Skocz do zawartości

Niech VPN będzie z Tobą


kolaborek

Przybliżenie „techniczne”

Jedną z rewolucji przełomu XX i XXI wieku z pewnością jest dostęp do globalnej sieci zwanej Internet. Internet umożliwiający nam, dzięki serwisom serwisy jak Youtube, Mapy Google’a itp., poznawanie świata nie wstając sprzed ekranu monitora. Tak, używając patetycznych sformułowań, możemy napisać, że dzięki rewolucji technologicznej świat stanął przed nami otworem. Ale uważny obserwator odnotuje, że jest to kierunek w jedną stronę: zza ekranu komputera w świat. A czy ta sama technologia pozwoli nam na kontakt w drugą stronę? Z dowolnego miejsca w świecie, do naszego wirtualnego domu, czyli domowej sieci z jej zasobami?
Tak, taka technologia już dzisiaj istnieje i chociaż brzmi niewiarygodnie, to już dzisiaj, będąc niemalże w dowolnym zakątku ziemi, możemy nie tylko podłączyć się do sieci, którą mamy w domu, ale nawet zdalnie włączyć komputer czy serwer NAS z którego zasobów chcielibyśmy skorzystać. Praktycznie jedynymi warunkami realizacji takiego zadania jest posiadanie dostępu do Internetu oraz zewnętrznego adresu IP w routerze (to drugie można próbować obejść, ale nie będzie to przedmiotem niniejszego tekstu). Po tym bardzo „technicznym” wstępie, przyszła pora przybliżyć Wam nieco bliżej technologię VPN. Możecie ją odnaleźć m.in. w routerze Synology RT2600ac i dzięki niej właśnie, w sposób bezpieczny, będziecie mogli korzystać z dobrodziejstwa wirtualnego dostępu do sieci domowej (bądź też firmowej).

Konfiguracja routera Synology RT2600ac

  • Instalacja pakietu VPN Server

Router Synology RT2600ac wyróżnia się na tle konkurencji tym, że może rozszerzać swoje możliwości poprzez doinstalowanie opcjonalnych aplikacji dostępnych w „Centrum pakietów”. Jednym z nich jest „VPN Plus Server” i to od jego instalacji rozpoczniemy. Dla przypomnienia napiszę, że „Centrum pakietów” jest dostępne z poziomu Pulpitu systemu SRM (skrót od Synology Router Management).

kolaborek_vpn_1-min.thumb.jpg.b634e9372826d92ec7276bf7e8f51c9f.jpg

Sama instalacja jest banalnie prosta i sprowadza się do kliknięcia przycisku „Zainstaluj”. Jej końcowym krokiem jest wyświetlenie informacji o konieczności otworzenia wskazanych na poniższym screenie portów. Tutaj możemy zaakceptować wszystkie sugerowane porty, bądź też wybrać i zaakceptować jedynie port 443, którego będziemy używać przy zestawianiu połączenia „SSL VPN” opisywanego w dalszej części tekstu.

kolaborek_vpn_2-min.thumb.jpg.14a61dc5a6f6ed8c78e5e3f43970e85b.jpg

Poprawność utworzenia reguł w zaporze sieciowej można zweryfikować poprzez „Centrum sieciowe” → „Bezpieczeństwo” → „Zapora sieciowa”. To w zasadzie tyle jeżeli chodzi o samą instalację pakietu „VPN Server Plus”. Prawda, że było szybko i bezboleśnie? ?

  • Konfiguracja połączenia SSL VPN

„VPN Plus Server” jest dość zaawansowanym pakietem umożliwiającym tworzenie wirtualnych sieci prywatnych z użyciem różnych protokołów i technik. W niniejszym poradniku, jak zostało to już wcześniej wspomniane, skupimy się na „SSL VPN”, który jest trybem bardzo przyjemnym w konfiguracji, jak i późniejszym użyciu. Jego konfigurację rozpoczynamy od Menu głównego (1) i uruchomienia pakietu „VPN Plus Server” (2).

kolaborek_vpn_3-min.thumb.jpg.bc1c64f24866ab3bcad2191ac46cd8d3.jpg

Spośród wielu opcji, które nam się ukażą wybieramy pozycję zatytułowaną „Synology VPN” i następnie przechodzimy do zakładki „SSL VPN”. Tam możemy dostosować ustawienia do naszych potrzeb, lub zawzorować się na poniższym screenie.

kolaborek_vpn_4-min.thumb.jpg.0832a5ff5329cd8ad87cc96674af31e1.jpg

Już w tym miejscu pragnę zwrócić uwagę na małą rzecz, która mogłaby potem powodować niejasność. Na dole powyższego screena widnieje link https://192.168.1.2:443, wskazujący na adres routera w sieci lokalnej (u Was może on mieć inną postać). My zamiast adresu routera od strony LAN będziemy potrzebować adresu routera od strony WAN, czyli adresu pod którym router jest widoczny w Internecie. Jeżeli nie jesteście pewni jaką on ma postać, to w routerze możecie to sprawdzić poprzez „Centrum sieciowe” i zakładkę „Status”. Będzie się on znajdował w miejscu oznaczonym czerwoną ramką na poniższym screenie (mój adres pozwoliłem sobie zamazać, żebyście mi nie dosowali ?).

kolaborek_vpn_5-min.thumb.jpg.83d2eaf6ae36f8a2b856642acf5b69db.jpg

Zewnętrzny adres możecie też ustalić poprzez dowolną stronę, która wyskoczy Wam w Google’u po wpisaniu frazy „show my ip”. Jak więc widzicie, w całej dotychczasowej konfiguracji, najtrudniejszym nie było ustawienie pakietu VPN, ale ustalenie adresu WAN routera. Jeżeli z tym sobie poradziliście, to śmiało możecie przechodzić do dalszych kroków.
Konfiguracja komputera i nawiązywanie połączenia. Skoro router został skonfigurowany do przyjmowania połączeń VPN to teraz spróbujmy się do niego podłączyć. Najlepiej byłoby w tym celu udać się poza miejsce zamieszkania (a dokładniej poza swój adres IP?), tak aby możliwe było zasymulowanie i sprawdzenie całości konfiguracji. Jeżeli jednak nie macie takiej możliwości, albo się Wam po prostu nie chce, to możecie próbować podłączyć się z domu (powinno się udać, ale nie musi). Możecie także spróbować nawiązać połączenie ze smartfona z wyłączonym WiFi (chodzi o to, żeby połączenie było nawiązywane za pośrednictwem operatora telefonicznego). Tak więc rozpocznijmy od uruchomienia przeglądarki. W jej pasku adresu wpisujemy adres WAN routera – ten na który prosiłem wcześniej zwrócić uwagę. W odpowiedzi powinna się Wam ukazać plansza logowania z nagłówkiem „VPN Plus”. Jeżeli ją widzicie, to znaczy, że wszystkie wcześniej wymienione kroki wykonaliście prawidłowo.

kolaborek_vpn_6-min.thumb.jpg.b77263bc1f689fd8ad1aa2f31824262f.jpg
Domyślnie prawo logowania poprzez VPN ma użytkownik admin. Jeżeli chcielibyście nadać takie uprawnienie innym użytkownikom, to będziecie to mogli zrobić w pakiecie „VPN Plus Server”, na zakładce „Uprawnienie”. Podanie poprawnych danych autoryzacyjnych powinno zakończyć się przyznaniem dostępu oraz wyświetleniem informacji o braku zainstalowanego / włączonego klienta.

kolaborek_vpn_7-min.thumb.jpg.99c599985d03e62624037af52396b26f.jpg

W zależności od systemu operacyjnego należy pobrać i zainstalować odpowiednią wersję klienta. Wersje mobilne pobierane są odpowiednio ze sklepu Play lub App Store. Po jego zainstalowaniu, w przypadku komputera PC, połączenie zostanie automatycznie nawiązane, zaś w telefonach komórkowych zostanie uruchomiona osobna aplikacja do której jeszcze raz zajdzie potrzeba zalogowania się. Nawiązanie połączenia zostanie nam oznajmione poniższymi planszami (odpowiednio dla komputera PC i smartfona)

kolaborek_vpn_8-min.thumb.jpg.31b72f9db201ac2e0757d1537601ec4a.jpgkolaborek_vpn_9-min.thumb.jpg.719dc894ea0e9ffb00b4443e59d3a838.jpg

W tym momencie urządzenie z którego nawiązaliśmy połączenie jest już w „wirtualnej sieci prywatnej”, to znaczy, że zarówno ono widzi urządzenia znajdujące się w sieci, jak też jest dla nich widoczne. Jakie korzyści z tego faktu wynikają? W ten sposób możemy uzyskać dostęp do serwera NAS, kamerek IP, czy nawet zasobów domowego komputera, tak jakbyśmy byli w domu. I to niezależnie od tego czy siedzimy przed komputerem w mieszkaniu kolegi, czy też surfujemy smartfonem z drugiego końca świata. Wystarczy Internet i w dowolnej chwili możemy być w naszym „cyfrowym domu”. Ktoś jednak powie „a co mi z dostępu do domowej sieci, skoro komputer jest wyłączony?”. Tutaj wybiegnę poza zakres niniejszego poradnika i napiszę, że RT2600ac ma też funkcję Wake on Lan (WoL), dzięki której jest w stanie wybudzać wyłączone maszyny, zaś dostęp do tak uruchomionego komputera można realizować poprzez Pulpit Zdalny, Team Viewer’a, lub VNC. Opcji nie brakuje.

Podsumowanie

Temat VPN dla osób, które pierwszy raz do niego podchodzą, może brzmieć strasznie, jednak – jak mam nadzieję zostało to przedstawione w niniejszym poradniku - nie ma się czego bać. Gdyby powyższą konfigurację skondensować, to pewnie okazałoby się, że zajęłaby 1/3 całego tekstu, tym bardziej dowodząc prostoty całej operacji. Przedstawiony przeze mnie tryb „SSL VPN” jest jednym z kilku oferowanych przez router Synology RT2600ac. Według mnie jest to tryb najbardziej intuicyjny, a dzięki temu polecany dla początkujących. W tekście nie był podnoszony wątek bezpieczeństwa, ale w celu dodatkowego zabezpieczenia, warto by było zmienić domyślny port nawiązywania połączenia z 443 na inny oraz włączyć dwuetapową weryfikację. W końcu nie chcemy aby ktoś buszował w naszej sieci, bądź w Internecie, przy użyciu naszego routera. Prawda? ?



Reakcje użytkowników

Rekomendowane komentarze

Brak komentarzy do wyświetlenia



Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Dodaj konto

Załóż nowe konto. To bardzo proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz już konto? Zaloguj się tutaj.

Zaloguj się teraz


Openitforum

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×