Εικονικά ιδιωτικά δίκτυα (vpn). Τι είναι ένα δίκτυο VPN: γιατί χρειάζεται και πώς λειτουργεί;

Πριν μιλήσω για πώς να χρησιμοποιήσετε το vpn, λίγα λόγια για αυτή την τεχνολογία. Η τεχνολογία VPN, και πλήρως - Virtual Private Network (από τα αγγλικά - virtual private network), υπάρχει όχι μόνο και όχι τόσο για την παροχή πρόσβασης στο Διαδίκτυο, αλλά για τη δημιουργία ασφαλών δικτύων μέσα σε μεγάλα δημόσια δίκτυα. Ωστόσο, οι διαχειριστές συστημάτων συχνά χρησιμοποιούν VPN ειδικά για να παρακολουθούν την κίνηση των εργαζομένων της επιχείρησης και να καταγράφουν στατιστικά στοιχεία. Η παροχή πρόσβασης στο Διαδίκτυο μέσω VPN είναι μια συνήθης πρακτική και δεν έρχεται σε καμία περίπτωση σε αντίθεση με τα τεχνικά πρότυπα και τον σκοπό της τεχνολογίας.

Αλλά αυτό το άρθρο δεν απευθύνεται σε διαχειριστές συστήματος, αλλά σε απλούς υπαλλήλους γραφείου, συχνά έμπειρους χρήστες που πρέπει να δημιουργήσουν μια σύνδεση στο Διαδίκτυο και να κατανοήσουν πώς να χρησιμοποιούν ένα VPN. Και οι διαχειριστές συστήματος, οι οποίοι αναγκάζονται να γράφουν αμέτρητες οδηγίες για τους χρήστες στην εργασία, μπορούν να λάβουν αυτό το άρθρο ως βάση για τέτοιες οδηγίες. Έγραψα αυτήν την οδηγία μία φορά όταν χρειάστηκε να εντοπίσω τη «διαρροή» της κυκλοφορίας από ορισμένα μηχανήματα εργασίας κατά τις μη εργάσιμες ώρες.

Σύντομες οδηγίες χρήσης υπηρεσιών Διαδικτύου μέσω VPN

Μία από τις λειτουργίες ενός VPN είναι να παρέχει προσωπική πρόσβαση στο Διαδίκτυο. Τώρα η σύνδεση στο Διαδίκτυο θα πραγματοποιηθεί μετά το άνοιγμα μιας προσωπικής συνεδρίας VPN και, κατά συνέπεια, η αποσύνδεση από το Διαδίκτυο θα πραγματοποιηθεί αφού κλείσει. Κάθε υπολογιστής συνδεδεμένος στο Διαδίκτυο, που χρησιμοποιείται για διοικητικούς σκοπούς, εκχωρείται σε έναν συγκεκριμένο υπάλληλο, κάθε υπάλληλος έχει τη δική του σύνδεση (όνομα χρήστη) και κωδικό πρόσβασης για σύνδεση στο Διαδίκτυο. Η προσωπική σύνδεση και ο κωδικός πρόσβασης για τη σύνδεση στο Διαδίκτυο είναι απόρρητες προσωπικές πληροφορίες κάθε υπαλλήλου. Η σύνδεση στο Διαδίκτυο χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασής σας σε έναν «ξένο» υπολογιστή είναι αδύνατη. Το σύστημα VPN παρακολουθεί τους χρόνους ανοίγματος και κλεισίματος της συνεδρίας (δηλαδή, όταν συμβαίνει η σύνδεση και η αποσύνδεση από το Διαδίκτυο), καθώς και τον όγκο των ληφθέντων πληροφοριών και στατιστικών στοιχείων των τοποθεσιών που επισκέφθηκαν.

Μια συντόμευση VPN εγκαθίσταται στην επιφάνεια εργασίας κάθε υπολογιστή που είναι συνδεδεμένος στο Διαδίκτυο, η οποία «εκκινεί» το Διαδίκτυο.

Όταν κάνετε διπλό κλικ στη συντόμευση, ανοίγει ένα παράθυρο που ζητά τη σύνδεση (χρήστη) και τον κωδικό πρόσβασής σας, πρέπει να εισαγάγετε τα προσωπικά σας δεδομένα στα κατάλληλα πεδία.

Μπορείτε να επιλέξετε το πλαίσιο "αποθήκευση ονόματος χρήστη και κωδικού πρόσβασης", ως αποτέλεσμα του οποίου δεν θα χρειάζεται πλέον να εισάγετε αυτές τις παραμέτρους, ωστόσο, σε αυτήν την περίπτωση, η προσωπική σας συνεδρία δεν θα είναι πλέον εμπιστευτική (δηλαδή, θα είναι διαθέσιμη σε όλοι όσοι θα μπορούσαν ενδεχομένως να χρησιμοποιήσουν τον υπολογιστή σας).
Εάν εξακολουθείτε να αποφασίζετε ότι δεν είναι βολικό να εισάγετε συνεχώς στοιχεία σύνδεσης και κωδικό πρόσβασης για τη συνεδρία VPN και έχετε επιλέξει την επιλογή "αποθήκευση ονόματος χρήστη και κωδικού πρόσβασης", είναι σημαντικό να είναι επιλεγμένη η επιλογή "μόνο για εμένα", οπότε η πρόσβαση σε το Διαδίκτυο θα είναι μόνο με τον λογαριασμό δικτύου σας.

Αφού εισαγάγετε τα προσωπικά σας δεδομένα, πρέπει να κάνετε κλικ στο κουμπί «σύνδεση».
Στις περισσότερες περιπτώσεις, μετά τη σύνδεση, δύο πανομοιότυπα εικονίδια δικτύου θα εμφανιστούν στην κάτω δεξιά γωνία της επιφάνειας εργασίας (συρτάρι συστήματος), τα οποία θα υποδεικνύουν ότι είστε συνδεδεμένοι.

Για να αποσυνδέσετε τη συνεδρία VPN και συνεπώς το Διαδίκτυο, πρέπει να κάνετε ξανά διπλό κλικ στη συντόμευση και μετά θα ανοίξει το ακόλουθο παράθυρο:

Στο παράθυρο πρέπει να κάνετε κλικ στο κουμπί "απενεργοποίηση". Μετά από αυτό, η περίοδος λειτουργίας VPN θα κλείσει, το εικονίδιο στην κάτω δεξιά γωνία της επιφάνειας εργασίας θα εξαφανιστεί και η πρόσβαση στο Διαδίκτυο θα αποκλειστεί.

Σημείωση σχετικά με τις οδηγίες VPN

Μπορείτε να ανοίξετε και να κλείσετε μια περίοδο λειτουργίας VPN (ενεργοποίηση και απενεργοποίηση της πρόσβασης από τον υπολογιστή σας στο Διαδίκτυο) οποιαδήποτε στιγμή σας βολεύει. Μπορείτε να το ενεργοποιήσετε μόνο για να ελέγξετε την αλληλογραφία σας και να το απενεργοποιήσετε μετά τον έλεγχο. Μπορείτε να το ενεργοποιήσετε για όλη την εργάσιμη ημέρα και να το απενεργοποιήσετε στο τέλος. Οποιαδήποτε από τις επιλογές είναι προσωπική σας απόφαση.

Αυτές είναι όλες οι οδηγίες. Πιθανότατα έχετε ήδη μαντέψει με ποιο επίπεδο παιδείας υπολογιστών έπρεπε να αντιμετωπίσω στην εποχή μου. Βίδωσα όλο αυτόν τον μαϊντανό στο σύστημα χρέωσης του διακομιστή και έλεγξα την κίνηση. Οι ταραχοποιοί του δικτύου αποδείχτηκαν πονηροί Trojans που παρήγαγαν πολλή εξερχόμενη κίνηση, με αποτέλεσμα ο πάροχος να μπλοκάρει την εξωτερική διεύθυνση IP για ανεπιθύμητη αλληλογραφία. Λίγο μετά το περιστατικό, η διοίκηση μου αποφάσισε να αγοράσει ένα πακέτο προστασίας από ιούς για τον διακομιστή εφαρμογών, αλλά τίποτα περισσότερο.

Πώς να χρησιμοποιήσετε ένα VPN για έναν υπάλληλο γραφείου;τροποποιήθηκε τελευταία: 3 Μαρτίου 2016 από διαχειριστής

Το VPN (Virtual Private Network) ή μεταφρασμένο στα ρωσικά, ένα εικονικό ιδιωτικό δίκτυο, είναι μια τεχνολογία που σας επιτρέπει να συνδυάσετε συσκευές υπολογιστών σε ασφαλή δίκτυα για να παρέχετε στους χρήστες τους ένα κρυπτογραφημένο κανάλι και ανώνυμη πρόσβαση σε πόρους στο Διαδίκτυο.

Στις εταιρείες, το VPN χρησιμοποιείται κυρίως για τη συνένωση πολλών υποκαταστημάτων που βρίσκονται σε διαφορετικές πόλεις ή ακόμα και μέρη του κόσμου σε ένα τοπικό δίκτυο. Οι εργαζόμενοι τέτοιων εταιρειών, χρησιμοποιώντας ένα VPN, μπορούν να χρησιμοποιήσουν όλους τους πόρους που βρίσκονται σε κάθε υποκατάστημα σαν να ήταν δικοί τους τοπικοί πόροι, που βρίσκονται κοντά. Για παράδειγμα, εκτυπώστε ένα έγγραφο σε έναν εκτυπωτή που βρίσκεται σε άλλο κλάδο με ένα μόνο κλικ.

