Krótki wpis o tym, jak nie płacić za coś, czego prawdopodobnie nie potrzebujesz.
Praca zdalna – szybki rys historyczny
W czasach prehistorycznych, zwanych też latami ’90 ubiegłego stulecia wraz z zastosowaniem komputerów w biurach pojawiła się również konieczność, żeby od czasu do czasu dostać się do danych w biurze. Nie było to szybkie (max prędkość internetu dial-up to 57600 kb/s) ale i tak biło na głowę wyjazd do biura w innych mieście. Zamiast więc łączyć się z internetem przez telefon, łączono się bezpośrednio z siecią w biurze.
Krokiem naprzód były stałe łącza do internetu – biuro było podłączone na stałe. Aby umożliwić dostęp z jednego biura firmy do drugiego bez dodatkowych kosztów połączeń dial-up zaczęto stować VPN – tworzenie wirtualnych sieci z urządzeń podłączonych do internetu. Starsi gracze pamiętają być może Hamachi – rozwiązanie pozwalające tworzyć wirtualną sieć LAN i grać przez internet w gry do tego nie przeznaczone. To też VPN.
A dzisiaj
Reklamy VPN atakują nas na każdym kroku. „Zadbaj o swoją prywatność!” „Broń się przed hakerami!” „Korzystaj z zagranicznych serwisów, do których w Twoim kraju nie ma dostępu!”.
A z nich wszystkich prawdą jest tylko to trzecie. W internecie prawie cały ruch jest już szyfrowany, więc dodatkowe szyfrowanie VPNem nic już nie daje. Ponadto nie zyskujesz tak naprawdę prywatności, po prostu zmienia się osoba, która może zobaczyć część twojego ruchu (ściślej adresy IP komputerów z którymi się łączysz, lub zapytania DNS czyli prośby o tłumaczenie adresu domenowego jak wp.pl na IP, jeżeli ich nie szyfrujesz) – nie będzie to Twój dostawca internetu a zostanie nim dostawca VPN.
Jeżeli ktoś będzie w stanie wytłumaczyć, w jaki sposób korzystanie z VPN uchroni mnie przed hackerami i malware to zasłuży na informatycznego Nobla. Wiem że takiego nie ma, ale za tak wybitne osiągnięcie należałoby taką nagrodę utworzyć.
Oszukanie geolokalizacji w usługach internetowych jest za to jak najbardziej legitnym powodem by korzystać z VPN. Może to być np. chęć obejrzenia meczu reprezentacji Polski w momencie, gdy jesteś za granicą.
Wróćmy więc do korzeni
VPN powinien być przede wszystkim stosowany tak jak wskazuje jego nazwa – jako wirtualna sieć prywatna. Łączymy się będąc poza biurem i korzystamy z danych i adresu IP biura. Jest to o tyle fajne, że w serwisach zewnętrznych możemy zastrzec np. możliwość połączenia tylko z adresu IP biura, zdecydowanie ograniczając możliwości ataku.
Fajnym zastosowaniem jest też spięcie serwerów internetowych w VPN i otwieranie portów do zarządzania czy monitorowania pracy serwera tylko do sieci VPN.
Tych zastosowań nie obejmie żadna z reklamujących się usług VPN. W tym przypadku o konfigurację usług musimy zadbać sami. Jak? O tym wkrótce.
Jeśli nie chcesz czekać,
a potrzebujesz szybkiego VPN do połączenia w jedną sieć swoich urządzeń i serwerów – zainstaluj na nich Taiscale – w wersji darmowej obsłuży 3 użytkowników i 100 maszyn, a jest naprawdę prosty i wygodny. To nie jest post sponsorowany, niestety. Sam zainstalowałem tymczasowo, zanim nie ogarnę czegoś self-hosted i pracuję na tym już drugi rok. Jako VPN to po prostu działa.
Leave a Reply