Meniu
AcasăRețelele sociale

Conexiune VPN: ce este și pentru ce este un canal VPN? Ce este VPN

VPN(engleză) Privat virtual Reţea- rețea privată virtuală) este un tunel securizat între două sau mai multe dispozitive. VPN-urile sunt folosite pentru a proteja traficul web de interceptări, interferențe și cenzură.

ExpressVPN poate acționa și ca un serviciu proxy, permițându-vă să navigați anonim pe web oriunde v-ați afla.

Ce este un VPN? Trei avantaje principale ale VPN:

Mascarea adresei IP și a locației

Protejați-vă de hackeri și escroci

Odată ce vă conectați la ExpressVPN, toate datele dumneavoastră sunt criptate și inaccesibile, astfel încât nu mai trebuie să vă faceți griji cu privire la interceptarea parolelor și a altor informații sensibile.

Nu urmărim și nu înregistrăm activitățile dvs. online.

Confidențialitatea online nu este întotdeauna bine înțeleasă, iar legile sunt în continuă schimbare. Cu toate acestea, credem cu tărie că toată lumea are dreptul la intimitate.

VPN este tehnologie de rețea, care creează o rețea protejată în interiorul uneia neprotejate, adică. Internet. Motivul pentru care Internetul este nesigur este evident: este deschis și nu este strict controlat. Orice persoană care are cunoștințe necesare iar instrumentele pot accesa cantitatea mare de informații care circulă prin Internet. Evident, consecințele pot fi catastrofale. Pentru a explica, luați în considerare două scenarii:

Aici intervine un VPN. Corporațiile și birourile lor regionale se întind pe continente, dar trebuie, de asemenea, să comunice între ele. Distanța devine o barieră, iar internetul este singura modalitate de a ocoli această problemă. Cu un VPN, companiile creează o rețea privată securizată suprapusă rețea nesecurizată(internet) și utilizați aceste rețele securizate suprapuse pentru a comunica între ele folosind mesaje criptate.

Deci, în forma sa cea mai simplă, se creează un VPN rețea securizată pe Internet, care este folosit de companii (și de utilizatorii obișnuiți) pentru a cripta comunicațiile, protejându-le astfel de interceptări, chiar dacă rețeaua în care călătoresc nu este sigură.

Cum funcționează un VPN?

Tehnologia VPN este un sistem complex care conține autentificări multiple, protocoale securizate, coduri care devin invalide după un anumit timp etc. Dar iată câteva idei generale despre principiul de funcționare a acestei tehnologii.

  • La cel mai elementar nivel: luați în considerare două computere situate în diferite sucursale internaționale ale companiei, între care trebuie să instalați comunicare sigură prin Internet.
  • Fiecare dintre aceste computere este numit client VPN.
  • Ambele computere se conectează folosind acreditările lor (nume de utilizator și parolă) la clientul VPN, confirmând astfel autenticitatea lor. Autenticitatea acreditărilor este în concordanță cu cheie privată, care este stocat pe serverul VPN.
  • Odată ce ambele computere sunt autentificate, toate comunicările lor sunt criptate/decriptate înainte de a fi trimise/primite pe internet.
  • Acest lucru asigură securitatea pe internetul nesigur. Singurele mijloace de decriptare (de obicei apăsările de taste) sunt utilizatorii care comunică, și anume expeditorul și destinatarul.
  • Ori de câte ori cineva utilizator nou dorește să se conecteze la un VPN existent, se conectează prin clientul VPN folosind autentificarea securizată (cheie temporală, parolă sau PIN). PIN-ul este sensibil la timp, în sensul că devine invalid după o anumită perioadă de timp (să zicem minute).

Deși VPN-urile sunt utilizate în principal de corporații globale, software-ul gratuit precum Comodo EasyVPN și Softether VPN vă va permite să vă creați propriul propriul VPN pentru a comunica cu prietenii, familia sau oricine altcineva.

Care sunt beneficiile VPN pentru utilizatorii de internet?

  • Confidențialitatea utilizatorului: utilizatorul se înregistrează pe Internet, cu ajutorul unui VPN, toate datele către/de la PC trec printr-un strat protejat. De exemplu, descărcați un fișier. In lipsa VPN orice Oricine poate afla unde sunteți înregistrat și cine este furnizorul dvs. (prin IP). Dar cu un VPN, șansele sunt reduse semnificativ, deoarece toate datele tale sunt criptate și IP-ul tău este fie mascat, fie amestecat.
  • Iubitor de videoclipuri: De exemplu, îți place să vizionezi videoclipuri pe VEVO. Dar nu este disponibil în țara dvs. Utilizarea unui VPN pentru a vă amesteca IP-ul vă permite să furnizați un IP care se potrivește cu țara în care este disponibilă această găzduire video.

Dezavantajul VPN-ului

Principalul dezavantaj al unui VPN este că conexiunea, în timp ce este în rețea deschisă, devine potențial vulnerabil. Și deși cazurile înregistrate de hacking VPN sunt extrem de rare, trebuie să înțelegem că este necesară asistență suplimentară, de exemplu, cu ajutorul tehnologiei. De asemenea, trebuie remarcat faptul că, aparent, NSA din SUA are capacitatea de a ajunge la informațiile dvs. folosind alte vulnerabilități ale computerului.

Cum să te protejezi online?

Dezertorul Snowden a spus odată după publicarea primului document: „Criptografia funcționează. Implementate corect, criptosistemele puternice sunt unul dintre lucrurile pe care te poți baza." Se pare că acest lucru este adevărat, în ciuda dezvăluirilor bombă de astăzi și a afirmațiilor tentante despre „capacități criptoanalitice" făcute de James Clapper, directorul National Intelligence. Da, sunt acolo. , dar aceste capabilități folosesc o criptare slabă.

Snowden a continuat cu o frază foarte importantă: „Din păcate, securitatea la punctele finale este atât de slabă încât NSA o poate ocoli”. Logic.

În general, punctele finale vulnerabile includ software-ul pe care îl utilizați, computerul pe care îl utilizați și rețeaua locală pe care o utilizați. Dacă NSA poate schimba algoritmul cripto sau vă poate păcăli cu un keylogger, toată criptografia devine inutilă. Dacă vrei să fii protejat de NSA, trebuie să fii cât mai sigur că criptografia ta funcționează fără interferențe.

Așadar, iată câteva sfaturi rapide despre cum să vă asigurați propria siguranță pe Internet:

1) Ascunde-te în net. Utilizări servicii ascunse. Utilizați pentru anonimat. Da, utilizatorii Thor sunt vizați de NSA, dar funcționează pentru ei. Cu cât ești mai puțin vizibil, cu atât ești mai în siguranță.

2) Criptați comunicațiile dvs. Utilizați TLS. Folosiți . Încă o dată, chiar dacă NSA are un ochi pe conexiunile criptate și are exploatări împotriva acestor protocoale, ești mai protejat decât ai fi fără criptare.

3) Presupunând că computerul dvs. poate fi spart, atunci ar necesita muncă și risc pentru NSA - s-ar putea să nu vrea să o facă. Dacă ai ceva cu adevărat important, folosește o barieră de aer. Când sunteți în pericol, este indicat să cumpărați calculator nou, care nu s-a conectat niciodată la Internet. Astfel, veți preveni inițial posibilitatea de a vă conecta datele secrete cu istoricul rețelei, ceea ce va complica sarcina investigației. În plus, dacă trebuie să transferați un fișier, este recomandabil să îl criptați pe acest computer protejat și apoi să îl transferați pe dvs. computer de rețea folosind o unitate flash. Pentru a descifra ceva, trebuie să faci totul în ordine inversă.

4) Fii suspicios produse comerciale pentru criptare, în special din marii producatori. Majoritatea produselor cripto de la furnizorii importanți din SUA au uși în spate NSA și, probabil, multe dintre cele străine au și ele. Este rezonabil să presupunem că programele cripto străine au și uși în spate pentru agențiile de informații străine. Sisteme care lucrează cu cheile originale vulnerabil la NSA.

5) Încercați să utilizați o criptografie larg acceptată care este compatibilă cu alte implementări. De exemplu, este mai dificil pentru NSA să facă backdoor TLS decât BitLocker, deoarece implementarea TLS a oricărui furnizor trebuie să fie compatibilă cu implementările TLS ale altor furnizori, în timp ce BitLocker trebuie să fie compatibil numai cu el însuși, oferind NSA mai multă libertate pentru modificări. Și, deoarece Bitlocker este proprietar, există mult mai puține șanse ca aceste modificări să devină cunoscute de oricine. Utilizare algoritmi simetrici pe lângă algoritmii cu cheie publică.

