Av
Distansarbete har blivit en allt vanligare del av tillvaron. Många vill ansluta sig till arbetsnätverket från hemmakontoret eller semesterorten. Men att göra detta utan ett bra skydd är vanskligt – det ger nämligen datatjuvar en enkel väg in.
För det lilla företaget som vill erbjuda sina anställda lite frihet är detta ett hinder. Ingen vill öppna sina dörrar om ohyra kan följa med in. I synnerhet inte huvudingången. Även om du bara vill ha en ingång till ditt hemmanätverk vill du ha maximalt skydd.
Kryptering i tunnel
Som tur är finns det sätt att lösa detta. Den överlägset vanligaste metoden är att använda virtuella privata nätverk – vanligen förkortat till vpn. Tekniken gör det möjligt att skapa en egen, säker anslutning mellan två punkter i ett öppet nätverk. Detta genom att all trafik krypteras i en så kallad tunnel.
När du kopplat upp dig via vpn befinner sig din dator på det interna nätverket. Allting är precis som om du satt på plats på kontoret. Skrivare, utdelade mappar och intranät blir tillgängliga. Rent IT-tekniskt blir det ingen skillnad vare sig du sitter i Stockholm, Eslöv eller Calcutta.
För att detta ska fungera behövs en tjänst på din server som svarar på anrop. Sedan räcker det med en mjukvara på din klient. Du ansluter dig, skapar ett koppel och kan komma åt företagsinterna resurser.
I Apples Airport Extreme finns porthanteringen för vpn-tjänsten fördefinierad. Hittar du den inte kan du knappa in informationen själv. Notera att siffrorna måste bli rätt.
Allt finns i OS X
Även om konceptet är enkelt har det historiskt varit omständligt att bygga upp en lösning. Det krävde ofta dyr mjukvara och nätverksexperter med fokus på just vpn-kunskap.
Så är det inte längre. I OS X har du alla komponenter inbyggda. Serverversionen erbjuder en vpn-tjänst som är föredömligt enkel att konfigurera och aktivera. Mjukvaran som behövs på klientsidan följer också med i varje installation.
Du börjar hela processen med att skapa förutsättningar i nätverket. Arbetet börjar i din brandvägg. Portarna för vpn måste vara öppna för att det hela ska fungera.
Exakt hur du utför detta steg beror på vilken router eller brandvägg du använder. Har du hårdvara från Apple, det vill säga en Express eller Extreme, är det väldigt enkelt.
Starta Airportverktyget och leta upp den router som är kontaktpunkten ut mot nätet. Klicka på den och välj Redigera för att komma till inställningarna. Gå vidare till Nätverk.
Klicka på plustecknet under Portinställningar. En ruta kommer då upp. Leta upp Vpn Service (l2tp) i listan till höger om rubriken Beskrivning. Då fylls de övriga fälten automatiskt på med rätt värden.
Den delade hemligheten är gemensam för servern och alla klienter. Därför gäller det att inte göra nyckeln alltför enkel. Notera bara att OS X kan ha problem med en del specialtecken.
För det lilla företaget som vill erbjuda sina anställda lite frihet är detta ett hinder. Ingen vill öppna sina dörrar om ohyra kan följa med in. I synnerhet inte huvudingången. Även om du bara vill ha en ingång till ditt hemmanätverk vill du ha maximalt skydd.
Kryptering i tunnel
Som tur är finns det sätt att lösa detta. Den överlägset vanligaste metoden är att använda virtuella privata nätverk – vanligen förkortat till vpn. Tekniken gör det möjligt att skapa en egen, säker anslutning mellan två punkter i ett öppet nätverk. Detta genom att all trafik krypteras i en så kallad tunnel.
När du kopplat upp dig via vpn befinner sig din dator på det interna nätverket. Allting är precis som om du satt på plats på kontoret. Skrivare, utdelade mappar och intranät blir tillgängliga. Rent IT-tekniskt blir det ingen skillnad vare sig du sitter i Stockholm, Eslöv eller Calcutta.
För att detta ska fungera behövs en tjänst på din server som svarar på anrop. Sedan räcker det med en mjukvara på din klient. Du ansluter dig, skapar ett koppel och kan komma åt företagsinterna resurser.
I Apples Airport Extreme finns porthanteringen för vpn-tjänsten fördefinierad. Hittar du den inte kan du knappa in informationen själv. Notera att siffrorna måste bli rätt.
Allt finns i OS X
Även om konceptet är enkelt har det historiskt varit omständligt att bygga upp en lösning. Det krävde ofta dyr mjukvara och nätverksexperter med fokus på just vpn-kunskap.
Så är det inte längre. I OS X har du alla komponenter inbyggda. Serverversionen erbjuder en vpn-tjänst som är föredömligt enkel att konfigurera och aktivera. Mjukvaran som behövs på klientsidan följer också med i varje installation.
Du börjar hela processen med att skapa förutsättningar i nätverket. Arbetet börjar i din brandvägg. Portarna för vpn måste vara öppna för att det hela ska fungera.
Exakt hur du utför detta steg beror på vilken router eller brandvägg du använder. Har du hårdvara från Apple, det vill säga en Express eller Extreme, är det väldigt enkelt.
Starta Airportverktyget och leta upp den router som är kontaktpunkten ut mot nätet. Klicka på den och välj Redigera för att komma till inställningarna. Gå vidare till Nätverk.
Klicka på plustecknet under Portinställningar. En ruta kommer då upp. Leta upp Vpn Service (l2tp) i listan till höger om rubriken Beskrivning. Då fylls de övriga fälten automatiskt på med rätt värden.
Den delade hemligheten är gemensam för servern och alla klienter. Därför gäller det att inte göra nyckeln alltför enkel. Notera bara att OS X kan ha problem med en del specialtecken.
Sida 1 / 6
