In dit artikel beantwoorden we de meest gestelde vragen over wat een VPN-server is, vertellen we je of een VPN je veiligheid kan verhogen, of je Double VPN moet gebruiken en hoe je kunt controleren of een VPN-dienst logs bijhoudt. welke moderne technologieën er bestaan ​​om persoonlijke informatie te beschermen.

VPN is een virtueel particulier netwerk dat zorgt voor codering tussen de client en de VPN-server.

Het belangrijkste doel van een VPN is het versleutelen van verkeer en het wijzigen van het IP-adres.

Laten we uitzoeken waarom en wanneer dit nodig is.

Waarom heb je een VPN nodig?

Alle internetproviders registreren de activiteiten van hun klanten op internet. Dat wil zeggen dat de internetprovider weet welke sites u heeft bezocht. Dit is nodig om alle informatie over de overtreder te verstrekken in geval van verzoeken van de politie, en ook om zich te onttrekken aan alle wettelijke aansprakelijkheid voor de acties van de gebruiker.

Er zijn veel situaties waarin een gebruiker zijn persoonlijke gegevens op internet moet beschermen en vrijheid van communicatie moet krijgen.

Voorbeeld 1. Er is een bedrijf en het is noodzakelijk om vertrouwelijke gegevens via internet te verzenden, zodat niemand deze kan onderscheppen. De meeste bedrijven gebruiken VPN-technologie om informatie tussen bedrijfsfilialen uit te wisselen.

Voorbeeld 2. Veel diensten op internet werken op basis van geografische referenties en verbieden toegang voor gebruikers uit andere landen.

De Yandex Music-service werkt bijvoorbeeld alleen voor IP-adressen uit Rusland en de voormalige GOS-landen. Dienovereenkomstig heeft de gehele Russischsprekende bevolking die in andere landen woont geen toegang tot deze dienst.

Voorbeeld 3. Het blokkeren van bepaalde sites op kantoor en in het land. Kantoren blokkeren vaak de toegang tot sociale netwerken, zodat werknemers geen werktijd verspillen met communiceren.

In China zijn bijvoorbeeld veel Google-diensten geblokkeerd. Als een Chinese inwoner met een bedrijf uit Europa werkt, is het nodig om diensten zoals Google Disk te gebruiken.

Voorbeeld 4: Verberg bezochte sites voor uw ISP. Er zijn momenten waarop u de lijst met bezochte sites voor uw internetprovider moet verbergen. Al het verkeer wordt gecodeerd.

Door uw verkeer te versleutelen, weet uw internetprovider niet welke sites u op internet hebt bezocht. In dit geval behoort uw IP-adres op internet tot het land van de VPN-server.

Wanneer u verbinding maakt met een VPN, wordt er een beveiligd kanaal gecreëerd tussen uw computer en de VPN-server. Alle gegevens in dit kanaal zijn gecodeerd.

Met een VPN heeft u vrijheid van communicatie en beschermt u uw persoonlijke gegevens.

De ISP-logboeken bevatten een reeks verschillende tekens. De onderstaande afbeelding toont een analyse van de gegevens verkregen door een speciaal programma.

De HTTP-header laat direct zien met welke site u verbinding maakt. Deze gegevens worden geregistreerd door internetproviders.

De volgende afbeelding toont de HTTP-header bij gebruik van een VPN. De gegevens zijn versleuteld en het is onmogelijk om te achterhalen welke sites je hebt bezocht.

Hoe verbinding te maken met een VPN

Er zijn verschillende manieren om verbinding te maken met een VPN-netwerk.

• PPTP is een verouderd protocol. De meeste moderne besturingssystemen hebben het uitgesloten van de lijst met ondersteunde besturingssystemen. Nadelen van PPTP - lage verbindingsstabiliteit. De verbinding kan mislukken en onbeveiligde gegevens kunnen op internet lekken.
• De L2TP (IPSec)-verbinding is betrouwbaarder. Ook ingebouwd in de meeste besturingssystemen (Windows, Mac OS, Linux, iOS, Android, Windows Phone en andere). Het heeft een betere betrouwbaarheid vergeleken met PPTP-verbindingen.
• SSTP-verbinding is relatief recent ontwikkeld. Het wordt alleen ondersteund op Windows en wordt dus niet veel gebruikt.
• IKEv2 is een modern protocol gebaseerd op IPSec. Dit protocol heeft het PPTP-protocol vervangen en wordt ondersteund door alle populaire besturingssystemen.
• OpenVPN-verbinding wordt als de meest betrouwbare beschouwd. Deze technologie kan flexibel worden geconfigureerd en als de verbinding wegvalt, blokkeert OpenVPN het verzenden van onbeschermde gegevens naar internet.

Er zijn 2 protocollen voor gegevensoverdracht voor OpenVPN-technologie:

• UDP-protocol – is snel (aanbevolen voor VoiP-telefonie, Skype, online games)
• TCP-protocol – gekenmerkt door de betrouwbaarheid van verzonden gegevens (vereist bevestiging van ontvangst van het pakket). Iets langzamer dan UDP.

Hoe u een VPN instelt

Het opzetten van een VPN-verbinding duurt enkele minuten en verschilt in de VPN-verbindingsmethode.

Op onze dienst maken wij gebruik van PPTP- en OpenVPN-verbindingen.

Beveiliging van het werken met een VPN-programma

We zullen altijd spreken over een geïntegreerde veiligheidsaanpak. Gebruikersbeveiliging bestaat uit meer dan alleen de VPN-verbinding zelf. Het is belangrijk welk programma je gebruikt om verbinding te maken met de VPN-server.

Momenteel bieden diensten handige VPN-clients aan - dit zijn programma's die het opzetten van een VPN-verbinding gemakkelijker maken. Zelf bieden wij een handige VPN-client aan. Dankzij dergelijke programma's duurt het opzetten van een VPN-verbinding niet meer dan 1 minuut.

Toen we in 2006 voor het eerst begonnen met het aanbieden van VPN-diensten, hebben al onze gebruikers de officiële OpenVPN-applicatie opgezet. Het is open source. Natuurlijk duurt het opzetten van een officiële OpenVPN-client langer. Maar laten we eens kijken wat het beste is om te gebruiken in termen van anonimiteit.

Anonimiteit van VPN-clients

Wij zien het gevaar in het gebruik van dergelijke programma's. Het punt is dat de broncode van dergelijke programma's eigendom is van het bedrijf en om het unieke karakter van zijn programma te behouden, publiceert niemand het.

Bij gebrek aan open source-code kunnen gebruikers niet achterhalen welke gegevens het programma over u verzamelt.

Een VPN-programma kan u identificeren als een specifieke gebruiker, zelfs als de logboeken op de server zijn uitgeschakeld.

Elk programma kan de functionaliteit hebben om de sites die u hebt bezocht en uw echte IP-adres vast te leggen. En aangezien u zelf uw login in het programma invoert, is het onmogelijk om überhaupt over enige anonimiteit bij het gebruik van het programma te praten.

Als uw activiteit een hoge mate van anonimiteit vereist, raden we u aan dergelijke VPN-programma's te verlaten en de officiële open source OpenVPN-release te gebruiken.

In eerste instantie zul je dit lastig vinden. Maar na verloop van tijd zul je eraan wennen als de factor veiligheid en anonimiteit voor jou op de eerste plaats komt.

Wij garanderen dat Secure Kit geen gegevens over u opslaat. Maar we moeten u waarschuwen dat dergelijke programma's u kunnen bespioneren.

Een ander idee over hoe u uw veiligheid kunt vergroten, kwam vanuit het oogpunt van de geografische locatie van servers. Op internet wordt dit een offshore VPN genoemd.

Wat is een offshore VPN

Verschillende landen hebben verschillende wetgevingsniveaus. Er zijn sterke staten met sterke wetten. En er zijn kleine landen waarvan het ontwikkelingsniveau de informatiebeveiliging van gegevens in hun land niet mogelijk maakt.

Aanvankelijk werd het begrip offshore gebruikt om een ​​land aan te duiden waar het belastingbeleid versoepeld was. Dergelijke landen hebben zeer lage bedrijfsbelastingen. Mondiale bedrijven zijn geïnteresseerd geraakt in legale belastingontwijking in hun land, en offshore bankrekeningen op de Kaaimaneilanden zijn erg populair geworden.

Momenteel hebben veel landen over de hele wereld al een verbod op het gebruik van bankrekeningen in offshore-landen.

De meeste offshore-landen zijn kleine staten in afgelegen uithoeken van de planeet. Servers in dergelijke landen zijn moeilijker te vinden en duurder vanwege het gebrek aan ontwikkelde internetinfrastructuur. VPN-servers in dergelijke landen werden offshore genoemd.

Het blijkt dat het woord offshore VPN niet anonieme VPN betekent, maar alleen spreekt van territoriale aansluiting bij een offshore-staat.

Moet u een offshore VPN gebruiken?

Een offshore VPN biedt extra voordelen op het gebied van anonimiteit.

Denk je dat het veel gemakkelijker is om een ​​officieel verzoek te schrijven:

• naar een politiebureau in Duitsland
• of de politie van het eiland in Antigua Barbuda

Offshore VPN is een extra beschermingslaag. Een offshore server is goed te gebruiken als onderdeel van een Double VPN-keten.

Het is niet nodig om slechts 1 offshore VPN-server te gebruiken en te denken dat dit volledige veiligheid is. U moet uw veiligheid en anonimiteit op internet vanuit verschillende invalshoeken benaderen.

Gebruik een offshore VPN als link naar uw anonimiteit.

En het is tijd om de meest gestelde vraag te beantwoorden. Kan een anonieme VPN-service logboeken bijhouden? En hoe bepaal je of de dienst logbestanden bijhoudt?

Anonieme VPN-service en logbestanden. Wat moet ik doen?

Een anonieme VPN-service mag geen logs bijhouden. Anders kan het niet langer anoniem worden genoemd.

We hebben een lijst met vragen samengesteld, waarmee u nauwkeurig kunt bepalen of de dienst logboeken bijhoudt.

Nu heb je volledige informatie over VPN-verbindingen. Deze kennis is voldoende om uzelf anoniem te maken op internet en de overdracht van persoonlijke gegevens veilig te maken.

Nieuwe VPN-technologieën

Zijn er nieuwe trends in de VPN-ruimte?

We hebben het al gehad over de voor- en nadelen van sequentiële trapsgewijze VPN-servers (Double, Triple, Quad VPN).

Om de nadelen van Double VPN-technologie te vermijden, kunt u een parallelle cascade van ketens maken. We noemden het Parallelle VPN.

Wat is parallelle VPN

De essentie van Parallel VPN is om verkeer naar een parallel datakanaal te leiden.

Het nadeel van sequentiële cascadetechnologie (Double, Triple, Quad VPN) is dat op elke server het kanaal wordt gedecodeerd en gecodeerd naar het volgende kanaal. Gegevens worden consistent gecodeerd.

Dit probleem bestaat niet met de Parallelle VPN-technologie, omdat alle gegevens dubbele parallelle codering ondergaan. Dat wil zeggen, stel je een ui voor die meerdere schillen heeft. Op dezelfde manier gaan gegevens door een kanaal dat dubbel gecodeerd is.

VPN (Virtual Private Networks) - virtuele privénetwerken. VPN is een van die technologieën waarvan onbekend is waar het vandaan komt. Wanneer dergelijke technologieën echter wortel schieten in de infrastructuur van een bedrijf, vraagt ​​iedereen zich af hoe ze het ooit zonder hebben kunnen doen. Met virtuele privénetwerken kunt u internet gebruiken als uw eigen privénetwerk. De proliferatie van VPN's houdt dus verband met de ontwikkeling van internet. De technologie zelf gebruikt de TCP/IP-protocolstack als basis voor zijn werk.

Om te begrijpen wat een VPN is, moet je twee concepten begrijpen: encryptie en virtualiteit.

Encryptie is de omkeerbare transformatie van een bericht om het voor onbevoegden te verbergen.

Virtualiteit is een object of toestand die niet echt bestaat, maar onder bepaalde omstandigheden kan ontstaan.

Versleuteling converteert een bericht van één formulier, zoals "Hallo!" in een andere vorm “*&878hJf7*&8723”. Aan de andere kant is er ook een omgekeerde transformatie, die decodering wordt genoemd, d.w.z. het bericht "*&878hJf7*&8723" omzetten in een "Hallo!" De beveiligingsbenadering bij VPN's gaat ervan uit dat niemand anders dan de beoogde ontvanger de decodering kan uitvoeren.

Het concept van ‘virtualiteit’ verwijst naar de ‘alsof’-situatie. Bijvoorbeeld een situatie waarin u via een tablet toegang krijgt tot een externe computer. In dit geval simuleert de tablet de werking van een externe computer.

De term VPN heeft een precieze definitie:

Een VPN is een gecodeerd of ingekapseld communicatieproces dat gegevens veilig van het ene punt naar het andere overdraagt; De veiligheid van deze gegevens wordt verzekerd door krachtige encryptietechnologie en de verzonden gegevens passeren een open, onbeveiligd, gerouteerd netwerk.

Omdat de VPN gecodeerd is, worden gegevens bij de communicatie tussen knooppunten veilig verzonden en is de integriteit ervan gegarandeerd. Gegevens stromen door een open, onbeveiligd, gerouteerd netwerk, zodat ze, wanneer ze via een gedeelde link worden verzonden, via vele paden naar hun eindbestemming kunnen gaan. VPN kan dus worden gezien als het proces waarbij gecodeerde gegevens via internet van het ene punt naar het andere worden verzonden.

Inkapseling is het proces waarbij een datapakket in een IP-pakket wordt geplaatst. Met inkapseling kunt u een extra beschermingslaag toevoegen. Met inkapseling kunt u VPN-tunnels maken en gegevens overbrengen via een netwerk met andere protocollen. De meest gebruikelijke manier om VPN-tunnels te maken is door netwerkprotocollen (IP, IPX, AppleTalk, etc.) in PPP in te kapselen en de resulterende pakketten vervolgens in tunnelprotocollen in te kapselen. Dit laatste is meestal het IP-protocol, hoewel in zeldzame gevallen ook ATM- en Frame Relay-protocollen kunnen worden gebruikt. Deze aanpak wordt tweedelaagstunneling genoemd, omdat de passagier hier het tweedelaagsprotocol (PPP) is.

Een alternatieve benadering is om netwerkprotocolpakketten rechtstreeks in te kapselen in een tunnelprotocol (zoals VTP), genaamd Layer 3-tunneling.

VPN's zijn op basis van hun doel onderverdeeld in drie typen:

1. Intranet wordt gebruikt om verschillende gedistribueerde vestigingen van één organisatie te verenigen in één enkel beveiligd netwerk, waarbij gegevens worden uitgewisseld via open communicatiekanalen.
2. Extranet - Gebruikt voor netwerken waarmee externe gebruikers (bijvoorbeeld klanten of cliënten) verbinding maken. Vanwege het feit dat het vertrouwensniveau bij dergelijke gebruikers lager is dan bij bedrijfsmedewerkers, is speciale bescherming vereist om te voorkomen dat externe gebruikers toegang krijgen tot bijzonder waardevolle informatie.
3. Toegang op afstand - gecreëerd tussen centrale bedrijfskantoren en externe mobiele gebruikers. Nadat encryptiesoftware op een externe laptop is geladen, brengt de externe gebruiker een gecodeerde tunnel tot stand met een VPN-apparaat op centrale bedrijfskantoren.

Er zijn veel mogelijkheden om een ​​VPN te implementeren. Wanneer u kiest hoe u een VPN implementeert, moet u rekening houden met de prestatiefactoren van VPN-systemen. Als een router bijvoorbeeld op de limiet van zijn processorvermogen draait, kan het toevoegen van extra VPN-tunnels en het toepassen van encryptie/decryptie het hele netwerk tot stilstand brengen, omdat de router het normale verkeer niet kan verwerken.

VPN-implementatieopties:

1. VPN gebaseerd op firewalls. Een firewall (firewall) is een software- of hardware-software-element van een computernetwerk dat het netwerkverkeer dat er doorheen gaat controleert en filtert in overeenstemming met gespecificeerde regels. Tegenwoordig ondersteunen de meeste firewallleveranciers tunneling en gegevensversleuteling. Al dergelijke producten zijn gebaseerd op het feit dat verkeer dat door de firewall gaat, gecodeerd is.
2. Routergebaseerde VPN. Omdat alle informatie afkomstig van het lokale netwerk eerst bij de router aankomt, is het raadzaam om er encryptiefuncties aan toe te wijzen. Cisco-routers ondersteunen bijvoorbeeld L2TP- en IPSec-coderingsprotocollen. Naast eenvoudige encryptie ondersteunen ze ook andere VPN-functies, zoals authenticatie bij het tot stand brengen van de verbinding en sleuteluitwisseling.
3. VPN gebaseerd op een netwerkbesturingssysteem. In Linux worden meestal technologieën zoals OpenVPN, OpenConnect of NetworkManager gebruikt om een ​​VPN aan te sluiten. Het maken van een VPN in Windows maakt gebruik van het PPTP-protocol, dat in het Windows-systeem is geïntegreerd.

Klik na het instellen op Volgende. De gemaakte VPN-verbinding vindt u in het venster Netwerkverbindingen. Daar kunt u een snelkoppeling voor deze verbinding maken. Wat ik bedoel is dat veel mensen een snelkoppeling op hun bureaublad hebben om verbinding te maken met internet. Het is hier hetzelfde probleem. De VPN-verbinding wordt op dezelfde manier aangesloten als alle andere verbindingen.

Tijdens deze configuratie heeft de gebruiker geen toegang tot de meeste VPN-verbindingsinstellingen. Daarom kunt u, nadat u een verbinding heeft gemaakt, inloggen Eigenschappen van VPN-verbinding en wijzig de benodigde parameters. Maar in principe mogen deze parameters niet worden gewijzigd.

Wat is VPN opnieuw verbinden?

VPN Reconnect is een nieuwe functie in Windows 7. En zoals u wellicht al vermoedt, behoort deze functie tot de VPN-technologie. We hebben al geleerd wat een VPN is.

Wat is VPN opnieuw verbinden? VPN Reconnect is een functie die een herverbinding met de VPN-server kan initiëren wanneer de verbinding wordt verbroken. Bij traditionele VPN-verbindingen moest je, als de verbinding wegviel, de verbinding handmatig opnieuw tot stand brengen. Tegelijkertijd zal elk proces dat op dit moment plaatsvond opnieuw moeten worden gestart.

Maar de tijden veranderen. Met de nieuwe VPN Reconnect-functie kunt u een verbroken verbinding automatisch opnieuw tot stand brengen zonder opnieuw te autoriseren. Dit alles is mogelijk dankzij het nieuwe IKEv2-tunnelingprotocol met de MOBIKE-extensie. En aangezien we het over protocollen hebben, is het vermeldenswaard dat andere protocollen (PPTP, L2TP/IPsec, SSTP) die ook worden ondersteund in Windows 7 niet compatibel zijn met de VPN Reconnect-functie. En gegeven het feit dat het IKEv2-protocol het veiligste is van alle hierboven genoemde protocollen, volgt hieruit dat het gebruik van het nieuwe IKEv2-protocol niet alleen veilig, maar ook handig is.

Dankzij het IKEv2-protocol met de MOBIKE-extensie kunt u de verbinding automatisch opnieuw tot stand brengen, zelfs na 8 uur onderbreking. Om precies te zijn, de maximale pauzeperiode bedraagt ​​8 uur. U kunt de computer een paar uur laten liggen, het internet uitschakelen, dan terugkomen, verbinding maken met internet en doorgaan met werken op de externe computer. Met dit protocol kunnen VPN-clients ook hun internetadressen wijzigen. U kunt dus veilig van de ene locatie naar de andere gaan, terwijl u de vorige verbinding verbreekt en verbinding maakt met een nieuwe internetverbinding, maar u bent nog steeds verbonden met de VPN. Hoewel u in werkelijkheid eerst de verbinding met de VPN-verbinding zult verbreken, zal VPN Reconnect deze onmiddellijk naar u terugsturen. Je merkt er dus niets van.

Ik heb onlangs lezers kennis laten maken met de nieuwe Direct Access-technologie, die de VPN-technologie op verschillende manieren omzeilt. Een van de voordelen van DirectAccess – een constante verbinding – kan dus eenvoudig worden gecompenseerd door de nieuwe VPN-functie. Het belangrijkste hier is om op de hoogte te blijven van de mode en nieuwe software te gebruiken: ik heb Windows 7 al genoemd (trouwens, in het artikel Waarom Windows 7 beter is dan Windows XP kun je andere voorbeelden vinden van hoe XP echt achterloopt op geavanceerde besturingssystemen systemen), maar over Windows Server vergat ik 2008 R2. Dit betekent dat het IKEv2-protocol alleen VPN-servers ondersteunt met Windows Server 2008 R2 of hoger.

Welnu, uiteindelijk zal ik de plaats aangeven waar u de maximale tijd voor het verbreken van de verbinding kunt configureren. Om dit te doen, gaat u naar Netwerkverbindingen, zoekt u daar de gemaakte VPN-verbinding op en logt u daarop in Eigenschappen A. Vervolgens op het tabblad Veiligheid zoeken en op de knop drukken Extra opties. In het venster dat wordt geopend Aanvullende eigenschappen ga naar tabblad IKEv2, vink het vakje aan Mobiliteit en specificeer de maximale pauzetijd. Dit is hoe de VPN Reconnect-functie is geconfigureerd.