Για τους απλούς χρήστες του Διαδικτύου, ένα VPN θα είναι χρήσιμο όταν:

ο ιστότοπος έχει αποκλειστεί από τον πάροχο, αλλά πρέπει να συνδεθείτε.
συχνά χρειάζεται να χρησιμοποιείτε συστήματα ηλεκτρονικής τραπεζικής και πληρωμών και θέλετε να προστατεύσετε τα δεδομένα σας από πιθανή κλοπή.
η υπηρεσία λειτουργεί μόνο για την Ευρώπη, αλλά βρίσκεστε στη Ρωσία και δεν σας πειράζει να ακούτε μουσική στο LastFm.
θέλετε οι ιστότοποι που επισκέπτεστε να μην παρακολουθούν τα δεδομένα σας.
Δεν υπάρχει δρομολογητής, αλλά είναι δυνατή η σύνδεση δύο υπολογιστών σε ένα τοπικό δίκτυο για να παρέχεται και στους δύο πρόσβαση στο Διαδίκτυο.

Πώς λειτουργεί το VPN

Τα εικονικά ιδιωτικά δίκτυα λειτουργούν μέσω μιας σήραγγας που δημιουργούν μεταξύ του υπολογιστή σας και ενός απομακρυσμένου διακομιστή. Όλα τα δεδομένα που μεταδίδονται μέσω αυτής της σήραγγας είναι κρυπτογραφημένα.

Μπορεί να φανταστεί κανείς ως μια συνηθισμένη σήραγγα, η οποία βρίσκεται σε αυτοκινητόδρομους, τοποθετημένη μόνο μέσω του Διαδικτύου ανάμεσα σε δύο σημεία - έναν υπολογιστή και έναν διακομιστή. Μέσα από αυτό το τούνελ, τα δεδομένα, όπως και τα αυτοκίνητα, ορμούν μεταξύ σημείων με την υψηλότερη δυνατή ταχύτητα. Στην είσοδο (στον υπολογιστή του χρήστη), αυτά τα δεδομένα κρυπτογραφούνται και πηγαίνουν με αυτή τη μορφή στον παραλήπτη (στο διακομιστή), σε αυτό το σημείο αποκρυπτογραφούνται και ερμηνεύονται: γίνεται λήψη ενός αρχείου, αποστολή αιτήματος στον ιστότοπο, κ.λπ. Μετά τα ληφθέντα δεδομένα κρυπτογραφούνται ξανά στον διακομιστή και αποστέλλονται μέσω της σήραγγας πίσω στον υπολογιστή του χρήστη.

Για ανώνυμη πρόσβαση σε ιστότοπους και υπηρεσίες, αρκεί ένα δίκτυο που αποτελείται από υπολογιστή (tablet, smartphone) και διακομιστή.

Γενικά, η ανταλλαγή δεδομένων μέσω VPN μοιάζει με αυτό:

Δημιουργείται μια σήραγγα μεταξύ του υπολογιστή του χρήστη και ενός διακομιστή με εγκατεστημένο λογισμικό VPN. Για παράδειγμα OpenVPN.
Σε αυτά τα προγράμματα, δημιουργείται ένα κλειδί (κωδικός πρόσβασης) στον διακομιστή και στον υπολογιστή για κρυπτογράφηση/αποκρυπτογράφηση δεδομένων.
Δημιουργείται ένα αίτημα στον υπολογιστή και κρυπτογραφείται χρησιμοποιώντας το κλειδί που δημιουργήθηκε προηγουμένως.
Τα κρυπτογραφημένα δεδομένα μεταδίδονται μέσω της σήραγγας στον διακομιστή.
Τα δεδομένα που προέρχονται από τη σήραγγα στον διακομιστή αποκρυπτογραφούνται και το αίτημα εκτελείται - αποστολή αρχείου, σύνδεση στον ιστότοπο, εκκίνηση της υπηρεσίας.
Ο διακομιστής προετοιμάζει την απάντηση, την κρυπτογραφεί πριν την στείλει και την στέλνει πίσω στον χρήστη.
Ο υπολογιστής του χρήστη λαμβάνει τα δεδομένα και τα αποκρυπτογραφεί με το κλειδί που δημιουργήθηκε νωρίτερα.

Οι συσκευές που περιλαμβάνονται σε ένα εικονικό ιδιωτικό δίκτυο δεν είναι γεωγραφικά συνδεδεμένες και μπορούν να βρίσκονται σε οποιαδήποτε απόσταση η μία από την άλλη.

Για τον μέσο χρήστη υπηρεσιών εικονικού ιδιωτικού δικτύου, αρκεί να κατανοήσει ότι η σύνδεση στο Διαδίκτυο μέσω VPN σημαίνει πλήρη ανωνυμία και απεριόριστη πρόσβαση σε οποιουσδήποτε πόρους, συμπεριλαμβανομένων αυτών που είναι αποκλεισμένοι από τον πάροχο ή δεν είναι προσβάσιμοι στη χώρα σας.

Ποιος χρειάζεται ένα VPN και γιατί;

Οι ειδικοί συνιστούν τη χρήση ενός VPN για τη μεταφορά δεδομένων που δεν θα πρέπει να καταλήγουν στα χέρια τρίτων - στοιχεία σύνδεσης, κωδικοί πρόσβασης, ιδιωτική και επαγγελματική αλληλογραφία, εργασία με ηλεκτρονική τραπεζική. Αυτό ισχύει ιδιαίτερα όταν χρησιμοποιείτε ανοιχτά σημεία πρόσβασης - WiFi σε αεροδρόμια, καφετέριες, πάρκα κ.λπ.

Η τεχνολογία θα είναι επίσης χρήσιμη για όσους θέλουν να έχουν ελεύθερη πρόσβαση σε οποιουσδήποτε ιστότοπους και υπηρεσίες, συμπεριλαμβανομένων εκείνων που έχουν αποκλειστεί από τον πάροχο ή είναι ανοιχτοί μόνο σε έναν συγκεκριμένο κύκλο ατόμων. Για παράδειγμα, το Last.fm διατίθεται δωρεάν μόνο σε κατοίκους των ΗΠΑ, της Αγγλίας και ορισμένων άλλων ευρωπαϊκών χωρών. Μια σύνδεση VPN θα σας επιτρέψει να χρησιμοποιήσετε υπηρεσίες μουσικής από τη Ρωσία.

Διαφορές μεταξύ VPN και TOR, διακομιστή μεσολάβησης και ανωνυμοποιητών

Το VPN λειτουργεί καθολικά σε έναν υπολογιστή και ανακατευθύνει την εργασία όλου του λογισμικού που είναι εγκατεστημένο στον υπολογιστή μέσω της σήραγγας. Οποιοδήποτε αίτημα - μέσω συνομιλίας, προγράμματος περιήγησης, πελάτη αποθήκευσης cloud (dropbox) κ.λπ., περνά μέσα από ένα τούνελ και κρυπτογραφείται πριν φτάσει στον παραλήπτη. Οι ενδιάμεσες συσκευές «αναμιγνύουν τα κομμάτια» μέσω αιτημάτων κρυπτογράφησης και την αποκρυπτογραφούν μόνο πριν την αποστολή στον τελικό προορισμό. Ο τελικός παραλήπτης του αιτήματος, για παράδειγμα, ένας ιστότοπος, δεν καταγράφει τα δεδομένα του χρήστη - γεωγραφική τοποθεσία κ.λπ., αλλά τα δεδομένα διακομιστή VPN. Δηλαδή, είναι θεωρητικά αδύνατο να παρακολουθήσουμε ποιους ιστότοπους επισκέφτηκε ο χρήστης και ποια αιτήματα μετέδωσε μέσω ασφαλούς σύνδεσης.

Σε κάποιο βαθμό, οι ανωνυμοποιητές, οι διακομιστής μεσολάβησης και οι TOR μπορούν να θεωρηθούν ανάλογα των VPN, αλλά όλα χάνουν κατά κάποιο τρόπο σε εικονικά ιδιωτικά δίκτυα.

Ποια είναι η διαφορά μεταξύ ενός VPN και ενός TOR;

Όπως το VPN, η τεχνολογία TOR περιλαμβάνει την κρυπτογράφηση αιτημάτων και τη μετάδοσή τους από τον χρήστη στον διακομιστή και αντίστροφα. Μόνο το TOR δεν δημιουργεί μόνιμες σήραγγες οι διαδρομές λήψης/μετάδοσης δεδομένων αλλάζουν με κάθε πρόσβαση, γεγονός που μειώνει τις πιθανότητες υποκλοπής πακέτων δεδομένων, αλλά δεν έχει την καλύτερη επίδραση στην ταχύτητα. Το TOR είναι μια δωρεάν τεχνολογία και υποστηρίζεται από λάτρεις, επομένως δεν μπορείτε να περιμένετε σταθερή λειτουργία. Με απλά λόγια, θα μπορείτε να αποκτήσετε πρόσβαση σε έναν ιστότοπο που έχει αποκλειστεί από τον πάροχο σας, αλλά θα χρειαστούν αρκετές ώρες ή και μέρες για να φορτωθεί βίντεο HD από αυτόν.

Ποια είναι η διαφορά μεταξύ ενός VPN και ενός διακομιστή μεσολάβησης;

Ο διακομιστής μεσολάβησης, παρόμοιος με το VPN, ανακατευθύνει το αίτημα στον ιστότοπο, περνώντας το μέσω ενδιάμεσων διακομιστών. Δεν είναι δύσκολο να υποκλαπούν τέτοια αιτήματα, επειδή η ανταλλαγή πληροφοριών πραγματοποιείται χωρίς καμία κρυπτογράφηση.

Ποια είναι η διαφορά μεταξύ ενός VPN και ενός ανωνυμοποιητή;

Το Anonymizer είναι μια απογυμνωμένη έκδοση ενός διακομιστή μεσολάβησης που μπορεί να λειτουργήσει μόνο σε μια ανοιχτή καρτέλα προγράμματος περιήγησης. Μπορείτε να το χρησιμοποιήσετε για πρόσβαση στη σελίδα, αλλά δεν θα μπορείτε να χρησιμοποιήσετε τις περισσότερες από τις λειτουργίες και δεν παρέχεται κρυπτογράφηση.

Όσον αφορά την ταχύτητα, ο διακομιστής μεσολάβησης θα κερδίσει μεταξύ των μεθόδων έμμεσης ανταλλαγής δεδομένων, καθώς δεν προβλέπει κρυπτογράφηση του καναλιού επικοινωνίας. Στη δεύτερη θέση βρίσκεται το VPN, το οποίο παρέχει όχι μόνο ανωνυμία, αλλά και προστασία. Η τρίτη θέση πηγαίνει στον ανωνυμοποιητή, ο οποίος περιορίζεται στην εργασία σε ανοιχτό παράθυρο του προγράμματος περιήγησης. Το TOR είναι κατάλληλο όταν δεν έχετε το χρόνο ή τη δυνατότητα να συνδεθείτε σε ένα VPN, αλλά δεν θα πρέπει να υπολογίζετε στην ταχεία επεξεργασία μεγάλων αιτημάτων. Αυτή η διαβάθμιση ισχύει για την περίπτωση που χρησιμοποιούνται διακομιστές εκτός δικτύου, που βρίσκονται στην ίδια απόσταση από αυτόν που ελέγχεται.

Πώς να συνδεθείτε στο Διαδίκτυο μέσω VPN

Στο RuNet, οι υπηρεσίες πρόσβασης VPN προσφέρονται από δεκάδες υπηρεσίες. Λοιπόν, υπάρχουν πιθανώς εκατοντάδες σε όλο τον κόσμο. Βασικά όλες οι υπηρεσίες πληρώνονται. Το κόστος κυμαίνεται από μερικά δολάρια έως αρκετές δεκάδες δολάρια το μήνα. Οι ειδικοί που έχουν καλή κατανόηση της πληροφορικής δημιουργούν έναν διακομιστή VPN για τον εαυτό τους, χρησιμοποιώντας διακομιστές που παρέχονται από διάφορους παρόχους φιλοξενίας για αυτούς τους σκοπούς. Το κόστος ενός τέτοιου διακομιστή είναι συνήθως περίπου 5 $ ανά μήνα.

Το αν προτιμάτε μια επί πληρωμή ή μια δωρεάν λύση εξαρτάται από τις απαιτήσεις και τις προσδοκίες σας. Και οι δύο επιλογές θα λειτουργήσουν - απόκρυψη της τοποθεσίας, αντικατάσταση της IP, κρυπτογράφηση δεδομένων κατά τη μετάδοση, κ.λπ. - αλλά προβλήματα με την ταχύτητα και την πρόσβαση στις υπηρεσίες επί πληρωμή εμφανίζονται πολύ λιγότερο συχνά και επιλύονται πολύ πιο γρήγορα.

Τιτίβισμα

Συν

Παρακαλώ ενεργοποιήστε την JavaScript για να δείτε το

Φανταστείτε μια σκηνή από μια γεμάτη δράση ταινία στην οποία ο κακός δραπετεύει από τον τόπο του εγκλήματος κατά μήκος της εθνικής οδού με ένα σπορ αυτοκίνητο. Καταδιώκεται από ελικόπτερο της αστυνομίας. Το αυτοκίνητο μπαίνει σε ένα τούνελ που έχει πολλές εξόδους. Ο πιλότος του ελικοπτέρου δεν ξέρει από ποια έξοδο θα εμφανιστεί το αυτοκίνητο και ο κακός ξεφεύγει από την καταδίωξη.

Το VPN είναι μια σήραγγα που συνδέει πολλούς δρόμους. Κανείς από το εξωτερικό δεν ξέρει πού θα καταλήξουν τα αυτοκίνητα που μπαίνουν σε αυτό. Κανείς από έξω δεν ξέρει τι συμβαίνει στο τούνελ.

Πιθανότατα έχετε ακούσει για το VPN περισσότερες από μία φορές. Ο Lifehacker επίσης μιλά για αυτό το πράγμα. Τις περισσότερες φορές, συνιστάται ένα VPN επειδή χρησιμοποιώντας το δίκτυο μπορείτε να αποκτήσετε πρόσβαση σε περιεχόμενο με γεωγραφικό αποκλεισμό και γενικά να αυξήσετε την ασφάλεια κατά τη χρήση του Διαδικτύου. Η αλήθεια είναι ότι η πρόσβαση στο Διαδίκτυο μέσω VPN δεν μπορεί να είναι λιγότερο επικίνδυνη από την άμεση.

Πώς λειτουργεί ένα VPN;

Πιθανότατα, έχετε έναν δρομολογητή Wi-Fi στο σπίτι. Οι συσκευές που είναι συνδεδεμένες σε αυτό μπορούν να ανταλλάσσουν δεδομένα ακόμη και χωρίς το Διαδίκτυο. Αποδεικνύεται ότι έχετε το δικό σας ιδιωτικό δίκτυο, αλλά για να συνδεθείτε σε αυτό, πρέπει να είστε φυσικά σε κοντινή απόσταση από το σήμα του δρομολογητή.

Το VPN (Virtual Private Network) είναι ένα εικονικό ιδιωτικό δίκτυο. Λειτουργεί πάνω από το Διαδίκτυο, ώστε να μπορείτε να συνδεθείτε σε αυτό από οπουδήποτε.

