Nieszyfrowane połączenie do serwera z Technoblogiem było jedyną przyczyną, dla której nie mogłem umieszczać wpisów, gdy łączyłem się spoza biura Redakcji. Ze względu na pewne zależności, konfiguracja SSL byłaby dość kłopotliwa i kolejne podejścia do uruchomienia bezpiecznego połączenia nie dawały rezultatów. Rozwiązaniem podsuniętym przez IT (dzięki Denken!), okazało się stare, dobre połączenie VPN, z którego korzystałem od bardzo dawna przy umieszczaniu dokumentów w redakcyjnych serwerach. Chociaż połączenie do konsoli jest nieszyfrowane (HTTP), przechodzi wewnątrz szyfrowanego tunelu, a zatem mogę się połączyć z dowolnego hotspota, który tylko wypuści na świat takie paczki danych.
Jak sprawdziłem, że to naprawdę działa?

  1. Zestawiłem VPN do koncentratora w Redakcji.
  2. Puściłem mtr do serwera technoblog.computerworld.pl. Hop i jestem na miejscu, tak powinno być.
  3. Uruchomiłem Wiresharka na interfejsie wychodzącym podając filtr http
  4. Zalogowałem się do konsoli Technobloga. Na interfejsie wlan0 nie widać było w ogóle ruchu http – właśnie o to chodziło
  5. Po wyłączeniu filtru w Wiresharku okazało się, że cały ruch przechodził wewnątrz tunelu. Tak ma być.

Czasami rozwiązanie jest w zasięgu ręki, wystarczy tylko o tym wiedzieć. Tak na marginesie to przepuściłem paczki z ruchem przez kilka narzędzi do analizy bezpieczeństwa, sprawdzając przy tym skuteczność szyfrowania danych.
A Ty jak często sprawdzasz czy VPN naprawdę działa i co w rzeczywistości wychodzi z Twojego komputera?