Thực đơn
trang chủSự cố

Những gì cần thiết cho VPN. Kết nối VPN là gì và cách thiết lập nó. Ưu điểm độc đáo của mạng VPN phân tán theo địa lý

VPN ( Riêng tư ảo Network) hoặc dịch sang tiếng Nga ảo Mạng riêng tư là một công nghệ cho phép bạn kết hợp thiết bị máy tính vào các mạng an toàn để cung cấp cho người dùng của họ một kênh được mã hóa và quyền truy cập ẩn danh vào các tài nguyên trên Internet.

Trong các công ty, VPN được sử dụng chủ yếu để hợp nhất một số chi nhánh ở các thành phố khác nhau hoặc thậm chí nhiều nơi trên thế giới thành một mạng cục bộ. Nhân viên của các công ty như vậy, sử dụng VPN, có thể sử dụng tất cả các tài nguyên có trong mỗi chi nhánh như thể chúng là tài nguyên cục bộ của chính họ, nằm gần đó. Ví dụ: in tài liệu trên máy in ở chi nhánh khác chỉ bằng một cú nhấp chuột.

Đối với người dùng Internet thông thường, VPN sẽ có ích khi:

  • trang web đã bị nhà cung cấp chặn nhưng bạn cần đăng nhập;
  • bạn thường cần sử dụng hệ thống thanh toán và ngân hàng trực tuyến và muốn bảo vệ dữ liệu của mình khỏi bị đánh cắp có thể xảy ra;
  • dịch vụ này chỉ hoạt động ở Châu Âu, nhưng bạn đang ở Nga và không ngại nghe nhạc trên LastFm;
  • bạn muốn các trang web bạn truy cập không theo dõi dữ liệu của bạn;
  • Không có bộ định tuyến, nhưng có thể kết nối hai máy tính với mạng cục bộ để cung cấp cho cả hai quyền truy cập Internet.

Cách VPN hoạt động

Mạng riêng ảo hoạt động thông qua một đường hầm mà chúng thiết lập giữa máy tính của bạn và máy chủ từ xa. Tất cả dữ liệu truyền qua đường hầm này đều được mã hóa.

Nó có thể được hình dung như một đường hầm thông thường, được tìm thấy trên đường cao tốc, chỉ được đặt qua Internet giữa hai điểm - một máy tính và một máy chủ. Thông qua đường hầm này, dữ liệu, giống như ô tô, di chuyển giữa các điểm với tốc độ cao nhất có thể. Ở đầu vào (trên máy tính của người dùng), dữ liệu này được mã hóa và chuyển ở dạng này đến người nhận (đến máy chủ), tại thời điểm này, nó được giải mã và diễn giải: một tệp được tải xuống, một yêu cầu được gửi đến trang web, v.v. Sau đó, dữ liệu nhận được sẽ được mã hóa lại máy chủ và được gửi qua đường hầm trở lại máy tính của người dùng.

truy cập ẩn danhĐể truy cập các trang web và dịch vụ, chỉ cần một mạng bao gồm máy tính (máy tính bảng, điện thoại thông minh) và máy chủ là đủ.

TRONG nhìn chung trao đổi dữ liệu qua VPN trông như thế này:

  1. Một đường hầm được tạo giữa máy tính của người dùng và máy chủ có cài đặt phần mềm VPN. Ví dụ OpenVPN.
  2. Trong các chương trình này, một khóa (mật khẩu) được tạo trên máy chủ và máy tính để mã hóa/giải mã dữ liệu.
  3. Một yêu cầu được tạo trên máy tính và được mã hóa bằng khóa đã tạo trước đó.
  4. Dữ liệu được mã hóa được truyền qua đường hầm đến máy chủ.
  5. Dữ liệu từ đường hầm đến máy chủ được giải mã và yêu cầu được thực thi - gửi tệp, đăng nhập vào trang web, khởi động dịch vụ.
  6. Máy chủ chuẩn bị phản hồi, mã hóa nó trước khi gửi và gửi lại cho người dùng.
  7. Máy tính của người dùng nhận dữ liệu và giải mã nó bằng khóa được tạo trước đó.

Các thiết bị trong mạng riêng ảo không bị ràng buộc về mặt địa lý và có thể được đặt ở bất kỳ khoảng cách nào với nhau.

Đối với người dùng trung bình của các dịch vụ mạng riêng ảo, đủ hiểu rằng việc đăng nhập vào Internet thông qua VPN là ẩn danh hoàn toàn và quyền truy cập không giới hạn vào bất kỳ tài nguyên nào, bao gồm cả những tài nguyên bị nhà cung cấp của bạn chặn hoặc không có sẵn ở quốc gia của bạn.

Ai cần VPN và tại sao?

Các chuyên gia khuyên bạn nên sử dụng VPN để chuyển bất kỳ dữ liệu nào không lọt vào tay bên thứ ba - thông tin đăng nhập, mật khẩu, thông tin riêng tư và thư từ công việc, làm việc với ngân hàng Internet. Điều này đặc biệt đúng khi sử dụng điểm mở truy cập -- WiFi tại sân bay, quán cà phê, công viên, v.v.

Công nghệ này cũng sẽ hữu ích cho những ai muốn tự do truy cập bất kỳ trang web và dịch vụ nào, kể cả những trang web và dịch vụ bị nhà cung cấp chặn hoặc chỉ mở cho một nhóm người nhất định. Ví dụ: Last.fm chỉ được cung cấp miễn phí cho cư dân Hoa Kỳ, Anh và một số quốc gia Châu Âu khác. Sử dụng dịch vụ âm nhạc từ Nga sẽ cho phép kết nối qua VPN.

Sự khác biệt giữa VPN và TOR, proxy và ẩn danh

VPN hoạt động toàn cầu trên máy tính và chuyển hướng mọi thứ qua đường hầm. phần mềmđược cài đặt trên máy tính. Mọi yêu cầu - qua trò chuyện, trình duyệt, ứng dụng khách lưu trữ đám mây(dropbox), v.v., trước khi đến tay người nhận, nó sẽ đi qua một đường hầm và được mã hóa. Các thiết bị trung gian “trộn các bản nhạc” thông qua việc mã hóa các yêu cầu và chỉ giải mã nó trước khi gửi đến đích cuối cùng. Người nhận yêu cầu cuối cùng, chẳng hạn như một trang web, không ghi lại dữ liệu của người dùng - vị trí địa lý, v.v. mà là dữ liệu máy chủ VPN. Nghĩa là, về mặt lý thuyết không thể theo dõi những trang web nào người dùng đã truy cập và những yêu cầu nào anh ta đã truyền qua kết nối an toàn.

Ở một mức độ nào đó, trình ẩn danh, proxy và TOR có thể được coi là tương tự như VPN, nhưng chúng đều thua kém mạng riêng ảo ở một khía cạnh nào đó.

Sự khác biệt giữa VPN và TOR là gì?

Giống như VPN, công nghệ TOR liên quan đến việc mã hóa các yêu cầu và truyền chúng từ người dùng đến máy chủ và ngược lại. Chỉ TOR không tạo đường hầm cố định; đường dẫn nhận/truyền dữ liệu thay đổi sau mỗi lần truy cập, điều này làm giảm khả năng chặn các gói dữ liệu, nhưng không Cách tốt nhất có thểảnh hưởng đến tốc độ. TOR là công nghệ miễn phí và được hỗ trợ bởi những người đam mê, vì vậy hãy mong đợi hoạt động ổn định không cần phải làm vậy. Nói một cách đơn giản, bạn sẽ có thể truy cập một trang web bị nhà cung cấp của bạn chặn nhưng sẽ mất vài giờ hoặc thậm chí vài ngày để tải video HD từ trang web đó.

Sự khác biệt giữa VPN và proxy là gì?

Proxy, tương tự như VPN, chuyển hướng yêu cầu đến trang web, chuyển yêu cầu đó qua các máy chủ trung gian. Không khó để chặn những yêu cầu như vậy vì việc trao đổi thông tin diễn ra mà không cần mã hóa.

Sự khác biệt giữa VPN và trình ẩn danh là gì?

Anonymizer là phiên bản rút gọn của proxy, chỉ có khả năng hoạt động trong tab mở browser. Bạn có thể sử dụng nó để truy cập trang nhưng bạn sẽ không thể sử dụng hầu hết các tính năng và không có mã hóa nào được cung cấp.

Về tốc độ, proxy sẽ giành chiến thắng trong số các phương thức trao đổi dữ liệu gián tiếp, vì nó không cung cấp khả năng mã hóa kênh liên lạc. Ở vị trí thứ hai là VPN, không chỉ cung cấp tính năng ẩn danh mà còn cung cấp khả năng bảo vệ. Vị trí thứ ba thuộc về trình ẩn danh, giới hạn hoạt động trong mở cửa sổ browser. TOR phù hợp khi bạn không có thời gian hoặc khả năng kết nối với VPN, nhưng bạn không nên phụ thuộc vào việc xử lý tốc độ cao các yêu cầu lớn. Sự phân cấp này hợp lệ trong trường hợp sử dụng các máy chủ không nối lưới, nằm ở cùng khoảng cách với máy chủ đang được thử nghiệm.

Cách kết nối Internet qua VPN

Trong RuNet, hàng chục dịch vụ truy cập VPN được cung cấp. Vâng, có lẽ có hàng trăm trên khắp thế giới. Về cơ bản tất cả các dịch vụ đều được thanh toán. Chi phí dao động từ vài đô la đến vài chục đô la mỗi tháng. Các chuyên gia có hiểu biết tốt về CNTT sẽ tự tạo một máy chủ VPN cho riêng mình, sử dụng các máy chủ do nhiều nhà cung cấp dịch vụ lưu trữ khác nhau cung cấp cho các mục đích này. Chi phí của một máy chủ như vậy thường là khoảng $5 mỗi tháng.

Thích trả tiền hoặc giải pháp miễn phí phụ thuộc vào yêu cầu và mong đợi. Cả hai tùy chọn sẽ hoạt động - ẩn vị trí, thay thế IP, mã hóa dữ liệu trong quá trình truyền, v.v. - nhưng có vấn đề về tốc độ và quyền truy cập vào dịch vụ trả phí xảy ra ít thường xuyên hơn và được giải quyết nhanh hơn nhiều.

tiếng riu ríu

Thêm

Vui lòng kích hoạt JavaScript để xem

Công nghệ tạo ra mạng logic trên một mạng khác, nhận được từ viết tắt “VPN”, nghĩa đen là tiếng anh là viết tắt của "Mạng riêng ảo". Nói bằng ngôn ngữ đơn giản, VPN bao gồm phương pháp khác nhau kết nối giữa các thiết bị trong một mạng khác và cung cấp khả năng sử dụng nhiều cách khác nhau bảo vệ, làm tăng đáng kể sự an toàn của thông tin trao đổi giữa các máy tính.

Và đây là trong thế giới hiện đại rất quan trọng, ví dụ, đối với mạng lưới của các tập đoàn thương mại lớn và tất nhiên là cả các ngân hàng. Dưới đây là hướng dẫn chi tiết về cách tạo VPN, hướng dẫn quy trình tạo kết nối VPN và cách thực hiện thiết lập có thẩm quyền tạo Kết nối VPN.

Sự định nghĩa

Để dễ hiểu VPN là gì hơn, bạn chỉ cần biết nó có thể làm gì. Kết nối VPN phân bổ một khu vực cụ thể trong mạng hiện có và tất cả các máy tính nằm trong đó và công nghệ kỹ thuật số có sự liên lạc thường xuyên với nhau. Nhưng điều quan trọng nhất là lĩnh vực này hoàn toàn đóng cửa và được bảo vệ cho những người khác trong mạng lưới lớn thiết bị.

Cách kết nối VPN

Bất chấp sự phức tạp rõ ràng ban đầu của việc xác định VPN, việc tạo nó trên máy tính Windows và thậm chí tự thiết lập VPN sẽ không đặc biệt khó khăn nếu bạn có hướng dẫn chi tiết. Yêu cầu chính là tuân thủ nghiêm ngặt trình tự nghiêm ngặt của các bước dưới đây:


Tiếp theo, quá trình thiết lập VPN được thực hiện có tính đến các sắc thái liên quan khác nhau.

Làm cách nào để thiết lập VPN?

Cần phải cấu hình nó có tính đến các đặc điểm riêng của không chỉ hệ điều hành mà còn của nhà điều hành cung cấp dịch vụ liên lạc.

Windows XP

Để VPN hoạt động thành công trong hệ điều hành Windows XP, phải thực hiện các bước tuần tự sau:


Sau đó, khi hoạt động trong môi trường đã tạo, bạn có thể sử dụng một số chức năng tiện lợi. Để làm điều này, bạn cần phải làm như sau:

Lưu ý: việc nhập tham số luôn được thực hiện khác nhau, vì chúng không chỉ phụ thuộc vào máy chủ mà còn phụ thuộc vào nhà cung cấp dịch vụ liên lạc.

Windows 8

Trong hệ điều hành này, câu hỏi về cách thiết lập VPN sẽ không gây nhiều khó khăn vì ở đây nó gần như được tự động hóa.

Trình tự các hành động bao gồm các bước sau:

Tiếp theo bạn cần chỉ định các tùy chọn mạng. Để đạt được mục đích này, hãy thực hiện các hành động sau:


Lưu ý: Cài đặt đã nhập có thể thay đổi đáng kể tùy thuộc vào cấu hình mạng của bạn.

Windows 7

Quá trình thực hiện cài đặt trong Windows 7 rất đơn giản và thậm chí có thể truy cập được người dùng thiếu kinh nghiệm máy tính.

Để sản xuất chúng Người dùng Windows 7 bạn cần thực hiện các bước tuần tự sau:

Lưu ý: nhằm mục đích hoạt động chính xác cần phải lựa chọn cẩn thận từng thông số.

Android

Để thiết lập hoạt động bình thường tiện ích có hệ điều hành Android trong môi trường VPN, bạn cần thực hiện một số bước:

Đặc điểm kết nối

Công nghệ này bao gồm các loại khác nhau sự chậm trễ trong quá trình truyền dữ liệu. Sự chậm trễ xảy ra do các yếu tố sau:

  1. Phải mất một thời gian để thiết lập kết nối;
  2. Có một quá trình mã hóa liên tục thông tin được truyền đi;
  3. khối thông tin được truyền đi.

Sự khác biệt đáng kể nhất nằm ở bản thân công nghệ; ví dụ: VPN không yêu cầu bộ định tuyến hoặc đường truyền riêng biệt. Để hoạt động hiệu quả, tất cả những gì bạn cần là truy cập vào mạng toàn cầu và các ứng dụng cung cấp mã hóa thông tin.

Trong bài viết này chúng tôi sẽ giải đáp nhiều nhất Câu hỏi thường gặp máy chủ VPN là gì, chúng tôi sẽ cho bạn biết liệu VPN có thể tăng cường bảo mật cho bạn hay không, liệu bạn có cần sử dụng Double VPN hay không và cách kiểm tra xem nó có hoạt động không Dịch vụ VPN nhật ký, cũng như những gì công nghệ hiện đại tồn tại để bảo vệ thông tin cá nhân.

VPN là mạng riêng ảo cung cấp mã hóa giữa máy khách và máy chủ VPN.


Mục đích chính của VPN là mã hóa lưu lượng và thay đổi địa chỉ IP.

Hãy tìm hiểu tại sao và khi nào điều này là cần thiết.

Tại sao bạn cần VPN?

Tất cả các nhà cung cấp Internet đều ghi lại hoạt động của khách hàng trên Internet. Nghĩa là, nhà cung cấp Internet biết bạn đã truy cập trang web nào. Điều này là cần thiết để cung cấp tất cả thông tin về người vi phạm trong trường hợp có yêu cầu từ cảnh sát và cũng để chịu mọi trách nhiệm pháp lý đối với hành động của người dùng.

Có nhiều tình huống khi người dùng cần bảo vệ dữ liệu cá nhân của mình trên Internet và có được quyền tự do liên lạc.

Ví dụ 1. Có một doanh nghiệp cần truyền dữ liệu bí mật qua Internet để không ai có thể chặn được. Hầu hết các công ty đều sử dụng công nghệ VPN để truyền thông tin giữa các chi nhánh công ty.

Ví dụ 2. Nhiều dịch vụ trên Internet hoạt động trên cơ sở tham chiếu địa lý và cấm người dùng từ các quốc gia khác truy cập.

Ví dụ: dịch vụ Yandex Music chỉ hoạt động đối với các địa chỉ IP từ Nga và các quốc gia khác CIS cũ. Theo đó, toàn bộ người dân nói tiếng Nga sống ở các quốc gia khác không được tiếp cận dịch vụ này.

Ví dụ 3. Chặn một số trang web nhất định trong văn phòng và trong nước. Các văn phòng thường chặn truy cập mạng xã hội để ngăn cản nhân viên chi tiêu thời gian làm việcđể giao tiếp.

Ví dụ, ở Trung Quốc nhiều người bị chặn dịch vụ của Google. Nếu một cư dân Trung Quốc làm việc với một công ty từ Châu Âu thì cần phải sử dụng các dịch vụ như Google Disk.

Ví dụ 4: Ẩn các trang web đã truy cập khỏi ISP của bạn. Đôi khi bạn cần ẩn danh sách các trang web đã truy cập khỏi nhà cung cấp dịch vụ Internet của mình. Tất cả lưu lượng truy cập sẽ được mã hóa.


