ВІРТУАЛЬНІ ПРИВАТНІ МЕРЕЖІ ( VPN ) 

   У категорію VPN увійшли інструменти для створення, використання і обслуговування віртуальних приватних мереж (Virtual Private Network). VPN - узагальнена назва технологій, що дозволяють забезпечити одне або кілька мережних з'єднань поверх іншої мережі. Віртуальні приватні мережі можуть використовуватися для віддаленого доступу співробітників до робочої мережі, для безпечного підключення різних відділів організації, для обходу блокування сайтів, для забезпечення анонімності.

   Одним з можливих способів застосування VPN є обхід наявних мережевих обмежень. Це знадобиться, наприклад, щоб отримати доступ до сайтів і ресурсів, які заблоковані на певній території.

  Разом з цим, може виникати питання : а чому б просто не використовувати який-небудь анонимайзер або проксі-сервер в мережі, адже вони теж підміняють IP-адреса? Та все дуже просто - жоден з вищезазначених сервісів не дає захисту, ви як і раніше залишаєтеся «видно» для зловмисників, а значить і всі ті дані, якими ви обмінюєтеся в Інтернеті. І, до того ж робота з проксі-серверами вимагає від вас певного вміння виставляти точні настройки. VPN діє за наступним принципом: «Підключився і працюй», ніяких додаткових налаштувань він не вимагає. Весь процес підключення займає пару хвилин і дуже простий.

  Крім цього, не дивлячись на те, що комунікації здійснюються по мережах з меншим або невідомим рівнем довіри (наприклад, по публічних мереж), рівень довіри до побудованої логічної мережі не залежить від рівня довіри до базових мереж завдяки використанню засобів криптографії (шифрування, аутентифікації, інфраструктури відкритих ключів, засобів для захисту від повторів і змін переданих по логічної мережі повідомлень).

 

Що таке VPN ?

  VPN (англ. Virtual Private Network - віртуальна приватна мережа) - узагальнена назва технологій, що дозволяють забезпечити одне або кілька мережних з'єднань (логічну мережу) поверх іншої мережі (наприклад, Інтернет).

  VPN (вимовляється «ві-пі-ен») - це технологія створення зашифрованих каналів в інтернеті, що дозволяє організувати анонімний доступ в мережу і обхід різного роду блокувань.

  Абревіатура VPN означає Virtual Private Network - віртуальна приватна мережа А простими словами, VPN - це свого роду тунель між клієнтом і захищеним VPN-сервером. Усередині цього тунелю, засобами VPN, здійснюється захист, шифрування і зміна даних, якими обмінюється комп'ютер користувача і веб-сайти або веб-сервіси.

  Якщо ще простіше, то можна це уявити більш образно: без підключення до VPN-сервісу Ваш комп'ютер (ноутбук, телефон, телевізор або будь-яке інший пристрій) при виході в мережу подібний приватному будинку не обгородженому парканом. У будь-який момент кожен може навмисно або випадково поламати дерева, потоптати грядки на Вашому городі. З використанням VPN Ваш будинок перетворюється на неприступну фортецю, несанкціонований якої буде просто неможливо.

  VPN-тунель - це віртуальне зашифроване стійким алгоритмом з'єднання. Наочно, його можна представити у вигляді непрозорої труби, а ще краще отакого тунелю, один кінець якого впирається в комп'ютер рядового користувача, а другий в спеціалізований сервер, що знаходиться, як правило, в іншій країні.

  Залежно від застосовуваних протоколів і призначення, VPN може забезпечувати з'єднання трьох видів: вузол-вузол, вузол-мережу та мережу-мережу .

  Сучасні види VPN підключення :

* PPTP (англ. Point-to-point tunneling protocol)

* OpenVPN

* L2TP ( англ . Layer 2 Tunneling Protocol)

  PPTP (Point-to-point tunneling protocol) - це такий тунельний протокол типу «точка-точка», який дозволяє комп'ютеру користувача встановлювати захищене з'єднання з сервером за рахунок створення спеціального тунелю в стандартній, незахищеною мережі. Цей протокол (PPTP) став відомий, тому що, це перший VPN протокол, який підтримала корпорація Microsoft. Всі версії Windows, починаючи з Windows 95 OSR2, вже включають в свій склад PPTP-клієнт. Це найвідоміший і простий в налаштуванні варіант підключення до VPN-сервісу. Але, як то кажуть, є тут і негативний момент: багато інтернет провайдери блокують роботу PPTP підключень.