Este recomandabil să cunoașteți și să utilizați tehnologiile GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit. Da, majoritatea acestor lucruri sunt complicate pentru utilizatorul obișnuit de internet. NSA a transformat internetul într-o platformă uriașă controlată, dar nu sunt magicieni. Ei sunt limitați de aceleași realități economice ca și noi și ale noastre cea mai buna protectie, fac controlul lor cât mai scump posibil.

Crede în matematică și algoritmi de criptare a rețelei. Criptarea este prietenul tău. Folosește-l, fă tot ce poți pentru a te asigura că nimic nu este compromis.

Lasă comentariul tău!

Apariția și utilizarea pe scară largă a Internetului s-a extins semnificativ capacitati de comunicare atunci când rezolvați o mare varietate de probleme și probleme. Totuși, în același timp, a apărut o problemă de securitate informatiile transmise. Acest lucru este relevant atât pentru companiile care își protejează interese comerciale, și pentru persoanele care preferă confidențialitatea.

În acest context, există un mare interes pentru rețelele private virtuale. Scopul lor este de a oferi o așa-numită conexiune punct la punct în interior retelelor disponibil pentru uz public, adică în cadrul Internetului. Mai mult, fiecare astfel de conexiune funcționează izolat și nu permite terților să obțină acces la informațiile transmise.

Serviciile VPN pot avea anumite diferențe. De exemplu, hideme, care este unul dintre cele mai mari și mai de încredere servicii de pe RuNet, oferă o versiune de testare gratuită pentru 24 de ore. Prin urmare, clientul poate vedea clar eficiența și comoditatea acestei rețele. După testare, clientul are posibilitatea de a achiziționa un VPN pentru o zi, o lună, șase luni sau un an. În plus, prezența unui cupon FINE vă va permite să primiți în plus 10% din timpul VPN-ului achiziționat.

Diferit au diverse conditiiși posibile bonusuri. Costul lor depinde, de asemenea, într-o anumită măsură de acest lucru.

Protecţie rețea privată realizat prin criptarea întregului trafic și a fiecărui pachet de informații. În acest caz, un avantaj indubitabil este schimbarea regulată a cheilor. Astfel, posibilitatea de piratare a datelor transmise este minimizată și utilizare ulterioară rețele de către terți prin intervenție neautorizată.

Următorul punct pozitiv– capacitatea de a utiliza liber internetul într-un mod protejat. Utilizator individual sau chiar o întreagă companie (birou) care a folosit serviciile VPN rețeaua poate accesa Internetul, ceea ce se numește „partea din spate protejată”, fără teama de a pătrunde în sistemul intern de baze de date.

Atunci când alegeți o rețea VPN, analizați cu atenție capacitățile diferitelor sale tipuri. Atunci când alegeți o versiune de testare, aceasta va fi cel mai utilă, mai ales dacă sunteți interesat de o cooperare pe termen lung. Vă rugăm să rețineți că un astfel de privat netîncarcă Internetul într-o anumită măsură. Prin urmare, analizați nivelul acestei sarcini pentru buna funcționare a companiei dumneavoastră.

Rețea privată virtuală sau VPN pe scurt (tradus în rusă înseamnă rețea privată virtuală) - oferă utilizatorilor un schimb de date anonim cu resurse web, servere și noduri printr-un server VPN special. Stabilește o conexiune la rețea printr-un canal virtual criptat într-o rețea nesigură (în special Internet).

server VPN - Asta server special, care redirecționează traficul utilizatorului printr-un canal securizat către resursele specificate de acesta (site-uri, servicii online, găzduire audio și video). Trimite cereri și trimite date (pagini web solicitate, fișiere, imagini), ascunzând datele reale ale nodului conectat la rețeaua VPN.

Client VPN program de specialitate, echipament care asigură conectarea nodului la server VPN. Asemenea Client VPN numit PC conectat la o rețea virtuală privată (calculator client).

Avantajele tehnologiei VPN

Compatibilitate hardware absolută

O conexiune criptată poate fi configurată nu numai pe computerele PC și MAC, ci și pe dispozitive mobile— smartphone-uri și tablete bazate pe iOS, Windows Mobile și Android.

