Cara Mengatur VPN untuk Tim Pengembangan Web Anda

Fitur utama Internet modern adalah ketersediaannya yang konstan. Tidak perlu menyimpan data secara lokal, yang dapat diakses dengan cepat melalui jaringan. Lebih banyak masalah muncul jika data ini tiba-tiba menjadi tidak tersedia pada saat yang tidak terduga. Sebagian besar pengembang bekerja dari jarak jauh dan mungkin kekurangan sumber daya jika mereka berasal dari bagian tertentu. Pada artikel ini, kita akan melihat bagaimana Anda dapat mengatur VPN untuk tim pengembangan web Anda.

Masalah Internet Umum

Apa arti tidak dapat diaksesnya sumber daya Internet secara praktis?

- Beberapa perpustakaan tidak diunduh - lingkungan pengembangan proyek tidak akan terjadi. Ini adalah masalah utama dan terbesar!

- Zoom, Slack, atau Telegram tidak berfungsi - Anda tidak akan dapat menghubungi rekan kerja.

- Beberapa situs tidak tersedia, misalnya, GitHub - tidak mungkin untuk memublikasikan karya Anda.

Ini tidak semua contoh yang mungkin, tetapi bahkan mereka dapat secara signifikan mengurangi produktivitas tim.

Siapa yang Bersalah?

Dalam praktiknya, pembatasan yang dijelaskan di atas biasanya diterapkan oleh penyedia Internet. Dan tidak masuk akal untuk menyalahkan penyedia untuk mereka karena pembatasan diperkenalkan oleh tindakan administratif negara bagian. Penyedia harus terlibat dalam bisnis, bukan perjuangan politik.

Namun terkadang, penyedia ternyata menjadi penjahat. Misalnya, untuk beberapa alasan yang tidak diketahui, mereka dapat memblokir lalu lintas pada port TCP tertentu atau memodifikasi lalu lintas http yang tidak terenkripsi dan mengubah kode html halaman, menambahkan iklan. Ini adalah apa yang Anda harapkan dari beberapa scammers, tetapi tentu saja bukan dari perusahaan besar, jadi ini sangat tidak menyenangkan (jika Anda tertarik, google "beriklan di situs orang lain").

Apa yang harus dilakukan?

Setelah skala masalah memperjelas bahwa itu harus diselesaikan di tingkat perusahaan dan tidak diserahkan kepada belas kasihan anggota tim, Anda dapat menggunakan teknologi VPN.

VPN adalah jaringan pribadi virtual. Ini adalah nama sekelompok teknologi yang memungkinkan Anda untuk membuat jaringan komputer (overlay) virtual yang tidak ada secara fisik berdasarkan jaringan komputer fisik yang ada.

Ini memberikan peluang tambahan untuk meningkatkan privasi. Dalam jaringan fisik, sebagai perkiraan pertama, lalu lintas Anda tersedia untuk semua peserta dalam pertukaran jaringan, semua router, dll. Tidak ada peserta tambahan di jaringan virtual, hanya Anda dan titik yang Anda hubungkan. Jika Anda menyiapkan satu untuk tim pengembangan web Anda, ini adalah server VPN. Terowongan terenkripsi sedang diletakkan di antara kalian berdua.

Antarmuka jaringan virtual TUN dibuat di mesin klien dan server. Pertukaran data terenkripsi terjadi langsung di antara mereka. Data Anda dilindungi secara efektif dari serangan man-in-the-middle (MITM). Tidak seorang pun yang memiliki akses fisik ke peralatan yang dilalui lalu lintas Anda dapat mencegat atau mengganti informasi Anda.

Ini juga memungkinkan Anda untuk mengakses sumber daya yang tidak tersedia di jaringan rumah Anda tetapi tersedia dari server VPN.

Dengan teknologi VPN, klien menjadi bagian dari subnet di mana server menjadi bagiannya. Dan dapat mengakses sumber daya dari subnet ini. Ini dapat digunakan untuk melewati batasan dan memecahkan masalah lain yang memerlukan koneksi jarak jauh dan aman ke subnet.

Memilih Implementasi VPN

Memutuskan adalah tidak melakukan. Ada beberapa implementasi teknologi VPN gratis yang umum. Anda dapat mencoba uji coba gratis Surfshark VPN ini untuk mendapatkan pengalaman tentang apa yang mungkin Anda dapatkan.

Apa lagi yang bisa Anda pilih setelah mendapatkan VPN yang tepat

IPsec adalah seperangkat protokol untuk transmisi data yang aman. Itu muncul di pertengahan 90-an. Ini besar dan fleksibel tetapi sulit untuk dikonfigurasi dan tingkat rendah. Terlalu rumit untuk beberapa tujuan.

WireGuard adalah proyek muda (2015) yang ditujukan untuk persiapan cepat untuk bekerja. Berpotensi lebih cepat dalam mentransfer data daripada VPN yang berbeda, menggunakan protokol enkripsi yang lebih modern—lintas platform, tersedia di semua sistem utama. Kekurangannya sama dengan kelebihannya. Untuk memastikan instalasi yang cepat dan mudah, banyak keputusan tingkat rendah dibuat di inti program. Misalnya, penggunaan protokol UDP, yang mungkin tidak efektif untuk semua.

Memilih Cara untuk Memulai dan Menggunakan

Secara manual

Cara yang paling jelas adalah dengan menyewa VPS, terhubung melalui SSH dan membuat server mengikuti panduan. Ini adalah proses yang agak lama karena banyak perintah dan file yang perlu dipindahkan secara manual.

Dengan metode ini, setiap kali Anda membuat server baru, Anda harus melakukannya lagi. Untuk menghemat waktu, Anda dapat menggunakan sistem manajemen konfigurasi atau sistem penampung.

Sistem manajemen konfigurasi adalah perangkat lunak yang memungkinkan Anda untuk mengotomatiskan konfigurasi server jarak jauh (boneka, ansible, dll.). Keuntungan dari pendekatan ini adalah Anda dapat mengonfigurasi server VPN jarak jauh dalam beberapa perintah. Dan semua konfigurasi, template konfigurasi secara eksplisit ditempatkan dalam format teks pada mesin pengontrol. Anda dapat membuat skrip penerapan sendiri atau mengambil yang sudah jadi, misalnya, di GitHub.

Pendekatan yang sedikit berbeda diambil dalam sistem kontainerisasi. Sistem kontainerisasi virtual yang paling umum adalah buruh pelabuhan. Memasang wadah buruh pelabuhan dengan VPN di server jarak jauh bisa lebih cepat daripada memasang server melalui kemungkinan, yang merupakan nilai tambah. Namun, daftar konfigurasi yang tersedia mungkin dibatasi oleh pengembang gambar. Gambar adalah file biner, jadi mungkin tidak berfungsi jika Anda perlu memperbaiki beberapa konfigurasi eksotis.

Arsitektur Server

Pertama, seperti yang telah disebutkan, teknologi VPN dapat digunakan untuk menghubungkan, misalnya, ke subnet tertutup melalui komputer yang merupakan bagian dari subnet ini dan, pada saat yang sama, server VPN. Jika Anda memiliki sumber daya berharga di subnet Anda, Anda tidak ingin ada yang terhubung ke server VPN. Untuk melakukan ini, sebagian besar VPN biasanya menjadikannya mesin terpisah, tidak terhubung ke jaringan apa pun, mungkin di brankas (jangan main-main). Dan permintaan untuk menandatangani dan menandatangani sertifikat ditransfer ke media yang dapat dipindahkan.

Server Mulai

Untuk menjalankan skrip ansible, Anda perlu menginstal ansible di komputer Anda, menyewa server virtual dengan Debian/Ubuntu dan mengkonfigurasi akses ke server melalui SSH. Saat menyewa server, perlu diingat bahwa beberapa layanan tidak mengizinkan Anda membuat antarmuka tun atau melakukan penerusan paket. Silakan periksa ini sebelum membeli.

Semua interaksi dengan server dilakukan oleh tiga perintah:

1. Jalankan skrip untuk membuat server dan otoritas sertifikasi.

2. Pendaftaran pengguna baru.

3. Cabut sertifikat dengan nama klien.

Pengembangan cara untuk melewati penyumbatan dalam banyak hal mirip dengan hubungan antara predator dan mangsa di alam. Untuk setiap gerakan baru, ada gerakan balasan. Koneksi VPN tidak terkecuali.

Saat menggunakan VPN, Anda dapat menggunakan berbagai sumber daya jaringan. Tapi, karena semua data masuk ke Anda melalui terowongan dari server VPN, untuk penyedia, sepertinya Anda bertukar data hanya dengan satu alamat IP.