Přestože někteří tvrdí, že IPv4 dojdou až za mnoho let a jiní zase říkají, že to bude do roka, praktický výsledek je jasný: většina dnešních koncových počítačů je za NATem. To sice šetří IP adresy a přináší to velmi nejisté bezpečnostní zlepšení, také to poškozuje hlavní myšlenku internetu – každé zařízení už není naadresovatelné.
Potřebujeme VPN
Běžnému uživateli to sice obvykle příliš nevadí, ale existují aplikace, které adresaci protějšku očekávají nebo přímo vyžadují. Ať už se jedná o internetovou telefonii nebo počítačové hry, část uživatelů je existencí NATu nepříjemně svázána. Pokročilý odborník si na serveru spustí OpenVPN a zanatované počítače si propojí, takovou možnost má ale málokdo.
Většina uživatelů je tak odkázaná na populární Hamachi, které se ale nám linuxákům příliš nezamlouvá, protože se jedná o uzavřené a centralizované řešení. Hrozí tedy riziko odposlechu nebo technického selhání, které službu znepřístupní právě ve chvíli, kdy bychom ji nutně potřebovali využít.
Otevřená varianta
Velmi zajímavým konkurenčním řešením je technologie n2n, která umí podobné věci jako Hamachi, ale ruší zmíněnou uzavřenost a centralizovanost. Podstatné vlastnosti můžeme shrnout do několika bodů:
- naprosto otevřený software i protokol
- silné šifrování na straně klienta
- možnost připojení do více VPN zároveň
- možnost spustit vlastní server
- multiplatformní: Linux, Windows, Mac OS X
Síť n2n propojuje uživatele pomocí propojovacího serveru. Ten ovšem slouží jen k prvotnímu kontaktu uživatelů, samotná komunikace pak probíhá mezi klienty přímo. Aby bylo možné navázat spojení mezi počítači za NATem a firewally, jsou používány techniky, s nimiž se můžete seznámit například v našem článku Přelez, přeskoč a podlez NAT.
Vytváříme síť
Pro použití n2n vám bude stačit instalace stejnojmenného balíčku. Ten má jen asi 40 KB a nezávisí na žádných dalších aplikacích či knihovnách. Instalace by tak měla být naprosto jednoduchá a bezproblémová. Balíček obsahuje dva příkazy: supernode a edge. První slouží ke spuštění serveru, druhý pak umožňuje samotné zapojení do VPN sítě.
Nejprve se seznámíme se serverem. Ten je velmi jednoduchý a jeho úkolem je skutečně jen „seznamovat“ uživatele, kteří se chtějí připojit do jedné sítě. Server nedrží klíče k žádné síti a nemá tedy schopnost do výsledné komunikace nijak zasáhnout. Naprosto klidně tak můžete využít i cizí server. Jelikož na něj nejsou kladeny příliš velké výkonnostní nároky, jeden server je schopen obsluhovat tisíce uživatelů ve stovkách sítí.
Máte-li tedy k dispozici počítač s veřejnou IP adresou a chcete-li si spustit vlastní n2n server, stačí spustit:
$ supernode -l 82
A to je vše. Tím jednoduše na portu 82 spustíte UDP server. Okamžitě je připraven poslouchat a propojovat mezi sebou uživatele. Pokud vlastní server spouštět nechcete, můžete použít ten, který nabízí VPNHosting.cz. Běží na IP adrese 88.86.108.50 a portu 82.
Pro samotné spojení budete na všech klientech potřebovat příkaz edge, IP adresu v nové VPN síti (můžete si vymyslet), jméno sítě a heslo k ní. Jen se jménem a heslem jste schopni se k síti přidat. Bezpečnost je tak zajištěna a pokud potřebujete přes síť sdílet důležitá data, stačí si založit novou VPN a heslo předat jen svému protějšku. Ten, stejně jako vy, zadá na svém počítači:
$ edge -a 10.0.0.1 -c mojesit -k tajneheslo -l 88.86.108.50:82
Postupně jsou to: IP adresa ve vaší nové VPN, jméno sítě, heslo k síti, IP adresa a port propojovacího serveru. Váš kolega (nebo kolegové) zadává naprosto stejný příkaz, jen samozřejmě musí změnit zvolenou IP adresu. Je možné zvolit naprosto libovolnou adresu sítě, standardně se používá subnet /24, v jedné síti tedy může být 255 počítačů. Pokud chcete masku jinou, změníte ji parametrem -s.
V tuhle chvíli už by měla síť fungovat, vytvoří se tun/tap zařízení (virtuální síťové rozhraní), které ústí do vaší nové VPN. Funkčnost můžete ověřit jednoduše třeba pingem na druhou stranu. Samozřejmě je takto možné do sítě kdykoliv připojovat další a další uživatele, kteří spolu budou vzájemně stále ve spojení, jako by byli zapojení do jedné fyzické sítě.
Co s tím dál?
Využití už pak záleží na vaší fantazii. Můžete začít hrát BZFlag nebo jinou síťovou hru, stejně tak si můžete spustit SSH server a kolegovi opravit něco na dálku na počítači nebo třeba jedním z mnoha způsobů přenášet soubory. Výhodou n2n je, že komunikace probíhá vždy přímo, takže výkonnostním omezením jsou jen rychlosti linek všech uživatelů (obvykle vás bude brzdit upload).
Na celé technologii n2n je příjemné, že je naprosto otevřená a z uživatelského hlediska velmi jednoduchá. Navíc pokud budete chtít do sítě připojit i uživatele Windows, kteří se s řádkou příliš nekamarádí, můžete využít aplikaci n2n GUI, ve které je možné vše jednoduše naklikat. Tak hezké síťování!
