Virtuální privátní síť (zkratka VPN, je v informatice prostředek k propojení několika počítačů prostřednictvím (veřejné) nedůvěryhodné počítačové sítě. Lze tak snadno dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy důvěryhodné) sítě. Při navazování spojení je totožnost obou stran ověřována pomocí digitálních certifikátů, dojde k autentizaci, veškerá komunikace je šifrována, a proto můžeme takové propojení považovat za bezpečné.
Virtuální privátní síť - úvod
VPN - definice
Virtuální privátní síť (zkratka VPN, anglicky virtual private network) je v informatice prostředek k propojení několika počítačů prostřednictvím (veřejné) nedůvěryhodné počítačové sítě. Lze tak snadno dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy důvěryhodné) sítě. Při navazování spojení je totožnost obou stran ověřována pomocí digitálních certifikátů, dojde k autentizaci, veškerá komunikace je šifrována, a proto můžeme takové propojení považovat za bezpečné.
VPN sítě se typicky vytvářejí mezi počítači, které jsou připojeny k Internetu. Lze tak například zajistit připojení firemních notebooků připojených kdekoliv k Internetu do firemního intranetu (vnitřní firemní sítě). K propojení se ve firemní síti nejprve zprovozní VPN server, zajistí se připojení k Internetu, ke kterému se pak připojují VPN klienti z jakéhokoliv místa, které je také k Internetu připojeno. VPN server plní funkci síťové brány, která zprostředkovává připojení, zajišťuje zabezpečení a šifrování veškeré komunikace.
Zobecněním VPN je síťové tunelování, kdy se prostřednictvím standardního síťového spojení vytvoří virtuální linka mezi dvěma počítači, v rámci které pak lze navázat další síťová spojení.
Ověřené a šifrované spojení na bázi VPN (samotný internet totiž nebyl navrhován s ohledem na bezpečnost) také poskytuje mnohem vyšší bezpečnost a ochranu než tradiční systémy vzdáleného přístupu chráněné heslem. VPN jsou tedy snazším, efektivnějším, levným a přitom vysoce bezpečným způsobem, jak zůstat v kontaktu se společností i mimo její sídlo.
Většina zařízení DrayTek má v sobě implantovánu přímou podporu vytváření a konfigurace VPN. Zájemce o provozování těchto virtuálních sítí není tak vázán na placené speciální služby poskytovatelů internetu a vzhledem k jednoduché konfiguraci přes web rozhraní je schopen nastavit a provozovat tyto sítě zcela sám. Jednotlivé typové řady produktů se od sebe liší např. počtem vytvářených tunelů, šifrovacím výkonem atd. Z toho vyplývá také volba typu zařízení pro různé topologie sítí VPN.
Rozdělení dle typu VPN:
VPN LAN to LAN