Vpn: viskas, ką reikia žinoti 【žingsnis po žingsnio】 ⭐️

Žinoma, jūs gana dažnai girdėjote terminą VPN ir naudą, kurį jis turi saugiai naršyti internete. Šiame straipsnyje norime įsigilinti į temą ir paaiškinti jums visiems nepilnamečiams virtualiame privačiame tinkle, kurie padeda saugiai užmegzti ryšį su kitais kompiuteriais.

Mes plėtosime visus privalumus, kuriuos jie gali mums suteikti, o tai, be kita ko, bus didesnis failų saugumas, privatumas ir pranašumas, kad galime pamatyti visų rūšių turinį su sprendimais, tokiais, kokius teikia „ OpenVPN“ ar „Surfshark“.

Kas yra VPN ir kam jis skirtas?

Pirmas dalykas, kurį turime suprasti, yra tikroji virtualiojo privačiojo tinklo koncepcija , kuri iš esmės yra saugus privatus naršymo tinklas, leidžiantis programoms ir įrenginiams prisijungti per interneto plėtinį, fiziškai nesusiejant su tinklu, o tai užtikrina saugų duomenų perdavimą.

Tada matome, kad VPN yra saugus vietinio tinklo LAN tinklo išplėtimas visą gyvenimą, paskleidžiant jį viešajame tinkle. Su juo galima sujungti du geografiškai atskirtus taškus per WAN.

Norėdami gauti aiškesnę idėją, įsivaizduokime du nuotolinius biurus, kuriuose reikia perduoti duomenis ar informaciją, ir tam reikia įrangą prijungti prie VPN tinklo per interneto plėtinį, tai yra, per internetą, bet neįsitraukiant trečiosioms šalims, nes tai nėra viešasis tinklas. Tokiu būdu įmanoma perduoti mūsų duomenis, užklausas ir užsakymus savotišku tuneliu (tuneliu), likusiems vartotojams negalėdami nulaužti mūsų informacijos per šnipinėjimo įrankius ir kitokio tipo kenkėjiškas programas.

Skirtumai nuo įprasto interneto ryšio

Kad viskas būtų šiek tiek aiškiau, kalbant techniniu požiūriu, mes galime paaiškinti skirtumą tarp dviejų interneto ryšių - vieno įprasto ir kito VPN.

Nėra VPN

Esame klientas, kuris, norėdamas naudotis interneto paslaugomis, užmezga ryšį, kuris prasideda mūsų kompiuteryje ir pasiekia maršrutizatorių. Ši dalis atitinka LAN, mūsų pačių vidinį tinklą, kuriame maršrutizatorius kiekvienam kompiuteriui priskiria IP adresus. Mobiliųjų telefonų atveju jie turi modemą, kad belaidžiu ryšiu galėtų prisijungti prie teikėjo, nors pagrindas yra tas pats. Jūs jau žinote, kad mobilusis telefonas taip pat gali veikti kaip prieigos taškas kitai įrangai, beveik kaip maršrutizatorius.

Per šį maršrutizatorių esame prisijungę prie savo interneto tiekėjo, turėdami savo DNS, suteikiantį mums IP adresą, kad galėtume identifikuoti save pasauliniame WAN tinkle. Taip mes einame į internetą per savo teikėjo serverius norėdami peržiūrėti puslapius, leisti vaizdo įrašus, siųsti el. Laiškus ir pan.

Su VPN

Jei perkelsime tai į VPN, procesas šiek tiek skiriasi. Išeitis iš mūsų LAN tinklo yra panaši, žinoma, duomenų srautas ir toliau praeina per mūsų teikėją, trumpai tariant, jis teikia paslaugas. Bet dabar šis srautas pasiekia VPN serverius, kurie gali būti, pavyzdžiui, įmonė, teikianti mums šią paslaugą, mūsų pačių maršrutizatorius arba įmonės serveris, nes yra galimybė nustatyti savo VPN.

