Otthoni VPN hálózat kiépítése

A VPN a Virtual Private Network kifejezés rövidítése, ami nyers fordításban virtuális magánhálózatot jelent. Mi is ez, és mire is való tulajdonképpen?

Általános ismertetés

A VPN alapvetően egy, a biztonságot fokozottan szem előtt tartó technológia, amelynek segítségével a gépeket hálózatba tudjuk kötni. Ez nem tűnik nagy dolognak, azonban a hálózatba kötött gépek a világon bárhol lehetnek, mert ha egyszer kiépítettük köztük a VPN-kapcsolatot, akkor az olyan, mintha az összes számítógép egy irodában, egy router mögött lenne.

Ha alaposan végiggondoljuk, egy ilyen hálózat számos előnnyel jár. Nemcsak arra leszünk képesek, hogy egymás között fájlokat osszunk meg, de akár nyomtatókat, szolgáltatásokat vagy éppen erőforrásokat is úgy használhatunk, mintha egy hétköznapi fizikai/helyi hálózatba lennénk kapcsolva.
A VPN másik hatalmas előnye az adatbiztonság. Egy ilyen kapcsolatot legegyszerűbben úgy képzelhetünk el, mint egy csövet, amely a két gép között húzódik. A benne áramló adatokat más nem láthatja, még az internetszolgáltatók sem képesek egy megfelelően titkosított VPN-csatornába (angolul tunnel) belehallgatni.

Megvalósítás

A VPN-t két féle képen lehet megvalósítani. Az első és általában költséghatékonyabb a szoftveres hálózat. A windowsokban például, mint azt később látni is fogjuk, alapértelmezetten megtalálható a VPN-kapcsolathoz szükséges protokoll. Az Open VPN pedig, amely egy nyílt forráskódú és ingyenes megoldás, szinte minden platformra elérhető.

A második megvalósítási forma a hardveres, ahol a VPN-kapcsolatot fizikai eszközök hozzák létre. Ezek sok esetben drágábbak, mint a szoftveresek, ám mivel céleszközökről van szó, professzionális környezetben mindenképpen ilyeneket szokás használni. A két legismertebb gyártó a Cisco és a Juniper. Egy VPN-router tudása és funkcionalitása már alapesetben is komolynak mondható, nem is beszélve a nagyobb és komolyabb eszközökről. Most azonban csak a szoftveres megoldásokról lesz szó.

A VPN-technológia elterjedését mutatja, hogy manapság már a legtöbb okostelefonba, PDA-ba, BlackBurrybe és más intelligens eszközökbe is építenek VPN-klienst.

Játékok

A legtöbb játékos (gamer, nolifer) nem is gondolná, hogy milyen sokszor találkozik ezzel a technológiával. Ne menjünk messzire, gondoljunk csak a Hamachira vagy a Steamre. Mindkét program a VPN-protokollon alapul. Egy VPN-hálózatban egyszerűen tudunk LAN-játékokat kezdeményezni, ugyanúgy, mintha egy internetkávézóban ülnénk össze. Legyen szó CS-ről, AvP-ről, Diablóról, vagy bármi másról, a VPN segítségével könnyedén élvezhetjük a hálózatban történő játék előnyeit.

Megvalósítás külső szoftverrel (Hamachi)

Elsőként a könnyebben járható utat mutatom be, nevezetesen a Hamachit. A Hamachinál nem nekünk kell a szervert létrehozni, arról gondoskodik a programot kezelő cég. Nekünk csak annyi dolgunk van, hogy létrehozunk egy hálózatot (gyakorlatilag olyan, mint egy chatszoba), majd a hozzá tartozó nevet és jelszót megosztjuk azokkal, akikkel a VPN-t ki szeretnénk építeni.

Kezdésnek nyissunk meg egy böngészőt, majd üssük be az alábbi URL-t:

https://secure.logmein.com/HU/home.aspx

Majd keressük meg a Hamachit a cég termékei között.

Ha ezzel megvagyunk, a jobb oldali sávban navigáljuk a letöltés mezőre, majd pipáljuk ki lentebb, hogy elfogadjuk a feltételeket. Ezek után kattintsunk a letöltés gombra, s ha minden jól megy, akkor már tölthetjük is lefelé a kliensprogramot.

Ha letöltöttük a klienst, akkor indítsuk el a telepítőt. Válasszuk ki a használni kívánt nyelvet, majd kattintsunk a tovább gombra.

Ezek után nem sok dolgunk van, gyakorlatilag csak a Tovább gombra kell kattintani, és már települ is a program. Telepítés közben előfordulhat, hogy megszakad az internetkapcsolatunk, ez teljesen normális, mert a program feltelepít egy network adaptert, amely beépül a rendszerbe.

A program indítás után szépen végigvezet minket a kezdeti lépéseken.

Hozzunk létre egy hálózatot (Hálózatok menüpont alól megtehető), adjuk meg társainknak az azonosítókat, és már élvezhetjük is a VPN-hálózat előnyeit. Egyszerre maximum öt hálózatnak lehetünk a tagjai, ha az ingyenes verziót használjuk, de tapasztalataim szerint ez is bőven elég.

Ha csak játékra akarjuk használni, akkor mindenképpen a régi verziókat ajánlom. Játékra általában az 1.0.1.1-eset szokták használni, de ez társaságonként változik. Továbbá érdemes egyazon hálózat tagjainak azonos verziószámú klienst használni.

Windows alatti megvalósítás

A Windowsban az XP-től kezdve lehetőségünk van (lehet, hogy előző verziókban is volt ilyen lehetőség, azonban ezzel most nem foglalkozunk) VPN-szervert létrehozni.

Kezdjünk is neki. Kattintsunk a Hálózati kapcsolatok megjelenítése menüpontra (legegyszerűbb a Start Menüből kikeresni). Ha megnyitottuk az ablakot, nyomjunk egy ALT billentyűt, és a Fájl menüből keressük ki a képen látható menüpontot.

Ezek után jelöljük ki, hogy ki kapcsolódhat a gépünkhöz. Érdemes létrehozni külön felhasználókat, és nem a már meglévő, lokálisakat használni (főképp a biztonság miatt).

A következő ablakban pipáljuk ki, hogy a felhasználók az interneten keresztül fognak csatlakozni VPN-szerverünkhöz.

Ezután egy igen fontos rész következik. A csatlakozni kívánók a szerverünktől fognak IP címet kapni, amit érdemes nekünk meghatározni egy korlátozott tartományban. Ezzel többek közt meghatározhatjuk, hogy mennyien tudnak egy időben a szerverünkhöz csatlakozni, másrészt könnyebben azonosíthatóak a csatlakozott felhasználók. A bejövő IP-tulajdonságok beállításainál eldönthetjük, hogy a felhasználóknak legyen-e hozzáférése a helyi hálózathoz. Ha csak játszani szeretnénk, akkor véleményem szerint a pipát vegyük ki, ha viszont valamely belső szolgáltatást szeretnénk megosztani, akkor érdemes a kipipálva hagyni.

Ha mindent beállítottunk, akkor kattintsunk a Továbbra, majd végül a Befejezésre. A szerveroldal ezzel el is készült. Ám még engedélyeznünk kell, hogy ha a gépünk egy router mögött található, akkor az átengedje a VPN-protokollt (amennyiben közvetlen internetcsatlakozással rendelkezünk, akkor nem szükséges – például közvetlenül a modmere van kötve a gépünk).

A Hálózati kapcsolatok közt meg is fog jelenni egy Bejövő kapcsolatok nevű hálózati kapcsolat. Itt láthatjuk, hogy van-e éppen csatlakozott kliens. A Kapcsolat tulajdonságaiban módosíthatunk még néhány beállítást, többek közt adminisztrálhatjuk a felhasználókat.

A router beállításai

A routeren két feladatunk van. Elsőként engedélyezni kell a PPtP-protokkolt. Ez néha PPtP Pass Through néven szerepel. Általában csak egy Enable/Disable, vagy Engedélyezés/Tiltás lehetőségünk van. Érdemes a tűzfalnál keresni, de ez routerenként változhat.

Ha ezzel megvagyunk, akkor létre kell hozni egy port forwardot a szerverünkre, az 1723-as porttal. (segítség itt)

Kliensoldali konfiguráció

A kliensoldalon is végre kell hajtani bizonyos beállításokat, hogy képesek legyünk kapcsolódni a VPN-szerverhez. Nyissuk meg a Hálózati és Megosztási központot, majd kattintsunk az Új kapcsolat létrehozása menüpontra.

Jelöljük be a Kapcsolódás munkahelyhez lehetőséget és menjünk tovább.

Válasszuk az Új kapcsolatot, és a Saját internetkapcsolat opciót.

A következő ablakban adjuk meg az otthoni IP-nket (vagy domainnevünket, ami praktikusabb a dinamikusan változó IP címeknél. Ilyenkor hasznos lehet a dyndns szolgáltatás). A következő ablakban a felhasználónév és jelszó üresen maradhat. Mást nem kell kitölteni, mehetünk a csatlakozásra. Amint rákattintottunk a Csatlakozás gombra, a rendszer megpróbál kapcsolódni, azonban ez most még nem fog sikerülni, ezért kattintsunk a Kihagyás gombra, majd zárjuk is be az ablakot.

Menjünk vissza a Hálózati kapcsolatok megjelenítéséhez a már fent ismertetett módon, majd hozzuk be a Tulajdonságait a VPN-kapcsolatunknak.

A Biztonság fül alatt a következőket kell beállítanunk:

Ha ezzel megvagyunk, akkor OKézzuk le a beállításokat, és lépjünk ki a Hálózati központból. Tegyünk egy kísérletet a csatlakozásra, a Tálcán kattintsunk a Hálózat ikonra, válasszuk ki a VPN-kapcsolatunkat, nyomjuk be a Csatlakozás gombot.

A felugró ablakban írjuk be a felhasználónevünket és jelszavunkat, és már élvezhetjük is a VPN-hálózat minden előnyét.

Amennyiben kérdésed van, vagy valami nem világos, a fórumon segítünk!

9 hozzászólás érkezett ehhez a poszthoz

  1. Profile photo of GaborMolnar29

    Hali!!Nalam error code 807 jott be.nem ertem mi lehet vele

    Tetszik (0)
  2. Profile photo of Pc Szaki Ingyen

    Sziasztok! A VPN kapcsolat létrejött de a megosztott meghajtót nem látom!? Ez miért van, és mi lehet rá a megoldás?

    Tetszik (0)
  3. Profile photo of Adam Eros

    807 hibakód? vagy az van, hogy interneten keresztül akartál saját géphez csatlakozni amelyiken a vpn szervered van (ami nyilván nem lehetséges mert ahogy csatlakozni akarsz dobja el a netet), vagy valamit elrontottál a pontok közül amiket leírt a szerző

    Tetszik (0)
  4. Profile photo of balageri

    Sziasztok! Megcsináltam a vpn kapcsolatot w7 és w7 között, a leírásotok alapján. A csatlakozás sikerül de nem érem el a megosztott mappákat, kéne egy kis segítség.
    Mindkét rendszerben rendszergazda vagyok a jogosultságokat beállítottam és mégsem érem el a mappáimat. Az egyik oldalon munkahelyi hálózat van 4géppel, másik oldal otthoni gép lenne. Mindkét oldalon roter van dhcp vel, de regisztráltam a dyn oldalon és ennek segítségével érem el a benti “szerver” gépet. Ha jól értelmeztem a leírásotokat működnie kellene mindenféle egyéb kisegítő progi nélkül is, de mégsem megy 🙁
    Ha tudtok segíteni azt nagyon megköszönném!

    Tetszik (0)
  5. Profile photo of hunsa

    Sziasztok! Én is megcsináltam a kapcsolatot w7 és w7 között, a csatlakozás sikerült de a gépet és a megosztást nem érem el.
    Ehhez kérnék segítséget.

    Tetszik (0)
  6. Profile photo of Pc Szaki Ingyen

    Sziasztok!

    Sikerült megoldanom a megosztási problémát.

    Itt leírtam a teljes beállítás menetét, mind szerver, mind kliens oldalon: https://www.dropbox.com/s/uoy08cky8tp3f0n/VPN%20teljes%20be%C3%A1ll%C3%ADt%C3%A1sa.txt?dl=0

    Tetszik (0)

Szólj hozzá a cikkhez