Tai mašinu versta tekstas, kuriame gali būti klaidų!
VPN, arba Virtualus Privatus Tinklas, yra sprendimas, leidžiantis mums sukurti saugų (užšifruotą) ryšį su kitu tinklu ir įrenginiais per internetą.
Pirmiausia, kas yra privatus tinklas? (ne VPN)
Privatus tinklas yra tinklas, kuris yra izoliuotas nuo kitų tinklų. Tai gali būti įmonės tinklas, namų tinklas arba kitas tinklo tipas, kuris nėra atviras visiems. Atviras tinklas, pavyzdžiui, oro uoste, taip pat techniškai yra privatus tinklas, tačiau jie paprastai sukonfigūruoti taip, kad izoliuotų įrenginius vienas nuo kito, kad padidintų saugumą.
Įsivaizduojamas scenarijus
Įsivaizduokite, kad namuose turite printerį, kuriuo norėtumėte atspausdinti dokumento. Šis printeris yra prijungtas prie jūsų namų tinklo, todėl turi privatų IP adresą, kuris prieinamas tik jūsų tinklo įrenginiams. Galite be problemų naudotis savo kompiuteriu namuose, tačiau jūsų kaimynas yra kito tinklo ir nebegali tiesiogiai pasiekti jūsų printerio.
Taip pat negalite bendrauti su savo printeriu, pavyzdžiui, iš mokyklos ar kitų tinklų, nes printeris nėra atdis lygiai internetui (kas taip pat būtų netinkama saugumo priežiūros dėlionėms).
Pastaba: Nėra taisyklių be išimčių…
Tačiau kai kurie įrenginiai siūlo sprendimus, kuriuose naudojama VPN susijusi technologija, leidžianti spausdinti dokumentus iš bet kurios pasaulio vietos, jei turite interneto ryšį. Tai gali kelti saugumo riziką, todėl būkite budrūs, ką prijungiate prie savo tinklo, ypač naudojant IoT įrenginius ar stebėjimo kameras.
Ar pastebėjote, kad kiekvieną kartą prisijungdami prie naujo tinklo, gaunate klausimą, ar prisijungiate prie „privataus“, ar „viešojo“ tinklo?
Tai dėl to, kad „Windows“ (arba kiti operacinės sistemos) naudoja šią informaciją, kad nustatytų, kokios sugniauto taisyklės turėtų būti naudojamos jūsų įrenginiui apsaugoti. Privatus tinklas paprastai nėra saugus (visi prisijungę įrenginiai automatiškai pasitiki vienas kitais) ir todėl yra pažeidžiamas kitų įrenginių tame pačiame tinkle. Atvirkščiai, galite lengviau bendrinti printerius, failus ir kitus resursus, kai kompiuteriai yra tame pačiame tinkle.
Komerciniai veikėjai
Yra daug komercinių veikėjų, siūlančių VPN paslaugas, kurie reklamuojasi tuo, kad gali apsaugoti jūsų privatumą internete ir leisti naršyti anonimai. Tai nėra būtinai visa tiesa, todėl svarbu suprasti, ką VPN daro iš tikrųjų.
Praktikoje tinklo ryšys nukreipiamas į kitą vietą (dažniausiai į kitą šalį), nes naudojame VPN serverius kaip tarpininką tarp mūsų kliento ir interneto.
Komercinis VPN != saugumas
Daugelis dalyvių save reklamuoja kaip paslaugą, kuri siūlo didesnį saugumą, tačiau daugumai vartotojų tai nėra tiesa. Kai apsilankome svetainėse, naudojančiose HTTPS (net ir viešame „wifi“ tinkle), ryšys jau yra užšifruotas, todėl VPN nebūtinai suteiks papildomo saugumo. Jis taip pat negali visiškai „paslėpti“ jūsų veiklos nuo jūsų interneto paslaugų teikėjo.
Kai kuriose šalyse ar vietose tai gali būti naudinga, tačiau svarbu žinoti, kad perkeliate savo pasitikėjimą nuo savo interneto paslaugų teikėjo prie VPN paslaugų teikėjo.
Viešieji tinklai
Dažnai girdime, kad neturėtume jungtis prie nesaugomų viešųjų tinklų, pavyzdžiui, kavinėse, oro uostuose, viešbučiuose ir kt. Tai nebūtinai problema, jei naudojame HTTPS (užšifruotą) norėdami apsilankyti svetainėse.
Problema gali kilti, jei kas nors sukuria „netikrą“ tinklą, pavyzdžiui, su kenksmingu Captive Portal (svetaine, kuriai paprastai reikia prisijungimo ar sąlygų patvirtinimo prieš gaunant prieigą prie interneto).
Ar patikrinote, ar jūsų mobiliajame telefone ar nešiojamajame kompiuteryje įjungta „automatinė jungtis“ prie atvirų tinklų? Tai gali priversti jūsų įrenginį jungtis prie kenksmingo tinklo, net jei nežinote.
Kam mes galime naudoti VPN?
VPN galima naudoti įrenginiams prijungti per tinklus, tarsi jie būtų tame pačiame (privatiame) tinkle, saugiau, nei tiesiogiai atidengiant įrenginius internete (atidarant prievadus ugdaraityje). Atkreipkite dėmesį, kad vis tiek turime VPN serverį, prie kurio galime prisijungti, galime jį nustatyti patys (reikalauja atidarymo ugdaraityje) arba naudoti paslaugų teikėją, kuris mums siūlo relę (tarpininką). Populiarūs variantai yra OpenVPN, WireGuard ir IPsec.
Eksempel
Turite žaidimų kompiuterį, kurį norite prijungti prie nešiojamojo kompiuterio mokykloje naudodami nuotolinio darbalauko programinę įrangą (RDP). Tuomet galite nustatyti VPN sprendimą, leidžiantį prisijungti prie savo namų tinklo, o tada naudoti RDP, kad prisijungtumėte prie savo žaidimų kompiuterio taip, tarsi būtumėte namuose.
Mūsų atveju mes ją naudosime, kad turėtume prieigą prie čia, mokykloje, esančių išteklių iš kitų pasaulio vietų, o vėliau apžiūrėsime debesijos kompiuteriją (cloud computing), kur norėsime saugiai prisijungti prie virtualių serverių debese. Įprastai, kad tai į껏įligtųme, atidarydome jungtį į savo serverį, o vėliau jį užrakiname (dažniausiai naudojamas Site-to-site VPN).
vienintelis praktinis skirtumas yra tai, kad per mūsų VPN tinklą gauname kitą IP adresą (pvz., 100.64.x.x/10 dažnai naudojamas VPN), tačiau funkcijų yra tiek, tarsi būtume tame pačiame tinkle. Tai reiškia, kad galime naudoti, pavyzdžiui, RDP, SSH, FTP (File Transfer Protocol) ir t. t., nereikalaujant atidaryti mūsų paslaugų naudotojo sienos (firewall).
Užduotis 1 – TailScale VPN įdiegimas
Laimei, VPN įdiegimas yra paprastas, ypač jei naudojate tokią paslaugą kaip TailScale. Tai komercinė paslauga, kuri siūlo paprastą būdą įdiegti WireGuard VPN, kuris suteikia mums daugiau nei pakankamai funkcionalumo nemokamu lygiu (100 įrenginių).
Sekite įdiegimo procesu, kaip nurodyta dokumentacijoje: https://tailscale.com/download
Merk
Jums reikės VPN visuose įrenginiuose, kuriuos norite prijungti prie tinklo. Tai apima tiek serverius, kompiuterius, mobiliuosius telefonus ir kt.
Užduotis 2 – Nustatykite Išėjimo Mazgą
Išėjimo mazgas Tailscale tinkle yra įrenginys, kuris veikia kaip vartai visam srautui iš kitų Tailscale tinklo įrenginių. Tai nukreipia visą srautą per šį įrenginį, o tai gali būti naudinga norint pasiekti išteklius tam tikrame tinkle arba gauti naują IP adresą, kad būtų galima apeiti geografinius apribojimus.
Mes naudojame Nginx Proxy Manager, kad apribotume prieigą prie tam tikrų išteklių pagal IP adresą (pvz., jūsų Proxmox serverį), o su išėjimo mazgu mokykloje galėsite gauti IP adresą, kuris yra „mokykloje“, kad ir kur bebūtumėte pasaulyje.
Vadovaukitės dokumentacija, kad nustatytumėte išėjimo mazgą: https://tailscale.com/kb/1103/exit-nodes#configure-an-exit-node
Obs! “Edit Routes” meniu
Nepamirškite įjungti „Use as Exit Node“ TailScale meniu įrenginyje, kurį nustatėte kaip išėjimo mazgą. Tai yra dažna pamirštama žingsnis.
Išėjimo mazgas (Exit-Node) VPS debesijoje!
Jei sukonfigūruosite virtualią mašiną kitoje šalyje per pavyzdžiui Azure (kur kaip studentui gaunate nemokamų kreditų), galite lengvai sukonfigūruoti Išėjimo mazgą, kad gautumėte IP adresą toje šalyje – tarsi komercinę VPN tarnybą, su mažiau apribojimų ir daugiau mokymosi!