Виртуальные частные сети (vpn). Что такое VPN-сеть: зачем она нужна и как работает

Прежде чем я расскажу о том, как пользоваться vpn , пару слов об этой технологии. Технология VPN, а полностью — Virtual Private Network (с англ. — виртуальная частная сеть), существует не только и не сколько для предоставления доступа в Интернет, сколько для создания защищенных сетей внутри больших публичных сетей. Но системные администраторы часто используют VPN именно для организации контроля трафика сотрудников предприятия и учета статистики. Предоставление доступ в Интернет через VPN — нормальная практика и совсем не противоречит техническим стандартам и предназначению технологии.

Но эта статья ориентирована не на системных администраторов, а на простых офисных служащих, нередко опытных пользователей, которым нужно установить Интернет соединение, и понять как пользоваться VPN. А системные администраторы, кого заставляют на работе писать бесчисленные инструкции для пользователей, могут взять эту статью за основу такой инструкции. Вот такую инструкцию я написал однажды, когда мне потребовалось выявить «утечку» трафика с некоторых рабочих машин в нерабочее время.

Краткая инструкция по использованию служб Интернет через VPN

Одна из функций VPN – осуществление персонального доступа в Интернет. Теперь соединение с Интернетом будет проходить после открытия персональной VPN сессии и, соответственно, разъединение с Интернетом – после ее закрытия. Каждый подключённый к Интернету компьютер, используемый в административных целях, закреплен за определенным сотрудником, у каждого сотрудника – свой логин (имя пользователя) и пароль для подключения к Интернету. Персональный логин и пароль для подключения к Интернету является конфиденциальной личной информацией каждого сотрудника. Подключение к Интернету с использованием своего логина и пароля на «чужом» компьютере – невозможно. VPN система контролирует время открытия и закрытия сессии (т.е. когда происходит соединение и разъединение с Интернетом), а также объем скачанной информации и статистику посещаемых сайтов.

На рабочем столе каждого компьютера подключенного к Интернету установлен ярлык VPN, который «запускает» Интернет.

При двойном нажатии на ярлык открывается окно запроса логина (пользователя) и пароля, в соответствующих полях необходимо ввести свои персональные данные.

Можно поставить галочку в поле «сохранять имя пользователя и пароль», в результате чего больше вписывать эти параметры не придется, однако, в таком случае ваша персональная сессия перестанет быть конфиденциальной (то есть будет доступна всем, кто потенциально может использовать ваш компьютер).
Если вы все-таки решили, что постоянно вписывать логин и пароль для своей VPN сессии неудобно и выбрали параметр «сохранять имя пользователя и пароль», важно чтобы был выбран параметр «только для меня», в этом случае доступ в Интернет будет только с вашей сетевой учетной записи.

После того как персональные данные введены, необходимо нажать на кнопку «подключение».
В большинстве случаев, после подключения в правом нижнем углу рабочего стола (системный лоток) будет отображаться два одинаковых сетевых значка, что будет говорить о том, что вы соединены.

Чтобы отключить VPN сессию, а соответственно и Интернет, необходимо опять дважды щелкнуть на ярлык, после чего откроется следующее окно:

В окне необходимо нажать на кнопку «отключить». После чего VPN сессия будет закрыта, значок в правом нижнем углу рабочего стола исчезнет, а доступ к Интернету будет заблокирован.

Примечание к инструкции по использованию VPN

Вы можете открывать и закрывать VPN сессию (включать и выключать доступ с компьютера в Интернет) в любое удобное для вас время. Можете включить ее только для того чтобы проверить почту, и отключить после проверки. Можете включить ее на весь рабочий день и отключить в конце. Любой из вариантов является вашим личным решением.

Вот и вся инструкция. Вы наверное уже догадались, с персоналом какого уровня компьютерной грамотности мне приходилось иметь дело в свое время. Всю эту петрушку я прикручивал к биллинговой системе на сервере, и контролировал трафик. Нарушителями сетевого спокойствия оказались хитрые трояны, которые генерировали много исходящего трафика, в результате чего провайдер заблокировал внешний IP адрес за спам. Вскоре после инцидента мое руководство решилось на приобретение антивирусного пакета для сервера приложений, но не более того.

Как пользоваться VPN сотруднику офиса? was last modified: Март 3rd, 2016 by Admin

VPN (Virtual Private Network) или в переводе на русский виртуальная частная сеть - это технология, которая позволяет объединять компьютерные устройства в защищенные сети, чтобы обеспечивать их пользователям зашифрованный канал и анонимный доступ к ресурсам в интернете.

В компаниях VPN используется в основном для объединения нескольких филиалов, расположенных в разных городах или даже частях света в одну локальную сеть. Служащие таких компаний, используя VPN могут использовать все ресурсы, которые находятся в каждом филиале как свои локальные, находящиеся у себя под боком. Например, распечатать документ на принтере, который находится в другом филиале всего в один клик.

Рядовым пользователям интернета VPN пригодится, когда:

сайт заблокировал провайдер, а зайти нужно;
часто приходится пользоваться онлайн-банкингом и платежными системами и хочется защитить данные от возможной кражи;
сервис работает только для Европы, а вы в России и не против послушать музыку на LastFm;
хотите чтобы посещаемые вами сайты не отслеживали ваши данные;
нет роутера, но есть возможность соединить два компьютера в локальную сеть, чтобы обеспечить обоим доступ к интернету.

Как работает VPN

Виртуальные частные сети работают через туннель, который они устанавливают между вашим компьютером и удаленным сервером. Все передаваемые через этот туннель данные зашифрованы.

Его можно представить в виде обычного туннеля, который встречается на автомобильных магистралях, только проложенного через интернет между двумя точками - компьютером и сервером. По этому туннелю данные подобно автомобилям проносятся между точками с максимально возможной скоростью. На входе (на компьютере пользователя) эти данные шифруются и уходят в таком виде адресату (на сервер), в этой точке происходит их расшифровка и интерпретация: происходит загрузка файла, отправляется запрос к сайту и т. п. После чего полученные данные снова шифруются на сервере и по туннелю отправляются обратно на компьютер пользователя.

Для анонимного доступа к сайтам и сервисам достаточно сети, состоящей из компьютера (планшета, смартфона) и сервера.

В общем виде обмен данными через VPN выглядит так:

Создается туннель между компьютером пользователя и сервером с установленным программным обеспечением для создания VPN. Например OpenVPN.
В этих программах на сервере и компьютере генерируется ключ (пароль) для шифрования/расшифровки данных.
На компьютере создается запрос и шифруется с помощью созданного ранее ключа.
Зашифрованные данные передаются по туннелю на сервер.
Данные, пришедшие из туннеля на сервер, расшифровываются и происходит выполнение запроса - отправка файла, вход на сайт, запуск сервиса.
Сервер подготавливает ответ, шифрует его перед отправкой и отсылает обратно пользователю.
Компьютер пользователя получает данные и расшифровывает их ключом, который был сгенерирован ранее.

Устройства, входящие в виртуальную частную сеть, не привязаны географически и могут находиться на любом удалении друг от друга.

Для рядового пользователя сервисов виртуальной частной сети достаточно понимания того, что вход в интернет через VPN - это полная анонимность и неограниченный доступ к любым ресурсам, включая те, которые заблокированы провайдером либо недоступны для вашей страны.

Кому и зачем нужен VPN

Специалисты рекомендуют пользоваться VPN для передачи любых данных, которые не должны оказаться в руках третьих лиц -- логинов, паролей, частной и рабочей переписки, работы с интернет-банкингом. Особенно это актуально при пользовании открытыми точками доступа -- WiFi в аэропортах, кафе, парках и пр.

Пригодится технология и тем, кто хочет беспрепятственно заходить на любые сайты и сервисы, в том числе заблокированные провайдером или открытые только для определенного круга лиц. Например, Last.fm бесплатно доступен только для жителей США, Англии и ряда других европейских стран. Использовать музыкальные сервис из России позволит подключение через VPN.

