Blog

VPN, czym jest wirtualna sieć prywatna?

W obliczu sytuacji epidemicznej, z którą cały świat musi się teraz mierzyć, bardzo popularne stało się oprogramowanie do tworzenia tuneli VPN. Tunele VPN umożliwiają utworzenie bezpiecznego, szyfrowanego połączenia z siecią czy serwerem.


Najpopularniejsze zastosowanie VPNów występuje w dwóch wariantach:

  • serwer VPN, ukrywający nasze działania w Internecie lub pozwalający na dostęp do treści zablokowanych w naszym kraju
  • serwer VPN umożliwiający bezpieczny dostęp do zasobów znajdujących się wewnątrz sieci firmowej

 

VPN dla prywatnego użytkownika

W pierwszym przypadku zamiast łączyć się ze stroną internetową bezpośrednio ze swojej sieci domowej, nasz komputer łączy się do serwera VPN, a z niego dopiero trafia na serwer docelowy.

Schemat połączeń VPN

Takie rozwiązanie pozwala nam również na ukrycie przed dostawcą Internetu informacji o tym z jakimi serwerami się łączymy. Innym zastosowaniem jest ominięcie blokady treści. Niektóre portale blokują dostęp z pewnych państw, więc będąc łącząc się z zablokowanego kraju nie możemy na nie zajrzeć. Różne portale zagraniczne, blokują ruch z krajów takich jak np. Polska. Wystarczy więc połączyć się z zagranicznym serwerem VPN i już możemy przeglądać interesujące nas treści. Portal myśli, że łączymy się z kraju w którym działa serwer VPN.

Popularnymi dostawcami tego typu rozwiązania są np. NordVPN lub ProtonVPN. Usługę kupuje się w formie subskrypcji, a używać można z serwerów w różnych miejscach świata, tam gdzie oferowane są przez dostawcę usługi VPN.

 

VPN dla firmy

Innym wykorzystywaniem tunelów VPN jest dostęp do zasobów firmowych spoza firmy. Często poza biurem potrzebujemy takich zasobów jak

  • pulpit zdalny
  • serwer plików

Zamiast eksponować np. usługę pulpitu zdalnego do Internetu, bez żadnego zabezpieczenia instalujemy w firmie serwer VPN i udostępniamy na zewnątrz sieci tylko dostęp do niego. Pracownik łącząc się musi podać dane do logowania, a po pomyślnym uwierzytelnieniu dostaje dostęp do zasobów wewnętrznych.

 Schemat połączeń do infrastruktury firmowej VPN

Komunikacja jest w pełni szyfrowana i przy poprawnym skonfigurowaniu stanowi barierę nie do złamania dla hakera. Do poprawnego wdrożenia w firmie potrzebna jest dobra obsługa informatyczna. Najpopularniejszym oprogramowaniem do takiego zastosowania jest openVPN oraz nowość, ciesząca się coraz większym zainteresowaniem - wireguard.

Bezpieczeństwo

Bezpieczeństwo podczas korzystania z VPNów jest zależne od protokołów jakich używamy. Najpopularniejsze z nich to:

  • Layer 2 Tunnel Protocol (L2TP/IPSec)

            Jest to połączenie dwóch protokołów – L2TP i IPSec. Pierwszy odpowiada za komunikacje, a drugi za szyfrowanie. To połączenie jest uznawane za bezpieczne.

  • Secure Socket Tunneling Protocol (SSTP)

            Do szyfrowania używa protokołów SSL oraz TLS, stworzony przez firmę Microsoft.

  • Point to Point Tunneling (PPTP)

            Niezalecany protokół, szybki, ale oferujący bardzo słabe szyfrowanie.

  • Internet Key Exchange version 2 (IKEv2)

            Kolejny protokół stworzony przez Microsoft, we współpracy z Cisco.
            Do szyfrowania używa IPSec, uznany jako bezpieczny.

  • WireGuard

    Jeden z prostszych do konfiguracji, najnowszy z protokołów szybko zdobywa popularność ze względu na prostotę obsługi i bezpieczeństwo.

  • OpenVPN

    Bardzo popularny, jeden z najnowszych protokołów. Szyfrowanie odbywa się za pomocą biblioteki OpenSSL, protokoły SSL oraz TLS. Oferuje wiele algorytmów szyfrujących.

 

Wiele routerów posiada wbudowane mechanizmy VPN, ale nie są one zalecane ze względu na słabe protokoły szyfrowania. Powinno się więc korzystać z bardziej zaawansowanych rozwiązań.


Podsumowanie

Serwer VPN w obydwu przypadkach pośredniczy w komunikacji. Tunele wirtualnej sieci prywatnej są w pełni szyfrowane, więc nawet przy braku szyfrowania komunikacji urządzeń firmowych nikt nie przechwyci przesyłanych danych. Korzystając z pierwszej wersji rozwiązania VPN mamy możliwość dostępu do treści blokowanych w naszym kraju, jednocześnie ukrywając naszą tożsamość za serwerem VPN. W drugim przypadku zapewniamy sobie dostęp do zasobów firmowych bez wystawiania ich ogólnodostępnie do Internetu. Dzięki serwerowi VPN w firmie dostajemy gwarancje szyfrowania i zabezpieczamy się przed większością ataków na naszą sieć.

IT Leader – firma informatyczna z Poznania. Pomożemy wdrożyć odpowiednie rozwiązanie VPN w Twojej firmie. Usługi dopasujemy do potrzeb, zapraszamy do kontaktu.