Em vaig passar molt de temps buscant informació a Internet, i també preguntant a persones properes, què era una VPN i com podia instal·lar-la dins el meu sistema domèstic. D’acord amb aquestes informacions i explicacions sospitava que m’interessava, però veia que el focus dels avantatges es centraven dos aspectes que no m’interessaven, o no de manera principal.
Per una banda, volia posar a punt una VPN per tal de comunicar amb eficàcia dos ordinadors que són a xarxes diferents. En aquesta comunicació evidentment m’interessa la seguretat de les dades, però impedir el rastreig del meu pas per a Internet -finalitat que és la més celebrada quan es parla de VPNs- és una cosa que, per a aquella necessitat, no em preocupava gaire o gens. Igualment, la majoria de solucions de què em parlaven eren subscripcions a serveis comercials, i això no m’interessava perquè, per una banda, en part responia a la lògica d’ocultar el rastre de navegació, i per l’altra perquè no era una solució que em permetés entendre com funciona aquesta tecnologia.
Recentment m’he comprat un sistema Synology i afortunadament un dels paquets que proporciona és, precisament, un servidor de VPN. Normalment, quan no conec una tecnologia, cometo diversos errors abans de decidir-me per quina solució concreta em convé més. I el fet de poder-ho provar amb un servei contrastat del sistema Synology i no haver de fer aquestes provatures al sistema operatiu amb què treballo diàriament em dona tranquil·litat.
El primer i més essencial dels passos és, per tant, instal·lar el paquet del servidor VPN a la unitat Synology. En el meu cas simplement he configurat les opcions relatives a OpenVPN (un dels protocols existents) i he deixat els altres dos (PPTP i L2TP/IPSec) desactivats. Un cop fet això, el que farem és configurar el router o encaminador de manera que totes les sol·licituds dirigides al port que tinguem configurat al servidor d’VPN es dirigieixin a l’adreça on tinguem instal·lat el Synology.
Quan posem a punt un servidor VPN a un ordinador de la nostra xarxa el que fem és permetre als ordinadors que s’hi connecten des de fora ser vistos des de la xarxa com un ordinador més que hi pertany. Des del punt de vista de l’ordinador que s’hi connecta, per altra banda, continua conservant la capacitat d’operar dins la seva xarxa amb l’adreça IP que té nativament, i a més a més té assignada una IP per part del servidor d’VPN (per exemple (10.8.0.2) que el discrimina d’altres ordinadors que també s’hi puguin connectar com ell.
Fer servir la VPN només per a recursos que hi pertanyen
En situacions com la que motivava la meva cerca d’una solució de tipus VPN, ens interessarà que només s’utilitzi aquesta xarxa extra per allò que tingui a veure amb els recursos dins la VPN, i que no s’utilitzi, per exemple, per a accedir a Internet ja que la connexió seria força més lenta. En aquest cas cal tenir present indicar-ho a l’assistent de connexió a VPN que ens proporcioni el sistema operatiu. Entre altres coses, això s’explica aquí.
Fonts d’informació:
- Com accedir des d’un terminal de la xarxa interna de la VPN al client que s’hi està connectant (pendent de revisar i experimentar)
- Altres llocs web on consultar informacions complementàries que ajuden a entendre la VPN: