VPN подключение — что это, зачем нужно и как работает

Зачем нужен VPN и как его настроитьВ 21 веке информационные технологии занимают неотъемлемое место в жизни практически любого человека. Даже 80-летняя бабушка из деревни, не знающая, как включить компьютер, косвенно связанна с ними. Базы данных, банковские счета, учетные записи в мессенджерах — все это требует высокого уровня безопасности. Интернет, разросшийся до глобальных масштабов, как и любой другой механизм, с усложнением конструкции — становится более уязвимым. Чтобы защитить конфиденциальную информацию, была изобретена технология VPN.

VPN подключение (от англ. Virtual Private Network — виртуальная частная сеть) — технология, позволяющая искусственно сформировать локальную сеть из участников сети интернет, не связанных физически прямым соединением. Это — надстройка над глобальной сетью, обеспечивающая между узлами связь, которая со стороны клиента кажется прямой.

Читайте также: Как выбрать WIFI-роутер (маршрутизатор)?

Зачем нужно VPN соединение и как оно работает

Как работает и как настроить VPN

Как работает VPN соединение

Виртуальная сеть VPN работает по принципу установки фиксированного подключения. Связь может устанавливаться напрямую, между двумя узлами одного уровня (по принципу «сеть-сеть» или «клиент-клиент»), или (что более распространено) — между сетью и клиентом. Один из элементов (сервер-инициатор подключения) должен иметь статический (постоянный) адрес IP, по которому его будут находить другие узлы сети. На сервере создается точка доступа в виде шлюза, с доступом в интернет. К ней присоединяются другие участники сети, подключение выполняется в виде изолированного тоннеля.Как работает VPN

Для всех узлов коммутации, через которые проходят пакеты данных, информация зашифрована. Она передается в виде неразборчивого потока, перехват которого не даст хакерам ничего. Ключи кодирования-декодирования у многих протоколов (например, OpenVPN) хранятся только на конечных устройствах. А без них злоумышленники не могут сделать с перехваченными данными ничего. Для максимальной безопасности, архив с сертификатами и ключами (без которых не получится поднять защищенный VPN) можно переслать в зашифрованном виде, или вручную передать на флешке. В таком случае вероятность постороннего проникновения в компьютеры сети сводится к нулю.

Читайте также: Нужен ли смартфону антивирус и как избежать заразного ПО?

Зачем нужен VPN

Прямая связь

В сети интернет не имеет значения физическая дистанция между участниками и сложность маршрута, по которому они обмениваются данными. Благодаря IP-адресации и DNS узлам, получить доступ к другому компьютеру во всемирной паутине можно из любого уголка земного шара. Гораздо важнее уровень безопасности соединения, особенно, при обмене конфиденциальной информацией. Чем больше точек коммутации (маршрутизаторов, шлюзов, мостов, узлов) проходят данные — тем выше вероятность их перехвата злоумышленниками. Имея физические параметры ПК или сервера (например, его IP-адрес) — посредством уязвимых методов подключения хакеры могут проникнуть в него, взломав парольную защиту. Именно от таких посягательств призван защитить протокол VPN.

Разблокировка доступа к ресурсам

Вторая функция VPN-сетей — открытие доступа к заблокированным ресурсам. Если на территории страны, в том или ином виде, действует цензура интернета (как в Китае) — ее граждане могут быть ограничены в доступе некоторым ресурсам. Выход в сеть через зарубежные сервера VPN позволяет избежать угрозы репрессий представителям оппозиционных сил в тоталитарных странах. Гос. органы, препятствующие свободе слова (как в Китае или КНДР), не смогут предъявить обвинений в просмотре «идеологически вредных» ресурсов, даже если провайдеры предоставят им бэкап всех перехваченных данных.

VPN нужен для обхода блокировок

Некоторые онлайн-сервисы могут блокировать доступ клиентам из стран и регионов, где они официально не представлены. Такое иногда делают онлайн-игры, международные платежные системы, торговые площадки, интернет-магазины, системы онлайн-дистрибьюции цифрового контента (музыки, фильмов, игр). VPN-сервер, базирующийся в стране, где доступ открыт, снимает такие ограничения и позволяет совершать покупки.

Защита от взлома частных ресурсов

Еще одна причина, зачем нужно  VPN подключение частным клиентам — удаленное администрирование. Если хочется максимально защитить сервер от посторонних вмешательств, можно создать «белый список» IP-адресов, имеющих доступ к нему. Когда один из них (адресов) принадлежит частному VPN-серверу — к администрируемому серверу можно безопасно подключиться из любой точки мира, используя шифрованную связь. Объект администрирования будет считать, что к нему подключились с разрешенного терминала, а администратор может не беспокоиться о риске взлома.VPN нужен для защиты от взлома

Защита коммерческой тайны

Протоколы VPN пользуются спросом в коммерческих структурах, работающих с деньгами и экономической тайной. Виртуальная защищенная сеть не дает хакерам взломать счета или выведать промышленные секреты и технологии. Сотрудники, которым по долгу службы необходимо поучить доступ к сетевым ресурсам компании из дому или в командировке, через VPN могут организовать подключение, не подвергая корпоративную сеть угрозе взлома.

Читайте также: О бизнесе, кризисе и развитии рынка cкидок: интервью с Pokupon.ua

Как настроить VPN

Поднять VPN-подключение дома не составляет труда. Для этого нужен только постоянно включенный компьютер на платформе Windows или Linux, или же качественный Wi-Fi маршрутизатор, работающий под ОС OpenWRT или другой, nix-совместимой многофункциональной системой. Многие чипсеты современных роутеров, функционирующих под проприетарным ПО, поддерживают установку свободного софта OpenWRT. Модифицированные ОС существуют для девайсов Asus, D-Link, TP-Link, Zuxel, и других, имеющих достаточно мощное железо. Устройства вроде Fonera, а также некоторые модели указанных брендов, изначально имеют прошивку с поддержкой создания VPN-сервера.

Настройка VPN сервера в роутере

Если необходимо организовать выход в сеть через сервер VPN, бесплатный, или арендованный — нужно обратиться к предоставляющему провайдеру, чтобы получить инструкцию по настройке. В некоторых случаях достаточно ввести в настройках параметры сети и пароль, иногда требуется также установить сертификаты безопасности. Подробности о настройке доступа через сторонний сервер нужно уточнять у того, кто его предоставляет.

Чтобы настроить VPN на маршрутизаторе самостоятельно, нужно указать параметры своего сервера в меню роутера, и создать сертификаты безопасности с ключами. После этого можно устанавливать клиентскую часть OpenVPN на клиентские устройства (ПК, планшеты или смартфоны с ОС Android), скопировать ключи безопасности на них и подключиться. В Windows для поднятия сервера OPenVPN нужно установить соответствующее ПО. Сама ОС имеет поддержку немного другого протокола VPN, поднять его можно и без сторонних приложений. Однако гарантировать совместимость такого сервера с устройствами на базе не Windows нельзя. Детально о том, как поднять VPN сервер дома, расскажет следующая статья.

Читайте также: Как раздать интернет со смартфона: по Wi-Fi, по Bluetooth, по USB

Похожие статьи
VPN подключение — что это, зачем нужно и как работает: 4 комментария
  1. Михаил

    VPN подключение пользуется спросом все чаще в нашей стране тоже. Найти компании, которые организуют VPN-подключение, особо большого труда не составляет — инет пестрит предложениями.

  2. Тафров Руслан

    VPN-сети могут оказаться настоящим спасением при получении доступа к желаемым ресурсам, заблокированным в стране — пользовался ими, чтобы иметь доступ к некоторым играм.

  3. Виктор

    OpenWRT — это единственная программа, работающая с VPN или она просто «удобна»? Плюс интересно насколько сама программа для доступа защищена от взлома.
    Спасибо.

    1. Александр Автор записи

      Вы точно про OpenWRT, А не OpenVPN? OpenWRT — это популярная ОС для маршрутизаторов, но не единственная. Привел пример, как одной из самых распространенных и многофункциональных. Есть еще DD-WRT, Free-WRT, Tomato. Некоторые роутеры Linksys на DD-WRT из коробки работают. Что касается защиты от взлома — сам сервер VPN защищен очень хорошо. А OpenVPN — она тоже не единственная. Просто, она настраивается в пару кликов, бесплатна и хорошо защищена (при защите с сертификатом получить доступ к сети можно только с того компа, на котором она установлена, и зная пароль). Еще есть другие виды VPN: PPTP, L2TP, SSTP, IKEv2 (это которые Windows безо всяких программ поддерживает), Hamachi и другие.

Добавить комментарий
Войти/Зарегистрироваться

Ваш e-mail не будет опубликован. Обязательные поля помечены *