ВИРТУАЛЬНЫЕ ЧАСТНЫЕ СЕТИ (VPN)

В категорию VPN вошли инструменты для создания, использования и обслуживания виртуальных частных сетей (Virtual Private Network). VPN – обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети. Виртуальные частные сети могут использоваться для удаленного доступа сотрудников к рабочей сети, для безопасного подключения различных отделов организации, для обхода блокировки сайтов, для обеспечения анонимности.

Одним из возможных способов применения VPN является обход имеющихся сетевых ограничений. Это понадобится, к примеру, чтобы получить доступ к сайтам и ресурсам, которые заблокированы на определенной территории.

Вместе с этим, может возникать вопрос: а почему бы просто не использовать какой-нибудь анонимайзер или прокси-сервер в сети, ведь они тоже подменяют IP-адрес? Да все очень просто – ни один из вышеупомянутых сервисов не дает защиты, вы по-прежнему остаетесь «видны» для злоумышленников, а значит и все те данные, которыми вы обмениваетесь в Интернете. И, вдобавок работа с прокси-серверами требует от вас определенного умения выставлять точные настройки. VPN действует по следующему принципу: «Подключился и работай», никаких дополнительных настроек он не требует. Весь процесс подключения занимает пару минут и очень прост.

 Кроме этого, несмотря на то, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).

 

Что такое VPN?

VPN (англ. Virtual Private Network – виртуальная частная сеть) – обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

VPN (произносится «ви-пи-эн») – это технология создания зашифрованных каналов в интернете, позволяющая организовать анонимный доступ в сеть и обход разного рода блокировок.

Аббревиатура VPN означает Virtual Private Network – виртуальная частная сеть. А простыми словами, VPN – это своего рода туннель между клиентом и защищенным VPN-сервером. Внутри этого туннеля, средствами VPN, осуществляется защита, шифрование и изменение данных, которыми обменивается компьютер пользователя и веб-сайты или веб-сервисы.

Если еще проще, то можно это представить более образно: без подключения к VPN-сервису Ваш компьютер (ноутбук, телефон, телевизор или любое другое устройство) при выходе в сеть подобен частному дому не огороженному забором. В любой момент каждый может намеренно или случайно поломать деревья, потоптать грядки на Вашем огороде. С использованием VPN Ваш дом превращается в неприступную крепость, нарушить защиту которой будет просто невозможно.

VPN-туннель – это виртуальное зашифрованное стойким алгоритмом соединение. Наглядно, его можно представить в виде непрозрачной трубы, а еще лучше этакого тоннеля, один конец которого упирается в компьютер рядового пользователя, а второй в специализированный сервер, находящийся, как правило, в другой стране.

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Современные виды VPN подключения:

* PPTP (англ. Point-to-point tunneling protocol)

* OpenVPN

* L2TP (англ. Layer 2 Tunneling Protocol)

PPTP ( Point-to-point tunneling protocol) – это такой туннельный протокол типа «точка-точка», который позволяет компьютеру пользователя устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной,  незащищённой сети. Этот протокол (PPTP) стал известен, потому что, это первый VPN протокол, который поддержала корпорация Microsoft. Все версии Windows, начиная с Windows 95 OSR2, уже включают в свой состав PPTP-клиент. Это самый известный и простой в настройке вариант подключения к VPN-сервису. Но, как говорится, есть здесь и отрицательный момент:  многие интернет провайдеры блокируют работу PPTP подключений.

OpenVPN – это свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов вида «точка-точка» или «сервер-клиенты» между компьютерами. Она может устанавливать соединения между компьютерами, которые находятся за NAT-firewall без необходимости изменения его настроек. Но использование, этой технологии – потребует от Вас установки дополнительного программного обеспечения для всех операционных систем.

L2TP (Layer 2 Tunneling Protocol) – это сетевой протокол туннелирования канального уровня, сочетающий в себе протокол L2F (layer 2 Forwarding), разработанный компанией Cisco, и протокол корпорацией Microsoft. Позволяет создавать VPN с заданными приоритетами доступа, однако не содержит в себе средств шифрования и механизмов аутентификации (для создания защищённой VPN его используют совместно с IPSec). По отзывам экспертов, является наиболее защищенным вариантом VPN подключения, несмотря на трудность его настройки.

VPN-сервис, как правило, предоставляет на сегодня 2 вида протоколов: OpenVPN или PPTP. Вид подключения, как и выбор сервера (в США, Нидерландах, Великобритании  т.д.), станет Вам доступен, как только Вы активируете подписку на услуги VPN.

Классификация VPN

Классифицировать решения VPN можно по нескольким основным параметрам:

По степени защищенности используемой среды

Защищённые

Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищенную сеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: IPSec, OpenVPN и PPTP.

Доверительные

Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Проблемы безопасности становятся неактуальными. Примерами подобных решений VPN являются: Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunnelling Protocol) (точнее будет сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP, как правило, используется в паре с IPSec).

По способу реализации

В виде специального программно-аппаратного обеспечения

Реализация сети VPN осуществляется при помощи специального комплекса программно-аппаратных средств. Такая реализация обеспечивает высокую производительность и, как правило, высокую степень защищённости.

В виде программного решения

Используют персональный компьютер со специальным программным обеспечением, обеспечивающим функциональность VPN.

Интегрированное решение

Функциональность VPN обеспечивает комплекс, решающий также задачи фильтрации сетевого трафика, организации сетевого экрана и обеспечения качества обслуживания.

По назначению

Intranet VPN

Используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи.

Remote Access VPN

Используют для создания защищённого канала между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, который, работая дома, подключается к корпоративным ресурсам с домашнего компьютера, корпоративного ноутбука, смартфона или интернет-киоска.

Extranet VPN

Используют для сетей, к которым подключаются «внешние» пользователи (например, заказчики или клиенты). Уровень доверия к ним намного ниже, чем к сотрудникам компании, поэтому требуется обеспечение специальных «рубежей» защиты, предотвращающих или ограничивающих доступ последних к особо ценной, конфиденциальной информации.

Internet VPN

Используется для предоставления доступа к интернету провайдерами, обычно если по одному физическому каналу подключаются несколько пользователей. Протокол PPPoE стал стандартом в ADSL-подключениях.

L2TP был широко распространён в середине 2000-х годов в домовых сетях: в те времена внутрисетевой трафик не оплачивался, а внешний стоил дорого. Это давало возможность контролировать расходы: когда VPN-соединение выключено, пользователь ничего не платит. В настоящее время (2012) проводной интернет дешёвый или безлимитный, а на стороне пользователя зачастую есть маршрутизатор, на котором включать-выключать интернет не так удобно, как на компьютере. Поэтому L2TP-доступ отходит в прошлое.

Client/Server VPN

Он обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Особенность данного варианта в том, что VPN строится между узлами, находящимися, как правило, в одном сегменте сети, например, между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех случаях, когда в одной физической сети необходимо создать несколько логических сетей. Например, когда надо разделить трафик между финансовым департаментом и отделом кадров, обращающихся к серверам, находящимся в одном физическом сегменте. Этот вариант похож на технологию VLAN, но вместо разделения трафика используется его шифрование.

По типу протокола

Существуют реализации виртуальных частных сетей под TCP/IP, IPX и AppleTalk. Но на сегодняшний день наблюдается тенденция к всеобщему переходу на протокол TCP/IP, и абсолютное большинство решений VPN поддерживает именно его. Адресация в нём чаще всего выбирается в соответствии со стандартом RFC5735, из диапазона Приватных сетей TCP/IP.

По уровню сетевого протокола

По уровню сетевого протокола на основе сопоставления с уровнями эталонной сетевой модели ISO/OSI.

VPN выполняет три основные функции:

      1. Конфиденциальность (анонимность в сети). С помощью VPN Вы сможете скрыть свой реальный IP-адрес и таким образом избежать идентификации Вашей личности в сети и обеспечить защиту персональных данных. Ваш интернет-провайдер будет видеть только факт защищенного соединения с одним из удаленных серверов VPN-сервиса. Таким образом, Вы защищаете свои личные данные, историю посещения сайтов и сохраняете анонимность.

Однако, что касается ІР-адреса, то на сервисе whoer.net или https://2ip.ru/ Вы быстро сможете узнать свой IP и проверить Вашу анонимность в Интернете.

2. Разблокировка сайтов и сервисов. При использовании VPN Вы сможете получать доступ к любым заблокированным сайтам или приложениям, скачивать нужную информацию без ограничений провайдеров. Здесь как раз VPN выполняет прямую функцию «туннеля», позволяя обходить запреты или ограничения по гео-признаку. Каждый из нас, хоть раз, но получал сообщение, что тот или иной контент недоступен в Вашем регионе. VPN решает эту проблему.

3. Wi-Fi безопасность. Если Вы используете публичный Wi-Fi, который является самым опасным с точки зрения безопасности, то VPN зашифрует и обезопасит вашу информацию – это могут быть пароли от почты, социальных сетей, ключи доступа к кошелькам и другую важную личную информацию. Сигнал Wi-Fi идёт по обычной радиоволне и находясь в зоне досягаемости этих волн, мошенники легко получают информацию с Вашего девайса. Зачастую, хакеры, находясь поблизости – создают и настраивают сеть близнец Wi-Fi – один в один с сетью, которую вам представляют официально, и перехватывают Вас. Соответственно, Вы заходите в фейковый Wi-Fi.

Примеры VPN

IPSec (IP security) – часто используется поверх Ipv4.

PPTP (point-to-point tunneling protocol) – разрабатывался совместными усилиями нескольких компаний, включая Microsoft.

PPPoE (PPP (Point-to-Point Protocol) over Ethernet)

L2TP (Layer 2 Tunnelling Protocol) – используется в продуктах компаний Microsoft и Cisco.

L2TPv3 (Layer 2 Tunnelling Protocol version 3).

OpenVPN SSL VPN с открытым исходным кодом, поддерживает режимы PPP, bridge, point-to-point, multi-client server

freelan SSL P2P VPN с открытым исходным кодом

Hamachi – программа для создания одноранговой VPN-сети.

NeoRouter – zeroconfig, прямое соединение компьютеров за NAT, можно выбрать свой сервер.

Многие крупные провайдеры предлагают свои услуги по организации VPN-сетей для бизнес-клиентов.

Некоторые недостатки технологии VPN

Одними из немногих недостатков, которыми обладает технология VPN, является необходимость закупки небольшого количества оборудования и программного обеспечения, а также увеличение объемов внешнего трафика. Впрочем эти затраты достаточно невелики и учитывая огромное количество преимуществ VPN, с ними вполне можно мириться.

Принцип работы VPN

Для организации VPN сети, помимо покупки оборудования и программного обеспечения необходимо наличие двух базовых инструментов – протокола передачи данных и средств по их защите.

 

Как включить через Opera?


 Рассмотрим, как в Opera включить VPN бесплатно, но сначала небольшое отступление для тех, кто не пользуется Opera, но хотел бы использовать некоторые возможности этого браузера. На компьютере можно установить несколько браузеров. Правда, при этом по умолчанию все равно будет использоваться только один из них. Остальными браузерами можно пользоваться при необходимости.

 

Итак, в браузере Opera открываем Настройки.

В Настройках Opera есть вкладка «Безопасность», кликаем по ней. Далее ищем там опцию «Включить VPN» и ставим галочку напротив нее:


После того как в настройках безопасности браузера Opera VPN разрешена, остается включить VPN в браузерной строке. Для этого:

1. кликаем по значку VPN;

2. перемещаем движок из положения «Выкл.» во «Вкл.»:

 

Когда движок VPN переведен в положение «Вкл.», в браузерной строке иконка VPN из серой превратится в синюю:


Примечание: Кнопка имеет три состояния (цвета):

Серый – VPN отключено.

Оранжевый – VPN включается.

Синий – VPN включено.
Если Вы видите синий значок в браузерной строке Opera, значит VPN у Вас работает.

 

На последнем рисунке видно, что при включенном VPN можно выбрать страну, точнее, выбрать одну из пяти предложенных:

  • Канада,
  • Соединенные Штаты,
  • Германия,
  • Нидерланды,
  • Сингапур.

Выбираем страну.


Как отключить VPN в  Opera?

Соответственно, чтобы отключить VPN, достаточно просто кликнуть по опции «Вкл.».

Тогда он будет в положении «Выкл.», а значок VPN поменяет свой цвет с синего на серый.

 

Проблемы с Opera VPN
Требуется версия веб-браузер Opera 40 или выше. Узнать версию своей Opera можно, если в меню Оперы кликнуть опцию «О программе».

Если Ваша версия браузера устарела, можно ее обновить. Либо сначала удалить старую Opera, а потом установить с официального сайта новую, последнюю версию Opera.

      1. Надо убедиться, что отключены другие прокси-сервисы перед использованием VPN в Opera.
      2. Часто бесплатный VPN начинает плохо работать или вообще отказывается функционировать. В таких случаях самая вероятная причина – блокировка работы Opera VPN без уведомлений и подтверждений. В таких случаях рекомендуют выключить антивирус или же добавить программу в список исключений. Также поможет отключение в антивирусной программе проверки защищённых соединений (https) и сканирования протоколов SSL. Но эти действия могут подвергнуть компьютер вирусной опасности. После манипуляций с антивирусом лучше перезагрузить компьютер для того, чтобы все изменения вступили в силу.

 

Сторонние программы для подключения

Для работы в закрытых виртуальных сетях большинство опытных пользователей используют специальные приложения. Среди них стоит отметить:

Hamachi: https://www.vpn.net/

Hotspot Shield: https://www.hotspotshield.com/

OpenVPN: https://openvpn.net/

ZenMate: https://zenmate.com/

hide.me VPN: https://hide.me/ru/

VPN Unlimited: https://www.vpnunlimitedapp.com/en

CyberGhost VPN: https://www.cyberghostvpn.com/en_US/

TunnelBear: https://www.tunnelbear.com/

HideGuard VPN: http://hideguard.ru/

Betternet: https://www.betternet.co/

Psiphon: https://psiphon.ca/ru/index.html

Private Tunnel: https://www.privatetunnel.com/home/

Spotflux: http://spotflux.com/

I2P: https://geti2p.net/en/

friGate: https://fri-gate.org/

Hideman VPN: https://www.hideman.net/ru/

Hola VPNhttp://hola.org/?utm_referer=http%253A%252F%252Fwww.computerra.r