Cesta: Info / Tiskové centrum / Články / Síťový servis - VPN na platformě Linux

• Manuál ServiceDesk ANECT
• HelpDesk
• ServiceDesk

• Tiskové centrum
• Zaměstnání
• Logo ke stažení

Dotaz: Konkrétní problém je takový - jsou 2 budovy, každá vlastní Linux gate (s reálnou IP-adresou). Mezi sebou jsou propojené přes veřejný bod poskytovatele. Přímé propojení bohužel realizovat z finančních důvodů nelze. Je potřeba realizovat propojení obou vnitřních privátních sítí (které jsou za Linuxgate/ip masq) bez velkých nákladů ve formě zřízení VPN. Tj. minimalizace bezpečnostních rizik (opět, komerční firewall si dovolit nemůžeme).

Odpověď : K vybudování VPN na platformě Linux existuje několik alternativních řešení:

• SSH a PPP : princip spočívá v navázání šifrovaného spojení mezi uzly pomocí protokolu SSH a použití pppd pro přesměrování TCP/IP komunikace do tohoto spojení. Toto řešení popisuje dokument VPN HOWTO.
• PPTP : jde o protokol firmy Microsoft pro budování VPN. Tento protokol je implementován také na OS Linux a existuje hned několik implementací.
• IPSec : je sada standardizovaných protokolů pro budování šifrovaných spojení a bezpečnou výměnu klíčů. Toto, stejně jako předchozí, řešení je popsáno dokumentem Linux VPN Masquerade HOWTO.
• CIPE : další z možností. Jedná se o "odlehčený" protokol pro budování VPN na Linuxu. Jak zprovoznit toto řešení se lze dočíst v dokumentu The Linux Cipe+Masquerading mini-HOWTO.

Ačkoliv je v poslední době pravděpodobně nejvíce podporován protokol IPSec (např. firmami Cisco Systems, Microsoft a mnohými dalšími), pro naznačené podmínky se jeví jako nejvhodnější varianta SSH a PPP nebo CIPE. Jak postupovat při samotném budování VPN se dozvíte z již zmíněných HOWTO. Budování VPN pomocí PPTP se nedoporučuje pro bezpečnostní nedostatky tohoto protokolu.

Při budování bezpečné sítě Vám přejeme hodně štěstí a nezapomeňte: "To, že jsme paranoidní, ještě neznamená, že nás nikdo nesleduje!"