Rețeaua privată virtuală (VPN) este o arhitectură de rețea realizată pentru extinderea a unei rețele private care se găsește în locații diferite, între care nu există legături private (aparținând aceleiași entități organizatorice). Extindere care se realizează prin conexiuni speciale (de regulă criptate, numite tuneluri) între locații, prin rețele de date publice (cel mai frecvent prin Internet).
Nu o să insist asupra aspectelor comune, ele se găsesc din abundență în Internet.
Noțiunea de Client – Server când e vorba de VPN include 2 aspecte:
- primul aspect, legat de conexiunea VPN a unui Client VPN către un Server VPN, în care Clientul are un cont creat în Server, iar Serverul acceptă eventuala conexiune a clientului. Așadar aici Severul este un „server” așa cum este definită această noțiune, adică el este cel care oferă ceva rețelei, oferă conexiunea Clientului;
- cel de-al doilea aspect apare după ce conexiunea între Client și Server s-a realizat. Acum Clientul devine Server, oferind acces la resursele proprii către Serverul propriu-zis.
Prin urmare, conectarea unui Client VPN la un Server VPN oferă rețelei gestionate de Server acces la resursele Clientului, acesta neavând acces la resursele Serverului. Pentru ca și Clientul să aibă acces la resursele rețelei, acesta trebuie să devină și el, Server VPN, iar primul Server VPN să realizeze o conexiune Client – Server, devenind de această dată Client VPN.
Aceste reguli nu sunt obligatorii, dar e bine să se respecte în configurarea rețelelor VPN a căror resurse trebuie bine gestionate, astfel nimeni (chiar având un cont Client) nu poate avea acces la resursele celuilalt fără acord sau mai exact fiecare parte dă acces la resursele proprii conectându-se ca și Client la solicitarea celeilalte părți.
O astfel de setare de rețea va permite ca doar una din sucursale (una dintre rețele) să aibă acces la resursele altor sucursale (altor rețele) fără ca acestea din urmă să aibă acces la resursele primei sucursale (primei rețele). De asemenea permite și accesul tuturor la tot dacă se dorește acest lucru, folosind simultan 2 conexiuni concurente.
Open VPN
Un mediu, la prima vedere puțin ostil dar care are o serie de avantaje dintre care, câteva în continuare:
- atât Serverul, cât și Clientul pot opera după NAT;
- folosește un singur port pentru conexiune, care poate fi modificat după necesități;
- nu necesită certificate digitale cumpărate, ci se generează de către administrator;
- clientul poate avea o conexiune cu IP dinamic, iar dacă după conectare are drepturi asupra rețelei din locația serverului, va putea beneficia de atributele conexiunii statice aflate în locația serverului (pentru ca acest lucru să fie posibil, evident, nu se vor respecta setările amintite în paragraful anterior, ci se vor face setări pentru accesul Clientului, după conectare, la resursele Serverului);
- este integrat în mai multe dispozitive sau sisteme de operare Router (RouterOS (non free), pfSense (free), DD-WRT (free), etc.);
- după prima configurare, cu siguranță îi veți descoperii multe alte avantaje;
- este disponibil pentru toate mediile și dispozitivele;
- este gratuit.
Mikrotik router / RouterOS
Aici prea multe cuvinte sunt de prisos și oricum ar fi insuficiente. Menționez, doar atât, este alegerea perfectă pentru orice configurație care o puteți imagina, oricât de complexă, limitarea o fare doar resursa hardware, care în cazul unei mașini virtuale care rulează RouterOS, poate fi upgradată foarte simplu, după nevoi. Amintesc că RouterOS funcționează perfect după NAT, deci poate folosi același IP cu cel al serverului de virtualizare.