  OpenVPN - це вільна реалізація технології Віртуальної Приватної Мережі (VPN) з відкритим вихідним кодом для створення зашифрованих каналів виду «точка-точка» або «сервер-клієнти» між комп'ютерами. Вона може встановлювати з'єднання між комп'ютерами, які знаходяться за NAT-firewall без необхідності зміни його налаштувань. Але використання, цієї технології - зажадає від Вас установки додаткового програмного забезпечення для всіх операційних систем.

  L2TP (Layer 2 Tunneling Protocol) - це мережевий протокол тунелювання канального рівня, що поєднує в собі протокол L2F (layer 2 Forwarding), розроблений компанією Cisco, і протокол корпорацією Microsoft. Дозволяє створювати VPN із заданими пріоритетами доступу, однак не містить в собі засобів шифрування і механізмів аутентифікації (для створення захищеної VPN його використовують спільно з IPSec). За відгуками експертів, є найбільш захищеним варіантом VPN підключення, незважаючи на труднощі його налаштування.

  VPN-сервіс, як правило, надає на сьогодні 2 види протоколів: OpenVPN або PPTP. Вид підключення, як і вибір сервера (в США, Нідерландах, Великобританії тощо), стане Вам доступний, як тільки Ви активуєте підписку на послуги VPN.

Класифікація VPN

  Класифікувати рішення VPN можна за кількома основними параметрами:

1. За ступенем захищеності використовуваного середовища

1.1. Захищені

  Найбільш поширений варіант віртуальних приватних мереж. З його допомогою можливо створити надійну і захищену мережу на основі ненадійної мережі, як правило, Інтернету. Прикладом захищених VPN є: IPSec, OpenVPN і PPTP.

1.2. Довірчі

  Використовуються у випадках, коли передавальну середу можна вважати надійною і необхідно вирішити лише завдання створення віртуальної підмережі в рамках більшої мережі. Проблеми безпеки стають неактуальними. Прикладами подібних рішень VPN є: Multi-protocol label switching (MPLS) і L2TP (Layer 2 Tunnelling Protocol) (точніше буде сказати, що ці протоколи перекладають завдання забезпечення безпеки на інші, наприклад L2TP, як правило, використовується в парі з IPSec).

2. За способом реалізації

2.1. У вигляді спеціального програмно-апаратного забезпечення

   Реалізація мережі VPN здійснюється за допомогою спеціального комплексу програмно-апаратних засобів. Така реалізація забезпечує високу продуктивність і, як правило, високий ступінь захищеності.

2.2. У вигляді програмного рішення

   Використовують персональний комп'ютер зі спеціальним програмним забезпеченням, що забезпечує функціональність VPN.

2.3. Інтегроване рішення

   Функціональність VPN забезпечує комплекс, вирішальний також завдання фільтрації мережевого трафіку, організації мережевого екрану і забезпечення якості обслуговування.

3. По призначенню

3.1. Intranet VPN

   Використовують для об'єднання в єдину захищену мережу декількох розподілених філій однієї організації, які обмінюються даними по відкритих каналах зв'язку.

3.2. Remote Access VPN

  Використовують для створення захищеного каналу між сегментом корпоративної мережі (центральним офісом або філією) і одиночним користувачем, який, працюючи вдома, підключається до корпоративних ресурсів з домашнього комп'ютера, корпоративного ноутбука, смартфона або інтернет-кіоску.

3.3. Extranet VPN

  Використовують для мереж, до яких підключаються «зовнішні» користувачі (наприклад, замовники або клієнти). Рівень довіри до них набагато нижче, ніж до співробітників компанії, тому потрібне забезпечення спеціальних «рубежів» захисту, що запобігають або обмежують доступ останніх до особливо цінної, конфіденційної інформації.

3.4. Internet VPN

   Використовується для надання доступу до інтернету провайдерами, зазвичай якщо по одному фізичному каналу підключаються кілька користувачів. Протокол PPPoE став стандартом в ADSL-підключення.

3.5. L2TP 

  Був широко поширений в середині 2000-х років в будинкових мережах: в ті часи внутрішньо трафік не оплачувалася, а зовнішній коштував дорого. Це давало можливість контролювати витрати: коли VPN-з'єднання вимкнено, користувач нічого не платить. В даний час (2012) провідний інтернет дешевий або безлімітний, а на стороні користувача часто є маршрутизатор, на якому вмикати-вимикати інтернет не так зручно, як на комп'ютері. Тому L2TP-доступ відходить в минуле.

3.6. Client / Server VPN

  Він забезпечує захист переданих даних між двома вузлами (не мережами) корпоративної мережі. Особливість даного варіанту в тому, що VPN будується між вузлами, що перебувають, як правило, в одному сегменті мережі, наприклад, між робочою станцією і сервером. Така необхідність дуже часто виникає в тих випадках, коли в одній фізичній мережі необхідно створити кілька логічних мереж. Наприклад, коли треба розділити трафік між фінансовим департаментом та відділом кадрів, які звертаються до серверів, що знаходяться в одному фізичному сегменті. Цей варіант схожий на технологію VLAN, але замість поділу трафіку використовується його шифрування.

4. За типом протоколу

  Існують реалізації віртуальних приватних мереж під TCP / IP, IPX і AppleTalk. Але на сьогоднішній день спостерігається тенденція до загального переходу на протокол TCP / IP, і абсолютна більшість рішень VPN підтримує саме його. Адресація в ньому найчастіше вибирається відповідно до стандарту RFC5735, з діапазону Приватних мереж TCP / IP.

5. За рівнем мережевого протоколу

   За рівнем мережевого протоколу на основі зіставлення з рівнями еталонної мережевої моделі ISO / OSI.

   VPN виконує три основні функції :

      1. Конфіденційність (анонімність в мережі) За допомогою VPN Ви зможете приховати свій реальний IP-адрес і таким чином уникнути ідентифікації Вашої особистості в мережі і забезпечити захист персональних даних. Ваш інтернет-провайдер буде бачити тільки факт захищеного з'єднання з одним з віддалених серверів VPN-сервісу. Таким чином, Ви захищаєте свої особисті дані, історію відвідин сайтів і зберігаєте анонімність. Однак, що стосується ІР адреси, то на сервісі whoer.net або https://2ip.ru/ Ви швидко зможете дізнатися свій IP і перевірити Вашу анонімність в Інтернеті.

2. Розблокування сайтів і сервісів При використанні VPN Ви зможете отримувати доступ до будь-яких заблокованих сайтів або додатків, завантажувати потрібну інформацію без обмежень провайдерів. Тут як раз VPN виконує пряму функцію «тунелю», дозволяючи обходити заборони або обмеження по гео-ознакою. Кожен з нас, хоч раз, але отримував повідомлення, що той чи інший контент недоступний у Вашому регіоні. VPN вирішує цю проблему.

3. Wi-Fi безпеку Якщо Ви використовуєте публічний Wi-Fi, який є найнебезпечнішим з погляду безпеки, то VPN зашифрує і убезпечить вашу інформацію - це можуть бути паролі від пошти, соціальних мереж, ключі доступу до гаманців та іншу важливу особисту інформацію. Сигнал Wi-Fi йде по звичайній радіохвилі і перебуваючи в зоні досяжності цих хвиль, шахраї легко отримують інформацію з Вашого девайса. Найчастіше, хакери, перебуваючи поблизу - створюють і настроюють мережу близнюк Wi-Fi - один в один з мережею, яку вам представляють офіційно, і перехоплюють Вас. Відповідно, Ви заходите в фейковий Wi-Fi.

Приклади VPN

  1. IPSec (IP security) - часто використовується поверх Ipv4.
  2. PPTP (point-to-point tunneling protocol) - розроблявся спільними зусиллями декількох компаній, включаючи Microsoft.
  3. PPPoE (PPP (Point-to-Point Protocol) over Ethernet)
  4. L2TP (Layer 2 Tunnelling Protocol) - використовується в продуктах компаній Microsoft і Cisco.
  5. L2TPv3 (Layer 2 Tunnelling Protocol version 3).
  6. OpenVPN SSL VPN з відкритим вихідним кодом підтримує режими PPP, bridge, point-to-point, multi-client server
  7. freelan SSL P2P VPN з відкритим вихідним кодом
  8. Hamachi - програма для створення тимчасової VPN-мережі.
  9. NeoRouter - zeroconfig, пряме з'єднання комп'ютерів за NAT, можна вибрати свій сервер.

   Багато великих провайдерів пропонують свої послуги з організації VPN-мереж для бізнес-клієнтів.