Για παράδειγμα, η εταιρεία στην οποία εργάζεστε μπορεί να χρησιμοποιεί ένα εικονικό ιδιωτικό δίκτυο για απομακρυσμένους εργαζόμενους. Χρησιμοποιώντας ένα VPN, συνδέονται στο δίκτυο εργασίας τους. Ταυτόχρονα, οι υπολογιστές, τα smartphone ή τα tablet τους μεταφέρονται εικονικά στο γραφείο και συνδέονται στο δίκτυο από μέσα. Για να συνδεθείτε σε ένα εικονικό ιδιωτικό δίκτυο, πρέπει να γνωρίζετε τη διεύθυνση διακομιστή VPN, τη σύνδεση και τον κωδικό πρόσβασης.

Η χρήση ενός VPN είναι αρκετά απλή. Συνήθως, μια εταιρεία εγκαθιστά έναν διακομιστή VPN κάπου σε έναν τοπικό υπολογιστή, διακομιστή ή κέντρο δεδομένων και συνδέεται σε αυτόν χρησιμοποιώντας έναν πελάτη VPN στη συσκευή χρήστη.

Σήμερα, οι ενσωματωμένοι πελάτες VPN είναι διαθέσιμοι σε όλα τα τρέχοντα λειτουργικά συστήματα, συμπεριλαμβανομένων των Android, iOS, Windows, macOS και Linux.

Η σύνδεση VPN μεταξύ του πελάτη και του διακομιστή είναι συνήθως κρυπτογραφημένη.

Άρα το VPN είναι καλό;

Ναι, εάν είστε ιδιοκτήτης επιχείρησης και θέλετε να προστατεύσετε εταιρικά δεδομένα και υπηρεσίες. Επιτρέποντας στους εργαζόμενους να εισέλθουν στο εργασιακό περιβάλλον μόνο μέσω VPN και χρησιμοποιώντας λογαριασμούς, θα γνωρίζετε πάντα ποιος έκανε και τι κάνει.

Επιπλέον, ο κάτοχος VPN μπορεί να παρακολουθεί και να ελέγχει όλη την κίνηση που περνά μεταξύ του διακομιστή και του χρήστη.

Οι υπάλληλοί σας ξοδεύουν πολύ χρόνο στο VKontakte; Μπορείτε να αποκλείσετε την πρόσβαση σε αυτήν την υπηρεσία. Ο Gennady Andreevich περνά τη μισή του εργάσιμη μέρα σε ιστότοπους με μιμίδια; Όλη η δραστηριότητά του καταγράφεται αυτόματα σε αρχεία καταγραφής και θα γίνει σιδηρά επιχείρημα για απόλυση.

Γιατί VPN τότε;

Το VPN σάς επιτρέπει να παρακάμπτετε γεωγραφικούς και νομικούς περιορισμούς.

Για παράδειγμα, βρίσκεστε στη Ρωσία και θέλετε. Λυπούμαστε που μάθαμε ότι αυτή η υπηρεσία δεν είναι διαθέσιμη από τη Ρωσική Ομοσπονδία. Μπορείτε να το χρησιμοποιήσετε μόνο με πρόσβαση στο Διαδίκτυο μέσω διακομιστή VPN στη χώρα στην οποία λειτουργεί το Spotify.

Σε ορισμένες χώρες, υπάρχει λογοκρισία στο Διαδίκτυο που περιορίζει την πρόσβαση σε ορισμένους ιστότοπους. Θέλετε να αποκτήσετε πρόσβαση σε κάποιον πόρο, αλλά είναι αποκλεισμένος στη Ρωσία. Μπορείτε να ανοίξετε τον ιστότοπο μόνο με πρόσβαση στο Διαδίκτυο μέσω διακομιστή VPN μιας χώρας στην οποία δεν είναι αποκλεισμένος, δηλαδή από σχεδόν οποιαδήποτε χώρα εκτός από τη Ρωσική Ομοσπονδία.

Το VPN είναι μια χρήσιμη και απαραίτητη τεχνολογία που αντιμετωπίζει καλά μια συγκεκριμένη σειρά εργασιών. Ωστόσο, η ασφάλεια των προσωπικών δεδομένων εξακολουθεί να εξαρτάται από την ακεραιότητα του παρόχου υπηρεσιών VPN, την κοινή λογική, την προσοχή και τον αλφαβητισμό σας στο Διαδίκτυο.

Πώς λειτουργεί ένα VPN;

Το VPN (Virtual Private Network) είναι ένα εικονικό ιδιωτικό δίκτυο. Λειτουργεί πάνω από το Διαδίκτυο, ώστε να μπορείτε να συνδεθείτε σε αυτό από οπουδήποτε.

Η σύνδεση VPN μεταξύ του πελάτη και του διακομιστή είναι συνήθως κρυπτογραφημένη.

Άρα το VPN είναι καλό;

Επιπλέον, ο κάτοχος VPN μπορεί να παρακολουθεί και να ελέγχει όλη την κίνηση που περνά μεταξύ του διακομιστή και του χρήστη.

