Tunel w sieci

Prywatna sieć wirtualna ochroni twoje dane w sieci publicznej przed dostępem osób nieuprawnionych. Do jej zainstalowania wystarczą narzędzia Windows 2000 lub XP.

Prywatna sieć wirtualna ochroni twoje dane w sieci publicznej przed dostępem osób nieuprawnionych. Do jej zainstalowania wystarczą narzędzia Windows 2000 lub XP.

Z dowolnego miejsca na świecie możesz połączyć się przez Internet z komputerem w biurze lub w domu. Nawet jeśli w pobliżu nie ma gniazdka sieciowego, wystarczy publiczna sieć WLAN czy telefon komórkowy z technologią GPRS. Niezależnie od tego, jak łączysz się z Internetem, chcesz mieć pewność, że połączenie ze zdalnym komputerem jest bezpieczne, czyli że twoje dane nie wpadną w niepowołane ręce.

Takie bezpieczeństwo oferuje wirtualna sieć prywatna (Virtual Private Network, VPN). Dzięki tej technice z twojego komputera wychodzą do Internetu jedynie zaszyfrowane dane. Po drugiej stronie odszyfrowuje je serwer VPN. Cały proces jest niezauważalny dla użytkownika - połączenie funkcjonuje tak, jak wcześniej. W roli serwera może wystąpić Windows XP lub 2000 Professional - odpowiednie oprogramowanie jest zintegrowane z tymi systemami. Klient, czyli w tym wypadku komputer przenośny, może być wyposażony w Windows już od wersji 95, jednak w dalszej części artykułu przedstawimy sposób postępowania w Windows 2000 i XP. Jeżeli korzystasz z punktu dostępowego WLAN ze zintegrowaną bramą-routerem, musisz sprawdzić, czy sprzęt obsługuje VPN. W przeciwnym razie nic z tego nie będzie.

Instalacja serwera

Prawidłowa decyzja - w kreatorze nowych połączeń wybierz, oczywiście, opcję połączenia VPN.

Prawidłowa decyzja - w kreatorze nowych połączeń wybierz, oczywiście, opcję połączenia VPN.

Zaczynamy od instalacji serwera. W dalszym ciągu będziemy opierać się na Windows XP; przebieg instalacji w Windows 2000 jest analogiczny, jedynie niektóre nazwy menu czy poleceń mogą mieć nieco inne brzmienie.

W menu startowym otwórz Panel sterowania i uruchom podwójnym kliknięciem myszy aplet Połączenia sieciowe. Kliknij opcję Utwórz no-we połączenie, następnie przycisk Dalej. Zaznacz opcję Konfiguruj połączenie zaawansowane, w następnym oknie opcję Zaakceptuj połączenia przychodzące. W Windows 2000 wystarczy zaznaczyć opcję

Zaakceptuj połączenia przychodzące. Teraz kreator pokaże interfejsy, które mogą przyjmować połącze-nia przychodzące. Wśród nich znajdują się także modemy lub równoległe złącza drukarki. Tu nie należy dokonywać żadnych wpisów. Potem zaznacz Zezwalaj na połącze-nia wirtualnej sieci prywatnej. Teraz kreator pokaże wszystkich użytkowników komputera-serwera sieci VPN. Zaznacz tych, którym chcesz zezwolić na nawiązywanie połą-czeń VPN.

Upewnij się, że na liście wyboru jest zaznaczony protokół internetowy TCP/IP i kliknij przycisk Właściwości. Opcja Zezwalaj dzwoniącym na dostęp do lokalnej sieci jest domyślnie włączona. Jeżeli komputer-serwer jest połączony z siecią LAN lub WLAN, klient VPN uzyska również dostęp do tej sieci. Jeżeli sobie tego nie życzysz, wyłącz tę opcję. Zatwierdź całość, klikając OK, następnie kliknij Dalej. Polecenie Zakończ kończy pracę kreatora.

W oknie Połączenia sieciowe widoczna jest teraz ikona Połączenia przychodzące. Kliknij ją prawym przyciskiem myszy i wybierz z menu kontekstowego Właściwości. Nie zaznaczaj żadnego wpisu na liście urządzeń. Sprawdź, czy zaznaczona jest opcja Umożliwiaj innym dostęp do tego komputera przez "tunelowanie" Internetu lub innej sieci. Zakończ, klikając OK.

Dynamiczne przydzielanie adresów

Protokół dynamicznego przydzielania adresów często sprawia problemy podczas połączeń VPN i trzeba go wyłączyć.

Protokół dynamicznego przydzielania adresów często sprawia problemy podczas połączeń VPN i trzeba go wyłączyć.

W serwerze VPN, którego konfigurację omawiamy w tym artykule, protokół DHCP, automatycznie przydzielający adresy IP komputerom nawiązującym połączenie, jest domyślnie włączony. Z nieznanych bliżej przyczyn często sprawia problemy. Jeśli podczas próby połączenia z prawidłowo skonfigurowanym serwerem VPN pojawia błąd z kodem 733 i informacją o braku dopasowanych protokołów, najprawdopodobniej przyczyną jest właśnie funkcja dynamicznego przydzielania adresów i należy ją wyłączyć. W tym celu przejdź do Panel sterowania | Połączenia sieciowe i kliknij prawym przyciskiem ikonę Połączenia przychodzące. W nowym oknie przejdź do karty Sieć, zaznacz na liście Protokół internetowy (TCP/IP) i kliknij przycisk Właściwości. Teraz zaznacz opcję Określ adresy TCP/IP. W polach Od, Do wpisz zakres adresów z sieci lokalnej, np. 172.16.0.0-172.31.255.25. Zaznacz też opcję Zezwalaj komputerowi wywołującemu na określenie własnego adresu IP. Zatwierdź wprowadzone zmiany przyciskiem OK.

Konfiguracja klienta

Jako klienta zastosujemy komputer z systemem Windows XP, ale może to być równie dobrze Windows 2000 i NT 4. Skorzystamy z tego samego kreatora, którego użyliśmy do utworzenia połączenia VPN. Kliknij Start | Połącz z | Pokaż wszystkie połączenia. W oknie Zadania sieciowe kliknij Utwórz nowe połączenie. W ten sposób uruchomisz Kreatora nowego połączenia.

Pomiń następny etap, klikając Dalej, zaznacz opcję Połącz z siecią w miejscu pracy, a następnie Połączenie wirtualnej sieci prywatnej. Nadaj nowemu połączeniu jednoznaczną nazwę i zaznacz opcję Nie wybieraj połączenia początkowego.

Kreator poprosi o nazwę hosta. Z reguły należy wpisać adres IP komputera, na którym został skonfigurowany serwer VPN. Adres IP ustalisz, przechodząc do Start | Uruchom i wpisując polecenie CMD. W nowym oknie wpisz IPCONFIG i odczytaj adres IP w wierszu Adres IP. Po wpisaniu adresu zakończ pracę kreatora, klikając przycisk Zakończ. Jeżeli przydzieliłeś adapterowi WLAN w komputerze PC stały adres IP, musisz wpisać go zamiast nazwy komputera.

Nawiązywanie połączenia VPN

Po wyborze jednego z dostępnych tuneli VPN można zalogować się tylko do niego.

Po wyborze jednego z dostępnych tuneli VPN można zalogować się tylko do niego.

Gdy zakończysz pracę kreatora, otworzy się okno dialogowe Windows, w którym będziesz mógł nawiązać połączenie VPN. Później to samo okno możesz otworzyć, klikając Start | Panel Sterowania | Połączenia sieciowe. W dolnej części okna zobaczysz pole Wirtualna sieć prywatna, a w nim ikonę nowego połączenia.

Na komputerze-serwerze w tym samym oknie w części Przychodzące znajdziesz również ikonę Połączenia przychodzące. Jeżeli chcesz zmienić konfigurację serwera lub klienta, kliknij odpowiednią ikonę prawym przyciskiem myszy i otwórz menu kontekstowe, a w nim Właściwości.

