Delo od doma: Dostop do vsega
Delo od doma je razkrilo nove potrebe po oddaljenem dostopu do aplikacij, dokumentov in drugih sredstev, ki so prvenstveno na voljo v ustrezno varovanem okolju, denimo znotraj varovanega omrežja podjetja, šole ali druge ustanove.
Chrome Remote Desktop za delovanje potrebuje le veljaven Googlov račun in spletni brskalnik Chrome.
Za dostop do storitev »od zunaj« so na voljo različne tehnologije, od katerih ima vsaka svoje prednosti in slabosti. Izbira načina dostopa, ki je sicer pogosto v pristojnosti podjetja, ne pa uporabnikov, zahteva premislek in pametno strategijo, da s tem početjem ne ogrozimo varnosti. Potreba po zunanjem dostopu, pogosto temu pravimo z interneta v varovano okolje, do programov in podatkov, ki jih uporabljamo pri delovnem ali učnem procesu, v resnici ni nič novega. V številnih podjetjih in organizacijah tovrstne storitve uporabljajo že vrsto let, čeprav večinoma le kot opcijo, običajno za manjšo, omejeno skupino uporabnikov, denimo za zaposlene, ki pogosto potrebujejo tovrstne storitve pri delu na terenu, strankah ali pa dostopajo iz izpostavljenih enot podjetja. Cilj je dostop do vsega naštetega na enak način, kot bi sedeli in z računalnikom delali v pisarni ali učilnici, ne pa, denimo, doma ali v celo drugi državi.
Ob začetku pandemije so torej številna podjetja že imela nastavljene rešitve za oddaljeni dostop. Vseeno si nihče ni mislil, da bo treba te storitve v rekordno kratkem času vzpostaviti še za precej večje število ljudi, pogosto kar za vse uporabnike v podjetju ali šoli. Tu je kmalu nastala kriza s tehničnimi sredstvi, ki so bila na voljo. Zmanjkalo je prostih povezav VPN (vsaka povezava zahteva nezanemarljiva strojna ali programska sredstva), zmanjkalo je računalnikov, ki bi jih lahko ljudje upravljali na daljavo.
V nekoliko manjši zagati so bili tam, kjer so bile programske storitve že uporabljene v oblaku. Zaradi tehnologije te storitve omogočajo oblaku relativno preprostejšo prilagoditev na hitro spreminjajoče se razmere ter oddaljeno delo. Priznati je treba, da so se ponudniki storitev v oblaku v času krize dobro izkazali, saj jim je uspelo v rekordno kratkem času ponuditi zadostno število nadomestnih rešitev, ki so podjetjem in uporabnikom omogočile delo na daljavo. Sem sodijo predvsem navidezni računalniki v oblaku, včasih tudi gostovane VPN-povezave, pogosto pa je šlo celo za kombinacijo vseh rešitev, ki so bile na voljo.
Remote Desktop je eden najbolj razširjenih programov za dostop na daljavo, saj je vgrajen v okolje Windows.
Izkušnja z nepričakovano povečano potrebo po dostopu na daljavo ima danes vsaj dve pomembni posledici. Velika večina podjetij in uporabnikov je spoznala, da se je treba ustrezno pripraviti na možnost dela ter učenja na daljavo. Po drugi strani pa so marsikje tudi spoznali, da ima tako delo številne prednosti, zato so posvojili tak način dela. Danes lahko že govorimo o dobi hibridnega dela, kjer del aktivnosti opravimo na osnovnem delovnem (ali učnem) mestu, del pa od doma ali na drugi lokaciji.
Različni scenariji za delo in tudi zabavo na daljavo
Za učinkovito delo od doma so na voljo različne tehnologije in možnosti, ki so odvisne od scenarija rabe sredstev na oddaljeni lokaciji. V prvo skupino sodijo programske rešitve, ki omogočajo nadzor drugega računalnika na daljavo, denimo lastnega računalnika, ki je v pisarni. V bistvu govorimo o virtualizaciji zaslona in vhodno-izhodnih naprav, predvsem tipkovnice in miške, ki jih uporabljamo na lokalnem, denimo domačem, namesto na oddaljenem računalniku.
