Overview solutii pt. retele virtuale (VPN)

Pt. cei care nu stiu ce este un VPN si “cu ce se mananca”, un VPN este o retea virtuala intre doua calculatoare care nu sunt interconectate intr-o retea fizica “directa” (cu exceptia Internetului) insa se doreste acest lucru. VPN = Virtual Private Network. Bineinteles, schema poate fi mult mai complexa, nu doar PC-PC, in mediul de productie fiind folosita cu predilectie sub forma client-server-client (unde “client” = PCuri si “server” = un calculator dedicat acestui scop).

La ce foloseste un VPN? De obicei companiile aleg aceasta solutie pt. a face schimb de date intr-un mediu mai sigur (are oarecum legatura si cu termenul de “tunneling”, insa si acest termen are un sens mai amplu), pt. a avea mai multe PCuri in acelasi workgroup (in cazul sistemelor Windows), etc. In mare un VPN are cam toate avantajele unei retele locale fizice, cu exceptia vitezei.

In ultima vreme am testat cateva solutii pt. VPN-uri si m-am gandit sa va impartasesc concluziile:

L2TP (Layer 2 Tunneling Protocol)/IPSec: solutia cea mai sigura insa cred ca poate fi considerata drept “sinucidere” sub sisteme combinate Windows/*NIX. De ce? Din simplul motiv ca nu exista nici un client Windows freeware competent (TauVPN eventual, insa e extrem de buggy; ca si client comercial va recomand TheGreenBow), ca sa nu mai discutam de partea server. Eventual un Windows 2003 Server… Pt. carcotasii care acum maraie pe sub mustatza “da’ asta n-a auzit de ipsec.exe?!” ba da, am auzit, insa pt. utilizatorul mediu consola nu e cea mai buna solutie. Nici scobirea prin registrii sau prin LSP (Local Secrity Policy) nu este ceva extrem de “indicat” sau “comun”. Daca tot trebuie sa ajungem la consola…de ce sa fie una Windows si nu *NIX? Vom vedea ce ofera Windows 2008 Server la acest capitol;

PPTP (Point-to-Point Tunneling Protocol): solutia “click and go” oferita de Microsoft incepand cu Windows 2000. Practic e cea mai nesigura solutie insa “isi face treaba” pt. utilizatorii casnici. Configurarea “serverului” e extrem de simpla (unde server = orice PC cu Windows 2000 +), se face din Add a New Connection @ My Network Places. Configurarea clientului este la fel de simpla, fiind tot la cateva clickuri departare. Pt. mai multe informatii despre ce/cum va recomand…Google;

OpenVPN: solutia “de mijloc”. Combina securitatea IPSec, ideea de “fisiere de configurare” si portabilitatea intre sistemele de operare. Mai bine zis, nu conteaza ca ai *NIX sau Windows, OpenVPN iti ofera atat client cat si server pt. sistemul tau de operare. Poate fi combinat cu cele mai uzuale “distributii de routing” – IPCop si SmoothWall – prin Zerina. Configurarea serverului este relativ simpla, daca sti cat de cat cu ce se mananca si ce vrei sa faci. Ce mi s-a parut interesant si foarte folositor este posibilitatea serverului sa genereze fisierele de configurare/conectare pt. clienti. Practic, dupa configurarea serverului (inclusiv a cheilor de securitate), se da un simplu click pe “Add” la sectiunea “Clients”, se completeaza niste campuri (nume, mail, parola, etc) urmand ca serverul sa genereze automat un certificat ce poate fi descarcat si rulat direct de catre client. Astfel administratorul severului va putea sa genereze cate un certificat de securitate pt. fiecare client, cu parole si date personale diferite, iar clientul va trebui doar sa importe certificatul (click&go) si sa activeze clientul folosind fisierul de configurare oferit de catre administrator (din nou, click&go).

Din pacate nu am rabdarea necesara pt. un tutorial si nici nu cred ca este necesar. Cine se “incumeta” sa faca un VPN client-server-client sigur se va descurca si singur. Am dorit doar sa ofer aceste informatii deoarece nu le-am gasit altundeva deci banuiesc ca cineva/candva le va gasi folositoare.

Nu vreau sa inchei fara sa precizez faptul ca majoritatea distributiilor de routing ofera posiblitatea interconectarii gateway-urilor intre ele, astfel ca se poate ajunge la “retele virtuale interconectate”, lucru foarte folositor pt. retelele cu mai multi clienti. Cred ca aceasta tehnologie se va folosi in curand pe o scara mai larga deoarece oamenii incep sa simta nevoia “partajarii” unei mici parcele din acest ocean numit Internet.

1 Comment

Leave a Comment

Your email address will not be published. Required fields are marked *