VPN = Virtual Private Network = Virtuális Magánhálózat
Értemén hogy virtuális, meg azt is, hogy magán, de akkor is mi ez és főleg mire lehet használni?
Mindannyian napi szinten használjuk az internetet, akár személyes, akár üzleti célokra. Általánosságban mondva a VPN vagy Virtuális Magánhálózat olyan számítógépek vagy diszkrét hálózatok csoportja, melyek azonos hálózatba tartoznak egy nyilvános hálózaton keresztül, mint például az internet. A VPN biztosítja a számítógépek közötti kapcsolat biztonságát, így garantálva, hogy minden amit küldünk vagy fogadunk, titkosítva legyen és el legyen rejtve a kíváncsi szemek elől. Ez egy olyan szolgáltatás, amely biztosítja, hogy távolról elérhesd otthoni/munkahelyi hálózatidat bárhonnan, lehetővé téve, hogy hozzáférhess a routeren keresztül használt eszközökhöz és szolgáltatásokhoz. Ha egy EdgeRouter X típust telepítesz az ügyfelednek, abban az esetben akár távolról is hozzáférhetsz a rendszeréhez és tudsz segíteni neki, mindezt teljesen biztonságosan.
Miért jó ez?
- Indítottál már banki átutalást úgy, hogy nem a saját otthoni/irodai „biztonságos” hálózatodra voltál csatlakozva?
- Nézted már meg bizalmas adataidat FreeWIFI hálózaton keresztül?
- Valóban – biztonságban érezted az adataidat?
Ha a válasz nem, akkor itt az ideje, hogy elkezd a VPN használatát!
Persze, de biztos drága a VPN szerver.
Licenszmentes, mert a hardver tartalmazza a szerver funkciót, csak az eszköz árát fizeted ki! Ilyen eszköz például a TP-Link Archer C60.
Akkor miért árulják pénzért az interneten?
Mert magát a szolgáltatást fizeted meg, az eszközök fenntartását a szolgáltató állja.
Ok, de ha megveszem magamnak vagy a cégnek a megfelelő eszközt akkor biztos nehéz beállítani.
Egyáltalán nem, típustól függően akár szó szerint pár kattintás az egész.
Túl sok fajta van, nem igazodok ki rajta.
Alapvetően háromféle szolgáltatásként működik:
Te vagy a kliens és csatlakozol egy szerverhez, otthoni, irodai, ingyenes, vagy bérelt ez az, ami díjköteles mert a VPN szolgáltatón keresztül megy, a kapcsolat addig él amíg a szolgáltató vagy Te nem bontod.
Mivel csatlakozhatok?
Gyakorlatilag bármivel, amin be lehet állítani a VPN kapcsolatot: okos telefonok, tabletek, laptopok, PC, hálózati eszközök.
Mi a másik kettő lehetőség?
Te vagy a szerver és hozzád kapcsolódnak a kliensek, az előbb bemutatott példa szerint.
Vagy olyan kettő vagy több hálózati eszközt használsz, ami az úgynevezett site-to-site kapcsolatot biztosítja, ebben az esetben a kapcsolat folyamatosan fennáll az eszközök között.
Valóban biztonságos?
Igen, a kapcsolat „magán” jellegét az adja, hogy a VPN-en keresztül haladó adatok úgynevezett alagútban közlekednek és a titkosítás miatt nem láthatók kívülről. A leggyakoribb VPN típusok a PPTP VPN, a Site-to-Site VPN, az L2TP VPN, az IPsec, és az OpenVPN. Az, hogy melyik a legmegfelelőbb választás, mindig az igénybe vett szolgáltatásoktól és persze az eszközök árától is függ.
Tehát jól értem, ha én csatlakozok egy bérelt VPN szerverhez akkor az identitásom elrejtésre kerül, mert a külső IP címem megváltozik, ezáltal a földrajzi helyzetem sem a valóságot mutatja és még biztonságosan is böngészek?
Igen, így van.
Ha olyan helyen vagyok, ahol FreeWiFi van, akkor az otthoni VPN routerre csatlakozva biztonságosan megnézhetem a NAS-omon lévő adatokat?
Szintén, igen!
Amikor az ügyfelednek telepítesz hálózati eszközöket akkor is törekedj a biztonságra és használj jól konfigurálható termékeket, az Ubiquiti Security Gateway többféle VPN funkciót is támogat.
Ha beléptetőrendszereket üzemeltetek különböző telephelyeken, akkor számomra a legjobb választás ha site-to-site hálózati eszközöket használok erre a célra?
Mindenképpen így használd! Az Otic és Predor beléptető rendszereket amik különböző telephelyeken üzemelnek, így tudod összekapcsolni.