Što je VPN tuneliranje?
Izraz VPN tuneliranje opisuje postupak u kojem se podaci sigurno prenose s jednog uređaja ili mreže na drugi i to putem nesigurnog okruženja (Interneta) bez narušavanja privatnosti. U stvarnosti, ne postoji fizički tunel, odnosno podaci moraju prolaziti istim putem kao i svi drugi podaci koji prolaze kroz javnu mrežu.
VPN tuneliranje koristi koncepte poznate kao enkapsulacija i enkripcija podataka kako bi se sigurno prenosio podatkovni promet kroz nezaštićeno okruženje. Enkapsulacijom vrši se tzv. izolacija paketa koji putuju istom mrežom, dok šifriranje čini podatke „nevidljivima“ i nečitljivima. Slikovito se to može prikazati kao da podaci putuju unutar tunela.
Što moramo znati o protokolima za tuneliranje?
Većina komercijalnih davatelja VPN usluge korisnicima pruža mogućnost izbora između nekoliko protokola za tuneliranje. Odabir odgovarajućeg VPN protokola od iznimne je važnosti jer ima značajne implikacije na kvalitetu i performanse u procesu tuneliranja (uspostavi i održavanju veze). Na što je sve potrebno obratiti pozornost kada je odabir VPN protokola za tuneliranje u pitanju:
■ Koliko je brz?
■ Koliko je siguran?
■ Koliko lako može zaobići softver za blokiranje?
■ Koliko lako mogu pristupiti i koliko je jednostavan za korištenje?
Budući da vaš izbor protokola za tuneliranje može biti presudan, važno je da dobro razumijete različite protokole kako biste mogli napraviti dobar, odnosno željeni izbor.
Neki od najčešće korištenih VPN protokola
Kako smo u tekstu već i naveli da je VPN protokol tuneliranja predstavlja dogovoreni skup pravila za prijenos i šifriranje podataka koji putuju nesigurnim komunikacijskim okruženjem. Neki od najčešće korištenih VPN protokola su:
■ Protokol tuneliranja od točke do točke (Point to Point - PPTP)
■ Protokol tuneliranja dva sloja (Layer 2 Tunneling Protocol – L2TP/IPSec)
■ Secure socket tunneling protocol (SSTP)
■ OpenVPN (SSL / TLS)
Sa sigurnosnog aspekta VPN sustavi bez klijentske aplikacije, odnosno oni koji koriste web sučelje pokazali su se ranjivima na tzv. man-in-the-middle napade. Postoje bitne razlike u VPN protokolima, a na korisniku je da odabere. Kako bismo vam malo olakšali odabir, u sljedećoj tablici prikazane su neke prednosti i nedostaci VPN protokola.
Što je Kill-switch?
VPN kill-switchevi dizajnirani su da spriječe moguću izloženost VPN veze, odnosno da spriječe moguće sigurnosne ugroze. U slučaju da dođe do prekida VPN mrežne veze, računalo koje inicira konekciju tada preuzima javnu IP adresu od davatelja internetskih usluga (ISP) te tako može doći do kompromitacije privatnosti. Neki komercijalni davatelji VPN-a posjeduju kill-switch mogućnost, a neki ne. Birajte one koji tu mogućnosti imaju.