Ta sieć VPN jest już naprawdę bezpieczna, a także L2TP/IPSec. Ma nad nim ogromną przewagę. Wystarczy, że otwarty port 443, ponieważ nasze dane z komputera trafiają na zdalny port 443 - czyli HTTPS. Port 443 jest włączony prawie wszędzie, więc doskonale przechodzi przez (prawie) każdą zaporę sieciową.
Właściwości
Dlatego będziesz tego chciał! Nie musisz się martwić, że nie będziesz mieć dostępu do swojej VPN, jeśli siedzisz w kawiarni. Spróbuj znaleźć kawiarnię, w której zostanie wyświetlony komunikat „HTTPS jest tutaj wyłączony!” To bzdury. Nie dostaniesz się do Gmaila ani bankowości internetowej, po prostu nigdzie. Dlatego uniwersalna łączność ma ogromną zaletę.
Jak zabezpieczyć protokół HTTPS? Potrzebuję certyfikatu, który będzie publicznie zaufany. Jeśli klient nie zaufa naszemu certyfikatowi, nie będziemy mogli uzyskać dostępu do VPN. Jest to pewien problem. Ale jeśli mu uwierzył, to jesteśmy w środku. Podobnie jak na serwerze WWW, adres w adresie URL musi odpowiadać certyfikatowi. Kiedy klient łączy się z vpn.like-it.sk, musi mieć od niego certyfikat, w przeciwnym razie nie będzie się tam łączyć. Wtedy połączenie z adresem IP nie działa.
Marián Knězek