Anonimat

  • Schimbarea adresei IP se realizează complet pentru întreaga gazdă (PC), inclusiv browsere și programe care utilizează conexiunea la Internet. (Adică, toate aplicațiile de rețea din sistemul de operare vor folosi IP-ul furnizat de VPN.)
  • Este posibil să selectați o adresă IP fictivă din intervalul propus, în funcție de locația sa geografică. Conexiunea la site-uri se va face printr-un server VPN situat în țara specificată (SUA, Anglia, Olanda etc.)
  • A fost integrată funcția de schimbare rapidă a IP-ului în timpul navigării pe web din lista de servere VPN existente.

Siguranţă

  • Toate datele transmise prin VPN virtual tunel (autentificări/parole, mesaje, conținut, informații despre plăți și tranzacții) sunt criptate cu atenție cu chei rezistente la manipulare pe 128 și 256 biți. Nu a fost înregistrat încă niciun caz de hacking.
  • Prin „împrejmuirea” altor rețele, un VPN împiedică atacurile hackerilorși încercări de acces neautorizat la nodurile conectate la rețeaua sa (inclusiv Wi-Fi public puncte).

Libertatea de acces

  • Eliminarea restricțiilor furnizorilor (utilizarea BitTorrent - protocol P2P, cenzură).
  • Deblocarea rețelelor sociale și a resurselor media.
  • Ocolirea restricțiilor bazate pe locația geografică a adresei. Companiile care furnizează servicii de tunel virtual au de obicei la dispoziție Rețeaua VPN serverov localizat aproape peste tot spre glob— în 20-35 de țări ale lumii.

Astfel, când Ajutor VPN utilizatorul poate utiliza cu ușurință serviciul online, care este disponibil numai pentru rezidenții unei anumite țări sau țări.

Capacitățile VPN în exemple

  • Cetățenii vorbitori de limbă rusă care trăiesc în afara Rusiei - în țările CSI, Europa, SUA - urmăresc filme de lungă durată pe site-ul web ivi.ru (cel mai mare site de găzduire video gratuită).
  • Iubitorii de muzică din afara SUA, Germania și Anglia se bucură de hituri muzicale noi și vechi pe last.fm. Și invers - în ceea ce privește geografia - americanii și britanicii ascultă melodii pe serviciul Yandex.Music, deschis exclusiv utilizatorilor din Rusia, Belarus și Ucraina.
  • Oameni care studiază și știu Limba engleză, urmăriți talk-show-uri, documentare și emisiuni TV pe site-ul BBC, care este accesibil numai locuitorilor din Anglia.
  • Utilizatorii de internet care trăiesc în China, Cecenia, Turcia, Iran și alte țări cu restricții stricte de cenzură privind utilizarea internetului urmăresc videoclipuri pe mega-popularul portal YouTube.

Cum funcționează serverul VPN

VPN schematic conexiunea arata cam asa:

Client (utilizator) -> Furnizor -> VPN-server (în altă regiune/țară) -> Website (server sau alt nod).

  1. După conectarea nodului utilizatorului (PC, telefon, tabletă) la VPN printr-o conexiune la Internet, are loc un fel de dialog-roll-call între ei sub forma unei cereri-răspuns.
  2. Este generată o cheie pentru a cripta datele transmise printr-un tunel virtual - de la utilizator la destinația finală (site, alt utilizator) și înapoi. Algoritmul de creare a cheilor, pe lângă generarea de combinații numerice aleatorii, pentru o mai mare stabilitate, folosește și factori (valorile acestora) precum
  • Conținut de întrebări și răspunsuri PC;
  • Date client OS;
  • timpul de răspuns al nodului la cererea serverului VPN;

    • unicitatea cheii, care este sporită și mai mult de faptul că setul de factori variază cu fiecare generație. În plus, este generat în timp real, direct pe dispozitivul utilizatorului și pe serverul VPN. Accesul la acesta de către terți este interzis.

  1. Este creat un mediu de transport pentru transmiterea datelor - un tunel. De-a lungul acestuia, pachetele de date în formă criptată vor „călătorește” între noduri.
  2. Serverul VPN acționează în direcția clientului VPN - accesează servicii online și rețele sociale, deschide pagini web, trimite mesaje și descarcă fișiere. Și, în consecință, furnizează date pur tehnice serverelor web pe care le vizitează - locație, IP etc. informatii adevarate despre clientul care face cereri prin rețeaua VPN rămâne ascuns. Se întâmplă telecomanda server prin intermediul conexiune la rețea.
  3. Pentru a împiedica atacatorii să se conecteze la tunel din exterior (de la rețea externă), pe lângă criptarea datelor, serverul VPN și clientul VPN realizează autentificare reciprocă. Adică se verifică, își pun reciproc întrebarea „sunteți cu adevărat cine spuneți că sunteți?” Această schemă de autentificare se numește provocare/răspuns. Implementarea sa constă din următoarele etape:

    PC-ul utilizatorului trimite VPN-ului o solicitare „autentifică-mă!”;

  • VPN-ul returnează un răspuns - un pachet de date generate la întâmplare;
  • PC-ul utilizatorului criptează răspunsul primit cu o cheie creată anterior (în momentul conexiunii) și îl trimite din nou la server;
  • Serverul codifică în mod similar (are aceeași cheie) răspunsul și apoi îl compară cu răspunsul PC-ului (cu versiunea sa de criptare a răspunsului). Dacă rezultatele criptării răspunsului sunt identice, atunci totul este „OK” - autentificarea a avut succes.

Autentificarea deschisă - accesul la o rețea virtuală prin furnizarea unei parole - este folosită extrem de rar.

Ce tipuri de rețele VPN există?

  • PPTP — tip de protocol punct la punct, oferă o conexiune sigură la un VPN printr-o rețea externă. Vă permite să utilizați un IP privat. În acest caz, intervalul de adrese de rețea virtuală nu este coordonat cu intervalul retea globala. Suportă mai multe protocoale (diverse configurații TCP/IP și IPx). Oferă acces la rețele private. Are politici diferite pentru crearea unui nivel de securitate în ceea ce privește accesul la distanță.
  • L2TP - Protocolul de tunel de nivel 2. Cu toate acestea, dezvoltat pe baza PPTP, are mecanisme de criptare a datelor mai puternice. Poate crea tuneluri nu numai în rețelele IP comune, ci și în X.25, Frame Relay,ATM.
  • OpenVPN — implementarea VPN în așa-numita versiune gratuită. Are cod sursă deschis conceput pentru a cripta canalele cu tipuri de conexiune „Client/Server VPN” și „punct la punct”. Oferă utilizatorului o alegere diverse metode autentificare - „cheie presetată”, „autentificare/parolă”, „certificat”. Unul dintre principalele avantaje ale OpenVPN este capacitatea de a conecta două PC-uri situate în spatele unui firewall NAT fără a modifica setările sistemului de operare.
  • IPsec sau IP Security — un protocol adaptat tehnic pentru organizarea de conexiuni securizate prin rețele IPv4. Îndeplinește funcția unui add-on de protocol IP de rețea externă. Suportă două moduri de operare: 1 - tunel (pachetele IP sunt complet criptate); 2 — transport (criptare parțială, utilizată numai la stabilirea unei conexiuni între noduri).

  • SSL — un protocol care protejează socket-urile (punctele de conexiune la rețea gazdă) și tunelul VPN dintre serverul VPN și client. Criptează datele cu două chei: una este publică, iar cealaltă este privată, sau închisă, pe care le are doar destinatarul datelor. Oferă securitatea conexiunii folosind funcții hash criptografice și coduri de corecție.

Construirea unui VPN

Firewall-uri specializate (firewall-uri)

Unele firewall-uri (firewall-uri), împreună cu protejarea porturilor gazdă (PC) împotriva intruziunilor externe neautorizate, acceptă și tehnologia VPN. Furnizați tunelul VPN și criptarea datelor. Pachetele sunt procesate într-un modul software special de firewall imediat înainte de a fi trimise.

Dezavantaj semnificativ această metodă- dependenta directa funcţionare corectă ecran de la puterea resurselor PC. La cantitati mari noduri din rețea și fluxuri mari de informații, crearea unui VPN bazat pe un firewall nu este recomandată.

Cele mai comune firewall-uri cu funcționalitate VPN includ următoarele:

  • Firewall-1 (Software Check Point). Utilizează un algoritm VPN standard bazat pe protocolul IPSec. Traficul de intrare este decriptat și apoi aplicat acestuia reguli personalizate acces (ca într-un firewall obișnuit). Compatibil cu sălile de operație sisteme Windows NT 4.0 și Solaris.
  • RusRoute (MaaSoftware) - rutare firewall. Pe lângă VPN, arsenalul său de funcții include, de asemenea, proxy, redirecționare, modelare și punți LAN pentru VPN. Funcționează excelent pe PC cu arhitectură multi-core. Cunoștințe și abilități solicitante ale utilizatorilor în administrarea rețelei.
  • Firewall/VPN Stonegate (Stonesoft) . Firewall cu propriul sistem de operare. Echipat cu filtre de trafic patentate. Echilibrează în mod dinamic conexiunile VPN. Pentru a cripta datele transmise, folosește algoritmi criptografici actuali, precum și un modul de codificare proprietar certificat de furnizorul de criptografii „Crypto Pro”.

