Pro správnou a fungující konfiguraci VPN (z ang. virtual private network) je třeba vybudovat:
- spolehlivou datovou linku (nejlépe s garantovanou dostupností) např. naše symetrické linky s garantovanou propustností.
- v dalším kroku nastavit vhodné technologie pro vytvoření VPN tunelu pro zabezpečeného propojení mezi centrálou a lokálními pobočkami nebo výrobními závody.
Velmi dobré zkušenosti jsme při konfiguraci VPN získali s opensource řešením OpenVPN. Toto navíc sami využíváme pro vzdálené připojení při práci z domu nebo při připojení u zákazníka.
Projekt OpenVPN patří do skupiny, které nepoužívají IPSec. Místo toho je použito SSL/TLS. Mezi jeho hlavní přednosti patří:
- Podpora mnoha platforem – Linux, Solaris, OpenBSD, FreeBSD, Mac OS a Windows
- Podpora režimů 1:1 (tunel) nebo N:1 (režim client/server)
- Možnost použití sdíleného klíče a/nebo SSL certifikátů
- Jednoduchá konfigurace
- Bezpečnost
- Vysoká odolnost při použití na nekvalitních linkách
- Volitelná komprese
- Podpora HTTP a SOCKS proxy
- a mnoho dalšího…
Podporovány jsou režimy se sdíleným klíčem nebo použití SSL/TLS s X.509 certifikáty. Pro každý směr komunikace je možno použít jiný klíč. Samozřejmostí je použití libovolných šifrovacích algoritmů, které podporuje použitá SSL knihovna.
OpenVPN standardně používá protokol UDP, ale lze použít i TCP. Veškerá komunikace probíhá na jediném portu, a lze tedy snadno nakonfigurovat firewall, aby propouštěl pouze pakety na tomto portu. Stejně tak je možné, aby pakety procházely různými NATy a maškarádami.
Pokud chcete svou síť zabezpečit (třeba prostřednictvím OpenVPN), kontaktujte nás, rádi Vám připravíme řešení přímo na míru.
Co je VPN? Garantované symetrické linky