Selles artiklis vastame korduma kippuvatele küsimustele selle kohta, mis on VPN-server, räägime teile, kas VPN võib teie turvalisust suurendada, kas peate kasutama Double VPN-i ja kuidas kontrollida, kas VPN-teenus peab logisid, samuti millised kaasaegsed tehnoloogiad on olemas isikuandmete kaitsmiseks.

VPN on virtuaalne privaatvõrk, mis pakub kliendi ja VPN-serveri vahelist krüptimist.

VPN-i põhieesmärk on liikluse krüpteerimine ja IP-aadressi muutmine.

Mõelgem välja, miks ja millal seda vaja on.

Miks vajate VPN-i?

Kõik Interneti-pakkujad logivad oma klientide tegevusi Internetis. See tähendab, et Interneti-teenuse pakkuja teab, milliseid saite külastasite. See on vajalik selleks, et anda politsei pöördumiste korral kogu teave rikkuja kohta ning ühtlasi vabastada end igasugusest juriidilisest vastutusest kasutaja tegude eest.

On palju olukordi, kus kasutajal on vaja kaitsta oma isikuandmeid Internetis ja saada suhtlusvabadus.

Näide 1. Ettevõte on olemas ja konfidentsiaalseid andmeid on vaja üle Interneti edastada, et keegi neid pealt ei saaks. Enamik ettevõtteid kasutab ettevõtte filiaalide vahel teabe edastamiseks VPN-tehnoloogiat.

Näide 2. Paljud Interneti-teenused töötavad geograafilise viite alusel ja keelavad juurdepääsu teistest riikidest pärit kasutajatele.

Näiteks töötab teenus Yandex Music ainult Venemaalt ja endistest SRÜ riikidest pärit IP-aadresside puhul. Sellest tulenevalt puudub kogu teistes riikides elaval venekeelsel elanikkonnal sellele teenusele juurdepääs.

Näide 3. Teatud saitide blokeerimine kontoris ja riigis. Sageli blokeerivad kontorid juurdepääsu sotsiaalvõrgustikele, et töötajad ei raiskaks tööaega suhtlemisele.

Näiteks Hiinas on paljud Google'i teenused blokeeritud. Kui Hiina elanik töötab mõne Euroopa ettevõttega, siis on vaja kasutada selliseid teenuseid nagu Google Disk.

Näide 4: Peida külastatud saidid oma Interneti-teenuse pakkuja eest. Mõnikord peate külastatud saitide loendi Interneti-teenuse pakkuja eest peitma. Kogu liiklus krüpteeritakse.

Liikluse krüptimisel ei saa teie Interneti-teenuse pakkuja teada, milliseid saite olete Internetis külastanud. Sel juhul kuulub teie IP-aadress Internetis VPN-serveri riigile.

Kui loote ühenduse VPN-iga, luuakse teie arvuti ja VPN-serveri vahele turvaline kanal. Kõik sellel kanalil olevad andmed on krüpteeritud.

VPN-iga on teil suhtlusvabadus ja teie isikuandmete kaitse.

ISP logid sisaldavad erinevaid märke. Alloleval pildil on eriprogrammi abil saadud andmete analüüs.

HTTP päis näitab kohe, millise saidiga te ühenduse loote. Need andmed salvestavad Interneti-teenuse pakkujad.

Järgmine pilt näitab HTTP-päist VPN-i kasutamisel. Andmed on krüpteeritud ja pole võimalik teada saada, milliseid saite külastasite.

Kuidas VPN-iga ühendust luua

VPN-võrguga ühenduse loomiseks on mitu võimalust.

• PPTP on vananenud protokoll. Enamik kaasaegseid operatsioonisüsteeme on selle toetatud operatsioonisüsteemide loendist välja jätnud. PPTP puudused - ühenduse madal stabiilsus. Ühendus võib ebaõnnestuda ja kaitsmata andmed võivad Internetti lekkida.
• L2TP (IPSec) ühendus on usaldusväärsem. Sisseehitatud ka enamikesse operatsioonisüsteemidesse (Windows, Mac OS, Linux, iOS, Android, Windows Phone ja teised). Sellel on PPTP-ühendustega võrreldes parem töökindlus.
• SSTP-ühendus töötati välja suhteliselt hiljuti. Seda toetatakse ainult Windowsis, mistõttu seda laialdaselt ei kasutata.
• IKEv2 on kaasaegne IPSecil põhinev protokoll. See protokoll on asendanud PPTP-protokolli ja seda toetavad kõik populaarsed operatsioonisüsteemid.
• OpenVPN-ühendust peetakse kõige usaldusväärsemaks. Seda tehnoloogiat saab paindlikult konfigureerida ja kui ühendus katkeb, blokeerib OpenVPN kaitsmata andmete saatmise Internetti.

OpenVPN-tehnoloogia jaoks on kaks andmeedastusprotokolli:

• UDP-protokoll – on kiire (soovitatav VoP-telefoni, Skype'i, võrgumängude jaoks)
• TCP-protokoll – iseloomustab edastatavate andmete usaldusväärsus (nõuab paketi vastuvõtmise kinnitust). Veidi aeglasem kui UDP.

VPN-i seadistamine

VPN-ühenduse seadistamine võtab mõne minuti ja erineb VPN-ühenduse meetodi poolest.

Oma teenuses kasutame PPTP ja OpenVPN ühendusi.

VPN-programmiga töötamise turvalisus

Me räägime alati integreeritud lähenemisest turvalisusele. Kasutaja turvalisus koosneb enamast kui lihtsalt VPN-ühendusest endast. On oluline, millist programmi kasutate VPN-serveriga ühenduse loomiseks.

Praegu pakuvad teenused mugavaid VPN-kliente – need on programmid, mis hõlbustavad VPN-ühenduse seadistamist. Ise pakume mugavat VPN-klienti. Tänu sellistele programmidele ei kesta VPN-ühenduse loomine rohkem kui 1 minut.

Kui hakkasime 2006. aastal VPN-teenuseid pakkuma, seadistasid kõik meie kasutajad ametliku OpenVPN-i rakenduse. See on avatud lähtekoodiga. Muidugi võtab ametliku OpenVPN-i kliendi seadistamine kauem aega. Kuid mõtleme välja, mida on anonüümsuse mõttes parem kasutada.

VPN-kliendi anonüümsus

Näeme selliste programmide kasutamises ohtu. Asi on selles, et selliste programmide lähtekood on ettevõtte omand ja oma programmi unikaalsuse säilitamiseks ei avalda seda keegi.

Avatud lähtekoodi puudumisel ei saa kasutajad teada, milliseid andmeid programm teie kohta kogub.

VPN-programm suudab teid tuvastada konkreetse kasutajana isegi siis, kui serveri logid on välja lülitatud.

Igal programmil võib olla funktsioon külastatud saitide ja teie tegeliku IP-aadressi salvestamiseks. Ja kuna sisestate oma sisselogimise programmi ise, siis ei saa programmi kasutamisel üldse anonüümsusest rääkida.

Kui teie tegevus nõuab kõrget anonüümsuse taset, soovitame sellistest VPN-programmidest loobuda ja kasutada ametlikku avatud lähtekoodiga OpenVPN-i väljalaset.

Alguses tundub see teile ebamugav. Kuid aja jooksul harjute sellega, kui turvalisuse ja anonüümsuse faktor on teie jaoks esikohal.

Garanteerime, et Secure Kit ei salvesta teie kohta mingeid andmeid. Kuid me peame teid hoiatama, et sellised programmid võivad teie järele luurata.

Teine idee, kuidas oma turvalisust tõsta, tuli serverite geograafilise asukoha seisukohast. Internetis nimetatakse seda offshore VPN-iks.

Mis on offshore VPN

Erinevates riikides on seadusandluse tase erinev. On tugevaid riike tugevate seadustega. Ja on väikeriike, kelle arengutase ei võimalda nende riigis andmete infoturvet.

Esialgu kasutati offshore'i mõistet riigi tähistamiseks, kus maksupoliitikat leevendati. Sellistes riikides on väga madalad ettevõtlusmaksud. Ülemaailmsed ettevõtted on hakanud huvi tundma seadusliku maksudest kõrvalehoidmise vastu oma riigis ning Kaimanisaarte offshore-pangakontod on muutunud väga populaarseks.

Praegu on paljudes riikides üle maailma juba kehtestatud offshore-riikides pangakontode kasutamise keelud.

Enamik offshore-riike on väikesed osariigid, mis asuvad planeedi kaugemates nurkades. Sellistes riikides on servereid keerulisem leida ja need on arenenud Interneti-infrastruktuuri puudumise tõttu kallimad. VPN-servereid hakati sellistes riikides nimetama offshore-iks.

Selgub, et sõna offshore VPN ei tähenda anonüümset VPN-i, vaid räägib ainult territoriaalsest seotusest offshore-riigiga.

Kas peaksite kasutama avamere VPN-i?

Avamere VPN pakub anonüümsuse osas täiendavaid eeliseid.

Kas arvate, et ametliku taotluse kirjutamine on palju lihtsam:

• Saksamaa politseijaoskonda
• või Antigua Barbuda saarte politseijaoskond

Offshore VPN on täiendav kaitsekiht. Offshore-serverit on hea kasutada topelt VPN-i ahela osana.

Pole vaja kasutada ainult ühte offshore VPN-serverit ja arvata, et see on täielik turvalisus. Oma turvalisusele ja anonüümsusele Internetis tuleb läheneda erinevate nurkade alt.

Kasutage oma anonüümsuse lingina offshore VPN-i.

Ja on aeg vastata kõige sagedamini esitatavale küsimusele. Kas anonüümne VPN-teenus saab logisid pidada? Ja kuidas teha kindlaks, kas teenus peab logisid?

Anonüümne VPN-teenus ja logid. Mida ma peaksin tegema?

Anonüümne VPN-teenus ei tohiks logisid pidada. Muidu ei saa seda enam anonüümseks nimetada.

Oleme koostanud küsimuste loendi, tänu millele saate täpselt kindlaks teha, kas teenus peab logisid.

Nüüd on teil täielik teave VPN-ühenduste kohta. Nendest teadmistest piisab, et muuta end internetis anonüümseks ja muuta isikuandmete edastamine turvaliseks.

Uued VPN-tehnoloogiad

Kas VPN-i ruumis on uusi suundumusi?

Järjestikuste kaskaadsete VPN-serverite (topelt-, kolmekordne, neljakordne VPN) plussidest ja miinustest oleme juba rääkinud.

Double VPN tehnoloogia puuduste vältimiseks võite teha paralleelse ahelate kaskaadi. Me nimetasime seda paralleelseks VPN-iks.

Mis on paralleelne VPN

Parallel VPN-i olemus on suunata liiklus paralleelsele andmekanalile.

Järjestikuse kaskaadtehnoloogia (Double, Triple, Quad VPN) puuduseks on see, et igas serveris dekrüpteeritakse kanal ja krüpteeritakse järgmisse kanalisse. Andmed on pidevalt krüptitud.

Parallel VPN-tehnoloogia puhul sellist probleemi pole, kuna kõik andmed läbivad topelt paralleelse krüptimise. See tähendab, et kujutage ette sibulat, millel on mitu koort. Samamoodi liiguvad andmed läbi kanali, mis on topeltkrüptitud.

VPN-võrgud tagavad andmete edastamise turvalisuse Internetis, võimaldades kasutajatel oma teavet konfidentsiaalselt edastada ja olla kindlad selle terviklikkuses.

Kui mõni kasutaja peab pakkuma oma kontorivõrgus töötavatele vabakutselistele turvalist kaugjuurdepääsu, saab ta konfidentsiaalsust tagada mitmel viisil.

VPN-i valikud

Võite ette kujutada, kuidas VPN töötab, võttes arvesse järgmisi meetodeid:

1. Oma isikliku kanali loomine keerdpaari, kiudoptilise või traadita tehnoloogia abil, kuid see meetod töötab vaid lühikese vahemaa tagant, mõnesaja meetri raadiuses.
2. Kanali ostmine või rentimine teenusepakkujalt, kes pakub VPN-ile otsekiudoptilist L3-VPN või L2-VPN. Sellised pakkumised töötavad piiramatul kaugusel, kuid ainult selles piirkonnas, kus see pakkuja tegutseb. Kanali maksumus sõltub sel juhul vajalikust kaugusest.
3. VPN-tunneli kasutamiseks kõikjal, kus on Interneti-juurdepääs, kasutatakse GRE võrgupaketttunneli protokolli. Ka sel juhul saate kasutada tervet komplekti protokolle, mis kaitsevad IPSec-andmeid.

Viimane võimalus on kõige mugavam ja levinum, nii et enamik kasutajaid kasutab seda.

VPN-i eelised

• Võimalus krüpteerida Internetis kasutajate vahel edastatavat liiklust.
• Kliendi praeguse IP-aadressi peitmine ja selle anonüümsuse tagamine.
• Juurdepääsu saamine teistele võrkudele.
• Failide allalaadimine saitidelt, kus mis tahes riigi IP-aadressid on keelatud.

Seega on VPN-i kaudu töötamine väga mugav; see võrk võimaldab teil eemaldada piirangud teises riigis ja pääseda juurde saitidele, teenustele, portidele ja protokollidele.

Video VPN-i toimimise kohta

Praegu on linnatänavatel, hotellides või kohvikutes avatud WiFi-tsoonid, mis võimaldavad sülearvutitest või nutitelefonidest tasuta traadita võrkudega ühenduse luua. See annab teile võimaluse vaadata e-kirju, osta või sisse logida oma sotsiaalmeedia kontole praktiliselt kõikjal ja igal ajal. Probleem on aga selles, et avatud ja turvamata võrkude kasutamine ilma VPN-ita võib ohustada paroolide või tundlike andmete kaotamist, kui kolmandad osapooled teie turvamata liiklust pealt võtavad. Muidugi pole tavakasutajatel reeglina midagi varjata, kuid veebiäriga seotud inimeste jaoks on VPN kohustuslik.

Kuidas VPN-ühendus töötab

Ülaltoodud VPN-i näidet arutati puhverserveri vaatenurgast. Ettevõtte võrgu siseturvalisust, VPN-ühenduse toimimist ja toimimise põhimõtet tuleks käsitleda kontori näitel.

Oletame, et peakontoris on sisevõrk serveriga, kuhu on ühendatud arvutid ning filiaalide ja töötajate asukohad on teistes linnades. Kaugtöötajate vajalikele andmetele juurdepääsu tagamiseks ja nende andmete Internetis edastamise kaitsmiseks tuleb peakontorisse paigaldada VPN-server, mis on ühendatud põhiserveriga.

Peakontori ja kaugtöötajate vahel luuakse Interneti kaudu VPN-tunnel. Niisiis, lihtne tunnelivalik on töötaja arvutisse installitud VPN-klient ja kontorisse installitud VPN-server. Seega saab kaugtöötaja VPN-serverisse sisse logida, et pääseda ligi talle mõeldud teabele. Sel juhul krüpteeritakse tunnelis edastatavad andmed, mis võimaldab teil mis tahes teavet ohutult edastada ja vastu võtta, kaitstes seda usaldusväärselt volitamata isikute eest.

VPN-liikluse suur eelis on see, et isegi kui häkker suudab teavet pealt kuulata, peab ta selle dekrüpteerimiseks tegema suuri jõupingutusi. VPN-võrgu nakatamine viirustega on samuti ebatõenäoline, eeldusel, et server on õigesti seadistatud ja skannib kontorist sissetulevaid ja väljaminevaid andmeid.

Video VPN-ühenduse seadistamise kohta

VPN-iga ühenduse loomisel ilmnesid probleemid

Kui VPN-ühendus ei tööta, võivad selle põhjuseks olla järgmised juhtumid.

• Sisestatud vale VPN-serveri nimi.
• Aktiivne Interneti-ühendus puudub.
• Välise modemi kasutamisel peaksite kontrollima, kas selle toide on sisse lülitatud.
• Sobivate võrguadministraatori õiguste puudumine domeeni ühendamiseks.
• Spetsiaalse tarkvaraga on tekkinud probleem, mis tuleb lahendada, võttes ühendust võrguadministraatoriga.
• Serveril, millega soovite ühenduse luua, on probleem. Selle tuvastamiseks ja kõrvaldamiseks võtke ühendust administraatoriga.
• Kui teil on lubatud aktiivne Winsocki puhverserveri klient, võib see probleemi põhjustada, nii et kui teie VPN-ühenduse katsed ebaõnnestuvad, peate Winsocki keelama.
• Kui teate IP-aadressi, võite proovida selle sisestada brauseri aadressiribale ja vajutada nuppu "Sisesta". Kui see valik töötab, võib probleem olla selles, et domeeninimeteenus ei luba teie nimesid sisestada. Sel juhul saab probleemi lahendada võrguadministraator.

Kui VPN-iga ühenduse loomisel Internet ei tööta, peate veenduma, et VPN-i klientidele väljastatud IP-aadressid erinevad teie võrgus asuvatest. Kui need ühtivad, peate lihtsalt VPN-ühenduse jaoks looma erineva alamvõrgu.

1. Sissetulev ühendus luuakse.
2. Järgmisena klõpsake vahekaardil "Võrk" nuppu "Atribuudid" ja leidke "Interneti-protokolli versioon 4 (TCP/IPv4)".
3. Ilmuvas aknas peate valima "Määra IP-aadressid selgesõnaliselt".
4. Nüüd peate määrama IP-aadressi vahemiku, unustamata, et see peab erinema teie võrgu peamisest IP-aadressist, ja klõpsake nuppu OK.
5. Interneti-ühenduse katkemise vältimiseks VPN-serveriga ühenduse loomisel peate kliendi poolel minema VPN-ühenduse atribuutidesse ja tühjendama märkeruut rea „Kasuta kaugvõrgus vaikelüüsi” kõrval. Seejärel peaksite uuesti ühendama VPN-serveriga, mille tulemusena saate VPN-võrgu ühendamisel töötava Interneti.

Kas olete juba VPN-ühendust kasutanud? Milliste probleemidega pidite silmitsi seisma? Räägi meile sellest sisse

21. sajandil on infotehnoloogial peaaegu iga inimese elus lahutamatu koht. Kaudselt on nendega seotud isegi 80-aastane vanaema külast, kes ei oska arvutit sisse lülitada. Andmebaasid, pangakontod, messengeri kontod – kõik see nõuab kõrget turvalisuse taset. Internet, mis on kasvanud ülemaailmseks, nagu iga teinegi mehhanism, muutub selle disaini keerukamaks muutudes haavatavamaks. Konfidentsiaalse teabe kaitsmiseks leiutati VPN-tehnoloogia.

VPN-ühendus (inglise keelest Virtual Private Network – virtuaalne privaatvõrk) on tehnoloogia, mis võimaldab kunstlikult moodustada kohaliku võrgu Internetis osalejatest, kes pole füüsiliselt otseühendusega ühendatud. See on globaalse võrgu lisandmoodul, mis pakub sidet sõlmede vahel, mis ilmub otse kliendi poolelt.

Kuidas VPN-ühendus töötab

VPN-i virtuaalvõrk töötab püsiühenduse loomise põhimõttel. Suhtlust saab luua otse, kahe sama taseme sõlme vahel (võrk-võrk või klient-klient) või (sagedamini) võrgu ja kliendi vahel. Ühel elemendil (ühenduse algatav server) peab olema staatiline (püsiv) IP-aadress, millelt teised võrgusõlmed selle leiavad. Serveris luuakse pääsupunkt Interneti-juurdepääsuga lüüsi kujul. Sellega liituvad teised võrgus osalejad, ühendus toimub isoleeritud tunneli kujul.

Kõigi lülitussõlmede puhul, mida andmepaketid läbivad, on teave krüptitud. Seda edastatakse arusaamatu voo kujul, mille pealtkuulamine ei anna häkkeritele midagi. Paljude protokollide (nt OpenVPN) kodeerimis-dekodeerimisvõtmed salvestatakse ainult lõppseadmetesse. Ja ilma nendeta ei saa ründajad pealtkuulatud andmetega midagi peale hakata. Maksimaalse turvalisuse tagamiseks saab arhiivi koos sertifikaatide ja võtmetega (ilma milleta pole turvalist VPN-i installida võimalik) saata krüpteeritud kujul või käsitsi mälupulgale üle kanda. Sel juhul vähendatakse võrguarvutitele volitamata juurdepääsu tõenäosust nullini.

Miks vajate VPN-i?

Otsene suhtlus

Internetis ei oma tähtsust osalejate vaheline füüsiline kaugus ja marsruudi keerukus, mida mööda nad andmeid vahetavad. Tänu IP-aadressidele ja DNS-i sõlmedele pääsete ligi teisele veebis olevale arvutile kõikjalt maailmast. Ühenduse turvalisuse tase on palju olulisem, eriti konfidentsiaalse teabe vahetamisel. Mida rohkem lülituspunkte (ruuterid, lüüsid, sillad, sõlmed) andmeid läbivad, seda suurem on tõenäosus, et ründajad need kinni võtavad. Arvuti või serveri füüsiliste parameetrite (näiteks selle IP-aadressi) olemasolul võivad häkkerid haavatavate ühendusmeetodite kaudu sellesse tungida, purustades paroolikaitse. VPN-protokoll on loodud kaitsma just selliste rünnakute eest.

Ressursidele juurdepääsu deblokeerimine

VPN-võrkude teine ​​funktsioon on juurdepääsu avamine blokeeritud ressurssidele. Kui riigis kehtib Interneti-tsensuur ühel või teisel kujul (nagu Hiinas), võib selle kodanike juurdepääs teatud ressurssidele olla piiratud. Juurdepääs võrku välismaiste VPN-serverite kaudu võimaldab vältida vastumeetmete ohtu totalitaarsete riikide opositsioonijõudude esindajatele. osariik sõnavabadust sekkuvad ametiasutused (nagu Hiinas või KRDVs) ei saa esitada süüdistusi "ideoloogiliselt kahjulike" ressursside vaatamise eest, isegi kui teenusepakkujad varustavad neid kõigi pealtkuulatud andmetega.

Mõned võrguteenused võivad blokeerida juurdepääsu klientidele riikidest ja piirkondadest, kus nad ametlikult ei viibi. Mõnikord teevad seda võrgumängud, rahvusvahelised maksesüsteemid, kauplemisplatvormid, veebipoed, digitaalse sisu (muusika, filmid, mängud) võrgus levitamise süsteemid. VPN-server, mis asub riigis, kus juurdepääs on avatud, eemaldab sellised piirangud ja võimaldab teil teha oste.

Kaitse eraressursside häkkimise eest

Teine põhjus, miks erakliendid vajavad VPN-ühendust, on kaughaldus. Kui soovite oma serverit võimalikult palju väliste häirete eest kaitsta, saate luua "valge nimekirja" IP-aadressidest, millel on sellele juurdepääs. Kui üks neist (aadressidest) kuulub privaatsele VPN-serverile, saate hallatava serveriga turvaliselt ühenduse luua kõikjal maailmas, kasutades krüpteeritud sidet. Haldusobjekt loeb, et sellega ühendati volitatud terminalist ja administraator ei pea muretsema häkkimisohu pärast.

Ärisaladuse kaitse

VPN-protokollid on nõutud äristruktuurides, mis töötavad raha ja majandussaladustega. Virtuaalne turvaline võrk takistab häkkeritel kontodele sissemurdmist või tööstussaladuste ja -tehnoloogiate väljaselgitamist. Töötajad, kes oma tööülesannetest tulenevalt peavad saama ligipääsu ettevõtte võrguressurssidele kodust või tööreisil, saavad VPN-i kaudu ühenduse korraldada ilma ettevõtte võrku häkkimisohu ohustamata.

Mõistete ja lühendite arv, millest keegi aru ei saa ja mis on seotud uute ja vanade tehnoloogiate muutmisega, kasvab hüppeliselt. VPN on üks neist. Selle väljaande eesmärk on mõista seda arusaamatut lühendit ja selgitada välja selle sagedase mainimise põhjus seoses võrguühendustega.

VPN, mis see on?

Põhimõtteliselt on see tavaline võrk (akronüümis "N" tähendab "võrku"). Kuid sellel on oma nüansid. Esiteks on see virtuaalne ja teiseks privaatne. See tähendab, "virtuaalne" ja "privaatne" (lühendi kaks esimest tähte).

VPN-i lühend

Seda nimetatakse virtuaalseks, kuna see eksisteerib riistvarast teatud abstraktsioonitasemel. See tähendab, et teda ei huvita, milliste kanalite kaudu side toimub, millised seadmed on ühendatud ja muud tingimused. VPN kasutab oma toimimiseks kõiki saadaolevaid ressursse.

Kuid VPN-i peamine omadus on see, et see on privaatne. Kuigi see kasutab levinud suhtluskanaleid ja -protokolle, enamasti Internetti, ei saa sinna siseneda “onu tänavalt”, vaid ainult usaldusväärne osaleja, kellel on selleks õigus.

Tööpõhimõte

VPN-i toimimise mõistmiseks peate kaaluma kahe punkti (arvutite) vahelise suhtluse kõige lihtsamat juhtumit. Tee kaitsmata osas (enamasti Internet) luuakse neid ühendav tunnel. Raskus ei ole sellise ühenduse korraldamises, vaid võrgu kaitsmata osas haavatavate andmete kaitsmises. Ründajad võivad avalikku kanalit läbiva teabe varastada või moonutada.

VPN-seade

Selle vältimiseks kasutatakse erinevat tüüpi krüptimist. Seetõttu on VPN-ühenduse põhiülesanne tagada krüptimise ja dekrüpteerimise ühtsus sõlmede lõikes ning võrguprotokollide liidestamine, kui tegemist on erinevate serverisüsteemidega.

Miks vajate VPN-i?

VPN-i loomise peamiseks põhjuseks oli soov, isegi tungiv vajadus, luua turvalised võrgud, millele oleks juurdepääs sõltumata geograafilisest asukohast. Töötajate kaugjuurdepääs peakontori võrgule näiteks töölähetusest. Edasi veel. Rahvusvahelised korporatsioonid ei saa kuidagi juhtida juhtmeid oma kontorite vahel erinevates riikides või mandritel. VPN-tehnoloogia tuleb ka sel juhul appi. Lihtsam näide oleks ettevõtte kohalikul võrgul põhineva VPN-i korraldamine, et piirata erinevate rühmade, osakondade, töökodade jms volitusi.

Kuidas luua VPN-võrku

VPN-võrgu loomiseks on mitmeid rakendusi, näiteks TeamViewer või Hamachi. Kuigi seda saab teha tavaliste Windowsi tööriistade abil, on see vähem tõhus, turvaline ja mugav. Selleks peate "Juhtpaneeli" kaudu sisestama oma arvuti "Võrguühendused".

Hamachi programm

Menüüs "Fail" valige "Uus ühendus", kus näitate, et loodav ühendus on VPN. Järgmiseks peate lisama või määrama kasutaja, kellele lubatakse juurdepääs. Seejärel märkige, et side toimub Interneti kaudu, ja valige ühendusprotokolliks TCP/IP. Viimases dialoogiboksis peate klõpsama "Luba juurdepääs" ja Windowsi VPN-server on tööks valmis.

VPN (virtuaalne privaatvõrk) on virtuaalne privaatvõrk.

Tavakeeles on VPN täiesti turvaline kanal, mis ühendab teie Interneti-toega seadme mis tahes muu seadmega ülemaailmses veebis. Veelgi lihtsamalt öeldes võib seda kujutleda piltlikumalt: ilma VPN-teenusega ühendamata on teie arvuti (sülearvuti, telefon, teler või mõni muu seade) võrku pääsemisel nagu aiata eramaja. Iga hetk võib igaüks tahtlikult või kogemata teie aias puid murda või peenraid tallata. VPN-i kasutades muutub teie kodu vallutamatuks kindluseks, mille kaitset on lihtsalt võimatu rikkuda.

Kuidas see töötab?

VPN-i tööpõhimõte on lihtne ja lõppkasutajale läbipaistev. Hetkel, kui lähete võrku, luuakse teie seadme ja ülejäänud Interneti vahele virtuaalne "tunnel", mis blokeerib kõik väljastpoolt tehtud katsed sisemusse tungida. Teie jaoks jääb VPN-i töö täiesti läbipaistvaks ja nähtamatuks. Teie isiklikku, ärilist kirjavahetust, Skype’i või telefonikõnesid ei saa mingil juhul pealt kuulata ega pealt kuulata. Kõik teie andmed krüpteeritakse spetsiaalse krüpteerimisalgoritmi abil, mida on peaaegu võimatu murda.

Lisaks kaitsele välise sissetungi eest annab VPN võimaluse virtuaalselt korraks külastada ükskõik millist maailma riiki ja kasutada nende riikide võrguressursse, vaadata telekanaleid, mis varem polnud kättesaadavad. VPN asendab teie IP-aadressi mis tahes muuga. Selleks peate lihtsalt valima pakutud loendist riigi, näiteks Holland, ning kõik teie külastatavad saidid ja teenused "arvavad" automaatselt, et asute selles konkreetses riigis.

Miks mitte anonüümseks muutja või puhverserver?

Tekib küsimus: miks mitte kasutada võrgus lihtsalt mingit anonüümisaatorit või puhverserverit, sest need asendavad ka IP-aadressi? Jah, kõik on väga lihtne - ükski ülalnimetatud teenustest ei paku kaitset, jääte ikkagi ründajatele "nähtavaks" ja seega ka kõik andmed, mida Internetis vahetate. Lisaks eeldab puhverserveritega töötamine teatud oskust täpsete sätete määramiseks. VPN töötab järgmisel põhimõttel: "Ühenda ja mängi"; see ei nõua täiendavaid seadistusi. Kogu ühendamise protsess võtab paar minutit ja on väga lihtne.

Teave tasuta VPN-ide kohta

Valides peaksite meeles pidama, et tasuta VPN-idel on peaaegu alati piirangud liikluse mahule ja andmeedastuskiirusele. See tähendab, et võib tekkida olukord, kus te lihtsalt ei saa tasuta VPN-i kasutamist jätkata. Ärge unustage, et tasuta VPN-id ei ole alati stabiilsed ja on sageli ülekoormatud. Isegi kui teie limiiti pole ületatud, võib andmeedastus VPN-serveri suure koormuse tõttu võtta kaua aega. Tasulisi VPN-teenuseid eristab suur ribalaius, nii liikluse kui kiiruse piirangute puudumine ning turvalisuse tase on kõrgem kui tasuta.

Kust alustada?

Enamik VPN-teenuseid annab võimaluse lühikese aja jooksul tasuta kvaliteeti testida. Testimisperiood võib kesta mitu tundi kuni mitu päeva. Testimise ajal saate tavaliselt täieliku juurdepääsu VPN-teenuse kõigile funktsioonidele. Meie teenus võimaldab selliseid VPN-teenuseid leida lingi abil: