Router VPN zabezpieczy Twoją sieć firmową - bezpieczna praca zdalna

Co to jest VPN?

VPN (ang. Virtual Private Network – wirtualna sieć prywatna) to technologia, która wykorzystuje publiczną, rozległą sieć, jaką jest Internet, do bezpiecznego przesyłu danych sieci lokalnej. Dzięki niej można udostępniać lokalne zasoby (dyski, drukarki, itd.) wszędzie tam, gdzie sięga globalna sieć. VPN pozwala zatem na zdalny dostęp do domowej, czy firmowej sieci z dowolnego miejsca, tak, jakby było się podłączonym do niej bezpośrednio. Tworzymy w ten sposób jakby prywatną chmurę. Za pomocą VPN można łączyć odległe segmenty sieci (LAN-to-LAN) lub umożliwiać dostęp do sieci zdalnym komputerom (PC-to-LAN). Nawiązywaniem połączeń, negocjowaniem parametrów bezpieczeństwa i ruchem pomiędzy sieciami zawiaduje router VPN. Routery FRITZ! obsługują nawet do 12 równoczesnych połączeń (tzw. „tuneli”) VPN.

Bezpieczne połączenie zdalne

Pojęcie „tunel” bardzo dobrze obrazuje sposób realizacji funkcji VPN: za pomocą szeregu mechanizmów protokołu IPSec, stanowiącego podstawę połączenia, odbywa się obopólna autoryzacja urządzeń na końcach kanału transmisji, a mocne algorytmy szyfrowania odseparowują transmisję w jego wnętrzu od reszty Internetu, uniemożliwiając ich podsłuchanie przez osoby niepowołane.

Połączenie PC-to-LAN

Aby zrealizować takie połączenie musimy w lokalizacji zdalnej posiadać skonfigurowany router VPN, np. FRITZ!Box 7590, dostępny pod zewnętrznym (routowalnym) adresem IP, przy czym adres ten nie musi być stały – dzięki funkcji MyFRITZ! nawet dynamiczne adresy mogą posłużyć do nawiązania połączenia. Na komputerze należy natomiast zainstalować programowego klienta VPN (np. darmowe FRITZ!VPN, czy Shrew Soft VPN Client). Z routerem FRITZ! można także przez VPN połączyć się z telefonu komórkowego na Androidzie i iOS. Po nawiązaniu połączenia mamy dostęp do wszystkich zasobów sieci domowej, czy firmowej: drukarek, komputerów, dysków sieciowych NAS, kamer IP, itd.

Połączenie LAN-to-LAN

Ten typ połączenia VPN pozwala zintegrować odległe sieci (np. oddziały firmy w różnych miastach, czy domowe sieci dalszej rodziny, rozsiane po świecie) w jedną całość. Odtąd zamiast przesyłać zdjęcia z wakacji mailem, możemy je po prostu zapisać na dysku babci, aby mogła od razu obejrzeć je na swoim telewizorze.Połączenie LAN-to-LAN nie wymaga instalacji żadnego dodatkowego oprogramowania na komputerach. Zestawieniem połączenia pomiędzy routerami, do których podłączone są sieci, zajmują się mechanizmy wbudowane w sam system operacyjny FRITZ!OS. Dla komputerów zdalna sieć jest tylko segmentem o innym adresie IP.

VPN dla każdego

Mimo, że wirtualna sieć prywatna jest niezwykle zaawansowaną funkcjonalnością, oferowaną w routerach FRITZ! w ramach standardowej palety, korzystanie z niej nie wymaga dogłębnego poznania tajników protokołu IPSec i algorytmów szyfrowania. Skonfigurowanie obu rodzajów połączeń wymaga jedynie wpisania adresów obu stron połączenia i haseł dostępu – pozostałe parametry dobierane są automatycznie. Należy tylko pamiętać, żeby obie sieci miały różne adresy sieci lokalnej (DHCP). Można także skorzystać z wygodnego kreatora, który przeprowadzi przez cały proces.