Nie wiesz dokładnie, czym jest VPN (Wirtualna Sieć Prywatna)? Nic dziwnego, sama nazwa kojarzy się od razu z biznesową informatyką, korporacyjnymi zabezpieczeniami, nie wydaje się, by zwykły użytkownik czegoś takiego potrzebował. A jednak nic dalszego od prawdy. VPN może być nie tylko świetnym narzędziem do ochrony twojej prywatności w Internecie, ale też jednym z najfajniejszych rozwiązań, jakie możesz zastosować w swojej domowej sieci. Jesteś poza domem? Serfujesz po Internecie w pracy, hotelu czy u znajomych? Dzięki wirtualnej sieci prywatnej możesz korzystać z domowego dostępu do Internetu z dowolnego miejsca, a to oznacza, że bez ryzyka i ograniczeń występujących wszędzie indziej.
Jak najprościej opisać VPN? To sieć bezpiecznie połączonych ze sobą urządzeń (pecetów, dysków sieciowych, serwerów, smartfonów itd.), w której nie ma znaczenia to, gdzie te komputery się znajdują i jak podłączone są do Internetu.
Wszystkie te połączone urządzenia zachowują się tak, jakby były w tej samej sieci lokalnej, jedno obok drugiego, podłączone do tego samego routera. Cała zachodząca między nimi komunikacja przebiega przez zaszyfrowane tunele, tak więc żaden z dostawców Internetu, do których należą wykorzystywane w tych połączeniach kable, nie ma pojęcia, co nimi przebiega. Innymi słowy, jest więc VPN wirtualną wersją fizycznej, bezpiecznej sieci, łączącej ze sobą urządzenia tak, by mogły wymieniać pliki i inne zasoby, jakby stały obok siebie.
Bezpieczni w tunelu
Do czego jednak zwykłemu użytkownikowi może posłużyć własny VPN? Po pierwsze, za pomocą VPN można bezpiecznie podłączyć się ze zdalnymi zasobami przez Internet. Dane przesyłane z czy do prywatnej chmury działającej na serwerze lub dysku sieciowym, mogą zostać przechwycone przez osoby trzecie. Jednak jeśli połączenie będzie odbywało się przez wirtualną sieć prywatną, to bez względu na to, gdzie będziesz, nikt postronny ich nie przechwyci. W ten sposób możesz też bezpiecznie zarządzać urządzeniami podłączonymi do domowej sieci.
Po drugie, własny VPN może posłużyć do bezpiecznego połączenia ze sobą różnych sieci. Dysponując odpowiednio skonfigurowanym serwerem VPN, możesz spokojnie korzystać z Internetu nawet wówczas, gdy łączysz się z otwartego hotspotu, np. w hotelu czy kawiarni. VPN szyfrując twoje połączenie internetowe, uniemożliwi kradzież haseł czy ciasteczek uwierzytelniających do witryn internetowych.
Po trzecie, własny VPN bardzo przydaje się osobom, które podróżują za granicę, a chciałyby tam oglądać treści wideo z Polski. Bardzo często są one zablokowane dla użytkowników z innych krajów (tzw. geoblokowanie). Po otworzeniu w przeglądarce strony serwisu VoD zobaczymy tylko komunikat o niedostępności danego filmu w naszej lokalizacji. Jednak podłączając się do takiego serwisu przez własny, działający w Polsce VPN, mamy polski adres IP, więc żadnych geoblokad nie będzie.
Po czwarte wreszcie, własny VPN może być świetnym rozwiązaniem dla wszystkich tych, którzy chcieliby pograć ze znajomymi w LAN Party, bez konieczności fizycznego przenoszenia komputerów do jednego domu. Wiele gier, szczególnie tych starszych, nie obsługuje gry sieciowej przez Internet, ale pozwala grać w sieci lokalnej. Tutaj w łatwy sposób tworzymy sieć lokalną, dajemy dostęp do VPN-u wszystkim znajomym, uruchamiamy na jednym z komputerów serwer gry – i to wszystko.
Wybierz sobie protokół
Wirtualne sieci prywatne mogą zostać zrealizowane na bazie różnych technologii informatycznych. Najczęściej spotykane to PPTP, L2TP i OpenVPN. Mają one swoje zalety, ale mają też i wady. Dobrze zapoznać się z nimi przed wyborem oprogramowania czy urządzenia, za pomocą którego uruchomisz swój VPN.
PPTP (Point-to-Point Tunnelling Protocol) to najstarszy, a zarazem wciąż jeden z popularniejszych protokołów VPN. Dostępny dziś na praktycznie wszystkich systemach za wyjątkiem najnowszych systemów Apple (macOS Sierra i iOS 10). Usunięto go ze względu na słabość zabezpieczeń. Łatwo skonfigurować go na Windowsie, Androidzie czy Linuksie, ale obecnie jest wycofywany, więc nie polecamy już korzystania z niego.
L2TP (Layer 2 Tunnelling Protocol) z IPsec (Internet Protocol Security) są znacznie bezpieczniejsze od PPTP i domyślnie obsługiwane w systemach operacyjnych, jednak konfiguracja może być dość skomplikowana, szczególnie poza Windowsami. Może być tu wymagane ręczne przekierowanie portów na zaporze sieciowej, jednak nowoczesne routery zwykle radzą sobie z tym automatycznie.
OpenVPN to otwartoźródłowy, nowoczesny i bardzo bezpieczny protokół, który doskonale działa na wszystkich urządzeniach – ale potrzebuje zwykle doinstalowania dodatkowego oprogramowania na komputerach czy urządzeniach mobilnych (tylko dystrybucje Linuksa będą obsługiwały go od razu). Większość niezależnych dostawców VPN oferuje dziś właśnie albo OpenVPN, albo L2TP/IPSec
Wybierz sobie urządzenie
Serwer VPN w swojej sieci domowej możesz uruchomić na wiele różnych sposobów. Najprościej będzie znaleźć router lub dysk sieciowy (NAS), które taką funkcjonalność zapewniają z poziomu ich systemowego oprogramowania. Jeśli chodzi o ofertę firmy Synology, to podstawowymi modelami (z obecnej oferty), na których łatwo uruchomimy serwer VPN, mogą być jednodyskowy DS116 lub dwudyskowy DS216j. Atrakcyjne cenowo i łatwe w konfiguracji dzięki intuicyjnemu oprogramowaniu DiskStation Manager (DSM) i aplikacjom mobilnym do zarządzania, stanowią zarówno świetną podstawę dla domowej chmury plików jak i bezpiecznej komunikacji.
Z oferty firmy QNAP można polecić np. jednodyskowy TS-128 lub dwudyskowy TS-228. Podobnie jak w wypadku Synology, uruchomienie na nich serwera VPN sprowadza się do „wyklikania” odpowiedniej funkcji w panelu sterowania systemu QTS. Dostajemy też aplikacje mobilne do zarządzania i wiele innych funkcji – dzisiaj wybór między produktami Synology a QNAP to sprawa w dużym stopniu osobistych preferencji.
Do korzystania z VPN nie musicie od razu kupować dysku sieciowego. Na rynku dostępnych jest wiele routerów, które oferują taką funkcjonalność, od praktycznie wszystkich wiodących producentów. Trzeba się jednak nastawić, że nie będą to najtańsze modele. Takim urządzeniom brakuje wydajności niezbędnej do obsłużenia wirtualnej sieci prywatnej.
Niektórzy doświadczeni użytkownicy mogą próbować na takich tańszych modelach instalować alternatywne firmware (np. OpenWRT czy DD-WRT), pozwalające uruchomić i skonfigurować serwer VPN, ale szybko przekonamy się, że słabości sprzętu samym oprogramowaniem nie przeskoczymy.
Obecnie spośród routerów z dobrą obsługą serwera VPN można polecić takie modele jak ASUS RT-AC66U, Linksys WRT1900ACS, Netgear AC1900 czy Synology RT 1900AC. To wydajne urządzenia, które po podłączeniu do nich zewnętrznego dysku przez złącze USB mogą w wielu wypadkach nawet zastąpić dysk sieciowy.
Wybierz sobie oprogramowanie
By skorzystać z dobrodziejstw serwera VPN w domu, nie musisz mieć nawet specjalnego urządzenia, wystarczy zwykły pecet czy Mac podpięty do Internetu – to on może być serwerem, po zainstalowaniu odpowiedniego oprogramowania. Najprościej zrobić to instalując serwer OpenVPN, ale trzeba przyznać, że jego konfiguracja nie należy do łatwych. W dodatku na klientach trzeba instalować specjalne oprogramowanie dostępowe (w naszej bazie znajdziecie wersje na Windowsa i na Androida.
Dla zwykłego użytkownika znacznie wygodniejszym narzędziem będzie LogMeIn Hamachi (dostępny w naszej bazie oprogramowania na Windowsa i macOS-a).
To aplikacja VPN, która praktycznie nie potrzebuje konfiguracji. Występuje w wersji darmowej (dla niekomercyjnego użytku, do pięciu urządzeń) i płatnej – i w normalnych zastosowaniach ta wersja darmowa całkowicie wystarczy. Pozwala bowiem na uzyskanie dostępu do domowej sieci z dowolnego miejsca, tworząc bezpieczne, szyfrowane połączenie między komputerami i urządzeniami mobilnymi z iOS-em i Androidem.
Hamachi stosuje autorski protokół VPN, oferując centralne zarządzanie i możliwość przebicia się przez większość popularnych zapór sieciowych. Innymi słowy będzie działać nawet tam, gdzie normalnie ruch VPN został zablokowany. Utworzona sieć ma własną nazwę, nadaną podczas jej zakładania (wtedy też podajemy mocne hasło). Potem na innych komputerach czy urządzeniach mobilnych wystarczy zainstalować klientów Hamachi i dołączyć do istniejącej sieci, podając jej nazwę i hasło. To wszystko – połączone urządzenia mają do siebie bezpieczny dostęp, tak jakby były w tej samej sieci lokalnej.
Wybierz sobie łącze internetowe
W zasadzie nie ma specjalnych wymagań co do łączy internetowych dla połączeń VPN. Z założenia wirtualne sieci prywatne są niezależne od zastosowanej technologii. By jednak to wszystko dobrze działało, powinniśmy dysponować albo stałym adresem IP albo też korzystać z usługi dynamicznego DNS. Usługi takie łatwo skonfigurować we wspomnianych dyskach sieciowych czy routerach.
Cała reszta zależy od wymogów – im większa przepustowość łącza internetowego, tym większe możliwości. Przy wykorzystaniu serwera VPN jako pośrednika dla bezpiecznej komunikacji, przyda się zarówno duża szybkość pobierania, jak i wysyłania przy możliwie minimalnych opóźnieniach.
Dlatego najlepszym wyborem będzie połączenie światłowodowe, poprowadzone bezpośrednio do domu (FTTH). Jedną z najatrakcyjniejszych ofert tego typu, zarówno pod względem szybkości (do 600 Mb/s pobieranie, 60 Mb/s wysyłanie), jak i ceny (69 zł przez pierwszy rok umowy, 109 zł przed drugi w umowie 24-miesięcznej), jest Orange Światłowód.
Usługa jest już dostępna w 30 miastach, niebawem będzie działać w 33 kolejnych, jeśli więc tylko jesteście w zasięgu Orange Światłowodu, jest on wartą rozważenia alternatywą dla ofert telewizji kablowych czy innych dostawców Internetu.
