Om te begrijpen wat een VPN is, volstaat het om deze afkorting te ontcijferen en te vertalen. Het wordt opgevat als een “virtueel particulier netwerk” dat verenigt individuele computers of lokale netwerken om de geheimhouding en veiligheid van verzonden informatie te garanderen. Deze technologie omvat het tot stand brengen van een verbinding met speciale serveerder netwerk gebaseerd publieke toegang met de hulp speciale programma's. Hierdoor ontstaat er een betrouwbaar beschermd kanaal in de bestaande verbinding moderne algoritmen encryptie. Met andere woorden: een VPN is een point-to-point-verbinding binnenin onbeveiligd netwerk of daarboven, een beveiligde tunnel voor de uitwisseling van informatie tussen gebruikers en de server.
Fundamentele eigenschappen van een VPN
Begrijpen wat een VPN is, is onvolledig zonder de belangrijkste eigenschappen ervan te begrijpen: encryptie, authenticatie en toegangscontrole. Het zijn deze drie criteria die een VPN onderscheiden van een gewoon bedrijfsnetwerk dat opereert op basis van publieke verbindingen. Implementatie van de bovenstaande eigenschappen maakt het mogelijk om gebruikerscomputers en organisatieservers te beschermen. Informatie die door materieel onbeschermde kanalen gaat, wordt onkwetsbaar voor beïnvloeding externe factoren, waardoor de mogelijkheid van lekkage en illegaal gebruik wordt geëlimineerd.
VPN-typologie
Nadat u heeft begrepen wat een VPN is, kunt u verder gaan met het overwegen van de subtypen, die worden onderscheiden op basis van de gebruikte protocollen:
- PPTP is een point-to-point-tunnelprotocol dat een veilig kanaal over een regulier netwerk creëert. De verbinding wordt tot stand gebracht via twee netwerksessies: de gegevensoverdracht via PPP via het GRE-protocol, de verbinding wordt geïnitialiseerd en beheerd via TCP (poort 1723). Het kan lastig zijn om het in te stellen op mobiele netwerken en sommige andere netwerken. Tegenwoordig is dit type VPN het minst betrouwbaar. Het mag niet worden gebruikt bij het werken met gegevens die niet in handen van derden mogen vallen.
- L2TP - Laag 2-tunneling. Dit geavanceerde protocol is ontwikkeld op basis van PPTP en L2F. Dankzij IPSec-codering en het combineren van de hoofd- en controlekanalen in één enkele UDP-sessie is het veel veiliger.
- SSTP is op SSL gebaseerde Secure Socket Tunneling. Dit protocol zorgt voor betrouwbare verbindingen via HTTPS. Om het protocol te laten functioneren is poort 443 vereist, waardoor communicatie overal tot stand kan worden gebracht, zelfs buiten de proxy.
VPN-functies
In de vorige paragrafen werd besproken wat een VPN vanuit technisch oogpunt is. Nu moet je naar deze technologie kijken door de ogen van gebruikers en begrijpen welke specifieke voordelen het met zich meebrengt:
- Veiligheid. Geen enkele internetgebruiker zou het leuk vinden als zijn pagina op een sociaal netwerk wordt gehackt of, erger nog, wachtwoorden voor bankkaarten en virtuele portemonnees worden gestolen. VPN beschermt persoonlijke gegevens effectief. Zowel uitgaande als inkomende informatiestromen worden versleuteld door de tunnel verzonden. Zelfs de ISP heeft er geen toegang toe. Dit punt is vooral belangrijk voor degenen die vaak verbinding maken met het netwerk in internetcafés en andere punten onbeveiligde wifi. Als u op dergelijke plaatsen geen VPN gebruikt, loopt u niet alleen risico doorgegeven informatie, maar ook het aangesloten apparaat.
- Anonimiteit. VPN elimineert het probleem van het verbergen en wijzigen van IP-adressen, omdat het nooit het echte IP-adres van de gebruiker onthult aan de bronnen die hij bezoekt. De gehele informatiestroom loopt via een beveiligde server. Voor het verbinden via anonieme proxy's is geen encryptie nodig, de activiteit van de gebruiker is geen geheim voor de provider en het IP-adres kan eigendom worden van de bron die wordt gebruikt. In dit geval zal de VPN zijn eigen IP-adres doorgeven als dat van de gebruiker.
- Onbeperkte toegang. Veel sites zijn geblokkeerd op staatsniveau of lokale netwerken: bijvoorbeeld niet beschikbaar in de kantoren van grote bedrijven sociale media. Maar het is nog erger als u zelfs vanuit huis niet naar uw favoriete site kunt gaan. VPN, dat het IP-adres van de gebruiker vervangt door zijn eigen IP-adres, verandert automatisch zijn locatie en opent de weg naar alle geblokkeerde sites.
VPN-applicaties
Virtuele particuliere netwerken worden het meest gebruikt:
- Providers en systeembeheerders van bedrijven moeten hiervoor zorgen beveiligde toegang V mondiaal netwerk. Tegelijkertijd worden ze gebruikt om binnen het lokale netwerk te werken en het algemene niveau te bereiken verschillende instellingen beveiliging.
- Beheerders kunnen de toegang tot een particulier netwerk beperken. Deze zaak is klassiek. Met behulp van VPN worden bedrijfsdivisies verenigd, en dat is ook mogelijk verbinding op afstand medewerkers.
- Beheerders kunnen netwerken van verschillende niveaus combineren. In de regel bestaan bedrijfsnetwerken uit meerdere niveaus, en elk volgende niveau biedt verhoogde bescherming. VPN-in in dit geval biedt een grotere betrouwbaarheid dan eenvoudige aggregatie.
Basisnuances bij het opzetten van een VPN
Gebruikers die al weten wat een VPN-verbinding is, gaan deze vaak zelf opzetten. Stap voor stap instructies over het opzetten van veilige netwerken voor verschillende besturingssystemen zijn overal te vinden, maar ze vermelden er niet altijd één belangrijk punt. Bij een standaard VPN-verbinding wordt de hoofdgateway opgegeven voor het VPN-netwerk, waardoor het internet van de gebruiker wegvalt of via netwerk op afstand. Dit zorgt voor overlast en leidt soms tot onnodige kosten voor het betalen voor dubbel verkeer. Om problemen te voorkomen, moet u het volgende doen: zoek in de netwerkinstellingen de TCP/IPv4-eigenschappen en in de aanvullende instellingen Schakel het selectievakje uit dat het gebruik van de hoofdgateway op het externe netwerk toestaat.
VPN (Virtual Private Network) of vertaald naar Russisch virtueel particulier netwerk is een technologie waarmee je kunt combineren computerapparaten in beveiligde netwerken om hun gebruikers een gecodeerd kanaal en anonieme toegang tot bronnen op internet te bieden.
In bedrijven wordt VPN vooral gebruikt om verschillende vestigingen in verschillende steden of zelfs delen van de wereld te verenigen in één lokaal netwerk. Medewerkers van dergelijke bedrijven kunnen met behulp van een VPN alle bronnen die zich in elke vestiging bevinden, gebruiken alsof het hun eigen lokale bronnen zijn, die zich in de buurt bevinden. Print bijvoorbeeld met één klik een document op een printer in een ander filiaal.
Voor gewone gebruikers Internet-VPN nuttig wanneer:
- de site is geblokkeerd door de provider, maar je moet inloggen;
- u vaak gebruik maakt van online bank- en betalingssystemen en uw gegevens wilt beschermen tegen mogelijke diefstal;
- de dienst werkt alleen voor Europa, maar je bent in Rusland en vindt het niet erg om naar muziek te luisteren op LastFm;
- u wilt dat de sites die u bezoekt uw gegevens niet bijhouden;
- Er is geen router aanwezig, maar het is wel mogelijk om twee computers op een lokaal netwerk aan te sluiten, zodat beide computers toegang hebben tot internet.
Hoe VPN werkt
Virtuele privénetwerken werken via een tunnel die ze tot stand brengen tussen uw computer en uw computer externe server. Alle gegevens die via deze tunnel worden verzonden, zijn gecodeerd.
Het kan worden voorgesteld als een gewone tunnel, die te vinden is op snelwegen, alleen via internet tussen twee punten gelegd: een computer en een server. Door deze tunnel razen gegevens, net als auto's, met de hoogst mogelijke snelheid tussen punten. Bij de invoer (op de computer van de gebruiker) worden deze gegevens gecodeerd en gaan ze in deze vorm naar de ontvanger (naar de server), op dit punt worden ze gedecodeerd en geïnterpreteerd: een bestand wordt gedownload, een verzoek wordt naar de site gestuurd, enz. Waarna de ontvangen gegevens opnieuw op de server worden gecodeerd en via de tunnel terug naar de computer van de gebruiker worden gestuurd.
Voor anonieme toegang Om toegang te krijgen tot sites en diensten is een netwerk bestaande uit een computer (tablet, smartphone) en een server voldoende.
IN algemeen beeld gegevensuitwisseling via VPN ziet er als volgt uit:
- Er wordt een tunnel gemaakt tussen de computer van de gebruiker en de server waarop software is geïnstalleerd VPN-creatie. Bijvoorbeeld OpenVPN.
- In deze programma's wordt op de server en computer een sleutel (wachtwoord) gegenereerd om gegevens te versleutelen/ontsleutelen.
- Er wordt een verzoek op de computer aangemaakt en gecodeerd met de eerder gemaakte sleutel.
- Gecodeerde gegevens worden via de tunnel naar de server verzonden.
- De gegevens die van de tunnel naar de server komen, worden gedecodeerd en het verzoek wordt uitgevoerd: een bestand verzenden, inloggen op de site en de service starten.
- De server bereidt het antwoord voor, codeert het voordat het wordt verzonden en stuurt het terug naar de gebruiker.
- De computer van de gebruiker ontvangt de gegevens en decodeert deze met de sleutel die eerder is gegenereerd.
Apparaten die deel uitmaken van een virtueel particulier netwerk zijn niet geografisch gebonden en kunnen zich op elke afstand van elkaar bevinden.
Voor de gemiddelde gebruiker van virtuele particuliere netwerkdiensten is het voldoende om te begrijpen dat inloggen op internet via een VPN volledige anonimiteit en onbeperkte toegang tot alle bronnen betekent, inclusief bronnen die door de provider worden geblokkeerd of die in uw land niet toegankelijk zijn.
Wie heeft een VPN nodig en waarom?
Experts raden aan een VPN te gebruiken om alle gegevens over te dragen die niet in handen van derden mogen komen – logins, wachtwoorden, privé- en werk correspondentie, werken met internetbankieren. Dit geldt vooral bij het gebruik van open toegangspunten: WiFi op luchthavens, cafés, parken, enz.
