De ce aveți nevoie de un VPN, ce este acesta, cum să îl configurați și de ce VPN este bun. Configurarea unei conexiuni VPN pe Windows

Bună prieteni! Mulți oameni folosesc internetul cu principiul „Nu am nimic de ascuns”, dar este același lucru cu a spune „Nu îmi pasă de drepturile mele”. Acest articol este pentru cei cărora le pasă de drepturile lor, precum și pentru cei care se gândesc la siguranța pe internet. Vă voi spune în cuvinte simple ce este un VPN, de ce aveți nevoie de el și cum să îl utilizați.

Ce este VPN

VPN înseamnă rețea privată virtuală. Tradus în rusă – rețea privată virtuală. Un VPN este o tehnologie care oferă o conexiune criptată prin conexiunea dvs. la Internet.

Datorită VPN, veți fi protejat de interceptarea autentificărilor/parolelor în punctele WI-FI nesecurizate sau publice, istoricul vizitelor dvs. pe site-ul dvs. nu va fi disponibil pentru nimeni și veți uita blocarea site-ului ca un vis rău. Acest lucru se aplică torrenților și oricăror alte site-uri presupus interzise.

Mâinile „blocatorilor” au ajuns și la industria proiectelor. Recent, un schimb popular de bitcoin, un forum mare de investiții și cine știe câte site-uri web au fost blocate. Accesul la site-ul web al oricărui sistem de plată, de exemplu, poate fi, de asemenea, blocat. Din fericire, utilizatorii VPN nu sunt afectați de blocări ridicole :)

Ce face un VPN?

1. VPN-ul vă înlocuiește IP-ul real cu unul fals, de exemplu, italiană sau olandeză. Dacă utilizați un VPN, atunci sunteți practic invizibil în rețea. Te duci pe site, dar ei văd că tu, de exemplu, nu ești din Rusia, ci din Germania. Din acest motiv, nu vă este frică de nicio blocare a site-ului.

2. Criptează conexiunea - nici ISP-ul tău, nici administratorul de sistem de la locul de muncă nu vor ști unde te-ai dus.
- Ce vede administratorul/furnizorul de sistem atunci când nu aveți un VPN? Întreaga istorie a navigării dumneavoastră, fără excepție, toate site-urile pe care le vizitați.
- Ce vede când lucrați printr-un VPN? Că te-ai conectat prin VPN și... atât, el nu știe altceva :)
De asemenea, atunci când interceptează date, atacatorii nu le vor putea recunoaște din cauza criptării.

3. Combinat cu falsificarea IP și criptarea traficului, devii complet anonim.

De ce ai nevoie de un VPN?

• Dacă îți place să vizitezi cafenele și să navighezi pe internet acolo prin Wi-Fi sau să călătorești adesea și să te conectezi la puncte Wi-Fi deschise, niciun hacker arogant care stă la masa următoare nu va intercepta datele cardului de plastic cu un cod CVV sau nu va fura parola de la cardul dvs. de plată.sisteme împreună cu banii dvs. Și nu contează dacă lucrați de pe un laptop sau de pe un dispozitiv mobil - fără un VPN, acestea nu sunt la fel de protejate.
• Apreciezi anonimatul și ești inconfortabil de faptul că orice administrator de sistem al furnizorului are acces la site-urile pe care le vizitezi sau din care EPS depui/retragi sume mari. ISP-ul nu va mai ști ce site-uri vizitați, iar site-urile nu vor mai ști cine le-a vizitat.
• La serviciu, vă place să navigați pe YouTube/VKontakte/Skype, dar nu doriți ca șeful sau administratorul de sistem să afle despre asta. Știu că ești un investitor de succes și nu te-ai mai dus la muncă de mult timp, acesta sunt doar eu, pentru orice eventualitate :)
• Doriți să vedeți Internetul așa cum ar trebui să fie - vizitați site-uri fără restricțiile unui serviciu care pur și simplu blochează site-urile în loturi. La momentul redactării acestui articol, peste 2 milioane de site-uri sunt blocate (se păstrează statisticile). De asemenea, nu este neobișnuit atunci când solicită blocarea unei anumite pagini sau secțiuni, iar furnizorul, fără să înțeleagă, blochează întregul site.
• Serviciul tău preferat restricționează accesul din țara ta sau oferă privilegii/bonusuri/reduceri în anumite țări? Cu ajutorul unui VPN, deveniți rezident al oricărei țări și obțineți toate beneficiile serviciilor.

