VPN hoạt động như thế nào? VPN là gì hoặc cách bảo vệ mạng của bạn. Có những loại VPN nào?

Trong bài viết này chúng tôi sẽ giải đáp nhiều nhất Câu hỏi thường gặp máy chủ VPN là gì, chúng tôi sẽ cho bạn biết liệu VPN có thể tăng cường bảo mật cho bạn hay không, liệu bạn có cần sử dụng Double VPN hay không và cách kiểm tra xem dịch vụ VPN có lưu giữ nhật ký hay không, cũng như những gì công nghệ hiện đại tồn tại để bảo vệ thông tin cá nhân.

VPN là ảo Mạng riêng tư, cung cấp mã hóa giữa máy khách và máy chủ VPN.

Mục đích chính của VPN là mã hóa lưu lượng và thay đổi địa chỉ IP.

Hãy tìm hiểu tại sao và khi nào điều này là cần thiết.

Tại sao bạn cần VPN?

Tất cả các nhà cung cấp Internet đều ghi lại hoạt động của khách hàng trên Internet. Nghĩa là, nhà cung cấp Internet biết bạn đã truy cập trang web nào. Điều này là cần thiết để cung cấp tất cả thông tin về người vi phạm trong trường hợp có yêu cầu từ cảnh sát và cũng để chịu mọi trách nhiệm pháp lý đối với hành động của người dùng.

Có nhiều tình huống khi người dùng cần bảo vệ dữ liệu cá nhân của mình trên Internet và có được quyền tự do liên lạc.

Ví dụ 1. Có một doanh nghiệp cần truyền dữ liệu bí mật qua Internet để không ai có thể chặn được. Hầu hết các công ty đều sử dụng công nghệ VPN để truyền thông tin giữa các chi nhánh công ty.

Ví dụ 2. Nhiều dịch vụ trên Internet hoạt động trên cơ sở tham chiếu địa lý và cấm người dùng từ các quốc gia khác truy cập.

Ví dụ: dịch vụ Yandex Music chỉ hoạt động đối với các địa chỉ IP từ Nga và các quốc gia khác CIS cũ. Theo đó, toàn bộ người dân nói tiếng Nga sống ở các quốc gia khác không được tiếp cận dịch vụ này.

Ví dụ 3. Chặn một số trang web nhất định trong văn phòng và trong nước. Các văn phòng thường chặn truy cập mạng xã hội để nhân viên không tiêu xài thời gian làm việcđể giao tiếp.

Ví dụ, ở Trung Quốc nhiều người bị chặn dịch vụ của Google. Nếu một cư dân Trung Quốc làm việc với một công ty từ Châu Âu thì cần phải sử dụng các dịch vụ như Google Disk.

Ví dụ 4: Ẩn các trang web đã truy cập khỏi ISP của bạn. Đôi khi bạn cần ẩn danh sách các trang web đã truy cập khỏi nhà cung cấp dịch vụ Internet của mình. Tất cả lưu lượng truy cập sẽ được mã hóa.

Bằng cách mã hóa lưu lượng truy cập của bạn, ISP của bạn sẽ không biết bạn đã truy cập trang web nào trên Internet. Trong trường hợp này, địa chỉ IP của bạn trên Internet sẽ thuộc về Quốc gia VPN máy chủ.

Khi bạn kết nối với VPN, một kênh bảo mật sẽ được tạo giữa máy tính của bạn và máy chủ VPN. Tất cả dữ liệu trong kênh này đều được mã hóa.

Với VPN, bạn sẽ có quyền tự do liên lạc và bảo vệ dữ liệu cá nhân của mình.

Trong nhật ký của nhà cung cấp Internet sẽ có một bộ các ký tự khác nhau. Hình ảnh dưới đây hiển thị phân tích dữ liệu thu được từ một chương trình đặc biệt.

Tiêu đề HTTP ngay lập tức hiển thị trang web bạn đang kết nối. Dữ liệu này được ghi lại bởi các nhà cung cấp dịch vụ Internet.

Hình ảnh sau đây hiển thị tiêu đề HTTP khi sử dụng VPN. Dữ liệu được mã hóa và không thể tìm ra trang web nào bạn đã truy cập.

Cách kết nối với VPN

Có một số cách để kết nối với mạng VPN.

• PPTP là một giao thức lỗi thời. Hầu hết các hệ điều hành hiện đại đã loại nó khỏi danh sách những hệ điều hành được hỗ trợ. Nhược điểm của PPTP - độ ổn định kết nối thấp. Kết nối có thể không thành công và dữ liệu không được bảo vệ có thể bị rò rỉ trên Internet.
• Kết nối L2TP (IPSec) đáng tin cậy hơn. Cũng được tích hợp vào hầu hết các hệ điều hành (Windows, Mac OS, Linux, iOS, Android, Điện thoại Windows và những người khác). Khác độ tin cậy tốt hơn không giống như các kết nối PPTP.
• Kết nối SSTP được phát triển tương đối gần đây. Nó chỉ được hỗ trợ trên Windows nên không được sử dụng rộng rãi.
• IKEv2 là một giao thức hiện đại dựa trên IPSec. Giao thức này đã thay thế giao thức PPTP và được hỗ trợ bởi tất cả các hệ điều hành phổ biến.
• Kết nối OpenVPN được coi là đáng tin cậy nhất. Công nghệ này có thể điều chỉnh linh hoạt ngay cả trong trường hợp bị ngã. Kết nối OpenVPN chặn gửi dữ liệu không được bảo vệ lên Internet.

Có 2 giao thức truyền dữ liệu cho công nghệ OpenVPN:

• Giao thức UDP – nhanh (được khuyến nghị sử dụng) Điện thoại VoiP, Skype, trò chơi trực tuyến)
• Giao thức TCP - được đặc trưng bởi độ tin cậy của dữ liệu được truyền (yêu cầu xác nhận đã nhận gói). Chậm hơn một chút so với UDP.

Cách thiết lập VPN

Cài đặt Kết nối VPN mất vài phút và khác nhau ở phương thức kết nối VPN.

Trên dịch vụ của mình, chúng tôi sử dụng kết nối PPTP và OpenVPN.

