VPN

Čas čítania 3 zápisnice

Aktualizované - máj 4, 2024

Skratka VPN znamená Vireálne Private Nčapovať. Virtuálna, pretože ide o sieť, ktorá vytvára spojenie medzi dvoma bodmi prostredníctvom rôznych serverov (brána VPN) v externej sieti. Napríklad domáca kancelária (sieť A) prostredníctvom internetu (sieť B) so sieťou u zamestnávateľa (sieť C).

Základy

Šifrovanie údajov a oprávnenia na prístup zvyčajne spravuje príslušný smerovač alebo samostatný výkonnejší hardvér VPN. Protokol VPN predstavuje prepravnú trasu jednotlivých dátových paketov a realizuje ich doručenie správnemu príjemcovi prostredníctvom externe "vytlačených" adresných údajov, podobne ako na štítku balíka nalepenom zvonku, cez takzvaný tunel VPN, ktorý nie je možné zvonku zobraziť alebo s ním dokonca manipulovať. Obsah dátových paketov nie je možné rozpoznať protokolom VPN. Každé presmerovanie paketu z jednej siete do druhej sa tiež realizuje opätovným adresovaním, t. j. zmenou štítku paketu, až kým paket nedorazí ku konečnému príjemcovi. Až potom je príjemca schopný otvoriť paket a rozbaliť údaje.

Ak má niekto fyzický prístup k príslušným serverom, môže sledovať cestu od odosielateľa k príjemcovi a naopak. Ak poskytovateľ podporuje funkciu multi-hop, t. j. prepínanie medzi rôznymi servermi v rôznych krajinách, stáva sa to takmer nemožným, pretože osoba by musela byť fyzicky prítomná na serveroch v príslušných krajinách v rovnakom čase ...

Keďže každý server má IP adresu, ktorá ho jednoznačne identifikuje, každú požiadavku servera možno vždy vystopovať. V rámci politických opatrení krajiny blokujú určité rozsahy IP adries, t. j. prístup na webové stránky iných krajín.

Do hry tu vstupuje aj VPN, pretože ak používateľ prostredníctvom VPN vytočí webovú lokalitu, ktorej IP je blokovaná, táto požiadavka sa zabalí do paketu VPN a potom sa prostredníctvom servera VPN poskytovateľa VPN prepošle na požadovaný, oficiálne blokovaný server, ktorý zase rozbalí balík a zabalí požadovaný obsah do vráteného paketu, ktorý sa na strane príjemcu opäť rozbalí a jeho obsah sa zobrazí na príslušnej webovej lokalite.

VPN umožňuje vytvoriť bezpečné dátové spojenia prostredníctvom siete nespočetných serverov VPN cez spojenia, ktoré nie je možné kontrolovať zvonku a ktoré sa dokonca môžu pravidelne meniť, a to aj v rôznych krajinách.

Výberové kritériá

Ako používate sieť VPN? Čo na to potrebujete? Je vhodnejší hardvér alebo softvér VPN?

Existuje mnoho spôsobov, ako získať VPN. Najjednoduchšie je vyhľadať poskytovateľa VPN a pomocou dodaného programu (softvér VPN) nastaviť pripojenie VPN na jeden z jeho dostupných serverov VPN.
V tomto prípade preberá bremeno šifrovania údajov dátové centrum poskytovateľa.

Prípadne môžete použiť smerovač so zabudovanou funkciou VPN, zadať príslušné údaje poskytovateľa na nastavenie pripojenia VPN a úlohu šifrovania údajov prenechať smerovaču, hoci to môže viesť k spomaleniu dátovej prevádzky, pretože štandardné smerovače nie sú vo všeobecnosti navrhnuté na takúto úroveň výpočtového výkonu.

Ďalšou možnosťou je použiť zariadenie (hardvér VPN), ktoré je zapojené medzi pripojenie DSL a smerovač a realizuje pripojenie VPN a šifrovanie poskytované poskytovateľom.

Nevýhodou softvéru VPN môže byť to, že služby online streamovania, ako je Amazon Prime, rozpoznajú hneď po prijatí žiadosti o pripojenie VPN a odmietnu ju. Hardvér VPN, ako je uvedené nižšie, však umožňuje neobmedzené používanie.

Hardvér VPN

Aký hardvér VPN je k dispozícii? Okrem aditívneho VPN firewallu, ktorý prepúšťa len primerane legitimované pakety VPN alebo len preposiela prichádzajúce pakety VPN tunelov na príslušný server cez svoje internetové rozhranie, sú v súčasnosti k dispozícii tieto zariadenia Shellfire s boxom Shellfire až do 50 MBit/s downstream a neobmedzenou prevádzkou.

Softvér VPN

Poskytovatelia VPN poskytujú softvér VPN na stiahnutie a ponúkajú rôzne výkonnostné funkcie.

Dôležité je zabezpečiť čo najväčší počet serverov v čo najväčšom počte krajín, aby sa údaje o pripojení nezaznamenávali, čo najviac simultánnych pripojení, podporu WireGuard (pre vyššiu rýchlosť spracovania), SmartDNS (pre umožnenie streamovania na koncových zariadeniach s podporou smart), rozdelené tunelovanie (paralelne sa vytvára šifrované pripojenie VPN aj priame nešifrované pripojenie k internetu, napr. k miestnej tlačiarni) a v neposlednom rade multihop (metóda kaskádového pripojenia VPN, pri ktorej sa napríklad po každom prenose dátového paketu vytvorí nové pripojenie k miestnej tlačiarni).(metóda kaskádových spojení VPN, pri ktorej sa napríklad po každom prenose dátového paketu na nasledujúci server novo vytvoreného A opätovne zašifrovaného spojenia VPN nedá s primeraným úsilím a rýchlosťou určiť ani prichádzajúci, ani odchádzajúci server). Poskytovateľ by však mal preskúmať technológiu s viacnásobnou sieťou, pokiaľ ide o aspekt obnoveného šifrovania, pretože niektoré menia server, ale neobnovujú šifrovanie.

Možno rozhodujúci bod z hľadiska úplnej anonymity: len veľmi málo poskytovateľov umožňuje využívanie svojich služieb bez registrácie alebo akéhokoľvek preukázania totožnosti vrátane anonymnej platby, ako napríklad švédska spoločnosť Mullvad VPN.

Najdrahší poskytovateľ nemusí byť nevyhnutne najlepší. Avšak každý, kto udržiava tisíce serverov v desiatkach krajín s prijateľnou rýchlosťou, bezpečnosťou a anonymitou, si musí účtovať aj primerane vyšší poplatok.

Poskytovatelia softvéru VPN - výber

Odborné časopisy uprednostňujú dvoch poskytovateľov VPN NordVPN so sídlom v Paname a CyberGhost v Rumunsku, ktorého serverová sieť je relatívne lepšie rozvinutá, ale ktorého dátová priepustnosť a schopnosť streamovania sú menej dobré. Každý, kto potrebuje vyhradenú IP adresu alebo je fanúšikom hier, si tu príde na svoje.

Bezplatné a veľmi solídne riešenie z hľadiska výkonu ponúka hide.me VPN so sídlom v Malajzii a šesť voľne dostupných serverov, napr. vo Fínsku, s rýchlosťou sťahovania 50 MB/s, rozdeleným tunelovaním a plnou podporou IPv6.

V súvislosti s Smerovač Teltonika RUTX50 výsledky s CloudConnexa bezplatnú možnosť používať až tri pripojenia VPN. Viac informácií o tom nájdete v samostatnom Príspevok.