VPN a VPS pro trading (tipy pro systematické obchodování)
V případě časově efektivního burzovního obchodování s co nejvyšším využitím počítačů musíme chtě nechtě řešit i technologické výzvy. Zde je přehled toho, jak mám své řešení postavené sám a jak řeším témata jako bezpečnost a spolehlivost.
Obsah článku:
- Základní technologické potřeby pro systematické obchodování
- Je lepší počítač pro obchodování doma nebo v hosting centru?
- Co je VPS?
- Windows nebo Linux pro trading?
- RDP – připojování ke vzdálené ploše Windows
- Remote Desktop Protocol a bezpečnost
- Co je VPN?
- Jak na VPS s VPN?
- Vzdálený přístup do domácí sítě
- Shrnutí
Nejprve důležité upozornění. Jsem trader, nejsem IT specialista. Níže uvedené tipy tak vycházejí z mého aktuálního nejlepšího přesvědčení, jak potřebné technologické prvky nastavit a poskládat dohromady. Je možné, že existují další a lepší cesty. Pokud jste v této oblasti zkušení a napíšete mi, rád budu tento článek aktualizovat.
Základní technologické potřeby pro systematické obchodování
Připomeňme, že systematický trading je takové obchodování, kde vše, co děláme, má jednoznačně nadefinovaná pravidla. Ta můžeme otestovat a obchodovat bez jakékoliv subjektivity. Systematické obchodování neznamená, že je třeba obchodovat automatizovaně. Ale umožňuje nám do obchodování zapojovat počítače, a být tak v práci tradera mnohem efektivnější.
Systematické obchodování může mít mnoho podob. Můžeme všechny potřebné úkony dělat sami ručně. Nebo můžeme na počítači používat různé dávky, které instruují programy, aby například stáhly data trhů a pomocí programů typu Amibroker nebo Excel vytvořily přehled příkazů, které ručně zadáváme do trhů. A nebo jít dál a nechat do trhu zadat příkazy automaticky. A pak třeba postoupit zase o kus dál a nechat počítač obchodovat intradenně, jako to dělá můj autotrader.
Možnosti jsou neomezené a všechny postupně vedou k tomu, že efektivity začneme dosahovat tím, že nám počítač běží 24 hodin denně na spolehlivém internetu a pracuje v době, kdy my sami třeba spíme nebo se věnujeme zábavě či jiné práci.
Je lepší počítač pro obchodování doma nebo v hosting centru?
Potřebu neustále zapnutého počítače můžeme řešit různými způsoby. Samozřejmě může postačit levné kancelářské PC umístěné na polici v komoře. Klíčovým parametrem by měla být stabilita. Počítač má napájení, funkční internet, zkrátka, že vše funguje, jak má. Protože profitabilní obchodování je zejména o tom, abychom byli schopni fungovat systematicky. Abychom nevynechali zadávání obchodních příkazů ani jeden den. A ze své zkušenosti vím, že i když mi internet doma vypadne jen párkrát za rok, vsadím se, že to bude zrovna v den, kdy by to můj trading ovlivnilo nejvíce. Proto jsem přesvědčený, že je výhodnější obchodovat z počítačů umístěných v profesionálních serverovnách. Zde bývá zálohovaná konektivita a napájení, nehledě na to, že internet bývá mnohem rychlejší.
Co je VPS?
Přesun práce do profesionální serverovny nemusí být drahý. Záleží, jak výkonné prostředí potřebujeme využívat. Nejdostupnější jsou tzv. VPS - Virtuální Privátní Servery. Jde o typ webhostingové služby, která používá virtualizační technologie k tomu, aby rozdělila zdroje výkonných serverů mezi více uživatelů. Každý z těchto virtuálních zdrojů může fungovat nezávisle s vlastním operačním systémem. Na rozdíl od sdíleného hostingu, kde jsou zdroje serveru sdíleny mezi všechny uživatele, VPS poskytuje uživatelům přidělené množství paměti RAM, CPU a diskového prostoru. To znamená, že výkon VPS není ovlivněn ostatními uživateli na stejném fyzickém serveru. Každý VPS je také izolovaný od ostatních, což poskytuje vyšší úroveň bezpečnosti a uživatelé si mohou instalovat své vlastí aplikace a provádět změny v operačním systému, aniž by ovlivňovali ostatní.
Windows nebo Linux pro trading?
V případě přesunu tradingu na vzdálený počítač v serverovně brzy zjistíte, že z pohledu zabezpečení a nákladů představuje velký rozdíl operační systém. V případě využití MS Windows jsou náklady často až o polovinu vyšší než v případě Linuxu. A to z důvodu platby za licenci Windows, kdy je třeba využít výrazně dražší Windows server.
Lze obchodovat na Linux serveru? Bezesporu ano. Samotné Interactive Brokers na Linuxu běží. Ovšem řada programů ne. Osobně například generuji signály s využitím Amibrokeru a Norgate dat a ty potřebují prostředí Windows. Ty jsou pro mě jako neprogramátora také výrazně jednodušší na ovládání.
Sám mám tak hlavní trading server na platformě Windows.
V případě Windows je třeba počítat s cenou licence. A to ať si Windows kupujeme (můžeme hostovat v serverovně i vlastní fyzický počítač), nebo pronajímáme v ceně VPS. V případě hostování vlastního serveru lze uvažovat o výrazně levnějších Windows 11, ale osobně bych to nedoporučoval. Určitý čas jsem takto fungoval, ale bohužel Windows pro osobní počítače mají tu nevýhodu, že se nedá trvale kontrolovat např. způsob, jak se aktualizují. A tak se mi občas stalo, že se mi update provedl v průběhu týdne, následoval restart a třeba nespuštění některých programů, které pro běh obchodování potřebuji. Dnes tak funguji výhradně na MS Windows Server, což je operační systém postavený proto, aby fungoval na serverech. Z pohledu uživatele Windows 11 není v ovládání MS Windows Server žádný zásadní rozdíl (klasické serverové aplikace nevyužívám).
VPS se dají pořídit s Windows Serverem od cca 50 dolarů měsíc. Tedy v rámci tradingu stále za pakatel. Jedna z nejlevnějších nabídek je u Contabo (viz https://contabo.com/en/windows-servers-vps/). Existují ale další stovky podobných firem. Důležité je nejít po nejlevnější nabídce s nízkými hardwarovými parametry. Přeci jen Windows mají své nároky.
RDP – připojování ke vzdálené ploše Windows
Ke vzdáleným instancím Windows se lze připojovat pomocí Remote Desktop Protocol (RDP). Ten umožňuje ovládat desktop jiného počítače na dálku. A to včetně zobrazení grafického uživatelského rozhraní, ovládání klávesnice, myši a spouštění aplikací stejně, jako bychom byli přímo na hostitelském počítači. Pokud se budete ke vzdálenému počítači připojovat pomocí dostatečně rychlého počítače, práce skrz RDP probíhá skoro stejně, jako byste pracovali na lokálním počítači. Uživatelsky je to tedy extrémně přátelské. Je zde jedno ohromné „ale“…
Remote Desktop Protocol a bezpečnost
RDP sice obsahuje bezpečnostní funkce jako je šifrování, autentizace uživatelů a možnost nastavit oprávnění pro různé uživatele, nicméně na všech počítačích běží na stejném portu 3389 (ten lze sice změnit, ale kdo z uživatelů to dělá…), a jde tak o jeden z hlavních cílů různých hackerů.
Nejsem bezpečnostní specialista, ale na internetu si můžete přečíst o řadě důvodů, proč nemít RDP otevřený na veřejném internetu. Windows sice umožňují nastavit ve svém interním firewallu IP adresy, které mají k RDP přístup, ale stejně se mi RDP vystavené na internet jeví jako příliš riskantní cesta k tomu, abych podobným způsobem ohrožoval svůj počítač na trading.
Co je VPN?
Nejrozumnější cestu k zabezpečení trading serveru tak vnímám v jeho umístění do privátní sítě za VPN. Virtuální Privátní Síť (VPN) je technologie navržená k zabezpečení internetového připojení prostřednictvím šifrování. Tato technologie vytváří šifrovaný tunel, přes který jsou data přenášena mezi uživatelem a vzdáleným serverem. Proces šifrování zajišťuje, že data jsou chráněna před odposlechem a neoprávněným přístupem. VPN využívá různé šifrovací protokoly k zajištění bezpečnosti a integrity dat. Mezi populární protokoly patří OpenVPN, L2TP/IPsec a novější WireGuard.
V praxi mám tak před Windows server umístěný ještě VPN server. Ze svého notebooku se nejprve šifrujícími klíči připojím k VPN serveru. Po autorizaci se dostanu do privátní sítě za VPN, kde už mohu normálně používat RDP. To je tedy přístupné pouze z privátní sítě za VPN.
Zejména pokud v tradingu pracujete již s větším kapitálem, tak si myslím, že kombinace VPN + VPS (nebo vlastní hosting PC) představuje rozumné bezpečnostní minimum.
Jak na VPS s VPN?
Cest je celá řada a určitě je v tomto ohledu dobré se poradit s nějakým IT specialistou.
