Wpoprzednim artykule pokazaliśmy, jak za pomocą OpenVPN umożliwić pracownikom zdalny dostęp do wewnętrznych zasobów urzędu. Jeśli połączenie ma mieć charakter stały, należy wdrożyć tunel VPN w modelu punkt-punkt. Wymaga on, aby po obu stronach tunelu istniała bramka VPN, która odpowiada za enkapsulację, szyfrowanie i transmisję danych między dwiema sieciami komputerowymi. OpenVPN może działać w trybie routera lub trybie mostu, a do uwierzytelnienia stron użyjemy certyfikatów cyfrowych lub klucza współdzielonego.

Na potrzeby tego artykułu przyjmiemy, że łącze między dwoma oddziałami zostanie zestawione w trybie mostu, a do uwierzytelnienia bram użyjemy klucza współdzielonego. Podejście to ma praktyczne uzasadnienie. Tryb mostu zapewnia łączenie sieci na niższym poziomie (warstwa łącza danych), niż ma to miejsce w przypadku trybu routera (warstwa sieci). W trybie mostu przekazywany jest cały ruch łącznie z komunikatami broadcastowymi, co zapewnia poprawne działanie protokołów innych niż IP, np. IPX (NetWare), oraz aplikacji wykorzystujących pakiety typu broadcast (NetBIOS, niektóre gry sieciowe).

Uwierzytelnianie kluczem jest dużo prostsze w implementacji niż wdrożenie mechanizmu certyfikatów cyfrowych, choć oba podejścia zapewniają podobny poziom bezpieczeństwa. Klucz współdzielony z powodzeniem znajdzie zastosowanie w przypadku łączenia sieci w modelu punkt-punkt.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.