VPN – ce este? — Descrierea și configurația serverului. Ce este un VPN, pentru ce este și cum să îl folosești

Mulți oameni sunt interesați să știe ce este o conexiune VPN și de ce este necesară. Să ne ocupăm de asta într-un simplu limbaj profan, fără a folosi terminologia profesională, pentru ca toată lumea să înțeleagă ce este. O conexiune VPN este o rețea securizată (tunel) creată în Internet, care nu este protejată. Dacă luăm în considerare cel mai simplu tip, este un tunel format dintr-un client VPN, care se află pe computerul utilizatorului, și un server VPN. Ce se întâmplă în tunel:

Criptare;

Modificarea informațiilor schimbate între computerul utilizatorului și site-urile aflate pe Internet.

Avantajele acestei protecții

Și care este meritul ei? Uneori este necesar un VPN pentru a vă ascunde adresa IP pentru a deveni un utilizator anonim. Există cazuri când este nevoie să descărcați fișiere dintr-o rețea care interzice acest lucru de la adresele IP ale țărilor în care se află clienții. De asemenea, este necesar să se cripteze traficul transmis de la computerul utilizatorului la destinație. Se dovedește că există destul de multe situații în care se folosește o conexiune VPN.

Mecanism pentru utilizarea unei conexiuni VPN

Să ne uităm la un exemplu pe care îl întâlnim adesea în viața reală. Rețelele Wi-Fi gratuite și adesea deschise sunt în creștere în popularitate în aceste zile. Sunt peste tot:

În restaurante;

În hoteluri;

În alte locuri publice.

Numărul de dispozitive care vă permit să vă conectați la Internet este în continuă creștere. Există PDA-uri, telefoane mobile, netbook-uri și alte dispozitive. Acest lucru îi face pe oamenii moderni fericiți, deoarece în multe locuri le permite să se conecteze cu ușurință la e-mailul lor, să acceseze rețelele sociale, iar acum pot lucra în vacanță, combinând afacerile cu plăcerea.

Dar te-ai gândit vreodată cât de sigur este? Sunteți sigur că în spațiul deschis al rețelelor nesecurizate nimeni nu vă va fura acreditările și parolele? Nu toată lumea știe, dar analizând un astfel de trafic neprotejat, este ușor să obții acces la informații personale, stabilind controlul asupra computerului tău. Aici vine în ajutor o conexiune VPN. Trebuie instalat înainte de a vă conecta printr-o rețea nesecurizată.

Cum se instalează un VPN

Windows 7 nu este dificil. Principiul este aproape același ca în orice caz Veți avea nevoie de un panou de control, mergeți la secțiunea numită „Rețea și Internet”, în care faceți clic pe „Configurați o nouă conexiune sau rețea”. După aceea, selectați o opțiune de conectare. Vorbim despre elementul „Conectați-vă la un loc de muncă”, care vă va permite să configurați un VPN. Apoi trebuie să furnizați informații despre modul în care se va realiza conexiunea VPN. Printr-o conexiune la Internet existentă sau un număr de telefon dedicat. Dacă aveți îndoieli, alegeți prima opțiune. La pasul următor, introduceți adresa IP (puteți folosi numele PC-ului) la care vă veți conecta folosind tunelul VPN. Aflați de la Apoi introduceți acreditările de acces. Apoi, faceți clic pe butonul „Conectați”.

Este important să creați o conexiune VPN odată ce un canal securizat este stabilit, nu mai există niciun risc de interceptare a datelor. Vă puteți verifica în siguranță e-mailul și puteți accesa site-urile necesare folosind parola.

VPN (VPN) - rețelele private virtuale, sunt astăzi pe buzele tuturor. Mulți utilizatori fără experiență le imaginează ca pe o cheie magică pentru a accesa resursele web blocate: apăsați un buton și site-ul se deschide. Frumuseţe! Da, deblocarea site-urilor este una dintre funcțiile VPN, cea mai populară, dar departe de a fi cea mai importantă. Scopul principal al rețelelor private virtuale este de a proteja datele transmise prin Internet împotriva interceptării de către persoane cărora datele nu sunt destinate.

Să vorbim despre ce sunt rețelele private virtuale, ce funcții îndeplinesc, unde sunt utilizate și care sunt dezavantajele lor. De asemenea, ne vom familiariza cu capacitățile mai multor aplicații VPN populare și extensii de browser care pot fi utilizate atât pe computere, cât și pe dispozitive mobile.

Pentru a înțelege mai bine esența tehnologiei VPN, să ne imaginăm internetul ca pe o rețea de drumuri de-a lungul pe care circulă dube poștale care transportă scrisori și colete. Ei nu ascund deloc unde merg și ce poartă. Scrisorile și coletele se pierd uneori pe parcurs și cad adesea în mâini greșite. Expeditorul și destinatarul lor nu pot fi 100% siguri că conținutul coletului nu va fi citit, furat sau înlocuit de cineva, deoarece nu controlează procesul de livrare. Dar ei știu că din punct de vedere al securității, această metodă de transfer nu este foarte fiabilă.

Și apoi a apărut printre drumuri un tunel închis. Furgonetele care trec de-a lungul ei sunt ascunse de privirile indiscrete. Nimeni nu știe unde merge mașina după ce intră în tunel, ce livrează sau cui. Numai expeditorul și destinatarul corespondenței știu despre acest lucru.

După cum probabil ați ghicit, tunelul nostru imaginar este o rețea privată virtuală construită pe baza unei rețele mai mari - World Wide Web. Traficul care trece prin acest tunel este ascuns persoanelor din afară, inclusiv furnizorului. Furnizorul, dacă cineva nu știe, în condiții normale (fără VPN) vă poate urmări și controla acțiunile pe Internet, deoarece vede ce resurse vizitați. Dar dacă „se scufundă” într-un VPN, acesta nu va putea. În plus, informațiile trimise printr-un astfel de canal devin inutile pentru iubitorii proprietății altora - hackeri, deoarece sunt criptate. Aceasta este esența tehnologiei și principiul simplificat al funcționării VPN.

Unde sunt folosite VPN-urile?

Sper că este clar pentru ce este nevoie de acest VPN. Acum să vedem unde, cum și la ce se folosește. Deci, nu te poți descurca fără un VPN:

• În rețelele corporative. Aici este necesar pentru schimbul de date confidențiale între angajați sau resursele rețelei ale companiei și clienți. Un exemplu al celui de-al doilea caz este gestionarea conturilor prin aplicații precum client bancar și banca mobilă. VPN-urile sunt, de asemenea, folosite pentru a rezolva probleme tehnice - separarea traficului, backup etc.
• Pe rețelele Wi-Fi publice, de exemplu, în cafenele. Astfel de rețele sunt deschise tuturor, iar traficul care trece prin ele este foarte ușor de interceptat. Proprietarii punctelor de acces deschise nu oferă servicii VPN. Utilizatorul însuși trebuie să aibă grijă de protecția informațiilor.
• Pentru a ascunde resursele web pe care le vizitați, de exemplu, de la șeful sau administratorul de sistem de la serviciu.
• Pentru a face schimb de informații secrete cu alte persoane dacă nu aveți încredere într-o conexiune obișnuită la Internet.
• Pentru a accesa site-uri blocate.
• Pentru a păstra anonimatul pe Internet.

Furnizarea accesului la World Wide Web prin VPN este, de asemenea, utilizată pe scară largă de furnizorii de internet ruși atunci când conectează abonații.

Tipuri de VPN

După cum probabil știți, funcționarea oricărei rețele de calculatoare este supusă unor reguli care se reflectă în protocoalele de rețea. Un protocol de rețea este un fel de set de standarde și instrucțiuni care descrie condițiile și procedura de schimb de date între participanții la o conexiune (nu vorbim despre oameni, ci despre dispozitive, sisteme de operare și aplicații). Rețelele VPN se disting prin tipul de protocoale pe care operează și prin tehnologiile utilizate pentru a le construi.

PPTP

PPTP (Point-to-Point Tunneling Protocol) este cel mai vechi protocol de transfer de date din rețelele private virtuale, are deja peste 20 de ani. Datorită faptului că a apărut cu mult timp în urmă, este cunoscut și susținut de aproape toate sistemele de operare existente. Nu pune aproape nicio sarcină resurselor de calcul ale hardware-ului și poate fi folosit chiar și pe computere foarte vechi. Cu toate acestea, în condițiile actuale, nivelul său de securitate este foarte scăzut, adică datele transmise prin canalul PPTP sunt expuse riscului de hacking. Apropo, unii furnizori de internet blochează aplicațiile care folosesc acest protocol.

L2TP

L2TP (Layer 2 Tunneling Protocol) este, de asemenea, un protocol destul de vechi, creat pe baza tehnologiilor PPTP și L2F (cel din urmă este special conceput pentru tunelarea mesajelor PPTP). Oferă un grad mai mare de protecție a traficului decât doar PPTP, deoarece vă permite să setați priorități de acces.

Protocolul L2TP este încă utilizat pe scară largă astăzi, dar de obicei nu izolat, ci în combinație cu alte tehnologii de securitate, cum ar fi IPSec.

IPSec

IPSec este o tehnologie complexă care utilizează multe protocoale și standarde diferite. Este în mod constant îmbunătățit, așa că atunci când este utilizat corect oferă un nivel destul de ridicat de securitate a comunicațiilor. Poate fi combinat cu alte sisteme de securitate a conexiunii la rețea fără a provoca conflicte. Acestea sunt punctele lui forte.

Dezavantajele IPSec sunt că este nevoie de muncă de configurat și este destinat să fie utilizat numai de specialiști instruiți (dacă este configurat incorect, nu va oferi nicio securitate acceptabilă). În plus, IPSec este destul de solicitant cu resursele hardware ale sistemelor de calcul și poate provoca încetiniri pe dispozitivele slabe.

SSL și TLS

SSL și TLS sunt utilizate în principal pentru a transmite în siguranță informații pe Internet prin intermediul browserelor web. Acestea protejează datele confidențiale ale vizitatorilor site-ului de interceptare - autentificări, parole, corespondență, detalii de plată introduse la comandarea de bunuri și servicii etc. Adresele site-urilor web care acceptă SSL încep cu prefixul HTTPS.

Un caz special de utilizare a tehnologiilor SSL/TLS în afara browserelor web este software-ul OpenVPN multiplatform.

OpenVPN

OpenVPN este o implementare gratuită a tehnologiei VPN concepută pentru a crea canale de comunicații sigure între utilizatorii de internet sau rețele locale, client-server sau punct la punct. În acest caz, unul dintre computerele care participă la conexiune este desemnat ca server, restul sunt conectate ca clienți. Spre deosebire de primele trei tipuri de VPN, necesită instalarea unui software special.

OpenVPN vă permite să creați tuneluri securizate fără a modifica setările conexiunii principale a computerului dvs. la rețea. Este conceput pentru utilizatorii experimentați, deoarece configurarea sa nu poate fi numită simplă.

MPLS

MPLS este o tehnologie pentru transmiterea de date multi-protocol de la un nod la altul folosind etichete speciale. O etichetă face parte din informațiile de serviciu ale pachetului (dacă vă imaginați că datele sunt trimise ca un tren, atunci pachetul este un vagon). Etichetele sunt folosite pentru a redirecționa traficul dintr-un canal MPLS de la dispozitiv la dispozitiv, în timp ce restul conținutului antetelor pachetelor (la fel ca adresa de pe scrisoare) este păstrat secret.

Pentru a spori securitatea traficului transmis prin canale MPLS, IPSec este adesea folosit.

Acestea nu sunt toate tipurile de rețele private virtuale care există astăzi. Internetul și tot ceea ce intră în contact cu el este în continuă dezvoltare. În consecință, apar noi tehnologii VPN.

Vulnerabilitățile rețelei private virtuale

Vulnerabilitățile sunt lacune în securitatea canalului VPN prin care datele se pot scurge în exterior în rețeaua publică. Din păcate, nu există o protecție absolut impenetrabilă. Nici măcar un canal foarte bine construit nu vă va oferi o garanție 100% a anonimatului. Și nu este vorba despre hackeri care încalcă algoritmii de criptare, ci despre lucruri mult mai banale. De exemplu:

• Dacă conexiunea la serverul VPN este întreruptă brusc (și acest lucru se întâmplă des), dar conexiunea la Internet rămâne, o parte din trafic va merge către rețeaua publică. Pentru a preveni astfel de scurgeri, sunt utilizate tehnologiile VPN Reconnect (reconectare automată) și Killswitch (deconectarea Internetului atunci când conexiunea la VPN este pierdută). Primul este implementat în Windows, începând cu „șapte”, al doilea este furnizat de software terță parte, în special, unele aplicații VPN plătite.
• Când încercați să deschideți un site web, traficul dvs. este mai întâi trimis către un server DNS, care determină adresa IP a acelui site web pe baza adresei pe care ați introdus-o. În caz contrar, browserul nu îl va putea încărca. Solicitările către serverele DNS (necriptate, de altfel) trec adesea dincolo de canalul VPN, care sparge masca anonimatului de la utilizator. Pentru a evita această situație, specificați adresele DNS furnizate de serviciul dumneavoastră VPN în setările conexiunii la internet.

• Browserele web în sine, sau mai precis, componentele lor, de exemplu, WebRTC, pot crea scurgeri de date. Acest modul este utilizat pentru comunicarea vocală și video direct din browser și nu permite utilizatorului să aleagă singur metoda de conectare la rețea. Alte aplicații care se confruntă cu Internet pot utiliza, de asemenea, conexiuni nesecurizate.
• VPN funcționează pe rețele care se bazează pe protocolul IPv4. Pe lângă acesta, există și protocolul IPv6, care este încă în stadiul de implementare, dar este deja folosit în unele locuri. Sistemele de operare moderne, în special Windows, Android și iOS, acceptă și IPv6, chiar mai mult - pe multe dintre ele este activat implicit. Aceasta înseamnă că un utilizator, fără să știe, se poate conecta la o rețea publică IPv6 și traficul său va merge în afara canalului securizat. Pentru a vă proteja de acest lucru, dezactivați suportul IPv6 pe dispozitivele dvs.

Puteți închide ochii la toate aceste defecte dacă utilizați un VPN numai pentru a accesa resursele web blocate. Dar dacă aveți nevoie de anonimatul sau de securitatea datelor dvs. în timp ce acestea sunt transmise prin rețea, vă poate cauza probleme serioase dacă nu luați măsuri suplimentare de securitate.

Utilizarea unui VPN pentru a ocoli blocurile și a anonimiza traficul

Publicul de internet vorbitor de rusă folosește cel mai adesea VPN-urile tocmai pentru a vizita liber resursele de internet blocate și pentru a menține anonimatul pe Internet. Prin urmare, cea mai mare parte a aplicațiilor și serviciilor VPN gratuite sunt concepute special pentru acest lucru. Să ne cunoaștem mai bine pe unele dintre ele.

Opera VPN

Dezvoltatorii browserului Opera au fost primii care au implementat modulul VPN direct în produsul în sine, scutind utilizatorii de necazul de a căuta și configura extensii terțe. Opțiunea este activată în setările browserului - în secțiunea „Securitate”.

Odată activată, pictograma VPN apare în bara de adrese a lui Opera. Făcând clic pe el, se deschide o fereastră de setări, inclusiv un glisor de pornire/dezactivare și o alegere a locației virtuale.

Cantitatea de trafic trecută prin Opera VPN nu are restricții, ceea ce este un plus. Dar serviciul are și un dezavantaj - protejează doar datele care sunt transmise prin protocoalele HTTP și HTTPS. Orice altceva trece prin canalul deschis.

În Opera, precum și în browserul Yandex, există o altă funcție cu capabilități similare. Acesta este un mod de compresie a traficului turbo. Nu funcționează împreună cu un VPN, dar deschide destul de bine accesul la resursele blocate.

Extensia de browser Browsec și aplicația mobilă este unul dintre cele mai cunoscute servicii VPN. Acceptă toate browserele web populare - Opera, Google Chrome, Firefox, Yandex, Safari etc., oferă o comunicare rapidă și stabilă, nu necesită configurare și nu are limită. Utilizatorilor versiunii gratuite li se oferă o gamă de 4 servere: în Marea Britanie, Singapore, SUA și Țările de Jos.

Un abonament plătit la Browsec costă aproximativ 300 de ruble pe lună. Utilizatorii acestui tarif beneficiază de viteze de conectare mai mari, asistență tehnică și o selecție largă de servere din întreaga lume, inclusiv Rusia, Ucraina, Letonia, Bulgaria și Germania.

buna

Hola este principalul concurent al Browsec și există sub formă de aplicații și extensii de browser. Versiunile pentru Android, sisteme desktop și browsere funcționează pe baza tehnologiilor peer-to-peer (rețea peer-to-peer), în care utilizatorii înșiși oferă resurse unul pentru celălalt. Pentru uz personal, necomercial, accesul la acestea este oferit gratuit. Alegerea serverelor este destul de mare.

Versiunea iOS a Hola este concepută ca un browser cu un serviciu VPN integrat. Este plătită, costă aproximativ 5 USD pe lună. Perioada de probă este de 7 zile.

Zenmate este al treilea cel mai popular serviciu VPN, lansat ca extensie pentru Opera, Google Chrome, Firefox, Maxthon Cloud Browser (doar Mac OS X) și alte browsere. Și, de asemenea, sub formă de aplicații mobile pentru Android și iOS. Când folosiți gratuit, limita de viteză este vizibilă, iar alegerea serverelor este foarte mică. Cu toate acestea, tot traficul care trece prin canalul VPN Zenmate este criptat în siguranță.

Utilizatorii care achiziționează acces premium au la dispoziție peste 30 de servere din întreaga lume. În plus, accelerarea conexiunii este activată pentru ei. Prețurile abonamentului încep de la 175 la 299 de ruble pe lună.

Ca și alte servicii similare, Zenmate nu trebuie configurat - doar instalați și rulați. Lucrul cu acesta este intuitiv, mai ales că interfața acceptă limba rusă.

Tunnelbear este un alt VPN ușor de utilizat pentru diferite dispozitive - PC-uri care rulează Windows, Linux și OS X, smartphone-uri care rulează Android și iOS. Disponibil sub formă de aplicații (atât mobile, cât și desktop) și extensii de browser. Are o funcție foarte utilă de blocare a traficului atunci când conexiunea VPN este pierdută, ceea ce previne scurgerea datelor în rețeaua deschisă. În mod implicit, selectează canalul optim de comunicare ținând cont de locația utilizatorului.

Caracteristicile versiunilor gratuite de Tunnelbear nu sunt diferite de cele plătite, cu excepția unui singur lucru - limitarea volumului de trafic la 500 Mb pe lună. Pe un telefon, acest lucru poate fi suficient dacă nu vizionați filme online, dar pe un computer este puțin probabil.

Nici versiunile plătite, nici cele gratuite ale Tunnelbear nu colectează date despre utilizator. Pur și simplu apăsați un singur buton și obțineți acces.

Ascunde numele meu

HideMy.name este un serviciu VPN plătit fiabil și relativ ieftin. Oferă viteze mari constante de conectare chiar și atunci când vizionați videoclipuri online la calitate HD și vă jucați jocuri online. Protejează bine traficul de interceptări și oferă anonimat complet în rețea. Serverele NideMy.name sunt situate în 43 de țări și 68 de orașe din întreaga lume.

HideMy.name acceptă orice dispozitiv care se poate conecta la Internet: nu numai telefoane și computere, ci și routere, set-top box-uri, SmartTV etc. Cu un singur abonament, poți folosi serviciul pe toate dispozitivele simultan.

Aplicațiile HideMy.name sunt disponibile pentru Windows, Mac OS X, Linux, iOS și Android. După cum s-a spus, toate costă bani, dar puteți plăti doar pentru zilele în care utilizați VPN-ul. Costul unui abonament zilnic este de 49 de ruble. Licență pentru 1 an - 1690 de ruble. Perioada de probă gratuită este de 1 zi.

este o aplicație VPN de lungă durată, una dintre puținele care a oferit întotdeauna servicii gratuit și fără restricții privind volumul de trafic. Limita de 500 Mb pe zi pentru utilizare „gratuită” a apărut relativ recent. De asemenea, utilizatorii „gratuiti” au acces la un singur server VPN, care se află în SUA, astfel încât viteza de comunicare prin Hotspot Shield nu este foarte mare.

Un abonament VPN Hotspot Shield plătit costă 6-16 USD pe lună.

Majoritatea dintre noi folosim internetul zilnic, în scopuri personale sau de afaceri. Cel mai probabil, nu ați avut probleme cu diverse amenințări. Cu toate acestea, internetul nu este atât de sigur pe cât pare. Bine, îl ai pe WiFi, dar ce zici de VPN? Ai nevoie de acest tip de protecție?

Un VPN, sau o rețea privată virtuală, este un grup de rețele sau computere conectate între ele pe Internet. Un VPN vă permite să vă securizați conexiunea, asigurându-vă că tot ceea ce trimiteți și primiți este criptat în siguranță.

Deci, cum vă puteți da seama când trebuie să vă conectați la un VPN? Indiferent dacă sunteți student sau angajat, dacă nu doriți ca nimeni să intre în afacerea dvs., utilizați un VPN.

Există mai multe tipuri de VPN: Cele mai comune tipuri sunt PPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN și Hybrid VPN. Mai jos le vom analiza mai detaliat.

1. PPTP VPN

PPTP VPN este un protocol de tunel punct la punct. După cum sugerează și numele, PPTP VPN creează un tunel și captează date. Acesta este cel mai comun tip de VPN. VPN-urile PPTP vă permit să vă conectați la o rețea VPN prin conexiunea dvs. la Internet existentă. Acest tip de VPN este excelent atât pentru afaceri, cât și pentru uz casnic. O parolă este folosită pentru a accesa rețeaua. PPTP este ideal pentru acasă și pentru afaceri, deoarece nu necesită hardware suplimentar și permite aplicații ieftine și necomplicate. PPTP este foarte compatibil cu Windows, Mac și Linux.

Și deși VPN-urile PPTP oferă multe beneficii, nu sunt lipsite de dezavantaje. Principalul este că protocolul PPTP nu utilizează criptare. În plus, PPTP se bazează pe protocolul PPP, care, de asemenea, nu oferă un nivel ridicat de securitate.

1. VPN de la site la site

Host-to-host sau Router-to-Router este cel mai comun tip de VPN în afaceri. Acest lucru este valabil mai ales pentru companiile cu birouri atât în ​​diferite părți ale unei țări, cât și în mai multe țări, ceea ce face posibilă conectarea tuturor computerelor într-o singură rețea. Sunt cunoscute și ca VPN-uri intranet (VPN printr-o rețea internă). Este posibilă și o altă opțiune. Companiile care folosesc un VPN site-to-site se conectează la serverele altor companii în același mod ca un VPN extranet. În termeni simpli, acest tip de VPN este un fel de punte care conectează rețelele din diferite locații, oferind o conexiune sigură și o conexiune la internet.

La fel ca PPTP, un VPN de la site la site creează o rețea sigură. Cu toate acestea, nu există o linie dedicată, astfel încât diferite computere ale companiei se pot conecta la rețea. Spre deosebire de PPTP, criptarea se realizează fie folosind dispozitive speciale, fie folosind aplicații la ambele capete ale rețelei.

1. VPN L2TP

L2TP înseamnă Layer 2 Tunneling Protocol și a fost dezvoltat de Microsoft și Cisco. Un VPN L2TP este combinat cu un alt protocol pentru a oferi o conexiune mai sigură. Cu protocolul L2TP, se formează un tunel între două puncte de conexiune L2TP, iar datele sunt criptate folosind un alt protocol, cum ar fi IPsec.

L2TP funcționează similar cu PPTP. Principalele asemănări sunt lipsa de criptare și baza pe protocolul PPP. Diferența este protecția și siguranța datelor. VPN-urile bazate pe L2TP oferă o conexiune mai sigură și mai fiabilă.

1. IPsec

IPsec este un acronim care înseamnă Internet Protocol Security. IPsec este un protocol VPN folosit pentru a asigura securitatea rețelei. Protocolul stabilește un tunel către o gazdă la distanță. Fiecare sesiune este verificată și pachetele de date sunt criptate, astfel încât IPsec oferă un nivel ridicat de securitate a conexiunii. Există două moduri în care funcționează acest protocol. Transport și tunel. Ambele servesc la securizarea transmisiei de date între diferite rețele. În modul de transport, mesajul din pachetul de date este criptat. În modul tunel, întregul pachet de date este criptat. Avantajul utilizării IPsec este că poate fi utilizat în plus față de alte protocoale pentru a crește securitatea rețelei.

Și deși IPsec este un protocol util și convenabil, principalul dezavantaj este timpul lung de instalare a aplicațiilor client.

1. SSL și TLS

SSL este un protocol socket securizat, TLS este securitate la nivel de transport. Ele funcționează ca un singur protocol. Ambele sunt folosite pentru a crea un VPN. În acest sens, browserul web acționează ca un client, utilizatorul are acces la anumite aplicații în loc de întreaga rețea. SSL și TSL sunt folosite în vânzările online. SSL și TSL oferă o sesiune sigură de la browser la serverul de aplicații. Browserul trece cu ușurință la SSL fără a necesita nicio acțiune suplimentară a utilizatorului. Marea majoritate a browserelor moderne includ deja SSL și TSL. O conexiune SSL conține https în loc de http în adresă.

1. VPN MPLS

Serviciile VPN care acceptă tehnologia Multi-Protocol Label Switching (MPLS) sunt cel mai bine utilizate pentru conexiunile de la site la site. Acest lucru se datorează faptului că MPLS este cea mai flexibilă opțiune cu posibilități maxime de adaptare. MPLS se bazează pe anumite standarde utilizate pentru a accelera distribuirea pachetelor de rețea pe mai multe protocoale. Serviciile VPN compatibile cu MPLS sunt sisteme care sunt servicii VPN configurate să funcționeze cu furnizorii de servicii de internet, unde două sau mai multe site-uri se pot uni pentru a forma un VPN, folosind puterea aceluiași furnizor de internet. Cu toate acestea, cel mai mare dezavantaj al serviciilor VPN compatibile cu MPLS este faptul că o astfel de rețea este mult mai dificil de configurat decât alte VPN-uri. Este mai dificil să-i faci modificări. Drept urmare, serviciile VPN cu suport MPLS sunt mai scumpe pentru utilizatori.

1. VPN hibrid

Un VPN hibrid combină MPLS și IPSec. Ambele tipuri sunt utilizate separat pe noduri diferite. Cu toate acestea, uneori, un nod permite conectarea simultană a ambelor tipuri de protocoale. Acest lucru se face pentru a îmbunătăți fiabilitatea MPLS folosind IPSec.

IPSec, așa cum am menționat mai devreme, necesită un anumit hardware. Acesta este de obicei un router sau un dispozitiv de securitate multifuncțional. Cu ajutorul acestuia, datele sunt criptate și formează un tunel VPN. MPLS sunt utilizate pe canalul de transmitere a informațiilor folosind echipamente de transmisie.

Pentru a conecta aceste două tipuri de VPN, se instalează un gateway unde IPSec este eliminat și conexiunea la MPLS se face în același timp menținând securitatea datelor.

VPN-urile hibride sunt folosite de companii, deoarece MPLS nu este adesea potrivit pentru gazdele lor. MPLS oferă multe beneficii față de conectivitatea partajată, dar costul este ridicat. Cu o rețea hibridă, vă puteți conecta la un site central printr-un site la distanță. VPN-urile hibride sunt cele mai scumpe, dar în același timp foarte flexibile în configurație.

concluzii

În general, alegerea tipului potrivit de VPN este destul de dificilă. Pentru a înțelege ce tip de VPN aveți nevoie, mai întâi trebuie să înțelegeți ce tip de securitate doriți. Depinde și dacă ești student, proprietar de mică afacere sau companie mare. Ar trebui să vă gândiți dacă un sistem de securitate simplu va fi suficient sau dacă va fi necesar unul mai complex, cum ar fi un VPN hibrid. Un alt factor care trebuie luat în considerare este costul. Câți bani sunteți dispus să cheltuiți pentru a vă asigura o conexiune la Internet sigură? Odată ce răspunzi la aceste întrebări, alegerea va deveni mult mai ușoară. Și, desigur, puteți oricând să vă extindeți cunoștințele despre această problemă. Noroc!

Conceptul de rețele virtuale private, prescurtat ca VPN (din engleză, a apărut în tehnologia informatică relativ recent. Crearea unei conexiuni de acest tip a făcut posibilă combinarea terminalelor de computer și a dispozitivelor mobile în rețele virtuale fără firele obișnuite, indiferent de locația unui anumit terminal. Acum să luăm în considerare problema Cum funcționează o conexiune VPN și, în același timp, vom oferi câteva recomandări pentru configurarea unor astfel de rețele și programe client aferente.

Ce este un VPN?

După cum este deja clar, un VPN este o rețea privată virtuală cu mai multe dispozitive conectate la ea. Nu ar trebui să vă amăgiți - conectarea a două sau trei duzini de terminale de computer care funcționează simultan (cum se poate face într-o zonă locală) de obicei nu funcționează. Acest lucru are limitările sale în configurarea rețelei sau chiar pur și simplu în lățimea de bandă a routerului responsabil pentru alocarea adreselor IP și

Cu toate acestea, ideea inerentă inițial tehnologiei de conectare nu este nouă. Au încercat mult timp să o fundamenteze. Și mulți utilizatori moderni ai rețelelor de calculatoare nici măcar nu își imaginează că au știut despre asta toată viața, dar pur și simplu nu au încercat să înțeleagă esența problemei.