Отличия VPN от TOR, proxy и анонимайзеров

VPN работает на компьютере глобально и перенаправляет через туннель работу всего программного обеспечения, установленного на компьютере. Любой запрос - через чат, браузер, клиент облачного хранилища (dropbox) и др. перед попаданием к адресату проходит через туннель и шифруется. Промежуточные устройства «путают следы» через шифрование запросов и расшифровывают его только перед отправкой конечному адресату. Конечный адресат запроса, например, сайт, фиксирует не данные пользователя -- географическое положение и пр., а данные VPN сервера. Т. е. теоретически невозможно отследить какие сайты посещал пользователь и что за запросы передавал по защищенному подключению.

В некоторой степени аналогами VPN можно считать анонимайзеры, proxy и TOR, но все они в чем-то проигрывают виртуальным частным сетям.

Чем отличается VPN от TOR

Подобно VPN технология TOR предполагает шифрование запросов и передачу их от пользователя к серверу и наоборот. Только постоянных туннелей TOR не создает, пути получения/передачи данных меняются при каждом обращении, что сокращает шансы на перехват пакетов данных, но не лучшим образом сказывает на скорости. TOR бесплатная технология и поддерживается энтузиастами, поэтому ожидать стабильной работы не приходится. Проще говоря, зайти на сайт, заблокированный провайдером, получится, но видео в HD-качестве с него грузиться будет несколько часов или даже дней.

Чем отличается VPN от proxy

Proxy по аналогии с VPN перенаправляют запрос к сайту, пропуская его через серверы-посредники. Только перехватить такие запросы несложно, ведь обмен информацией происходит без какого-либо шифрования.

Чем отличается VPN от анонимайзера

Анонимайзер -- урезанный вариант proxy, способный работать только в рамках открытой вкладки браузера. Через него получится зайти на страницу, но воспользоваться большинством возможностей не получится, да и шифрования никакого не предусмотрено.

По скорости из способов непрямого обмена данными выиграет proxy, т. к. он не предусматривает шифрования канала связи. На втором месте VPN, обеспечивающий не только анонимность, но и защиту. Третье место за анонимайзером, ограниченным работой в открытом окне браузера. TOR подойдет, когда нет времени и возможностей для подключения к VPN, но на скоростную обработку объемных запросов рассчитывать не стоит. Эта градация справедлива для случая, когда используются не нагриженные сервера, находящиеся на одинаковом расстоянии от тестируемого.

Как подключиться к интернету через VPN

В рунете услуги доступа к VPN предлагают десятки сервисов. Ну а по всему миру наверное сотни. В основном все сервисы платные. Стоимость составляет от нескольких долларов до нескольких десятков долларов в месяц. Специалисты, которые неплохо понимают в IT создают для себя VPN сервер самостоятельно, используя для этих целей сервера, которые предоставляют различные хостинг-провайдеры. Стоимость такого сервера обычно около 5$ в месяц.

Предпочесть платное или бесплатное решение зависит от требований и ожиданий. Работать будут оба варианта - скрывать местоположение, подменять ip, шифровать данные при передаче и пр. - но проблемы со скоростью и доступом в платных сервисах случаются разительно реже и решаются гораздо быстрее.

Твитнуть

Плюсануть

Please enable JavaScript to view the

Представьте сцену из остросюжетного фильма, в которой злодей удирает с места преступления по трассе на спорткаре. Его преследует полицейский вертолёт. Автомобиль въезжает в тоннель, имеющий несколько выходов. Пилот вертолёта не знает, из какого выхода появится машина, и злодей уходит от погони.

VPN - это и есть тоннель, связывающий множество дорог. Никто извне не знает, где окажутся автомобили, въезжающие в него. Никто извне не знает, что происходит в тоннеле.

Вы наверняка не раз слышали о VPN. На Лайфхакере об этой штуке тоже . Чаще всего VPN рекомендуют потому, что с помощью сети можно получать доступ к контенту, заблокированному по географическому признаку, и в целом повысить безопасность при использовании интернета. Правда же такова, что выход в интернет через VPN может быть не менее опасным, чем напрямую.

Как работает VPN?

Скорее всего, у вас дома есть Wi-Fi-роутер. Подключённые к нему устройства могут обмениваться данными даже без интернета. Получается, у вас есть своя частная сеть, но, чтобы подключиться к ней, нужно физически быть в досягаемости сигнала роутера.

VPN (Virtual Private Network) - это виртуальная частная сеть. Она работает поверх интернета, а потому подключиться к ней можно откуда угодно.

Например, компания, в которой вы работаете, может использовать виртуальную частную сеть для удалённых сотрудников. С помощью VPN они подключаются к рабочей сети. При этом их компьютеры, смартфоны или планшеты виртуально переносятся в офис и подключаются к сети изнутри. Для входа в виртуальную частную сеть нужно знать адрес VPN-сервера, логин и пароль.

Использовать VPN довольно просто. Обычно компания поднимает VPN-сервер где-то на локальном компьютере, сервере или в дата-центре, а подключение к нему происходит с помощью VPN-клиента на пользовательском устройстве.

Сейчас встроенные VPN-клиенты есть во всех актуальных операционных системах, в том числе в Android, iOS, Windows, macOS и Linux.

VPN-соединение между клиентом и сервером, как правило, зашифровано.

Значит, VPN - это хорошо?

Да, если вы являетесь владельцем бизнеса и хотите обезопасить корпоративные данные и сервисы. Пуская сотрудников в рабочую среду только через VPN и по учётным записям, вы всегда будете знать, кто и что делал и делает.

Более того, владелец VPN может мониторить и контролировать вообще весь трафик, который идёт между сервером и пользователем.

Сотрудники много сидят во «ВКонтакте»? Можно закрыть доступ к этому сервису. Геннадий Андреевич половину рабочего дня проводит на сайтах с мемами? Вся его активность автоматически записывается в логи и станет железным аргументом для увольнения.

Зачем тогда VPN?

VPN позволяет обойти географические и законодательные ограничения.

Например, вы в России и хотите . С сожалением вы узнаёте, что этот сервис недоступен из РФ. Воспользоваться им можно, только выходя в интернет через VPN-сервер страны, в которой Spotify работает.

В некоторых странах существует интернет-цензура, ограничивающая доступ к тем или иным сайтам. Вы хотите зайти на какой-то ресурс, но в России он заблокирован. Открыть сайт можно, только выходя в интернет через VPN-сервер страны, в которой он не заблокирован, то есть практически из любой, кроме РФ.

VPN - это полезная и нужная технология, которая хорошо справляется с определённым спектром задач. Но безопасность личных данных по-прежнему зависит от добросовестности поставщика услуги VPN, вашего здравого смысла, внимательности и интернет-грамотности.

Как работает VPN?

VPN (Virtual Private Network) - это виртуальная частная сеть. Она работает поверх интернета, а потому подключиться к ней можно откуда угодно.

VPN-соединение между клиентом и сервером, как правило, зашифровано.

Значит, VPN - это хорошо?

Более того, владелец VPN может мониторить и контролировать вообще весь трафик, который идёт между сервером и пользователем.

Зачем тогда VPN?

VPN позволяет обойти географические и законодательные ограничения.

Чтобы понять, что такое VPN, достаточно расшифровать и перевести эту аббревиатуру. Под нею понимают «виртуальную частную сеть», объединяющую отдельные компьютеры или локальные сети с целью обеспечения секретности и защищенности передаваемой информации. Эта технология предполагает установку соединения с особым сервером на базе сети общего доступа при помощи специальных программ. В результате этого в существующем соединении появляется канал, надежно защищенный современными алгоритмами шифрования. Иными словами, VPN - это соединение по схеме «точка-точка» внутри незащищенной сети или над нею, которое представляет собой защищенный туннель для обмена информацией между пользователями и сервером.

Фундаментальные свойства VPN

Понимание того, что такое VPN, будет неполным без уяснения его ключевых свойств: шифрования, аутентификации и контроля доступа. Именно эти три критерия отличают VPN от обыкновенной корпоративной сети, функционирующей на базе общедоступных соединений. Воплощение в жизнь приведенных свойств дает возможность защищать компьютеры пользователей и серверы организаций. Информация, которая проходит по материально незащищенным каналам, становится неуязвимой к воздействию внешних факторов, исключается вероятность ее утечки и незаконного использования.

Типология VPN

Поняв, что такое VPN, можно переходить к рассмотрению его подвидов, которые выделяются на основе используемых протоколов:

PPTP - туннельный протокол формата «точка-точка», который создает защищенный канал поверх обыкновенной сети. Соединение устанавливается с использованием двух сетевых сессий: данные передаются через PPP по протоколу GRE, соединение инициализируется и управляется через TCP (порт 1723). Его бывает тяжело наладить в мобильных и некоторых других сетях. Сегодня VPN-сеть этого типа является наименее надежной. Ее не следует использовать при работе с данными, которые не должны попасть в руки третьих лиц.
L2TP - туннелирование 2-го уровня. Этот усовершенствованный протокол был разработан на основе PPTP и L2F. Благодаря шифрованию IPSec, а также объединению основного и управляющего каналов в единую сессию UDP, он является намного более безопасным.
SSTP - безопасное туннелирование сокетов на базе SSL. С помощью этого протокола создаются надежные связи через HTTPS. Для функционирования протокола требуется открытый 443 порт, позволяющий налаживать связь из любой точки, даже выходящей за пределы прокси.

Возможности VPN

В предыдущих разделах говорилось о том, что такое VPN с технической точки зрения. Теперь следует взглянуть на эту технологию глазами пользователей и разобраться, какие конкретные преимущества она в себе несет:

Безопасность. Ни одному пользователю интернета не понравится, если взломают его страницу в социальной сети или, что еще хуже, украдут пароли от банковских карточек и виртуальных кошельков. VPN эффективно защищает персональные данные. Как исходящие, так и входящие потоки информации передаются через туннель в зашифрованной форме. Даже провайдер не может получить к ним доступ. Этот пункт особенно важен для тех, кто часто подключается к сети в интернет-кафе и других точках с незащищенным Wi-Fi. Если не пользоваться VPN в подобных местах, то риску подвергнется не только передаваемая информация, но и подключенное устройство.
Анонимность. VPN снимает вопросы скрытия и смены IP-адресов, потому что никогда не показывает реальный IP пользователя ресурсам, которые тот посещает. Весь поток информации проходит через защищенный сервер. Подключение через анонимные прокси не предполагает шифрования, активность пользователя не является секретом для провайдера, а IP может стать достоянием используемого ресурса. VPN в таком случае будет выдавать собственный IP за пользовательский.
Неограниченный доступ. Многие сайты блокируются на уровне государств или локальных сетей: например, в офисах серьезных фирм недоступны социальные сети. Но хуже, когда на любимый сайт нельзя попасть даже из дома. VPN, подменяя IP пользователя на собственный, автоматически меняет его локацию и открывает путь ко всем заблокированным сайтам.

Области применения VPN

Виртуальные частные сети чаще всего применяются:

Провайдерами и сисадминами компаний для обеспечения безопасного доступа в глобальную сеть. При этом для работы в пределах локальной сети и для выхода на общий уровень используются разные настройки безопасности.
Администраторами для ограничения доступа к частной сети. Этот случай является классическим. При помощи VPN объединяются подразделения предприятий, а также обеспечивается возможность удаленного подключения сотрудников.
Администраторами для объединения сетей различных уровней. Как правило, корпоративные сети являются многоуровневыми, и каждый следующий уровень обеспечивается повышенной защитой. VPN в данном случае обеспечивает большую надежность, чем простое объединение.

Основные нюансы при настройке VPN

Пользователи, которые уже знают, что такое VPN-соединение, часто задаются целью самостоятельно его настроить. Пошаговые инструкции по настройке защищенных сетей под различные операционные системы можно найти повсеместно, однако в них не всегда упоминается один важный момент. При стандартном VPN-соединении главный шлюз указывается для VPN-сети, вследствие чего интернет у пользователя пропадает или подключается через удаленную сеть. Это создает неудобства, а иногда приводит к лишним расходам на оплату двойного трафика. Чтобы избежать неприятностей, необходимо сделать следующее: в настройках сети найти свойства TCP/IPv4 и в окне дополнительных настроек убрать отметку, позволяющую применение главного шлюза в удаленной сети.