VPN подключение (от англ. Virtual Private Network — виртуальная частная сеть) — технология, позволяющая искусственно сформировать локальную сеть из участников сети интернет, не связанных физически прямым соединением. Это — надстройка над глобальной сетью, обеспечивающая между узлами связь, которая со стороны клиента кажется прямой.
Читайте также: Как выбрать WIFI-роутер (маршрутизатор)?
Зачем нужно VPN соединение и как оно работает
Как работает VPN соединение
Виртуальная сеть VPN работает по принципу установки фиксированного подключения. Связь может устанавливаться напрямую, между двумя узлами одного уровня (по принципу «сеть-сеть» или «клиент-клиент»), или (что более распространено) — между сетью и клиентом. Один из элементов (сервер-инициатор подключения) должен иметь статический (постоянный) адрес IP, по которому его будут находить другие узлы сети. На сервере создается точка доступа в виде шлюза, с доступом в интернет. К ней присоединяются другие участники сети, подключение выполняется в виде изолированного тоннеля.
Для всех узлов коммутации, через которые проходят пакеты данных, информация зашифрована. Она передается в виде неразборчивого потока, перехват которого не даст хакерам ничего. Ключи кодирования-декодирования у многих протоколов (например, OpenVPN) хранятся только на конечных устройствах. А без них злоумышленники не могут сделать с перехваченными данными ничего. Для максимальной безопасности, архив с сертификатами и ключами (без которых не получится поднять защищенный VPN) можно переслать в зашифрованном виде, или вручную передать на флешке. В таком случае вероятность постороннего проникновения в компьютеры сети сводится к нулю.
Читайте также: Нужен ли смартфону антивирус и как избежать заразного ПО?
Зачем нужен VPN
Прямая связь
В сети интернет не имеет значения физическая дистанция между участниками и сложность маршрута, по которому они обмениваются данными. Благодаря IP-адресации и DNS узлам, получить доступ к другому компьютеру во всемирной паутине можно из любого уголка земного шара. Гораздо важнее уровень безопасности соединения, особенно, при обмене конфиденциальной информацией. Чем больше точек коммутации (маршрутизаторов, шлюзов, мостов, узлов) проходят данные — тем выше вероятность их перехвата злоумышленниками. Имея физические параметры ПК или сервера (например, его IP-адрес) — посредством уязвимых методов подключения хакеры могут проникнуть в него, взломав парольную защиту. Именно от таких посягательств призван защитить протокол VPN.
Разблокировка доступа к ресурсам
Вторая функция VPN-сетей — открытие доступа к заблокированным ресурсам. Если на территории страны, в том или ином виде, действует цензура интернета (как в Китае) — ее граждане могут быть ограничены в доступе некоторым ресурсам. Выход в сеть через зарубежные сервера VPN позволяет избежать угрозы репрессий представителям оппозиционных сил в тоталитарных странах. Гос. органы, препятствующие свободе слова (как в Китае или КНДР), не смогут предъявить обвинений в просмотре «идеологически вредных» ресурсов, даже если провайдеры предоставят им бэкап всех перехваченных данных.
Некоторые онлайн-сервисы могут блокировать доступ клиентам из стран и регионов, где они официально не представлены. Такое иногда делают онлайн-игры, международные платежные системы, торговые площадки, интернет-магазины, системы онлайн-дистрибьюции цифрового контента (музыки, фильмов, игр). VPN-сервер, базирующийся в стране, где доступ открыт, снимает такие ограничения и позволяет совершать покупки.
Защита от взлома частных ресурсов
Еще одна причина, зачем нужно VPN подключение частным клиентам — удаленное администрирование. Если хочется максимально защитить сервер от посторонних вмешательств, можно создать «белый список» IP-адресов, имеющих доступ к нему. Когда один из них (адресов) принадлежит частному VPN-серверу — к администрируемому серверу можно безопасно подключиться из любой точки мира, используя шифрованную связь. Объект администрирования будет считать, что к нему подключились с разрешенного терминала, а администратор может не беспокоиться о риске взлома.
Защита коммерческой тайны
Протоколы VPN пользуются спросом в коммерческих структурах, работающих с деньгами и экономической тайной. Виртуальная защищенная сеть не дает хакерам взломать счета или выведать промышленные секреты и технологии. Сотрудники, которым по долгу службы необходимо поучить доступ к сетевым ресурсам компании из дому или в командировке, через VPN могут организовать подключение, не подвергая корпоративную сеть угрозе взлома.
Читайте также: О бизнесе, кризисе и развитии рынка cкидок: интервью с Pokupon.ua
Как настроить VPN
Поднять VPN-подключение дома не составляет труда. Для этого нужен только постоянно включенный компьютер на платформе Windows или Linux, или же качественный Wi-Fi маршрутизатор, работающий под ОС OpenWRT или другой, nix-совместимой многофункциональной системой. Многие чипсеты современных роутеров, функционирующих под проприетарным ПО, поддерживают установку свободного софта OpenWRT. Модифицированные ОС существуют для девайсов Asus, D-Link, TP-Link, Zuxel, и других, имеющих достаточно мощное железо. Устройства вроде Fonera, а также некоторые модели указанных брендов, изначально имеют прошивку с поддержкой создания VPN-сервера.
Если необходимо организовать выход в сеть через сервер VPN, бесплатный, или арендованный — нужно обратиться к предоставляющему провайдеру, чтобы получить инструкцию по настройке. В некоторых случаях достаточно ввести в настройках параметры сети и пароль, иногда требуется также установить сертификаты безопасности. Подробности о настройке доступа через сторонний сервер нужно уточнять у того, кто его предоставляет.
Чтобы настроить VPN на маршрутизаторе самостоятельно, нужно указать параметры своего сервера в меню роутера, и создать сертификаты безопасности с ключами. После этого можно устанавливать клиентскую часть OpenVPN на клиентские устройства (ПК, планшеты или смартфоны с ОС Android), скопировать ключи безопасности на них и подключиться. В Windows для поднятия сервера OPenVPN нужно установить соответствующее ПО. Сама ОС имеет поддержку немного другого протокола VPN, поднять его можно и без сторонних приложений. Однако гарантировать совместимость такого сервера с устройствами на базе не Windows нельзя. Детально о том, как поднять VPN сервер дома, расскажет следующая статья.
Читайте также: Как раздать интернет со смартфона: по Wi-Fi, по Bluetooth, по USB