Home > Jak VPN funguje?
poslední aktualizace: August 17, 2023
VPN jsou pohodlné a zároveň chrání vaše data a soukromí. Mohou také zachovat vaši anonymitu. Používání sítě VPN je dnes jednoduché. Stáhnete si aplikaci, kliknete na Rychlé připojení a jste připojeni k síti VPN a chráněni. Možná vás však napadlo, jak VPN funguje?
Krátce řečeno, se serverem VPN komunikujete prostřednictvím zabezpečeného tunelu a třetí strany vás nemohou špehovat. VPN jsou vhodné jak k ochraně vašich dat a anonymity, tak k zamezení nepříjemného zeměpisného blokování. Pojďme se na ně podívat blíže.
VPN je zkratka pro Virtuální privátní síť a přesně taková je. Jedná se o soukromou síť, která je odříznutá od okolního světa. Představte si ji jako svou domácí síť. Všechna zařízení připojená ke směrovači jsou v soukromé síti, často v rozsahu adres 192.168.0.x (IPv4). Většina domácích směrovačů je nakonfigurována tak, aby k nim připojená zařízení měla přístup k internetu, ale nemohla k němu přistupovat zvenčí.
Virtuální privátní síť je podobná, ale napříč lokalitami - zařízení se tedy nemusí nacházet na stejném místě.
V minulosti sítě VPN používaly výhradně firmy. Pracovníci v terénu, kteří používali sítě třetích stran, se mohli pomocí sítě VPN připojit k podnikové síti. Poté je zařízení součástí podnikové sítě, i když se nachází například v jiné zemi. Zařízení je chráněno firemní bránou firewall atd.
Obvykle váš internetový provoz prochází přes servery poskytovatele internetových služeb. Mohou tedy vidět, jaké požadavky DNS zadáváte a jaké webové stránky navštěvujete. Vzhledem k tomu, že většina webových stránek je v dnešní době šifrována pomocí protokolu HTTPS, nemůže poskytovatel internetu vaši komunikaci sledovat. Ví však o vás mnoho informací. Pokud poskytovatel internetu dostane žádost od úřadů, pak i vláda ví, co děláte.
Pokud používáte síť VPN, veškerý váš provoz je směrován přes servery poskytovatele VPN - včetně požadavků DNS. Poskytovatel internetu, vláda ani jiní slídilové nevidí, co na internetu děláte. Nejbezpečnější sítě VPN mají zásady nezaznamenávání a neshromažďují vaše údaje. Proto nemohou v reakci na vládní žádosti nic sdílet.
Zkrátka váš síťový provoz je směrován zabezpečeným tunelem na server VPN a vaše komunikace s internetem probíhá přes něj. Tunel je tak silně zašifrovaný, že jej nelze prolomit běžnými metodami.
Především se změní vaše virtuální poloha. Řekněme, že jste v Evropě a připojujete se k serveru v USA. Nyní to vypadá, že se vaše zařízení nachází v USA. Na webových stránkách, které navštívíte, se zobrazí IP adresa serveru, ke kterému jste připojeni, a ne již vaše skutečná IP adresa. Také veškerý váš provoz je směrován přes server VPN, včetně požadavků DNS, a nikoli přes vašeho poskytovatele internetových služeb (ISP).
To řeší několik problémů:
Díky dobrým poskytovatelům s klienty pro všechny oblíbené operační systémy je dnes připojení k VPN snadné.
Najděte si poskytovatele VPN, který podporuje nejrozšířenější operační systémy. NordVPN a CyberGhost nabízejí aplikace pro Android, iOS, Windows, macOS a Linux. Navíc je můžeš používat na routerech a existují rozšíření pro prohlížeče Firefox a Chrome.
Pro mobilní telefony najdete aplikace v příslušných obchodech a pro Windows, macOS a Linux existují odpovídající balíčky. Instalace obvykle trvá jen několik minut.
Zde záleží na tom, co chcete dělat. Pokud chcete chránit svá data a zůstat v anonymitě, je nejlepší použít rychlé připojení. V takovém případě pro vás aplikace vyhledá nejrychlejší server. Pokud se chcete vyhnout zeměpisnému blokování, připojíte se k zemi, která zobrazuje váš program.
Jak vidíte, otázka "Jak funguje VPN?" již není příliš technická. Služby se staly natolik uživatelsky přívětivými, že je může používat každý.
Mnozí poskytovatelé streamování používají z licenčních důvodů tzv. geoblokaci. Pokud je takové regionální blokování použito, můžete příslušné pořady sledovat pouze v případě, že se nacházíte v korektní zemi. Vaše IP adresa prozradí, ve které zemi se nacházíte.
S VPN se však můžete virtuálně pohybovat. V našem příkladu výše jste se připojili do USA. Nyní to vypadá, že navštěvujete webové stránky nebo poskytovatele streamingu z USA. Pokud jsou některé pořady licencovány pouze pro USA, můžete je sledovat, i když se nacházíte v Evropě. Překonali jste geoblokaci.
Nakonec krátký exkurz do protokolů VPN. Jsou takříkajíc transportem pro váš provoz. Existuje několik více či méně starých, a tudíž více či méně bezpečných protokolů VPN.
PPTP (Point-to-Point Tunneling Protocol) se již v podstatě nepoužívá. Protokol má pouze slabé šifrování a není již považován za bezpečný.
SSTP (Secure Socket Tunneling Protocol) je také poměrně známý, protože byl vyvinut společností Microsoft a je integrován do systému Windows. Je považován za bezpečný, ale je proprietární. Pomocí protokolu SSTP můžete vytvořit tunel VPN přes zabezpečený protokol HTTP (SSL/TLS) prostřednictvím portu 443. Výhodou této metody je, že port 443 není téměř nikdy blokován, protože přes něj běží protokol HTTPS.
OpenVPN je vynikající kompromis mezi bezpečností a rychlostí. Protokol je open-source, a proto si jeho kód může kdokoli prohlédnout a zkontrolovat. Všichni renomovaní poskytovatelé VPN mají OpenVPN ve svém portfoliu.
WireGuard je relativně nový, lehký a velmi rychlý. Tento protokol se skvěle hodí pro streamování. Existují však určité obavy o soukromí, protože se používají pevné IP adresy. Všechny nejlepší sítě VPN používají protokol WireGuard a u stále více poskytovatelů se stává standardem. Poskytovatelé VPN zmírňují problém s IP adresami různými způsoby, například pomocí funkce Double NAT, která dostatečně zachovává vaši anonymitu.
Michael je generálním ředitelem společnosti VPN Online, jedné z nejrychleji rostoucích mediálních společností v oblasti kybernetické bezpečnosti. Společnost VPN Online byla založena v roce 2019 poté, co Michael konzultoval s mnoha společnostmi z žebříčku Fortune 500 a zjistil, že mnoho jejich zaměstnanců nemá dostatečné znalosti o kybernetické bezpečnosti.