VPN (VPN) - rangkaian peribadi maya, berada di bibir semua orang hari ini. Ramai pengguna yang tidak berpengalaman membayangkan mereka sebagai kunci ajaib untuk mengakses sumber web yang disekat: tekan butang dan tapak dibuka. Kecantikan! Ya, membuka sekatan tapak adalah salah satu daripadanya Fungsi VPN, yang paling popular, tetapi jauh daripada yang paling penting. Tujuan utama rangkaian persendirian maya adalah untuk melindungi data yang dihantar melalui Internet daripada pemintasan oleh orang yang tidak dimaksudkan untuk data tersebut.

Mari kita bincangkan tentang rangkaian peribadi maya, apakah fungsi yang mereka lakukan, di mana ia digunakan dan apakah kelemahannya. Kami juga akan membiasakan diri dengan keupayaan beberapa aplikasi VPN popular dan sambungan penyemak imbas yang boleh digunakan pada kedua-dua PC dan peranti mudah alih.

Untuk lebih memahami intipati teknologi VPN, mari bayangkan Internet sebagai rangkaian jalan raya di mana van pos yang membawa surat dan bungkusan bergerak. Mereka tidak menyembunyikan sama sekali ke mana mereka pergi dan apa yang mereka bawa. Surat dan bungkusan kadangkala hilang dalam perjalanan dan sering jatuh ke tangan yang salah. Pengirim dan penerima mereka tidak boleh 100% pasti bahawa kandungan bungkusan tidak akan dibaca, dicuri atau diganti oleh seseorang, kerana mereka tidak mengawal proses penghantaran. Tetapi mereka tahu bahawa dari segi keselamatan, kaedah pemindahan ini tidak begitu boleh dipercayai.

Dan kemudian terowong tertutup muncul di antara jalan raya. Van yang melaluinya disembunyikan mengintip mata. Tiada siapa yang tahu ke mana kereta itu pergi selepas memasuki terowong, apa yang dihantar atau kepada siapa. Hanya pengirim dan penerima surat-menyurat sahaja yang mengetahui tentang perkara ini.

Seperti yang anda duga, terowong khayalan kami ialah rangkaian peribadi maya yang dibina berdasarkan lebih banyak lagi rangkaian yang besar- World Wide Web. Trafik yang melalui terowong ini disembunyikan daripada orang luar, termasuk pembekal. Penyedia, jika ada yang tidak tahu, dalam keadaan biasa(tanpa VPN) boleh menjejak dan mengawal aktiviti anda di Internet, kerana ia melihat sumber yang anda lawati. Tetapi jika anda "menyelami" VPN, ia tidak akan dapat melakukannya. Di samping itu, maklumat yang dihantar melalui saluran sedemikian menjadi tidak berguna untuk pencinta harta orang lain - penggodam, kerana ia disulitkan. Ini adalah intipati teknologi dan prinsip operasi VPN yang dipermudahkan.

Di manakah VPN digunakan?

Untuk apa VPN ini diperlukan, saya harap, jelas. Sekarang mari kita lihat di mana, bagaimana dan untuk apa ia digunakan. Jadi, anda tidak boleh melakukannya tanpa VPN:

• DALAM rangkaian korporat. Di sini adalah perlu untuk pertukaran data sulit antara pekerja atau sumber rangkaian syarikat dan pelanggan. Contoh kes kedua ialah menguruskan akaun melalui aplikasi seperti pelanggan bank dan bank mudah alih. VPN juga digunakan untuk menyelesaikannya masalah teknikal— pengasingan lalu lintas, sandaran, dsb.
• DALAM rangkaian awam Wi-Fi, contohnya, di kafe. Rangkaian sedemikian terbuka kepada semua orang dan trafik yang melaluinya sangat mudah untuk dipintas. Pemilik mata terbuka Perkhidmatan VPN tidak menyediakan akses. Pengguna sendiri mesti menjaga perlindungan maklumat.
• Untuk menyembunyikan sumber web yang anda lawati, contohnya, daripada bos anda atau pentadbir sistem Di tempat kerja.
• Untuk pertukaran maklumat terperingkat dengan orang lain jika anda tidak mempercayai sambungan Internet biasa anda.
• Untuk mengakses tapak yang disekat.
• Untuk mengekalkan kerahsiaan di Internet.

Menyediakan akses kepada World Wide Web melalui VPN juga digunakan secara meluas oleh penyedia Internet Rusia apabila menyambungkan pelanggan.

Jenis VPN

Seperti yang anda ketahui, fungsi mana-mana jaringan komputer tertakluk kepada peraturan yang ditunjukkan dalam protokol rangkaian. Protokol rangkaian ialah sejenis set piawaian dan arahan yang menerangkan syarat dan prosedur untuk bertukar-tukar data antara peserta dalam sambungan ( kita bercakap tentang bukan tentang orang, tetapi tentang peranti, sistem operasi dan aplikasi). Rangkaian VPN dibezakan oleh jenis protokol di mana ia beroperasi dan teknologi yang digunakan untuk membinanya.

PPTP

PPTP (Point-to-Point Tunneling Protocol) ialah protokol pemindahan data tertua dalam rangkaian peribadi maya, ia sudah lebih daripada 20 tahun. Disebabkan fakta bahawa ia muncul lama dahulu, ia dikenali dan disokong oleh hampir semua sistem pengendalian sedia ada. Ia hampir tidak meletakkan beban pada sumber pengkomputeran perkakasan dan boleh digunakan walaupun pada komputer yang sangat lama. Walau bagaimanapun, dalam keadaan semasa, tahap keselamatannya adalah sangat rendah, iaitu, data yang dihantar melalui saluran PPTP berisiko digodam. Ngomong-ngomong, sesetengah penyedia Internet menyekat aplikasi yang menggunakan protokol ini.

L2TP

L2TP (Layer 2 Tunneling Protocol) juga merupakan protokol yang agak lama, dicipta berdasarkan teknologi PPTP dan L2F (yang terakhir direka khusus untuk menyelaraskan mesej PPTP). Menyediakan tahap perlindungan trafik yang lebih tinggi daripada hanya PPTP, kerana ia membolehkan anda menetapkan keutamaan akses.

Protokol L2TP masih digunakan secara meluas hari ini, tetapi biasanya tidak secara berasingan, tetapi digabungkan dengan yang lain teknologi perlindungan cth IPSec.

IPSec

IPSec ialah teknologi kompleks yang menggunakan banyak protokol dan piawaian yang berbeza. Ia sentiasa diperbaiki, oleh itu, apabila digunakan dengan betul, ia memberikan agak banyak tahap tinggi keselamatan komunikasi. Boleh digabungkan dengan sistem keselamatan sambungan rangkaian lain tanpa menyebabkan konflik. Inilah kekuatannya.

Kelemahan IPSec ialah ia adalah intensif buruh untuk disediakan dan bertujuan untuk digunakan hanya oleh pakar terlatih (jika dikonfigurasikan dengan salah, ia tidak akan menyediakan sebarang keselamatan yang boleh diterima). Di samping itu, IPSec agak menuntut sumber perkakasan sistem pengkomputeran dan pada peranti yang lemah ia boleh menyebabkan kelembapan.

SSL dan TLS

SSL dan TLS digunakan terutamanya untuk pemindahan selamat maklumat di Internet melalui pelayar web. Mereka melindungi data sulit pelawat tapak web daripada pemintasan - log masuk, kata laluan, surat-menyurat, butiran pembayaran yang dimasukkan semasa memesan barangan dan perkhidmatan, dsb. Alamat tapak web yang menyokong SSL bermula dengan awalan HTTPS.

Kes khas menggunakan teknologi SSL/TLS di luar pelayar web ialah perisian OpenVPN merentas platform.

OpenVPN

OpenVPN ialah pelaksanaan percuma Teknologi VPN, direka untuk mencipta saluran komunikasi selamat antara pengguna Internet atau rangkaian tempatan jenis pelayan-klien atau titik-ke-titik. Dalam kes ini, salah satu komputer yang mengambil bahagian dalam sambungan ditetapkan sebagai pelayan, selebihnya disambungkan sebagai pelanggan. Tidak seperti tiga jenis VPN pertama, ia memerlukan pemasangan yang khas perisian.

OpenVPN membolehkan anda membuat terowong selamat tanpa mengubah tetapan sambungan utama komputer anda ke rangkaian. Ia direka untuk pengguna berpengalaman, kerana persediaannya tidak boleh dipanggil mudah.

MPLS

MPLS ialah teknologi untuk penghantaran data berbilang protokol dari satu nod ke nod lain menggunakan label khas. Label adalah sebahagian daripada maklumat perkhidmatan paket (jika anda bayangkan data dihantar sebagai kereta api, maka paket itu adalah satu gerabak). Label digunakan untuk mengubah hala trafik dalam saluran MPLS dari peranti ke peranti, manakala kandungan pengepala paket yang lain (sama seperti alamat pada surat) dirahsiakan.

Untuk meningkatkan keselamatan trafik yang dihantar melalui saluran MPLS, IPSec juga sering digunakan.

Ini bukan semua jenis rangkaian peribadi maya yang wujud hari ini. Internet dan segala yang berhubung dengannya sentiasa dalam pembangunan. Sehubungan itu, teknologi VPN baharu muncul.

Kerentanan Rangkaian Peribadi Maya

Kerentanan ialah jurang dalam keselamatan saluran VPN yang melaluinya data boleh bocor di luar - masuk rangkaian awam. Malangnya, tiada perlindungan yang tidak dapat ditembusi sama sekali. Malah saluran yang dibina dengan sangat baik tidak akan memberi anda jaminan 100% tidak mahu dikenali. Dan ini bukan mengenai penggodam yang memecahkan algoritma penyulitan, tetapi mengenai perkara yang lebih cetek. Sebagai contoh:

• Jika sambungan ke pelayan VPN tiba-tiba terganggu (dan ini sering berlaku), tetapi sambungan ke Internet kekal, sebahagian daripada trafik akan pergi ke rangkaian awam. Untuk mengelakkan kebocoran sedemikian, VPN Reconnect (sambungan semula automatik) dan teknologi Killswitch (memutuskan sambungan Internet apabila sambungan ke VPN terputus) digunakan. Yang pertama dilaksanakan di Windows, bermula dengan "tujuh", yang kedua disediakan perisian pihak ketiga, khususnya, beberapa aplikasi VPN berbayar.
• Apabila anda cuba membuka mana-mana tapak web, trafik anda mula-mula diarahkan ke pelayan DNS, yang menentukan IP tapak ini berdasarkan alamat yang anda masukkan. Jika tidak, penyemak imbas tidak akan dapat memuatkannya. Permintaan kepada pelayan DNS (tidak disulitkan, dengan cara itu) sering melangkaui saluran VPN, yang memecahkan topeng tanpa nama daripada pengguna. Untuk mengelakkan situasi ini, nyatakan dalam tetapan sambungan Internet alamat DNS yang disediakan oleh perkhidmatan VPN anda.

• Pelayar web sendiri, atau lebih tepat lagi, komponen mereka, contohnya, WebRTC, boleh mencipta kebocoran data. Modul ini digunakan untuk komunikasi suara dan video terus dari penyemak imbas, dan ia tidak membenarkan pengguna memilih kaedah sambungan rangkaian sendiri. Aplikasi lain yang menghadap ke Internet juga mungkin menggunakan sambungan tidak terjamin.
• VPN berfungsi pada rangkaian yang berdasarkan protokol IPv4. Selain itu, terdapat protokol IPv6, yang masih di peringkat pelaksanaan, tetapi sudah digunakan di beberapa tempat. Sistem pengendalian moden, khususnya Windows, Android dan iOS, juga menyokong IPv6, lebih-lebih lagi - pada kebanyakannya ia didayakan secara lalai. Ini bermakna bahawa pengguna, tanpa mengetahuinya, boleh menyambung ke rangkaian IPv6 awam dan trafiknya akan pergi ke luar saluran selamat. Untuk melindungi diri anda daripada ini, lumpuhkan sokongan IPv6 pada peranti anda.

Anda boleh menutup mata terhadap semua kelemahan ini jika anda menggunakan VPN hanya untuk mengakses sumber web yang disekat. Tetapi jika anda memerlukan kerahasiaan atau keselamatan data anda semasa ia dihantar melalui rangkaian, ia boleh menyebabkan masalah serius kepada anda jika anda tidak mengambil langkah keselamatan tambahan.

Menggunakan VPN untuk memintas sekatan dan menamakan trafik

Penonton Internet berbahasa Rusia paling kerap menggunakan VPN dengan tepat untuk melawat sumber Internet yang disekat secara bebas dan mengekalkan kerahsiaan di Internet. Oleh itu, sebahagian besar syaitan VPN berbayar-aplikasi dan perkhidmatan "disesuaikan" hanya untuk ini. Mari kita kenali beberapa daripada mereka dengan lebih baik.

VPN Opera

pemaju penyemak imbas Opera adalah yang pertama melaksanakan modul VPN terus ke dalam produk itu sendiri, menyelamatkan pengguna daripada kerumitan mencari dan menyediakan sambungan pihak ketiga. Pilihan didayakan dalam tetapan penyemak imbas - dalam bahagian "Keselamatan".

Setelah didayakan, ikon VPN muncul dalam bar alamat Opera. Mengklik padanya membuka tetingkap tetapan, termasuk peluncur hidup/mati dan pilihan lokasi maya.

Jumlah trafik yang melalui VPN Opera, tidak mempunyai sekatan, ini adalah kelebihan. Tetapi perkhidmatan ini juga mempunyai kelemahan - ia hanya melindungi data yang dihantar melalui protokol HTTP dan HTTPS. Segala-galanya melalui saluran terbuka.

Dalam Opera, serta penyemak imbas Yandex, terdapat satu lagi fungsi dengan keupayaan yang serupa. Ini ialah mod mampatan trafik turbo. Ia tidak berfungsi bersama VPN, tetapi ia membuka akses kepada sumber yang disekat dengan baik.

Sambungan penyemak imbas Browsec dan aplikasi mudah alih ialah salah satu perkhidmatan VPN yang paling terkenal. Ia menyokong segala-galanya pelayar web yang popular—Opera Google Chrome, Firefox, Yandex, Safari, dsb., menyediakan komunikasi yang pantas dan stabil, tidak memerlukan konfigurasi dan tiada had. Pengguna versi percuma ditawarkan pilihan 4 pelayan: di UK, Singapura, Amerika Syarikat dan Belanda.

Langganan Browsec berbayar berharga kira-kira 300 rubel sebulan. Pengguna tarif ini menerima lebih banyak kelajuan tinggi sambungan, sokongan teknikal Dan pilihan besar pelayan di seluruh dunia, termasuk Rusia, Ukraine, Latvia, Bulgaria, Jerman.

Hola

Hola ialah pesaing utama Browsec dan wujud dalam bentuk apl dan sambungan penyemak imbas. Versi untuk Android, sistem desktop dan penyemak imbas berfungsi berdasarkan teknologi peer-to-peer (rangkaian peer-to-peer), di mana pengguna sendiri menyediakan sumber untuk satu sama lain. Untuk kegunaan peribadi, bukan komersial, akses kepada mereka disediakan secara percuma. Pilihan pelayan agak besar.

Versi iOS Hola direka sebagai pelayar dengan perkhidmatan VPN bersepadu. Ia dibayar, berharga kira-kira $5 sebulan. Tempoh percubaan adalah 7 hari.

Zenmate ialah perkhidmatan VPN ketiga paling popular, dikeluarkan sebagai sambungan untuk Opera, Google Chrome, Firefox, Maxthon Cloud Browser (Mac OS X sahaja) dan beberapa penyemak imbas lain. Dan juga dalam bentuk aplikasi mudah alih untuk Android dan iOS. Pada penggunaan percuma Had kelajuan adalah ketara, dan pilihan pelayan sangat kecil. Walau bagaimanapun, semua trafik yang melalui saluran VPN Zenmate disulitkan dengan selamat.

Pengguna yang membeli akses premium mempunyai pilihan lebih daripada 30 pelayan di seluruh dunia. Selain itu, pecutan sambungan didayakan untuk mereka. Harga langganan bermula dari 175 hingga 299 rubel sebulan.

Seperti perkhidmatan lain yang serupa, Zenmate tidak perlu dikonfigurasikan - hanya pasang dan jalankan. Bekerja dengannya adalah intuitif, terutamanya kerana antara muka menyokong bahasa Rusia.

Tunnelbear - satu lagi yang mesra pengguna VPN untuk peranti yang berbeza - PC untuk Kawalan Windows, Linux dan OS X, telefon pintar untuk Android dan iOS. Tersedia dalam bentuk aplikasi (kedua-dua mudah alih dan desktop) dan sambungan penyemak imbas. Mempunyai sangat fungsi yang berguna menyekat trafik apabila sambungan ke VPN terputus, yang menghalang kebocoran data masuk rangkaian terbuka. Pilihan lalai saluran optimum komunikasi dengan mengambil kira lokasi pengguna.

Ciri-ciri versi percuma Tunnelbear tidak berbeza dengan versi berbayar, kecuali satu perkara - mengehadkan jumlah trafik kepada 500 Mb sebulan. Pada telefon ini mungkin cukup jika anda tidak menonton filem dalam talian, tetapi pada komputer ia tidak mungkin.

Tidak dibayar mahupun versi percuma Tunnelbear tidak mengumpul sebarang data pengguna. Anda hanya tekan satu butang dan dapatkan akses.

Sembunyikan nama saya

HideMy.name - boleh dipercayai dan agak murah perkhidmatan VPN berbayar. Menyediakan kelajuan sambungan tinggi secara konsisten walaupun semasa menonton video dalam talian dalam kualiti HD dan bermain permainan dalam talian. Baik melindungi lalu lintas daripada pemintasan dan menyediakan tanpa nama lengkap dalam talian. Pelayan NideMy.name terletak di 43 negara dan 68 bandar di seluruh dunia.

HideMy.name menyokong mana-mana peranti yang boleh menyambung ke Internet: bukan sahaja telefon dan komputer, tetapi juga penghala, kotak set-top, SmartTV, dsb. Dengan satu langganan anda boleh menggunakan perkhidmatan pada semua peranti secara serentak.

Aplikasi HideMy.name tersedia untuk Windows, Mac OS X, Linux, iOS dan Android. Seperti yang dikatakan, semuanya memerlukan wang, tetapi anda hanya boleh membayar untuk hari anda menggunakan VPN. Kos langganan harian ialah 49 rubel. Lesen selama 1 tahun - 1690 rubel. Tempoh percubaan percuma ialah 1 hari.

ialah aplikasi VPN yang telah lama wujud, salah satu daripada segelintir yang sentiasa menyediakan perkhidmatan secara percuma dan tanpa sekatan pada jumlah trafik. Had 500 Mb sehari untuk penggunaan "percuma" muncul baru-baru ini. Selain itu, pengguna "percuma" mempunyai akses kepada hanya satu pelayan VPN, yang terletak di AS, jadi kelajuan komunikasi melalui Hotspot Shield tidak begitu tinggi.

harga langganan berbayar pada VPN Hotspot Shield ialah $6-16 sebulan.

Baru-baru ini, teknologi VPN telah menjadi sangat popular di kalangan komputer dan teknologi mudah alih. Walau bagaimanapun, kebanyakan orang tidak benar-benar memikirkan mengapa VPN diperlukan pada telefon, tablet, komputer meja dan komputer riba, atau cara semuanya berfungsi. Mari cuba pertimbangkan beberapa aspek isu ini, tanpa terlalu mendalami istilah teknikal dan perihalan prinsip operasi.

Apakah VPN secara umum?

Singkatan VPN berasal daripada frasa bahasa Inggeris yang secara literal bermaksud “peribadi rangkaian maya" Malangnya, istilah ini tidak mencirikan sepenuhnya organisasi rangkaian sedemikian, prinsip operasi, dan sebab VPN diperlukan secara umum. Ya, sudah tentu, beberapa kesimpulan boleh dibuat daripada definisi tersebut. Khususnya, boleh difahami dengan jelas bahawa definisi ini bermaksud rangkaian yang bilangan terhad pengguna.

Walau bagaimanapun, rangkaian ini tidak mudah, tetapi dilindungi, dan sedemikian rupa sehingga data yang dihantar dan diterima melalui sejenis terowong dalam bentuk yang disulitkan, dan hampir mustahil untuk mengaksesnya di luar rangkaian. Tetapi itu sahaja konsep umum. Jika anda menggali lebih dalam, anda boleh menemui persamaan yang agak besar antara VPN dan anonymizer atau pelayan proksi yang serupa, yang mampu menyediakan bukan sahaja perlindungan maklumat, tetapi juga kerahasiaan penginapan pengguna di Internet, secara semula jadi, walaupun semasa menyembunyikan jejak lawatan ke sumber-sumber tertentu.

Memahami Teknologi Terowong

Tidak mustahil untuk bercakap tentang sebab VPN diperlukan tanpa memahami cara semuanya berfungsi, sekurang-kurangnya pada tahap paling primitif. Oleh itu, kami akan membincangkan secara ringkas prinsip operasi sambungan jenis ini. Untuk memudahkan penjelasan, kami akan menggunakan contoh berikut.

Memindahkan data dari satu komputer atau peranti mudah alih satu lagi dibuat secara eksklusif melalui saluran selamat khas yang dipanggil terowong. Pada output, trafik disulitkan, dan pada input, penyahsulitan hanya boleh dilakukan jika terdapat kunci yang sesuai, yang hanya diketahui oleh pihak yang menghantar dan menerima. Memandangkan akses kepada rangkaian juga terhad, hanya pengguna berdaftar boleh menggunakannya.

Tetapi, bercakap tentang mengapa anda memerlukan VPN di rumah atau di pejabat dan seterusnya peranti yang berbeza Apabila bekerja di Internet, anda harus memberi perhatian terutamanya kepada fakta bahawa apabila menggunakan teknologi sedemikian, alamat IP luaran peranti dari mana sambungan dibuat berubah. sumber tertentu. Mengapa ini dilakukan? Hakikatnya ialah setiap peranti, apabila disambungkan ke World Wide Web, diberikan pengecam luaran yang unik (alamat IP), walaupun berubah secara dinamik, yang secara langsung bergantung pada lokasi geografi pembekal. Berdasarkan ini, tidak sukar untuk menyedari bahawa akses kepada beberapa perkhidmatan atau tapak di rantau tertentu mungkin disekat begitu sahaja. Dan VPN membolehkan anda memintas sekatan tersebut.

Mengapa anda memerlukan VPN?

Jika kita bercakap tentang sisi praktikal keperluan untuk menggunakan VPN, beberapa contoh khusus boleh diberikan. Katakan anda datang ke kafe di mana anda boleh mendapatkannya akses percuma ke Wi-Fi, dan log masuk ke beberapa rangkaian sosial dengan memasukkan nama pengguna dan kata laluan anda. Oleh kerana rangkaian Wi-Fi awam itu sendiri sangat Level rendah perlindungan, atau tiada perlindungan langsung, mana-mana penyerang yang cekap tidak akan dapat mengakses data anda dengan menggodam saluran penghantaran buruh. Baiklah, jika ia melibatkan sumber sedemikian sahaja. Bagaimana jika dalam masa ini anda cuba melakukan sesuatu transaksi perbankan menggunakan yang sama aplikasi mudah alih? Di manakah jaminan bahawa maklumat sedemikian tidak akan dicuri? Kini, mungkin menjadi jelas mengapa anda memerlukan VPN pada peranti iPhone atau Android anda. Perkara yang sama berlaku untuk semua komputer meja atau komputer riba.

Sebagai contoh lain, walaupun menyedihkan, kita boleh memetik Ukraine, di mana baru-baru ini salah satu undang-undang yang paling tidak masuk akal telah diterima pakai di peringkat negeri untuk menyekat beberapa orang Rusia. rangkaian sosial(“Odnoklassniki”, “VKontakte”) dan perkhidmatan, termasuk carian dan perkhidmatan pos Yandex dan Mail.Ru, apatah lagi larangan ke atas beberapa penerbitan maklumat dalam talian. Pada mulanya, ini menyebabkan kejutan sebenar di kalangan penonton pengguna, tetapi kemudian ramai dengan cepat menyedarinya menggunakan VPN membolehkan anda memintas sekatan ini dalam masa yang singkat, walaupun tanpa pengetahuan khusus di kawasan Teknologi komputer. Perkara lain ialah China dan Korea Utara. Di wilayah negara-negara ini, walaupun VPN tidak membantu, kerana itu tembok api yang berkuasa bahawa hampir mustahil untuk menembusi pertahanan mereka.

Aspek lain boleh dikaitkan dengan ketersediaan perkhidmatan di Internet yang tersedia hanya untuk wilayah tertentu. Jadi, sebagai contoh, anda tidak akan dapat hanya mendengar radio Internet yang bertujuan untuk penyiaran secara eksklusif di Amerika Syarikat, kerana perkhidmatan ini ditutup untuk Eropah Timur. Iaitu, selepas menentukan wilayah anda berdasarkan peranti IP luaran yang sambungannya cuba, anda tidak akan mendapat akses kepada perkhidmatan tersebut. Menukar alamat dengan menggunakan klien VPN menyelesaikan masalah ini dengan mudah!

dalam pelayar?

Mengapa anda memerlukan VPN, kami memikirkannya sedikit. Sekarang mari kita lihat kegunaan praktikal teknologi sedemikian seperti yang digunakan pada pelayar Internet yang paling biasa. Untuk semua penyemak imbas hari ini, anda boleh menemui banyak pemalam dalam bentuk sambungan tambahan yang dipasang, antaranya terdapat pelanggan VPN khusus seperti friGate, Browsec dan seumpamanya. Penyemak imbas Opera membandingkan dengan baik dengan semua penyemak imbas lain, di mana klien sedemikian terbina dalam.

Untuk mengaktifkannya buat kali pertama, anda mesti menggunakan bahagian keselamatan menu utama, dan untuk mula semula atau lumpuhkan - suis khas ditambahkan pada panel di sebelah kiri bar alamat. Pada masa yang sama, anda boleh percaya tetapan automatik atau pilih sendiri kawasan pilihan anda.

Imej di atas menunjukkan contoh akses halaman rumah Yandex di Ukraine dengan pelanggan dimatikan dan dihidupkan. Seperti yang anda lihat, memintas penyekatan adalah mudah.

Program tujuan am

Walau bagaimanapun, perkara itu mungkin tidak terhad kepada penyemak imbas sahaja, kerana akses kepada Internet pada bila-bila masa mungkin diperlukan oleh sesetengah program yang dipasang pada komputer atau peranti mudah alih. Laman web rasmi aplikasi sedemikian juga mungkin disekat. Khususnya, kita bercakap tentang kemas kini kepada antivirus Kaspersky Lab dan pakej Dr. Web. Sebab anda memerlukan VPN dalam kes ini mungkin jelas. Tiada kemas kini pangkalan data antivirus atau komponen program keselamatan penyediaan perlindungan sepenuhnya akan menjadi mustahil. Tetapi pemasangan kemas kini tidak dilakukan melalui penyemak imbas, tetapi secara langsung apabila mengakses sumber oleh program itu sendiri. Dalam keadaan sedemikian, aplikasi khas membantu dengan menukar IP luaran komputer untuk semua applet yang dipasang.

Salah satu yang paling aplikasi yang menarik boleh dipanggil program SafeIP, yang boleh mengkonfigurasi alamat secara automatik dan dengan membenarkan pengguna memilih rantau. Ini sama terpakai kepada semua jenis klien e-mel seperti Ejen Mail.Ru, yang mana penyekatan dipintas menggunakan kaedah yang serupa.

Mengapa anda memerlukan pelayan VPN?

Bagi pelayan jenis ini, tujuan mereka lebih untuk memastikan keselamatan rangkaian dengan mengehadkan akses pengguna dan menyulitkan maklumat. Ini membolehkan lebih banyak lagi darjat tinggi Lindungi sambungan wayarles anda sendiri. Sekali lagi, selepas menyambung ke pelayan sedemikian, pintasan menyekat tahap yang berbeza ia tidak akan diperlukan pada peranti individu. Di samping itu, ini membolehkan anda mengatur rangkaian berdasarkan sambungan Internet dari pelbagai bahagian dunia.

Penciptaan menggunakan Windows

Pada dasarnya, anda boleh membuat pelayan di rumah walaupun menggunakan alat Windows. Benar, prinsip yang digunakan agak berbeza daripada apa yang ditawarkan oleh program pihak ketiga.

Pada Windows, anda perlu log masuk terlebih dahulu tetapan rangkaian(ncpa.cpl), buat baharu sambungan masuk, pilih pengguna dengan set maksimum hak pentadbiran, aktifkan membenarkan pengguna menyambung melalui Internet (VPN), dayakan protokol yang diperlukan TCP/IP dan tentukan pengguna yang akan dibenarkan untuk menyambung.

Untuk menyambung, anda pada mulanya perlu mengetahui alamat Internet pelayan yang dibuat dan log masuk dan kata laluan anda.

Nota: Teknik ini hanya berfungsi untuk peranti dengan alamat statik, dan dalam beberapa kes (jika sambungan VPN dibuat melalui penghala), anda perlu membuka (ke hadapan) port 1723 pada penghala, yang secara langsung bergantung pada model penghala yang digunakan.

Tetapan dan aplikasi mudah alih

Akhir sekali, mari lihat sebab anda memerlukan VPN pada Android. Pada dasarnya, tujuan teknologi sedemikian boleh dikatakan tidak berbeza daripada komputer biasa. Perbezaannya hanya dalam tetapan. Sebagai contoh, anda boleh mencipta pelayan (titik akses) menggunakan sistem itu sendiri atau digunakan aplikasi pihak ketiga. Untuk akses yang selesa ke tapak, anda boleh menggunakan versi mudah alih penyemak imbas Opera. Tetapi mengapa ia diperlukan? VPN Master- salah satu yang paling program popular Untuk peranti mudah alih?

Dari satu segi, ia adalah analog daripada aplikasi SafeIP yang disebutkan di atas dan membolehkan anda memintas sekatan yang mungkin untuk semua perkhidmatan tanpa pengecualian, termasuk berita, kemas kini antivirus, mendengar radio Internet atau muzik dalam aplikasi khas seperti Spotify, yang tidak dimaksudkan untuk digunakan di kawasan tertentu.

Bayangkan adegan dari filem penuh aksi di mana penjahat melarikan diri dari tempat kejadian di sepanjang lebuh raya dengan kereta sport. Dia sedang dikejar oleh helikopter polis. Kereta itu memasuki terowong yang mempunyai beberapa pintu keluar. Juruterbang helikopter tidak tahu dari mana keluar kereta itu akan muncul, dan penjahat melarikan diri dari pengejaran.

VPN ialah terowong yang menghubungkan banyak jalan. Tiada sesiapa dari luar yang tahu di mana kereta yang memasukinya akan berakhir. Tiada sesiapa dari luar yang tahu apa yang berlaku di dalam terowong itu.

Anda mungkin pernah mendengar tentang VPN lebih daripada sekali. Lifehacker juga bercakap tentang perkara ini. Selalunya, VPN disyorkan kerana menggunakan rangkaian anda boleh mengakses kandungan yang disekat geo dan secara amnya meningkatkan keselamatan apabila menggunakan Internet. Yang benar ialah mengakses Internet melalui VPN boleh menjadi tidak kurang berbahaya daripada secara langsung.

Bagaimanakah VPN berfungsi?

Kemungkinan besar, anda mempunyai penghala Wi-Fi di rumah. Peranti yang disambungkan kepadanya boleh bertukar-tukar data walaupun tanpa Internet. Ternyata anda mempunyai rangkaian peribadi anda sendiri, tetapi untuk menyambung kepadanya, anda perlu berada dalam jangkauan isyarat penghala secara fizikal.

VPN (Rangkaian Peribadi Maya) ialah rangkaian peribadi maya. Ia berjalan di atas Internet, jadi anda boleh menyambung kepadanya dari mana-mana sahaja.

Sebagai contoh, syarikat yang anda bekerja mungkin menggunakan rangkaian peribadi maya untuknya pekerja terpencil. DENGAN menggunakan VPN mereka berhubung dengan rangkaian kerja. Pada masa yang sama, komputer, telefon pintar atau tablet mereka hampir dipindahkan ke pejabat dan disambungkan ke rangkaian dari dalam. Untuk log masuk ke rangkaian peribadi maya, anda perlu mengetahui alamat pelayan VPN, log masuk dan kata laluan.

Menggunakan VPN agak mudah. Biasanya syarikat memasang pelayan VPN di suatu tempat komputer tempatan, pelayan atau pusat data dan sambungan kepadanya berlaku menggunakan klien VPN pada peranti pengguna.

Pada masa kini, klien VPN terbina dalam tersedia dalam semua sistem pengendalian semasa, termasuk Android, iOS, Windows, macOS dan Linux.

Sambungan VPN antara klien dan pelayan biasanya disulitkan.

Jadi VPN bagus?

Ya, jika anda seorang pemilik perniagaan dan ingin mendapatkan data dan perkhidmatan korporat. Membenarkan pekerja masuk persekitaran kerja Hanya melalui VPN dan melalui akaun, anda akan sentiasa tahu siapa yang melakukan dan sedang melakukan apa.

Selain itu, pemilik VPN boleh memantau dan mengawal semua trafik yang pergi antara pelayan dan pengguna.

Adakah pekerja anda menghabiskan banyak masa di VKontakte? Anda boleh menyekat akses kepada perkhidmatan ini. Adakah Gennady Andreevich menghabiskan separuh hari bekerjanya di tapak dengan meme? Semua aktivitinya direkodkan secara automatik dalam log dan akan menjadi hujah kuku besi untuk pemecatan.

Mengapa VPN kemudian?

VPN membolehkan anda memintas sekatan geografi dan undang-undang.

Sebagai contoh, anda berada di Rusia dan mahu. Kami kesal apabila mengetahui bahawa perkhidmatan ini tidak tersedia dari Persekutuan Rusia. Anda boleh menggunakannya hanya dengan mengakses Internet melalui pelayan VPN di negara tempat Spotify beroperasi.

Di sesetengah negara, terdapat penapisan Internet yang menyekat akses ke tapak tertentu. Anda ingin mengakses beberapa sumber, tetapi ia disekat di Rusia. Anda boleh membuka tapak hanya dengan mengakses Internet melalui pelayan VPN negara di mana ia tidak disekat, iaitu, dari hampir mana-mana negara kecuali Persekutuan Rusia.

VPN berguna dan teknologi yang diperlukan, yang dapat mengatasi pelbagai tugasan dengan baik. Tetapi keselamatan data peribadi masih bergantung pada integriti penyedia perkhidmatan VPN, akal sehat anda, perhatian dan celik Internet.

"Kami menyerlahkan 5 yang paling banyak kaedah yang diketahui untuk mengekalkan kerahasiaan dan privasi dalam talian.
Hari ini kami ingin membincangkan dengan lebih terperinci, pada pendapat kami, kaedah yang paling mudah dan boleh dipercayai untuk pengguna Internet biasa, menggunakan VPN.

Terowong VPN ialah sambungan maya yang disulitkan dengan algoritma yang kuat. Secara visual, ia boleh dibentangkan dalam bentuk paip legap, atau lebih baik lagi, sejenis terowong, satu hujungnya terletak pada komputer pengguna biasa, dan satu lagi pada pelayan khusus, terletak, sebagai peraturan, di negara lain.

Mari kita mulakan dengan fakta bahawa pada perkhidmatan whoer.net anda boleh mengetahui IP anda dengan cepat dan menyemak kerahsiaan anda di Internet.

Perkhidmatan VPN biasanya dibayar; dengan melayari Internet, anda sentiasa boleh mencari perkhidmatan VPN yang murah (kos berbeza dari $5-50 sebulan, bergantung pada kualiti perkhidmatan).
Sebelum kita mula menguji, mari kita fikirkan apa jenis VPN perkhidmatan akan tersedia kepada kami pada perkhidmatan VPN berbayar hari ini:

Jenis sambungan VPN moden:
* PPTP (Protokol terowong titik-ke-titik)
*OpenVPN
* L2TP (Protokol Terowong Lapisan 2)

PPTP (Protokol terowong titik ke titik) ialah protokol terowong titik ke titik yang membolehkan komputer pengguna mewujudkan sambungan selamat dengan pelayan dengan mencipta terowong khas dalam rangkaian standard dan tidak terjamin. Protokol (PPTP) ini menjadi terkenal kerana ia merupakan protokol VPN pertama yang disokong oleh Microsoft. Semua Versi Windows, bermula dengan Windows 95 OSR2, sudah termasuk klien PPTP. Ini adalah pilihan yang paling terkenal dan paling mudah untuk disediakan untuk menyambung ke perkhidmatan VPN. Tetapi, seperti yang mereka katakan, ada juga titik negatif: Banyak pembekal Internet menyekat sambungan PPTP.

OpenVPN- ini adalah pelaksanaan teknologi percuma Rangkaian Peribadi Maya (VPN) dengan terbuka kod sumber untuk mencipta saluran titik-ke-titik atau pelayan-pelanggan yang disulitkan antara komputer. Ia boleh mewujudkan sambungan antara komputer yang berada di belakang tembok api NAT tanpa perlu menukar tetapannya. Tetapi menggunakan teknologi ini memerlukan anda memasang perisian tambahan untuk semua sistem pengendalian.

L2TP (Protokol Terowong Lapisan 2) ialah protokol terowong rangkaian lapisan pautan, yang menggabungkan protokol L2F (lapisan 2 Pemajuan) yang dibangunkan oleh syarikat dan protokol oleh Microsoft Corporation. Membenarkan anda mencipta VPN dengan keutamaan akses yang ditentukan, tetapi tidak mengandungi alat penyulitan atau mekanisme pengesahan (ia digunakan bersama IPSec untuk mencipta VPN selamat). Menurut pakar, ia adalah yang paling selamat Pilihan VPN sambungan, walaupun sukar untuk menyediakannya.

Perkhidmatan VPN, sebagai peraturan, menyediakan 2 jenis protokol hari ini: OpenVPN atau PPTP. Jenis sambungan, serta pilihan pelayan (di AS, Belanda, UK, dll.), akan tersedia kepada anda sebaik sahaja anda mengaktifkan langganan perkhidmatan VPN anda.

Jadi, apakah yang perlu anda pilih dan apakah perbezaan ketara antara sambungan OpenVPN dan PPTP?

Ternyata OpenVPN mempunyai beberapa kelebihan berbanding teknologi PPTP VPN, iaitu:
Penyulitan 2048 bit, dilaksanakan melalui SSL menggunakan sijil PKI;
Pemampatan data suai dalam sambungan menggunakan algoritma pemampatan LZO, dan kelajuan pemindahan data melalui OpenVPN lebih tinggi daripada PPTP;
Keupayaan untuk menggunakan satu port TCP/UDP (tanpa terikat pada port tertentu);
Antara Muka Ethernet boleh beroperasi dalam mod jambatan dan menghantar paket siaran;
Menyediakannya juga mudah (dengan beberapa pengalaman, sudah tentu).

Di samping itu, protokol GRE adalah sebahagian daripada PPTP VPN. Dan pada masa ini, insiden sedemikian diketahui bahawa beberapa penyedia Internet (termasuk penyedia komunikasi selular) menyekat sepenuhnya lalu lintas tersebut.
Jika anda bertanya soalan terus kepada perkhidmatan teknikal. sokongan pembekal, maka anda akan menerima jawapan licik: "Mereka berkata, kami tidak menyekat apa-apa." Oleh itu, jika anda hanya mempunyai pembekal sedemikian, maka kami mengesyorkan anda menggunakan OpenVPN.

Malah sebelum digunakan Perkhidmatan VPN(serta yang lain) anda perlu memahami soalan ini: “Apa sebenarnya yang anda akan gunakan perkhidmatan ini?”

Jika anda berniat pada mulanya melakukan perbuatan jenayah (, pecah , dan SPAM), maka anda berada di tempat yang salah. Dengan pelanggan yang terlibat dalam aktiviti haram tersebut, sebarang perkhidmatan VPNmemutuskan hubungan perniagaan.

Adalah penting untuk memahami bahawa perkhidmatan tanpa nama diperlukan pertama sekali:

Untuk melindungi privasi dan kerahsiaan anda (trafik anda) daripada terlalu banyak,
- untuk memintas sekatan yang tidak masuk akal untuk memuat turun torrents, melawat rangkaian sosial, menggunakan program seperti, dll.
Kami menamakan semua sebab untuk menggunakan perkhidmatan VPN dalam artikel terakhir kami " "

Nah, sekarang mari kita teruskan untuk menguji salah satu perkhidmatan VPN berbayar:

1) Setelah mengaktifkan langganan anda dan memutuskan jenis sambungan VPN (OpenVPN atau PPTP), muat turun program untuk mewujudkan sambungan VPN.

Anda boleh gunakan sebagai contoh program percuma GUI OpenVPN.

Ejen Perkhidmatan VPN dimuatkan

Apabila menggunakan VPNServiceAgent, anda hampir tidak perlu mengkonfigurasi apa-apa; apabila memasang program ini, anda akan menerima mesej berikut (pemasangan pemacu).

Anda akan menerima mesej dengan log masuk dan kata laluan untuk sambungan anda ke e-mel yang anda masukkan semasa mendaftar untuk perkhidmatan tersebut. Jika langganan aktif, maka dalam program VPNServiceAgent anda hanya perlu mengklik butang "sambung" dan tunggu sehingga ia dipasang Sambungan VPN dengan pelayan.

Jika anda memutuskan untuk menggunakan program ini GUI OpenVPN:

Untuk muat turun fail konfigurasi pergi ke "Akaun Peribadi" anda, ke bahagian "Langganan Saya". Klik pada langganan protokol OpenVPN dan klik pada ikon "Muat turun fail konfigurasi dan kunci (dalam satu fail)". Selepas memuat turun fail, simpannya ke subfolder \config\ (contohnya, C:\Program Files\OpenVPN\config).

Seterusnya, jalankan OpenVPN GUI sebagai pentadbir. Untuk melakukan ini, klik kanan pada ikon program dan pilih "Jalankan sebagai pentadbir". Klik kanan klik tetikus pada ikon program dalam dulang, pilih pelayan dan klik "Sambung".
Nah, itu sahaja tentang tetapan dan tetapan. Sambungan VPN berfungsi!!!

2) Mari semak IP anda melalui mana-mana perkhidmatan popular untuk menyemak alamat IP:
http://2ip.ru atau http://ip-whois.net/ip.php
Dan kami melihat bahawa IP kami adalah sama sekali berbeza, bukan yang pernah dikeluarkan kepada kami oleh pembekal :)
108.XX.5.XXX Ini adalah lebih kurang IP yang kami terima.

3) Kemudian kami akan melakukan jejak laluan untuk menyemak hos perantaraan yang dilalui trafik anda. Mari gunakan utiliti traceroute.

Untuk Windows ini dilakukan seperti ini:

Butang Mula -> Jalankan -> cmd.exe
masukkan arahan "tracert google.com"

Hasil pengesanan ada dalam tangkapan skrin.

4) Nah, melayari, sudah tentu, sudah tidak dikenali untuk kami :) Tetapi bagaimanakah keadaan dengan penganamaan aplikasi?

Kami akan melaksanakan penghantaran E-mel dengan bantuan
Nah, peti mel di mail.ru, yahoo, dan juga kotak korporat, dikeluarkan oleh penyedia pengehosan kami - mereka tidak bersumpah pun semasa menukar IP!!!
Dan di sini gmail- Saya memutuskan untuk "bermain selamat", betul... "Tuhan melindungi orang yang berhati-hati."
Inilah yang kami dapat:

Jadi kami terpaksa pergi ke gmail melalui pelayar dan mengesahkannya melalui telefon mudah alih, jadi kami menyahsekat akaun itu.

Secara amnya, mel kami dihantar dari pelanggan mel tanpa menunjukkan IP sebenar kami:

5) Bagi aplikasi di mana tetapan keselamatan termasuk "menyekat akses melalui IP," kami melancarkan dompet Webmoney sebagai contoh.
Kami segera menerima mesej, lihat rajah.

Semua transaksi selanjutnya perlu disahkan melalui telefon bimbit. Tetapi anda masih boleh bekerja dengan dompet tanpa masalah menggunakan IP yang dikeluarkan kepada kami melalui perkhidmatan VPN.

Pilihan yang sama akan wujud jika anda menggunakan akaun di

Bilangan konsep dan singkatan yang tiada siapa faham, berkaitan dengan kemunculan baru dan pengubahsuaian teknologi lama, berkembang dengan pesat. VPN adalah salah satu daripadanya. Penerbitan ini menetapkan sendiri tugas untuk memahami singkatan yang tidak dapat difahami ini dan menentukan sebab sebutannya yang kerap berkaitan dengan sambungan rangkaian.

VPN, apakah itu?

Pada asasnya ini adalah rangkaian biasa"N" dalam akronim bermaksud "Rangkaian"). Tetapi ia mempunyai kehalusan tersendiri. Pertama, ia adalah maya, dan kedua, ia adalah peribadi. Iaitu, "Maya" dan "Persendirian" (dua huruf pertama singkatan).

Singkatan VPN

Ia dipanggil maya kerana ia wujud pada tahap abstraksi tertentu daripada perkakasan. Ini bermakna ia tidak peduli melalui saluran apa komunikasi dijalankan, peranti apa yang disambungkan dan keadaan lain. VPN menggunakan semua sumber yang ada untuk berfungsi.

Tetapi ciri utama Perkara tentang VPN ialah ia bersifat peribadi. Walaupun dia menggunakan saluran umum dan protokol komunikasi, selalunya Internet, "bapa saudara dari jalanan" tidak boleh memasukinya, tetapi hanya peserta yang dipercayai yang berhak berbuat demikian.

Prinsip operasi

Untuk memahami cara VPN berfungsi, anda perlu mempertimbangkan kes paling mudah sambungan antara dua titik (komputer). Di bahagian laluan yang tidak dilindungi (paling kerap Internet), terowong dibuat untuk menghubungkannya. Kesukarannya bukan dalam mengatur sambungan sedemikian, tetapi dalam melindungi data yang terdedah pada bahagian rangkaian yang tidak dilindungi. Maklumat yang melalui saluran awam boleh dicuri atau diputarbelitkan oleh penyerang.

peranti VPN

Untuk mengelakkan ini, gunakan jenis lain penyulitannya. Oleh itu, tugas utama Sambungan VPN adalah untuk memastikan keseragaman penyulitan dan penyahsulitan dalam nodnya, serta berpasangan protokol rangkaian, jika kita bercakap tentang sistem pelayan yang berbeza.

Mengapa anda memerlukan VPN?

Sebab utama Penciptaan VPN didorong oleh keinginan, malah keperluan mendesak, untuk mencipta rangkaian selamat yang boleh diakses tanpa mengira rujukan geografi. Akses jauh pekerja ke rangkaian ibu pejabat daripada perjalanan perniagaan, contohnya. Lebih lanjut lagi. Tidak ada cara bagi syarikat multinasional untuk menjalankan wayar antara pejabat mereka negara berbeza atau benua. teknologi VPN datang untuk menyelamatkan dalam kes ini juga. Contoh yang lebih mudah mungkin organisasi VPN berasaskan rangkaian tempatan perusahaan untuk mengehadkan kuasa pelbagai kumpulan, jabatan, bengkel dan seumpamanya.

Cara membuat rangkaian VPN

Untuk mencipta rangkaian VPN Terdapat beberapa aplikasi, TeamViewer atau Hamachi, sebagai contoh. Walaupun ini boleh dilakukan menggunakan standard menggunakan Windows, tetapi dengan kecekapan, keselamatan dan kemudahan yang kurang. Untuk melakukan ini, anda perlu memasukkan " Jaringan rangkaian» komputer melalui “Panel Kawalan”.

program Hamachi

Dalam menu "Fail", pilih "Sambungan Baharu", di mana anda menunjukkan bahawa sambungan yang dibuat ialah VPN. Seterusnya, anda perlu menambah atau menentukan pengguna yang akan dibenarkan akses. Kemudian nyatakan bahawa komunikasi akan dijalankan melalui Internet dan pilih TCP/IP sebagai protokol sambungan. Dalam kotak dialog terakhir anda perlu mengklik "Benarkan akses" dan VPN pelayan Windows bersedia untuk bekerja.