VPN - "z czym to się je"?
- Grzegorz...
- User
- Posty: 450
- Rejestracja: piątek 09 paź 2015, 18:57
VPN - "z czym to się je"?
Na prośbę jednego z forumowych kolegów postanowiłem przedstawić podstawy VPN.
Dlaczego tytuł brzmi "z czym to się je", a no dlatego, że prośba była o kompletne podstawy czyli o wyjaśnienie co to w ogóle jest i gdzie/kiedy może się nam przydać.
Dlatego też nie będę się tu "wymądrzał" teorią, a raczej przedstawię ideę działania tego typu usług aby była zrozumiała dla każdego.
Co nie znaczy, że unikniemy zupełnie odrobiny teorii .
Na początek rozwińmy więc skrót VPN czyli Virtual Private Network, a po "naszemu" Wirtualna Sieć Prywatna.
No i tu dochodzimy do sedna sprawy dlaczego ta sieć jest wirtualna
A to dlatego, że aby zbudować rozległą sieć fizyczną (czyli połączoną bezpośrednio z infrastrukturą z której zamierzamy korzystać) trzeba ponieść duże koszty, a czasami jest to po prostu niemożliwe.
Jeśli chcemy połączyć dwa fizyczne budynki to jeszcze jest to w miarę wykonalne (np. wydzierżawimy fizyczną linię lub światłowód od dostawcy telekomunikacyjnego), ale kosztowne szczególnie jeśli budynki dzielą setki czy też tysiące km.
A teraz wyobraźmy sobie, że chcemy skorzystać z zasobów sieci w firmie w której pracujemy posługując się laptopem siedząc w pociągu (oczywiście wysłano nas w delegację) i co zrobimy, bo chyba nie będziemy za sobą ciągnąć kabla telekomunikacyjnego.
Oczywiście, że nie!!! Skorzystamy np. z dostępnego w pociągu WI-FI lub z łącza poprzez sieć telefonii komórkowej.
Do tego głównie służą VPN-y czyli do pracy zdalnej w podróży, bądź do tak zwanej telepracy czyli pracy z domu, ale w taki sposób jakbyśmy byli fizycznie połączeni z siecią firmy w której pracujemy.
Czyli jak to działa
Pomiędzy klientem (czyli np. naszym laptopem), a pojedynczym serwerem bądź routerem brzegowym sieci z którą chcemy się połączyć tworzony jest tak zwany tunel.
Ten właśnie tunel to nasz "wirtualny przewód" łączący nas z docelową siecią, ale korzystając z zasobów sieci publicznej czyli w 99% z Internetu.
Jako, że obraz mówi za 100 słów to proszę.
Jak widać po prawej stronie mamy laptopa, który chce skorzystać z zasobów odległej sieci, a jedynym dostępnym łączem jest łącze internetowe.
VPN pozwala zestawić połączenie w taki sposób, że z punktu widzenia zarówno użytkownika jak i oprogramowania działającego na komputerze klienta pracujemy w sieci lokalnej.
Gruba linia symbolizuje właśnie zestawiony tunel VPN czyli nasz wirtualny przewód ciągnący się za nami po całym świecie .
Oczywiście istnieją różne typy VPN, ale z oczywistych względów każdego z nas interesować będzie tunel przesyłający dane w sposób jak najlepiej zabezpieczony czyli chętnie wykorzystamy dość mocne szyfrowanie danych aby nikt (no może prawie nikt ) nie mógł podsłuchiwać co nim przesyłamy.
Jak pisałem na początku nie będę teraz wykładał teorii działania i zestawiania VPN, ale przejdę do przykładu jak można go wykorzystać w życiu prywatnym.
Wyobraźmy sobie, że chcemy połączyć się z jakimś domowym serwerem, bądź po prostu z domowym komputerem stacjonarnym z całego świata aby móc pokazać zdjęcia nowo poznanym znajomym (wybraliśmy się w 80 dni dookoła świata albo coś podobnego ).
Niestety zdjęcia ślęczą na naszym domowym kompie chronionym przez jakiś tam domowy router.
Jeśli skonfigurujemy sobie VPN troszkę inaczej niż w przypadku sieci firmowej możemy mieć dostęp punkt-punkt do naszego domowego komputera i zmapować sobie dysk tak jakbyśmy siedzieli w zasięgu domowego WI-FI.
Oczywiście ta wyprawa dookoła świata to tak faktycznie z przymrużeniem oka, ale czasem chcemy mieć dostęp do naszych prywatnych danych (np. projektów, kodów, itp.) z pracy, pociągu czy z autobusu , a do tego chcielibyśmy zachować bezpieczeństwo i anonimowość naszych danych.
Poniżej jak to może wyglądać dla takiego naszego prywatnego połączenia:
Tutaj mamy zestawiony VPN bezpośrednio pomiędzy dwoma komputerami co pozwala nam na korzystanie bezpośrednio z zasobów domowego komputera, a pisząc zasoby mam na myśli wszystko co jest podłączone do komputera czyli nie tylko dyski, ale np. możemy coś sobie wydrukować na domowej drukarce lub zeskanować z szyby skanera, a nawet wysłać coś do jakiegoś urzędu z podpisem elektronicznym.
Jak to możliwe, a no tak, że nawet jeśli czegoś nie możemy udostępnić w sieci (np. tanie skanery) to zawsze możemy połączyć się z domowym komputerem za pomocą pulpitu zdalnego czy VNC i pracować bezpośrednio tak jakbyśmy siedzieli przed jego monitorem.
Mam nadzieję, że to na początek wystarczy aby "chwycić zasadę i potrzebę", jeśli spodobała się Wam taka zajawka to mogę opisać jak skonfigurować sobie taki "domowy" VPN, a kto wie może i większy .
Proszę o komentarze czy warto pisać dalej .
Dlaczego tytuł brzmi "z czym to się je", a no dlatego, że prośba była o kompletne podstawy czyli o wyjaśnienie co to w ogóle jest i gdzie/kiedy może się nam przydać.
Dlatego też nie będę się tu "wymądrzał" teorią, a raczej przedstawię ideę działania tego typu usług aby była zrozumiała dla każdego.
Co nie znaczy, że unikniemy zupełnie odrobiny teorii .
Na początek rozwińmy więc skrót VPN czyli Virtual Private Network, a po "naszemu" Wirtualna Sieć Prywatna.
No i tu dochodzimy do sedna sprawy dlaczego ta sieć jest wirtualna
A to dlatego, że aby zbudować rozległą sieć fizyczną (czyli połączoną bezpośrednio z infrastrukturą z której zamierzamy korzystać) trzeba ponieść duże koszty, a czasami jest to po prostu niemożliwe.
Jeśli chcemy połączyć dwa fizyczne budynki to jeszcze jest to w miarę wykonalne (np. wydzierżawimy fizyczną linię lub światłowód od dostawcy telekomunikacyjnego), ale kosztowne szczególnie jeśli budynki dzielą setki czy też tysiące km.
A teraz wyobraźmy sobie, że chcemy skorzystać z zasobów sieci w firmie w której pracujemy posługując się laptopem siedząc w pociągu (oczywiście wysłano nas w delegację) i co zrobimy, bo chyba nie będziemy za sobą ciągnąć kabla telekomunikacyjnego.
Oczywiście, że nie!!! Skorzystamy np. z dostępnego w pociągu WI-FI lub z łącza poprzez sieć telefonii komórkowej.
Do tego głównie służą VPN-y czyli do pracy zdalnej w podróży, bądź do tak zwanej telepracy czyli pracy z domu, ale w taki sposób jakbyśmy byli fizycznie połączeni z siecią firmy w której pracujemy.
Czyli jak to działa
Pomiędzy klientem (czyli np. naszym laptopem), a pojedynczym serwerem bądź routerem brzegowym sieci z którą chcemy się połączyć tworzony jest tak zwany tunel.
Ten właśnie tunel to nasz "wirtualny przewód" łączący nas z docelową siecią, ale korzystając z zasobów sieci publicznej czyli w 99% z Internetu.
Jako, że obraz mówi za 100 słów to proszę.
Jak widać po prawej stronie mamy laptopa, który chce skorzystać z zasobów odległej sieci, a jedynym dostępnym łączem jest łącze internetowe.
VPN pozwala zestawić połączenie w taki sposób, że z punktu widzenia zarówno użytkownika jak i oprogramowania działającego na komputerze klienta pracujemy w sieci lokalnej.
Gruba linia symbolizuje właśnie zestawiony tunel VPN czyli nasz wirtualny przewód ciągnący się za nami po całym świecie .
Oczywiście istnieją różne typy VPN, ale z oczywistych względów każdego z nas interesować będzie tunel przesyłający dane w sposób jak najlepiej zabezpieczony czyli chętnie wykorzystamy dość mocne szyfrowanie danych aby nikt (no może prawie nikt ) nie mógł podsłuchiwać co nim przesyłamy.
Jak pisałem na początku nie będę teraz wykładał teorii działania i zestawiania VPN, ale przejdę do przykładu jak można go wykorzystać w życiu prywatnym.
Wyobraźmy sobie, że chcemy połączyć się z jakimś domowym serwerem, bądź po prostu z domowym komputerem stacjonarnym z całego świata aby móc pokazać zdjęcia nowo poznanym znajomym (wybraliśmy się w 80 dni dookoła świata albo coś podobnego ).
Niestety zdjęcia ślęczą na naszym domowym kompie chronionym przez jakiś tam domowy router.
Jeśli skonfigurujemy sobie VPN troszkę inaczej niż w przypadku sieci firmowej możemy mieć dostęp punkt-punkt do naszego domowego komputera i zmapować sobie dysk tak jakbyśmy siedzieli w zasięgu domowego WI-FI.
Oczywiście ta wyprawa dookoła świata to tak faktycznie z przymrużeniem oka, ale czasem chcemy mieć dostęp do naszych prywatnych danych (np. projektów, kodów, itp.) z pracy, pociągu czy z autobusu , a do tego chcielibyśmy zachować bezpieczeństwo i anonimowość naszych danych.
Poniżej jak to może wyglądać dla takiego naszego prywatnego połączenia:
Tutaj mamy zestawiony VPN bezpośrednio pomiędzy dwoma komputerami co pozwala nam na korzystanie bezpośrednio z zasobów domowego komputera, a pisząc zasoby mam na myśli wszystko co jest podłączone do komputera czyli nie tylko dyski, ale np. możemy coś sobie wydrukować na domowej drukarce lub zeskanować z szyby skanera, a nawet wysłać coś do jakiegoś urzędu z podpisem elektronicznym.
Jak to możliwe, a no tak, że nawet jeśli czegoś nie możemy udostępnić w sieci (np. tanie skanery) to zawsze możemy połączyć się z domowym komputerem za pomocą pulpitu zdalnego czy VNC i pracować bezpośrednio tak jakbyśmy siedzieli przed jego monitorem.
Mam nadzieję, że to na początek wystarczy aby "chwycić zasadę i potrzebę", jeśli spodobała się Wam taka zajawka to mogę opisać jak skonfigurować sobie taki "domowy" VPN, a kto wie może i większy .
Proszę o komentarze czy warto pisać dalej .
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
- Antystatyczny
- Geek
- Posty: 1168
- Rejestracja: czwartek 03 wrz 2015, 22:02
Re: VPN - "z czym to się je"?
Przystępny tekst. Chętnie przeczytam ciąg dalszy
"The true sign of intelligence is not knowledge but imagination" Albert Einstein.
- acid3
- User
- Posty: 466
- Rejestracja: czwartek 03 wrz 2015, 22:42
- Lokalizacja: Kłopoty-Stanisławy
- Kontaktowanie:
Re: VPN - "z czym to się je"?
SUPER sprawa ... zacząłeś przystępnie i mnie zaciekawiłeś ... Chociaż po zastanowieniu doszedłem do wniosku że chmura powinna mi wystarczyć ... ale jeśli masz chęć to z przyjemnością poczytam o konfiguracji ... i może jednak spróbuję ... trzeba w sumie wiedzieć co to jest, nie wiadomo kiedy może być naprawdę potrzebne.
- Grzegorz...
- User
- Posty: 450
- Rejestracja: piątek 09 paź 2015, 18:57
Re: VPN - "z czym to się je"?
Dzięki za krótką ocenę, ale powiedzcie mi czy uważacie, że w życiu się przyda.
Jeśli tak to opiszę tą magię , którą gdzieś Wojtek zacytował na czacie czyli prostą konfigurację OVPN, aby mieć w miarę dostępne zasoby sieci czy to domowej czy innej będąc "gdziekolwiek" gdzie mamy dostępny Internet
Jeśli tak to opiszę tą magię , którą gdzieś Wojtek zacytował na czacie czyli prostą konfigurację OVPN, aby mieć w miarę dostępne zasoby sieci czy to domowej czy innej będąc "gdziekolwiek" gdzie mamy dostępny Internet
- acid3
- User
- Posty: 466
- Rejestracja: czwartek 03 wrz 2015, 22:42
- Lokalizacja: Kłopoty-Stanisławy
- Kontaktowanie:
Re: VPN - "z czym to się je"?
Grzegorz... pisze: ale powiedzcie mi czy uważacie, że w życiu się przyda.
... no i na to nie potrafię właśnie odpowiedzieć ...
muszę po prostu kiedyś tego spróbować ...
Używam jako chmury Dropboxa i czasem drażni mnie jego pojemność, więc taki "podłączony po LANie" mój komputer/y mogłyby być wcale nie głupią sprawą.
- Grzegorz...
- User
- Posty: 450
- Rejestracja: piątek 09 paź 2015, 18:57
Re: VPN - "z czym to się je"?
acid3 pisze:SUPER sprawa ... zacząłeś przystępnie i mnie zaciekawiłeś ... Chociaż po zastanowieniu doszedłem do wniosku że chmura powinna mi wystarczyć ... ale jeśli masz chęć to z przyjemnością poczytam o konfiguracji ... i może jednak spróbuję ... trzeba w sumie wiedzieć co to jest, nie wiadomo kiedy może być naprawdę potrzebne.
Chmura jak wiadomo (poza chmurami prywatnymi, które de facto korzystają z VPN lub podobnych rozwiązań) to jest usługa świadczona przez jakiegoś zewnętrznego dostawcę czyli ktoś ma dostęp do wszelakich danych w niej zawartych.
Ja wiem, że my nie tworzymy jakichś super tajnych projektów, ale czasem chcemy zachować jakieś minimum prywatności, a jednocześnie mieć dostęp do naszych danych gdziekolwiek będziemy w zasięgu Internetu i do tego właśnie służy VPN.
- acid3
- User
- Posty: 466
- Rejestracja: czwartek 03 wrz 2015, 22:42
- Lokalizacja: Kłopoty-Stanisławy
- Kontaktowanie:
Re: VPN - "z czym to się je"?
Szczerze to na prywatności zależy mi akurat najmniej .. bardziej na przestrzeni, której na komputerze mam dość, a w chmurach trzeba za to nieźle płacić.
- Grzegorz...
- User
- Posty: 450
- Rejestracja: piątek 09 paź 2015, 18:57
Re: VPN - "z czym to się je"?
acid3 pisze:Szczerze to na prywatności zależy mi akurat najmniej .. bardziej na przestrzeni, której na komputerze mam dość, a w chmurach trzeba za to nieźle płacić.
Czyli Ty raczej chcesz utworzyć prywatną chmurę, a tą warto oprzeć o szyfrowane połączenie VPN, ale to już raczej temat na inny artykuł.
Do jakiego systemu chciałbyś się łączyć z zewnątrz
Wówczas można coś doradzać
- acid3
- User
- Posty: 466
- Rejestracja: czwartek 03 wrz 2015, 22:42
- Lokalizacja: Kłopoty-Stanisławy
- Kontaktowanie:
Re: VPN - "z czym to się je"?
Windows i Linuks ... jednocześnie ... no jeśli jest taka możliwość to podłączyłbym dwa komputery a nie jeden ... jak już mieć dostęp to do wszystkiego
- Grzegorz...
- User
- Posty: 450
- Rejestracja: piątek 09 paź 2015, 18:57
Re: VPN - "z czym to się je"?
Hmmm... chyba nadal nie zrozumiałeś pytania .
Na czym konkretnie chcesz trzymać te dane
Jakiś non stop działający komputer, urządzenie NAS .
No to muszę na 100% wiedzieć
Na czym konkretnie chcesz trzymać te dane
Jakiś non stop działający komputer, urządzenie NAS .
No to muszę na 100% wiedzieć
- acid3
- User
- Posty: 466
- Rejestracja: czwartek 03 wrz 2015, 22:42
- Lokalizacja: Kłopoty-Stanisławy
- Kontaktowanie:
Re: VPN - "z czym to się je"?
no chyba zrozumiałem ...
Jeden z Linuksem jest włączony non-stop, drugi (mój) na Windowsie jest włączony zawsze kiedy potrzeba ...
Nie da się do dwóch jednocześnie łączyć ?
Jeden z Linuksem jest włączony non-stop, drugi (mój) na Windowsie jest włączony zawsze kiedy potrzeba ...
Nie da się do dwóch jednocześnie łączyć ?
- Grzegorz...
- User
- Posty: 450
- Rejestracja: piątek 09 paź 2015, 18:57
Re: VPN - "z czym to się je"?
acid3 pisze:no chyba zrozumiałem ...
Jeden z Linuksem jest włączony non-stop, drugi (mój) na Windowsie jest włączony zawsze kiedy potrzeba ...
Nie da się do dwóch jednocześnie łączyć ?
Da się łączyć do każdego z osobna, ale wówczas konfiguracja jest jak "firmowa" w artykule jeśli router ma takie możliwości.
Tu pytanie czego faktycznie z domowych zasobów potrzebujesz
Jeśli domowy router ma obsługę VPN to można kombinować lub wykorzystać np. OpenVPN na dwóch różnych portach.
Ale pytanie czy faktycznie potrzebujesz dostępu z zewnątrz do dwóch działających domowych kompów (tak swoją drogą to szkoda prądu)
Re: VPN - "z czym to się je"?
Grzegorz, krótko: DZIĘKI WIELKIE za wspaniały tutorial. Oczywiście czekam niecierpliwie aż napiszesz o magii ustanawiania połączeń VPN - obojętnie co na początek. Myślę, że jakikolwiek przykład będzie dobry, a jeśli tych przykładów będzie więcej to tylko lepiej. Wiedzę jakoś z czasem zawsze się jakoś tam uporządkuje. Zgadzam się w 100% z Tobą co światopoglądu na temat tzw. "chmury" -było nie było, ale to jednak usługi firm zewnętrznych, a cały myk polega na tym, żeby tak zestawić połączenie, żeby było możliwie najbardziej niezależnie. Można by to porównać (w duuuuuużym uproszczeniu) robienia niezależnych czatów rozmów (tzn. łączność foniczna) poprzez połączenia radiowe za pośrednictwem transceiverów (krótkofalarstwo) zamiast używania internetu (łącze internetowe) i PC do czatu na np. microgeek.eu. Słowami kluczowymi są w moim rozumowaniu: medium (fale radiowe/internet) - przypadek pierwszy, oraz rodzaj połączenia głosowego (łączność foniczna / czat, ew.skype/viber/messenger/whatsapp, etc.).
Pozdrawiam! j23
Pozdrawiam! j23
Internet łączy ludzi, którzy dzielą się swoimi zainteresowaniami, pomysłami i potrzebami, bez względu na geograficzne (przeciwności).
BOB TAYLOR, PARC
BOB TAYLOR, PARC
Re: VPN - "z czym to się je"?
chętnie poczytam o VPN-ie, czasami mam wolne moce przerobowe w pracy, to bym sobie wskoczył na prywatnego kompa, a nie chciał bym mieć na służbowym kopie jakiś programów. nawet darmowych typu eclipse itp. co z oczu to z serca
Re: VPN - "z czym to się je"?
chlopek_p pisze:chętnie poczytam o VPN-ie, czasami mam wolne moce przerobowe w pracy, to bym sobie wskoczył na prywatnego kompa, a nie chciał bym mieć na służbowym kopie jakiś programów. nawet darmowych typu eclipse itp. co z oczu to z serca
Do takich rzeczy nie potrzeba, a nawet IMHO nie powinno się korzystać z VPN. Jeśli zdalny komputer jest windziany to jest bardzo dobre rozwiązanie pt. RDP albo Remote Desktop. Przy czym zdaje się, że niestety na zdalnym kompie musi być wersja Pro Windowsów. W razie wersji Home jest coś takiego jak VNC (którego tak na marginesie szczerze nie znoszę).
W przypadku zdalnego kompa z linuxem było kiedyś (nie wiem jak teraz bo dawno tego nie używałem) bardzo dobre rozwiązanie pt. NoMachine NX albo jego wersja open source FreeNX. (Ciekawym ficzerem była możliwość skonfigurowania serwera NX do forwardowania połączeń po Remote Desktop i VNC). To jeśli chodzi o dostęp do grafiki, w przypadku dostępu po terminalu oczywiście jest niezawodny SSH.
Grzegorz... pisze:Jeśli domowy router ma obsługę VPN to można kombinować lub wykorzystać np. OpenVPN na dwóch różnych portach.
Nie trzeba mieć routera z VPN, wystarczy mieć w sieci serwer VPN (acid ma komp linuksowy a więc z tym nie ma problemu) i na routerze przeforwardować do niego port VPN plus dodać na kompach odpowiednie wpisy do tabel routingu.
Pytanie czy VPN jest Ci w ogóle potrzebny (zwracam sie do acida). Jeśli to ma być dostęp do systemu plików na dysku to może wystarczy coś takiego sshfs a w przypadku komputera windzianego...i tu nie wiem, ale na pewno coś jest (RDP zdaje się może udostępniać zdalnie jakieś foldery)
- Grzegorz...
- User
- Posty: 450
- Rejestracja: piątek 09 paź 2015, 18:57
Re: VPN - "z czym to się je"?
Jak pisałem jest to tylko wstęp i to bardzo nietechniczny opisujący VPN dla osób totalnie niezorientowanych w temacie.
No tu akurat bym się nie zgodził jeśli chodzi o bezpieczeństwo wystawienia RDP, a w szczególności VNC na świat.
Tu oczywiście się zgodzę .
O tym napisałem we wcześniejszym poście.
xor pisze:Do takich rzeczy nie potrzeba, a nawet IMHO nie powinno się korzystać z VPN. Jeśli zdalny komputer jest windziany to jest bardzo dobre rozwiązanie pt. RDP albo Remote Desktop. Przy czym zdaje się, że niestety na zdalnym kompie musi być wersja Pro Windowsów. W razie wersji Home jest coś takiego jak VNC (którego tak na marginesie szczerze nie znoszę).
No tu akurat bym się nie zgodził jeśli chodzi o bezpieczeństwo wystawienia RDP, a w szczególności VNC na świat.
xor pisze:w przypadku dostępu po terminalu oczywiście jest niezawodny SSH.
Tu oczywiście się zgodzę .
xor pisze:Nie trzeba mieć routera z VPN, wystarczy mieć w sieci serwer VPN (acid ma komp linuksowy a więc z tym nie ma problemu) i na routerze przeforwardować do niego port VPN plus dodać na kompach odpowiednie wpisy do tabel routingu.
O tym napisałem we wcześniejszym poście.
Re: VPN - "z czym to się je"?
Grzegorz... pisze:No tu akurat bym się nie zgodził jeśli chodzi o bezpieczeństwo wystawienia RDP, a w szczególności VNC na świat.
No tak, rzeczywiście.
- Grzegorz...
- User
- Posty: 450
- Rejestracja: piątek 09 paź 2015, 18:57
Re: VPN - "z czym to się je"?
Generalnie po zestawieniu VPN-a często korzysta się z tego typu usług, ale w obrębie sieci prywatnej .
Re: VPN - "z czym to się je"?
Odnośnie RDP na komputerach z Windowsem w wersji Home można użyć rdpwrap. Nawet przydaje się na komputerach z Windows Pro i wyżej, dzięki niemu można uruchomić kilka sesji RDP jednocześnie.
Wróć do „Sprzęt, sterowniki, oprogramowanie”
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości