VPN

Čas branja 3 minute

Posodobljeno - maj 4, 2024

VPN pomeni Virealni Private Nsthork. Virtualno, saj gre za omrežje, ki vzpostavi povezavo med dvema točkama prek različnih strežnikov (VPN gateway) v zunanjem omrežju. Na primer domača pisarna (omrežje A) prek interneta (omrežje B) z omrežjem pri delodajalcu (omrežje C).

Osnove

Šifriranje podatkov in dovoljenja za dostop običajno upravlja zadevni usmerjevalnik ali ločena, zmogljivejša strojna oprema VPN. Protokol VPN predstavlja transportno pot posameznih podatkovnih paketov in zagotavlja njihovo dostavo ustreznemu prejemniku z zunanjimi "vtisnjenimi" naslovnimi podatki, podobnimi nalepki za paket, nalepljeni na zunanji strani, prek tako imenovanega tunela VPN, ki ga od zunaj ni mogoče videti ali z njim celo manipulirati. Protokol VPN ne more prepoznati vsebine podatkovnih paketov. Vsako posredovanje paketa iz enega omrežja v drugo se prav tako izvaja s ponovnim naslavljanjem, tj. spreminjanjem nalepke paketa, dokler paket ne doseže končnega prejemnika. Šele nato lahko prejemnik odpre paket in razpakira podatke.

Če ima nekdo fizični dostop do zadevnih strežnikov, lahko izsledi pot od pošiljatelja do prejemnika in obratno. Če ponudnik podpira funkcionalnost več poti, tj. preklapljanje med različnimi strežniki v različnih državah, je to skoraj nemogoče, saj bi morala biti oseba hkrati fizično prisotna na strežnikih v zadevnih državah ...

Ker ima vsak strežnik naslov IP, ki ga enolično identificira, je mogoče vedno izslediti vsako zahtevo strežnika. Države v okviru političnih ukrepov blokirajo določena območja naslovov IP, tj. dostop do spletišč drugih držav.

Pri tem je pomemben tudi VPN, saj če uporabnik prek VPN izbere spletno mesto, katerega IP je blokiran, se ta zahteva zapakira v paket VPN in nato prek strežnika VPN ponudnika VPN posreduje želenemu, uradno blokiranemu strežniku, ki paket razpakira in zapakira zahtevano vsebino v vrnjen paket, ki se na strani prejemnika ponovno razpakira in njegova vsebina se prikaže na ustreznem spletnem mestu.

VPN omogoča vzpostavitev varnih podatkovnih povezav prek omrežja neštetih strežnikov VPN prek povezav, ki jih ni mogoče nadzirati od zunaj in se lahko celo občasno spreminjajo, celo v različnih državah.

Merila za izbor

Kako uporabljate VPN? Kaj potrebujete zanj? Ali je boljša strojna ali programska oprema VPN?

VPN lahko pridobite na več načinov. Najpreprostejši je, da poiščete ponudnika VPN in s priloženim programom (programska oprema VPN) vzpostavite povezavo VPN z enim od strežnikov VPN, ki so na voljo.
Pri tem ponudnikov podatkovni center prevzame breme šifriranja podatkov.

Uporabite lahko tudi usmerjevalnik z vgrajeno funkcijo VPN, za vzpostavitev povezave VPN vnesete ustrezne podatke ponudnika in nalogo šifriranja podatkov prepustite usmerjevalniku, čeprav to lahko povzroči upočasnitev podatkovnega prometa, saj standardni usmerjevalniki na splošno niso zasnovani za takšno raven računalniške moči.

Druga možnost je uporaba naprave (strojne opreme VPN), ki je vključena med povezavo DSL in usmerjevalnikom ter izvaja povezavo VPN in šifriranje, ki ju zagotavlja ponudnik.

Pomanjkljivost programske opreme VPN je lahko ta, da spletne storitve pretakanja, kot je Amazon Prime, takoj prepoznajo prejeto zahtevo za povezavo VPN in jo zavrnejo. Strojna oprema VPN, kot je navedena spodaj, kljub temu omogoča neomejeno uporabo.

Strojna oprema VPN

Katera strojna oprema VPN je na voljo? Poleg dodatnega požarnega zidu VPN, ki omogoča prehod le paketov VPN, ki so bili ustrezno legitimizirani, ali posreduje vhodne pakete predora VPN ustreznemu strežniku prek svojega internetnega vmesnika, je trenutno na voljo naslednja oprema Shellfire z napravo Shellfire s hitrostjo do 50 MBit/s navzdol po toku in neomejenim prometom.

Programska oprema VPN

Programsko opremo VPN ponudniki VPN dajo na voljo za prenos in ponuja različne funkcije delovanja.

Pomembno je zagotoviti čim večje število strežnikov v čim več državah, da se podatki o povezavi ne beležijo, čim več hkratnih povezav, podporo WireGuard (za večjo hitrost obdelave), SmartDNS (za omogočanje pretakanja na končnih napravah s pametnimi napravami), deljeno tuneliranje (vzporedno se vzpostavita šifrirana povezava VPN in neposredna nešifrirana internetna povezava, na primer do lokalnega tiskalnika) in nenazadnje multi-hop (metoda kaskadiranja povezav VPN, pri kateri se na primer po vsakem prenosu paketa podatkov vzpostavi nova povezava do lokalnega tiskalnika).(metoda kaskadnih povezav VPN, pri kateri na primer po vsakem prenosu podatkovnega paketa na naslednji strežnik novo vzpostavljene IN ponovno šifrirane povezave VPN ni mogoče z razumnim naporom in hitrostjo določiti niti vhodnega niti izhodnega strežnika). Vendar pa mora ponudnik tehnologije z več strelami natančno preveriti vidik ponovnega šifriranja, saj nekateri spremenijo strežnik, ne obnovijo pa šifriranja.

Morda odločilna točka glede popolne anonimnosti: zelo malo ponudnikov omogoča uporabo svojih storitev brez registracije ali dokazovanja identitete, vključno z anonimnim plačilom, na primer švedsko podjetje Mullvad VPN.

Najdražji ponudnik ni nujno najboljši. Vendar pa mora tisti, ki vzdržuje na tisoče strežnikov v več deset državah s sprejemljivo hitrostjo, varnostjo in anonimnostjo, zaračunati tudi ustrezno višjo pristojbino.

Ponudniki programske opreme VPN - izbor

Strokovne revije dajejo prednost dvema ponudnikoma VPN NordVPN s sedežem v Panami in CyberGhost v Romuniji, katere strežniško omrežje je sorazmerno bolje razvito, vendar sta prepustnost podatkov in zmogljivost pretakanja manjša. Vsi, ki potrebujejo namenski IP ali so ljubitelji iger, bodo tukaj dobili svoj denar.

Brezplačno in zelo zanesljivo rešitev v smislu zmogljivosti ponuja hide.me VPN s sedežem v Maleziji in šest prosto dostopnih strežnikov, npr. na Finskem, s hitrostjo prenosa 50 MB/s, deljenim tuneliranjem in popolno podporo IPv6.

V povezavi z Usmerjevalnik Teltonika RUTX50 rezultate z CloudConnexa brezplačno možnost uporabe do treh povezav VPN. Več o tem v ločenem Prispevek.