Что такое VPN?

VPN — теория, обзор сервисов, покупка, настройка. Многие слышали о VPN, но не каждый представляет, что это и для чего. Данная статья скорее общеобразовательная, чем узкоспециальная. Прочитав ее, вы будете четко понимать, что такое VPN и нужна ли она вам. Быстрая навигация по статье: VPN — сервер. Что это? Анонимайзер Прокси (Proxy) Для чего мне VPN? Кому нужен VPN? VPN на iOS и Android Провайдеры и сервисы Настройка VPN на Windows, Mac OS, iOS, Android, Linux и роутерах.

VPN — сервер. Что это?

VPN — виртуальная частная сеть (Virtual Private Network) — это набор технологий, который позволяет создавать отдельные защищенные сети поверх (или внутри) уже существующих. Вся суть VPN содержится в названии. Сеть называется частной, поскольку она защищена — соединение с ней зашифровано, для установки соединения отправляется запрос впн серверу, после чего все данные идут по защищенному каналу. Виртуальная она потому, что даже находящиеся на различных континентах устройства при помощи VPN могут быть объединены в одну — виртуальную и защищенную — сеть. Схематично это выглядит так:

Рисунок 1. Объединение распределенных географически устройств в единую сеть VPN. В данном случае ноутбук, смартфон и планшет находятся в одной виртуальной частной сети. При этом все эти устройства подключены к интернету, при помощи которого они соединяются с VPN сервером.

Для пользователей, подключенных к одной и той же VPN все выглядит так, будто они находятся в одной локальной сети, например, на работе или дома. На самом деле пользователи могут быть в разных странах или вообще в дороге. Довольно распространенная ситуация, когда сотрудники компании находятся в командировке и подключаются к сети предприятия через VPN. Это позволяет работать с важными данными из любой точки мира — хоть с телефона по 3G — и при этом избежать утечки информации или несанкционированного доступа к ней. Об этом мы расскажем подробнее немного ниже.

Как подключиться к VPN серверу

Есть не сколько способов создать соединение используя защищенный канал VPN и установить VPN подключение. Можно ввести данные для доступа к серверу в настройках подключения к сети вашей ОС. Если это слишком сложно, то можно установить VPN клиент. Это небольшая программа, которая перенаправляет все ваши соединения через защищенный канал на сервер VPN. Один из самых распространенных клиентов — Open VPN client. Он очень простой и удобный, но кроме openvpn есть идругие. А если вам нужно использовать VPN соединение только для работы браузера, skype, torrent или медиа проигрывателя, то можно задать эти настройки в самих программах, которым это необходимо.

Например, в корпоративных сетях часто блокируют доступ к различным пиринговым ресурсам, что не позволяет использовать торрент на рабочем месте. В таком случае можно настроить соедниение торрент клиента через VPN, а все остальные оставить как есть. Все зависит от конкретной задачи, которую нужно решить при помощи VPN.

Анонимайзер

Анонимайзер — упрощенный и урезанный до минимума сервис, который скрывает реальные данные пользователя, заменяя параметры его запросов. Все возможности анонимайзера можно реализовать с помощью VPN. Давайте разберемся.

Анонимайзер, как нетрудно догадаться по названию, позволяет сохранять анонимность во время серфинга в сети. Основные признаки, по которым можно идентифицировать компьютер:

  • IP-адрес
  • User-Agent браузера
  • Файлы Cookie браузера

Конечно, есть и другие параметры, но если не позаботиться об этих, то остальные уже не помогут.

Фактически, анонимайзер — это прокси сервер, который принимает от вас запрос и отправляет его адресату от своего имени. Например вы хотите посмотреть видео, которое доступно только пользователям из Германии. Тогда вам нужно выбрать страну Германия в настройках анонимайзера и ввести адрес сайта с интересующим вас видео. Анонимайзер перенаправит ваш запрос через немецкий сервер, который, получив ответ, перенаправит его обратно вам.

Все это можно реализовать при помощи VPN. Все запросы будут отправляться от имени вашего VPN сервера. Если он находится в Германии, то и IP-адрес будет немецким. И все ограничения, под которые попадают IP-адреса из этой страны, будут распространяться и на ваши запросы. Каждый провайдер VPN обладает множеством серверов, зарегистрированных в различных странах. Как правило, сегодня все провайдеры предоставляют возможность выбора страны нахождения сервера, а среднее количество серверов на провайдера составляет около сотни плюс-минус 50. Это позволяет создать свой анонимный VPN канал.

Возникает резонный вопрос — в чем же тогда преимущества VPN. Все просто — VPN — это сеть, а анонимайзер — это услуга. Если вам нужна лишь анонимность, или обход блокировки сайта (например доступ к vkontakte с рабочего компьютера), то вам достаточно будет анонимайзера. В большинстве случаев даже бесплатного. Если же вы, скажем, владелец компании, в которой сотрудникам нужен постоянный доступ к корпоративной информации из различных городов или стран, то вам лучше заказать VPN. Так вы сможете создать сеть предприятия, доступ к которой можно получить откуда угодно, где есть доступ в интернет. И при этом вы можете не опасаться, что ваши многомиллионные разработки попадут в руки злоумышленнику, который совершенно случайно может оказаться в одной сети в каком-нибудь кафе, где ваш сотрудник за обедом решил немного поработать. Соединение защищено. Да, перехватить трафик возможно, но он будет зашифрован, а значит практически бесполезен для захватчика.

Вдобавок к этому, VPN предоставляет все возможности обычной локальной сети — совместный доступ к файлам, сетевым устройствам, прямое подключение к компьютерам в одной сети, локальные сервера почты, обмена файлами, локальны web-cервисы и многое другое.

Прокси сервер

Сервер службы анонимайзера является по сути прокси сервером. Суть проки в том, чтобы принимать запросы от клиента, изменять их при необходимости, передавать к цели, а затем, получив ответ от цели, возвращать клиенту ответ. Разница между прокси и VPN серверами в том, что VPN сервер позволяет создать защищенную виртуальную сеть, а proxy — лишь перенаправляет запросы. Т.е. VPN обаладает более расширенным функционалом. Прокси серверы зачастую являются составной частью VPN сетей. Также их используют интернет-провайдеры. Все запросы пользователей приходят на прокси сервер провайдера. Затем эти запросы или перенаправляются к целям, ответ от которых прокси передает клиенту, или проки сразу отдает ответ если он есть в кэше.

Такой механизм позволяет снизить суммарный объем трафика, увеличить скорость работы сети для конечных клиентов и сэкономить деньги для провайдера. Также использование прокси сервера позволяет скрыть от внешнего мира внутреннюю структуру сети и защитить конечных пользователей от атак и вторжений.

Прокси сервер

Сервер службы анонимайзера является по сути прокси сервером. Суть проки в том, чтобы принимать запросы от клиента, изменять их при необходимости, передавать к цели, а затем, получив ответ от цели, возвращать клиенту ответ. Разница между прокси и VPN серверами в том, что VPN сервер позволяет создать защищенную виртуальную сеть, а proxy — лишь перенаправляет запросы.

Т.е. VPN обаладает более расширенным функционалом. Прокси серверы зачастую являются составной частью VPN сетей. Также их используют интернет-провайдеры. Все запросы пользователей приходят на прокси сервер провайдера. Затем эти запросы или перенаправляются к целям, ответ от которых прокси передает клиенту, или проки сразу отдает ответ если он есть в кэше.

Такой механизм позволяет снизить суммарный объем трафика, увеличить скорость работы сети для конечных клиентов и сэкономить деньги для провайдера. Также использование прокси сервера позволяет скрыть от внешнего мира внутреннюю структуру сети и защитить конечных пользователей от атак и вторжений.

Для чего мне VPN?

Мы рассмотрели принципы работы VPN и анонимайзера. Теперь самое время взглянуть на примеры практического использования виртуальных частных сетей.

Удаленная работа и защищенная передача данных — Да, удаленная работа. Но не в смысле фриланса, а в смысле удаленного доступа к сети предприятия. Предположим у некой компании есть собственный внутренний почтовый сервер, файловый сервер и несколько своих сайтов, предназначенных только для внутреннего использования и находящихся на собственных серверах в локальной сети компании. Чтобы сотрудники, которые находятся в командировке или работают удаленно могли подключиться к сети предприятия, у них должен быть доступ извне. Но открывать внешний доступ к сети небезопасно. В данном случае лучше использовать VPN.

Чтобы скрыть ip-адрес — Если вы используете один единственный VPN сервер, то вряд ли сможете как следует законспирироваться. Но скрыть свой реальный IP-адрес сможете в любом случае. Это может быть полезно тем, кто сталкивается с региональными ограничениями. Например некоторые видео на Youtube доступны только в определенных странах. Или Яндекс.Музыка — находясь в Германии, вы не сможете воспользоваться данным сервисом. Но используя VPN с российским сервером, вы получите то, чего хотите и сможете скрыть ип адрес. В приведенном в примере случае зачастую достаточно анонимайзера. Мы привели его для наглядности.

Чтобы сменить ip — адрес — Когда во время серфинга в интернете по каким-то причинам вы хотите скрыть данные, которые позволяют идентифицировать ваш компьютер в сети, использование VPN поможет решить эту задачу и. Для этого потребуется настройка айпи адреса другого региона и некоторые дополнительные действия. Скрытие реальных данных вовсе необязательно связано с какими-то противоправными действиями. Например, вы исследуете своих конкурентов и не хотите, чтобы они об этом узнали. Или — распространенная ситуация — при покупке авиабилетов, сайты продавцов автоматически поднимают стоимость если вы просматриваете возвращаетесь к уже просмотренному предложению или, например, заходите на сайт с MacBook. Естественно, это мало кому понравится. Да, исключительно ради этих целей покупать VPN, может быть, и не целесообразно. Но если вам регулярно нужна приватность в сети, то VPN может быть одним из способов ее получить.

Элементарная осторожность -Все данные, которые вы передаете в сеть могут быть перехвачены множеством способов. И смена айпи адреса далеко не гарантия защиты. Кому и для чего могут понадобиться эти данные — большая тема для отдельной статьи. Вашу переписку, электронную почту и даже историю посещения сайтов в интернете могут перехватить в кафе, где есть WiFi, могут взломать ваш компьютер, зная его IP-адрес или каким-либо образом получив доступ к серверам вашего интернет-провайдера, где хранятся записи о всех ваших действиях в сети, как минимум за последние сутки.

При помощи VPN смена IP адреса может происходить автоматически, все зависит от конкретных настроек и особенностей провайдера. Использование VPN решает эту проблему. Да, ваши данные по-прежнему можно перехватить, но они будут зашифрованы на всем пути от вашего компьютера до VPN сервера. К тому же вам не придется думать как сменить айпи адрес. Вдобавок, на сегодняшний день ни один из применяемых в VPN протоколов шифрования (AES, MPPE, RSA) не был взломан. Таким образом, даже если ваши данные попадут в руки злоумышленников, они не будут им полезны, пока зашифрованы.

Обход блокировки сайтов и региональных ограничений— Для того, чтобы понять, как обойти блокировку сайтов, нужно понимать какие бывают виды блокировок. Блокировку сайтов можно условно разделить на три вида:

  • Разрешение доступа к сайтам только из определенных стран. Такой вид обычно используют владельцы ресурсов. Например, сайты BBC или Last.FM, к которым разрешен доступ только из некоторых стран ЕС и США.
  • Запрет доступа к определенным сайтам из некоторых стран. Например, сервисы Youtube и Livejournal недоступны из Китая и Казахстана. Такие запреты обычно используют локальные интернет-провайдеры по указу властей страны. В России, например, доступ к интернет-ресурсам может ограничить Роскомнадзор.
  • Частные случаи. Например, во многих компаниях системные администраторы запрещают доступ к сайтам социальных сетей Facebook, VKontakne и другим. При этом сами администраторы имеют такой доступ и, вдобавок, могут перехватывать ваши незашифрованные данные и, например, читать вашу электронную почту.

VPN позволяет обойти любой вид блокировки. В случае с анонимайзером вы можете анонимно посещать сайты, в то время как ваш почтовый клиент, Skype, ICQ и другие программы, использующие для работы интернет, продолжают передавать данные напрямую. Если же вы используете VPN, то все соединения с вашего компьютера или телефона устанавливаются через защищенный туннель к серверам VPN.

Кому

Для чего нужен VPN и какие задачи он решает, мы рассмотрели. Теперь обратим внимание на то, кому он может быть полезен.

  • Фрилансерам Удаленная работа всегда требует передачи данных, зачастую, не подлежащих разглашению. Будь вы фрилансером или его работодателем, обезопасить свое рабочее место — это прежде всего здравый смысл. Такой же, как установка замков на двери офиса или подписание соглашения о неразглашении.
  • Маркетологам В своих исследованиях маркетологи часто используют различные хитрости для добычи ценной информации. В некоторых случаях логично было бы сохранять анонимность в сети.
  • Распределенным офисам В последнее время распределенные или удаленные офисы набирают все большую популярность. Такой подход позволяет владельцам бизнеса избавиться от дополнительных расходов на содержание офиса. Конечно, зачастую это увеличивает риски, но чаще всего они оправданы, особенно если их учитывать при планировании. Если вы организовали или только создаете распределенный офис, VPN станет для вас простым и эффективным решением для защиты от “вредного воздействия” окружающей среды.
  • Банкам и их клиентам О важности защиты информации, с которой работают банки, не стоит долго рассказывать. К тому же банки и сами прилагают немалые усилия для обеспечения должного уровня безопасности. Для клиентов, особенно тех, кто пользуется интернет-банкингом и рассчитывается кредитными картами за покупки в интернете, VPN просто необходим чтобы избежать лишних волнений и нежелательного вторжения, ведь информация о банковских щеках и номера кредитных карт — это первая цель любого злоумышленника в сети.
  • Хакерам Тем, кто тщательно скрывает свои действия в сети, без впн вообще никак. Такие решения как Tor, также помогают сохранять приватность в сети. Пользователей Tor сложнее отследить, чем пользователей VPN. Но защита передаваемых данных лучше все же у VPN. Тем, у кого хроническая паранойя, можем посоветовать подключаться к Tor через VPN
  • Спецагентам Тем, кто ловит ребят из предыдущего пункта или занимается всякого рода шпионажем и разведкой в сети, тоже следует соблюдать осторожность, дабы не быть замеченным теми, кто желает оставаться незамеченным теми, кто, оставаясь инкогнито ищет тех, кто стремится быть анонимным, чтобы не быть замеченным никем %)
  • Домохозяйкам Домохозякам? Да. Все просто. Смотреть любимые сериалы онслайн, слушать Яндекс.Музыку или Vkontakte. Да, это можно делать и без VPN. Пока вы живете в России, Белоруссии или Украине. Но стоит вам уехать зарубеж, и привычные сервисы станут недоступны.
  • Всем, кто понимает важность защиты личной жизни Вы понимаете важность защиты персональной информации в частности и личной жизни в целом? Да? Используйте VPN для работы (и любых других действий) в сети. А если не понимаете, то просто забудьте весь этот вздор и не забивайте себе голову дурными мыслями.

VPN на iOS и Android

Учитывая тот факт, что с каждым днем все больше пользователей выходят в сеть используя смартфон или планшет, было бы глупо не уделить внимание этим устройствам. Все основные операционные системы мобильных устройств — Android, iOS, Windows имеют встроенную поддержку технологии VPN. Если вы выбрали адекватного провайдера VPN (об этом ниже), то вам предоставят все доступы и инструкции по подключению, вам даже не придется устанавливать никаких дополнительных приложений. Нужно лишь один раз ввести данные VPN в настройках подключения к сети и все соединения вашего iPhone, iPad, Android или Windows Phone 7 / Windows Phone 8 смартфонов и планшетов будут использовать защищенный канал VPN.

Обзор VPN провайдеров и сервисов

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *