เพื่อให้เข้าใจว่า VPN คืออะไร การถอดรหัสและแปลคำย่อนี้ก็เพียงพอแล้ว เป็นที่เข้าใจกันว่าเป็น "เครือข่ายส่วนตัวเสมือน" ที่รวมตัวกัน คอมพิวเตอร์แต่ละเครื่องหรือเครือข่ายท้องถิ่นเพื่อให้มั่นใจถึงความลับและความปลอดภัยของข้อมูลที่ส่ง เทคโนโลยีนี้เกี่ยวข้องกับการสร้างการเชื่อมต่อกับ เซิร์ฟเวอร์พิเศษตามเครือข่าย การเข้าถึงสาธารณะด้วยความช่วยเหลือ โปรแกรมพิเศษ- เป็นผลให้ช่องสัญญาณที่ได้รับการป้องกันที่เชื่อถือได้ปรากฏขึ้นในการเชื่อมต่อที่มีอยู่ อัลกอริธึมที่ทันสมัยการเข้ารหัส กล่าวอีกนัยหนึ่ง VPN คือการเชื่อมต่อแบบจุดต่อจุดภายใน เครือข่ายที่ไม่ปลอดภัยหรือสูงกว่าซึ่งเป็นช่องทางที่ปลอดภัยสำหรับการแลกเปลี่ยนข้อมูลระหว่างผู้ใช้และเซิร์ฟเวอร์
คุณสมบัติพื้นฐานของ VPN
การทำความเข้าใจว่า VPN คืออะไรนั้นไม่สมบูรณ์หากไม่เข้าใจคุณสมบัติหลักของ VPN เช่น การเข้ารหัส การรับรองความถูกต้อง และการควบคุมการเข้าถึง หลักเกณฑ์ทั้งสามข้อนี้ทำให้ VPN แตกต่างจากเครือข่ายองค์กรทั่วไปที่ทำงานบนพื้นฐานของการเชื่อมต่อสาธารณะ การใช้คุณสมบัติข้างต้นทำให้สามารถปกป้องคอมพิวเตอร์ของผู้ใช้และเซิร์ฟเวอร์ขององค์กรได้ ข้อมูลที่ส่งผ่านช่องทางที่ไม่มีการป้องกันอย่างมีนัยสำคัญจะกลายเป็นอิทธิพลคงกระพัน ปัจจัยภายนอกขจัดความเป็นไปได้ของการรั่วไหลและการใช้งานที่ผิดกฎหมาย
ประเภท VPN
เมื่อเข้าใจว่า VPN คืออะไร คุณสามารถพิจารณาประเภทย่อยของ VPN ต่อไปได้ ซึ่งจะแยกความแตกต่างตามโปรโตคอลที่ใช้:
- PPTP เป็นโปรโตคอลช่องสัญญาณแบบจุดต่อจุดที่สร้างช่องทางที่ปลอดภัยผ่านเครือข่ายปกติ การเชื่อมต่อถูกสร้างขึ้นโดยใช้สองเซสชันเครือข่าย: ข้อมูลถูกถ่ายโอนผ่าน PPP ผ่านโปรโตคอล GRE การเชื่อมต่อเริ่มต้นและจัดการผ่าน TCP (พอร์ต 1723) การตั้งค่าบนมือถือและเครือข่ายอื่นๆ อาจเป็นเรื่องยาก ปัจจุบัน VPN ประเภทนี้น่าเชื่อถือน้อยที่สุด ไม่ควรใช้เมื่อทำงานกับข้อมูลที่ไม่ควรตกไปอยู่ในมือของบุคคลที่สาม
- L2TP - การขุดอุโมงค์เลเยอร์ 2 โปรโตคอลขั้นสูงนี้ได้รับการพัฒนาบนพื้นฐานของ PPTP และ L2F ต้องขอบคุณการเข้ารหัส IPSec และการรวมช่องหลักและช่องควบคุมไว้ในเซสชัน UDP เดียว ทำให้มีความปลอดภัยมากขึ้น
- SSTP คือการสร้างช่องสัญญาณซ็อกเก็ตที่ปลอดภัยที่ใช้ SSL โปรโตคอลนี้สร้างการเชื่อมต่อที่เชื่อถือได้ผ่าน HTTPS เพื่อให้โปรโตคอลทำงานได้ จำเป็นต้องมีพอร์ต 443 ซึ่งช่วยให้สามารถสร้างการสื่อสารได้จากทุกที่ แม้แต่นอกเหนือจากพร็อกซีก็ตาม
คุณสมบัติ VPN
หัวข้อก่อนหน้านี้ได้พูดถึงว่า VPN คืออะไรจากมุมมองทางเทคนิค ตอนนี้คุณควรมองเทคโนโลยีนี้ผ่านสายตาของผู้ใช้และทำความเข้าใจว่าเทคโนโลยีนี้นำมาซึ่งข้อดีเฉพาะอะไร:
- ความปลอดภัย. ไม่ใช่ผู้ใช้อินเทอร์เน็ตคนเดียวที่ต้องการหากเพจของเขาบนโซเชียลเน็ตเวิร์กถูกแฮ็กหรือที่แย่กว่านั้นคือรหัสผ่านสำหรับบัตรธนาคารและกระเป๋าเงินเสมือนถูกขโมย VPN ปกป้องข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ กระแสข้อมูลทั้งขาออกและขาเข้าจะถูกส่งผ่านอุโมงค์ในรูปแบบที่เข้ารหัส แม้แต่ ISP ก็ไม่สามารถเข้าถึงได้ จุดนี้มีความสำคัญอย่างยิ่งสำหรับผู้ที่เชื่อมต่อกับเครือข่ายในร้านอินเทอร์เน็ตคาเฟ่และจุดอื่นๆ บ่อยครั้งด้วย Wi-Fi ที่ไม่ปลอดภัย- หากคุณไม่ได้ใช้ VPN ในสถานที่ดังกล่าว ไม่เพียงแต่คุณจะมีความเสี่ยงเท่านั้น ข้อมูลที่ส่งแต่ยังรวมถึงอุปกรณ์ที่เชื่อมต่อด้วย
- ไม่เปิดเผยตัวตน VPN ขจัดปัญหาในการซ่อนและเปลี่ยนที่อยู่ IP เนื่องจากไม่เคยแสดง IP จริงของผู้ใช้ให้กับทรัพยากรที่เขาเยี่ยมชม การไหลของข้อมูลทั้งหมดผ่านเซิร์ฟเวอร์ที่ปลอดภัย การเชื่อมต่อผ่านพรอกซีที่ไม่เปิดเผยตัวตนไม่เกี่ยวข้องกับการเข้ารหัส กิจกรรมของผู้ใช้ไม่เป็นความลับสำหรับผู้ให้บริการ และ IP อาจกลายเป็นทรัพย์สินของทรัพยากรที่ใช้งานอยู่ ในกรณีนี้ VPN จะส่ง IP ของตัวเองเป็นของผู้ใช้
- การเข้าถึงแบบไม่ จำกัด. ไซต์หลายแห่งถูกบล็อกในระดับรัฐหรือ เครือข่ายท้องถิ่น: เช่น ไม่มีให้บริการในสำนักงานของบริษัทใหญ่ๆ สื่อสังคม- แต่จะแย่กว่านั้นเมื่อคุณไม่สามารถเข้าถึงไซต์โปรดของคุณได้แม้จะอยู่ที่บ้านก็ตาม VPN แทนที่ IP ของผู้ใช้ด้วย IP ของตัวเอง เปลี่ยนตำแหน่งของเขาโดยอัตโนมัติและเปิดทางไปยังไซต์ที่ถูกบล็อกทั้งหมด
แอปพลิเคชั่น VPN
เครือข่ายส่วนตัวเสมือนมักใช้บ่อยที่สุด:
- ผู้ให้บริการและผู้ดูแลระบบของบริษัทให้มั่นใจ การเข้าถึงที่ปลอดภัยวี เครือข่ายทั่วโลก- ในขณะเดียวกันก็ใช้ในการทำงานภายในเครือข่ายท้องถิ่นและเข้าถึงระดับทั่วไป การตั้งค่าที่แตกต่างกันความปลอดภัย.
- ผู้ดูแลระบบเพื่อจำกัดการเข้าถึงเครือข่ายส่วนตัว กรณีนี้คลาสสิก ด้วยความช่วยเหลือของ VPN แผนกองค์กรจึงรวมเป็นหนึ่งเดียวและเป็นไปได้เช่นกัน การเชื่อมต่อระยะไกลพนักงาน.
- ผู้ดูแลระบบเพื่อรวมเครือข่ายระดับต่างๆ ตามกฎแล้วเครือข่ายองค์กรนั้นมีหลายระดับและแต่ละระดับ ระดับถัดไปให้การปกป้องที่เพิ่มมากขึ้น VPN ใน ในกรณีนี้ให้ความน่าเชื่อถือมากกว่าการรวมกลุ่มแบบธรรมดา
ความแตกต่างพื้นฐานเมื่อตั้งค่า VPN
ผู้ใช้ที่รู้อยู่แล้วว่าการเชื่อมต่อ VPN คืออะไรมักจะถูกกำหนดให้ตั้งค่าด้วยตนเอง คำแนะนำทีละขั้นตอนในการตั้งค่าเครือข่ายที่ปลอดภัยสำหรับระบบปฏิบัติการต่าง ๆ สามารถพบได้ทุกที่ แต่ไม่ได้กล่าวถึงเสมอไป จุดสำคัญ- ด้วยการเชื่อมต่อ VPN มาตรฐาน เกตเวย์หลักจะถูกระบุสำหรับเครือข่าย VPN ซึ่งส่งผลให้อินเทอร์เน็ตของผู้ใช้สูญหายหรือเชื่อมต่อผ่าน เครือข่ายระยะไกล- สิ่งนี้สร้างความไม่สะดวกและบางครั้งก็นำไปสู่ค่าใช้จ่ายที่ไม่จำเป็นสำหรับการชำระค่าเข้าชมสองเท่า เพื่อหลีกเลี่ยงปัญหา คุณต้องดำเนินการดังต่อไปนี้: ในการตั้งค่าเครือข่าย ให้ค้นหาคุณสมบัติ TCP/IPv4 และใน การตั้งค่าเพิ่มเติมยกเลิกการเลือกช่องที่อนุญาตให้ใช้เกตเวย์หลักบนเครือข่ายระยะไกล
VPN (Virtual Private Network) หรือแปลเป็นภาษารัสเซียเสมือน เครือข่ายส่วนตัวเป็นเทคโนโลยีที่ให้คุณผสมผสาน อุปกรณ์คอมพิวเตอร์เข้าสู่เครือข่ายที่ปลอดภัยเพื่อให้ผู้ใช้มีช่องทางที่เข้ารหัสและการเข้าถึงทรัพยากรบนอินเทอร์เน็ตโดยไม่ระบุชื่อ
ในบริษัทต่างๆ ส่วนใหญ่แล้ว VPN ใช้เพื่อรวมสาขาหลายแห่งที่ตั้งอยู่ในเมืองต่างๆ หรือแม้แต่ส่วนต่างๆ ของโลกให้เป็นเครือข่ายท้องถิ่นเดียว พนักงานของบริษัทดังกล่าวที่ใช้ VPN สามารถใช้ทรัพยากรทั้งหมดที่อยู่ในแต่ละสาขาได้เสมือนเป็นทรัพยากรในท้องถิ่นของตนเองที่ตั้งอยู่ใกล้ๆ ตัวอย่างเช่น พิมพ์เอกสารด้วยเครื่องพิมพ์ที่อยู่ในสาขาอื่นด้วยการคลิกเพียงครั้งเดียว
สำหรับผู้ใช้ทั่วไป อินเทอร์เน็ต VPNมีประโยชน์เมื่อ:
- ไซต์ถูกบล็อกโดยผู้ให้บริการ แต่คุณต้องเข้าสู่ระบบ
- คุณมักจะต้องใช้ระบบธนาคารและการชำระเงินออนไลน์ และต้องการปกป้องข้อมูลของคุณจากการโจรกรรมที่อาจเกิดขึ้น
- บริการนี้ใช้ได้กับยุโรปเท่านั้น แต่คุณอยู่ในรัสเซียและไม่สนใจที่จะฟังเพลงจาก LastFm
- คุณต้องการให้เว็บไซต์ที่คุณเยี่ยมชมไม่ติดตามข้อมูลของคุณ
- ไม่มีเราเตอร์ แต่สามารถเชื่อมต่อคอมพิวเตอร์สองเครื่องเข้ากับเครือข่ายท้องถิ่นเพื่อให้ทั้งสองเครื่องสามารถเข้าถึงอินเทอร์เน็ตได้
VPN ทำงานอย่างไร
เครือข่ายส่วนตัวเสมือนทำงานผ่านอุโมงค์ที่เครือข่ายสร้างขึ้นระหว่างคอมพิวเตอร์ของคุณและ เซิร์ฟเวอร์ระยะไกล- ข้อมูลทั้งหมดที่ส่งผ่านอุโมงค์นี้ถูกเข้ารหัส
สามารถจินตนาการได้ว่าเป็นอุโมงค์ธรรมดาซึ่งพบได้บนทางหลวงซึ่งวางผ่านอินเทอร์เน็ตระหว่างสองจุดเท่านั้น - คอมพิวเตอร์และเซิร์ฟเวอร์ เมื่อผ่านอุโมงค์นี้ ข้อมูลก็เหมือนกับรถยนต์ที่วิ่งระหว่างจุดต่างๆ ด้วยความเร็วสูงสุดที่เป็นไปได้ ที่อินพุต (บนคอมพิวเตอร์ของผู้ใช้) ข้อมูลนี้จะถูกเข้ารหัสและไปในรูปแบบนี้ไปยังผู้รับ (ไปยังเซิร์ฟเวอร์) ณ จุดนี้ข้อมูลจะถูกถอดรหัสและตีความ: ไฟล์ถูกดาวน์โหลด คำขอจะถูกส่งไปยังไซต์ เป็นต้น หลังจากนั้นข้อมูลที่ได้รับจะถูกเข้ารหัสอีกครั้งที่เซิร์ฟเวอร์และส่งผ่านอุโมงค์กลับไปยังคอมพิวเตอร์ของผู้ใช้
สำหรับ การเข้าถึงแบบไม่ระบุชื่อในการเข้าถึงเว็บไซต์และบริการ เครือข่ายที่ประกอบด้วยคอมพิวเตอร์ (แท็บเล็ต สมาร์ทโฟน) และเซิร์ฟเวอร์ก็เพียงพอแล้ว
ใน ปริทัศน์การแลกเปลี่ยนข้อมูลผ่าน VPN มีลักษณะดังนี้:
- อุโมงค์ถูกสร้างขึ้นระหว่างคอมพิวเตอร์ของผู้ใช้และเซิร์ฟเวอร์พร้อมซอฟต์แวร์ที่ติดตั้งไว้ การสร้าง VPN- ตัวอย่างเช่น OpenVPN
- ในโปรแกรมเหล่านี้ คีย์ (รหัสผ่าน) จะถูกสร้างขึ้นบนเซิร์ฟเวอร์และคอมพิวเตอร์เพื่อเข้ารหัส/ถอดรหัสข้อมูล
- คำขอถูกสร้างขึ้นบนคอมพิวเตอร์และเข้ารหัสโดยใช้คีย์ที่สร้างไว้ก่อนหน้านี้
- ข้อมูลที่เข้ารหัสจะถูกส่งผ่านอุโมงค์ไปยังเซิร์ฟเวอร์
- ข้อมูลที่มาจากช่องสัญญาณไปยังเซิร์ฟเวอร์จะถูกถอดรหัสและคำขอได้รับการดำเนินการ - ส่งไฟล์ เข้าสู่ไซต์ เริ่มบริการ
- เซิร์ฟเวอร์เตรียมการตอบกลับ เข้ารหัสก่อนส่ง และส่งกลับไปยังผู้ใช้
- คอมพิวเตอร์ของผู้ใช้ได้รับข้อมูลและถอดรหัสด้วยคีย์ที่สร้างขึ้นก่อนหน้านี้
อุปกรณ์ที่รวมอยู่ในเครือข่ายส่วนตัวเสมือนไม่ได้เชื่อมโยงทางภูมิศาสตร์และสามารถอยู่ห่างจากกันได้ทุกระยะทาง
สำหรับผู้ใช้โดยเฉลี่ยของบริการเครือข่ายส่วนตัวเสมือน ก็เพียงพอที่จะเข้าใจว่าการเข้าสู่ระบบอินเทอร์เน็ตผ่าน VPN หมายถึงการไม่เปิดเผยตัวตนโดยสมบูรณ์และการเข้าถึงทรัพยากรใด ๆ ได้ไม่จำกัด รวมถึงทรัพยากรที่ถูกบล็อกโดยผู้ให้บริการหรือไม่สามารถเข้าถึงได้ในประเทศของคุณ
ใครต้องการ VPN และเพราะเหตุใด
ผู้เชี่ยวชาญแนะนำให้ใช้ VPN เพื่อถ่ายโอนข้อมูลใด ๆ ที่ไม่ควรตกไปอยู่ในมือของบุคคลที่สาม - การเข้าสู่ระบบ รหัสผ่าน ส่วนตัวและ จดหมายทำงานทำงานร่วมกับบริการธนาคารทางอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งเมื่อใช้จุดเข้าใช้งานแบบเปิด - WiFi ในสนามบิน ร้านกาแฟ สวนสาธารณะ ฯลฯ
เทคโนโลยีนี้จะเป็นประโยชน์สำหรับผู้ที่ต้องการเข้าถึงเว็บไซต์และบริการใด ๆ ได้อย่างอิสระ รวมถึงเว็บไซต์และบริการที่ถูกบล็อกโดยผู้ให้บริการหรือเปิดเฉพาะ วงกลมบางวงบุคคล ตัวอย่างเช่น Last.fm ให้บริการฟรีเฉพาะผู้ที่อาศัยอยู่ในสหรัฐอเมริกา อังกฤษ และอีกหลายประเทศในยุโรปเท่านั้น ใช้ บริการเพลงจากรัสเซียจะอนุญาตการเชื่อมต่อผ่าน VPN
ความแตกต่างระหว่าง VPN และ TOR พร็อกซีและผู้ไม่ระบุชื่อ
VPN ทำงานทั่วโลกบนคอมพิวเตอร์และเปลี่ยนเส้นทางทุกอย่างผ่านอุโมงค์ ซอฟต์แวร์ติดตั้งบนคอมพิวเตอร์ คำขอใด ๆ - ผ่านการแชท เบราว์เซอร์ ไคลเอนต์ การจัดเก็บเมฆ(ดรอปบ็อกซ์) ฯลฯ ก่อนที่จะถึงผู้รับจะต้องผ่านอุโมงค์และได้รับการเข้ารหัส อุปกรณ์ระดับกลาง "ผสมแทร็ก" ผ่านการร้องขอการเข้ารหัสและถอดรหัสก่อนที่จะส่งไปยังปลายทางสุดท้ายเท่านั้น ผู้รับคำขอขั้นสุดท้าย เช่น เว็บไซต์ ไม่ได้บันทึกข้อมูลของผู้ใช้ - ที่ตั้งทางภูมิศาสตร์ ฯลฯ แต่เป็นข้อมูลเซิร์ฟเวอร์ VPN นั่นคือ ตามทฤษฎีแล้วมันเป็นไปไม่ได้ที่จะติดตามว่าผู้ใช้เยี่ยมชมเว็บไซต์ใดและคำขอใดที่เขาส่งผ่านการเชื่อมต่อที่ปลอดภัย
ในระดับหนึ่ง ผู้ไม่ระบุชื่อ พร็อกซี และ TOR ถือได้ว่าเป็นแอนะล็อกของ VPN แต่ทั้งหมดสูญเสียเครือข่ายส่วนตัวเสมือนไปในทางใดทางหนึ่ง
ความแตกต่างระหว่าง VPN และ TOR คืออะไร?
คล้ายกับ VPN เทคโนโลยีทอร์เกี่ยวข้องกับการเข้ารหัสคำขอและส่งจากผู้ใช้ไปยังเซิร์ฟเวอร์และในทางกลับกัน มีเพียง TOR เท่านั้นที่ไม่สร้างอุโมงค์ถาวร เส้นทางสำหรับการรับ/ส่งข้อมูลจะเปลี่ยนไปในการเข้าถึงแต่ละครั้ง ซึ่งจะช่วยลดโอกาสในการดักจับแพ็กเก็ตข้อมูล แต่ไม่ ในวิธีที่ดีที่สุดเท่าที่จะเป็นไปได้ส่งผลต่อความเร็ว ต เทคโนโลยีฟรีและได้รับการสนับสนุนจากผู้ที่ชื่นชอบ ดังนั้นคาดหวังได้เลย การดำเนินงานที่มั่นคงไม่ต้องการ. พูดง่ายๆ ก็คือ คุณจะสามารถเข้าถึงไซต์ที่ถูกบล็อกโดยผู้ให้บริการของคุณได้ แต่จะใช้เวลาหลายชั่วโมงหรือหลายวันในการโหลดวิดีโอ HD
ความแตกต่างระหว่าง VPN และพร็อกซีคืออะไร?
พร็อกซีคล้ายกับ VPN เปลี่ยนเส้นทางคำขอไปยังไซต์โดยส่งผ่านเซิร์ฟเวอร์ตัวกลาง การสกัดกั้นคำขอดังกล่าวไม่ใช่เรื่องยาก เนื่องจากการแลกเปลี่ยนข้อมูลเกิดขึ้นโดยไม่มีการเข้ารหัสใดๆ
อะไรคือความแตกต่างระหว่าง VPN และผู้ไม่ระบุชื่อ?
Anonymizer เป็นพร็อกซีเวอร์ชันแยกส่วน ซึ่งสามารถทำงานได้เฉพาะภายในเท่านั้น เปิดแท็บเบราว์เซอร์ คุณสามารถใช้มันเพื่อเข้าถึงเพจได้ แต่จะไม่สามารถใช้ฟีเจอร์ส่วนใหญ่ได้ และไม่มีการเข้ารหัสด้วย
ในแง่ของความเร็ว พร็อกซีจะชนะในวิธีการแลกเปลี่ยนข้อมูลทางอ้อม เนื่องจากไม่มีการเข้ารหัสช่องทางการสื่อสาร อันดับที่สองคือ VPN ซึ่งไม่เพียงแต่ไม่เปิดเผยตัวตนเท่านั้น แต่ยังให้การปกป้องอีกด้วย อันดับที่ 3 ตกเป็นของ anonymizer ซึ่งจำกัดเฉพาะการทำงานเท่านั้น เปิดหน้าต่างเบราว์เซอร์ TOR เหมาะสมเมื่อคุณไม่มีเวลาหรือความสามารถในการเชื่อมต่อกับ VPN แต่คุณไม่ควรพึ่งพาการประมวลผลคำขอขนาดใหญ่ด้วยความเร็วสูง การไล่ระดับนี้ใช้ได้สำหรับกรณีที่มีการใช้เซิร์ฟเวอร์ที่ไม่ใช่กริด ซึ่งอยู่ห่างจากเซิร์ฟเวอร์ที่กำลังทดสอบเท่ากัน
วิธีเชื่อมต่ออินเทอร์เน็ตผ่าน VPN
ใน RuNet บริการมากมายเสนอบริการการเข้าถึง VPN อาจมีหลายร้อยทั่วโลก โดยทั่วไปจะมีการชำระค่าบริการทั้งหมด ค่าใช้จ่ายมีตั้งแต่ไม่กี่ดอลลาร์ไปจนถึงหลายสิบดอลลาร์ต่อเดือน ผู้เชี่ยวชาญที่มีความเข้าใจด้านไอทีเป็นอย่างดีจะสร้างเซิร์ฟเวอร์ VPN สำหรับตนเอง โดยใช้เซิร์ฟเวอร์ที่ผู้ให้บริการโฮสติ้งหลายรายจัดให้เพื่อวัตถุประสงค์เหล่านี้ ค่าใช้จ่ายของเซิร์ฟเวอร์ดังกล่าวมักจะอยู่ที่ประมาณ 5 เหรียญต่อเดือน
ต้องการจ่ายหรือ โซลูชั่นฟรีขึ้นอยู่กับความต้องการและความคาดหวัง ทั้งสองตัวเลือกใช้งานได้ - ซ่อนตำแหน่ง, แทนที่ IP, เข้ารหัสข้อมูลระหว่างการส่งข้อมูล ฯลฯ - แต่มีปัญหาเรื่องความเร็วและการเข้าถึง บริการชำระเงินเกิดขึ้นไม่บ่อยนักและแก้ไขได้เร็วกว่ามาก
ทวีต
บวก
กรุณาเปิดใช้งาน JavaScript เพื่อดูมาทำความรู้จัก VPN กันสักหน่อย ค้นหาประเด็นหลัก และใช้ตัวอักษรทั้งสามตัวนี้เพื่อประโยชน์ของเรา
VPN คืออะไร?
ดูว่าข้อมูลไหลเวียนระหว่างแล็ปท็อปของฉันและสมาร์ทโฟนที่อยู่ข้างๆ กันอย่างไร ซึ่งเรียกว่าการติดตามเส้นทาง และมีลิงก์ที่อ่อนแออยู่เสมอซึ่งสามารถดักข้อมูลได้
VPN มีไว้ทำอะไร?
เพื่อจัดระเบียบเครือข่ายภายในเครือข่ายและปกป้องเครือข่ายเหล่านั้น มาทำความเข้าใจกันดีกว่าว่า VPN นั้นดี ทำไม เพราะข้อมูลของคุณจะอยู่ในของคุณ ความปลอดภัยมากขึ้น- เรากำลังสร้าง เครือข่ายที่ปลอดภัย ผ่านทางอินเทอร์เน็ตหรือเครือข่ายอื่น มันเหมือนกับรถหุ้มเกราะสำหรับขนส่งเงินไปตามถนนจากธนาคารหนึ่งไปยังอีกธนาคารหนึ่ง คุณสามารถส่งเงินในรถธรรมดาหรือรถหุ้มเกราะได้ บนถนนสายใดก็ตาม เงินจะปลอดภัยกว่าเมื่ออยู่ในรถหุ้มเกราะ สมมุติว่า VPN เป็นรถหุ้มเกราะสำหรับข้อมูลของคุณ และเซิร์ฟเวอร์ VPN เป็นหน่วยงานที่ให้บริการรถหุ้มเกราะ พูดสั้นๆว่า VPN ก็ดี.
เพื่อรับรองความปลอดภัยของข้อมูล:
ใช้เครือข่ายส่วนตัวเสมือน (การเชื่อมต่อ VPN)
กับ ใช้ VPN-การเชื่อมต่อ เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ คุณสามารถใช้เทคโนโลยีการเข้ารหัสสำหรับข้อมูลที่ส่งผ่านเครือข่ายได้อย่างมีประสิทธิภาพ วิธีนี้สามารถป้องกันอาชญากรไซเบอร์ที่ติดตามเครือข่ายของคุณจากการสกัดกั้นข้อมูลของคุณ
ยังไม่มั่นใจ? ตัวอย่างเช่น นี่คือชื่อของหนึ่งในการประกวดราคา:
การให้บริการจัดหาช่องทางการสื่อสารผ่าน เทคโนโลยี VPNเพื่อจัดการถ่ายโอนข้อมูลระหว่างหน่วยงานของกระทรวงกิจการภายในของรัสเซียในคาซาน
ตำรวจใส่ใจเรื่องความปลอดภัย บริษัทของรัฐและองค์กรต่างๆ กังวลเกี่ยวกับเรื่องนี้และเรียกร้องให้มีช่องทางดังกล่าว แต่ทำไมเราถึงแย่กว่านั้น? เราดียิ่งขึ้นเพราะเราจะไม่เสียเปล่า กองทุนงบประมาณและเราจะตั้งค่าทุกอย่างอย่างรวดเร็ว ง่ายดาย และฟรี
งั้นไปกัน. เราปกป้องบัญชีและรหัสผ่านโดยใช้ VPN เมื่อใช้เครือข่าย Wi-Fi แบบเปิด ตามกฎแล้ว นี่คือลิงก์ที่อ่อนแอที่สุด แน่นอนว่าหน่วยข่าวกรองทั่วโลกและกลุ่มอาชญากรสามารถซื้ออุปกรณ์ที่เข้ามาแทนที่และสกัดกั้นการรับส่งข้อมูลไม่เพียงแต่เครือข่าย Wi-Fi เท่านั้น แต่ยังรวมถึงดาวเทียมและ เครือข่ายมือถือการสื่อสาร นี่คือระดับที่แตกต่างและอยู่นอกเหนือขอบเขตของโพสต์นี้ 
ตัวเลือกที่ดีที่สุดเมื่อคุณมีเซิร์ฟเวอร์ VPN ของคุณเอง ถ้าไม่เช่นนั้น คุณจะต้องพึ่งพาความซื่อสัตย์ของผู้ที่ให้บริการเหล่านี้แก่คุณ จึงมีรายจ่าย เวอร์ชัน VPNและฟรี มาดูอันที่สองกันดีกว่า ใช่ คุณสามารถตั้งค่าเซิร์ฟเวอร์ VPN บนคอมพิวเตอร์ที่บ้านของคุณได้ แต่จะมีข้อมูลเพิ่มเติมในโพสต์แยกต่างหาก
วิธีการตั้งค่า VPN
ลองพิจารณาดู VPN ฟรีสำหรับ Androidตัวอย่างเช่น โอเปร่า VPN— VPN ไม่จำกัด
ดาวน์โหลด ลูกค้าฟรีวีพีพีเอ็น การตั้งค่ามีน้อยมากและต้องเปิดใช้งาน VPN เลือกประเทศ (ค่าเริ่มต้นใกล้เคียง) และหน่วยทดสอบเครือข่าย นอกจากนี้ยังมีการตั้งค่าเพื่อให้ VPN เปิดอยู่
หลังจากติดตั้งแอปพลิเคชัน รายการ VPN จะปรากฏในเมนูการตั้งค่า Android สวิตช์นี้ทำให้เกิด หน้าจอหลัก Opera VPN (หากคุณมีวิธีการเชื่อมต่อ VPN เพียงวิธีเดียว)
หากต้องการควบคุมว่าจะเปิดหรือปิด VPN คุณสามารถอนุญาตไอคอนแอปพลิเคชันในการตั้งค่า Android ได้
การตั้งค่า -> การแจ้งเตือนและแถบสถานะ -> การแจ้งเตือนแอพ -> Opera VPN
เตรียมพร้อมสำหรับความจริงที่ว่าแอปพลิเคชั่นบางตัวอยู่ในโหมดการสื่อสาร อุโมงค์ VPNจะถูกขอให้ยืนยันสถานะของคุณ ดังนั้นแอปพลิเคชัน VKontakte เมื่อเปิดใช้งาน VPN จะขอหมายเลขโทรศัพท์ของคุณเนื่องจากจะถือว่าผู้โจมตีจากเยอรมนีหรือเนเธอร์แลนด์พยายามลงชื่อเข้าใช้บัญชีของคุณ ซึ่งโดยปกติคุณจะลงชื่อเข้าใช้จากมอสโกว กรอกหมายเลขแล้วใช้งานต่อ
นี่เป็นวิธีที่ง่ายที่สุดในการใช้ VPN บนอุปกรณ์ Android ของคุณ คุณยังสามารถตั้งค่าเครือข่ายส่วนตัวเสมือนตามเราเตอร์ของคุณและเชื่อมต่อกับเครือข่ายของคุณได้ คอมพิวเตอร์ที่บ้านจากทุกที่ในโลกผ่านช่องทางที่ปลอดภัย แลกเปลี่ยนข้อมูลส่วนตัวได้อย่างอิสระ แต่เกี่ยวกับวิธีการที่ซับซ้อนกว่านี้ตลอดจนการตั้งค่า แอปพลิเคชันที่ต้องชำระเงินและบริการฉันจะบอกคุณในโพสต์อื่น ๆ
(8 การให้คะแนนเฉลี่ย: 4,75 จาก 5)
แอนตัน เทรตยัก แอนตัน เทรตยัก [ป้องกันอีเมล]ผู้ดูแลระบบ เว็บไซต์ - บทวิจารณ์ คำแนะนำ เคล็ดลับในชีวิตประจำวัน
VPN (VPN) - เครือข่ายส่วนตัวเสมือนอยู่ที่ปากของทุกคนในปัจจุบัน ผู้ใช้ที่ไม่มีประสบการณ์จำนวนมากคิดว่าพวกเขาเป็นกุญแจวิเศษในการเข้าถึงทรัพยากรบนเว็บที่ถูกบล็อก: กดปุ่มและไซต์จะเปิดขึ้น ความงาม! ใช่ การเลิกบล็อกเว็บไซต์เป็นหนึ่งในนั้น ฟังก์ชั่น VPNเป็นที่นิยมที่สุดแต่ยังห่างไกลจากสิ่งที่สำคัญที่สุด วัตถุประสงค์หลักของเครือข่ายส่วนตัวเสมือนคือการปกป้องข้อมูลที่ส่งผ่านอินเทอร์เน็ตจากการสกัดกั้นโดยบุคคลที่ไม่ได้ตั้งใจให้ข้อมูลนั้น
เรามาพูดถึงเครือข่ายส่วนตัวเสมือนว่าทำหน้าที่อะไร ใช้ที่ไหน และข้อเสียคืออะไร เราจะทำความคุ้นเคยกับความสามารถของแอปพลิเคชัน VPN ยอดนิยมและส่วนขยายเบราว์เซอร์ที่สามารถใช้ได้ทั้งบนพีซีและอุปกรณ์มือถือ
เพื่อให้เข้าใจถึงแก่นแท้ของเทคโนโลยี VPN ได้ดีขึ้น ลองจินตนาการว่าอินเทอร์เน็ตเป็นเครือข่ายถนนที่ตู้ไปรษณีย์บรรทุกจดหมายและพัสดุเดินทางไปตาม พวกเขาไม่ได้ซ่อนเลยว่าจะไปที่ไหนและบรรทุกอะไรไปด้วย บางครั้งจดหมายและพัสดุอาจสูญหายระหว่างทางและมักจะตกไปอยู่ในมือของคนผิด ผู้ส่งและผู้รับไม่สามารถมั่นใจได้ 100% ว่าเนื้อหาของพัสดุจะไม่ถูกอ่าน ขโมย หรือแทนที่โดยบุคคลอื่น เนื่องจากพวกเขาไม่ได้ควบคุมกระบวนการจัดส่ง แต่พวกเขารู้ดีว่าในแง่ของความปลอดภัย วิธีการถ่ายโอนนี้ไม่น่าเชื่อถือมากนัก
ทันใดนั้นก็มีอุโมงค์ปิดปรากฏขึ้นตามถนน รถตู้ที่ผ่านไปก็ถูกซ่อนไว้ แอบมอง- ไม่มีใครรู้ว่ารถจะไปไหนหลังจากเข้าไปในอุโมงค์ ส่งอะไร หรือให้ใคร มีเพียงผู้ส่งและผู้รับจดหมายเท่านั้นที่รู้เรื่องนี้
ดังที่คุณอาจเดาได้ อุโมงค์ในจินตนาการของเราเป็นเครือข่ายส่วนตัวเสมือนที่สร้างขึ้นบนพื้นฐานของมากกว่านั้น เครือข่ายขนาดใหญ่- เวิลด์ไวด์เว็บ การรับส่งข้อมูลที่ผ่านอุโมงค์นี้ถูกซ่อนไม่ให้บุคคลภายนอกรวมถึงผู้ให้บริการด้วย ผู้ให้บริการ ถ้าใครไม่ทราบเข้ามาค่ะ สภาวะปกติ(ไม่มี VPN) สามารถติดตามและควบคุมกิจกรรมของคุณบนอินเทอร์เน็ตได้ โดยจะเห็นว่าทรัพยากรใดที่คุณเยี่ยมชม แต่ถ้าคุณ “เจาะลึก” เข้าสู่ VPN มันก็จะไม่สามารถทำได้ นอกจากนี้ข้อมูลที่ส่งผ่านช่องทางดังกล่าวจะไม่มีประโยชน์สำหรับผู้รักทรัพย์สินของผู้อื่น - แฮกเกอร์เนื่องจากมีการเข้ารหัส นี่คือสาระสำคัญของเทคโนโลยีและหลักการที่เรียบง่ายของการทำงานของ VPN
VPN ใช้ที่ไหน?
ฉันหวังว่าสิ่งนี้จำเป็นสำหรับ VPN นี้ ทีนี้มาดูกันว่าใช้ที่ไหนอย่างไรและทำอะไร ดังนั้น คุณไม่สามารถทำได้หากไม่มี VPN:
- ใน เครือข่ายองค์กร- ที่นี่จำเป็นสำหรับการแลกเปลี่ยนข้อมูลที่เป็นความลับระหว่างพนักงานหรือ ทรัพยากรเครือข่ายบริษัทและลูกค้า ตัวอย่างกรณีที่ 2 คือการจัดการบัญชีผ่านแอปพลิเคชัน เช่น ลูกค้าธนาคาร และ ธนาคารมือถือ- VPN ก็ใช้ในการแก้ปัญหาเช่นกัน ปัญหาทางเทคนิค— การแบ่งแยกการจราจร สำเนาสำรองและอื่น ๆ
- ในที่สาธารณะ เครือข่าย Wi-Fiเช่น ในร้านกาแฟ เครือข่ายดังกล่าวเปิดกว้างสำหรับทุกคนและการรับส่งข้อมูลที่ผ่านเครือข่ายเหล่านั้นนั้นถูกสกัดกั้นได้ง่ายมาก เจ้าของ จุดเปิดบริการ VPN ไม่ได้ให้การเข้าถึง ผู้ใช้เองจะต้องดูแลการปกป้องข้อมูล
- เพื่อซ่อนทรัพยากรบนเว็บที่คุณเยี่ยมชม เช่น จากเจ้านายของคุณหรือ ผู้ดูแลระบบที่ทำงาน.
- เพื่อการแลกเปลี่ยน ข้อมูลลับกับผู้อื่นหากคุณไม่เชื่อถือการเชื่อมต่ออินเทอร์เน็ตปกติ
- เพื่อเข้าถึงไซต์ที่ถูกบล็อก
- เพื่อรักษาความเป็นนิรนามบนอินเทอร์เน็ต
จัดให้มีการเข้าถึง เวิลด์ไวด์เว็บ VPN ยังใช้กันอย่างแพร่หลายโดยผู้ให้บริการอินเทอร์เน็ตของรัสเซียเมื่อเชื่อมต่อสมาชิก
ประเภทของ VPN
อย่างที่ทราบกันดีว่าการทำงานของข้อใด เครือข่ายคอมพิวเตอร์อยู่ภายใต้กฎเกณฑ์ที่สะท้อนให้เห็นในโปรโตคอลเครือข่าย โปรโตคอลเครือข่ายเป็นชุดมาตรฐานและคำสั่งประเภทหนึ่งที่อธิบายเงื่อนไขและขั้นตอนในการแลกเปลี่ยนข้อมูลระหว่างผู้เข้าร่วมในการเชื่อมต่อ ( เรากำลังพูดถึงไม่เกี่ยวกับคน แต่เกี่ยวกับอุปกรณ์ ระบบปฏิบัติการและแอปพลิเคชัน) เครือข่าย VPN มีความแตกต่างกันตามประเภทของโปรโตคอลที่ใช้งานและเทคโนโลยีที่ใช้ในการสร้างเครือข่าย
PPTP
PPTP (Point-to-Point Tunneling Protocol) เป็นโปรโตคอลการถ่ายโอนข้อมูลที่เก่าแก่ที่สุดในเครือข่ายส่วนตัวเสมือน ซึ่งมีอายุมากกว่า 20 ปีแล้ว เนื่องจากปรากฏมานานแล้วจึงเป็นที่รู้จักและสนับสนุนโดยระบบปฏิบัติการที่มีอยู่เกือบทั้งหมด โดยแทบไม่มีการโหลดทรัพยากรการประมวลผลของฮาร์ดแวร์ และสามารถใช้ได้แม้กับคอมพิวเตอร์รุ่นเก่ามาก อย่างไรก็ตาม ในสภาวะปัจจุบัน ระดับความปลอดภัยต่ำมาก กล่าวคือ ข้อมูลที่ส่งผ่านช่อง PPTP มีความเสี่ยงที่จะถูกแฮ็ก อย่างไรก็ตาม ผู้ให้บริการอินเทอร์เน็ตบางรายบล็อกแอปพลิเคชันที่ใช้โปรโตคอลนี้
L2TP
L2TP (Layer 2 Tunneling Protocol) ยังเป็นโปรโตคอลที่ค่อนข้างเก่า สร้างขึ้นบนพื้นฐานของเทคโนโลยี PPTP และ L2F (อย่างหลังได้รับการออกแบบมาโดยเฉพาะสำหรับการส่งสัญญาณข้อความ PPTP) ให้มากขึ้น ระดับสูงการป้องกันการรับส่งข้อมูลมากกว่าแค่ PPTP เนื่องจากช่วยให้คุณสามารถกำหนดลำดับความสำคัญในการเข้าถึงได้
โปรโตคอล L2TP ยังคงใช้กันอย่างแพร่หลายในปัจจุบัน แต่โดยปกติแล้วจะไม่แยกออกจากกัน แต่ใช้ร่วมกับโปรโตคอลอื่น ๆ เทคโนโลยีการป้องกันเช่น IPSec
IPSec
IPSec เป็นเทคโนโลยีที่ซับซ้อนซึ่งใช้โปรโตคอลและมาตรฐานที่แตกต่างกันมากมาย มีการปรับปรุงอย่างต่อเนื่อง ดังนั้น เมื่อใช้อย่างถูกต้องก็จะให้ผลค่อนข้างมาก ระดับสูงความปลอดภัยในการสื่อสาร สามารถใช้ร่วมกับระบบรักษาความปลอดภัยการเชื่อมต่อเครือข่ายอื่นๆ ได้โดยไม่ก่อให้เกิดความขัดแย้ง นี่คือจุดแข็งของเขา
ข้อเสียของ IPSec คือการตั้งค่าต้องใช้แรงงานมากและมีจุดมุ่งหมายให้ใช้งานโดยผู้เชี่ยวชาญที่ผ่านการฝึกอบรมเท่านั้น (หากกำหนดค่าไม่ถูกต้อง จะไม่สามารถรักษาความปลอดภัยที่ยอมรับได้) นอกจากนี้ IPSec ยังมีความต้องการทรัพยากรฮาร์ดแวร์ค่อนข้างมาก ระบบคอมพิวเตอร์และบนอุปกรณ์ที่อ่อนแอก็อาจทำให้ช้าลงได้
SSL และ TLS
SSL และ TLS ส่วนใหญ่จะใช้สำหรับ โอนอย่างปลอดภัยข้อมูลบนอินเทอร์เน็ตผ่านเว็บเบราว์เซอร์ พวกเขาปกป้องข้อมูลที่เป็นความลับของผู้เยี่ยมชมเว็บไซต์จากการสกัดกั้น - การเข้าสู่ระบบ รหัสผ่าน การติดต่อ รายละเอียดการชำระเงินที่ป้อนเมื่อสั่งซื้อสินค้าและบริการ ฯลฯ ที่อยู่ของเว็บไซต์ที่รองรับ SSL เริ่มต้นด้วยคำนำหน้า HTTPS
กรณีพิเศษของการใช้เทคโนโลยี SSL/TLS ภายนอกเว็บเบราว์เซอร์คือซอฟต์แวร์ OpenVPN ข้ามแพลตฟอร์ม
โอเพ่น VPN
OpenVPN คือ การใช้งานฟรีเทคโนโลยี VPN ได้รับการออกแบบเพื่อสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่างผู้ใช้อินเทอร์เน็ตหรือเครือข่ายท้องถิ่นของไคลเอนต์เซิร์ฟเวอร์หรือแบบจุดต่อจุด ในกรณีนี้ คอมพิวเตอร์เครื่องหนึ่งที่เข้าร่วมในการเชื่อมต่อถูกกำหนดให้เป็นเซิร์ฟเวอร์ ส่วนที่เหลือจะเชื่อมต่อเป็นไคลเอนต์ ต่างจาก VPN สามประเภทแรกตรงที่ต้องติดตั้งซอฟต์แวร์พิเศษ
OpenVPN ช่วยให้คุณสร้างอุโมงค์ที่ปลอดภัยโดยไม่ต้องเปลี่ยนการตั้งค่าการเชื่อมต่อหลักของคอมพิวเตอร์ของคุณกับเครือข่าย ออกแบบมาสำหรับ ผู้ใช้ที่มีประสบการณ์เนื่องจากการตั้งค่าไม่สามารถเรียกได้ว่าเรียบง่าย
MPLS
MPLS เป็นเทคโนโลยีสำหรับการส่งข้อมูลหลายโปรโตคอลจากโหนดหนึ่งไปยังอีกโหนดหนึ่งโดยใช้ป้ายกำกับพิเศษ ป้ายเป็นส่วนหนึ่งของข้อมูลบริการของแพ็คเก็ต (หากคุณจินตนาการว่าข้อมูลที่ถูกส่งเป็นรถไฟ แพ็คเก็ตนั้นก็คือรถยนต์คันเดียว) ป้ายกำกับใช้เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลภายในช่อง MPLS จากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่ง ในขณะที่เนื้อหาส่วนที่เหลือของส่วนหัวของแพ็กเก็ต (เช่นเดียวกับที่อยู่ในจดหมาย) จะถูกเก็บเป็นความลับ
เพื่อเพิ่มความปลอดภัยของการรับส่งข้อมูลที่ส่งผ่านช่อง MPLS จึงมักใช้ IPSec เช่นกัน
เครือข่ายส่วนตัวเสมือนเหล่านี้ไม่ใช่ทุกประเภทที่มีอยู่ในปัจจุบัน อินเทอร์เน็ตและทุกสิ่งที่เข้ามาติดต่อกับอินเทอร์เน็ตนั้นมีการพัฒนาอย่างต่อเนื่อง ด้วยเหตุนี้ เทคโนโลยี VPN ใหม่จึงเกิดขึ้น
ช่องโหว่เครือข่ายส่วนตัวเสมือน
ช่องโหว่คือช่องว่างด้านความปลอดภัยของช่อง VPN ซึ่งข้อมูลสามารถรั่วไหลออกสู่เครือข่ายสาธารณะได้ น่าเสียดายที่ไม่มีการป้องกันที่ไม่สามารถเจาะเข้าไปได้อย่างแน่นอน แม้แต่ช่องที่สร้างขึ้นมาอย่างดีก็ไม่รับประกันการไม่เปิดเผยตัวตน 100% และนี่ไม่เกี่ยวกับแฮกเกอร์ที่ทำลายอัลกอริธึมการเข้ารหัส แต่เกี่ยวกับสิ่งซ้ำซากอื่น ๆ อีกมากมาย ตัวอย่างเช่น:
- ถ้าจะเชื่อมต่อกับ เซิร์ฟเวอร์วีพีเอ็นถูกขัดจังหวะกะทันหัน (และสิ่งนี้เกิดขึ้นบ่อยครั้ง) แต่การเชื่อมต่ออินเทอร์เน็ตจะยังคงอยู่ ส่วนหนึ่งของการรับส่งข้อมูลจะไปที่เครือข่ายสาธารณะ เพื่อป้องกันการรั่วไหลดังกล่าว จึงมีการใช้ VPN Reconnect (การเชื่อมต่อใหม่อัตโนมัติ) และเทคโนโลยี Killswitch (ตัดการเชื่อมต่ออินเทอร์เน็ตเมื่อขาดการเชื่อมต่อกับ VPN) อันแรกถูกนำไปใช้ใน Windows โดยเริ่มจาก "เจ็ด" ส่วนอันที่สองมีให้ ซอฟต์แวร์ของบุคคลที่สามโดยเฉพาะอย่างยิ่งแอปพลิเคชัน VPN แบบชำระเงินบางแอปพลิเคชัน
- เมื่อคุณพยายามเปิดเว็บไซต์ใดๆ การเข้าชมของคุณจะถูกนำทางไปที่แรก เซิร์ฟเวอร์ DNSซึ่งกำหนด IP ของไซต์นี้ตามที่อยู่ที่คุณป้อน มิฉะนั้นเบราว์เซอร์จะไม่สามารถโหลดได้ คำขอไปยังเซิร์ฟเวอร์ DNS (โดยไม่ได้เข้ารหัส) มักจะไปไกลกว่าช่องทาง VPN ซึ่งทำลายหน้ากากของการไม่เปิดเผยตัวตนจากผู้ใช้ เพื่อหลีกเลี่ยงสถานการณ์นี้ ให้ระบุในการตั้งค่าการเชื่อมต่ออินเทอร์เน็ต ที่อยู่ DNSที่บริการ VPN ของคุณมอบให้
- เว็บเบราว์เซอร์เองหรือองค์ประกอบที่แม่นยำกว่านั้น เช่น WebRTC สามารถสร้างข้อมูลรั่วไหลได้ โมดูลนี้ใช้สำหรับการสื่อสารด้วยเสียงและวิดีโอโดยตรงจากเบราว์เซอร์ และไม่อนุญาตให้ผู้ใช้เลือกวิธีการ การเชื่อมต่อเครือข่ายตัวคุณเอง. แอปพลิเคชันที่เชื่อมต่อกับอินเทอร์เน็ตอื่นๆ อาจใช้การเชื่อมต่อที่ไม่ปลอดภัยเช่นกัน
- VPN ทำงานบนเครือข่ายที่ใช้โปรโตคอล IPv4 นอกจากนั้น ยังมีโปรโตคอล IPv6 ซึ่งยังอยู่ในขั้นตอนการนำไปใช้ แต่มีการใช้งานแล้วในบางพื้นที่ ระบบปฏิบัติการสมัยใหม่โดยเฉพาะ Windows, Android และ iOS ยังรองรับ IPv6 อีกด้วย โดยหลายระบบจะเปิดใช้งานตามค่าเริ่มต้น ซึ่งหมายความว่าผู้ใช้สามารถเชื่อมต่อกับเครือข่าย IPv6 สาธารณะโดยไม่รู้ตัว และการรับส่งข้อมูลของเขาจะไปนอกช่องทางที่ปลอดภัย เพื่อป้องกันตัวคุณเองจากสิ่งนี้ ให้ปิดการใช้งานการสนับสนุน IPv6 บนอุปกรณ์ของคุณ
คุณสามารถเมินข้อบกพร่องเหล่านี้ได้หากคุณใช้ VPN เพื่อเข้าถึงทรัพยากรบนเว็บที่ถูกบล็อกเท่านั้น แต่หากคุณต้องการการไม่เปิดเผยตัวตนหรือความปลอดภัยของข้อมูลเมื่อถ่ายโอนผ่านเครือข่าย พวกเขาสามารถสร้างคุณได้ ปัญหาร้ายแรงหากไม่มีมาตรการป้องกันเพิ่มเติม
การใช้ VPN เพื่อหลีกเลี่ยงการบล็อกและไม่ระบุชื่อการรับส่งข้อมูล
ผู้ชมอินเทอร์เน็ตที่พูดภาษารัสเซียส่วนใหญ่มักใช้ VPN อย่างแม่นยำเพื่อเยี่ยมชมแหล่งข้อมูลอินเทอร์เน็ตที่ถูกบล็อกอย่างอิสระและรักษาความเป็นนิรนามบนอินเทอร์เน็ต ดังนั้นจำนวนมาก แอพ VPN ฟรีและบริการต่างๆ ได้รับการ "ปรับแต่ง" เพื่อสิ่งนี้โดยเฉพาะ มาทำความรู้จักกับพวกเขากันดีกว่า
โอเปร่า VPN
นักพัฒนา เบราว์เซอร์โอเปร่าเป็นคนแรกที่นำโมดูล VPN ไปใช้กับตัวผลิตภัณฑ์โดยตรง ซึ่งช่วยให้ผู้ใช้ไม่ต้องยุ่งยากในการค้นหาและตั้งค่า ส่วนขยายของบุคคลที่สาม- ตัวเลือกนี้เปิดใช้งานในการตั้งค่าเบราว์เซอร์ - ในส่วน "ความปลอดภัย"
หลังจากเปิดเครื่องแล้ว ไอคอน VPNปรากฏใน แถบที่อยู่โอเปร่า การคลิกจะเปิดหน้าต่างการตั้งค่า รวมถึงแถบเลื่อนเปิด/ปิด และตัวเลือกตำแหน่งเสมือน
ปริมาณการรับส่งข้อมูลที่ส่งผ่าน Opera VPN ไม่มีข้อจำกัด ซึ่งเป็นข้อดี แต่บริการก็มีข้อเสียเช่นกัน - จะปกป้องเฉพาะข้อมูลที่ส่งผ่านเท่านั้น โปรโตคอล HTTPและ HTTPS ทุกสิ่งทุกอย่างต้องผ่านช่องทางเปิด
ใน Opera เช่นเดียวกับเบราว์เซอร์ Yandex มีฟังก์ชันอื่นที่มีความสามารถคล้ายกัน นี่คือโหมดการบีบอัดการรับส่งข้อมูลแบบเทอร์โบ มันไม่ได้ทำงานร่วมกับ VPN แต่เปิดการเข้าถึงทรัพยากรที่ถูกบล็อกได้ค่อนข้างดี
ส่วนขยายเบราว์เซอร์ Browserc และแอปมือถือเป็นหนึ่งในบริการ VPN ที่มีชื่อเสียงที่สุด มันรองรับทุกอย่าง เว็บเบราว์เซอร์ยอดนิยม—โอเปร่า Google Chrome, Firefox, Yandex, Safari ฯลฯ ให้การสื่อสารที่รวดเร็วและเสถียร ไม่ต้องกำหนดค่า และไม่มีขีดจำกัด ผู้ใช้เวอร์ชันฟรีจะมีเซิร์ฟเวอร์ให้เลือก 4 เซิร์ฟเวอร์: ในสหราชอาณาจักร สิงคโปร์ สหรัฐอเมริกาและเนเธอร์แลนด์
การสมัครสมาชิก Browserc แบบชำระเงินมีค่าใช้จ่ายประมาณ 300 รูเบิลต่อเดือน ผู้ใช้อัตราภาษีนี้จะได้รับมากขึ้น ความเร็วสูงการเชื่อมต่อ, การสนับสนุนทางเทคนิคและ ทางเลือกที่ยิ่งใหญ่เซิร์ฟเวอร์ทั่วทุกมุมโลก รวมถึง รัสเซีย ยูเครน ลัตเวีย บัลแกเรีย เยอรมนี
โฮลา
Hola เป็นคู่แข่งหลักของ Browserc และมีอยู่ในรูปแบบของแอปและส่วนขยายเบราว์เซอร์ เวอร์ชันสำหรับ Android ระบบเดสก์ท็อป และเบราว์เซอร์ทำงานบนพื้นฐานของเทคโนโลยีเพียร์ทูเพียร์ (เครือข่ายเพียร์ทูเพียร์) ซึ่งผู้ใช้เองจัดหาทรัพยากรให้กันและกัน สำหรับการใช้งานส่วนบุคคลที่ไม่ใช่เชิงพาณิชย์ สามารถเข้าถึงได้โดยไม่มีค่าใช้จ่าย ตัวเลือกเซิร์ฟเวอร์มีขนาดค่อนข้างใหญ่
Hola เวอร์ชัน iOS ได้รับการออกแบบให้เป็นเบราว์เซอร์พร้อมบริการ VPN ในตัว จ่ายแล้ว ค่าใช้จ่ายประมาณ 5 ดอลลาร์ต่อเดือน ระยะเวลาทดลองใช้งานคือ 7 วัน
Zenmate - ได้รับความนิยมมากเป็นอันดับสาม บริการวีพีเอ็นเปิดตัวเป็นส่วนขยายสำหรับ Opera, Google Chrome, Firefox, Maxthon Cloud Browser (Mac OS X เท่านั้น) และเบราว์เซอร์อื่นๆ บางเบราว์เซอร์ และยัง - ในรูปแบบ แอปพลิเคชันมือถือสำหรับ Android และ iOS เมื่อใช้งานฟรี จะมีการจำกัดความเร็วอย่างเห็นได้ชัดและตัวเลือกเซิร์ฟเวอร์ก็น้อยมาก อย่างไรก็ตาม การรับส่งข้อมูลทั้งหมดที่ผ่านช่องทาง Zenmate VPN จะได้รับการเข้ารหัสอย่างปลอดภัย
ผู้ใช้ที่ซื้อการเข้าถึงแบบพรีเมียมจะมีตัวเลือกเซิร์ฟเวอร์มากกว่า 30 แห่งทั่วโลก นอกจากนี้ยังเปิดใช้งานการเร่งความเร็วการเชื่อมต่อสำหรับพวกเขาด้วย ราคาสมัครสมาชิกเริ่มต้นที่ 175 ถึง 299 รูเบิล ต่อเดือน
เช่นเดียวกับบริการอื่นที่คล้ายคลึงกัน Zenmate ไม่จำเป็นต้องกำหนดค่า เพียงติดตั้งและเรียกใช้ การใช้งานเป็นเรื่องง่าย โดยเฉพาะอย่างยิ่งเมื่ออินเทอร์เฟซรองรับภาษารัสเซีย
Tunnelbear - อีกหนึ่งมิตร ผู้ใช้ VPNสำหรับ อุปกรณ์ที่แตกต่างกัน- พีซีด้านล่าง การควบคุมหน้าต่าง, Linux และ OS X, สมาร์ทโฟนสำหรับ Android และ iOS มีจำหน่ายในรูปแบบแอพพลิเคชั่น (ทั้งมือถือและเดสก์ท็อป) และส่วนขยายเบราว์เซอร์ ได้มาก ฟังก์ชั่นที่มีประโยชน์ปิดกั้นการรับส่งข้อมูลเมื่อการเชื่อมต่อกับ VPN ขาดหาย ซึ่งป้องกันข้อมูลรั่วไหลเข้าสู่เครือข่ายแบบเปิด ตามค่าเริ่มต้น ระบบจะเลือกช่องทางการสื่อสารที่เหมาะสมที่สุดโดยคำนึงถึงตำแหน่งของผู้ใช้
คุณสมบัติของ Tunnelbear เวอร์ชันฟรีไม่แตกต่างจากเวอร์ชันที่ต้องชำระเงินยกเว้นสิ่งหนึ่ง - การจำกัดปริมาณการรับส่งข้อมูลไว้ที่ 500 Mb ต่อเดือน บนโทรศัพท์อาจเพียงพอหากคุณไม่ได้ดูภาพยนตร์ออนไลน์ แต่บนคอมพิวเตอร์ก็ไม่น่าจะเป็นไปได้
ไม่มีการจ่ายเงินหรือปีศาจ เวอร์ชันที่ต้องชำระเงิน Tunnelbear จะไม่รวบรวมข้อมูลผู้ใช้ใด ๆ คุณเพียงแค่กดปุ่มเดียวและเข้าถึงได้
ซ่อนชื่อของฉัน
HideMy.name - เชื่อถือได้และราคาไม่แพงนัก บริการ VPN แบบชำระเงิน- ให้ความเร็วในการเชื่อมต่อที่สูงสม่ำเสมอแม้ในขณะที่รับชมวิดีโอออนไลน์ในคุณภาพระดับ HD และเล่นเกมออนไลน์ ปกป้องการรับส่งข้อมูลจากการสกัดกั้นและให้ ไม่เปิดเผยตัวตนโดยสมบูรณ์ออนไลน์ เซิร์ฟเวอร์ NideMy.name ตั้งอยู่ใน 43 ประเทศและ 68 เมืองทั่วโลก
HideMy.name รองรับอุปกรณ์ทุกชนิดที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ ไม่เพียงแต่โทรศัพท์และคอมพิวเตอร์เท่านั้น แต่ยังรวมถึงเราเตอร์ด้วย กล่องรับสัญญาณ, SmartTV ฯลฯ ด้วยการสมัครสมาชิกเพียงครั้งเดียว คุณสามารถใช้บริการบนอุปกรณ์ทั้งหมดได้พร้อมกัน
แอปพลิเคชัน HideMy.name พร้อมใช้งานสำหรับ Windows, Mac OS X, Linux, iOS และ Android อย่างที่บอกไปแล้วว่าทั้งหมดนี้ต้องเสียค่าใช้จ่าย แต่คุณสามารถจ่ายได้เฉพาะวันที่คุณใช้ VPN เท่านั้น ค่าสมัครสมาชิกรายวันคือ 49 รูเบิล ใบอนุญาต 1 ปี - 1,690 รูเบิล ฟรี ระยะเวลาทดลองใช้คือ 1 วัน
เป็นแอปพลิเคชั่น VPN ที่มีมายาวนาน หนึ่งในไม่กี่แห่งที่ให้บริการฟรีและไม่มีข้อจำกัดด้านปริมาณการรับส่งข้อมูล ขีด จำกัด 500 Mb ต่อวันสำหรับการใช้งาน "ฟรี" ปรากฏค่อนข้างเร็ว ๆ นี้ นอกจากนี้ ผู้ใช้ “ฟรี” ยังสามารถเข้าถึงเซิร์ฟเวอร์ VPN ได้เพียงเซิร์ฟเวอร์เดียวซึ่งตั้งอยู่ในสหรัฐอเมริกา ดังนั้นความเร็วในการสื่อสารผ่าน Hotspot Shield จึงไม่สูงมาก
ราคา การสมัครสมาชิกแบบชำระเงินบน VPN Hotspot Shield อยู่ที่ 6-16 เหรียญต่อเดือน
ลองนึกภาพฉากจากภาพยนตร์แอ็คชั่นที่คนร้ายหนีจากที่เกิดเหตุไปตามทางหลวงด้วยรถสปอร์ต เขากำลังถูกเฮลิคอปเตอร์ตำรวจไล่ตาม รถเข้าไปในอุโมงค์ที่มีทางออกหลายทาง นักบินเฮลิคอปเตอร์ไม่รู้ว่ารถจะโผล่ออกมาจากทางออกไหน และคนร้ายก็หนีจากการไล่ล่าไปได้
VPN เป็นอุโมงค์ที่เชื่อมต่อถนนหลายสาย ไม่มีใครจากภายนอกรู้ว่ารถที่เข้าไปจะจบลงที่ใด ไม่มีใครจากภายนอกรู้ว่าเกิดอะไรขึ้นในอุโมงค์
คุณคงเคยได้ยินเกี่ยวกับ VPN มากกว่าหนึ่งครั้ง Lifehacker ยังพูดถึงเรื่องนี้ด้วย โดยส่วนใหญ่แล้ว แนะนำให้ใช้ VPN เนื่องจากการใช้เครือข่าย คุณสามารถเข้าถึงเนื้อหาที่ถูกปิดกั้นทางภูมิศาสตร์ และโดยทั่วไปจะเพิ่มความปลอดภัยเมื่อใช้อินเทอร์เน็ต ความจริงก็คือการเข้าถึงอินเทอร์เน็ตผ่าน VPN อาจมีอันตรายไม่น้อยไปกว่าโดยตรง
VPN ทำงานอย่างไร?
เป็นไปได้มากว่าคุณมีเราเตอร์ Wi-Fi ที่บ้าน อุปกรณ์ที่เชื่อมต่ออยู่สามารถแลกเปลี่ยนข้อมูลได้แม้จะไม่มีอินเทอร์เน็ตก็ตาม ปรากฎว่าคุณมีเครือข่ายส่วนตัวของตัวเอง แต่เพื่อที่จะเชื่อมต่อ คุณจะต้องอยู่ห่างจากสัญญาณของเราเตอร์เสียก่อน
VPN (Virtual Private Network) เป็นเครือข่ายส่วนตัวเสมือน มันทำงานบนอินเทอร์เน็ต ดังนั้นคุณจึงสามารถเชื่อมต่อได้จากทุกที่
ตัวอย่างเช่น บริษัทที่คุณทำงานด้วยอาจใช้เครือข่ายส่วนตัวเสมือนเพื่อ พนักงานที่อยู่ห่างไกล- พวกเขาใช้ VPN เพื่อเชื่อมต่อ เครือข่ายการทำงาน- ในขณะเดียวกัน คอมพิวเตอร์ สมาร์ทโฟน หรือแท็บเล็ตก็จะถูกถ่ายโอนไปยังสำนักงานและเชื่อมต่อกับเครือข่ายจากภายใน หากต้องการเข้าสู่ระบบเครือข่ายส่วนตัวเสมือน คุณต้องทราบที่อยู่เซิร์ฟเวอร์ VPN ข้อมูลเข้าสู่ระบบและรหัสผ่าน
การใช้ VPN นั้นค่อนข้างง่าย โดยปกติแล้วบริษัทจะติดตั้งเซิร์ฟเวอร์ VPN ไว้ที่ใดที่หนึ่ง คอมพิวเตอร์ท้องถิ่นเซิร์ฟเวอร์หรือศูนย์ข้อมูล และการเชื่อมต่อกับเซิร์ฟเวอร์นั้นเกิดขึ้นโดยใช้ไคลเอนต์ VPN บนอุปกรณ์ของผู้ใช้
ปัจจุบัน ไคลเอนต์ VPN ในตัวสามารถใช้งานได้กับระบบปฏิบัติการปัจจุบันทั้งหมด รวมถึง Android, iOS, Windows, macOS และ Linux
การเชื่อมต่อ VPN ระหว่างไคลเอนต์และเซิร์ฟเวอร์มักจะถูกเข้ารหัส
VPN ดีเหรอ?
ใช่ หากคุณเป็นเจ้าของธุรกิจและต้องการรักษาความปลอดภัยข้อมูลและบริการขององค์กร การให้พนักงานเข้า สภาพแวดล้อมการทำงานผ่าน VPN และ บัญชีคุณจะรู้อยู่เสมอว่าใครทำและกำลังทำอะไร
นอกจากนี้ เจ้าของ VPN สามารถตรวจสอบและควบคุมการรับส่งข้อมูลทั้งหมดที่ไประหว่างเซิร์ฟเวอร์และผู้ใช้
พนักงานของคุณใช้เวลากับ VKontakte เป็นจำนวนมากหรือไม่? คุณสามารถบล็อกการเข้าถึงบริการนี้ได้ Gennady Andreevich ใช้เวลาครึ่งวันทำงานกับไซต์ที่มีมส์หรือไม่? กิจกรรมทั้งหมดของเขาจะถูกบันทึกลงในบันทึกโดยอัตโนมัติ และจะกลายเป็นข้อโต้แย้งที่หนักแน่นในการเลิกจ้าง
ทำไมต้อง VPN?
VPN ช่วยให้คุณหลีกเลี่ยงข้อจำกัดทางภูมิศาสตร์และกฎหมายได้
ตัวอย่างเช่น คุณอยู่ในรัสเซียและต้องการ เราเสียใจที่ได้ทราบว่าบริการนี้ไม่สามารถใช้งานได้จากสหพันธรัฐรัสเซีย คุณสามารถใช้งานได้โดยการเข้าถึงอินเทอร์เน็ตผ่านเซิร์ฟเวอร์ VPN ในประเทศที่ Spotify ดำเนินการอยู่เท่านั้น
ในบางประเทศ มีการเซ็นเซอร์อินเทอร์เน็ตที่จำกัดการเข้าถึงบางเว็บไซต์ คุณต้องการเข้าถึงทรัพยากรบางอย่าง แต่มันถูกบล็อกในรัสเซีย คุณสามารถเปิดเว็บไซต์ได้โดยการเข้าถึงอินเทอร์เน็ตผ่านเซิร์ฟเวอร์ VPN ของประเทศที่ไม่ได้ถูกบล็อกนั่นคือจากเกือบทุกประเทศยกเว้นสหพันธรัฐรัสเซีย
VPN มีประโยชน์และ เทคโนโลยีที่จำเป็นซึ่งสามารถรับมือกับงานบางช่วงได้ดี แต่ความปลอดภัยของข้อมูลส่วนบุคคลยังคงขึ้นอยู่กับความสมบูรณ์ของผู้ให้บริการ VPN ของคุณ การใช้ความคิดเบื้องต้นการมีสติและความรู้ทางอินเทอร์เน็ต
