Přejít k hlavnímu obsahu

Bezpečné připojení na dálku

redakce 08.08.2022
info ikonka
Zdroj:

Vzdálené připojení k domácí síti je velmi užitečná a žádaná funkce, která s sebou ale nese i řadu bezpečnostních rizik. Existuje ale pohodlná a bezplatná možnost, jak vzdálený přístup zajistit.

Nejen teď v létě, když více cestujeme, oceníme vzdálený přístup k zařízením v naší domácí síti. Může se nám hodit například možnost na dálku pracovat s daty na domácím NAS serveru, přehrávat si hudbu a filmy z domácího mediaserveru nebo třeba na dálku kontrolovat bezpečnostní kamery a další součásti vybavení inteligentní domácnosti.

Existuje přitom hned několik způsobů, jak vzdálený přístup k zařízením v domácí síti získat. Typicky se jedná o otevření a nasměrování příslušných portů na domácím Wi-Fi routeru, což nám následně umožní pracovat i na dálku prakticky úplně stejně, jako když je náš počítač připojený přímo k domácí síti. Výrazně bezpečnější varianta takového scénáře zahrnuje zapojení virtuální privátní sítě (VPN), což je ale náročnější na konfiguraci, a navíc je zpravidla nutné za služby VPN platit. Nevýhodou takového způsobu vzdáleného přístupu k síti je nejen komplikovanější nastavení, které se liší podle použité služby a konkrétního výrobce či modelu routeru, ale také větší množství otevřených portů do domácí sítě, což pochopitelně zvyšuje i míru bezpečnostního rizika.

Další, dnes často prosazovaná možnost vzdáleného přístupu k zařízením a datům v domácí síti, využívá cloud, přesněji řečeno internetové servery výrobců těchto zařízení (NAS serverů, mediacenter, IP kamer atd.). Výhodou je bezpochyby snadná konfigurace takového vzdáleného připojení, ale háček spočívá právě ve faktu, že všechna data putují přes cizí cloudové servery. A to může lidem dbajícím o své soukromí hodně vadit, nehledě na to, že tento způsob vzdáleného připojení může být i celkem pomalý.

Nasaďte load balancer

Spolehlivý a zároveň velmi bezpečný způsob, jak se odkudkoli prostřednictvím internetu připojit k domácí síti, aniž byste se museli spoléhat na cloudové služby, poskytuje speciální software LoadMaster od společnosti Progress. Jde o tzv. load balancer, tedy software, který se stará o vyvažování zátěže na internetové servery. Progress LoadMaster je přitom celosvětově nejoblíbenější řešení load balenceru. Kromě plně vybavené verze pro firmy ale existuje i funkčně omezená, bezplatná verze softwaru LoadMaster, která je určena pro domácí použití, aby poskytovala velmi elegantní a bezpečný způsob vzdáleného přístupu k domácí síti. LoadMaster využívá pro vzdálený přístup k síti pouze jediný otevřený port (konkrétně port 443) a sestavuje zabezpečené SSL připojení, chráněné digitálním certifikátem. K jednotlivým zařízením v domácí síti se pak přistupuje prostřednictvím samostatných domén, zastupujících jinak nezapamatovatelné IP adresy.

LoadMaster běží ve virtuálním stroji, ale ovládá se prostřednictvím webového rozhraní v internetovém prohlížeči.
LoadMaster běží ve virtuálním stroji, ale ovládá se prostřednictvím webového rozhraní v internetovém prohlížeči.

A co je ještě zajímavé, jelikož se LoadMaster instaluje jako reverzní proxy server, může kromě zajištění bezpečného vzdáleného přístupu k síti stále fungovat i jako load balancer, vyvažující zátěž na webový server. V případě provozování dvou či více duplicitních webserverů ve virtuálních strojích bude LoadMaster rozkládat zátěž na všechny tyto servery, a zajistí tak jejich co nejlepší odezvu.

Jak to funguje?

Bezplatnou verzi programu LoadMaster lze provozovat ve virtuálním stroji, běžícím na některém z počítačů, trvale připojených k domácí síti. Po jednoduché registraci nového uživatelského účtu jsou k dispozici ke stažení připravené virtuální stroje pro virtualizační nástroje Oracle VM VirtualBox, Microsoft Hyper-V, VMware a také KVM/XEN. Nároky na virtuální (a potažmo hostitelský) stroj přitom nejsou nějak vysoké – LoadMaster si vystačí s 2 GB operační paměti a 16 GB diskového prostoru. Samozřejmě je možné přidělit virtuálnímu stroji i více kapacit. LoadMaster je možné provozovat i v cloudových prostředích Microsoft Azure a Amazon Web Services, ale zde už je nutné počítat s pravidelnými poplatky provozovatelům těchto cloudových služeb. Ve virtuálním stroji lze oproti tomu provozovat LoadMaster pro soukromé účely zcela zdarma – s jediným omezením, kterým je limit přenosové rychlosti na 20 Mb/s. Bezplatně jsou k dispozici také související virtualizační nástroje Microsoft Hyper-V, Oracle VM VirtualBox, stejně jako VMware Workstation Player.

Pro konfiguraci vzdáleného přístupu je dále potřeba použít vlastní doménu, kterou lze rovněž pořídit zdarma. Například prostřednictvím služby Freenom (freenom.com) je možné zcela zdarma získat doménová jména s pěti různými koncovkami. Potřebné nasměrování domény do domácí sítě (na domovskou IP adresu), stejně jako SSL certifikát pro zabezpečení spojení, opět zdarma, zajistí služba Cloudflare (cloudflare.com).

Aplikace LoadMaster, běžící ve virtuálním stroji, se ovládá v prostředí webového prohlížeče, kde se spouštějí jednotlivé služby (NAS, mediaserver ad.), upravuje se jejich konfigurace a spravují SSL certifikáty. V domácím Wi-Fi přitom stačí otevřít pouze jediný port 443, namísto řady dalších portů pro každou službu zvlášť. Tím se výrazně posílí zabezpečení domácí sítě před útoky z internetu. Úvodní konfigurace load balanceru LoadMaster sice chvíli zabere, ale následně poskytne perfektní funkčnost pro spolehlivý a zabezpečený vzdálený přístup k domácí síti.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme