Ako ste u potrazi za dobrim VPN rješenjem, rezultati na internetu će vas doslovno preplaviti. Mnoge kompanije nude VPN rješenja, razne Proxy servise i lako je zalutati ne znajući koji odabrati.
Osim toga, VPN može služiti na različite načine, pa se korisnici često zapitaju “koji VPN protokol ili servis zaista trebam?” Usporedit ćemo današnje moderne VPN protokole, pa napisati par rečenica na temu svakoga od njih. Ako vam se pak neda dalje čitati i samo ste u žurnoj potrazi za kvalitetnim VPN servisom, preporučamo da više pogledate na SurfShark.com.
Imamo dakle, PPTP, OpenVPN, L2TP/IPsec i SSTP protokole koje najčešće koristimo u VPN strukturi.
PPTP protokol je Point-To-Point tunneling protokol koji je osnova MS Windowsa još od verzije Windows 95. PPTP je na žalost postao poznat po svojim sigurnosnim propustima, a najviše ga korisnici izbjegavaju zbog određene povezanosti s Američkim NSA uredima – koji kontroliraju protok informacija. Kao pozitivnu stavku možemo spomenuti da se PPTP lako konfigurira i relativno se lako služiti ovom VPN konekcijom.
OpenVPN je protokol nastao na Open Source kodu i kao takav se dosta koristi i redovno ažurira. Može se konfigurirati da radi na bilo kojem slobodnom portu. OpenVPN ima dosta opcija za konfiguriranje, a danas je ovaj protokol postao standardan u mnogim infrastrukturama sigurnih mreža. Za razliku od prvog spomenutog, OpenVPN nije integriran u neki veliki svjetski OS. Ako želite uspostaviti konekciju putem OpenVPN protokola trebate imati i odgovarajuću aplikaciju (desktop ili mobilnu). Riječ je o novom protokolu koji je siguran, ali će vam trebati i neka aplikacija koja omogućava VPN konekciju.
L2TP dolazi od Layer 2 Tunnel Protocol. Ovaj format ne koristi enkripciju, pa se često koristi u kombinaciji sa IPsec enkriptiranim protokolom. Kako je već implementiran u moderne desktop sustave, i mobilne uređaje, L2TP/IPsec se lako koristi. Koristi UDP 500 port za komunikaciju, i ne može raditi na drugi port. IPsec protokol je siguran, u teoriji, ali korisnici znaju biti zabrinuti da je IPsec pod nadzorom NSA. Da zaokružimo priču: L2TP/IPsec je teoretski siguran protokol, iako postoji sumnja da je pod nadležnosti NSA. Lako se postavlja, ali zbog samo jednog porta na kojem radi, zna biti teško zaobići vatrozid koji gleda spomenuti UDP port 500.
SSTP dolazi od Secure Socket Tunneling Protocol i predstavljen je u Windows Vista sustavu, sa dodatkom Service Pack 1. Dakle, riječ je o Microsoft protokolu i najbolje je podržan na Microsoft sustavima. Može se konfigurirati da koristi AES enkripciju, koju smatramo jako sigurnom. Za korisnike MS Windowsa, ovaj protokol je itekako zanimljiv, mnogo je bolji nego na primjer PPTP. Zbog činjenice da koristi SSL v3, kao i OpneVPN, može se uraditi konfiguracija da zaobilazi vatrozid, što je dobra mogućnost. Radi kao i OpenVPN, ali je dosta lakši za podešavanje jer je Microsoft proizvod. Pretpostavka je da koristite neki noviji MS Windows sustav.
Na kraju možemo zaključiti da je OpenVPN možda i najbolji zbor. Krenimo dalje sa pričom o VPN-u.
Koja je razlika između VPN i Proxy arhitekture?
Proxy spaja korisnika na udaljeni računar, baš kao i VPN. Ipak, različite tehnologije stoje iza dva spomenuta naziva, pa da razjasnimo koje su to razlike, i kada se koristi Proxy, a kada VPN.
I Proxy i VPN koristimo da bi zaštitili svoje podatke na internetu, svoje aktivnosti i općenito da budemo sigurni dok pregledavamo različit sadržaj na internetu. Pored toga, putem ovih servisa možemo se povezati na neki naš udaljeni računar, sa željom da budemo zaštićeni od neplaniranih upada u sistem ili presretanja podataka koje razmjenjujemo.
Iako se razlikuju, dva spomenuta servisa imaju glavnu stvar zajedničku: oba služe za sigurno spajanje na udaljenu lokaciju.
Proxy skriva IP adresu korisnika
Proxy server se ponaša kao posrednik između korisnika i servisa na koji se taj korisnik spaja. Ako želite pristupiti nekom sadržaju, da ne pokažete svoju pravu javnu IP adresu, u tom slučaju koristite Proxy. Ovaj alat omogućava posredovanje prilikom spajanja, na način da će server sa potrebnim podacima vidjeti IP adresu Proxy servera, a ne IP adresu korisnika. Postoji zaista veliki broj Proxy servisa, besplatnih i onih koji se plaćaju. Sve ovisi o tome kakve su potrebe, pa po tome birate servis koji vama odgovara.
Za razliku od Proxyservera, VPN kriptira podatke
Sigurnost VPN-a jača je i dolazi sa nekim standardom za šifriranje sadržaja. Baš kao i Proxy server, VPN sakriva IP adresu korisnika, ali tu završava svaka sličnost sa spomenutim servisom.
Virtual Private Network je podešen da radi na razini sustava kojeg koristite, što znači da će uzimati potrebne podatke iz mrežne konfiguracije i upravljat će s njima u vašu korist. Kompletan proces komunikacije prolazi kroz razine zaštite i kriptiranje, tako da se smanji ili u potpunosti anulira mogućnost špijuniranja ili nadgledanja aktivnosti tog korisnika. Zbog toga je VPN idealno rješenje za sve konekcije gdje je zaštita podataka i aktivnosti uređaja od velike važnosti.
Čak i kada se spajate na javne, vanjske, Wi-Fi pristupne točke, zbog činjenice da VPN radi iz samog sustava, vaši podaci su kriptirani i ostaju tajni. Kako smo spomenuli u samom uvodu, postoje razlike među VPN rješenjima. Neki VPN protokoli rade bolje, neki lošije. Kako god, VPN je po svojoj ideji odlično rješenje za komunikaciju udaljenih uređaja, bez obzira dali se radi o spajanju na server, ili spajamo dvije ili više lokalnih mreža u neku cjelinu.
Mnoge kompanije koriste VPN, za spajanje udaljenih ureda, u jednu veću poslovnu cjelinu. Protok podataka ostaje siguran, šifriran i pod kontrolom unutarnje IT organizacije.
Za kraj da sumiramo: Proxy servis je dobar izbor ako želite trenutno skriti svoj identitet na internetu. Vaša javna IP adresa neće biti dostupna serveru na koji se spajate, pa tako možete pristupati sadržaju koji je inače možda blokiran za vašu geo lokaciju ili eksplicitno za vaš IP. Ako se pojavi potreba za komunikacijom na veće udaljenosti, poslovnim aktivnostima i potreba za sigurnim protokom povjerljivih informacija, tada je VPN bolja opcija. I VPN, baš kao i Proxy, skriva originalnu IP adresu, ali za razliku od Proxyja, VPN nudi mnogo veću razinu zaštite.