Jak (a proč) nastavit VPN ještě dnes - 1. díl

22. 3. 2013

Sdílet

 Autor: © mostafa fawzy - Fotolia.com
Šéfka Yahoo Marissa Mayerová nedávno proslavila firemní VPN tím, že ji používá ke kontrole pracovních návyků svých zaměstnanců.

Dnešní debata však zcela ignoruje fakt, že virtuální privátní sítě nejsou pouze potrubím spoujícím vzdálené zaměstnance s centrálními pracovními servery.

A to je ohromnná škoda, protože VPN mohou být užitečnými nástroji pro ochranu online soukromí, a nemusíte ani nosit bílý límeček, abyste mohli využít jejich výhod.

VPN, jak jejich jméno napovídá, jsou prostě virtuální verzí bezpečných, fyzických sítí – pavučin počítačů navzájem spojených kvůli sdílení souborů a dalších zdrojů. Ovšem VPN spojují s vnějším světem prostřednictvím internetu a mohou sloužit k zajištění obecného internetového provozu jakožto „doplňku“ k podnikovým zdrojům. V reále je drtivá většina moderních VPN šifrovaná, takže se k nim počítače, zařízení a další sítě připojují skrze šifrované tunely.

Proč byste měli chtít VPN

Jsou minimálně čtyři hlavní důvody, proč začít používat VPN. Zaprvé – můžete ji použít pro bezpečné připojení ke vzdálené síti přes internet. Většina společností využívá VPN k tomu, aby se zaměstnanci mohli připojit k souborům, aplikacím, tiskárnám a dalším zdrojům na kancelářské síti, aniž by ohrozili bezpečnost. I vy ale můžete nakonfigurovat svou vlastní VPN, abyste jejím prostřednictvím mohli bezpečně vzdáleně přistupovat k vaší domácí síti.

Zadruhé, VPN jsou velmi užitečné pro bezpečné propojení více sítí. Z tohoto důvodu se většina menších i větších firem spoléhá na VPN také pro sdílení serverů a dalších síťových zdrojů napříč více kancelářemi nebo obchodními jednotkami na celém světě. Ale dokonce i v případě, že se nemusíte starat o řetězec obchodů nebo kanceláří, můžete stejný trik použít pro propojení více domácích sítí nebo jiných sítí pro osobní potřebu.

Zatřetí, jestliže vám dělá starosti vaše online soukromí, je připojení k šifrované VPN ve chvíli, kdy jste na veřejné či nedůvěryhodné síti (například na Wi-Fi hotspotu v hotelu nebo kavárně), chytrou a jednoduchou bezpečnostní praktikou. Protože VPN šifruje váš internetový provoz, zabraňuje ostatním, kteří by se potenciálně mohli snažit špehovat vaše surfování na Wi-Fi, v krádeži vašich hesel či jiných údajů.

A konečně začtvrté, jedním z nejlepších důvodů pro používání VPN je obejití regionálních omezení – známých jako geoblocking – na konkrétních webech. Novináři a političtí disidenti používají VPN k tomu, aby obešli státem zřízenou cenzuru. Vy však můžete VPN využít také pro oddechové účely, jako je připojení k britské VPN, abyste mohli sledovat BBC iPlayer mimo Velkou Británii. Protože váš internetový provoz směřuje skrze VPN, vypadá to, jako byste byli britský návštěvník.

Vyberte si svůj protokol

Při výběru síťového protokolu pro vaši VPN máte v podstatě jen čtyři možnosti. V krátkosti se na ně podívejme a zhodnoťme jejich silné a slabé stránky.

Point-to-Point Tunneling Protocol (PPTP) je nejméně bezpečná VPN metoda; tento protokol je nicméně vhodný pro vaši první VPN, protože jej podporuje téměř každý operační systém – Windows, Mac OS a dokonce i mobilní operační systémy.

Layer 2 Tunneling Protocol (L2TP) a Internet Protocol Security (IPsec) jsou bezpečnější než PPTP a jsou téměř stejně široce podporovány, mají však komplikovanější nastavení a jsou náchylné ke stejným problémům s připojením jako PPTP.

Secure Sockets Layer (SSL) VPN systémy poskytují stejnou úroveň bezpečnosti, které věříte, když se přihlašujete na internetové bankovnictví a další citlivé domény. Většina SSL VPN se označuje jako „bezklientová“, protože už nepotřebujete dedikovaný VPN klient, abyste se k nějaké připojili. Jsou oblíbeným typem VPN, protože spojení se děje přes webový prohlížeč a proto jsou intuitivnější a spolehlivější než PPTP, L2TP nebo IPsec.

OpenVPN je přesně tím, co bychom si pod jejím názvem představovali. Jde o open-source VPN systém, který je založen na SSL kódu. Je bezplatný a bezpečný a netrpí problémy s připojením, avšak pro OpenVPN od vás bude požadována instalace klienta, protože Windows, Mac OS X ani mobilní zařízení ji nativně nepodporují.

bitcoin_skoleni

Shrnuto a podtrženo: Jestliže si nejste jisti, používejte SSL nebo OpenVPN. Vezměte ale na vědomí, že některé ze služeb uvedených v další sekci tyto protokoly nevyužívají. Namísto toho využívají své vlastní VPN technologie.

Pokračování