Routere

Routere de rețea - calculatoare specializate care trimit informații între segmente de rețea pentru a crește securitatea, dezvoltatorii oferă uneori funcții avansate de criptare;

VPN-urile s-au dovedit a fi excelente în construirea rețelelor vertebrale Routere Cisco Sisteme. Acestea funcționează folosind protocoalele IPSec și L2TP și oferă toate componentele tehnologice necesare unei conexiuni VPN - tunel, schimb de chei și identificare. Sunt populare și soluții de la mărci precum TP-LINK, D-Link, Vigor etc.

Programe VPN pentru organizarea unei rețele private

VPN poate fi, de asemenea, organizat exclusiv software, fără a implica niciunul echipamente suplimentare. Un program special este instalat pe fiecare PC care trebuie conectat la o rețea VPN locală. Apoi face setările corespunzătoare pentru așezarea unui tunel VPN. Participanții la rețea se conectează printr-un canal de internet, dar în același timp sunt în propriul lor virtual retea locala, protejat de pătrunderea din afară (ascultare, supraveghere și interceptare a datelor).

Următorul software face față cel mai eficient construcției unei rețele VPN:

    (fostul EasyVPN) este un utilitar de la dezvoltatorul celui mai popular firewall gratuit Comodo. Echipat cu un mecanism convenabil pentru schimbul de fișiere între participanții la rețea. Are propriul chat. Configurat foarte rapid, ușor de gestionat. Nu necesită ca utilizatorul să aibă cunoștințe profunde în domeniu administrarea sistemului. Pentru a vă conecta la o rețea VPN locală, trebuie doar să lansați programul și să introduceți datele de autorizare - login/parolă.

    EasyVPN - este foarte popular printre jucători. Pentru că îi scutește de a cumpăra/închiria și de a configura servere VPN pentru jocuri pentru jocuri multiplayer. Tot ce ai nevoie pentru modul complet multiplayer, acesta este un PC, EasyVPN și o conexiune la internet. Depărtarea geografică a participanților la luptele de jocuri pe o rețea locală nu are practic niciun efect asupra calității rețelei conexiuni VPNși, prin urmare, la jocul multiplayer în timp real.

    utilitate gratuită de la Applied Networking Inc. Compatibil cu toate sistemele de operare Familia Windows(XP/7/8). „Crește” o rețea VPN locală fără niciun fel suplimentar conexiuni fizice cu routere și servere speciale. Efectuează tunelări atât în ​​rețele publice, cât și private. Utilizează rețele VPN bazate pe protocoale IP-sec și SSL. În ceea ce privește volumul - mic (puțin mai mult de 3 MB), nu se încarcă resursele sistemului. Adaptat pentru conectare cantitate nelimitată noduri la o singură rețea.

Instrumente ale sistemului de operare

Multe shell-uri de sistem moderne prevăd crearea unei rețele VPN setări speciale, module individuale si utilitati incorporate. Proprietarul unui astfel de sistem de operare, folosindu-l numai mijloace regulate(fără a folosi niciunul programe de la terți sau echipamente de rețea), poate organiza independent o rețea VPN locală virtuală. Un exemplu izbitor de implementare a acestei metode este Windows NT (Microsoft). Este integrat suport software Protocolul PPTP. Pare a fi o soluție ieftină și, în același timp, profitabilă pentru rețelele de birouri/corporații care utilizează sistemul de operare Windows. În VPN-urile bazate pe Win NT, datele sunt criptate folosind un algoritm de criptare punct-la-punct non-standard cu o putere a cheii de 40/128 de biți, care este generată în momentul conexiunii.

In fata tuturor calități pozitive Integrare VPN cu Windows, are două dezavantaje serioase: 1 - nu poți schimba cheile după conectare; 2 — nicio verificare a integrității datelor.

Dezavantajele VPN-urilor

  1. Absența standarde comune algoritmi de criptare și autentificare. Software si echipamente pentru crearea unui VPN de la diferiți dezvoltatori/producători sunt incompatibile între ele. Crearea unei rețele virtuale locale implică utilizarea acelorași utilități, routere, sistem de operare etc. În funcție de modul în care este organizat VPN-ul.
  2. Cerințe destul de mari asupra performanței resurselor. Tunelurile în timp real suportă conexiuni multiple, în care, pe lângă transmisia de date, sunt criptate și autentificate de segmente de rețea (noduri și servere). Pentru computerele cu performanță scăzută în ansamblu, aceste procese par a fi o sarcină care necesită multă muncă. Și într-o oră sunt complet imposibil de fezabil.
  3. Nu există un set unic de reguli pentru gestionarea rețelelor VPN. Ca și în cazul standardelor de criptare și autentificare, în ceea ce privește controlul și suportul, vorbim în principal despre o soluție specifică - un protocol, metodă, software sau echipament.
  4. Sensibilitatea rețelei virtuale la calitatea conexiunii la Internet (numai pentru VPN-urile create în cadrul rețelei globale). Viteză scăzută/instabilă, deconectări frecvente (întreruperi) duc la faptul că tunelurile nu funcționează corect sau sunt complet imposibil de creat.

Și totuși - să folosești sau nu un VPN?

Cu siguranta da. Tehnologia VPN, în ciuda unor dificultăți și nuanțe tehnice, este încă considerată unul dintre cele mai puternice instrumente pentru asigurarea anonimatului și a securității în rețea. Metoda de tunel virtual este superioară site-urilor de anonimizare și serverelor proxy nu numai în ceea ce privește rezistența la hacking și gradul de secretizare a clientului, ci și ușurința în utilizare.

Mulți experți IT spun în unanimitate că VPN are un viitor grozav. De bucurie administratorii de sistem, utilizatorii obișnuiți de PC și toți cei care nu sunt indiferenți față de confidențialitatea datelor personale.

O rețea privată virtuală (VPN) oferă utilizatorului securitatea și confidențialitatea informațiilor pe care le poate transmite oriunde în lume prin Internet. VPN este cel mai adesea folosit de corporații pentru a proteja datele sensibile ale companiei de concurenți și atacatori.

Dar cu reducerea costului serviciilor private rețele virtuale utilizatori obișnuiți au început să găsească, de asemenea, numeroase beneficii ale utilizării Internetului prin Protecție VPN. Mai mult, atunci când folosesc protocolul VPN deschis, multe companii oferă acces la schimbul securizat de date complet gratuit.

Creșterea confidențialității informațiilor transmise prin VPN are loc deoarece adresa IP de pornire a utilizatorului este schimbată automat cu cea a furnizorului VPN. Această metodă permite abonaților să se conecteze de la adresa IP gateway a oricărui oraș din lume. De exemplu, este posibil să locuiți în Moscova, dar folosind o rețea privată vă veți conecta la internet din Amsterdam sau New York.

Securitate VPN

Securitatea este principalul motiv pentru care corporațiile au folosit VPN-uri de mulți ani. Sunt foarte moduri simple interceptarea datelor trimise prin rețea: spoofing Wi-Fi și Firesheep. Dar aceste metode sunt inutile dacă informațiile trec prin protocoale VPN. Faptul este că VPN-urile folosesc protocoale avansate de criptare și tehnologie de tunel pentru a încapsula toate transmisiile de date online. Verificarea integrității datelor asigură, de asemenea, că nicio informație nu este pierdută și nimeni nu se conectează la acestea. Deoarece tot traficul este securizat, această metodă este de preferat serverelor proxy.

Configurarea unui VPN

Configurarea unui VPN este proces simpluși include mai mulți pași: introducerea unui nume de utilizator și configurarea unei adrese. Puteți configura o conexiune la o rețea privată prin unele smartphone-uri moderne folosind protocoalele PPTP și L2TP/IPsec. Pentru toate populare sisteme de operare Puteți configura o conexiune prin PPTP. Protocoalele OpenVPN sau L2TP/IPsec necesită instalarea unei aplicații mici cu un deschis cod sursă(Deschide VPN), precum și prin descărcarea unui anumit certificat. Trebuie remarcat faptul că numărul de protocoale și funcții disponibile securitatea continuă să crească, datorită căreia serviciul devine mai bun și mai accesibil.