Jürgen Schmidt
Otwarte–zamknięte
Hamachi – zabawka dla graczy. Może to opinia niesprawiedliwa, ale wolno nam ją wygłaszać. IPSec – zbyt skomplikowany. Uznajcie nas za nierobów, ale chcemy znaleźć coś równie bezpiecznego, a prostszego w obsłudze i utrzymaniu. I zbudujemy sieć korzystając z OpenVPN.
OpenVPN to narzędzie pozwalające konstruować zaawansowane wirtualne sieci prywatne. Gdy się z nim zaznajomimy, będziemy łączyć ze sobą pojedyncze komputery albo całe struktury LAN oraz zapewnimy dostęp do firmowych sieci pracownikom przebywającym w terenie. Pewnie, że to wszystko da się zrobić za pomocą Hamachi i nie bez powodu zachwalaliśmy tę technikę. Jednak w przypadku OpenVPN nie przeżywamy żadnych rozterek związanych z bezpieczeństwem danych. Tutaj mamy pod kontrolą całą infrastrukturę sieciową i nikomu nie udostępniamy kluczy używanych do szyfrowania informacji. Poza tym podczas nawiązywania połączenia nie musimy korzystać z cudzych serwerów pośredniczących. Krótko mówiąc, OpenVPN nadaje się do profesjonalnych zastosowań. A ponieważ od zawodowców wymaga się więcej niż od laików, to jeśli cokolwiek ważnego wycieknie nam z komputerów, pretensje będziemy mieć tylko do siebie.
W przypadku OpenVPN nie ma większego znaczenia, z jakim systemem operacyjnym pracujemy. Oprogramowanie potrzebne do uruchomienia sieci prywatnej jest dostępne dla najważniejszych platform: Windows 2000/XP, Linuksa, Free/Open/NetBSD i Mac OS X.
W skonfigurowanie sieci przyjdzie włożyć nieco więcej wysiłku niż w założenie LAN-u Hamachi, ale też mniej niż w uruchomienie IPSec. A w wypadku pojawienia się problemów zawsze mamy pod ręką znakomitą dokumentację.
Do funkcjonowania OpenVPN wystarcza pojedyncze połączenie TCP lub UDP między dwoma komputerami, więc oprogramowania możemy używać również za routerami NAT i firewallami. Gdyby zaszła taka potrzeba, utworzymy nawet połączenie sieciowe korzystając z usługi proxy HTTP.
- Podziel się
