З розвитком мережевих технологій налаштування VPN роутера стала однією з задач загального комплексу забезпечення безпеки домашніх мереж і мереж малих офісів — так званий SOHO сегмент (Small office Home Office). Організація безпечної передачі даних за допомогою небезпечних каналів використовувалася людством з давніх століть. Як гарантувати конфіденційність і цілісність інформації, якщо вона передається методами, що не викликають довіри? Це питання давно вирішене: шифруванням повідомлення.
Приймаюча і передаюча сторони заздалегідь домовляються про систему шифрування/дешифрування повідомлень, після чого можна використовувати навіть ненадійні канали обміну. Інформація буде недоступна для сторонніх очей або вух. Аналогічну задачу в комп’ютерних мережах вирішує технологія, яка отримала узагальнену назву VPN (абревіатура від Virtual Private Network). Її суть спрощено можна охарактеризувати наступним чином:
Як обмежити доступ
Організувати обмеження доступу можна, наприклад, за допомогою закриття папок загального доступу спеціальними логінами і паролями. Але, як говорить народна мудрість, замки — вони від чесних людей. Володіючи спеціальними навичками, можна зламати такі замки і отримати несанкціонований доступ до всіх ресурсів, виставленими в Інтернет. Добре підготовлені команди хакерів (фахівців по злому) постійно сканують комп’ютерні мережі на предмет таких «розшарені» папок. Більш правильне рішення — організувати VPN:
Сучасні роутери з vpn-сервером — маршрутизатори, вони дозволяють на апаратному рівні підтримувати мережі, які працюють з застосуванням технології VPN. Як правило, такі маршрутизатори підтримують кілька протоколів, найбільш поширені з них:
- PPTP (Point to Point tunneling protocol) — організація захищеного з’єднання досягається створенням спеціального логічного тунелю;
- L2TP ( Layer 2 Tunneling Protocol) — організація захищеного з’єднання здійснюється також створенням спеціального тунелю і є розвитком протоколу PPTP;
- IPsec — надбудова на існуючих протоколах.
Маршрутизатор, який підтримує технологію впн, умовно можна розділити на 2 типу, мають вбудований сервер VPN, і ті, які його не мають, але можуть пропускати через себе шифровані інформаційні потоки. Якщо роутер не має вбудованого сервера, то в його налаштуваннях присутня спеціальна закладка, як правило, в розділі Security/VPN:
- PPTP pass-through;
- L2TP pass-through;
- IPsec pass-through.
Установкою “пташки” у відповідному “чекбоксі” дозволяється або забороняється прохід таких секретних пакетів через маршрутизатор.
У цьому випадку передбачається, що роль VPN-сервера виконує будь-якого з комп’ютерів, розташованих у внутрішній мережі, а завдання маршрутизатора — забезпечити пропуск в одну і в другу сторону зашифрованих пакетів. Більш складні маршрутизатори мають у своїй реалізації вбудований сервер VPN, дозволяючи надавати доступ до пристроїв внутрішньої мережі (домашнього медіа-сервера, зовнішнього накопичувача і т. д) по захищеному каналу ззовні. Більш складне застосування — об’єднання декількох територіально розподілених мереж в єдину логічну структуру.
Наприклад, у компанії є кілька філій, розташованих у різних містах. Виставляти на загальний огляд комп’ютер фінансового директора було б верхом легковажності. Налаштований відповідним чином соедениние між роутерами в кожному з офісів об’єднує територіально розрізнені комп’ютери в єдину логічну мережу, захищену від вторгнення ззовні.
Як проводиться налаштування VPN сервера
Налаштування VPN сервера на кожному конкретному роутері може відрізнятися, але складається з наступної послідовності кроків:
Плюси VPN з’єднань
Додаткові плюси використання VPN-роутерів і з’єднань. Далі необхідно налаштувати клієнт, тобто те програмне забезпечення, яке буде спілкуватися з сервером. Відповідні клієнти є для різних операційних платформ, їх докладно описана у відповідній документації.Один раз налаштувавши такий доступ до домашньої комп’ютерної мережі, можна абсолютно безпечно отримувати доступ до домашнього файлового сховища з будь-якої точки, що підтримує інтернет з вашого пристрою (будь то ноутбук, планшет або просто смартфон). При цьому можна не побоюватися, що хтось буде аналізувати трафік і намагатися зламати паролі до вашої поштою або клієнт-банку. А це дуже важливо у місцях, де присутні відкриті канали доступу до Інтернету — Макдональдс, великі супермаркети, аеропорти та інші.