ContentDzagi 10,328 Опубликовано 28 июня, 2017 Публикуем серию статей по VPN от Лаборатории Касперского. VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами.Что такое VPN? Как-то так получилось, что даже в учебниках не дают расширенного и глубокого определения того, что это такое, VPN. Мол, и так ведь все понятно: аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. И зачем еще что-то обсуждать? Что такое «сеть» — понятно: на примитивном уровне это объединение двух и более узлов каким-либо видом связи для того, чтобы они могли обмениваться информацией. Естественно, наиболее удобным способом и с поддержкой всех необходимых сервисов. Что такое «частная», тоже вроде бы очевидно — не публичная, поэтому и частная. То есть такая, в которой находится не абы кто, а только дозволенные узлы. Если копнуть чуть глубже, то именно эта составляющая VPN и является самой главной, так как она определяет ряд требований к этой самой «частности». Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой. Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования. В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде». В общем, все как на приватных вечеринках у сильных мира сего: шумят на всю округу, а кто и что там делает — не ясно. И суровая охрана на входе и выходе устраивает не только фейс-, но и прочих мест контроль. С понятием «виртуальная» все чуть попроще. Это всего лишь значит, что такая сеть абстрагирована от физической составляющей — ей не важно, по каким и скольким каналам связи она проложена, так как для участников этой сети она работает прозрачно. Или же, с другой стороны, физическая сеть чаще всего просто не принадлежит пользователю виртуальной. Например, в серьезных организациях сотрудников при подсоединении рабочего ноутбука к любым проводным или беспроводным сетям, находящимся за пределами стен этой самой организации, обязуют сразу же задействовать VPN-подключение до офисной сети. При этом не важно, через какие именно дебри будет установлено это соединение, но можно не сомневаться, что пойдет оно по публичным, чужим сетям связи. Такое соединение принято называть туннелем, впоследствии этот термин нам встретится еще не раз. Для чего нужен VPN? Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами. Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности! Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть. Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем. Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами. Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем. У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различные варианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет. Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети. Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции. Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников! Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек. Читайте также:Какие бывают VPN и в чём их отличие? (2 часть)Что нужно знать перед переходом на VPN? (3 часть) Источник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
NatureLover 139 Опубликовано 28 июня, 2017 Согласен. Очень нужная вещь. Сам пользуюсь, когда провайдер пишет "НИЗЗЯ!!!", тогда запускаю VPN и становится "МОЖНА!". Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Hеisenberg Опубликовано 28 июня, 2017 Согласен. Очень нужная вещь. Сам пользуюсь, когда провайдер пишет "НИЗЗЯ!!!", тогда запускаю VPN и становится "МОЖНА!".Это через жопу както. Настрой впн прямо в роутере который раздает домашний вайфай, и все домашние устройства автоматом будут выходить в сеть по шифрованному каналу. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ИгорьАлександрович 2,795 Опубликовано 28 июня, 2017 Это через жопу както. Настрой впн прямо в роутере который раздает домашний вайфай, и все домашние устройства автоматом будут выходить в сеть по шифрованному каналу.Как это сделать? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
NatureLover 139 Опубликовано 28 июня, 2017 Это через жопу както. Настрой впн прямо в роутере который раздает домашний вайфай, и все домашние устройства автоматом будут выходить в сеть по шифрованному каналу.Чо правда? Так можно? А как это сделать на ASUS RT-N10U? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Hеisenberg Опубликовано 28 июня, 2017 Как это сделать?Просто заходишь в меню роутера, создаешь впн-соединение, и весь траффик через него пускаешь. Посмотри в инете как свою модель настроить. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
NatureLover 139 Опубликовано 28 июня, 2017 Просто заходишь в меню роутера, создаешь впн-соединение, и весь траффик через него пускаешь. Посмотри в инете как свою модель настроить.Попробую на досуге, но я посмотрел - там такой гемор, без пузыря не разобраться. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ИгорьАлександрович 2,795 Опубликовано 28 июня, 2017 Просто заходишь в меню роутера, создаешь впн-соединение, и весь траффик через него пускаешь. Посмотри в инете как свою модель настроить.Без компа я так понимаю не сделать? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Hеisenberg Опубликовано 28 июня, 2017 Без компа я так понимаю не сделать? Можно и с телефона, пофиг с чего в меню роутера заходить. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
loungeXX 1,967 Опубликовано 28 июня, 2017 Можно и с телефона, пофиг с чего в меню роутера заходить.бляхомухо!знал бы давно сделал. Завтра замарочусь)а пока пойду накроюсь одеялом апосля хапки лсд Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Hеisenberg Опубликовано 28 июня, 2017 (изменено) бляхомухо!знал бы давно сделал.Дерзай. Я тут тоже на днях заморочился, йотовский тариф для планшета воткнул. Там условия - втыкать можно только в телефоны и планшеты, и раздавать нельзя никому, а то сразу скорость рубят. И торренты нельзя качать. Чтобы в модем его засунуть заменил имей у модема на имей от старого телефона. А чтобы раздавать на много устройств как раз впн сгодился. Они в йоте траффик смотрят, если от разный устройств запросы значит попал. А в шифрованном траффике они ничего не видят, в том числе и то что торренты качаю. Теперь у меня настоящий шифрованный безлимит за 500руб в месяц (интернет 4500 в год + впн 1600 в год), качает до 8ми мегабайт в сек. :clap: Изменено 28 июня, 2017 пользователем Hеisenberg Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
zaligaliza 88 Опубликовано 29 июня, 2017 Это через жопу както. Настрой впн прямо в роутере который раздает домашний вайфай, и все домашние устройства автоматом будут выходить в сеть по шифрованному каналу.а что, скорость разве не упадет? вот когда мы сюда выходим через анонимайзер или тор она ж падает! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Hеisenberg Опубликовано 29 июня, 2017 а что, скорость разве не упадет? вот когда мы сюда выходим через анонимайзер или тор она ж падает!Платный впн скорость не режет. В стрелялки в онлайне играть можно, пинг до европы 60мс. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Оракул 95 Опубликовано 10 сентября, 2018 А можно еще и в каждому гаджету свой отдельный vpn замострячить помимо роутерного. А то вдруг сидя с телефона на дзаги ты не заметел как закончился роутер и трафик пошел через моб.оператора... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AUG 110 Опубликовано 10 декабря, 2018 Считаю весомым аргументом в пользу собственного VPN сервера где вы сможете контролировать свои логи, бесплатный vpn зарабатывает на подписках и сливаниях логов своих пользователей они на этом зарабатывают , платные когда перестаёшь платить тоже продают ваши логи трафик кому либо . Но VPN все равно незаменимая вещ в плане начальной безопасности , хотя бы просто безопасность ваших переписок на запрещённых ресурсах! За свободный интернет друзья! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
