Все опять заговорили про VPN. Что это такое, объясни мне!
Представь, что на дворе 16 августа 1969 года, ты сидишь в СССР и нестерпимо хочешь послушать психоделического американского рока на фестивале «Вудсток». Открываешь советские газеты — а там про достижение доярки из Норильска. Включаешь советское радио — а там «Песняры» и ВИА «Новый электрон». Идёшь в советский кинотеатр, а там только «Белое солнце пустыни».
Ты берёшь маленькую сапёрную лопатку.
Ты втыкаешь её в землю.
Ты роешь тоннель под Атлантикой.
Ты вылезаешь в США.
Тебя хватают американские силовики и везут в тюрьму. Но в то короткое время, пока тебя туда везут, по радио ты слышишь Jefferson Airplane, и ты произносишь с жирным русским акцентом: «Тоталли ворс ит».
Что такое ВПН — VPN
VPN (ВПН) — это определенная виртуальная приватная сеть, которая позволяет подключаться через нее к глобальной паутине без использования/обозначения своих конфиденциальных данных, используя не свой IP адрес и данные о местоположении, а подменные. Расшифровывается как, Virtual Private Network, что в переводе означает — виртуальная частная сеть.
ВПН дает возможность пользоваться интернетом, оставаясь полностью незамеченным и не отслеживаемым кем-либо, в том числе и провайдером, который предоставляет вам доступ к глобальной паутине. Именно для этого и была придумана текущая технология, в целях конфиденциальности и безопасности нахождения в глобальной паутине.
Функции — Virtual Private Network:
- Подмена IP-адреса. Айпи, который дает вам провайдер, мобильный оператор или WiFi сеть, к которой вы подключились, меняются на подставной, он может быть из другой страны. Это даст возможность посещать ресурсы, к которым может быть ограничен доступ.
- Шифрование соединения. Когда не используется ВПН-сервер, данные передаются в открытом виде и по ним можно узнать, ваш интернет трафик. При его использовании — соединение происходит по зашифрованному каналу и весь трафик шифруется.
Так, ни провайдер, ни системный администратор, ни администратор точки доступа — не будут знать, какие сайты вы посещаете и, что вообще делаете в глобальной паутине.
ВПН сервер — это место в сети, через которое у пользователя происходит соединение с глобальной паутиной, т.е. если он расположен, например, в Риме, то в сети вы будете идентифицироваться, как пользователь из этого города.
Как работает VPN
Если при подключении к интернету пользователь использует VPN, он не сразу попадает на нужный ресурс или сайт, а получает доступ к информации как бы через посредника. Как это работает:
- Пользователь подключается по VPN — в этот момент устанавливается соединение с приватной виртуальной сетью.
- Затем пользователь вводит запрос или выполняет одну из транзакций. В этот момент приватная сеть выстраивает защищённый канал: она выбирает случайный IP-адрес и перехватывает ваш запрос. Благодаря работе VPN-сервера, приватная сеть как бы сама обрабатывает его — делает запрос/соединяется с нужным сайтом.
- Сеть получает нужную информацию и конфиденциально передает её пользователю. Так происходит при каждом запросе.
С внешней стороны для пользователя весь этот путь незаметен, так как качество и скорость работы интернета практически не меняется. При этом с внутренней стороны различия в подключении по и без VPN принципиальны — если кто-то попытается отследить цепочку ваших действий в интернете, то просто не сможет установить их подлинность и источник подключения.
Как работает VPN
Когда вы подключаете свой компьютер (или другое устройство, например смартфон или планшет) к VPN, то ПК действует так, как будто он находится в той же локальной сети, что и VPN сервер. Весь ваш трафик отправляется по защищенному соединению с VPN-сервером. Поскольку ваш компьютер ведет себя так, как будто он находится в сети с сервером, это позволяет вам безопасно получать доступ к локальным сетевым ресурсам сервера, даже когда вы находитесь на другом конце света. Проще говоря вы используете Интернет, как локальную сеть с сервером, что имеет некоторые преимущества, если вы используете общедоступный Wi-Fi или хотите получить доступ к заблокированным веб-сайтам.
Когда вы просматриваете веб-страницы с VPN, ваш компьютер связывается с веб-сайтом через зашифрованное VPN-соединение. Далее VPN отправляет запрос на сайт и пересылает вам ответ с сайта через безопасное соединение. Если вы используете VPN в США для доступа к Netflix, то Netflix увидит, что ваше соединение исходит из США.
Виды и настройка VPN
реклама
Когда вы подключаетесь к VPN-серверу, то ваш компьютер или смартфон подключается к серверу доступа, подключённому одновременно ко внутренней сети (туннелю), и к внешней сети (Интернету). Скорость защищённого соединения напрямую зависит от скорости у вашего провайдера и сервиса VPN, которым вы пользуетесь. Так большинство бесплатных ВПН либо не могут похвастать высокой скоростью, либо имеют ограничения по объёму ежедневного/ежемесячного трафика. Из сервисов с ограничением по трафику одни предлагают 100-500 мегабайт в сутки, а другие, например, Windscribe, который я тестировал, предоставляют сразу 10 гигабайт бесплатного трафика на месяц. Также, одни сервисы не требуют регистрации, но выбор их серверов весьма скуден, а другие, как тот-же Windscribe, просят подтверждения электронной почты, но взамен дают возможность выхода в интернет через десятки серверов по всему миру.
У вас на устройстве, с которого вы заходите в интернет, устанавливается VPN клиент. Это программа или расширение для браузера. Клиент подключается к VPN серверу, который обычно можно выбрать из списка, иногда он выставляется автоматически. Как правило на выбор предоставляются сервера из разных стран. В бесплатных версиях программ их список небольшой, в платных уже можно выбирать из нескольких десятков стран, плюс в одной стране могут находиться несколько серверов, например, в разных штатах США.
 |
 |
 |
 |
Есть сервера доступа требующие прохождения авторизации при каждом соединении (сессии). Я тестировал freevpn4you.net, на сайте которого имеется пошаговая инструкция по его настройке для разных операционных систем, включая мобильные. Для авторизации требуются логин (он постоянный), и пароль, отображаемый на странице сайта для выбранного региона. Чтобы пароль отображался, нужно отключить блокировщик рекламы, о чём предупреждает сайт.
VPN может быть подключен у вас постоянно или включаться при необходимости, но стоит помнить, что такие программы, как Скайп (Skype) будут ругаться, что вы авторизуетесь в них из другой страны, и предлагать дополнительную идентификацию, для защиты вашего аккаунта. Чтобы этого избежать, выключите в настройках VPN автозагрузку вместе с системой и сначала авторизуйтесь в Скайпе, а потом запускайте ВПН.
реклама
Важно. Во время работы VPN отключать антивирус не нужно, поскольку шифрование не защищает вас от вирусов.
Отдельно стоит сказать про корпоративные VPN, применяемые для объединения или обособления сетей разных отделов. Это позволяет сэкономить на создании традиционных локальных сетей. Также VPN необходим для объединения корпоративных сетей через Интернет между отдалёнными объектами компании. Например, если нужно объединить разные офисы в одном городе, региональные филиалы внутри одной страны с зарубежными представительствами. И при этом нужна защита от корпоративного шпионажа и хакерских атак.
 |
 |
Для чего нужен VPN?
Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами.
Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности!
Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть.
Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем.
Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.
Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем.
У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различные варианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет.
Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети.
Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции.
Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников!
Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек.
В чем подвох бесплатных VPN
Каждый хочет зарабатывать на предоставляемых им услугах. Исключением не стали разработчики ВПН-программ и расширений для браузеров.
В большинстве случаев доступ за пользование технологией платный, но сумма не так уж велика — до 10$ в месяц. Выбирая платный или условно бесплатный ВПН, вы надежно защитите свои данные от кражи и обеспечите комфортную работу всех филиалов предприятия, независимо от их физического местоположения.
Если вас интересует только бесплатный ВПН, в этом случае стоит разобраться, с какими рисками можно столкнуться в процессе его использования. Да, денег в кошельке не убавится, а нужный сайт все равно откроется.
Владельцы сервисов, предоставляющие услуги безвозмездно, зарабатывают благодаря сотрудничеству с партнерами, которые заинтересованы в передаче пользовательской информации.
Интересно, что даже браузер Opera получает прибыль с бесплатного VPN аналогичным способом. Если речь идет о бесплатном мобильном приложении, пользователь может столкнуться с надоедливой рекламой, появляющейся в самый неожиданный момент.
Иногда совсем не обязательно переплачивать за подобную услугу. Для получения доступа к заблокированным социальным сетям и мессенджерам вполне можно использовать бесплатный VPN.
Но будьте готовы, что разработчик будет продавать ваши пользовательские данные рекламодателям: например, вводимые в поисковую строку запросы или список посещенных страниц.
К тому же есть вероятность, что вводимые логины и пароли также попадут в руки третьих лиц. Говоря простыми словами, полная анонимность в сети при пользовании услугой бесплатно невозможна.
Как правильно реализовать свой VPN без хлопот?
VPN-сервер нужен сегодня каждому — если не для доступа к развлекательному контенту, то хотя бы для защиты собственных логинов и паролей, а так же другой конфиденциальной информации.
Тут есть серьезная проблема: далеко не все сервисы, предлагающие туннельный доступ, адекватно работают с пользовательскими данными.
Некоторые не зашифровывают трафик. Другие совершенно не отслеживают атаки на пользовательские ресурсы. Подписка некоторых стоит совершенно невменяемых денег.
Наконец, ряд компаний предоставляют любую информацию правоохранительным органам и находятся в странах с огромным количеством уголовно наказуемых-интернет деяний (просмотр фильма легко приводит к штрафу во Франции).
Подробное сравнение можно найти здесь. К сожалению, за прошедшее время практически ничего не изменилось в лучшую сторону.
Поэтому самым правильным вариантом станут BolehVPN или SequreVPN.
А я для VPN использую свой собственный сервер ArubaCloud по ряду причин. Он работает в “облаке” и поддерживает iPhone, iMac, MacBook и любых устройств под Windows/Android, в том числе через единое “сквозное” соединение. Он принадлежит только мне, а не непонятному сервису. Настраивается за пару минут. А главное, стоит меньше 300 рублей в месяц.
Дело за малым — начать использовать защищенное подключение.
В закладки
