|
U decembru 2005. godine je, posle nekoliko meseci najava, konačno počela instalacija ADSL priključaka van Beograda. Do željenog broadband pristupa stigli su brojni korisnici u Novom Sadu – očigledno su tamošnje centrale na vreme modernizovane, pa je za oko 80% zainteresovanih korisnika instalacija ADSL-a bila tehnički izvodljiva. Interesovanje je veliko, a provajderi se nisu mnogo odmarali tokom januarskih praznika – ugovori su zaključivani u velikom broju, isporučivana je oprema, konfigurisani računari... Sva iskustva stečena sa beogradskim ADSL-om učinila su da instalacija novosadskih priključaka teče brže i efikasnije, a pošto Telekom, doduše bez preciziranih rokova, najavljuje i širenje ADSL mreže u drugim gradovima, sa pravom očekujemo da će tokom ove godine značajniji deo teritorije Srbije biti „pokriven“ ovim važnim infrastrukturnim servisom.
Prodaja ADSL priključaka u Beogradu je, nažalost, ovih dana usporena – svi kapaciteti u nekoliko važnih centrala su potrošeni a nova oprema, koju Telekom već duže vreme najavljuje, nikako da bude isporučena. Ipak, 16. januara 2006. instaliran je 10.000. beogradski ADSL priključak, što je impresivan broj, koji bi malo efikasnijim širenjem mreže i ponudom tehnoloških noviteta (pre svega veće brzine – 1,5 Mbps je u zemljama okruženja odavno standard, a mi smo i dalje ograničeni na 768 Kbps) mogao značajno da se poveća.
VPN oprema
 | | (kliknite za veću sliku) |
Stalno prisustvo računara na Internetu sve češće se koristi za uspostavljanje naprednih servisa kao što su virtuelne privatne mreže (VPN). Ukoliko firma ima nekoliko predstavništava ili prodavnica, sasvim je prirodno da ih sve poveže u jedinstvenu računarsku mrežu, pri čemu će svako pristupati drugim računarima i serverima ne razmišljajući previše o njihovoj geografskoj poziciji. Privlačna je i mogućnost da službenik firme, koji sedi kod kuće ili u nekoj hotelskoj sobi, uključi svoj PC u firminu mrežu i tako radi kao da se trenutno nalazi u svojoj kancelariji.
U PC #116 smo opisali dve osnovne i najčešće korišćene arhitekture virtuelnih privatnih mreža: povezivanje dve udaljene mreže u jedan logički sistem i pristup udaljenog korisnika (tzv. teleworker) firminoj mreži. Sada nastavljamo tu diskusiju analizom opreme koja se može koristiti u jednom ili drugom slučaju, polazeći od slučaja teleworker-a kao u praksi češće potrebnog.
Virtuelna privatna mreža treba da se obezbedi na obe strane (budućeg) tunela, što se najjednostavnije radi korišćenjem namenskih uređaja – rutera. Ti uređaji ne moraju da budu skupi – većina modernih kućnih rutera obezbeđuju i VPN servis, pri čemu treba biti oprezan kod čitanja specifikacija: ako negde piše da ruter obezbeđuje VPN pass-through, to samo znači da će umeti da propusti signale kojima drugi uređaji u mreži uspostavljaju VPN koncepciju (a zašto i ne bi umeo da ih propusti? Saobraćaj kao i svaki drugi). Potreban vam je uređaj koji sadrži VPN klijenta.
Ukoliko teleworker pristupa mreži firme iz svog stana, najjednostavnije je da kod kuće ima ruter koji će uspostaviti vezu sa Internetom (pretpostavka je da poseduje ADSL ili kablovski priključak) a onda i virtuelnu privatnu mrežu sa ruterom u firmi. Ovo rešenje preporučujemo zato što je najjednostavnije za konfigurisanje, naročito ako se opredelite za proizvode iste firme na oba kraja – recimo Zyxel ZyWALL 2 kod kuće i Zyxel ZyWALL 10 u firmi. Konfigurisanje kućnih računara onda nije potrebno, za više njih se može dopustiti (ili zabraniti) veza sa kompanijskom mrežom, a kućna komunikacija može biti zasnovana na kablovima ili wireless mreži, prema potrebama. Ukoliko se na dve strane tunela nalaze uređaji različitih firmi (recimo ZyWALL 10 u firmi i Linksys WAG54G kod kuće) konfigurisanje je za nijansu komplikovanije jer razni proizvođači iste stvari zovu drugim imenima, ali će uz umereni napor mreža proraditi – IPSec i prateći protokoli su razmerno dobro standardizovani, mada povremeno naiđete na probleme koji bi vas iz kože isterali. Najzad se sve uskladi, ali preporučujemo da angažujete stručnjaka da sve podesi. Lepa osobina namenskih uređaja je što, kada ih jednom konfigurišete, možete da „zaboravite“ na njih – oni stoje u nekom uglu i rade svoj posao.
VPN iz Windows-a
 | | (kliknite za veću sliku) |
Druga mogućnost je da firma ima ruter koji obezbeđuje VPN tunele a da teleworker kontroliše tunel iz Windows-a. Nove verzije ovog operativnog sistema (2000 i XP) imaju sve potrebne mehanizme za uspostavljanje IPSec tunela, ali korišćenje tih mehanizama nije jednostavno. Zato preporučujemo da, pre nego što se uopšte upustite u takvu avanturu, pažljivo proučite dokumentaciju rutera u firmi i proverite da li je u njoj precizno opisano povezivanje u VPN iz Windows XP klijenta. Ako tog opisa nema, ako je on uopšten ili prekomplikovan i zahteva „kopanje“ 3-4 tunela uz podešavanje gomile parametara u raznim maskama, preporučujemo da tražite drugo rešenje – izgubićete silno vreme, a čak i ako angažujete stručnjaka da podesi konekcije, moraćete da ponovo prolazite kroz čitavu proceduru kad god neko od teleworker-a promeni ili rekonfiguriše računar, što skupa ne doprinosi efikasnijem radu.
Pošto je ispravno podešen, VPN tunel „od Windows-a do rutera“ predstavlja dobro rešenje, jer po prirodi stvari udaljava ostale kućne računare teleworker-a od firmine mreže. Osim toga, ako teleworker ne sedi kod kuće već se javlja iz raznih hotela, teško je od njega očekivati da sa sobom, osim notebook-a, nosi i ruter, ispravljač za ruter i gomilu kablova i papira koji će mu pomoći da za razne tipove veze ostvari VPN – lakše je računati na to da će se povezati na Internet na način koji odgovara mestu na kome se nalazi (Ethernet priključak u hotelu, wireless, dial-up...) a onda iz Windows-a uspostaviti VPN.
Treća mogućnost je da se na oba kraja tunela izbegne posebna oprema – na jednoj strani će VPN konekciju održavati Windows Server 2003 a na drugoj Windows XP. Takav VPN je lako konfigurisati i on dobro funkcioniše, ali rešenje nije popularno u firmama jer zahteva da Windows Server, često jedini server u firmi na kome se nalaze važni podaci, „izložite“ na Internetu umesto da ga skrivate iza firewall-a i NAT-a. To znači da morate paziti na primenu svih bezbednosnih „zakrpa“, instalirati odgovarajuće zaštitne programe i uvek brinuti za sigurnost podataka. Naravno, može se izdvojiti poseban server koji će biti na Internetu i obezbeđivati samo VPN i druge mrežne servise, ali cena tog računara i licence za Windows Server 2003 višestruko prevazilazi cenu VPN rutera više klase. Ukratko, ovo rešenje treba primeniti samo ako iz nekih drugih razloga odlučite da izložite server na Internetu (recimo držite sopstveni Web server), pa onda tom računaru pridružite i VPN funkcijonalnost.
U PC #120 opisaćemo konfigurisanje rutera za pristup teleworker-a u VPN.
|
