Kênh VPN là gì. Tại sao bạn cần VPN, nó là gì, cách thiết lập và tại sao VPN lại tốt. Máy khách VPN và cấu hình của chúng

Sẽ sớm có những bài viết trên trang nói về tính ẩn danh trên Internet với sử dụng VPN. Chúng tôi sẽ thiết lập VPN trên các thiết bị khác nhauỒ. Để không viết mỗi lần trong mỗi bài viết những gì ảo Mạng riêng tư VPN là lý do tại sao tôi quyết định viết bài này.

Nếu bạn quan tâm đến các vấn đề ẩn danh trên Internet, tôi khuyên bạn nên đọc bài viết “” trong đó chúng tôi đã nói về kết nối proxy, tại sao cần có proxy và có những loại nào.

Trong bài viết này tôi sẽ không đào sâu. Tôi sẽ chỉ cho bạn biết về những điều quan trọng nhất mà một người đang nghĩ đến việc ẩn danh trên Internet cần biết.

Mạng riêng ảo Riêng tư ảo Mạng (VPN) là các công nghệ cung cấp khả năng cung cấp một hoặc một số kết nối mạng qua mạng khác, ví dụ: Internet.

Kết nối này có dạng một đường hầm được mã hóa kết nối trực tiếp với máy tính của người dùng và máy chủ từ xa, cho phép bạn không chỉ mà còn mã hóa lưu lượng truy cập của mình. Nói cách khác, bằng cách này, bạn sẽ có thể tải xuống bất cứ thứ gì từ bất cứ đâu và sẽ không ai biết về nó.

Các loại kết nối VPN

Bạn có thể thiết lập các loại kết nối VPN sau: Như tôi đã nói trước đó, tất cả thông tin được rút gọn thành mức tối thiểu cần thiết. Đọc thêm trong tài liệu chuyên ngành.

Mạng riêng ảo PPTP

RRTR- Giao thức đường hầm điểm-điểm là giao thức đường hầm điểm-điểm sẽ giúp thiết lập một đường hầm an toàn trong một mạng không bảo mật. Đây là phương thức kết nối VPN phổ biến nhất nhưng nhiều nhà cung cấp Internet chặn các ứng dụng như vậy.

Mạng riêng ảo OpenVPN

OpenVPN- là việc triển khai miễn phí công nghệ này với điều kiện mã nguồn mởđể tạo các kênh được mã hóa của riêng bạn bằng cách sử dụng các loại “điểm-điểm” hoặc “máy chủ-máy khách”. Cái sau cho phép bạn sử dụng một máy tính khác làm máy chủ VPN. Tuy nhiên, việc thiết lập một đường hầm đòi hỏi phải cài đặt một phần mềm đặc biệt. phần mềm kết hợp với kiến ​​thức để làm việc với nó.

Mạng riêng ảo L2TP

L2TP(Giao thức đường hầm lớp 2) là loại đường hầm VPN tốn nhiều công sức nhất để thiết lập nhưng cho phép bạn tạo nó với các ưu tiên truy cập được chỉ định, giúp nó trở nên an toàn nhất.

Và mặc dù VPN không phải là công cụ ẩn danh theo đúng nghĩa đen, nhưng ngày nay hầu hết các trang web cung cấp dịch vụ lân cận CGI đều đề nghị mua kênh VPN của riêng họ. Công nghệ này đang trên đà phát triển nên rất có thể số lượng công cụ ẩn danh quen thuộc sẽ sớm giảm xuống mức tối thiểu cần thiết.

Hãy tưởng tượng một cảnh trong một bộ phim hành động, trong đó nhân vật phản diện trốn thoát khỏi hiện trường vụ án dọc đường cao tốc trên một chiếc ô tô thể thao. Anh ta đang bị truy đuổi bởi một chiếc trực thăng của cảnh sát. Ô tô đi vào một đường hầm có nhiều lối ra. Phi công trực thăng không biết chiếc xe sẽ xuất hiện từ lối ra nào và kẻ thủ ác đã thoát khỏi cuộc truy đuổi.

VPN là một đường hầm kết nối nhiều con đường. Không ai từ bên ngoài biết những chiếc xe đi vào đó sẽ đi về đâu. Không ai ở bên ngoài biết chuyện gì đang xảy ra trong đường hầm.

Có lẽ bạn đã nhiều lần nghe nói về VPN. Lifehacker cũng nói về điều này. Thông thường, VPN được khuyên dùng vì sử dụng mạng, bạn có thể truy cập nội dung bị chặn địa lý và nói chung là tăng cường bảo mật khi sử dụng Internet. Sự thật là việc truy cập Internet thông qua VPN có thể nguy hiểm không kém so với truy cập trực tiếp.

VPN hoạt động như thế nào?

Rất có thể bạn có bộ định tuyến Wi-Fi ở nhà. Các thiết bị được kết nối với nó có thể trao đổi dữ liệu ngay cả khi không có Internet. Hóa ra là bạn có mạng riêng của mình, nhưng để kết nối với mạng đó, bạn cần ở trong tầm phủ sóng của bộ định tuyến.

VPN (Mạng riêng ảo) là một mạng riêng ảo. Nó chạy trên Internet nên bạn có thể kết nối với nó từ mọi nơi.

Ví dụ: công ty bạn làm việc có thể sử dụng mạng riêng ảo để nhân viên từ xa. Sử dụng VPN, họ kết nối với mạng làm việc. Đồng thời, máy tính, điện thoại thông minh hoặc máy tính bảng của họ hầu như được chuyển đến văn phòng và được kết nối mạng từ bên trong. Để đăng nhập vào mạng riêng ảo, bạn cần biết địa chỉ máy chủ VPN, thông tin đăng nhập và mật khẩu.

Sử dụng VPN khá đơn giản. Thông thường một công ty cài đặt máy chủ VPN ở đâu đó trên máy tính cục bộ, máy chủ hoặc trung tâm dữ liệu và kết nối với nó diễn ra bằng ứng dụng khách VPN trên thiết bị người dùng.

Ngày nay, máy khách VPN tích hợp có sẵn trong tất cả các hệ điều hành hiện tại, bao gồm Android, iOS, Windows, macOS và Linux.

Kết nối VPN giữa máy khách và máy chủ thường được mã hóa.

Vậy VPN có tốt không?