De technologie zal ook nuttig zijn voor degenen die vrij toegang willen hebben tot sites en diensten, inclusief sites en services die door de provider zijn geblokkeerd of alleen toegankelijk zijn voor bepaalde cirkel personen Last.fm is bijvoorbeeld alleen gratis beschikbaar voor inwoners van de VS, Engeland en een aantal andere Europese landen. Gebruik muziek dienst uit Rusland staat verbinding via VPN toe.
Verschillen tussen VPN en TOR, proxy en anonimisatoren
VPN werkt wereldwijd op een computer en stuurt alles door de tunnel. software op de computer geïnstalleerd. Elk verzoek - via chat, browser, client cloud-opslag(dropbox), enz., voordat het de ontvanger bereikt, gaat het door een tunnel en wordt het gecodeerd. Tussenliggende apparaten "mixen hun nummers" door het gecodeerde verzoek en decoderen het pas voordat het naar de eindbestemming wordt verzonden. De uiteindelijke ontvanger van het verzoek, bijvoorbeeld een website, registreert niet de gegevens van de gebruiker (geografische locatie enz.), maar de gegevens van de VPN-server. Dat wil zeggen dat het theoretisch onmogelijk is om bij te houden welke sites de gebruiker heeft bezocht en welke verzoeken hij via een beveiligde verbinding heeft verzonden.
Tot op zekere hoogte kunnen anonimisatoren, proxy's en TOR worden beschouwd als analogen van VPN's, maar ze verliezen allemaal op de een of andere manier aan virtuele particuliere netwerken.
Wat is het verschil tussen een VPN en TOR?
Vergelijkbaar met VPN TOR-technologie omvat het coderen van verzoeken en het verzenden ervan van de gebruiker naar de server en omgekeerd. Alleen TOR creëert geen permanente tunnels; de paden voor het ontvangen/verzenden van gegevens veranderen bij elke toegang, waardoor de kans op het onderscheppen van datapakketten kleiner wordt, maar niet op de best mogelijke manier beïnvloedt de snelheid. TOR gratis technologie en wordt ondersteund door liefhebbers, dus verwacht stabiele werking niet nodig. Simpel gezegd kunt u toegang krijgen tot een site die door uw provider is geblokkeerd, maar het duurt enkele uren of zelfs dagen voordat de HD-video ervan wordt geladen.
Wat is het verschil tussen een VPN en een proxy?
Proxy, vergelijkbaar met VPN, stuurt het verzoek door naar de site en geeft het door via tussenliggende servers. Het is niet moeilijk om dergelijke verzoeken te onderscheppen, omdat de uitwisseling van informatie plaatsvindt zonder enige codering.
Wat is het verschil tussen een VPN en een anonimisator?
Anonymizer is een uitgeklede versie van proxy, die alleen binnenin kan werken geopend tabblad browser. U kunt het gebruiken om toegang te krijgen tot de pagina, maar u kunt de meeste functies niet gebruiken en er is geen codering beschikbaar.
In termen van snelheid zal proxy winnen onder de methoden voor indirecte gegevensuitwisseling, omdat het niet voorziet in encryptie van het communicatiekanaal. Op de tweede plaats staat VPN, dat niet alleen anonimiteit, maar ook bescherming biedt. De derde plaats gaat naar de anonimisator, beperkt tot het werken in open raam browser. TOR is geschikt wanneer je geen tijd of mogelijkheid hebt om verbinding te maken met een VPN, maar je niet moet rekenen op een snelle verwerking van grote verzoeken. Deze gradatie is geldig als er niet-gridservers worden gebruikt die zich op dezelfde afstand bevinden van de server die wordt getest.
Hoe u verbinding kunt maken met internet via VPN
In RuNet worden VPN-toegangsdiensten aangeboden door tientallen diensten. Nou ja, er zijn waarschijnlijk honderden over de hele wereld. In principe zijn alle diensten betaald. De kosten variëren van enkele dollars tot enkele tientallen dollars per maand. Specialisten met een goede IT-kennis bouwen zelf een VPN-server op, waarbij ze hiervoor servers van verschillende hostingproviders gebruiken. De kosten van zo'n server bedragen meestal ongeveer $ 5 per maand.
Liever betaald of gratis oplossing hangt af van de wensen en verwachtingen. Beide opties zullen werken - locatie verbergen, IP vervangen, gegevens coderen tijdens verzending, enz. - maar er zijn problemen met de snelheid en toegang tot betaalde diensten komen veel minder vaak voor en worden veel sneller opgelost.
Tweeten
Plus
Schakel JavaScript in om deLaten we VPN een beetje leren kennen, de belangrijkste problemen ontdekken en deze drie letters in ons voordeel gebruiken.
Wat is VPN?
Kijk hoe informatie stroomt tussen mijn laptop en de smartphone die ernaast ligt, de zogenaamde route tracing. En er is altijd een zwakke schakel waar de gegevens kunnen worden onderschept.
Waar is een VPN voor?
Om netwerken binnen netwerken te organiseren en te beschermen. Laten we begrijpen dat VPN goed is. Waarom? Omdat uw gegevens in uw meer veiligheid. Wij zijn aan het bouwen beveiligd netwerk via internet of een ander netwerk. Het is als een gepantserde auto waarmee je geld over straat van een bank naar een andere bank kunt vervoeren. U kunt geld sturen in een gewone auto of in een gepantserde auto. Op elke weg is geld veiliger in een gepantserde auto. Figuurlijk gezien is VPN een gepantserde auto ter informatie. En de VPN-server is een bureau dat gepantserde auto's levert. Kort gezegd, VPN is goed.
