EqualLogic: storage pro virtualizaci

VPN - konfigurace a správa

VPN je zkratka pro virtuální privátní síťvirtual private network. Jedná se o počítačovou síť, která využívá fyzické komponenty existujících privátních (vnitropodnikových) a veřejných sítí (Internet) a existuje tedy pouze virtuálně.

Typickým příkladem uživatele VPN je společnost, která má několik privátní sítí – v hlavním sídle a na několika pobočkách. Každá z těchto privátních sítí má vlastní IP adresaci a je připojena do Internetu. V hlavním sídle je nainstalován VPN server a na každé z poboček pak VPN klient. Tím vzniká na privátní adresaci virtuální privátní síť, díky níž mohou v základní konfiguraci komunikovat se servery v hlavním sídle. Je-li to nutné, lze dosáhnout i toho, že může komunikovat "každý s každým", tedy jakýkoli počítač na jakékoli pobočce s jakýmkoli počítačem na jiné pobočce.

Nesporná výhoda VPN je šifrování datového přenosu, díky němuž nemůže nikdo neoprávněně odposlouchávat data během jejich přenosu po veřejném Internetu. Jednotlivé stanice nebo sítě připojované na VPN server jsou navíc ověřeny bezpečnou metodou (sdílený klíč, tzv. pre-shared key, nebo klientský certifikát), což zabraňuje přístupu neoprávněných osob.

Do virtuální privátní sítě se nemusí připojovat jen celá síť, ale může do ní být připojen i samostatný počítač. Díky tomu se např. na služební cestě můžete bezpečně připojit do vnitrofiremní sítě a pracovat s dokumenty uloženými na firemním serveru, případně se pomocí VPN může vzdálené připojit administrátor a provádět servisní úkony.

VPN schéma

Základní příklady použití VPN

  • připojení uživatelů na pobočkách k aplikaci běžící centrálně (např. terminálové služby)
  • vzájemné propojení všech poboček (možnost přístupu k počítačům, tiskárnám a dalším zařízením na jednotlivých pobočkách pomocí vnitřních IP adres)
  • pohodlné připojení do vnitrofiremní sítě z domova, z "terénu" (např. z mobilního připojení) nebo na služební cestě pomocí internetové přípojky v hotelovém pokoji
  • management VPN, díky níž se může provádět vzdálená správa (např. konfigurace serverů, asistence uživatelům ve vnitřní síti)

Máte-li zájem o vytvoření podobného řešení pomocí VPN, neváhejte a určitě se na nás obraťte – máme dlouholeté zkušenosti s konfigurací VPN, jejich zabezpečením SSL certifikáty a pomocí konfigurace firewallu, která je samozřejmě nedílnou součástí takového řešení.