Ce este un canal VPN. De ce aveți nevoie de un VPN, ce este acesta, cum să îl configurați și de ce VPN este bun. Clienții VPN și configurația acestora

În curând vor apărea articole pe site care vorbesc despre anonimatul pe internet cu folosind VPN. Vom configura un VPN diferite dispozitive Oh. Pentru a nu scrie de fiecare dată în fiecare articol ce virtual rețea privată VPN este motivul pentru care am decis să scriu acest articol.

Dacă sunteți interesat de problemele de anonimat pe internet, vă sfătuiesc să citiți articolul „” unde am vorbit despre conexiunile proxy, de ce sunt necesare proxy-uri și ce tipuri există.

În acest articol nu voi săpa adânc. Vă voi spune doar despre cele mai importante lucruri pe care trebuie să le știe o persoană care se gândește la anonimatul pe Internet.

Rețea virtuală privată Privat virtual Rețeaua (VPN) sunt tehnologii care oferă posibilitatea de a furniza una sau mai multe conexiuni de rețea printr-o altă rețea, de exemplu, Internetul.

Această legătură are forma unui tunel criptat care conectează direct computerul utilizatorului și server la distanta, care vă permite nu numai, ci și să vă criptați traficul. Cu alte cuvinte, astfel vei putea descărca orice de oriunde și nimeni nu va ști despre asta.

Tipuri de conexiuni VPN

Puteți configura următoarele tipuri de conexiuni VPN: După cum am spus mai devreme, toate informațiile se reduc la minimul necesar. Citiți mai multe în literatura de specialitate.

Rețea privată virtuală PPTP

RRTR- Protocolul de tunel punct la punct este un protocol de tunel punct la punct care va ajuta la stabilirea unui tunel securizat într-o rețea nesecurizată. Este cea mai populară metodă de conectare VPN, dar mulți furnizori de internet blochează astfel de aplicații.

Rețea privată virtuală OpenVPN

OpenVPN- este o implementare gratuită a acestei tehnologii cu prevederea sursa deschisa pentru a vă crea propriile canale criptate folosind tipurile „punct-la-punct” sau „server-client”. Acesta din urmă vă permite să utilizați un alt computer ca server VPN. Cu toate acestea, amenajarea unui tunel necesită instalarea unui tunel special softwareîmpreună cu cunoștințele necesare pentru a lucra cu el.

Rețea privată virtuală L2TP

L2TP(Layer 2 Tunneling Protocol) este cel mai laborios tip de tunel VPN de configurat, dar vă permite să îl creați cu priorități de acces specificate, făcându-l cel mai sigur.

Și, deși VPN-urile nu sunt literalmente anonimizatoare, astăzi majoritatea site-urilor care oferă servicii de proximitate CGI oferă să-și achiziționeze propriul canal VPN. Această tehnologie câștigă amploare, așa că este probabil ca în curând numărul de anonimizatori familiari să fie redus la minimum necesar.

Imaginați-vă o scenă dintr-un film plin de acțiune în care răufăcătorul evadează de la locul crimei de-a lungul autostrăzii într-o mașină sport. El este urmărit de un elicopter al poliției. Mașina intră într-un tunel care are mai multe ieșiri. Pilotul elicopterului nu știe din ce ieșire va apărea mașina, iar răufăcătorul scapă de urmărire.

VPN este un tunel care conectează multe drumuri. Nimeni din afară nu știe unde vor ajunge mașinile care intră în el. Nimeni din afară nu știe ce se întâmplă în tunel.

Probabil ați auzit de mai multe ori despre VPN. Lifehacker vorbește și despre chestia asta. Cel mai adesea, un VPN este recomandat pentru că folosind rețeaua puteți accesa conținut geo-blocat și, în general, puteți crește securitatea atunci când utilizați Internetul. Adevărul este că accesarea internetului printr-un VPN nu poate fi mai puțin periculoasă decât direct.

Cum funcționează un VPN?

Cel mai probabil, aveți un router Wi-Fi acasă. Dispozitivele conectate la acesta pot face schimb de date chiar și fără internet. Se pare că aveți propria rețea privată, dar pentru a vă conecta la ea, trebuie să fiți fizic la îndemâna semnalului routerului.

VPN (Virtual Private Network) este o rețea privată virtuală. Funcționează pe internet, astfel încât să vă puteți conecta la el de oriunde.

De exemplu, compania pentru care lucrați poate folosi o rețea privată virtuală angajați la distanță. Folosind un VPN, se conectează la reteaua de lucru. În același timp, computerele, smartphone-urile sau tabletele lor sunt transferate virtual la birou și conectate la rețea din interior. Pentru a vă conecta la o rețea privată virtuală, trebuie să cunoașteți adresa serverului VPN, autentificarea și parola.

Utilizarea unui VPN este destul de simplă. De obicei, o companie instalează un server VPN undeva calculator local, server sau centru de date, iar conexiunea la acesta are loc folosind un client VPN pe dispozitivul utilizatorului.

În prezent, clienții VPN încorporați sunt disponibili în toate sistemele de operare actuale, inclusiv Android, iOS, Windows, macOS și Linux.

Conexiunea VPN dintre client și server este de obicei criptată.

Deci VPN este bun?

Da, dacă sunteți proprietar de afaceri și doriți să securizați datele și serviciile corporative. Lăsarea angajaților să intre mediu de lucru numai prin VPN și conturi, vei ști întotdeauna cine a făcut și ce face.

Mai mult, proprietarul VPN poate monitoriza și controla tot traficul care trece între server și utilizator.

Angajații tăi petrec mult timp pe VKontakte? Puteți bloca accesul la acest serviciu. Gennady Andreevich își petrece jumătate din ziua de lucru pe site-uri cu meme? Toată activitatea lui este înregistrată automat în jurnalele și va deveni un argument ferm pentru concediere.

Atunci de ce VPN?

VPN vă permite să ocoliți restricțiile geografice și legale.

De exemplu, ești în Rusia și vrei. Ne pare rău să aflăm că acest serviciu nu este disponibil din Federația Rusă. Îl poți folosi doar accesând internetul printr-un server VPN din țara în care operează Spotify.

În unele țări, există cenzură pe internet care restricționează accesul la anumite site-uri. Doriți să accesați o resursă, dar este blocată în Rusia. Puteți deschide site-ul doar accesând Internetul printr-un server VPN al unei țări în care acesta nu este blocat, adică din aproape orice țară, cu excepția Federației Ruse.

VPN este util și tehnologia necesară, care se descurcă bine cu o anumită gamă de sarcini. Dar securitatea datelor personale depinde în continuare de integritatea furnizorului de servicii VPN, de bunul simț, de atenție și de cunoștințele pe internet.

VPN (VPN) - rețelele private virtuale, sunt astăzi pe buzele tuturor. Mulți utilizatori fără experiență le imaginează ca pe o cheie magică pentru a accesa resursele web blocate: apăsați un buton și site-ul se deschide. Frumuseţe! Da, deblocarea site-urilor este una dintre funcțiile VPN, cea mai populară, dar departe de a fi cea mai importantă. Scopul principal al rețelelor private virtuale este de a proteja datele transmise prin Internet împotriva interceptării de către persoane cărora datele nu sunt destinate.

Să vorbim despre ce sunt rețelele private virtuale, ce funcții îndeplinesc, unde sunt utilizate și care sunt dezavantajele lor. De asemenea, ne vom familiariza cu capacitățile mai multor aplicații VPN populare și extensii de browser care pot fi utilizate atât pe computere, cât și pe dispozitive mobile.

Pentru a înțelege mai bine esența tehnologiei VPN, să ne imaginăm Internetul ca pe o rețea de drumuri de-a lungul pe care circulă dube poștale care transportă scrisori și colete. Ei nu ascund deloc unde merg și ce poartă. Scrisorile și coletele se pierd uneori pe parcurs și cad adesea în mâini greșite. Expeditorul și destinatarul lor nu pot fi 100% siguri că conținutul coletului nu va fi citit, furat sau înlocuit de cineva, deoarece ei nu controlează procesul de livrare. Dar ei știu că din punct de vedere al securității, această metodă de transfer nu este foarte fiabilă.

Și apoi a apărut printre drumuri un tunel închis. Furgonetele care trec de-a lungul ei sunt ascunse de privirile indiscrete. Nimeni nu știe unde merge mașina după ce intră în tunel, ce livrează sau cui. Numai expeditorul și destinatarul corespondenței știu despre acest lucru.

După cum probabil ați ghicit, tunelul nostru imaginar este o rețea privată virtuală construită pe baza a mai multor retea mare- World wide web. Traficul care trece prin acest tunel este ascuns persoanelor din afară, inclusiv furnizorului. Furnizorul, dacă cineva nu știe, în condiții normale (fără VPN) vă poate urmări și controla acțiunile pe Internet, deoarece vede ce resurse vizitați. Dar dacă „se scufundă” într-un VPN, acesta nu va putea. În plus, informațiile trimise printr-un astfel de canal devin inutile pentru iubitorii proprietății altora - hackeri, deoarece sunt criptate. Aceasta este esența tehnologiei și principiul simplificat al funcționării VPN.

Unde sunt folosite VPN-urile?

Pentru ce este nevoie de acest VPN este, sper, clar. Acum să vedem unde, cum și la ce se folosește. Deci, nu te poți descurca fără un VPN:

• În rețelele corporative. Aici este necesar pentru schimbul de date confidențiale între angajați sau resursele rețelei companii si clienti. Un exemplu al celui de-al doilea caz este gestionarea conturilor prin aplicații precum client bancar și banca mobila. VPN-urile sunt, de asemenea, folosite pentru a rezolva probleme tehnice - separarea traficului, Rezervă copieși așa mai departe.
• In public Rețele Wi-Fi, de exemplu, într-o cafenea. Astfel de rețele sunt deschise tuturor, iar traficul care trece prin ele este foarte ușor de interceptat. Proprietarii puncte deschise Serviciile VPN nu oferă acces. Utilizatorul însuși trebuie să aibă grijă de protecția informațiilor.
• Pentru a ascunde resursele web pe care le vizitați, de exemplu, de la șeful sau administratorul de sistem de la serviciu.
• Pentru schimb informatie clasificata cu alte persoane dacă nu aveți încredere în conexiunea dvs. obișnuită la Internet.
• Pentru a accesa site-uri blocate.
• Pentru a păstra anonimatul pe Internet.

Oferirea accesului la world wide web VPN este utilizat pe scară largă și Furnizori de internet ruși la conectarea abonaților.

Tipuri de VPN

După cum probabil știți, funcționarea oricărei rețele de calculatoare este supusă unor reguli care se reflectă în protocoalele de rețea. Protocol de rețea este un fel de set de standarde și instrucțiuni care descriu condițiile și procedura de schimb de date între participanții la o conexiune ( despre care vorbim nu despre oameni, ci despre dispozitive, sisteme de operare și aplicații). Rețelele VPN se disting prin tipul de protocoale pe care operează și prin tehnologiile utilizate pentru a le construi.

PPTP

PPTP (Point-to-Point Tunneling Protocol) este cel mai vechi protocol de transfer de date din rețelele private virtuale, are deja peste 20 de ani. Datorită faptului că a apărut cu mult timp în urmă, este cunoscut și susținut de aproape toate sistemele de operare existente. Nu pune aproape nicio sarcină resursele de calcul ale hardware-ului și poate fi folosit chiar și pe computere foarte vechi. Cu toate acestea, în condițiile actuale nivelul său de securitate este foarte scăzut, adică datele transmise prin canalul PPTP sunt expuse riscului de hacking. Apropo, unii furnizori de internet blochează aplicațiile care folosesc acest protocol.

L2TP

L2TP (Layer 2 Tunneling Protocol) este, de asemenea, un protocol destul de vechi, creat pe baza tehnologiilor PPTP și L2F (cel din urmă este special conceput pentru tunelarea mesajelor PPTP). Oferă un grad mai mare de protecție a traficului decât doar PPTP, deoarece vă permite să setați priorități de acces.

Protocolul L2TP este încă utilizat pe scară largă astăzi, dar de obicei nu izolat, ci în combinație cu alte tehnologii de securitate, cum ar fi IPSec.

IPSec

IPSec este o tehnologie complexă care utilizează multe protocoale și standarde diferite. Este în mod constant îmbunătățit, prin urmare, atunci când este utilizat corect, oferă destul de nivel inalt securitatea comunicațiilor. Poate fi combinat cu alte sisteme de securitate a conexiunii la rețea fără a provoca conflicte. Acestea sunt punctele lui forte.

Dezavantajele IPSec sunt că este nevoie de muncă de configurat și este destinat să fie utilizat numai de specialiști instruiți (dacă este configurat incorect, nu va oferi nicio securitate acceptabilă). În plus, IPSec este destul de solicitant în ceea ce privește resursele hardware sisteme de calcul iar pe dispozitivele slabe poate provoca încetiniri.

SSL și TLS

SSL și TLS sunt utilizate în principal pentru transfer sigur informații de pe Internet prin intermediul browserelor web. Acestea protejează datele confidențiale ale vizitatorilor site-ului de interceptare - autentificări, parole, corespondență, detalii de plată introduse la comandarea de bunuri și servicii etc. Adresele site-urilor web care acceptă SSL încep cu prefixul HTTPS.

Un caz special de utilizare a tehnologiilor SSL/TLS în afara browserelor web este software-ul OpenVPN multiplatform.

OpenVPN

OpenVPN este o implementare gratuită a tehnologiei VPN concepută pentru a crea canale de comunicare sigure între utilizatorii de Internet sau rețele locale tip client-server sau punct la punct. În acest caz, unul dintre computerele care participă la conexiune este desemnat ca server, restul sunt conectate ca clienți. Spre deosebire de primele trei tipuri de VPN, necesită instalarea unui software special.

OpenVPN vă permite să creați tuneluri securizate fără a modifica setările conexiunii principale a computerului dvs. la rețea. Proiectat pentru utilizatori experimentați, deoarece configurarea sa nu poate fi numită simplă.

MPLS

MPLS este o tehnologie pentru transmiterea de date multi-protocol de la un nod la altul folosind etichete speciale. O etichetă face parte din informațiile de serviciu ale pachetului (dacă vă imaginați că datele sunt trimise ca un tren, atunci pachetul este un singur vagon). Etichetele sunt folosite pentru a redirecționa traficul dintr-un canal MPLS de la dispozitiv la dispozitiv, în timp ce restul conținutului antetelor pachetelor (la fel ca adresa de pe scrisoare) este păstrat secret.

Pentru a spori securitatea traficului transmis prin canale MPLS, IPSec este adesea folosit.

Acestea nu sunt toate tipurile de rețele private virtuale care există astăzi. Internetul și tot ceea ce intră în contact cu el este în continuă dezvoltare. În consecință, apar noi tehnologii VPN.

Vulnerabilitățile rețelei private virtuale

Vulnerabilitățile sunt lacune în securitatea canalului VPN prin care datele se pot scurge în exterior - în retea publica. Din păcate, nu există o protecție absolut impenetrabilă. Nici măcar un canal foarte bine construit nu vă va oferi o garanție 100% a anonimatului. Și nu este vorba despre hackeri care sparg algoritmii de criptare, ci despre lucruri mult mai banale. De exemplu:

• Dacă conexiunea la serverul VPN este întreruptă brusc (și acest lucru se întâmplă des), dar conexiunea la Internet rămâne, o parte din trafic va merge către rețeaua publică. Tehnologiile sunt folosite pentru a preveni astfel de scurgeri Reconectați VPN(reconectare automată) și Killswitch (deconectarea Internetului atunci când conexiunea la VPN este pierdută). Primul este implementat în Windows, începând cu „șapte”, al doilea este furnizat software terță parte, în special, unele aplicații VPN plătite.
• Când încercați să deschideți un site web, traficul dvs. este mai întâi trimis către un server DNS, care determină adresa IP a acelui site web pe baza adresei pe care ați introdus-o. În caz contrar, browserul nu îl va putea încărca. Solicitările către serverele DNS (necriptate, de altfel) trec adesea dincolo de canalul VPN, care sparge masca anonimatului de la utilizator. Pentru a evita această situație, specificați în setările conexiunii la Internet adrese DNS pe care serviciul dumneavoastră VPN îl oferă.

• Browserele web în sine, sau mai precis, componentele lor, de exemplu, WebRTC, pot crea scurgeri de date. Acest modul este utilizat pentru comunicarea vocală și video direct din browser și nu permite utilizatorului să selecteze o metodă conexiune retea tu. Alte aplicații care se confruntă cu Internet pot utiliza, de asemenea, conexiuni nesecurizate.
• VPN funcționează pe rețele care se bazează pe protocolul IPv4. Pe lângă acesta, există și protocolul IPv6, care este încă în stadiul de implementare, dar este deja folosit în unele locuri. Sistemele de operare moderne, în special Windows, Android și iOS, acceptă și IPv6, chiar mai mult - pe multe dintre ele este activat implicit. Aceasta înseamnă că utilizatorul, fără să știe, se poate conecta la retea publica IPv6 și traficul acestuia vor merge în afara canalului securizat. Pentru a vă proteja de acest lucru, dezactivați suportul IPv6 pe dispozitivele dvs.

Puteți închide ochii la toate aceste defecte dacă utilizați un VPN numai pentru a accesa resursele web blocate. Dar dacă aveți nevoie de anonimat sau de securitatea datelor dvs. în timp ce sunt transmise prin rețea, vă poate cauza probleme serioase dacă nu luați măsuri suplimentare de securitate.

Utilizarea unui VPN pentru a ocoli blocurile și a anonimiza traficul

Publicul de internet vorbitor de rusă folosește cel mai adesea VPN-urile tocmai pentru a vizita liber resursele de internet blocate și pentru a menține anonimatul pe Internet. Prin urmare, cea mai mare parte aplicații VPN gratuite iar serviciile sunt „personalizate” doar pentru asta. Să ne cunoaștem mai bine pe unele dintre ele.

Opera VPN

Dezvoltatorii browserului Opera au fost primii care au implementat modulul VPN direct în produsul în sine, scutind utilizatorii de necazul de a căuta și configura extensii terțe. Opțiunea este activată în setările browserului - în secțiunea „Securitate”.

După pornire Pictograma VPN apare in bara de adresa Opere. Făcând clic pe el, se deschide o fereastră de setări, care include un glisor de pornire/dezactivare și o alegere a locației virtuale.

Volumul traficului care trece prin Opera VPN, nu are restricții, acesta este un plus. Dar serviciul are și un dezavantaj - protejează doar datele care sunt transmise prin intermediul Protocoale HTTPși HTTPS. Orice altceva trece prin canalul deschis.

În Opera, precum și în browserul Yandex, există o altă funcție cu capabilități similare. Acesta este un mod de compresie a traficului turbo. Nu funcționează împreună cu un VPN, dar deschide destul de bine accesul la resursele blocate.

Extensia de browser Browsec și aplicația mobilă este unul dintre cele mai cunoscute servicii VPN. Acceptă toate browserele web populare - Opera, Google Chrome, Firefox, Yandex, Safari etc., oferă rapid și conexiune stabilă, nu necesită configurare, nu are limită. Utilizatorilor versiunii gratuite li se oferă o gamă de 4 servere: în Marea Britanie, Singapore, SUA și Țările de Jos.

Un abonament plătit la Browsec costă aproximativ 300 de ruble pe lună. Utilizatorii acestui tarif beneficiază de viteze de conectare mai mari, asistență tehnică și o selecție largă de servere din întreaga lume, inclusiv Rusia, Ucraina, Letonia, Bulgaria și Germania.

buna

Hola este principalul concurent al Browsec și există sub formă de aplicații și extensii de browser. Versiunile pentru Android, sisteme desktop și browsere funcționează pe baza tehnologiilor peer-to-peer (rețea peer-to-peer), în care utilizatorii înșiși oferă resurse unul pentru celălalt. Pentru uz personal, necomercial, accesul la acestea este oferit gratuit. Alegerea serverelor este destul de mare.

Versiunea iOS a Hola este concepută ca un browser cu un serviciu VPN integrat. Este plătită, costă aproximativ 5 USD pe lună. Perioada de probă este de 7 zile.

Zenmate - al treilea ca popular Serviciu VPN, lansat ca extensie pentru Opera, Google Chrome, Firefox, Maxthon Cloud Browser (numai pentru Mac OS X) și alte browsere. Și, de asemenea, - în formă aplicatii mobile pentru Android și iOS. La utilizare gratuită Limita de viteză este vizibilă, iar alegerea serverelor este foarte mică. Cu toate acestea, tot traficul care trece prin canalul VPN Zenmate este criptat în siguranță.

Utilizatorii care achiziționează acces premium au la dispoziție peste 30 de servere din întreaga lume. În plus, accelerarea conexiunii este activată pentru ei. Prețurile abonamentului încep de la 175 la 299 de ruble pe lună.

Ca și alte servicii similare, Zenmate nu trebuie configurat - doar instalați și rulați. Lucrul cu acesta este intuitiv, mai ales că interfața acceptă limba rusă.

Tunnelbear - încă unul prietenos utilizator VPN pentru diferite dispozitive - PC pt Control Windows, Linux și OS X, smartphone-uri pentru Android și iOS. Disponibil sub formă de aplicații (atât mobile, cât și desktop) și extensii de browser. Are foarte functie utila blocarea traficului atunci când conexiunea la VPN este pierdută, ceea ce previne scurgerea datelor în interior rețea deschisă. În mod implicit, selectează canalul optim de comunicare ținând cont de locația utilizatorului.

Caracteristicile versiunilor gratuite ale Tunnelbear nu sunt diferite de versiunile plătite, cu excepția unui singur lucru - limitarea volumului de trafic la 500 Mb pe lună. Pe un telefon, acest lucru poate fi suficient dacă nu vizionați filme online, dar pe un computer este puțin probabil.

Nici plătit, nici versiuni gratuite Tunnelbear nu colectează date despre utilizator. Pur și simplu apăsați un singur buton și obțineți acces.

Ascunde numele meu

HideMy.name - fiabil și relativ ieftin serviciu VPN plătit. Oferă viteze constante de conexiune ridicate chiar și atunci când vizionați videoclipuri online la calitate HD și vă jucați jocuri online. Ei bine protejează traficul de interceptări și oferă anonimatul deplin pe net. Serverele NideMy.name sunt situate în 43 de țări și 68 de orașe din întreaga lume.

HideMy.name acceptă orice dispozitiv care se poate conecta la Internet: nu numai telefoane și computere, ci și routere, set-top box-uri, SmartTV etc. Cu un singur abonament, poți folosi serviciul pe toate dispozitivele simultan.

Aplicațiile HideMy.name sunt disponibile pentru Windows, Mac OS X, Linux, iOS și Android. După cum s-a spus, toate costă bani, dar puteți plăti doar pentru zilele în care utilizați VPN-ul. Costul unui abonament zilnic este de 49 de ruble. Licență pentru 1 an - 1690 de ruble. Gratuit Perioada de probă este de 1 zi.

este o aplicație VPN de lungă durată, una dintre puținele care a oferit întotdeauna servicii gratuit și fără restricții privind volumul de trafic. Limita de 500 Mb pe zi pentru utilizare „gratuită” a apărut relativ recent. De asemenea, abonații „gratui” au acces la un singur server VPN, care se află în SUA, astfel încât viteza de comunicare prin Hotspot Shield nu prea sus.

Preț abonament platit pe Hotspot VPN Shield costă 6-16 USD pe lună.

Majoritatea dintre noi folosim internetul zilnic, în scopuri personale sau de afaceri. Cel mai probabil, nu ați avut probleme cu diverse amenințări. Cu toate acestea, internetul nu este atât de sigur pe cât pare. Bine, îl ai pe WiFi, dar ce zici de VPN? Ai nevoie de acest tip de protecție?

Un VPN, sau o rețea privată virtuală, este un grup de rețele sau computere conectate între ele pe Internet. Un VPN vă permite să vă securizați conexiunea, asigurându-vă că tot ceea ce trimiteți și primiți este criptat în siguranță.

Deci, cum vă puteți da seama când trebuie să vă conectați la un VPN? Nu contează dacă ești student sau angajat, dacă nu vrei ca cineva să se intereseze de afacerea ta, folosește un VPN.

Există mai multe tipuri de VPN: Cele mai comune tipuri sunt PPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN și Hybrid VPN. Mai jos le vom analiza mai detaliat.

1. VPN PPTP

PPTP VPN este un protocol de tunelare punct la punct. După cum sugerează și numele, PPTP VPN creează un tunel și captează date. Acesta este cel mai comun tip VPN. VPN-urile PPTP vă permit să vă conectați la o rețea VPN prin conexiunea dvs. la Internet existentă. Acest tip de VPN este excelent atât pentru afaceri, cât și uz casnic. O parolă este folosită pentru a accesa rețeaua. PPTP este ideal pentru acasă și pentru afaceri, deoarece nu necesită hardware suplimentar și permite aplicații ieftine și necomplicate. PPTP este foarte compatibil cu Windows, Mac și Linux.

Și deși VPN-urile PPTP oferă multe beneficii, nu sunt lipsite de dezavantaje. Principalul este că protocolul PPTP nu utilizează criptare. În plus, PPTP se bazează pe protocolul PPP, care, de asemenea, nu oferă un nivel ridicat de securitate.

1. VPN de la site la site

Host-to-host sau Router-to-Router este cel mai comun tip de VPN în afaceri. Acest lucru este valabil mai ales pentru companiile cu birouri în părți diferiteîntr-o țară sau în mai multe țări, ceea ce vă permite să conectați toate computerele în o singură rețea. Sunt cunoscute și ca VPN-uri intranet (VPN printr-o rețea internă). Este posibilă și o altă opțiune. Companiile care folosesc un VPN site-to-site se conectează la serverele altor companii în același mod ca un VPN extranet. Vorbitor într-un limbaj simplu, acest tip de VPN este un fel de punte care conectează rețele din diferite locații, oferind conexiune sigură si conexiune la internet.

La fel ca PPTP, se creează un VPN de la site la site rețea securizată. Cu toate acestea, nu există o linie dedicată, deci diferite computere companiile se pot conecta la rețea. Spre deosebire de PPTP, criptarea se face fie folosind dispozitive speciale, sau folosind aplicații la ambele capete ale rețelei.

1. VPN L2TP

L2TP înseamnă Layer 2 Tunneling Protocol, a fost dezvoltat companiile Microsoftși Cisco. Un VPN L2TP este combinat cu un alt protocol pentru a oferi o conexiune mai sigură. Cu protocolul L2TP, se formează un tunel între două puncte de conexiune L2TP, iar datele sunt criptate folosind un alt protocol, cum ar fi IPsec.

L2TP funcționează similar cu PPTP. Principalele asemănări sunt lipsa de criptare și baza pe Protocolul PPP. Diferența este protecția și siguranța datelor. VPN-urile bazate pe L2TP oferă o conexiune mai sigură și mai fiabilă.

1. IPsec

IPsec este un acronim care înseamnă Internet Protocol Security. IPsec este un protocol VPN folosit pentru a asigura securitatea rețelei. Protocolul stabilește un tunel către o gazdă la distanță. Fiecare sesiune este verificată și pachetele de date sunt criptate, astfel încât IPsec oferă un nivel ridicat de securitate a conexiunii. Există două moduri în care funcționează acest protocol. Transport și tunel. Ambele servesc pentru a securiza transferul de date între rețele diferite. În modul de transport, mesajul din pachetul de date este criptat. În modul tunel, întregul pachet de date este criptat. Avantajul utilizării IPsec este că poate fi utilizat în plus față de alte protocoale pentru a crește securitatea rețelei.

Și deși IPsec este un protocol util și convenabil, principalul său dezavantaj este pentru o lungă perioadă de timp instalarea aplicațiilor client.

1. SSL și TLS

SSL este un protocol securizat, TLS este o securitate nivelul transportului. Ele funcționează ca un singur protocol. Ambele sunt folosite pentru a crea un VPN. În acest sens, browserul web acționează ca un client, utilizatorul are acces la anumite aplicații în loc de întreaga rețea. SSL și TSL sunt folosite în vânzările online. SSL și TSL oferă o sesiune sigură de la browser la serverul de aplicații. Browserul trece cu ușurință la SSL fără a fi necesar acțiuni suplimentare din partea utilizatorului. Majoritate absolută browsere moderne include deja SSL și TSL. O conexiune SSL conține https în loc de http în adresă.

1. VPN MPLS

Serviciile VPN care acceptă tehnologia Multi-Protocol Label Switching (MPLS) sunt cel mai bine utilizate pentru conexiunile de la site la site. Acest lucru se datorează faptului că MPLS este cea mai flexibilă opțiune cu posibilități maxime de adaptare. MPLS se bazează pe anumite standarde utilizate pentru a accelera distribuția pachete de rețea peste mai multe protocoale. Serviciile VPN compatibile cu MPLS sunt sisteme care sunt servicii VPN configurate să funcționeze cu furnizorii de servicii de internet, unde două sau mai multe site-uri se pot uni pentru a forma un VPN, folosind puterea aceluiași furnizor de internet. Cu toate acestea, cel mai mare dezavantaj al serviciilor VPN compatibile cu MPLS este faptul că o astfel de rețea este mult mai dificil de configurat decât alte VPN-uri. Este mai dificil să-i faci modificări. Drept urmare, serviciile VPN cu suport MPLS sunt mai scumpe pentru utilizatori.

1. VPN hibrid

Un VPN hibrid combină MPLS și IPSec. Ambele tipuri sunt utilizate separat pe noduri diferite. Cu toate acestea, uneori un nod permite conexiune simultană ambele tipuri de protocoale. Acest lucru se face pentru a îmbunătăți fiabilitatea MPLS folosind IPSec.

IPSec, așa cum am menționat mai devreme, necesită un anumit hardware. Acesta este de obicei un router sau un dispozitiv de securitate multifuncțional. Cu ajutorul acestuia, datele sunt criptate și formează un tunel VPN. MPLS sunt utilizate pe canalul de transmitere a informațiilor folosind echipamente de transmisie.

Pentru a conecta aceste două tipuri de VPN, se instalează un gateway unde IPSec este eliminat și conexiunea la MPLS se face în același timp menținând securitatea datelor.

VPN-urile hibride sunt folosite de companii, deoarece MPLS nu este adesea potrivit pentru gazdele lor. MPLS oferă multe beneficii față de conectivitatea partajată, dar costul este ridicat. Cu o rețea hibridă, vă puteți conecta la un nod central printr-unul de la distanță. VPN-urile hibride sunt cele mai scumpe, dar în același timp foarte flexibile în configurație.

concluzii

În general, alege tip potrivit VPN-ul este destul de dificil. Pentru a înțelege ce tip de VPN aveți nevoie, mai întâi trebuie să înțelegeți ce tip de securitate doriți. Depinde și dacă ești student, proprietar de mică afacere sau companie mare. Ar trebui să vă gândiți dacă un sistem de securitate simplu va fi suficient sau dacă va fi necesar unul mai complex, cum ar fi un VPN hibrid. Un alt factor care trebuie luat în considerare este costul. Câți bani sunteți dispus să cheltuiți pentru a vă asigura o conexiune la Internet sigură? Odată ce răspunzi la aceste întrebări, alegerea va deveni mult mai ușoară. Și, desigur, puteți oricând să vă extindeți cunoștințele despre această problemă. Noroc!

De la an la an comunicare electronică este în curs de îmbunătățire și schimb de informatii se impun cerințe din ce în ce mai mari în ceea ce privește viteza, securitatea și calitatea procesării datelor.

Și aici vom arunca o privire mai atentă conexiune vpn: ce este, pentru ce este un tunel VPN și cum se utilizează o conexiune VPN.

Acest material este un fel de cuvânt introductiv la o serie de articole în care vă vom spune cum să creați un vpn pe diverse sisteme de operare.

Conexiune VPN ce este?

Deci, o rețea virtuală privată vpn este o tehnologie care oferă o rețea securizată (închisă de la acces extern) conexiune rețea logică prin privat sau public dacă aveți internet de mare viteză.

Acest conexiune retea calculatoarele (departate geografic unul de celălalt la o distanță considerabilă) folosesc o conexiune „punct-la-punct” (cu alte cuvinte, „computer-to-computer”).

Din punct de vedere științific, această metodă de conectare se numește tunel VPN (sau protocol de tunel). Vă puteți conecta la un astfel de tunel dacă aveți un computer cu orice sistem de operare care are un client VPN integrat care poate „redirecționa” porturi virtuale folosind protocolul TCP/IP către o altă rețea.

De ce ai nevoie de un VPN?

Bazele avantajul vpn este că renegociatorii au nevoie de o platformă de conectivitate care nu numai că se extinde rapid, dar și (în primul rând) asigură confidențialitatea datelor, integritatea datelor și autentificarea.

Diagrama arată clar utilizarea rețelelor VPN.

Regulile pentru conexiunile pe un canal securizat trebuie mai întâi scrise pe server și pe router.

Cum funcționează VPN

Când are loc o conexiune prin VPN, antetul mesajului conține informații despre adresa IP a serverului VPN și ruta de la distanță.

Datele încapsulate care trec printr-o rețea partajată sau publică nu pot fi interceptate deoarece toate informațiile sunt criptate.

Etapa de criptare VPN este implementată de partea expeditorului, iar datele destinatarului sunt decriptate folosind antetul mesajului (dacă există o cheie de criptare partajată).

După decodare corectă mesaje între două rețele, se stabilește o conexiune VPN, care vă permite și să lucrați într-o rețea publică (de exemplu, să faceți schimb de date cu un client 93.88.190.5).

Cu privire la securitatea informatiei, atunci Internetul este o rețea extrem de nesecurizată, iar o rețea VPN cu protocoalele OpenVPN, L2TP / IPSec, PPTP, PPPoE este o metodă complet sigură și sigură de transmitere a datelor.

De ce ai nevoie de un canal VPN?

Tunnelul VPN este utilizat:

Interior rețeaua corporativă;

Pentru a uni birouri îndepărtate, precum și sucursale mici;

Pentru service telefonie digitală cu o gamă largă de servicii de telecomunicații;

Pentru a accesa resurse IT externe;

Pentru construirea și implementarea videoconferințelor.

De ce ai nevoie de un VPN?

Conexiunea VPN este necesară pentru:

Lucrări anonime pe Internet;

Descărcarea aplicațiilor atunci când adresa IP se află într-o altă zonă regională a țării;

Lucru în siguranță într-un mediu corporativ folosind comunicații;

Simplitatea și comoditatea configurației conexiunii;

Asigurarea vitezei mari de conectare fără întreruperi;

Crearea unui canal securizat fără atacuri de hacker.

Cum se utilizează VPN?

Exemple despre cum funcționează VPN-ul pot fi oferite la nesfârșit. Deci, pe orice computer din rețeaua corporativă, atunci când instalați un dispozitiv protejat conexiuni vpn puteți folosi e-mailul pentru a verifica mesajele, a publica materiale de oriunde în țară sau a descărca fișiere din rețelele torrent.

VPN: ce este pe telefonul tău?

Accesul prin VPN pe telefonul dvs. (iPhone sau orice alt dispozitiv Android) vă permite să utilizați Internetul în în locuri publice menține anonimatul, precum și previne interceptarea traficului și piratarea dispozitivelor.

Un client VPN instalat pe orice sistem de operare vă permite să ocoliți multe dintre setările și regulile furnizorului (dacă furnizorul a stabilit vreo restricție).

Ce VPN să alegi pentru telefonul tău?

Telefoanele mobile și smartphone-urile care rulează sistemul de operare Android pot folosi aplicații de la Google Playmarket:

• - vpnRoot, droidVPN,
• - tor browser pentru rețele de navigare, aka orbot
• - InBrowser, orfox (firefox+tor),
• - SuperVPN VPN gratuit Client
• - OpenVPN Connect
• - TunnelBear VPN
• - Hideman VPN

Cele mai multe dintre aceste programe sunt utilizate pentru comoditatea instalării sistemului „fierbinte”, plasarea comenzilor rapide de lansare, navigarea anonimă pe Internet și selectarea tipului de criptare a conexiunii.

Dar principalele sarcini folosind un VPN la telefon - acesta este un control mail corporative, crearea de videoconferințe cu mai mulți participanți, precum și organizarea de întâlniri în afara organizației (de exemplu, atunci când un angajat se află într-o călătorie de afaceri).

Ce este VPN pe iPhone?

Să ne uităm mai detaliat la ce VPN să alegeți și cum să o conectați la iPhone.

În funcție de tipul de rețea acceptată, atunci când porniți pentru prima dată configurația VPN pe iPhone, puteți selecta următoarele protocoale: L2TP, PPTP și Cisco IPSec (în plus, puteți „face” o conexiune VPN folosind aplicații terțe) .

Toate protocoalele enumerate acceptă chei de criptare, se realizează identificarea utilizatorului folosind o parolă și certificarea.

Printre funcții suplimentare Când configurați un profil VPN pe un iPhone, puteți observa: securitatea RSA, nivelul de criptare și regulile de autorizare pentru conectarea la server.

Pentru telefon iPhone Din magazinul de aplicații ar trebui să alegeți:

• - aplicație gratuită Tunnelbear, cu care vă puteți conecta servere VPN orice tara.
• - OpenVPN connect este unul dintre cei mai buni clienți VPN. Aici, pentru a lansa aplicația, trebuie mai întâi să importați cheile RSA prin iTunes în telefon.
• - Cloak este o aplicație shareware, deoarece de ceva timp produsul poate fi „utilizat” gratuit, dar pentru a utiliza programul după ce perioada demo a expirat, va trebui să-l cumpărați.

Crearea VPN: selectarea și configurarea echipamentelor

Pentru comunicații corporatisteîn mari organizaţii sau asociaţii prieten șters din alte birouri utilizați echipamente hardware capabile să suporte lucrul continuu și sigur în rețea.

Pentru a implementa tehnologii VPN, rolul unui gateway de rețea poate fi: servere Unix, server Windows, router de rețeași gateway-ul de rețea pe care este instalat VPN-ul.

Serverul sau dispozitivul folosit pentru crearea vpn rețelele întreprinderii sau canal vpn si intre birouri îndepărtate, trebuie să efectueze complex probleme tehniceși oferă o gamă completă de servicii utilizatorilor atât pe stațiile de lucru, cât și pe dispozitivele mobile.

Orice router sau router VPN trebuie să ofere funcţionare fiabilăîn rețea fără a îngheța. Și funcția VPN încorporată vă permite să schimbați configurația rețelei pentru a lucra acasă, într-o organizație sau într-un birou la distanță.

Configurarea VPN pe router

ÎN caz general Configurare VPN pe router se realizează folosind interfața web a routerului. Pe dispozitivele „clasice”, pentru a organiza un VPN, trebuie să mergeți la secțiunea „setări” sau „setări de rețea”, unde selectați secțiunea VPN, specificați tipul de protocol, introduceți setările pentru adresa de subrețea, mascați și specificați intervalul de adrese IP pentru utilizatori.

În plus, pentru a securiza conexiunea, va trebui să specificați algoritmi de codare, metode de autentificare, să generați chei de acord și să specificați server DNS CÂȘTIGE. În parametrii „Gateway”, trebuie să specificați adresa IP a gateway-ului (propriul IP) și să completați datele de pe toate adaptoarele de rețea.

Dacă există mai multe routere în rețea, trebuie să completați tabelul de rutare VPN pentru toate dispozitivele din tunelul VPN.

Iată o listă echipamente hardware utilizat la construirea rețelelor VPN:

Routere Dlink: DIR-320, DIR-620, DSR-1000 cu firmware nou sau Router D-Link DI808HV.

Routere Cisco PIX 501, Cisco 871-SEC-K9

Router Linksys Rv082 cu suport pentru aproximativ 50 de tuneluri VPN

Router Netgear DG834G și modele de routere FVS318G, FVS318N, FVS336G, SRX5308

Router Mikrotik cu funcție OpenVPN. Exemplu RouterBoard RB/2011L-IN Mikrotik

Echipament VPN RVPN S-Terra sau VPN Gate

Routere ASUS modele RT-N66U, RT-N16 și RT N-10

Routere ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG