Untuk memahami apa itu VPN, cukup untuk mentafsir dan menterjemah singkatan ini. Ia difahami sebagai "rangkaian peribadi maya" yang menyatukan komputer individu atau rangkaian tempatan untuk memastikan kerahsiaan dan keselamatan maklumat yang dihantar. Teknologi ini melibatkan mewujudkan hubungan dengan pelayan khas berasaskan rangkaian akses awam dengan bantuan program khas. Akibatnya, saluran yang dilindungi dengan pasti muncul dalam sambungan sedia ada algoritma moden penyulitan. Dengan kata lain, VPN ialah sambungan titik ke titik di dalamnya rangkaian tidak selamat atau di atasnya, yang merupakan terowong selamat untuk pertukaran maklumat antara pengguna dan pelayan.
Sifat Asas VPN
Memahami apa itu VPN adalah tidak lengkap tanpa memahami sifat utamanya: penyulitan, pengesahan dan kawalan akses. Tiga kriteria inilah yang membezakan VPN daripada rangkaian korporat biasa yang beroperasi berdasarkan sambungan awam. Pelaksanaan sifat di atas memungkinkan untuk melindungi komputer pengguna dan pelayan organisasi. Maklumat yang melalui saluran yang tidak dilindungi secara material menjadi kebal kepada pengaruh faktor luaran, menghapuskan kemungkinan kebocoran dan penggunaannya secara haram.
Tipologi VPN
Setelah memahami apa itu VPN, anda boleh terus mempertimbangkan subjenisnya, yang dibezakan berdasarkan protokol yang digunakan:
- PPTP ialah protokol terowong titik ke titik yang mencipta saluran selamat melalui rangkaian biasa. Sambungan diwujudkan menggunakan dua sesi rangkaian: data dipindahkan melalui PPP melalui protokol GRE, sambungan dimulakan dan diuruskan melalui TCP (port 1723). Ia boleh menjadi sukar untuk disediakan pada mudah alih dan beberapa rangkaian lain. Hari ini, jenis VPN ini adalah yang paling tidak boleh dipercayai. Ia tidak boleh digunakan apabila bekerja dengan data yang tidak sepatutnya jatuh ke tangan pihak ketiga.
- L2TP - Lapisan 2 terowong. Protokol lanjutan ini dibangunkan berdasarkan PPTP dan L2F. Terima kasih kepada penyulitan IPSec dan menggabungkan saluran utama dan kawalan ke dalam satu sesi UDP, ia lebih selamat.
- SSTP ialah terowong soket selamat berasaskan SSL. Protokol ini mencipta sambungan yang boleh dipercayai melalui HTTPS. Untuk protokol berfungsi, port 443 diperlukan, yang membolehkan komunikasi diwujudkan dari mana-mana, walaupun di luar proksi.
Ciri VPN
Bahagian sebelumnya bercakap tentang apa itu VPN dari sudut pandangan teknikal. Kini anda harus melihat teknologi ini melalui mata pengguna dan memahami kelebihan khusus yang dibawanya:
- Keselamatan. Tidak seorang pun pengguna Internet akan menyukainya jika halamannya di rangkaian sosial digodam atau, lebih teruk lagi, kata laluan untuk kad bank dan dompet maya dicuri. VPN melindungi data peribadi dengan berkesan. Kedua-dua aliran maklumat keluar dan masuk dihantar melalui terowong dalam bentuk yang disulitkan. Malah ISP tidak boleh mengaksesnya. Perkara ini amat penting bagi mereka yang sering menyambung ke rangkaian di kafe Internet dan tempat lain dengannya Wi-Fi tidak selamat. Jika anda tidak menggunakan VPN di tempat sedemikian, anda akan berisiko bukan sahaja maklumat yang dihantar, tetapi juga peranti yang disambungkan.
- Tanpa nama. VPN menghapuskan isu menyembunyikan dan menukar alamat IP kerana ia tidak pernah menunjukkan IP sebenar pengguna kepada sumber yang dia lawati. Seluruh aliran maklumat melalui pelayan yang selamat. Menyambung melalui proksi tanpa nama tidak melibatkan penyulitan, aktiviti pengguna bukan rahsia kepada pembekal, dan IP mungkin menjadi hak milik sumber yang digunakan. Dalam kes ini, VPN akan melepaskan IPnya sendiri sebagai milik pengguna.
- Akses tanpa had. Banyak tapak disekat di peringkat negeri atau rangkaian tempatan: sebagai contoh, tidak terdapat di pejabat syarikat utama media sosial. Tetapi lebih teruk apabila anda tidak boleh pergi ke tapak kegemaran anda walaupun dari rumah. VPN, menggantikan IP pengguna dengan IPnya sendiri, menukar lokasinya secara automatik dan membuka laluan ke semua tapak yang disekat.
Aplikasi VPN
Rangkaian peribadi maya paling kerap digunakan:
- Pembekal dan pentadbir sistem syarikat untuk memastikan akses selamat V rangkaian global. Pada masa yang sama, untuk bekerja dalam rangkaian tempatan dan untuk mencapai tahap umum, ia digunakan tetapan yang berbeza keselamatan.
- Pentadbir untuk menyekat akses kepada rangkaian peribadi. Kes ini klasik. Dengan bantuan VPN, bahagian perusahaan bersatu, dan ia juga mungkin untuk sambungan jauh pekerja.
- Pentadbir untuk menggabungkan rangkaian tahap yang berbeza. Sebagai peraturan, rangkaian korporat adalah berbilang peringkat, dan setiap satu peringkat seterusnya memberikan perlindungan yang lebih tinggi. VPN masuk dalam kes ini memberikan kebolehpercayaan yang lebih besar daripada pengagregatan mudah.
Nuansa asas apabila menyediakan VPN
Pengguna yang sudah mengetahui apa sambungan VPN sering ditetapkan untuk menyediakannya sendiri. Arahan langkah demi langkah mengenai menyediakan rangkaian selamat untuk pelbagai sistem pengendalian boleh didapati di mana-mana, tetapi mereka tidak selalu menyebut satu perkara penting. Dengan sambungan VPN standard, gerbang utama ditentukan untuk rangkaian VPN, akibatnya Internet pengguna hilang atau disambungkan melalui rangkaian jauh. Ini menimbulkan kesulitan dan kadangkala membawa kepada perbelanjaan yang tidak perlu untuk membayar trafik berganda. Untuk mengelakkan masalah, anda perlu melakukan perkara berikut: dalam tetapan rangkaian, cari sifat TCP/IPv4 dan dalam tetapan tambahan nyahtanda kotak yang membenarkan penggunaan get laluan utama pada rangkaian jauh.
VPN (Rangkaian Peribadi Maya) atau diterjemahkan ke dalam bahasa maya Rusia rangkaian peribadi adalah teknologi yang membolehkan anda menggabungkan peranti komputer ke dalam rangkaian selamat untuk menyediakan pengguna mereka saluran yang disulitkan dan akses tanpa nama kepada sumber di Internet.
Dalam syarikat, VPN digunakan terutamanya untuk menyatukan beberapa cawangan yang terletak di bandar yang berbeza atau bahkan bahagian dunia menjadi satu rangkaian tempatan. Pekerja syarikat sedemikian, menggunakan VPN, boleh menggunakan semua sumber yang terdapat di setiap cawangan seolah-olah mereka adalah sumber tempatan mereka sendiri, yang terletak berdekatan. Sebagai contoh, cetak dokumen pada pencetak yang terletak di cawangan lain dalam hanya satu klik.
Untuk pengguna biasa VPN Internet berguna apabila:
- tapak telah disekat oleh pembekal, tetapi anda perlu log masuk;
- anda selalunya perlu menggunakan perbankan dalam talian dan sistem pembayaran dan ingin melindungi data anda daripada kemungkinan kecurian;
- perkhidmatan ini hanya berfungsi untuk Eropah, tetapi anda berada di Rusia dan tidak kisah mendengar muzik di LastFm;
- anda mahu tapak yang anda lawati tidak menjejaki data anda;
- Tiada penghala, tetapi adalah mungkin untuk menyambungkan dua komputer ke rangkaian tempatan untuk menyediakan kedua-duanya dengan akses ke Internet.
Cara VPN berfungsi
Rangkaian peribadi maya berfungsi melalui terowong yang mereka wujudkan antara komputer anda dan pelayan jauh. Semua data yang dihantar melalui terowong ini disulitkan.
Ia boleh dibayangkan sebagai terowong biasa, yang terdapat di lebuh raya, hanya diletakkan melalui Internet antara dua titik - komputer dan pelayan. Melalui terowong ini, data, seperti kereta, bergegas antara titik pada kelajuan tertinggi yang mungkin. Pada input (pada komputer pengguna), data ini disulitkan dan pergi dalam bentuk ini kepada penerima (ke pelayan), pada ketika ini ia dinyahsulit dan ditafsirkan: fail dimuat turun, permintaan dihantar ke tapak, dan lain-lain. Selepas itu data yang diterima disulitkan semula pelayan dan dihantar melalui terowong kembali ke komputer pengguna.
Untuk akses tanpa nama Untuk mengakses tapak dan perkhidmatan, rangkaian yang terdiri daripada komputer (tablet, telefon pintar) dan pelayan adalah mencukupi.
DALAM Pandangan umum pertukaran data melalui VPN kelihatan seperti ini:
- Terowong dicipta antara komputer pengguna dan pelayan dengan perisian yang dipasang untuk Penciptaan VPN. Contohnya OpenVPN.
- Dalam program ini, kunci (kata laluan) dijana pada pelayan dan komputer untuk menyulitkan/menyahsulit data.
- Permintaan dibuat pada komputer dan disulitkan menggunakan kunci yang dibuat sebelum ini.
- Data yang disulitkan dihantar melalui terowong ke pelayan.
- Data yang datang dari terowong ke pelayan dinyahsulit dan permintaan dilaksanakan - menghantar fail, log masuk ke tapak, memulakan perkhidmatan.
- Pelayan menyediakan respons, menyulitkannya sebelum menghantarnya dan menghantarnya kembali kepada pengguna.
- Komputer pengguna menerima data dan menyahsulitnya dengan kunci yang dijana sebelum ini.
Peranti yang disertakan dalam rangkaian persendirian maya tidak terikat secara geografi dan boleh ditempatkan pada sebarang jarak antara satu sama lain.
Bagi pengguna biasa perkhidmatan rangkaian persendirian maya, sudah cukup untuk memahami bahawa log masuk ke Internet melalui VPN bermakna tidak mahu dikenali dan akses tanpa had kepada mana-mana sumber, termasuk yang disekat oleh pembekal atau tidak boleh diakses di negara anda.
Siapa yang memerlukan VPN dan mengapa?
Pakar mengesyorkan menggunakan VPN untuk memindahkan sebarang data yang tidak sepatutnya berada di tangan pihak ketiga - log masuk, kata laluan, peribadi dan surat-menyurat kerja, bekerja dengan perbankan Internet. Ini benar terutamanya apabila menggunakan pusat akses terbuka - WiFi di lapangan terbang, kafe, taman, dsb.
Teknologi ini juga berguna untuk mereka yang ingin mengakses mana-mana tapak dan perkhidmatan secara bebas, termasuk yang disekat oleh pembekal atau hanya terbuka kepada bulatan tertentu orang Sebagai contoh, Last.fm tersedia secara percuma hanya kepada penduduk Amerika Syarikat, England dan beberapa negara Eropah yang lain. guna perkhidmatan muzik dari Rusia akan membenarkan sambungan melalui VPN.
Perbezaan antara VPN dan TOR, proksi dan anonymizer
VPN berfungsi secara global pada komputer dan mengubah hala segala-galanya melalui terowong. perisian dipasang pada komputer. Sebarang permintaan - melalui sembang, penyemak imbas, pelanggan penyimpanan awan(dropbox), dsb., sebelum sampai ke penerima, ia melalui terowong dan disulitkan. Peranti perantaraan "campurkan trek" melalui permintaan penyulitan dan nyahsulitnya hanya sebelum menghantarnya ke destinasi akhir. Penerima akhir permintaan, sebagai contoh, tapak web, bukan merekodkan data pengguna - lokasi geografi, dsb., tetapi data pelayan VPN. Iaitu, secara teorinya mustahil untuk menjejaki tapak yang dilawati pengguna dan permintaan apa yang dihantar melalui sambungan selamat.
Pada tahap tertentu, anonymizer, proksi dan TOR boleh dianggap sebagai analog VPN, tetapi semuanya kalah dalam beberapa cara kepada rangkaian peribadi maya.
Apakah perbezaan antara VPN dan TOR?
Sama seperti VPN teknologi TOR melibatkan menyulitkan permintaan dan menghantarnya daripada pengguna ke pelayan dan sebaliknya. Hanya TOR tidak mencipta terowong kekal; laluan untuk menerima/menghantar data berubah dengan setiap akses, yang mengurangkan peluang memintas paket data, tetapi tidak dengan cara yang terbaik menjejaskan kelajuan. TOR teknologi percuma dan disokong oleh peminat, jadi harapkan operasi yang stabil tidak perlu. Ringkasnya, anda akan dapat mengakses tapak yang disekat oleh pembekal anda, tetapi ia akan mengambil masa beberapa jam atau bahkan hari untuk video HD dimuatkan daripadanya.
Apakah perbezaan antara VPN dan proksi?
Proksi, serupa dengan VPN, mengubah hala permintaan ke tapak, menghantarnya melalui pelayan perantara. Tidak sukar untuk memintas permintaan sedemikian, kerana pertukaran maklumat berlaku tanpa sebarang penyulitan.
Apakah perbezaan antara VPN dan anonymizer?
Anonymizer ialah versi proksi yang dilucutkan, mampu berfungsi hanya dalam buka tab pelayar. Anda boleh menggunakannya untuk mengakses halaman, tetapi anda tidak akan dapat menggunakan kebanyakan ciri dan tiada penyulitan disediakan.
Dari segi kelajuan, proksi akan memenangi antara kaedah pertukaran data tidak langsung, kerana ia tidak menyediakan penyulitan saluran komunikasi. Di tempat kedua ialah VPN, yang menyediakan bukan sahaja tanpa nama, tetapi juga perlindungan. Tempat ketiga diberikan kepada anonymizer, terhad kepada bekerja dalam buka tingkap pelayar. TOR sesuai apabila anda tidak mempunyai masa atau keupayaan untuk menyambung ke VPN, tetapi anda tidak sepatutnya bergantung pada pemprosesan berkelajuan tinggi untuk permintaan besar. Penggredan ini sah untuk kes apabila pelayan bukan grid digunakan, terletak pada jarak yang sama dari yang sedang diuji.
Bagaimana untuk menyambung ke Internet melalui VPN
Dalam RuNet, perkhidmatan akses VPN ditawarkan oleh berpuluh-puluh perkhidmatan. Mungkin ada ratusan di seluruh dunia. Pada asasnya semua perkhidmatan dibayar. Kosnya berkisar antara beberapa dolar hingga beberapa puluh dolar sebulan. Pakar yang mempunyai pemahaman yang baik tentang IT mencipta pelayan VPN untuk diri mereka sendiri, menggunakan pelayan yang disediakan oleh pelbagai penyedia pengehosan untuk tujuan ini. Kos pelayan sedemikian biasanya kira-kira $5 sebulan.
Lebih suka dibayar atau penyelesaian percuma bergantung kepada keperluan dan jangkaan. Kedua-dua pilihan akan berfungsi - menyembunyikan lokasi, menggantikan IP, menyulitkan data semasa penghantaran, dll. - tetapi terdapat masalah dengan kelajuan dan akses kepada perkhidmatan berbayar berlaku lebih jarang dan diselesaikan dengan lebih cepat.
Tweet
Tambahan pula
Sila dayakan JavaScript untuk melihatMari kenali sedikit VPN, ketahui isu utama dan gunakan tiga huruf ini untuk faedah kita.
Apakah VPN?
Lihat bagaimana maklumat mengalir antara komputer riba saya dan telefon pintar yang terletak di sebelahnya, yang dipanggil pengesanan laluan. Dan sentiasa ada pautan yang lemah di mana data boleh dipintas.
Untuk apa VPN?
Untuk mengatur rangkaian dalam rangkaian dan melindunginya. Mari kita fahami bahawa VPN adalah bagus. kenapa? Kerana data anda akan berada dalam anda lebih keselamatan. Kami sedang membina rangkaian selamat melalui Internet atau rangkaian lain. Ia seperti kereta perisai untuk mengangkut wang di jalan dari bank ke bank lain. Anda boleh menghantar wang dalam kereta biasa, atau dalam kereta perisai. Di mana-mana jalan raya, wang lebih selamat dalam kereta perisai. Secara kiasan, VPN ialah kereta perisai untuk maklumat anda. Dan pelayan VPN ialah agensi yang menyediakan kereta perisai. Secara ringkasnya, VPN bagus.
Untuk memastikan keselamatan data:
Gunakan rangkaian peribadi maya (sambungan VPN)
DENGAN menggunakan VPN-sambungan Apabila menyambung ke rangkaian Wi-Fi awam, anda boleh menggunakan teknologi penyulitan dengan berkesan untuk data yang melalui rangkaian. Ini boleh menghalang penjenayah siber memantau rangkaian anda daripada memintas data anda.
Masih tidak yakin? Di sini, sebagai contoh, adalah tajuk salah satu tender:
Penyediaan perkhidmatan untuk penyediaan saluran komunikasi melalui teknologi VPN untuk mengatur pemindahan data antara bahagian Jabatan Kementerian Dalam Negeri Rusia di Kazan
Polis mengambil berat tentang keselamatan mereka, syarikat milik kerajaan dan syarikat mengambil berat tentang perkara ini dan menuntut kehadiran saluran sedemikian, tetapi mengapa kita lebih teruk? Kami lebih baik kerana kami tidak akan membazir dana bajet, dan kami akan menyediakan semuanya dengan cepat, mudah dan percuma.
Jadi, mari kita pergi. Kami melindungi akaun dan kata laluan menggunakan VPN apabila menggunakan rangkaian Wi-Fi terbuka. Sebagai peraturan, ini adalah pautan paling lemah. Sudah tentu, perkhidmatan perisikan di seluruh dunia dan kumpulan penjenayah mampu membeli peralatan yang menggantikan dan memintas trafik bukan sahaja rangkaian Wi-Fi, tetapi juga satelit dan rangkaian mudah alih komunikasi. Ini adalah tahap yang berbeza dan di luar skop siaran ini. 
Pilihan terbaik apabila anda mempunyai pelayan VPN anda sendiri. Jika tidak, maka anda perlu bergantung pada kejujuran mereka yang menyediakan perkhidmatan ini kepada anda. Jadi, ada yang berbayar Versi VPN dan percuma. Mari kita pergi melalui yang kedua. Ya, pelayan VPN boleh disediakan pada komputer rumah anda, tetapi lebih banyak tentang itu dalam siaran berasingan.
Bagaimana untuk menyediakan VPN
Mari kita pertimbangkan VPN percuma untuk Android Sebagai contoh VPN Opera— VPN tanpa had.
Muat turun pelanggan percuma VPN. Tetapan adalah minimum dan bermuara kepada mendayakan VPN, memilih negara (terhampir secara lalai) dan unit ujian rangkaian. Terdapat juga tetapan untuk memastikan VPN dihidupkan.
Selepas memasang aplikasi, item VPN muncul dalam menu tetapan Android. Suis ini menyebabkan skrin utama Opera VPN (jika anda hanya mempunyai satu kaedah sambungan VPN).
Untuk mengawal sama ada VPN dihidupkan dan dimatikan, anda boleh mendayakan ikon aplikasi dalam tetapan Android.
Tetapan->Pemberitahuan & Bar Status ->Pemberitahuan Apl->Opera VPN
Bersedia untuk fakta bahawa sesetengah aplikasi berada dalam mod komunikasi Terowong VPN akan diminta untuk mengesahkan status anda. Oleh itu, aplikasi VKontakte, dengan VPN dihidupkan, akan meminta nombor telefon anda, kerana ia akan menganggap bahawa penyerang dari Jerman atau Belanda cuba log masuk ke akaun anda, yang biasanya anda log masuk dari Moscow. Masukkan nombor dan teruskan menggunakan.
Berikut ialah cara paling mudah untuk menggunakan VPN pada peranti Android anda. Anda juga boleh menyediakan rangkaian peribadi maya berdasarkan penghala anda dan menyambung ke anda komputer rumah dari mana-mana sahaja di dunia melalui saluran selamat, bertukar-tukar data peribadi secara bebas. Tetapi mengenai kaedah yang lebih kompleks ini, serta mengenai tetapan permohonan berbayar dan perkhidmatan saya akan beritahu anda dalam jawatan lain.
(8 penilaian, purata: 4,75 daripada 5)
Anton Tretyak Anton Tretyak [e-mel dilindungi] Pentadbir laman web - ulasan, arahan, penggodaman hayat
VPN (VPN) - rangkaian peribadi maya, berada di bibir semua orang hari ini. Ramai pengguna yang tidak berpengalaman membayangkan mereka sebagai kunci ajaib untuk mengakses sumber web yang disekat: tekan butang dan tapak dibuka. Kecantikan! Ya, membuka sekatan tapak adalah salah satu daripadanya Fungsi VPN, yang paling popular, tetapi jauh daripada yang paling penting. Tujuan utama rangkaian persendirian maya adalah untuk melindungi data yang dihantar melalui Internet daripada pemintasan oleh orang yang tidak dimaksudkan untuk data tersebut.
Mari kita bincangkan tentang rangkaian peribadi maya, apakah fungsi yang mereka lakukan, di mana ia digunakan dan apakah kelemahannya. Kami juga akan membiasakan diri dengan keupayaan beberapa aplikasi VPN popular dan sambungan penyemak imbas yang boleh digunakan pada kedua-dua PC dan peranti mudah alih.
Untuk lebih memahami intipati teknologi VPN, mari bayangkan Internet sebagai rangkaian jalan raya di mana van pos yang membawa surat dan bungkusan bergerak. Mereka tidak menyembunyikan sama sekali ke mana mereka pergi dan apa yang mereka bawa. Surat dan bungkusan kadangkala hilang dalam perjalanan dan sering jatuh ke tangan yang salah. Pengirim dan penerima mereka tidak boleh 100% pasti bahawa kandungan bungkusan tidak akan dibaca, dicuri atau diganti oleh seseorang, kerana mereka tidak mengawal proses penghantaran. Tetapi mereka tahu bahawa dari segi keselamatan, kaedah pemindahan ini tidak begitu boleh dipercayai.
Dan kemudian terowong tertutup muncul di antara jalan raya. Van yang melaluinya disembunyikan mengintip mata. Tiada siapa yang tahu ke mana kereta itu pergi selepas memasuki terowong, apa yang dihantar atau kepada siapa. Hanya pengirim dan penerima surat-menyurat sahaja yang mengetahui tentang perkara ini.
Seperti yang anda duga, terowong khayalan kami ialah rangkaian peribadi maya yang dibina berdasarkan lebih banyak lagi rangkaian yang besar- World Wide Web. Trafik yang melalui terowong ini disembunyikan daripada orang luar, termasuk pembekal. Penyedia, jika ada yang tidak tahu, dalam keadaan biasa(tanpa VPN) boleh menjejak dan mengawal aktiviti anda di Internet, kerana ia melihat sumber yang anda lawati. Tetapi jika anda "menyelami" VPN, ia tidak akan dapat melakukannya. Di samping itu, maklumat yang dihantar melalui saluran sedemikian menjadi tidak berguna untuk pencinta harta orang lain - penggodam, kerana ia disulitkan. Ini adalah intipati teknologi dan prinsip operasi VPN yang dipermudahkan.
Di manakah VPN digunakan?
Untuk apa VPN ini diperlukan, saya harap, jelas. Sekarang mari kita lihat di mana, bagaimana dan untuk apa ia digunakan. Jadi, anda tidak boleh melakukannya tanpa VPN:
- DALAM rangkaian korporat. Di sini adalah perlu untuk pertukaran data sulit antara pekerja atau sumber rangkaian syarikat dan pelanggan. Contoh kes kedua ialah menguruskan akaun melalui aplikasi seperti pelanggan bank dan bank mudah alih. VPN juga digunakan untuk menyelesaikannya masalah teknikal- pemisahan lalu lintas, Salinan simpanan dan sebagainya.
- Di khalayak ramai Rangkaian Wi-Fi, sebagai contoh, di kafe. Rangkaian sedemikian terbuka kepada semua orang dan trafik yang melaluinya sangat mudah untuk dipintas. Pemilik mata terbuka Perkhidmatan VPN tidak menyediakan akses. Pengguna sendiri mesti menjaga perlindungan maklumat.
- Untuk menyembunyikan sumber web yang anda lawati, contohnya, daripada bos anda atau pentadbir sistem Di tempat kerja.
- Untuk pertukaran maklumat terperingkat dengan orang lain jika anda tidak mempercayai sambungan Internet biasa anda.
- Untuk mengakses tapak yang disekat.
- Untuk mengekalkan kerahsiaan di Internet.
Menyediakan akses kepada web seluruh dunia VPN juga digunakan secara meluas oleh penyedia Internet Rusia apabila menyambungkan pelanggan.
Jenis VPN
Seperti yang anda ketahui, fungsi mana-mana jaringan komputer tertakluk kepada peraturan yang ditunjukkan dalam protokol rangkaian. Protokol rangkaian ialah sejenis set piawaian dan arahan yang menerangkan syarat dan prosedur untuk bertukar-tukar data antara peserta dalam sambungan ( kita bercakap tentang bukan tentang orang, tetapi tentang peranti, sistem operasi dan aplikasi). Rangkaian VPN dibezakan oleh jenis protokol di mana ia beroperasi dan teknologi yang digunakan untuk membinanya.
PPTP
PPTP (Point-to-Point Tunneling Protocol) ialah protokol pemindahan data tertua dalam rangkaian peribadi maya, ia sudah lebih daripada 20 tahun. Disebabkan fakta bahawa ia muncul lama dahulu, ia dikenali dan disokong oleh hampir semua sistem pengendalian sedia ada. Ia hampir tidak meletakkan beban pada sumber pengkomputeran perkakasan dan boleh digunakan walaupun pada komputer yang sangat lama. Walau bagaimanapun, dalam keadaan semasa, tahap keselamatannya adalah sangat rendah, iaitu, data yang dihantar melalui saluran PPTP berisiko digodam. Ngomong-ngomong, sesetengah penyedia Internet menyekat aplikasi yang menggunakan protokol ini.
L2TP
L2TP (Layer 2 Tunneling Protocol) juga merupakan protokol yang agak lama, dicipta berdasarkan teknologi PPTP dan L2F (yang terakhir direka khusus untuk menyelaraskan mesej PPTP). Menyediakan lebih banyak darjat tinggi perlindungan trafik daripada hanya PPTP, kerana ia membolehkan anda menetapkan keutamaan akses.
Protokol L2TP digunakan secara meluas hingga ke hari ini, tetapi biasanya tidak secara berasingan, tetapi digabungkan dengan yang lain teknologi perlindungan cth IPSec.
IPSec
IPSec ialah teknologi kompleks yang menggunakan banyak protokol dan piawaian yang berbeza. Ia sentiasa diperbaiki, oleh itu, apabila digunakan dengan betul, ia memberikan agak banyak tahap tinggi keselamatan komunikasi. Boleh digabungkan dengan sistem keselamatan sambungan rangkaian lain tanpa menyebabkan konflik. Inilah kekuatannya.
Kelemahan IPSec ialah ia adalah intensif buruh untuk disediakan dan bertujuan untuk digunakan hanya oleh pakar terlatih (jika dikonfigurasikan dengan salah, ia tidak akan menyediakan sebarang keselamatan yang boleh diterima). Di samping itu, IPSec agak menuntut sumber perkakasan sistem pengkomputeran dan pada peranti yang lemah ia boleh menyebabkan kelembapan.
SSL dan TLS
SSL dan TLS digunakan terutamanya untuk pemindahan selamat maklumat di Internet melalui pelayar web. Mereka melindungi data sulit pelawat tapak web daripada pemintasan - log masuk, kata laluan, surat-menyurat, butiran pembayaran yang dimasukkan semasa memesan barangan dan perkhidmatan, dsb. Alamat tapak web yang menyokong SSL bermula dengan awalan HTTPS.
Kes khas menggunakan teknologi SSL/TLS di luar pelayar web ialah perisian OpenVPN merentas platform.
OpenVPN
OpenVPN ialah pelaksanaan percuma Teknologi VPN, direka untuk mencipta saluran komunikasi selamat antara pengguna Internet atau rangkaian tempatan jenis pelayan-klien atau titik-ke-titik. Dalam kes ini, salah satu komputer yang mengambil bahagian dalam sambungan ditetapkan sebagai pelayan, selebihnya disambungkan sebagai pelanggan. Tidak seperti tiga jenis VPN pertama, ia memerlukan pemasangan perisian khas.
OpenVPN membolehkan anda membuat terowong selamat tanpa mengubah tetapan sambungan utama komputer anda ke rangkaian. Direka untuk pengguna berpengalaman, kerana persediaannya tidak boleh dipanggil mudah.
MPLS
MPLS ialah teknologi untuk penghantaran data berbilang protokol dari satu nod ke nod lain menggunakan label khas. Label adalah sebahagian daripada maklumat perkhidmatan paket (jika anda bayangkan data dihantar sebagai kereta api, maka paket itu adalah satu kereta). Label digunakan untuk mengubah hala trafik dalam saluran MPLS dari peranti ke peranti, manakala kandungan pengepala paket yang lain (sama seperti alamat pada surat) dirahsiakan.
Untuk meningkatkan keselamatan trafik yang dihantar melalui saluran MPLS, IPSec juga sering digunakan.
Ini bukan semua jenis rangkaian peribadi maya yang wujud hari ini. Internet dan segala yang berhubung dengannya sentiasa dalam pembangunan. Sehubungan itu, teknologi VPN baharu muncul.
Kerentanan Rangkaian Peribadi Maya
Kerentanan ialah jurang dalam keselamatan saluran VPN yang melaluinya data boleh bocor di luar ke dalam rangkaian awam. Malangnya, tiada perlindungan yang tidak dapat ditembusi sama sekali. Malah saluran yang dibina dengan sangat baik tidak akan memberi anda jaminan 100% tidak mahu dikenali. Dan ini bukan mengenai penggodam yang memecahkan algoritma penyulitan, tetapi mengenai perkara yang lebih cetek. Sebagai contoh:
- Jika kaitan dengan pelayan VPN tiba-tiba terganggu (dan ini sering berlaku), tetapi sambungan Internet akan kekal, sebahagian daripada trafik akan pergi ke rangkaian awam. Untuk mengelakkan kebocoran sedemikian, VPN Reconnect (sambungan semula automatik) dan teknologi Killswitch (memutuskan sambungan Internet apabila sambungan ke VPN terputus) digunakan. Yang pertama dilaksanakan di Windows, bermula dengan "tujuh", yang kedua disediakan perisian pihak ketiga, khususnya, beberapa aplikasi VPN berbayar.
- Apabila anda cuba membuka mana-mana tapak web, trafik anda mula-mula diarahkan ke pelayan DNS, yang menentukan IP tapak ini berdasarkan alamat yang anda masukkan. Jika tidak, penyemak imbas tidak akan dapat memuatkannya. Permintaan kepada pelayan DNS (tidak disulitkan, dengan cara itu) sering melangkaui saluran VPN, yang memecahkan topeng tanpa nama daripada pengguna. Untuk mengelakkan situasi ini, nyatakan dalam tetapan sambungan Internet alamat DNS yang disediakan oleh perkhidmatan VPN anda.
- Pelayar web sendiri, atau lebih tepat lagi, komponen mereka, contohnya, WebRTC, boleh mencipta kebocoran data. Modul ini digunakan untuk komunikasi suara dan video terus dari penyemak imbas, dan ia tidak membenarkan pengguna memilih kaedah sambungan rangkaian diri sendiri. Aplikasi lain yang menghadap ke Internet juga mungkin menggunakan sambungan tidak terjamin.
- VPN berfungsi pada rangkaian yang berdasarkan protokol IPv4. Selain itu, terdapat protokol IPv6, yang masih di peringkat pelaksanaan, tetapi sudah digunakan di beberapa tempat. Sistem pengendalian moden, khususnya Windows, Android dan iOS, juga menyokong IPv6, lebih-lebih lagi - pada kebanyakannya ia didayakan secara lalai. Ini bermakna bahawa pengguna, tanpa mengetahuinya, boleh menyambung ke rangkaian IPv6 awam dan trafiknya akan pergi ke luar saluran selamat. Untuk melindungi diri anda daripada ini, lumpuhkan sokongan IPv6 pada peranti anda.
Anda boleh menutup mata terhadap semua kelemahan ini jika anda menggunakan VPN hanya untuk mengakses sumber web yang disekat. Tetapi jika anda memerlukan kerahasiaan atau keselamatan data apabila dipindahkan melalui rangkaian, mereka boleh mencipta anda masalah yang serius, jika langkah perlindungan tambahan tidak diambil.
Menggunakan VPN untuk memintas sekatan dan menamakan trafik
Penonton Internet berbahasa Rusia paling kerap menggunakan VPN dengan tepat untuk melawat sumber Internet yang disekat secara bebas dan mengekalkan kerahsiaan di Internet. Oleh itu, pukal aplikasi VPN percuma dan perkhidmatan "disesuaikan" hanya untuk ini. Mari kita kenali beberapa daripada mereka dengan lebih baik.
VPN Opera
pemaju penyemak imbas Opera adalah yang pertama melaksanakan modul VPN terus ke dalam produk itu sendiri, menyelamatkan pengguna daripada kerumitan mencari dan menyediakan sambungan pihak ketiga. Pilihan didayakan dalam tetapan penyemak imbas - dalam bahagian "Keselamatan".
Selepas menghidupkan ikon VPN muncul dalam bar alamat Opera. Mengklik padanya membuka tetingkap tetapan, termasuk peluncur hidup/mati dan pilihan lokasi maya.
Jumlah trafik yang dilalui melalui Opera VPN tidak mempunyai sekatan, yang merupakan nilai tambah. Tetapi perkhidmatan ini juga mempunyai kelemahan - ia hanya melindungi data yang dihantar melalui protokol HTTP dan HTTPS. Segala-galanya melalui saluran terbuka.
Dalam Opera, serta penyemak imbas Yandex, terdapat satu lagi fungsi dengan keupayaan yang serupa. Ini ialah mod mampatan trafik turbo. Ia tidak berfungsi bersama VPN, tetapi ia membuka akses kepada sumber yang disekat dengan baik.
Sambungan penyemak imbas Browsec dan aplikasi mudah alih ialah salah satu perkhidmatan VPN yang paling terkenal. Ia menyokong segala-galanya pelayar web yang popular—Opera Google Chrome, Firefox, Yandex, Safari, dsb., menyediakan komunikasi yang pantas dan stabil, tidak memerlukan konfigurasi dan tiada had. Pengguna versi percuma ditawarkan pilihan 4 pelayan: di UK, Singapura, Amerika Syarikat dan Belanda.
Langganan Browsec berbayar berharga kira-kira 300 rubel sebulan. Pengguna tarif ini menerima lebih banyak kelajuan tinggi sambungan, sokongan teknikal Dan pilihan besar pelayan di seluruh dunia, termasuk Rusia, Ukraine, Latvia, Bulgaria, Jerman.
Hola
Hola ialah pesaing utama Browsec dan wujud dalam bentuk apl dan sambungan penyemak imbas. Versi untuk Android, sistem desktop dan penyemak imbas berfungsi berdasarkan teknologi peer-to-peer (rangkaian peer-to-peer), di mana pengguna sendiri menyediakan sumber untuk satu sama lain. Untuk kegunaan peribadi, bukan komersial, akses kepada mereka disediakan secara percuma. Pilihan pelayan agak besar.
Versi iOS Hola direka sebagai pelayar dengan perkhidmatan VPN bersepadu. Ia dibayar, berharga kira-kira $5 sebulan. Tempoh percubaan adalah 7 hari.
Zenmate - ketiga paling popular Perkhidmatan VPN, dikeluarkan sebagai sambungan untuk Opera, Google Chrome, Firefox, Pelayar Awan Maxthon (Mac OS X sahaja) dan beberapa penyemak imbas lain. Dan juga - dalam bentuk aplikasi mudah alih untuk Android dan iOS. Apabila menggunakan percuma, had laju adalah ketara, dan pilihan pelayan adalah sangat kecil. Walau bagaimanapun, semua trafik yang melalui saluran VPN Zenmate disulitkan dengan selamat.
Pengguna yang membeli akses premium mempunyai pilihan lebih daripada 30 pelayan di seluruh dunia. Selain itu, pecutan sambungan didayakan untuk mereka. Harga langganan bermula dari 175 hingga 299 rubel sebulan.
Seperti perkhidmatan lain yang serupa, Zenmate tidak perlu dikonfigurasikan - hanya pasang dan jalankan. Bekerja dengannya adalah intuitif, terutamanya kerana antara muka menyokong bahasa Rusia.
Tunnelbear - satu lagi yang mesra pengguna VPN Untuk peranti yang berbeza- PC di bawah Kawalan Windows, Linux dan OS X, telefon pintar untuk Android dan iOS. Tersedia dalam bentuk aplikasi (kedua-dua mudah alih dan desktop) dan sambungan penyemak imbas. Mempunyai sangat fungsi yang berguna menyekat trafik apabila sambungan ke VPN terputus, yang menghalang kebocoran data ke dalam rangkaian terbuka. Secara lalai, ia memilih saluran komunikasi yang optimum dengan mengambil kira lokasi pengguna.
Ciri-ciri versi percuma Tunnelbear tidak berbeza daripada versi berbayar, kecuali satu perkara - mengehadkan jumlah trafik kepada 500 Mb sebulan. Pada telefon ini mungkin cukup jika anda tidak menonton filem dalam talian, tetapi pada komputer ia tidak mungkin.
Tidak dibayar mahupun syaitan versi berbayar Tunnelbear tidak mengumpul sebarang data pengguna. Anda hanya tekan satu butang dan dapatkan akses.
Sembunyikan nama saya
HideMy.name - boleh dipercayai dan agak murah perkhidmatan VPN berbayar. Menyediakan kelajuan sambungan tinggi secara konsisten walaupun semasa menonton video dalam talian dalam kualiti HD dan bermain permainan dalam talian. Baik melindungi lalu lintas daripada pemintasan dan menyediakan tanpa nama lengkap dalam talian. Pelayan NideMy.name terletak di 43 negara dan 68 bandar di seluruh dunia.
HideMy.name menyokong mana-mana peranti yang boleh menyambung ke Internet: bukan sahaja telefon dan komputer, tetapi juga penghala, kotak set-top, SmartTV, dsb. Dengan satu langganan anda boleh menggunakan perkhidmatan pada semua peranti secara serentak.
Aplikasi HideMy.name tersedia untuk Windows, Mac OS X, Linux, iOS dan Android. Seperti yang dikatakan, semuanya memerlukan wang, tetapi anda hanya boleh membayar untuk hari anda menggunakan VPN. Kos langganan harian ialah 49 rubel. Lesen selama 1 tahun - 1690 rubel. Percuma tempoh percubaan ialah 1 hari.
ialah aplikasi VPN yang telah lama wujud, salah satu daripada segelintir yang sentiasa menyediakan perkhidmatan secara percuma dan tanpa sekatan pada jumlah trafik. Had 500 Mb sehari untuk penggunaan "percuma" muncul baru-baru ini. Selain itu, pengguna "percuma" mempunyai akses kepada hanya satu pelayan VPN, yang terletak di AS, jadi kelajuan komunikasi melalui Hotspot Shield tidak begitu tinggi.
harga langganan berbayar pada VPN Hotspot Shield ialah $6-16 sebulan.
Bayangkan adegan dari filem penuh aksi di mana penjahat melarikan diri dari tempat kejadian di sepanjang lebuh raya dengan kereta sport. Dia sedang dikejar oleh helikopter polis. Kereta itu memasuki terowong yang mempunyai beberapa pintu keluar. Juruterbang helikopter tidak tahu dari mana keluar kereta itu akan muncul, dan penjahat melarikan diri dari pengejaran.
VPN ialah terowong yang menghubungkan banyak jalan. Tiada sesiapa dari luar yang tahu di mana kereta yang memasukinya akan berakhir. Tiada sesiapa dari luar yang tahu apa yang berlaku di dalam terowong itu.
Anda mungkin pernah mendengar tentang VPN lebih daripada sekali. Lifehacker juga bercakap tentang perkara ini. Selalunya, VPN disyorkan kerana menggunakan rangkaian anda boleh mengakses kandungan yang disekat geo dan secara amnya meningkatkan keselamatan apabila menggunakan Internet. Yang benar ialah mengakses Internet melalui VPN boleh menjadi tidak kurang berbahaya daripada secara langsung.
Bagaimanakah VPN berfungsi?
Kemungkinan besar, anda mempunyai penghala Wi-Fi di rumah. Peranti yang disambungkan kepadanya boleh bertukar-tukar data walaupun tanpa Internet. Ternyata anda mempunyai rangkaian peribadi anda sendiri, tetapi untuk menyambung kepadanya, anda perlu berada dalam jangkauan isyarat penghala secara fizikal.
VPN (Rangkaian Peribadi Maya) ialah rangkaian peribadi maya. Ia berjalan di atas Internet, jadi anda boleh menyambung kepadanya dari mana-mana sahaja.
Sebagai contoh, syarikat yang anda bekerja mungkin menggunakan rangkaian peribadi maya untuknya pekerja terpencil. Menggunakan VPN, mereka menyambung ke rangkaian kerja. Pada masa yang sama, komputer, telefon pintar atau tablet mereka hampir dipindahkan ke pejabat dan disambungkan ke rangkaian dari dalam. Untuk log masuk ke rangkaian peribadi maya, anda perlu mengetahui alamat pelayan VPN, log masuk dan kata laluan.
Menggunakan VPN agak mudah. Biasanya syarikat memasang pelayan VPN di suatu tempat komputer tempatan, pelayan atau pusat data dan sambungan kepadanya berlaku menggunakan klien VPN pada peranti pengguna.
Pada masa kini, klien VPN terbina dalam tersedia dalam semua sistem pengendalian semasa, termasuk Android, iOS, Windows, macOS dan Linux.
Sambungan VPN antara klien dan pelayan biasanya disulitkan.
Jadi VPN bagus?
Ya, jika anda seorang pemilik perniagaan dan ingin mendapatkan data dan perkhidmatan korporat. Membenarkan pekerja masuk persekitaran kerja hanya melalui VPN dan akaun, anda akan sentiasa tahu siapa yang melakukan dan sedang melakukan apa.
Selain itu, pemilik VPN boleh memantau dan mengawal semua trafik yang pergi antara pelayan dan pengguna.
Adakah pekerja anda menghabiskan banyak masa di VKontakte? Anda boleh menyekat akses kepada perkhidmatan ini. Adakah Gennady Andreevich menghabiskan separuh hari bekerjanya di tapak dengan meme? Semua aktivitinya direkodkan secara automatik dalam log dan akan menjadi hujah kuku besi untuk pemecatan.
Mengapa VPN kemudian?
VPN membolehkan anda memintas sekatan geografi dan undang-undang.
Sebagai contoh, anda berada di Rusia dan mahu. Kami kesal apabila mengetahui bahawa perkhidmatan ini tidak tersedia dari Persekutuan Rusia. Anda boleh menggunakannya hanya dengan mengakses Internet melalui pelayan VPN di negara tempat Spotify beroperasi.
Di sesetengah negara, terdapat penapisan Internet yang menyekat akses ke tapak tertentu. Anda ingin mengakses beberapa sumber, tetapi ia disekat di Rusia. Anda boleh membuka tapak hanya dengan mengakses Internet melalui pelayan VPN negara di mana ia tidak disekat, iaitu, dari hampir mana-mana negara kecuali Persekutuan Rusia.
VPN berguna dan teknologi yang diperlukan, yang dapat mengatasi pelbagai tugasan dengan baik. Tetapi keselamatan data peribadi masih bergantung pada integriti pembekal perkhidmatan VPN, anda akal, kesedaran dan celik internet.