Bảo mật khi làm việc với chương trình VPN

Chúng ta sẽ luôn nói về cách tiếp cận tích hợpĐể an toàn. Bảo mật người dùng không chỉ bao gồm kết nối VPN. Điều quan trọng là bạn sử dụng chương trình nào để kết nối với máy chủ VPN.

Hiện tại, các dịch vụ cung cấp máy khách VPN tiện lợi - đây là những chương trình giúp thiết lập kết nối VPN dễ dàng hơn. Bản thân chúng tôi cung cấp một máy khách VPN tiện lợi. Nhờ những chương trình như vậy, việc thiết lập kết nối VPN chỉ mất không quá 1 phút.

Khi chúng tôi bắt đầu cung cấp dịch vụ VPN lần đầu tiên vào năm 2006, tất cả người dùng của chúng tôi đều thiết lập ứng dụng OpenVPN chính thức. Nó có một cái mở nguồn. Tất nhiên, việc thiết lập chính thức Máy khách OpenVPN mất nhiều thời gian. Nhưng hãy cùng tìm hiểu xem điều gì tốt hơn để sử dụng về mặt ẩn danh.

Ẩn danh máy khách VPN

Chúng tôi nhận thấy sự nguy hiểm khi sử dụng chương trình tương tự. Vấn đề là mã nguồn của các chương trình như vậy là tài sản của công ty và để bảo tồn tính độc đáo của chương trình, không ai xuất bản nó.

Người dùng không thể biết chương trình thu thập dữ liệu gì về bạn nếu không có mã nguồn mở.

chương trình VPN và có thể xác định bạn là một người dùng cụ thể ngay cả khi nhật ký trên máy chủ bị tắt.

Bất kỳ chương trình nào cũng có thể có chức năng ghi lại các trang web bạn đã truy cập và địa chỉ IP thực của bạn. Và vì bạn tự nhập thông tin đăng nhập vào chương trình nên không thể nói về bất kỳ ẩn danh nào khi sử dụng chương trình.

Nếu hoạt động của bạn cần cấp độ caoẩn danh, chúng tôi khuyên bạn nên từ bỏ các chương trình VPN như vậy và sử dụng bản phát hành OpenVPN nguồn mở chính thức.

Lúc đầu bạn sẽ thấy điều này bất tiện. Nhưng theo thời gian, bạn sẽ quen với điều đó nếu yếu tố bảo mật và ẩn danh được đặt lên hàng đầu.

Chúng tôi đảm bảo rằng Secure Kit không lưu trữ bất kỳ dữ liệu nào về bạn. Nhưng chúng tôi phải cảnh báo bạn rằng những chương trình như vậy có thể theo dõi bạn.

Một ý tưởng khác về cách tăng cường bảo mật của bạn xuất phát từ quan điểm về vị trí địa lý của máy chủ. Trên Internet nó được gọi là VPN nước ngoài.

VPN nước ngoài là gì

Các quốc gia khác nhau có cấp độ khác nhau pháp luật. Có những bang mạnh với luật pháp mạnh. Và có những nước nhỏ mà trình độ phát triển không cho phép bảo mật thông tin dữ liệu ở nước bạn.

Ban đầu, khái niệm nước ngoài được sử dụng để chỉ một quốc gia có chính sách thuế được nới lỏng. Những quốc gia như vậy có thuế kinh doanh rất thấp. Các công ty toàn cầu ngày càng quan tâm đến việc tránh thuế hợp pháp ở quốc gia của họ và tài khoản ngân hàng nước ngoài ở Quần đảo Cayman đã trở nên rất phổ biến.

Hiện nay, nhiều nước trên thế giới đã có lệnh cấm sử dụng tài khoản ngân hàng ở nước ngoài.

Hầu hết các quốc gia ngoài khơi đều là những quốc gia nhỏ nằm ở những nơi xa xôi trên hành tinh. Máy chủ ở những quốc gia như vậy khó tìm hơn và đắt hơn do thiếu cơ sở hạ tầng Internet phát triển. Máy chủ VPN ở những quốc gia như vậy bắt đầu được gọi là ở nước ngoài.

Hóa ra từ Offshore VPN không có nghĩa là VPN ẩn danh, nhưng chỉ nói đến sự liên kết lãnh thổ với một quốc gia ngoài khơi.

Bạn có nên sử dụng VPN ngoài khơi?

Trình bày VPN nước ngoài lợi ích kèm theo từ quan điểm ẩn danh.

Bạn có nghĩ việc viết một yêu cầu chính thức sẽ dễ dàng hơn nhiều không:

• tới một sở cảnh sát ở Đức
• hoặc Sở Cảnh sát Quần đảo ở Antigua Barbuda

VPN ngoài khơi là một lớp bảo vệ bổ sung. Máy chủ nước ngoài rất phù hợp để sử dụng như một phần của chuỗi Double VPN.

Không cần thiết chỉ sử dụng 1 máy chủ VPN ở nước ngoài và nghĩ rằng đây là bảo mật hoàn toàn. Bạn cần tiếp cận vấn đề bảo mật và ẩn danh của mình trên Internet từ nhiều góc độ khác nhau.

Sử dụng VPN ngoài khơi làm liên kết đến tính ẩn danh của bạn.

Và đã đến lúc trả lời câu hỏi thường gặp nhất. Dịch vụ VPN ẩn danh có thể lưu giữ nhật ký không? Và làm cách nào để xác định xem dịch vụ có lưu giữ nhật ký hay không?

Dịch vụ và nhật ký VPN ẩn danh. Tôi nên làm gì?

Dịch vụ VPN ẩn danh không nên lưu giữ nhật ký. Nếu không, nó không thể được gọi là ẩn danh nữa.

Chúng tôi đã biên soạn một danh sách các câu hỏi để bạn có thể xác định chính xác liệu dịch vụ có lưu giữ nhật ký hay không.

Bây giờ bạn có đầy đủ thông tin về kết nối VPN. Kiến thức này đủ để khiến bạn ẩn danh trên Internet và khiến chuyển giao an toàn dữ liệu cá nhân.

Công nghệ VPN mới

Có xu hướng mới nào trong không gian VPN không?

Chúng ta đã nói về ưu và nhược điểm của việc xếp tầng tuần tự Máy chủ VPN(VPN đôi, ba, bốn).

Để tránh những nhược điểm của công nghệ Double VPN, bạn có thể tạo một chuỗi các chuỗi song song. Chúng tôi gọi nó là VPN song song.

VPN song song là gì

Bản chất của Parallel VPN là hướng lưu lượng truy cập đến kênh dữ liệu song song.

Nhược điểm của công nghệ xếp tầng tuần tự (Double, Triple, Quad VPN) là trên mỗi máy chủ, kênh được giải mã và mã hóa sang kênh tiếp theo. Dữ liệu được mã hóa nhất quán.

Không có vấn đề như vậy với công nghệ Parallel VPN vì tất cả dữ liệu đều được mã hóa song song kép. Đó là, hãy tưởng tượng một củ hành có nhiều vỏ. Theo cách tương tự, dữ liệu đi qua một kênh được mã hóa kép.

Trước đây, nhà nước có sự hiểu biết khá tầm thường về Internet nên không can thiệp về mặt pháp lý đối với người dùng. Ngày nay, khi dạo quanh World Wide Web, bạn có thể ngày càng bắt gặp cụm từ: “Trang web này được đưa vào danh sách các trang web bị cấm” hoặc “ISP của bạn đã chặn quyền truy cập”.

Vì vậy, nếu bạn muốn lấy lại quyền tự do hành động hoàn toàn trên Internet và có được một mức độ bảo vệ khác, thì bạn chắc chắn cần phải làm quen với công nghệ mạng riêng ảo - VPN.

VPN: thời hạn và nguyên tắc hoạt động

Mạng riêng ảo (VPN) là tên của một công nghệ cho phép tạo và phủ một hoặc nhiều mạng lên trên bất kỳ mạng người dùng nào khác.

Bây giờ, chính xác thì VPN hoạt động như thế nào? Máy tính của bạn có một địa chỉ IP cụ thể chặn quyền truy cập vào một số trang web nhất định. Bạn kích hoạt công nghệ VPN thông qua một số chương trình hoặc tiện ích mở rộng. VPN thay đổi địa chỉ của bạn thành địa chỉ từ máy chủ ở quốc gia khác (ví dụ: Hà Lan hoặc Đức).

Tiếp theo, một kết nối bảo mật sẽ được tạo, nhà cung cấp không thể chặn kết nối này. Kết quả là, bạn có được một giao thức an toàn mà qua đó bạn có thể tự do truy cập bất kỳ trang Internet nào và hoàn toàn ẩn danh.

Cấu trúc và loại công nghệ

Toàn bộ công nghệ hoạt động theo hai lớp. Đầu tiên là mạng nội bộ, thứ hai là mạng bên ngoài. Khi bạn kết nối với công nghệ, hệ thống sẽ xác định mạng của bạn và sau đó gửi yêu cầu xác thực. Công nghệ này rất giống với ủy quyền trong một số mạng xã hội, chỉ ở đây mọi thứ được thực hiện thông qua các giao thức an toàn và không có sự tham gia của nhà cung cấp.

Bản thân các mạng ảo cũng được chia thành nhiều loại. Việc phân loại chính dựa trên mức độ bảo vệ, nghĩa là người dùng có thể sử dụng cả hai VPN trả phí, và miễn phí.

Sự khác biệt giữa chúng là kết nối an toàn. Ví dụ: hệ thống đăng ký sẽ cung cấp cho bạn các giao thức bảo mật như PPTP, IPSec và các giao thức khác. Trong khi VPN miễn phí thường chỉ cung cấp các kênh “đáng tin cậy”. Nghĩa là, bản thân mạng của bạn phải được bảo vệ ở mức độ cao và VPN sẽ chỉ nâng cao mức độ bảo vệ.

Thành thật mà nói, nhược điểm lớn nhất của việc miễn phí Dịch vụ VPN thậm chí không phải bảo mật mà là sự ổn định và tốc độ kết nối. Bởi vì VPN miễn phí Internet rất có thể sẽ hoạt động rất chậm và không phải lúc nào cũng ổn định.

Đăng ký VPN trả phí không vượt quá 10 USD mỗi tháng nhưng không phải người dùng nào cũng cần. Đối với các tác vụ thông thường, việc mua tài khoản Premium chẳng ích gì;

Lý do nên sử dụng VPN

Mọi người dùng đều cần sử dụng công nghệ VPN và đây là lý do:

• Bảo vệ dữ liệu.Đặc biệt thích hợp với những người dùng thích kết nối với kết nối Wi-Fi “miễn phí” của hàng xóm rồi phát hiện ra dữ liệu thẻ của mình đã bị đánh cắp. Những tình huống như vậy bao gồm các cuộc tụ tập trong quán cà phê và nói chung là ở bất kỳ nơi nào có Wi-Fi miễn phí.
• Hoàn toàn ẩn danh. Khi nào bạn mở tab mới với trang web - hành động này sẽ được hiển thị trên máy chủ của nhà cung cấp, để bất kỳ nhân viên nào của công ty có thể theo dõi hành trình của bạn trên Internet. Bằng cách bật VPN, bạn sẽ ẩn lịch sử duyệt web của mình vì bạn đang sử dụng một địa chỉ IP khác.
• Khả năng lướt Internet mà không gặp trở ngại. Nhà cái, sòng bạc trực tuyến, torrent, diễn đàn, trang web dành cho người lớn - tất cả "ngầm" của Internet lại có sẵn cho bạn, mọi thứ vẫn như ngày xưa.
• Sử dụng nguồn lực nước ngoài. Tất nhiên, khó có khả năng bạn sẽ sử dụng các dịch vụ tiếng Anh như hulu.com, nhưng bạn vẫn được cung cấp toàn quyền truy cập vào tất cả các trang web phổ biến trên toàn thế giới.

Làm cách nào để sử dụng VPN trên máy tính?

Hãy xem xét tình huống chúng ta sử dụng trình duyệt thông thường và muốn truy cập các trang web bị chặn. Trong tình huống này, bạn có thể đi theo hai cách:

1. cài đặt máy khách (chương trình) VPN trên PC của bạn;
2. thêm tiện ích mở rộng trình duyệt qua Webstore.

Tùy chọn thứ nhất hoặc thứ hai - chúng đều dễ dàng thực hiện, nhưng để có bức tranh toàn cảnh, hãy xem xét cả hai.

Bạn cũng có thể sử dụng cái miễn phí.

Để cài đặt máy khách VPN, bạn cần tải xuống một chương trình trên Internet, chẳng hạn như “Betternet”. Hãy khởi động tập tin cài đặt và cài đặt máy khách. Chúng tôi khởi chạy nó, nhấp vào: “Kết nối” và thế là xong. Vấn đề là chương trình tự động cung cấp cho chúng tôi một địa chỉ IP ngẫu nhiên và chúng tôi không thể chọn quốc gia mà chỉ cần nhấn một nút là chúng tôi đã sử dụng VPN. Và một nhược điểm nữa là phải khởi chạy chương trình liên tục, tuy nhiên, một số khách hàng có khả năng khởi chạy đồng thời với HĐH.

Cách thứ hai là thêm phần mở rộng. Nhược điểm ở đây là thông thường, bạn phải đăng ký để sử dụng nó, cộng thêm các tiện ích mở rộng có khả năng bị lỗi. Nhưng tiện ích mở rộng dễ sử dụng hơn nhiều - nhấp vào biểu tượng trong trình duyệt, chọn quốc gia và lợi nhuận. TRÊN khoảnh khắc này Có hàng nghìn chương trình tương tự, bạn có thể chọn bất kỳ chương trình nào trong số đó, ví dụ: “ Lá chắn điểm phát sóng" Thêm tiện ích mở rộng vào trình duyệt của bạn, đăng ký và không còn nữa điểm kỹ thuật sẽ không được.

Ví dụ, đây là cách nó hoạt động Tiện ích mở rộng ZenMate VPN trong trình duyệt:

VỀ Tiện ích mở rộng VPN Vì các trình duyệt khác nhau chúng tôi đã viết trong bài viết: .

Làm cách nào để sử dụng VPN trên thiết bị di động?

Chúng tôi sẽ xem xét những thiết bị có hệ điều hành phổ biến, chẳng hạn như iOS hoặc Android.

Việc sử dụng VPN trên điện thoại thông minh hoặc máy tính bảng cũng khá đơn giản, cụ thể là thông qua ứng dụng di động. Vấn đề là một số chương trình yêu cầu quyền root và đây là những rắc rối bổ sung, cộng với khả năng biến điện thoại thành “cục gạch”. Vì vậy hãy tìm những chương trình không yêu cầu bạn phải có quyền root. Ví dụ: trên Android là OpenVPN và trên iOS là Cloak. Bạn cũng có thể sử dụng ứng dụng miễn phí và đã được chứng minh trên iPhone và iPad. Đôi khi tôi cũng sử dụng nó, nó hoạt động rất tốt.

Công nghệ tải xuống rất đơn giản: tải ứng dụng từ Thị trường chơi hoặc AppStore, hãy cài đặt nó trên thiết bị của bạn. Tiếp theo, chúng tôi kích hoạt VPN, chọn một cấu hình (từ đó chúng tôi sẽ lấy địa chỉ IP), sau đó tạo kết nối và thế là xong. Bây giờ bạn đang duyệt Internet thông qua VPN, ứng dụng bạn đang sử dụng sẽ cho bạn biết về điều này.

Bây giờ bạn đã hiểu cách triển khai công nghệ kết nối VPN và giờ đây trải nghiệm trực tuyến của bạn sẽ trở nên an toàn, ẩn danh hơn và quan trọng nhất - có thể truy cập và không giới hạn.

Khả năng kết nối các văn phòng công ty từ xa với nhau thông qua các kênh liên lạc an toàn là một trong những nhiệm vụ phổ biến nhất khi xây dựng cơ sở hạ tầng mạng phân tán cho các công ty thuộc mọi quy mô. Có một số giải pháp cho vấn đề này:

Thuê kênh từ nhà cung cấp: Một lựa chọn phổ biến và đáng tin cậy. Nhà cung cấp thuê các kênh truyền thông vật lý hoặc logic chuyên dụng. Các kênh như vậy thường được gọi là “điểm-điểm”

Thuận lợi:

1. Dễ dàng kết nối và sử dụng – bảo trì thiết bị và kênh hoàn toàn là trách nhiệm của nhà cung cấp;
2. Độ rộng kênh được đảm bảo – tốc độ truyền dữ liệu luôn tương ứng với tốc độ mà nhà cung cấp công bố;

Sai sót:

1. Bảo mật và kiểm soát – công ty không thể kiểm soát thiết bị từ phía nhà cung cấp.

Xây dựng đường dây liên lạc (vật lý) của riêng bạn: Một giải pháp đáng tin cậy và tiết kiệm chi phí, vì việc xây dựng kênh liên lạc vật lý hoàn toàn là trách nhiệm của công ty. Với giải pháp này, công ty hoàn toàn kiểm soát và phục vụ các kênh được xây dựng

Thuận lợi:

1. Tính linh hoạt – khả năng triển khai các kênh phù hợp với mọi người yêu cầu cần thiết;
2. An ninh và Kiểm soát – toàn quyền kiểm soát kênh vì nó thuộc sở hữu của công ty;

Sai sót:

1. Triển khai – Xây dựng các kênh riêng như vậy là một giải pháp tốn nhiều công sức và tốn kém. Việc đặt hàng km quang học dọc theo các cột có thể tốn rất nhiều tiền. Ngay cả khi bạn không tính đến việc xin giấy phép từ tất cả các cơ quan nhà nước. cơ quan chức năng;
2. Bảo trì – bảo trì kênh hoàn toàn là trách nhiệm của công ty nên đội ngũ nhân sự phải có chuyên gia có trình độ chuyên môn cao để đảm bảo hoạt động;
3. Khả năng chịu lỗi thấp - bên ngoài đường quang thông tin liên lạc thường bị hư hỏng ngoài ý muốn (thiết bị xây dựng, tiện ích, v.v.). Có thể mất vài tuần để phát hiện và sửa chữa liên kết quang.
4. Giới hạn ở một vị trí - việc đặt đường truyền quang bên ngoài chỉ phù hợp nếu các vật thể nằm trong phạm vi vài chục km. Việc mở rộng thông tin liên lạc đến một thành phố khác hàng trăm, hàng nghìn km là không thể vì những lý do thông thường.

Xây dựng kênh bảo mật qua Internet (VPN): Giải pháp này tương đối rẻ tiền và linh hoạt. Để kết nối các văn phòng từ xa, chỉ cần có kết nối Internet và thiết bị mạng có khả năng tạo kết nối VPN là đủ.

Thuận lợi:

1. Chi phí thấp – công ty chỉ trả tiền cho việc truy cập Internet;
2. Khả năng mở rộng – để kết nối một văn phòng mới, bạn cần có Internet và bộ định tuyến;

Sai sót:

1. Dung lượng kênh – tốc độ truyền dữ liệu có thể thay đổi (không có băng thông đảm bảo);

Bài viết này sẽ xem xét kỹ hơn điểm cuối cùng, đó là lợi ích mà công nghệ VPN mang lại cho doanh nghiệp.
Mạng riêng ảo (VPN) là một tập hợp các công nghệ cung cấp kết nối (đường hầm) an toàn của hai hoặc nhiều mạng cục bộ từ xa thông qua mạng công cộng(khoảng Internet).

Ưu điểm độc đáo của mạng VPN phân tán theo địa lý

Bảo vệ lưu lượng truyền: việc truyền lưu lượng qua đường hầm VPN bằng các giao thức mã hóa mạnh (3DES, AES) là an toàn. Ngoài mã hóa, tính toàn vẹn của dữ liệu và tính xác thực của người gửi được xác minh, loại bỏ khả năng kẻ tấn công thay thế thông tin và kết nối.

Độ tin cậy của kết nối: các nhà sản xuất thiết bị hàng đầu đang cải tiến công nghệ kết nối VPN, cung cấp phục hồi tự độngĐường hầm VPN trong trường hợp kết nối với mạng công cộng bị lỗi trong thời gian ngắn.
Tính di động và dễ dàng kết nối: bạn có thể kết nối với mạng cục bộ của công ty từ mọi nơi trên thế giới và từ hầu hết mọi nơi. thiết bị hiện đại(điện thoại thông minh, Máy tính bảng, máy tính xách tay) và kết nối sẽ được an toàn. Hầu hết các nhà sản xuất thiết bị đa phương tiện thêm Hỗ trợ VPN vào sản phẩm của bạn.

Dự phòng và cân bằng tải: nếu bạn sử dụng hai nhà cung cấp khi kết nối Internet (để cân bằng/chuyển đổi dự phòng) thì có thể cân bằng lưu lượng đường hầm VPN giữa các nhà cung cấp. Nếu một trong các nhà cung cấp bị lỗi, đường hầm sẽ sử dụng kết nối dự phòng.

Ưu tiên lưu lượng: khả năng quản lý lưu lượng bằng QoS - ưu tiên lưu lượng thoại, video trong trường hợp tải caođến đường hầm.

Mạng VPN trong kinh doanh

Mạng hợp nhất

Hợp nhất các mạng lưới địa phương được phân bổ theo địa lý của công ty thành mạng đơn(kết nối các chi nhánh với văn phòng chính) đơn giản hóa đáng kể việc tương tác và trao đổi dữ liệu trong công ty, giảm chi phí bảo trì. Bất kì hệ thống công ty yêu cầu một đơn không gian mạng cho công việc của nhân viên. Đây có thể là điện thoại IP, kế toán và kế toán tài chính, CRM, hội nghị truyền hình, v.v.

Truy cập di động

Bất kể nhân viên ở đâu, nếu có Internet và máy tính xách tay/điện thoại thông minh/máy tính bảng, nhân viên có thể kết nối với tài nguyên nội bộ của công ty. Nhờ lợi thế này, nhân viên có cơ hội thực hiện công việc và giải quyết nhanh chóng các vấn đề khi ở bên ngoài văn phòng.

Hợp nhất mạng lưới của các công ty khác nhau

Thường cần phải kết hợp mạng lưới các đối tác kinh doanh và một liên minh như vậy có thể được tổ chức vừa có hoặc không hạn chế quyền truy cập vào các nguồn lực nội bộ của mỗi công ty. Sự liên kết này đơn giản hóa sự tương tác giữa các công ty.

Quản lý từ xa cơ sở hạ tầng CNTT

Nhờ được bảo vệ Truy cập từ xađối với thiết bị cơ sở hạ tầng CNTT của công ty, người quản trị có khả năng sớm nhất có thể giải quyết vấn đề và giải quyết các vấn đề phát sinh.

Chất lượng dịch vụ

Lưu lượng truy cập từ hội nghị truyền hình, điện thoại IP và một số ứng dụng khác yêu cầu độ rộng kênh được đảm bảo. Ví dụ, nhờ sử dụng QoS trong các đường hầm VPN, bạn có thể kết hợp điện thoại IP của mạng cục bộ của công ty và một văn phòng từ xa.

Lĩnh vực ứng dụng mạng VPN phân tán và mạng dữ liệu doanh nghiệp (CDN)

Sau khi phân tích các yêu cầu và mục tiêu của tổ chức quy mô khác nhau, chúng tôi đã tổng hợp một bức tranh tổng thể về các giải pháp cho từng giải pháp đó. Dưới đây là mô tả về cách triển khai điển hình của công nghệ VPN trong cơ sở hạ tầng mạng của công ty.

Giải pháp dành cho doanh nghiệp nhỏ. Thông thường yêu cầu cho một giải pháp như vậy là khả năng kết nối người dùng từ xa(tối đa 10) tới mạng nội bộ và/hoặc mạng kết hợp của một số văn phòng. Các giải pháp như vậy rất đơn giản và nhanh chóng để triển khai. Đối với mạng như vậy, nên có kênh dự phòng có tốc độ thấp hơn hoặc tương đương với kênh chính. Kênh dự phòng là thụ động và chỉ được sử dụng nếu kênh chính bị ngắt kết nối (đường hầm VPN được tự động xây dựng trên kênh dự phòng). Sự dư thừa của thiết bị biên cho các giải pháp như vậy hiếm khi được sử dụng và thường không hợp lý.

Giao thông truyền qua đường hầm - giao thông ứng dụng nội bộ(thư, web, tài liệu), lưu lượng thoại.

Yêu cầu đặt trước kênh: trung bình

Yêu cầu dự phòng thiết bị: thấp

Giải pháp dành cho doanh nghiệp vừa. Cùng với việc kết nối nhân viên từ xa(lên tới 100), cơ sở hạ tầng mạng phải cung cấp kết nối tới một số văn phòng từ xa. Đối với các giải pháp như vậy, việc đặt trước kênh Internet là bắt buộc và thông lượng Kênh dự phòng phải tương đương với tốc độ của kênh chính. Trong nhiều trường hợp, kênh dự phòng đang hoạt động (cân bằng tải giữa các kênh được thực hiện). Nên dự trữ thiết bị cho các nút mạng quan trọng (ví dụ: bộ định tuyến biên của văn phòng trung tâm). Cấu trúc liên kết mạng VPN – dạng sao hoặc lưới một phần.

Yêu cầu dự phòng thiết bị: trung bình

Giải pháp dành cho doanh nghiệp lớn, mạng lưới chi nhánh phân tán. Những mạng như vậy ở quy mô khá lớn rất khó triển khai và hỗ trợ. Cấu trúc liên kết của một mạng như vậy theo quan điểm tổ chức các đường hầm VPN có thể là: hình sao, lưới một phần, lưới đầy đủ (sơ đồ hiển thị tùy chọn lưới đầy đủ). Việc đặt trước kênh là bắt buộc (có thể có nhiều hơn 2 nhà cung cấp), cũng như việc đặt trước thiết bị của các nút mạng quan trọng cũng vậy. Tất cả hoặc một số kênh đang hoạt động. Các mạng ở cấp độ này thường sử dụng đường truyền thuê riêng hoặc VPN do nhà cung cấp cung cấp. Trong một mạng như vậy, cần phải cung cấp độ tin cậy và khả năng chịu lỗi tối đa để giảm thiểu thời gian ngừng hoạt động của doanh nghiệp. Thiết bị cho các mạng như vậy – dòng hàng đầu cấp doanh nghiệp hoặc thiết bị của nhà cung cấp.

Lưu lượng truyền qua đường hầm – lưu lượng truy cập của các ứng dụng nội bộ (thư, web, tài liệu), lưu lượng thoại, lưu lượng hội nghị truyền hình.

Yêu cầu đặt trước kênh: cao

Yêu cầu dự phòng thiết bị: cao

Các cơ sở giáo dục. Vì cơ sở giáo dục kết nối điển hình với trung tâm điều khiển mạng. Lưu lượng truy cập thường không cao. Yêu cầu đặt chỗ được đặt ra trong những trường hợp hiếm hoi.

Cơ sở y tế. Vì cơ sở y tế Có một vấn đề cấp bách về độ tin cậy và khả năng chịu lỗi cao của các kênh và thiết bị liên lạc. Tất cả các nhánh của mạng phân tán theo địa lý đều sử dụng thiết bị tạo kênh dự phòng và một số nhà cung cấp.

Giải pháp cho bán lẻ (chuỗi cửa hàng). Chuỗi cửa hàng được phân biệt bởi số lượng lớn địa điểm (có thể có hàng nghìn cửa hàng) và lượng người qua lại văn phòng chính (trung tâm dữ liệu) tương đối thấp. Việc đặt trước thiết bị trong các cửa hàng thường không được khuyến khích. Chỉ cần đặt trước kết nối với nhà cung cấp (ở định dạng “nhà cung cấp thứ hai có sẵn”) là đủ. Tuy nhiên, yêu cầu đối với thiết bị đặt tại trung tâm dữ liệu (trụ sở chính) rất cao. Vì điểm này chấm dứt hàng nghìn đường hầm VPN. Cần phải giám sát liên tục các kênh, hệ thống báo cáo, tuân thủ các chính sách bảo mật, v.v.

Triển khai mạng VPN phân tán và mạng dữ liệu doanh nghiệp (CDN)

Sự lựa chọn thiết bị cần thiết Và thực hiện đúng dịch vụ là nhiệm vụ khó khăn, đòi hỏi trình độ chuyên môn cao của người thực hiện. Công ty LanKey đã thực hiện các dự án phức tạp trong nhiều năm và có nhiều kinh nghiệm trong các dự án đó.

Ví dụ về một số dự án triển khai KSPD và VPN do LanKey triển khai

Khách hàng	Mô tả công việc đã thực hiện
	Nhà sản xuất thiết bị: Juniper Giải pháp: sáu chi nhánh từ xa của công ty được kết nối với văn phòng chính bằng cấu trúc liên kết hình sao thông qua các kênh liên lạc an toàn.
Giải pháp: chúng tôi đã kết nối Internet và xây dựng đường hầm VPN tại các văn phòng đặt tại Moscow và Geneva.
	Nhà sản xuất thiết bị: Cisco Giải pháp: Văn phòng từ xađược tích hợp trên một kênh an toàn với khả năng chịu lỗi giữa các nhà cung cấp.

Sẽ sớm có những bài viết trên trang nói về tính ẩn danh trên Internet với sử dụng VPN. Chúng tôi sẽ thiết lập VPN trên các thiết bị khác nhau. Để không phải lúc nào cũng viết trong mỗi bài viết cái gì là riêng tư ảo Mạng VPN Tôi quyết định viết bài này.

Nếu bạn quan tâm đến các vấn đề ẩn danh trên Internet, tôi khuyên bạn nên đọc bài viết “” trong đó chúng tôi đã nói về kết nối proxy, tại sao cần có proxy và có những loại nào.

Trong bài viết này tôi sẽ không đào sâu. Tôi sẽ chỉ cho bạn biết về những điều quan trọng nhất mà một người đang nghĩ đến việc ẩn danh trên Internet cần biết.

Mạng riêng ảo Mạng riêng ảo (VPN) là công nghệ cung cấp khả năng cung cấp một hoặc nhiều kết nối mạng qua một mạng khác, chẳng hạn như Internet.

Kết nối này có dạng một đường hầm được mã hóa kết nối trực tiếp với máy tính của người dùng và máy chủ từ xa, điều này không chỉ cho phép mà còn mã hóa lưu lượng truy cập của bạn. Nói cách khác, bằng cách này, bạn sẽ có thể tải xuống bất cứ thứ gì từ bất cứ đâu và sẽ không ai biết về nó.

Các loại kết nối VPN

Bạn có thể thiết lập các loại kết nối VPN sau: Như tôi đã nói trước đó, tất cả thông tin đều được giảm đến mức tối thiểu cần thiết. Đọc thêm trong tài liệu chuyên ngành.

Mạng riêng ảo PPTP

RRTR- Giao thức đường hầm điểm-điểm là giao thức đường hầm điểm-điểm sẽ giúp thiết lập một đường hầm an toàn trong một mạng không bảo mật. Đây là phương thức kết nối VPN phổ biến nhất nhưng nhiều nhà cung cấp Internet chặn các ứng dụng như vậy.

Mạng riêng ảo OpenVPN

OpenVPN- là việc triển khai miễn phí công nghệ này với điều kiện mã nguồn mởđể tạo các kênh được mã hóa của riêng bạn bằng cách sử dụng các loại “điểm-điểm” hoặc “máy chủ-máy khách”. Cái sau cho phép bạn sử dụng một máy tính khác làm máy chủ VPN. Tuy nhiên, việc thiết lập một đường hầm đòi hỏi phải cài đặt một phần mềm đặc biệt. phần mềm kết hợp với kiến ​​thức để làm việc với nó.

Mạng riêng ảo L2TP

L2TP(Giao thức đường hầm lớp 2) là loại đường hầm VPN tốn nhiều công sức nhất để thiết lập nhưng cho phép bạn tạo nó với các ưu tiên truy cập được chỉ định, giúp nó trở nên an toàn nhất.

Và mặc dù VPN không phải là công cụ ẩn danh theo đúng nghĩa đen, nhưng ngày nay hầu hết các trang web cung cấp dịch vụ lân cận CGI đều đề nghị mua kênh VPN của riêng họ. Công nghệ này đang trên đà phát triển nên rất có thể số lượng công cụ ẩn danh quen thuộc sẽ sớm giảm xuống mức tối thiểu cần thiết.

Chúng đã trở nên phổ biến. Đúng vậy, không ai thực sự nghĩ về những gì đằng sau khái niệm như “VPN, thiết lập, sử dụng, v.v.” Hầu hết người dùng không muốn đi sâu vào cỏ dại thuật ngữ máy tính Và sử dụng mẫu chuẩn. Nhưng vô ích. Từ kiến ​​thức về các kết nối như vậy, bạn có thể rút ra rất nhiều lợi ích, chẳng hạn như tăng lưu lượng truy cập hoặc tốc độ kết nối, v.v. Hãy xem kết nối với mạng ảo thực sự là gì, sử dụng ví dụ về tương tác giữa các hoạt động Hệ thống Windows trên thiết bị đầu cuối máy tính để bàn và Android trên thiết bị di động.

VPN là gì

Hãy bắt đầu với thực tế là không thể thiết lập VPN nếu không có Nguyên tắc chung hiểu bản chất của kết nối được tạo hoặc sử dụng.

Nếu bạn giải thích nói một cách đơn giản, trong một mạng như vậy nhất thiết phải có cái gọi là bộ định tuyến (cùng một bộ định tuyến), cung cấp cho các máy tính hoặc thiết bị di động đang cố gắng kết nối với mạng hiện có, địa chỉ IP bổ sung tiêu chuẩn để truy cập vào mạng LAN hoặc Internet.

Đồng thời, một mạng ảo trong đó có cài đặt đã kích hoạt Kết nối VPN được chấp nhận bởi bất kỳ thiết bị nào được kết nối với nó và được gán một địa chỉ IP nội bộ duy nhất. Phạm vi của các địa chỉ như vậy là trong tiêu chuẩn thông thường từ 0 đến giá trị 255.

Điều thú vị nhất là ngay cả khi truy cập Internet, địa chỉ IP bên ngoài của thiết bị mà yêu cầu được thực hiện không dễ dàng xác định được. Có một số lý do cho việc này, sẽ được thảo luận dưới đây.

Thiết lập VPN đơn giản nhất cho Android

Hầu như tất cả các mạng ảo sử dụng kết nối không dây Qua Loại Wi-Fi Chúng hoạt động theo cùng một nguyên tắc - gán địa chỉ IP miễn phí trong phạm vi có sẵn. Không có gì ngạc nhiên khi bất kỳ thiết bị di động có thể dễ dàng kết nối với chúng (nhưng chỉ với điều kiện nó hỗ trợ các giao thức kết nối phù hợp).

Tuy nhiên, ngày nay, bất kỳ điện thoại thông minh hoặc máy tính bảng nào chạy hệ điều hành Android đều có tùy chọn kết nối cùng một Wi-Fi. Mạng được phát hiện tự động nếu thiết bị nằm trong vùng phủ sóng của nó. Điều duy nhất bạn có thể cần là nhập mật khẩu. Những cái được gọi là “chia sẻ” hoàn toàn không yêu cầu mật khẩu.

TRONG trong trường hợp này Bạn cần vào cài đặt chính trên điện thoại thông minh hoặc máy tính bảng của mình và kích hoạt Kết nối wifi. Bản thân hệ thống sẽ xác định sự hiện diện của các mô-đun vô tuyến ở khoảng cách 100-300 mét so với thiết bị (tất cả phụ thuộc vào kiểu máy của bộ định tuyến phân phối). Khi mạng được xác định, một menu sẽ được hiển thị với tất cả các kết nối khả dụng và chỉ báo chặn của chúng. Nếu mạng có biểu tượng ổ khóa thì mạng đó được bảo vệ bằng mật khẩu (tuy nhiên, điều này sẽ được chỉ định ban đầu trong tin nhắn). Nếu bạn biết mật khẩu, hãy nhập nó.

Trong các mạng công cộng, nơi không cung cấp thông tin đăng nhập bằng mật khẩu, việc này thậm chí còn đơn giản hơn. Mạng đã được xác định chưa? Tất cả. Bấm vào kết nối và sử dụng nó. Như đã rõ, cấu hình VPN trong trường hợp này hoàn toàn không cần thiết. Một điều nữa là khi nào nên sử dụng cài đặt Windows hoặc hệ điều hành khác (thậm chí cả thiết bị di động) để tạo kết nối hoặc gán thiết bị kết nối máy tính hoặc máy tính xách tay làm máy chủ VPN.

Sáng tạo trên Windows

Với hệ điều hành thuộc họ Windows, không phải mọi thứ đều đơn giản như hầu hết người dùng nghĩ. Tất nhiên, tính năng tự động nhận dạng mạng hoặc kết nối qua Wi-Fi, ADSL hoặc thậm chí kết nối trực tiếp qua mạng thẻ Ethernet họ sản xuất (tùy vào tình trạng sẵn có thiết bị được lắp đặt). Câu hỏi lại khác: nếu nhà phân phối không phải là bộ định tuyến mà là máy tính xách tay hoặc máy tính desktop làm thế nào để thoát khỏi tình trạng này?

Cài đặt chính

Tại đây bạn sẽ phải đi sâu vào cài đặt VPN. Windows như một hệ điều hành được coi là đầu tiên.

Trước tiên, bạn cần chú ý không chỉ đến các cài đặt của chính hệ thống mà còn chú ý đến các thành phần đi kèm của nó. Đúng, khi tạo kết nối hoặc sử dụng nó ở mức tối đa, bạn sẽ phải định cấu hình một số giao thức như TCP/IP (IPv4, IPv6).

Nếu nhà cung cấp không cung cấp các dịch vụ đó trong chế độ tự động, bạn sẽ phải thực hiện cài đặt cho biết các tham số đã thu được trước đó. Ví dụ: khi kết nối tự động, các trường trong thuộc tính trình duyệt Internet để điền sẽ không hoạt động (sẽ có dấu chấm trên mục “Tự động lấy địa chỉ IP”). Đó là lý do tại sao bạn không phải nhập các giá trị của máy chủ subnetmask, Gateway, DNS hoặc WINS theo cách thủ công (đặc biệt đối với máy chủ proxy).

Cài đặt bộ định tuyến

Bất kể VPN được định cấu hình trên máy tính xách tay hay thiết bị đầu cuối ASUS (hoặc bất kỳ thiết bị nào khác), việc truy cập vào mạng vẫn phổ biến.

Để làm điều đó một cách chính xác, bạn cần vào menu riêng của nó. Điều này có thể được thực hiện bằng bất kỳ trình duyệt Internet nào, miễn là bộ định tuyến được kết nối trực tiếp với máy tính hoặc máy tính xách tay.

Trong trường địa chỉ, nhập giá trị 192.168.1.1 (giá trị này tương ứng với hầu hết các kiểu máy), sau đó bạn nên kích hoạt chức năng bật (sử dụng các tham số của bộ định tuyến ở chế độ nâng cao). Thông thường dòng này trông giống như Kiểu kết nối WLAN.

Sử dụng máy khách VPN

Máy khách VPN là các chương trình khá cụ thể hoạt động giống như các máy chủ proxy ẩn danh giúp ẩn địa chỉ IP thực của máy tính người dùng khi truy cập Internet. mạng nội bộ hoặc trên Internet.

Trên thực tế, việc sử dụng các chương trình kiểu này được giảm xuống mức tự động hóa gần như hoàn toàn. Nhìn chung, cài đặt VPN trong trường hợp này không quan trọng vì ứng dụng tự chuyển hướng các yêu cầu từ máy chủ này (máy nhân bản) sang máy chủ khác.

Đúng vậy, bạn sẽ phải mày mò một chút trong việc thiết lập một ứng dụng khách như vậy, đặc biệt nếu bạn muốn tận dụng tối đa mạng ảo gia đình của mình kết nối có sẵn. Ở đây bạn phải lựa chọn giữa các sản phẩm phần mềm. Và cần lưu ý rằng một số ứng dụng, có kích thước nhỏ nhất, đôi khi vượt qua các sản phẩm thương mại của nhiều thương hiệu nổi tiếng mà bạn cũng phải trả tiền (nhân tiện, rất nhiều tiền).

Còn TCP/IP thì sao?

Không cần phải nói rằng hầu hết tất cả các cài đặt trên đều ảnh hưởng đến giao thức TCP/IP ở mức độ này hay mức độ khác. Ngày nay không có gì tốt hơn đã được phát minh để mang lại sự thoải mái. Ngay cả những người ở xa máy chủ proxy ẩn danh hoặc các cửa hàng dữ liệu cục bộ vẫn sử dụng các cài đặt này. Nhưng bạn cần phải cẩn thận với anh ta.

Tốt nhất là liên hệ với nhà cung cấp hoặc quản trị viên hệ thống của bạn trước khi thay đổi cài đặt. Nhưng cần phải nhớ rõ một điều: ngay cả khi đặt các giá trị theo cách thủ công, theo quy tắc, mặt nạ mạng con có chuỗi 255.255.255.0 (nó có thể thay đổi) và tất cả các địa chỉ IP đều bắt đầu bằng các giá trị 192.168.0. X (chữ cái cuối cùng có thể có từ một đến ba ký tự).

Phần kết luận

Tuy nhiên, đây đều là sự tinh tế công nghệ máy tính. Giống nhau Máy khách VPN cho Android có thể cung cấp liên lạc giữa một số thiết bị thông minh. Nhưng trở ngại lớn nhất là liệu có đáng sử dụng kết nối như vậy trên thiết bị di động hay không.

Nếu bạn để ý, đặc biệt là trong chi tiết kỹ thuật chúng tôi đã không đi sâu vào nó. Đây đúng hơn là một hướng dẫn mô tả về Khái niệm chung. Nhưng tôi nghĩ ngay cả ví dụ đơn giản đó cũng sẽ giúp bạn hiểu được bản chất của vấn đề. Hơn nữa, với sự hiểu biết rõ ràng về nó, toàn bộ vấn đề sẽ chỉ được giảm xuống trong cài đặt hệ thống, điều này sẽ không ảnh hưởng đến một người dùng cụ thể nào.

Nhưng ở đây bạn cần phải rất cẩn thận. Thực ra, dành cho những ai chưa biết nó là gì Kết nối VPN, nó sẽ không làm được gì nhiều. Đối với những người dùng cao cấp hơn, cần phải nói những gì cần tạo mạng ảo không nên sử dụng các công cụ hệ điều hành Windows gốc. Tất nhiên, bạn có thể sử dụng thông số ban đầu tuy nhiên, như thực tế cho thấy, tốt hơn là nên có một số loại dự trữ khách hàng bổ sung, điều này sẽ luôn giống như một con át chủ bài.