Сети
Что такое VPN
anton
22-07-2020 20:45
7 мин на чтение
4 721
1

VPN (Virtual Private Networks) – виртуальные частные сети. VPN является одной из таких технологий, про которых неизвестно, откуда они появились. Однако, когда такие технологии укореняются в инфраструктуре компании, все удивляются, как раньше обходились без них. Виртуальные частные сети позволяют вам использовать Интернет как собственную частную сеть. Таким образом, распространение VPN связано с развитием Интернета. Сама технология в качестве базы для своей работы использует стек протоколов TCP/IP. В этой статье мы расскажем, что такое VPN простыми словами.

Определение понятия VPN

Для того, чтобы понять, что такое VPN, необходимо уяснить два понятия: шифрование и виртуальность.

  • Шифрование – это обратимое преобразование сообщения, с целью скрытия от неавторизованных лиц.
  • Виртуальность – это объект или состояние, которые реально не существуют, но могут возникнуть при определенных условиях.

Шифрование преобразует сообщение из одного вида, например, “Привет!” в другой вид “*&878hJf7*&8723”. С другой стороны есть еще обратное преобразование, которые называется дешифрованием , т.е. преобразование сообщения “*&878hJf7*&8723” в сообщение “Привет!”. Подход безопасности в виртуальных частных сетях предполагает, что никто, кроме предполагаемого получателя, не сможет выполнить дешифрование.

hello_html_m75271fc7

Понятие “виртуальность” относится к ситуации “как будто”. Например ситуация, когда вы получаете доступ к удаленному компьютеру с помощью планшета. В данном случае планшет имитирует работу удаленного компьюетра.

sm-t705nzwaser-62-0

У термина VPN есть точное определение:

VPN – это зашифрованный или инкапсулированный процесс коммуникации, который безопасным образом передает данные из одной точки в другую; безопасность этих данных обеспечена устойчивой технологией шифрования и передаваемые данные проходят через открытую, незащищенную, маршрутизируемую сеть.

Так как VPN является зашифрованным при коммуникации между узлами данные передаются безопасно и гарантируется их целостность. Данные проходят через открытую, незащищенную, маршрутизируемую сеть, поэтому при передаче через коллективную линию они могут иметь много путей к окончательному месту назначения. Таким образом, VPN можно представить как процесс отправления зашифрованных данных из одной точки в другую через сеть Интернет.

Инкапсуляция в VPN

Инкапсуляция – это процесс размещения пакета данных внутри IP-пакета. Инкапсуляция позволяет добавить дополнительный слой защиты.  Инкапсуляция позволяет создавать VPN-туннели и передавать данные поверх сети с другими протоколами. Наиболее распространенный способ создания VPN-туннелей – инкапсуляция сетевых протоколов (IP, IPX, AppleTalk и др.) в PPP и последующая инкапсуляция образованных пакетов в протоколов туннелирования. В качестве последнего чаще всего выступает протокол IP, хотя, в редких случаях, могут выступать и протоколы ATM, Frame Relay. Такой подход называется туннелированием второго уровня, так как пассажиром здесь является непосредственно протокол второго уровня (PPP).

slide_17

Альтернативный подход – инкапсуляция пакетов сетевого протокола непосредственно в протокол туннелирования (например, VTP) называется туннелированием третьего уровня.

Назначение VPN

По назначению VPN подразделяются на три вида:

  1. Интранет – используется для объединения в единую защищенную сеть нескольких распределенных филиалов одной организации, обменивающихся данными по открытым каналам связи.
  2. Экстранет – используется для сетей, к которым подключаются внешние пользователи (например, заказчики или клиенты). В связи с тем, что уровень доверия к таким пользователям ниже, чем к сотрудникам компании, требуется обеспечение особой защиты, предотвращающей доступ внешних пользователей к особо ценной информации.
  3. Удаленный доступ – создается между центральными корпоративными офисами и удаленными мобильными пользователями. При наличии программного обеспечения шифрования, загруженного на удаленный переносной компьютер, удаленный пользователь устанавливает зашифрованный туннель с устройством VPN в центральных корпоративных офисах.

800px-virtual_private_network_overview_rus-svg

Варианты реализации VPN

Существует множество вариантов реализации VPN. При выборе способа реализации VPN необходимо учитывать факторы производительности систем VPN. Например, если маршрутизатор работает на пределе мощности своего процессора, то дополнительное добавление туннелей VPN и применение шифрования / дешифрования могут повлечь за собой остановку работы всей сети, так как маршрутизатор не будет справляться с обычным трафиком.

Варианты реализации VPN:

  1. VPN на базе брандмауэров. Брандмауэр (межсетевой экран) представляет из себя программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. На сегодняшний день брандмауэры большинства производителей поддерживают туннелирование и шифрование данных. Все подобные продукты основаны на том, что трафик, проходящий через через брандмауэр шифруется.
  2. VPN на базе маршрутизаторов. Так как вся информация, исходящая из локальной сети, поступает сначала на маршрутизатор, то целесообразно возложить на него функции шифрования. Маршрутизаторы компании Cisco, к примеру, поддерживают протоколы шифрования L2TP, IPSec. Помимо простого шифрования, они также поддерживают другие функции VPN, такие как идентификация при установлении соединения и обмен ключами.
  3. VPN на базе сетевой операционной системы. В Linux для подключения VPN обычно используются такие технологии как OpenVPN, OpenConnect или NetworkManager. В создания VPN в Windows используется протокол PPTP, который интегрирован в систему Windows.

Проверенные временем VPN-сервисы:

Avira Phantom VPN

Avira Phantom VPN – это продукт известной компании Avira, которая является лидером в сфере антивирусного ПО, что само по себе уже внушает доверие.

Сервис предоставляет бесплатный и платный тарифный план, а также 30-дневную гарантию возврата денежных средств.

Безвозмездная версия Avira Phantom VPN включает в себя всего лишь 500 мегабайтов защищенного трафика ежемесячно, в то время, как Pro-версия сервиса дает безграничный трафик, как по скорости, так и по количеству (стоимость около 40 евро за год пользования). Многие клиенты считают, что стоимость платной версии завышена, и это правда, ведь Avira Phantom VPN имеет всего лишь 20 серверов, и не обладает нужным программным обеспечением для маршрутизаторов, а оплата услуг и вовсе возможна только через PayPal или Webmoney.

По словам Avira, они не хранят данные пользователя, но верить им или нет, каждый решает сам (достаточно вспомнить скандал с Hola и все встанет на свои места). Слишком уж молод Avira Phantom VPN, чтобы доверять ему свою информационную конфиденциальность.

Pure VPN

Pure VPN – детище гонконгского провайдера, который несмотря на географическое расположение, отказывается сотрудничать с правоохранительными органами Китая.

В отличие от предыдущего VPN – сервиса, есть возможность пользования защищенным трафиком на маршрутизаторах, а также имеет более 500 серверов по всему земному шару, при условии более низкой оплаты (меньше 40 долларов за год пользования). Оплата осуществляется всеми возможными способами (в том числе и криптовалютой, что делает пользование сервисом еще более анонимным).

Из интересных особенностей, Pure VPN может похвастаться разделением трафика и Kill Switch. Первое – возможность поставить Pure VPN только на выбранные программы. Второе – musthave для забывчивых пользователей (в случае потери VPN-соединения, основное интернет-подключение теряется, что позволяет не беспокоится о случайной утечки личной информации).

Express VPN

Express VPN – это просто хороший VPN премиум уровня, который успешно работает вот уже более 10 лет.

Это один из немногих VPN-сервисов, который успешно подавляет китайский фаервол “Золотой Щит”.

Express VPN даже при желании не сможет продать либо предоставить правоохранительным органам информацию о пользователе, так как ее просто нет, ибо совершенный VPN-сервис не хранит какие-либо данные о пользователе.

По стоимости, этот VPN не очень отличается от других сервисов схожего уровня качества. Особенно, хотелось бы отметить количество серверов – около 1000 штук в более чем 150 странах мира, а также молниеносную техническую поддержку (среднее время ответа менее минуты). Цена колеблется в районе $100 за год использования, но по кнопке ниже, можно получить существенную скидку:

ExpressVPN со скидкой до 49%

В платный тариф входит поддержка трех различных устройств, то есть за 100 долларов, вы получаете три, абсолютно независимых друг от друга VPN-соединения. Как и любой, проверенный временем VPN-сервис, Express VPN позволяет производить оплату всеми известными способами (криптовалюта в этом числе, поэтому не стоит переживать за сохранность личных данных).

Обзоры на вышеописанные VPN-сервисы предоставил сайт https://vsevpn.com/best-vpn. – на нем собраны обзоры лучших ВПН сервисов, скидки реальные отзывы пользователей.

Помогла ли вам статья?
Спасибо! Ваш голос учтен.