dmatusz3

Budujemy własną sieć prywatną

Recommended Posts

Bardzo ciekawa tematyka. Niestety jest pewna nieścisłość w naświetleniu tematu sieci VPN. Tunel łączący dwa komputery w sieci nie tylko ma wlot i wylot ale również stację przesiadkową w postaci serwera hamahi. Jest to słaby punkt tego rozwiązania bo powierzamy bezpieczeństwo danych przesyłanych przez tunel osobie/organizacji trzeciej. Niemniej w pewnych przypadkach funkcjonalność bardzo użyteczna. Czekam na kolejne odcinki.

Share this post


Link to post
Share on other sites

Bardzo ciekawa tematyka. Niestety jest pewna nieścisłość w naświetleniu tematu sieci VPN. Tunel łączący dwa komputery w sieci nie tylko ma wlot i wylot ale również stację przesiadkową w postaci serwera hamahi. Jest to słaby punkt tego rozwiązania bo powierzamy bezpieczeństwo danych przesyłanych przez tunel osobie/organizacji trzeciej. Niemniej w pewnych przypadkach funkcjonalność bardzo użyteczna. Czekam na kolejne odcinki.

 

Jak to jest dokładnie nie wiem, ale wydaje mi się, że serwery pośredniczące hamachi są niezbędne tylko do zainicjowania połączenia i w przypadku problemów z tunelem bezpośrednim.

Po tym fakcie otwiera się bezpośredni tunel pomiędzy komputerami.

 

Przykład - przesył w naszej sieci hamachi jest kilkanaście razy większy niż prędkość połączenia z internetem.

 

Także czas dostępu do innych komputerów praktycznie wyklucza przesył danych przez serwer pośredniczący.

traceroute 25.71.213.176

traceroute to 25.71.213.176 (25.71.213.176), 30 hops max, 60 byte packets

 1  01bbpliki-2.local (25.71.213.176)  0.564 ms  0.565 ms  0.569 ms

 

Nie wiem czy byliby w stanie przejąć cały ruch jaki przepływa w ich sieciach, ale w dzisiejszych czasach nic na pewno nie wiadomo :to_nie_ja:

 

Na obrazku poniżej jest pokazane ile danych przepłynęło przez serwer hamachi, a ile bezpośrednio.

Jeśli to dobrze interpretuje.

 

Serwer hamachi

Share this post


Link to post
Share on other sites
Dnia 4.11.2014 o 13:11, perlon napisał:

Bardzo ciekawa tematyka. Niestety jest pewna nieścisłość w naświetleniu tematu sieci VPN. Tunel łączący dwa komputery w sieci nie tylko ma wlot i wylot ale również stację przesiadkową w postaci serwera hamahi. Jest to słaby punkt tego rozwiązania bo powierzamy bezpieczeństwo danych przesyłanych przez tunel osobie/organizacji trzeciej. Niemniej w pewnych przypadkach funkcjonalność bardzo użyteczna. Czekam na kolejne odcinki.

Mam podobne zdanie co kolega. To raczej dla małych teamów bez klauzul na konieczności zachowania podwyższonej poufnosci. 
Dobre na początek ponieważ jest bardzo proste w instalacji i uruchomieniu. 

Pytanie: Czy przy zestawianiu tunelu musimy być zalogowanii do jakiegoś konta np. w domenie vpn.net ?

Jeśli tak to cały ten ruch powinien być prześwietlony przez niezależna firmę w celu wykluczenia podatności na wycieki informacji lub podatność na bardzo stary już atak typu "man i n the middle"

 

Pozdrawiam, 

J.
 

Edited by JasW

Share this post


Link to post
Share on other sites

Oj, trochę czasu upłynęło od napisania tego artykułu.

Trzeba założyć konto na stronie, oraz założyć unikalną sieć prywatną. Aby dodać komputer do tej sieci to trzeba go specjalnie zaakceptować w panelu - wtedy otrzymuje stałe IP.

Jest oddzielona logiczna sieć zabezpieczona SSL, ale to tylko medium do komunikacji.

Każdy może "pingnąć" do naszego serwera pocztowego, ale to nie znaczy, że może przeczytać naszą pocztę. W przypadku sieci hamachi jest o tyle trudniej bo nie ma nawet do czego pingnąć a samej sieci nie widać, natomiast komputery się widzą nawet przez zewnętrzne zapory sieciowe.

Z perspektywy lat wadą hamachi jest powolność. Duże pingi i wolny transfer (mówię po połączeniu bezpośrednim).

W porównaniu do OpenVPN wygląda to mniej więcej tak (ta sama sieć w tym samym czasie):

  • hamachi: ping 90ms, transfer 40KB/s
  • OpenVPN: ping 20ms, transfer 500KB/s.

OpenVPN możemy skonfigurować w taki sposób, że wszystko jest u nas w biurze.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...