Linux: Vytváranie šifrovacích tunelov IPSec VPN
Štandardne sa všetky informácie po sieti Internet posielajú nezašifrovane. Sieť Internet si môžete v tomto prípade predstaviť ako obrovský okrúhly stôl, kde sedí 4 miliardy ľudí. Ak chcete niečo povedať osobe, ktorá je na druhej strane stola, počujú to všetci, ktorí sedia pri stole!
Je to skutočne šifrovanie údajov také potrebné?
Sa prihlasujete na poštový server pomocou protokolu POP, alebo sa autentifikujete menom a heslom na nezabezpečených stránkach HTTP, tak vás počujú všetci. Čo bráni niekomu, aby sa prihlásil ako vy a urobil vám poriadnu šarapatu?
Ako je zložité vytvoriť VPN pod Linuxom?
Vytváranie VPN v Linuxe je hračka. Vďaka knižnici OpenSSL je možné ľahko vytvoriť šifrované tunely VPN. Vačšinou stačí využiť vstavané príkazy.
Aký je zmysel tunelov VPN?
Chránia údaje, ktoré si prenášate medzi servermi po sieti. Prenášané údaje sú zašifrované rovnakým spôsobom, ako keď platíte v internetovom bankovníctve.
Čo je IPSec?
IPSec poskytuje zabezpečenie na sieťovej vrstve. Ide o bezpečnostné rozšírenie protokolu IP. Keďže je IPSec otvorený štandard, je definovaný množstvom dokumentov RFC. Najzákladnejším je IETF RFC 2401. Je voľne dostupný na internete.
Je nutné, aby pod VPN komunikovali len počítače typu Linux?
Nie, vytvorenie tunelu VPN pod IPSec je univerzálne, druhá komunikujúca strana môže byť napríklad MS Windows 8 alebo Windows Server 2012R2.
Súvisiace články:
- Linux: Distribúcia Fedora alebo CentOS?
- Linux routing: Zebra alebo Quagga?
- Linux: RedHat Enterprise Linux 7
- Linux: HTTP server Apache nasadený v komerčnej prevádzke bez nehody!
- Dá sa urobiť z Linuxu plnohodnotný sieťový router?
- Aký je najkrajší Linux pre koncového používateľa na každodennú robotu?
- Hackli vám Linuxový server? Zabezpečte si ho kým je čas!