Zapisz na liście zakupowej
Stwórz nową listę zakupową

Router - modem WiFi VPN - bezpieczne połączenia internetowe

2018-10-24
Router - modem WiFi VPN - bezpieczne połączenia internetowe
Bezpieczne połączenia internetowe

Dzięki zdalnemu połączeniu VPN użytkownicy mogą w prosty i bezpieczny sposób łączyć się przez Internet z wykorzystaniem szyfrowanego tunelu. W tej sekcji omówione zostały możliwe zastosowania urządzeń sieciowych FRITZ! i połączeń VPN.

Wszystkie routery FRITZ!Box posiadają wbudowane serwery VPN IPSec oraz proste w konfiguracji menu i oprogramowanie umożliwiające szybkie i proste stworzenie bezpiecznej i sprawnie funkcjonującej sieci VPN

VPN dla początkujących: Najważniejsze informacje

Co to jest VPN?

Wszyscy użytkownicy Internetu mogą wymieniać się pomiędzy sobą danymi i informacjami. Z tego faktu korzystają na przykład sieci współdzielenia plików. Jednak z uwagi na to, że taka wymiana danych ma miejsce w niezabezpieczonej formie, inni użytkownicy Internetu mogą modyfikować lub przechwycić te informacje.

Niezabezpieczone połączenie Internetowe

Rysunek 1: Niezabezpieczona wymiana informacji w Internecie


Ta sytuacja nie może być akceptowana w rozwiązaniach biznesowych. Dlatego w Bezpiecznej Sieci Prywatnej (z języka angielskiego: VPN – Virtual Private Network) informacja jest szyfrowana przed transmisją. Co więcej, użytkownicy muszą autoryzować wzajemne połączenie przed jego nawiązaniem, co uniemożliwia dostanie się firmowej sieci osobom z zewnątrz.

Bezpieczne połączenie VPN

Rysunek 2: Chroniona wymiana danych w Internecie

W połączeniu VPN pakiety danych są "tunelowane" przez szyfrowane połączanie co oznacza, że możliwe jest uzyskanie dostępu do prywatnej sieci oddalonego urządzenia tak, jak gdyby ten zewnętrzny użytkownik był częścią naszej sieci.

Istnieją różne sposoby na skonfigurowanie połączenia VPN. AVM stosuje rozpowszechniony standard IPSec, który stał się rozpowszechniony w zastosowaniach profesjonalnych. Poza maksymalnym bezpieczeństwem, oferuje on ponadto kompatybilność z rozwiązaniami VPN innych producentów.


Routery FRITZ!Box wyposażone są w proste menu w którym można szybko i bezproblemowo skonfigurować połączenie VPN. Dodatkowo specjalnie przygotowane oprogramowanie umożliwia przygotowanie konfiguracji komputerów, smartfonów i tabletów do połączenia a program FRITZ!VPN pozwala na szybkie połączenie z siecią VPN na routerach FRITZ!

Możliwe zastosowania VPN

Sieć VPN ustanowiona przy wykorzystaniu protokołu IPSec dopuszcza cały ruch oparty na IP. Oznacza to, że możliwe jest korzystanie w tunelu VPN ze wszystkich aplikacji wykorzystujących protokół internetowy IP, włączając w to serwery e-mail, bazy danych, systemy ERP lub współdzielenie plików oraz zdalną administrację zewnętrznych systemów.

Dostęp do VPN dla pojedynczych użytkowników

Jest wiele powodów połączenia zdalnych użytkowników do sieci firmowej. Na przykład część pracowników może korzystać z zasobów lokalnej sieci firmowej będąc u klienta, w terenie lub gdy pracują z domu. Dzięki oprogramowaniu dla komputerów stacjonarnych i nootebooków „FRITZ!VPN” w prosty sposób można połączyć przez VPN użytkownika zdalnego z siecią FRITZ!Box.

Dostęp VPN dla pojedynczego użytkownika


Po ustanowieniu połączenia użytkownik może pracować w sieci tak, jak gdyby był połączony lokalnie. Może przeglądać i modyfikować przechowywane w sieci firmowej pliki, korzystać z poczty e-mail i używać bazy danych.

Łączenie oddalonych sieci

Sieć lub połączenie LAN-LAN jest bardzo przydatne gdy konieczne jest połączenie sieci w różnych lokalizacjach geograficznych, np. oddziałach firmy. Połączenie oddalonych sieci jest możliwe ze wszystkimi routerami FRITZ!Box.

Połączenie VPN między dwoma sieciami


Gdy dwie sieci zostaną połączone, wszystkie urządzenia jednej sieci, mogą uzyskać dostęp do urządzeń z drugiej sieci. Możliwe jest synchronizowanie serwerów, porównywanie baz danych i przesyłanie kopii zapasowych.

Złożone połączenia sieci VPN

FRITZ!Box może również ustanowić wiele połączeń w tym samym czasie. Pozwala to przykładowo na to, aby w tym samym czasie aktywne było połączenie oddalonych oddziałów firmy i pracownicy terenowi mogli korzystać z zasobów sieci przedsiębiorstwa.

Zaawansowane połączenie VPN

Informacje techniczne

Rodzaje połączeniaPrzy połączeniach VPN istnieje fundamentalna różnica pomiędzy zdalnym dostępem dla jednego użytkownika i łączeniem oddalonych sieci. Zdalny dostęp ma miejsce wtedy, gdy jeden klient, na przykład przedstawiciel terenowy, łączy z siecią. W takim przypadku klientowi zostaje przypisany adres IP służący do komunikacji z oddaloną siecią. Kiedy połączone zostają ze sobą sieci, połączenie może zostać ustanowione przez każdą ze stron. Tak długo jak istnieje połączenie, wszyscy użytkownicy obu sieci mogą wymieniać ze sobą dane. Do komunikacji są wykorzystywane adresy IP przypisane do obu sieci.

VPN i IP: Niezbędne ustawienia

Dla uzyskania połączenia pomiędzy dwoma stronami konieczne jest spełnienie dwóch podstawowych warunków: Połączenie z Internetem i różne sieci lokalne IP. Drugi powód jest prosty – jeśli dwie sieci A i B używają tych samych adresów sieciowych, nie można zagwarantować, że urządzenia w nich się znajdują będą posiadały różne adresy IP. Gdyby przykładowo w obu sieciach istniało urządzenie z z adresem IP 192.168.178.1 nie byłoby możliwe ustalenie o które urządzenie w sieci A lub B chodzi.

Technicznie nie można dopuścić do takiej sytuacji. Aby pakiet danych był przesłany przez tunel VPN musi on najpierw zostać przesłany do Internetu, gdzie tunel VPN zaczyna się i kończy. Pakiet musi więc być przesłany przez bramę domyślną odpowiedzialną z połączenie z Internetem, na przykład router FRITZ!Box. Pakiet jest wysyłany do bramy domyślnej jedynie kiedy adres docelowy nie jest umiejscowiony w sieci lokalnej. Jeśli adres ten znajduje się w sieci lokalnej, VPN będzie zawsze próbował zaadresować cel lokalnie, nawet jeśli on nie odpowiada.
To samo odnosi się do zdalnego dostępu użytkownika. Jeśli adres IP połączenia VPN jest przypisany do użytkownika, stosowany jest ten sam mechanizm. Dlatego jeśli użytkownik próbuje dostać się poprzez VPN do sieci w której sam jest, pakiety będą wysłane lokalnie i nigdy nie dojdą do sieci oddalonej. To może mieć miejsce, jeśli użytkownik chce dostać się z jednej sieci FRITZ!Box do innej. Jeśli obie sieci używają standardowo skonfigurowanej sieci IP, połączenie VPN zostanie ustanowione, ale nie będzie mogło zostać użyte.

Dwie sieci VPN

W VPN, sieci prywatne są połączone przez publiczny Internet. Oznacza to, że wymagane są cztery adresy do skonfigurowania połączenia VPN: adres publiczny uczestników, między którymi VPN ma zostać ustanowione oraz prywatne adresy sieci połączonych przez VPN.

Adresy publiczne i prywatne w VPN

Rysunek 3: Adresy publiczne i prywatne w VPN

Mimo iż prostym jest danie adresów prywatnych, problemem może być ustalenie publicznych adresów IP. Standard IPSec początkowo wymagał stałego adresu IP w Internecie. Ponieważ wielu prywatnych użytkowników i mniejsze firmy dysponują jedynie często zmieniającymi się adresami dynamicznymi w Internecie, dziś możliwe jest ustanowienie połączenia VPN używając adresów dynamicznych. Jednak aktualny adres musi być uzyskany przy każdym połączeniu.

Dynamic DNS – DynDNS

Dynamiczny DNS jest praktycznym rozwiązaniem dla połączeń VPN między dwoma stronami wykorzystującymi adresy dynamiczne IP. Dzięki temu ustalony zostaje stały, niezmienny adres DNS do którego zawsze przypisany zostaje aktualny adres IP w Internecie. Istnieją dostawcy Dynamicznych DNS (DynDNS) oferujące zróżnicowane usługi niejednokrotnie świadczone za darmo. Założenie konta DynDNS zazwyczaj trwa tylko kilka minut.

Specjalne oprogramowanie zapewnia, że nazwa DNS jest zawsze przypisana do aktualnego adresu IP i automatycznie aktualizuje te ustawienia po nastąpieniu zmiany. Routery FRITZ!Box są wyposażone w klienta Dynamicznego DNS który zajmuje się tym bez konieczności ingerencji użytkownika.

Określanie nazw

Określanie nazw spełnia istotną rolę nie tylko w ustanawianiu połączenia VPN ale również w jego użytkowaniu. VPN łączy strony połączenia przy pomocy protokołu IP aby mogły od razu komunikować się przez adresy IP. Adresy IP kogą być używane do znalezienia komputerów z oddalonej sieci aby korzystać ze współdzielenia plików. Jednak komputery zazwyczaj odnajdują się za pomocą nazw. Nie jest to możliwe przy połączeniu VPN jeśli nie zostaną podjęte odpowiednie kroki.

W mniejszych sieciach, nazwy są zazwyczaj ustalane przez rozgłaszanie pakietów. Jednak są one dostarczane jedynie w sieci lokalne i nie są transmitowane przez połączenie VPN. Aby móc ustalić nazwę w oddalonej sieci, musi zostać wprowadzony mechanizm działający w różnych sieciach. Może być to np. serwer DNS, WINS lub z użyciem plików LMHOST. Aby uzyskać więcej informacji o ustalaniu nazw prosimy zapoznać się z instrukcją systemu operacyjnego

Pokaż więcej wpisów z Październik 2018
pixel