VPN

6.1 Introdução à VPN

Virtual Private Network ou VPN é literalmente uma rede privada virtual. Provavelmente, você costuma ouvir a palavra VPN quando deseja alterar o país no navegador do seu telefone ou computador. Inicie a VPN, selecione um país e pronto.

Embora as VPNs, na verdade, não tenham nada a ver com países. O caso é um pouco diferente.

Imagine que você trabalha em um escritório em um computador, e neste escritório existem vários equipamentos de informática com acesso à rede: computadores, servidores, impressoras, equipamentos de videoconferência.

Situação 1 : seu escritório cresceu, você decidiu mudar para o próximo andar. Você pegou seu computador, mudou para outra sala, conectou em outra tomada de rede e ainda tem acesso a todos os servidores e computadores da empresa.

Muito provavelmente, seu computador agora está se comunicando com outro roteador, mas todos os roteadores da sua empresa sabem como se comunicar e oferecem a você todos os benefícios de estar na mesma rede local. Você não tem problemas para acessar qualquer equipamento na rede corporativa.

Situação 2 : Uma pandemia começou e você decide trabalhar em casa. Você levou seu computador do trabalho para casa, mas, azar, não há acesso aos servidores do escritório em casa. Parece lógico, porque eles ficaram no escritório do outro lado da cidade. Por outro lado, surge a pergunta: quando você transferiu o computador no primeiro caso, ainda tinha acesso aos computadores do escritório. Quando você moveu o computador no segundo caso, não há acesso. O que mudou?

No primeiro caso, todos os computadores do seu escritório (mesmo aqueles localizados em andares diferentes) estavam na mesma rede local. Mas no segundo caso, não. Seu computador em casa não está conectado à LAN do escritório. Assim, você não tem acesso aos recursos internos da rede do escritório.

Como solução para esse problema, foi proposta uma solução - uma rede local virtual (VPN). Em seu escritório, em cada andar, havia um roteador que enviava dados entre si e assegurava o funcionamento da rede local.

Precisamos criar dois roteadores virtuais (na forma de programas), um no seu escritório, o segundo em casa, que também enviarão dados criptografados um ao outro pela Internet. E existem esses programas: um deles é chamado servidor VPN e o segundo é cliente VPN .

O servidor VPN é configurado pelo administrador do sistema no escritório e o cliente VPN agora está em todos os computadores e/ou telefones.

Você inicia um cliente VPN em seu computador e o usa para se conectar ao servidor VPN, então o computador agora pensa que está dentro da rede local onde o servidor VPN está localizado.

Se você iniciar seu navegador agora, todos os dados do seu navegador irão para o seu roteador virtual local (cliente VPN), dele para o roteador virtual da empresa (servidor VPN) e, em seguida, para o mundo através do gateway da Internet do seu empresas de escritório.

O endereço IP externo do seu computador agora corresponderá ao endereço IP público do seu escritório. E se esse escritório for, por exemplo, na Alemanha, então o servidor que seu navegador acessou terá certeza de que você está em um escritório na Alemanha.

6.2 tipos de VPN

As redes VPN são divididas de acordo com suas funções de destino. Existem muitos diferentes, mas aqui está uma lista de soluções típicas de VPN:

VPN Intranet

Ele é usado para combinar várias filiais distribuídas de uma organização em uma única rede segura, trocando dados por meio de canais de comunicação abertos. Este é o primeiro que começou tudo.

VPN de acesso remoto

Ele é usado para criar um canal seguro entre um segmento de rede corporativa (escritório central ou filial) e um único usuário que, trabalhando em casa, se conecta a recursos corporativos a partir de um computador doméstico, laptop corporativo, smartphone ou quiosque de Internet. Esta é a opção que você tem se trabalha em casa e se conecta ao escritório por meio de uma VPN.

Extranet VPN

Usado para redes às quais usuários "externos" (por exemplo, clientes ou clientes) se conectam. O nível de confiança neles é muito menor do que nos funcionários da empresa, por isso é necessário fornecer "fronteiras" especiais de proteção que impeçam ou restrinjam o acesso destes a informações confidenciais especialmente valiosas.

Internet VPN

Usado por provedores para fornecer acesso à Internet, geralmente se vários usuários se conectam por meio de um canal físico. O protocolo PPPoE tornou-se o padrão em conexões ADSL.

O L2TP foi difundido em meados dos anos 2000 nas redes domésticas: naquela época, o tráfego da intranet não era pago e o tráfego externo era caro. Isso possibilitou o controle de custos: quando a conexão VPN é desligada, o usuário não paga nada.

Atualmente, a Internet com fio é barata ou ilimitada e, do lado do usuário, muitas vezes há um roteador no qual ligar e desligar a Internet não é tão conveniente quanto em um computador. Portanto, o acesso L2TP é coisa do passado.

VPN cliente/servidor

Também uma opção popular. Ele garante a proteção dos dados transmitidos entre dois nós (não redes) de uma rede corporativa. A peculiaridade dessa opção é que a VPN é construída entre nós que geralmente estão localizados no mesmo segmento de rede, por exemplo, entre uma estação de trabalho e um servidor. Essa necessidade muitas vezes surge nos casos em que é necessário criar várias redes lógicas em uma rede física.

Por exemplo, quando é necessário dividir o tráfego entre o departamento financeiro e o departamento de recursos humanos, acessando servidores localizados no mesmo segmento físico. Essa opção é semelhante à tecnologia VLAN, mas em vez de separar o tráfego, ele é criptografado.

6.3 OpenVPN

Lembre-se, falamos sobre um roteador virtual no lado do escritório, ao qual você pode se conectar usando clientes VPN? Portanto, existe uma solução muito popular que será útil para você conhecer. Este é o OpenVPN.

OpenVPN é um programa gratuito que implementa a tecnologia de rede privada virtual (VPN). Ele suporta dois modos de operação populares: cliente-servidor e ponto a ponto, quando você precisa combinar duas grandes redes.

Mantém um bom nível de criptografia de tráfego entre seus participantes e também permite estabelecer conexões entre computadores atrás de NAT e um firewall sem a necessidade de alterar suas configurações.

Para proteger o canal de controle e o fluxo de dados, o OpenVPN usa a biblioteca OpenSSL . Isso permite que você use todo o conjunto de algoritmos de criptografia disponíveis nesta biblioteca.

Ele também pode usar a autenticação em lote HMAC para obter mais segurança e aceleração de hardware para melhorar o desempenho da criptografia. Esta biblioteca utiliza OpenSSL, mais especificamente, os protocolos SSLv3/TLSv1.2 .

Existem implementações deste programa para todos os sistemas operacionais populares: Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX, Microsoft Windows, Android, iOS.

O OpenVPN oferece ao usuário vários tipos de autenticação :

• A tecla predefinida é o método mais fácil.
• A autenticação de certificado é o método mais flexível nas configurações.
• Usando um login e senha - pode ser usado sem criar um certificado de cliente (ainda é necessário um certificado de servidor).

Informação técnica

O OpenVPN conduz todas as operações de rede por transporte TCP ou UDP. Em geral, o UDP é preferido porque o túnel transportará tráfego da camada de rede e superior sobre OSI se uma conexão TUN for usada, ou tráfego da camada de enlace e superior se TAP for usado.

Isso significa que o OpenVPN atua como um canal ou mesmo protocolo de camada física para o cliente, o que significa que a confiabilidade da transferência de dados pode ser garantida por níveis OSI mais altos, se necessário.

Dado que analisamos bem o modelo OSI, você deve entender o que está sendo dito aqui.

É por isso que o protocolo UDP, em seu conceito, é o mais próximo do OpenVPN, pois, assim como os protocolos do enlace de dados e das camadas físicas, não oferece confiabilidade de conexão, passando essa iniciativa para níveis superiores. Se você configurar o túnel para funcionar sobre TCP, o servidor normalmente receberá segmentos OpenVPN TCP que contêm outros segmentos TCP do cliente.

Além disso, o que não deixa de ser importante, o OpenVPN pode funcionar na maioria dos servidores proxy, incluindo HTTP, SOCKS, através de NAT e filtros de rede. O servidor pode ser configurado para atribuir configurações de rede ao cliente. Por exemplo, endereço IP, configurações de roteamento e parâmetros de conexão.