Kliknij dwukrotnie symbol VPN. Windows otworzy okno dialogowe z polami Nazwa użytkownika i Hasło. Wpisz dane użytkownika, któremu pozwoliłeś na nawiązywanie połączenia z serwerem VPN, a następnie kliknij Połącz. Po chwili na pasku zadań pojawi się nowy symbol sieci, co oznacza, że połączenie jest czynne. Od tej chwili cała wymiana danych odbywa się przez bezpieczny kanał. Serwer VPN jest uruchamiany podczas każdego startu Windows. System traktuje połączenie VPN jako dodatkowe połączenie sieciowe. Ma ono własny adres IP, inny niż adres IP połączenia sieciowego. Jeżeli chcesz korzystać w połączeniu VPN z programów, które wymagają podania adresu IP, musisz podać adres połączenia VPN.

Adres ten możesz ustalić w następujący sposób. Kliknij symbol połączenia VPN na pasku zadań. Zależnie od wyboru adres VPN może być stały lub nie; w drugim wypadku jest dynamicznie przyznawany przez serwer VPN. Karta Ogólne informuje o wielkości transferu i ewentualnych błędach. Na karcie Zaawansowane są informacje techniczne oraz aktualne adresy serwera i klienta.

Zdalna kontrola przez VPN. Zrób to sam!

Połączenie VPN daje dostęp do zasobów sieci lokalnej czy komputera, na którym został skonfigurowany serwer VPN. To jednak nie koniec możliwości. Interesującym rozwiązaniem do zrealizowania przez połączenia VPN jest zdalna kontrola drugiego komputera. Na przykład na domowym komputerze, możesz pracować, wykorzystując komputer w firmie tak, jakbyś właśnie siedział przy służbowym biurku. Do tego celu możesz wykorzystać funkcję Zdalny pulpit, dostępną w Windows XP. W komputerze firmowym przejdź do Panel sterowania | System | Zdalny i zaznacz opcję Zezwalaj użytkownikom na zdalne łączenie się z tym komputerem. W domowym komputerze przejdź do Start | Wszystkie programy | Akcesoria | Komunikacja | Połączenia pulpitu zdalnego. W nowym oknie wpisz adres IP komputera firmowego. Zwróć uwagę, że wcześniej konieczne będzie nawiązanie połączenia VPN z siecią lokalną firmy.

Do zdalnego dostępu polecamy również bezpłatną aplikację VNC 4.1 ( http://www.realvnc.com ) w wersji do Windows. Korzystanie z tego programu wymaga jednak większych przygotowań, niż w wypadku funkcji Zdalny pulpit. Rozpocznij od zainstalowania programu w komputerze, do którego chcesz mieć dostęp. Należy wybrać opcję instalacji modułu serwera. Po zakończeniu w menu Start pojawi się folder RealVNC, zawierający skróty do modułów klienta i serwera. Uruchom moduł serwera (Start | Programy | RealVNC | Run VNC Serwer). Dostęp do ustawień konfiguracyjnych zyskujesz po naciśnięciu prawym przyciskiem myszy ikony serwer VNC, widocznej w zasobniku systemowym. Na domowym komputerze powtórz proces instalacji, wybierając opcję instalacji klienta. Po zainstalowaniu uruchom klienta VNC (Start | Programy | RealVNC | Run VNC Viewer). Pojawi się okno z polem na adres IP drugiego komputera. Przycisk Options otwiera okna ustawień (można tu m.in. aktywować tryb pełnoekranowy oraz wybrać metodę przesyłania obrazu). Gdy będziesz gotowy, naciśnij OK.

VPN bez stałego adresu IP

Przy każdym nawiązaniu połączenia dodzwanianego operator przydziela ci nowy adres IP. Do nawiązania połączenia między komputerem przenośnym a domowym potrzebny jest jednak stały adres IP tego ostatniego. Rozwiązaniem jest Dyn DNS (Dynamic Domain Name Server). Dostawca usługi zarządza twoją domeną, a twój komputer informuje dostawcę o aktualnym adresie IP. W połączeniu VPN podajesz tylko nazwę domeny, która jest kojarzona automatycznie z aktualnym adresem IP. Wymaga to instalacji niewielkiego narzędzia na komputerze PC. Dostawcy usługi Dyn DNS to m.in. http://www.no-ip-com (usługa bezpłatna w podstawowej wersji), czy http://www.dyndns.org .


Zobacz również