Različite vrste VPN-ova i kada ih koristiti (ažurirano 2019.)

Napomena urednika: Ako znate što je VPN i kakve sve protokole ima, možda biste radije htjeli skočiti na ovaj članak koji uspoređuje VPN protokole.

Većina nas bi se složila da se svakodnevno koristimo internetom, bilo to u osobne ili poslovne svrhe. Za sada niste imali bilo kakvih sigurnosnih problema vezanih za vašu uporabu interneta. Ipak, što kada bismo vam rekli da vaša internetska veza uopće nije sigurna? Naravno imate Wi-Fi lozinku i što već, no što je s VPN-om? Jeste li netko kome je potreban VPN?

Općenito gledano, VPN (skraćeno od “Virtualna privatna mreža” ili na engleskom “Virtual private network”) je skupina računala ili odvojenih mreža koje su spojene zajedno putem javne mreže kao što je internet. VPN štiti internetsku vezu vašeg računala kako bi osigurao da je sve što primate i šaljete šifrirano i skriveno daleko od znatiželjnih pogleda. Pročitajte više o tome što je VPN i zašto vam treba

Dakle, kako uopće znate treba li vam VPN? Pa jednostavno rečeno, VPN bi trebao nabaviti svatko – od studenta do radnika pa do bilo kakve osobe koja želi da joj se drugi ne miješaju u to što radi na internetu.

Postoji nekoliko vrsta VPN-ova. Najčešći VPN-ovi su oblika PPTP VPN, “Site-to-Site” VPN, L2TP VPN, IPsec, SSL, MPLS VPN, i hibridni VPN. U nastavku ćemo podrobnije razmotriti svaku vrstu VPN-a.

Špijuniranje naspram privatnosti: vpnmentor1. PPTP VPN

PPTP VPN (en. Point-to-point-tunneling-protocol) predstavlja protokol za uspostavljanje tunela između dvije točke. Kao što njegovo ime i navodi, PPTP VPN kreira tunel i usmjerava podatke u njega. To je prilično dugačko ime za nešto što je zapravo najčešće upotrebljavani VPN. PPTP VPN-ove korisnici upotrebljavaju za daljinski pristup VPN mreži putem njihove vlastite eze na internet. To je vrlo koristan VPN za i poslovne i kućne korisnike. Za pristup VPN-u se korisnici spajaju na VPN koristeći se dogovorenom lozinkom. PPTP VPN-ovi su idealni za i osobne i poslovne svrhe zato što ne zahtijevaju ni kupnju ni instalaciju bilo kakvog dodatnog hardvera, a značajke su im pravilu ponuđene u obliku jeftinog softvera za dodatke. PPTP VPN-ovi imaju vrlo široku uporabu zbog svoje kompatibilnosti sa sustavima Windows, Mac i Linux.

Iako se čini da PPTP VPN-ovi imaju mnoge koristi, postoje i neki nedostaci. Glavni nedostatak ovoga VPN-a je u tome što ne pruža bilo kakvo šifriranje, što je u pravilu jedan od razloga zbog kojih ljudi nabavljaju VPN-ove. Još jedna mana je to što se za implementaciju sigurnosnih mjera oslanja na PPP ili protokol od točke do točke.

2. VPN tipa stranica do stranice

VPN tipa stranica do stranice (en. Site-to-site VPN) se također zove i VPN tipa router do routera te se najčešće upotrebljava u korporacijama. Činjenica da mnoge tvrtke imaju urede koji se nalaze i u tuzemstvu i u inozemstvu, a VPN tipa stranica do stranice se upotrebljava za spajanje mreže glavnog ureda s više drugih ureda. Ovo je također poznato i kao VPN temeljen na intranetu. Uz pomoć ovog VPN-a moguće je i obrnuto. Tvrtke se koriste VPN-om tipa stranica do stranice kako bi se spojile s drugim tvrtkama na jednak način te se to smatra VPN-ovm temeljenom na ekstranetu. Jednostavno rečeno, VPN-ovi tipa stranica do stranice grade virtualni most koji spaja mreže na raznim lokacijama kako bi se one spojile na internet te održava sigurnu i privatnu komunikaciju među tim mrežama.

Slično PPTP VPN-u, ovaj VPN je dobar za izradu zaštićene mreže, no isto tako nema namjenske linije na koju bi se mogli spajati različita mjesta u tvrtki. Također, za razliku od PPTP-a, usmjeravanje, šifriranje i dešifriranje odvijaju se ili hardverskim ili softverskim putem preko routera na oba kraja veze.

3. L2TP VPN

L2TP znači višeslojni protokol za tunele (en. Layer to Tunneling Protocol), a razvili su ga Microsoft i Cisco. L2TP VPN-ovi su VPN-ovi koje se najčešće kombinira s nekim drugim sigurnosnim protokolom za VPN kako bi bila uspostavljena sigurnija veza. L2TP VPN formira tunel između dvije L2TP pristupne točke, a drugi VPN kao što je IPsec protokol šifrira podatke i bavi se zaštitom komunikacije između tunela.

L2TP je također sličan PPTP-u. Slični su po tome što oba nemaju kriptiranje te se kako bi to obavili oslanjaju na PPP protokol. Ipak, mogu se razlikovati po povjerljivosti podataka, kao i njihovomintegritetu. L2TP VPN-ovi pružaju oboje, dok kod PPTP VPNs to nije slučaj.

4. IPsec

IPsec je skraćenica za protokol internetske sigurnosti (en. “Internet Protocol Security”). IPsec je VPN protokol koji se upotrebljava za osiguravanje internetske komunikacije putem IP mrež. Prvo se uspostavlja tunel na nekom udaljenom mjestu putem kojega će se pristupati vašoj centralnoj stranici. IPsec radi tako da osigurava internetske protokole za komunikaciju tako što provjerava svaku sesiju i pojedinačno šifrira pakete podataka diljem veze. Može raditi na dva načina: putem prijevoza i tunela. Oba načina namijenjena su zaštiti prijenosa podataka između različitih mreža. U načinu rada s prijevozom, šifrira se poruka u paketu podataka. U načinu rada s tunelom, šifrira se cjelokupni paket podataka. Jedna od pogodnosti uporabe IPsec VPN-a je to što može biti upotrijebljen u kombinaciji s drugim sigurnosnim protokolima kako bi se dobio snažniji sigurnosni sustav.

Iako je IPsec vrlo vrijedan VPN. njegov veliki nedostatak je u tome što prije uporabe treba provesti dugotrajne i skupe instalacije klijenata na računalima.

5. SSL i TLS

SSL (en. “Secure Sockets Layer”) i TLS (en. “Transport Layer Security”). Ova dva funkcioniraju zajedno kao jedan protokol, a oba se upotrebljavaju za postavljanje VPN veze. Kod ove VPN veze mrežni preglednik igra ulogu klijenta, a korisnički pristup je ograničen isključivo na određen aplikacije umjesto cijele mreže. SSL i TLS protokol se koristi najviše za stranice s e-trgovinama i pružatelje usluga. SSL i TSL VPN pruža vam sigurnu sesiju od mrežnog preglednika na vašem PC-u pa do aplikacijskog poslužitelja. To je zato što se preglednici s lakoćom prebacuju na SSL i za to ne zahtijevaju praktički nikakve postupke od strane korisnika. Mrežni preglednici dolaze integrirani sa SSL-om i TSL-om. SSL veze na početku URL adrese uvijek imaju “https” umjesto uobičajenog “http”.

6. MPLS VPN

MPLS VPN-ove (en. “Multi-Protocol Label Switching”) najbolje je upotrijebiti za uspostavljanje veza tipa stranica do stranice. To je najviše zbog činjenice da MPLS predstavlja najfleksibilniju mogućnost. MPLS je resurs temeljen na standardima koji se upotrebljava za ubrzavanje paketa podataka na mreži preko više protokola. MPLS VPN-ovi su sustavi koji predstavljaju VPN-ove podešene na ISP (pružatelja usluge pristupa internetu), a to znači da se dvije ili više stranica spajaju u VPN koristeći isti ISP. Ipak, najveći nedostatak MPLS VPN-a leži u tome što ovo za razliku od drugih VPN-ova uopće nije lako postaviti, kao ni raditi izmjene. Stoga su MPLS VPN-ovi u pravilu skuplji.

7. Hibridni VPN

Hibridni VPN spaja VPN-ove temeljene na MPLS-u i sigurnosnim internetskim protokolima (IPsec). Iako se ove dvije vrste VPN-ova upotrebljavaju na različitim mjestima, moguće ih je i upotrebljavati zajedno na istom mjestu. To se provodi s namjerom uporabe IPsec VPN-a kao rezervene mjere za MPLS VPN.

IPsec VPN-ovi najčešće kako je prethodno objašnjeno zahtijevaju da se kod korisnika postavu nekakva oprema ili instalacija. Ta oprema je najčešće u oblik routera ili višenamjenskog sigurnosnog uređaja, a putem njih se podaci šifriraju i šalju u VPN tunel kako je navedeno gore. U usporedbi s time, MPLS VPN-ove upotrebljavaju pružatelji usluga internetu putem opreme u pružateljevoj mreži.

Kako bi se spojila ova dva VPN-a, uspostavlja se prolaz kojim se eliminira IPsec tunel s jedne strane i umjesto toga ga se upućuje na MPLS VPN na drugoj, no istodobno se zadržava sigurnost zbog koje VPN-ovi i postoje.

Hibridne VPN-ove tvrtke upotrebljavaju najviše zato što uporaba MPLS-a za njihove lokacije vjerojatno ne bi bio odgovarajući izbog. Postoji velik broj prednosti koje MPLS nudi u odnosu na javne internetske veze, no njegova cijena je vrlo visoka. Stoga uporaba hibridnoga VPN-a omogućava korisniku pristup centralnoj lokaciji putem udaljene lokacije. Hibridni VPN-ovi su svejedno prilično skupi, no nude veću fleksibilnost.

Zaključak

Za kraj možemo reći da je prilično teško odabrati pravi VPN za vaše potrebe. Kako biste mogli utvrditi kakav vam VPN odgovara, prvo utvrdite koju biste vrstu sigurnosti htjeli imati jer odabir idealnog VPN-a za vas može znatno ovisiti o tome jeste li student, poduzetnik ili direktor korporacije. Još jedna ideja koju morate imati na umu je opseg vaših sigurnosnih mjera te treba li vam nešto jednostavno ili složenije poput hibridnog VPN-a. Trošak je također nešto što se uzima u obzir kod donošenja odluke. Koliko novca ste spremni uložiti i isplati li se sve to kako biste zaštitili svoju internetsku vezu? Jednom kada budete u mogućnosti odgovoriti na ova pitanja bit će vam lakše odrediti kakva vam vrsta VPN-a treba. Jedna stvar koja vam može pomoći je dodatno istraživanje ovog područja. Želimo vam puno sreće!

ex_goldPogledajte najbolje VPN-ove po markama, kao i što korisnici poput vas misle o njima

Je li vam ovo bilo od pomoći? Podijelite ga!