Деякі недоліки технології VPN

   Одними з небагатьох недоліків, якими володіє технологія VPN, є необхідність закупівлі невеликї кількості обладнання і програмного забезпечення, а також збільшення обсягів зовнішнього трафіку. Втім ці витрати досить невеликі і з огляду на величезну кількість переваг VPN, з ними цілком можна миритися.

Принцип роботи VPN

   Для організації VPN мережі, крім придбання обладнання та програмного забезпечення необхідна наявність двох базових інструментів - протоколу передачі даних і засобів щодо їх захисту.

 

Як включити через Opera?

   Розглянемо, як в Opera включити VPN безкоштовно, але спочатку невеликий відступ для тих, хто не користується Opera , але хотів би використовувати деякі можливості цього браузера. На комп'ютері можна встановити кілька браузерів. Правда, при цьому по замовчуванню все одно буде використовуватися тільки один з них. Рештою браузерами можна користуватися при необхідності.

   Отже, в браузері Opera відкриваємо Налаштування .

   У Настройках Opera є вкладка « Безпека », натискаємо по ній. Далі шукаємо там опцію « Включити VPN » і ставимо галочку навпроти неї:
   Після того як в настройках безпеки браузера Opera VPN дозволена, залишається включити VPN в браузерному рядку. Для цього:

1. натискаємо по значку VPN ;

2. переміщаємо кнопку з положення «Викл.» у « Увімкнути .»:

   Коли кнопка VPN переведена в положення «Вкл.», в браузерному рядку іконка VPN з сірої перетвориться в синю:
Примітка : Кнопка має три стани (кольори):

Сірий - VPN відключено.

Помаранчевий - VPN включається.

Синій - VPN включено.
   Якщо Ви бачите синій значок в браузерної рядку Opera , значить VPN у Вас працює.

   На останньому малюнку видно, що при включеному VPN можна вибрати країну, точніше, вибрати одну з п'яти запропонованих:

 Канада,                 

 Сполучені Штати,                 

 Німеччина,                 

 Нідерланди,                 

 Сінгапур.                 

Вибираємо країну .


Як відключити VPN в  Opera ?

   Відповідно, щоб відключити VPN, досить просто клікнути по опції «Вкл.». Тоді він буде в положенні «Викл.», А значок VPN поміняє свій колір з синього на сірий.

 

Проблеми з Opera VPN

      1.  Потрібна версія веб-браузер Opera 40 або вище. Дізнатися версію своєї Opera можна, якщо в меню Опери клікнути опцію «Про програму». Якщо Ваша версія браузера застаріла, можна її оновити. Або спочатку видалити стару Opera , а потім встановити з офіційного сайту нову, останню версію Opera.
      1.  Треба переконатися, що відключені інші проксі-сервіси перед використанням VPN в Opera.
      2.  Часто безкоштовний VPN починає погано працювати або взагалі відмовляється функціонувати. У таких випадках найвірогідніша причина - блокування роботи Opera VPN без повідомлень і підтверджень. У таких випадках рекомендують виключити антивірус або ж додати програми до списку дозволених. Також допоможе відключення в антивірусній програмі перевірки захищених з'єднань (https) і сканування протоколів SSL. Але ці дії можуть піддати комп'ютер вірусної небезпеки. Після маніпуляцій з антивірусом краще перезавантажити комп'ютер для того, щоб всі зміни вступили в силу.

 

Сторонні програми для підключення

Для роботи в закритих віртуальних мережах більшість досвідчених користувачів використовують спеціальні програми. Серед них варто відзначити:

Hamachi https://www.vpn.net/

Hotspot Shield https://www.hotspotshield.com/

OpenVPN https://openvpn.net/

ZenMate https://zenmate.com/

hide.me VPN https://hide.me/ru/

VPN Unlimited https://www.vpnunlimitedapp.com/en

CyberGhost VPN https://www.cyberghostvpn.com/en_US/

TunnelBear https://www.tunnelbear.com/

HideGuard VPN http://hideguard.ru/

Betternet https://www.betternet.co/

Psiphon https://psiphon.ca/ru/index.html

Private Tunnel https://www.privatetunnel.com/home/

Spotflux http://spotflux.com/

I2P https://geti2p.net/en/

friGate https://fri-gate.org/

Hideman VPN https://www.hideman.net/ru/

Hola VPN http://hola.org/?utm_referer=http%253A%252F%252Fwww.computerra.ru