VPN (virtual private network, виртуальная частная сеть) — это сервис, который создает безопасное и зашифрованное интернет-соединение. Он делает пребывание в сети более конфиденциальным и анонимным, а также помогает обходить блокировки и цензуру сайтов на определенной территории.
Рассказываем, как зарождалась эта технология и как она устроена.
Содержание:
История создания
В 1996 году сотрудник Microsoft разработал первый способ развертывания VPN — протокол PPTP (Point-to-Point Tunneling Protocol). Он создавал более безопасное частное соединение между устройством пользователя и интернетом.
В 1999 году PPTP был выпущен в сотрудничестве с несколькими поставщиками: Microsoft, Ascend Communications, 3Com и другими.
В начале 2000-х годов технология не была распространена среди обычных пользователей — ее использовали компании для работы с частными рабочими сетями. Это позволяло получать доступ к данным в любом месте и безопасно обмениваться файлами между офисами.
Вслед за этим начали повышаться стандарты шифрования, и разрабатывались новые протоколы туннелирования (механизм, определяющий способ упаковки, передачи и распаковки данных, проходящих через VPN-соединение).
В то же время люди узнавали о возможных онлайн-угрозах и проблемах с безопасностью и начинали использовать VPN-сервисы для личных целей.
Механизм работы
VPN использует протоколы туннелирования, чтобы зашифровывать данные на передающей стороне и расшифровывать их на получающей. Адреса исходящей и получающей сети также зашифрованы, что повышает безопасность интернет-соединения.
VPN-туннелирование создает подключение типа «точка-точка», недоступное неавторизованным пользователям. Для этого поверх существующих сетей используется протокол туннелирования.
Протоколы различаются как в зависимости от вида VPN (OpenVPN и Secure Socket Tunneling Protocol, SSTP), так и в зависимости от платформы (SSTP используется на ОС Windows). Вот еще несколько видов:
- IPsec (IP Security);
- TLS (Transport Layer Security) и его предшественник SSL (Secure Sockets Layer);
- PPTP (Point-to-Point Tunneling Protocol);
- L2TP (Layer 2 Tunneling Protocol).
Пользователю нужно запустить VPN-клиента на своем устройстве локально или в облаке. Клиент работает в фоновом режиме.
С помощью VPN-туннеля устройство подключается к другой удаленной сети, скрывая свой IP-адрес и шифруя данные. Так личная информация становится недоступной для злоумышленников, а сам пользователь будто находится в другом месте.
VPN связывает историю поиска пользователя с IP-адресом VPN-сервера. Поставщики VPN-услуг располагают серверами в различных географических областях.
Читайте по теме: Выбираем VPN-сервис правильно — инструкция
На случай сбоев в VPN-соединении в некоторых VPN-сервисах предусмотрена функция kill switch. Она автоматически отключает устройство от интернета, чтобы избежать раскрытия данных, в том числе IP-адреса. Эта функция бывает двух типов.
Протокол active kill switch не дает устройствам подключаться к небезопасным сетям, когда VPN-соединение установлено. Функция отключена, если на устройстве не активировано VPN-соединение.
Протокол passive kill switch — более безопасный вариант. Он не дает устройствам подключаться к сетям, не подключенным к VPN, даже если они отключены от VPN-сервера.
Типы VPN
Администраторы сети могут развертывать VPN-соединение несколькими способами.
Remote access VPN
Чтобы получить доступ к ресурсам внутренней сети, клиенты удаленного доступа подключаются к VPN-шлюзу и подтверждают свои учетные данные. VPN-шлюз — сетевое устройство, которое соединяет другие устройства или сети в инфраструктуре VPN.
Этот тип VPN-соединения обычно использует протоколы IPsec и SSL.
Site-to-site VPN
Все сети в одном местоположении подключаются через шлюз к сети, расположенной в другом. Устройствам в удаленном месте не нужны VPN-клиенты, поскольку соединение обрабатывается шлюзом. Большинство site-to-site VPN использует протокол IPsec.
Mobile VPN
Сервер находится на периферии сети и предоставляет безопасный туннельный доступ для авторизованных клиентов. Туннели mobile VPN привязаны не к физическому, а к логическому IP-адресу, который остается на мобильном устройстве.
VPN такого типа может переключаться между технологиями доступа и несколькими общедоступными и частными сетями.
Hardware VPN
Hardware VPN-соединение обеспечивается устройством, которое находится у пользователя дома или в офисе. Оно предоставляет ряд преимуществ, таких как балансировка нагрузки, по сравнению с software VPN, которое устанавливается в виде приложения.
Однако Hardware VPN обходится дорого, и потому больше подходит для крупных компаний.
VPN appliance
VPN appliance (или VPN gateway appliance) представляет собой сетевое устройство с расширенными функциями безопасности. Оно также известно как SSL VPN appliance — маршрутизатор, обеспечивающий защиту, авторизацию, аутентификацию и шифрование для VPN-соединений.
DMVPN
DMVPN (dynamic multipoint virtual private network, динамическая многоточечная VPN-сеть) позволяет обмениваться данными между объектами без необходимости пропускать их через VPN-сервер или маршрутизотор в главном офисе компании.
Технология создает VPN-сервис, который работает на VPN-маршрутизаторах и концентраторах брандмауэра. У каждого удаленного объекта есть маршрутизатор, который подключается к устройству в главном офисе компании и предоставляет доступ к ресурсам.
Преимущества и недостатки технологии
Как правило, VPN-сервисы используются в менее безопасных сетях, таких как общедоступный интернет. Интернет-провайдеры могут просматривать довольно большой объем информации о действиях пользователей.
Кроме того, через некоторые незащищенные точки доступа Wi-Fi злоумышленники могут с легкостью получить доступ к личным данным тех, кто к ним подключился.
VPN-соединение помогает избежать многие из этих проблем.
- Скрывает IP-адрес и историю просмотров.
- Устанавливает безопасные соединения с зашифрованными данными.
- Предоставляет доступ к контенту, который заблокирован в определенном месте.
- Усложняет таргетирование рекламы.
Однако у технологии есть и свои недостатки.
- Поддерживается не на всех устройствах.
- Защищает не ото всех угроз.
- Платные версии более безопасны.
- Иногда замедляет скорость интернета.
- Предоставляет ограниченную анонимность (например, сохраняет возможность использовать отпечатки пальцев в браузере).
Фото на обложке: TippaPatt /
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 VPN-приложения для доступа к российским сервисам за границей
- 2 «Закон о запрете VPN-сервисов не остановит опытных интернет-пользователей»
- 3 «Я не робот»: почему проходить капчи становится всё сложнее
- 4 SEO для локального бизнеса: как выйти на первые позиции в поиске по регионам
- 5 13 плагинов для Mozilla Firefox, которые сэкономят ваше время
ВОЗМОЖНОСТИ
10 мая 2024
13 мая 2024