Có, nếu bạn là chủ doanh nghiệp và muốn bảo mật dữ liệu và dịch vụ của công ty. Cho nhân viên vào môi trường làm việc chỉ thông qua VPN và tài khoản, bạn sẽ luôn biết ai đã làm gì và đang làm gì.

Hơn nữa, chủ sở hữu VPN có thể giám sát và kiểm soát tất cả lưu lượng truy cập giữa máy chủ và người dùng.

Nhân viên của bạn có dành nhiều thời gian cho VKontakte không? Bạn có thể chặn quyền truy cập vào dịch vụ này. Gennady Andreevich có dành nửa ngày làm việc của mình trên các trang web có meme không? Tất cả hoạt động của anh ta sẽ tự động được ghi lại vào nhật ký và sẽ trở thành lý lẽ cứng rắn cho việc sa thải.

Tại sao lại là VPN?

VPN cho phép bạn bỏ qua các hạn chế về địa lý và pháp lý.

Ví dụ, bạn đang ở Nga và muốn. Chúng tôi rất tiếc khi biết rằng dịch vụ này không có sẵn ở Liên bang Nga. Bạn chỉ có thể sử dụng nó bằng cách truy cập Internet thông qua máy chủ VPN ở quốc gia nơi Spotify hoạt động.

Ở một số quốc gia, có sự kiểm duyệt Internet hạn chế quyền truy cập vào một số trang web nhất định. Bạn muốn truy cập một số tài nguyên nhưng nó bị chặn ở Nga. Bạn chỉ có thể mở trang web bằng cách truy cập Internet thông qua máy chủ VPN của một quốc gia không bị chặn, nghĩa là từ hầu hết mọi quốc gia ngoại trừ Liên bang Nga.

VPN rất hữu ích và công nghệ cần thiết, có thể đáp ứng tốt với một loạt nhiệm vụ nhất định. Nhưng tính bảo mật của dữ liệu cá nhân vẫn phụ thuộc vào tính toàn vẹn của nhà cung cấp dịch vụ VPN, ý thức chung, sự chú ý và trình độ hiểu biết về Internet của bạn.

VPN (VPN) - mạng riêng ảo, ngày nay đã có mặt trên môi của mọi người. Nhiều người dùng thiếu kinh nghiệm tưởng tượng chúng như một chiếc chìa khóa thần kỳ để truy cập các tài nguyên web bị chặn: nhấn nút và trang web sẽ mở ra. Sắc đẹp! Có, bỏ chặn các trang web là một trong những chức năng VPN, phổ biến nhất, nhưng không phải là chức năng quan trọng nhất. Mục đích chính của mạng riêng ảo là bảo vệ dữ liệu được truyền qua Internet khỏi bị chặn bởi những người không có mục đích sử dụng dữ liệu đó.

Chúng ta hãy nói về mạng riêng ảo là gì, chúng thực hiện chức năng gì, chúng được sử dụng ở đâu và nhược điểm của chúng là gì. Chúng ta cũng sẽ làm quen với các khả năng của một số ứng dụng VPN và tiện ích mở rộng trình duyệt phổ biến có thể được sử dụng trên cả PC và thiết bị di động.

Để hiểu rõ hơn về bản chất của công nghệ VPN, chúng ta hãy tưởng tượng Internet như một mạng lưới các con đường mà dọc theo đó các xe bưu điện chở thư và bưu kiện sẽ di chuyển. Họ không hề che giấu nơi họ sẽ đến và những gì họ đang mang theo. Thư từ, bưu kiện đôi khi bị thất lạc trên đường đi và thường rơi vào tay kẻ xấu. Người gửi và người nhận của họ không thể chắc chắn 100% rằng nội dung của gói hàng sẽ không bị ai đó đọc, đánh cắp hoặc thay thế vì họ không kiểm soát quá trình giao hàng. Nhưng họ biết rằng về mặt bảo mật, phương thức chuyển tiền này không đáng tin cậy lắm.

Và rồi một đường hầm kín xuất hiện giữa các con đường. Những chiếc xe tải đi dọc theo nó được giấu kín khỏi những con mắt tò mò. Không ai biết chiếc xe sau khi vào hầm sẽ đi đâu, chở cái gì hay chở cho ai. Chỉ người gửi và người nhận thư mới biết về điều này.

Như bạn có thể đoán, đường hầm tưởng tượng của chúng tôi là một mạng riêng ảo được xây dựng trên cơ sở nhiều mạng lưới lớn- Mạng toàn cầu. Lưu lượng đi qua đường hầm này được ẩn giấu với người ngoài, kể cả nhà cung cấp. Nhà cung cấp, nếu có ai không biết, trong điều kiện bình thường (không có VPN) có thể theo dõi và kiểm soát hành động của bạn trên Internet vì họ biết bạn truy cập những tài nguyên nào. Nhưng nếu bạn “đi sâu” vào VPN thì nó sẽ không thể làm được điều đó. Ngoài ra, thông tin được gửi qua kênh như vậy trở nên vô dụng đối với những người yêu thích tài sản của người khác - tin tặc, vì nó được mã hóa. Đây là bản chất của công nghệ và nguyên tắc hoạt động VPN được đơn giản hóa.

VPN được sử dụng ở đâu?

Tôi hy vọng VPN này cần thiết cho mục đích gì là rõ ràng. Bây giờ hãy xem nó được sử dụng ở đâu, như thế nào và để làm gì. Vì vậy, bạn không thể làm gì nếu không có VPN:

• Trong các mạng công ty. Ở đây cần thiết cho việc trao đổi dữ liệu bí mật giữa nhân viên hoặc tài nguyên mạng công ty và khách hàng. Một ví dụ về trường hợp thứ hai là quản lý tài khoản thông qua các ứng dụng như ứng dụng khách hàng ngân hàng và ngân hàng di động. VPN cũng được sử dụng để giải quyết các vấn đề kỹ thuật - phân chia lưu lượng, Dự trữ bản sao và như thế.
• Ở nơi công cộng Mạng Wi-Fi, ví dụ, trong một quán cà phê. Những mạng như vậy được mở cho tất cả mọi người và lưu lượng truy cập đi qua chúng rất dễ bị chặn. Những chủ sở hữu điểm mở Dịch vụ VPN không cung cấp quyền truy cập. Bản thân người dùng phải quan tâm đến việc bảo vệ thông tin.
• Để ẩn các tài nguyên web bạn truy cập, chẳng hạn như với sếp hoặc quản trị viên hệ thống tại nơi làm việc.
• Để trao đổi thông tin mật với người khác nếu bạn không tin cậy vào kết nối Internet thông thường.
• Để truy cập các trang web bị chặn.
• Để duy trì tính ẩn danh trên Internet.

