Jak zestawić połączenie VPN z internetu do serwera znajdującego się w sieci domowej?
Używam w domu serwera z zainstalowanym systemem Windows 2000 Server. Połączenie z internetem uzyskuję przez sieć kablową. Łącze jest współdzielone przez wspomniany serwer oraz kilka komputerów w sieci, przy wykorzystaniu prostego rutera DSL. Ruter otrzymuje dynamiczny adres IP od dostawcy usług. Chciałbym zrealizować połączenie VPN z Internetu do serwera znajdującego się w sieci domowej. Jak to zrobić od strony programowej i sprzętowej?
Na stronach Microsoft można odnaleźć informacje, które okażą się niezbędne do rozpoczęcia przygody z konfiguracją VPN przy wykorzystaniu Windows 2000 Server. Sugerujemy jednak zastosowanie sprzętowego rozwiązania do utworzenia połączenia VPN. Praktycznie każdy producent sprzętu sieciowego posiada w ofercie sprzętowe zapory ogniowe, które oferują rozwiązanie VPN, realizowane przez różne technologie.
Sprzętowe rozwiązania VPN to także mniej usług uruchomionych na serwerze oraz mniej problemów konfiguracyjnych do rozwiązania. Zapora ogniowa zapewni także większą ochronę przed przeciążeniem serwera funkcjami VPN oraz redukuje potencjalne zagrożenie serwera włamaniem, jeżeli usługa VPN została "przechwycona". Stosując sprzętową zaporę ogniową, zwiększamy bezpieczeństwo serwera przez wprowadzenie dodatkowej warstwy ochronnej. Do omawianych rozwiązań VPN konieczne będzie przeważnie zainstalowanie oprogramowania klienta na maszynie wykorzystywanej do zdalnego dostępu do sieci domowej. Dobrze jest sprawdzić, czy sieć, z której łączymy się w celu uzyskania do zasobów sieci domowej, pozwala na przekazywanie ruchu VPN - nie każda zapora chroniąca sieć lokalną, umożliwi przekazywanie takich pakietów.
Jeżeli decydujemy się na zdalny dostęp VPN, warto zastanowić się, jak wybrać typ protokołu lub technologię połączenia. Czy powinien to być IPSec? A może L2TP/IPSec lub SSL/TLS? A co będzie w przypadku, gdy wykorzystamy PPPTP lub L2F? Najważniejszym kryterium w wyborze technologii VPN jest poziom bezpieczeństwa zapewniany pomiędzy zdalnym klientem VPN sprzętowym lub programowym, a centralnie umieszczoną bramą zdalnego dostępu VPN. Poprawnie zaimplementowany i skonfigurowany IPSec jest bardzo bezpieczny. SSL/TLS może być równie bezpieczny pod warunkiem zastosowania odpowiedniej wersji technologii oraz odpowiednich algorytmów kryptograficznych. L2TP (bez ochrony IPSec) oraz PPTP trudno uważać za bezpieczne. Jeżeli zamierzamy zabezpieczyć zdalny dostęp VPN, powinniśmy wykorzystać protokół IPSec, SSL/TLS lub L2TP over IPSec (L2TP/IPSec). Jeżeli użytkownicy zdalni łączą się z niezaufanych sieci (kawiarenki internetowe, kioski internetowe na lotniskach) dobrym rozwiązaniem będzie wykorzystanie SSL VPN. Warto jednak pamiętać, że stosując zdalny dostęp SSL VPN nie otrzymamy takiej samej funkcjonalności, jak w przypadku zastosowania IPSec lub L2TP/IPSec. Jeżeli zdalni użytkownicy potrzebują pełnego dostępu do zasobów sieci, rozwiązanie SSL VPN nie będzie najlepszym wyborem. Do tego celu warto wykorzystać IPSec, L2TP/IPSec lub SSL bazujący na pełnym kliencie programowym.
***
Artykuł powstał na podstawie materiałów IDG.
Komentarze (8)
znadziej,a, nie ma zadnej konkretnej informacji jak takie polaczenie zestawic
A jako druga czesc to moze byc np. SSL-Explorer
Tytuł "Jak połączyć się z domową siecią przez VPN?" sugerował iz artykuł pokaże "jak", czyli będzie praktyczną poradą a nie teoretycznym wywodem o łączu VPN.Przedstawione informacje mają chyba zniechęcic to takich prób. Jesli ma byc to wstęp do rozwiązania problemu to wypada dodać w tytule "I. Teoria"
To już nie pierwszy news w tym stylu. IMO wysoki poziom Networld powoli staje się mitem i można tu znaleźć coraz więcej artykułów zbyt ogólnych, żeby wogóle je uznać za przydatne. Kiedyś czytałem wersję drukowaną regularnie i nie miałem większych zastrzeżeń, ale czytanie publikacji w Internecie zaczyna być stratą czasu. Z mojej strony "żółta kartka". Pozdrawiam redakcję i liczę na poprawę.
Dziękujemy za Państwa uwagi, powyższy tekst jest jedynie wprowadzeniem (częścią teoretyczną) poruszanego tematu. Przygotowujemy drugą, praktyczną poradę, która będzie dopełnieniem tego artykułu. @Magnus: Pana komentarz był bardzo trafny, dlatego usunęliśmy poradę. Dołożymy starań, aby w przyszłości nie popełniać podobnych błędów. Oczywiście nie jest to żadne wytłumaczenie, ale czasem w serwisach online po prostu zdarzają się błędy, spowodowane głównie natłokiem pracy i brakiem czasu.
To stalo sie nieprofesjonalne. Byl raz artykul o 10 zasadach pracy administratora. Byl to material naprawde ponizej oczekiwan (od 1 do 10 ocena moja to byla 1). Po moim dlugim i negatywnym komentarzu wycofali caly artukul.
Podzielam zdanie przedmówcy. Autor chyba nie dokończył artykułu. Porażka. Przypominam autorowi nagłowek tematu: Jak połączyć się z domową siecią przez VPN?
Co to za materiał? Ktoś coś chciał, lecz po co i na co? A to zestawienie w materiale informacji o Windows 2000? Szkoda, że nie piszemy o zestawianiu łącza z Windows 3.11 (bo i sie nie da!) Ten tekst jest tak totalnie nieprofesjonalny, że trace powoli zadowolenie z czytanie NetWorld! Czy ktoś to w redakcji widział zanimi poszlo "w świat"?
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...