Tak način rabe seveda pomeni, da moramo imeti na oddaljeni lokaciji dodaten računalnik, kar je od vseh tehničnih rešitev za podporo dela na daljavo morda najdražja rešitev. Hkrati jo je z vidika podjetij najtežje upravljati in nadzirati.
Med naprednimi orodji plačljive različice Teamviewerja je konzola za upravljanje množice oddaljenih računalnikov in povezav.
Upravljanje računalnika na daljavo ima seveda to prednost, da vidimo na oddaljeni lokaciji isto okolje, kot bi ga, če bi sedeli v pisarni ali učilnici. To pa pomeni, da so na voljo tudi vse omrežne aplikacije, strežniki in periferija, priključena na računalnik. V nekaterih primerih je to tudi edina realno uporabna možnost, denimo v primerih, ko programska oprema deluje pravilno le v lokalnem omrežju, na daljavo (zunaj lokalnega omrežja) pa ne. Sem sodijo pogosto starejši programi, ki niso bili napisani z mislijo na rabo prek interneta. Zanimivo, da med tem pogosto srečamo prav poslovne programe in programe za upravljanje proizvodnje.
Slaba lastnost takega pristopa je to, da prek oddaljene povezave prenašamo sliko lokalnega oddaljenega računalnika. To tudi pomeni, da tak način delovanja ni najbolj primeren za grafično in medijsko intenzivne aplikacije ter programe, ki zahtevajo natančno krmiljenje v realnem času. Resnici na ljubo današnje hitre povezave in sodobni algoritmi za prenos podatkov to oviro do neke mere odpravljajo, toda če bomo želeli na daljavo krmiliti računalnik za urejanje video posnetkov v ločljivosti 4K, svetujemo druge metode, ki so na voljo.
Pozornost je treba tudi varnostni tovrstnih povezav. Pri večini sodobnih programov je ta sicer vgrajena v odjemalce, toda vselej ni bilo tako. Lep primer je priljubljeno odprtokodno orodje VNC, ki v svoji snovni različici razkriva prek interneta vse preveč možnosti prisluškovanja in vdorov v zasebnost. K sreči obstajajo tudi tu varnejše nadgradnje. Ne škodi pa tudi, da seje oddaljenega nadzora dodatno zaščitimo z navideznimi povezavami VPN, o katerih pišemo nekoliko kasneje.
Na tem mestu bi omenili še različico rabe za upravljanje računalnikov na daljavo, ki jo imenujemo podpora na daljavo (remote support v nasprotju z remote control). V tem primeru nekateri programi omogočajo, da lahko do računalnika, ki ga uporabljamo, dostopajo druge osebe, običajno le na zahtevo, torej zgolj na podlagi eksplicitne potrditve uporabnika, ki je podporo zahteval. Uporablja se zlasti v primerih, ko nam mora nekdo na daljavo pomagati nekaj nastaviti ali pokazati rabo nekega programa. Mimogrede, tovrstne možnosti imajo v orodjih skoraj vsi sodobni operacijski sistemi in jih uporabljajo številna podjetja, ki nudijo podporo uporabnikom, začenši z Microsoftom.
Teamviewer je ena najbolj razširjenih komercialnih aplikacij za dostop na daljavo, tudi zato, ker obstaja brezplačna različica.
Navidezne zasebne povezave
V drugo skupino sodijo rešitve, ki do oddaljenega omrežja ustvarijo tako imenovano navidezno zasebno povezavo ali VPN-povezavo (Virtual Private Network). S tem iz lokalnega računalnika, kjer imamo običajno nameščene tudi vse potrebne programe, ustvarimo navidezno povezavo do oddaljenih strežnikov, ki so programom vidni, kot da bi bili vključeni v lokalno omrežje v podjetju.
Rešitve VPN so nastale predvsem kot varnostna potreba za vzpostavitev varnega komunikacijskega kanal (imenovanega tudi komunikacijski tunel) do oddaljenega omrežja, ne da bi ostali udeleženci na internetu lahko prisluškovali ali motili povezave. Poenostavljeno povedano, VPN-povezave povlečejo »navidezni kabel« do računalnika, ki ga uporabljamo na oddaljeni lokaciji, denimo doma.