Om gegevensbeveiliging te garanderen:
Gebruik een virtueel particulier netwerk (VPN-verbinding)
MET met behulp van VPN-verbindingen Wanneer u verbinding maakt met een openbaar Wi-Fi-netwerk, kunt u effectief coderingstechnologieën gebruiken voor gegevens die door het netwerk gaan. Dit kan voorkomen dat cybercriminelen die uw netwerk monitoren, uw gegevens onderscheppen.
Nog steeds niet overtuigd? Hier staat bijvoorbeeld de titel van een van de aanbestedingen:
Dienstverlening voor het aanbieden van communicatiekanalen via VPN-technologieën het organiseren van gegevensoverdracht tussen afdelingen van het Russische ministerie van Binnenlandse Zaken in Kazan
De politie geeft om hun veiligheid, staatsbedrijven en bedrijven maken zich hier zorgen over en eisen de aanwezigheid van dergelijke kanalen, maar waarom zijn we erger? We zijn nog beter omdat we niet verspillen begroting fondsen, en we regelen alles snel, gemakkelijk en gratis.
Laten we gaan. We beschermen accounts en wachtwoorden met behulp van VPN bij gebruik van open Wi-Fi-netwerken. In de regel is dit de zwakste schakel. Natuurlijk kunnen inlichtingendiensten over de hele wereld en criminele groepen zich apparatuur veroorloven die het verkeer van niet alleen Wi-Fi-netwerken vervangt en onderschept, maar ook van satelliet- en mobiele netwerken communicatie. Dit is een ander niveau en valt buiten het bestek van dit bericht. 
Beste optie wanneer u uw eigen VPN-server heeft. Als dat niet het geval is, moet u vertrouwen op de eerlijkheid van degenen die u deze diensten verlenen. Er worden dus betaald VPN-versies en gratis. Laten we de tweede doornemen. Ja, een VPN-server kan op je thuiscomputer worden ingesteld, maar daarover meer in een aparte post.
Hoe u een VPN instelt
Laten we eens overwegen Gratis VPN voor Android door voorbeeld Opera VPN— Onbeperkte VPN.
Downloaden gratis klant VPN. De instellingen zijn minimaal en komen neer op het inschakelen van VPN, het selecteren van een land (standaard dichtbij) en het testen van het netwerk. Er zijn ook instellingen om de VPN ingeschakeld te houden.
Na het installeren van de applicatie verschijnt er een VPN-item in het Android-instellingenmenu. Deze schakelaar veroorzaakt startscherm Opera VPN (als u slechts één VPN-verbindingsmethode heeft).
Om te bepalen of VPN wordt in- of uitgeschakeld, kunt u applicatiepictogrammen toestaan in de Android-instellingen.
Instellingen->Meldingen en statusbalk ->App-meldingen->Opera VPN
Wees erop voorbereid dat sommige applicaties zich in de communicatiemodus bevinden VPN-tunnel wordt gevraagd om uw status te bevestigen. De VKontakte-applicatie, met VPN ingeschakeld, zal dus om uw telefoonnummer vragen, omdat deze ervan uitgaat dat een aanvaller uit Duitsland of Nederland probeert in te loggen op uw account, waar u normaal gesproken vanuit Moskou op inlogt. Voer het nummer in en ga door met gebruiken.
Dit is de eenvoudigste manier om een VPN op uw Android-apparaat te gebruiken. U kunt ook een virtueel particulier netwerk opzetten op basis van uw router en verbinding maken met uw router thuiscomputer overal ter wereld via een beveiligd kanaal, waarbij vrijelijk privégegevens worden uitgewisseld. Maar over deze, complexere methode, maar ook over de instellingen betaalde applicaties en diensten zal ik je in andere berichten vertellen.
(8 beoordelingen, gemiddeld: 4,75 van de 5)
Anton Tretjak Anton Tretjak [e-mailadres beveiligd] Beheerder website - recensies, instructies, lifehacks
VPN (VPN) - virtuele privénetwerken liggen tegenwoordig op ieders lippen. Veel onervaren gebruikers stellen zich ze voor als een magische sleutel om toegang te krijgen tot geblokkeerde webbronnen: druk op een knop en de site wordt geopend. Schoonheid! Ja, het deblokkeren van sites is een van de VPN-functies, de meest populaire, maar verre van de belangrijkste. Het belangrijkste doel van virtuele particuliere netwerken is het beschermen van gegevens die via internet worden verzonden, tegen onderschepping door mensen voor wie de gegevens niet bedoeld zijn.
Laten we het hebben over wat virtuele particuliere netwerken zijn, welke functies ze vervullen, waar ze worden gebruikt en wat hun nadelen zijn. We maken ook kennis met de mogelijkheden van verschillende populaire VPN-applicaties en browserextensies die zowel op pc's als mobiele apparaten kunnen worden gebruikt.
Om de essentie van VPN-technologie beter te begrijpen, moeten we ons het internet voorstellen als een netwerk van wegen waarlangs postbusjes met brieven en pakjes reizen. Ze verbergen zich helemaal niet waar ze heen gaan en wat ze dragen. Brieven en pakjes raken onderweg soms kwijt en vallen vaak in verkeerde handen. Hun afzender en ontvanger kunnen er niet 100% zeker van zijn dat de inhoud van het pakket niet door iemand wordt gelezen, gestolen of vervangen, omdat zij geen controle hebben over het bezorgproces. Maar ze weten dat deze overdrachtsmethode qua veiligheid niet erg betrouwbaar is.
En toen verscheen er een gesloten tunnel tussen de wegen. De busjes die er doorheen rijden, zijn verborgen nieuwsgierige ogen. Niemand weet waar de auto na het binnenrijden van de tunnel naartoe gaat, wat hij aflevert of aan wie. Alleen de afzender en ontvanger van de correspondentie weten hiervan.
Zoals je misschien al geraden hebt, is onze denkbeeldige tunnel een virtueel particulier netwerk dat is gebouwd op basis van meer groot netwerk- Wereld wijde web. Het verkeer dat door deze tunnel gaat, is verborgen voor buitenstaanders, inclusief de provider. Provider, als iemand het niet weet, in normale omstandigheden(zonder VPN) kan uw activiteiten op internet volgen en controleren, omdat het ziet welke bronnen u bezoekt. Maar als je in een VPN ‘duikt’, zal dat niet lukken. Bovendien wordt informatie die via een dergelijk kanaal wordt verzonden nutteloos voor liefhebbers van andermans eigendommen - hackers, omdat deze gecodeerd zijn. Dit is de essentie van de technologie en het vereenvoudigde principe van VPN-werking.
Waar worden VPN's gebruikt?
Waar deze VPN voor nodig is, is, hoop ik, duidelijk. Laten we nu eens kijken waar, hoe en waarvoor het wordt gebruikt. Je kunt dus niet zonder een VPN:
- IN bedrijfsnetwerken. Hier is het noodzakelijk voor de uitwisseling van vertrouwelijke gegevens tussen werknemers of netwerkbronnen bedrijven en klanten. Een voorbeeld van het tweede geval is het beheren van rekeningen via applicaties zoals bankcliënten en mobiele bank. VPN wordt ook gebruikt om op te lossen technische problemen— verkeersscheiding, back-up enz.
- In het openbaar Wi-Fi-netwerken bijvoorbeeld in een café. Dergelijke netwerken zijn voor iedereen toegankelijk en het verkeer dat er doorheen gaat, is heel gemakkelijk te onderscheppen. Eigenaren openstaande punten VPN-diensten bieden geen toegang. De gebruiker dient zelf zorg te dragen voor de bescherming van informatie.
- Om de webbronnen die u bezoekt te verbergen, bijvoorbeeld voor uw baas of systeembeheerder Op het werk.
- Voor uitwisseling geheime informatie met andere mensen als u een gewone internetverbinding niet vertrouwt.
- Om toegang te krijgen tot geblokkeerde sites.
- Om de anonimiteit op internet te behouden.
Het verlenen van toegang tot wereldwijde web VPN wordt ook veel gebruikt door Russische internetproviders bij het verbinden van abonnees.
Soorten VPN
Zoals u wellicht weet, is de werking van elk computernetwerken is onderworpen aan regels die zijn terug te vinden in netwerkprotocollen. Netwerkprotocol is een soort reeks standaarden en instructies die de voorwaarden en procedure beschrijven voor het uitwisselen van gegevens tussen deelnemers aan een verbinding ( waar we het over hebben niet over mensen, maar over apparaten, besturingssystemen en toepassingen). VPN-netwerken onderscheiden zich door het type protocollen waarop ze werken en de technologieën die worden gebruikt om ze te construeren.
PPTP
PPTP (Point-to-Point Tunneling Protocol) is het oudste protocol voor gegevensoverdracht in virtuele particuliere netwerken en is al meer dan 20 jaar oud. Omdat het lang geleden verscheen, is het bekend en wordt het ondersteund door bijna alle bestaande besturingssystemen. Het belast de computerbronnen van de hardware vrijwel niet en kan zelfs op zeer oude computers worden gebruikt. Onder de huidige omstandigheden is het beveiligingsniveau echter erg laag, dat wil zeggen dat gegevens die via het PPTP-kanaal worden verzonden het risico lopen te worden gehackt. Sommige internetproviders blokkeren overigens applicaties die dit protocol gebruiken.
L2TP
Ook L2TP (Layer 2 Tunneling Protocol) is een vrij oud protocol, gemaakt op basis van PPTP- en L2F-technologieën (de laatste is specifiek ontworpen voor het tunnelen van PPTP-berichten). Biedt meer hoge graad verkeersbeveiliging dan alleen PPTP, omdat u hiermee toegangsprioriteiten kunt instellen.
Het L2TP-protocol wordt nog steeds veel gebruikt, maar meestal niet op zichzelf, maar in combinatie met andere beschermende technologieën bijv. IPSec.
IPSec
IPSec is een complexe technologie die gebruik maakt van veel verschillende protocollen en standaarden. Het wordt voortdurend verbeterd, dus als het correct wordt gebruikt, biedt het behoorlijk wat voordelen hoog niveau communicatie beveiliging. Kan worden gecombineerd met andere beveiligingssystemen voor netwerkverbindingen zonder conflicten te veroorzaken. Dit zijn zijn sterke punten.
De nadelen van IPSec zijn dat het arbeidsintensief is om in te stellen en alleen bedoeld is voor gebruik door getrainde specialisten (bij een onjuiste configuratie biedt het geen acceptabele beveiliging). Bovendien stelt IPSec behoorlijk veel eisen aan hardwarebronnen computersystemen en op zwakke apparaten kan dit vertragingen veroorzaken.
SSL en TLS
SSL en TLS worden voornamelijk gebruikt voor veilige overdracht informatie op internet via webbrowsers. Ze beschermen vertrouwelijke gegevens van websitebezoekers tegen onderschepping: logins, wachtwoorden, correspondentie, betalingsgegevens die worden ingevoerd bij het bestellen van goederen en diensten, enz. Adressen van websites die SSL ondersteunen, beginnen met het HTTPS-voorvoegsel.
Een speciaal geval van het gebruik van SSL/TLS-technologieën buiten webbrowsers is platformonafhankelijke OpenVPN-software.
OpenVPN
OpenVPN is gratis implementatie VPN-technologie, ontworpen om veilige communicatiekanalen te creëren tussen gebruikers van internet of lokale netwerken van het client-server- of point-to-point-type. In dit geval wordt een van de computers die aan de verbinding deelnemen, aangewezen als server, de rest is verbonden als clients. In tegenstelling tot de eerste drie soorten VPN vereist het de installatie van speciale software.
Met OpenVPN kunt u veilige tunnels creëren zonder de instellingen van de hoofdverbinding van uw computer met het netwerk te wijzigen. Ontworpen voor ervaren gebruikers, omdat de opzet ervan niet eenvoudig kan worden genoemd.
MPLS
MPLS is een technologie voor gegevensoverdracht via meerdere protocollen van het ene knooppunt naar het andere met behulp van speciale labels. Een label maakt deel uit van de service-informatie van het pakket (als u zich voorstelt dat de gegevens als een trein worden verzonden, dan is het pakket één auto). Tags worden gebruikt om verkeer binnen een MPLS-kanaal van apparaat naar apparaat om te leiden, terwijl de rest van de inhoud van de pakketheaders (hetzelfde als het adres op de brief) geheim wordt gehouden.
Om de veiligheid van verkeer dat via MPLS-kanalen wordt verzonden te verbeteren, wordt IPSec ook vaak gebruikt.
Dit zijn niet alle soorten virtuele particuliere netwerken die tegenwoordig bestaan. Het internet en alles wat ermee in aanraking komt, is voortdurend in ontwikkeling. Dienovereenkomstig zijn er nieuwe VPN-technologieën in opkomst.
Kwetsbaarheden in virtuele particuliere netwerken
Kwetsbaarheden zijn gaten in de beveiliging van het VPN-kanaal waardoor gegevens naar buiten in het openbare netwerk kunnen lekken. Helaas bestaat er geen absoluut ondoordringbare bescherming. Zelfs een zeer goed gebouwd kanaal geeft je geen 100% garantie op anonimiteit. En dit gaat niet over hackers die encryptie-algoritmen breken, maar over veel banalere dingen. Bijvoorbeeld:
- Indien verbinding met VPN-server plotseling onderbroken (en dit gebeurt vaak), maar de internetverbinding blijft bestaan, een deel van het verkeer gaat naar het openbare netwerk. Om dergelijke lekken te voorkomen, worden VPN Reconnect (automatische herverbinding) en Killswitch-technologieën (de verbinding met internet verbreken wanneer de verbinding met de VPN wordt verbroken) gebruikt. De eerste is geïmplementeerd in Windows, te beginnen met de “zeven”, de tweede is aanwezig software van derden, in het bijzonder enkele betaalde VPN-applicaties.
- Wanneer u een website probeert te openen, wordt uw verkeer eerst ernaartoe geleid DNS-server, die het IP-adres van deze site bepaalt op basis van het adres dat u heeft ingevoerd. Anders kan de browser het niet laden. Verzoeken aan DNS-servers (overigens niet-versleuteld) gaan vaak verder dan het VPN-kanaal, waardoor het masker van anonimiteit voor de gebruiker wordt doorbroken. Om deze situatie te voorkomen, geeft u dit op in de instellingen voor de internetverbinding DNS-adressen die uw VPN-service biedt.
- Webbrowsers zelf, of preciezer gezegd, hun componenten, bijvoorbeeld WebRTC, kunnen ook datalekken veroorzaken. Deze module wordt gebruikt voor spraak- en videocommunicatie rechtstreeks vanuit de browser en laat de gebruiker geen methode selecteren netwerkverbinding jezelf. Andere internetgerichte toepassingen kunnen ook onbeveiligde verbindingen gebruiken.
- VPN werkt op netwerken die gebaseerd zijn op het IPv4-protocol. Daarnaast is er het IPv6-protocol, dat zich nog in de implementatiefase bevindt, maar op sommige plaatsen al wordt gebruikt. Moderne besturingssystemen, met name Windows, Android en iOS, ondersteunen ook IPv6, sterker nog: op veel daarvan is het standaard ingeschakeld. Dit betekent dat een gebruiker, zonder het te weten, verbinding kan maken met een openbaar IPv6-netwerk en dat zijn verkeer buiten het beveiligde kanaal zal gaan. Om uzelf hiertegen te beschermen, schakelt u IPv6-ondersteuning op uw apparaten uit.
U kunt al deze tekortkomingen door de vingers zien als u een VPN alleen gebruikt om toegang te krijgen tot geblokkeerde webbronnen. Maar als u anonimiteit of beveiliging van gegevens nodig heeft wanneer deze via het netwerk worden overgedragen, kunnen ze u creëren ernstige problemen, als er geen aanvullende beschermingsmaatregelen worden genomen.
Een VPN gebruiken om blokkades te omzeilen en verkeer te anonimiseren
Het Russisch sprekende internetpubliek gebruikt VPN's meestal juist om geblokkeerde internetbronnen vrij te kunnen bezoeken en de anonimiteit op internet te behouden. Daarom het grootste deel gratis VPN-apps en de diensten zijn hierop “op maat gemaakt”. Laten we een aantal van hen beter leren kennen.
Opera VPN
Ontwikkelaars Opera-browser waren de eersten die de VPN-module rechtstreeks in het product zelf implementeerden, waardoor gebruikers geen gedoe meer hadden met zoeken en instellen extensies van derden. De optie is ingeschakeld in de browserinstellingen - in het gedeelte 'Beveiliging'.
Na het inschakelen VPN-pictogram verschijnt erin adresbalk Opera's. Als u erop klikt, wordt een instellingenvenster geopend, inclusief een aan/uit-schuifregelaar en een keuze uit een virtuele locatie.
De hoeveelheid verkeer die via Opera VPN wordt doorgegeven, kent geen beperkingen, wat een pluspunt is. Maar de dienst heeft ook een nadeel: het beschermt alleen gegevens die worden verzonden via HTTP-protocollen en HTTPS. Al het andere gaat via het open kanaal.
In Opera is er, evenals de Yandex-browser, nog een functie met vergelijkbare mogelijkheden. Dit is een compressiemodus voor turboverkeer. Het werkt niet samen met een VPN, maar het opent de toegang tot geblokkeerde bronnen vrij goed.
Browsec browserextensie en mobiele app is een van de bekendste VPN-services. Het ondersteunt alles populaire webbrowsers-Opera Google Chrome, Firefox, Yandex, Safari, enz. bieden snelle en stabiele communicatie, vereisen geen configuratie en hebben geen limiet. Gebruikers van de gratis versie krijgen de keuze uit 4 servers: in Groot-Brittannië, Singapore, de VS en Nederland.
Een betaald Browsec-abonnement kost ongeveer 300 roebel per maand. Gebruikers van dit tarief ontvangen meer hoge snelheid verbindingen, technische ondersteuning En grote selectie servers over de hele wereld, inclusief Rusland, Oekraïne, Letland, Bulgarije, Duitsland.
Hallo
Hola is de belangrijkste concurrent van Browsec en bestaat in de vorm van apps en browserextensies. Versies voor Android, desktopsystemen en browsers werken op basis van peer-to-peer-technologieën (peer-to-peer-netwerk), waarbij gebruikers zelf middelen voor elkaar ter beschikking stellen. Voor persoonlijk, niet-commercieel gebruik is de toegang hiertoe gratis. De keuze aan servers is vrij groot.
De iOS-versie van Hola is ontworpen als browser met een geïntegreerde VPN-service. Het wordt betaald, kost ongeveer $ 5 per maand. De proefperiode bedraagt 7 dagen.
Zenmate - derde meest populair VPN-service, uitgebracht als extensie voor Opera, Google Chrome, Firefox, Maxthon Cloud Browser (alleen Mac OS X) en enkele andere browsers. En ook - in de vorm mobiele applicaties voor Android en iOS. Bij gratis gebruik is de snelheidslimiet merkbaar en is de keuze aan servers erg klein. Al het verkeer dat via het Zenmate VPN-kanaal loopt, is echter veilig gecodeerd.
Gebruikers die premium toegang kopen, hebben de keuze uit meer dan 30 servers over de hele wereld. Bovendien is verbindingsversnelling voor hen ingeschakeld. Abonnementsprijzen beginnen van 175 tot 299 roebel per maand.
Net als andere soortgelijke diensten hoeft Zenmate niet te worden geconfigureerd; u hoeft het alleen maar te installeren en te starten. Het werken ermee is intuïtief, vooral omdat de interface de Russische taal ondersteunt.
Tunnelbear - nog een vriendelijke VPN-gebruiker Voor verschillende apparaten- PC onder Windows-besturing, Linux en OS X, smartphones voor Android en iOS. Beschikbaar in de vorm van applicaties (zowel mobiel als desktop) en browserextensies. Heeft zeer nuttige functie het blokkeren van verkeer wanneer de VPN-verbinding verloren gaat, waardoor gegevenslekken naar het open netwerk worden voorkomen. Standaard selecteert het het optimale communicatiekanaal, rekening houdend met de locatie van de gebruiker.
De kenmerken van de gratis versies van Tunnelbear verschillen niet van de betaalde versies, behalve één ding: de hoeveelheid verkeer beperken tot 500 Mb per maand. Op een telefoon kan dit voldoende zijn als je geen films online kijkt, maar op een computer is dit onwaarschijnlijk.
Noch betaald, noch demon betaalde versies Tunnelbear verzamelt geen gebruikersgegevens. U drukt eenvoudigweg op een enkele knop en krijgt toegang.
VerbergMijn.naam
HideMy.name - betrouwbaar en relatief goedkoop betaalde VPN-service. Biedt consistent hoge verbindingssnelheden, zelfs bij het bekijken van online video's in HD-kwaliteit en het spelen van online games. Beschermt het verkeer goed tegen onderschepping en biedt volledige anonimiteit online. NideMy.name-servers bevinden zich in 43 landen en 68 steden over de hele wereld.
HideMy.name ondersteunt elk apparaat dat verbinding kan maken met internet: niet alleen telefoons en computers, maar ook routers, settopboxen, SmartTV etc. Met één abonnement kun je de dienst op alle apparaten tegelijk gebruiken.
HideMy.name-applicaties zijn beschikbaar voor Windows, Mac OS X, Linux, iOS en Android. Zoals gezegd kosten ze allemaal geld, maar je kunt alleen betalen voor de dagen dat je de VPN gebruikt. De kosten van een dagelijks abonnement bedragen 49 roebel. Licentie voor 1 jaar - 1690 roebel. Vrij proefperiode bedraagt 1 dag.
is een al lang bestaande VPN-applicatie, een van de weinige die altijd gratis diensten heeft aangeboden en zonder beperkingen op de hoeveelheid verkeer. De limiet van 500 Mb per dag voor ‘gratis’ gebruik verscheen relatief recent. Bovendien hebben ‘gratis’ gebruikers toegang tot slechts één VPN-server, die zich in de VS bevindt, dus de communicatiesnelheid via Hotspot Shield is niet erg hoog.
Prijs betaald abonnement op VPN Hotspot Shield kost $ 6-16 per maand.
Stel je een scène voor uit een film vol actie waarin de slechterik in een sportwagen van de plaats delict langs de snelweg ontsnapt. Hij wordt achtervolgd door een politiehelikopter. De auto rijdt een tunnel binnen die meerdere uitgangen heeft. De helikopterpiloot weet niet uit welke uitgang de auto zal verschijnen en de slechterik ontsnapt aan de achtervolging.
VPN is een tunnel die vele wegen met elkaar verbindt. Niemand van buitenaf weet waar de auto's die het binnenkomen zullen eindigen. Niemand van buitenaf weet wat er in de tunnel gebeurt.
Je hebt waarschijnlijk al meer dan eens over VPN gehoord. Lifehacker praat hier ook over. Meestal wordt een VPN aanbevolen, omdat u via het netwerk toegang kunt krijgen tot geografisch geblokkeerde inhoud en over het algemeen de veiligheid kunt verhogen wanneer u internet gebruikt. De waarheid is dat toegang tot internet via een VPN niet minder gevaarlijk kan zijn dan rechtstreeks.
Hoe werkt een VPN?
Hoogstwaarschijnlijk heeft u thuis een Wi-Fi-router. Apparaten die erop zijn aangesloten, kunnen zelfs zonder internet gegevens uitwisselen. Het blijkt dat je een eigen privénetwerk hebt, maar om er verbinding mee te kunnen maken, moet je fysiek binnen bereik van het signaal van de router zijn.
VPN (Virtual Private Network) is een virtueel particulier netwerk. Het draait op internet, zodat u er overal verbinding mee kunt maken.
Het bedrijf waarvoor u werkt, kan bijvoorbeeld een virtueel particulier netwerk gebruiken medewerkers op afstand. Via een VPN maken ze verbinding werk netwerk. Tegelijkertijd worden hun computers, smartphones of tablets virtueel naar kantoor overgebracht en van binnenuit met het netwerk verbonden. Om in te loggen op een virtueel particulier netwerk, moet u het VPN-serveradres, de gebruikersnaam en het wachtwoord weten.
Het gebruik van een VPN is vrij eenvoudig. Meestal installeert een bedrijf ergens een VPN-server lokale computer, server of datacenter, en de verbinding ermee vindt plaats via een VPN-client op het gebruikersapparaat.
Tegenwoordig zijn ingebouwde VPN-clients beschikbaar in alle huidige besturingssystemen, waaronder Android, iOS, Windows, macOS en Linux.
De VPN-verbinding tussen de client en de server is doorgaans gecodeerd.
Dus VPN is goed?
Ja, als u een bedrijfseigenaar bent en bedrijfsgegevens en -services wilt beveiligen. Medewerkers binnenlaten werkomgeving alleen via VPN en rekeningen, weet je altijd wie wat deed en doet.
Bovendien kan de VPN-eigenaar al het verkeer tussen de server en de gebruiker monitoren en controleren.
Brengen uw medewerkers veel tijd door op VKontakte? U kunt de toegang tot deze dienst blokkeren. Brengt Gennady Andreevich de helft van zijn werkdag door op sites met memes? Al zijn activiteiten worden automatisch vastgelegd in logboeken en vormen een ijzersterk argument voor ontslag.
Waarom VPN dan?
Met VPN kunt u geografische en wettelijke beperkingen omzeilen.
U bent bijvoorbeeld in Rusland en wilt. Het spijt ons te moeten vernemen dat deze dienst niet beschikbaar is vanuit de Russische Federatie. U kunt het alleen gebruiken door toegang te krijgen tot internet via een VPN-server in het land waarin Spotify actief is.
In sommige landen bestaat internetcensuur die de toegang tot bepaalde sites beperkt. U wilt toegang krijgen tot een bepaalde bron, maar deze is geblokkeerd in Rusland. U kunt de site alleen openen door toegang te krijgen tot internet via een VPN-server van een land waar deze niet is geblokkeerd, dat wil zeggen vanuit vrijwel elk land behalve de Russische Federatie.
VPN is nuttig en vereiste technologie, die goed overweg kan met een bepaald scala aan taken. Maar de veiligheid van persoonlijke gegevens hangt nog steeds af van de integriteit van de VPN-serviceprovider, uw gezond verstand, mindfulness en internetgeletterdheid.