Trumpai tariant, tai yra tai, ką daro didelės įmonės, norėdamos apsaugoti savo duomenis, sukurti savo VPT. Naudodamiesi VPN, duomenys visada keliauja užkoduoti ir net teikėjas nežino, ką mes darome, ir įsilaužėliai, norintys perimti duomenis (iš principo). Tai vadinama duomenų tuneliu, nes duomenys keliaus iš vieno taško į asmeninį tunelį visame WAN. Nepaisant buvimo kitame pasaulio kampelyje, naudinga prisijungti prie korporacinio LAN tinklo, kompiuterių administratoriai ar darbuotojai gali saugiai dirbti, nebūdami fiziškai įmonėje.

Bet vienas iš to privalumų yra tas, kad dabar mūsų viešą IP tiekia tiesiogiai iš VPN serverio, nes tai skiriasi nuo to, ką iki šiol turėjome su savo teikėju. Pagal serverį, prie kurio prisijungiame, interneto akivaizdoje tarsi fiziškai būtume toje vietoje. Pvz., Jei VPN serveris yra JAV, mes esame tos šalies tinkle ir galime vartoti turinį iš tos šalies, o tai yra vienas iš didžiausių tokio tipo ryšio pranašumų.

Kokių tipų tinklai egzistuoja?

Šis ryšys gali būti užmegztas per nuotolinę prieigą, laidiniu ryšiu, per terminą, pavadintą Tunelis (SSH tunelis) arba vidiniu tinklu (LAN). Todėl žemiau paaiškiname, ką reiškia ir reiškia kiekvienas ryšys:

• Prisijungimas per nuotolinę prieigą: tai, ko gero, labiausiai naudojamas metodas, nes leidžia sutrumpinti atstumus, kuriuos gali turėti dalyvaujančios komandos, kurios taip pat naudoja internetą kaip užkoduotą paslaugų plėtinį, kuriame vartotojai gali pasiekti ir bendrauti. Praktiniais tikslais autentifikavimas prieigos VPN suteikia tas pačias privilegijas, lyg mes būtume tai padarę fiziškai iš vietos, o tai yra pranašumas dirbant iš bet kurios vietos. Laidinis ryšys: jis labiau naudojamas informacijos perdavimui bet kurios įmonės biure ar būstinėje, jo veikimas yra brangesnis nei nuotolinės prieigos ryšys, nes reikia nustatyti kabelinį greitkelį, kurį platintų visi mazgai ir savo ruožtu pasiekti serverius ar centrinį interneto tiekimą. Šiuo metu tokio tipo ryšys užmezgamas su pasauliniu plačiajuosčio ryšio tinklu per internetą. Tunelis: reiškia navigacijos tunelio sukūrimą kitame VPN ryšyje; jis taip pat vadinamas kapsuliavimo tinklo protokolu. Tai leidžia sukurti naujus ryšius su privačiu tinklu esamuose, pavyzdžiui, nukreipti IP nekeičiant jo turinio. Taip pat galite siųsti informaciją vienu metu skirtingoms komandoms. Du, kurie perduodami iš vieno galo į kitą, yra kapsuliuoti PDU (protokolo duomenų vienete), kuris savo ruožtu patenka į kitą PDU, kuris užšifruoja turinį ir perduoda jį tiesiogiai, jei reikia patikrinti vidinį PDU, kuriame yra duomenys. LAN ryšys: jis veikia kaip tinklo jungčių filtras, pavyzdžiui: labai svarbi informacija iš įmonės, kurią gali gauti tik teritorijos savininkas, tačiau kurią taip pat galima perduoti kartu su kita įranga per VPN, tai taip pat leidžia dar labiau apsaugoti „Wifi“ ryšius.

Protokolai, naudojami VPN

Mes tęsiame techninius VPN aspektus ir dabar pamatysime įvairius protokolus, kuriuos galima naudoti norint užmegzti ryšį. Tokiu būdu pamatysime jo savybes, o kas yra geriau