Na zahtevo lahko VPN-povezavo nastavimo celo tako, da ob vzpostavitvi na lokalnem računalniku dobesedno onemogoči dostop do interneta oziroma pot do interneta preusmeri prek omrežnih prehodov, požarnih zidov in drugih mehanizmov, ki jih ima ciljno okolje oziroma podjetje v rabi kot del varnostne politike. Včasih VPN-odjemalci celo onemogočijo dostop do nekaterih lokalnih sredstev, denimo lokalnega omrežja in diskov doma, dokler je pač VPN-povezava aktivna. Tak princip je uporabljen kot del strategije ničnega zaupanja (zero trust) do zaščite na lokaciji, kjer je v rabi odjemalec. Na ta način ponudniki povezave VPN onemogočijo, da bi prek stranskih vrat v varovano okolje vdirali zlonamerni programi in napadalci, ki iščejo dostop od varovanih vsebin.
Prednost uporabe povezav VPN je seveda ta, da ne potrebujemo dodatnega računalnika (no, razen naprave, ki upravlja VPN-povezave), uporabimo lahko namreč kar računalnik, večinoma prenosnik, ki ga sicer uporabljamo v službi. Dovolj je, da poženemo programskega odjemalca in v njem opravimo varno avtentikacijo, nakar računalnik omogoči enako okolje, kot je sicer. Prednost je tudi ta, da se programi nato izvajajo lokalno, torej ni nobenih ovir za uporabo grafično intenzivnih in medijskih vsebin.
Prek povezave VPN običajno dostopamo do varovanih zalednih sistemov, denimo aplikacijskih strežnikov ter mrežnih diskov, kjer shranjujemo podatke, ali pa programskih storitev, denimo strežnikov za pretočno predvajanje. Zavedati pa se moramo, da je hitrost dostopa prek povezave VPN večinoma precej manjša od tiste, ki smo je vajeni v pisarni.
Če so v pisarniškem okolju hitrosti običajno merjene v gigabitih, se prek domače povezave to lahko upočasni tudi za 10- ali 100-krat. Kopiranje oziroma prenos podatkov med lokalno in oddaljeno lokacijo lahko traja tudi precej časa. Paziti je treba tudi na programe, ki pričakujejo odzivnost strežnikov v določenem času in bodo prek povezave VPN imeli pri delu s tem težave ali motnje.
Orodja za dostop na daljavo, kot je ISL Online, omogočajo natančen nadzor, kaj dovolimo uporabnikom, ki dostopajo do računalnika.
Tu bi omenili še eno različico omrežij VPN, ki pa je redkeje uporabljena v domačem okolju, a zato toliko bolj na nekoliko večjih oddaljenih lokacijah podjetij, kjer dostop do oddaljenega omrežja potrebuje večje število uporabnikov in računalniških naprav. Tipičen primer so oddaljene poslovne lokacije. V teh primerih se ponavadi odločimo za vzpostavitev VPN-povezav že na samem omrežnem usmerjevalniku. V teh primerih vsa zgoraj našteta »telovadba« s programskimi odjemalci, ki neukim uporabnikom kar pogosto povzroča preglavice, povsem odpade.
Usmerjevalnik, ki služi za povezavo z internetom, v tem primeru vzpostavi VPN-tunel (enega ali več) do oddaljenih lokacij, ki so za lokalne uporabnike videti, kot bi šlo za lokalno vzpostavljena sredstva. V večini primerov so tovrstne povezave tudi nenehno vklopljene, zato se jih marsikdo sploh ne zaveda. Mimogrede, tovrstne povezave danes omogočajo že tudi najcenejši, v domačem okolju rabljeni usmerjevalniki, kar pomeni, da tovrstna raba ni omejena zgolj na poslovno rabo. Resnici na ljubo se tega zaveda razmeroma malo uporabnikov, zato tovrstna raba ni prav zelo razširjena.
Računalniki v oblaku
Tretja možnost za delo na daljavo je uporaba storitev navideznih računalnikov, danes večinoma ponujenih v oblaku. Zadeva zelo spominja na rešitve oddaljenega nadzora, kjer nadzorujemo oddaljeni računalnik, le da ta ni fizični, temveč virtualni, pogosto kar v podatkovnem centru ponudnika storitev. Do tovrstnih računalnikov dostopamo enako kot do fizičnih in zanje veljajo podobne omejitve in prednosti.
Glavna prednost te možnosti je seveda, da v tem primeru uporabimo bistveno manj strojne opreme, navidezne računalnike lahko zaženemo le na zahtevo in tudi sicer na ta način bolje izkoristimo tehnična sredstva, ki jih potrebujemo za delo. Tovrstni računalniki so lahko po drugi strani prek VPN-povezave povezani s ciljnim lokalnim omrežjem in vsaj v teoriji je mogoč enak scenarij kot v prvih dveh primerih tehnologij za dostop na daljavo.
Virtualizacija namizja, kot je Windows 365, je lahko alternativa za omogočanje dostopa v pisarniško okolje, pri tem pa prihranimo pri strojni opremi.
Uporaba virtualiziranih računalnikov je postala v zadnjem času priljubljena predvsem zato, ker podjetjem ni bilo treba za podporo delu od doma kupovati dodatne strojne opreme. Kot vemo, je zaradi krize na trgu polprevodnikov ta danes kar občutno dražja in težje dosegljiva. V številnih primerih je bila prav to smer, ki so jo ubrala podjetja v času pandemije, ko so morala v hipu najti rešitve za zaposlene, ki so bili doma.
V tem primeru in v primeru uporabe fizičnih, na daljavo nadzorovanih računalnikov je seveda ostalo vprašanje, kaj naj zaposleni uporablja pri sebi. Podjetja so se v pandemiji znašla na različne načine. Kdor je imel službeni prenosnik, ga je pač vzel domov. Namizne računalnike precej težje, zato so večinoma omogočili daljinski dostop in nadzor prek domačega računalnika ali celo tablice. Resnici na ljubo, tovrstne rešitve niso vselej ustrezale vsem varnostnim zahtevam varovanja podatkov v podjetjih, zato lahko rečemo, da so bile to predvsem zasilne rešitve.
Toda prav možnost upravljanja virtualnega računalnika na daljavo prek tablice ali celo pametnega telefona je scenarij rabe, ki včasih pride prav. Včasih se nam pač zgodi, da moramo nekaj pogledati ali pa opraviti na daljavo, a v istem trenutku nimamo možnosti rabe »polnega računalnika«. Sodobna tehnologija nam omogoča, da to lahko naredimo kjerkoli, kamor seže internetna povezava.
OpenVPN je eden najbolj razširjenih odprtokodnih programov za navidezna zasebna omrežja, podpira ga tudi veliko število usmerjevalnikov.
Programi za nadzor na daljavo
Na področju programske opreme za delo na daljavo je obilica rešitev, od katerih so številne na voljo tudi povsem brezplačno ali pa so celo vgrajene v same operacijske sisteme. Plačljivi programi pa nudijo še nekaj več, kar v večini primerov pride prav predvsem večjim podjetjem oziroma tam, kjer veljajo posebne zahteve za dostop do varovanega okolja.
Če ostanemo najprej pri najbolj razširjenem okolju Windows, ne moremo mimo odjemalca za oddaljeno namizje z imenom Microsoft Remote Desktop, s katerim lahko krmilimo oddaljeni računalnik. Na vsakem računalniku z okoljem Windows lahko namreč že več desetletij nastavimo možnost, da ga lahko nadzorujemo na daljavo. Uporabljen je protokol RDP, ki ni najbolj optimalen (količina prenesenih podatkov) in najbolj varovan, vendar ga lahko ob drugih varnostnih mehanizmih, recimo ob hkrati vzpostavitvi VPN-povezave, precej okrepimo.
Microsoft Remote Dekstop je danes več kot samo odjemalec za nadzor oddaljenega računalnika, je tudi orodje za podporo na daljavo in hkrati orodje za dostop do oddaljenih virtualiziranih orodij v oblaku, denimo v okolju Microsoft Azure, storitvah Windows 365 … Odjemalec omogoča tudi delitev nekaterih lokalnih sredstev, običajno map na lokalnem disku, z oddaljenim računalnikom tudi brez vzpostavitve seje VPN. Povežemo lahko tudi oddaljene programe in lokalni tiskalnik. Toda iz izkušenj vemo, da tu vse ne deluje vselej tako, kot bi pričakovali. Tekmeci znajo tukaj marsikaj pogosto opraviti bolje.
Razlike se v primerjavi s plačljivimi programi skozi leta manjšajo, a ne zaradi tega, ker bi Microsoft želel izgnati tekmece, temveč predvsem zato, ker si s ponujanjem tovrstnega orodja preprosto ne sme privoščiti ustvarjanje novih ranljivosti v svojih sistemih. Microsoft Remote Dekstop zato postaja z vsako generacijo boljši in popolnejši. To tudi pomeni, da priporočamo uporabo predvsem najnovejše različice programa.
Microsoft Remote Desktop je na danes tudi voljo za tako rekoč vse druge platforme, mobilne naprave, MacOS, celo na Linuxu ga ni težko najti. Preden razmišljamo o čem drugem, je vredno najprej preveriti, ali je Remote Desktop še dovolj dobra rešitev za obstoječe potrebe. Omejeni smo seveda na oddaljeni dostop do računalnikov z okoljem Windows.
Express VPN je eden od najbolj razširjenih programov za dostop do storitev, ki so na voljo le v drugih državah
Podobno strategijo je ubral tudi Apple, kjer se orodje za dostop na daljavo prav tako imenuje Remote Desktop, ki pa je povsem drug program kot Microsoftova rešitev. Tudi pri tem programu velja, da je omejen samo na podporo za oddaljene računalnike z okoljem Mac OS X. Omejeni smo tudi glede tipov odjemalcev, s katerimi lahko dostopamo do zaslona na macu, in na uporabo brez dodatnih programov tretjih ponudnikov. Dostop iz okolij macOS in iOS je zagotovljen, če pa želimo do oddaljenega maca prek računalnik z okoljem Windows, bo treba poseči po tretjih orodjih.
Pri Linuxu je število načinov za oddaljenih dostop bistveno večje. Za začetek lahko računalnik s tem operacijskim sistemom povsem udobno upravljamo že prek lokalne ukazne vrstice, kar je pravzaprav privzeti način pri nadzoru oddaljenih strežnikov. Oddaljeni dostop in nadzor prek grafičnega uporabniškega sistema je tu precej manj uporabljen, a daleč od tega, da bi bil nemogoč. Nabor vgrajenih programov je zelo odvisen od posamezne distribucije Linuxa, skoraj vedno pa bomo srečali enega od derivatov programa VNC, na primer TightVNC. Omeniti velja tudi program Remmina, ki ima morda nekoliko manj funkcionalnosti, a je enostavnejši za rabo. Seveda pa je na voljo kot odprtokodni program, kar je v nekaterih primerih rabe zaželena, celo zahtevana možnost.
Tretji ponudniki programov za dostop na daljavo
Poleg programov za dostop na daljavo, ki jih dobimo z operacijskim sistemom, seveda obstaja tudi obsežna ponudba drugih komercialnih in brezplačnih rešitev, ki opravljajo to nalogo enako dobro, pogosto celo bolje.
Na prvem mestu bi izpostavili možnost, ki je marsikdo ne pozna, a je nadvse udobna in preprosta za uporabo. Google je namreč že pred leti v svoj spletni brskalnik Chrome vgradil orodje za oddeljeni dostop do računalnikov, ki mu pravijo Chorme Remote Desktop. Uporabimo ga lahko kar znotraj brskalnika, torej ne zahteva nujno dodatne instalacije namenskega programa, lahko pa uporabimo tudi posebnega odjemalca, ki je na voljo za vrsto operacijskih sistemov.
Chrome Remote Desktop zna skoraj vse, kar zmorejo zgoraj našteti programi, predvsem pa je zelo eleganten pri avtentikaciji in varnosti izmenjava podatkov. Za izmenjavo uporablja šifrirano internetno povezavo, ki jo zagotavlja sam Chrome, za avtentikacijo pa kar uporabniški račun v ekosistemu Google, ki ga ima uporabnik brskalnika. Program zlahka aktiviramo v vsakem računalniku, ki ima naložen Chrome, komunikacija pa poteka prek istih vrat kot spletni promet, tako da odpadejo vsi morebitni zapleti zaradi prehodov prek različnih požarnih zidov. Chrome Remote Desktop morda ni najhitrejši in nima vseh funkcionalnosti, ki bi jih želeli, a je daleč najenostavnejši za priložnostno rabo. Mimogrede, omogoča tudi oddaljeno podporo s potrditvijo dostopa, če želimo omogočiti dostop tretjim osebam.
Radi bi tudi izpostavili odličen program, ki je plod slovenskega znanja, družino programov ISL Online, ki ga ponuja ljubljansko podjetje Xlab. Program je nadvse priljubljen v poslovnih okoljih, kjer ga številna podjetja uporabljajo za oddaljeno podporo svojim uporabnikom. Na primer tedaj, ko ne znajo uporabljati dodeljenega programa, spletne storitve ali postopka, nakar za pomoč pokličejo strokovnjaka. Lahko kar prek programskega odjemalca.
Tako je nastal prvi program iz družine ISL Light, danes pa orodja znajo vse, kar obvladajo ostali, pa še kaj več. Platforma ISL Online omogoča deljenje zaslona, upravljanje oddaljenih diskov in datotek, glasovni in video klic, podporo za deljenje več zaslonov, risalno desko, snemanje sej in še marsikaj drugega. Skratka vse, kar bi prišlo prav, ko moramo nekoga podpirati na daljavo. Program je mogoče tudi brezplačno preizkušati v omejenem obdobju.
NordVPN in drugi podobni programi VPN imajo na tisoče strežnikov po celem svetu.
Na podobno ciljno skupino uporabnikov meri tudi priljubljeni komercialni program Teamviewer, ki je najbrž svojo priljubljenost pridobil zlasti zaradi brezplačne različice, ki je še dovolj uporabna za večino občasnih potreb po daljinskem dostopu na daljavo.
Na voljo je za vse mogoče platforme in Teamviewer je danes zelo razširjen. Poleg vseh naštetih lastnosti bi morda lahko izpostavili podporo za pritajeni (unattended) dostop do oddaljenih računalnikov, kjer sistem ne zahteva dovoljenja uporabnika za dostop, še vedno pa pri tem zagotovimo varnost in sledljivost tovrstnih dostopov. Teamviewer kot podjetje že vrsto let ponuja tudi različne plačljive ravni in dodatke, ki segajo od videokonferenčnih možnosti do upravlja tehničnih sredstev oddaljenih računalnikov.
Zelo podoben kot Teamviwer je tudi program Anydesk, ki je prav tako v osnovni različici brezplačen in ga imajo mnogi raje kot Teamviewer. Od tega je za kanček prijaznejši in manj obremenjujoč pri rabi lokalnih sredstev. Na tem področju najdemo tudi številne druge programe, kot so RemotePC, LogMeIn, Splashtop in Parallels Access.
Rešitve za povezave VPN
Rešitve za navidezne zasebne povezave lahko razdelimo v nekaj skupin, odvisno od namena rabe, izbrane omrežne strategije in operacijskega sistema. V prvo skupino lahko združimo rešitve za vzpostavitev omrežij VPN, ki so že del posameznih operacijskih sistemov, tako strežniških kot seveda tistih za končne uporabnike. Prav vsi operacijski imajo več kot eno vgrajeno možnost za uporabo omrežij VPN, zagotovo kot odjemalci, pogosto pa tudi kot strežniki za tovrstne povezave.
Za poslovne namene podjetja pogosto želijo še kaj več, zlasti na področju upravljanja, nadzora in konfiguracije tovrstnih rešitev. Ena od možnosti je raba odprtokodne rešitve OpenVPN, ki je zelo razširjena po vseh platformah in jo podpira tudi velika večina proizvajalcev usmerjevalnikov, naprav NAS, strežnikov in druge opreme, tako za poslovno kot domačo rabo.
Druga smer, ki je najpogosteje izbrana v podjetjih, je uporaba specializiranih VPN-rešitev, ki so lahko povsem programske ali pa kombinacija strojne in programske opreme. V prvo skupino sodijo rešitve podjetij, kot so Fortinet, Paloalto, NordLayer, Citrix, Twingate in mnogi drugi. V drugi pa so poleg naštetih še ponudniki omrežne opreme na čelu z družbo Cisco, ki že desetletja uporabljajo strojno opremo za razbremenitev bremena procesiranja VPN-povezav na strani strežnikov.
V zadnjih letih se vse bolj uveljavlja tudi tretja skupina rešitev VPN, ki je prvenstveno namenjena potrošnikom. Te so nastale pretežno zaradi omejitev dostopa do izbranih spletnih vsebin, ki jih nekateri ponudniki omejujejo samo na posamezne države. Tu mislimo predvsem na pretočne večpredstavne vsebine (Netflix, Hulu, BBC iPlayer, Pandora …), spletno igranje pa tudi na dostop do drugih spletnih storitev specifičnih za posamezno državo, kjer ponudnik preverja lokacijo uporabnika. Seveda se tovrstne storitve uporablja tudi za maskiranje lokacije uporabnika (anonimnost), zagotavljanje dodatne varnosti pri rabi storitev pa še za kopico drugih stvari.
Skupni imenovalec je vzpostavitev VPN-povezave iz ene države v drugo, pri čemer bo za ponudnika storitev končni uporabnik videti, kot da prihaja iz ciljne države, kjer je strežnik VPN. Ponudba je na tem področju nadvse bogata. Najbolj priljubljene storitve so plačljive, brezplačne imajo večinoma kar nekaj omejitev. Kdor ne želi plačati, lahko med drugim računa na počasnejše delovanje, občasne prekinitve in tudi daljšo nedosegljivost servisa, saj ponudniki pri brezplačnem dostopu nudijo omejeno število povezav, zato so čakalne vrste za povezave lahko precej dolge.
Plačljivi paketi stanejo nekje od 40 do 60 dolarjev na leto oziroma od 8 do 15 dolarjev na mesec. Med najbolj priljubljenimi ponudniki so Express VPN, NordVPN, Surfshark pa tudi Cyberghost, ProtonVPN in Windscribe. K temu velja dodati še kopico storitev, ki jih ponujajo proizvajalci drugih varnostnih programov, večinoma protivirusne zaščite.
Pri tovrstnih storitvah je dobre vedeti nekaj zadev. Najprej sta pomembna število ciljnih držav in število strežnikov, ki jih ima ponudnik v posamezni državi. Najboljši podpirajo nekje med 60 in 90 državami ter imajo skupno več kot 3.000 strežnikov. Velika večina zahtev za povezave se zaključi v izbranih državah, zlasti ZDA in Veliki Britaniji.
Kogar skrbi anonimnost pri tovrstnih povezavah, naj bo pozoren na sedež ponudnika storitev VPN. V številnih zahodnih državah veljajo zakoni in zavezništva (recimo Five Eyes, ki sega še v čase hladne vojne). Ti od ponudnikov zahtevajo razkritje izvora povezave, zato imajo trije najbolj priljubljeni ponudniki sedeže na Britanskih Deviških Otokih in v Panami, kjer ti zakoni nimajo učinka.
To pa ne pomeni, da ti zlorabljajo podatke uporabnikov. Tako Express VPN redno opravlja revizijo za ugledno revizijsko hišo PriceWaterhouseCoopers (PwC), poleg pa tega pa podatke o povezavah in uporabnikih hranijo samo v dinamičnem pomnilniku (RAM) strežnikov in jih po koncu seje izbrišejo. Številni tovrstni programi hkrati ščitijo pred različnimi načini sledenja in zlonamerno kodo.
Pri teh programih se moramo tudi zavedati, da njihova uporaba upočasnjuje hitrost povezave do strežnikov, predvsem pa podaljšuje odzivnost storitev, kar se utegne poznati pri takih programih, kot so spletne igre. Pametno je torej dobro preučiti, v kateri državi ali s katerim strežnikom želimo opraviti povezavo VPN.