protokolem VPN rozpoznán. Každé předání paketu z jedné sítě do druhé je rovněž realizováno přeadresováním, tj. změnou štítku paketu, dokud paket nedorazí ke konečnému příjemci. Teprve poté je příjemce schopen paket otevřít a data rozbalit.

Pokud má někdo fyzický přístup k příslušným serverům, může sledovat cestu od odesílatele k příjemci a naopak. Pokud poskytovatel podporuje multihop funkcionalitu, tj. přepínání mezi různými servery v různých zemích, stává se to téměř nemožným, protože daná osoba by musela být fyzicky přítomna na serverech v příslušných zemích ve stejnou dobu ...

Protože každý server má IP adresu, která ho jednoznačně identifikuje, lze vždy vysledovat každý požadavek serveru. V rámci politických opatření země blokují určité rozsahy IP adres, tj. přístup na webové stránky jiných zemí.

Do hry zde vstupuje také VPN, protože pokud uživatel prostřednictvím VPN vytočí webovou stránku, jejíž IP je blokována, je tento požadavek zabalen do paketu VPN a následně přes server VPN poskytovatele VPN přeposlán na požadovaný, oficiálně blokovaný server, který paket rozbalí a do vráceného paketu zabalí požadovaný obsah, který je na straně příjemce opět rozbalen a jeho obsah se zobrazí na příslušné webové stránce.

VPN umožňuje navazovat zabezpečená datová spojení prostřednictvím sítě nesčetných serverů VPN přes spojení, která nelze zvenčí kontrolovat a která se mohou pravidelně měnit, a to i v různých zemích.

Výběrová kritéria

Jak VPN používat? Co k tomu potřebujete? Je lepší VPN hardwarově, nebo softwarově?

Existuje mnoho způsobů, jak získat VPN. Nejjednodušší je vyhledat poskytovatele VPN a pomocí dodaného programu (software VPN) nastavit připojení VPN k jednomu z jeho dostupných serverů VPN.
V tomto případě přebírá břemeno šifrování dat datové centrum poskytovatele.

Můžete také použít směrovač s vestavěnou funkcí VPN, zadat příslušné údaje poskytovatele pro nastavení připojení VPN a šifrování dat nechat na směrovači, což však může vést ke zpomalení datového provozu, protože standardní směrovače nejsou obecně navrženy pro takovou úroveň výpočetního výkonu.

Další možností je použít zařízení (hardware VPN), které je zapojeno mezi připojení DSL a směrovač a realizuje připojení VPN a šifrování poskytované poskytovatelem.

Nevýhodou softwaru VPN může být to, že online streamovací služby, jako je Amazon Prime, rozpoznají, jakmile je požadavek na připojení VPN přijat, a odmítnou jej. Hardware VPN, jak je uvedeno níže, nicméně umožňuje neomezené používání.

Hardware VPN

Jaký hardware VPN je k dispozici? Kromě aditivního VPN firewallu, který propouští pouze pakety VPN, které byly odpovídajícím způsobem legitimizovány, nebo přes své internetové rozhraní pouze přeposílá příchozí pakety VPN tunelu na příslušný server, jsou v současné době k dispozici následující zařízení Shellfire s boxem Shellfire až 50 MBit/s downstream a neomezeným provozem.

Software VPN

Poskytovatelé VPN poskytují software VPN ke stažení a nabízí různé výkonnostní funkce.

Důležité je zajistit co největší počet serverů v co největším počtu zemí, aby se údaje o připojení nezaznamenávaly, co nejvíce souběžných připojení, podporu WireGuard (pro vyšší rychlost zpracování), SmartDNS (pro umožnění streamování na koncových zařízeních s podporou chytrých technologií), split tunnelling (paralelně se navazuje jak šifrované připojení VPN, tak přímé nešifrované připojení k internetu, např. k místní tiskárně) a v neposlední řadě multi-hop (metoda kaskádového připojení VPN, kdy se např. po každém přenosu datového paketu naváže nové připojení k místní tiskárně).(metoda kaskádových spojení VPN, při níž například po každém přenosu datového paketu na následující server nově vytvořeného A znovu zašifrovaného spojení VPN nelze s přiměřeným úsilím a rychlostí určit ani příchozí, ani odchozí server). Poskytovatel by však měl pečlivě prověřit technologii s více servery, pokud jde o aspekt obnoveného šifrování, protože některé z nich mění server, ale neobnovují šifrování.

Možná rozhodující bod z hlediska úplné anonymity: Jen velmi málo poskytovatelů umožňuje využívat své služby bez registrace nebo jakéhokoli prokázání totožnosti, včetně anonymní platby, jako např. švédská společnost Mullvad VPN.

Nejdražší poskytovatel nemusí být nutně ten nejlepší. Kdo však udržuje tisíce serverů v desítkách zemí s přijatelnou rychlostí, bezpečností a anonymitou, musí si také účtovat odpovídající vyšší poplatky.

Poskytovatelé softwarových VPN - výběr

Odborné časopisy upřednostňují dva poskytovatele VPN. NordVPN se sídlem v Panamě a CyberGhost v Rumunsku, jehož serverová síť je relativně lépe rozvinutá, ale jejíž datová propustnost a schopnost streamování jsou méně dobré. Kdo potřebuje dedikovanou IP adresu nebo je fanouškem her, přijde si zde na své.

Bezplatné a z hlediska výkonu velmi solidní řešení nabízí společnost hide.me VPN se sídlem v Malajsii a šesti volně dostupnými servery, např. ve Finsku, s rychlostí stahování 50 MB/s, rozděleným tunelováním a plnou podporou IPv6.

V souvislosti s Směrovač Teltonika RUTX50 výsledky s CloudConnexa bezplatnou možnost používat až tři připojení VPN. Více o tom v samostatném článku Příspěvek.