Sieci prywatne VPN

Prywatna sieć wirtualna ochroni twoje dane w sieci bezprzewodowej przed dostępem osób nieuprawnionych. Do jej instalacji wystarczą narzędzia pokładowe Windows 2000 lub XP.

Prywatna sieć wirtualna ochroni twoje dane w sieci bezprzewodowej przed dostępem osób nieuprawnionych. Do jej instalacji wystarczą narzędzia pokładowe Windows 2000 lub XP.

Łączysz się przez Internet z komputerem w biurze lub w domu. Na lotnisku używasz publicznej sieci WLAN. Dzięki technologii GPRS masz dostęp do Internetu nawet przez telefon komórkowy. W każdym z tych przypadków chcesz mieć pewność, że połączenie jest bezpieczne, czyli że twoje danie nie wpadną w niepowołane ręce.

Takie bezpieczeństwo oferuje wirtualna sieć prywatna (Virtual Private Network, VPN). Dzięki tej technice z twojego komputera wychodzą do Internetu jedynie zaszyfrowane dane. Po drugiej stronie serwer VPN odszyfrowuje je z powrotem. Cały proces jest niezauważalny dla użytkownika - połączenie funkcjonuje tak, jak wcześniej. Także w sieci WLAN można zastosować VPN w celu zwiększenia poziomu bezpieczeństwa. W roli serwera może wystąpić Windows XP lub 2000 Professional - odpowiednie oprogramowanie jest zintegrowane z tymi systemami. Klient, czyli w tym przypadku komputer przenośny, może być wyposażony w wersję Windows już od 95, jednak w dalszej części artykułu przedstawimy sposób postępowania w Windows 2000 i XP.

Jeżeli korzystasz z punktu dostępowego WLAN ze zintegrowaną bramą-routerem, musisz sprawdzić, czy sprzęt obsługuje VPN. W przeciwnym razie nic z tego nie będzie.

Instalacja serwera

Prawidłowa decyzja - w kreatorze nowych połączeń wybierzoczywiście opcję połączenia VPN.

Prawidłowa decyzja - w kreatorze nowych połączeń wybierzoczywiście opcję połączenia VPN.

Zaczynamy od instalacji serwera. W dalszym ciągu będziemy opierać się na Windows 2000; przebieg instalacji w Windows XP jest analogiczny, jedynie niektóre nazwy menu czy poleceń mogą mieć nieco inne brzmienie.

W menu startowym Ustawienia, Panel sterowania uruchom podwójnym kliknięciem myszy moduł Połączenia sieciowe i dial-up. Podwójnym kliknięciem otwórz Dodaj nowe połączenie, następnie przycisk Dalej. Zaznacz opcję Zaakceptuj połączenia przychodzące. W Windows XP zaznacz Konfiguruj połączenie zaawansowane, a następnie Zaakceptuj połączenia przychodzące. Teraz kreator pokaże interfejsy, które mogą przyjmować połączenia przychodzące. Wśród nich znajdują się także modemy lub równoległe złącza drukarki. Tu nie należy dokonywać żadnych wpisów. Potem zaznacz Zezwalaj na połączenia wirtualnej sieci prywatnej. Teraz kreator pokaże wszystkich użytkowników komputera-serwera sieci VPN. Zaznacz tych, którym chcesz zezwolić na nawiązywanie połączeń VPN.

Zaznacz na liście wyboru wpis Protokół internetowy TCP/IP i kliknij przycisk Właściwości. Opcja Zezwalaj dzwoniącym na dostęp do lokalnej sieci jest domyślnie włączona. Jeżeli komputer-serwer jest połączony z siecią LAN lub WLAN, klient VPN uzyska również dostęp do tej sieci. Jeżeli sobie tego nie życzysz, wyłącz tę opcję. Nie wyłączaj natomiast automatycznego nadawania adresu TCP/IP przez DHCP. Zatwierdź całość klikając OK, następnie kliknij Dalej. Polecenie Zakończ kończy pracę kreatora.

W oknie Połączenia sieciowe i dial-up widoczny jest teraz symbol Połączenia przychodzące. Kliknij go prawym przyciskiem myszy i wybierz z menu kontekstowego Właściwości. Nie zaznaczaj żadnego wpisu na liście urządzeń. Sprawdź, czy zaznaczona jest opcja Umożliwiaj innym dostęp do tego komputera przez "tunelowanie" Internetu lub innej sieci. Zakończ, klikając OK.

Konfiguracja klienta

VPN - połączenie jak każde inne: standardowe logowanie przez bezprzewodowy router VPN (AirPlus XtremeDI-824VU+).

VPN - połączenie jak każde inne: standardowe logowanie przez bezprzewodowy router VPN (AirPlus XtremeDI-824VU+).

Jako klienta zastosujemy komputer z systemem Windows XP, ale może to być równie dobrze Windows 2000 i NT 4. Skorzystamy z tego samego kreatora, którego użyliśmy do utworzenia połączenia VPN. Kliknij Start | Połącz z | Pokaż wszystkie połączenia. W oknie Zadania sieciowe kliknij Utwórz nowe połączenie. W ten sposób uruchomisz "Kreatora nowego połączenia".

Pomiń następny etap klikając Dalej, następnie zaznacz Konfiguruj połączenie zawansowane. Teraz zaznacz opcję Połącz z siecią w miejscu pracy, a na koniec Połączenie wirtualnej sieci prywatnej. Nadaj nowemu połączeniu jednoznaczną nazwę i zaznacz opcję Nie wybieraj połączenia początkowego.

Kreator poprosi o nazwę hosta. Z reguły należy tu wpisać nazwę komputera. Nazwę komputera ustalisz na komputerze-serwerze, klikając Start | Panel sterowania | System. Przejdź na kartę Nazwa komputera (w Windows 2000 Identyfikacja użytkownika). Znajdziesz tam nazwę komputera. Po wpisaniu nazwy zakończ pracę kreatora, klikając przycisk Zakończ. Jeżeli przydzieliłeś adapterowi WLAN w komputerze PC stały adres IP, musisz wpisać go zamiast nazwy komputera.

Nawiązywanie połączenia VPN

Po wyborze jednego z dostępnych tuneli VPN można zalogować się tylko do niego.

Po wyborze jednego z dostępnych tuneli VPN można zalogować się tylko do niego.

Gdy zakończysz pracę kreatora, otworzy się okno dialogowe Windows, w którym będziesz mógł nawiązać połączenie VPN. Później to samo okno możesz otworzyć, klikając Start | Panel Sterowania | Połączenia sieciowe. W dolnej części okna zobaczysz pole Wirtualna sieć prywatna, a w nim ikonę nowego połączenia.

Na komputerze-serwerze w tym samym oknie w części Przychodzące znajdziesz również ikonę Połączenia przychodzące. Jeżeli chcesz zmienić konfigurację serwera lub klienta, kliknij odpowiednią ikonę prawym przyciskiem myszy i otwórz menu kontekstowe, a tam Właściwości.

Zanim nawiążesz połączenie VPN, musisz utworzyć na kliencie standardowe połączenie WLAN. Na koniec kliknij podwójnie symbol VPN. Windows otworzy okno dialogowe z polami Nazwa użytkownika i Hasło. Wpisz dane użytkownika, który pracuje na serwerze, a następnie kliknij Połącz. Po chwili na pasku zadań pojawi się nowy symbol sieci, co oznacza, że połączenie jest czynne. Od tej chwili cała wymiana danych odbywa się przez bezpieczny kanał. Serwer VPN jest uruchamiany przy każdym starcie systemu Windows. System traktuje połączenie VPN jako dodatkowe połączenie sieciowe. Ma ono własny adres IP, który jest inny od adresu IP adaptera WLAN. Jeżeli chcesz korzystać w połączeniu VPN z programów, które wymagają podania adresu IP, musisz podać adres połączenia VPN.

Konfiguracja bezpieczeństwa połączenia VPN na kartach Właściwości i Zaawansowane ustawienia zabezpieczeń.

Konfiguracja bezpieczeństwa połączenia VPN na kartach Właściwości i Zaawansowane ustawienia zabezpieczeń.

Adres ten możesz ustalić w następujący sposób. Kliknij symbol połączenia VPN na pasku zadań. Zależnie od wyboru adres VPN może być stały lub nie; w drugim przypadku - co zalecamy - adres jest dynamicznie przyznawany przez serwer VPN. Karta Ogólne informuje o wielkości transferu i ewentualnych błędach. Na karcie Zaawansowane dostępne są informacje techniczne oraz aktualne adresy serwera i klienta.

VPN na VNC. Zrób to sam!

Pracę z aplikacjami do zdalnej kontroli omówimy na przykładzie bezpłatnego VNC (Virtual Network Computer) w wersji do Windows. Dodatkowo w punkcie czwartym przedstawiamy, jak skonfigurować połączenie VPN w Windows XP. Punkt ten dotyczy jedynie tych użytkowników, których komputer firmowy pracuje w sieci lokalnej i chcą się z nim łączyć za pośrednictwem Internetu. Jeśli zdecydujesz się na korzystanie z innego programu, proces instalacji i konfiguracji oczywiście będzie wyglądał nieco inaczej. Jednak przykład VNC pokazuje ogólny schemat działania i czynności, które trzeba wykonać niezależnie od używanego programu.

Instalacja na zdalnym komputerze

Ustalenie adresu IP - na karcie Szczegóły znajdziesz aktualny adres komputera VPN (punkt 3).

Ustalenie adresu IP - na karcie Szczegóły znajdziesz aktualny adres komputera VPN (punkt 3).

Przygotowania rozpoczynamy od zainstalowania programu na komputerze, do którego chcemy mieć dostęp. Podczas instalacji należy wybrać opcję Full installation (zainstalowane zostaną moduły klienta i serwera). Dodatkowo w kolejnym oknie zaznacz opcje Register VNC Server as a system service oraz Start the VNC Server system service - nie zawsze jest to konieczne, ale umożliwia zalogowanie do komputera lub domeny, jeśli twój system wymaga tego (rys. 1).

Konfiguracja modułu serwera

Po zakończeniu instalacji w menu Start pojawi się folder RealVNC, zawierający skróty do modułów klienta i serwera. Uruchamiamy moduł serwera (Start/Programy/RealVNC/Run VNC Server). Dostęp do ustawień konfiguracyjnych mamy po naciśnięciu prawym przyciskiem myszy ikony serwer VNC widocznej w zasobniku systemowym. Wybieramy z niego opcję Properties (rys. 2).

W oknie, które pojawi się na ekranie, warto od razu wpisać hasło dostępu oraz zaznaczyć dwie opcje: Remove Desktop Wallpaper (nie będzie wyświetlana tapeta zdalnego komputera) oraz Enable Java Viewer (umożliwia dostęp do komputera z użyciem dowolnej przeglądarki internetowej wyposażonej w maszynę wirtualną Java). Od tej pory będzie on czekał na sygnał drugiego komputera, który przejmie nad nim kontrolę. Tak przygotowany pecet należy pozostawić włączony (w miarę możliwości powinno się również wylogować).

Sprawdzanie adresu IP

Przed odejściem od komputera koniecznie sprawdź jeszcze jego adres IP. W tym celu w menu Start wybierz opcję Uruchom, wpisz polecenie cmd i naciśnij [Enter] (możesz również z folderu Akcesoria uruchomić Wiersz poleceń). Następnie, w zależności od używanej wersji Windows, wpisz polecenie ipconfig lub winipcfg i ponownie naciśnij Enter. Spowoduje to m.in. wyświetlenie adresu IP twojego komputera - zapamiętaj go.

Konfiguracja połączenia z siecią VPN

Przejdź do Panel sterowania/Połączenia sieciowe i wybierz opcję Utwórz nowe połączenie (rys. 3).

W nowym oknie naciśnij Dalej, następnie wybierz opcję Połącz z siecią w miejscu pracy. W kolejnym oknie wybierz Połączenie wirtualnej sieci prywatnej, a później podaj nazwę połączenia. Następne okno pozwala na ustawienie automatycznego łączenia z Internetem w momencie aktywacji połączenie VPN (aby w ogóle móc korzystać z połączenia VPN musisz mieć wcześniej skonfigurowane połączenie internetowe). W przedostatnim oknie wpisz adres serwera VPN (zapytaj o to administratora swojej sieci). W ostatnim pozostaje już tylko nacisnąć Zakończ. Nowe połączenie pojawi się na liście połączenie - możesz je aktywować jak zwykłe połączenie internetowe wybierając Start | Połącz z | Nazwa twojego połączenia (rys. 4).

Instalacja klienta i nawiązywanie połączenia

Na drugim komputerze powtórz proces instalacji. Tym razem możesz pominąć instalowanie modułu serwera oraz zaznaczanie dodatkowych opcji, związanych z uruchomieniem usługi. Po zainstalowaniu uruchom klienta VNC (Start | Programy | RealVNC | Run VNC Viewer). Pojawi się okno z polem na wpisanie adresu IP drugiego komputera. Przycisk Options otwiera okna ustawień (można tu m.in. aktywować tryb pełnoekranowy oraz wybrać metodę przesyłania obrazu). Gdy będziesz gotowy, naciśnij OK (rys. 5).

Program może cię jeszcze poprosić o hasło, jeśli wprowadziłeś jakieś w module serwera. Po aktywacji połączenia na ekranie twojego domowego peceta w oknie VNC pojawi się pulpit drugiego komputera. Dodatkowe funkcje dostępne są teraz po kliknięciu prawym przyciskiem myszy pola VNC na pasku zadań (znajdziesz tam m.in. przesyłanie sekwencji [Atl Ctrl Del]).

VPN bez stałego adresu IP

Przy każdym nawiązaniu połączenia wdzwanianego operator przydziela ci nowy adres IP. Do nawiązania połączenia pomiędzy komputerem przenośnym a komputerem domowym potrzebny jest jednak stały adres IP dla tego ostatniego. Rozwiązaniem jest Dyn DNS (Dynamic Domain Name Server). Dostawca usługi zarządza twoją domeną, a twój komputer informuje dostawcę o aktualnym adresie IP. W połączeniu VPN podajesz tylko nazwę domeny, zaś ta jest kojarzona automatycznie z aktualnym adresem IP. Wymaga to instalacji niewielkiego narzędzia na komputerze PC. Dostawcy usługi Dyn DNS to między innymi www.no-ip-com (usługa bezpłatna w podstawowej wersji), czy http://www.dyndns.org .


Zobacz również