Domů

Tunel do vašeho počítače

Přihlásit se
eArchiv

Tunel do vašeho počítače 

VPN (Virtual Private Network) používají především větší firmy, kterým přináší obrovský komfort. Vytvořit VPN však není tak složité, jak si možná myslíte. Krok za krokem vám s tvorbou VPN pomůžeme.
Vratislav Klega

V tomto článku najdete:

Co je VPN?
Stavba VPN
Bezpečnost

Domácí síť se pomalu, ale jistě stává standardem. Mnoho z nás má doma nějaký router s Wi-Fi, k němu připojený externí disk či tiskárnu. Taková síť má řadu výhod. Snadno můžete sdílet soubory, používat vzdálenou plochu, zprovoznit FTP server či cokoliv jiného.
Ve velkých firmách je kvalitní síť samozřejmostí. Nutným požadavkem je však přístup do sítě. Teď nemáme na mysli situaci, kdy sedíte v kanceláři a kabel si zapojíte do notebooku, to je celkem triviální záležitost. Co když však potřebujete něco vytisknout na tiskárně umístěné na šéfově stole, aktualizovat stav zboží na skladě, mít trvalý přístup k serveru s produktovými listy nebo stáhnout poštu z MS Exchange serveru? V kanceláři to opravdu není žádný problém, ale co když jste 100 km daleko a v notebooku máte jen datovou kartu? Potom je zde VPN. V technicky vybavených společnostech je to již samozřejmost – na ploše notebooku máte ikonku s připojením „do firmy“. Na tu dvojitě kliknete, počkáte pár sekund – a jste uvnitř firmy. Proč stejný komfort nepoužívat i pro domácí síť?

Stavíme VPN

Ke stavbě plnohodnotné VPN budete potřebovat především tři věci.
* Základem je domácí brána, která VPN podporuje. Taková brána (router) bývá označena v popisu či v názvu zkratkou VPN. Existuje několik druhů VPN, které se liší především vhodností použití. Nejčastěji se setkáte se zkratkami IPsec, PPTP, L2TP, IPoverIP, GRE, případně s dalšími. V našem návodu použijeme metodu PPTP.
* Druhým předpokladem je pochopitelně připojení k internetu, a to ne ledajaké. Potřeba je připojení s veřejnou statickou IP adresou, jinak se nebudete moci odkudkoliv připojit.
NÁŠ TIP: Dobrý provider vám veřejnou IP na požádání bez problému zajistí. Někdy je však třeba si připlatit.
* Třetím předpokladem je VPN klient, pomocí kterého se budete připojovat do sítě. V našem návodu používáme klienta, jenž je součástí Windows XP.

Nastavení VPN serveru

Nejprve se přihlaste k nastavení brány. Pokud nevíte adresu zpaměti, spusťte příkazový řádek (Start / Spustit / cmd) a zadejte příkaz ipconfig. Vypíše se tabulka, kde bude mimo jiné vypsána i Výchozí brána. Většinou má adresu 192.168.1.1. Zadejte tuto adresu do prohlížeče. Bude nutné se zalogovat, defaultně bývá nastaveno jméno a heslo admin. Pokud jste si login změnili, budete muset zapátrat v paměti.
V menu hledejte položku VPN. Každý výrobce má trochu odlišnou strukturu menu. Na našem obrázku vidíte screen ze zařízení Linksys, které je postavené na Ciscu. Podle vybavení brány se zobrazí několik VPN technologií. Nejjednodušší technologií pro připojení z Windows XP je PPTP (Point-toPoint Tunneling Protocol). Vyberte tedy tuto možnost, a pokud to brána vyžaduje, potvrďte aktivaci PPTP serveru.
Nyní už stačí jen vytvořit uživatelské účty. Počet účtů bývá podle třídy brány omezen.
Důvod: VPN tunel je poměrně náročný na procesor v bráně – ten musí provádět šifrování a udržování tunelu. Levná řešení tedy zvládají připojení v řádu jednotek. Velká korporátní řešení nabízí až několik stovek.
Zadejte tedy uživatelské jméno a heslo, které budete používat k přístupu.
NÁŠ TIP: Heslo volte složité. O méně než osmi znacích vůbec neuvažujte, do hesla zakomponujte čísla i speciální znaky.
Nastavení uložte. Některé brány požadují reboot, tak jej proveďte.

Nastavení počítače

Nyní je třeba nastavit počítač, ze kterého budete do sítě vzdáleně přistupovat. Ve Windows zvolte Start/Připojit/Zobrazit všechna připojení. V novém okně klikněte na Průvodce vytvořením připojení. V prvním okně klikněte na Další. Ve druhém okně zvolte Připojit k firemní síti a pokračujte kliknutím na Další. V dalším okně zvolte druhou položku – Připojit k virtuální privátní síti. V následujícím okně musíte zadat název připojení. Zvolte např. „Domácí síť“. V dalším okně volíte, jakým způsobem se připojíte k veřejné síti – internetu. Pokud se budete připojovat ze zaměstnání, kde máte permanentní připojení k internetu, zvolte Nevytáčet počáteční připojení. Připojujete-li se prostřednictvím mobilního zařízení (telefonu, datové karty), zvolte nabídku Automaticky vytočit toto počáteční připojení a vyberte odpovídající připojení. To je velice pohodlné: až se budete chtít připojit do domácí sítě, automaticky se připojíte i k internetu. V následujícím okně zadáváte adresu brány. Jedná se o IP adresu, kterou máte přidělenu od poskytovatele internetu. Tato IP adresa musí být samozřejmě veřejná. V posledním okně vám průvodce oznámí dokončení. Průvodce ukončete kliknutím na tlačítko Dokončit.
Hned poté se otevře okno s nastavením připojení. Zde vyplňte uživatelské jméno a heslo, které jste zadali při konfiguraci brány. Po kliknutí na Připojit se spustí proces připojování. Pokud jste připojeni k internetu, celý proces ověření trvá méně než 10 sekund.
Po dokončení vás „bublina“ v system tray informuje o připojení. Od toho okamžiku budete pracovat stejným způsobem, jako když jste připojeni přímo k síti. Chceteli se odpojit, klikněte pravým tlačítkem na symbol dvou monitorů v system tray a zvolte Odpojit. Pro příští připojení stačí zvolit Start/Připojit/Domácí síť.

Bezpečnost

Je nepopiratelné, že existují bezpečnější metody, než je právě PPTP. Nicméně po vytvoření spojení se používá šifrovaný tunel, který je jen těžko prolomitelný. Největší slabinou je tedy proces přihlašování. Řešením je použití dostatečně bezpečného hesla v kombinaci s možnostmi brány. Mnoho domácích routerů umožňuje připojit jen zařízení s autorizovanou MAC adresou. Pokud to umí i vaše zařízení, funkci si zapněte. Jakákoliv jiná metoda je z hlediska konfigurace nesrovnatelně složitější a je nutné používat speciální komerční klienty.

Závěr

VPN je určitě praktická. Díky VPN se budete moci odkudkoliv připojit k domácí síti a pracovat stejným způsobem, jako když sedíte v obýváku.

Co je VPN

S pojmem VPN se můžete setkat v mnoha podobných významech. V tomto textu máme pod pojmem VPN na mysli šifrované připojení (tunel) k lokální síti přes veřejnou síť (internet).
Kdekoli se později s notebookem připojíte k internetu a vytvoříte tunel, budete pracovat úplně stejným způsobem, jako když se doma připojíte prostřednictvím kabelu či pomocí Wi-Fi. Uvidíte okolní počítače ve skupině, síťové tiskárny i sdílené dokumenty. Pokud na svém domácím počítači používáte Desktop remote (vzdálenou plochu), přihlásíte se k němu odkudkoliv.

Schéma zapojení

K místní síti (LAN) můžete připojit cokoliv – multimediální centrum, telefon, notebook, počítač, tiskárnu i herní konzoli. Nejprve je třeba, aby brána i klient byli připojeni k internetu (černá čára). Poté se vytvoří šifrovaný tunel, přes který probíhá veškerá komunikace (modrá čára).

Dokumenty ke stažení