Conexiune VPN – cum sa te conectezi la reteaua de acasa si care sunt avantajele

8 ianuarie 2018

Sunt multe situatii in viata de zi cu zi cand ai dori sa te conectezi la calculatorul de acasa sau la un NAS sau la un sistem de supraveghere pentru a vedea un document, un fisier video sau sa descarci ceva. Dar tu nu esti fizic langa casa si nu te poti conecta la reteaua ta. Cum faci totusi sa te conectezi la retea ca si cum ai fi cu un cablu conectat in routerul de acasa?

Vom discuta pe rand cum faci posibil acest lucru:

Pasul 1

In primul rand ai nevoie sa cunosti adresa IP a routerului tau de acasa. Atentie! Nu adresa privata, cea care e de forma 192.168.0.1 (sau alte depinde de ce adresa ati setat voi in retea sau a fost setata de producatorul routerului), ci ai nevoie de adresa publica a acestui router. Adresa publica este adresa cu care toate echipamentele din reteaua de acasa ies in internet. O sa vedeti ca aceasta adresa nu are nici o legatura cu adresele IP din reteaua interna. Aici are loc o translatie NAT, dar nu despre ea vorbim azi. Adresa asta publica poate sa fie fixa sau dinamica (adica se schima la anumite intervale de timp). Daca e dinamica, ai o problema, nu vei avea cum sa o afli daca esti in afara retelei de acasa (daca esti acasa tastezi in browser adresa asta si afli IP-ul tau https://www.whatismyip.com/ ). Ca sa rezolvi problema cu IP-ul dinamic citeste aticolul de aici, unde am explicat cum se face.

Pasul 2

Creezi un VPN Server pe routerul tau. VPN vine de la Virtual Private Network si este o metoda de a seta o conexiune securizata peste internet la un echipament sau la o retea. Se foloseste mult in mediul business aceasta conexiune. Ex: angajatii unei companii au acces din interiorul retelei companiei la anumite programe specifice (de facturare, de interogare baza de date, de productie etc). Aceste aplicatii sunt instalate local sau sunt restrictionate sa poata fi accesate doar din reteaua interna (o masura de securitate). Dar angajatii merg in delegatii si vor sa se poata folosi de aceste aplicatii si cand sunt departe de reteaua companiei. Astfel, ei devin mai productivi, pot indeplini in paralel si sarcinile din delegatie, dar au acces si la resursele companiei ca si cum ar fi acolo. Pentru asta se creaza aceste conexiuni VPN. Odata conectat la VPN, toate echipamentele si aplicatiile din interiorul retelei companiei te percep ca si cum ai fi fizic acolo. Si poti accesa imprimantele, serverele, aplicatiile, serverele FTP pe baza adreselor IP private fixe din reteaua interna. O sa observati ca nu toate routerele au in meniu optiunea VPN Server. Doar cel mai scumpe stiu asta si nici acolo nu e o regula. Cautati si cumparati un router care stie VPN Server. Varianta 2: instalati pe router (daca aceste permite) un firmware custom (gen Open WRT, DD-WRT) care ofera o multitudine de functii in plus. Pentru DD-WRT verificati daca routerul vostru e compatibil si apoi urmati pasii din documentatie (https://www.dd-wrt.com/site/index) . Dupa ce ai activat VPN Server pe router, trebuie sa creezi un utilizator si o parola pentru a te conecta prin VPN.

Pasul 3

Acum, sa presupunem ca esti departe de reteaua de acasa. ai un laptop cu tine si vrei sa te conectezi la retea. Trebuie sa configurezi pe laptop o noua conexiune. Pe windows 10 mergi in Windows Settings > Network & Internet > VPN > Add a new VPN connection. Aici adaugi la VPN Provider – Windows (built-in). La Server name or adress – IPul daca e fix sau numele setat de tine conform descrierii din articolul de la punctul 1. La Username si password pui user si parola setate la punctul 2 dupa ce ai setat serverul VPN. Save and done! O noua conexiune a aparut in sectiunea retele din PC-ul laptopului. Daca dai click pe ea, conexiunea se initiaza si o sa ai o confirmare de conectare. Din acel moment functionezi ca si cum ai fi conectat in reteaua de acasa. Ai Acelasi IP ca echipamentele de acasa. Chiar si daca navighezi pe internet, vei naviga ca si cum ai fi in locatia de acasa.

De cici inainte, poti sa accesezi diverse IP-uri din reteaua ta (de ex IP-ul unui NVR ca sa verifici live camerele conectate la el, sau un NAS ca sa vezi fisiere, sa incarci fisiere sau sa descarci, sau sa folosesti remote desktop conection sa te conectezi la un alt PC din reteaua de acasa (remote desktop connection trebuie sa fie configurat si pe celalalt PC pentru a te putea conecta).

.

Pe aceasi tema

2 Comentarii

  1. Muncitorul

    Eu folosesc rotunneling. Este un serviciu romanesc care ma costa cativa lei pe luna. Au servere de Romania si Sua, este ok.

    • Valentin

      Rotunneling ofera o metoda de a folosi internetul sub anonimat. E putin diferit fata de ce scrie in articol. Rotunneling foloseste un VPN Server (ca cel din articol), doar ca e mult mai puternic, poate sustine foarte multe conexiuni simulatane. Odata conectat la el, traficul tau este criptat si nu poate fi urmarit. In plus ai optiunea sa alegi un server dintr-o locatie dorita de tine, fiind util cand nu poti accesa aplicatii care sunt restrictionate in functie de zona (ex: spotify in america e gratuit, nu chiar tot, pe cand din Romania nu il poti accesa deloc. Inteleg ca foarte curand vor veni oficial si in Romania)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *