Что такое VPN — как работает, зачем нужен, сервисы

Опубликовано 26.11.2019 автором routergid.ru

VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами.

что такое впн

Что такое VPN?

VPN (англ. Vir­tu­al Pri­vate Net­work — виртуальная частная сеть) — это безопасное, зашифрованное подключение между двумя сетями или между отдельным пользователем и сетью. Сети VPN позволяют пользоваться Интернетом, сохраняя конфиденциальность.

схема впн

Чтобы лучше понять, что это такое, представьте, что интернет — это виртуальная дорога, и мы мчимся по ней на ярком мотоцикле. Посещаем любимые сайты, делаем покупки в магазинах, проверяем свои профили, получаем новости из выбранных нами источников, играем в игры и так далее.

Любой желающий может проследить за вашими передвижениями по таким цифровым шоссе и переулкам. Чтобы увидеть ваши действия в интернете, узнать, кто вы и куда любите заходить, достаточно одного взгляда. Что еще хуже, за вами можно проследить до самого дома. Вы оставляете следы.

Технология VPN работает как плащ-невидимка — маскирует вас и сохраняет анонимность. Вместо светового мотоцикла, который легко опознать, вы получаете арендованный автомобиль с тонированными стеклами. Вы скрыты в зашифрованных данных и надежно спрятаны за другим IP-адресом.

Технология VPN шифрует все ваши действия в интернете. Все, что вы отправляете и получаете. Если вы входите только через VPN, виден не ваш подлинный источник подключения, а один из многочисленных VPN-маршрутизаторов.

Технологии VPN помогают приблизиться к настоящей анонимности, не прибегая к использованию сети TOR, в которой подключение петляет по широкой сети ретрансляторов, постоянно меняя положение действий в интернете, чтобы на них никто мог сфокусироваться. Сети VPN такой протокол не используют, но они обеспечивают достаточную — и очень важную — защиту во время вашего путешествия по нерегулируемым и полным злоумышленников дорогам.

Для чего нужен VPN?

Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами.

Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности!

Что такое VPN и зачем вот это всё нужно?

Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть.

Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем.

Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.

Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Soft­ware Defined Net­works, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем.

У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различные варианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет.

Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети.

Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции.

Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников!

Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету Glob­al­We­bIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек.

Насколько безопасно использовать VPN?

Это непростой вопрос. Результат много от чего зависит.

Что такое VPN и зачем вот это всё нужно?

Но от чего? Скажем, какие стандарты шифрования или протоколы использует VPN-Сервис. Например, VPN, который предлагает только PPTP-соединения, не считается безопасным вообще, так как трафик PPTP может считываться АНБ.

Кроме того, важно, сколько пользовательских данных записывает поставщик VPN-услуг. Зависит также от страны, где располагается Сервис. В конце концов, если компания находится в стране, где по закону необходимо делиться пользовательскими данными с правительством (например, Россия), вы вряд ли сможете наслаждаться каким-либо уровнем конфиденциальности в Интернете.

Если вам нужно действительно безопасное VPN-подключение, то обратите внимание на следующие характеристики Сервиса:

  • Мощное шифрование (например, 128/256-битные шифры AES).
  • Защищённые протоколы вроде Open­VPN,  Soft­Eth­er и IKEv2.
  • Указание о том, что Сервис не ведёт логов.
  • Штаб-квартира размещается в стране с жесткими законами в отношении конфиденциальности личных данных, или не имеет никаких соглашений об обмене данными с другими странами (например, Гибралтар, Швейцария или Молдова).
  • Функция экстренного отключения от интернета Kill Switch, которая гарантирует, что ваш трафик останется в безопасности даже при обрыве связи с VPN-сервером.

Лучшие бесплатные VPN-сервисы

  • Nord­VPN: идеальный вариант для путешествий менее чем на месяц или знакомства с VPN-технологиями
  • Hotspot Shield: стабильный, быстрый и надежный VPN-сервис, если вы не планируете смотреть кино и сериалы онлайн
  • Wind­scribe: идеальный вариант для любителей стриминговых сервисов, которых не раздражает буферизация
  • me: хороший выбор, если вы не планируете пользоваться им для работы с торрент-трекерами
  • Pro­ton: надежный VPN-сервис без ограничения трафика, но не работает с торрент-трекерами
  • Opera: отличный бесплатный VPN-сервис, но только в качестве расширения для веб-браузера
  • Tun­nel­Bear: хороший выбор, если вы заботитесь о своей онлайн-безопасности и не планируете использовать много трафика

Легально ли использовать VPN?

В большинстве стран по всему миру использование VPN-подключения совершенно законно. Вы можете свободно загружать и устанавливать VPN-клиенты на устройства, а также использовать их для защиты своих подключений и разблокировки контента в интернете.

легальный статус VPN

Однако есть некоторые исключения. В следующих странах использование VPN либо противоречит закону, либо там вы можете использовать только одобренный правительством VPN-Сервис:

Китай

  • Россия
  • Оман
  • ОАЭ
  • Иран
  • Ирак
  • Турция
  • Беларусь
  • Туркменистан
  • Уганда
  • Северная Корея
  • Египет

Конечно, только потому, что использование VPN противоречит закону или регулируется в этих странах, не означает, что пользователи не находят способа обойти эти ограничения и всё равно спокойно использовать VPN.

Запись опубликована в рубрике Обзоры. Добавьте в закладки постоянную ссылку.