Cum să utilizați un VPN (folosind NordVPN ca exemplu)

Eu însumi navighez pe internet doar printr-un VPN și pot recomanda un serviciu excelent numit NordVPN. Voi spune imediat că serviciul este plătit, costul este de 12 USD pe lună, când plătiți pentru o jumătate de an costul lunar este de 9 USD, când plătiți pentru un an - 7 USD.

Da, internetul este plin de servicii VPN gratuite, dar întreținerea serverelor costă bani, așa că, dacă serviciul nu te taxează, câștigă bani de la tine în alt mod, iar acest „altfel” poate costa mult mai mult decât plata pentru un serviciu de încredere. VPN. Securitatea nu este o problemă la care să se zgarnească.

Recenzie NordVPN, caracteristicile sale

• Practic, niciun efect asupra vitezei de conectare, verificat personal :)
• Suport Windows, MacOS X, Linux, Android, iOS;
• Posibilitatea de a folosi un cont pe 6 dispozitive simultan;
• Există mai mult de 50 de țări și peste 500 de servere din care să alegeți;
• Conectați-vă la NordVPN cu un singur clic;
• Dacă se pierde conexiunea VPN, programele pe care le-ați specificat în setări se vor închide automat. Nu trebuie să vă faceți griji cu privire la scurgerile de date;
• Protecție împotriva recunoașterii prin DNS și WebRTC (aceștia sunt băieții prin care IP-ul tău real este vizibil chiar și atunci când VPN-ul este pornit);
• Suport DoubleVPN (un lanț de două servere VPN);
• Fără restricții: torrente, apeluri Skype, videoclipuri HD, jocuri online - totul funcționează fără probleme;
• Suport pentru bitcoini și plăți prin carduri de plastic. Dar ne place anonimatul, așa că dacă nu ți-ai luat încă un portofel Bitcoin, urmează instrucțiunile;
• Orice solicitare este ignorată deoarece serviciul se află sub jurisdicția Panama și nu este supus legilor altor țări.

Creați un cont cu NordVPN

1) Urmați linkul, faceți clic pe „Obțineți VPN” și selectați un tarif.
2) Suntem redirecționați către formularul de înregistrare a contului. Selectați un tarif, completați e-mailul și parola, selectați o opțiune de plată convenabilă și faceți clic pe „Înregistrare”.
3) Confirmați plata și conectați-vă la contul personal folosind datele de conectare și parola.

Descărcați clientul și activați VPN (folosind Windows ca exemplu)

1) În contul personal de pe site, accesați fila „Zona de descărcare”, găsiți sistemul de operare și descărcați clientul. Dacă aveți Windows, selectați linia lângă care este „recomandat”. Dacă aveți nevoie de un VPN pe dispozitivul dvs. mobil, căutați NordVPN în magazinul dvs. de aplicații și descărcați.

2) Instalați programul și rulați-l. Captura de ecran de mai jos arată cum arată programul (faceți clic pentru a mări ecranul). În " Servere” puteți alege orice țară pentru a vă conecta.

Configurarea NordVPN

Dacă doriți protecție maximă și personalizați totul pentru dvs., atunci faceți clic pe „Setări”:

De ce este responsabil fiecare punct:

Actualizări automate – actualizați programul automat când sunt lansate versiuni noi;
Conectare automată la – când este lansat, NordVPN se va conecta automat la serverul selectat;
Porniți NordVPN la pornire – porniți VPN-ul când sistemul pornește;
Kill switch – selectați programe care se vor închide automat dacă se pierde conexiunea la VPN. Pentru a selecta un program, faceți clic pe „Adăugați mai multe aplicații” și găsiți programul dorit pe computer, de exemplu, browser și Skype;
Notificări – primiți notificări atunci când are loc o conexiune sau deconectare de la NordVPN;
Afișează pictograma tavă – arată pictograma programului în tava de sistem;
Start minimizat – start minimizat;
Sistem de măsurare – alegeți să afișați distanța până la servere în sistem metric (km) sau imperial (mile).

Ați învățat ce este un VPN, pentru ce este și cum să îl utilizați. Am incercat sa scriu cat mai clar :) Acum anonimatul si securitatea ta sunt la un nivel inalt.
Lasă-ți părerile și întrebările pe tema articolului în comentarii.

Imaginați-vă o scenă dintr-un film plin de acțiune în care răufăcătorul evadează de la locul crimei de-a lungul autostrăzii într-o mașină sport. Este urmărit de un elicopter al poliției. Mașina intră într-un tunel care are mai multe ieșiri. Pilotul elicopterului nu știe din ce ieșire va apărea mașina, iar răufăcătorul scapă de urmărire.

VPN este un tunel care conectează multe drumuri. Nimeni din afară nu știe unde vor ajunge mașinile care intră în el. Nimeni din afară nu știe ce se întâmplă în tunel.

Probabil ați auzit de VPN de mai multe ori. Lifehacker vorbește și despre acest lucru. Cel mai adesea, un VPN este recomandat deoarece folosind rețeaua puteți accesa conținut geo-blocat și, în general, creșteți securitatea atunci când utilizați Internetul. Adevărul este că accesarea internetului printr-un VPN nu poate fi mai puțin periculoasă decât direct.

Cum funcționează un VPN?

Cel mai probabil, aveți un router Wi-Fi acasă. Dispozitivele conectate la acesta pot face schimb de date chiar și fără internet. Se pare că aveți propria rețea privată, dar pentru a vă conecta la ea, trebuie să fiți fizic la îndemâna semnalului routerului.

VPN (Virtual Private Network) este o rețea privată virtuală. Funcționează pe internet, astfel încât să vă puteți conecta la el de oriunde.

De exemplu, compania pentru care lucrați poate utiliza o rețea privată virtuală pentru lucrătorii la distanță. Folosind un VPN, se conectează la rețeaua lor de lucru. În același timp, computerele, smartphone-urile sau tabletele lor sunt transferate virtual la birou și conectate la rețea din interior. Pentru a vă conecta la o rețea privată virtuală, trebuie să cunoașteți adresa serverului VPN, autentificarea și parola.

Utilizarea unui VPN este destul de simplă. De obicei, o companie instalează un server VPN undeva pe un computer local, server sau centru de date și se conectează la acesta folosind un client VPN pe dispozitivul utilizatorului.

În prezent, clienții VPN încorporați sunt disponibili în toate sistemele de operare actuale, inclusiv Android, iOS, Windows, macOS și Linux.

Conexiunea VPN dintre client și server este de obicei criptată.

Deci VPN este bun?

Da, dacă sunteți proprietar de afaceri și doriți să securizați datele și serviciile corporative. Permițând angajaților să intre în mediul de lucru doar printr-un VPN și folosind conturi, veți ști întotdeauna cine a făcut și ce face.

Mai mult, proprietarul VPN poate monitoriza și controla tot traficul care trece între server și utilizator.

Angajații tăi petrec mult timp pe VKontakte? Puteți bloca accesul la acest serviciu. Gennady Andreevich își petrece jumătate din ziua de lucru pe site-uri cu meme? Toată activitatea lui este înregistrată automat în jurnalele și va deveni un argument ferm pentru concediere.

Atunci de ce VPN?

VPN vă permite să ocoliți restricțiile geografice și legale.

De exemplu, ești în Rusia și vrei. Ne pare rău să aflăm că acest serviciu nu este disponibil din Federația Rusă. Îl poți folosi doar accesând internetul printr-un server VPN din țara în care operează Spotify.

În unele țări, există cenzură pe internet care restricționează accesul la anumite site-uri. Doriți să accesați o resursă, dar este blocată în Rusia. Puteți deschide site-ul doar accesând Internetul printr-un server VPN al unei țări în care acesta nu este blocat, adică din aproape orice țară, cu excepția Federației Ruse.

VPN este o tehnologie utilă și necesară, care se descurcă bine cu o anumită gamă de sarcini. Dar securitatea datelor personale depinde în continuare de integritatea furnizorului de servicii VPN, de bunul simț, de atenție și de cunoștințele pe internet.

Implementarea unui server VPN într-o rețea de întreprindere este o sarcină mai complexă decât configurarea serviciilor de bază - NAT, DHCP și servere de fișiere. Înainte de a trece la treabă, este necesar să înțelegem clar structura viitoarei rețele și sarcinile care trebuie rezolvate cu ajutorul acesteia. În acest articol vom atinge principalele întrebări, răspunsurile la care ar trebui să le cunoașteți înainte de a vă apropia de server. Această abordare vă va permite să evitați multe probleme tipice și să copiați fără grija setările din exemplu și, de asemenea, vă va permite să configurați corect VPN-ul special pentru sarcinile și nevoile dvs.

Ce este un VPN?

VPN ( Rețea virtuală privată) - rețea privată virtuală, această abreviere ascunde un grup de tehnologii și protocoale care vă permit să organizați o rețea logică (virtuală) pe deasupra unei rețele obișnuite. Este utilizat pe scară largă pentru a diferenția accesul și a îmbunătăți securitatea rețelelor corporative, a organiza accesul securizat la resursele rețelei corporative din exterior (prin Internet) și, mai recent, de către furnizorii de rețele din oraș pentru a organiza accesul la Internet.

Ce tipuri de VPN există?

În funcție de protocolul utilizat, VPN-urile sunt împărțite în:

• PPTP(Protocol de tunel punct la punct) - un protocol de tunel punct la punct vă permite să organizați o conexiune sigură prin crearea unui tunel special într-o rețea obișnuită. Astăzi, acesta este cel mai puțin sigur dintre toate protocoalele și nu este recomandat pentru utilizare în rețele externe pentru a lucra cu informații la care accesul persoanelor neautorizate este nedorit. Pentru a organiza conexiunea, sunt utilizate două sesiuni de rețea: se stabilește o sesiune PPP utilizând protocolul GRE pentru transferul de date și se stabilește o conexiune pe portul TCP 1723 pentru a inițializa și gestiona conexiunea. În acest sens, adesea apar dificultăți în stabilirea unei astfel de conexiuni în unele rețele, de exemplu, operatorii de hoteluri sau de telefonie mobilă.

• L2TP (Protocolul de tunel de strat 2) este un protocol de tunneling Layer 2, un protocol mai avansat bazat pe PPTP și L2F (Protocolul Cisco Layer 2 Handover). Avantajele sale includ o securitate mult mai mare datorită criptării utilizând protocolul IPSec și combinând canalul de date și canalul de control într-o singură sesiune UDP.

• SSTP (Secure Socket Tunneling Protocol)-- un protocol de tunelare securizat bazat pe SSL și vă permite să creați conexiuni VPN sigure prin HTTPS. Este nevoie de un port deschis 443 pentru a funcționa, care vă permite să stabiliți conexiuni de oriunde, chiar și în spatele unui lanț de proxy.

Pentru ce se folosește de obicei VPN?

Să ne uităm la câteva dintre cele mai frecvent utilizate aplicații VPN:

• Acces la Internet. Cel mai des folosit de furnizorii de rețele metropolitane, dar este și o metodă foarte comună în rețelele de întreprindere. Principalul avantaj este un nivel mai ridicat de securitate, deoarece accesul la rețeaua locală și la Internet se realizează prin două rețele diferite, ceea ce vă permite să setați niveluri de securitate diferite pentru acestea. Cu soluția clasică - distribuirea Internetului către o rețea corporativă - este practic imposibil să se mențină diferite niveluri de securitate pentru traficul local și pe Internet.

• Acces la rețeaua corporativă din exterior, De asemenea, este posibilă combinarea rețelelor de sucursale într-o singură rețea. De fapt, pentru asta au fost concepute VPN-urile; vă permite să organizați munca securizată într-o singură rețea corporativă pentru clienții aflați în afara întreprinderii. Este utilizat pe scară largă pentru a uni departamente dispersate geografic, pentru a oferi acces la rețea angajaților aflați într-o călătorie de afaceri sau în vacanță și pentru a face posibil lucrul de acasă.

• Consolidarea segmentelor rețelei corporative. Adesea, o rețea de întreprindere constă din mai multe segmente cu niveluri diferite de securitate și încredere. În acest caz, un VPN poate fi utilizat pentru a comunica între segmente; aceasta este o soluție mult mai sigură decât simpla conectare a rețelelor. De exemplu, în acest fel puteți organiza accesul pentru o rețea de depozite la resursele individuale ale rețelei departamentelor de vânzări. Deoarece este o rețea logică separată, toate cerințele de securitate necesare pot fi setate pentru aceasta fără a afecta funcționarea rețelelor individuale.

Configurarea unei conexiuni VPN.

Clienții serverului VPN vor fi cel mai probabil stații de lucru care rulează Windows, în timp ce serverul poate rula sub Windows, Linux sau BSD, așa că vom lua în considerare setările de conectare folosind Windows 7 ca exemplu.Nu ne vom opri asupra setărilor de bază, acestea sunt simplu și de înțeles.Să ne oprim asupra unui punct subtil.

La conectarea unei conexiuni VPN obișnuite, gateway-ul implicit va fi specificat pentru rețeaua VPN, adică Internetul de pe computerul client va dispărea sau va fi utilizat printr-o conexiune într-o rețea la distanță. Este clar că acest lucru este cel puțin incomod și, în unele cazuri, poate duce la o plată dublă pentru trafic (o dată pe o rețea la distanță, a doua oară pe rețeaua furnizorului). Pentru a exclude acest punct de pe marcaj Netîn proprietățile protocolului TCP/IPv4 apasa butonul În plus iar în fereastra care se deschide, debifați caseta Utilizați gateway-ul implicit în rețeaua de la distanță.

Nu ne-am opri asupra acestei probleme atât de detaliat dacă nu ar fi apariția masivă a problemelor și lipsa cunoștințelor de bază despre motivele acestui comportament al conexiunilor VPN în rândul multor administratori de sistem.

În articolul nostru ne vom uita la o altă problemă presantă - configurația corectă a rutării pentru clienții VPN, care este baza pentru construcția competentă a rețelelor VPN la nivel de întreprindere.

VPN (VPN) - rețelele private virtuale, sunt astăzi pe buzele tuturor. Mulți utilizatori fără experiență le imaginează ca pe o cheie magică pentru a accesa resursele web blocate: apăsați un buton și site-ul se deschide. Frumuseţe! Da, deblocarea site-urilor este una dintre funcțiile VPN, cea mai populară, dar departe de a fi cea mai importantă. Scopul principal al rețelelor private virtuale este de a proteja datele transmise prin Internet împotriva interceptării de către persoane cărora datele nu sunt destinate.

Să vorbim despre ce sunt rețelele private virtuale, ce funcții îndeplinesc, unde sunt utilizate și care sunt dezavantajele lor. De asemenea, ne vom familiariza cu capacitățile mai multor aplicații VPN populare și extensii de browser care pot fi utilizate atât pe computere, cât și pe dispozitive mobile.

Pentru a înțelege mai bine esența tehnologiei VPN, să ne imaginăm Internetul ca pe o rețea de drumuri de-a lungul pe care circulă dube poștale care transportă scrisori și colete. Ei nu ascund deloc unde merg și ce poartă. Scrisorile și coletele se pierd uneori pe parcurs și cad adesea în mâini greșite. Expeditorul și destinatarul lor nu pot fi 100% siguri că conținutul coletului nu va fi citit, furat sau înlocuit de cineva, deoarece ei nu controlează procesul de livrare. Dar ei știu că din punct de vedere al securității, această metodă de transfer nu este foarte fiabilă.

Și apoi a apărut printre drumuri un tunel închis. Furgonetele care trec de-a lungul ei sunt ascunse de privirile indiscrete. Nimeni nu știe unde merge mașina după ce intră în tunel, ce livrează sau cui. Numai expeditorul și destinatarul corespondenței știu despre acest lucru.

După cum probabil ați ghicit, tunelul nostru imaginar este o rețea privată virtuală construită pe baza unei rețele mai mari - World Wide Web. Traficul care trece prin acest tunel este ascuns persoanelor din afară, inclusiv furnizorului. Furnizorul, dacă cineva nu știe, în condiții normale (fără VPN) vă poate urmări și controla acțiunile pe Internet, deoarece vede ce resurse vizitați. Dar dacă „se scufundă” într-un VPN, acesta nu va putea. În plus, informațiile trimise printr-un astfel de canal devin inutile pentru iubitorii proprietății altora - hackeri, deoarece sunt criptate. Aceasta este esența tehnologiei și principiul simplificat al funcționării VPN.

Unde sunt folosite VPN-urile?

Pentru ce este nevoie de acest VPN este, sper, clar. Acum să vedem unde, cum și la ce se folosește. Deci, nu te poți descurca fără un VPN:

• În rețelele corporative. Aici este necesar pentru schimbul de date confidențiale între angajați sau resursele rețelei ale companiei și clienți. Un exemplu al celui de-al doilea caz este gestionarea conturilor prin aplicații precum client bancar și banca mobilă. VPN-urile sunt, de asemenea, folosite pentru a rezolva probleme tehnice - separarea traficului, backup etc.
• Pe rețelele Wi-Fi publice, de exemplu, în cafenele. Astfel de rețele sunt deschise tuturor, iar traficul care trece prin ele este foarte ușor de interceptat. Proprietarii punctelor de acces deschise nu oferă servicii VPN. Utilizatorul însuși trebuie să aibă grijă de protecția informațiilor.
• Pentru a ascunde resursele web pe care le vizitați, de exemplu, de la șeful sau administratorul de sistem de la serviciu.
• Pentru a face schimb de informații secrete cu alte persoane dacă nu aveți încredere într-o conexiune obișnuită la Internet.
• Pentru a accesa site-uri blocate.
• Pentru a păstra anonimatul pe Internet.

Furnizarea accesului la World Wide Web prin VPN este, de asemenea, utilizată pe scară largă de către furnizorii de internet ruși atunci când conectează abonații.

Tipuri de VPN

După cum probabil știți, funcționarea oricărei rețele de calculatoare este supusă unor reguli care se reflectă în protocoalele de rețea. Un protocol de rețea este un fel de set de standarde și instrucțiuni care descrie condițiile și procedura de schimb de date între participanții la o conexiune (nu vorbim despre oameni, ci despre dispozitive, sisteme de operare și aplicații). Rețelele VPN se disting prin tipul de protocoale pe care operează și prin tehnologiile utilizate pentru a le construi.

PPTP

PPTP (Point-to-Point Tunneling Protocol) este cel mai vechi protocol de transfer de date din rețelele private virtuale, are deja peste 20 de ani. Datorită faptului că a apărut cu mult timp în urmă, este cunoscut și susținut de aproape toate sistemele de operare existente. Nu pune aproape nicio sarcină resursele de calcul ale hardware-ului și poate fi folosit chiar și pe computere foarte vechi. Cu toate acestea, în condițiile actuale, nivelul său de securitate este foarte scăzut, adică datele transmise prin canalul PPTP sunt expuse riscului de hacking. Apropo, unii furnizori de internet blochează aplicațiile care folosesc acest protocol.

L2TP

L2TP (Layer 2 Tunneling Protocol) este, de asemenea, un protocol destul de vechi, creat pe baza tehnologiilor PPTP și L2F (cel din urmă este special conceput pentru tunelarea mesajelor PPTP). Oferă un grad mai mare de protecție a traficului decât doar PPTP, deoarece vă permite să setați priorități de acces.

Protocolul L2TP este încă utilizat pe scară largă astăzi, dar de obicei nu izolat, ci în combinație cu alte tehnologii de securitate, cum ar fi IPSec.

IPSec

IPSec este o tehnologie complexă care utilizează multe protocoale și standarde diferite. Este în mod constant îmbunătățit, așa că atunci când este utilizat corect oferă un nivel destul de ridicat de securitate a comunicațiilor. Poate fi combinat cu alte sisteme de securitate a conexiunii la rețea fără a provoca conflicte. Acestea sunt punctele lui forte.

Dezavantajele IPSec sunt că este nevoie de forță de muncă de configurat și este destinat să fie utilizat numai de specialiști instruiți (dacă este configurat incorect, nu va oferi nicio securitate acceptabilă). În plus, IPSec este destul de solicitant cu resursele hardware ale sistemelor de calcul și poate provoca încetiniri pe dispozitivele slabe.

SSL și TLS

SSL și TLS sunt utilizate în principal pentru a transmite în siguranță informații pe Internet prin intermediul browserelor web. Acestea protejează datele confidențiale ale vizitatorilor site-ului de interceptare - autentificări, parole, corespondență, detalii de plată introduse la comandarea de bunuri și servicii etc. Adresele site-urilor web care acceptă SSL încep cu prefixul HTTPS.

Un caz special de utilizare a tehnologiilor SSL/TLS în afara browserelor web este software-ul OpenVPN multiplatform.

OpenVPN

OpenVPN este o implementare gratuită a tehnologiei VPN concepută pentru a crea canale de comunicații sigure între utilizatorii de internet sau rețele locale, client-server sau punct la punct. În acest caz, unul dintre computerele care participă la conexiune este desemnat ca server, restul sunt conectate ca clienți. Spre deosebire de primele trei tipuri de VPN, necesită instalarea unui software special.

OpenVPN vă permite să creați tuneluri securizate fără a modifica setările conexiunii principale a computerului dvs. la rețea. Este conceput pentru utilizatorii experimentați, deoarece configurarea sa nu poate fi numită simplă.

MPLS

MPLS este o tehnologie pentru transmiterea de date multi-protocol de la un nod la altul folosind etichete speciale. O etichetă face parte din informațiile de serviciu ale pachetului (dacă vă imaginați că datele sunt trimise ca un tren, atunci pachetul este un singur vagon). Etichetele sunt folosite pentru a redirecționa traficul dintr-un canal MPLS de la dispozitiv la dispozitiv, în timp ce restul conținutului antetelor pachetelor (la fel ca adresa de pe scrisoare) este păstrat secret.

Pentru a spori securitatea traficului transmis prin canale MPLS, IPSec este adesea folosit.

Acestea nu sunt toate tipurile de rețele private virtuale care există astăzi. Internetul și tot ceea ce intră în contact cu el este în continuă dezvoltare. În consecință, apar noi tehnologii VPN.

Vulnerabilitățile rețelei private virtuale

Vulnerabilitățile sunt lacune în securitatea canalului VPN prin care datele se pot scurge în exterior în rețeaua publică. Din păcate, nu există o protecție absolut impenetrabilă. Nici măcar un canal foarte bine construit nu vă va oferi o garanție 100% a anonimatului. Și nu este vorba despre hackeri care sparg algoritmii de criptare, ci despre lucruri mult mai banale. De exemplu:

• Dacă conexiunea la serverul VPN este întreruptă brusc (și acest lucru se întâmplă des), dar conexiunea la Internet rămâne, o parte din trafic va merge către rețeaua publică. Pentru a preveni astfel de scurgeri, sunt utilizate tehnologiile VPN Reconnect (reconectare automată) și Killswitch (deconectarea Internetului atunci când conexiunea la VPN este pierdută). Primul este implementat în Windows, începând cu „șapte”, al doilea este furnizat de software terță parte, în special, unele aplicații VPN plătite.
• Când încercați să deschideți un site web, traficul dvs. este mai întâi trimis către un server DNS, care determină adresa IP a acelui site web pe baza adresei pe care ați introdus-o. În caz contrar, browserul nu îl va putea încărca. Solicitările către serverele DNS (necriptate, de altfel) trec adesea dincolo de canalul VPN, care sparge masca anonimatului de la utilizator. Pentru a evita această situație, specificați adresele DNS furnizate de serviciul dumneavoastră VPN în setările conexiunii la internet.

• Browserele web în sine, sau mai precis, componentele lor, de exemplu, WebRTC, pot crea scurgeri de date. Acest modul este utilizat pentru comunicarea vocală și video direct din browser și nu permite utilizatorului să aleagă singur metoda de conectare la rețea. Alte aplicații care se confruntă cu Internet pot utiliza, de asemenea, conexiuni nesecurizate.
• VPN funcționează pe rețele care se bazează pe protocolul IPv4. Pe lângă acesta, există și protocolul IPv6, care este încă în stadiul de implementare, dar este deja folosit în unele locuri. Sistemele de operare moderne, în special Windows, Android și iOS, acceptă și IPv6, chiar mai mult - pe multe dintre ele este activat implicit. Aceasta înseamnă că un utilizator, fără să știe, se poate conecta la o rețea publică IPv6 și traficul său va merge în afara canalului securizat. Pentru a vă proteja de acest lucru, dezactivați suportul IPv6 pe dispozitivele dvs.

Puteți închide ochii la toate aceste defecte dacă utilizați un VPN numai pentru a accesa resursele web blocate. Dar dacă aveți nevoie de anonimat sau de securitatea datelor dvs. în timp ce sunt transmise prin rețea, vă poate cauza probleme serioase dacă nu luați măsuri suplimentare de securitate.

Utilizarea unui VPN pentru a ocoli blocurile și a anonimiza traficul

Publicul de internet vorbitor de rusă folosește cel mai adesea VPN-urile tocmai pentru a vizita liber resursele de internet blocate și pentru a menține anonimatul pe Internet. Prin urmare, cea mai mare parte a aplicațiilor și serviciilor VPN gratuite sunt concepute special pentru acest lucru. Să ne cunoaștem mai bine pe unele dintre ele.

Opera VPN

Dezvoltatorii browserului Opera au fost primii care au implementat modulul VPN direct în produsul în sine, scutind utilizatorii de necazul de a căuta și configura extensii terțe. Opțiunea este activată în setările browserului - în secțiunea „Securitate”.

Odată activată, pictograma VPN apare în bara de adrese a lui Opera. Făcând clic pe el, se deschide o fereastră de setări, care include un glisor de pornire/dezactivare și o alegere a locației virtuale.

Cantitatea de trafic trecută prin Opera VPN nu are restricții, ceea ce este un plus. Dar serviciul are și un dezavantaj - protejează doar datele care sunt transmise prin protocoalele HTTP și HTTPS. Orice altceva trece prin canalul deschis.

În Opera, precum și în browserul Yandex, există o altă funcție cu capabilități similare. Acesta este un mod de compresie a traficului turbo. Nu funcționează împreună cu un VPN, dar deschide destul de bine accesul la resursele blocate.

Extensia de browser Browsec și aplicația mobilă este unul dintre cele mai cunoscute servicii VPN. Acceptă toate browserele web populare - Opera, Google Chrome, Firefox, Yandex, Safari etc., oferă o comunicare rapidă și stabilă, nu necesită configurare și nu are limită. Utilizatorilor versiunii gratuite li se oferă o gamă de 4 servere: în Marea Britanie, Singapore, SUA și Țările de Jos.

Un abonament plătit la Browsec costă aproximativ 300 de ruble pe lună. Utilizatorii acestui tarif beneficiază de viteze de conectare mai mari, asistență tehnică și o selecție largă de servere din întreaga lume, inclusiv Rusia, Ucraina, Letonia, Bulgaria și Germania.

buna

Hola este principalul concurent al Browsec și există sub formă de aplicații și extensii de browser. Versiunile pentru Android, sisteme desktop și browsere funcționează pe baza tehnologiilor peer-to-peer (rețea peer-to-peer), în care utilizatorii înșiși oferă resurse unul pentru celălalt. Pentru uz personal, necomercial, accesul la acestea este oferit gratuit. Alegerea serverelor este destul de mare.

Versiunea iOS a Hola este concepută ca un browser cu un serviciu VPN integrat. Este plătită, costă aproximativ 5 USD pe lună. Perioada de probă este de 7 zile.

Zenmate este al treilea cel mai popular serviciu VPN, lansat ca extensie pentru Opera, Google Chrome, Firefox, Maxthon Cloud Browser (numai pentru Mac OS X) și alte browsere. Și, de asemenea, sub formă de aplicații mobile pentru Android și iOS. Când folosiți gratuit, limita de viteză este vizibilă, iar alegerea serverelor este foarte mică. Cu toate acestea, tot traficul care trece prin canalul VPN Zenmate este criptat în siguranță.

Utilizatorii care achiziționează acces premium au la dispoziție peste 30 de servere din întreaga lume. În plus, accelerarea conexiunii este activată pentru ei. Prețurile abonamentului încep de la 175 la 299 de ruble pe lună.

Ca și alte servicii similare, Zenmate nu trebuie configurat - doar instalați și rulați. Lucrul cu acesta este intuitiv, mai ales că interfața acceptă limba rusă.

Tunnelbear este un alt VPN ușor de utilizat pentru diferite dispozitive - PC-uri care rulează Windows, Linux și OS X, smartphone-uri care rulează Android și iOS. Disponibil sub formă de aplicații (atât mobile, cât și desktop) și extensii de browser. Are o funcție foarte utilă de blocare a traficului atunci când conexiunea VPN este pierdută, ceea ce previne scurgerea datelor în rețeaua deschisă. În mod implicit, selectează canalul optim de comunicare ținând cont de locația utilizatorului.

Caracteristicile versiunilor gratuite de Tunnelbear nu sunt diferite de cele plătite, cu excepția unui singur lucru - limitarea volumului de trafic la 500 Mb pe lună. Pe un telefon, acest lucru poate fi suficient dacă nu vizionați filme online, dar pe un computer este puțin probabil.

Nici versiunile plătite, nici cele gratuite ale Tunnelbear nu colectează date despre utilizator. Pur și simplu apăsați un singur buton și obțineți acces.

Ascunde numele meu

HideMy.name este un serviciu VPN plătit de încredere și relativ ieftin. Oferă viteze constante de conexiune ridicate chiar și atunci când vizionați videoclipuri online la calitate HD și vă jucați jocuri online. Protejează bine traficul de interceptări și oferă anonimat complet în rețea. Serverele NideMy.name sunt situate în 43 de țări și 68 de orașe din întreaga lume.

HideMy.name acceptă orice dispozitiv care se poate conecta la Internet: nu numai telefoane și computere, ci și routere, set-top box-uri, SmartTV etc. Cu un singur abonament, poți folosi serviciul pe toate dispozitivele simultan.

Aplicațiile HideMy.name sunt disponibile pentru Windows, Mac OS X, Linux, iOS și Android. După cum s-a spus, toate costă bani, dar puteți plăti doar pentru zilele în care utilizați VPN-ul. Costul unui abonament zilnic este de 49 de ruble. Licență pentru 1 an - 1690 de ruble. Perioada de probă gratuită este de 1 zi.

este o aplicație VPN de lungă durată, una dintre puținele care a oferit întotdeauna servicii gratuit și fără restricții privind volumul de trafic. Limita de 500 Mb pe zi pentru utilizare „gratuită” a apărut relativ recent. De asemenea, utilizatorii „gratuiti” au acces la un singur server VPN, care se află în SUA, astfel încât viteza de comunicare prin Hotspot Shield nu este foarte mare.

Un abonament VPN Hotspot Shield plătit costă 6-16 USD pe lună.