Як підключити VPN з'єднання та правильно його настроїти на Windows. Що таке VPN? Налаштування, вибір, рекомендації

Як підключити VPN з'єднання та правильно його настроїти на Windows. Що таке VPN? Налаштування, вибір, рекомендації

Уявіть сцену з гостросюжетного фільму, в якій лиходій тікає з місця злочину трасою на спорткарі. Його переслідує поліцейський гелікоптер. Автомобіль в'їжджає в тунель, який має кілька виходів. Пілот вертольота не знає, з якого виходу з'явиться машина, і лиходій уникає погоні.

VPN - це і є тунель, що зв'язує багато доріг. Ніхто ззовні не знає, де опиняться автомобілі, які в'їжджають до нього. Ніхто ззовні не знає, що відбувається у тунелі.

Ви, напевно, не раз чули про VPN. На Лайфхакері про цю штуку теж. Найчастіше VPN рекомендують тому, що за допомогою мережі можна отримувати доступ до контенту, заблокованого за географічною ознакою, та загалом підвищити безпеку при використанні інтернету. Правда така, що вихід в інтернет через VPN може бути не менш небезпечним, ніж безпосередньо.

Як працює VPN?

Швидше за все, у вас вдома є Wi-Fi-роутер. Підключені до нього можуть обмінюватися даними навіть без інтернету. Виходить, у вас є своя приватна мережа, але щоб підключитися до неї, потрібно фізично бути в досяжності сигналу роутера.

VPN (Virtual Private Network) – це віртуальна приватна мережа. Вона працює поверх інтернету, а тому підключитися до неї можна звідки завгодно.

Наприклад, компанія, де ви працюєте, може використовувати віртуальну приватну мережу для віддалених співробітників. За допомогою VPN вони підключаються до робочої мережі. При цьому їх комп'ютери, смартфони або планшети віртуально переносяться до офісу та підключаються до мережі зсередини. Для входу до віртуальної приватної мережі потрібно знати адресу VPN-сервера, логін та пароль.

Використовувати VPN досить легко. Зазвичай компанія піднімає VPN-сервер десь на локальному комп'ютері, сервері або в дата-центрі, а підключення до нього відбувається за допомогою VPN-клієнта на пристрої користувача.

Наразі вбудовані VPN-клієнти є у всіх актуальних операційних системах, у тому числі в Android, iOS, Windows, macOS та Linux.

З'єднання VPN між клієнтом і сервером, як правило, зашифровано.

Значить, VPN – це добре?

Так, якщо ви є власником бізнесу та хочете убезпечити корпоративні дані та сервіси. Нехай співробітників у робоче середовище тільки через VPN і за обліковими записами, ви завжди знатимете, хто і що робив і робить.

Більше того, власник VPN може моніторити та контролювати взагалі весь трафік, який йде між сервером та користувачем.

Співробітники багато сидять у ВКонтакті? Можна закрити доступ до цього сервісу. Геннадій Андрійович половину робочого дня проводить на сайтах із мемами? Вся його активність автоматично записується в логі і стане залізним аргументом для звільнення.

Навіщо тоді VPN?

VPN дозволяє обійти географічні та законодавчі обмеження.

Наприклад, ви в Росії і хочете. З жалем ви дізнаєтесь, що цей сервіс недоступний із РФ. Скористатися ним можна лише виходячи в інтернет через VPN-сервер країни, в якій Spotify працює.

У деяких країнах існує інтернет-цензура, яка обмежує доступ до тих чи інших сайтів. Ви хочете зайти на якийсь ресурс, але в Росії його заблоковано. Відкрити сайт можна тільки виходячи в інтернет через VPN-сервер країни, в якій він не заблокований, тобто практично з будь-якої, крім РФ.

VPN – це корисна та потрібна технологія, яка добре справляється з певним спектром завдань. Але безпека особистих даних, як і раніше, залежить від сумлінності постачальника послуги VPN, вашого здорового глузду, уважності та інтернет-грамотності.

Приватні мережі використовуються організаціями для з'єднання з віддаленими сайтами та іншими організаціями. Приватні мережі складаються з каналів зв'язку, які орендуються у різних телефонних компаній та постачальників послуг інтернету. Ці канали зв'язку характеризуються тим, що вони з'єднують лише два об'єкти, будучи відокремленими від іншого трафіку, оскільки канали, що орендуються, забезпечують двосторонній зв'язок між двома сайтами. Приватні мережі мають безліч переваг.

  • Інформація зберігається у секреті.
  • Видалені сайти можуть здійснювати обмін інформацією негайно.
  • Видалені користувачі не почуваються ізольованими від системи, до якої вони здійснюють доступ.

На жаль, цей тип мереж має один великий недолік - високу вартість. Використання приватних мереж – дуже дороге задоволення. Використовуючи менш швидкісні канали зв'язку, можна заощадити гроші, але тоді віддалені користувачі почнуть помічати нестачу швидкості, і деякі із зазначених вище переваг стануть менш очевидними.

Зі збільшенням числа користувачів інтернету багато організацій перейшли використання віртуальних приватних мереж ( VPN ). Віртуальні приватні мережізабезпечують багато переваг приватних мереж за меншу ціну. Тим не менш, з впровадженням VPN з'являється ціла низка питань та небезпек для організації. Правильно побудована віртуальна приватна мережа може принести організації користь. Якщо ж VPN реалізована некоректно, вся інформація, що передається через VPN, може бути доступна з Інтернету.

Визначення віртуальних приватних мереж

Отже, ми маємо намір передавати через інтернет секретні дані організації без використання каналів зв'язку, що орендуються, як і раніше вживаючи всіх заходів для забезпечення конфіденційності трафіку. Як же нам вдасться відокремити свій трафік від трафіку інших користувачів глобальної мережі? Відповіддю це питання є шифрування .

В інтернеті можна зустріти трафік будь-якого типу. Значна частина цього трафіку передається у відкритому вигляді, і будь-який користувач, який спостерігає за цим трафіком, зможе його розпізнати. Це стосується більшої частини поштового та веб-трафіку, а також сеансів зв'язку через протоколи telnet та FTP. Трафік Secure Shell (SSH) і Hypertext Transfer Protocol Secure (HTTPS) є трафіком, що шифрується, і його не зможе переглянути користувач, що відстежує пакети. Тим не менш, трафік типу SSH та HTTPS не утворює віртуальну приватну мережу VPN.

Віртуальні приватні мережімають кілька характеристик.

  • Трафік шифрується для захисту від прослуховування.
  • Здійснюється автентифікація віддаленого сайту.
  • Віртуальні приватні мережі забезпечують підтримку багатьох протоколів.
  • З'єднання забезпечує зв'язок між двома конкретними абонентами.

Так як SSH і HTTPS не здатні підтримувати кілька протоколів, те саме стосується і реальних віртуальних приватних мереж. VPN-пакети змішуються з потоком звичайного трафіку в інтернеті і існують окремо з тієї причини, що цей трафік може зчитуватися лише кінцевими точками з'єднання.

Примітка

Можливо реалізувати передачу трафіку через сеанс SSH з використанням тунелів. Тим не менш, в рамках даної лекції ми не розглядатимемо SSH як VPN.

Розглянемо більш детально кожну з характеристик VPN. Вище говорилося про те, що трафік VPN шифрується для захисту від прослуховування. Шифрування має бути достатньо потужним, щоб можна було гарантувати конфіденційністьінформації, що передається на той період, поки вона буде актуальна. Паролі мають термін дії, що дорівнює 30 дням (мається на увазі політика зміни пароля через кожні 30 днів); однак, секретна інформація може не втрачати своєї цінності протягом довгих років. Отже, алгоритм шифрування та застосування VPN повинні запобігти нелегальному дешифруванню трафіку на кілька років.

Друга характеристика полягає в тому, що здійснюється аутентифікація віддаленого сайту. Ця характеристика може вимагати автентифікацію деяких користувачів на центральному сервері або взаємну автентифікацію обох вузлів, що з'єднує VPN. Використовуваний механізм автентифікації контролюється політикою. Політика може передбачити автентифікацію користувачів за двома параметрами або за допомогою динамічних паролів. При взаємної аутентифікаціїможе знадобитися, щоб обидва сайти демонстрували знання певного загального секрету (під секретом мається на увазі деяка інформація, заздалегідь відома обом сайтам), або можуть знадобитися

Кількість нікому не зрозумілих понять та абревіатур, що відносяться до появи нових та модифікації старих технологій, зростає у геометричній прогресії. VPN – одна з них. Дана публікація ставить собі завдання розібратися з цим незрозумілим скороченням і визначити причину частого його згадки щодо мережевих підключень.

Що це таке VPN?

В принципі це звичайна мережа («N» в абревіатурі розшифровується як «Network»). Але вона має свої тонкощі. По-перше, вона віртуальна, а по-друге – приватна. Тобто «Virtual» та «Private» (перші дві літери скорочення).

Скорочення VPN

Віртуальною вона називається через те, що існує на певному рівні абстрагування від апаратної частини. Це означає, що їй все одно по яких каналах здійснюється зв'язок, які пристрої при цьому зв'язуються та інші умови. VPN використовує всі доступні ресурси для функціонування.

Але головна особливість VPN полягає в тому, що вона є приватною. Хоча вона і використовує спільні канали та протоколи зв'язку, найчастіше Інтернет, увійти до неї не може «дядько з вулиці», а лише довірений учасник, який має на це право.

Принцип дії

Щоб зрозуміти, як працює VPN, потрібно розглянути найпростіший випадок зв'язку двох точок (комп'ютерів). У незахищеній частині тракту (найчастіше Інтернет) створюється тунель, що зв'язує їх. Складність полягає не в тому, щоб організувати подібне з'єднання, а в захисті даних, що уразливі на незахищеній ділянці мережі. Інформація, яка проходить загальнодоступним каналом, може бути викрадена або спотворена зловмисниками.

Пристрій VPN

Для запобігання цьому використовуються різні види її шифрування. Отже, головним завданням VPN з'єднання є забезпечення одноманітності шифрування та дешифрування в її вузлах, а також сполучення мережевих протоколів, якщо йдеться про різні серверні системи.

Навіщо потрібний VPN

Основною причиною створення VPN стало бажання, навіть гостра необхідність створювати захищені мережі, доступ до яких міг би бути отриманий незалежно від географічної прив'язки. Віддалений доступ співробітників до мережі головного підприємства з відрядження, наприклад. Дальше більше. Для транснаціональних корпорацій немає можливості протягнути провід між своїми офісами у різних країнах чи континентах. Технологія VPN допомагає і в цьому випадку. Простішим прикладом може бути організація VPN на основі локальної мережі підприємства для обмеження повноважень різних груп, відділів, цехів і подібного.

Як створити VPN мережу

Для створення VPN мережі існує низка програм, TeamViewer або Hamachi, наприклад. Хоча це можна зробити і стандартними засобами Windows, але з меншою ефективністю, безпекою та зручністю. Для цього потрібно увійти до «Мережевого підключення» комп'ютера через «Панель управління».

Програма Hamachi

У меню "Файл" вибрати пункт "Нове підключення", де вказати, що підключення, що створюється, є VPN. Далі потрібно додати або вказати користувача, якому буде дозволено доступ. Потім вказати, що зв'язок здійснюватиметься через інтернет і вибрати протокол TCP/IP як протокол з'єднання. В останньому діалоговому вікні необхідно натиснути «Дозволити доступ» і сервер VPN Windows готовий до роботи.

Раніше держава мала досить посереднє уявлення про інтернет, тому юридично не заважало користувачам. Сьогодні, гуляючи світовим павутинням, все частіше можна зустріти фразу: «Цей сайт внесений до реєстру заборонених» або «Ваш провайдер заблокував доступ».

Так от, якщо ви хочете повернути повну свободу дій в інтернеті та придбати ще один рівень захисту, то вам неодмінно потрібно ознайомитись із технологією віртуальних приватних мереж – VPN.

VPN: термін та принцип роботи

Virtual Private Network (VPN) – назва технології, що забезпечує створення та накладання однієї або кількох мереж поверх будь-якої іншої мережі користувача.

А тепер, як працює VPN. Ваш комп'ютер має певну IP-адресу, яка блокує доступ до певних сайтів. Ви включаєте технологію VPN за допомогою якоїсь програми або розширення. VPN змінює вашу адресу на адресу із сервера іншої країни (наприклад, Голландії або Німеччини).

Далі створюється захисне з'єднання, блокувати яке неможливо з боку провайдера. У результаті – ви отримуєте захищений протокол, яким можна безперешкодно відвідувати будь-які сайти інтернету, причому абсолютно анонімно.

