Щоб зрозуміти, що таке VPN, достатньо розшифрувати та перекласти цю абревіатуру. Під нею розуміють «віртуальну приватну мережу», що об'єднує окремі комп'ютериабо локальні мережі з метою забезпечення секретності та захищеності інформації, що передається. Ця технологія передбачає встановлення з'єднання з спеціальним серверомна базі мережі загального доступуза допомогою спеціальних програм. Внаслідок цього в існуючому з'єднанні з'являється канал, надійно захищений сучасними алгоритмамишифрування. Іншими словами, VPN - це з'єднання за схемою «крапка-крапка» всередині незахищеної мережіабо над нею, яке є захищеним тунелем для обміну інформацією між користувачами і сервером.
Фундаментальні властивості VPN
Розуміння того, що таке VPN буде неповним без з'ясування його ключових властивостей: шифрування, автентифікації та контролю доступу. Саме ці три критерії відрізняють VPN від звичайної корпоративної мережі, що функціонує на базі загальнодоступних з'єднань. Втілення в життя наведених властивостей дає можливість захищати комп'ютери користувачів та сервери організацій. Інформація, що проходить матеріально незахищеними каналами, стає невразливою до впливу зовнішніх факторів, виключається ймовірність її витоку та незаконного використання.
Типологія VPN
Зрозумівши, що таке VPN, можна переходити до розгляду його підвидів, які виділяються на основі протоколів, що використовуються:
- PPTP - тунельний протокол формату «крапка-крапка», який створює захищений канал поверх звичайної мережі. З'єднання встановлюється з використанням двох мережевих сесій: дані передаються через PPP за протоколом GRE, з'єднання ініціалізується та керується через TCP (порт 1723). Його буває важко налагодити в мобільних та деяких інших мережах. Сьогодні VPN-мережа цього типу є найменш надійною. Її не слід використовувати при роботі з даними, які не повинні потрапити до рук третіх осіб.
- L2TP – тунелювання 2-го рівня. Цей удосконалений протокол був розроблений на основі PPTP та L2F. Завдяки шифруванню IPSec, а також об'єднанню основного та керуючого каналів у єдину сесію UDP, він є набагато безпечнішим.
- SSTP – безпечне тунелювання сокетів на базі SSL. За допомогою цього протоколу створюються надійні зв'язки через HTTPS. Для функціонування протоколу потрібен відкритий 443 порт, що дозволяє налагоджувати зв'язок з будь-якої точки, що навіть виходить за межі проксі.
Можливості VPN
У попередніх розділах йшлося про те, що таке VPN з технічної точки зору. Тепер слід поглянути на цю технологію очима користувачів та розібратися, які конкретні переваги вона несе в собі:
- Безпека. Жодному користувачеві інтернету не сподобається, якщо зламають його сторінку в соціальній мережі або, що ще гірше, вкрадуть паролі від банківських карток та віртуальних гаманців. VPN ефективно захищає особисті дані. Як вихідні, і вхідні потоки інформації передаються через тунель в зашифрованої формі. Навіть провайдер не може отримати доступ до них. Цей пункт особливо важливий для тих, хто часто підключається до мережі в інтернет-кафе та інших точках незахищеним Wi-Fi. Якщо не користуватися VPN у подібних місцях, то ризику піддасться не тільки інформація, що передається, а й підключений пристрій.
- Анонімність. VPN знімає питання приховування та зміни IP-адрес, тому що ніколи не показує реальний IP користувача ресурсам, які він відвідує. Весь поток інформації проходить через захищений сервер. Підключення через анонімні проксі не передбачає шифрування, активність користувача не є секретом для провайдера, а IP може стати надбанням ресурсу, що використовується. VPN у такому разі видаватиме власний IP за користувальницький.
- Необмежений доступ. Багато сайтів блокуються на рівні держав або локальних мереж: наприклад, в офісах серйозних фірм недоступні соціальні мережі. Але гірше, коли на улюблений сайт не можна потрапити навіть із дому. VPN, підміняючи IP користувача на власний, автоматично змінює його локацію та відкриває шлях до всіх заблокованих сайтів.
Області застосування VPN
Віртуальні приватні мережі найчастіше застосовуються:
- Провайдерами та сисадмінами компаній для забезпечення безпечного доступув глобальну мережу. При цьому для роботи в межах локальної мережі та для виходу на загальний рівень використовуються різні налаштуваннябезпеки.
- Адміністраторами для обмеження доступу до приватної мережі. Цей випадок є класичним. За допомогою VPN об'єднуються підрозділи підприємств, а також забезпечується можливість віддаленого підключенняспівробітників.
- Адміністраторами для об'єднання мереж різних рівнів. Як правило, корпоративні мережі є багаторівневими, і кожен наступний рівеньзабезпечується підвищеним захистом. VPN в даному випадкузабезпечує більшу надійність, ніж просте об'єднання.
Основні нюанси при налаштуванні VPN
Користувачі, які вже знають, що таке VPN-з'єднання, часто ставлять за мету самостійно його налаштувати. Покрокові інструкціїз налаштування захищених мереж під різні операційні системи можна знайти повсюдно, проте в них не завжди згадується один важливий момент. При стандартному VPN-з'єднанні головний шлюз вказується для VPN-мережі, внаслідок чого інтернет у користувача зникає або підключається через віддалену мережу. Це створює незручності, інколи ж призводить до зайвих витрат на оплату подвійного трафіку. Щоб уникнути неприємностей, необхідно зробити наступне: у налаштуваннях мережі знайти властивості TCP/IPv4 та у вікні додаткових налаштуваньприбрати позначку, що дозволяє застосування головного шлюзу у віддаленій мережі.
VPN (Virtual Private Network) або в перекладі на російську приватна мережа- це технологія, яка дозволяє об'єднувати комп'ютерні пристроїу захищені мережі, щоб забезпечувати їх користувачам зашифрований канал та анонімний доступ до ресурсів в Інтернеті.
У компаніях VPN використовується в основному для об'єднання кількох філій, розташованих у різних містах або навіть частинах світу в одну локальну мережу. Службовці таких компаній, використовуючи VPN, можуть використовувати всі ресурси, які знаходяться в кожній філії як свої локальні, що знаходяться у себе під боком. Наприклад, роздрукувати документ на принтері, який знаходиться в іншій філії всього в один клік.
Рядовим користувачам інтернету VPNстане в нагоді, коли:
- сайт заблокував провайдер, а зайти треба;
- часто доводиться користуватися онлайн-банкінгом та платіжними системами і хочеться захистити дані від можливого крадіжки;
- сервіс працює тільки для Європи, а ви в Росії і не проти слухати музику на LastFm;
- хочете, щоб відвідувані вами сайти не відстежували ваші дані;
- немає роутера, але є можливість з'єднати два комп'ютери у локальну мережу, щоб забезпечити обом доступ до інтернету.
Як працює VPN
Віртуальні приватні мережі працюють через тунель, який вони встановлюють між вашим комп'ютером та віддаленим сервером. Всі дані, що передаються через цей тунель, зашифровані.
Його можна уявити у вигляді звичайного тунелю, який зустрічається на автомобільних магістралях, лише прокладеного через інтернет між двома точками - комп'ютером та сервером. По цьому тунелю дані подібно до автомобілів проносяться між точками з максимально можливою швидкістю. На вході (на комп'ютері користувача) ці дані шифруються і йдуть у такому вигляді адресату (на сервер), у цій точці відбувається їх розшифровка та інтерпретація: відбувається завантаження файлу, надсилається запит до сайту тощо. Після чого отримані дані знову шифруються на сервер і тунель відправляються назад на комп'ютер користувача.
Для анонімного доступудо сайтів та сервісів достатньо мережі, що складається з комп'ютера (планшета, смартфона) та сервера.
У загальному виглядіобмін даними через VPN виглядає так:
- Створюється тунель між комп'ютером користувача та сервером із встановленим програмним забезпеченням для створення VPN. Наприклад, OpenVPN.
- У цих програмах на сервері та комп'ютері генерується ключ (пароль) для шифрування/розшифрування даних.
- На комп'ютері створюється запит і шифрується за допомогою раніше створеного ключа.
- Зашифровані дані передаються тунелем на сервер.
- Дані, що з тунелю на сервер, розшифровуються і відбувається виконання запиту - відправка файлу, вхід на сайт, запуск сервісу.
- Сервер готує відповідь, шифрує її перед відправкою та надсилає назад користувачеві.
- Комп'ютер користувача отримує дані та розшифровує їх ключем, який було згенеровано раніше.
Пристрої, що входять у приватну віртуальну мережу, не прив'язані географічно і можуть знаходитися на будь-якому віддаленні один від одного.
Для рядового користувача сервісів віртуальної приватної мережі достатньо розуміння того, що вхід в інтернет через VPN – це повна анонімність та необмежений доступ до будь-яких ресурсів, включаючи ті, що заблоковані провайдером або недоступні для вашої країни.
Кому і навіщо потрібний VPN
Фахівці рекомендують користуватися VPN для передачі будь-яких даних, які не повинні опинитися в руках третіх осіб - логінів, паролів, приватної та робочого листування, роботи з інтернет-банкінгом Особливо це актуально при користуванні відкритими точками доступу - WiFi в аеропортах, кафе, парках та ін.
Стане в нагоді технологія і тим, хто хоче безперешкодно заходити на будь-які сайти та сервіси, у тому числі заблоковані провайдером або відкриті тільки для певного колаосіб. Наприклад, Last.fm безкоштовно доступний тільки для жителів США, Англії та інших європейських країн. Використати музичні сервісіз Росії дозволить підключення через VPN.
Відмінності VPN від TOR, proxy та анонімайзерів
VPN працює на комп'ютері глобально і перенаправляє через тунель роботу всього програмного забезпеченняна комп'ютері. Будь-який запит – через чат, браузер, клієнт хмарного сховища(Dropbox) та ін. Перед попаданням до адресата проходить через тунель і шифрується. Проміжні пристрої «плутають сліди» через шифрування запитів і розшифровують його перед відправкою кінцевому адресату. Кінцевий адресат запиту, наприклад, сайт, фіксує не дані користувача - географічне розташування тощо, а дані сервера VPN. Т. е. теоретично неможливо відстежити які сайти відвідував користувач і що за запити передавав за захищеним підключенням.
Певною мірою аналогами VPN можна вважати анонімайзери, proxy і TOR, але всі вони чимось програють віртуальним приватним мережам.
Чим відрізняється VPN від TOR
Подібно до VPN технологія TORпередбачає шифрування запитів та передачу їх від користувача до сервера та навпаки. Тільки постійних тунелів TOR не створює, шляхи отримання/передачі даних змінюються при кожному зверненні, що скорочує шанси на перехоплення пакетів даних, але не найкращим чиномб'є на швидкості. TOR безкоштовна технологіята підтримується ентузіастами, тому чекати стабільної роботине доводиться. Простіше кажучи, зайти на сайт, заблокований провайдером, вийде, але відео в HD-якості з нього завантажуватиметься кілька годин або навіть днів.
Чим відрізняється VPN від proxy
Proxy за аналогією з VPN перенаправляють запит на сайт, пропускаючи його через сервери-посередники. Тільки перехопити такі запити нескладно, адже обмін інформацією відбувається без шифрування.
Чим відрізняється VPN від анонімайзера
Анонімайзер - урізаний варіант proxy, здатний працювати тільки в рамках відкритої вкладкибраузер. Через нього вийде зайти на сторінку, але скористатися більшістю можливостей не вийде, та й ніякого шифрування не передбачено.
За швидкістю зі способів непрямого обміну даними виграє proxy, тому що він не передбачає шифрування каналу зв'язку. На другому місці VPN, що забезпечує як анонімність, а й захист. Третє місце за анонімайзером, обмеженим роботою в відкритому вікнібраузер. TOR підійде, коли немає часу та можливостей для підключення до VPN, але на швидкісну обробку об'ємних запитів не варто розраховувати. Ця градація справедлива для випадку, коли використовуються не нагрижені сервери, що знаходяться на однаковій відстані від тестованого.
Як підключитися до Інтернету через VPN
У рунете послуги доступу до VPN пропонують десятки сервісів. Ну а по всьому світу, напевно, сотні. Здебільшого всі послуги платні. Вартість складає від кількох доларів до кількох десятків доларів на місяць. Фахівці, які непогано розуміються на IT, створюють для себе VPN сервер самостійно, використовуючи для цих цілей сервери, які надають різні хостинг-провайдери. Вартість такого сервера зазвичай близько 5 $ на місяць.
Віддати перевагу платному або безкоштовне рішеннязалежить від вимог та очікувань. Працюватимуть обидва варіанти - приховувати місце розташування, підміняти ip, шифрувати дані при передачі та ін. - але проблеми зі швидкістю та доступом у платних сервісахтрапляються разюче рідше і вирішуються набагато швидше.
Твітнути
Плюснути
Please enable JavaScript to view theДавайте трохи познайомимося з VPN, з'ясуємо основні питання і використовуємо ці три літери на наше благо.
Що це VPN?
Дивіться, як проходить інформація між моїм ноутбуком і смартфоном, який лежить поряд з ним, так зване трасування маршруту. І завжди є слабка ланка, де дані можуть перехопити.
Навіщо потрібен VPN?
Для організації мереж усередині мереж та їх захисту. Зрозуміємо, що VPN – це добре. Чому? Тому що ваші дані ваші будуть у більшої безпеки. Ми будуємо безпечну мережу поверх мережі Інтернет чи іншої мережі. Це як броньовик для перевезення грошей по вулиці з банку до іншого банку. Можна відправляти гроші на звичайній машині, а можна в броньовику. На будь-якій дорозі гроші в броньовику більш збережені. Образно VPN і є броньовик для вашої інформації. А VPN сервер - агенство з надання броньовиків. Коротше, VPN – це добре.
Щодо забезпечення безпеки даних:
Використовуйте приватну віртуальну мережу (VPN-з'єднання)
З допомогою VPN-з'єднання при підключенні до загальнодоступної Wi-Fi-мережі можна ефективно використовувати технології шифрування даних через мережу. Це може перешкодити кіберзлочинцям, які відстежують мережу, перехопити ваші дані.
Досі не переконав? Ось, наприклад, заголовок одного з тендерів:
Надання послуг з надання каналів зв'язку технології VPNдля організації передачі даних між підрозділами Управління МВС Росії по Казані
Поліція дбає про свою безпеку, цим стурбовані і вимагають наявність таких каналів держкомпанії та корпорації, а чим ми гірші? Ми навіть краще, бо не витрачатимемо бюджетних коштів, а налаштуємо все швидко, просто та безкоштовно.
Тож поїхали. Захищаємо акаунти, паролі за допомогою VPN під час використання відкритих мереж Wi-Fi. Як правило, це найслабша ланка. Зрозуміло, спецслужби всього світу, злочинні угруповання можуть дозволити собі обладнання, яке підміняє собою і перехоплює трафік не лише мереж Wi-Fi, а й супутникових та мобільних мережзв'язку. Це вже інший рівень і за межі цієї посади виходить. 
Кращий варіант, коли у вас є свій сервер VPN. Якщо ні, то доводиться сподіватися на чесність тих, хто надає вам ці послуги. Отже, є платні версії VPNта безкоштовні. Пройдемося другим. Так, сервер VPN можна налаштувати на домашньому комп'ютері, але й про це в окремому пості.
Як настроїти VPN
Розглянемо Безкоштовний VPNдля Андроїдна прикладі Opera VPN- Безлімітний VPN.
Завантажуємо безкоштовний клієнт VPN. Налаштування мінімальні і зводяться до включення VPN, вибору країни, за замовчуванням - прилегла блоку тестування мережі. Ще є налаштування підтримки VPN у увімкненому стані.
Після встановлення програми в меню установок Андроїда з'являється пункт VPN. Цей перемикач викликає головний екран Opera VPN (якщо у вас є лише один спосіб підключення VPN).
Для контролю відключення та увімкнення VPN можна дозволити піктограми програми в налаштуваннях Андроїда.
Установки->Сполучення та рядок стану ->Сполучення додатків-> Opera VPN
Будьте готові до того, що деякі програми в режимі зв'язку VPN тунелюпопросять підтвердити ваш статус. Так, програма ВКонтакті при включеному VPN запросить ваш номер телефону, оскільки вважатиме, що до вашого облікового запису, в який ви зазвичай входите з Москви, намагається увійти зловмисник з Німеччини або Нідерландів. Введіть номер та продовжуйте користуватися.
Ось найпростіший спосіб використовувати VPN на вашому Андроїд пристрої. Ще можна налаштувати віртуальну приватну мережу на основі вашого роутера та підключатися до вашого домашньому комп'ютеруз будь-якої точки світу захищеним каналом, вільно обмінюючись приватними даними. Але про цей, більш складний спосіб, як і про налаштування платних додатківта сервісів я розповім в інших постах.
(8 оцінок, середнє: 4,75 із 5)
Антон Третьяк Антон Третьяк [email protected] Administrator сайт - огляди, інструкції, лайфхаки
ВПН (VPN) — віртуальні приватні мережі, які сьогодні на слуху у всіх. Багато недосвідчених користувачів уявляють їх собі як чарівний ключик для доступу на заблоковані веб-ресурси: натиснув кнопку — сайт і відкрився. Краса! Так, розблокування сайтів - одне з функцій VPN, Найпопулярніша, але далеко не найголовніша. Основне призначення віртуальних приватних мереж - захист даних, що передаються через Інтернет, від перехоплення людьми, для яких ці дані не призначені.
Поговоримо, що є віртуальними приватними мережами, які функції вони виконують, де їх застосовують і в чому їх недоліки. А також познайомимося з можливостями кількох популярних VPN-додатків та розширень браузерів, які можна використовувати як на ПК, так і на мобільних пристроях.
Для кращого розуміння суті VPN-технології представимо Інтернет у вигляді мережі доріг, якими їздять поштові фургони з листами та посилками. Вони зовсім не приховують, куди прямують і що везуть. Листи та посилки іноді губляться дорогою і нерідко потрапляють у чужі руки. Їхній відправник і одержувач не можуть бути на 100% впевнені, що вміст пакету не буде кимось прочитаний, вкрадений або підмінений, оскільки не контролює процес доставки. Але знають, що у плані безпеки такий метод пересилання не надто надійний.
І ось серед доріг з'явився закритий тунель. Фургони, що по ньому проходять, приховані від сторонніх очей. Ніхто не знає, куди прямує машина після в'їзду в тунель, що і кому вона доставляє. Про це знають лише відправник та одержувач кореспонденції.
Як ви вже здогадалися, наш уявний тунель і є віртуальна приватна мережа, побудована на базі більш великої мережі— Всесвітньої павутини. Трафік, що проходить цим тунелем, прихований від сторонніх, у тому числі і від провайдера. Провайдер, якщо хто не знає, звичайних умовах(без VPN) може відстежувати та контролювати ваші дії в Інтернеті, оскільки бачить, які ресурси ви відвідуєте. А якщо ви «пірнете» до VPN, то не зможе. Крім того, інформація, що пересилається таким каналом, стає марною і для любителів чужого добра — хакерів, оскільки зашифрована. Це і є суть технології та спрощений принцип роботи VPN.
Де використовують віртуальні приватні мережі
Для чого він потрібний, цей VPN, сподіваюся, зрозуміло. Тепер давайте подивимося, де, як і навіщо він використовується. Отже, без VPN не обійтися:
- У корпоративних мережах. Тут він необхідний для обміну конфіденційними даними між співробітниками або мережевими ресурсамикомпанії та клієнтами. Приклад другого випадку - управління рахунками через додатки типу клієнт банку та мобільний банк. Також VPN застосовують для вирішення технічних завдань- Поділу трафіку, резервного копіюванняі т.п.
- У громадських мережах Wi-Fi, наприклад, у кафе. Такі мережі відкриті всім охочим і трафік, що проходить ними, дуже легко перехопити. Власники відкритих точокдоступу послуги VPN не надають. Про захист інформації має подбати сам користувач.
- Для приховування відвідуваних веб-ресурсів, наприклад, від начальника або системного адміністраторана роботі.
- Для обміну секретною інформацієюз іншими людьми, якщо немає довіри до звичайного інтернет-з'єднання.
- Для заходження на заблоковані сайти.
- Щоб зберегти анонімність в Інтернеті.
Забезпечення доступу до всесвітньому павутиннюза допомогою VPN широко використовують і російські інтернет-провайдери для підключення абонентів.
Різновиди VPN
Як ви, можливо, знаєте, функціонування будь-яких комп'ютерних мережпідпорядковане правилам, які відображені у мережевих протоколах. Мережевий протокол— це своєрідне зведення стандартів та інструкцій, що описує умови та порядок дій при обміні даними між учасниками з'єднання ( мова йдене про людей, а про пристрої, операційні системита додатках). Мережі VPN таки розрізняють за типом протоколів, на основі яких вони працюють, і технологіям побудови.
PPTP
PPTP (Point-to-Point Tunneling Protocol) – найстаріший протокол передачі даних у віртуальних приватних мережах, йому вже понад 20 років. Завдяки тому, що він з'явився дуже давно, його знають та підтримують практично всі існуючі операційні системи. Він майже не навантажує обчислювальні ресурси обладнання та може використовуватися навіть на дуже старих комп'ютерах. Однак у нинішніх умовах рівень його безпеки дуже невисокий, тобто дані, що передаються каналом PPTP, наражаються на ризик злому. До речі, деякі інтернет-провайдери блокують програми, які використовують цей протокол.
L2TP
L2TP (Layer 2 Tunneling Protocol) - теж досить старий протокол, створений на базі технологій PPTP та L2F (останній спеціально розроблений для тунелювання повідомлень PPTP). Забезпечує більше високий ступіньзахисту трафіку, ніж просто PPTP, оскільки дозволяє задавати пріоритети доступу.
Протокол L2TP широко використовується до сьогодні, але зазвичай не ізольовано, а у поєднанні з іншими захисними технологіямиНаприклад, IPSec.
IPSec
IPSec – складна технологія, що використовує багато різних протоколів та стандартів. Постійно вдосконалюється, тому при грамотному застосуванні забезпечує досить високий рівеньбезпеки зв'язку. Може комбінуватись з іншими системами захисту мережевих підключень, не викликаючи конфліктів. Це його сильні сторони.
Недоліки IPSec — трудомісткість у налаштуванні та розрахунок на використання лише навченими фахівцями (неправильно налаштований, він не забезпечить будь-якого прийнятного захисту). Крім того, IPSec досить вимогливий до апаратних ресурсів. обчислювальних системі на слабких пристроях може викликати гальма.
SSL та TLS
SSL і TLS в основному використовують для безпечної передачіінформації в Інтернеті через веб-браузери. Вони захищають від перехоплення конфіденційні дані відвідувачів сайтів — логіни, паролі, листування, платіжні реквізити, що вводяться при замовленнях товарів та послуг тощо. Адреси сайтів, які підтримують SSL, починаються з префіксу HTTPS.
Окремий випадок застосування технологій SSL/TLS поза веб-браузерами — кросплатформне програмне забезпечення OpenVPN.
OpenVPN
OpenVPN – це вільна реалізаціятехнології VPN, призначена для створення захищених каналів зв'язку між користувачами Інтернету або локальних мереж на кшталт клієнт-сервер або точка-точка. Сервером при цьому призначається один із комп'ютерів учасників з'єднання, інші підключаються як клієнти. На відміну від перших трьох різновидів VPN, потребує встановлення спеціального програмного забезпечення.
OpenVPN дозволяє створювати захищені тунелі без зміни параметрів основного підключення комп'ютера до мережі. Розрахований на досвідчених користувачів, тому що його налаштування простий не назвеш.
MPLS
MPLS – технологія багатопротокольної передачі даних від одного вузла до іншого за допомогою спеціальних міток. Мітка - це частина службової інформації пакета (якщо представити дані, що пересилаються у вигляді поїзда, то пакет - це один вагон). Мітки використовуються для перенаправлення трафіку всередині каналу MPLS від пристрою до пристрою, в той час як решта вмісту заголовків пакетів (те саме, що й адреса на листі) зберігається в таємниці.
Для посилення захисту трафіку, що передається каналами MPLS, також нерідко використовують IPSec.
Це не всі існуючі сьогодні різновиди віртуальних приватних мереж. Інтернет і все, що з ним стикається, перебуває у постійному розвитку. Відповідно, з'являються нові технології VPN.
Уразливості віртуальних приватних мереж
Уразливості – це проломи в безпеці каналу VPN, через які можливий витік даних назовні – у загальнодоступну мережу. На жаль, абсолютно непробивного захисту не існує. Навіть дуже добре побудований канал не дасть вам 100% гарантію анонімності. І справа тут не в хакерах, які зламують алгоритми шифрування, а в більш банальних речах. Наприклад:
- Якщо з'єднання з сервером VPNраптом перерветься (а це відбувається нерідко), але підключення до Інтернету збережеться, частина трафіку піде у загальнодоступну мережу. Для запобігання таким витокам використовують технології VPN Reconnect (автоматичне перепідключення) та Killswitch (відключення Інтернету при зникненні зв'язку з VPN). Першу впроваджено в Windows, починаючи з «сімки», другу забезпечує сторонній софтзокрема, деякі платні VPN-додатки.
- Коли ви намагаєтеся відкрити будь-який сайт, ваш трафік спочатку спрямовується на сервер DNS, який визначає IP цього сайту за введеною вами адресою. Інакше браузер не зможе завантажити його. Запити до DNS-серверів (до речі нешифровані) часто виходять за межі каналу VPN, що зриває з користувача маску анонімності. Щоб уникнути такої ситуації, вкажіть у налаштуваннях підключення до Інтернету адреси DNS, які надає ваш сервіс VPN.
- Витік даних можуть створювати і самі веб-браузери, точніше їх компоненти, наприклад, WebRTC . Цей модуль використовують для голосового та відеоспілкування безпосередньо з браузера, і він не дозволяє користувачеві вибрати спосіб мережного підключеннясамому. Інші програми з виходом в Інтернет також можуть використовувати незахищені з'єднання.
- VPN працює в мережах, які базуються на протоколі IPv4. Крім нього існує протокол IPv6, який поки що знаходиться на стадії впровадження, але де-не-де вже застосовується. Сучасні операційні системи, зокрема, Windows, Андроїд та iOS, також підтримують IPv6, навіть більше – на багатьох із них він за замовчуванням увімкнений. Це означає, що користувач, сам того не відаючи, може приєднатися до публічної мережі IPv6 і його трафік піде поза захищеним каналом. Щоб убезпечити себе від такого, відключіть підтримку IPv6 на пристроях.
На всі ці огріхи можна заплющити очі, якщо ви користуєтеся VPN тільки для доступу до заблокованих веб-ресурсів. Але якщо вам потрібна анонімність або збереження даних під час передачі через мережу, вони можуть створити вам серйозні проблеми, якщо не вжити заходів щодо додаткового захисту.
Використання VPN для обходу блокувань та анонімізації трафіку
Російськомовна аудиторія Інтернету найчастіше використовує VPN саме для того, щоб вільно відвідувати заблоковані інтернет-ресурси та зберігати анонімність у мережі. Тому основна маса безкоштовних VPN-додатківта сервісів «заточено» саме на це. Познайомимося з деякими ближче.
Opera VPN
Розробники браузера Operaпершими впровадили модуль VPN безпосередньо в сам продукт, позбавивши користувачів від проблем з пошуком та налаштуванням сторонніх розширень. Опція вмикається у параметрах браузера — розділ «Безпека».
Після включення значок VPNз'являється в адресному рядкуОпери. Кликом по ньому відкривається віконце налаштувань, серед яких повзунок включення-вимкнення та вибір віртуального розташування.
Обсяг трафіку, який проходить через Opera VPN, не має обмежень, це плюс. Але сервіс має і недолік — він захищає тільки ті дані, які передаються по протоколів HTTPта HTTPS. Все інше йде відкритим каналом.
В Опері, а також Яндекс браузері є ще одна функція з подібними можливостями. Це режим стиснення трафіку турбо. Спільно з VPN не працює, але доступ до заблокованих ресурсів відкриває непогано.
Браузерне розширення та мобільний додаток Browsec – один з найвідоміших VPN-сервісів. Він підтримує все популярні веб-браузери- Opera, Google Chrome, Firefox, Яндекс, Safari і т. д., забезпечує швидкий та стабільний зв'язок, не вимагає налаштування, не має ліміту. Користувачам безкоштовної версії пропонується на вибір 4 сервери: у Великій Британії, Сінгапурі, США та Нідерландах.
Платна передплата Browsec коштує близько 300 рублів на місяць. Користувачі цього тарифу отримують більше високу швидкістьз'єднання, технічну підтримкуі великий вибірсерверів у всьому світі, включаючи Росію, Україну, Латвію, Болгарію, Німеччину.
Hola
Hola - основний конкурент Browsec, що існує у вигляді додатків та браузерних розширень. Версії для Android, десктопних систем та браузерів працюють на основі пірингових технологій (одноранговій мережі), де ресурси один для одного надають самі користувачі. Для особистого некомерційного використання доступ до них надається безкоштовно. Вибір серверів досить великий.
Версія Hola для iOS створена як браузер із інтегрованим сервісом VPN. Вона платна, коштує близько 5 доларів на місяць. Пробний період складає 7 днів.
Zenmate - третій за популярністю сервіс VPN, випущений у вигляді розширення для Opera, Google Chrome, Firefox, Maxthon Cloud Browser (лише Mac OS X) та деяких інших браузерів. А також у вигляді мобільних додатківдля Android та iOS. При безплатному використанні помітно обмеження швидкості, а вибір серверів дуже невеликий. Однак весь трафік, що проходить VPN-каналом Zenmate, надійно шифрується.
Користувачам, які купили преміум-доступ, надається вибір із більш ніж 30 серверів по всьому світу. Плюс їм включається прискорення з'єднання. Вартість передплати починається від 175 до 299 рублів на місяць.
Як і інші подібні сервіси, Zenmate не потрібно налаштовувати достатньо встановити і запустити. Робота з ним інтуїтивно зрозуміла, тим паче, що інтерфейс підтримує російську мову.
Tunnelbear – ще один дружній користувачеві VPNдля різних пристроїв- ПК під керуванням Windows, Linux та OS X, смартфонів під Android та iOS . Випускається у вигляді додатків (як мобільних, так і десктопних) та браузерних розширень. Має дуже корисну функціюблокування трафіку при розриві з'єднання з VPN, що запобігає витоку даних у відкриту мережу. За замовчуванням вибирає оптимальний канал зв'язку з урахуванням розташування користувача.
Можливості безкоштовних версій Tunnelbear нічим не відрізняються від платних, крім одного обмеження обсягу трафіку до 500 Mb на місяць. У телефоні цього, можливо, достатньо, якщо не дивитися фільми онлайн, а ось на комп'ютері навряд.
Ні платні, ні біс платні версії Tunnelbear не збирає жодних даних про користувача. Ви просто натискаєте єдину кнопку та отримуєте доступ.
HideMy.name
HideMy.name - надійний і відносно недорогий платний VPN-сервіс. Забезпечує стабільно високу швидкість підключення навіть під час перегляду онлайн-відео в HD-якості та ігор у мережеві іграшки. Добре захищає трафік від перехоплення та забезпечує повну анонімністьв мережі. Сервера NideMy.name розташовані у 43 країнах та 68 містах світу.
HideMy.name підтримує будь-які пристрої, здатні підключатися до Інтернету: не тільки телефони та комп'ютери, але й роутери, телевізійні приставки, SmartTV і т. д. За однією підпискою ви можете використовувати сервіс одночасно на всіх девайсах.
Програми HideMy.name випускаються для Windows, Mac OS X, Linux, iOS та Android. Як уже сказано, всі вони коштують грошей, але ви можете платити лише за ті дні, коли ви користуєтеся VPN. Вартість денної передплати - 49 рублів. Ліцензія на 1 рік - 1690 рублів. Безкоштовний пробний періодстановить 1 день.
— давно існуючий VPN-додаток, один з небагатьох, який завжди надавав послуги безкоштовно та без обмежень в обсязі трафіку. Ліміт в 500 Мб на день при «халявному» використанні з'явився відносно недавно. Також «безкоштовні» мають доступ лише до одного VPN-серверу, який знаходиться в США, тому швидкість зв'язку за допомогою Hotspot Shield не надто висока.
Вартість платної передплатина VPN Hotspot Shield складає $6-16 на місяць.
Уявіть сцену з гостросюжетного фільму, в якій лиходій тікає з місця злочину трасою на спорткарі. Його переслідує поліцейський гелікоптер. Автомобіль в'їжджає в тунель, який має кілька виходів. Пілот вертольота не знає, з якого виходу з'явиться машина, і лиходій уникає погоні.
VPN - це і є тунель, що зв'язує багато доріг. Ніхто ззовні не знає, де опиняться автомобілі, які в'їжджають до нього. Ніхто ззовні не знає, що відбувається у тунелі.
Ви, напевно, не раз чули про VPN. На Лайфхакері про цю штуку теж. Найчастіше VPN рекомендують тому, що за допомогою мережі можна отримувати доступ до контенту, заблокованого за географічною ознакою, та загалом підвищити безпеку при використанні інтернету. Правда така, що вихід в інтернет через VPN може бути не менш небезпечним, ніж безпосередньо.
Як працює VPN?
Швидше за все, у вас вдома є Wi-Fi-роутер. Підключені до нього можуть обмінюватися даними навіть без інтернету. Виходить, у вас є своя приватна мережа, але щоб підключитися до неї, потрібно фізично бути в досяжності сигналу роутера.
VPN (Virtual Private Network) – це віртуальна приватна мережа. Вона працює поверх інтернету, а тому підключитися до неї можна звідки завгодно.
Наприклад, компанія, в якій ви працюєте, може використовувати віртуальну приватну мережу для віддалених співробітників. За допомогою VPN вони підключаються до робочої мережі. При цьому їх комп'ютери, смартфони або планшети віртуально переносяться до офісу та підключаються до мережі зсередини. Для входу до віртуальної приватної мережі потрібно знати адресу VPN-сервера, логін та пароль.
Використовувати VPN досить легко. Зазвичай компанія піднімає VPN-сервер десь на локальному комп'ютері, сервері або в дата-центрі, а підключення до нього відбувається за допомогою VPN-клієнта на пристрої користувача.
Наразі вбудовані VPN-клієнти є у всіх актуальних операційних системах, у тому числі в Android, iOS, Windows, macOS та Linux.
З'єднання VPN між клієнтом і сервером, як правило, зашифровано.
Значить, VPN – це добре?
Так, якщо ви є власником бізнесу та хочете убезпечити корпоративні дані та сервіси. Нехай співробітників у робоче середовищетільки через VPN і по облікових записів, ви завжди знатимете, хто і що робив і робить.
Більше того, власник VPN може моніторити та контролювати взагалі весь трафік, який йде між сервером та користувачем.
Співробітники багато сидять у ВКонтакті? Можна закрити доступ до цього сервісу. Геннадій Андрійович половину робочого дня проводить на сайтах із мемами? Вся його активність автоматично записується в логі і стане залізним аргументом для звільнення.
Навіщо тоді VPN?
VPN дозволяє обійти географічні та законодавчі обмеження.
Наприклад, ви в Росії і хочете. З жалем ви дізнаєтесь, що цей сервіс недоступний із РФ. Скористатися ним можна лише виходячи в інтернет через VPN-сервер країни, в якій Spotify працює.
У деяких країнах існує інтернет-цензура, яка обмежує доступ до тих чи інших сайтів. Ви хочете зайти на якийсь ресурс, але в Росії його заблоковано. Відкрити сайт можна тільки виходячи в інтернет через VPN-сервер країни, в якій він не заблокований, тобто практично з будь-якої, крім РФ.
VPN - це корисна та потрібна технологіяяка добре справляється з певним спектром завдань. Але безпека особистих даних, як і раніше, залежить від сумлінності постачальника послуги VPN, вашого здорового глузду, уважності та інтернет-грамотності.
