Настройка сети: что такое VPN

Что такое VPN и зачем это нужно?

VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами.

Как-то так получилось, что даже в учебниках не дают расширенного и глубокого определения того, что это такое, VPN. Мол, и так ведь все понятно: аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. И зачем еще что-то обсуждать? Что такое «сеть» — понятно: на примитивном уровне это объединение двух и более узлов каким-либо видом связи для того, чтобы они могли обмениваться информацией. Естественно, наиболее удобным способом и с поддержкой всех необходимых сервисов.

Что такое «частная», тоже вроде бы очевидно — не публичная, поэтому и частная. То есть такая, в которой находится не абы кто, а только дозволенные узлы. Если копнуть чуть глубже, то именно эта составляющая VPN и является самой главной, так как она определяет ряд требований к этой самой «частности».

Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой. Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.

В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде». В общем, все как на приватных вечеринках у сильных мира сего: шумят на всю округу, а кто и что там делает — не ясно. И суровая охрана на входе и выходе устраивает не только фейс-, но и прочих мест контроль.

С понятием «виртуальная» все чуть попроще. Это всего лишь значит, что такая сеть абстрагирована от физической составляющей — ей не важно, по каким и скольким каналам связи она проложена, так как для участников этой сети она работает прозрачно. Или же, с другой стороны, физическая сеть чаще всего просто не принадлежит пользователю виртуальной.

Например, в серьезных организациях сотрудников при подсоединении рабочего ноутбука к любым проводным или беспроводным сетям, находящимся за пределами стен этой самой организации, обязуют сразу же задействовать VPN-подключение до офисной сети. При этом не важно, через какие именно дебри будет установлено это соединение, но можно не сомневаться, что пойдет оно по публичным, чужим сетям связи. Такое соединение принято называть туннелем, впоследствии этот термин нам встретится еще не раз.

Зачем нужен VPN

Основная цель подключения по VPN — повышение безопасности в интернете. Это важно и необходимо по нескольким причинам.

Во-первых, все наши действия в интернете отслеживают и анализируют разные службы. Данные о местоположении, интересах и поведении пользователей собираются для различных целей (например, маркетинговых). Поисковики узнают и запоминают о нас всю доступную информацию. Простой пример — каждый сайт, на который вы заходите, в автоматическом режиме получает информацию о вашем географическом местоположении. Как такое возможно?

Дело в том, что у каждого устройства, с помощью которого можно выходить в интернет, есть уникальный адрес в сети — IP-адрес. Он служит для поиска, передачи и получения информации от одного компьютера к другому — без него невозможен обмен информацией. Именно IP-адрес позволяет определять местоположение пользователя. Следовательно, каждый раз, когда вы выходите в сеть с какого-то устройства, вы разрешаете интернет-ресурсам собирать о вас информацию.

Во-вторых, любая информация, которую мы оставляем при взаимодействии с сайтами и другими пользователями в интернете (пароли, номера банковских карт, паспортные данные) представляет интерес для злоумышленников. Мошенники регулярно перехватывают нужную им информацию и постоянно совершенствуют способы воровства данных.

Эти риски невозможно свести к нулю, однако их можно существенно снизить. При VPN-подключении фактически вы подключаетесь к интернету со своего устройства, но с технической точки зрения соединение устанавливается в выделенной частной среде. Пользователю присваивается рандомный IP-адрес из списка всех адресов этой среды. Таким образом VPN шифрует ваши действия в интернете — вы как будто подключаетесь с другого устройства.

Таким образом, VPN выполняет две основные функции:

  • Скрывает подлинный источник подключения — меняет ваш реальный IP-адрес на случайный адрес, принадлежащий одной из приватных сетей.
  • Шифрует соединение — позволяет совершать действия в интернете не напрямую через провайдера, а по зашифрованному каналу.

Как пользоваться VPN на практике, мы описали в примерах ниже:

  1. Удалённое подключение к сети. С помощью VPN вы можете подключиться к домашней сети из любой точки мира. Или наоборот — безопасно подключиться к корпоративной сети в случае удалённой работы из дома. В крупных организациях такое подключение является обязательным условием — в противном случае вы просто не получите доступ ни к одному из сервисов или документов.
  2. Скрытие цепочки действий в интернете. Практически каждый сайт и интернет-магазин анализирует действия пользователей. Чаще всего сбор данных нужен для того, чтобы предлагать, рекламировать, а нередко и навязывать свои услугу или товары пользователям. Благодаря VPN можно снизить поток спама и нежелательной рекламы.
  3. Обход блокировки сайтов. В каждой стране есть свои запрещённые интернет-ресурсы. Например, в некоторых странах официально запрещено использовать такие сервисы, как «Вконтакте» и Mail.ru. Однако с помощью VPN можно обойти подобное ограничение и посетить любой интересный вам ресурс.
  4. Защита данных при использовании интернета в общественных местах. Любое подключение к общественному WI-fi — это риск. Дело в том, что общественные сети не обеспечивают достаточную защиту передаваемых внутри них данных. При подключении к общественной сети ваши пароли, номера карт и другую информацию в любой момент может перехватить злоумышленник. Под VPN же при попытке обратиться к вашим данным мошенник «наткнётся» на приватную сеть и ничего не сможет сделать.

Давайте подробнее рассмотрим, как происходит защищённое соединение по VPN на техническом уровне.

Архитектура VPN

VPN-подключение создаётся за счёт использования как минимум двух устройств.

  • Сервер. Устройство, на котором расположено основное ПО, прослушивающее определённые порты в ожидании установки соединения с клиентом. Например, VPN-сервис или рабочая сеть.
  • Клиент. Устройство пользователя, с которого совершается подключение к удалённому серверу.

Между сервером и клиентом постоянно перемещается зашифрованная информация через VPN-туннель, а все процессы криптографической обработки данных (шифрование/дешифрование) выполняются на самих устройствах. Поэтому в условиях туннелирования, никто не сможет перехватить данные пользователя.

Какие соединения используют в VPN-сетях

Есть несколько видов соединений, они различаются по уровню безопасности, скорости работы и количестве нагрузок на одно устройство.

Расскажем про три главных типа соединений в ВПН-сетях:

  • L2TP — это простейшее соединение иначе называется протоколом туннелирования второго уровня. У этого протокола есть один большой минус — он не обеспечивает конфиденциальность пользователям. В такую сеть может встроиться и хакер, и представитель правоохранительных органов. Поэтому чаще всего L2TP применяется вместе с другим протоколом под названием IPSec;
  • IPsec — один из первых безопасных протоколов, который расшифровывается как Internet Protocol Security, что в переводе означает «безопасный интернет-протокол». Он обеспечивает лучшую защиту конфиденциальных данных пользователей, но требует слишком много вычислительных мощностей;
  • SSL и TLS — криптографические протоколы, которые защищают передачу данных в компьютерной сети. Это наиболее современный, безопасный и удобный вид соединения, который требует меньше мощностей, чем протокол IPsec.

Виды и настройка VPN

реклама

Когда вы подключаетесь к VPN-серверу, то ваш компьютер или смартфон подключается к серверу доступа, подключённому одновременно ко внутренней сети (туннелю), и к внешней сети (Интернету). Скорость защищённого соединения напрямую зависит от скорости у вашего провайдера и сервиса VPN, которым вы пользуетесь. Так большинство бесплатных ВПН либо не могут похвастать высокой скоростью, либо имеют ограничения по объёму ежедневного/ежемесячного трафика. Из сервисов с ограничением по трафику одни предлагают 100-500 мегабайт в сутки, а другие, например, Windscribe, который я тестировал, предоставляют сразу 10 гигабайт бесплатного трафика на месяц. Также, одни сервисы не требуют регистрации, но выбор их серверов весьма скуден, а другие, как тот-же Windscribe, просят подтверждения электронной почты, но взамен дают возможность выхода в интернет через десятки серверов по всему миру.

У вас на устройстве, с которого вы заходите в интернет, устанавливается VPN клиент. Это программа или расширение для браузера. Клиент подключается к VPN серверу, который обычно можно выбрать из списка, иногда он выставляется автоматически. Как правило на выбор предоставляются сервера из разных стран. В бесплатных версиях программ их список небольшой, в платных уже можно выбирать из нескольких десятков стран, плюс в одной стране могут находиться несколько серверов, например, в разных штатах США.

Есть сервера доступа требующие прохождения авторизации при каждом соединении (сессии). Я тестировал freevpn4you.net, на сайте которого имеется пошаговая инструкция по его настройке для разных операционных систем, включая мобильные. Для авторизации требуются логин (он постоянный), и пароль, отображаемый на странице сайта для выбранного региона. Чтобы пароль отображался, нужно отключить блокировщик рекламы, о чём предупреждает сайт.

VPN может быть подключен у вас постоянно или включаться при необходимости, но стоит помнить, что такие программы, как Скайп (Skype) будут ругаться, что вы авторизуетесь в них из другой страны, и предлагать дополнительную идентификацию, для защиты вашего аккаунта. Чтобы этого избежать, выключите в настройках VPN автозагрузку вместе с системой и сначала авторизуйтесь в Скайпе, а потом запускайте ВПН.

реклама

Важно. Во время работы VPN отключать антивирус не нужно, поскольку шифрование не защищает вас от вирусов.

Отдельно стоит сказать про корпоративные VPN, применяемые для объединения или обособления сетей разных отделов. Это позволяет сэкономить на создании традиционных локальных сетей. Также VPN необходим для объединения корпоративных сетей через Интернет между отдалёнными объектами компании. Например, если нужно объединить разные офисы в одном городе, региональные филиалы внутри одной страны с зарубежными представительствами. И при этом нужна защита от корпоративного шпионажа и хакерских атак.

VPN — что это такое в телефоне

Принцип работы ВПН в смартфонах и планшетах на Android и iOS тот же. Единственная разница состоит в том, что для пользования этой технологией на мобильных устройствах нужно качать специальное приложение из Google Play или AppStore.

При этом некоторые утилиты требуют root-прав, из-за которых можно превратить гаджет в бесполезный кусок пластика.

Чтобы воспользоваться VPN на смартфоне или планшете, нужно:

  1. Скачать приложение из Google Play или AppStore.
  2. Активировать VPN, войдя в профиль и выбрав регион для смены IP.
  3. Подтвердить соединение.

Но для владельцев яблочных смартфонов существует другая альтернатива — использование бесплатного браузера OperaVPN для iOS.

Как пользоваться VPN на компьютере?

Рассмотрим ситуацию, когда мы пользуемся обычным браузером и хотим посетить заблокированные сайты. В данной ситуации можно пойти двумя путями:

  1. установить VPN-клиент (программу) на ПК;
  2. добавить расширение для браузера через Webstore.

Что первый, что второй вариант – они легко реализуются, но для полной картины рассмотрим и тот, и другой.

Так же можно использовать бесплатный, встроенный VPN в браузере Opera.

Чтобы установить VPN-клиент, необходимо скачать программу в интернете, например, «Betternet». Запускаем установочный файл и устанавливаем клиент. Запускаем его, нажимаем: «Connect» и все. Проблема в том, что программа автоматически выдает нам рандомный IP-адрес, и мы не можем выбрать страну, зато при нажатии всего одной кнопки мы уже используем VPN. И еще один минус – это необходимость постоянно запуска программы, впрочем, некоторые клиенты имеют возможность одновременного запуска с ОС.

Второй способ – это добавления расширения. Здесь минус в том, что, чаще всего, требуется регистрация для пользования, плюс, расширения имеют свойства «вылетать». Зато расширение использовать намного проще – кликаешь по иконке в браузере, выбираешь страну и profit. На данный момент существуют тысячи подобных программ, можете выбрать любую из них, например, «Hotspot Shield». Добавьте расширение в браузер, пройдите регистрацию и больше никаких технических моментов не будет.

Например, вот так работает расширение ZenMate VPN в браузере:

Как пользоваться VPN в браузере

О VPN расширениях для разных браузеров мы писали в статье: VPN для Chrome, Opera, Firefox и Яндекс.Браузера.

Как пользоваться VPN на мобильных устройствах?

Мы рассмотрим те устройства, что имеют на борту популярные ОС, например, iOS или Андроид.

Использование VPN на смартфонах или планшетах тоже реализуется довольно просто, а именно – через мобильные приложения. Проблема в том, что некоторые программы требуют root-прав, а это дополнительные заморочки, плюс, возможность превращения телефона в «кирпич». Так что ищите те программы, которые не требуют от вас root-прав. На Android, например, это OpenVPN, а на iOS – это Cloak. Так же на iPhone и iPad можно использовать бесплатный и проверенный Opera VPN для iOS. Я сам им иногда пользуюсь, отлично работает.

VPN на смартфоне

Технология загрузки очень проста: скачиваем приложение из Play Market или AppStore, устанавливаем его на свой девайс. Далее, активируем VPN, выбираем профиль (откуда, получим IP-адрес), далее, проводится соединение и на этом все. Теперь вы гуляете по интернету через VPN, о чем вам и сообщит используемое приложение.

Теперь вы понимаете, как реализована технология VPN-соединений, и теперь ваше пребывание в сети станет более безопасным, анонимным, а главное – доступным и неограниченным.

Adblock
detector