Cum funcționează o conexiune VPN: principii și tehnologii de bază

Pentru o mai bună înțelegere, vom da cel mai simplu exemplu cunoscut oricărei persoane moderne. Luați radioul, de exemplu. La urma urmei, în esență, este un dispozitiv de transmisie (translator), o unitate intermediară (repetator) responsabilă de transmiterea și distribuția semnalului și un dispozitiv de recepție (receptor).

Un alt lucru este că semnalul este difuzat către absolut toți consumatorii, iar rețeaua virtuală funcționează selectiv, unind doar anumite dispozitive într-o singură rețea. Vă rugăm să rețineți că nici în primul și nici în al doilea caz nu sunt necesare fire pentru a conecta dispozitivele de transmisie și recepție care fac schimb de date între ele.

Dar există și câteva subtilități aici. Cert este că inițial semnalul radio a fost neprotejat, adică poate fi recepționat de orice radioamator cu un dispozitiv funcțional la frecvența corespunzătoare. Cum funcționează un VPN? Da, exact la fel. Numai în acest caz, rolul repetitorului este jucat de un router (router sau modem ADSL), iar rolul receptorului este jucat de un terminal staționar de computer, laptop sau dispozitiv mobil echipat cu un modul special de conexiune wireless (Wi- Fi).

Cu toate acestea, datele care provin de la sursă sunt inițial criptate și abia apoi, folosind un decriptor special, sunt reproduse pe un anumit dispozitiv. Acest principiu de comunicare prin VPN se numește tunel. Și acest principiu este cel mai în concordanță cu comunicațiile mobile, atunci când redirecționarea are loc către un anumit abonat.

Tunnel de rețea virtuală locală

Să înțelegem cum funcționează VPN-ul în modul de tunel. În esență, presupune crearea unei anumite linii drepte, să zicem, de la punctul „A” la punctul „B”, atunci când, la transmiterea datelor de la o sursă centrală (router cu conexiune la server), toate dispozitivele de rețea sunt identificate automat în funcție de o configurație predeterminată.

Cu alte cuvinte, un tunel este creat cu codificare la trimiterea datelor și decodare la primire. Se pare că niciun alt utilizator care încearcă să intercepteze acest tip de date în timpul transmiterii nu va putea să le decripteze.

Mijloace de implementare

Unul dintre cele mai puternice instrumente pentru acest tip de conexiuni și în același timp care asigură securitatea sunt sistemele Cisco. Adevărat, unii administratori fără experiență au o întrebare despre motivul pentru care echipamentul VPN-Cisco nu funcționează.

Acest lucru se datorează în primul rând configurării incorecte și driverelor instalate ale routerelor precum D-Link sau ZyXEL, care necesită reglare fină doar pentru că sunt echipate cu firewall-uri încorporate.

În plus, ar trebui să acordați atenție schemelor de conectare. Pot fi două dintre ele: de la rută la rută sau de la distanță. În primul caz, vorbim despre combinarea mai multor dispozitive de distribuție, iar în al doilea, vorbim despre gestionarea conexiunii sau a transferului de date prin acces la distanță.

Protocoale de acces

În ceea ce privește protocoalele, instrumentele de configurare sunt utilizate în principal astăzi la nivel PCP/IP, deși protocoalele interne pentru VPN-uri pot varia.

VPN a încetat să funcționeze? Există câteva opțiuni ascunse de văzut. De exemplu, protocoalele suplimentare PPP și PPTP, bazate pe tehnologia TCP, aparțin în continuare stivelor de protocoale TCP/IP, dar pentru a vă conecta, de exemplu, atunci când utilizați PPTP, trebuie să utilizați două adrese IP în loc de cea necesară. Cu toate acestea, în orice caz, tunelarea implică transferul de date incluse în protocoale interne, cum ar fi IPX sau NetBEUI, toate acestea fiind echipate cu anteturi speciale bazate pe PPP pentru a transfera fără probleme date către driverul de rețea corespunzător.

Dispozitive hardware

Acum să ne uităm la o situație în care apare întrebarea de ce VPN-ul nu funcționează. Este clar că problema poate fi legată de configurația incorectă a echipamentului. Dar poate apărea o altă situație.

Merită să acordați atenție ruterelor în sine, care monitorizează conexiunea. După cum am menționat mai sus, ar trebui să utilizați numai dispozitive care îndeplinesc parametrii de conexiune.

De exemplu, routere precum DI-808HV sau DI-804HV sunt capabile să conecteze până la patruzeci de dispozitive simultan. În ceea ce privește echipamentul ZyXEL, în multe cazuri poate rula chiar prin sistemul de operare în rețea ZyNOS încorporat, dar numai folosind modul linie de comandă prin protocolul Telnet. Această abordare vă permite să configurați orice dispozitiv cu transmisie de date pe trei rețele într-un mediu Ethernet comun cu transmitere a traficului IP, precum și să utilizați tehnologia unică Any-IP concepută pentru a utiliza un tabel standard de routere cu trafic redirecționat ca gateway pentru sisteme care au fost inițial configurate să funcționeze în alte subrețele.

Ce să faci dacă VPN nu funcționează (Windows 10 și mai jos)?

Prima și cea mai importantă condiție este corespondența tastelor de ieșire și de intrare (Pre-shared Keys). Trebuie să fie aceleași la ambele capete ale tunelului. De asemenea, merită să acordați atenție algoritmilor de criptare criptografică (IKE sau Manual) cu sau fără funcție de autentificare.

De exemplu, același protocol AH (în engleză - Authentication Header) poate oferi doar autorizare fără posibilitatea utilizării criptării.

Clienții VPN și configurația acestora

În ceea ce privește clienții VPN, nici aici nu totul este simplu. Majoritatea programelor bazate pe astfel de tehnologii folosesc metode standard de configurare. Cu toate acestea, aici există capcane.

Problema este că, indiferent de modul în care instalați clientul, dacă serviciul este oprit în sistemul de operare în sine, nu va ieși nimic bun din el. De aceea, trebuie mai întâi să activați aceste setări în Windows, apoi să le activați pe router (router) și abia apoi să începeți configurarea clientului în sine.

Va trebui să creați o nouă conexiune în sistemul în sine, în loc să utilizați una existentă. Nu ne vom opri asupra acestui lucru, deoarece procedura este standard, dar pe router în sine va trebui să mergeți la setări suplimentare (cel mai adesea acestea se află în meniul Tip conexiune WLAN) și să activați tot ce are legătură cu serverul VPN.

De asemenea, merită remarcat faptul că va trebui să fie instalat în sistem ca program însoțitor. Dar apoi poate fi folosit chiar și fără configurare manuală, pur și simplu selectând cea mai apropiată locație.

Unul dintre cele mai populare și mai ușor de utilizat este un client-server VPN numit SecurityKISS. Programul este instalat, dar apoi nici măcar nu trebuie să intri în setări pentru a asigura o comunicare normală pentru toate dispozitivele conectate la distribuitor.

Se întâmplă că pachetul destul de cunoscut și popular Kerio VPN Client nu funcționează. Aici va trebui să acordați atenție nu numai sistemului de operare în sine, ci și parametrilor programului client. De regulă, introducerea parametrilor corecti vă permite să scăpați de problemă. În ultimă instanță, va trebui să verificați setările conexiunii principale și protocoalele TCP/IP utilizate (v4/v6).

Care este rezultatul?

Ne-am uitat la modul în care funcționează un VPN. În principiu, nu este nimic complicat în a conecta sau a crea rețele de acest tip. Principalele dificultăți constau în configurarea unor echipamente specifice și setarea parametrilor acestuia, pe care, din păcate, mulți utilizatori îi trec cu vederea, mizând pe faptul că întregul proces se va reduce la automatizare.

Pe de altă parte, acum eram mai concentrați pe probleme legate de tehnicile de operare ale rețelelor virtuale VPN în sine, așa că configurarea echipamentelor, instalarea driverelor de dispozitiv etc. va trebui făcută folosind instrucțiuni și recomandări separate.

În acest articol, vom răspunde la cele mai frecvente întrebări despre ce este un server VPN, vă vom spune dacă un VPN vă poate crește securitatea, dacă trebuie să utilizați Double VPN și cum să verificați dacă un serviciu VPN păstrează jurnalele, precum și ce tehnologii moderne există pentru a proteja informațiile personale.

VPN este o rețea privată virtuală care oferă criptare între client și serverul VPN.

Scopul principal al unui VPN este de a cripta traficul și de a schimba adresa IP.

Să ne dăm seama de ce și când este necesar.

De ce ai nevoie de un VPN?

Toți furnizorii de Internet înregistrează activitățile clienților lor pe Internet. Adică, furnizorul de internet știe ce site-uri ați vizitat. Acest lucru este necesar pentru a furniza toate informațiile despre contravenient în cazul solicitărilor din partea poliției și, de asemenea, pentru a se elibera de orice responsabilitate legală pentru acțiunile utilizatorului.

Există multe situații în care un utilizator trebuie să își protejeze datele personale pe Internet și să câștige libertatea de comunicare.

Exemplul 1. Există o afacere și este necesar să se transmită date confidențiale prin Internet pentru ca nimeni să nu o poată intercepta. Majoritatea companiilor folosesc tehnologia VPN pentru a transfera informații între sucursalele companiei.

Exemplul 2. Multe servicii de pe Internet funcționează pe bază de geo-referință și interzic accesul utilizatorilor din alte țări.

De exemplu, serviciul Yandex Music funcționează numai pentru adrese IP din Rusia și din fostele țări CSI. În consecință, întreaga populație de limbă rusă care trăiește în alte țări nu are acces la acest serviciu.

Exemplul 3. Blocarea anumitor site-uri din birou și din țară. Birourile blochează adesea accesul la rețelele sociale, astfel încât angajații să nu piardă timpul de lucru comunicând.

De exemplu, multe servicii Google sunt blocate în China. Dacă un rezident chinez lucrează cu o companie din Europa, atunci este nevoie să folosești servicii precum Google Disk.

Exemplul 4: Ascundeți site-urile vizitate de la ISP. Există momente când trebuie să ascundeți lista de site-uri vizitate de la furnizorul dvs. de internet. Tot traficul va fi criptat.

Prin criptarea traficului dvs., ISP-ul dvs. nu va ști ce site-uri ați vizitat pe Internet. În acest caz, adresa dvs. IP de pe Internet va aparține țării serverului VPN.

Când vă conectați la un VPN, este creat un canal securizat între computerul dvs. și serverul VPN. Toate datele din acest canal sunt criptate.

Cu un VPN, veți avea libertate de comunicare și vă veți proteja datele personale.

Jurnalele ISP vor conține un set de caractere diferite. Imaginea de mai jos prezintă o analiză a datelor obținute printr-un program special.

Antetul HTTP arată imediat la ce site vă conectați. Aceste date sunt înregistrate de furnizorii de servicii de internet.

Următoarea imagine arată antetul HTTP atunci când utilizați un VPN. Datele sunt criptate și este imposibil să aflați ce site-uri ați vizitat.

Cum să vă conectați la un VPN

Există mai multe moduri de a vă conecta la o rețea VPN.

• PPTP este un protocol învechit. Majoritatea sistemelor de operare moderne l-au exclus din lista celor acceptate. Dezavantajele PPTP - stabilitate scăzută a conexiunii. Conexiunea poate eșua și datele neprotejate se pot scurge pe Internet.
• Conexiunea L2TP (IPSec) este mai fiabilă. De asemenea, integrat în majoritatea sistemelor de operare (Windows, Mac OS, Linux, iOS, Android, Windows Phone și altele). Are o fiabilitate mai bună în comparație cu conexiunile PPTP.
• Conexiunea SSTP a fost dezvoltată relativ recent. Este acceptat doar pe Windows, deci nu este utilizat pe scară largă.
• IKEv2 este un protocol modern bazat pe IPSec. Acest protocol a înlocuit protocolul PPTP și este acceptat de toate sistemele de operare populare.
• Conexiunea OpenVPN este considerată cea mai fiabilă. Această tehnologie poate fi configurată flexibil, iar atunci când conexiunea scade, OpenVPN blochează trimiterea de date neprotejate către Internet.

