T\u00f6rt\u00e9nelmileg megb\u00edzhatt\u00e1l abban, hogy egy \u00fczenet v\u00e1ltozatlan marad, ha viaszpecs\u00e9tes lev\u00e9lben k\u00fcldte el valaki megb\u00edzhat\u00f3. Azonban az id\u0151 m\u00fal\u00e1s\u00e1val a levelez\u00e9s elfog\u00e1sa egyszer\u0171bb\u00e9 v\u00e1lt: A felad\u00f3 elolvashatta vagy megv\u00e1ltoztathatta, miel\u0151tt tov\u00e1bb\u00edtotta volna.<\/p>\n
A m\u00e1sodik vil\u00e1gh\u00e1bor\u00fa sor\u00e1n a technol\u00f3giai fejl\u0151d\u00e9s mindk\u00e9t oldalon lehet\u0151v\u00e9 tette, hogy biztons\u00e1gosabban v\u00e9dj\u00e9k adataikat, p\u00e9ld\u00e1ul az Enigma g\u00e9p \u00e9s a navajo k\u00f3dbesz\u00e9l\u0151k seg\u00edts\u00e9g\u00e9vel. A h\u00e1bor\u00fa ut\u00e1n az Egyes\u00fclt \u00c1llamok korm\u00e1nya ezeket \u00e9s m\u00e1s technik\u00e1kat haszn\u00e1lt az inform\u00e1ci\u00f3i v\u00e9delm\u00e9re.<\/p>\n
Ahogy az id\u0151 telt \u00e9s a technol\u00f3gia fejl\u0151d\u00f6tt, \u00faj m\u00f3dszerekre volt sz\u00fcks\u00e9g az adatok biztons\u00e1g\u00e1nak meg\u0151rz\u00e9s\u00e9re, itt j\u00f6n k\u00e9pbe az OpenVPN. Az OpenVPN a nyilv\u00e1nos kulcs\u00fa kriptogr\u00e1fia \u00e9s az SSL\/TLS kombin\u00e1ci\u00f3j\u00e1t haszn\u00e1lja a kulcscser\u00e9hez. Az OpenVPN futtathat\u00f3 a User Datagram Protocol (UDP) vagy a Transmission Control Protocol (TCP) felett. Az OpenVPN sz\u00e1mos funkci\u00f3t k\u00edn\u00e1l, mint p\u00e9ld\u00e1ul az IPv4 vagy IPv6 forgalom alag\u00fatba helyez\u00e9se, egyetlen porton val\u00f3 futtat\u00e1s \u00e9s m\u00e9g sok m\u00e1s.<\/p>\n
![\"Az](\"http:\/\/securitybriefing.net\/wp-content\/uploads\/2022\/10\/Open-VPN-banner-min.png\")
<\/p>\n
K\u00f6z\u00f6ss\u00e9gi kiad\u00e1s & <\/strong>Ope<\/strong>nVPN alag\u00fatprotokoll<\/strong><\/h2>\nAz OpenVPN k\u00e9t verzi\u00f3ban \u00e9rhet\u0151 el:\u00a0OpenVPN K\u00f6z\u00f6ss\u00e9gi Kiad\u00e1s<\/em>, amely ingyenes \u00e9s ny\u00edlt forr\u00e1sk\u00f3d\u00fa, \u00e9s\u00a0OpenVPN Alag\u00fatprotokoll, amely kereskedelmi term\u00e9k.<\/em><\/p>\nOpenVPN K\u00f6z\u00f6ss\u00e9gi Kiad\u00e1s<\/strong><\/h3>\nAz OpenVPN egy ny\u00edlt forr\u00e1sk\u00f3d\u00fa projekt, amelyhez b\u00e1rki hozz\u00e1j\u00e1rulhat, \u00e9s GPL licenc alatt fut. A CE be\u00e1ll\u00edt\u00e1sa ingyenes, ha ismered a Linuxot \u00e9s a parancssori fel\u00fcletet.<\/p>\n
Az OpenVPN K\u00f6z\u00f6ss\u00e9gi Kiad\u00e1s let\u00f6lthet\u0151 az OpenVPN weboldal\u00e1r\u00f3l.<\/p>\n
OpenVPN Alag\u00fatprotokoll<\/strong><\/h3>\nAz OpenVPN alag\u00fatprotokoll SSL titkos\u00edt\u00e1st haszn\u00e1l annak biztos\u00edt\u00e1s\u00e1ra, hogy az adatok v\u00e9dettek legyenek. Ez az\u00e9rt van, mert AES-256 titkos\u00edt\u00e1st alkalmaznak, amelyet az Egyes\u00fclt \u00c1llamok korm\u00e1nya is haszn\u00e1l. Az auditok k\u00f3dja mindenki sz\u00e1m\u00e1ra el\u00e9rhet\u0151. Ez azt jelenti, hogy az emberek megtal\u00e1lhatj\u00e1k \u00e9s kijav\u00edthatj\u00e1k a sebezhet\u0151s\u00e9geket. Ezenk\u00edv\u00fcl a protokoll gyorsabb kapcsolatokat biztos\u00edt, \u00e9s k\u00e9pes megker\u00fclni a legt\u00f6bb t\u0171zfalat.<\/p>\n
Az OpenVPN Alag\u00fatprotokoll egy\u00e9b el\u0151nyei k\u00f6z\u00e9 tartozik:<\/p>\n
\n- T\u00e1mogatja:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Csatlakozik<\/strong>: Legfeljebb 5 eszk\u00f6zh\u00f6z gyorsabb sebess\u00e9ggel az OpenVPN 2.4P-vel<\/li>\n
- Alag\u00fat:<\/strong>\u00a0Az OpenVPN alag\u00fatprotokoll k\u00e9pes alag\u00fatba helyezni a t\u0171zfalakat \u00e9s NAT-okat<\/li>\n
- API<\/strong>: K\u00f6nnyen haszn\u00e1lhat\u00f3 API fejleszt\u0151k sz\u00e1m\u00e1ra<\/li>\n<\/ul>\n
Mi az a VPN?<\/strong><\/h2>\nEgy rendszergazda n\u00e9h\u00e1ny PC-t k\u00fcl\u00f6nb\u00f6z\u0151 h\u00e1l\u00f3zatokon \u00f6sszekapcsolhat, hogy azt a l\u00e1tszatot keltse, mintha ugyanazon a helyi h\u00e1l\u00f3zaton lenn\u00e9nek. A g\u00e9pek lehetnek ugyanabban a szob\u00e1ban, a vil\u00e1g ellent\u00e9tes oldalain, vagy k\u00fcl\u00f6nb\u00f6z\u0151 kapcsolatokat haszn\u00e1lva, mint p\u00e9ld\u00e1ul vezet\u00e9k n\u00e9lk\u00fcli uplinkek, m\u0171holdas \u00e9s bet\u00e1rcs\u00e1z\u00f3s kapcsolatok.<\/p>\n
A VPN-ben a \u201cP\u201d bet\u0171 a mag\u00e1n\u00e9letet jelenti, \u00edgy a virtu\u00e1lis h\u00e1l\u00f3zatot VPN-nek nevezik. Az (VPN) alag\u00fat a VPN-en kereszt\u00fcl halad\u00f3 h\u00e1l\u00f3zati forgalomra utal, m\u00edg minden m\u00e1s forgalom az alag\u00faton k\u00edv\u00fclinek min\u0151s\u00fcl.<\/p>\n
Az al\u00e1bbi grafikon bemutatja, hogyan halad a h\u00e1l\u00f3zati forgalom a h\u00e1l\u00f3zat \u00e9s az internet t\u00f6bb szakasz\u00e1n kereszt\u00fcl. Mivel a HTTPS \u00e9s az SSH biztons\u00e1gosabb kommunik\u00e1ci\u00f3s protokollok, az ilyen t\u00edpus\u00fa adatok elemz\u00e9se sokkal egyszer\u0171bb. Valakinek meg kell t\u00e1madnia a h\u00e1l\u00f3zati forgalmat annak meghat\u00e1roz\u00e1s\u00e1hoz, hogy milyen t\u00edpus\u00fa kapcsolat j\u00f6n l\u00e9tre, melyik sz\u00e1m\u00edt\u00f3g\u00e9pr\u0151l melyik szerverre, m\u00e9g akkor is, ha l\u00e1that\u00f3ak.<\/p>\n