Γιατί VPN τότε;

Το VPN σάς επιτρέπει να παρακάμπτετε γεωγραφικούς και νομικούς περιορισμούς.

Για να καταλάβετε τι είναι ένα VPN, αρκεί να αποκρυπτογραφήσετε και να μεταφράσετε αυτή τη συντομογραφία. Εννοείται ως ένα «εικονικό ιδιωτικό δίκτυο» που ενώνει μεμονωμένους υπολογιστές ή τοπικά δίκτυα προκειμένου να διασφαλιστεί το απόρρητο και η ασφάλεια των μεταδιδόμενων πληροφοριών. Αυτή η τεχνολογία περιλαμβάνει τη δημιουργία σύνδεσης με έναν ειδικό διακομιστή που βασίζεται σε ένα δημόσιο δίκτυο χρησιμοποιώντας ειδικά προγράμματα. Ως αποτέλεσμα, εμφανίζεται ένα κανάλι στην υπάρχουσα σύνδεση, που προστατεύεται αξιόπιστα από σύγχρονους αλγόριθμους κρυπτογράφησης. Με άλλα λόγια, ένα VPN είναι μια σύνδεση σημείου προς σημείο εντός ή μέσω ενός μη ασφαλούς δικτύου που παρέχει μια ασφαλή σήραγγα για την ανταλλαγή πληροφοριών μεταξύ των χρηστών και του διακομιστή.

Θεμελιώδεις ιδιότητες ενός VPN

Η κατανόηση του τι είναι ένα VPN είναι ελλιπής χωρίς να κατανοήσουμε τις βασικές του ιδιότητες: κρυπτογράφηση, έλεγχος ταυτότητας και έλεγχος πρόσβασης. Αυτά τα τρία κριτήρια είναι που διακρίνουν ένα VPN από ένα συνηθισμένο εταιρικό δίκτυο που λειτουργεί με βάση τις δημόσιες συνδέσεις. Η εφαρμογή των παραπάνω ιδιοτήτων καθιστά δυνατή την προστασία των υπολογιστών χρηστών και των διακομιστών οργανισμών. Οι πληροφορίες που διέρχονται από υλικά απροστάτευτα κανάλια καθίστανται άτρωτες σε εξωτερικούς παράγοντες και εξαλείφεται η πιθανότητα διαρροής και παράνομης χρήσης τους.

Τυπολογία VPN

Έχοντας καταλάβει τι είναι ένα VPN, μπορείτε να προχωρήσετε στην εξέταση των υποτύπων του, οι οποίοι διακρίνονται με βάση τα πρωτόκολλα που χρησιμοποιούνται:

Το PPTP είναι ένα πρωτόκολλο σήραγγας από σημείο σε σημείο που δημιουργεί ένα ασφαλές κανάλι σε ένα κανονικό δίκτυο. Η σύνδεση δημιουργείται χρησιμοποιώντας δύο συνεδρίες δικτύου: τα δεδομένα μεταφέρονται μέσω PPP μέσω του πρωτοκόλλου GRE, η σύνδεση αρχικοποιείται και διαχειρίζεται μέσω TCP (θύρα 1723). Μπορεί να είναι δύσκολο να εγκατασταθεί σε κινητά και σε ορισμένα άλλα δίκτυα. Σήμερα, αυτός ο τύπος VPN είναι ο λιγότερο αξιόπιστος. Δεν πρέπει να χρησιμοποιείται όταν εργάζεστε με δεδομένα που δεν πρέπει να πέσουν στα χέρια τρίτων.
L2TP - Layer 2 tunneling. Αυτό το προηγμένο πρωτόκολλο αναπτύχθηκε με βάση τα PPTP και L2F. Χάρη στην κρυπτογράφηση IPSec και το συνδυασμό των καναλιών κύριας και ελέγχου σε μια ενιαία περίοδο λειτουργίας UDP, είναι πολύ πιο ασφαλές.
Το SSTP είναι ασφαλής σήραγγα υποδοχής που βασίζεται σε SSL. Αυτό το πρωτόκολλο δημιουργεί αξιόπιστες συνδέσεις μέσω HTTPS. Για να λειτουργήσει το πρωτόκολλο, απαιτείται η θύρα 443, η οποία επιτρέπει την επικοινωνία από οπουδήποτε, ακόμη και πέρα από το διακομιστή μεσολάβησης.

Χαρακτηριστικά VPN

Οι προηγούμενες ενότητες αναφέρθηκαν στο τι είναι ένα VPN από τεχνική άποψη. Τώρα θα πρέπει να δείτε αυτήν την τεχνολογία μέσα από τα μάτια των χρηστών και να κατανοήσετε ποια συγκεκριμένα πλεονεκτήματα προσφέρει:

Ασφάλεια. Ούτε ένας χρήστης του Διαδικτύου δεν θα ήθελε αν παραβιαστεί η σελίδα του σε ένα κοινωνικό δίκτυο ή, ακόμη χειρότερα, κλαπούν οι κωδικοί πρόσβασης για τραπεζικές κάρτες και εικονικά πορτοφόλια. Το VPN προστατεύει αποτελεσματικά τα προσωπικά δεδομένα. Τόσο οι εξερχόμενες όσο και οι εισερχόμενες ροές πληροφοριών μεταδίδονται μέσω της σήραγγας σε κρυπτογραφημένη μορφή. Ακόμη και ο ISP δεν μπορεί να έχει πρόσβαση σε αυτά. Αυτό το σημείο είναι ιδιαίτερα σημαντικό για όσους συνδέονται συχνά στο δίκτυο σε Internet cafe και άλλα σημεία με απροστάτευτο Wi-Fi. Εάν δεν χρησιμοποιείτε VPN σε τέτοια μέρη, τότε όχι μόνο οι πληροφορίες που μεταδίδονται, αλλά και η συνδεδεμένη συσκευή θα κινδυνεύουν.
Ανωνυμία. Το VPN εξαλείφει το ζήτημα της απόκρυψης και της αλλαγής διευθύνσεων IP, επειδή δεν εμφανίζει ποτέ την πραγματική IP του χρήστη στους πόρους που επισκέπτεται. Ολόκληρη η ροή των πληροφοριών περνά μέσα από έναν ασφαλή διακομιστή. Η σύνδεση μέσω ανώνυμων διακομιστών μεσολάβησης δεν περιλαμβάνει κρυπτογράφηση, η δραστηριότητα του χρήστη δεν αποτελεί μυστικό για τον πάροχο και η IP μπορεί να γίνει ιδιοκτησία του πόρου που χρησιμοποιείται. Σε αυτήν την περίπτωση, το VPN θα μεταβιβάσει τη δική του IP ως του χρήστη.
Απεριόριστη πρόσβαση. Πολλοί ιστότοποι είναι αποκλεισμένοι σε επίπεδο πολιτειών ή τοπικών δικτύων: για παράδειγμα, τα κοινωνικά δίκτυα δεν είναι διαθέσιμα στα γραφεία μεγάλων εταιρειών. Αλλά είναι χειρότερο όταν δεν μπορείτε να φτάσετε στον αγαπημένο σας ιστότοπο ακόμη και από το σπίτι. Το VPN, αντικαθιστώντας την IP του χρήστη με τη δική του, αλλάζει αυτόματα την τοποθεσία του και ανοίγει το δρόμο σε όλους τους αποκλεισμένους ιστότοπους.

Εφαρμογές VPN

Τα εικονικά ιδιωτικά δίκτυα χρησιμοποιούνται συχνότερα:

Παρόχους και διαχειριστές συστημάτων εταιρειών για την εξασφάλιση ασφαλούς πρόσβασης στο παγκόσμιο δίκτυο. Ταυτόχρονα, χρησιμοποιούνται διαφορετικές ρυθμίσεις ασφαλείας για εργασία εντός του τοπικού δικτύου και για πρόσβαση στο γενικό επίπεδο.
Διαχειριστές να περιορίσουν την πρόσβαση σε ιδιωτικό δίκτυο. Αυτή η περίπτωση είναι κλασική. Χρησιμοποιώντας ένα VPN, οι επιχειρηματικές μονάδες ενώνονται και οι εργαζόμενοι μπορούν να συνδεθούν εξ αποστάσεως.
Διαχειριστές να συνδυάζουν δίκτυα διαφορετικών επιπέδων. Κατά κανόνα, τα εταιρικά δίκτυα είναι πολυεπίπεδα και κάθε επόμενο επίπεδο παρέχεται με αυξημένη προστασία. Το VPN σε αυτή την περίπτωση παρέχει μεγαλύτερη αξιοπιστία από την απλή συσχέτιση.

Βασικές αποχρώσεις κατά τη ρύθμιση ενός VPN

Οι χρήστες που γνωρίζουν ήδη τι είναι μια σύνδεση VPN συχνά σκοπεύουν να τη ρυθμίσουν οι ίδιοι. Βήμα προς βήμα οδηγίες για τη ρύθμιση ασφαλών δικτύων για διάφορα λειτουργικά συστήματα υπάρχουν παντού, αλλά δεν αναφέρουν πάντα ένα σημαντικό σημείο. Με μια τυπική σύνδεση VPN, η κύρια πύλη καθορίζεται για το δίκτυο VPN, ως αποτέλεσμα του οποίου το Διαδίκτυο του χρήστη χάνεται ή συνδέεται μέσω απομακρυσμένου δικτύου. Αυτό δημιουργεί ταλαιπωρία και μερικές φορές οδηγεί σε περιττά έξοδα για την πληρωμή διπλής κίνησης. Για να αποφύγετε προβλήματα, πρέπει να κάνετε τα εξής: στις ρυθμίσεις δικτύου, βρείτε τις ιδιότητες TCP/IPv4 και στο παράθυρο πρόσθετων ρυθμίσεων, καταργήστε την επιλογή του πλαισίου που σας επιτρέπει να χρησιμοποιείτε την κύρια πύλη στο απομακρυσμένο δίκτυο.