Există 2 protocoale de transfer de date pentru tehnologia OpenVPN:

• Protocolul UDP – este rapid (recomandat pentru telefonie VoiP, Skype, jocuri online)
• Protocolul TCP – caracterizat prin fiabilitatea datelor transmise (necesită confirmarea primirii pachetului). Puțin mai lent decât UDP.

Cum să configurați un VPN

Configurarea unei conexiuni VPN durează câteva minute și diferă prin metoda de conectare VPN.

În serviciul nostru folosim conexiuni PPTP și OpenVPN.

Securitatea lucrului cu un program VPN

Vom vorbi întotdeauna despre o abordare integrată a securității. Securitatea utilizatorului constă în mai mult decât conexiunea VPN în sine. Este important ce program utilizați pentru a vă conecta la serverul VPN.

În prezent, serviciile oferă clienți VPN convenabil - acestea sunt programe care facilitează configurarea unei conexiuni VPN. Noi înșine oferim un client VPN convenabil. Datorită unor astfel de programe, configurarea unei conexiuni VPN nu durează mai mult de 1 minut.

Când am început să furnizăm servicii VPN în 2006, toți utilizatorii noștri au configurat aplicația oficială OpenVPN. Este open source. Desigur, configurarea unui client oficial OpenVPN durează mai mult. Dar să ne dăm seama ce este mai bine să folosim în ceea ce privește anonimatul.

Anonimitatea clientului VPN

Vedem pericolul în utilizarea unor astfel de programe. Chestia este că codul sursă al unor astfel de programe este proprietatea companiei și pentru a păstra unicitatea programului său, nimeni nu îl publică.

Utilizatorii nu pot afla ce date colectează programul despre tine în absența codului sursă deschisă.

Un program VPN vă poate identifica ca un anumit utilizator, chiar dacă jurnalele de pe server sunt dezactivate.

Orice program poate avea funcționalitatea de a înregistra site-urile pe care le-ați vizitat și adresa dvs. IP reală. Și, din moment ce vă introduceți singur datele de conectare în program, este imposibil să vorbiți despre orice anonimat în utilizarea programului.

Dacă activitatea dvs. necesită un nivel ridicat de anonimat, vă recomandăm să abandonați astfel de programe VPN și să utilizați versiunea oficială open source OpenVPN.

La început vei găsi acest incomod. Dar cu timpul, te vei obișnui cu asta dacă factorul de securitate și anonimat este pe primul loc pentru tine.

Vă garantăm că Secure Kit nu stochează date despre dvs. Dar trebuie să vă avertizăm că astfel de programe vă pot spiona.

O altă idee despre cum să vă creșteți securitatea a venit din punctul de vedere al locației geografice a serverelor. Pe Internet se numește VPN offshore.

Ce este un VPN offshore

Diferite țări au niveluri diferite de legislație. Sunt state puternice cu legi puternice. Și există țări mici al căror nivel de dezvoltare nu permite securitatea informațională a datelor în țara lor.

Inițial, conceptul de offshore a fost folosit pentru a desemna o țară în care politica fiscală a fost relaxată. Astfel de țări au taxe comerciale foarte mici. Companiile globale au devenit interesate de evitarea fiscală legală în țara lor, iar conturile bancare offshore din Insulele Cayman au devenit foarte populare.

În prezent, multe țări din întreaga lume au deja interdicții privind utilizarea conturilor bancare în țările offshore.

Majoritatea țărilor offshore sunt state mici situate în colțuri îndepărtate ale planetei. Serverele din astfel de țări sunt mai greu de găsit și sunt mai scumpe din cauza lipsei infrastructurii de internet dezvoltate. Serverele VPN din astfel de țări au început să fie numite offshore.

Se pare că cuvântul VPN offshore nu înseamnă VPN anonim, ci vorbește doar despre apartenența teritorială la un stat offshore.

Ar trebui să utilizați un VPN offshore?

Un VPN offshore oferă beneficii suplimentare în ceea ce privește anonimatul.

Crezi că este mult mai ușor să scrii o cerere oficială:

• la un departament de poliție din Germania
• sau Departamentul de Poliție al Insulelor din Antigua Barbuda

VPN offshore este un nivel suplimentar de protecție. Un server offshore este bine de utilizat ca parte a unui lanț VPN dublu.

Nu este nevoie să utilizați doar 1 server VPN offshore și să credeți că aceasta este securitate completă. Trebuie să vă abordați securitatea și anonimatul pe Internet din diferite unghiuri.

Utilizați un VPN offshore ca link către anonimatul dvs.

Și este timpul să răspundem la cea mai frecventă întrebare. Poate un serviciu VPN anonim să păstreze jurnalele? Și cum să determinați dacă serviciul păstrează jurnalele?

Serviciu VPN anonim și jurnalele. Ce ar trebuii să fac?

Un serviciu VPN anonim nu ar trebui să păstreze jurnalele. Altfel, nu mai poate fi numit anonim.

Am întocmit o listă de întrebări, datorită căreia puteți determina cu exactitate dacă serviciul păstrează jurnalele.

Acum aveți informații complete despre conexiunile VPN. Aceste cunoștințe sunt suficiente pentru a vă face anonim pe Internet și pentru a face transmiterea datelor cu caracter personal în siguranță.

Noi tehnologii VPN

Există tendințe noi în spațiul VPN?

Am vorbit deja despre avantajele și dezavantajele serverelor VPN secvențiale în cascadă (VPN dublu, triplu, cvadru).

Pentru a evita dezavantajele tehnologiei Double VPN, puteți face o cascadă paralelă de lanțuri. L-am numit Parallel VPN.

Ce este Parallel VPN

Esența VPN paralelă este direcționarea traficului către un canal de date paralel.

Dezavantajul tehnologiei în cascadă secvenţială (Duble, Triple, Quad VPN) este că pe fiecare server canalul este decriptat şi criptat în următorul canal. Datele sunt criptate constant.

Nu există o astfel de problemă cu tehnologia Parallel VPN, deoarece toate datele sunt supuse unei criptări paralele duble. Adică, imaginați-vă o ceapă care are mai multe coji. În același mod, datele trec printr-un canal care este dublu criptat.