The final launch of the Allmultimedia.org will take place on February 24, 2026
(shortly after the 2026 Winter Olympics).
Dovolená : 23. prosinec 2025 — 29. prosinec 2025
Holidays : December 23, 2025 — December 29, 2025
Virtuální privátní síť
Z Multimediaexpo.cz
m (1 revizi) |
(++) |
||
| Řádka 1: | Řádka 1: | ||
| - | '''Virtuální privátní síť''' (zkratka '''VPN''', {{Vjazyce2|en|'''virtual private network'''}}) je v [[Informatika | + | [[Soubor:Virtual Private Network overview.png|thumb|240px|Základní schéma VPN]] |
| + | [[Soubor:Remote Acess VPN-en.png|thumb|240px|Typická VPN pro vzdálený přístup]] | ||
| + | '''Virtuální privátní síť''' (zkratka '''VPN''', {{Vjazyce2|en|'''virtual private network'''}}) je v [[Informatika|informatice]] prostředek k propojení několika počítačů prostřednictvím (veřejné) nedůvěryhodné [[počítačová síť|počítačové sítě]]. Lze tak snadno dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy důvěryhodné) sítě. Při navazování spojení je totožnost obou stran ověřována pomocí [[Digitální certifikát|digitálních certifikátů]], dojde k [[Autentizace|autentizaci]], veškerá komunikace je šifrována, a proto můžeme takové propojení považovat za bezpečné. | ||
== Příklad využití == | == Příklad využití == | ||
| Řádka 7: | Řádka 9: | ||
== Použití VPN při autentizaci v síti == | == Použití VPN při autentizaci v síti == | ||
| - | |||
| - | |||
Tento systém vychází z toho, že se uživatel připojil na VPN koncentrátor a je tedy tím, za koho se vydává. Dále se počítá s tím, že cílovou síť chrání [[firewall]], který umožňuje přístup pouze určitým VPN branám. Proto aby se [[Uživatel (počítačový)|uživatel]] někam dostal, musí mít navázané spojení do domovské sítě. Postupuje se podle obrázku: Uživatel se pokouší připojit na [[Počítačová síť|síť]], ale blokuje ho firewall (1). Proto musí uživatel navázat spojení na domácí VPN koncentrátor (2), který ověří v domácí síti jeho důvěryhodnost (3) a pokud je uživatel známý, odešle firewallu žádost o povolení komunikace (4). Potom již nic nebrání navázání spojení na požadovanou cílovou síť (5). | Tento systém vychází z toho, že se uživatel připojil na VPN koncentrátor a je tedy tím, za koho se vydává. Dále se počítá s tím, že cílovou síť chrání [[firewall]], který umožňuje přístup pouze určitým VPN branám. Proto aby se [[Uživatel (počítačový)|uživatel]] někam dostal, musí mít navázané spojení do domovské sítě. Postupuje se podle obrázku: Uživatel se pokouší připojit na [[Počítačová síť|síť]], ale blokuje ho firewall (1). Proto musí uživatel navázat spojení na domácí VPN koncentrátor (2), který ověří v domácí síti jeho důvěryhodnost (3) a pokud je uživatel známý, odešle firewallu žádost o povolení komunikace (4). Potom již nic nebrání navázání spojení na požadovanou cílovou síť (5). | ||
| Řádka 16: | Řádka 16: | ||
* [[OpenVPN]] | * [[OpenVPN]] | ||
* [[Point-to-Point Protocol|PPP]] | * [[Point-to-Point Protocol|PPP]] | ||
| + | * [[Secure Shell|SSH]] | ||
* [[Síťové tunelování]] | * [[Síťové tunelování]] | ||
| - | |||
== Externí odkazy == | == Externí odkazy == | ||
Aktuální verze z 13. 4. 2025, 22:09
Virtuální privátní síť (zkratka VPN, anglicky virtual private network) je v informatice prostředek k propojení několika počítačů prostřednictvím (veřejné) nedůvěryhodné počítačové sítě. Lze tak snadno dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy důvěryhodné) sítě. Při navazování spojení je totožnost obou stran ověřována pomocí digitálních certifikátů, dojde k autentizaci, veškerá komunikace je šifrována, a proto můžeme takové propojení považovat za bezpečné.
Obsah |
Příklad využití
VPN sítě se typicky vytvářejí mezi počítači, které jsou připojeny k Internetu. Lze tak například zajistit připojení firemních notebooků připojených kdekoliv k Internetu do firemního intranetu (vnitřní firemní sítě). K propojení se ve firemní síti nejprve zprovozní VPN server, zajistí se připojení k Internetu, ke kterému se pak připojují VPN klienti z jakéhokoliv místa, které je také k Internetu připojeno. VPN server plní funkci síťové brány, která zprostředkovává připojení, zajišťuje zabezpečení a šifrování veškeré komunikace.
Zobecněním VPN je síťové tunelování, kdy se prostřednictvím standardního síťového spojení vytvoří virtuální linka mezi dvěma počítači, v rámci které pak lze navázat další síťová spojení.
Použití VPN při autentizaci v síti
Tento systém vychází z toho, že se uživatel připojil na VPN koncentrátor a je tedy tím, za koho se vydává. Dále se počítá s tím, že cílovou síť chrání firewall, který umožňuje přístup pouze určitým VPN branám. Proto aby se uživatel někam dostal, musí mít navázané spojení do domovské sítě. Postupuje se podle obrázku: Uživatel se pokouší připojit na síť, ale blokuje ho firewall (1). Proto musí uživatel navázat spojení na domácí VPN koncentrátor (2), který ověří v domácí síti jeho důvěryhodnost (3) a pokud je uživatel známý, odešle firewallu žádost o povolení komunikace (4). Potom již nic nebrání navázání spojení na požadovanou cílovou síť (5).
Související články
Externí odkazy
- Vše kolem VPN: http://home.zcu.cz/~ondrous/
- Seriál „Tuneluji, tuneluješ, tunelujeme“: http://www.root.cz/…
- Svět sítí, tutoriál VPN: http://www.svetsiti.cz/…
| Náklady na energie a provoz naší encyklopedie prudce vzrostly. Potřebujeme vaši podporu... Kolik ?? To je na Vás. Náš FIO účet — 2500575897 / 2010 |
|---|
| Informace o článku.
Článek je převzat z Wikipedie, otevřené encyklopedie, do které přispívají dobrovolníci z celého světa. |