Virtuelna privatna mreža

Virtuelna privatna mreža (Virtual Private Network – VPN) je privatna komunikaciona mreža koja se koristi za komunikaciju u okviru javne mreže. Transport VPN paketa podataka odvija se preko javne mreže (npr. Internet) korišćenjem standardnih komunikacionih protokola. VPN omogućava korisnicima na razdvojenim lokacijama da preko javne mreže jednostavno održavaju zaštićenu komunikaciju.

Arhitektura

Virtuelna privatna mreža omogućava korisnicima da razmenjuju podatke vezom koja je emulirana kao direktna veza (point-to-point link - PPP) između klijenta i servera. PPP emulacija dobija se enkapsulacijom podataka zaglavljem koje omogućava rutiranje kroz javnu mrežu do odredišta koje je deo privatne mreže. Podaci su šifrirani i paketi koji su presretnuti u okviru javne ili deljene mreže ne mogu se pročitati bez kljuca za dešifrovanje. Infrastruktura javne mreže je nebitna jer korisnik logički vidi samo svoj privatni link, odnosno nalazi se logički u lokalnoj mreži, iako je od drugih korisnika razdvojen javnom mrežom.

Tehnologija tunelovanja

Tunelovanje je najvažnija komponenta tehnologije virtuelnih privatnih mreža i predstavlja prenos paketa podataka namenjenih privatnoj mreži preko javne mreže. Ruteri javne mreže nisu svesni da prenose pakete koji pripadaju privatnoj mreži i VPN pakete tretiraju kao normalan saobraćaj.

Tunelovanje ili enkapsulacija je metod pri kome se koristi infrastruktura jednog protokola za prenos paketa podataka drugog protokola. Umesto da se šalju originalni paketi, oni su enkapsulirani dodatnim zaglavljem. Dodatno zaglavlje sadrži informacije potrebne za rutiranje, odnosno usmeravanje paketa kroz mrežu, tako da novodobijeni paket može slobodno putovati transportnom mrežom.

Tunel

Tunel predstavlja logičku putanju paketa kojom se on rutira preko mreže. Enkapsulirani podaci su rutirani transportnom mrežom sa jednog kraja tunela na drugi. Pojam tunel uvodi se jer su podaci koju putuju tunelom razumljivi samo onima koji se nalaze na njegovom izvorištu i odredištu. Ovi paketi se na mreži rutiraju kao svi ostali paketi.

Početak i kraj tunela nalaze se u VPN mrežama. Kada enkapsulirani paket stigne na odredište vrši se deenkapsulacija i prosleđivanje na konačno odredište. Ceo proces enkapsulacije, transporta i deenkapsulacije paketa naziva se tunelovanje.

Osobine tehnologije tunelovanja

Tehnologija tunelovanja ima osobine čije prednosti značajno doprinose njenoj upotrebi, od kojih su najvažnije:
Sigurnost – bez obzira što tunel ide kroz nesigurnu javnu mrežu, pristup podacima koji su tunelovani nije dozvoljen neautorizovanim korisnicima što transport čini relativno bezbednim.
Niska cena – pošto se koriste javne mreže troškovi su dosta niski kada se uporede sa troškovima potrebnim za iznajmljivanje privatnih linija ili implementaciju privatnih Internet mreža.
Lakoća implementacije – nema potrebe za promenom postojeće infrastrukture javnih mreža, pa se VPN implementira samo na strani korisnika
Univerzalnost – zbog enkapsulacije moguće je koristiti i podatke koji pripadaju nerutabilnim protokolima. Takođe se štedi i na broju globalnih IP adresa koje kompanija mora da poseduje, što opet smanjuje cenu implementacije virtuelnih privatnih mreža.

Protokoli koji se koriste pri tunelovanju

Tehnologija tunelovanja koristi tri vrste protokola:
Protokol nosač - ovi protokoli služe za rutiranje paketa po mreži ka njihovom odredištu. Tunelovani paketi imaju enkapsulaciju ovih protokola. Za rutiranje paketa po Internetu koristi se IP protokol.
Protokol za enkapsulaciju – ovi protokoli služe za enkapsulaciju originalnih podataka, i koriste se za stvaranje, održavanje i zatvaranje tunela. Najčešće korišćeni su PPTP i L2TP protokoli.
Transportni protokol – enkapsulira originalne podatke za transport kroz tunel. Najpoznatiji su PPP i SLIP protokol.

Upravljanje

Sa stanovišta upravljanja postoje dva pristupa virtuelnim privatnim mrežama. Razlikujemo VPN kojima upravljaju korisnici, i VPN kojima upravljaju provajderi mrežnih usluga (npr. Internet Service Provider - ISP). Virtuelne privatne mreže kojima upravljaju provajderi mrežnih usluga dele se na osnovu toga gde se nalazi oprema koja implementira VPN:
na strani provajdera (PE - provide edge)
na strani korisnika (CE - customer edge).

Bezbednost

Bezbednost je integralni deo VPN usluge. Postoji veliki broj pretnji VPN mrežama:
Neovlašćeni pristup VPN saobraćaju
Izmena sadržaja VPN saobraćaja
Ubacivanje neovlašćenog saobraćaja u VPN (spoofing)
Brisanje VPN saobraćaja
DoS (denial of service) napadi
Napadi na infrastrukturu mreže preko softvera za upravljanje mrežom
Izmene konfiguracije VPN mreže
Napadi na VPN protokole

Odbrana od VPN napada realizuje se i na korisničkom i na nivou provajdera VPN usluga:
Kriptozaštita paketa
Kriptozaštita kontrolnog saobraćaja
Filteri
Firewall
Kontrola pristupa
Izolacija

VPN mreže koje koriste Internet ili druge nebezbedne mreže obično koriste razne metode kriptozaštite. Korisnici VPN mreža sa posebnim zahtevima za bezbednost, na primer banke, obično implementiraju i dodatnu infrastrukturu za zaštitu podataka.

Izvor: Wikipedia

Sve je to super! Ja imam problem koji trenutno nemogu da resim a ovo tunelovanje bi mi pomoglo. Kako da ja uspostavim vezu izmedju mene i kolege a nalazimo se u razlicitim gradovima, koristimo razlicite provajdere i tip konekcija? On koristi ISDN konekciju sa svojim ISP, a ja wireles i nemam ni telefon. Kako bi mi prakticno trebali da "montiramo" taj tunel pa da se preko internet mreze umrezimo?

VPN u tom slucaju, vama nista ne znaci, ali mozete da probate sa [ovim]

Zna ponekad hamachi da zeza ali se vrlo lako podesava, cudo od programa, likovi ga koriste na medjukontinentalnim destinacijama.

E pa mene zeza Hamachi. Dakle već imam u kući umrežena dva računara i juče sam instalirao Hamachi a i drugar, takođe. Poruke između nas rade međutim nikako ne uspevam da osposobim mrežu u potpunosti. Dešava se sledeće- prvi pokušaj je bio samo dodavanje nove male kućne mreže koji je rezultovao gubljenjem one koju sam imao i koja je radila bez problema. Drugi pokušaj je bio instalacija nove mreže koja je istovremeno obuhvatila i mrežnu kartu (za moju pravu kućnu mrežu) i šatro mrežnu kartu Hamachija. Posle restarta Hamachi nije mogao više ni poruke da šalje.
Onda sam opet instalirao jedno po jedno i kućna mreža je proradila ali Hamachi je ostao samo na porukama, ping nije uspeo da odradi ni u jednoj varijanti. U svakom pokušaju, u My Network Places sam nalazio ili jedan moj ili oba moja računara a ovaj treći, od drugara nikad. Danas sam otišao kod njega kući i konstatovao da njemu nije dobro podešen Zone Alarm i to sam korigovao a onda sam uspeo da odradim ping i da pristupim mojim šarovanim folderima ali preko Total Commandera dok u My Network Places i dalje stoji prazno. Po dolasku kući uspevam da uradim ping sa mog računara na njegov, nalazim ga isto preko Total Commandera, uspešno kopiram fajlove ali opet u My Network Places nema ništa od njegovog računara. Probali smo i jednu igricu i naravno nisu nađeni umreženi računari. Šta sada, ako neko ima neku ideju, bio bih zahvalan za pomoć. Čitao sam i na njihovom forumu ali sam tamo našao samo delimično objašnjenje a i ne vladam baš nešto extra sa engleskim pa svako dublje traženje zahteva dosta vremena. Možda budem uspešniji na našem govornom području. 

P.S. I ja i drugar koristimo ADSL vezu

A sta ima veze ako u my network places nema nista, bar radi iz total commandera...

Ne pokusavaj sa konfigurisanjem Zone-a. Iskljuci ga, ne iz tray-a, nego ga ubij i u procesima...

Jesi probao u M.N. places da kucas gore u onom address bar-u : \\ pa ip koji ima tvoj drug i "enter"?

Pa da je cilj samo razmena fajlova ne bi mi smetalo. Napisao sam u prethodnoj poruci da ni igre neće da rade a to je jako bitan faktor u ovom trenutku    Otprilike sam onako laički skapirao da Total Commander zaobilazi neke protokole vezano za mrežu, pa da zato vidi ovaj treći računar sa kojim se povezujem preko interneta. Možda grešim, ali da je čudno - čudno je.

Zone Alarm sam gasio, doduše nisam gledao u procesima ima li još šta aktivno, i nisam imao nikakve razlike u odnosu na situaciju kada je aktivan. Nisam probao to sa kucanjem IP adrese, ali čim mi ortak opet bude na vezi probaću obe varijante.
 
  Ako još neko ima neku ideju, bio bih mu zahvalan da je izloži ovde.

postoji i alternativa kao sto je tiny personal server (network)...

pa dokle sad... stara tema [lock]