VPN - ni nini? - Maelezo na usanidi wa seva. Idadi ya viunganisho vya wakati mmoja. · Aina ya ufikiaji inayohitajika kwa watumiaji wa VPN

Ili kuelewa VPN ni nini, inatosha kufafanua na kutafsiri muhtasari huu. Inaeleweka kama "mtandao wa kibinafsi wa kibinafsi" unaounganisha kompyuta binafsi au mitandao ya ndani ili kuhakikisha usiri na usalama wa habari zinazopitishwa. Teknolojia hii inahusisha kuanzisha uhusiano na seva maalum msingi wa mtandao ufikiaji wa umma kwa msaada programu maalum. Kama matokeo, chaneli iliyolindwa kwa uaminifu inaonekana kwenye muunganisho uliopo algorithms za kisasa usimbaji fiche. Kwa maneno mengine, VPN ni muunganisho wa uhakika kwa uhakika ndani mtandao usio salama au juu yake, ambayo ni njia salama ya kubadilishana habari kati ya watumiaji na seva.

Sifa za Msingi za VPN

Kuelewa VPN ni nini haijakamilika bila kuelewa sifa zake kuu: usimbaji fiche, uthibitishaji na udhibiti wa ufikiaji. Ni vigezo hivi vitatu vinavyotofautisha VPN kutoka kwa mtandao wa kawaida wa ushirika unaofanya kazi kwa misingi ya miunganisho ya umma. Utekelezaji wa mali hapo juu hufanya iwezekanavyo kulinda kompyuta za watumiaji na seva za shirika. Habari inayopitia njia zisizolindwa huwa haiwezi kuathiriwa mambo ya nje, kuondoa uwezekano wa kuvuja kwake na matumizi haramu.

Aina ya VPN

Baada ya kuelewa VPN ni nini, unaweza kuendelea na kuzingatia aina zake ndogo, ambazo zinajulikana kulingana na itifaki zinazotumiwa:

  1. PPTP ni itifaki ya handaki ya uhakika-kwa-point ambayo huunda chaneli salama kwenye mtandao wa kawaida. Uunganisho umeanzishwa kwa kutumia vikao viwili vya mtandao: data huhamishwa kupitia PPP juu ya itifaki ya GRE, uunganisho umeanzishwa na kusimamiwa kupitia TCP (bandari 1723). Inaweza kuwa vigumu kusanidi kwenye simu na baadhi ya mitandao mingine. Leo, aina hii ya VPN ni ya kuaminika zaidi. Haipaswi kutumiwa wakati wa kufanya kazi na data ambayo haipaswi kuanguka mikononi mwa watu wa tatu.
  2. L2TP - Tabaka 2 tunnel. Itifaki hii ya hali ya juu ilitengenezwa kulingana na PPTP na L2F. Shukrani kwa usimbaji fiche wa IPSec na kuchanganya njia kuu na udhibiti katika kipindi kimoja cha UDP, ni salama zaidi.
  3. SSTP ni njia salama ya soketi inayotegemea SSL. Itifaki hii huunda miunganisho ya kuaminika juu ya HTTPS. Ili itifaki ifanye kazi, bandari 443 inahitajika, ambayo inaruhusu mawasiliano kuanzishwa kutoka popote, hata zaidi ya wakala.

Vipengele vya VPN

Sehemu zilizopita zilizungumza juu ya VPN ni nini kutoka kwa mtazamo wa kiufundi. Sasa unapaswa kuangalia teknolojia hii kupitia macho ya watumiaji na kuelewa ni faida gani maalum huleta:

  1. Usalama. Hakuna mtumiaji hata mmoja wa Mtandao angependa ikiwa ukurasa wake kwenye mtandao wa kijamii ulidukuliwa au, mbaya zaidi, nywila za kadi za benki na pochi za kawaida ziliibiwa. VPN inalinda data ya kibinafsi kwa ufanisi. Mitiririko ya taarifa zinazotoka na zinazoingia hupitishwa kupitia handaki kwa njia iliyosimbwa. Hata ISP haiwezi kuzifikia. Hatua hii ni muhimu hasa kwa wale ambao mara nyingi huunganisha kwenye mtandao katika mikahawa ya mtandao na pointi nyingine na Wi-Fi isiyo salama. Ikiwa hutumii VPN katika maeneo kama hayo, utakuwa katika hatari si tu habari zinazosambazwa, lakini pia kifaa kilichounganishwa.
  2. Kutokujulikana. VPN huondoa suala la kuficha na kubadilisha anwani za IP kwa sababu haifichui IP halisi ya mtumiaji kwa rasilimali anazotembelea. Mtiririko mzima wa habari hupitia seva salama. Kuunganisha kupitia proksi zisizojulikana hakuhusishi usimbaji fiche, shughuli za mtumiaji si siri kwa mtoa huduma, na IP inaweza kuwa mali ya rasilimali inayotumiwa. Katika kesi hii, VPN itapitisha IP yake kama ya mtumiaji.
  3. Ufikiaji usio na kikomo. Tovuti nyingi zimezuiwa katika ngazi ya serikali au mitandao ya ndani: kwa mfano, haipatikani katika ofisi za makampuni makubwa mtandao wa kijamii. Lakini ni mbaya zaidi wakati huwezi kupata tovuti yako favorite hata kutoka nyumbani. VPN, ikibadilisha IP ya mtumiaji na yake mwenyewe, hubadilisha kiotomati eneo lake na kufungua njia kwa tovuti zote zilizozuiwa.

Maombi ya VPN

Mitandao ya kibinafsi ya kweli hutumiwa mara nyingi:

  1. Watoa huduma na wasimamizi wa mfumo wa makampuni kuhakikisha ufikiaji salama V mtandao wa kimataifa. Wakati huo huo, kufanya kazi ndani ya mtandao wa ndani na kufikia kiwango cha jumla, hutumiwa mipangilio tofauti usalama.
  2. Wasimamizi kuzuia ufikiaji wa mtandao wa kibinafsi. Kesi hii ni classic. Kwa msaada wa VPN, mgawanyiko wa biashara umeunganishwa, na pia inawezekana uunganisho wa mbali wafanyakazi.
  3. Wasimamizi kuchanganya mitandao ya viwango tofauti. Kama sheria, mitandao ya ushirika ni ya viwango vingi, na kila moja ngazi inayofuata huongeza ulinzi. VPN ndani kwa kesi hii hutoa kuegemea zaidi kuliko mkusanyiko rahisi.

Nuances ya msingi wakati wa kusanidi VPN

Watumiaji ambao tayari wanajua muunganisho wa VPN mara nyingi huwekwa ili kuusanidi wao wenyewe. Maagizo ya hatua kwa hatua juu ya kuanzisha mitandao salama kwa mifumo mbalimbali ya uendeshaji inaweza kupatikana kila mahali, lakini si mara zote kutaja moja hatua muhimu. Kwa muunganisho wa kawaida wa VPN, lango kuu limebainishwa kwa mtandao wa VPN, kwa sababu hiyo mtandao wa mtumiaji hupotea au kuunganishwa kupitia. mtandao wa mbali. Hii inaleta usumbufu na wakati mwingine husababisha gharama zisizo za lazima za kulipia trafiki mara mbili. Ili kuepuka shida, unahitaji kufanya yafuatayo: katika mipangilio ya mtandao, pata mali ya TCP/IPv4 na katika mipangilio ya ziada ondoa kisanduku kinachoruhusu matumizi ya lango kuu kwenye mtandao wa mbali.

VPN (Mtandao wa Kibinafsi wa Kibinafsi) au kutafsiriwa kwa mtandao wa Kirusi mtandao wa kibinafsi ni teknolojia ambayo inakuwezesha kuchanganya vifaa vya kompyuta kwenye mitandao salama ili kuwapa watumiaji wao chaneli iliyosimbwa kwa njia fiche na ufikiaji usiojulikana wa rasilimali kwenye Mtandao.

Katika makampuni, VPN hutumiwa hasa kuunganisha matawi kadhaa yaliyo katika miji tofauti au hata sehemu za dunia katika mtandao mmoja wa ndani. Wafanyikazi wa kampuni kama hizo, kwa kutumia VPN, wanaweza kutumia rasilimali zote ambazo ziko katika kila tawi kana kwamba ni rasilimali zao za ndani, ziko karibu. Kwa mfano, chapisha hati kwenye kichapishi kilicho katika tawi lingine kwa kubofya mara moja tu.

Kwa watumiaji wa kawaida VPN ya mtandao muhimu wakati:

  • tovuti imezuiwa na mtoa huduma, lakini unahitaji kuingia;
  • mara nyingi unahitaji kutumia mifumo ya benki na malipo ya mtandaoni na unataka kulinda data yako kutokana na wizi unaowezekana;
  • huduma inafanya kazi kwa Uropa tu, lakini uko Urusi na usijali kusikiliza muziki kwenye LastFm;
  • unataka tovuti unazotembelea zisifuatilie data yako;
  • Hakuna router, lakini inawezekana kuunganisha kompyuta mbili kwenye mtandao wa ndani ili kutoa wote kwa upatikanaji wa mtandao.

Jinsi VPN inavyofanya kazi

Mitandao ya kibinafsi ya kweli hufanya kazi kupitia handaki wanayoanzisha kati ya kompyuta yako na seva ya mbali. Data yote inayotumwa kupitia handaki hii imesimbwa kwa njia fiche.

Inaweza kufikiria kama handaki ya kawaida, ambayo hupatikana kwenye barabara kuu, iliyowekwa tu kupitia mtandao kati ya pointi mbili - kompyuta na seva. Kupitia handaki hili, data, kama vile magari, hukimbia kati ya pointi kwa kasi ya juu iwezekanavyo. Kwa pembejeo (kwenye kompyuta ya mtumiaji), data hii imesimbwa na huenda kwa fomu hii kwa mpokeaji (kwa seva), kwa wakati huu imechapwa na kufasiriwa: faili inapakuliwa, ombi linatumwa kwa wavuti, nk. Baada ya hapo data iliyopokelewa imesimbwa tena seva na inatumwa kupitia handaki kurudi kwenye kompyuta ya mtumiaji.

Kwa ufikiaji usiojulikana Ili kufikia tovuti na huduma, mtandao unaojumuisha kompyuta (kibao, smartphone) na seva ni ya kutosha.

KATIKA mtazamo wa jumla kubadilishana data kupitia VPN inaonekana kama hii:

  1. Handaki imeundwa kati ya kompyuta ya mtumiaji na seva iliyo na programu iliyosakinishwa Uundaji wa VPN. Kwa mfano OpenVPN.
  2. Katika programu hizi, ufunguo (nenosiri) hutolewa kwenye seva na kompyuta ili kusimba / kusimbua data.
  3. Ombi linaundwa kwenye kompyuta na kusimbwa kwa kutumia kitufe kilichoundwa hapo awali.
  4. Data iliyosimbwa kwa njia fiche hupitishwa kupitia handaki hadi kwa seva.
  5. Data inayokuja kutoka kwa handaki hadi kwa seva imefutwa na ombi linatekelezwa - kutuma faili, kuingia kwenye tovuti, kuanza huduma.
  6. Seva hutayarisha majibu, huisimba kwa njia fiche kabla ya kuituma, na kuirudisha kwa mtumiaji.
  7. Kompyuta ya mtumiaji hupokea data na kuifuta kwa ufunguo uliotolewa mapema.

Vifaa vilivyojumuishwa kwenye mtandao wa kibinafsi havijaunganishwa kijiografia na vinaweza kupatikana kwa umbali wowote kutoka kwa kila kimoja.

Kwa mtumiaji wastani wa huduma pepe za mtandao wa kibinafsi, inatosha kuelewa kwamba kuingia kwenye Mtandao kupitia VPN kunamaanisha kutokujulikana kabisa na ufikiaji usio na kikomo wa rasilimali yoyote, ikiwa ni pamoja na zile ambazo zimezuiwa na mtoa huduma au hazipatikani katika nchi yako.

Nani anahitaji VPN na kwa nini?

Wataalam wanapendekeza kutumia VPN kuhamisha data yoyote ambayo haifai kuishia mikononi mwa watu wengine - kuingia, nywila, faragha na. mawasiliano ya kazi, fanya kazi na benki ya mtandao. Hii ni kweli hasa wakati wa kutumia pointi za kufikia wazi - WiFi katika viwanja vya ndege, mikahawa, bustani, nk.

Teknolojia hiyo pia itakuwa muhimu kwa wale ambao wanataka kufikia tovuti na huduma kwa uhuru, ikiwa ni pamoja na zile zilizozuiwa na mtoa huduma au kufungua tu kwa mduara fulani watu Kwa mfano, Last.fm inapatikana bila malipo kwa wakazi wa Marekani, Uingereza na baadhi ya nchi nyingine za Ulaya pekee. Tumia huduma ya muziki kutoka Urusi itaruhusu muunganisho kupitia VPN.

Tofauti kati ya VPN na TOR, proksi na wasiotambulisha majina

VPN hufanya kazi duniani kote kwenye kompyuta na huelekeza kila kitu kupitia handaki. programu imewekwa kwenye kompyuta. Ombi lolote - kupitia gumzo, kivinjari, mteja hifadhi ya wingu(dropbox), n.k., kabla ya kumfikia mpokeaji, hupitia handaki na husimbwa kwa njia fiche. Vifaa vya kati "huchanganya nyimbo" kupitia maombi ya usimbaji fiche na kusimbua kabla tu ya kuvituma hadi mahali pa mwisho. Mpokeaji wa mwisho wa ombi, kwa mfano, tovuti, hairekodi data ya mtumiaji - eneo la kijiografia, nk, lakini data ya seva ya VPN. Hiyo ni, haiwezekani kinadharia kufuatilia tovuti ambazo mtumiaji alitembelea na ni maombi gani aliyotuma kupitia muunganisho salama.

Kwa kiasi fulani, wasiotambulisha majina, wakala na TOR wanaweza kuzingatiwa kama analogi za VPN, lakini zote hupoteza kwa njia fulani kwa mitandao ya kibinafsi ya kibinafsi.

Kuna tofauti gani kati ya VPN na TOR?

Inafanana na VPN Teknolojia ya TOR inahusisha kusimba maombi na kuyasambaza kutoka kwa mtumiaji hadi kwa seva na kinyume chake. TOR pekee haiundi vichuguu vya kudumu; njia za kupokea/kusambaza data hubadilika kwa kila ufikiaji, ambayo hupunguza uwezekano wa kunasa pakiti za data, lakini sivyo. kwa njia bora zaidi huathiri kasi. TOR teknolojia ya bure na inaungwa mkono na wakereketwa, kwa hivyo tarajia operesheni imara hakuna haja ya. Kwa ufupi, utaweza kufikia tovuti iliyozuiwa na mtoa huduma wako, lakini itachukua saa kadhaa au hata siku kwa video ya HD kupakia kutoka humo.

Kuna tofauti gani kati ya VPN na proksi?

Wakala, sawa na VPN, huelekeza ombi kwenye tovuti, na kulipitisha kupitia seva za mpatanishi. Si vigumu kukatiza maombi hayo, kwa sababu ubadilishanaji wa habari hutokea bila usimbaji fiche wowote.

Kuna tofauti gani kati ya VPN na mtu asiyejulikana?

Anonymizer ni toleo lililoondolewa la seva mbadala, linaloweza kufanya kazi ndani pekee fungua kichupo kivinjari. Unaweza kuitumia kufikia ukurasa, lakini hutaweza kutumia vipengele vingi, na hakuna usimbaji fiche unaotolewa.

Kwa upande wa kasi, wakala atashinda kati ya njia za kubadilishana data zisizo za moja kwa moja, kwani haitoi usimbuaji wa njia ya mawasiliano. Katika nafasi ya pili ni VPN, ambayo hutoa sio tu kutokujulikana, lakini pia ulinzi. Nafasi ya tatu huenda kwa kizuia utambulisho, tu kufanya kazi ndani dirisha wazi kivinjari. TOR inafaa wakati huna muda au uwezo wa kuunganisha kwa VPN, lakini hupaswi kuhesabu usindikaji wa kasi wa maombi makubwa. Upangaji huu ni halali kwa kesi wakati seva zisizo za gridi zinatumiwa, ziko umbali sawa kutoka kwa ile inayojaribiwa.

Jinsi ya kuunganisha kwenye Mtandao kupitia VPN

Katika RuNet, huduma za ufikiaji wa VPN hutolewa na huduma kadhaa. Naam, kuna pengine mamia duniani kote. Kimsingi huduma zote zinalipwa. Gharama ni kati ya dola chache hadi makumi kadhaa ya dola kwa mwezi. Wataalamu ambao wana ufahamu mzuri wa IT huunda seva ya VPN kwao wenyewe, kwa kutumia seva zinazotolewa na watoa huduma mbalimbali wa kukaribisha kwa madhumuni haya. Gharama ya seva kama hiyo kawaida ni karibu $ 5 kwa mwezi.

Pendelea kulipwa au suluhisho la bure inategemea mahitaji na matarajio. Chaguzi zote mbili zitafanya kazi - kuficha eneo, kuchukua nafasi ya IP, kusimba data wakati wa uwasilishaji, nk - lakini kuna shida na kasi na ufikiaji wa huduma zinazolipwa hutokea mara chache sana na hutatuliwa kwa haraka zaidi.

Tweet

Pamoja

Tafadhali wezesha JavaScript kutazama

Hebu tujue VPN kidogo, tujue masuala makuu na tutumie barua hizi tatu kwa manufaa yetu.

VPN ni nini?

Tazama jinsi habari inavyotiririka kati ya kompyuta yangu ndogo na simu mahiri iliyo karibu nayo, kinachojulikana kama ufuatiliaji wa njia. Na daima kuna kiungo dhaifu ambapo data inaweza kuingiliwa.

VPN ni ya nini?

Kupanga mitandao ndani ya mitandao na kuilinda. Hebu tuelewe kwamba VPN ni nzuri. Kwa nini? Kwa sababu data yako itakuwa katika yako usalama zaidi. Tunajenga mtandao salama kupitia mtandao au mtandao mwingine. Ni kama gari la kivita kwa ajili ya kusafirisha pesa mitaani kutoka benki hadi benki nyingine. Unaweza kutuma pesa kwa gari la kawaida, au kwa gari la kivita. Katika barabara yoyote, pesa ni salama katika gari la kivita. Kwa mfano, VPN ni gari la kivita kwa taarifa yako. Na seva ya VPN ni wakala wa kutoa magari ya kivita. Kwa ufupi, VPN ni nzuri.

Ili kuhakikisha usalama wa data:

Tumia mtandao pepe wa kibinafsi (uunganisho wa VPN)
NA kwa kutumia VPN-miunganisho Unapounganisha kwenye mtandao wa umma wa Wi-Fi, unaweza kutumia kwa ufanisi teknolojia za usimbaji data zinazopita kwenye mtandao. Hii inaweza kuzuia wahalifu wa mtandao wanaofuatilia mtandao wako kuingilia data yako.

Bado haujashawishika? Hapa, kwa mfano, ni jina la moja ya zabuni:

Utoaji wa huduma kwa ajili ya utoaji wa njia za mawasiliano kupitia Teknolojia za VPN kuandaa uhamisho wa data kati ya mgawanyiko wa Idara ya Wizara ya Mambo ya Ndani ya Urusi huko Kazan

Polisi wanajali usalama wao, makampuni na mashirika ya serikali wana wasiwasi na hili na wanadai uwepo wa njia hizo, lakini kwa nini sisi ni mbaya zaidi? Sisi ni bora zaidi kwa sababu hatutapoteza fedha za bajeti, na tutaweka kila kitu haraka, kwa urahisi na bila malipo.

Kwa hiyo, twende. Tunalinda akaunti na manenosiri kwa kutumia VPN tunapotumia mitandao ya Wi-Fi iliyo wazi. Kama sheria, hii ndio kiunga dhaifu zaidi. Kwa kweli, huduma za kijasusi ulimwenguni kote na vikundi vya wahalifu vinaweza kumudu vifaa vinavyobadilisha na kuingilia trafiki ya sio mitandao ya Wi-Fi tu, bali pia satelaiti na. mitandao ya simu mawasiliano. Hiki ni kiwango tofauti na zaidi ya upeo wa chapisho hili.
Chaguo bora zaidi unapokuwa na seva yako ya VPN. Ikiwa sio, basi unapaswa kutegemea uaminifu wa wale wanaotoa huduma hizi kwako. Kwa hiyo, kuna kulipwa Matoleo ya VPN na bure. Wacha tupitie za pili. Ndio, seva ya VPN inaweza kusanidiwa kwenye kompyuta yako ya nyumbani, lakini zaidi juu ya hilo katika chapisho tofauti.

Jinsi ya kuanzisha VPN

Hebu tuzingatie VPN ya bure kwa Android Kwa mfano Opera VPN- VPN isiyo na kikomo.

Pakua mteja wa bure VPN. Mipangilio ni ndogo na inaongezeka hadi kuwezesha VPN, kuchagua nchi (iliyo karibu zaidi kwa chaguomsingi), na kitengo cha majaribio ya mtandao. Pia kuna mipangilio ya kuwasha VPN.

Baada ya kusakinisha programu, kipengee cha VPN kinaonekana kwenye menyu ya mipangilio ya Android. Kubadilisha hii husababisha skrini kuu Opera VPN (ikiwa una njia moja tu ya muunganisho wa VPN).

Ili kudhibiti ikiwa VPN imewashwa na kuzimwa, unaweza kuwezesha aikoni za programu katika mipangilio ya Android.

Mipangilio->Arifa na Upau wa Hali ->Arifa za Programu->Opera VPN

Kuwa tayari kwa ukweli kwamba baadhi ya programu ziko katika hali ya mawasiliano Njia ya VPN utaulizwa kuthibitisha hali yako. Kwa hivyo, programu ya VKontakte, na VPN imewashwa, itauliza nambari yako ya simu, kwani itafikiria kuwa mshambuliaji kutoka Ujerumani au Uholanzi anajaribu kuingia kwenye akaunti yako, ambayo kwa kawaida huingia kutoka Moscow. Ingiza nambari na uendelee kutumia.

Hii ndiyo njia rahisi zaidi ya kutumia VPN kwenye kifaa chako cha Android. Unaweza pia kusanidi mtandao pepe wa kibinafsi kulingana na kipanga njia chako na uunganishe na yako kompyuta ya nyumbani kutoka popote duniani kupitia chaneli salama, kubadilishana data ya faragha bila malipo. Lakini kuhusu njia hii ngumu zaidi, na pia kuhusu mipangilio maombi yaliyolipwa na huduma nitakuambia katika machapisho mengine.


(8 makadirio, wastani: 4,75 kati ya 5)
Anton Tretyak Anton Tretyak [barua pepe imelindwa] Msimamizi tovuti - hakiki, maagizo, hacks za maisha

VPN (VPN) - mitandao ya kibinafsi ya mtandaoni, iko midomoni mwa kila mtu leo. Watumiaji wengi wasio na uzoefu wanawafikiria kama ufunguo wa kichawi wa kufikia rasilimali za wavuti zilizozuiwa: bonyeza kitufe na tovuti itafungua. Uzuri! Ndiyo, kufungua tovuti ni mojawapo ya Vitendaji vya VPN, maarufu zaidi, lakini mbali na muhimu zaidi. Kusudi kuu la mitandao ya kibinafsi ya kibinafsi ni kulinda data inayotumwa kwenye Mtandao dhidi ya kuingiliwa na watu ambao data haikusudiwa.

Wacha tuzungumze juu ya mitandao ya kibinafsi ya kibinafsi ni nini, ni kazi gani wanayofanya, wapi hutumiwa na hasara zao ni nini. Pia tutafahamiana na uwezo wa programu kadhaa maarufu za VPN na viendelezi vya kivinjari ambavyo vinaweza kutumika kwenye Kompyuta na vifaa vya rununu.

Ili kuelewa vyema zaidi kiini cha teknolojia ya VPN, hebu tufikirie Mtandao kama mtandao wa barabara ambazo magari ya posta yenye barua na vifurushi husafiri. Hawajifichi kabisa waendako na wamebeba nini. Barua na vifurushi wakati mwingine hupotea njiani na mara nyingi huanguka kwenye mikono isiyofaa. Mtumaji na mpokeaji wao hawezi kuwa na uhakika wa 100% kwamba maudhui ya mfuko hayatasomwa, kuibiwa au kubadilishwa na mtu, kwa kuwa hawana udhibiti wa mchakato wa utoaji. Lakini wanajua kwamba katika suala la usalama, njia hii ya uhamisho si ya kuaminika sana.

Na kisha handaki iliyofungwa ilionekana kati ya barabara. Magari yanayopita ndani yake yamefichwa macho ya kutazama. Hakuna anayejua gari linakwenda wapi baada ya kuingia kwenye handaki, linatoa nini au kwa nani. Ni mtumaji na mpokeaji wa mawasiliano pekee ndiye anayejua kuhusu hili.

Kama unavyoweza kukisia, handaki yetu ya kufikiria ni mtandao wa kibinafsi uliojengwa kwa misingi ya zaidi mtandao mkubwa- Mtandao Wote wa Ulimwenguni. Trafiki inayopita kwenye handaki hii imefichwa kutoka kwa watu wa nje, akiwemo mtoaji huduma. Mtoa huduma, ikiwa mtu yeyote hajui, ndani hali ya kawaida(bila VPN) inaweza kufuatilia na kudhibiti shughuli zako kwenye Mtandao, kwani inaona ni nyenzo gani unazotembelea. Lakini ikiwa "utapiga mbizi" kwenye VPN, haitaweza. Kwa kuongezea, habari iliyotumwa kupitia chaneli kama hiyo inakuwa haina maana kwa wapenzi wa mali ya watu wengine - watapeli, kwani imesimbwa. Hiki ndicho kiini cha teknolojia na kanuni iliyorahisishwa ya uendeshaji wa VPN.

VPN zinatumika wapi?

Nini VPN hii inahitajika ni, natumaini, wazi. Sasa hebu tuone wapi, jinsi gani na nini inatumika. Kwa hivyo, huwezi kufanya bila VPN:

  • KATIKA mitandao ya ushirika. Hapa ni muhimu kwa kubadilishana data ya siri kati ya wafanyakazi au rasilimali za mtandao makampuni na wateja. Mfano wa kesi ya pili ni kusimamia akaunti kupitia maombi kama vile mteja wa benki na benki ya simu. VPN pia hutumiwa kutatua matatizo ya kiufundi- mgawanyiko wa trafiki, Hifadhi nakala Nakadhalika.
  • Hadharani Mitandao ya Wi-Fi, kwa mfano, katika cafe. Mitandao kama hiyo iko wazi kwa kila mtu na trafiki inayopita kupitia hiyo ni rahisi sana kukatiza. Wamiliki pointi wazi Huduma za VPN hazitoi ufikiaji. Mtumiaji mwenyewe lazima atunze ulinzi wa habari.
  • Ili kuficha rasilimali za wavuti unazotembelea, kwa mfano, kutoka kwa bosi wako au msimamizi wa mfumo Kazini.
  • Kwa kubadilishana habari zilizoainishwa na watu wengine ikiwa huamini muunganisho wako wa kawaida wa Mtandao.
  • Ili kufikia tovuti zilizozuiwa.
  • Ili kudumisha kutokujulikana kwenye Mtandao.

Kutoa ufikiaji wa mtandao wa dunia nzima VPN pia hutumiwa sana na watoa huduma wa mtandao wa Kirusi wakati wa kuunganisha wanachama.

Aina za VPN

Kama unavyojua, utendaji wa yoyote mitandao ya kompyuta inategemea sheria ambazo zinaonyeshwa katika itifaki za mtandao. Itifaki ya mtandao ni aina ya viwango na maagizo ambayo yanaelezea masharti na utaratibu wa kubadilishana data kati ya washiriki katika uhusiano ( tunazungumzia sio juu ya watu, lakini juu ya vifaa, mifumo ya uendeshaji na maombi). Mitandao ya VPN inatofautishwa na aina ya itifaki wanazotumia na teknolojia zinazotumiwa kuziunda.

PPTP

PPTP (Itifaki ya Kupitisha Uhakika kwa Uhakika) ndiyo itifaki ya zamani zaidi ya uhamishaji data katika mitandao ya kibinafsi ya kibinafsi, tayari ina zaidi ya miaka 20. Kutokana na ukweli kwamba ilionekana muda mrefu uliopita, inajulikana na kuungwa mkono na karibu mifumo yote ya uendeshaji iliyopo. Inaweka karibu hakuna mzigo kwenye rasilimali za kompyuta za vifaa na inaweza kutumika hata kwenye kompyuta za zamani sana. Walakini, katika hali ya sasa, kiwango chake cha usalama ni cha chini sana, ambayo ni kwamba, data inayopitishwa kwenye chaneli ya PPTP iko katika hatari ya utapeli. Kwa njia, watoa huduma wengine wa mtandao huzuia programu zinazotumia itifaki hii.

L2TP

L2TP (Itifaki ya Tunnel ya Tabaka la 2) pia ni itifaki ya zamani, iliyoundwa kwa msingi wa teknolojia za PPTP na L2F (ya mwisho imeundwa mahsusi kwa kushughulikia ujumbe wa PPTP). Hutoa zaidi shahada ya juu ulinzi wa trafiki kuliko PPTP tu, kwani hukuruhusu kuweka vipaumbele vya ufikiaji.

Itifaki ya L2TP bado inatumiwa sana leo, lakini kwa kawaida si kwa kutengwa, lakini kwa kuchanganya na wengine teknolojia za kinga kwa mfano IPSec.

IPSec

IPSec ni teknolojia changamano inayotumia itifaki na viwango vingi tofauti. Inaboreshwa mara kwa mara, kwa hiyo, inapotumiwa kwa usahihi, hutoa kabisa ngazi ya juu usalama wa mawasiliano. Inaweza kuunganishwa na mifumo mingine ya usalama ya muunganisho wa mtandao bila kusababisha migogoro. Hizi ndizo nguvu zake.

Ubaya wa IPSec ni kwamba ni ngumu sana kusanidi na inakusudiwa kutumiwa na wataalam waliofunzwa pekee (ikiwa imesanidiwa vibaya, haitatoa usalama wowote unaokubalika). Kwa kuongeza, IPSec inahitaji sana rasilimali za vifaa mifumo ya kompyuta na kwenye vifaa dhaifu inaweza kusababisha kushuka.

SSL na TLS

SSL na TLS hutumiwa hasa kwa uhamisho salama habari kwenye mtandao kupitia vivinjari vya wavuti. Hulinda data ya siri ya wanaotembelea tovuti dhidi ya kutekwa - kuingia, nenosiri, mawasiliano, maelezo ya malipo yaliyowekwa wakati wa kuagiza bidhaa na huduma, n.k. Anwani za tovuti zinazotumia SSL huanza na kiambishi awali cha HTTPS.

Kesi maalum ya kutumia teknolojia za SSL/TLS nje ya vivinjari vya wavuti ni programu ya OpenVPN ya jukwaa tofauti.

OpenVPN

OpenVPN ni utekelezaji wa bure Teknolojia ya VPN, iliyoundwa ili kuunda njia salama za mawasiliano kati ya watumiaji wa Mtandao au mitandao ya ndani ya seva ya mteja au aina ya uhakika kwa uhakika. Katika kesi hii, moja ya kompyuta zinazoshiriki katika unganisho imeteuliwa kama seva, iliyobaki imeunganishwa kama wateja. Tofauti na aina tatu za kwanza za VPN, inahitaji usakinishaji wa programu maalum.

OpenVPN hukuruhusu kuunda vichuguu salama bila kubadilisha mipangilio ya muunganisho mkuu wa kompyuta yako kwenye mtandao. Imeundwa kwa ajili ya watumiaji wenye uzoefu, kwa kuwa usanidi wake hauwezi kuitwa rahisi.

MPLS

MPLS ni teknolojia ya upitishaji wa data wa itifaki nyingi kutoka nodi moja hadi nyingine kwa kutumia lebo maalum. Lebo ni sehemu ya maelezo ya huduma ya pakiti (ikiwa unafikiria data inatumwa kama treni, basi pakiti ni behewa moja). Lebo hutumika kuelekeza upya trafiki ndani ya chaneli ya MPLS kutoka kifaa hadi kifaa, huku maudhui mengine ya vichwa vya pakiti (sawa na anwani iliyo kwenye barua) yanafichwa.

Ili kuimarisha usalama wa trafiki inayopitishwa kwenye chaneli za MPLS, IPSec pia hutumiwa mara nyingi.

Hizi sio aina zote za mitandao ya kibinafsi ya kibinafsi iliyopo leo. Mtandao na kila kitu kinachowasiliana nayo kiko katika maendeleo ya mara kwa mara. Ipasavyo, teknolojia mpya za VPN zinaibuka.

Athari za Mtandao za Kibinafsi za Uwazi

Athari ni mapungufu katika usalama wa chaneli ya VPN ambayo kwayo data inaweza kuvuja nje hadi kwenye mtandao wa umma. Kwa bahati mbaya, hakuna ulinzi usioweza kupenya kabisa. Hata kituo kilichojengwa vizuri hakitakupa uhakikisho wa 100% wa kutokujulikana. Na hii sio juu ya watapeli ambao huvunja algorithms ya usimbuaji, lakini juu ya mambo mengi zaidi ya banal. Kwa mfano:

  • Ikiwa imeunganishwa na Seva ya VPN ghafla kuingiliwa (na hii hutokea mara nyingi), lakini uhusiano wa Internet utabaki, sehemu ya trafiki itaenda kwenye mtandao wa umma. Ili kuzuia uvujaji huo, VPN Reconnect (kuunganisha upya kiotomatiki) na teknolojia za Killswitch (kukata mtandao wakati muunganisho wa VPN umepotea) hutumiwa. Ya kwanza inatekelezwa katika Windows, kuanzia na "saba", ya pili hutolewa programu ya mtu wa tatu, hasa, baadhi ya programu za VPN zinazolipiwa.
  • Unapojaribu kufungua tovuti yoyote, trafiki yako inaelekezwa kwanza Seva ya DNS, ambayo huamua IP ya tovuti hii kulingana na anwani uliyoweka. Vinginevyo, kivinjari hakitaweza kuipakia. Maombi kwa seva za DNS (hazijasimbwa, kwa njia) mara nyingi huenda zaidi ya chaneli ya VPN, ambayo huvunja kinyago cha kutokujulikana kutoka kwa mtumiaji. Ili kuepuka hali hii, taja katika mipangilio ya uunganisho wa Mtandao Anwani za DNS ambayo huduma yako ya VPN hutoa.

  • Vivinjari vya wavuti wenyewe, au kwa usahihi, vipengele vyao, kwa mfano, WebRTC, vinaweza kuunda uvujaji wa data. Moduli hii inatumika kwa mawasiliano ya sauti na video moja kwa moja kutoka kwa kivinjari, na hairuhusu mtumiaji kuchagua mbinu muunganisho wa mtandao mwenyewe. Programu zingine zinazotazama mtandao pia zinaweza kutumia miunganisho isiyolindwa.
  • VPN hufanya kazi kwenye mitandao ambayo inategemea itifaki ya IPv4. Kwa kuongezea, kuna itifaki ya IPv6, ambayo bado iko katika hatua ya utekelezaji, lakini tayari inatumika katika sehemu zingine. Mifumo ya kisasa ya uendeshaji, haswa Windows, Android na iOS, pia inasaidia IPv6, hata zaidi - kwa wengi wao imewezeshwa na chaguo-msingi. Hii ina maana kwamba mtumiaji, bila kujua, anaweza kuunganisha kwenye mtandao wa umma wa IPv6 na trafiki yake itatoka nje ya njia salama. Ili kujilinda kutokana na hili, zima usaidizi wa IPv6 kwenye vifaa vyako.

Unaweza kufumbia macho dosari hizi zote ikiwa unatumia VPN kufikia rasilimali za wavuti zilizozuiwa pekee. Lakini ikiwa unahitaji kutokujulikana au usalama wa data unapohamishwa kwenye mtandao, wanaweza kukuunda matatizo makubwa, ikiwa hatua za ziada za ulinzi hazitachukuliwa.

Kutumia VPN kukwepa vizuizi na kuficha trafiki

Hadhira ya Mtandao inayozungumza Kirusi mara nyingi hutumia VPN kwa usahihi ili kutembelea kwa uhuru rasilimali za Mtandao zilizozuiwa na kudumisha kutokujulikana kwenye Mtandao. Kwa hiyo, wingi programu za bure za VPN na huduma "zimeundwa" kwa hili tu. Hebu tujue baadhi yao vizuri zaidi.

Opera VPN

Watengenezaji Kivinjari cha Opera walikuwa wa kwanza kutekeleza moduli ya VPN moja kwa moja kwenye bidhaa yenyewe, kuokoa watumiaji kutoka kwa shida kwa kutafuta na kusanidi upanuzi wa mtu wa tatu. Chaguo limewezeshwa katika mipangilio ya kivinjari - katika sehemu ya "Usalama".

Baada ya kuwasha Ikoni ya VPN inaonekana katika upau wa anwani Opera. Kubofya juu yake hufungua dirisha la mipangilio, ikiwa ni pamoja na kitelezi cha kuwasha/kuzima na chaguo la eneo la kawaida.

Kiasi cha trafiki iliyopitishwa kupitia Opera VPN haina vikwazo, ambayo ni pamoja. Lakini huduma pia ina drawback - inalinda tu data ambayo hupitishwa kupitia Itifaki za HTTP na HTTPS. Kila kitu kingine hupitia chaneli wazi.

Katika Opera, pamoja na kivinjari cha Yandex, kuna kazi nyingine yenye uwezo sawa. Hii ni hali ya mgandamizo wa trafiki ya turbo. Haifanyi kazi pamoja na VPN, lakini inafungua ufikiaji wa rasilimali zilizozuiwa vizuri.

Kiendelezi cha kivinjari cha Browsec na programu ya simu ya mkononi ni mojawapo ya huduma maarufu za VPN. Inasaidia kila kitu vivinjari maarufu vya wavuti- Opera Google Chrome, Firefox, Yandex, Safari, nk, hutoa mawasiliano ya haraka na ya utulivu, hauhitaji usanidi, na haina kikomo. Watumiaji wa toleo la bure hutolewa chaguo la seva 4: nchini Uingereza, Singapore, USA na Uholanzi.

Usajili unaolipwa wa Browsec unagharimu takriban rubles 300 kwa mwezi. Watumiaji wa ushuru huu hupokea zaidi kasi kubwa miunganisho, msaada wa kiufundi Na chaguo kubwa seva kote ulimwenguni, pamoja na Urusi, Ukraine, Latvia, Bulgaria, Ujerumani.

Hola

Hola ndiye mshindani mkuu wa Browsec na inapatikana katika mfumo wa programu na viendelezi vya kivinjari. Matoleo ya Android, mifumo ya kompyuta ya mezani na vivinjari hufanya kazi kwa misingi ya teknolojia ya rika-kwa-rika (mtandao wa kati-kwa-rika), ambapo watumiaji wenyewe hutoa rasilimali kwa kila mmoja. Kwa matumizi ya kibinafsi, yasiyo ya kibiashara, ufikiaji wao hutolewa bila malipo. Uchaguzi wa seva ni kubwa kabisa.

Toleo la iOS la Hola limeundwa kama kivinjari kilicho na huduma iliyojumuishwa ya VPN. Inalipwa, inagharimu takriban $5 kwa mwezi. Muda wa majaribio ni siku 7.

Zenmate - ya tatu maarufu zaidi Huduma ya VPN, iliyotolewa kama kiendelezi cha Opera, Google Chrome, Firefox, Maxthon Cloud Browser (Mac OS X pekee) na vivinjari vingine. Na pia - kwa fomu maombi ya simu kwa Android na iOS. Unapotumia bure, kikomo cha kasi kinaonekana, na uchaguzi wa seva ni mdogo sana. Hata hivyo, trafiki yote inayopitia chaneli ya Zenmate VPN imesimbwa kwa usalama.

Watumiaji wanaonunua ufikiaji unaolipishwa wana chaguo la zaidi ya seva 30 kote ulimwenguni. Pia, uongezaji kasi wa muunganisho umewezeshwa kwao. Bei ya usajili huanza kutoka rubles 175 hadi 299 kwa mwezi.

Kama huduma zingine zinazofanana, Zenmate haihitaji kusanidiwa - sakinisha tu na uendeshe. Kufanya kazi nayo ni intuitive, hasa tangu interface inasaidia lugha ya Kirusi.

Tunnelbear - nyingine ya kirafiki Mtumiaji wa VPN Kwa vifaa tofauti- PC chini Udhibiti wa Windows, Linux na OS X, simu mahiri za Android na iOS. Inapatikana katika mfumo wa programu (zote za rununu na za mezani) na viendelezi vya kivinjari. Ina sana kazi muhimu kuzuia trafiki wakati uunganisho wa VPN unapotea, ambayo inazuia kuvuja kwa data kwenye mtandao wazi. Kwa chaguo-msingi, huchagua njia mojawapo ya mawasiliano ikizingatia eneo la mtumiaji.

Vipengele vya matoleo ya bure ya Tunnelbear sio tofauti na yale yaliyolipwa, isipokuwa kwa jambo moja - kupunguza kiasi cha trafiki hadi 500 Mb kwa mwezi. Kwenye simu hii inaweza kutosha ikiwa hutazama sinema mtandaoni, lakini kwenye kompyuta haiwezekani.

Si kulipwa wala pepo matoleo ya kulipwa Tunnelbear haikusanyi data yoyote ya mtumiaji. Unabonyeza tu kitufe kimoja na kupata ufikiaji.

HideMy.jina

HideMy.name - ya kuaminika na ya bei nafuu huduma ya VPN iliyolipwa. Hutoa kasi ya juu ya muunganisho hata unapotazama video mtandaoni katika ubora wa HD na kucheza michezo ya mtandaoni. Vizuri hulinda trafiki kutokana na kuzuiwa na hutoa kutokujulikana kabisa mtandaoni. Seva za NideMy.name ziko katika nchi 43 na miji 68 duniani kote.

HideMy.name inasaidia kifaa chochote kinachoweza kuunganisha kwenye mtandao: sio tu simu na kompyuta, lakini pia ruta, masanduku ya kuweka-juu, SmartTV, n.k. Kwa usajili mmoja unaweza kutumia huduma kwenye vifaa vyote kwa wakati mmoja.

Programu za HideMy.name zinapatikana kwa Windows, Mac OS X, Linux, iOS na Android. Kama ilivyosemwa, zote zinagharimu pesa, lakini unaweza kulipa tu kwa siku unazotumia VPN. Gharama ya usajili wa kila siku ni rubles 49. Leseni ya mwaka 1 - rubles 1690. Bure kipindi cha majaribio ni siku 1.

ni programu ya VPN ya muda mrefu, mojawapo ya wachache ambao daima wametoa huduma bila malipo na bila vikwazo kwa kiasi cha trafiki. Kikomo cha 500 Mb kwa siku kwa matumizi ya "bure" kilionekana hivi karibuni. Pia, watumiaji "wa bure" wanaweza kufikia seva moja tu ya VPN, ambayo iko nchini Marekani, kwa hiyo kasi ya mawasiliano kupitia Hotspot Shield sio juu sana.

Bei usajili unaolipwa kwenye VPN Hotspot Shield ni $6-16 kwa mwezi.

Hebu fikiria tukio kutoka kwa filamu iliyojaa matukio ambapo mhalifu anatoroka eneo la uhalifu kando ya barabara kuu kwa gari la michezo. Anafuatwa na helikopta ya polisi. Gari linaingia kwenye handaki ambalo lina njia kadhaa za kutoka. Rubani wa helikopta hajui ni gari gani la kutoka litatokea, na mhalifu anaepuka kufukuzwa.

VPN ni handaki inayounganisha barabara nyingi. Hakuna mtu kutoka nje anayejua magari yakiingia humo yataishia wapi. Hakuna mtu kutoka nje anayejua kinachoendelea kwenye handaki.

Labda umesikia kuhusu VPN zaidi ya mara moja. Lifehacker pia anazungumza juu ya jambo hili. Mara nyingi, VPN inapendekezwa kwa sababu kwa kutumia mtandao unaweza kufikia maudhui yaliyozuiwa na kijiografia na kwa ujumla kuongeza usalama unapotumia Mtandao. Ukweli ni kwamba kupata mtandao kupitia VPN kunaweza kuwa hatari zaidi kuliko moja kwa moja.

VPN inafanyaje kazi?

Uwezekano mkubwa zaidi, una kipanga njia cha Wi-Fi nyumbani. Vifaa vilivyounganishwa nayo vinaweza kubadilishana data hata bila mtandao. Inatokea kwamba una mtandao wako wa kibinafsi, lakini ili uunganishe nayo, unahitaji kuwa kimwili ndani ya kufikia ishara ya router.

VPN (Mtandao wa Kibinafsi wa Kibinafsi) ni mtandao pepe wa kibinafsi. Inatumika juu ya Mtandao, kwa hivyo unaweza kuiunganisha kutoka mahali popote.

Kwa mfano, kampuni unayofanyia kazi inaweza kutumia mtandao pepe wa kibinafsi wafanyakazi wa mbali. Kwa kutumia VPN, wanaunganisha kwa mtandao wa kazi. Wakati huo huo, kompyuta zao, simu mahiri au kompyuta kibao huhamishiwa ofisini na kuunganishwa kwenye mtandao kutoka ndani. Ili kuingia kwenye mtandao wa kibinafsi wa kibinafsi, unahitaji kujua anwani ya seva ya VPN, kuingia na nenosiri.

Kutumia VPN ni rahisi sana. Kawaida kampuni husakinisha seva ya VPN mahali fulani kompyuta ya ndani, seva au kituo cha data, na unganisho kwake hutokea kwa kutumia mteja wa VPN kwenye kifaa cha mtumiaji.

Siku hizi, wateja wa VPN waliojengewa ndani wanapatikana katika mifumo yote ya uendeshaji ya sasa, pamoja na Android, iOS, Windows, macOS na Linux.

Muunganisho wa VPN kati ya mteja na seva kawaida husimbwa kwa njia fiche.

Kwa hivyo VPN ni nzuri?

Ndiyo, ikiwa wewe ni mmiliki wa biashara na unataka kupata data na huduma za shirika. Kuruhusu wafanyikazi kuingia mazingira ya kazi tu kupitia VPN na akaunti, utajua kila wakati ni nani aliyefanya na anafanya nini.

Zaidi ya hayo, mmiliki wa VPN anaweza kufuatilia na kudhibiti trafiki yote ambayo huenda kati ya seva na mtumiaji.

Je, wafanyakazi wako hutumia muda mwingi kwenye VKontakte? Unaweza kuzuia ufikiaji wa huduma hii. Je, Gennady Andreevich hutumia nusu ya siku yake ya kufanya kazi kwenye tovuti na memes? Shughuli zake zote hurekodiwa kiotomatiki kwenye kumbukumbu na zitakuwa hoja ya msingi ya kufutwa kazi.

Kwa nini VPN basi?

VPN hukuruhusu kupita vikwazo vya kijiografia na kisheria.

Kwa mfano, uko Urusi na unataka. Tunasikitika kujifunza kwamba huduma hii haipatikani kutoka Shirikisho la Urusi. Unaweza kuitumia tu kwa kupata Mtandao kupitia seva ya VPN katika nchi ambayo Spotify inafanya kazi.

Katika baadhi ya nchi, kuna udhibiti wa Intaneti unaozuia ufikiaji wa tovuti fulani. Unataka kufikia rasilimali fulani, lakini imezuiwa nchini Urusi. Unaweza kufungua tovuti tu kwa kupata mtandao kupitia seva ya VPN ya nchi ambayo haijazuiwa, yaani, kutoka karibu nchi yoyote isipokuwa Shirikisho la Urusi.

VPN ni muhimu na teknolojia inayohitajika, ambayo inakabiliana vyema na anuwai fulani ya kazi. Lakini usalama wa data ya kibinafsi bado inategemea uadilifu wa mtoa huduma wa VPN, yako akili ya kawaida, umakini na ujuzi wa mtandao.



MAKALA INAYOHUSIANA