Domače omrežje kjerkoli
Pred nekaj tedni je urednik prišel na idejo, da bi preizkusil novo rešitev za povezavo računalnikov v navidezno omrežje, in priložil povezavo. Ne da bi jo kliknil in pogledal, za kaj sploh gre, sem bil proti. Le zakaj bi preizkušal neki novi VPN??
Živimo v času, ko je delo od kjerkoli nova norma, ko so spletne aplikacije in storitve prevzele vse kotičke posla in zabave in ko je klasično službeno omrežje VPN le še ostanek iz preteklosti. Razumem, marsikdo še vedno potrebuje VPN, a v zadnjem letu so praktično vsa podjetja morala izbrati in namestiti ustrezno rešitev za dostop do svojega omrežja. Namesto da velika ali majhna podjetja in posamezniki posodabljajo rešitve VPN, naj raje razmislijo o prenovi sistemov, ki jih uporabljajo, naj podatke pretočijo v oblak, osvežijo način shranjevanja dokumentov, zamenjajo CRM in preskočijo iz kamene dobe v sedanjost. Res se mi zdi, kar ste opazili, če ste prebrali katero od mojih zadnjih mnenj, da se bo nekoč trend obrnil in bomo podatke iz oblakov točili kam bliže dejanski rabi, a trenutno zadnje res ne velja za veljavno dobro prakso.
Urednik je vztrajal in, kot vedno, je dosegel svoje. Pristal sem na to, da bom to retro noviteto preizkusil in o njej napisal članek. Priznam, s precej odpora sem se lotil raziskovanja in preizkušanja. A po le dvajsetih minutah sem spoznal, kako zelo sem se motil!
Brez sledi
Prva zmota je, da je ZeroTier One, ki naj bi ga preizkusil in opisal, sploh klasičen VPN. Vsaj ne v pomenu besede, kot si jo navadno razlagamo. Namenjen je reševanju zapletov, ko želimo enostavno povezati eno napravo ali več v različnih omrežjih in ne znamo, ne moremo ali ne želimo spreminjati nastavitev usmerjevalnika in požarnega zidu. Naprave so lahko osebni računalniki, telefoni, strežniki ali druge, ki poganjajo eno izmed različic operacijskega sistema Linux. Misija avtorjev je bila in še vedno je, vzpostaviti platformo za povezovanje vseh naprav, ki je enostavna za uporabo, njena raba pa je varna, zasebna in deluje hitro, ne glede na število povezanih naprav.
Med potencialne uporabnike ZeroTier sodijo vsi, ki bi radi brez zapletenih posegov v omrežno opremo igrali lokalno povezane igre, kot je na primer Minecraft, se povezali z domačim strežnikom z medijskimi vsebinami, recimo s Plexom, ali dostopali do drugih storitev domačega strežnika. Prav bo prišel tudi razvijalcem in drugim, ki uporabljajo kakšen oddaljen strežnik in bi do njega radi dostopali brez vzpostavljanj zapletenih VPN med razpršenimi okolji.
ZeroTier ni edina, še manj prva rešitev, ki omogoča takšno početje. Pred časom je bil za takšen namen znan legendarni Hamachi. Priporočali smo ga tudi člani uredništva, a je žal šel po poti mnogih priljubljenih in sprva brezplačnih storitev in programov, ki si pridobijo ogromno uporabnikov, nato pa jih prevzame podjetje, ki hiter dobiček vidi kot edini cilj, izdelek na silo monetizira s sumljivimi partnerstvi ali z reklamami in na ta način postopno najeda zaupanje uporabnikov. Podobna rešitev je tudi WireGuard, a ta za namestitev in konfiguracijo že zahteva nekaj več znanja o omrežjih. Poleg zapletenosti je hiba tovrstnih rešitev kanaliziranje prometa skozi eno točko, kar je lahko vzrok za majhne hitrosti prenosa in skrb o zasebnosti prometa. ZeroTier obljublja, da je njihova rešitev enostavna, hitra, varna in zasebna.
Enostaven začetek
ZeroTier boste enostavno namestili in začeli uporabljati, če boste želeli povezati naprave z Windows, Mac OS, Linux, pametne telefone Android in Apple, strežnike Windows in Linux, naprave NAS Synology, QNAP in Western Digital, žepne računalnike Raspberry Pi ali celo kontejnerje Docker. Z nekaj znanja ga lahko namestite celo na televizijo, če jo poganja Android TV.
Nadzorno središče Central, kjer lahko potrjujemo in odstranjujemo naprave in spreminjamo podrobnosti navideznega omrežja.
A prvi korak ni nameščanje programja na naprave, najprej bo treba ustvariti ZeroTier račun in s tem dostopiti do centralnega spletišča za upravljanje omrežij. Na ta način boste pridobili skrivno 16-mestno kodo omrežja, ki jo boste potrebovali, da boste pridruževali naprave.
Nato lahko na naprave začenjate nameščati ZeroTier. Na napravah Windows in MacOS to pomeni nameščanje programa, ki bo ustvaril navidezni omrežni vmesnik in zagnal nadzorni program, s katerim lahko spreminjate nekaj nastavitev, a privzeto ni treba spremeniti prav nobene. Na napravah Linux namestitev izvedemo z enostavnim ukazom v opravilni vrstici.
Nadzorni program ZeroTier za Windows
Ne glede na platformo boste ob prvem zagonu morali vpisati številko omrežja. Čeprav je koda vstopnica za omrežje, seveda le vpis ni dovolj, privzeto boste morali vsako novo napravo po dodajanju še potrditi in ji s tem dovolili pristopiti k omrežju. Vsaka naprava bo v omrežju ZeroTier pridobila 10-mestno kodo, ki bo predstavljala njen naslov v omrežju.
Dodajanje na napravah z Linux izvedete s kratkim ukazom ukazne vrstice.
Na osrednjem spletišču so na voljo dodatne možnosti nastavljanja omejitev dostopa, vgrajen požarni zid in usmerjevalne tabele. A že privzete nastavitve pomenijo, da bo povezava največkrat preprosto delovala, spreminjanje podrobnejših nastavitev omrežnega usmerjanja pa bo bolje prepustiti strokovnjakom za omrežja in zahtevnejšim uporabnikom.
Med našim preizkusom smo ZeroTier namestili na več naprav. Prva sta bila domača računalnika z Windows 10 in MacOS, dodali smo še strežnik Windows Server 2019 in še virtualni strežnik Windows, ki domuje v javnem oblaku. Računalniki so se v nekaj trenutkih povezali v navidezno omrežje, pridobili dodaten IP, ki smo ga kot naslov uporabili za dostop do naprave in testiranje povezljivosti. Pognali smo strežnik Minecraft in se z njim povezali z oddaljenega računalnika, ne da bi kakorkoli posegali v domači usmerjevalnik ali nastavitve virtualnega omrežja strežnika v oblaku. Preizkus smo nadaljevali z namestitvijo ZeroTier na iphone. V nekaj sekundah smo lahko dostopali do strežnika Home Assistant na enem od v razpršeno navidezno omrežje povezanih računalnikov, tudi ko telefon ni bil povezan z domačim omrežjem Wi-Fi.
V času preizkusa, ko so otroci igrali Minecraft, malce večji otroci pa gledali filme na Plexu, nismo opazili prav nobenih težav s hitrostjo prenosa podatkov. Da takšno omrežje lahko deluje dovolj hitro za večino potreb, dokazuje tudi hitrost kopiranja datotek med navideznim strežnikom v oblaku in domačim pecejem na hitri optični povezavi, ki je na testu nihala med 50 in 100 megabiti na sekundo. Taka hitrost bo zadostovala za bolj ali manj vso domačo rabo.
Kako deluje?
ZeroTier uporablja lastno razvito tehnologijo usmerjanja prometa v navideznem omrežju, ki deluje po principu »vsak z vsakim« (P2P). To pomeni, da povezane naprave med seboj komunicirajo neposredno ter se promet ne steka najprej na osrednjo napravo in je potem usmerjen dalje. Čeprav upravljanje navideznega omrežja poteka prek strežnikov ZeroTier, promet ne teče po tej poti, dokler obstaja direktna poveza. V primeru težav se lahko promet resda usmeri prek posrednikov, kar velja kot skrajna rešitev in kar bomo najhitreje opazili po manjši hitrosti povezave. In seveda – ves promet med napravami je šifriran. Za podrobnosti o tehnološki rešitvi in uporabljenih pristopih priporočamo branje obsežne dokumentacije na spletni strani izdelka.
Razveseli tudi, da je ZeroTier odprtokodna rešitev, kar pomeni, da imajo vpogled v izvorno kodo strokovnjaki, ki lahko ocenjujejo njeno kakovost in varnost. V brezplačni različici omogoča uporabo enega omrežja, plačljivi paketi pa so namenjeni bolj profesionalnim postavitvam, ki lahko vključujejo več omrežij in dodeljevanje administrativnih vlog posameznim uporabnikom.
Uporabiti ali ne?
Po dobrih dveh tednih precej intenzivne uporabe lahko ZeroTier brez slabe vesti priporočimo tistim uporabnikom, ki se ne želijo pečati s posredovanjem vrat na požarnih zidovih ali na njih vzpostavljati omrežij VPN. Namestitev in upravljanje sta karseda enostavna, vsekakor enostavnejša kot raba OpenVPN, Wireguard ali podobnih rešitev.
Pri uporabi različnih povezanih naprav na modernih domačih spletnih povezavah sta nas navdušili hitrost prenosov in majhna poraba lokalnih virov. Če zaupamo razvijalcem in neodvisnim raziskovalcev, je rešitev ZeroTier tudi zelo varna, saj je ves promet šifriran in viden le lastniku omrežja, tudi v redkih primerih, ko je za delovanje povezave potrebno posredovanje prometa prek strežnikov ZeroTier.
Da se ZeroTier One nasmiha svetla prihodnost, potrjujejo impresivne številke uporabnikov, saj naj bi jih bilo že 10 milijonov. Pred nekaj meseci pa so razvijalci dobili, za tako majhno podjetje, še solidno investicijsko injekcijo.
ZeroTier One
Enostavno povezovanje naprav v varno navidezno omrežje »vsak z vsakim«.
Izdeluje: www.zerotier.com
Cena: Brezplačno za osebno rabo, 50 USD na mesec za profesionalne postavitve.
Za: Enostavna namestitev in uporaba, hitrost delovanja, varnost.
Proti: Relativno neznan izdelek, kar vzbuja skrb za zasebnost in varnost.