Co je to VPN?Virtuální privátní síť, VPN nebo VPN znamená Virtual Private Network, je síťová technologie, která umožňuje zabezpečené rozšíření místní sítě (LAN) přes veřejnou nebo neřízenou síť, jako je internet. Umožňuje počítači v síti odesílat a přijímat data přes sdílené nebo veřejné sítě, jako by to byla soukromá síť se všemi funkcemi, bezpečnostními a správními zásadami soukromé sítě.1 To se provádí vytvořením virtuálního point-to- bodové připojení pomocí vyhrazeného připojení, šifrování nebo kombinace obojího.
Obecně nám nabízí šifrované připojení a přístup ke vzdáleným zdrojům nebo dokonce k anonymitě. Dobré by bylo, kdybychom byli na veřejné síti Wi -Fi a potřebovali bychom přístup k bance, protože je to veřejná síť, vaše připojení může být zkráceno a vaše data jsou ohrožena. Nejlepší věcí v tomto případě je použít VPN.
V současné době máme 3 typy VPN.
Vzdálený přístup k VPN
Je to možná dnes nejpoužívanější model a skládá se z uživatelů nebo poskytovatelů, kteří se spojují se společností ze vzdálených míst (komerční kanceláře, domy, hotely, připravená letadla atd.) Pomocí internetu jako přístupového odkazu. Jakmile jsou ověřeni, mají přístup velmi podobný úrovni místní sítě společnosti. Mnoho společností touto technologií nahradilo svou telefonickou infrastrukturu (modemy a telefonní linky).
Point-to-point VPN
Toto schéma se používá k připojení vzdálených kanceláří k sídlu organizace. Server VPN, který má trvalé připojení k internetu, přijímá připojení k internetu ze stránek a vytváří tunel VPN. Servery poboček se připojují k internetu pomocí služeb vašeho místního poskytovatele internetu, obvykle přes širokopásmové připojení. To eliminuje nákladné tradiční spoje point-to-point (běžně se vytvářejí prostřednictvím fyzických kabelových spojení mezi uzly), zejména v mezinárodní komunikaci. Následující bod je běžnější, také nazývaný tunelovací technologie nebo tunelování.
VPN přes LAN
Toto schéma je nejméně rozšířené, ale jedno z nejmocnějších v rámci společnosti. Je to varianta typu „vzdálený přístup“, ale místo toho, aby používal internet jako prostředek připojení, používá stejnou lokální síť (LAN) jako společnost. Slouží k izolaci zón a služeb od vnitřní sítě. Díky této schopnosti je velmi výhodné zlepšit bezpečnostní funkce bezdrátových sítí (WiFi).
Klasickým příkladem je server s citlivými informacemi, jako jsou výplatní listiny, umístěný za zařízením VPN, který poskytuje další ověřování a navíc šifrování, což umožňuje přístup k informacím pouze kvalifikovaným pracovníkům lidských zdrojů.
Vytvoření VPN
Tentokrát uděláme a Vzdálený přístup k VPN Zjednodušíme to tím, že vše budeme automatizovat bez nutnosti používat kód nebo mít předchozí znalosti systémů, ale zvládnutí rozhraní AWS bude vyžadovat trochu základní angličtiny.
Začínáme vytvořením bezplatného účtu na AWS
http://aws.amazon.com/free/
Vybereme si, ve které oblasti chceme naši VPN vytvořit, zkusme ji umístit co nejblíže.
Klikneme na službu CloudFormation, která nám umožní nasadit předem nakonfigurované instance.
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json
ZVĚTŠIT
- Rychlost: Pokud musíme zvolit vyšší rychlost, nastavíme standardní rychlost dostatečnou pro procházení webu a videa v případě streamování videa.
- Uživatelské jméno: uživatel serveru VPN.
- Heslo VPN: klíč k vaší VPN.
- Fráze VPN: Pro zvýšení zabezpečení ale může být ponecháno prázdné.
ZVĚTŠIT
ZVĚTŠIT
Monitorování instance
V okamžiku, kdy klikneme VYTVOŘIT Začneme vytvářet virtuální počítač s Linuxem a konfigurovat VPN v openVPN s daty, která zadáme. V níže uvedené části vidíme, jak začíná.
ZVĚTŠIT
ZVĚTŠIT
ZVĚTŠIT
ZávěryVytvořili jsme VPN pro vzdálený přístup, můžeme ji použít na počítačích, mobilních telefonech k šifrování našich informací a zvýšení bezpečnosti. Stále je to jednoduchá VPN, která se snaží nenasycovat mnoha simultánními připojeními, je zaměřena na osobní použití pro maximálně 2 nebo 3 klienti současně.Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
