Виртуальная частная сеть: что такое VPN и зачем он нужен

Содержание:

• История создания
• Механизм работы
• Типы VPN
• Преимущества и недостатки технологии

История создания

В 1996 году сотрудник Microsoft разработал первый способ развертывания VPN — протокол PPTP (Point-to-Point Tunneling Protocol). Он создавал более безопасное частное соединение между устройством пользователя и интернетом.

В 1999 году PPTP был выпущен в сотрудничестве с несколькими поставщиками: Microsoft, Ascend Communications, 3Com и другими.

В начале 2000-х годов технология не была распространена среди обычных пользователей — ее использовали компании для работы с частными рабочими сетями. Это позволяло получать доступ к данным в любом месте и безопасно обмениваться файлами между офисами.

Вслед за этим начали повышаться стандарты шифрования, и разрабатывались новые протоколы туннелирования (механизм, определяю­щий способ упаковки, передачи и распаковки данных, проходящих через VPN-соединение).

В то же время люди узнавали о возможных онлайн-угрозах и проблемах с безопасностью и начинали использовать VPN-сервисы для личных целей.

Механизм работы

VPN использует протоколы туннелирования, чтобы зашифровывать данные на передающей стороне и расшифровывать их на получающей. Адреса исходящей и получающей сети также зашифрованы, что повышает безопасность интернет-соединения.

VPN-туннелирование создает подключение типа «точка-точка», недоступное неавторизованным пользователям. Для этого поверх существующих сетей используется протокол туннелирования.

Протоколы различаются как в зависимости от вида VPN (OpenVPN и Secure Socket Tunneling Protocol, SSTP), так и в зависимости от платформы (SSTP используется на ОС Windows). Вот еще несколько видов:

• IPsec (IP Security);
• TLS (Transport Layer Security) и его предшественник SSL (Secure Sockets Layer);
• PPTP (Point-to-Point Tunneling Protocol);
• L2TP (Layer 2 Tunneling Protocol).

Пользователю нужно запустить VPN-клиента на своем устройстве локально или в облаке. Клиент работает в фоновом режиме.

С помощью VPN-туннеля устройство подключается к другой удаленной сети, скрывая свой IP-адрес и шифруя данные. Так личная информация становится недоступной для злоумышленников, а сам пользователь будто находится в другом месте.

VPN связывает историю поиска пользователя с IP-адресом VPN-сервера. Поставщики VPN-услуг располагают серверами в различных географических областях.

Читайте по теме: Выбираем VPN-сервис правильно — инструкция

На случай сбоев в VPN-соединении в некоторых VPN-сервисах предусмотрена функция kill switch. Она автоматически отключает устройство от интернета, чтобы избежать раскрытия данных, в том числе IP-адреса. Эта функция бывает двух типов.

Протокол active kill switch не дает устройствам подключаться к небезопасным сетям, когда VPN-соединение установлено. Функция отключена, если на устройстве не активировано VPN-соединение.

Протокол passive kill switch — более безопасный вариант. Он не дает устройствам подключаться к сетям, не подключенным к VPN, даже если они отключены от VPN-сервера.

Типы VPN

Администраторы сети могут развертывать VPN-соединение несколькими способами.

Remote access VPN

Чтобы получить доступ к ресурсам внутренней сети, клиенты удаленного доступа подключаются к VPN-шлюзу и подтверждают свои учетные данные. VPN-шлюз — сетевое устройство, которое соединяет другие устройства или сети в инфраструктуре VPN.

Этот тип VPN-соединения обычно использует протоколы IPsec и SSL.

Site-to-site VPN

Все сети в одном местоположении подключаются через шлюз к сети, расположенной в другом. Устройствам в удаленном месте не нужны VPN-клиенты, поскольку соединение обрабатывается шлюзом. Большинство site-to-site VPN использует протокол IPsec.

Mobile VPN

Сервер находится на периферии сети и предоставляет безопасный туннельный доступ для авторизованных клиентов. Туннели mobile VPN привязаны не к физическому, а к логическому IP-адресу, который остается на мобильном устройстве.

VPN такого типа может переключаться между технологиями доступа и несколькими общедоступными и частными сетями.

Hardware VPN

Hardware VPN-соединение обеспечивается устройством, которое находится у пользователя дома или в офисе. Оно предоставляет ряд преимуществ, таких как балансировка нагрузки, по сравнению с software VPN, которое устанавливается в виде приложения.

Однако Hardware VPN обходится дорого, и потому больше подходит для крупных компаний.

VPN appliance

VPN appliance (или VPN gateway appliance) представляет собой сетевое устройство с расширенными функциями безопасности. Оно также известно как SSL VPN appliance — маршрутизатор, обеспечивающий защиту, авторизацию, аутентификацию и шифрование для VPN-соединений.

DMVPN

DMVPN (dynamic multipoint virtual private network, динамическая многоточечная VPN-сеть) позволяет обмениваться данными между объектами без необходимости пропускать их через VPN-сервер или маршрутизотор в главном офисе компании. 

Технология создает VPN-сервис, который работает на VPN-маршрутизаторах и концентраторах брандмауэра. У каждого удаленного объекта есть маршрутизатор, который подключается к устройству в главном офисе компании и предоставляет доступ к ресурсам. 

Преимущества и недостатки технологии

Как правило, VPN-сервисы используются в менее безопасных сетях, таких как общедоступный интернет. Интернет-провайдеры могут просматривать довольно большой объем информации о действиях пользователей.

Кроме того, через некоторые незащищенные точки доступа Wi-Fi злоумышленники могут с легкостью получить доступ к личным данным тех, кто к ним подключился.

VPN-соединение помогает избежать многие из этих проблем.

• Скрывает IP-адрес и историю просмотров.
• Устанавливает безопасные соединения с зашифрованными данными.
• Предоставляет доступ к контенту, который заблокирован в определенном месте.
• Усложняет таргетирование рекламы.

Однако у технологии есть и свои недостатки.

• Поддерживается не на всех устройствах.
• Защищает не ото всех угроз.
• Платные версии более безопасны.
• Иногда замедляет скорость интернета.
• Предоставляет ограниченную анонимность (например, сохраняет возможность использовать отпечатки пальцев в браузере).

Источник.