Označenie VPN pochádza z ngličtiny a znamená Virtual Privat Network. V preklade do slovenčiny to znamená Súkromná virtuálna sieť. Užívateľ, ktorý chce používať VPN, tak určite vie, prečo to robí. No mnoho krát som sa stretol aj s tým, že ľudia nemajú poňatie čo je a na čo slúži VPN, ale keďže je to IN tak to chcú používať. V nasledujúcich riadkoch sa pozrieme z pohľadu BFU ako to vlastne funguje. Upozorňujem, že článok nie je určený pre profesionálov, ale skôr pre laikov.
Obsah
Úvod
VPN tunelovanie je dnes veľmi populárne a každý by chcel VPN používať aj keď netuší prečo. V internetovom svete existuje mnoho protokolov, ale najznámejší bude zrejme http, na ktorom beží aj www. Väčšina BFU využíva internet na bežné prehliadanie webu (YouTube, Facebook, google, bežné web stránky). Na tento účel sa používajú webové prehliadače (Google Chrome, Mozilla, Opera, Edge atď.). Náš počítač (Tablet, Smartphone) resp. jeho operačný systém (OS) a nainštalované aplikácie komunikujú z internetom aj bez nášho vedomia. Toto si ale nemusíme všímať, pretože okrem sniffovania nášho zariadenia tam prebiehajú aj rôzne aktualizácie a pod.
Komunikácia server-klient
V mojich predošlých článkoch som určite spomínal ako funguje komunikácia medzi serverom a klientom, takže dnes to len v krátkosti pripomeniem. Užívateľ, zadá do webového prehliadača adresu nejakej www stránky na ktorú sa chce pozrieť. Po vyriešení DNS požiadavky zašle DNS resolver prehliadaču IP adresu servera, ktorý si klient prial vidieť a vo webovom prehliadači sa zobrazí webová stránka. Je úplne jasné, že táto komunikácia prebieha cez náš router a ďalší nadradený router je router nášho ISP. To znamená, že ISP si uloží záznam o našej komunikácii. V minulosti, keď weby bežali na nezabezpečenom http protokole, tak ISP dokázal zachytiť aj citlivé informácie ako napr. mená a heslá z formulárov. Našťastie dnes drvivá väčšina webov beží na zabezpečenom šifrovanom https protokole, takže ISP už citlivé informácie nedokáže zachytiť. Jediné čo ISP o nás vie, tak sú IP adresy webov, ktoré navštevujeme vrátane. komunikačných portov. Niektorí užívatelia sú paranoidní a nepáči sa im ani to a pred ISP chcú akúkoľvek komunikáciu skryť. Na tieto účely je vhodný VPN klient.
Webový VPN klient
VPN klient sa často krát integruje ako plugin do webového prehliadača. Avšak niektoré webové prehliadače používajú vlastných VPN klientov (napr. Opera). Niektorí VPN klienti sú zdarma, iné sú platené, ďalšie sú pomalšie, majú obmedzený bandwidth a pod. Poďme sa pozrieť na to ako funguje VPN klient.
Keď pristupujeme k nejakej webovej stránke viď nasledujúci obrázok časť A, tak ISP router dokáže zachytiť paket s cieľovou a zdrojovou IP adresou našej komunikácie. Čiže ISP vie, že som navštívil google.com, wikipedia.com a facebook.com. Záznam o tejto komunikácii si môže uložiť do nejakej databázy a v prípade potreby (napr. pre políciu) ho vie použiť. Keď som v minulosti testoval nástroj na zachytávanie komunikácie na sieťovej karte routera, tak výstup z flow-tools vyzeral približne takto
Start End Sif SrcIPaddress SrcP DIf DstIPaddress DstP P Fl Pkts Octets
0826.00:00:05.852 0826.00:00:05.852 7 190.135.191.69 39249 2 192.168.1.7 23809 17 0 1 46
0826.00:00:06.732 0826.00:00:06.732 7 70.190.60.103 21468 2 192.168.1.7 23809 17 0 1 122
Na ďalšej časti, obrázku B sa webový klient pripojí na VPN server s IP adresou 12.34.56.78 a následne VPN server pristupuje na google.com, wikipedia.com a facebook.com. Komunikácia medzi webovým klientom a VPN serverom je šifrovaná, takže ISP netuší čo sa v komunikačnom tunely skrýva. Aj keď webový klient pristupuje na rôzne web stránky (IP adresy), tak ISP vidí vždy komunikáciu len medzi nami (webovým prehliadačom) a VPN serverom. Tak isto naša identita je skrytá pred webmi na ktoré skrz VPN server pristupujeme, lebo weby komunikujú priamo z VPN serverom. To znamená, že ak web loguje IP adresy užívateľov, tak si do databázy neuloží našu IP adresu, ale IP adresu VPN servera.
Z jednej strany to má výhodu, že ISP nás nemôže špehovať ale z druhej strany sme otvorili našu komunikáciu VPN serveru, ktorý tak isto komunikáciu loguje. Avšak je viac pravdepodobné, že keď do internetu lezieme cez nejaký Holandsky, alebo Španielsky (príp. zaoceánsky) VPN server, tak ich nebude zaujímať, kto sa za akou IP adresou skrýva. Pre nich je dôležité, že im za služby platíme (ak sa jedná o platený VPN server). Na záver spomeniem, ktorých VPN klientov som skúsil
Všetkých VPN klientov som používal v Mozilla Firefox ako free verzie. HotSpot Shield myslím nemá vo free verzii žiadané dátové obmedzenie. Setup VPN a Hoxx VPN sú vo free verzii obmedzené na 1 GB denne. Ak sa presiahne 1 GB, tak na ďalší deň VPN služba nefunguje a musí sa čakať až do ďalšieho dňa. O tom nás samozrejme služba informuje mailovou správou. Pri pripájaní sa na VPN server máme niekoľko možností a môžeme si zvoliť z ktorej krajiny sa chceme do internetu pripájať.
Záver
Na jednej strane je pre niekoho použitie VPN klienta nevyhnutnou potrebou. Ak chceme pristúpiť k nejakej službe, ktorá je obmedzená pre určitý rozsah IP adries (napr. geograficky) a naša IP adresa do toho rozsahu nespadá, tak si musíme vybrať VPN server, ktorý do toho rozsahu IP adries patrí. VPN server bude vo väčšine prípadov pomalší ako naše internetové pripojenie. Na druhej strane skrývame našu identitu pred webmi ku ktorým pristupujeme a tak isto sa maskujeme pred naším ISP, ale odkrývame sa poskytovateľovi VPN služby. Každý si musí zvážiť sám, či služby VPN serverov využije, alebo nie. Pozor! Nemýliť si VPN webových klientov s firemnými VPN, pretože tieto VPN šifrujú komunikáciu medzi VPN klientom a firemným VPN serverom. Ak má firemný VPN server nastavený pre VPN klientov aj forwarding do internetovej siete, tak sa síce skryjete pred Vaším ISP, ale všetku komunikáciu zachytí firemný VPN server. To znamená, že na internet pristupujete ako keby ste boli priamo vo firme.