Amikor VPN-t haszn\u00e1lnak, az alag\u00fatban l\u00e9v\u0151 forgalom m\u00e1r nem azonos\u00edthat\u00f3.<\/p>\n
Milyen forgalom ir\u00e1ny\u00edthat\u00f3 VPN-en kereszt\u00fcl?<\/strong><\/h2>\nA virtu\u00e1lis mag\u00e1nh\u00e1l\u00f3zat (VPN) b\u00e1rmilyen t\u00edpus\u00fa forgalmat titkos\u00edthat \u00e9s alag\u00fatba helyezhet, bele\u00e9rtve a k\u00e9peket, filmeket, webes b\u00f6ng\u00e9sz\u00e9st, e-mailez\u00e9st \u00e9s \u00fczenetk\u00fcld\u00e9st. N\u00e9h\u00e1ny n\u00e9pszer\u0171 program, amely VPN-t haszn\u00e1l:<\/p>\n
ATM g\u00e9pek<\/strong>: VPN haszn\u00e1lat\u00e1val az ATM-ek biztons\u00e1gosabban csatlakozhatnak a banki rendszerekhez.<\/p>\nNyilv\u00e1nos Wi-Fi<\/strong>: A nyilv\u00e1nos Wi-Fi h\u00e1l\u00f3zatok potenci\u00e1lis meleg\u00e1gyai lehetnek a biztons\u00e1gi t\u00e1mad\u00e1soknak. VPN haszn\u00e1lat\u00e1val titkos\u00edthatod a forgalmadat, \u00edgy senki sem tudja lehallgatni az adataidat.<\/p>\nOtthoni h\u00e1l\u00f3zatok<\/strong>: VPN-t haszn\u00e1lhatsz, hogy b\u00e1rhonnan csatlakozz az otthoni h\u00e1l\u00f3zatodhoz. Ez k\u00fcl\u00f6n\u00f6sen hasznos, ha okos otthonod van olyan eszk\u00f6z\u00f6kkel, amelyeknek csatlakozniuk kell az otthoni h\u00e1l\u00f3zatokhoz, p\u00e9ld\u00e1ul biztons\u00e1gi kamer\u00e1val vagy otthoni automatiz\u00e1l\u00e1si rendszerrel.<\/p>\nOrsz\u00e1gcenz\u00fara megker\u00fcl\u00e9se:<\/strong>\u00a0Az elnyom\u00f3 rezsimekben, mint \u00c9szak-Korea vagy K\u00edna, \u00e9l\u0151 emberek sz\u00e1m\u00e1ra a korm\u00e1nyzati blok\u00e1dok \u00e1ltali cenz\u00fara s\u00fcrget\u0151 probl\u00e9ma. A \u201cK\u00ednai Nagy T\u0171zfal\u201d megakad\u00e1lyozza a polg\u00e1rokat abban, hogy hozz\u00e1f\u00e9rjenek a k\u00fclvil\u00e1ghoz, \u00e9s olyan h\u00edrekhez \u00e9s inform\u00e1ci\u00f3khoz jussanak, amelyek l\u00e1zad\u00e1st inspir\u00e1lhatnak \u2014 a VPN-ek lehet\u0151s\u00e9get ny\u00fajtanak ezen korl\u00e1toz\u00e1sok megker\u00fcl\u00e9s\u00e9re.<\/p>\n\u00dczleti h\u00e1l\u00f3zatok<\/strong>: A v\u00e1llalatok \u00e9s m\u00e1s szervezetek VPN-t haszn\u00e1lhatnak t\u00f6bb irodai helysz\u00edn vagy ak\u00e1r teljes adatk\u00f6zpontok \u00f6sszekapcsol\u00e1s\u00e1ra. Ezzel jav\u00edthatj\u00e1k a kommunik\u00e1ci\u00f3t \u00e9s az egy\u00fcttm\u0171k\u00f6d\u00e9st az alkalmazottak k\u00f6z\u00f6tt, mik\u00f6zben v\u00e9dik az \u00e9rz\u00e9keny adatokat.<\/p>\nGeoIP szolg\u00e1ltat\u00e1sok<\/strong>: Sz\u00e1mos weboldal, k\u00f6zt\u00fck a Hulu, a YouTube \u00e9s a Netflix, GeoIP adatb\u00e1zisokat \u00e9s m\u00e1s rekordokat haszn\u00e1l arra, hogy tartalmat szolg\u00e1ltasson hely alapj\u00e1n. Hozz\u00e1f\u00e9rhetsz az el\u00e9rhetetlen anyagokhoz a k\u00f6rny\u00e9keden, ha a sz\u00e1m\u00edt\u00f3g\u00e9pes kapcsolatodat egy VPN szerveren kereszt\u00fcl \u201cpattintod\u201d k\u00f6zelebb a k\u00edv\u00e1nt f\u00f6ldrajzi r\u00e9gi\u00f3hoz. Ezenk\u00edv\u00fcl a VPN megv\u00e9d a tiltott filmek vagy szerz\u0151i joggal v\u00e9dett t\u00e9v\u00e9m\u0171sorok megtekint\u00e9s\u00e9vel kapcsolatos jogi szankci\u00f3kt\u00f3l.<\/p>\nA priv\u00e1t alag\u00fat teljesen el van z\u00e1rva a nyilv\u00e1nos internett\u0151l. B\u00e1r a VPN maga is az interneten kereszt\u00fcl halad, mint a fenti k\u00e9pen, az \u00fatvonal\u00e1n l\u00e9v\u0151 eszk\u00f6z\u00f6k csak a VPN forgalmat l\u00e1tj\u00e1k; nem tudj\u00e1k, mi ker\u00fcl tov\u00e1bb\u00edt\u00e1sra a biztons\u00e1gos alag\u00fatban. Ez az\u00e9rt van, mert a VPN nemcsak az alag\u00fatban l\u00e9v\u0151 forgalmat titkos\u00edtja, hanem m\u00e1s felhaszn\u00e1l\u00f3k egyedi adatfolyamait is az alag\u00faton k\u00edv\u00fcl. M\u00e1s sz\u00f3val, m\u00e9g ha valaki k\u00e9pes is lenne elfogni egy ilyen adatfolyamot, nem tudn\u00e1 dek\u00f3dolni, mert a VPN m\u00e9g mindig titkos\u00edtan\u00e1.<\/p>\n
Az \u00fatv\u00e1laszt\u00f3k \u00e9s a t\u0171zfalak mindk\u00e9t oldalon l\u00e9trehozz\u00e1k az alagutat. Ha nem teszel k\u00fcl\u00f6nleges int\u00e9zked\u00e9seket a VPN forgalom szab\u00e1lyoz\u00e1s\u00e1ra, az alag\u00faton kereszt\u00fclhalad\u00f3 \u00f6sszes h\u00e1l\u00f3zati forgalom kihagyja a szok\u00e1sos biztons\u00e1gi int\u00e9zked\u00e9seket.<\/p>\n
Adattitkos\u00edt\u00e1s \u00e9s hiteles\u00edt\u00e9s<\/strong><\/h2>\nA VPN-ek titkos\u00edt\u00e1st \u00e9s hiteles\u00edt\u00e9st haszn\u00e1lnak, hogy megakad\u00e1lyozz\u00e1k m\u00e1sokat abban, hogy l\u00e1ss\u00e1k az adataidat. A titkos\u00edt\u00e1s megnehez\u00edti az adatok meg\u00e9rt\u00e9s\u00e9t, a hiteles\u00edt\u00e9s pedig biztos\u00edtja, hogy csak a megfelel\u0151 emberek l\u00e1thass\u00e1k azokat.<\/p>\n
Az els\u0151 biztons\u00e1gi r\u00e9teg a hiteles\u00edt\u00e9s, amely ellen\u0151rzi, hogy csak az enged\u00e9lyezett felhaszn\u00e1l\u00f3k f\u00e9rhetnek hozz\u00e1 a szolg\u00e1ltat\u00e1shoz. Ez t\u00f6rt\u00e9nhet minden felhaszn\u00e1l\u00f3 sz\u00e1m\u00e1ra ki\u00e1ll\u00edtott tan\u00fas\u00edtv\u00e1nyokkal vagy felhaszn\u00e1l\u00f3n\u00e9vvel \u00e9s jelsz\u00f3val. Ezut\u00e1n a felhaszn\u00e1l\u00f3k saj\u00e1t korl\u00e1toz\u00e1sokat \u00e1ll\u00edthatnak be, p\u00e9ld\u00e1ul bizonyos \u00fatvonalakat vagy t\u0171zfalbe\u00e1ll\u00edt\u00e1sokat. Ezek \u00e1ltal\u00e1ban egy telep\u00edt\u00e9sre korl\u00e1toz\u00f3dnak, azonban testre szabhat\u00f3k.<\/p>\n
M\u00e1sodszor, jobban meg kell v\u00e9den\u00fcnk a kommunik\u00e1ci\u00f3s csatorn\u00e1t. Ehhez minden elk\u00fcld\u00f6tt csomagot al\u00e1\u00edrunk. Ez azt jelenti, hogy minden rendszer ellen\u0151rzi, hogy a kapott VPN csomagok megfelel\u0151en al\u00e1 vannak-e \u00edrva. Az al\u00e1\u00edrt csomagok hiteles\u00edt\u00e9s\u00e9vel egy rendszer id\u0151t takar\u00edthat meg azzal, hogy nem dek\u00f3dolja azokat a csomagokat, amelyek nem felelnek meg a hiteles\u00edt\u00e9si krit\u00e9riumoknak. Ha biztons\u00e1gban tartjuk az al\u00e1\u00edr\u00f3 kulcsokat, ez megakad\u00e1lyozza a szolg\u00e1ltat\u00e1smegtagad\u00e1si t\u00e1mad\u00e1sokat!<\/p>\n
PPTP vs OpenVPN<\/strong><\/h2>\nA Microsoft \u00e1ltal kifejlesztett PPTP (Point-to-Point Tunneling Protocol) az egyik legr\u00e9gebbi \u00e9s leggyakoribb VPN protokoll. Az OpenVPN kicsit modernebb, \u00e9s megfelel\u0151 konfigur\u00e1ci\u00f3 eset\u00e9n biztons\u00e1gosabb lehet.<\/p>\n
Az OpenVPN SSL\/TLS-t haszn\u00e1l a titkos\u00edt\u00e1shoz, ugyanazt a technol\u00f3gi\u00e1t, amelyet a webb\u00f6ng\u00e9sz\u0151d haszn\u00e1l a biztons\u00e1gos weboldalakhoz val\u00f3 csatlakoz\u00e1shoz. Az OpenVPN rugalmasabb, \u00e9s k\u00fcl\u00f6nb\u00f6z\u0151 felhaszn\u00e1l\u00e1si esetekhez konfigur\u00e1lhat\u00f3, m\u00edg a PPTP nagyon k\u00f6nnyen be\u00e1ll\u00edthat\u00f3, de kev\u00e9sb\u00e9 rugalmas.<\/p>\n
B\u00e1r az OpenVPN biztons\u00e1gosabb, mint a PPTP, nehezebb lehet be\u00e1ll\u00edtani. Ha nem \u00e9rzed magad k\u00e9nyelmesen a VPN konfigur\u00e1l\u00e1s\u00e1ban, \u00e9rdemes lehet a PPTP-t haszn\u00e1lni.<\/p>\n
Hogyan haszn\u00e1ljuk az OpenVPN-t?<\/strong><\/h2>\nWindows platformokhoz<\/strong><\/h3>\nEl\u0151sz\u00f6r le kell t\u00f6ltened az OpenVPN klienst. A Windows \u00e9s Mac felhaszn\u00e1l\u00f3k megtal\u00e1lhatj\u00e1k a leg\u00fajabb verzi\u00f3t, a V3-at,\u00a0itt<\/a>.<\/p>\nMiut\u00e1n telep\u00edtetted az OpenVPN klienst, ind\u00edtsd el, \u00e9s import\u00e1ld a .ovpn f\u00e1jlt a<\/p>\n
Miut\u00e1n telep\u00edtetted az OpenVPN klienst, le kell t\u00f6ltened egy konfigur\u00e1ci\u00f3s f\u00e1jlt. Ez a f\u00e1jl megmondja az OpenVPN kliensnek, hogyan csatlakozzon a VPN szerverhez. Ezt a f\u00e1jlt a VPN szolg\u00e1ltat\u00f3dt\u00f3l szerezheted be.<\/p>\n
Miut\u00e1n let\u00f6lt\u00f6tted a konfigur\u00e1ci\u00f3s f\u00e1jlt, nyisd meg az OpenVPN klienssel. Az OpenVPN kliens k\u00e9rni fogja a felhaszn\u00e1l\u00f3nevedet \u00e9s jelszavadat. Miut\u00e1n megadtad ezeket, az OpenVPN kliens csatlakozik a VPN szerverhez.<\/p>\n
Az OpenVPN most a h\u00e1tt\u00e9rben fut. Ezt ellen\u0151rizheted az IP-c\u00edmed megtekint\u00e9s\u00e9vel. Ehhez l\u00e1togass el a\u00a0whatismyip.com<\/a>. oldalra. L\u00e1tnod kell, hogy az IP-c\u00edmed megv\u00e1ltozott.<\/p>\nmacOS platformokhoz<\/strong><\/h3>\nHa Mac-et haszn\u00e1lsz, haszn\u00e1lhatod az OpenVPN klienst macOS-hez. A leg\u00fajabb verzi\u00f3 let\u00f6lthet\u0151\u00a0itt<\/a>.<\/p>\nMiut\u00e1n telep\u00edtetted az OpenVPN klienst, le kell t\u00f6ltened egy konfigur\u00e1ci\u00f3s f\u00e1jlt. Ez a f\u00e1jl megmondja az OpenVPN kliensnek, hogyan csatlakozzon a VPN szerverhez. Ezt a f\u00e1jlt a VPN szolg\u00e1ltat\u00f3dt\u00f3l szerezheted be.<\/p>\n
Miut\u00e1n let\u00f6lt\u00f6tted a konfigur\u00e1ci\u00f3s f\u00e1jlt, nyisd meg az OpenVPN klienssel. Az OpenVPN kliens k\u00e9rni fogja a felhaszn\u00e1l\u00f3nevedet \u00e9s jelszavadat. Miut\u00e1n megadtad ezeket, az OpenVPN kliens csatlakozik a VPN szerverhez.<\/p>\n
Az OpenVPN most a h\u00e1tt\u00e9rben fut. Ezt ellen\u0151rizheted az IP-c\u00edmed megtekint\u00e9s\u00e9vel. Ehhez l\u00e1togass el a whatismyip.com oldalra. L\u00e1tnod kell, hogy az IP-c\u00edmed megv\u00e1ltozott.<\/p>\n
Linux platformokhoz<\/strong><\/h3>\n
