VPN (Virtual Private Network)

[Akulli]

Dua t'u flas pak per VPN. Eshte nje nga hapat e reja ku shkon networku.

Ne rrjetin e firmes ku punoj jam ne hapat e fundit dhe javen tjeter do jete komplet funksional VPN. Eshte nje gje e mrekullueshme.

Ne rastin konkret funksionon keshtu:
Eshte nje server qendror tek i cili nepermjet VPN IPsec protokoll jane te lidhur te gjitha zyrat e tjera. Drive mapping gjithashtu funksionon shume cool. Dmth tek komputeri im kur hap windows commander, shof njekohesisht harddrives se bashku me te gjithe particionet e mundeshme. Pastaj kopjimi eshte nje gje shume e lehte. Per te lehtesuar komunikimin dhe shpejtesine, serveri qendror lidhet me internet me broadband 512 kb/s dhe te gjithe vendet e tjera me 256 kb/s fixed speed.

Me terhoqi shume konfigurimi. Gjithshka behet nepermjet TCP/IP me protokollin IPsec. E vetmja adrese statike ne te gjithe networkun eshte adresa e serverit pas firewallit. IPsec perdor lidhje automatike dinamike te gjithe lidhjeve nepermjet serverit. P.sh, une jam ne shtepi dhe ne nje nga location kane nje problem. Duhet te perdor Remote desktop ose VNC te lidhem.
Por te gjithe location dhe te gjithe komputerat perdorin nen VPN NAT addreses tipi 192.168.1.*
Sic e dime Remotedesktop dhe VNC nuk mund te lidhen me komputer tjeter qe nuk ka Static IP addres. Por VPN e mundeson kete. Per kete gje perdor ne te gjithe location router CISCO 1700 ose higher me IPsec. Une ne laptop kam cisco VPN Ipsec client. Atehere klikoj dyhere tek ky klient dhe pastaj hap remote desktop dhe ve adresen e komputerit X 192.168.1.15 dhe lidhem direkt. IPsec ben automatikisht enkriptim te datave me algoritm 128kb. Ne te gjithe komputerat eshte instaluar decryption software qe mundeson komunikim normal. Do thoni ju po kjo mund te hapet lehte. Mjafton nje cisco VPN IPsec client dhe pastaj komunikim me serverin. Jo nuk eshte aq e lehte biles do thosha qe eshte pothuaj e pamundur. Kjo per faktin se serveri kur ka 2 here perpjekje per t'u lidhur pa username dhe password, enkrypton te gjithe data e systemit me 512kb encryption nepermjet te ashtuquajtures IPsec encryption bridge. Kjo behet me vete shifren algoritme IPsec dy deri ne kater here. Dmth edhe n.q.s. dikush futet ne system. Te gjitha data including NAT IP addresses, computer names, etc etc encryptohen dy here me 512kb. Ne ate moment aktivizohet modul i Firewall te Czech Telekom i cili menjehere lajmeron adminet e czech telekom. Pastaj te dekriptojne back te gjitha data e systemit duhet ta bej une me CD e posacem ose adminet e telekomit.

Shume gje fantastike. Kisha lexuar mjaft per VPN por te ishte kaq e sofistikuar nuk ma merrte mendja.
Neper internet, menyra te ndryshme per hacking VPN pothuaj nuk existojne ose jane shume fillestare.
Jam i sigurte qe do zhvillohen ne te ardhme, por per momentin VPN eshte zgjidhja me perfekte per nji network te shperndare ne disa location.

Jam gati t'u pergjigjem te gjitha pyetjeve qe mund te kine, sigurisht n.q.s do jem ne gjendje ;-)
cheers,
Oni

[edspace]

Vertet interesante Oni. Kam degjuar shpesh per VPN por nuk kam pasur nevoje per ta perdorur apo per te mesuar me shume per te.

Kam disa pyetje:

Kur thua qe kompjutera ne vende te ndryshme jane te lidhur, konkretisht per cfare behet fjale? E ke fjalen vetem per ndarjen e skedareve dhe printerave apo dhe perdorime te tjera si "remote desktop", email, network neighborhood, etj? Me pak fjale cfare te lejon te besh pasi lidhesh ne rrjet?

Ka mundesi te kete disa terminale (hyrje) per te njejtin rrjet?
psh: Kemi nje zyre ne Tirane, nje ne Kukes dhe nje Permet. Serveri qendror i VPN eshte ne Tirane. Per nje person qe jeton ne Tepelene, eshte me e thjeshte dhe kushton me pak qe ai te lidhet me Permetin dhe nepermjet lidhjes me Permetin, te kete akses edhe tek zyrat e Tiranes dhe Kukesit. Pra, e lejon VPN kete gje apo duhet qe te gjithe te futen nepermejt serverit qendror te Tiranes?

Gjithashtu me duket pak si e vogel shpejtesia 256Kb.
Per shkembimin e skedareve te medha, do ishte pak e bezdisshme.

[Akulli]

KOmplet edi. Te gjithe komputerat qe jane ne VPN mund te behen map ip address. Dmth bej map drive C te komputerit me ip 192.168.1.15 dhe c te komputerit me adrese 192.168.1.16 qe jane njeri ne tirane dhe tjetri ne permet.
Gjeja e bukur e VPN eshte qe komunikon me remote desktop ose network neighborhood nepermjet NAT dhe jo me IP adresa publike.

Ne rastin se kemi nje zyre ne Tirane me serverin qendror te VPN dhe pastaj nje zyre ne kukes, nje ne permet dhe nje ne Tepelene dhe ato jane pjese te se njejtes VPN atehere nuk ke pse lidhesh me permetin per te pare tiranen. Mund t'i besh direkt te gjitha zyrat map ne komputrein e permetit dhe ne te gjithe te tjeret.
Nje nga kerkesat baze te VPN eshte qe te jesh i lidhur gjithe kohen (broadband, adsl, etc). N.q.s do te kesh lidhje me dial-up atehere nuk mund te jesh part i VPN por duhet te lidhesh si external me cisco VPN client. Ne kete rast duhet te lidhesh nepermjet serverit qendror.

Eshte nje teknollogji shume e avancuar por gjithashtu very usefull.

Persa i perket shpejtesisse 256 kb/s per rastin konkret te kompanise sime eshte i majftueshem. Ne nuk transferojme file me te medha se 20 mb dhe ato i bejme me mire me cerberus FTP qe eshte gjithashtu nen VPN.
Tani po shof mundesine te bej upgrade serverin qendror ne 1024kb/s. vetem se eshte pak shtrenjte rreth 650 $ ne muaj excluding VAT (19%). Behet fjale per fixed guaranted speed in and out broadband.

Cheers,
Oni

[Miremengjes]

A mund te ne referoni per ndonje link te dobishem qe spjegon se si behet konifurimi i VPN?
E kam marre ne leksion por perciptazi dhe vetem teori te thata...

[qoska]

po besoj se vpn te jep siguri kurse mapping e ben firewall-i dhe NAT-i me shume po e bej pyetje se edhe mua nuk me ka interesuar shume vpn deri me sot. DHe nqs me thua VPN punon e pavarur me firewallin dmth ne menyre transparente apo duhet qe per cdo modifikim ne VPN ose firewall te ndryshojne te dyja??