A VPN a Virtual Private Network, magyarul a virtuális magánhálózat rövidítése és tulajdonképpen egy számítógéphálózat felett kiépített másik hálózatot jelent. Azért kapta a “magán” jelzőt, mert az ezen a hálózaton keresztülhaladó adatok az eredeti hálózaton nem láthatóak, mivel minden adat titkosított csomagokban halad. Természetesen az adatok titkosítás nélkül is továbbíthatók, de a bevett szokás szerint mindenki, aki VPN-t használ, titkosítja adatait.
A virtuális magánhálózat előnyeit elsősorban a cégek szokták kihasználni annak érdekében, hogy dolgozóik könnyedén elérjék a céges, belső hálózatot és erőforrásokat abban az esetben is, ha éppen nem tartózkodnak az irodában. Rendkívül hasznos például céges levelezés megtekintése céljából, hiszen a céges postafiókunkra mindig kaphatunk fontos információkat, melyek elérése kulcsfontosságú lehet a munkánk szempontjából.
Nagyon fontos annak megértése, hogy a VPN nem internetelérés, vagyis használatához elengedhetetlenül fontos egy már meglévő, működő internetkapcsolat. Ezért is írtuk cikkünk elején, hogy ez a hálózat egy létező hálózat fölé kiépített másik kapcsolat. Ez a meglévő kapcsolat természetesen lehet kábelnet-, modem- vagy 3G alapú és a VPN erre a hálózatra “ül rá”. Amennyiben csatlakozunk egy VPN hálózathoz, akkor az általunk lebonyolított internetforgalom már nem az alaphálózaton kereszült folyik, hanem a VPN által kreált csatornán. Mivel a VPN hálózatain átmenő adatforgalom általában titkosított, az itt folytatott adatcsere lehallgatása gyakorlatilag lehetetlen.
A különféle VPN szolgáltatások több módon valósulhatnak meg. A routerek többsége gyárilag le tudja kezelni ezt a kapcsolódási módot, azonban előfordul, hogy néhány cég saját szoftverrel oldja meg a csatlakozást. A legtöbb cég esetében például a Cisco VPN megoldásait használják, mert könnyen kezelhető és rendkívül biztonságos. Képzeljük csak el, mennyire fontos szempont a biztonság például egy banki környezet elérése esetén! A bankok és a kormányzati cégek több száz millió forintot költenek arra, hogy VPN csatlakozásuk és cégspecifikus szoftverük minél biztonságosabb legyen.
A VPN technológiák közül a legismertebb a PPTP (Point-to-Point-Tunneling Protocol), az L2TP (Layer 2 Transport Protocol) és az IPSec (IP Security). Mivel a L2TP nem túl biztonságos, ezért a PPTP és az IPSec technológiákat a legtöbb helyen együtt használják. A PPTP beállítása rendszer szinten sokkal egyszerűbb, mint az IPSec technológiáé, azoban ennek feltörése is könnyebb, amennyiben a felhasználó nem választ magának megfelelő erősségű jelszót.
De hogyan is működik maga a kapcsolatteremtés VPN hálózaton keresztül?
Első lépésként a számítógépünk, miután sikeresen kiépítette a normális internetelérést, elküldi a felhasználó nevünket valamint a jelszavunkat a VPN szerverre. A szerver ellenőrzi ezeket és ha mindent megfelelőnek talál, akkor elküldi kliensünk számára a beállításokat. Ezeket az információkat számítógépünk feldolgozza és így épül ki a kapcsolat a kliens és a VPN szerver között. Ilyenkor a gépünk általában új IP címet kap, természetesen a biztonságosabb kapcsolat érdekében.
Miután kiépült a VPN kapcsolat és meglátogatunk egy weboldalt, az már a VPN szerver által kiosztott IP címet és hostot fogja látni. Fontos tudni, hogy ilyen kapcsolat esetén az általunk használt sávszélesség nem növekedhet és a VPN túlforgalmazás esetén sem nyújt megoldást. Tehát ha egy 100 megabites VPN-t teszünk a mobil internet mellé, a gépünk akkor is a mobil szolgáltató által biztosított kapcsolatot fogja használni, hiszen az a fő internet kapcsolatunk és erre épül a VPN kapcsolat.
A VPN jó megoldás lehet abban az esetben, ha fő internet kapcsolatunk néhány weboldal elérését letiltotta. Ebben az esetben az ilyen jellegű korlátozások kikerülhetőek – akár web proxy használata nélkül is. Ezen előnyök mellett természetesen kockázatok is felmerülhetnek, hiszen ha valaki az anonimitás mögé bújva rosszul viselkedik a világhálón, kitiltás esetén akár több száz felhasználó életét is megkeserítheti. Ezen felül a VPN-t üzemeltető cégeknek is könnyedén meggyűlhet a bajuk a hatóságokkal, amennyiben a VPN álcáját bűnözők használják ki. Noha egyelőre nem kötelező a VPN-hez kapcsolódó felhasználók adatainak naplózása, néhány cég mégis így tesz, a későbbi problémák elkerülésének érdekében.