OpenVPN K\u00f6z\u00f6ss\u00e9gi Kiad\u00e1s<\/strong><\/h3>\nAz OpenVPN egy ny\u00edlt forr\u00e1sk\u00f3d\u00fa projekt, amelyhez b\u00e1rki hozz\u00e1j\u00e1rulhat, \u00e9s GPL licenc alatt fut. A CE be\u00e1ll\u00edt\u00e1sa ingyenes, ha ismered a Linuxot \u00e9s a parancssori fel\u00fcletet.<\/p>\n
Az OpenVPN K\u00f6z\u00f6ss\u00e9gi Kiad\u00e1s let\u00f6lthet\u0151 az OpenVPN weboldal\u00e1r\u00f3l.<\/p>\n
OpenVPN Alag\u00fatprotokoll<\/strong><\/h3>\nAz OpenVPN alag\u00fatprotokoll SSL titkos\u00edt\u00e1st haszn\u00e1l annak biztos\u00edt\u00e1s\u00e1ra, hogy az adatok v\u00e9dettek legyenek. Ez az\u00e9rt van, mert AES-256 titkos\u00edt\u00e1st alkalmaznak, amelyet az Egyes\u00fclt \u00c1llamok korm\u00e1nya is haszn\u00e1l. Az auditok k\u00f3dja mindenki sz\u00e1m\u00e1ra el\u00e9rhet\u0151. Ez azt jelenti, hogy az emberek megtal\u00e1lhatj\u00e1k \u00e9s kijav\u00edthatj\u00e1k a sebezhet\u0151s\u00e9geket. Ezenk\u00edv\u00fcl a protokoll gyorsabb kapcsolatokat biztos\u00edt, \u00e9s k\u00e9pes megker\u00fclni a legt\u00f6bb t\u0171zfalat.<\/p>\n
Az OpenVPN Alag\u00fatprotokoll egy\u00e9b el\u0151nyei k\u00f6z\u00e9 tartozik:<\/p>\n
\n- T\u00e1mogatja:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Csatlakozik<\/strong>: Legfeljebb 5 eszk\u00f6zh\u00f6z gyorsabb sebess\u00e9ggel az OpenVPN 2.4P-vel<\/li>\n
- Alag\u00fat:<\/strong>\u00a0Az OpenVPN alag\u00fatprotokoll k\u00e9pes alag\u00fatba helyezni a t\u0171zfalakat \u00e9s NAT-okat<\/li>\n
- API<\/strong>: K\u00f6nnyen haszn\u00e1lhat\u00f3 API fejleszt\u0151k sz\u00e1m\u00e1ra<\/li>\n<\/ul>\n
Mi az a VPN?<\/strong><\/h2>\nEgy rendszergazda n\u00e9h\u00e1ny PC-t k\u00fcl\u00f6nb\u00f6z\u0151 h\u00e1l\u00f3zatokon \u00f6sszekapcsolhat, hogy azt a l\u00e1tszatot keltse, mintha ugyanazon a helyi h\u00e1l\u00f3zaton lenn\u00e9nek. A g\u00e9pek lehetnek ugyanabban a szob\u00e1ban, a vil\u00e1g ellent\u00e9tes oldalain, vagy k\u00fcl\u00f6nb\u00f6z\u0151 kapcsolatokat haszn\u00e1lva, mint p\u00e9ld\u00e1ul vezet\u00e9k n\u00e9lk\u00fcli uplinkek, m\u0171holdas \u00e9s bet\u00e1rcs\u00e1z\u00f3s kapcsolatok.<\/p>\n
A VPN-ben a \u201cP\u201d bet\u0171 a mag\u00e1n\u00e9letet jelenti, \u00edgy a virtu\u00e1lis h\u00e1l\u00f3zatot VPN-nek nevezik. Az (VPN) alag\u00fat a VPN-en kereszt\u00fcl halad\u00f3 h\u00e1l\u00f3zati forgalomra utal, m\u00edg minden m\u00e1s forgalom az alag\u00faton k\u00edv\u00fclinek min\u0151s\u00fcl.<\/p>\n
Az al\u00e1bbi grafikon bemutatja, hogyan halad a h\u00e1l\u00f3zati forgalom a h\u00e1l\u00f3zat \u00e9s az internet t\u00f6bb szakasz\u00e1n kereszt\u00fcl. Mivel a HTTPS \u00e9s az SSH biztons\u00e1gosabb kommunik\u00e1ci\u00f3s protokollok, az ilyen t\u00edpus\u00fa adatok elemz\u00e9se sokkal egyszer\u0171bb. Valakinek meg kell t\u00e1madnia a h\u00e1l\u00f3zati forgalmat annak meghat\u00e1roz\u00e1s\u00e1hoz, hogy milyen t\u00edpus\u00fa kapcsolat j\u00f6n l\u00e9tre, melyik sz\u00e1m\u00edt\u00f3g\u00e9pr\u0151l melyik szerverre, m\u00e9g akkor is, ha l\u00e1that\u00f3ak.<\/p>\n
Amikor VPN-t haszn\u00e1lnak, az alag\u00fatban l\u00e9v\u0151 forgalom m\u00e1r nem azonos\u00edthat\u00f3.<\/p>\n
Milyen forgalom ir\u00e1ny\u00edthat\u00f3 VPN-en kereszt\u00fcl?<\/strong><\/h2>\nA virtu\u00e1lis mag\u00e1nh\u00e1l\u00f3zat (VPN) b\u00e1rmilyen t\u00edpus\u00fa forgalmat titkos\u00edthat \u00e9s alag\u00fatba helyezhet, bele\u00e9rtve a k\u00e9peket, filmeket, webes b\u00f6ng\u00e9sz\u00e9st, e-mailez\u00e9st \u00e9s \u00fczenetk\u00fcld\u00e9st. N\u00e9h\u00e1ny n\u00e9pszer\u0171 program, amely VPN-t haszn\u00e1l:<\/p>\n
ATM g\u00e9pek<\/strong>: VPN haszn\u00e1lat\u00e1val az ATM-ek biztons\u00e1gosabban csatlakozhatnak a banki rendszerekhez.<\/p>\nNyilv\u00e1nos Wi-Fi<\/strong>: A nyilv\u00e1nos Wi-Fi h\u00e1l\u00f3zatok potenci\u00e1lis meleg\u00e1gyai lehetnek a biztons\u00e1gi t\u00e1mad\u00e1soknak. VPN haszn\u00e1lat\u00e1val titkos\u00edthatod a forgalmadat, \u00edgy senki sem tudja lehallgatni az adataidat.<\/p>\nOtthoni h\u00e1l\u00f3zatok<\/strong>: VPN-t haszn\u00e1lhatsz, hogy b\u00e1rhonnan csatlakozz az otthoni h\u00e1l\u00f3zatodhoz. Ez k\u00fcl\u00f6n\u00f6sen hasznos, ha okos otthonod van olyan eszk\u00f6z\u00f6kkel, amelyeknek csatlakozniuk kell az otthoni h\u00e1l\u00f3zatokhoz, p\u00e9ld\u00e1ul biztons\u00e1gi kamer\u00e1val vagy otthoni automatiz\u00e1l\u00e1si rendszerrel.<\/p>\nOrsz\u00e1gcenz\u00fara megker\u00fcl\u00e9se:<\/strong>\u00a0Az elnyom\u00f3 rezsimekben, mint \u00c9szak-Korea vagy K\u00edna, \u00e9l\u0151 emberek sz\u00e1m\u00e1ra a korm\u00e1nyzati blok\u00e1dok \u00e1ltali cenz\u00fara s\u00fcrget\u0151 probl\u00e9ma. A \u201cK\u00ednai Nagy T\u0171zfal\u201d megakad\u00e1lyozza a polg\u00e1rokat abban, hogy hozz\u00e1f\u00e9rjenek a k\u00fclvil\u00e1ghoz, \u00e9s olyan h\u00edrekhez \u00e9s inform\u00e1ci\u00f3khoz jussanak, amelyek l\u00e1zad\u00e1st inspir\u00e1lhatnak \u2014 a VPN-ek lehet\u0151s\u00e9get ny\u00fajtanak ezen korl\u00e1toz\u00e1sok megker\u00fcl\u00e9s\u00e9re.