Cung cấp quyền truy cập vào mạng toàn cầu VPN được sử dụng rộng rãi và Các nhà cung cấp Internet của Nga khi kết nối thuê bao.

Các loại VPN

Như bạn có thể biết, hoạt động của bất kỳ mạng máy tính nào đều tuân theo các quy tắc được phản ánh trong các giao thức mạng. Giao thức mạng là một loại bộ tiêu chuẩn và hướng dẫn mô tả các điều kiện và thủ tục trao đổi dữ liệu giữa những người tham gia kết nối ( Chúng ta đang nói về không phải về con người mà về thiết bị, hệ điều hành và ứng dụng). Mạng VPN được phân biệt bởi loại giao thức mà chúng hoạt động và công nghệ được sử dụng để xây dựng chúng.

PPTP

PPTP (Giao thức đường hầm điểm-điểm) là giao thức truyền dữ liệu lâu đời nhất trong mạng riêng ảo, nó đã hơn 20 năm tuổi. Do nó xuất hiện từ lâu nên hầu như tất cả các hệ điều hành hiện tại đều biết và hỗ trợ nó. Nó hầu như không gây tải cho tài nguyên tính toán của phần cứng và có thể được sử dụng ngay cả trên các máy tính rất cũ. Tuy nhiên, trong điều kiện hiện tại mức độ bảo mật của nó rất thấp, nghĩa là dữ liệu được truyền qua kênh PPTP có nguy cơ bị hack. Nhân tiện, một số nhà cung cấp Internet chặn các ứng dụng sử dụng giao thức này.

L2TP

L2TP (Giao thức đường hầm lớp 2) cũng là một giao thức khá cũ, được tạo trên cơ sở công nghệ PPTP và L2F (giao thức sau được thiết kế đặc biệt để tạo đường hầm cho các thông điệp PPTP). Cung cấp mức độ bảo vệ lưu lượng truy cập cao hơn chỉ PPTP vì nó cho phép bạn đặt mức độ ưu tiên truy cập.

Giao thức L2TP vẫn được sử dụng rộng rãi ngày nay, nhưng thường không riêng biệt mà kết hợp với các công nghệ bảo mật khác, chẳng hạn như IPSec.

IPSec

IPSec là một công nghệ phức tạp sử dụng nhiều giao thức và tiêu chuẩn khác nhau. Nó liên tục được cải tiến, do đó, khi sử dụng đúng cách, nó mang lại khá nhiều lợi ích. cấp độ cao an ninh truyền thông. Có thể kết hợp với các hệ thống bảo mật kết nối mạng khác mà không gây xung đột. Đây là những điểm mạnh của anh ấy.

Nhược điểm của IPSec là việc thiết lập tốn nhiều công sức và chỉ được sử dụng bởi các chuyên gia đã được đào tạo (nếu được định cấu hình không chính xác, nó sẽ không cung cấp bất kỳ bảo mật nào có thể chấp nhận được). Ngoài ra, IPSec còn yêu cầu khá cao về tài nguyên phần cứng. hệ thống máy tính và trên các thiết bị yếu, nó có thể gây chậm.

SSL và TLS

SSL và TLS chủ yếu được sử dụng cho chuyển giao an toàn thông tin trên Internet thông qua trình duyệt web. Chúng bảo vệ dữ liệu bí mật của khách truy cập trang web khỏi bị chặn - thông tin đăng nhập, mật khẩu, thư từ, chi tiết thanh toán được nhập khi đặt hàng hàng hóa và dịch vụ, v.v. Địa chỉ của các trang web hỗ trợ SSL bắt đầu bằng tiền tố HTTPS.

Một trường hợp đặc biệt của việc sử dụng công nghệ SSL/TLS bên ngoài trình duyệt web là phần mềm OpenVPN đa nền tảng.

OpenVPN

OpenVPN là một triển khai miễn phí công nghệ VPN được thiết kế để tạo các kênh liên lạc an toàn giữa người dùng Internet hoặc mạng cục bộ máy khách-máy chủ hoặc kiểu điểm-điểm. Trong trường hợp này, một trong các máy tính tham gia kết nối được chỉ định làm máy chủ, các máy tính còn lại được kết nối với tư cách là máy khách. Không giống như ba loại VPN đầu tiên, nó yêu cầu cài đặt phần mềm đặc biệt.

OpenVPN cho phép bạn tạo các đường hầm an toàn mà không cần thay đổi cài đặt kết nối chính của máy tính với mạng. Được thiết kế cho người dùng có kinh nghiệm, vì việc thiết lập nó không thể gọi là đơn giản.

MPLS

MPLS là công nghệ truyền dữ liệu đa giao thức từ nút này sang nút khác bằng cách sử dụng các nhãn đặc biệt. Nhãn là một phần thông tin dịch vụ của gói (nếu bạn tưởng tượng dữ liệu được gửi dưới dạng một chuyến tàu thì gói đó là một toa xe). Thẻ được sử dụng để chuyển hướng lưu lượng truy cập trong kênh MPLS từ thiết bị này sang thiết bị khác, trong khi phần còn lại của nội dung của tiêu đề gói (giống như địa chỉ trên thư) được giữ bí mật.

Để tăng cường tính bảo mật của lưu lượng truyền qua các kênh MPLS, IPSec cũng thường được sử dụng.

Đây không phải là tất cả các loại mạng riêng ảo tồn tại ngày nay. Internet và mọi thứ tiếp xúc với nó đều không ngừng phát triển. Theo đó, các công nghệ VPN mới đang nổi lên.

Lỗ hổng mạng riêng ảo

Lỗ hổng là những lỗ hổng trong tính bảo mật của kênh VPN mà qua đó dữ liệu có thể bị rò rỉ ra bên ngoài - vào mạng công cộng. Thật không may, không có sự bảo vệ hoàn toàn không thể xuyên thủng. Ngay cả một kênh được xây dựng rất tốt cũng sẽ không đảm bảo 100% tính ẩn danh của bạn. Và đây không phải về những tin tặc phá vỡ thuật toán mã hóa, mà là về những điều tầm thường hơn nhiều. Ví dụ:

• Nếu kết nối với máy chủ VPN bị gián đoạn đột ngột (và điều này xảy ra thường xuyên), nhưng kết nối với Internet vẫn còn, một số lưu lượng truy cập sẽ chuyển sang mạng công cộng. Công nghệ được sử dụng để ngăn chặn những rò rỉ như vậy Kết nối lại VPN(tự động kết nối lại) và Killswitch (ngắt kết nối Internet khi mất kết nối với VPN). Cái đầu tiên được triển khai trong Windows, bắt đầu bằng “bảy”, cái thứ hai được cung cấp Phần mềm của bên thứ ba, đặc biệt là một số ứng dụng VPN trả phí.
• Khi bạn cố gắng mở một trang web, lưu lượng truy cập của bạn trước tiên sẽ được gửi đến máy chủ DNS, máy chủ này sẽ xác định địa chỉ IP của trang web đó dựa trên địa chỉ bạn đã nhập. Nếu không trình duyệt sẽ không thể tải nó. Nhân tiện, các yêu cầu tới máy chủ DNS (không được mã hóa) thường vượt ra ngoài kênh VPN, điều này phá vỡ lớp mặt nạ ẩn danh đối với người dùng. Để tránh tình trạng này, hãy chỉ định trong cài đặt kết nối Internet địa chỉ DNS mà dịch vụ VPN của bạn cung cấp.

• Bản thân các trình duyệt web, hay chính xác hơn là các thành phần của chúng, chẳng hạn như WebRTC, có thể tạo ra rò rỉ dữ liệu. Mô-đun này được sử dụng để liên lạc thoại và video trực tiếp từ trình duyệt và nó không cho phép người dùng chọn phương thức Kết nối mạng bản thân bạn. Các ứng dụng truy cập Internet khác cũng có thể sử dụng các kết nối không an toàn.
• VPN hoạt động trên các mạng dựa trên giao thức IPv4. Ngoài ra, còn có giao thức IPv6, vẫn đang ở giai đoạn triển khai nhưng đã được sử dụng ở một số nơi. Các hệ điều hành hiện đại, đặc biệt là Windows, Android và iOS, cũng hỗ trợ IPv6, thậm chí còn nhiều hơn - trên nhiều hệ điều hành trong số đó, nó được bật theo mặc định. Điều này có nghĩa là người dùng có thể kết nối mà không cần biết mạng công cộng IPv6 và lưu lượng truy cập của nó sẽ đi ra ngoài kênh bảo mật. Để bảo vệ bạn khỏi điều này, hãy tắt hỗ trợ IPv6 trên thiết bị của bạn.

Bạn có thể nhắm mắt làm ngơ trước tất cả những sai sót này nếu bạn chỉ sử dụng VPN để truy cập các tài nguyên web bị chặn. Nhưng nếu bạn cần ẩn danh hoặc bảo mật dữ liệu của mình trong khi dữ liệu được truyền qua mạng, điều đó có thể gây ra sự cố nghiêm trọng cho bạn nếu bạn không thực hiện các biện pháp bảo mật bổ sung.

Sử dụng VPN để vượt qua các khối và ẩn danh lưu lượng truy cập

Khán giả Internet nói tiếng Nga thường sử dụng VPN một cách chính xác nhất để có thể tự do truy cập các tài nguyên Internet bị chặn và duy trì tính ẩn danh trên Internet. Vì thế, số lượng lớn ứng dụng VPN miễn phí và các dịch vụ được “điều chỉnh” chỉ dành cho việc này. Chúng ta hãy tìm hiểu một số trong số họ tốt hơn.

Opera VPN

Các nhà phát triển trình duyệt Opera là những người đầu tiên triển khai mô-đun VPN trực tiếp vào chính sản phẩm, giúp người dùng tránh khỏi những rắc rối khi tìm kiếm và định cấu hình tiện ích mở rộng của bên thứ ba. Tùy chọn này được bật trong cài đặt trình duyệt - trong phần “Bảo mật”.

Sau khi bật Biểu tượng VPN xuất hiện ở thanh địa chỉ Opera. Nhấp vào nó sẽ mở ra một cửa sổ cài đặt, bao gồm thanh trượt bật/tắt và lựa chọn vị trí ảo.

Lưu lượng xe cộ đi qua Opera VPN, không có hạn chế, đây là một điểm cộng. Nhưng dịch vụ này cũng có một nhược điểm - nó chỉ bảo vệ dữ liệu được truyền qua giao thức HTTP và HTTPS. Mọi thứ khác đều đi qua kênh mở.

Trong Opera, cũng như trình duyệt Yandex, có một chức năng khác có khả năng tương tự. Đây là chế độ nén lưu lượng turbo. Nó không hoạt động cùng với VPN, nhưng nó mở ra khả năng truy cập khá tốt vào các tài nguyên bị chặn.

Ứng dụng di động và tiện ích mở rộng trình duyệt Duyệt là một trong những dịch vụ VPN nổi tiếng nhất. Nó hỗ trợ tất cả các trình duyệt web phổ biến - Opera, Google Chrome, Firefox, Yandex, Safari, v.v., cung cấp tốc độ nhanh và kết nối ổn định, không yêu cầu cấu hình, không có giới hạn. Người dùng phiên bản miễn phí được cung cấp 4 lựa chọn máy chủ: ở Anh, Singapore, Mỹ và Hà Lan.

Thuê bao Duyệt trả phí có giá khoảng 300 rúp mỗi tháng. Người dùng gói cước này nhận được tốc độ kết nối cao hơn, hỗ trợ kỹ thuật và nhiều lựa chọn máy chủ trên khắp thế giới, bao gồm Nga, Ukraine, Latvia, Bulgaria và Đức.

Hola

Hola là đối thủ cạnh tranh chính của Duyệt và tồn tại dưới dạng ứng dụng và tiện ích mở rộng trình duyệt. Các phiên bản dành cho Android, hệ thống máy tính để bàn và trình duyệt hoạt động trên cơ sở công nghệ ngang hàng (mạng ngang hàng), nơi người dùng tự cung cấp tài nguyên cho nhau. Đối với mục đích sử dụng cá nhân, phi thương mại, quyền truy cập vào chúng được cung cấp miễn phí. Sự lựa chọn của máy chủ là khá lớn.

Phiên bản iOS của Hola được thiết kế dưới dạng trình duyệt có dịch vụ VPN tích hợp. Nó được trả tiền, chi phí khoảng $ 5 mỗi tháng. Thời gian dùng thử là 7 ngày.

Zenmate - phổ biến thứ ba Dịch vụ VPN, được phát hành dưới dạng tiện ích mở rộng cho Opera, Google Chrome, Firefox, Maxthon Cloud Browser (chỉ dành cho Mac OS X) và một số trình duyệt khác. Và cũng - ở dạng ứng dụng di động dành cho Android và iOS. Tại sử dụng miễn phí Giới hạn tốc độ là đáng chú ý và việc lựa chọn máy chủ là rất ít. Tuy nhiên, tất cả lưu lượng truy cập đi qua kênh Zenmate VPN đều được mã hóa an toàn.

Người dùng mua quyền truy cập cao cấp có thể lựa chọn hơn 30 máy chủ trên khắp thế giới. Ngoài ra, khả năng tăng tốc kết nối được kích hoạt cho họ. Giá đăng ký bắt đầu từ 175 đến 299 rúp mỗi tháng.

Giống như các dịch vụ tương tự khác, Zenmate không cần cấu hình - chỉ cần cài đặt và chạy. Làm việc với nó rất trực quan, đặc biệt vì giao diện hỗ trợ tiếng Nga.

Tunnelbear - một người thân thiện khác Người dùng VPN cho các thiết bị khác nhau - PC cho Kiểm soát cửa sổ, Linux và OS X, điện thoại thông minh dành cho Android và iOS. Có sẵn ở dạng ứng dụng (cả thiết bị di động và máy tính để bàn) và tiện ích mở rộng trình duyệt. Có rất chức năng hữu ích chặn lưu lượng truy cập khi mất kết nối với VPN, điều này ngăn chặn rò rỉ dữ liệu trong mở mạng. Theo mặc định, nó chọn kênh liên lạc tối ưu có tính đến vị trí của người dùng.

Các tính năng của phiên bản miễn phí của Tunnelbear không khác gì phiên bản trả phí, ngoại trừ một điều - giới hạn lưu lượng truy cập ở mức 500 Mb mỗi tháng. Trên điện thoại, điều này có thể đủ nếu bạn không xem phim trực tuyến, nhưng trên máy tính thì điều đó khó xảy ra.

Không trả tiền cũng không phiên bản miễn phí Tunnelbear không thu thập bất kỳ dữ liệu người dùng nào. Bạn chỉ cần nhấn một nút duy nhất và có quyền truy cập.

Giấu tên tôi đi

HideMy.name - đáng tin cậy và tương đối rẻ tiền dịch vụ VPN trả phí. Cung cấp tốc độ kết nối cao ổn định ngay cả khi xem video trực tuyến ở chất lượng HD và chơi trò chơi trực tuyến. Bảo vệ tốt lưu lượng truy cập khỏi bị chặn và cung cấp ẩn danh hoàn toàn trực tuyến. Máy chủ của NideMy.name được đặt tại 43 quốc gia và 68 thành phố trên khắp thế giới.

HideMy.name hỗ trợ mọi thiết bị có thể kết nối Internet: không chỉ điện thoại và máy tính mà còn cả bộ định tuyến, hộp giải mã tín hiệu, SmartTV, v.v. Với một lần đăng ký, bạn có thể sử dụng dịch vụ đồng thời trên tất cả các thiết bị.

Ứng dụng HideMy.name có sẵn cho Windows, Mac OS X, Linux, iOS và Android. Như đã nói, tất cả đều tốn tiền, nhưng bạn chỉ có thể trả tiền cho những ngày bạn sử dụng VPN. Chi phí đăng ký hàng ngày là 49 rúp. Giấy phép trong 1 năm - 1690 rúp. Miễn phí giai đoạn thử nghiệm là 1 ngày.

là một ứng dụng VPN lâu đời, một trong số ít ứng dụng luôn cung cấp dịch vụ miễn phí và không hạn chế về lưu lượng truy cập. Giới hạn 500 Mb mỗi ngày để sử dụng “miễn phí” xuất hiện tương đối gần đây. Ngoài ra, những người đăng ký “miễn phí” chỉ có quyền truy cập vào một máy chủ VPN được đặt tại Hoa Kỳ, do đó tốc độ liên lạc qua Lá chắn điểm phát sóng không quá cao.

Giá đăng ký trả phí TRÊN Điểm truy cập VPN Khiên là $ 6-16 mỗi tháng.

Hầu hết chúng ta sử dụng Internet hàng ngày cho mục đích cá nhân hoặc kinh doanh. Rất có thể, bạn không gặp bất kỳ vấn đề nào với các mối đe dọa khác nhau. Tuy nhiên, Internet không an toàn như người ta tưởng. Được rồi, bạn đã có nó trên WiFi, nhưng còn VPN thì sao? Bạn có cần loại bảo vệ này không?

VPN, hay mạng riêng ảo, là một nhóm các mạng hoặc máy tính được kết nối với nhau trên Internet. VPN cho phép bạn bảo mật kết nối của mình bằng cách đảm bảo rằng mọi thứ bạn gửi và nhận đều được mã hóa an toàn.

Vậy làm thế nào bạn có thể biết khi nào bạn cần kết nối VPN? Không quan trọng bạn là sinh viên hay nhân viên, nếu bạn không muốn bất kỳ ai tò mò vào hoạt động kinh doanh của mình, hãy sử dụng VPN.

Có một số loại VPN: Các loại phổ biến nhất là PPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN và Hybrid VPN. Dưới đây chúng ta sẽ xem xét chúng chi tiết hơn.

1. PPTP VPN

PPTP VPN là một giao thức đường hầm điểm-điểm. Đúng như tên gọi, PPTP VPN tạo một đường hầm và thu thập dữ liệu. Đây là điều phổ biến nhất Loại VPN. VPN PPTP cho phép bạn kết nối với mạng VPN qua kết nối Internet hiện có của bạn. Loại VPN này rất tốt cho cả doanh nghiệp và sử dụng nhà. Mật khẩu được sử dụng để truy cập mạng. PPTP lý tưởng cho gia đình và doanh nghiệp vì nó không yêu cầu phần cứng bổ sung và cho phép thực hiện các ứng dụng không phức tạp, chi phí thấp. PPTP tương thích cao với Windows, Mac và Linux.

Và mặc dù PPTP VPN mang lại nhiều lợi ích nhưng chúng không phải là không có nhược điểm. Điểm chính là giao thức PPTP không sử dụng mã hóa. Ngoài ra, PPTP dựa trên giao thức PPP, giao thức này cũng không cung cấp mức độ bảo mật cao.

1. VPN site-to-site

Host-to-host hoặc Router-to-Router là loại VPN phổ biến nhất trong kinh doanh. Điều này đặc biệt đúng đối với các công ty có văn phòng ở các bộ phận khác nhau một quốc gia hoặc ở một số quốc gia, cho phép bạn kết nối tất cả các máy tính trong mạng đơn. Chúng còn được gọi là VPN mạng nội bộ (VPN qua mạng nội bộ). Một lựa chọn khác cũng có thể. Các công ty sử dụng VPN site-to-site kết nối với máy chủ của các công ty khác theo cách tương tự như VPN extranet. Nói bằng ngôn ngữ đơn giản, loại VPN này là một loại cầu nối kết nối các mạng ở các vị trí khác nhau, cung cấp kết nối an toàn và kết nối internet.

Giống như PPTP, VPN site-to-site tạo ra mạng an toàn. Tuy nhiên, không có đường dây chuyên dụng nên máy tính khác nhau các công ty có thể kết nối với mạng. Không giống như PPTP, việc mã hóa được thực hiện bằng cách sử dụng thiết bị đặc biệt hoặc sử dụng các ứng dụng ở cả hai đầu mạng.

1. VPN L2TP

L2TP là viết tắt của Layer 2 Tunneling Protocol, nó được phát triển Các công ty của Microsoft và Cisco. L2TP VPN được kết hợp với một giao thức khác để cung cấp kết nối an toàn hơn. Với giao thức L2TP, một đường hầm được hình thành giữa hai điểm kết nối L2TP và dữ liệu được mã hóa bằng giao thức khác, chẳng hạn như IPsec.

L2TP hoạt động tương tự như PPTP. Điểm tương đồng chính là thiếu sự mã hóa và cơ sở giao thức PPP. Sự khác biệt là sự bảo vệ và an toàn của dữ liệu. VPN dựa trên L2TP cung cấp kết nối an toàn và đáng tin cậy hơn.

1. IPsec

IPsec là từ viết tắt của Internet Protocol Security. IPsec là một giao thức VPN được sử dụng để cung cấp bảo mật mạng. Giao thức thiết lập một đường hầm đến máy chủ từ xa. Mỗi phiên được xác minh và các gói dữ liệu được mã hóa, do đó IPsec cung cấp mức độ bảo mật kết nối cao. Có hai chế độ trong đó giao thức này hoạt động. Vận chuyển và đường hầm. Cả hai đều phục vụ để truyền dữ liệu an toàn giữa mạng khác nhau. Ở chế độ vận chuyển, tin nhắn trong gói dữ liệu được mã hóa. Ở chế độ đường hầm, toàn bộ gói dữ liệu được mã hóa. Ưu điểm của việc sử dụng IPsec là nó có thể được sử dụng cùng với các giao thức khác để tăng cường bảo mật mạng.

Và mặc dù IPsec là một giao thức hữu ích và tiện lợi nhưng nhược điểm chính của nó là trong một khoảng thời gian dài cài đặt các ứng dụng khách.

1. SSL và TLS

SSL là giao thức ổ cắm an toàn, TLS là giao thức bảo mật lớp vận chuyển. Chúng hoạt động như một giao thức. Cả hai đều được sử dụng để tạo VPN. Trong kết nối này, trình duyệt web hoạt động như một máy khách, người dùng có quyền truy cập vào các ứng dụng cụ thể thay vì toàn bộ mạng. SSL và TSL được sử dụng trong bán hàng trực tuyến. SSL và TSL cung cấp phiên an toàn từ trình duyệt đến máy chủ ứng dụng. Trình duyệt dễ dàng chuyển sang SSL mà không yêu cầu bất kỳ hành động bổ sung từ phía người dùng. Đa số tuyệt đối trình duyệt hiện đạiđã bao gồm SSL và TSL. Kết nối SSL chứa https thay vì http trong địa chỉ.

1. VPN MPLS

Các dịch vụ VPN hỗ trợ công nghệ Chuyển mạch nhãn đa giao thức (MPLS) được sử dụng tốt nhất cho các kết nối site-to-site. Điều này là do MPLS là lựa chọn linh hoạt nhất với khả năng thích ứng tối đa. MPLS dựa trên các tiêu chuẩn nhất định được sử dụng để tăng tốc độ phân phối gói mạng qua nhiều giao thức. Dịch vụ VPN hỗ trợ MPLS là các hệ thống được cấu hình dịch vụ VPN để hoạt động với các nhà cung cấp dịch vụ Internet, trong đó hai hoặc nhiều trang web có thể kết hợp với nhau để tạo thành VPN, sử dụng sức mạnh của cùng một nhà cung cấp Internet. Tuy nhiên, nhược điểm lớn nhất của các dịch vụ VPN hỗ trợ MPLS là mạng như vậy khó thiết lập hơn nhiều so với các VPN khác. Việc sửa đổi nó sẽ khó khăn hơn. Do đó, các dịch vụ VPN có hỗ trợ MPLS sẽ đắt hơn đối với người dùng.

1. VPN kết hợp

VPN lai kết hợp MPLS và IPSec. Cả hai loại đều được sử dụng riêng biệt trên các nút khác nhau. Tuy nhiên, đôi khi một nút cho phép kết nối đồng thời cả hai loại giao thức. Điều này được thực hiện để cải thiện độ tin cậy của MPLS bằng IPSec.

IPSec, như đã đề cập trước đó, yêu cầu phần cứng nhất định. Đây thường là một bộ định tuyến hoặc thiết bị bảo mật đa năng. Với sự trợ giúp của nó, dữ liệu được mã hóa và tạo thành đường hầm VPN. MPLS được sử dụng trên kênh truyền thông tin sử dụng thiết bị truyền dẫn.

Để kết nối hai loại VPN này, một cổng được cài đặt trong đó IPSec bị loại bỏ và kết nối với MPLS được thực hiện trong khi vẫn duy trì bảo mật dữ liệu.

VPN lai được các công ty sử dụng vì MPLS thường không phù hợp với máy chủ của họ. MPLS cung cấp nhiều lợi ích so với kết nối dùng chung nhưng chi phí cao. Với mạng kết hợp, bạn có thể kết nối với một trang trung tâm thông qua một trang từ xa. VPN lai là đắt nhất nhưng đồng thời rất linh hoạt trong cấu hình.

kết luận

Nhìn chung, hãy chọn loại phù hợp VPN khá khó khăn. Để hiểu loại VPN nào bạn cần, trước tiên bạn cần hiểu loại bảo mật nào bạn muốn. Nó còn phụ thuộc vào việc bạn là sinh viên, chủ doanh nghiệp nhỏ hay công ty lớn. Bạn nên cân nhắc xem liệu một hệ thống bảo mật đơn giản có đủ hay không hay cần một hệ thống bảo mật phức tạp hơn, chẳng hạn như VPN lai. Một yếu tố khác phải được tính đến là chi phí. Bạn sẵn sàng chi bao nhiêu tiền để đảm bảo kết nối Internet an toàn? Một khi bạn trả lời được những câu hỏi này thì việc lựa chọn sẽ trở nên dễ dàng hơn rất nhiều. Và tất nhiên, bạn luôn có thể mở rộng kiến ​​​​thức của mình về vấn đề này. Chúc may mắn!

Từ năm này sang năm khác truyền thông điện tửđang được cải thiện và trao đổi thông tin nhu cầu ngày càng cao được đặt vào tốc độ, bảo mật và chất lượng xử lý dữ liệu.

Và ở đây chúng ta sẽ xem xét chi tiết kết nối VPN: nó là gì, đường hầm VPN dùng để làm gì và cách sử dụng kết nối VPN.

Tài liệu này là một loại từ giới thiệu cho một loạt bài viết trong đó chúng tôi sẽ cho bạn biết cách tạo vpn trên các hệ điều hành khác nhau.

Kết nối VPN nó là gì?

Vì vậy, mạng riêng ảo vpn là một công nghệ cung cấp sự bảo mật (đóng từ truy cập bên ngoài) sự liên quan mạng logic qua chế độ riêng tư hoặc công cộng nếu bạn có Internet tốc độ cao.

Cái này Kết nối mạng các máy tính (cách xa nhau về mặt địa lý) sử dụng kết nối “điểm-điểm” (nói cách khác là “máy tính với máy tính”).

Về mặt khoa học, phương thức kết nối này được gọi là đường hầm VPN (hoặc giao thức đường hầm). Bạn có thể kết nối với một đường hầm như vậy nếu bạn có một máy tính với bất kỳ hệ điều hành nào có máy khách VPN tích hợp có thể “chuyển tiếp” các cổng ảo bằng giao thức TCP/IP sang mạng khác.

VPN để làm gì?

Khái niệm cơ bản lợi ích của vpn là các nhà đàm phán lại cần một nền tảng kết nối không chỉ mở rộng quy mô nhanh chóng mà còn (chủ yếu) đảm bảo tính bảo mật dữ liệu, tính toàn vẹn dữ liệu và xác thực.

Sơ đồ cho thấy rõ việc sử dụng mạng VPN.

Các quy tắc kết nối qua kênh bảo mật trước tiên phải được ghi trên máy chủ và bộ định tuyến.

Cách VPN hoạt động

Khi kết nối xảy ra qua VPN, tiêu đề tin nhắn chứa thông tin về địa chỉ IP của máy chủ VPN và tuyến đường từ xa.

Dữ liệu được đóng gói đi qua mạng chia sẻ hoặc mạng công cộng không thể bị chặn vì tất cả thông tin đều được mã hóa.

Giai đoạn mã hóa VPN được triển khai ở phía người gửi và dữ liệu của người nhận được giải mã bằng tiêu đề thư (nếu có khóa mã hóa chung).

Sau đó giải mã chính xác tin nhắn giữa hai mạng, kết nối VPN được thiết lập, điều này cũng cho phép bạn làm việc trên mạng công cộng (ví dụ: trao đổi dữ liệu với máy khách 93.88.190.5).

Về việc bảo mật thông tin, thì Internet là một mạng cực kỳ không bảo mật và mạng VPN với các giao thức OpenVPN, L2TP/IPSec, PPTP, PPPoE là một phương thức truyền dữ liệu hoàn toàn bảo mật và an toàn.

Tại sao bạn cần một kênh VPN?

Đường hầm VPN được sử dụng:

Bên trong Mạng lưới công ty;

Đoàn kết các văn phòng ở xa cũng như các chi nhánh nhỏ;

Để phục vụ điện thoại kỹ thuật số với các dịch vụ viễn thông đa dạng;

Để truy cập các tài nguyên CNTT bên ngoài;

Để xây dựng và triển khai hội nghị truyền hình.

Tại sao bạn cần VPN?

Cần có kết nối VPN cho:

Công việc ẩn danh trên Internet;

Tải xuống ứng dụng khi địa chỉ IP nằm ở một khu vực khác của đất nước;

Làm việc an toàn trong môi trường doanh nghiệp sử dụng thông tin liên lạc;

Đơn giản và thuận tiện trong việc thiết lập kết nối;

Đảm bảo tốc độ kết nối cao không bị gián đoạn;

Tạo một kênh an toàn mà không bị hacker tấn công.

Làm thế nào để sử dụng VPN?

Ví dụ về cách hoạt động của VPN có thể được đưa ra vô tận. Vì vậy, trên bất kỳ máy tính nào trong mạng công ty, khi cài đặt một phần mềm được bảo vệ kết nối VPN bạn có thể sử dụng thư để kiểm tra tin nhắn, xuất bản tài liệu từ mọi nơi trong nước hoặc tải xuống tệp từ mạng torrent.

VPN: nó là gì trên điện thoại của bạn?

Truy cập qua VPN trên điện thoại của bạn (iPhone hoặc bất kỳ thiết bị Android nào khác) cho phép bạn sử dụng Internet trong Ở những nơi công cộng duy trì tính ẩn danh, cũng như ngăn chặn việc chặn lưu lượng truy cập và hack thiết bị.

Máy khách VPN được cài đặt trên bất kỳ HĐH nào cho phép bạn bỏ qua nhiều cài đặt và quy tắc của nhà cung cấp (nếu nhà cung cấp đã đặt bất kỳ hạn chế nào).

Chọn VPN nào cho điện thoại của bạn?

Điện thoại di động và điện thoại thông minh chạy hệ điều hành Android có thể sử dụng các ứng dụng từ Google Playmarket:

• - vpnRoot, droidVPN,
• - Trình duyệt torđể lướt mạng, hay còn gọi là orbot
• - Trong trình duyệt, orfox (firefox+tor),
• - Siêu VPN VPN miễn phí Khách hàng
• - Kết nối OpenVPN
• - VPN TunnelBear
• - VPN Hideman

Hầu hết các chương trình này được sử dụng để thuận tiện cho việc thiết lập hệ thống “nóng”, đặt các phím tắt khởi chạy, lướt Internet ẩn danh và chọn loại mã hóa kết nối.

Nhưng nhiệm vụ chính sử dụng VPN trên điện thoại - đây là séc thư công ty, tạo hội nghị video với nhiều người tham gia, cũng như tổ chức các cuộc họp bên ngoài tổ chức (ví dụ: khi nhân viên đi công tác).

VPN trên iPhone là gì?

Hãy xem nên chọn VPN nào và cách kết nối nó với iPhone của bạn một cách chi tiết hơn.

Tùy thuộc vào loại mạng được hỗ trợ, khi khởi động cấu hình VPN trên iPhone lần đầu tiên, bạn có thể chọn các giao thức sau: L2TP, PPTP và Cisco IPSec (ngoài ra, bạn có thể “tạo” kết nối VPN bằng ứng dụng của bên thứ ba) .

Tất cả các giao thức được liệt kê đều hỗ trợ khóa mã hóa, nhận dạng người dùng bằng mật khẩu và chứng nhận được thực hiện.

Giữa chức năng bổ sung Khi thiết lập cấu hình VPN trên iPhone, bạn có thể lưu ý: bảo mật RSA, mức mã hóa và quy tắc ủy quyền để kết nối với máy chủ.

Vì điện thoại iPhone Từ kho ứng dụng bạn nên chọn:

• - ứng dụng miễn phí Tunnelbear mà bạn có thể kết nối với Máy chủ VPN bất kỳ quốc gia nào.
• - Kết nối OpenVPN là một trong những máy khách VPN tốt nhất. Tại đây, để khởi chạy ứng dụng, trước tiên bạn phải nhập khóa RSA qua iTunes vào điện thoại của mình.
• - Cloak là một ứng dụng phần mềm chia sẻ, vì trong một thời gian, sản phẩm có thể được “sử dụng” miễn phí, nhưng để sử dụng chương trình sau khi hết thời gian dùng thử, bạn sẽ phải mua nó.

Tạo VPN: lựa chọn và cấu hình thiết bị

Vì truyền thông doanh nghiệp trong các tổ chức hoặc hiệp hội lớn người bạn đã bị xóa từ các văn phòng khác sử dụng thiết bị phần cứng có khả năng hỗ trợ công việc liên tục, an toàn trên mạng.

Để triển khai các công nghệ VPN, vai trò của cổng mạng có thể là: máy chủ Unix, Máy chủ Windows, bộ định tuyến mạng và cổng mạng nơi VPN được cài đặt.

Máy chủ hoặc thiết bị được sử dụng cho tạo vpn mạng doanh nghiệp hoặc kênh vpn và giữa văn phòng từ xa, phải thực hiện phức tạp nhiệm vụ kỹ thuật và cung cấp đầy đủ các dịch vụ cho người dùng trên cả máy trạm và thiết bị di động.

Bất kỳ bộ định tuyến hoặc bộ định tuyến VPN nào cũng phải cung cấp Hoạt động đáng tin cậy trên mạng mà không bị đóng băng. Và chức năng VPN tích hợp cho phép bạn thay đổi cấu hình mạng để làm việc tại nhà, trong tổ chức hoặc văn phòng từ xa.

Thiết lập VPN trên bộ định tuyến

TRONG trường hợp chung Thiết lập VPN trên bộ định tuyến được thực hiện bằng giao diện web của bộ định tuyến. Trên các thiết bị “cổ điển”, để tổ chức VPN, bạn cần đi tới phần “cài đặt” hoặc “cài đặt mạng”, tại đây bạn chọn phần VPN, chỉ định loại giao thức, nhập cài đặt cho địa chỉ mạng con của bạn, che dấu và chỉ định phạm vi địa chỉ IP cho người dùng.

Ngoài ra, để bảo mật kết nối, bạn sẽ cần chỉ định thuật toán mã hóa, phương thức xác thực, tạo khóa thỏa thuận và chỉ định máy chủ DNS THẮNG. Trong tham số “Cổng”, bạn cần chỉ định địa chỉ IP của cổng (IP của riêng bạn) và điền dữ liệu trên tất cả các bộ điều hợp mạng.

Nếu có một số bộ định tuyến trong mạng, bạn cần điền vào bảng định tuyến VPN cho tất cả các thiết bị trong đường hầm VPN.

Đây là một danh sách thiết bị phần cứngđược sử dụng khi xây dựng mạng VPN:

Bộ định tuyến Dlink: DIR-320, DIR-620, DSR-1000 với phần sụn mới hoặc Bộ định tuyến D-Link DI808HV.

Bộ định tuyến Cisco PIX 501, Cisco 871-SEC-K9

Bộ định tuyến Linksys Rv082 có hỗ trợ khoảng 50 đường hầm VPN

Bộ định tuyến Netgear DG834G và các mẫu bộ định tuyến FVS318G, FVS318N, FVS336G, SRX5308

Bộ định tuyến Mikrotik có chức năng OpenVPN. Ví dụ RouterBoard RB/2011L-IN Mikrotik

Thiết bị VPN RVPN S-Terra hoặc Cổng VPN

Các mẫu bộ định tuyến ASUS RT-N66U, RT-N16 và RT N-10

Bộ định tuyến ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG