Ako ste u potrazi za dobrim VPN rjeลกenjem, rezultati na internetu ฤe vas doslovno preplaviti. Mnoge kompanije nude VPN rjeลกenja, razne Proxy servise i lako je zalutati ne znajuฤi koji odabrati.
Osim toga, VPN moลพe sluลพiti na razliฤite naฤine, pa se korisnici ฤesto zapitaju โkoji VPN protokol ili servis zaista trebam?โ Usporedit ฤemo danaลกnje moderne VPN protokole, pa napisati par reฤenica na temu svakoga od njih. Ako vam se pak neda dalje ฤitati i samo ste u ลพurnoj potrazi za kvalitetnim VPN servisom, preporuฤamo da viลกe pogledate na SurfShark.com.
Imamo dakle, PPTP, OpenVPN, L2TP/IPsec i SSTP protokole koje najฤeลกฤe koristimo u VPN strukturi.
PPTP protokol je Point-To-Point tunneling protokol koji je osnova MS Windowsa joลก od verzije Windows 95. PPTP je na ลพalost postao poznat po svojim sigurnosnim propustima, a najviลกe ga korisnici izbjegavaju zbog odreฤene povezanosti s Ameriฤkim NSA uredima โ koji kontroliraju protok informacija. Kao pozitivnu stavku moลพemo spomenuti da se PPTP lako konfigurira i relativno se lako sluลพiti ovom VPN konekcijom.
OpenVPN je protokol nastao na Open Source kodu i kao takav se dosta koristi i redovno aลพurira. Moลพe se konfigurirati da radi na bilo kojem slobodnom portu. OpenVPN ima dosta opcija za konfiguriranje, a danas je ovaj protokol postao standardan u mnogim infrastrukturama sigurnih mreลพa. Za razliku od prvog spomenutog, OpenVPN nije integriran u neki veliki svjetski OS. Ako ลพelite uspostaviti konekciju putem OpenVPN protokola trebate imati i odgovarajuฤu aplikaciju (desktop ili mobilnu). Rijeฤ je o novom protokolu koji je siguran, ali ฤe vam trebati i neka aplikacija koja omoguฤava VPN konekciju.
L2TP dolazi od Layer 2 Tunnel Protocol. Ovaj format ne koristi enkripciju, pa se ฤesto koristi u kombinaciji sa IPsec enkriptiranim protokolom. Kako je veฤ implementiran u moderne desktop sustave, i mobilne ureฤaje, L2TP/IPsec se lako koristi. Koristi UDP 500 port za komunikaciju, i ne moลพe raditi na drugi port. IPsec protokol je siguran, u teoriji, ali korisnici znaju biti zabrinuti da je IPsec pod nadzorom NSA. Da zaokruลพimo priฤu: L2TP/IPsec je teoretski siguran protokol, iako postoji sumnja da je pod nadleลพnosti NSA. Lako se postavlja, ali zbog samo jednog porta na kojem radi, zna biti teลกko zaobiฤi vatrozid koji gleda spomenuti UDP port 500.
SSTP dolazi od Secure Socket Tunneling Protocol i predstavljen je u Windows Vista sustavu, sa dodatkom Service Pack 1. Dakle, rijeฤ je o Microsoft protokolu i najbolje je podrลพan na Microsoft sustavima. Moลพe se konfigurirati da koristi AES enkripciju, koju smatramo jako sigurnom. Za korisnike MS Windowsa, ovaj protokol je itekako zanimljiv, mnogo je bolji nego na primjer PPTP. Zbog ฤinjenice da koristi SSL v3, kao i OpneVPN, moลพe se uraditi konfiguracija da zaobilazi vatrozid, ลกto je dobra moguฤnost. Radi kao i OpenVPN, ali je dosta lakลกi za podeลกavanje jer je Microsoft proizvod. Pretpostavka je da koristite neki noviji MS Windows sustav.
Na kraju moลพemo zakljuฤiti da je OpenVPN moลพda i najbolji zbor. Krenimo dalje sa priฤom o VPN-u.
Koja je razlika izmeฤu VPN i Proxy arhitekture?
Proxy spaja korisnika na udaljeni raฤunar, baลก kao i VPN. Ipak, razliฤite tehnologije stoje iza dva spomenuta naziva, pa da razjasnimo koje su to razlike, i kada se koristi Proxy, a kada VPN.
I Proxy i VPN koristimo da bi zaลกtitili svoje podatke na internetu, svoje aktivnosti i opฤenito da budemo sigurni dok pregledavamo razliฤit sadrลพaj na internetu. Pored toga, putem ovih servisa moลพemo se povezati na neki naลก udaljeni raฤunar, sa ลพeljom da budemo zaลกtiฤeni od neplaniranih upada u sistem ili presretanja podataka koje razmjenjujemo.
Iako se razlikuju, dva spomenuta servisa imaju glavnu stvar zajedniฤku: oba sluลพe za sigurno spajanje na udaljenu lokaciju.
Proxy skriva IP adresu korisnika
Proxy server se ponaลกa kao posrednik izmeฤu korisnika i servisa na koji se taj korisnik spaja. Ako ลพelite pristupiti nekom sadrลพaju, da ne pokaลพete svoju pravu javnu IP adresu, u tom sluฤaju koristite Proxy. Ovaj alat omoguฤava posredovanje prilikom spajanja, na naฤin da ฤe server sa potrebnim podacima vidjeti IP adresu Proxy servera, a ne IP adresu korisnika. Postoji zaista veliki broj Proxy servisa, besplatnih i onih koji se plaฤaju. Sve ovisi o tome kakve su potrebe, pa po tome birate servis koji vama odgovara.
Za razliku od Proxyservera, VPN kriptira podatke
Sigurnost VPN-a jaฤa je i dolazi sa nekim standardom za ลกifriranje sadrลพaja. Baลก kao i Proxy server, VPN sakriva IP adresu korisnika, ali tu zavrลกava svaka sliฤnost sa spomenutim servisom.
Virtual Private Network je podeลกen da radi na razini sustava kojeg koristite, ลกto znaฤi da ฤe uzimati potrebne podatke iz mreลพne konfiguracije i upravljat ฤe s njima u vaลกu korist. Kompletan proces komunikacije prolazi kroz razine zaลกtite i kriptiranje, tako da se smanji ili u potpunosti anulira moguฤnost ลกpijuniranja ili nadgledanja aktivnosti tog korisnika. Zbog toga je VPN idealno rjeลกenje za sve konekcije gdje je zaลกtita podataka i aktivnosti ureฤaja od velike vaลพnosti.
ฤak i kada se spajate na javne, vanjske, Wi-Fi pristupne toฤke, zbog ฤinjenice da VPN radi iz samog sustava, vaลกi podaci su kriptirani i ostaju tajni. Kako smo spomenuli u samom uvodu, postoje razlike meฤu VPN rjeลกenjima. Neki VPN protokoli rade bolje, neki loลกije. Kako god, VPN je po svojoj ideji odliฤno rjeลกenje za komunikaciju udaljenih ureฤaja, bez obzira dali se radi o spajanju na server, ili spajamo dvije ili viลกe lokalnih mreลพa u neku cjelinu.
Mnoge kompanije koriste VPN, za spajanje udaljenih ureda, u jednu veฤu poslovnu cjelinu. Protok podataka ostaje siguran, ลกifriran i pod kontrolom unutarnje IT organizacije.
Za kraj da sumiramo: Proxy servis je dobar izbor ako ลพelite trenutno skriti svoj identitet na internetu. Vaลกa javna IP adresa neฤe biti dostupna serveru na koji se spajate, pa tako moลพete pristupati sadrลพaju koji je inaฤe moลพda blokiran za vaลกu geo lokaciju ili eksplicitno za vaลก IP. Ako se pojavi potreba za komunikacijom na veฤe udaljenosti, poslovnim aktivnostima i potreba za sigurnim protokom povjerljivih informacija, tada je VPN bolja opcija. I VPN, baลก kao i Proxy, skriva originalnu IP adresu, ali za razliku od Proxyja, VPN nudi mnogo veฤu razinu zaลกtite.
