VPN (VPN) – virtuaalsed privaatvõrgud, on täna kõigi huultel. Paljud kogenematud kasutajad kujutavad neid ette kui võluvõtit blokeeritud veebiressurssidele juurdepääsuks: vajutage nuppu ja sait avaneb. Ilu! Jah, saitide deblokeerimine on üks VPN funktsioonid, kõige populaarsem, kuid kaugeltki mitte kõige olulisem. Virtuaalsete privaatvõrkude peamine eesmärk on kaitsta Interneti kaudu edastatavaid andmeid pealtkuulamise eest inimeste poolt, kellele andmed pole mõeldud.

Räägime sellest, mis on virtuaalsed privaatvõrgud, milliseid funktsioone nad täidavad, kus neid kasutatakse ja millised on nende puudused. Tutvume ka mitmete populaarsete VPN-rakenduste ja brauserilaiendustega, mida saab kasutada nii arvutites kui ka mobiilseadmetes.

VPN-tehnoloogia olemuse paremaks mõistmiseks kujutleme Internetti teedevõrguna, mida mööda liiguvad kirju ja pakke toimetavad postikaubikud. Nad ei varja üldse, kuhu lähevad ja mida kaasas kannavad. Mõnikord lähevad kirjad ja pakid teel kaduma ja satuvad sageli valedesse kätesse. Nende saatja ja saaja ei saa olla 100% kindlad, et keegi paki sisu ei loe, ei varasta ega asenda, kuna nad ei kontrolli kohaletoimetamise protsessi. Kuid nad teavad, et turvalisuse mõttes pole see ülekandeviis kuigi usaldusväärne.

Ja siis tekkis teede vahele suletud tunnel. Seda läbivad kaubikud on peidetud uudishimulikud silmad. Keegi ei tea, kuhu auto pärast tunnelisse sisenemist läheb, mida see toimetab või kellele. Sellest teavad ainult kirjavahetuse saatja ja saaja.

Nagu võite arvata, on meie kujuteldav tunnel virtuaalne privaatvõrk, mis on ehitatud enama põhjal suur võrk- Veeb. Seda tunnelit läbiv liiklus on võõraste, sealhulgas teenusepakkuja eest varjatud. Pakkuja, kui keegi ei tea, sisse normaalsetes tingimustes(ilma VPN-ita) saab jälgida ja juhtida teie tegevusi Internetis, kuna see näeb, milliseid ressursse te külastate. Kuid kui "sukeldute" VPN-i, ei saa see seda teha. Lisaks muutub sellise kanali kaudu saadetud teave teiste inimeste vara armastajate - häkkerite jaoks kasutuks, kuna see on krüpteeritud. See on tehnoloogia olemus ja VPN-i toimimise lihtsustatud põhimõte.

Kus VPN-e kasutatakse?

Loodetavasti on selge, milleks seda VPN-i vaja on. Nüüd vaatame, kus, kuidas ja milleks seda kasutatakse. Seega ei saa te ilma VPN-ita hakkama:

• IN ettevõtete võrgud. Siin on see vajalik konfidentsiaalsete andmete vahetamiseks töötajate vahel või võrguressursse ettevõtted ja kliendid. Teise juhtumi näide on kontode haldamine selliste rakenduste kaudu nagu pangaklient ja mobiilipank. Lahendamiseks kasutatakse ka VPN-i tehnilisi probleeme— liikluseraldus, Reservkoopia ja nii edasi.
• Avalikult Wi-Fi võrgud näiteks kohvikus. Sellised võrgud on avatud kõigile ja neid läbivat liiklust on väga lihtne pealt kuulata. Omanikud avatud punktid VPN-teenused ei paku juurdepääsu. Info kaitse eest peab hoolitsema kasutaja ise.
• Külastatavate veebiressursside peitmiseks näiteks ülemuse või süsteemiadministraator Tööl.
• Vahetuseks salastatud teave teiste inimestega, kui te ei usalda oma tavalist Interneti-ühendust.
• Juurdepääs blokeeritud saitidele.
• Anonüümsuse säilitamiseks Internetis.

Juurdepääsu pakkumine veeb VPN-i kasutavad abonentide ühendamisel laialdaselt ka Venemaa Interneti-teenuse pakkujad.

VPN-i tüübid

Nagu te võib-olla teate, toimib mis tahes arvutivõrgud on allutatud reeglitele, mis kajastuvad võrguprotokollides. Võrguprotokoll on teatud tüüpi standardite ja juhiste kogum, mis kirjeldab ühenduses osalejate vahelise andmevahetuse tingimusi ja protseduuri ( me räägime mitte inimestest, vaid seadmetest, operatsioonisüsteemid ja rakendused). VPN-võrke eristatakse nende protokollide tüübi ja nende koostamiseks kasutatavate tehnoloogiate järgi.

