TworzymyGłos Regionu

Prześwietlamy funkcję VPN passthrough, czyli przekazywanie po stronie routera

Wtorek, 02 sierpnia 2022 o 18:37, autor: 0 134
Prześwietlamy funkcję VPN passthrough, czyli przekazywanie po stronie routera

Często wśród różnych funkcji odnajdujemy te, które z pozoru wydają się nieistotne, a później stanowią jedną z najważniejszych opcji w posiadanym sprzęcie. Przykładowo, kupując router, zwracamy szczególną uwagę na liczbę anten, standard Wi-Fi oraz przepustowość złącz LAN. Tematy związane ze wsparciem pewnych standardów sieciowych spychane są na dalszy plan, częściowo niesłusznie. Dziś zajmiemy się dość istotną opcją przekazywania VPN.

Na czym polega przekazywanie VPN?

Określenie VPN passthrough jest najczęściej spotykane w zestawieniu ze sprzętem sieciowym – oczywiście w znakomitej większości przypadków mowa o routerach. Co istotne, obecnie już większość modeli ze średniej półki obsługuje tę opcję. Oznacza ona, że sprzęt jest gotowy na otwarcie połączenia z VPN, poprzez odpowiednią konfigurację. Jeśli jej dokonamy, a wśród funkcji routera jest wypisana „VPN passthrough”, to połączenia tego typu nie będą blokowane.

Jeśli router ukrywa się za NAT-em i nie dysponuje taką opcją, to połączenie będzie uznawane za niebezpieczne i nie zostanie wykonane. Można zatem ujednolicić, że tytułowy passthrough ma za zadanie przepuszczać ruch VPN. Nie należy tego jednak mylić z szyfrowaniem – tym powinien już zająć się dedykowany sprzęt.

Czy da się to zrobić prościej?

Konfigurowanie sieci wcale nie jest łatwym zadaniem. Specjaliści zajmujący się tą dziedziną, najczęściej zatrudniani przez duże korporacje i instytucje państwowe, zgarniają za swoje usługi pokaźne honoraria. Nie wspominając już o firmach zewnętrznych, które specjalizują się w dbaniu o cyberbezpieczeństwo.

Na szczęście w domowych warunkach wiele zadań da się zrealizować prościej i taniej. Przykładem jest usługa VPN with free trial, którą można uruchomić w kilku prostych krokach:

  1. Tworzymy konto wraz z opcją skorzystania z 7-dniowego okresu próbnego (trial),
  2. Pobieramy oprogramowanie zgodne z naszym systemem mobilnym, desktopowym lub telewizorem / konsolą / przystawką,
  3. Uruchamiamy, wybieramy serwer i cieszymy się z działającego VPN-a.

To najprostsza droga do skorzystania z prywatnej sieci, bez potrzeby orientowania się w tematach takich, jak tytułowy VPN passthrough. Mowa tu oczywiście o pozakomercyjnym zastosowaniu, które jest mniej skomplikowane niż np. łączenie się z VPN-em pracodawcy.

Dobrze, ale czy VPN passthrough jest mi faktycznie potrzebny?

Odpowiadając na pytanie – prawdopodobnie nie jest potrzebny. Funkcja ta miała znaczenie jeszcze w pierwszej dekadzie naszego wieku (i wcześniej), ale wraz z rozwojem kolejnych systemów straciła na znaczeniu. Jeśli do połączenia z siecią VPN używamy protokołów IPSec, PPTP lub L2TP, to wtedy router musi posiadać VPN passthrough. W przypadku rozwiązań premium, takich jak np. Surfshark, taka konieczność nie zachodzi wcale.

Współczesne usługi korzystają bowiem z dużo bezpieczniejszego i bardziej zaawansowanego protokołu OpenVPN, który bez problemu radzi sobie z omijaniem NAT-u po stronie routera. W praktyce każdy system operacyjny od epoki legendarnego Windowsa XP jest w stanie współdziałać z obecnymi rozwiązaniami. Posiadany przez nas sprzęt nie stanowi żadnej bariery i w wielu przypadkach – mowa o korzystaniu z dedykowanych aplikacji VPN – nie trzeba go w żaden sposób konfigurować.

Dlaczego VPN passthrough wyszedł z obiegu?

Jak nietrudno się domyślić, odpowiedź na to pytanie ma związek z bezpieczeństwem. Nierzadko korzystając z VPN-a, naszym priorytetem jest zwiększenie bezpieczeństwa poruszania się w sieci. Protokoły takie jak PPTP są niemal transparentne dla wszelakich agencji i komórek wywiadowczych, które zajmują się śledzeniem użytkowników w sieci. Z kolei współczesne IKEv2 i wspomniany OpenVPN to już dużo trudniejsze wyzwanie, o wiele trudniejsze do rozszyfrowania. Można zatem uznać, że dawne, tunelowe rozwiązania zostały słusznie wyparte. 

Pomimo tego, odpowiednie funkcje wciąż są zaszyte w panelach administracyjnych routerów i można je bezproblemowo uruchomić w razie potrzeby. Czasem zdarza się, że starsze rozwiązania firmowe wciąż działają w takiej strukturze, wtedy opcje tego typu są przydatne. W przypadku współczesnych usług takich jak Surfshark – zupełnie nie trzeba się przejmować ich obecnością w systemie routera.

REKLAMA

    Dział "Czytelnia" może zawierać treści reklamowe oraz lokowanie produktów.

  • Czytelnia
REKLAMA

Komentarze (0)

avatar

Do tej wiadomości nie został dodany żaden komentarz
Opisz szczegółowo, co jest niewłaściwe w komentarzu, który chcesz zgłosić do moderacji

REKLAMA

Pozostałe wiadomości

Ogłoszenia

REKLAMA

Czy wiesz, że blokując reklamy blokujesz rozwój portalu zw.pl? Dzięki reklamom jesteśmy w stanie informować Cię o wszystkim, co dzieje się w naszym regionie. Dlatego prosimy - wyłącz AdBlock na zw.pl