Implementing WireGuard to a home office environment
Saukkonen, Samu (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020111823282
https://urn.fi/URN:NBN:fi:amk-2020111823282
Tiivistelmä
Virtuaalinen erillisverkko eli VPN (Virtual Private Network) on teknologia, jonka tarkoituksena on tarjota tapa yhdistää kaksi tai useampi verkko Internetin ylitse näennäisesti yksityisen verkon muodostamiseksi. VPN-yhteyttä käytetään useimmiten yrityksissä erillisten toimistorakennusten verkkojen yhdistämiseksi sekä etätyön mahdollistamiseksi.
Tämän opinnäytetyön tavoitteena oli implementoida WireGuard VPN -ohjelmisto kotitoimistoympäristöön sekä tutustua muihin itse hallittuihin VPN-ratkaisuihin ja yleisiin VPN-protokolliin. VPN-protokollista voitiin päätellä, että useat protokollissa käytetyt teknologiat ovat suorituskyvyltään raskaampia kuin tuoreemmat vaihtoehdot.
Työssä implementoitiin WireGuard-tunneli päätelaitteena toimivan kannettavan tietokoneen ja virtuaalisen pilvipalvelimen välille. Sama tunneli asennettiin ja testattiin myös mobiililaitteella. Yhteys toteutettiin ensin manuaalisesti terminaalissa komento kerrallaan, ja lopulta asetukset siirrettiin erilliseen konfiguraatiotiedostoon. Yksittäiseen tiedostoon siirtäminen nopeutti yhteyden muodostamista, sillä yhteys saatiin aktiiviseksi yksittäisellä komennolla.
Työn lopputuloksena syntyi kotitoimistossa toimiva VPN-ratkaisu, jolla käyttäjät pystyivät salaamaan tietoliikenteensä sekä kiertämään maantieteelliseen sijaintiin liittyviä rajoituksia. Implementaation suorituskyky testattiin vertaamalla yhteyden nopeutta VPN-yhteyden kanssa sekä ilman sitä. Lisäksi ohjelmiston salausalgoritmin toimivuus varmistettiin tutkimalla yksittäisten pakettien sisältöä.
Tämän opinnäytetyön tavoitteena oli implementoida WireGuard VPN -ohjelmisto kotitoimistoympäristöön sekä tutustua muihin itse hallittuihin VPN-ratkaisuihin ja yleisiin VPN-protokolliin. VPN-protokollista voitiin päätellä, että useat protokollissa käytetyt teknologiat ovat suorituskyvyltään raskaampia kuin tuoreemmat vaihtoehdot.
Työssä implementoitiin WireGuard-tunneli päätelaitteena toimivan kannettavan tietokoneen ja virtuaalisen pilvipalvelimen välille. Sama tunneli asennettiin ja testattiin myös mobiililaitteella. Yhteys toteutettiin ensin manuaalisesti terminaalissa komento kerrallaan, ja lopulta asetukset siirrettiin erilliseen konfiguraatiotiedostoon. Yksittäiseen tiedostoon siirtäminen nopeutti yhteyden muodostamista, sillä yhteys saatiin aktiiviseksi yksittäisellä komennolla.
Työn lopputuloksena syntyi kotitoimistossa toimiva VPN-ratkaisu, jolla käyttäjät pystyivät salaamaan tietoliikenteensä sekä kiertämään maantieteelliseen sijaintiin liittyviä rajoituksia. Implementaation suorituskyky testattiin vertaamalla yhteyden nopeutta VPN-yhteyden kanssa sekä ilman sitä. Lisäksi ohjelmiston salausalgoritmin toimivuus varmistettiin tutkimalla yksittäisten pakettien sisältöä.