• „IPSec“ arba interneto protokolo sauga: tai yra tradicinio VPN tinklų IP protokolo plėtinys. Tai pakankamai saugu, kad ja galėtų naudotis įmonės nuotoliniu būdu jungdamos filialus ar jų vartotojus. Jis užšifruos bet kokį ryšį, tokiu būdu užtikrindamas L2TP duomenų arba „Layer 2“ tuneliavimo protokolo privatumą ir vientisumą: tai yra protokolas duomenims, kuriuos savo ruožtu „IPSec“ panaudos šifruoti ir nukreipti per tinklą, sujungti. Šis metodas vadinamas virtualia linija, nes ja lengva naudotis, o paketo antraštėje yra pakankamai IP informacijos, kad VPN serveris galėtų identifikuoti vartotoją, kuris ją siunčia ar siunčia. PPTP arba „nuo vieno taško iki tunelio“ protokolas: tai protokolas, skirtas paprastu būdu užšifruoti ir sujungti paketus su IP protokolu. Tai vienas greičiausių protokolų, nors ir su ne tokia tvirta apsauga nei ankstesnieji, nes turi trapesnį šifravimą. L2F arba 2 sluoksnio persiuntimas: Tai yra protokolas, panašus į PPTP, kurį sukūrė įmonė „ Cisco Systems“. Šiuo atveju jis naudoja telefono ryšio tinklus paketams gabenti, ir, kaip ir ankstesniam, jam reikia kito protokolo, pavyzdžiui, IP, kad būtų užšifruotas paketo turinys. SSL VPN arba „Secure Lockets Layer“: jis išsiskiria savo universalumu ir puikiu įgyvendinimu prieigai prie interneto. A priori nereikia VPN kliento diegimo, todėl jis labai dažnai naudojamas nuotoliniame darbe. „OpenVPN“: tai ne tik kliento programinė įranga, skirta prisijungti prie VPN, bet ir tiesioginio ryšio tinklo protokolas. Šis protokolas yra atvirojo kodo ir leidžia nustatyti tunelį tarp kliento serverio, naudojant šifravimą „ OpenSSL “. Be to, jis gali naudoti TCP arba UDP transportavimo protokolus duomenims perduoti. IKEv2: Tai yra interneto rakto mainų protokolo raida, tai yra dar vienas protokolas, kuris naudoja „IPSec“ duomenų paketų šifravimui, nors paprastesniu būdu pagerinti jų greitį. Tai nustato saugumo ryšį tarp perdavimo taškų.

Privalumai ir trūkumai VPN

Negalime apibrėžti, kas yra VPN tinklas, neišaiškindami pranašumų, kuriuos jis gali suteikti, tiek įmonių, tiek namų vartotojų lygmeniu.

Padarykite duomenis labiau konfidencialiais

Tai yra pagrindinis buvimo VPN tinkle pranašumas. Tai, kad privačios jungtys visada yra tuneliu ar kitokiais būdais, prieinamos daugybei įsilaužėlių, leidžia daugeliui vartotojų dirbti fiziškai nebūnant nuotolinio darbo įmonėje. Autentifikavimas vartotojo vardu ir slaptažodžiu įmonės LAN per VPN leidžia ją saugiai išplėsti praktiškai visur, kur tik norime, naudodamiesi WAN neturime jokių apribojimų.

Įsigilinę į vidaus sritį, galime prijungti savo VPN serverį prie virtualios mašinos arba su pačiu maršrutizatoriumi, jei jis suderinamas, ir pasiekti bet kurį tašką mūsų LAN, norėdami pamatyti daugialypės terpės turinį iš mūsų teritorijos ar dar ką nors kita.

Akivaizdu, kad nieko nėra be užpuolimo, o tobulėjant saugumui, taip pat ir kenkėjiškų programų, tačiau bent jau mes sumažiname šį pavojų. Be to, buvimas VPN viduje visiškai negarantuoja anonimiškumo, ir daugelis vartotojų naudoja „Tor“ tinklą kartu su VPN, kad pasiektų šį „papildomą“.

Didesnis viešojo „Wi-Fi“ ryšio saugumas

Kitas privalumas, kurį turi virtualus privatus tinklas, yra galimybė saugiai ir užšifruotai prisijungti prie viešųjų belaidžių tinklų, tokių kaip restorano „WiFi“, prieš kitus vartotojus, kurie prie jo prisijungia. Kas žino, ar prie kito stalo vaikinas nori mus nulaužti?

Be to, šiuo metu mūsų asmeniniame kompiuteryje ar išmaniajame telefone yra suaktyvinta daugybė paslaugų ir sąskaitų, banko rekvizitai, svetainės slaptažodžiai ir mes net vykdome pirkimus iš viešojo „Wi-Fi“. Po VPN visa tai bus saugesnė, nes „Windows“ viešojo tinklo režimas nėra per didelė kliūtis mums stebėti.

Venkite tam tikrų mūsų šalies blokų ar cenzūros

Viena iš dažniausiai pasitaikančių priežasčių, kodėl įmonės naudoja VPN paslaugas nemokamai arba užmokestį, iš esmės yra serverio geografinės padėties pasirinkimas, siekiant pašalinti cenzūros kliūtis tam tikrose šalyse.

Tai neįmanoma padaryti su mūsų pačių VPT, nors būtų priešingai, pamatyti mūsų šalies turinį užsienyje. Tačiau yra daugybė kompanijų, siūlančių savo paslaugas už mažus pinigus, ir turinčios serverius praktiškai visame pasaulyje, bent visada pagrindinėse šalyse. Jei mes esame Ispanijoje, o serveris, prie kurio mes prisijungiame, yra JAV, pašaliname tą kliūtį, kurioje mus pateiks savo šalies interneto paslaugos. Tai reiškia, kad mes galime pamatyti savo programas ten iš savo naršyklės arba mokamą turinį naudodamiesi „Netflix“ paskyra, ko iš čia nematėme. Štai kaip naudinga, kaip kinai gali prisijungti prie „Facebook“ iš šalies - šalies, kurioje labai cenzūruojama dėl „nelegalaus“ turinio.

Tai yra vienas iš didžiausių pranašumų, kurį įmonės teikia teikdamos tokio tipo paslaugas namų vartotojams, neapsiribojant papildomu saugumo sluoksniu ar mūsų turinio privatumu. Būtent dėl ​​šios priežasties tokios šalys kaip Rusija (kurios, jei ne) panaikina galimybę naudoti VPN iš savo teritorijos, kitos, tokios kaip Kinija, kloja VPN programas, kurias galima rasti „Google Play“ ar „Apple Store“.

Turi tam skirtus serverius

Mes kalbame apie tas įmones, kurios už tam tikrą pinigų sumą ar net nemokamą „OpenVPN“ atveju suteikia mums prieigą prie jų pasaulinio makro VPN. Visi arba dauguma jų siūlo ne tik tipinį ryšį su skirtingomis pasaulio dalimis, bet ir papildomas paslaugas. Tai gali būti privačios duomenų debesies paslaugos, svetainių, kurias pasiekiame naudodamiesi savo naršykle, skelbimų blokatoriai arba net filtrai, skirti aptikti el. Pašto paskyros pažeidžiamumą.

Daugelis turi savo programas, kurias gali įdiegti į mūsų kompiuterį, arba naršyklės plėtinius, kurie padės užmegzti ryšį su bet kuriuo iš mūsų įrenginių, net su išmaniuoju telefonu.

Padidinkite P2P atsisiuntimų saugumą

Visi žinome, kad P2P atsisiuntimai yra labiausiai paplitęs būdas pasiekti nelegalų ir autorių teisių saugomą turinį. Yra tikrai legalių torrentų, nors daug daugiau nelegalių nei įmonės stengiasi užkirsti kelią jų vartojimui. Jų naudojamas sprendimas yra ne kas kita, kaip mūsų ryšio ribojimas, nes visa informacija, kuria mes pasiekiame, praeina per jų serverius, jie gali apriboti tokio tipo paketų, kuriuos naudoja, pavyzdžiui, „BitTorrent“, srautą.

Naudojant VPN tinklą, šis turinys nelieka nepastebėtas šių serverių, nes jie yra kapsuliuoti PDU kaip papildomas sluoksnis, todėl nustatyti apribojimai panaikinami arba bent jau žymiai sumažinami. Kita vertus, paprastai atsisiuntimo greitis nėra didžiausias mūsų ryšio greitis, nes paketų maršrutas turi būti ilgesnis, todėl vėlavimas padidės, o pralaidumas sumažės. Bet bent jau geriau nei nieko neturėti.

Tačiau yra ir tam tikrų trūkumų

Ne viskas bus privalumais ir, nors kai kuriuos jau minėjome, reikia atkreipti dėmesį ir į svarbius dalykus, nes šiame pasaulyje nėra nieko neklystančio.

• Greitis ir vėlavimas: ne tik keliauti pas teikėją, bet ir paketai turi pasiekti VPN serverį, todėl jų atliekami šuoliai bus galbūt didesni. Be to, papildomas tunelio apvalkalo sluoksnis ir saugumas padidina maršruto parinkimą. Tai ypač pastebima atsisiunčiant P2P. Saugumas yra geresnis, bet ne nepraeinantis: matėme, kad yra stipresnių protokolų nei kiti, ir priklausomai nuo to, kurį naudojame, galime turėti daugiau ar mažiau rizikos, pavyzdžiui, su PPTP. Jei norime būti anonimiški, tai reikia naudoti su „Tor“: VPN suteikia tam tikrą konfidencialumą, susijusį su mūsų teikėju ir kitomis paslaugomis, tačiau visada yra informacijos apie paketo kilmę, užmaskuotą tik „Tor“ tinklu, taip, tai, kas dar vadinama „ Deep Web“. Apribojimai ir politinės kliūtys šalyse: mes jau matėme, kad kai kurios šalys riboja arba tiesiogiai panaikina VPN tinklų naudojimą, todėl pasaulyje jis nėra 100% efektyvus. Daugelis paslaugų yra mokamos: ne visada mūsų rankose yra nustatyti VPN serverį, o norėdami mėgautis šiuo turiniu už savo teritorijos ribų, turime kreiptis į įmones, kurios siūlo savo paslaugas už tam tikrą mokestį. Bent jau taip bus, jei norite stabilaus, saugaus ir visų pirma greito tinklo.

Kaip susikurti savo VPN tinklą

Mes galime būti savimi tuo, ką kuriame savo virtualų privatų tinklą, o ne turėdami plačias mokėjimo tinklo ar visuotinio VPN ypatybes, tačiau bent jau tai padės mums saugiai prisijungti prie savo LAN tinklo iš bet kurios pasaulio vietos ir mėgautis mūsų šalies daugialypės terpės ir internetinio turinio, nes mes tiesiogiai kontroliuojame serverį.

Tai būtų idealu, jei pasiaukotume daug keliaudami ar nesijaustume išleidę pinigų išoriniam tiekėjui. Tam mes turime keletą labai naudingų vadovėlių, kaip sukurti VPN serverį „Windows“ arba suderinamame maršrutizatoriuje. Pamažu padidinsime mokymų šia tema skaičių, kad pasiūlytume daugiau sprendimų.

Išvada dėl VPN tinklų

Apibendrinant galima pasakyti, kad virtualus privatus tinklas veikia kaip „jungtis“ dviem ar daugiau vienodo atstumo kompiuterių, iš kurių galima pasiekti tik naudojant vartotoją ir slaptažodį, kurie bus nustatyti kuriant sistemą. Kaip veiks VPN, bus nustatyta, kurį iš jų turėtumėte naudoti, tačiau galų gale jie turi tą patį modelį.

Mes rekomenduojame perskaityti geriausią nemokamą viešą DNS.

Šis įrankis palengvina nuotolinį dviejų kompiuterių ryšį, todėl įmonės techninės priežiūros tarnyba ar sistemų skyrius gali prieiti prie kitų kompiuterių, nebūdami būtini.

Šis prisijungimo būdas yra šiandien plačiausiai naudojamas ir ne tik galite prijungti asmeninius ar nešiojamuosius kompiuterius, bet bet kurios operacinės sistemos įrenginiai gali turėti prieigą prie šių VPN, tokių kaip „ Smartphone“, „Tablets“ ar net „Smart TV“. Kur galite prisijungti prie „Wifi“ tinklo nerizikuodami būti sulaikyti ar nepažeisti perduodamos informacijos saugumo, yra net programų, kurios teikia VPN paslaugą mobiliesiems įrenginiams.

Kaip pamatysite, VPN pranašumai yra visiškai naudingi įmonėms, turinčioms vieną ar daugiau svetainių, taigi, jei jums reikia prijungti įrangos skyrių su tam tikromis prieigos sistemomis, tai yra geriausias ir labiausiai naudojamas variantas šiandien.