PPTP

PPTP (Point-to-Point Tunneling Protocol) on vanim andmeedastusprotokoll virtuaalsetes privaatvõrkudes, see on juba üle 20 aasta vana. Kuna see ilmus kaua aega tagasi, teavad ja toetavad seda peaaegu kõik olemasolevad operatsioonisüsteemid. See ei koorma peaaegu üldse riistvara arvutusressursse ja seda saab kasutada isegi väga vanades arvutites. Kuid praegustes tingimustes on selle turvatase väga madal, st PPTP kanali kaudu edastatavad andmed on häkkimise ohus. Muide, mõned Interneti-teenuse pakkujad blokeerivad seda protokolli kasutavad rakendused.

L2TP

L2TP (Layer 2 Tunneling Protocol) on samuti üsna vana protokoll, mis on loodud PPTP ja L2F tehnoloogiate baasil (viimane on mõeldud spetsiaalselt PPTP sõnumite tunnelimiseks). Pakub rohkem kõrge aste liikluskaitse kui lihtsalt PPTP, kuna see võimaldab määrata juurdepääsuprioriteedid.

L2TP-protokolli kasutatakse laialdaselt ka tänapäeval, kuid tavaliselt mitte eraldi, vaid koos teistega kaitsetehnoloogiad nt IPSec.

IPSec

IPSec on keeruline tehnoloogia, mis kasutab paljusid erinevaid protokolle ja standardeid. Seda täiustatakse pidevalt, seetõttu annab see õige kasutamise korral üsna kõrge tase side turvalisus. Saab kombineerida teiste võrguühenduse turvasüsteemidega konflikte tekitamata. Need on tema tugevad küljed.

IPSeci miinuseks on see, et selle seadistamine on töömahukas ja mõeldud kasutamiseks ainult koolitatud spetsialistidele (vale konfigureerimise korral ei paku see vastuvõetavat turvalisust). Lisaks on IPSec riistvararessursside suhtes üsna nõudlik arvutussüsteemid ja nõrkades seadmetes võib see põhjustada aeglustust.

SSL ja TLS

Peamiselt kasutatakse SSL-i ja TLS-i ohutu ülekandmine Internetis veebibrauserite kaudu. Need kaitsevad pealtkuulamise eest veebisaidi külastajate konfidentsiaalseid andmeid – sisselogimisi, paroole, kirjavahetust, kaupade ja teenuste tellimisel sisestatud makseandmeid jne. SSL-i toetavate veebisaitide aadressid algavad HTTPS-i eesliitega.

SSL/TLS-tehnoloogiate kasutamise erijuhtum väljaspool veebibrausereid on platvormideülene OpenVPN-tarkvara.

OpenVPN

OpenVPN on tasuta rakendamine VPN-tehnoloogia, mis on loodud turvaliste sidekanalite loomiseks Interneti või klient-serveri või punkt-punkti tüüpi kohalike võrkude kasutajate vahel. Sel juhul on üks ühenduses osalevatest arvutitest määratud serveriks, ülejäänud on ühendatud klientidena. Erinevalt esimesest kolmest VPN-i tüübist nõuab see spetsiaalse tarkvara installimist.

OpenVPN võimaldab luua turvalisi tunneleid ilma arvuti põhivõrguühenduse sätteid muutmata. Disainitud kogenud kasutajad, kuna selle seadistamist ei saa nimetada lihtsaks.

MPLS

MPLS on tehnoloogia mitme protokolliga andmete edastamiseks ühest sõlmest teise spetsiaalsete siltide abil. Silt on osa paketi teenuseteabest (kui kujutate ette, et andmeid saadetakse rongina, siis on pakett üks vagun). Silte kasutatakse MPLS-kanali liikluse ümbersuunamiseks seadmest seadmesse, samas kui ülejäänud paketi päiste sisu (sama, mis kirjas olev aadress) hoitakse salajas.

MPLS-kanalite kaudu edastatava liikluse turvalisuse suurendamiseks kasutatakse sageli ka IPSec-i.

Need ei ole kõik tänapäeval eksisteerivad virtuaalsete privaatvõrkude tüübid. Internet ja kõik, mis sellega kokku puutub, on pidevas arengus. Sellest lähtuvalt on tekkimas uued VPN-tehnoloogiad.

Virtuaalse privaatvõrgu haavatavused

Haavatavused on lüngad VPN-i kanali turvalisuses, mille kaudu andmed võivad lekkida väljapoole avalikku võrku. Kahjuks absoluutselt läbitungimatut kaitset pole. Isegi väga hästi üles ehitatud kanal ei anna teile 100% anonüümsuse garantiid. Ja see ei puuduta häkkereid, kes rikuvad krüpteerimisalgoritme, vaid palju banaalsemaid asju. Näiteks:

• Kui ühendus on VPN-serveräkki katkeb (ja seda juhtub sageli), kuid Interneti-ühendus jääb alles, osa liiklusest läheb avalikku võrku. Selliste lekete vältimiseks kasutatakse VPN Reconnect (automaatne taasühendamine) ja Killswitch tehnoloogiaid (internetiühenduse katkestamine, kui ühendus VPN-iga katkeb). Esimene on rakendatud Windowsis, alustades seitsmest, teine ​​on saadaval kolmanda osapoole tarkvara, eriti mõned tasulised VPN-i rakendused.
• Kui proovite mõnda veebisaiti avada, suunatakse teie liiklus esmalt sellele DNS-server, mis määrab selle saidi IP teie sisestatud aadressi põhjal. Vastasel juhul ei saa brauser seda laadida. DNS-serverite päringud (muide, krüptimata) ulatuvad sageli VPN-kanalist kaugemale, mis murrab kasutaja anonüümsusmaski. Selle olukorra vältimiseks määrake Interneti-ühenduse seadetes DNS-aadressid mida teie VPN-teenus pakub.

• Andmelekkeid võivad tekitada veebibrauserid ise või täpsemalt nende komponendid, näiteks WebRTC. Seda moodulit kasutatakse kõne- ja videosuhtluseks otse brauserist ning see ei võimalda kasutajal meetodit valida võrguühendus ise. Ka teised Interneti-ühendusega rakendused võivad kasutada turvamata ühendusi.
• VPN töötab võrkudes, mis põhinevad IPv4 protokollil. Lisaks sellele on IPv6 protokoll, mis on alles juurutamise staadiumis, kuid kohati juba kasutusel. Kaasaegsed operatsioonisüsteemid, eriti Windows, Android ja iOS, toetavad ka IPv6, veelgi enam - paljudel neist on see vaikimisi lubatud. See tähendab, et kasutaja saab seda teadmata ühenduda avaliku IPv6 võrguga ja tema liiklus läheb väljaspool turvalist kanalit. Selle eest kaitsmiseks keelake oma seadmetes IPv6 tugi.

Kui kasutate VPN-i ainult blokeeritud veebiressurssidele juurdepääsuks, võite kõigi nende vigade suhtes silmad kinni pigistada. Kuid kui vajate võrgu kaudu edastamisel andmete anonüümsust või turvalisust, saavad nad teid luua tõsiseid probleeme, kui täiendavaid kaitsemeetmeid ei võeta.

VPN-i kasutamine blokeeringutest möödahiilimiseks ja liikluse anonüümseks muutmiseks

Venekeelne Interneti-publik kasutab VPN-e kõige sagedamini just selleks, et vabalt külastada blokeeritud Interneti-ressursse ja säilitada Internetis anonüümsus. Seetõttu suurem osa tasuta VPN-i rakendused ja teenused on just selleks "kohandatud". Õpime mõnda neist lähemalt tundma.

Opera VPN

Arendajad Opera brauser olid esimesed, kes juurutasid VPN-mooduli otse tootesse, säästes kasutajaid otsimise ja seadistamisega seotud probleemidest. kolmanda osapoole laiendused. See valik on lubatud brauseri seadetes - jaotises "Turvalisus".

Pärast sisselülitamist VPN-i ikoon ilmub sisse aadressiriba Ooperid. Sellel klõpsates avaneb seadete aken, mis sisaldab sisse/välja liugurit ja virtuaalse asukoha valikut.

Opera VPN-i kaudu läbiva liikluse mahul pole piiranguid, mis on pluss. Kuid teenusel on ka puudus - see kaitseb ainult kaudu edastatavaid andmeid HTTP protokollid ja HTTPS. Kõik muu käib läbi avatud kanali.

Operas ja Yandexi brauseris on veel üks sarnaste võimalustega funktsioon. See on turboliikluse tihendamise režiim. See ei tööta koos VPN-iga, kuid avab üsna hästi juurdepääsu blokeeritud ressurssidele.

Browseci brauseri laiendus ja mobiilirakendus on üks kuulsamaid VPN-teenuseid. See toetab kõike populaarsed veebibrauserid— ooper Google Chrome, Firefox, Yandex, Safari jne pakuvad kiiret ja stabiilset suhtlust, ei vaja konfigureerimist ja sellel pole piiranguid. Tasuta versiooni kasutajatele pakutakse valikut 4 serveri vahel: Ühendkuningriigis, Singapuris, USA-s ja Hollandis.

Tasuline Browseci tellimus maksab umbes 300 rubla kuus. Selle tariifi kasutajad saavad rohkem suur kiirusühendused, tehniline abi Ja suur valik serverid üle kogu maailma, sealhulgas Venemaal, Ukrainas, Lätis, Bulgaarias ja Saksamaal.

Hola

Hola on Browseci peamine konkurent ning see eksisteerib rakenduste ja brauserilaienduste kujul. Androidi, töölauasüsteemide ja brauserite versioonid töötavad peer-to-peer tehnoloogiate (peer-to-peer network) alusel, kus kasutajad ise pakuvad üksteisele ressursse. Isiklikuks, mitteäriliseks kasutamiseks võimaldatakse neile juurdepääs tasuta. Serverite valik on üsna suur.

Hola iOS-i versioon on loodud integreeritud VPN-teenusega brauserina. See on tasuline, maksab umbes 5 dollarit kuus. Katseaeg on 7 päeva.

Zenmate - populaarsuselt kolmas VPN-teenus, mis on välja antud Opera, Google Chrome'i, Firefoxi, Maxthon Cloud Browseri (ainult Mac OS X) ja mõne muu brauseri laiendusena. Ja ka - kujul mobiilirakendused Androidile ja iOS-ile. Tasuta kasutamisel on kiiruspiirang märgatav ning serverite valik on väga väike. Kuid kogu Zenmate VPN-i kanalit läbiv liiklus on turvaliselt krüptitud.

Premium-juurdepääsu ostvatel kasutajatel on üle maailma valida enam kui 30 serveri vahel. Lisaks on nende jaoks lubatud ühenduse kiirendamine. Tellimuse hinnad algavad 175–299 rubla kuus.

Sarnaselt teistele sarnastele teenustele ei pea Zenmate konfigureerima – lihtsalt installige ja käivitage. Sellega töötamine on intuitiivne, eriti kuna liides toetab vene keelt.

Tunnelbear – veel üks sõbralik VPN-i kasutaja Sest erinevaid seadmeid- Arvuti all Windowsi juhtimine, Linux ja OS X, nutitelefonid Androidile ja iOS-ile. Saadaval rakenduste (nii mobiili- kui ka lauaarvutite) ja brauserilaienduste kujul. Omab väga kasulik funktsioon liikluse blokeerimine, kui ühendus VPN-iga katkeb, mis takistab andmete lekkimist avatud võrku. Vaikimisi valib see optimaalse sidekanali, võttes arvesse kasutaja asukohta.

Tunnelbeari tasuta versioonide funktsioonid ei erine tasulistest, välja arvatud üks asi - liikluse piiramine 500 Mb-ni kuus. Telefonis võib sellest piisata, kui te võrgus filme ei vaata, kuid arvutis on see ebatõenäoline.

Ei tasustatud ega deemon tasulised versioonid Tunnelbear ei kogu kasutajaandmeid. Vajutage lihtsalt ühte nuppu ja pääsete juurde.

Peida mu nimi

HideMy.name – usaldusväärne ja suhteliselt odav tasuline VPN-teenus. Pakub püsivalt suurt ühenduse kiirust isegi HD-kvaliteediga võrguvideote vaatamisel ja võrgumängude mängimisel. Hästi kaitseb liiklust pealtkuulamise eest ja annab täielik anonüümsus võrgus. NideMy.name serverid asuvad 43 riigis ja 68 linnas üle maailma.

HideMy.name toetab kõiki seadmeid, mis saavad Interneti-ühenduse luua: mitte ainult telefone ja arvuteid, vaid ka ruutereid, digiboksid, SmartTV jne. Ühe tellimusega saad kasutada teenust kõigis seadmetes korraga.

HideMy.name rakendused on saadaval opsüsteemidele Windows, Mac OS X, Linux, iOS ja Android. Nagu öeldud, maksavad need kõik raha, kuid maksta saab ainult nende päevade eest, mil VPN-i kasutate. Päevatellimuse maksumus on 49 rubla. Litsents 1 aastaks - 1690 rubla. Tasuta katseaeg on 1 päev.

on pikaajaline VPN-rakendus, üks väheseid, mis on alati pakkunud teenuseid tasuta ja ilma liikluspiiranguteta. "Tasuta" kasutamise limiit 500 Mb päevas ilmus suhteliselt hiljuti. Samuti on "tasuta" kasutajatel juurdepääs ainult ühele VPN-serverile, mis asub USA-s, nii et suhtluskiirus Hotspot Shieldi kaudu pole kuigi suur.

Hind tasuline tellimus VPN Hotspot Shieldis on 6–16 dollarit kuus.

Kujutage ette stseeni märulirohkest filmist, kus kurikael põgeneb kuriteopaigalt mööda kiirteed sportautoga. Teda jälitab politseihelikopter. Auto siseneb tunnelisse, millel on mitu väljapääsu. Kopteripiloot ei tea, millisest väljapääsust auto välja ilmub ja kurikael pääseb tagaajamisest.

VPN on tunnel, mis ühendab paljusid teid. Keegi väljast ei tea, kuhu sinna sisenevad autod välja jõuavad. Keegi väljast ei tea, mis tunnelis toimub.

Tõenäoliselt olete VPN-ist kuulnud rohkem kui korra. Lifehacker räägib ka sellest asjast. Enamasti soovitatakse VPN-i, kuna võrku kasutades pääsete ligi geograafiliselt blokeeritud sisule ja suurendate üldiselt turvalisust Interneti kasutamisel. Tõde on see, et VPN-i kaudu Internetti pääsemine võib olla vähem ohtlik kui otsene juurdepääs.

Kuidas VPN töötab?

Tõenäoliselt on teil kodus WiFi-ruuter. Sellega ühendatud seadmed saavad andmeid vahetada ka ilma Internetita. Selgub, et teil on oma privaatvõrk, kuid sellega ühenduse loomiseks peate olema ruuteri signaalile füüsiliselt käeulatuses.

VPN (virtuaalne privaatvõrk) on virtuaalne privaatvõrk. See töötab Internetis, nii et saate sellega ühenduse luua kõikjal.

Näiteks võib ettevõte, kus töötate, kasutada virtuaalset privaatvõrku kaugtöötajad. VPN-i kasutades loovad nad ühenduse töövõrk. Samal ajal kantakse nende arvutid, nutitelefonid või tahvelarvutid virtuaalselt üle kontorisse ja ühendatakse seestpoolt võrku. Virtuaalsesse privaatvõrku sisselogimiseks peate teadma VPN-serveri aadressi, sisselogimist ja parooli.

VPN-i kasutamine on üsna lihtne. Tavaliselt paigaldab ettevõte kuhugi VPN-serveri kohalik arvuti, server või andmekeskus ja sellega ühendus luuakse kasutaja seadme VPN-kliendi abil.

Tänapäeval on sisseehitatud VPN-kliendid saadaval kõigis praegustes operatsioonisüsteemides, sealhulgas Androidis, iOS-is, Windowsis, macOS-is ja Linuxis.

VPN-ühendus kliendi ja serveri vahel on tavaliselt krüpteeritud.

Nii et VPN on hea?

Jah, kui olete ettevõtte omanik ja soovite kaitsta ettevõtte andmeid ja teenuseid. Töötajate sisselaskmine töökeskkond ainult VPN-i ja kontosid, saate alati teada, kes mida tegi ja teeb.

Lisaks saab VPN-i omanik jälgida ja juhtida kogu serveri ja kasutaja vahelist liiklust.

Kas teie töötajad veedavad VKontakte'is palju aega? Saate blokeerida juurdepääsu sellele teenusele. Kas Gennadi Andrejevitš veedab poole oma tööpäevast meemidega saitidel? Kogu tema tegevus registreeritakse automaatselt logidesse ja sellest saab vallandamise raudne argument.

Miks siis VPN?

VPN võimaldab teil geograafilistest ja juriidilistest piirangutest mööda minna.

Näiteks olete Venemaal ja tahate. Meil on kahju teada saada, et see teenus pole Vene Föderatsioonis saadaval. Saate seda kasutada ainult siis, kui pääsete Internetti VPN-serveri kaudu riigis, kus Spotify tegutseb.

Mõnes riigis kehtib Interneti-tsensuur, mis piirab juurdepääsu teatud saitidele. Soovite juurdepääsu mõnele ressursile, kuid see on Venemaal blokeeritud. Saidi saate avada ainult Interneti-juurdepääsu kaudu VPN-serveri kaudu riigis, kus see pole blokeeritud, st peaaegu kõigist riikidest, välja arvatud Vene Föderatsioon.

VPN on kasulik ja vajalik tehnoloogia, mis tuleb hästi toime teatud hulga ülesannetega. Kuid isikuandmete turvalisus sõltub ikkagi VPN-teenuse pakkuja, teie, terviklikkusest terve mõistus, tähelepanelikkus ja Interneti-kirjaoskus.