Bằng cách mã hóa lưu lượng truy cập của bạn, ISP của bạn sẽ không biết bạn đã truy cập trang web nào trên Internet. Trong trường hợp này, địa chỉ IP của bạn trên Internet sẽ thuộc về Quốc gia VPN máy chủ.

Khi bạn kết nối với VPN, một kênh bảo mật sẽ được tạo giữa máy tính của bạn và máy chủ VPN. Tất cả dữ liệu trong kênh này đều được mã hóa.


Với VPN, bạn sẽ có quyền tự do liên lạc và bảo vệ dữ liệu cá nhân của mình.

Trong nhật ký của nhà cung cấp Internet sẽ có một bộ các ký tự khác nhau. Hình ảnh dưới đây hiển thị phân tích dữ liệu thu được từ một chương trình đặc biệt.

Tiêu đề HTTP ngay lập tức hiển thị trang web bạn đang kết nối. Dữ liệu này được ghi lại bởi các nhà cung cấp dịch vụ Internet.


Hình ảnh sau đây hiển thị tiêu đề HTTP khi sử dụng VPN. Dữ liệu được mã hóa và không thể tìm ra trang web nào bạn đã truy cập.

Cách kết nối với VPN

Có một số cách để kết nối với mạng VPN.

  • PPTP là một giao thức lỗi thời. Hầu hết các hệ điều hành hiện đại đã loại nó khỏi danh sách những hệ điều hành được hỗ trợ. Nhược điểm của PPTP - độ ổn định kết nối thấp. Kết nối có thể không thành công và dữ liệu không được bảo vệ có thể bị rò rỉ trên Internet.
  • Kết nối L2TP (IPSec) đáng tin cậy hơn. Cũng được tích hợp vào hầu hết các hệ điều hành (Windows, Mac OS, Linux, iOS, Android, Điện thoại Windows và những người khác). Khác độ tin cậy tốt hơn không giống như các kết nối PPTP.
  • Kết nối SSTP được phát triển tương đối gần đây. Nó chỉ được hỗ trợ trên Windows nên không được sử dụng rộng rãi.
  • IKEv2 là một giao thức hiện đại dựa trên IPSec. Giao thức này đã thay thế giao thức PPTP và được hỗ trợ bởi tất cả các hệ điều hành phổ biến.
  • Mở Kết nối VPNđược coi là đáng tin cậy nhất. Công nghệ này có thể điều chỉnh linh hoạt ngay cả trong trường hợp bị ngã. Kết nối OpenVPN chặn gửi dữ liệu không được bảo vệ lên Internet.

Có 2 giao thức truyền dữ liệu cho Open Công nghệ VPN:

  • Giao thức UDP – nhanh (được khuyến nghị sử dụng) Điện thoại VoiP, Skype, trò chơi trực tuyến)
  • Giao thức TCP - được đặc trưng bởi độ tin cậy của dữ liệu được truyền (yêu cầu xác nhận đã nhận gói). Chậm hơn một chút so với UDP.

Cách thiết lập VPN

Việc thiết lập kết nối VPN mất vài phút và có thể khác nhau Cách VPN kết nối.

Trên dịch vụ của mình, chúng tôi sử dụng kết nối PPTP và OpenVPN.

Bảo mật khi làm việc với chương trình VPN

Chúng ta sẽ luôn nói về cách tiếp cận tích hợpĐể an toàn. Bảo mật người dùng không chỉ bao gồm kết nối VPN. Điều quan trọng là bạn sử dụng chương trình nào để kết nối với máy chủ VPN.

Hiện nay, các dịch vụ cung cấp tiện ích Máy khách VPN là những chương trình giúp thiết lập kết nối VPN dễ dàng hơn. Bản thân chúng tôi cung cấp VPN tiện lợi khách hàng. Nhờ những chương trình như vậy, việc thiết lập kết nối VPN chỉ mất không quá 1 phút.


Khi chúng tôi bắt đầu cung cấp dịch vụ VPN lần đầu tiên vào năm 2006, tất cả người dùng của chúng tôi đều thiết lập ứng dụng OpenVPN chính thức. Nó có một cái mở nguồn. Tất nhiên, việc thiết lập ứng dụng khách OpenVPN chính thức sẽ mất nhiều thời gian hơn. Nhưng hãy cùng tìm hiểu xem điều gì tốt hơn để sử dụng về mặt ẩn danh.

Ẩn danh máy khách VPN

Chúng tôi thấy sự nguy hiểm khi sử dụng các chương trình như vậy. Vấn đề là mã nguồn của các chương trình như vậy là tài sản của công ty và để bảo vệ tính độc đáo của chương trình, không ai xuất bản nó.

Người dùng không thể biết chương trình thu thập dữ liệu gì về bạn nếu không có mã nguồn mở.

chương trình VPN và có thể xác định bạn là một người dùng cụ thể ngay cả khi nhật ký trên máy chủ bị tắt.

Bất kỳ chương trình nào cũng có thể có chức năng ghi lại các trang web bạn đã truy cập và địa chỉ IP thực của bạn. Và vì bạn tự nhập thông tin đăng nhập vào chương trình nên không thể nói về bất kỳ ẩn danh nào khi sử dụng chương trình.

Nếu hoạt động của bạn yêu cầu mức độ ẩn danh cao, chúng tôi khuyên bạn nên từ bỏ các chương trình VPN đó và sử dụng bản phát hành OpenVPN nguồn mở chính thức.

Lúc đầu bạn sẽ thấy điều này bất tiện. Nhưng theo thời gian, bạn sẽ quen với điều đó nếu yếu tố bảo mật và ẩn danh được đặt lên hàng đầu.

Chúng tôi đảm bảo rằng Secure Kit không lưu trữ bất kỳ dữ liệu nào về bạn. Nhưng chúng tôi phải cảnh báo bạn rằng chương trình tương tự có thể đang theo dõi bạn.

Một ý tưởng khác về cách tăng cường bảo mật của bạn xuất phát từ quan điểm về vị trí địa lý của máy chủ. Trên Internet nó được gọi là VPN nước ngoài.

VPN nước ngoài là gì

Các quốc gia khác nhau có cấp độ khác nhau pháp luật. Có những bang mạnh với luật pháp mạnh. Và có những nước nhỏ mà trình độ phát triển không cho phép bảo mật thông tin dữ liệu ở nước bạn.

Ban đầu, khái niệm nước ngoài được sử dụng để chỉ một quốc gia có chính sách thuế được nới lỏng. Những quốc gia như vậy có thuế kinh doanh rất thấp. Các công ty toàn cầu ngày càng quan tâm đến việc tránh thuế hợp pháp ở quốc gia của họ và tài khoản ngân hàng nước ngoài ở Quần đảo Cayman đã trở nên rất phổ biến.

Hiện nay, nhiều nước trên thế giới đã có lệnh cấm sử dụng tài khoản ngân hàng ở nước ngoài.

Hầu hết các quốc gia ngoài khơi là những quốc gia nhỏ nằm ở những góc xa xôi của hành tinh. Máy chủ ở những quốc gia như vậy khó tìm hơn và đắt hơn do thiếu cơ sở hạ tầng Internet phát triển. Máy chủ VPN ở những quốc gia như vậy bắt đầu được gọi là ở nước ngoài.

Hóa ra từ Offshore VPN không có nghĩa là VPN ẩn danh, nhưng chỉ nói đến sự liên kết lãnh thổ với một quốc gia ngoài khơi.

Bạn có nên sử dụng VPN ngoài khơi?

Trình bày VPN nước ngoài lợi ích kèm theo từ quan điểm ẩn danh.

Bạn có nghĩ việc viết một yêu cầu chính thức sẽ dễ dàng hơn nhiều không:

  • tới một sở cảnh sát ở Đức
  • hoặc Sở Cảnh sát Quần đảo ở Antigua Barbuda

VPN ngoài khơi là một lớp bảo vệ bổ sung. Máy chủ nước ngoài rất phù hợp để sử dụng như một phần của chuỗi Double VPN.

Không cần thiết chỉ sử dụng 1 máy chủ VPN ngoài khơi và nghĩ rằng đây là bảo mật hoàn toàn. Bạn cần tiếp cận vấn đề bảo mật và ẩn danh của mình trên Internet từ nhiều góc độ khác nhau.

Sử dụng VPN ngoài khơi làm liên kết đến tính ẩn danh của bạn.

Và đã đến lúc trả lời câu hỏi thường gặp nhất. Dịch vụ VPN ẩn danh có thể lưu giữ nhật ký không? Và làm cách nào để xác định xem dịch vụ có lưu giữ nhật ký hay không?

Dịch vụ và nhật ký VPN ẩn danh. Tôi nên làm gì?

Dịch vụ VPN ẩn danh không nên lưu giữ nhật ký. Nếu không, nó không thể được gọi là ẩn danh nữa.

Chúng tôi đã biên soạn một danh sách các câu hỏi để bạn có thể xác định chính xác liệu dịch vụ có lưu giữ nhật ký hay không.

Bây giờ bạn có đầy đủ thông tin về kết nối VPN. Kiến thức này đủ để khiến bạn ẩn danh trên Internet và khiến chuyển giao an toàn dữ liệu cá nhân.

Công nghệ VPN mới

Có xu hướng mới nào trong không gian VPN không?

Chúng ta đã nói về ưu và nhược điểm của việc xếp tầng tuần tự Máy chủ VPN(VPN đôi, ba, bốn).

Để tránh những nhược điểm của công nghệ Double VPN, bạn có thể tạo một chuỗi các chuỗi song song. Chúng tôi gọi nó là VPN song song.

VPN song song là gì

Bản chất của Parallel VPN là hướng lưu lượng truy cập đến kênh dữ liệu song song.

Nhược điểm của công nghệ xếp tầng tuần tự (Double, Triple, Quad VPN) là trên mỗi máy chủ, kênh được giải mã và mã hóa sang kênh tiếp theo. Dữ liệu được mã hóa nhất quán.

Không có vấn đề như vậy với công nghệ Parallel VPN vì tất cả dữ liệu đều được mã hóa song song kép. Đó là, hãy tưởng tượng một củ hành có nhiều vỏ. Theo cách tương tự, dữ liệu đi qua một kênh được mã hóa kép.

Hãy tưởng tượng một cảnh trong một bộ phim hành động, trong đó nhân vật phản diện trốn thoát khỏi hiện trường vụ án dọc đường cao tốc trên một chiếc ô tô thể thao. Anh ta đang bị truy đuổi bởi một chiếc trực thăng của cảnh sát. Ô tô đi vào một đường hầm có nhiều lối ra. Phi công trực thăng không biết chiếc xe sẽ xuất hiện từ lối thoát nào và kẻ thủ ác đã thoát khỏi cuộc truy đuổi.

VPN là một đường hầm kết nối nhiều con đường. Không ai từ bên ngoài biết những chiếc xe đi vào đó sẽ đi về đâu. Không ai từ bên ngoài biết chuyện gì đang xảy ra trong đường hầm.

Có lẽ bạn đã nhiều lần nghe nói về VPN. Lifehacker cũng nói về điều này. Thông thường, VPN được khuyên dùng vì sử dụng mạng, bạn có thể truy cập nội dung bị chặn địa lý và nói chung là tăng cường bảo mật khi sử dụng Internet. Sự thật là việc truy cập Internet thông qua VPN có thể nguy hiểm không kém so với truy cập trực tiếp.

VPN hoạt động như thế nào?

Rất có thể bạn có bộ định tuyến Wi-Fi ở nhà. Các thiết bị được kết nối với nó có thể trao đổi dữ liệu ngay cả khi không có Internet. Hóa ra là bạn có mạng riêng của mình, nhưng để kết nối với mạng đó, bạn cần ở trong tầm phủ sóng của bộ định tuyến.

VPN (Mạng riêng ảo) là một mạng riêng ảo. Nó chạy trên Internet nên bạn có thể kết nối với nó từ mọi nơi.

Ví dụ: công ty bạn làm việc có thể sử dụng mạng riêng ảo cho nhân viên ở xa. VỚI sử dụng VPN họ kết nối với mạng làm việc. Đồng thời, máy tính, điện thoại thông minh hoặc máy tính bảng của họ hầu như được chuyển đến văn phòng và được kết nối mạng từ bên trong. Để đăng nhập vào mạng riêng ảo, bạn cần biết địa chỉ máy chủ VPN, thông tin đăng nhập và mật khẩu.

Sử dụng VPN khá đơn giản. Thông thường một công ty cài đặt máy chủ VPN ở đâu đó trên máy tính cục bộ, máy chủ hoặc trung tâm dữ liệu và kết nối với nó diễn ra bằng ứng dụng khách VPN trên thiết bị người dùng.

Ngày nay, tất cả các thiết bị hiện tại đều có máy khách VPN tích hợp. các hệ điều hành, bao gồm Android, iOS, Windows, macOS và Linux.

Kết nối VPN giữa máy khách và máy chủ thường được mã hóa.

Vậy VPN có tốt không?

Có, nếu bạn là chủ doanh nghiệp và muốn bảo mật dữ liệu và dịch vụ của công ty. Cho nhân viên vào môi trường làm việc chỉ thông qua VPN và tài khoản, bạn sẽ luôn biết ai đã làm gì và đang làm gì.

Hơn nữa, chủ sở hữu VPN có thể giám sát và kiểm soát tất cả lưu lượng truy cập giữa máy chủ và người dùng.

Nhân viên của bạn có dành nhiều thời gian cho VKontakte không? Bạn có thể chặn quyền truy cập vào dịch vụ này. Gennady Andreevich có dành nửa ngày làm việc của mình trên các trang web có meme không? Tất cả hoạt động của anh ta sẽ tự động được ghi lại vào nhật ký và sẽ trở thành lý lẽ cứng rắn cho việc sa thải.

Tại sao lại là VPN?

VPN cho phép bạn bỏ qua các hạn chế về địa lý và pháp lý.

Ví dụ, bạn đang ở Nga và muốn. Chúng tôi rất tiếc khi biết rằng dịch vụ này không có sẵn ở Liên bang Nga. Bạn chỉ có thể sử dụng nó bằng cách truy cập Internet thông qua máy chủ VPN ở quốc gia nơi Spotify hoạt động.

Ở một số quốc gia, có sự kiểm duyệt Internet hạn chế quyền truy cập vào một số trang web nhất định. Bạn muốn truy cập một số tài nguyên nhưng nó bị chặn ở Nga. Bạn chỉ có thể mở trang web bằng cách truy cập Internet thông qua máy chủ VPN của một quốc gia không bị chặn, nghĩa là từ hầu hết mọi quốc gia ngoại trừ Liên bang Nga.

VPN rất hữu ích và công nghệ cần thiết, có thể đáp ứng tốt với một loạt nhiệm vụ nhất định. Nhưng tính bảo mật của dữ liệu cá nhân vẫn phụ thuộc vào tính toàn vẹn của nhà cung cấp dịch vụ VPN, ý thức chung, sự chú ý và trình độ hiểu biết về Internet của bạn.


Khả năng kết nối các văn phòng công ty từ xa với nhau thông qua các kênh liên lạc an toàn là một trong những nhiệm vụ phổ biến nhất khi xây dựng cơ sở hạ tầng mạng phân tán cho các công ty thuộc mọi quy mô. Có một số giải pháp cho vấn đề này:

Thuê kênh từ nhà cung cấp: Một lựa chọn phổ biến và đáng tin cậy. Nhà cung cấp thuê các kênh truyền thông vật lý hoặc logic chuyên dụng. Các kênh như vậy thường được gọi là “điểm-điểm”

Thuận lợi:

  1. Dễ dàng kết nối và sử dụng – bảo trì thiết bị và kênh hoàn toàn là trách nhiệm của nhà cung cấp;
  2. Độ rộng kênh được đảm bảo – tốc độ truyền dữ liệu luôn tương ứng với tốc độ mà nhà cung cấp công bố;

Sai sót:

  1. Bảo mật và kiểm soát – công ty không thể kiểm soát thiết bị từ phía nhà cung cấp.

Xây dựng đường dây liên lạc (vật lý) của riêng bạn: Một giải pháp đáng tin cậy và tiết kiệm chi phí, vì việc xây dựng kênh liên lạc vật lý hoàn toàn là trách nhiệm của công ty. Với giải pháp này, công ty hoàn toàn kiểm soát và phục vụ các kênh được xây dựng

Thuận lợi:

  1. Tính linh hoạt – khả năng triển khai các kênh phù hợp với mọi người yêu cầu cần thiết;
  2. An ninh và Kiểm soát – toàn quyền kiểm soát kênh vì nó thuộc sở hữu của công ty;

Sai sót:

  1. Triển khai – Xây dựng các kênh riêng như vậy là một giải pháp tốn nhiều công sức và tốn kém. Việc đặt hàng km quang học dọc theo các cột có thể tốn rất nhiều tiền. Ngay cả khi bạn không tính đến việc xin giấy phép từ tất cả các cơ quan nhà nước. cơ quan chức năng;
  2. Bảo trì – bảo trì kênh hoàn toàn là trách nhiệm của công ty nên đội ngũ nhân sự phải có chuyên gia có trình độ chuyên môn cao để đảm bảo hoạt động;
  3. Khả năng chịu lỗi thấp – bên ngoài đường quang thông tin liên lạc thường bị hư hỏng ngoài ý muốn (thiết bị xây dựng, tiện ích, v.v.). Có thể mất vài tuần để phát hiện và sửa lỗi liên kết quang.
  4. Giới hạn ở một vị trí - việc đặt đường truyền quang bên ngoài chỉ phù hợp nếu các vật thể nằm trong phạm vi vài chục km. Việc mở rộng thông tin liên lạc đến một thành phố khác hàng trăm, hàng nghìn km là không thể vì những lý do thông thường.

Xây dựng kênh bảo mật qua Internet (VPN): Giải pháp này tương đối rẻ tiền và linh hoạt. Để kết nối các văn phòng từ xa, chỉ cần có kết nối Internet và thiết bị mạng có khả năng tạo kết nối VPN là đủ.

Thuận lợi:

  1. Chi phí thấp – công ty chỉ trả tiền cho việc truy cập Internet;
  2. Khả năng mở rộng – để kết nối một văn phòng mới, bạn cần có Internet và bộ định tuyến;

Sai sót:

  1. Dung lượng kênh – tốc độ truyền dữ liệu có thể thay đổi (không có băng thông đảm bảo);

Bài viết này sẽ xem xét kỹ hơn điểm cuối cùng, đó là lợi ích mà công nghệ VPN mang lại cho doanh nghiệp.
Mạng riêng ảo (VPN) là một tập hợp các công nghệ cung cấp kết nối (đường hầm) an toàn của hai hoặc nhiều mạng cục bộ từ xa thông qua mạng công cộng(khoảng Internet).

Ưu điểm độc đáo của mạng VPN phân tán theo địa lý

Bảo vệ lưu lượng truyền: việc truyền lưu lượng qua đường hầm VPN bằng các giao thức mã hóa mạnh (3DES, AES) là an toàn. Ngoài mã hóa, tính toàn vẹn của dữ liệu và tính xác thực của người gửi được xác minh, loại bỏ khả năng kẻ tấn công thay thế thông tin và kết nối.

Độ tin cậy của kết nối: các nhà sản xuất thiết bị hàng đầu đang cải tiến công nghệ kết nối VPN, cung cấp phục hồi tự độngĐường hầm VPN trong trường hợp kết nối với mạng công cộng bị lỗi trong thời gian ngắn.
Tính di động và dễ dàng kết nối: đến mạng nội bộ các công ty có thể được kết nối từ mọi nơi trên thế giới và từ hầu hết mọi nơi thiết bị hiện đại(điện thoại thông minh, Máy tính bảng, máy tính xách tay) và kết nối sẽ được an toàn. Hầu hết các nhà sản xuất thiết bị đa phương tiện thêm Hỗ trợ VPN vào sản phẩm của bạn.

Dự phòng và cân bằng tải: nếu bạn sử dụng hai nhà cung cấp khi kết nối Internet (để cân bằng/chuyển đổi dự phòng) thì có thể cân bằng lưu lượng đường hầm VPN giữa các nhà cung cấp. Nếu một trong các nhà cung cấp bị lỗi, đường hầm sẽ sử dụng kết nối dự phòng.

Ưu tiên lưu lượng truy cập: khả năng quản lý lưu lượng sử dụng QoS - ưu tiên lưu lượng thoại, video trong trường hợp tải caođến đường hầm.

Mạng VPN trong kinh doanh

Mạng hợp nhất

Hợp nhất các mạng lưới địa phương được phân bổ theo địa lý của công ty thành mạng đơn(kết nối các chi nhánh với văn phòng chính) đơn giản hóa đáng kể sự tương tác và trao đổi dữ liệu trong công ty, giảm chi phí bảo trì. Bất kì hệ thống công ty yêu cầu một đơn không gian mạng cho công việc của nhân viên. Đây có thể là điện thoại IP, kế toán và kế toán tài chính, CRM, hội nghị truyền hình, v.v.

Truy cập di động

Bất kể nhân viên ở đâu, nếu có Internet và máy tính xách tay/điện thoại thông minh/máy tính bảng, nhân viên có thể kết nối với tài nguyên nội bộ của công ty. Nhờ lợi thế này, nhân viên có cơ hội thực hiện công việc và giải quyết nhanh chóng các vấn đề khi ở bên ngoài văn phòng.

Hợp nhất mạng lưới của các công ty khác nhau

Thường cần phải kết hợp mạng lưới các đối tác kinh doanh và một liên minh như vậy có thể được tổ chức vừa có hoặc không hạn chế quyền truy cập vào các nguồn lực nội bộ của mỗi công ty. Sự liên kết này đơn giản hóa sự tương tác giữa các công ty.


Quản lý từ xa cơ sở hạ tầng CNTT

Nhờ được bảo vệ Truy cập từ xađối với thiết bị cơ sở hạ tầng CNTT của công ty, người quản trị có khả năng sớm nhất có thể giải quyết vấn đề và giải quyết các vấn đề phát sinh.

Chất lượng dịch vụ

Lưu lượng truy cập từ hội nghị truyền hình, điện thoại IP và một số ứng dụng khác yêu cầu độ rộng kênh được đảm bảo. Ví dụ: nhờ sử dụng QoS trong các đường hầm VPN, bạn có thể kết hợp điện thoại IP của mạng cục bộ của công ty và một văn phòng từ xa.


Lĩnh vực ứng dụng mạng VPN phân tán và mạng dữ liệu doanh nghiệp (CDN)

Sau khi phân tích các yêu cầu và mục tiêu của tổ chức quy mô khác nhau, chúng tôi đã tổng hợp một bức tranh tổng thể về các giải pháp cho từng giải pháp đó. Dưới đây là mô tả về cách triển khai điển hình của công nghệ VPN trong cơ sở hạ tầng mạng của công ty.

Giải pháp dành cho doanh nghiệp nhỏ. Thông thường yêu cầu cho một giải pháp như vậy là khả năng kết nối người dùng từ xa(tối đa 10) tới mạng nội bộ và/hoặc mạng kết hợp của một số văn phòng. Các giải pháp như vậy rất đơn giản và nhanh chóng để triển khai. Đối với mạng như vậy, nên có kênh dự phòng có tốc độ thấp hơn hoặc tương đương với kênh chính. Kênh dự phòng là thụ động và chỉ được sử dụng nếu kênh chính bị ngắt kết nối (đường hầm VPN được tự động xây dựng trên kênh dự phòng). Sự dư thừa của thiết bị biên cho các giải pháp như vậy hiếm khi được sử dụng và thường không hợp lý.

Lưu lượng truyền qua đường hầm – lưu lượng của các ứng dụng nội bộ (thư, web, tài liệu), lưu lượng thoại.

Yêu cầu đặt trước kênh: trung bình

Yêu cầu dự phòng thiết bị: thấp


Giải pháp dành cho doanh nghiệp vừa. Cùng với việc kết nối nhân viên từ xa(lên tới 100), cơ sở hạ tầng mạng phải cung cấp kết nối tới một số văn phòng ở xa. Đối với các giải pháp như vậy, việc đặt trước kênh Internet là bắt buộc và thông lượng Kênh dự phòng phải tương đương với tốc độ của kênh chính. Trong nhiều trường hợp, kênh dự phòng đang hoạt động (cân bằng tải giữa các kênh được thực hiện). Nên dự trữ thiết bị cho các nút mạng quan trọng (ví dụ: bộ định tuyến biên của văn phòng trung tâm). Cấu trúc liên kết mạng VPN – dạng sao hoặc lưới một phần.

Yêu cầu dự phòng thiết bị: trung bình

Giải pháp dành cho doanh nghiệp lớn, mạng lưới chi nhánh phân tán. Những mạng như vậy ở quy mô khá lớn rất khó triển khai và hỗ trợ. Cấu trúc liên kết của một mạng như vậy theo quan điểm Các tổ chức VPNđường hầm có thể là: hình sao, lưới một phần, lưới đầy đủ (sơ đồ hiển thị tùy chọn lưới đầy đủ). Việc đặt trước kênh là bắt buộc (có thể có nhiều hơn 2 nhà cung cấp), cũng như việc đặt trước thiết bị của các nút mạng quan trọng cũng vậy. Tất cả hoặc một số kênh đang hoạt động. Trong các mạng cấp độ này, dành riêng kênh vật lý(đường thuê riêng) hoặc VPN do nhà cung cấp cung cấp. Trong một mạng như vậy, cần phải cung cấp độ tin cậy và khả năng chịu lỗi tối đa để giảm thiểu thời gian ngừng hoạt động của doanh nghiệp. Thiết bị cho các mạng như vậy – dòng hàng đầu cấp doanh nghiệp hoặc thiết bị của nhà cung cấp.

Lưu lượng truyền qua đường hầm – lưu lượng truy cập của các ứng dụng nội bộ (thư, web, tài liệu), lưu lượng thoại, lưu lượng hội nghị truyền hình.

Yêu cầu đặt trước kênh: cao

Yêu cầu dự phòng thiết bị: cao

Các cơ sở giáo dục. Vì cơ sở giáo dục kết nối điển hình với trung tâm điều khiển mạng. Lưu lượng truy cập thường không cao. Yêu cầu đặt chỗ được đặt ra trong những trường hợp hiếm hoi.

Cơ sở y tế. Vì cơ sở y tế Có một vấn đề cấp bách về độ tin cậy và khả năng chịu lỗi cao của các kênh và thiết bị liên lạc. Tất cả các nhánh của mạng phân tán theo địa lý đều sử dụng thiết bị tạo kênh dự phòng và một số nhà cung cấp.

Giải pháp cho bán lẻ (chuỗi cửa hàng). Chuỗi cửa hàng được phân biệt bởi số lượng lớn địa điểm (có thể có hàng nghìn cửa hàng) và lượng người qua lại văn phòng chính (trung tâm dữ liệu) tương đối thấp. Việc đặt trước thiết bị trong các cửa hàng thường không được khuyến khích. Chỉ cần đặt trước kết nối với nhà cung cấp (ở định dạng “có sẵn nhà cung cấp thứ hai”) là đủ. Tuy nhiên, yêu cầu đối với thiết bị đặt tại trung tâm dữ liệu (trụ sở chính) rất cao. Vì điểm này chấm dứt hàng nghìn đường hầm VPN. Cần phải giám sát liên tục các kênh, hệ thống báo cáo, tuân thủ các chính sách bảo mật, v.v.

Triển khai mạng VPN phân tán và mạng dữ liệu doanh nghiệp (CDN)

Sự lựa chọn thiết bị cần thiếtthực hiện đúng dịch vụ là nhiệm vụ khó khăn, đòi hỏi trình độ chuyên môn cao của người thực hiện. Công ty LanKey đã thực hiện các dự án phức tạp trong nhiều năm và có nhiều kinh nghiệm trong các dự án đó.

Ví dụ về một số dự án triển khai KSPD và VPN do LanKey triển khai

Khách hàng Mô tả công việc đã thực hiện

Nhà sản xuất thiết bị: Juniper
Giải pháp: sáu chi nhánh từ xa của công ty được kết nối với văn phòng chính bằng cấu trúc liên kết hình sao thông qua các kênh liên lạc an toàn.

Giải pháp: chúng tôi đã kết nối Internet và xây dựng đường hầm VPN tại các văn phòng đặt tại Moscow và Geneva.

Nhà sản xuất thiết bị: Cisco
Giải pháp: Văn phòng từ xađược tích hợp trên một kênh an toàn với khả năng chịu lỗi giữa các nhà cung cấp.