Virtual private networks: Sigurne veze

Virtual private network (VPN) predstavlja nastavak privatne mreže preko javne mreže, poput Interneta. Uz pomoć VPN korisnici razmenjuju podatke na način da se emulira point-to-point privatna veza, tj. dobija se efekat kao da se nalaze u lokalnoj mreži...

Da bi se postigla point-to-point emulacija, podaci su „spakovani“ u paket sa zaglavljem koje nosi podatke o rutama. Ti podaci su potrebni da bi paket bio u stanju da kroz javnu mrežu pronađe svoje odredište. Pored toga što su „spakovani“, emulirani podaci su takođe i enkriptovani u cilju bezbednosti. Ovo onemogućava otvaranje paketa bez enkripcionog ključa, ukoliko on bude presretnut negde na javnoj mreži. Zapravo, veza u kojoj su privatni podaci enkapsulirani (spakovani) i enkriptovani zove se virtual private network (VPN) konekcija.

Korisnici koji rade kod kuće ili na putu mogu uz pomoć VPN konekcija uspostaviti remote access konekcije ka serveru u svom preduzeću kroz Internet. Korisnik je u tom slučaju VPN klijent koji se povezuje na VPN server. Pored ovog slučaja, preduzeća mogu uz pomoć VPN povezati svoje geografski udaljene kancelarije, a da pri tome obezbede dovoljan nivo sigurnosti.

Postoje dva tipa VPN tehnologija kod Microsoft Windows Servera 2003:
·    Point-to-Point Tunneling Protocol (PPTP) koji koristi user-level PPP (point-to-point protocol) metod autentifikacije i Microsoft Point-to-Point Encryption (MPPE) za enkriptovanje podataka.
·    Layer Two Tunneling Protocol (L2TP) sa Internet Protocol security (IPSec) koji koristi user-level PPP metod za autentifikaciju i sertifikate sa IPSec za enkriptovanje podataka, ili IPsec u tunel môdu, u kojem IPsec sam obezbeđuje enkripciju.

Podešavanje VPN servera nije preterao komplikovano, ali zahteva poznavanje mrežnih servisa, principa funkcionisanja saobraćaja, kao i sistema zaštite od napada (firewalls).

Ukoliko ste u dosadašnjem tekstu pronašli rešenje za potrebe vašeg poslovanja, naredni korak je postavljanje test okruženja u kome ćete moći kreirati VPN server. Za potrebe test okruženja možete iskoristiti jedan računar koji može biti Active Directory, DNS i DHCP server koji poseduje dve mrežne kartice. Kao firewall ka Internetu možete iskoristiti postojeći (kompanijski) ili opet na istom računaru podići i ISA Server 2004. Konfiguracija sa firewallom na glavnom serveru nije preporučljiva u praksi, ali ovde se radi o test okruženju koje ne sme imati nikakve veze sa postojećom privatnom mrežom.

Podešavanje VPN servera

1.    Na serveru otvorite Network Connection folder
2.    Mrežnu konekciju koja će biti „okrenuta“ ka Internetu preimenujte u „Internet“, a onu koja će biti okrenuta ka „unutrašnjoj“ mreži u „CorpNet“.

Slika 1.

3.    Konfigurišite TCP/IP protokol za „CorpNet“ konekciju sa IP adresom servera koji će koristi ostali klijenti u CorpNet mreži (Ovaj server je pored VPN, i DNS, DHCP i AD server)

4.    Konfigurišite TCP/IP protokol za „Internet“ konekciju sa javnom IP adresom koja je okrenuta ka internetu. Ukoliko imate kompanijski firewall server, konfigurišite VPN server „Internet“ konekciju ka Firewall serveru. Naravno, ovde je potrebno da se konsultujete sa administratorom firewall servera u vezi parametara podešavanja.

5.    Pokrenite Routing and Remote Access iz Administrative Tools foldera.

6.    U stablu konzole kliknite desnim tasterom na VPN server i izaberite Configure and Enable Routing and Remote Access.

7.    Na Welcome to the Routing and Remote Access Server Setup Wizard stranici, izaberite Next.

8.    Na Configuration stanici, Remote access (dial-up or VPN) je već izabrano. Ovo je prikazano na slici 2.

Slika 2.

9.    Izaberite Next. Na Remote Access strani, izaberite VPN (slika 3).

Slika 3.

10.    Izaberite Next. Na VPN Connection strani, izaberite „Internet“ interfejs u Network interfaces.

11.    Izaberite Next. Na IP Address Assignment strani, Automatically je već izabrano.

12.    Izaberite Next. Na Managing Multiple Remote Access Servers strani, izaberite No, use Routing and Remote Access to authenticate connection requests.

Slika 4.

Slika 5.

Podešavanje VPN klijenta

Podešavanje udaljenog klijentskog računara je slično podešavanju dial-up konekcije.
1.    Podesite klijentski računar da se može povezati na Internet kroz klasičnu konekciju ka Internet provajderu.
2.    Otvorite Network Connections folder iz Control Panela.
3.    U Network Tasks izaberite Create a new connection.
4.    Na Welcome to the New Connection Wizard strani izaberite Next.
5.    Na Network Connection Type strani izaberite Connect to the network at my workplace.
6.    Izaberite Next. Na Network Connection strani izaberite Virtual Private Network connection.
7.    Izaberite Next. Na Connection Name strani, otkucajte PPTPtoCorpnet u Company Name polju.
8.    Izaberite Next. Na VPN Server Selection strani otkucajte IP adresu „Internet“ konekcije VPN server u Host name or IP address polje.
9.    Izaberite Next. Na Connection Availability stranici izaberite Next.
10.    Na Completing the New Connection Wizard strani izaberite Finish. Prikazaće se Connect PPTPtoCorpnet dijalog okvir.
11.    Izaberite Properties i potom Networking karticu.

Slika 6.

Slika 7.

Slika 8.

Slika 9.

12.    Na Networking kartici, u polju Type of VPN, izaberite PPTP VPN.
13.    Izaberite OK da biste sačuvali promene na PPTPtoCorpnet konekciji.
14.    U polju User name otkucajte ime korisnika koji ima dozvolu za korišćenje VPN. U Password polju otkucajte loziku korisnika. Izaberite Connect
Veza je uspostavljena...