Virtuální privátní síť (Virtual Private Network zkratka VPN) je síť, kterou si stavíme pro sebe a při tom využíváme cizí síťovou infrastrukturu k přenosu dat.
Vlastnosti VPN
Od ideální virtuální privátní sítě požadujeme tyto vlastnosti:
-
privátnost
-
spolehlivost
-
nízké náklady na údržbu
-
možnost propojit mezi sebou heterogenní zařízení jak z hlediska hardware tak i operačního systému
Privátnost přenosu dat je naprostá nutnost, kterou zabezpečujeme kvalitním šifrováním dat. Cizí pozorovatel nesmí mít možnost vidět jaká data přenášíme, nesmí mít možnost je jakkoliv modifikovat. Skrýt, že nějaká data přenášíme z bodu A do bodu B a velikost přenášených adt není technicky možné (to umí sítě typu Onion) a ani o to neusilujeme. Požadujeme vždy kryptografickou odolnost a minimální možnost útoku proti naší síti.
Pod pojmem spolehlivost budeme rozumět jak vlastní spolehlivost, tj. že nám bude chodit VPN stále, tak i to že bude mít VPN rozumný výkon.
Používané VPN
WireGuard® je extrémně jednoduchá, ale rychlá a moderní VPN, která využívá nejmodernější kryptografii. Jeho cílem je být rychlejší, jednodušší, štíhlejší a užitečnější než IPsec a zároveň se přitom vyhnout masivní bolesti hlavy. Má v úmyslu být podstatně výkonnější než OpenVPN. WireGuard je navržen jako univerzální VPN pro běh na vestavěných rozhraních a superpočítačích, které jsou vhodné pro mnoho různých okolností. Původně byl vydán pro linuxové jádro, nyní je multiplatformní (Windows, macOS, BSD, iOS, Android) a široce nasaditelný. V současné době je intenzivně vyvíjen, ale již může být považován za nejbezpečnější, nejsnadněji použitelné a nejjednodušší řešení VPN v oboru.