Pokud budete využívat služby typu Contabo, pak lze využít privátní sítě. V principu to funguje následovně. Pořídíte si dva VPS hostingy. Jeden výkonnější s Windows serverem a jeden úplně nejlevnější s Linuxem, který budete provozovat jako VPN (ceny se pohybují kolem 5 euro měsíčně). VPS s Windows serverem bude dostupné pouze z virtuální sítě. Do té se dostanete skrz VPN umístěnou na prvním linuxovém VPS. Na něj lze naistalovat například WireGuard VPN. Wireguard VPN je relativně nový VPN protokol známý pro svou vysokou úroveň bezpečnosti a vynikající výkon. Nabízí rychlejší připojení a snazší konfiguraci ve srovnání s tradičními protokoly VPN. Přestože je asi dobré nechat konfiguraci VPN vždy na starost někomu se zkušenostmi, WireGuard má minimum nastavení a jeho zprovoznění se dá zvládnout pomocí mnoha tutoriálů, které na internetu najdete (například zde).
Schování pracovního prostoru za VPN je tedy již trochu komplikovanější, ale rozhodně stojí za tu námahu. V každém případě byste nyní měli rámcově vědět, co chcete a o to snáze se k tomu dostat.
Vzdálený přístup do domácí sítě
Navíc jakmile se v oblasti VPN trochu zorientujete, snadno si zefektivníte i zbytek práce.
Já například obchoduji ze serveru hostovaném v serverovně, ale současně na výzkum používám počítače, které mám doma. Což je u mě aktuálně ve Španělsku, na chalupě v západních Čechách a občas v Praze. Počítače umístěné doma mají své výhody. Používám je hlavně na vývoj systémů a různé backtesty. Jednou z výhod je skutečnost, že domácí počítače si zapínám jen tehdy, když na nich pracuji. Na rozdíl od server hostingu tak za ně neplatím, když je nevyužívám. A především práce v lokální síti je i v době rychlých internetů stále pohodlnější a plynulejší v místní síti.
Možná to máte podobné a řešíte, jak se k domácím počítačům dostat vzdáleně.
Opět pomohou VPN, kdy privátní sítí je tentokrát domácí síť. Sám ve svých domácnostech používám Brume 2 od GL iNET. Což jsou velmi levné, výkonné a snadno nastavitelné VPN brány. Zejména pokud máte domácí síť s veřejnou adresou, nebo alespoň nejste za komplikovanými NATy, (Network Address Translation - technologie používaná v počítačových sítích k překladu interních IP adres na externí IP adresy a naopak) je zprovoznění VPN opravdu snadné. Routery podporují nativně Wireguard VPN protokol. V ideálním případě si pak stáhnete do notebooku Wireguard klienta (ke stažení zde), na Brume si nastavíte směrování portů na firewally a rázem budete mít domácí PC přístupné odkudkoliv na světě (Wireguard klient je pochopitelně dostupný i pro mobilní telefony).
Brume2 je opravdu malá krabička, která mi pomáhá vytvářet VPN tunely mezi mými domovy.
A pokud máte připojení k internetu komplikovanější, lze to obejít jen s trochu více práce a stále bez nějakých intenzivních IT znalostí. Jen pro příklad. Na chalupě jsem připojen přes satelitní internet Starlink, který rozhodně veřejné IP adresy nepřiděluje. Mám to nastavené tak, že Brume router na chalupě se připojuje VPN tunelem k mému hlavnímu Wireguard VPN serveru (např. ten co jsem zmiňoval u Contabo), ke kterému se pak připojuji notebookem. A rázem vidím ve vytvořené privátní síti všechna má zařízení, tj. včetně zařízení na chalupě, ve Španělsku atd. Podobné řešení můžete dnes získat i skrz hotová cloudová řešení – například tailscale.com, který vám vytvoří centrální bod, ke kterému se připojují různí VPN klienti a všechna zařízení se vidí navzájem.
Rozhodně tak není problém dnes bezpečně přistupovat odkudkoliv k jakýmkoliv počítačům. Ale možná si říkáte, co se stane, pokud by se mi například počítač na chalupě „kousl“, já jej potřeboval restartovat a byl jsem ve Španělsku. Pro tyto účely mám počítače vybavené úžasnými piKVM – mikropočítači, kterými své domácí počítače mohu plně ovládat na dálku (a to až na úrovni editace BIOSu, přeinstalace operačního systému atd.).
Shrnutí
Osobně dělám trading proto, abych získal nejen finanční, ale i časovou a fyzickou svobodu. Je tak pro mě přirozené, že maximum práce předávám počítačům a ty chci mít dostupné odkudkoliv. To lze bezpochyby provést mnoha způsoby a konkrétní nastavení bude vycházet z konkrétních potřeb. Dobré je ale stále myslet na bezpečnost. A pokud tak chceme být fyzicky nezávislí na počítačích, se kterými obchodujeme, je určitě potřeba přemýšlet, jak se k nim připojovat co nejbezpečněji. Jako nejsnazší řešení se mi v této oblasti jeví různé VPN postavené na Wireguard protokolu.
Petr Podhajský
Fulltime obchodník věnující se tradingu více než 20 let. Specializace na systematické strategie obchodované na futures a akciích. Oblíbený styl obchodování: stavba automatizovaných portfolio systémů, které využívá i při správě většího externího kapitálu.
- 5