Na czym polega przekazywanie VPN?
Określenie VPN passthrough jest najczęściej spotykane w zestawieniu ze sprzętem sieciowym – oczywiście w znakomitej większości przypadków mowa o routerach. Co istotne, obecnie już większość modeli ze średniej półki obsługuje tę opcję. Oznacza ona, że sprzęt jest gotowy na otwarcie połączenia z VPN, poprzez odpowiednią konfigurację. Jeśli jej dokonamy, a wśród funkcji routera jest wypisana „VPN passthrough”, to połączenia tego typu nie będą blokowane.
Jeśli router ukrywa się za NAT-em i nie dysponuje taką opcją, to połączenie będzie uznawane za niebezpieczne i nie zostanie wykonane. Można zatem ujednolicić, że tytułowy passthrough ma za zadanie przepuszczać ruch VPN. Nie należy tego jednak mylić z szyfrowaniem – tym powinien już zająć się dedykowany sprzęt.
Czy da się to zrobić prościej?
Konfigurowanie sieci wcale nie jest łatwym zadaniem. Specjaliści zajmujący się tą dziedziną, najczęściej zatrudniani przez duże korporacje i instytucje państwowe, zgarniają za swoje usługi pokaźne honoraria. Nie wspominając już o firmach zewnętrznych, które specjalizują się w dbaniu o cyberbezpieczeństwo.
Na szczęście w domowych warunkach wiele zadań da się zrealizować prościej i taniej. Przykładem jest usługa VPN with free trial, którą można uruchomić w kilku prostych krokach:
- Tworzymy konto wraz z opcją skorzystania z 7-dniowego okresu próbnego (trial),
- Pobieramy oprogramowanie zgodne z naszym systemem mobilnym, desktopowym lub telewizorem / konsolą / przystawką,
- Uruchamiamy, wybieramy serwer i cieszymy się z działającego VPN-a.
To najprostsza droga do skorzystania z prywatnej sieci, bez potrzeby orientowania się w tematach takich, jak tytułowy VPN passthrough. Mowa tu oczywiście o pozakomercyjnym zastosowaniu, które jest mniej skomplikowane niż np. łączenie się z VPN-em pracodawcy.
Dobrze, ale czy VPN passthrough jest mi faktycznie potrzebny?
Odpowiadając na pytanie – prawdopodobnie nie jest potrzebny. Funkcja ta miała znaczenie jeszcze w pierwszej dekadzie naszego wieku (i wcześniej), ale wraz z rozwojem kolejnych systemów straciła na znaczeniu. Jeśli do połączenia z siecią VPN używamy protokołów IPSec, PPTP lub L2TP, to wtedy router musi posiadać VPN passthrough. W przypadku rozwiązań premium, takich jak np. Surfshark, taka konieczność nie zachodzi wcale.
Współczesne usługi korzystają bowiem z dużo bezpieczniejszego i bardziej zaawansowanego protokołu OpenVPN, który bez problemu radzi sobie z omijaniem NAT-u po stronie routera. W praktyce każdy system operacyjny od epoki legendarnego Windowsa XP jest w stanie współdziałać z obecnymi rozwiązaniami. Posiadany przez nas sprzęt nie stanowi żadnej bariery i w wielu przypadkach – mowa o korzystaniu z dedykowanych aplikacji VPN – nie trzeba go w żaden sposób konfigurować.
Dlaczego VPN passthrough wyszedł z obiegu?
Jak nietrudno się domyślić, odpowiedź na to pytanie ma związek z bezpieczeństwem. Nierzadko korzystając z VPN-a, naszym priorytetem jest zwiększenie bezpieczeństwa poruszania się w sieci. Protokoły takie jak PPTP są niemal transparentne dla wszelakich agencji i komórek wywiadowczych, które zajmują się śledzeniem użytkowników w sieci. Z kolei współczesne IKEv2 i wspomniany OpenVPN to już dużo trudniejsze wyzwanie, o wiele trudniejsze do rozszyfrowania. Można zatem uznać, że dawne, tunelowe rozwiązania zostały słusznie wyparte.
Pomimo tego, odpowiednie funkcje wciąż są zaszyte w panelach administracyjnych routerów i można je bezproblemowo uruchomić w razie potrzeby. Czasem zdarza się, że starsze rozwiązania firmowe wciąż działają w takiej strukturze, wtedy opcje tego typu są przydatne. W przypadku współczesnych usług takich jak Surfshark – zupełnie nie trzeba się przejmować ich obecnością w systemie routera.