Структура та різновиди технології

Вся технологія працює у два шари. Перший – це внутрішня мережа, другий – зовнішня. Коли ви підключаєтеся до технології, система ідентифікує вашу мережу, а після відправить запит на автентифікацію. Ця технологія дуже схожа на авторизацію в якійсь соціальній мережі, тільки тут все проводиться через захищені протоколи і без участі провайдера.

Самі віртуальні мережі також поділяються на кілька категорій. Головна класифікація йде за рівнем захисту, тобто користувач може використовувати платні VPN, і безкоштовні.

Різниця між ними полягає у захищеному з'єднанні. Наприклад, системи з передплатою дадуть вам захищені протоколи типу PPTP, IPSec та інші. У той час як безкоштовні VPN частіше дають лише «довірчі» канали. Тобто ваша мережа сама по собі має бути сильно захищеною, а VPN тільки посилить рівень захисту.

Якщо чесно, то найбільший мінус безкоштовних сервісів VPN навіть не безпека, а стабільність роботи і швидкість підключення. Через безкоштовний VPN інтернет швидше за все буде працювати дуже повільно і не завжди стабільно.

Підписка на платні VPN не перевищує 10 доларів на місяць, але потрібна вона далеко не кожному користувачеві. Для звичайних завдань немає сенсу набувати Premium-акаунти, цілком вистачить і стандартних можливостей.

Причини використання VPN

Користуватися технологією VPN необхідно кожному користувачеві, і ось чому:

  • Захист даних.Особливо підходить тим користувачам, хто любить підключитися до «халявного» сусідського Wi-Fi-з'єднання, а потім виявити, що дані про його карту було вкрадено. До таких ситуацій належать і посиденьки в кафе і взагалі в будь-яких точках із безкоштовним Wi-Fi.
  • Повна анонімність.Коли ви відкриваєте нову вкладку з сайтом – це буде відображатися на сервері провайдера, так що вашу подорож по інтернету може відстежити будь-який співробітник компанії. Увімкнувши VPN, ви приховаєте історію своїх переглядів або відвідувань, оскільки ви використовуєте іншу IP-адресу.
  • Можливість серфінгу в Інтернеті без перешкод.Букмекерські контори, інтернет-казино, торренти, форуми, сайти для дорослих – все «підпілля» інтернету знову доступне для вас, як у минулі часи.
  • Використання зарубіжних ресурсів.Це, звичайно, навряд чи, що ви будете використовувати англомовні сервіси типу hulu.com, але все одно – повноцінний доступ до всіх популярних сайтів усього світу вам забезпечений.

Як користуватись VPN на комп'ютері?

Розглянемо ситуацію, коли ми користуємося звичайним браузером та хочемо відвідати заблоковані сайти. У цій ситуації можна піти двома шляхами:

  1. встановити VPN-клієнт (програму) на ПК;
  2. додати розширення для браузера через Webstore.

Що перший, що другий варіант – вони легко реалізуються, але для картини розглянемо і той, і інший.

Також можна використовувати безкоштовний, .

Щоб встановити VPN-клієнт, необхідно завантажити програму в інтернеті, наприклад, Betternet. Запускаємо інсталяційний файл та встановлюємо клієнт. Запускаємо його, натискаємо: "Connect" і все. Проблема в тому, що програма автоматично видає нам рандомну IP-адресу, і ми не можемо вибрати країну, зате при натисканні лише однієї кнопки ми вже використовуємо VPN. І ще один мінус - це необхідність постійно запуску програми, втім деякі клієнти мають можливість одночасного запуску з ОС.

Другий спосіб – це додавання розширення. Тут мінус у тому, що найчастіше потрібна реєстрація для користування, плюс, розширення мають властивості «вилітати». Натомість розширення використовувати набагато простіше – клікаєш по іконці у браузері, вибираєш країну та profit. На даний момент існують тисячі подібних програм, можете вибрати будь-яку з них, наприклад, Hotspot Shield. Додайте розширення до браузера, пройдіть реєстрацію і більше жодних технічних моментів не буде.

Наприклад, ось так працює розширення ZenMate VPN у браузері:

Про розширення VPN для різних браузерів ми писали в статті: .

Як користуватись VPN на мобільних пристроях?

Ми розглянемо ті пристрої, що мають на борту популярні ОС, наприклад, iOS або Android.

Використання VPN на смартфонах або планшетах також реалізується досить просто, а саме – через мобільні програми. Проблема в тому, що деякі програми вимагають root-прав, а це додаткові проблеми, плюс, можливість перетворення телефону на «цеглу». Тож шукайте ті програми, які не вимагають від вас root-прав. На Android, наприклад, це OpenVPN, а на iOS це Cloak. Також на iPhone і iPad можна використовувати безкоштовний і перевірений. Я сам ним іноді користуюсь, чудово працює.

Технологія завантаження дуже проста: завантажуємо програму з Play Market або AppStore, встановлюємо її на свій девайс. Далі, активуємо VPN, вибираємо профіль (звідки, отримаємо IP-адресу), далі проводиться з'єднання і на цьому все. Тепер ви гуляєте інтернетом через VPN, про що вам і повідомить використовуваний додаток.

Тепер ви розумієте, як реалізована технологія VPN-з'єднань, і тепер ваше перебування в мережі стане безпечнішим, анонімнішим, а головне – доступним та необмеженим.

ВПН (VPN) — віртуальні приватні мережі, які сьогодні на слуху у всіх. Багато недосвідчених користувачів уявляють їх собі як чарівний ключик для доступу на заблоковані веб-ресурси: натиснув кнопку — сайт і відкрився. Краса! Так, розблокування сайтів - одна з функцій VPN, найпопулярніша, але далеко не найголовніша. Основне призначення віртуальних приватних мереж - захист даних, що передаються через Інтернет, від перехоплення людьми, для яких ці дані не призначені.

Поговоримо, що є віртуальними приватними мережами, які функції вони виконують, де їх застосовують і в чому їх недоліки. А також познайомимося з можливостями кількох популярних VPN-додатків та розширень браузерів, які можна використовувати як на ПК, так і на мобільних пристроях.

Для кращого розуміння суті VPN-технології представимо Інтернет у вигляді мережі доріг, якими їздять поштові фургони з листами та посилками. Вони зовсім не приховують, куди прямують і що везуть. Листи та посилки іноді губляться дорогою і нерідко потрапляють у чужі руки. Їхній відправник і одержувач не можуть бути на 100% впевнені, що вміст пакету не буде кимось прочитаний, вкрадений або підмінений, оскільки не контролює процес доставки. Але знають, що у плані безпеки такий метод пересилання не надто надійний.

І ось серед доріг з'явився закритий тунель. Фургони, що по ньому проходять, приховані від сторонніх очей. Ніхто не знає, куди прямує машина після в'їзду в тунель, що і кому вона доставляє. Про це знають лише відправник та одержувач кореспонденції.

Як ви вже здогадалися, наш уявний тунель і є віртуальна приватна мережа, побудована на базі більшої мережі — Всесвітньої павутини. Трафік, що проходить цим тунелем, прихований від сторонніх, у тому числі і від провайдера. Провайдер, якщо хтось не знає, у звичайних умовах (без VPN) може відстежувати та контролювати ваші дії в Інтернеті, оскільки бачить, які ресурси ви відвідуєте. А якщо ви «пірнете» до VPN, то не зможе. Крім того, інформація, що пересилається таким каналом, стає марною і для любителів чужого добра — хакерів, оскільки зашифрована. Це і є суть технології та спрощений принцип роботи VPN.

Де використовують віртуальні приватні мережі

Для чого він потрібний, цей VPN, сподіваюся, зрозуміло. Тепер давайте подивимося, де, як і навіщо він використовується. Отже, без VPN не обійтися:

  • У корпоративних мережах. Тут він необхідний обмінюватися конфіденційними даними між співробітниками чи мережевими ресурсами компанії та клієнтами. Приклад другого випадку - управління рахунками через додатки типу клієнт банку та мобільний банк. Також VPN застосовують для вирішення технічних завдань - поділу трафіку, резервного копіювання тощо.
  • У громадських мережах Wi-Fi, наприклад, у кафе. Такі мережі відкриті всім охочим і трафік, що проходить ними, дуже легко перехопити. Власники відкритих точок доступу VPN не надають. Про захист інформації має подбати сам користувач.
  • Для приховування відвідуваних веб-ресурсів, наприклад, від начальника чи системного адміністратора на роботі.
  • Для обміну секретною інформацією з іншими людьми, якщо немає довіри до звичайного інтернет-з'єднання.
  • Для заходження на заблоковані сайти.
  • Щоб зберегти анонімність в Інтернеті.

Забезпечення доступу до всесвітньої мережі через VPN широко використовують і російські інтернет-провайдери при підключенні абонентів.

Різновиди VPN

Як ви, можливо, знаєте, функціонування будь-яких комп'ютерних мереж підпорядковане правилам, які відображені у протоколах мережі. Мережевий протокол — це своєрідне зведення стандартів та інструкцій, що описує умови та порядок дій при обміні даними між учасниками з'єднання (йдеться не про людей, а про пристрої, операційні системи та додатки). Мережі VPN таки розрізняють за типом протоколів, на основі яких вони працюють, і технологіям побудови.

PPTP

PPTP (Point-to-Point Tunneling Protocol) – найстаріший протокол передачі даних у віртуальних приватних мережах, йому вже понад 20 років. Завдяки тому, що він з'явився дуже давно, його знають та підтримують практично всі існуючі операційні системи. Він майже не навантажує обчислювальні ресурси обладнання та може використовуватися навіть на дуже старих комп'ютерах. Однак у нинішніх умовах рівень його безпеки дуже невисокий, тобто дані, що передаються каналом PPTP, наражаються на ризик злому. До речі, деякі інтернет-провайдери блокують програми, які використовують цей протокол.

L2TP

L2TP (Layer 2 Tunneling Protocol) - теж досить старий протокол, створений на базі технологій PPTP та L2F (останній спеціально розроблений для тунелювання повідомлень PPTP). Забезпечує більш високий ступінь захисту трафіку, ніж просто PPTP, тому що дозволяє задавати пріоритети доступу.

Протокол L2TP широко використовується до сьогодні, але зазвичай не ізольовано, а у поєднанні з іншими захисними технологіями, наприклад, IPSec.

IPSec

IPSec – складна технологія, що використовує багато різних протоколів та стандартів. Постійно вдосконалюється, тому за грамотного застосування забезпечує досить високий рівень безпеки зв'язку. Може комбінуватись з іншими системами захисту мережевих підключень, не викликаючи конфліктів. Це його сильні сторони.

Недоліки IPSec — трудомісткість у налаштуванні та розрахунок на використання лише навченими фахівцями (неправильно налаштований, він не забезпечить будь-якого прийнятного захисту). Крім того, IPSec досить вимогливий до апаратних ресурсів обчислювальних систем і слабких пристроях може викликати гальма.

SSL та TLS

SSL і TLS в основному використовують для безпечної передачі інформації в Інтернеті через веб-браузери. Вони захищають від перехоплення конфіденційні дані відвідувачів сайтів — логіни, паролі, листування, платіжні реквізити, що вводяться при замовленнях товарів та послуг тощо. Адреси сайтів, які підтримують SSL, починаються з префіксу HTTPS.

Окремий випадок застосування технологій SSL/TLS поза веб-браузерами — кросплатформне програмне забезпечення OpenVPN.

OpenVPN

OpenVPN - це вільна реалізація технології VPN, призначена для створення захищених каналів зв'язку між користувачами Інтернету або локальних мереж на кшталт клієнт-сервер або точка-точка. Сервером при цьому призначається один із комп'ютерів учасників з'єднання, інші підключаються як клієнти. На відміну від перших трьох різновидів VPN, потребує встановлення спеціального програмного забезпечення.

OpenVPN дозволяє створювати захищені тунелі без зміни параметрів основного підключення комп'ютера до мережі. Розрахований на досвідчених користувачів, тому що його налаштування просто не назвеш.

MPLS

MPLS – технологія багатопротокольної передачі даних від одного вузла до іншого за допомогою спеціальних міток. Мітка - це частина службової інформації пакета (якщо представити дані, що пересилаються у вигляді поїзда, то пакет - це один вагон). Мітки використовуються для перенаправлення трафіку всередині каналу MPLS від пристрою до пристрою, в той час як решта вмісту заголовків пакетів (те саме, що й адреса на листі) зберігається в таємниці.

Для посилення захисту трафіку, що передається каналами MPLS, також нерідко використовують IPSec.

Це не всі існуючі сьогодні різновиди віртуальних приватних мереж. Інтернет і все, що з ним стикається, перебуває у постійному розвитку. Відповідно, з'являються нові технології VPN.

Уразливості віртуальних приватних мереж

Уразливості – це проломи в безпеці каналу VPN, через які можливий витік даних назовні – у загальнодоступну мережу. На жаль, абсолютно непробивного захисту не існує. Навіть дуже добре побудований канал не дасть вам 100% гарантію анонімності. І справа тут не в хакерах, які зламують алгоритми шифрування, а в більш банальних речах. Наприклад:

  • Якщо з'єднання з сервером VPN раптом перерветься (а це відбувається нерідко), але з'єднання з Інтернетом збережеться, частина трафіку піде в загальнодоступну мережу. Для запобігання таким витокам використовують технології VPN Reconnect (автоматичне перепідключення) та Killswitch (відключення Інтернету при зникненні зв'язку з VPN). Перша впроваджена в Windows, починаючи з "сімки", другу забезпечує сторонній софт, зокрема деякі платні VPN-додатки.
  • Коли ви намагаєтеся відкрити будь-який сайт, ваш трафік спочатку спрямовується на сервер DNS, який і визначає IP цього сайту за введеною вами адресою. Інакше браузер не зможе завантажити його. Запити до DNS-серверів (до речі нешифровані) часто виходять за межі каналу VPN, що зриває з користувача маску анонімності. Щоб уникнути такої ситуації, вкажіть у налаштуваннях підключення до Інтернету адреси DNS, які надає ваш VPN-сервіс.

  • Витік даних можуть створювати і самі веб-браузери, точніше їх компоненти, наприклад, WebRTC . Цей модуль використовують для голосового та відеоспілкування безпосередньо з браузера, і він не дозволяє користувачеві вибрати спосіб підключення до мережі самому. Інші програми з виходом в Інтернет також можуть використовувати незахищені з'єднання.
  • VPN працює в мережах, які базуються на протоколі IPv4. Крім нього існує протокол IPv6, який поки що знаходиться на стадії впровадження, але де-не-де вже застосовується. Сучасні операційні системи, зокрема, Windows, Андроїд та iOS, також підтримують IPv6, навіть більше – на багатьох із них він за замовчуванням увімкнений. Це означає, що користувач, сам того не відаючи, може приєднатися до публічної мережі IPv6 і його трафік піде поза захищеним каналом. Щоб убезпечити себе від такого, відключіть підтримку IPv6 на пристроях.

На всі ці огріхи можна заплющити очі, якщо ви користуєтеся VPN тільки для доступу до заблокованих веб-ресурсів. Але якщо вам потрібна анонімність або збереження даних при передачі по мережі, вони можуть створити вам серйозні проблеми, якщо не вжити заходів щодо додаткового захисту.

Використання VPN для обходу блокувань та анонімізації трафіку

Російськомовна аудиторія Інтернету найчастіше використовує VPN саме для того, щоб вільно відвідувати заблоковані інтернет-ресурси та зберігати анонімність у мережі. Тому основна маса безкоштовних VPN-додатків та сервісів «заточено» саме на це. Познайомимося з деякими ближче.

Opera VPN

Розробники браузера Opera першими впровадили модуль VPN безпосередньо в сам продукт, позбавивши користувачів від проблем з пошуком та настроюванням сторонніх розширень. Опція вмикається у параметрах браузера — розділ «Безпека».

Після увімкнення VPN з'являється в рядку Опери. Кликом по ньому відкривається віконце налаштувань, серед яких повзунок включення-вимкнення та вибір віртуального розташування.

Обсяг трафіку, який проходить через Opera VPN, не має обмежень, це плюс. Але сервіс має і недолік — він захищає тільки ті дані, які передаються за протоколами HTTP і HTTPS. Все інше йде відкритим каналом.

В Опері, а також Яндекс браузері є ще одна функція з подібними можливостями. Це режим стиснення трафіку турбо. Спільно з VPN не працює, але доступ до заблокованих ресурсів відкриває непогано.

Браузерне розширення та мобільний додаток Browsec – один з найвідоміших VPN-сервісів. Він підтримує всі популярні веб-браузери - Opera, Google Chrome, Firefox, Яндекс, Safari і т. д., забезпечує швидкий і стабільний зв'язок, не потребує настроювання, не має ліміту. Користувачам безкоштовної версії пропонується на вибір 4 сервери: у Великій Британії, Сінгапурі, США та Нідерландах.

Платна передплата Browsec коштує близько 300 рублів на місяць. Користувачі цього тарифу отримують вищу швидкість з'єднання, технічну підтримку та великий вибір серверів по всьому світу, включаючи Росію, Україну, Латвію, Болгарію, Німеччину.

Hola

Hola - основний конкурент Browsec, що існує у вигляді додатків та браузерних розширень. Версії для Android, десктопних систем та браузерів працюють на основі пірингових технологій (одноранговій мережі), де ресурси один для одного надають самі користувачі. Для особистого некомерційного використання доступ до них надається безкоштовно. Вибір серверів досить великий.

Версія Hola для iOS створена як браузер із інтегрованим сервісом VPN. Вона платна, коштує близько 5 доларів на місяць. Пробний період складає 7 днів.

Zenmate - третій за популярністю сервіс VPN, випущений у вигляді розширення для Opera, Google Chrome, Firefox, Maxthon Cloud Browser (лише на Mac OS X) та деяких інших браузерів. А також у вигляді мобільних додатків для Android та iOS. При безплатному використанні помітно обмеження швидкості, а вибір серверів дуже невеликий. Однак весь трафік, що проходить VPN-каналом Zenmate, надійно шифрується.

Користувачам, які купили преміум-доступ, надається вибір із більш ніж 30 серверів по всьому світу. Плюс їм включається прискорення з'єднання. Вартість передплати починається від 175 до 299 рублів на місяць.

Як і інші подібні сервіси, Zenmate не потрібно налаштовувати достатньо встановити і запустити. Робота з ним інтуїтивно зрозуміла, тим паче, що інтерфейс підтримує російську мову.

Tunnelbear – ще один дружній користувачеві VPN для різних пристроїв – ПК під керуванням Windows, Linux та OS X, смартфонів під Android та iOS. Випускається у вигляді додатків (як мобільних, так і десктопних) та браузерних розширень. Має дуже корисну функцію блокування трафіку при розриві з'єднання з VPN, що запобігає витоку даних у відкриту мережу. За замовчуванням вибирає оптимальний канал зв'язку з урахуванням розташування користувача.

Можливості безкоштовних версій Tunnelbear нічим не відрізняються від платних, крім одного обмеження обсягу трафіку до 500 Mb на місяць. У телефоні цього, можливо, достатньо, якщо не дивитися фільми онлайн, а ось на комп'ютері навряд.

Ні платні, ні безкоштовні версії Tunnelbear не збирають жодних даних про користувача. Ви просто натискаєте єдину кнопку та отримуєте доступ.

HideMy.name

HideMy.name - надійний і недорогий платний VPN-сервіс. Забезпечує стабільно високу швидкість підключення навіть під час перегляду онлайн-відео в HD-якості та ігор у мережеві іграшки. Добре захищає трафік від перехоплення та забезпечує повну анонімність у мережі. Сервера NideMy.name розташовані у 43 країнах та 68 містах світу.

HideMy.name підтримує будь-які пристрої, здатні підключатися до Інтернету: не тільки телефони та комп'ютери, а й роутери, телевізійні приставки, SmartTV тощо. За однією підпискою ви можете використовувати сервіс одночасно на всіх девайсах.

Програми HideMy.name випускаються для Windows, Mac OS X, Linux, iOS та Android. Як уже сказано, всі вони коштують грошей, але ви можете платити лише за ті дні, коли ви користуєтеся VPN. Вартість денної передплати - 49 рублів. Ліцензія на 1 рік - 1690 рублів. Безкоштовний пробний період складає 1 день.

— давно існуючий VPN-додаток, один з небагатьох, який завжди надавав послуги безкоштовно та без обмежень в обсязі трафіку. Ліміт в 500 Мб на день при «халявному» використанні з'явився відносно недавно. Також «безкоштовні» мають доступ лише до одного VPN-серверу, який знаходиться в США, тому швидкість зв'язку за допомогою Hotspot Shield не надто висока.

Вартість платної підписки на VPN Hotspot Shield складає $6-16 на місяць.

 

 
Це цікаво: