Vpn: viss, kas jāzina 【soli pa solim】 ⭐️

Protams, jūs esat diezgan bieži dzirdējis terminu VPN un priekšrocības, kas tam ir drošas sērfošanas laikā internetā. Šajā rakstā mēs vēlamies iedziļināties tēmā, lai izskaidrotu jums visiem nepilngadīgajiem virtuālajā privātajā tīklā, kas drošā veidā veicina savienojuma izveidošanu ar citiem datoriem.

Mēs izstrādāsim visas priekšrocības, kuras viņi mums var sniegt, kas ietvers lielāku drošību mūsu failos, privātumu un priekšrocības, ka spēsim redzēt visa veida saturu ar tādiem risinājumiem kā OpenVPN vai Surfshark.

Kas ir VPN un kam tas paredzēts?

Pirmais, kas mums jāsaprot, ir virtuālā privātā tīkla patiesā koncepcija , kas būtībā ir drošs privāts pārlūkošanas tīkls, kas ļauj programmām un ierīcēm izveidot savienojumu, izmantojot interneta paplašinājumu, fiziski nesaistot ar tīklu, kas nodrošina drošu datu pārsūtīšanu.

Tad mēs redzam, ka VPN ir drošs lokālā tīkla LAN tīkla darbības pagarinājums, izplatot to publiskajā tīklā. Ar tā palīdzību ir iespējams apvienot divus ģeogrāfiski atdalītus punktus, izmantojot WAN.

Lai iegūtu skaidrāku ideju, iedomāsimies divus attālinātus birojus, kuriem nepieciešama datu vai informācijas pārsūtīšana, un šim nolūkam aprīkojums ir jāpieslēdz VPN tīklam caur interneta paplašinājumu, tas ir, caur internetu, bet neiesaistot trešās puses, jo tas nav publisks tīkls. Tādā veidā ir iespējams pārsūtīt mūsu datus, pieprasījumus un pasūtījumus, izmantojot sava veida tuneli (tunelēšanu), pārējiem lietotājiem nespējot uzlauzt mūsu informāciju, izmantojot snifferus un cita veida ļaunprātīgu programmatūru.

Atšķirības no parasta interneta savienojuma

Lai tehniski runājot viss būtu nedaudz skaidrāks, mēs varam izskaidrot atšķirību starp diviem interneta savienojumiem - vienu parasto un otru VPN.

Nav VPN

Mēs esam klients, lai izmantotu interneta pakalpojumus, mēs izveidojam savienojumu, kas sākas ar mūsu datoru un sasniedz maršrutētāju. Šī daļa atbilst LAN, mūsu pašu iekšējam tīklam, kurā maršrutētājs katram datoram piešķir IP adreses. Mobilo tālruņu gadījumā viņiem ir modems, kas nodrošina bezvadu savienojumu ar pakalpojumu sniedzēju, lai gan pamats ir tāds pats. Jūs jau zināt, ka mobilais var darboties arī kā piekļuves punkts citām iekārtām, gandrīz kā maršrutētājs.

Izmantojot šo maršrutētāju, mēs esam savienoti ar mūsu interneta pakalpojumu sniedzēju, kam ir savs DNS, kas mums piešķir IP adresi, lai sevi identificētu globālajā WAN tīklā. Tādējādi mēs caur pakalpojumu sniedzēja serveriem izmantojam internetu, lai apskatītu lapas, atskaņotu videoklipus, nosūtītu e-pastus utt.

Ar VPN

Ja mēs to pārsūtīsim uz VPN, process ir nedaudz atšķirīgs. Izeja no mūsu LAN ir līdzīga, protams, datu plūsma joprojām iet caur mūsu pakalpojumu sniedzēju, īsi sakot, tas ir tas, kas mums sniedz pakalpojumu. Bet tagad šī trafika sasniedz VPN serverus, kas var būt, piemēram, uzņēmums, kas mums sniedz šo pakalpojumu, mūsu pašu maršrutētājs vai uzņēmuma serveris, jo ir iespējams iestatīt savu VPN.

Īsāk sakot, tas ir tas, ko lielie uzņēmumi dara, lai aizsargātu savus datus, izveidotu savus VPN. Izmantojot VPN, dati vienmēr tiek šifrēti, un pat pakalpojumu sniedzējs nezina, ko mēs darām, kā arī hakeri, kas vēlas pārtvert datus (principā). To sauc par datu tuneli, jo dati pārvietojas no viena punkta uz otru caur privātu tuneli visā WAN. Neraugoties uz atrašanos citā pasaules malā, ir noderīgi izveidot savienojumu ar korporatīvo LAN, tādējādi datoru administratori vai darbinieki var droši strādāt, fiziski neatrodas uzņēmumā.

Bet viena no priekšrocībām ir tā, ka tagad mūsu publisko IP tieši piegādā VPN serveris, kas atšķiras no tā, kas mums līdz šim bija ar mūsu pakalpojumu sniedzēju. Saskaņā ar serveri, ar kuru mēs savienojamies, interneta acīs tas ir it kā mēs fiziski atrastos šajā vietā. Piemēram, ja VPN serveris atrodas ASV, mēs atrodamies šīs valsts tīklā un mēs varam patērēt saturu no šīs valsts, kas ir viena no lielajām šāda veida savienojuma priekšrocībām.

Kāda veida tīkli pastāv?

Šo savienojumu var izveidot, izmantojot attālo piekļuvi, izmantojot vadu savienojumu, izmantojot terminu Tunneling (SSel Tunnel by SSH) vai caur iekšējo tīklu (LAN). Tāpēc tālāk mēs izskaidrojam, ko katrs savienojums nozīmē un nozīmē:

• Savienojums ar attālinātu piekļuvi: iespējams, tā ir visbiežāk izmantotā metode, jo tā ļauj saīsināt iesaistīto komandu attālumus, kas arī izmanto internetu kā kodētu pakalpojumu paplašinājumu, kur lietotāji var piekļūt un sazināties. Praktiskos nolūkos autentifikācija piekļuvei VPN piešķir tādas pašas privilēģijas, it kā mēs to darītu fiziski no vietas, kas ir priekšrocība, strādājot no jebkuras vietas. Vadu savienojums: to vairāk izmanto informācijas pārsūtīšanai jebkura uzņēmuma birojā vai galvenajā mītnē, tā darbība ir dārgāka nekā attālinātās piekļuves savienojums, jo ir jāizveido kabeļu maģistrāle, ko izplata visi mezgli un, savukārt, sasniegt serverus vai centrālo interneta piegādi. Pašlaik šāda veida savienojums tiek veikts ar globālo platjoslas tīklu, izmantojot internetu. Tunelēšana: attiecas uz navigācijas tuneļa izveidi citā VPN savienojumā, to sauc arī par iekapsulējošu tīkla protokolu, tas ļauj esošos izveidot jaunus savienojumus ar privāto tīklu, piemēram, novirzīt IP, nemainot tā saturu Varat arī nosūtīt informāciju vienlaicīgi dažādām komandām. Divus, kas tiek pārraidīti no vienas puses uz otru , iekapsulē PDU (protokola datu vienībā), kas savukārt nonāk citā PDU, kas šifrē saturu un tieši to pārraida, ja ir jāpārbauda iekšējais PDU, kas satur datus. LAN savienojums: tas darbojas kā tīkla savienojumu filtrs, piemēram: informācija, kurai ir liela nozīme no uzņēmuma, kuru iegūt ir tikai apgabala īpašniekam, bet kuru var arī pārsūtīt ar citu aprīkojumu, izmantojot VPN, tas arī ļauj vēl vairāk nodrošināt Wifi savienojumus.

VPN izmantotie protokoli

Mēs turpinām ar VPN tehniskajiem aspektiem, un tagad mēs redzēsim dažādus protokolus, kurus var izmantot savienojuma izveidošanai. Tādā veidā mēs redzēsim tā īpašības un kas ir labāks

• IPSec vai interneta protokola drošība: tas ir tradicionālā IP protokola paplašinājums VPN tīkliem. Tas ir pietiekami drošs, lai uzņēmumi to varētu izmantot, lai attālināti savienotu filiāles vai to lietotājus. Tas šifrēs jebkuru savienojumu, tādējādi nodrošinot L2TP datu vai 2. slāņa tunelēšanas protokola privātumu un integritāti: tas ir protokols datu iekapsulēšanai, kurus savukārt IPSec izmantos, lai šifrētu un maršrutētu tos tīklā. Šo metodi sauc par virtuālo līniju, jo to ir viegli izmantot, un paketes galvenē ir pietiekami daudz IP informācijas, lai VPN serveris identificētu lietotāju, kurš to sūta vai sūta. PPTP vai “no viena punkta uz otru” tunelēšanas protokols: tas ir protokols, kas vienkāršā veidā šifrē un iekapsulē paketes ar IP protokolu. Tas ir viens no ātrākajiem protokoliem, kaut arī ar mazāk spēcīgu aizsardzību nekā iepriekšējie, jo tam ir trauslāka šifrēšana. L2F vai Layer 2 Forwarding: Tas ir protokols, kas līdzīgs PPTP, ko izveidojis uzņēmums Cisco Systems. Šajā gadījumā tas izmanto iezvanes tīklus, lai transportētu paketes, un tāpat kā iepriekšējam, tam ir nepieciešams cits protokols, piemēram, IP, lai šifrētu paketes saturu. SSL VPN vai drošu atslēgu slānis: tas izceļas ar daudzpusību un lielisku ieviešanu tīmekļa piekļuvei. A priori tam nav nepieciešama VPN klienta instalēšana, tāpēc to ļoti bieži izmanto tāldarbā. OpenVPN: papildus klienta programmatūrai, lai izveidotu savienojumu ar VPN, tas ir arī tieša tīkla protokols. Šis protokols ir atvērts avots un ļauj izveidot tuneli starp klienta serveri, šifrēšanai izmantojot OpenSSL. Turklāt tas datu pārraidei var izmantot TCP vai UDP transporta protokolus. IKEv2: Tā ir interneta atslēgu apmaiņas protokola evolūcija, tas ir vēl viens protokols, kas IPSec izmanto, lai šifrētu datu paketes, kaut arī vienkāršākā veidā uzlabo to ātrumu. Tas izveido drošības asociāciju starp pārraides punktiem.

VPN priekšrocības un trūkumi

Un mēs nevaram definēt, kas ir VPN tīkls, neizskaidrojot priekšrocības, ko tas mums var sniegt, gan korporatīvā, gan mājas lietotāja līmenī.

Padariet datus konfidenciālākus

Šī ir galvenā priekšrocība, atrodoties VPN tīklā. Fakts, ka vienmēr ir privāti savienojumi, izmantojot tunelēšanu vai citas metodes, kas ir nepieejami daudziem hakeriem, daudziem lietotājiem ļauj strādāt, fiziski neatrodoties uzņēmumā, kurš ir strādājis attālināti. Autentifikācija ar lietotājvārdu un paroli uzņēmuma LAN caur VPN ļauj to droši pagarināt praktiski visur, kur mēs vēlamies, izmantojot WAN, mums nav nekādu ierobežojumu.

Pazemināti vietējā mērogā, mēs varam uzstādīt savu VPN serveri ar virtuālo mašīnu vai ar pašu maršrutētāju, ja tas ir savietojams, un piekļūt mūsu LAN no jebkura punkta, lai apskatītu multivides saturu no mūsu teritorijas vai kaut ko citu.

Acīmredzot nekas nav bez uzbrukuma, tāpat kā drošības uzlabošanās, tāpat notiek arī ļaunprātīga programmatūra, bet vismaz mēs šo risku mazinām. Turklāt atrašanās VPN pilnībā negarantē anonimitāti, un daudzi lietotāji izmanto Tor tīklu kombinācijā ar VPN, lai sasniegtu šo “papildu”.

Lielāka publiskā Wi-Fi savienojuma drošība

Vēl viena priekšrocība, kāda ir virtuālajam privātajam tīklam, ir tā, ka tā spēj drošā un šifrētā veidā izveidot savienojumu ar publiskiem bezvadu tīkliem, piemēram, restorāna WiFi, pārējo lietotāju priekšā, kuri tam piekļūst. Kas zina, vai puisis pie nākamā galda vēlas mūs uzlauzt?

Turklāt šobrīd mūsu personālajā datorā vai viedtālrunī ir aktivizēts liels skaits pakalpojumu un kontu, bankas rekvizīti, vietņu paroles un mēs pat veicam pirkumus no publiskā Wi-Fi tīkla. Pēc VPN tas viss būs drošāk, jo Windows publiskā tīkla režīms nav pārāk liels šķērslis, lai mūs uzraudzītu.

Izvairieties no noteiktiem blokiem vai cenzūras mūsu valstī

Viens no biežākajiem iemesliem, kāpēc uzņēmumi izmanto VPN pakalpojumus vai nu par brīvu, vai par samaksu, pamatā ir servera ģeogrāfiskās atrašanās vietas izmantošana, lai dažās valstīs novērstu cenzūras šķēršļus.

To nevarētu izdarīt ar mūsu pašu VPN, lai gan tas būtu tieši pretēji, skatiet mūsu valsts saturu ārzemēs. Bet ir daudz uzņēmumu, kas piedāvā savus pakalpojumus par nelielu naudu, un tiem ir serveri praktiski visā pasaulē, vismaz vienmēr galvenajās valstīs. Ja atrodamies Spānijā un serveris, pret kuru mēs savienojamies, atrodas ASV, mēs novēršam to barjeru, kurā mūs ievietos mūsu valsts interneta pakalpojumi. Tas nozīmē, ka mēs tur varam redzēt savas programmas no sava pārlūka vai apmaksātu saturu ar Netflix kontu, ko mēs šeit nevarējām redzēt. Cik noderīgi ir tas, kā ķīnieši no turienes var izveidot savienojumu ar Facebook - valsti, kurā ir daudz cenzūras attiecībā uz “nelikumīgu” saturu.

Tā ir viena no lielajām priekšrocībām, kāda uzņēmumiem ir, sniedzot šāda veida pakalpojumus mājas lietotājiem, pārsniedzot papildu drošības līmeni vai mūsu satura privātumu. Tieši šī iemesla dēļ tādas valstis kā Krievija (kuras, ja nē) novērš iespēju izmantot VPN no savas teritorijas, bet citas, piemēram, Ķīna, ieklāj Google Play vai Apple Store pieejamās VPN lietojumprogrammas.

Ir īpaši serveri

Mēs runājam par tiem uzņēmumiem, kuri par noteiktu naudas summu vai pat bez maksas OpenVPN gadījumā dod mums piekļuvi savam globālajam makro VPN. Visi vai vairums no tiem piedāvā paketes ar papildu pakalpojumiem papildus tipiskajam savienojumam ar dažādām pasaules vietām. Tie var būt privāti datu mākoņa pakalpojumi, reklāmu bloķētāji vietnēm, kurām mēs piekļūstam ar mūsu pārlūkprogrammu, vai pat filtri, lai noteiktu e-pasta kontu ievainojamības.

Lielākajai daļai ir savas lietojumprogrammas, ko instalēt mūsu personālajā datorā, vai pārlūka paplašinājumi, kas palīdzēs izveidot savienojumu ar jebkuru no mūsu ierīcēm, pat ar viedtālruni.

Palieliniet P2P lejupielādes drošību

Mēs visi zinām, ka P2P lejupielādes ir visizplatītākais veids, kā piekļūt nelegālam un ar autortiesībām aizsargātam saturam. Patiešām ir likumīgi straumi, kaut arī daudz nelikumīgāki nekā uzņēmumi cenšas novērst to patēriņu. Un viņu izmantotais risinājums nav nekas cits kā ierobežot mūsu savienojumu, jo visa informācija, kurai mēs piekļūstam, iet caur viņu serveriem, viņi var ierobežot šāda veida pakešu trafiku, ko, piemēram, izmanto BitTorrent.

Izmantojot VPN tīklu, šis saturs šiem serveriem paliek nepamanīts, jo tie ir iekapsulēti PDU kā papildu slānis, tāpēc noteiktie ierobežojumi tiek atcelti vai vismaz ievērojami samazināti. No otras puses, parasti lejupielādes ātrums nebūs mūsu savienojuma maksimālais, jo pakešu maršrutēšanai ir jāveic ilgāks ceļojums, un attiecīgi pieaugs latentums un samazinās joslas platums. Bet vismaz tas ir labāk nekā nekā.

Bet ir arī daži trūkumi

Ne viss būs ieguvums, un, kaut arī mēs jau minējām dažus, ir arī svarīgas lietas, kas jāpatur prātā, jo šajā pasaulē nekas nav nekļūdīgs.

• Ātrums un latentums: papildus paketēm ir jādodas pie pakalpojumu sniedzēja, tām arī jāsasniedz VPN serveris, tāpēc to veiktie lēcieni būs, iespējams, lielāki. Turklāt tuneļa iekapsulēšanas un drošības papildu slānis maršrutēšanu padara dārgāku. Tas ir īpaši pamanāms P2P lejupielādēs. Drošība ir labāka, bet nav neiznīcīga: mēs esam redzējuši, ka ir spēcīgāki protokoli nekā citi, un atkarībā no tā, kuru lietojam, mums var būt vairāk vai mazāk risku, piemēram, ar PPTP. Ja mēs vēlamies būt anonīmi, tas ir jāizmanto kopā ar Tor: VPN mums piešķir noteiktu konfidencialitāti attiecībā uz mūsu pakalpojumu sniedzēju un citiem pakalpojumiem, taču vienmēr ir informācija par pakotnes izcelsmi, kas tiek maskēta tikai ar Tor tīklu, jā, tā, ko sauc arī par Deep Web. Ierobežojumi un politiski šķēršļi valstīs: mēs jau esam redzējuši, ka dažas valstis ierobežo vai tieši novērš VPN tīklu izmantošanu, tāpēc pasaulē tas nav 100% efektīvs. Daudzi pakalpojumi tiek apmaksāti: ne vienmēr mūsu rokās ir iestatīt VPN serveri, un, lai izbaudītu šo saturu ārpus mūsu teritorijas, mums jāvēršas pie uzņēmumiem, kas savus pakalpojumus piedāvā par maksu. Vismaz tas būs šādi, ja vēlaties stabilu, drošu un, galvenais, ātru tīklu.

Kā izveidot savu VPN tīklu

Mēs varam būt paši, kas mēs izveidojam savu virtuālo privāto tīklu, nevis ar plašajām maksājumu tīkla vai globālā VPN īpašībām, bet vismaz tas mums palīdzēs droši izveidot savienojumu ar mūsu LAN no jebkuras vietas pasaulē un izbaudīt mūsu valsts multivides un tīmekļa satura, jo mēs esam tie, kas tieši kontrolē serveri.

Tas būtu ideāli, ja mēs veltītu sevi daudz ceļošanai vai ja mēs nejustos tērēt naudu ārējam piegādātājam. Šim nolūkam mums ir dažas ļoti noderīgas pamācības, ar kuru palīdzību var izveidot VPN serveri sistēmā Windows vai saderīgā maršrutētājā. Pamazām mēs palielināsim apmācību skaitu par šo tēmu, lai piedāvātu jums vairāk risinājumu.

Secinājums par VPN tīkliem

Rezumējot, virtuālais privātais tīkls darbojas kā “savienotājs” diviem vai vairākiem vienādā attālumā esošiem datoriem, no kuriem var piekļūt tikai ar lietotāja un paroles palīdzību, kas tiks noteikta, izveidojot sistēmu. Tas, kā darbojas VPN, noteiks, kuru no tiem jums vajadzētu izmantot, bet galu galā tiem ir tāds pats modelis.

Mēs iesakām izlasīt labāko bezmaksas publisko DNS.

Šis rīks atvieglo attālo savienojumu starp diviem datoriem, un tieši tāpēc uzņēmuma tehniskā dienesta vai sistēmu nodaļa var piekļūt pārējiem datoriem bez nepieciešamības būt klāt.

Šī savienojuma metode mūsdienās tiek izmantota visplašāk, un ne tikai jūs varat savienot personālos datorus vai klēpjdatorus, bet šīm VPN var piekļūt arī ierīces no jebkuras operētājsistēmas, piemēram, viedtālrunis, planšetdatori vai pat Smart TV. Vietās, kur varat izveidot savienojumu ar Wifi tīklu, neriskējot tikt pārtvertas vai tiek pārkāpta pārraidītās informācijas drošība, ir pat lietojumprogrammas, kas mobilajām ierīcēm nodrošina VPN pakalpojumu.

Kā redzēsit, VPN priekšrocības pilnībā dod labumu uzņēmumiem, kuriem ir viena vai vairākas vietnes, tāpēc, ja jums ir jāpieslēdz aprīkojuma filiāle ar noteiktām piekļuves sistēmām, šī ir labākā un visbiežāk izmantotā opcija.