VPN - "z czym to się je"?
: środa 01 mar 2017, 20:36
Na prośbę jednego z forumowych kolegów postanowiłem przedstawić podstawy VPN.
Dlaczego tytuł brzmi "z czym to się je", a no dlatego, że prośba była o kompletne podstawy czyli o wyjaśnienie co to w ogóle jest i gdzie/kiedy może się nam przydać.
Dlatego też nie będę się tu "wymądrzał" teorią, a raczej przedstawię ideę działania tego typu usług aby była zrozumiała dla każdego.
Co nie znaczy, że unikniemy zupełnie odrobiny teorii
.
Na początek rozwińmy więc skrót VPN czyli Virtual Private Network, a po "naszemu" Wirtualna Sieć Prywatna.
No i tu dochodzimy do sedna sprawy dlaczego ta sieć jest wirtualna
A to dlatego, że aby zbudować rozległą sieć fizyczną (czyli połączoną bezpośrednio z infrastrukturą z której zamierzamy korzystać) trzeba ponieść duże koszty, a czasami jest to po prostu niemożliwe.
Jeśli chcemy połączyć dwa fizyczne budynki to jeszcze jest to w miarę wykonalne (np. wydzierżawimy fizyczną linię lub światłowód od dostawcy telekomunikacyjnego), ale kosztowne szczególnie jeśli budynki dzielą setki czy też tysiące km.
A teraz wyobraźmy sobie, że chcemy skorzystać z zasobów sieci w firmie w której pracujemy posługując się laptopem siedząc w pociągu (oczywiście wysłano nas w delegację) i co zrobimy, bo chyba nie będziemy za sobą ciągnąć kabla telekomunikacyjnego.
Oczywiście, że nie!!! Skorzystamy np. z dostępnego w pociągu WI-FI lub z łącza poprzez sieć telefonii komórkowej.
Do tego głównie służą VPN-y czyli do pracy zdalnej w podróży, bądź do tak zwanej telepracy czyli pracy z domu, ale w taki sposób jakbyśmy byli fizycznie połączeni z siecią firmy w której pracujemy.
Czyli jak to działa
Pomiędzy klientem (czyli np. naszym laptopem), a pojedynczym serwerem bądź routerem brzegowym sieci z którą chcemy się połączyć tworzony jest tak zwany tunel.
Ten właśnie tunel to nasz "wirtualny przewód" łączący nas z docelową siecią, ale korzystając z zasobów sieci publicznej czyli w 99% z Internetu.
Jako, że obraz mówi za 100 słów to proszę.
Jak widać po prawej stronie mamy laptopa, który chce skorzystać z zasobów odległej sieci, a jedynym dostępnym łączem jest łącze internetowe.
VPN pozwala zestawić połączenie w taki sposób, że z punktu widzenia zarówno użytkownika jak i oprogramowania działającego na komputerze klienta pracujemy w sieci lokalnej.
Gruba linia symbolizuje właśnie zestawiony tunel VPN czyli nasz wirtualny przewód ciągnący się za nami po całym świecie.
Oczywiście istnieją różne typy VPN, ale z oczywistych względów każdego z nas interesować będzie tunel przesyłający dane w sposób jak najlepiej zabezpieczony czyli chętnie wykorzystamy dość mocne szyfrowanie danych aby nikt (no może prawie nikt
) nie mógł podsłuchiwać co nim przesyłamy.
Jak pisałem na początku nie będę teraz wykładał teorii działania i zestawiania VPN, ale przejdę do przykładu jak można go wykorzystać w życiu prywatnym.
Wyobraźmy sobie, że chcemy połączyć się z jakimś domowym serwerem, bądź po prostu z domowym komputerem stacjonarnym z całego świata aby móc pokazać zdjęcia nowo poznanym znajomym (wybraliśmy się w 80 dni dookoła świata albo coś podobnego).
Niestety zdjęcia ślęczą na naszym domowym kompie chronionym przez jakiś tam domowy router.
Jeśli skonfigurujemy sobie VPN troszkę inaczej niż w przypadku sieci firmowej możemy mieć dostęp punkt-punkt do naszego domowego komputera i zmapować sobie dysk tak jakbyśmy siedzieli w zasięgu domowego WI-FI.
Oczywiście ta wyprawa dookoła świata to tak faktycznie z przymrużeniem oka, ale czasem chcemy mieć dostęp do naszych prywatnych danych (np. projektów, kodów, itp.) z pracy, pociągu czy z autobusu, a do tego chcielibyśmy zachować bezpieczeństwo i anonimowość naszych danych.
Poniżej jak to może wyglądać dla takiego naszego prywatnego połączenia:
Tutaj mamy zestawiony VPN bezpośrednio pomiędzy dwoma komputerami co pozwala nam na korzystanie bezpośrednio z zasobów domowego komputera, a pisząc zasoby mam na myśli wszystko co jest podłączone do komputera czyli nie tylko dyski, ale np. możemy coś sobie wydrukować na domowej drukarce lub zeskanować z szyby skanera, a nawet wysłać coś do jakiegoś urzędu z podpisem elektronicznym.
Jak to możliwe, a no tak, że nawet jeśli czegoś nie możemy udostępnić w sieci (np. tanie skanery) to zawsze możemy połączyć się z domowym komputerem za pomocą pulpitu zdalnego czy VNC i pracować bezpośrednio tak jakbyśmy siedzieli przed jego monitorem.
Mam nadzieję, że to na początek wystarczy aby "chwycić zasadę i potrzebę", jeśli spodobała się Wam taka zajawka to mogę opisać jak skonfigurować sobie taki "domowy" VPN, a kto wie może i większy.
Proszę o komentarze czy warto pisać dalej.
Dlaczego tytuł brzmi "z czym to się je", a no dlatego, że prośba była o kompletne podstawy czyli o wyjaśnienie co to w ogóle jest i gdzie/kiedy może się nam przydać.
Dlatego też nie będę się tu "wymądrzał" teorią, a raczej przedstawię ideę działania tego typu usług aby była zrozumiała dla każdego.
Co nie znaczy, że unikniemy zupełnie odrobiny teorii
.Na początek rozwińmy więc skrót VPN czyli Virtual Private Network, a po "naszemu" Wirtualna Sieć Prywatna.
No i tu dochodzimy do sedna sprawy dlaczego ta sieć jest wirtualna
A to dlatego, że aby zbudować rozległą sieć fizyczną (czyli połączoną bezpośrednio z infrastrukturą z której zamierzamy korzystać) trzeba ponieść duże koszty, a czasami jest to po prostu niemożliwe.
Jeśli chcemy połączyć dwa fizyczne budynki to jeszcze jest to w miarę wykonalne (np. wydzierżawimy fizyczną linię lub światłowód od dostawcy telekomunikacyjnego), ale kosztowne szczególnie jeśli budynki dzielą setki czy też tysiące km.
A teraz wyobraźmy sobie, że chcemy skorzystać z zasobów sieci w firmie w której pracujemy posługując się laptopem siedząc w pociągu (oczywiście wysłano nas w delegację) i co zrobimy, bo chyba nie będziemy za sobą ciągnąć kabla telekomunikacyjnego.
Oczywiście, że nie!!! Skorzystamy np. z dostępnego w pociągu WI-FI lub z łącza poprzez sieć telefonii komórkowej.
Do tego głównie służą VPN-y czyli do pracy zdalnej w podróży, bądź do tak zwanej telepracy czyli pracy z domu, ale w taki sposób jakbyśmy byli fizycznie połączeni z siecią firmy w której pracujemy.
Czyli jak to działa
Pomiędzy klientem (czyli np. naszym laptopem), a pojedynczym serwerem bądź routerem brzegowym sieci z którą chcemy się połączyć tworzony jest tak zwany tunel.
Ten właśnie tunel to nasz "wirtualny przewód" łączący nas z docelową siecią, ale korzystając z zasobów sieci publicznej czyli w 99% z Internetu.
Jako, że obraz mówi za 100 słów to proszę.
Jak widać po prawej stronie mamy laptopa, który chce skorzystać z zasobów odległej sieci, a jedynym dostępnym łączem jest łącze internetowe.
VPN pozwala zestawić połączenie w taki sposób, że z punktu widzenia zarówno użytkownika jak i oprogramowania działającego na komputerze klienta pracujemy w sieci lokalnej.
Gruba linia symbolizuje właśnie zestawiony tunel VPN czyli nasz wirtualny przewód ciągnący się za nami po całym świecie
. Oczywiście istnieją różne typy VPN, ale z oczywistych względów każdego z nas interesować będzie tunel przesyłający dane w sposób jak najlepiej zabezpieczony czyli chętnie wykorzystamy dość mocne szyfrowanie danych aby nikt (no może prawie nikt
) nie mógł podsłuchiwać co nim przesyłamy.Jak pisałem na początku nie będę teraz wykładał teorii działania i zestawiania VPN, ale przejdę do przykładu jak można go wykorzystać w życiu prywatnym.
Wyobraźmy sobie, że chcemy połączyć się z jakimś domowym serwerem, bądź po prostu z domowym komputerem stacjonarnym z całego świata aby móc pokazać zdjęcia nowo poznanym znajomym (wybraliśmy się w 80 dni dookoła świata albo coś podobnego
).Niestety zdjęcia ślęczą na naszym domowym kompie chronionym przez jakiś tam domowy router.
Jeśli skonfigurujemy sobie VPN troszkę inaczej niż w przypadku sieci firmowej możemy mieć dostęp punkt-punkt do naszego domowego komputera i zmapować sobie dysk tak jakbyśmy siedzieli w zasięgu domowego WI-FI.
Oczywiście ta wyprawa dookoła świata to tak faktycznie z przymrużeniem oka, ale czasem chcemy mieć dostęp do naszych prywatnych danych (np. projektów, kodów, itp.) z pracy, pociągu czy z autobusu
, a do tego chcielibyśmy zachować bezpieczeństwo i anonimowość naszych danych.Poniżej jak to może wyglądać dla takiego naszego prywatnego połączenia:
Tutaj mamy zestawiony VPN bezpośrednio pomiędzy dwoma komputerami co pozwala nam na korzystanie bezpośrednio z zasobów domowego komputera, a pisząc zasoby mam na myśli wszystko co jest podłączone do komputera czyli nie tylko dyski, ale np. możemy coś sobie wydrukować na domowej drukarce lub zeskanować z szyby skanera, a nawet wysłać coś do jakiegoś urzędu z podpisem elektronicznym.
Jak to możliwe, a no tak, że nawet jeśli czegoś nie możemy udostępnić w sieci (np. tanie skanery) to zawsze możemy połączyć się z domowym komputerem za pomocą pulpitu zdalnego czy VNC i pracować bezpośrednio tak jakbyśmy siedzieli przed jego monitorem.
Mam nadzieję, że to na początek wystarczy aby "chwycić zasadę i potrzebę", jeśli spodobała się Wam taka zajawka to mogę opisać jak skonfigurować sobie taki "domowy" VPN, a kto wie może i większy
.Proszę o komentarze czy warto pisać dalej
.
bardziej na przestrzeni, której na komputerze mam dość, a w chmurach trzeba za to nieźle płacić.