A széljegyzetből kimaradt, és formailag nem is illik bele a száraz magyarázat, ezért inkább itt írom le, hogy mi a csuda az a VPN.

A VPN mozaikszó a Virtual Private Network szavakból áll össze, és magyarra fordítva annyit tesz, hogy Virtuális Magán Hálózat. Korábban főleg cégek használták arra, hogy a dolgozók akkor is elérjék a céges, belsős hálózatot és erőforrásokat, amikor otthon vannak.

Fontos tisztázni, hogy a VPN nem egy internetelérés, tehát használatához szükséges egy meglévő élő, működő internetkapcsolat. Ez lehet kábelnet, modem, 3G. A VPN erre a hálózatra ül rá. Ha csatlakozunk a VPN-hez, internetforgalmunk már nem a normális hálózaton folyik, hanem a VPN által létrehozott csatornán. Legtöbb esetben maga a VPN kapcsolat is titkosított, így a rajta folytatott adatcserét nem lehet lehallgatni.

A legismertebb VPN technológiák a Point-to-Point Tunneling Protocol (PPTP), az IP Security (IPsec) és a Layer 2 Transport Protocol (L2TP). Ez utóbbi kettőt általában együtt használják, mivel a L2TP nem nyújt biztonságos kapcsolatot. A PPTP egy másik szabvány, amit sokkal egyszerűbb beállítani, mint az IPsec-et, cserébe viszont könnyebben törhető fel, ha a felhasználó gyenge (túl egyszerű) jelszót használ.

Az általunk vázolt helyzetben a feladat természetesen nem az, hogy a “hálózat” többi gépeit és erőforrásait is elérjük, hanem hogy látszólagos módosítás nélkül anonim módon tudjuk használni a világhálót.

Ennek a menete a következő:

  • számítógépünk, miután kiépítette a normális internetelérést, elküldi a VPN szerverre a felhasználó nevünket és jelszavunkat
  • a VPN szerver ellenőrzi az adatokat, és ha minden jó, akkor visszatér a beállításokkal
  • számítógépünk a kapott adatokat feldolgozza, aminek során kiépül az állandó kapcsolat a VPN szerver felé. Ennek következménye, hogy gépünk új IP címet kap

vpn

A VPN szerver elrejti eredeti címünket

Ezek után, ha meglátogatunk egy weboldalt, az már nem normális, internet szolgáltatónk által kiosztott hostot és IP címet látja, hanem a VPN-eset. És ez minden protokollra igaz, amit használunk. Fontos megjegyezni, hogy a sávszélességünk csak csökkenhet VPN használat közben, növekedni nem fog. Tehát hiába veszünk a mobil internet mellé 100 megabites VPN-t, attól még ugyanúgy, a mobil internet sebességével fogunk tudni internetezni. Szintén nem megoldás a VPN a túlforgalmazás ellen, hiszen a mérhető adatcsomagok mérete ugyanúgy megvan ekkor is.

Mivel a számítógépünk csak a VPN szerver felé forgalmaz, természetesen az esetleg minket sújtó weboldal korlátozások is kikerülhetőek – web proxy  használata nélkül is. Egyúttal, ahogy már írtam róla, a szolgáltatók által alkalmazott “csomag-priorizálást” is elfelejthetjük, hiszen a titkosított csatorna ettől is megóv bennünket – amíg nem ér el olyan mértéket, hogy az ISP-k fellépjenek ellene.

Természetesen ez az előnyei mellett kockázatokkal is jár, például ha valaki egy VPN szolgáltatónál az anonimitás álcája mögé bújva rosszalkodik, az egy kitiltással akár felhasználók százainak életét keserítheti meg, illetve az üzemeltető cégeknek is meggyűlhet a bajuk a hatóságokkal, ha bűnözők használják álcának a szolgáltatást. Bár (egyelőre) nem kötelező az internetszolgáltatáshoz hasonlóan a VPN felhasználók belépésének naplózása és tárolása, az sem zárható ki, hogy a VPN üzemeltetője ezt mégis megteszi a saját védelmében a későbbi bonyodalmak elkerülése érdekében.