Για το Vpn και τηpς χρησιμότητας του σε οικιακό δύκτιο

[chek2fire]

Γνωρίζω τι είναι το vpn και σε τι χρησιμεύει καθώς το έχω χρησιμοποιησεί και έχω συνδεθεί σε απομακρυσμένα vpn.

Κατανοώ ότι είναι σαν ένα τούνελ ασφαλείς σύνδεσεις όπου κανείς δεν μπορεί να κλέψει τον περιεχόμενο των δεδομένων σου όταν αυτά φεύγουν από τον υπολογιστή σου και όταν έρχονται στον υπολογιστή σου.

Αυτό που δεν μπορώ όμως να καταλάβω είναι σε τι χρησιμεύει να στήσεις στο οικιακό σου δίκτυο έναν από τους υπολογιστές σου να τρέχει vpn server. 

Δλδ ποια η χρησιμότητα στο να τρέχει ένα μηχάνημα vpn server με τα υπόλοιπα μηχανήματα να συνδέονται σε αυτό και μετά να βλέπουν internet μέσω αυτού.

Διορθώστε με αν γράφω κάτι λάθος άλλα έτσι το έχω κατανοήσει. 

Αρχικά πήγα να στήσω έναν vpn server σε ένα cubieboard που δεν ξέρω τι να το κάνω αλλά όσες οδηγίες και να ακολούθησα δεν μπόρεσα να το κάνω να τρέξει. Από τι είδα τελικά πρέπει να υπάρχει κάποιο bug με το openvpn στα πακέτα του debian γιαυτό βγάζει error.

Μετά ανακάλυψα ότι και το qnap που έχω έχει ήδη στημένο vpn μέσα στο περιβάλλον του και η ρύθμιση του είναι τελείως παιχνιδάκι αν και ακόμα δεν έχω βρει πως μπορεί κάποιος από τους υπόλοιπους υπολογιστές στο τοπικό δίκτυο να συνδεθεί σε αυτόν τον server.

Μετά βρήκα ότι και το vigor router της draytek τρέχει και αυτό ένα PPTP αν από τι δίάβασα αυτά τα πρωτοκολλα έχουν προβλήματα ασφαλείας όπως και το L2TP. Δυστυχώς το draytek δεν έχει openvpn αν και είδα μερικά router της αγοράς ότι έχουν τέτοια δυνατότητα.

Μια άλλη ερώτηση που έχω να κάνω είναι ότι αφού κυκλοφορούν και router με τέτοια δυνατότητα δεν είναι καλύτερη λύση από το να στήσεις ένα ξεχωριστό μηχάνημα στο οικιακό δίκτυο?

Περιμένω γνώμες.

[loic]

Μερικες παρατηρησεις/σημειωσεις:

 

• Σωστα εχεις καταλαβει, το VPN δημιουργει ενα τουνελ, και μεσα στο τουνελ γινεται και δευτερο authentication.
• Πραγματι, σε οικιακο LAN δεν εχει νοημα η υπαρξη του, σε εταιρικο LAN ομως εχει.
• Για να συνδεθεις σε εναν VPN server, προφανως χρειαζεσαι εναν VPN client, αν ψαξεις θα βρεις για Windows/Linux/OS X, googlαρε το.
• Μπορεις να αγορασεις ενα router που να φλασαρεται σε OpenWrt και να στησεις τον VPN server πανω του, υπαρχουν οδηγιες στο openwrt.org

[chek2fire]

Αυτό λέω ότι σε ένα οικιακό δίκτυο απλά κάνεις tounel όλα τα μηχανήματα σου και για επικοινωνία μεταξύ τους διαμέσω του vpn server. Από εκεί και πέρα όταν φεύγουν τα δεδομένα από το σπίτι σου απλά φέγουν χωρίς κάποια προστασία. Εκεί από τι καταλαβαίνω θέλεις να συνδεθείς σε ένα εξωτερικό vpn server από αυτούς που υπάρχουν στο διαδίκτυο. 

Βοηθάει όμως αν πας να συνδεθείς από έξω στο οικιακό σου δίκτυο για διαχείριση?

Oσο για την σύνδεση νομίζω ο network-manager σε linux την υποστηρίζει μια χαρά. Απλά δεν έχω καταλάβει ακόμα πως μπορώ να την σετάρω σωστά.

[capthookb]

Αυτό λέω ότι σε ένα οικιακό δίκτυο απλά κάνεις tounel όλα τα μηχανήματα σου και για επικοινωνία μεταξύ τους διαμέσω του vpn server. Από εκεί και πέρα όταν φεύγουν τα δεδομένα από το σπίτι σου απλά φέγουν χωρίς κάποια προστασία. Εκεί από τι καταλαβαίνω θέλεις να συνδεθείς σε ένα εξωτερικό vpn server από αυτούς που υπάρχουν στο διαδίκτυο. 

Βοηθάει όμως αν πας να συνδεθείς από έξω στο οικιακό σου δίκτυο για διαχείριση?

Oσο για την σύνδεση νομίζω ο network-manager σε linux την υποστηρίζει μια χαρά. Απλά δεν έχω καταλάβει ακόμα πως μπορώ να την σετάρω σωστά.

 

Κι εγώ δεν έχω ασχοληθεί πολύ με vpn γιατί δε μου χρειάστηκε. Όμως, ΑΝ κατάλαβα σωστά, νομίζω το βάζεις σε άλλη βάση. 

Ένα vpn δε θα σε βοηθήσει να έχεις πρόσβαση στο ίντερνετ, μέσα από ένα vpn, ώστε να έχεις κρυπτογράφηση κτλ στις συνδέσεις σου προς τους διάφορους servers του ίντερνετ (http, mail, κτλ)

 

Χρησιμοποιείται όμως, αν π.χ. έχεις μια υπηρεσία στο σπίτι σου, στη δουλειά σου κτλ, γενικότερα σε ένα δίκτυο Α και πηγαίνεις σε κάποιο άλλο φυσικό σημείο στο ίντερνετ, π.χ. σε ένα άλλο γραφείο, internet cafe, κτλ κτλ (δικτυο Β) και θες να εχεις προστατευμένη πρόσβαση στις υπηρεσίες που τρέχουν στο δίκτυο Α. Δηλαδή ενώ τα σημεία Α και Β είναι σε διαφορετική μέρος στον κόσμο, μπορείς να δουλεύεις σε κάθε σημείο σαν να ήταν δίπλα σου στο ίδιο τοπικό δίκτυο.

 

 

Αυτή είναι η εικόνα στο wikipedia που αφορά στο vpn. 

Το vpn επιτρέπει να επικοινωνούν τα Headoffice, Regional Offices και οι remote users στο ίδιο "τοπικό" δίκτυο ή πιο σωστά στο vpn, μέσα από το ίντερνετ, χωρίς να υπάρχει επαφή του ίντερνετ με το δίκτυο αυτό.

[chek2fire]

Αρα για να ανακεφαλαιώσουμε. Το vpn επιτρέπει κρυπτογραφημένες συνέσεις μεταξύ υπολογιστών σε ένα τοπικό δίκτυο, μεταξύ ενός υπολογιστή και ενός server που τρέχει vpn αν και όταν φύγουν τα δεδομένα από εκεί παύουν να είναι κρυπτογραφημένα η μεταξύ οποιοδήποτε client και ενός server.

Δλδ με λίγα λόγια η χρησιμότητα του είναι μόνο για την αποφυγή sniffer που μπορεί να έχει τοποθετηθεί ακριβώς έξω από το τοπικό σου δίκτυο για να λαμβάνει τα δεδομένα που φεύγουν από αυτό.

[capthookb]

Τo vpn χρειάζεται έτσι 2 υπολογιστές (client/server) να συνδέονται με ασφάλεια σαν να ήταν σε τοπικό δίκτυο, ενώ δεν είναι.

Αν είναι σε τοπικό δίκτυο οι 2 υπολογιστές δε χρειάζονται vpn για την επικοινωνία μεταξύ τους. Είναι περιττό δηλαδή.

Αυτό εχω καταλάβει.

[aposporis]

Ακριβώς! Το λένε και τα αρχικά του. Αρχικός σκοπός του ήταν να δημιουργείς ένα εικονικό ιδιωτικό δίκτυο. Συνδέεις δυο απομακρυσμένα σημεία και δουλεύεις σαν να ήταν στον ίδιο χώρο.

Στήνοντας μια τέτοια υπηρεσία στο οικιακό σου modem router σου δίνει τη δυνατότητα να δουλεύεις στο τοπικό σου δίκτυο σαν να ήσουν σπίτι. Αλλιώς θα πρέπει να ανοίξεις πόρτες στο router.

Τοπικά δε χρειάζεται να το ενεργοποιήσεις γιατί ούτως ή άλλως βρίσκεσαι στο τοπικό δίκτυο.

Αν χρησιμοποιήσεις μια υπηρεσία vpn online

για ασφαλή πλοήγηση τότε καταφέρνεις να "βγεις" στο internet με "ασφάλεια". Δηλαδή ο πάροχος σου και μόνο αυτός δεν βλέπει τι μεταφέρεις. Πολύ βολικό για τη Γερμανία που γίνεται έλεγχος του τι κατεβάζεις.

[chek2fire]

Και πολύ βολικό γενικά για όλες τις χώρες νομίζω που απαγορεύουν τα τορεντάδικα. Πάντως νομίζω η καλύτερη λύση στο να δημιουργήσεις κάτι τέτοιο είναι να σου υποστηρίζει ο router openvpn η τουλάχιστον κάποιο αντίστοιχη υπηρεσια. 

Αν δημιουργήσεις έναν vpn server στο τοπικό σου δύκτιο μετά μπορείς να συνδεθείς εξωτερικά σε αυτό και να συνδέεσαι στα μηχανήματα σου με τις ip του τοπικού σου δυκτίου. Με ενδιαφέρει καθώς έχω μερικά μηχανήματα που τρέχουν εδώ και επειδή κατά καιρούς φεύγω στο εξωτερικό για δουλειά θα με ενδιέφερε μια τέτοια δυνατότητα αρκετά.