Denne artikkelen ble levert til TechRadar av Linux User & Developer, et magasin som er dedikert til å overføre åpen kildekode kunnskap og kompetanse av gressrotterutviklere og hackere. Noen av programvaren som følger med, kan ha blitt oppdatert siden artikkelen ble publisert for første gang.

Hvis du bruker din Linux-maskin for å få tilgang til internett, enten det er hjemme eller spesielt på veien, så er det verdt å lære om fordelene og ulemperne med Virtual Private Networks eller VPNs.

En VPN gir deg mulighet til å sikre trafikk mellom to steder - den første er din egen maskin, den andre er enten en kommersiell VPN-leverandør eller et VPN-system som du har distribuert selv, enten i skyen eller kanskje på et annet sted, slik som som på kontoret.

VPNer er tilgjengelige ved hjelp av en rekke forskjellige protokoller, men deres essens er den samme - trafikken krypteres ved vertsenden og dekrypteres ved serverenden, slik at informasjon ikke kan snoopes av en mellommann på vei til bestemmelsesstedet.

Når du bruker et VPN, er det en rekke forskjellige alternativer knyttet til ruting. Det typiske scenariet er å lede all trafikk via VPN-tilkoblingen, men du kan også bruke begrepet "delt tunneling", der noen trafikk overgår VPN-tilkoblingen, og noen passerer over den vanlige Internett-tilkoblingen, basert på rutingsregler.

VPN er ofte spurt som et viktig verktøy for de som er bekymret for forfølgelse for deres onlineaktiviteter, men realiteten er at deres fordeler kommer mye bredere, og gir ro i sinnet for alle som sender data over offentlige nettverk.

  • 5 av de mest populære Raspberry Pi distros
  • 10 av de beste Linux distrosene for privatlivets fiends og sikkerhetsbuffere
  • 5 av de mest populære Linux gaming distros
  • 10 av de mest populære lette Linux distrosene

Hvorfor gå virtuelt?

Så, la oss ta et øyeblikk til å grundig undersøke årsakene til at du kanskje vil bruke en VPN. Selv om personvern og sikkerhetsproblemer er de vanligste årsakene til å sette opp private nettverk, er de ikke de eneste.

Enten du bruker en bredbåndsforbindelse til hjemmet eller roaming-mobildata i et fremmed land, er det en god sjanse for at du blir utsatt for trafikkforming. Trafikkforming er ansatt av tjenesteleverandører for å begrense hastigheten til visse typer trafikk for å prioritere innhold på tvers av nettverket.

For eksempel bruker mange av Storbritannias tjenesteleverandører å formidle ned musikk- og videostreamingstjenester når de er ute av landet for å motvirke at kundene bruker store mengder data. Tilsvarende vil noen britiske bredbåndsleverandører gjøre det samme med filnedlastinger i topptimer.

En VPN kan bidra til å unngå dette, fordi det krypterer all trafikk som går over Internett-tilkoblingen din, noe som betyr at leverandøren din ikke vil kunne se nøyaktig hva du gjør. En liten advarsel med dette er at noen leverandører kan oppdage og smelte VPN-trafikken selv, selv om det er gitt vell av forskjellige VPN og protokoller, kan dette unngås ved å bruke en mindre vanlig tjeneste (vanligvis ikke OpenVPN).

Datasikkerhet

Den klassiske brukssaken til et VPN er med offentlige Wi-Fi-hotspots. Hvis du er ute med Linux-bærbar PC (eller telefonen din, eller en annen tilkoblet enhet), vil du kanskje dra nytte av gratis tilkobling fra din favoritt kaffebar.

Problemet med dette er at du egentlig ikke vet hva som skjer med dataene dine når det reiser mellom enheten og tjenesten du vil bruke. Det kan bli fanget av andre aktører på nettverket eller ved et kompromittert Wi-Fi-system i kaféet. Hvis du ønsker å sende data du bryr deg om, det være seg sosiale nettverk eller din nettbank, bør du virkelig tenke to ganger her. Ved å bruke en VPN, sikrer du at all trafikk som går over det offentlige nettverket er trygt kryptert.

  • Dette er de beste Linux-treningsleverandørene og nettkursene i 2017

En svært vanlig bruk av VPN er å gi ekstern tilkobling til kontornettverk. Ved å bruke denne metoden er det mulig å unngå å åpne maskiner opp til verden. I stedet er det bare en VPN-server konfigurert. Når brukere kobler til VPN, vil de kunne bla gjennom som om de faktisk var på kontoret. Bruke delt tunneling betyr at all internettilgang eller lokal nettverkstilgang fortsatt er mulig, men adresser innenfor kontorets IP-område blir sendt over VPN.

Dette konseptet kan også brukes på samme måte i hjemmenettverket. Ved å installere en VPN-server hjemme (eller ved hjelp av VPN-funksjonalitet som er innebygd i en rekke populære rutere), er det mulig å koble til når hjemmefra og få tilgang til maskiner på hjemmenettverket som om du faktisk var der. Dette er spesielt nyttig hvis du har innhold lagret på en NAS, eller kanskje vil fjernt vise IP-sikkerhetskameraer uten å åpne dem helt opp til verden.

Mange bedrifter velger nå å distribuere sin infrastruktur i skyen, ved hjelp av leverandører som Amazon Web Services. Et vanlig konsept i cloud hosting er VPC, eller Virtual Private Cloud. Dette gjør det mulig for bedrifter å ha en rekke servere i skyen, men har dem ikke generelt tilgjengelige for internett, men lar dem bare kommunisere med hverandre. Et godt alternativ er å distribuere VPN-tilgang inne i VPC, slik at igjen et minimalt antall porter blir utsatt for omverdenen, noe som bidrar til å forbedre total sikkerhet.

Plassering, plassering, plassering

En vurdering når du bruker VPN-er, er deres plassering. Hvis du er basert i Storbritannia, men kobler til en VPN i et annet land, for eksempel USA, vil dette påvirke aktiviteter som nettlesing, da destinasjonsserveren bare vil se din exit IP, det er IP for serveren hvorfra du i siste instans ruter trafikk.

Dette kan være en negativ ting - hvis du bruker Google og alt kommer opp på et annet språk, eller innholdet er geoblokket - eller en positiv ting, hvis du er ute av landet, og du VPN tilbake til Storbritannia for å tilgang innhold som er like begrenset (BBC iPlayer er et godt eksempel).

VPN versus VPS

Så det er grunnleggende om VPN-dekket, men du har kanskje også hørt om en VPS, og lurte på hva i verden det er. En VPS er en "virtuell privat server" - en virtuell serverboks i skyen. La oss utforske hovedpunktene i forskjellen mellom de to.

Hva er en VPN??

  • Det leveres vanligvis av spesialiserte VPN-selskaper
  • Også mulig for teknisk-kunnskapsrike mennesker å distribuere
  • Varierer mye i pris, men starter fra gratis
  • Vanligvis får du det du betaler for
  • Hvis krypteringsnøkkelen deles mellom brukere, kan data fortsatt være potensielt kompromittert
  • Ofte tilgjengelig med "POPs" (tilstedepunkter) i en rekke land over hele verden
  • Hastigheten varierer ofte basert på brukerens plassering

Hva er en VPS?

  • Gir en bestemt mengde CPU, RAM, lagring og trafikk til en månedlig avgift
  • Er vanligvis distribuert med en grunnleggende OS-bygge kan brukeren da tilpasse seg
  • Mer vanlig tilgjengelig med Linux enn noen annen plattform
  • Ideell for å distribuere din egen VPN-løsning

Fikk alt det? Flink. På neste side fortsetter vi å vurdere de beste VPN-alternativene selv ...