Vpn связь что это такое
Что такое VPN и зачем это нужно?
Про VPN много говорят: то его собираются запретить, то рекомендуют использовать. В этой статье мы расскажем о том, что такое VPN и зачем он нужен
VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами.
Что такое VPN?
Как-то так получилось, что даже в учебниках не дают расширенного и глубокого определения того, что это такое, VPN. Мол, и так ведь все понятно: аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. И зачем еще что-то обсуждать? Что такое «сеть» — понятно: на примитивном уровне это объединение двух и более узлов каким-либо видом связи для того, чтобы они могли обмениваться информацией. Естественно, наиболее удобным способом и с поддержкой всех необходимых сервисов.
Что такое «частная», тоже вроде бы очевидно — не публичная, поэтому и частная. То есть такая, в которой находится не абы кто, а только дозволенные узлы. Если копнуть чуть глубже, то именно эта составляющая VPN и является самой главной, так как она определяет ряд требований к этой самой «частности».
Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой. Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.
В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде». В общем, все как на приватных вечеринках у сильных мира сего: шумят на всю округу, а кто и что там делает — не ясно. И суровая охрана на входе и выходе устраивает не только фейс-, но и прочих мест контроль.
Собрали вместе самые интересные карты интернета: спутники, подводные кабели и все такое https://t.co/nt1a2KrNyy pic.twitter.com/3UWpYLLivT
С понятием «виртуальная» все чуть попроще. Это всего лишь значит, что такая сеть абстрагирована от физической составляющей — ей не важно, по каким и скольким каналам связи она проложена, так как для участников этой сети она работает прозрачно. Или же, с другой стороны, физическая сеть чаще всего просто не принадлежит пользователю виртуальной.
Например, в серьезных организациях сотрудников при подсоединении рабочего ноутбука к любым проводным или беспроводным сетям, находящимся за пределами стен этой самой организации, обязуют сразу же задействовать VPN-подключение до офисной сети. При этом не важно, через какие именно дебри будет установлено это соединение, но можно не сомневаться, что пойдет оно по публичным, чужим сетям связи. Такое соединение принято называть туннелем, впоследствии этот термин нам встретится еще не раз.
Для чего нужен VPN?
Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами.
Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности!
Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть.
Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем.
Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.
Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем.
Центр прикладных исследований компьютерных сетей выпустил первый российский SDN-контроллерhttp://t.co/kNyW7FWqqB pic.twitter.com/Ebgy7lf1AE
У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различные варианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет.
Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети.
Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции.
Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников!
Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек.
Заключение
В общем, очевидно, что VPN нынче — штука полезная, нужная и постоянно набирающая популярность. Конечно, рассказали мы об этой технологии и ее возможностях в самых общих чертах — в реальной жизни есть множество нюансов, связанных с ее использованием, в том числе и законодательных, а не только технических. И уж точно наш рассказ будет неполным без описания популярных реализаций VPN и их развития. Об этом мы и поговорим в следующих двух частях нашего сериала.
VPN: ещё раз просто о сложном
Вы сталкивались с ошибкой “Это видео не доступно для просмотра в Вашей стране”? Пробовали заходить на LinkedIn? Подобные ограничения можно обойти с помощью включения VPN на своем девайсе. В последнее время огромное количество людей было вынуждено перейти на дистанционный формат работы и многие работодатели обязали своих сотрудников пользоваться VPN для защищенного доступа к корпоративным сервисам. Сегодня мы постараемся разобраться в том, что такое VPN и как это работает.
Disclaimer: я искала на Хабре базовую статью о VPN, но нашла из базы только часть цикла «Сети для самых маленьких«. Это очень крутая работа, но она сразу не выпадает. Поэтому я решила обобщить все собранные мной определения, знания и структуры, а в начале дать ссылку на «Сети». Надеюсь, это поможет другим пользователям Хабра.
Что такое VPN?
VPN – Virtual Private Network – виртуальная частная сеть.
Это совокупность технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Расшифровка названия: сеть – объединение нескольких устройств каким-либо видом связи, позволяющее обмениваться информацией. Виртуальная – неосязаемая, не физическая, то есть не важно, по каким именно каналам связи она проложена. Физическая и логическая топологии могут как совпадать, так и отличаться. Частная – в эту сеть не может войти посторонний пользователь, там находятся только те, кому разрешили доступ. В частной сети надо маркировать участников и их трафик, чтобы отличить его от остальной, чужой информации. Также в такой сети обеспечивается защита данных криптографическими средствами, попросту говоря, шифруется.
Приведем еще одно определение: VPN – это сервис, позволяющий защитить приватные данные при пользовании Интернетом.
Зачем нужен VPN?
Для удаленной работы. Например, вы работаете из дома. По VPN вы можете получить доступ к сервисам и документации своей организации, при этом соединение будет более безопасным, данные будет сложно перехватить и расшифровать.
Чтобы объединить разные части одной компании. Офисы могут быть удалены друг от друга на любое расстояние.
Внутри компаний – для объединения и изоляции отделов.
При подключении к Wi-fi в кафе, метро и т.д., чтобы хакеры не могли украсть ваши данные. При пользовании публичной сетью безопасно, разве что просматривать сайты в браузере. А вот если использовать соц.сети, злоумышленник может не только перехватить вашу конфиденциальную информацию, но и использовать ее в своих целях, авторизовавшись в этой самой соц.сети от Вашего имени. Еще хуже, если ему удастся взломать почту. Тогда атаке подвергнутся все приложения, привязанные к этому почтовому ящику. Но самой неприятной может оказаться утечка данных вашей банковской карты, если вы решили перевести кому-то деньги, подключившись к бесплатному Wi-fi.
Для получения доступа к сайтам, которые заблокированы на определенной территории. Приведем пример: Teen Spirit снимает передачу “Орёл и Решка” и продает ее двум телеканалам: российской “Пятнице” и украинскому “Интеру”. Обычно телеканалы на следующий день после выхода премьеры по телевидению, выкладывают выпуск на свой ютуб-канал, чтобы те, кто не успел посмотреть передачу по телевизору, имели возможность сделать это в интернете и, конечно же, для того, чтобы заработать дополнительно на встроенной в ютуб рекламе. На Украине выпуски выходят на день раньше, чем в России. Соответственно, “Интер” выкладывает видео на ютуб, когда по “Пятнице” передачу еще не показали. Поэтому в России в этот день запрещен доступ к этому видео.
Для обеспечения анонимности. Нельзя вычислить, какие сайты вы посещали, каким браузером пользуетесь, где находитесь и т.д. Надобность скрыть свою геолокацию может может возникнуть в путешествиях. Например, в Турции запрещен YouTube и WhatsApp. Значит, просто так зайти в привычные соц.сети не получится, а с VPN это сделать вполне возможно.
Чтобы в браузере оставалась история поиска, на основе которой создается таргетированная реклама
Чтобы сэкономить, например, при покупке авиабилетов. Авиакомпании устанавливают разные цены на одни и те же билеты для покупателей из разных регионов. А VPN позволяет изменить информацию о геолокации.
Как можно пользоваться VPN?
Итак, мы поняли, что VPN – полезный сервис, но как именно можно его включить? Если Вы работаете за компьютером и хотите посетить заблокированный сайт, используя браузер, то можно или установить специальную программу на ПК (так называемый VPN-клиент), или добавить расширение для браузера, или использовать встроенный в Opera VPN. Все эти способы просты в исполнении, но имеют некоторые недостатки. Так, VPN-клиент выдает случайный IP-адрес, то есть нет возможности выбрать страну. Еще один неудобство заключается в необходимости постоянного запуска программы, однако, существуют программы, которые запускаются одновременно с ОС. Теперь рассмотрим следующий способ – добавление расширения для браузера через Webstore. Нужно будет зарегистрироваться, после чего одним кликом можно выбрать страну, к VPN-серверу которой Вы хотите подключиться.
Использование VPN на смартфонах и айфонах реализуется через мобильные приложения. Самые популярные из них – это OpenVPN для Android и Cloak для iOS.
О плюсах VPN и о том, как его можно установить уже Вы прочитали. Самое время поговорить о минусах.
Чем приходится платить за безопасность в Интернете?
Низкая скорость интернета. На дополнительное шифрование требуется время. Также часто трафик проходит большее расстояние, что связано с удаленностью расположения VPN-сервера.
Периодический разрыв VPN-подключения, внезапный выход трафика в публичную сеть. Часто можно не заметить разрыв подключения и утечку данных, также VPN-соединение может не восстанавливаться автоматически, что не удобно. Во современных ОС на базе Windows предусмотрена функция VPN Reconnect. Если ее нет, то придется использовать особые программы или специальные настройки маршрутизации, которые контролируют VPN-соединение и в случае его разрыва сначала блокируют передаваемую информацию, закрывают приложения, потом обновляют VPN-подключение.
К сожалению, IPv6 почти никогда не поддерживается VPN. Следовательно, когда в публичной сети используется IPv6, и в интернет-ресурсе он также поддерживается, трафик пойдет по умолчанию по открытой IPv6 сети. Чтобы такого не произошло можно просто отключить IPv6 в ОС.
DNS-протечки: на практике часто DNS-запросы обрабатываются DNS-серверами публичной сети (а не виртуальной, защищенной). В случае их некорректного ответа можно получить поддельный адрес запрашиваемого домена. Так, ничего не подозревающие пользователи могут быть перенаправлены, например, на сайты мошеннических онлайн-банков. Также по DNS-серверам можно определить примерную геолокацию и интернет-провайдера пользователя.
Присутствуют также разнообразные юридические аспекты. Во-первых, это отличия в законодательстве разных государств. VPN-клиент и VPN-сервер часто находятся в разных странах. Также трафик может проходить через третью страну транзитом. Таким образом существует возможность сохранить себе копию передаваемых данных для дальнейшей расшифровки и изучения.
Существует не только вопрос что шифровать, но и как. Далеко не все криптографические средства разрешены. Из-за этого производители сетевого оборудования (в том числе для организаций VPN) при экспорте в другие страны вынуждены отключать в своей продукции ряд алгоритмов шифрования, а также уменьшать максимально возможную длину ключа.
Проблема кроется еще и в том, что сами мировые стандарты шифрования могут быть уязвимыми. Так, в 2013 году NIST (The National Institute of Standards and Technology – организация, утверждающая стандарты шифрования в США) обвинили в том, что он разрешил включить в новый стандарт уязвимую версию генератора псевдослучайных чисел. Это позволило сильно упростить расшифровку информации, защищенной с применением этого генератора. Более того, составителей стандартов нередко обвиняют в сознательном усложнении описаний стандартов.
Как работает VPN?
Соединение VPN – это, так называемый, “туннель” между компьютером пользователя и компьютером-сервером. Каждый узел шифрует данные до их попадания в “туннель”.
Вы подключаетесь к VPN, система идентифицирует вашу сеть и начинает аутентификацию (сравнивает введенный пароль с паролем в своей базе данных).
Далее сервер Вас авторизует, то есть предоставляет право на выполнение определенных действий: чтение почты, интернет-серфинг и т.д. После установления соединения весь трафик передается между вашим ПК и сервером в зашифрованном виде. Ваш ПК имеет IP-адрес, предоставленный интернет-провайдером. Этот IP блокирует доступ к некоторым сайтам. VPN сервер меняет ваш IP на свой. Уже с VPN-сервера все данные передаются к внешним ресурсам, которые вы запрашиваете. Теперь можно просматривать любые ресурсы и не быть отслеженным.
Однако, следует помнить, что не вся информация шифруется. У разных VPN-провайдеров могут отличаться такие характеристики как степень шифрования, сокрытие факта подключения к серверу, хранение логов (журнал, в который сохраняется информация о посещаемых сайтах, реальный IP адреси т.п.) и сотрудничество при выдаче информации третьим лицам.
Если VPN-провайдер вообще не записывает логи, то передавать третьим лицам просто нечего. А сокрытие факта подключения к серверу – уже более редкая услуга. При некорректном подключении или резком разрыве соединения может произойти утечка части данных. Решить проблему поможет технология Multihop VPN, которая предполагает соединение с сайтом сразу через несколько серверов.
Рассмотрим популярные VPN:
PPTP – Point-to-Point Tunneling Protocol
+ поддерживается всеми ОС
+ не требует много вычислительных мощностей
— плохая защищенность. Методы шифрования устарели, плохая архитектура, есть ошибки в реализации протокола от Microsoft. Нет шифрования по умолчанию, на взлом требуется менее суток.
Используется, когда защита данных не очень важна или когда нет других вариантов.
L2TP – Layer 2 Tunneling Protocol
+ более эффективен для построения виртуальных сетей
— более требователен к вычислительным ресурсам
— не предполагает шифрования по умолчанию
Работает совместно с другими протоколами, чаще всего IPSec.
Используется интернет-провайдерами и корпоративными пользователями.
IPSec – Internet Protocol Security – группа протоколов и стандартов для безопасных соединений.
— сложен в настройке (следовательно, снижение защиты, если настроить неправильно)
— требует много вычислительных ресурсов
+ этот недостаток компенсируется путем аппаратного ускорения алгоритма шифрования АЕС
Часто используется совместно с другими технологиями.
SSL – Secure Sockets Layer & TLS – Transport Layer Security – группа методов, включающая в себя протоколы SSL и TLS и другие методы защиты.
+ беспрепятственно пропускаются большинством публичных сетей
— довольно низкая производительность
— сложность в настройке, необходимость установки дополнительного ПО
используется на веб-сайтах, URL которых начинается с https (там еще виден зеленый замочек)
некоторые реализации: OpenVPN, Microsoft SSTP.
+ OpenVPN имеет открытый код, реализован практически для всех платформ, считается очень надежным.
Заключение
VPN – комплекс технологий, позволяющих создать логическую сеть поверх физической. Используется для обеспечения защиты трафика от перехвата злоумышленниками и безопасной деятельности в интернете. VPN открывает доступ к заблокированным ресурсам, так что многие готовы мириться с более низкой скоростью интернета и возможными логами программ. Хотя VPN использует довольно надежные алгоритмы шифрования, включение VPN-клиента на вашем ПК не гарантирует 100% сохранности конфиденциальной информации, поэтому следует внимательно отнестись к выбору VPN-провайдера.
Как настроить VPN
И безопасно посещать любые сайты
Интернет — не самое безопасное и дружелюбное место.
Сайты собирают информацию о посетителях, злоумышленники пытаются украсть личные данные, провайдеры могут анализировать трафик пользователей. Но VPN делает пребывание в интернете более безопасным и конфиденциальным.
Возможно, VPN нужен не всем. Но эта технология пригодится людям, которые:
Я расскажу, как работает VPN, а также о том, как выбрать сервис, который никому не отдаст ваши данные.
Что такое VPN
Компаниям нужно было каким-то образом объединять компьютеры в единую сеть, чтобы дать сотрудникам доступ к общим файлам. Чтобы не разоряться на выделенных каналах связи для всех офисов и удаленных работников, компании стали организовывать «виртуальные» сети. С помощью VPN любой сотрудник, где бы он ни находился, может подключиться к корпоративной сети и работать с внутренними документами.
Кроме того, технология оказалась безопасной: все данные в «виртуальной» сети зашифрованы и недоступны даже провайдеру, который обеспечивает соединение с интернетом. Благодаря этой особенности VPN стал популярным у обычных пользователей, желающих скрыть свои действия в интернете.
Принцип работы VPN
Именно VPN-клиент запрашивает создание зашифрованного туннеля: он знает, какой алгоритм шифрования использовать и куда подключаться.
Виды сетей VPN
Для технологии VPN придумали огромное количество протоколов. У каждого протокола свои особенности: они по-разному шифруют трафик и обеспечивают безопасность подключения. Некоторые протоколы, например PPTP, сильно устарели и больше не считаются безопасными — они содержат уязвимости, через которые злоумышленник может перехватить ваши данные.
Безопасные протоколы на сегодняшний день:
VPN не гарантирует анонимность и полную защищенность от угроз
Вы по-прежнему можете поймать вирус, скачать троянскую программу или зайти на фишинговый сайт — от всего этого VPN не спасает.
Законность установки VPN
Пользоваться подобными сервисами в России — это законно. Все ограничения касаются компаний, которые предоставляют услуги VPN, а не простых пользователей.
Пользоваться VPN — можно, а нарушать закон с его помощью — нельзя. Поясню на примере, как это работает.
Допустим, злоумышленник обманывает людей в интернете, а чтобы его не нашли, скрывает личность за VPN. Когда его поймают, то привлекут к ответственности за мошенничество, а не за то, что он пользовался средством анонимизации.
Чем VPN отличается от других способов анонимизации
Прокси-серверы и «Тор» — это альтернативы VPN.
Есть две проблемы, из-за которых прокси нельзя считать надежным средством анонимизации:
Отличия от «Тора». «Тор» выглядит как обычный браузер вроде «Хрома» или «Сафари», но работает иначе.
В сети «Тор» между пользователем и сайтом есть 3 узла — их создают добровольцы. Вот как информация путешествует между этими узлами:
В этой цепочке ни у кого нет полной информации, а данные трижды шифруются, и каждый узел может расшифровать только свои части.
VPN, в отличие от прокси и «Тора», предлагает большую безопасность — весь трафик зашифрован и никому не виден. Обычно VPN-сервисы гарантируют, что не будут сохранять информацию о пользователях и фиксировать их действия. Но нужно понимать, что это просто обещания: технически они могут следить за пользователями, если захотят. Поэтому нужно ответственно подходить к выбору — об этом расскажу дальше.
Как выбрать VPN-сервис
При выборе обращайте внимание на политику конфиденциальности, юрисдикцию компании, цену услуг и объем информации, которую нужно предоставить для регистрации.
Политика конфиденциальности. Советую внимательно изучить сайт VPN-сервиса и поискать там «свидетельство канарейки», или warrant canary. Это утверждение, которое обычно гласит, что «до текущего момента никто из спецслужб не пытался получить пользовательские данные». Такая формулировка может находиться в каком-то из разделов сайта или в документе под названием «Политика конфиденциальности» (Privacy Policy).
Если «свидетельства канарейки» нигде нет, то не исключено, что сервис вынужден передавать информацию о пользователях различным службам и органам. Дело в том, что во многих странах действует запрет: компаниям нельзя сообщать клиентам о том, что кто-то запросил их данные. Но предупреждать об отсутствии таких запросов — разрешено. Поэтому сервисы поступают хитрее: пока все нормально, в политике конфиденциальности есть «свидетельство канарейки». Как только поступают какие-то ордеры и требования, формулировка пропадает из документа. Это как бы сигнал, чтобы пользователи понимали — происходит что-то нехорошее.
Юрисдикция. Обращайте внимание, где зарегистрирован VPN-сервис и в каких странах находятся его серверы. Например, в Европе действует GDPR — один из самых строгих регламентов о защите персональных данных. За его нарушение компанию могут жестоко наказать. Поэтому, если сервис зарегистрирован в Евросоюзе, скорее всего, ваша информация будет в сохранности.
Если же компания зарегистрирована в Азии — это «красный флажок» для пользователя. Доверять таким VPN-провайдерам не стоит — государственные органы обязывают их фильтровать трафик либо обеспечивать тайную прослушку по первому требованию. В некоторых азиатских странах даже запрещено «свидетельство канарейки».
В США базируется одна из самых могущественных спецслужб мира — АНБ.
Но в Европе так не бывает — там полномочия спецслужб ограничены: чтобы организовать прослушку или запросить у компании личную информацию о клиентах, нужно судебное разрешение. И даже если такое решение будет получено — его можно обжаловать.
Цена. Зачастую пользователи выбирают именитые VPN-сервисы и переплачивают за бренд. Я рекомендую искать золотую середину — не слишком дорогой, но и не бесплатный.
У платных сервисов меньше мотивации следить за вами — они зарабатывают на обеспечении безопасности и анонимности, а не на перепродаже данных. У них есть определенная репутация, которую не хочется терять.
Некоторые сервисы предлагают бонусы как бы в довесок, например дополнительную защиту для браузера или режимы для геймеров. Не стоит ориентироваться на эти «плюшки»: они приносят мнимое ощущение безопасности, а не реальную пользу. В первую очередь вы платите за основную услугу — VPN.
Информация при регистрации. Хороший сервис не пытается разузнать о вас побольше: он не требует создавать учетную запись и привязывать подписку к социальным сетям. Чем меньше данных просят — тем лучше.
Замедлит ли VPN работу интернета
При использовании VPN обмен информацией происходит не напрямую между пользователем и хостом, а еще через дополнительный сервер. Поэтому скорость может снижаться по различным причинам, например из-за алгоритмов шифрования. Если сервис использует алгоритмы, которые встроены в аппаратуру, то шифрование и расшифрование происходит быстро. Но бывают алгоритмы, которые реализованы на уровне программ, — они работают медленнее.
Если VPN-сервис следит за нагрузкой на серверах, увеличивает их количество при необходимости, использует аппаратные алгоритмы шифрования, то пользователи вряд ли почувствуют снижение скорости.
А чтобы интернет работал быстрее, выбирайте VPN-сервер недалеко от вас. Например, я живу во Владивостоке и стараюсь подключаться к японским и корейским серверам. Они ближе, чем европейские или американские, поэтому обмен информацией происходит быстрее.
Способы установки VPN
Чтобы использовать VPN, нужно установить программу, через которую вы будете заходить в виртуальную сеть. Например, это может быть отдельный VPN-клиент или расширение для браузера.
Стороннее программное обеспечение. Скачивайте VPN-клиент только с официального сайта сервиса. Иначе можно по ошибке загрузить вредоносную программу, которая вместо защиты будет воровать данные.
Установить клиент несложно — читайте инструкцию, нажимайте «Далее» и «Готово». При этом обращайте внимание на галочки: иногда установщики пытаются заодно поставить на компьютер то, что вам не нужно.
Расширение для браузера. Расширение можно найти в интернет-магазине браузера либо на официальном сайте сервиса.
Минус этого способа в том, что шифруется только трафик внутри браузера, а остальные приложения соединяются с интернетом напрямую — это небезопасно.
Стандартные средства Виндоус предназначены для подключения к корпоративным сетям и плохо подходят для использования VPN в личных целях.
Как правило, VPN-сервисы не «дружат» со стандартными средствами Виндоус и предлагают установить свою программу. Для них важно, чтобы пользователь мог не только создавать защищенное соединение, но и управлять подпиской, оплачивать услуги, выбирать локацию. А программы, которые встроены в операционную систему, этого не умеют.
Как подключить и настроить VPN
VPN-клиенты есть под все популярные версии операционных систем.
На ПК с Виндоус 7, 8, 10. Эти версии Виндоус считаются актуальными и поддерживаются всеми сервисами. Установка стандартная: на сайте сервиса нажмите кнопку «Скачать» — начнется загрузка установщика. Потом запустите скачанный файл, установите программу и пользуйтесь.
На ПК с Виндоус XP. Если у вас Виндоус XP, сначала убедитесь, что сервис его поддерживает: некоторые компании уже не работают с этой версией операционной системы.
Регистрация. Многие VPN-сервисы требуют регистрации. Если сервис платный, вам предложат купить подписку или воспользоваться бесплатным пробным периодом. На время этого периода могут действовать функциональные ограничения — например, часто «урезается» трафик.
Для мобильных приложений почему-то дают более щедрые условия. Так, популярный сервис ExpressVPN можно бесплатно использовать на смартфоне в течение 7 дней. А для компьютера тестовый период не предусмотрен: есть только гарантия возврата денег, если в течение 30 дней после покупки что-то не понравится.
Подключение. Когда вы установили клиент, приобрели подписку или активировали тестовый период, можно приступать к использованию.
Проблемы и ошибки при работе с VPN. Ошибки и сбои встречаются крайне редко, но все же они не исключены. Например, если скорость существенно упадет, то попробуйте подключиться к другому серверу — возможно, ваш перегружен. Платные VPN-провайдеры обычно следят за нагрузкой и не допускают подобных ситуаций, а вот у бесплатных сервисов такое случается.
Плюсы VPN
Плюсов довольно много: VPN обеспечивает анонимность пользователей, приватность их информации, позволяет посещать заблокированные сайты и даже экономить деньги.
Приватность информации. Допустим, вы пользуетесь бесплатным вайфаем в кафе. Если сеть не защищена, то злоумышленник может похитить ваши данные — к примеру, узнать логин и пароль от почты или информацию о банковской карте.
VPN шифрует передаваемую информацию: даже если кто-то перехватит ее, то все равно ничего не поймет.
Экономия. Некоторые продавцы в зависимости от страны покупателя устанавливают разные цены на один и тот же товар или услугу. Так они сегментируют рынок и пытаются извлечь максимальную прибыль. Благодаря VPN можно запутать продавца и заставить его продать товар дешевле.
Минусы VPN
Главный минус — придется платить: почти все надежные и безопасные сервисы просят денег.
Содержание VPN-сервиса — сложная и недешевая задача. Компании арендуют десятки серверов в разных уголках мира. К каждому серверу необходимо провести высокоскоростное подключение с широким каналом, чтобы скорость не падала из-за наплыва пользователей. Через VPN-серверы ежедневно проходят тысячи терабайт данных, а ведь этот трафик тоже тарифицируется и стоит недешево. Чтобы быстро реагировать на технические сложности и грамотно развивать сервис, нужны квалифицированные специалисты. Оплата их труда — существенная часть расходов.
Поэтому всегда нужно понимать финансовую модель сервиса. Практически все специалисты по информационной безопасности согласятся с тезисом «бесплатный VPN опасен». Если компания не берет денег за VPN, то ее пользователи в конечном итоге расплачиваются своими персональными данными.
У многих бесплатных сервисов непрозрачная модель финансирования. Некоторыми из них владеют компании, которые зарабатывают на продаже других продуктов и услуг. Для них бесплатный VPN — это инструмент для расширения клиентской базы и сбора информации о потенциальных покупателях. Другие сервисы кооперируются с рекламными сетями и делятся с ними пользовательскими данными для маркетинговых целей.
Проверенные сервисы VPN
Если затрудняетесь с выбором, то приглядитесь к этим сервисам.
Cyberghost VPN работает с 2011 года, имеет 6200 серверов по всему миру и поддерживает все популярные операционные системы. Компания предлагает бесплатный тестовый период и полный возврат денег, если что-то не понравится. Период, в течение которого можно передумать и вернуть оплату, длится от 14 до 45 дней — в зависимости от тарифного плана.
Платная подписка позволяет защитить до 7 устройств и обойдется:
NordVPN — один из самых известных сервисов. Работает с 2012 года, содержит больше 5100 серверов по всему миру и предоставляет услуги 14 миллионам клиентов на всех популярных операционных системах. Бесплатной версии нет, но можно вернуть деньги в течение 30 дней после оплаты, если что-то не понравится.
Стоимость стандартных тарифов:
На всех тарифах поддерживается подключение до 6 устройств.
ProtonVPN работает с 2014 года и обслуживает уже 20 миллионов клиентов. Сервис подходит для устройств с любыми популярными операционными системами, имеет бесплатный недельный тестовый период и гарантирует возврат денег в течение 30 дней после покупки. Стоимость VPN на стандартном тарифе:
У Proton VPN есть и бесплатный тариф, но он ограничен всего 3 серверами, что сказывается на скорости соединения.
Что нужно знать про VPN
Если использовать VPN для чего-то серьезного, то это должен быть свой VPN-сервер на VPSке или VDSке. Всякие VPN-сервисы, во-первых, дороже, а во-вторых, убивают всю суть защищенности, ибо всё прогоняют через себя.
Aleksandr, как например свой поднять?
При помощи Outline это может сделать любой человек, умеющий покупать облачный сервис за те самые 10-15 минут
Никаких знаний линукса не требуется, только нажимать кнопки в Веб-панелях облачных провайдеров и в управляющей программе у вас на компе.
Вы получаете ровно тоже самое, что и на платном VPN сервисе, примерно за те-же деньги, однако сможете этот VPN разделить с парой десятков родственников и близких друзей.
Boris, мой VPN дает мне на выбор 25 серверов в самых разных странах, а так будет только один. За те же деньги уж лучше 25 и расширение в браузере и мобильное приложение.
Али, и плюсом ко всему этому удобству получаете высокую вероятность слива данных и трекинг.
Поднял свой небольшой сервер в облаке Hetzner, на нем сокс для телеграма (пока было актуально) и ОпенВПН. Пользуюсь сам, семья, друзья. За 3 евро в месяц доволен уже года четыре.
Arkady, OpenVPN (при всем к нему почтении) давно уже стал окаменелым говном мамонта. Я бы посоветовал перейти на следующие варианты:
— Outline VPN
— Tailscale (надстройка над Wireguard для удобства инсталяции и настройки)
Подводные камни:
— как-то рскоспозор блокирнул одну из /16 подсетей Хетцнера, в том числе и мой адрес. Пришлось менять ip.
— avito и ещё пара сайтов считают айпишник подозрительным и не работают, когда я через ВПН. Поддержка не помогла, они не хотят разблокировать один адрес из большой подсети.
При всём уважении к авторам, я бы категорически предостерёг всех от использования любых платных VPN сервисов.
Сразу по заголовку статьи: VPN никак не предотвращает проблем сохранности ваших данных, VPN никак не предотвращает сбор информации о вас со стороны сайтов. В ряде случаев VPN сервисы не предотвратят утечку списка посещённых вами сайтов.
Вам могут говорить что угодно про уважение частной жизни и zero-log-policy, но почти всегда VPN провайдеры хранят информацию о подключениях клиентов. Во-первых, во многих странах их обязывает это делать закон. Хуже всего дела в США, но и в Европе уже не сильно лучше, даже Швейцария стала постепенно прогибаться под законы о слежке за гражданами, а значит что у компаний уважающих тайну частной жизни клиентов почти не осталось места для отступления. Во-вторых, имея возможность видеть каждое подключение от пользователя очень сложно удержаться от соблазна не продать эту информацию рекламным сетям. VPN сервисы это бизнес, со всеми вытекающими последствиями. Это значит что они скорее всего будут использовать любые возможности для того чтобы заработать на вас денег, и они точно не будут вступать в конфликт с государствами. Забавные новости в духе «у VPN провайдера заявлявшего что он не хранит логи украли более 100 гигабайт логов о действиях пользователей» тому подтверждение.
Использование VPN может иметь смысл только если вам нужно обойти гео-ограничения, да и то почти всегда проще использовать firefox с включёнными DNS-over-HTTPS и ESNI. Почти все популярные заблокированные в РФ ресурсы (тот же linkedin, rutracker и т д) хостятся на cloudflare ради удобного домен-фронтинга которым в своё время задорно постучал по лбу РКНу телеграмм, а реверс-прокси cloudflare поддерживают ESNI. DPI оборудование провайдеров в России блокирует доступ к сайтам по DNS и утечке имени хоста при инициализации TLS соединения. Госдума конечно уже внесла предложение запретить TLS1.3 и ESNI, но пока что закон не принят. С правильно настроенным firefox вы даже не заметите что какие-то ресурсы заблокированы, и этот подход работает в 90% случаев.
Если же вы по каким-то причинам всё таки захотите использовать VPN, например вы не можете обойтись без сидения на незашифрованном вайфае, то лучше поднимайте свой, ну или попросите поднять друга который умеет это делать, это приключение на 10 минут.