VPN
VPN
Ili o novom načinu pristupa Intranetu Hrvatskog školskog sportskog saveza
O VPN-u
Da bi mogli pristupiti zajedničkim podacima koja skladištimo na tvrdim diskovima koje zovemo Z i X disk a koji se nalaze u našoj LAN (Local Area Network) mreži i kada se NE nalazimo u uredu koristimo VPN ( Virtual Private Network), protokol.
VPN server je uređaj ili softver koji omogućuje korisnicima da se povežu na privatnu mrežu putem interneta. Kada se povežete na VPN server, internetska veza postaje šifrirana i sigurna, što omogućuje privatno pregledavanje interneta i pristup resursima na udaljenoj mreži. Uobičajeno korisnici diljem svijeta koriste VPN za šifriranje podataka, skrivanje IP adrese, pristup ograničenom sadržaju i sigurno povezivanje na javne Wi-Fi mreže.
U našem slučaju VPN server je smješten u VPN routeru i zove se remote.skolski-sport.hr.
Da bi se SIGURNO spojili s bilo kojeg uređaja s internetskom vezom na naš VPN server koristimo/koristiti ćemo VPN protokole.
TREENUTNO koristimo za spajanje na VPN server manje siguran i relativno malo pouzdan PPTP (Peer To Peer Tunneling Protocol). Da je tome tako svjedoči činjenica da operativni sustav mobilnih telefona Android više ne nudi kao opciju spajanje na VPN preko PPTP protokola. Stoga, od prije nekoliko godine na novim inačicama Androida ne postoje u ponudi protokoli za spajanje koji više nisu sigurni.
Na računalima u Windows okruženju još je uvijek moguće spojiti se na VPN server i putem PPTP protokola što je i danas moguće.
Iskorak
Od sredine prosinca intenzivno se u suradnji s našim nekadašnjim Šulcom, Markom Vnučecom radi na implementaciji novog načina (protokola) spajanja na VPN server.
Preduvjet tome bilo je da se kupi NOVI VPN router. VPN router je uređaj koji omogućuje svim uređajima na našoj mreži da se povežu na VPN (Virtual Private Network). Stari router naime, nije mogao podržati nove načine spajanja. Novi podržava i stare i nove načine spajanja.
Strategija
Namjera je da se u prijelaznom razdoblju od nekoliko mjeseci kao način spajanja na VPN server koristi stari način i protokol, a u isto vrijeme može se odabrati i novi način spajanja na VPN server.
Novim se načinom može na naš VPN server spojiti i preko mobitela, što prije nije bilo moguće.
Kada svi radnici na svim uređajima budu imali instaliran/e program/e kojima će to biti moguće, ukinuti ćemo stari način spajanja.
Resursi
Za novi način spajanja trebati ćemo na uređaje instalirati sljedeće programe:
Za Windows okruženje:
WIREGUARD
Za Android* okruženje:
WIRWGUARD i SOLID EXPLORER FILE MANAGER
*Wireguard radi i na iOS-u.
WireGuard, Aplikacije na Google Playu
Solid Explorer File Manager, Aplikacije na Google Playu
Na svakom uređaju trebaju biti instalirani programi. Instalacija je brza i jednostavna. U Windovsima kliknete na https://download.wireguard.com/windows-client/wireguard-installer.exe i prepustite se da sustav odredi koja vam inačica treba. Instalacija je zaista brza.
Kod mobitela instalacija Wireguarda ne predstavlja problem. Instalacija Solid Explorera je lagana ali će vam moja pomoć kod upisivanja parametara za povezivanje na diskove biti poztrebna, a možda i neće ako pažljivo pogledate odgovarajući video tutorijal.
Naime, izbor je pao na Solid Exolorer je najsličniji Windows exploreru i kao takav omogućuje da se spojimo na Z disk (192.168.88.251) a taj Z disk pogoni neki prastari Windows pa su resursi za spajanje ograničeni. Solid Explorer nudi 15 dana probnog rada, a doživotna licenca košta 4 eura, što sam odmah platio, a i vama preporučam.
Na drugi X disk (192.168.88.250) može se spojiti tako da nakon aktivacije Wireguarda samo u Internet preglednik upišete http:\\192.168.88.250:5000, ali nažalost taj slučaj nije moguć i sa Z diskom, pa je izbor pao na Solid Explorer.
Ipak, za sve one koji imaju „zmiju u džepu“ i dvoje oko investicije od 4 eura predlažem alternativu. Besplatni X-plore file manager. . X-plore File Manager – Apps on Google Play
Planovi
Kada uskoro sve podatke prebacimo na uređaj koji sada zovemo x disk (to su novi uređaju za spremanje velikih količina podataka NAS Synology. U uređaju koji sada koristimo imamo dva diska sa po 2 TB (Terabajt ima 1000 Gigabajta) prostora gdje se podaci spremaju na jedan disk, a slika tih podataka kao backup se sprema odmah na drugi disk. Ako se pokvari jedan, podaci u spašeni na drugom. Plan je da se svi podaci objedine na jednom uređaju koji će imati dva diska gdje će na svakome biti po 6 TB slobodnog prostota. Trenutno na z i x disku imamo od osnutka saveza oko 1.3 TB podataka. Ta kutija biti će ista on koja sada stoji kraj one velike kante u prostoriji za sastanke samo što će u njoj biti dva nova diska. Ta će kutija onda biti premještena u komunikacijski ormar kod Petre, a ako se dogovorimo tamo bi instalirali i UPS koji bi pokrivao strujom VPN router, Carnet router i NAS Synology diskove, pružajući tako nesmetani rad za vrijeme trajanja autonomije sustava (otprilike 15 minuta).
Aktivacija Wireguarda
U prilogu maila dobiti ćete jedan fajl koji će imati u nazivu vaše prezime, bez dijakritike i ekstenziju .conf
Taj fajl spremite na neko poznato mjesto pa ćete ga učitati u Wireguard slijedeći video upute.
Video uputa za korištenje na mobitelu objedinjuje upute za pokretanje Wireguarda i postavljanje Solid Explorera.
Video uputa za korištenje na računali u Windows okruženju pokazuje kako se pokreće Wireguard i kako se spaja na Z i X disk.
Video uputa za računalo
Video uputa za mobitel
Video uputa za mobitel (štedljiva)