A VPN a Virtual Private Network kifejezés rövidítése, ami nyers fordításban virtuális magánhálózatot jelent. Mi is ez, és mire is való tulajdonképpen?

Általános ismertetés

A VPN alapvetően egy, a biztonságot fokozottan szem előtt tartó technológia, amelynek segítségével a gépeket hálózatba tudjuk kötni. Ez nem tűnik nagy dolognak, azonban a hálózatba kötött gépek a világon bárhol lehetnek, mert ha egyszer kiépítettük köztük a VPN-kapcsolatot, akkor az olyan, mintha az összes számítógép egy irodában, egy router mögött lenne.

Ha alaposan végiggondoljuk, egy ilyen hálózat számos előnnyel jár. Nemcsak arra leszünk képesek, hogy egymás között fájlokat osszunk meg, de akár nyomtatókat, szolgáltatásokat vagy éppen erőforrásokat is úgy használhatunk, mintha egy hétköznapi fizikai/helyi hálózatba lennénk kapcsolva.
A VPN másik hatalmas előnye az adatbiztonság. Egy ilyen kapcsolatot legegyszerűbben úgy képzelhetünk el, mint egy csövet, amely a két gép között húzódik. A benne áramló adatokat más nem láthatja, még az internetszolgáltatók sem képesek egy megfelelően titkosított VPN-csatornába (angolul tunnel) belehallgatni.

Megvalósítás

A VPN-t két féle képen lehet megvalósítani. Az első és általában költséghatékonyabb a szoftveres hálózat. A windowsokban például, mint azt később látni is fogjuk, alapértelmezetten megtalálható a VPN-kapcsolathoz szükséges protokoll. Az Open VPN pedig, amely egy nyílt forráskódú és ingyenes megoldás, szinte minden platformra elérhető.

A második megvalósítási forma a hardveres, ahol a VPN-kapcsolatot fizikai eszközök hozzák létre. Ezek sok esetben drágábbak, mint a szoftveresek, ám mivel céleszközökről van szó, professzionális környezetben mindenképpen ilyeneket szokás használni. A két legismertebb gyártó a Cisco és a Juniper. Egy VPN-router tudása és funkcionalitása már alapesetben is komolynak mondható, nem is beszélve a nagyobb és komolyabb eszközökről. Most azonban csak a szoftveres megoldásokról lesz szó.

A VPN-technológia elterjedését mutatja, hogy manapság már a legtöbb okostelefonba, PDA-ba, BlackBurrybe és más intelligens eszközökbe is építenek VPN-klienst.

Játékok

A legtöbb játékos (gamer, nolifer) nem is gondolná, hogy milyen sokszor találkozik ezzel a technológiával. Ne menjünk messzire, gondoljunk csak a Hamachira vagy a Steamre. Mindkét program a VPN-protokollon alapul. Egy VPN-hálózatban egyszerűen tudunk LAN-játékokat kezdeményezni, ugyanúgy, mintha egy internetkávézóban ülnénk össze. Legyen szó CS-ről, AvP-ről, Diablóról, vagy bármi másról, a VPN segítségével könnyedén élvezhetjük a hálózatban történő játék előnyeit.

Megvalósítás külső szoftverrel (Hamachi)

Elsőként a könnyebben járható utat mutatom be, nevezetesen a Hamachit. A Hamachinál nem nekünk kell a szervert létrehozni, arról gondoskodik a programot kezelő cég. Nekünk csak annyi dolgunk van, hogy létrehozunk egy hálózatot (gyakorlatilag olyan, mint egy chatszoba), majd a hozzá tartozó nevet és jelszót megosztjuk azokkal, akikkel a VPN-t ki szeretnénk építeni.

Kezdésnek nyissunk meg egy böngészőt, majd üssük be az alábbi URL-t:

https://secure.logmein.com/HU/home.aspx

Majd keressük meg a Hamachit a cég termékei között.

Ha ezzel megvagyunk, a jobb oldali sávban navigáljuk a letöltés mezőre, majd pipáljuk ki lentebb, hogy elfogadjuk a feltételeket. Ezek után kattintsunk a letöltés gombra, s ha minden jól megy, akkor már tölthetjük is lefelé a kliensprogramot.

Ha letöltöttük a klienst, akkor indítsuk el a telepítőt. Válasszuk ki a használni kívánt nyelvet, majd kattintsunk a tovább gombra.

Ezek után nem sok dolgunk van, gyakorlatilag csak a Tovább gombra kell kattintani, és már települ is a program. Telepítés közben előfordulhat, hogy megszakad az internetkapcsolatunk, ez teljesen normális, mert a program feltelepít egy network adaptert, amely beépül a rendszerbe.

 

A program indítás után szépen végigvezet minket a kezdeti lépéseken.

Hozzunk létre egy hálózatot (Hálózatok menüpont alól megtehető), adjuk meg társainknak az azonosítókat, és már élvezhetjük is a VPN-hálózat előnyeit. Egyszerre maximum öt hálózatnak lehetünk a tagjai, ha az ingyenes verziót használjuk, de tapasztalataim szerint ez is bőven elég.

Ha csak játékra akarjuk használni, akkor mindenképpen a régi verziókat ajánlom. Játékra általában az 1.0.1.1-eset szokták használni, de ez társaságonként változik. Továbbá érdemes egyazon hálózat tagjainak azonos verziószámú klienst használni.

Windows alatti megvalósítás

A Windowsban az XP-től kezdve lehetőségünk van (lehet, hogy előző verziókban is volt ilyen lehetőség, azonban ezzel most nem foglalkozunk) VPN-szervert létrehozni.

Kezdjünk is neki. Kattintsunk a Hálózati kapcsolatok megjelenítése menüpontra (legegyszerűbb a Start Menüből kikeresni). Ha megnyitottuk az ablakot, nyomjunk egy ALT billentyűt, és a Fájl menüből keressük ki a képen látható menüpontot.

Ezek után jelöljük ki, hogy ki kapcsolódhat a gépünkhöz. Érdemes létrehozni külön felhasználókat, és nem a már meglévő, lokálisakat használni (főképp a biztonság miatt).

A következő ablakban pipáljuk ki, hogy a felhasználók az interneten keresztül fognak csatlakozni VPN-szerverünkhöz.

Ezután egy igen fontos rész következik. A csatlakozni kívánók a szerverünktől fognak IP címet kapni, amit érdemes nekünk meghatározni egy korlátozott tartományban. Ezzel többek közt meghatározhatjuk, hogy mennyien tudnak egy időben a szerverünkhöz csatlakozni, másrészt könnyebben azonosíthatóak a csatlakozott felhasználók. A bejövő IP-tulajdonságok beállításainál eldönthetjük, hogy a felhasználóknak legyen-e hozzáférése a helyi hálózathoz. Ha csak játszani szeretnénk, akkor véleményem szerint a pipát vegyük ki, ha viszont valamely belső szolgáltatást szeretnénk megosztani, akkor érdemes a kipipálva hagyni.

 

Ha mindent beállítottunk, akkor kattintsunk a Továbbra, majd végül a Befejezésre. A szerveroldal ezzel el is készült. Ám még engedélyeznünk kell, hogy ha a gépünk egy router mögött található, akkor az átengedje a VPN-protokollt (amennyiben közvetlen internetcsatlakozással rendelkezünk, akkor nem szükséges – például közvetlenül a modmere van kötve a gépünk).

A Hálózati kapcsolatok közt meg is fog jelenni egy Bejövő kapcsolatok nevű hálózati kapcsolat. Itt láthatjuk, hogy van-e éppen csatlakozott kliens. A Kapcsolat tulajdonságaiban módosíthatunk még néhány beállítást, többek közt adminisztrálhatjuk a felhasználókat.

A router beállításai

A routeren két feladatunk van. Elsőként engedélyezni kell a PPtP-protokkolt. Ez néha PPtP Pass Through néven szerepel. Általában csak egy Enable/Disable, vagy Engedélyezés/Tiltás lehetőségünk van. Érdemes a tűzfalnál keresni, de ez routerenként változhat.

Ha ezzel megvagyunk, akkor létre kell hozni egy port forwardot a szerverünkre, az 1723-as porttal. (segítség itt)

Kliensoldali konfiguráció

A kliensoldalon is végre kell hajtani bizonyos beállításokat, hogy képesek legyünk kapcsolódni a VPN-szerverhez. Nyissuk meg a Hálózati és Megosztási központot, majd kattintsunk az Új kapcsolat létrehozása menüpontra.

Jelöljük be a Kapcsolódás munkahelyhez lehetőséget és menjünk tovább.

Válasszuk az Új kapcsolatot, és a Saját internetkapcsolat opciót.

A következő ablakban adjuk meg az otthoni IP-nket (vagy domainnevünket, ami praktikusabb a dinamikusan változó IP címeknél. Ilyenkor hasznos lehet a dyndns szolgáltatás). A következő ablakban a felhasználónév és jelszó üresen maradhat. Mást nem kell kitölteni, mehetünk a csatlakozásra. Amint rákattintottunk a Csatlakozás gombra, a rendszer megpróbál kapcsolódni, azonban ez most még nem fog sikerülni, ezért kattintsunk a Kihagyás gombra, majd zárjuk is be az ablakot.

Menjünk vissza a Hálózati kapcsolatok megjelenítéséhez a már fent ismertetett módon, majd hozzuk be a Tulajdonságait a VPN-kapcsolatunknak.

A Biztonság fül alatt a következőket kell beállítanunk:

Ha ezzel megvagyunk, akkor OKézzuk le a beállításokat, és lépjünk ki a Hálózati központból. Tegyünk egy kísérletet a csatlakozásra, a Tálcán kattintsunk a Hálózat ikonra, válasszuk ki a VPN-kapcsolatunkat, nyomjuk be a Csatlakozás gombot.