<\/p>\n\u00dczleti h\u00e1l\u00f3zatok<\/strong>: A v\u00e1llalatok \u00e9s m\u00e1s szervezetek VPN-t haszn\u00e1lhatnak t\u00f6bb irodai helysz\u00edn vagy ak\u00e1r teljes adatk\u00f6zpontok \u00f6sszekapcsol\u00e1s\u00e1ra. Ezzel jav\u00edthatj\u00e1k a kommunik\u00e1ci\u00f3t \u00e9s az egy\u00fcttm\u0171k\u00f6d\u00e9st az alkalmazottak k\u00f6z\u00f6tt, mik\u00f6zben v\u00e9dik az \u00e9rz\u00e9keny adatokat.<\/p>\nGeoIP szolg\u00e1ltat\u00e1sok<\/strong>: Sz\u00e1mos weboldal, k\u00f6zt\u00fck a Hulu, a YouTube \u00e9s a Netflix, GeoIP adatb\u00e1zisokat \u00e9s m\u00e1s rekordokat haszn\u00e1l arra, hogy tartalmat szolg\u00e1ltasson hely alapj\u00e1n. Hozz\u00e1f\u00e9rhetsz az el\u00e9rhetetlen anyagokhoz a k\u00f6rny\u00e9keden, ha a sz\u00e1m\u00edt\u00f3g\u00e9pes kapcsolatodat egy VPN szerveren kereszt\u00fcl \u201cpattintod\u201d k\u00f6zelebb a k\u00edv\u00e1nt f\u00f6ldrajzi r\u00e9gi\u00f3hoz. Ezenk\u00edv\u00fcl a VPN megv\u00e9d a tiltott filmek vagy szerz\u0151i joggal v\u00e9dett t\u00e9v\u00e9m\u0171sorok megtekint\u00e9s\u00e9vel kapcsolatos jogi szankci\u00f3kt\u00f3l.<\/p>\nA priv\u00e1t alag\u00fat teljesen el van z\u00e1rva a nyilv\u00e1nos internett\u0151l. B\u00e1r a VPN maga is az interneten kereszt\u00fcl halad, mint a fenti k\u00e9pen, az \u00fatvonal\u00e1n l\u00e9v\u0151 eszk\u00f6z\u00f6k csak a VPN forgalmat l\u00e1tj\u00e1k; nem tudj\u00e1k, mi ker\u00fcl tov\u00e1bb\u00edt\u00e1sra a biztons\u00e1gos alag\u00fatban. Ez az\u00e9rt van, mert a VPN nemcsak az alag\u00fatban l\u00e9v\u0151 forgalmat titkos\u00edtja, hanem m\u00e1s felhaszn\u00e1l\u00f3k egyedi adatfolyamait is az alag\u00faton k\u00edv\u00fcl. M\u00e1s sz\u00f3val, m\u00e9g ha valaki k\u00e9pes is lenne elfogni egy ilyen adatfolyamot, nem tudn\u00e1 dek\u00f3dolni, mert a VPN m\u00e9g mindig titkos\u00edtan\u00e1.<\/p>\n
Az \u00fatv\u00e1laszt\u00f3k \u00e9s a t\u0171zfalak mindk\u00e9t oldalon l\u00e9trehozz\u00e1k az alagutat. Ha nem teszel k\u00fcl\u00f6nleges int\u00e9zked\u00e9seket a VPN forgalom szab\u00e1lyoz\u00e1s\u00e1ra, az alag\u00faton kereszt\u00fclhalad\u00f3 \u00f6sszes h\u00e1l\u00f3zati forgalom kihagyja a szok\u00e1sos biztons\u00e1gi int\u00e9zked\u00e9seket.<\/p>\n
Adattitkos\u00edt\u00e1s \u00e9s hiteles\u00edt\u00e9s<\/strong><\/h2>\nA VPN-ek titkos\u00edt\u00e1st \u00e9s hiteles\u00edt\u00e9st haszn\u00e1lnak, hogy megakad\u00e1lyozz\u00e1k m\u00e1sokat abban, hogy l\u00e1ss\u00e1k az adataidat. A titkos\u00edt\u00e1s megnehez\u00edti az adatok meg\u00e9rt\u00e9s\u00e9t, a hiteles\u00edt\u00e9s pedig biztos\u00edtja, hogy csak a megfelel\u0151 emberek l\u00e1thass\u00e1k azokat.<\/p>\n
Az els\u0151 biztons\u00e1gi r\u00e9teg a hiteles\u00edt\u00e9s, amely ellen\u0151rzi, hogy csak az enged\u00e9lyezett felhaszn\u00e1l\u00f3k f\u00e9rhetnek hozz\u00e1 a szolg\u00e1ltat\u00e1shoz. Ez t\u00f6rt\u00e9nhet minden felhaszn\u00e1l\u00f3 sz\u00e1m\u00e1ra ki\u00e1ll\u00edtott tan\u00fas\u00edtv\u00e1nyokkal vagy felhaszn\u00e1l\u00f3n\u00e9vvel \u00e9s jelsz\u00f3val. Ezut\u00e1n a felhaszn\u00e1l\u00f3k saj\u00e1t korl\u00e1toz\u00e1sokat \u00e1ll\u00edthatnak be, p\u00e9ld\u00e1ul bizonyos \u00fatvonalakat vagy t\u0171zfalbe\u00e1ll\u00edt\u00e1sokat. Ezek \u00e1ltal\u00e1ban egy telep\u00edt\u00e9sre korl\u00e1toz\u00f3dnak, azonban testre szabhat\u00f3k.<\/p>\n
M\u00e1sodszor, jobban meg kell v\u00e9den\u00fcnk a kommunik\u00e1ci\u00f3s csatorn\u00e1t. Ehhez minden elk\u00fcld\u00f6tt csomagot al\u00e1\u00edrunk. Ez azt jelenti, hogy minden rendszer ellen\u0151rzi, hogy a kapott VPN csomagok megfelel\u0151en al\u00e1 vannak-e \u00edrva. Az al\u00e1\u00edrt csomagok hiteles\u00edt\u00e9s\u00e9vel egy rendszer id\u0151t takar\u00edthat meg azzal, hogy nem dek\u00f3dolja azokat a csomagokat, amelyek nem felelnek meg a hiteles\u00edt\u00e9si krit\u00e9riumoknak. Ha biztons\u00e1gban tartjuk az al\u00e1\u00edr\u00f3 kulcsokat, ez megakad\u00e1lyozza a szolg\u00e1ltat\u00e1smegtagad\u00e1si t\u00e1mad\u00e1sokat!<\/p>\n
PPTP vs OpenVPN<\/strong><\/h2>\nA Microsoft \u00e1ltal kifejlesztett PPTP (Point-to-Point Tunneling Protocol) az egyik legr\u00e9gebbi \u00e9s leggyakoribb VPN protokoll. Az OpenVPN kicsit modernebb, \u00e9s megfelel\u0151 konfigur\u00e1ci\u00f3 eset\u00e9n biztons\u00e1gosabb lehet.<\/p>\n
Az OpenVPN SSL\/TLS-t haszn\u00e1l a titkos\u00edt\u00e1shoz, ugyanazt a technol\u00f3gi\u00e1t, amelyet a webb\u00f6ng\u00e9sz\u0151d haszn\u00e1l a biztons\u00e1gos weboldalakhoz val\u00f3 csatlakoz\u00e1shoz. Az OpenVPN rugalmasabb, \u00e9s k\u00fcl\u00f6nb\u00f6z\u0151 felhaszn\u00e1l\u00e1si esetekhez konfigur\u00e1lhat\u00f3, m\u00edg a PPTP nagyon k\u00f6nnyen be\u00e1ll\u00edthat\u00f3, de kev\u00e9sb\u00e9 rugalmas.<\/p>\n
B\u00e1r az OpenVPN biztons\u00e1gosabb, mint a PPTP, nehezebb lehet be\u00e1ll\u00edtani. Ha nem \u00e9rzed magad k\u00e9nyelmesen a VPN konfigur\u00e1l\u00e1s\u00e1ban, \u00e9rdemes lehet a PPTP-t haszn\u00e1lni.<\/p>\n
Hogyan haszn\u00e1ljuk az OpenVPN-t?<\/strong><\/h2>\nWindows platformokhoz<\/strong><\/h3>\nEl\u0151sz\u00f6r le kell t\u00f6ltened az OpenVPN klienst. A Windows \u00e9s Mac felhaszn\u00e1l\u00f3k megtal\u00e1lhatj\u00e1k a leg\u00fajabb verzi\u00f3t, a V3-at,\u00a0itt<\/a>.<\/p>\nMiut\u00e1n telep\u00edtetted az OpenVPN klienst, ind\u00edtsd el, \u00e9s import\u00e1ld a .ovpn f\u00e1jlt a<\/p>\n
Miut\u00e1n telep\u00edtetted az OpenVPN klienst, le kell t\u00f6ltened egy konfigur\u00e1ci\u00f3s f\u00e1jlt. Ez a f\u00e1jl megmondja az OpenVPN kliensnek, hogyan csatlakozzon a VPN szerverhez. Ezt a f\u00e1jlt a VPN szolg\u00e1ltat\u00f3dt\u00f3l szerezheted be.<\/p>\n
Miut\u00e1n let\u00f6lt\u00f6tted a konfigur\u00e1ci\u00f3s f\u00e1jlt, nyisd meg az OpenVPN klienssel. Az OpenVPN kliens k\u00e9rni fogja a felhaszn\u00e1l\u00f3nevedet \u00e9s jelszavadat. Miut\u00e1n megadtad ezeket, az OpenVPN kliens csatlakozik a VPN szerverhez.<\/p>\n
Az OpenVPN most a h\u00e1tt\u00e9rben fut. Ezt ellen\u0151rizheted az IP-c\u00edmed megtekint\u00e9s\u00e9vel. Ehhez l\u00e1togass el a\u00a0whatismyip.com<\/a>. oldalra. L\u00e1tnod kell, hogy az IP-c\u00edmed megv\u00e1ltozott.<\/p>\nmacOS platformokhoz<\/strong><\/h3>\nHa Mac-et haszn\u00e1lsz, haszn\u00e1lhatod az OpenVPN klienst macOS-hez. A leg\u00fajabb verzi\u00f3 let\u00f6lthet\u0151\u00a0itt<\/a>.<\/p>\nMiut\u00e1n telep\u00edtetted az OpenVPN klienst, le kell t\u00f6ltened egy konfigur\u00e1ci\u00f3s f\u00e1jlt. Ez a f\u00e1jl megmondja az OpenVPN kliensnek, hogyan csatlakozzon a VPN szerverhez. Ezt a f\u00e1jlt a VPN szolg\u00e1ltat\u00f3dt\u00f3l szerezheted be.<\/p>\n
Miut\u00e1n let\u00f6lt\u00f6tted a konfigur\u00e1ci\u00f3s f\u00e1jlt, nyisd meg az OpenVPN klienssel. Az OpenVPN kliens k\u00e9rni fogja a felhaszn\u00e1l\u00f3nevedet \u00e9s jelszavadat. Miut\u00e1n megadtad ezeket, az OpenVPN kliens csatlakozik a VPN szerverhez.<\/p>\n
Az OpenVPN most a h\u00e1tt\u00e9rben fut. Ezt ellen\u0151rizheted az IP-c\u00edmed megtekint\u00e9s\u00e9vel. Ehhez l\u00e1togass el a whatismyip.com oldalra. L\u00e1tnod kell, hogy az IP-c\u00edmed megv\u00e1ltozott.<\/p>\n
Linux platformokhoz<\/strong><\/h3>\n
Az OpenVPN alag\u00fatprotokoll SSL titkos\u00edt\u00e1st haszn\u00e1l annak biztos\u00edt\u00e1s\u00e1ra, hogy az adatok v\u00e9dettek legyenek. Ez az\u00e9rt van, mert AES-256 titkos\u00edt\u00e1st alkalmaznak, amelyet az Egyes\u00fclt \u00c1llamok korm\u00e1nya is haszn\u00e1l. Az auditok k\u00f3dja mindenki sz\u00e1m\u00e1ra el\u00e9rhet\u0151. Ez azt jelenti, hogy az emberek megtal\u00e1lhatj\u00e1k \u00e9s kijav\u00edthatj\u00e1k a sebezhet\u0151s\u00e9geket. Ezenk\u00edv\u00fcl a protokoll gyorsabb kapcsolatokat biztos\u00edt, \u00e9s k\u00e9pes megker\u00fclni a legt\u00f6bb t\u0171zfalat.<\/p>\n
Az OpenVPN Alag\u00fatprotokoll egy\u00e9b el\u0151nyei k\u00f6z\u00e9 tartozik:<\/p>\n
- \n
- T\u00e1mogatja:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Csatlakozik<\/strong>: Legfeljebb 5 eszk\u00f6zh\u00f6z gyorsabb sebess\u00e9ggel az OpenVPN 2.4P-vel<\/li>\n
- Alag\u00fat:<\/strong>\u00a0Az OpenVPN alag\u00fatprotokoll k\u00e9pes alag\u00fatba helyezni a t\u0171zfalakat \u00e9s NAT-okat<\/li>\n
- API<\/strong>: K\u00f6nnyen haszn\u00e1lhat\u00f3 API fejleszt\u0151k sz\u00e1m\u00e1ra<\/li>\n<\/ul>\n
Mi az a VPN?<\/strong><\/h2>\n
Egy rendszergazda n\u00e9h\u00e1ny PC-t k\u00fcl\u00f6nb\u00f6z\u0151 h\u00e1l\u00f3zatokon \u00f6sszekapcsolhat, hogy azt a l\u00e1tszatot keltse, mintha ugyanazon a helyi h\u00e1l\u00f3zaton lenn\u00e9nek. A g\u00e9pek lehetnek ugyanabban a szob\u00e1ban, a vil\u00e1g ellent\u00e9tes oldalain, vagy k\u00fcl\u00f6nb\u00f6z\u0151 kapcsolatokat haszn\u00e1lva, mint p\u00e9ld\u00e1ul vezet\u00e9k n\u00e9lk\u00fcli uplinkek, m\u0171holdas \u00e9s bet\u00e1rcs\u00e1z\u00f3s kapcsolatok.<\/p>\n
A VPN-ben a \u201cP\u201d bet\u0171 a mag\u00e1n\u00e9letet jelenti, \u00edgy a virtu\u00e1lis h\u00e1l\u00f3zatot VPN-nek nevezik. Az (VPN) alag\u00fat a VPN-en kereszt\u00fcl halad\u00f3 h\u00e1l\u00f3zati forgalomra utal, m\u00edg minden m\u00e1s forgalom az alag\u00faton k\u00edv\u00fclinek min\u0151s\u00fcl.<\/p>\n
Az al\u00e1bbi grafikon bemutatja, hogyan halad a h\u00e1l\u00f3zati forgalom a h\u00e1l\u00f3zat \u00e9s az internet t\u00f6bb szakasz\u00e1n kereszt\u00fcl. Mivel a HTTPS \u00e9s az SSH biztons\u00e1gosabb kommunik\u00e1ci\u00f3s protokollok, az ilyen t\u00edpus\u00fa adatok elemz\u00e9se sokkal egyszer\u0171bb. Valakinek meg kell t\u00e1madnia a h\u00e1l\u00f3zati forgalmat annak meghat\u00e1roz\u00e1s\u00e1hoz, hogy milyen t\u00edpus\u00fa kapcsolat j\u00f6n l\u00e9tre, melyik sz\u00e1m\u00edt\u00f3g\u00e9pr\u0151l melyik szerverre, m\u00e9g akkor is, ha l\u00e1that\u00f3ak.<\/p>\n
Amikor VPN-t haszn\u00e1lnak, az alag\u00fatban l\u00e9v\u0151 forgalom m\u00e1r nem azonos\u00edthat\u00f3.<\/p>\n
Milyen forgalom ir\u00e1ny\u00edthat\u00f3 VPN-en kereszt\u00fcl?<\/strong><\/h2>\n
A virtu\u00e1lis mag\u00e1nh\u00e1l\u00f3zat (VPN) b\u00e1rmilyen t\u00edpus\u00fa forgalmat titkos\u00edthat \u00e9s alag\u00fatba helyezhet, bele\u00e9rtve a k\u00e9peket, filmeket, webes b\u00f6ng\u00e9sz\u00e9st, e-mailez\u00e9st \u00e9s \u00fczenetk\u00fcld\u00e9st. N\u00e9h\u00e1ny n\u00e9pszer\u0171 program, amely VPN-t haszn\u00e1l:<\/p>\n
ATM g\u00e9pek<\/strong>: VPN haszn\u00e1lat\u00e1val az ATM-ek biztons\u00e1gosabban csatlakozhatnak a banki rendszerekhez.<\/p>\n
Nyilv\u00e1nos Wi-Fi<\/strong>: A nyilv\u00e1nos Wi-Fi h\u00e1l\u00f3zatok potenci\u00e1lis meleg\u00e1gyai lehetnek a biztons\u00e1gi t\u00e1mad\u00e1soknak. VPN haszn\u00e1lat\u00e1val titkos\u00edthatod a forgalmadat, \u00edgy senki sem tudja lehallgatni az adataidat.<\/p>\n
Otthoni h\u00e1l\u00f3zatok<\/strong>: VPN-t haszn\u00e1lhatsz, hogy b\u00e1rhonnan csatlakozz az otthoni h\u00e1l\u00f3zatodhoz. Ez k\u00fcl\u00f6n\u00f6sen hasznos, ha okos otthonod van olyan eszk\u00f6z\u00f6kkel, amelyeknek csatlakozniuk kell az otthoni h\u00e1l\u00f3zatokhoz, p\u00e9ld\u00e1ul biztons\u00e1gi kamer\u00e1val vagy otthoni automatiz\u00e1l\u00e1si rendszerrel.<\/p>\n
Orsz\u00e1gcenz\u00fara megker\u00fcl\u00e9se:<\/strong>\u00a0Az elnyom\u00f3 rezsimekben, mint \u00c9szak-Korea vagy K\u00edna, \u00e9l\u0151 emberek sz\u00e1m\u00e1ra a korm\u00e1nyzati blok\u00e1dok \u00e1ltali cenz\u00fara s\u00fcrget\u0151 probl\u00e9ma. A \u201cK\u00ednai Nagy T\u0171zfal\u201d megakad\u00e1lyozza a polg\u00e1rokat abban, hogy hozz\u00e1f\u00e9rjenek a k\u00fclvil\u00e1ghoz, \u00e9s olyan h\u00edrekhez \u00e9s inform\u00e1ci\u00f3khoz jussanak, amelyek l\u00e1zad\u00e1st inspir\u00e1lhatnak \u2014 a VPN-ek lehet\u0151s\u00e9get ny\u00fajtanak ezen korl\u00e1toz\u00e1sok megker\u00fcl\u00e9s\u00e9re.<\/p>\n
\u00dczleti h\u00e1l\u00f3zatok<\/strong>: A v\u00e1llalatok \u00e9s m\u00e1s szervezetek VPN-t haszn\u00e1lhatnak t\u00f6bb irodai helysz\u00edn vagy ak\u00e1r teljes adatk\u00f6zpontok \u00f6sszekapcsol\u00e1s\u00e1ra. Ezzel jav\u00edthatj\u00e1k a kommunik\u00e1ci\u00f3t \u00e9s az egy\u00fcttm\u0171k\u00f6d\u00e9st az alkalmazottak k\u00f6z\u00f6tt, mik\u00f6zben v\u00e9dik az \u00e9rz\u00e9keny adatokat.<\/p>\n
GeoIP szolg\u00e1ltat\u00e1sok<\/strong>: Sz\u00e1mos weboldal, k\u00f6zt\u00fck a Hulu, a YouTube \u00e9s a Netflix, GeoIP adatb\u00e1zisokat \u00e9s m\u00e1s rekordokat haszn\u00e1l arra, hogy tartalmat szolg\u00e1ltasson hely alapj\u00e1n. Hozz\u00e1f\u00e9rhetsz az el\u00e9rhetetlen anyagokhoz a k\u00f6rny\u00e9keden, ha a sz\u00e1m\u00edt\u00f3g\u00e9pes kapcsolatodat egy VPN szerveren kereszt\u00fcl \u201cpattintod\u201d k\u00f6zelebb a k\u00edv\u00e1nt f\u00f6ldrajzi r\u00e9gi\u00f3hoz. Ezenk\u00edv\u00fcl a VPN megv\u00e9d a tiltott filmek vagy szerz\u0151i joggal v\u00e9dett t\u00e9v\u00e9m\u0171sorok megtekint\u00e9s\u00e9vel kapcsolatos jogi szankci\u00f3kt\u00f3l.<\/p>\n
A priv\u00e1t alag\u00fat teljesen el van z\u00e1rva a nyilv\u00e1nos internett\u0151l. B\u00e1r a VPN maga is az interneten kereszt\u00fcl halad, mint a fenti k\u00e9pen, az \u00fatvonal\u00e1n l\u00e9v\u0151 eszk\u00f6z\u00f6k csak a VPN forgalmat l\u00e1tj\u00e1k; nem tudj\u00e1k, mi ker\u00fcl tov\u00e1bb\u00edt\u00e1sra a biztons\u00e1gos alag\u00fatban. Ez az\u00e9rt van, mert a VPN nemcsak az alag\u00fatban l\u00e9v\u0151 forgalmat titkos\u00edtja, hanem m\u00e1s felhaszn\u00e1l\u00f3k egyedi adatfolyamait is az alag\u00faton k\u00edv\u00fcl. M\u00e1s sz\u00f3val, m\u00e9g ha valaki k\u00e9pes is lenne elfogni egy ilyen adatfolyamot, nem tudn\u00e1 dek\u00f3dolni, mert a VPN m\u00e9g mindig titkos\u00edtan\u00e1.<\/p>\n
Az \u00fatv\u00e1laszt\u00f3k \u00e9s a t\u0171zfalak mindk\u00e9t oldalon l\u00e9trehozz\u00e1k az alagutat. Ha nem teszel k\u00fcl\u00f6nleges int\u00e9zked\u00e9seket a VPN forgalom szab\u00e1lyoz\u00e1s\u00e1ra, az alag\u00faton kereszt\u00fclhalad\u00f3 \u00f6sszes h\u00e1l\u00f3zati forgalom kihagyja a szok\u00e1sos biztons\u00e1gi int\u00e9zked\u00e9seket.<\/p>\n
Adattitkos\u00edt\u00e1s \u00e9s hiteles\u00edt\u00e9s<\/strong><\/h2>\n
A VPN-ek titkos\u00edt\u00e1st \u00e9s hiteles\u00edt\u00e9st haszn\u00e1lnak, hogy megakad\u00e1lyozz\u00e1k m\u00e1sokat abban, hogy l\u00e1ss\u00e1k az adataidat. A titkos\u00edt\u00e1s megnehez\u00edti az adatok meg\u00e9rt\u00e9s\u00e9t, a hiteles\u00edt\u00e9s pedig biztos\u00edtja, hogy csak a megfelel\u0151 emberek l\u00e1thass\u00e1k azokat.<\/p>\n
Az els\u0151 biztons\u00e1gi r\u00e9teg a hiteles\u00edt\u00e9s, amely ellen\u0151rzi, hogy csak az enged\u00e9lyezett felhaszn\u00e1l\u00f3k f\u00e9rhetnek hozz\u00e1 a szolg\u00e1ltat\u00e1shoz. Ez t\u00f6rt\u00e9nhet minden felhaszn\u00e1l\u00f3 sz\u00e1m\u00e1ra ki\u00e1ll\u00edtott tan\u00fas\u00edtv\u00e1nyokkal vagy felhaszn\u00e1l\u00f3n\u00e9vvel \u00e9s jelsz\u00f3val. Ezut\u00e1n a felhaszn\u00e1l\u00f3k saj\u00e1t korl\u00e1toz\u00e1sokat \u00e1ll\u00edthatnak be, p\u00e9ld\u00e1ul bizonyos \u00fatvonalakat vagy t\u0171zfalbe\u00e1ll\u00edt\u00e1sokat. Ezek \u00e1ltal\u00e1ban egy telep\u00edt\u00e9sre korl\u00e1toz\u00f3dnak, azonban testre szabhat\u00f3k.<\/p>\n
M\u00e1sodszor, jobban meg kell v\u00e9den\u00fcnk a kommunik\u00e1ci\u00f3s csatorn\u00e1t. Ehhez minden elk\u00fcld\u00f6tt csomagot al\u00e1\u00edrunk. Ez azt jelenti, hogy minden rendszer ellen\u0151rzi, hogy a kapott VPN csomagok megfelel\u0151en al\u00e1 vannak-e \u00edrva. Az al\u00e1\u00edrt csomagok hiteles\u00edt\u00e9s\u00e9vel egy rendszer id\u0151t takar\u00edthat meg azzal, hogy nem dek\u00f3dolja azokat a csomagokat, amelyek nem felelnek meg a hiteles\u00edt\u00e9si krit\u00e9riumoknak. Ha biztons\u00e1gban tartjuk az al\u00e1\u00edr\u00f3 kulcsokat, ez megakad\u00e1lyozza a szolg\u00e1ltat\u00e1smegtagad\u00e1si t\u00e1mad\u00e1sokat!<\/p>\n
PPTP vs OpenVPN<\/strong><\/h2>\n
A Microsoft \u00e1ltal kifejlesztett PPTP (Point-to-Point Tunneling Protocol) az egyik legr\u00e9gebbi \u00e9s leggyakoribb VPN protokoll. Az OpenVPN kicsit modernebb, \u00e9s megfelel\u0151 konfigur\u00e1ci\u00f3 eset\u00e9n biztons\u00e1gosabb lehet.<\/p>\n
Az OpenVPN SSL\/TLS-t haszn\u00e1l a titkos\u00edt\u00e1shoz, ugyanazt a technol\u00f3gi\u00e1t, amelyet a webb\u00f6ng\u00e9sz\u0151d haszn\u00e1l a biztons\u00e1gos weboldalakhoz val\u00f3 csatlakoz\u00e1shoz. Az OpenVPN rugalmasabb, \u00e9s k\u00fcl\u00f6nb\u00f6z\u0151 felhaszn\u00e1l\u00e1si esetekhez konfigur\u00e1lhat\u00f3, m\u00edg a PPTP nagyon k\u00f6nnyen be\u00e1ll\u00edthat\u00f3, de kev\u00e9sb\u00e9 rugalmas.<\/p>\n
B\u00e1r az OpenVPN biztons\u00e1gosabb, mint a PPTP, nehezebb lehet be\u00e1ll\u00edtani. Ha nem \u00e9rzed magad k\u00e9nyelmesen a VPN konfigur\u00e1l\u00e1s\u00e1ban, \u00e9rdemes lehet a PPTP-t haszn\u00e1lni.<\/p>\n
Hogyan haszn\u00e1ljuk az OpenVPN-t?<\/strong><\/h2>\n
Windows platformokhoz<\/strong><\/h3>\n
El\u0151sz\u00f6r le kell t\u00f6ltened az OpenVPN klienst. A Windows \u00e9s Mac felhaszn\u00e1l\u00f3k megtal\u00e1lhatj\u00e1k a leg\u00fajabb verzi\u00f3t, a V3-at,\u00a0itt<\/a>.<\/p>\n
Miut\u00e1n telep\u00edtetted az OpenVPN klienst, ind\u00edtsd el, \u00e9s import\u00e1ld a .ovpn f\u00e1jlt a<\/p>\n
Miut\u00e1n telep\u00edtetted az OpenVPN klienst, le kell t\u00f6ltened egy konfigur\u00e1ci\u00f3s f\u00e1jlt. Ez a f\u00e1jl megmondja az OpenVPN kliensnek, hogyan csatlakozzon a VPN szerverhez. Ezt a f\u00e1jlt a VPN szolg\u00e1ltat\u00f3dt\u00f3l szerezheted be.<\/p>\n
Miut\u00e1n let\u00f6lt\u00f6tted a konfigur\u00e1ci\u00f3s f\u00e1jlt, nyisd meg az OpenVPN klienssel. Az OpenVPN kliens k\u00e9rni fogja a felhaszn\u00e1l\u00f3nevedet \u00e9s jelszavadat. Miut\u00e1n megadtad ezeket, az OpenVPN kliens csatlakozik a VPN szerverhez.<\/p>\n
Az OpenVPN most a h\u00e1tt\u00e9rben fut. Ezt ellen\u0151rizheted az IP-c\u00edmed megtekint\u00e9s\u00e9vel. Ehhez l\u00e1togass el a\u00a0whatismyip.com<\/a>. oldalra. L\u00e1tnod kell, hogy az IP-c\u00edmed megv\u00e1ltozott.<\/p>\n
macOS platformokhoz<\/strong><\/h3>\n
Ha Mac-et haszn\u00e1lsz, haszn\u00e1lhatod az OpenVPN klienst macOS-hez. A leg\u00fajabb verzi\u00f3 let\u00f6lthet\u0151\u00a0itt<\/a>.<\/p>\n
Miut\u00e1n telep\u00edtetted az OpenVPN klienst, le kell t\u00f6ltened egy konfigur\u00e1ci\u00f3s f\u00e1jlt. Ez a f\u00e1jl megmondja az OpenVPN kliensnek, hogyan csatlakozzon a VPN szerverhez. Ezt a f\u00e1jlt a VPN szolg\u00e1ltat\u00f3dt\u00f3l szerezheted be.<\/p>\n
Miut\u00e1n let\u00f6lt\u00f6tted a konfigur\u00e1ci\u00f3s f\u00e1jlt, nyisd meg az OpenVPN klienssel. Az OpenVPN kliens k\u00e9rni fogja a felhaszn\u00e1l\u00f3nevedet \u00e9s jelszavadat. Miut\u00e1n megadtad ezeket, az OpenVPN kliens csatlakozik a VPN szerverhez.<\/p>\n
Az OpenVPN most a h\u00e1tt\u00e9rben fut. Ezt ellen\u0151rizheted az IP-c\u00edmed megtekint\u00e9s\u00e9vel. Ehhez l\u00e1togass el a whatismyip.com oldalra. L\u00e1tnod kell, hogy az IP-c\u00edmed megv\u00e1ltozott.<\/p>\n
Linux platformokhoz<\/strong><\/h3>\n
- Csatlakozik<\/strong>: Legfeljebb 5 eszk\u00f6zh\u00f6z gyorsabb sebess\u00e9ggel az OpenVPN 2.4P-vel<\/li>\n