Что такое VPN сервер. Vpn подключение: что это такое, и для чего нужен vpn канал

Относительно с недавних пор технологии VPN стали весьма популярными среди пользователей компьютерной и мобильной техники. Большинство, правда, особо не задумывается над тем, зачем нужен VPN на телефоне, планшете, стационарном компьютере и ноутбуке, или как это все работает. Попробуем рассмотреть некоторые аспекты этих вопросов, особо не вдаваясь в технические термины и описания принципов функционирования.

Что такое VPN в общем смысле?

Сокращение VPN образовано от английского словосочетания что дословно означает «частная виртуальная сеть». К сожалению, данный термин далеко не в полной мере характеризует и саму организацию таких сетей, и принципы работы, и зачем нужен VPN вообще. Да, конечно, кое-какие выводы из определения сделать можно. В частности, совершенно четко можно понять, что под таким определением подразумевается сеть, к которой имеет доступ ограниченное число пользователей.

Однако сеть эта не простая, а защищенная, причем таким образом, что передаваемые и принимаемые данные проходят через своеобразный туннель в зашифрованном виде, а получить к ним доступ вне сети практически невозможно. Но это только общее понятие. Если копнуть глубже, можно найти немалое сходство VPN с анонимайзерами или аналогичными прокси-серверами, которые способны обеспечивать не только защиту информации, но еще и анонимность пребывания пользователя в Интернете, естественно, даже с сокрытием следов посещения тех или иных ресурсов.

Понимание технологии туннелирования

Говорить о том, зачем нужен VPN, без понимания того, как это все работает, хотя бы на самом примитивном уровне, не приходится. Поэтому кратко остановимся именно на принципах функционирования подключений такого типа. Для простоты объяснения воспользуемся следующим примером.

Передача данных от одного компьютера или мобильного устройства другому производится исключительно через специальный защищенный канал, называемый туннелем. На выходе трафик шифруется, а на входе дешифрование можно произвести только при наличии соответствующего ключа, который известен только передающей и принимающей стороне. Поскольку доступ к сети тоже ограничен, воспользоваться ею могут только зарегистрированные юзеры.

Но, говоря о том, зачем нужен VPN дома или в офисе и на разных устройствах при работе в Интернете, особо следует обратить внимание и на то, что при использовании таких технологий изменяется внешний IP-адрес девайса, с которого производится подключение к определенному ресурсу. Для чего это делается? Дело в том, что каждому устройству при подключении ко Всемирной паутине назначается уникальный внешний идентификатор (IP-адрес), пусть даже динамически изменяемый, который напрямую зависит от географического положения провайдера. Исходя из этого, нетрудно сообразить, что доступ к некоторым сервисам или сайтам в определенном регионе может быть попросту заблокирован. А VPN как раз и позволяет обойти такие ограничения.

Зачем нужен VPN?

Если же говорить о практической стороне необходимости использования VPN, можно привести несколько конкретных примеров. Предположим, вы приходите в кафе, где можно получить бесплатный доступ к Wi-Fi, и входите в какую-то социальную сеть с вводом логина и пароля. Поскольку сама публичная сеть Wi-Fi обладает очень низким уровнем защиты, или та отсутствует вовсе, получить доступ к вашим данным любому грамотному злоумышленнику путем взлома канала передачи труда не составит. Ладно, если дело касается только таких ресурсов. А что, если в данный момент вы пытаетесь выполнить какую-то банковскую операцию с использованием того же мобильного приложения? Где гарантия, что такая информация не будет украдена? Теперь-то, наверное, и становится понятно, зачем нужен VPN на iPhone или Android-устройстве. То же самое касается и всех стационарных или переносных компьютеров.

В качестве еще одного, правда, печального примера можно привести Украину, где относительно недавно на государственном уровне был принят один из самых нелепых законов о блокировании некоторых российских социальных сетей («Одноклассники», «ВКонтакте») и сервисов, включая поисковые и почтовые службы Yandex и Mail.Ru, не говоря уже о запрете некоторых информационных интернет-изданий. Поначалу среди пользовательской аудитории это вызвало настоящий шок, но потом многие быстро сообразили, что использование VPN позволяет обойти эти ограничения в два счета даже без особых знаний в области компьютерных технологий. Другое дело - Китай и Северная Корея. На территории этих стран даже VPN не помогает, поскольку там установлены такие мощные файрволы, что пробиться сквозь их защиту практически невозможно.

Еще один аспект можно связать с наличием в Интернете сервисов, которые доступны только для отдельно взятых регионов. Так, например, просто так послушать интернет-радио, предназначенное для вещания исключительно на территории США, не получится, поскольку для Восточной Европы этот сервис является закрытым. То есть после определения вашего региона на основе внешнего IP устройства, с которого производится попытка подключения, доступ вы к сервису попросту не получите. Смена адреса за счет использования VPN-клиента решает эту проблему запросто!

в браузерах?

Зачем нужен VPN, немного разобрались. Теперь давайте посмотрим на практическое использование таких технологий применительно к самым обычным интернет-браузерам. Для всех обозревателей сегодня можно найти массу плагинов в виде дополнительно устанавливаемых расширений, среди которых присутствуют и специализированные VPN-клиенты вроде friGate, Browsec и им подобные. Выгодно отличается от всех остальных обозревателей браузер Opera, в котором такой клиент является встроенным.

Для его первой активации необходимо использовать раздел безопасности основного меню, а для повторного включения или отключения - специальный переключатель, внесенный на панель слева от адресной строки. При этом можно довериться автоматическим настройкам или же выбрать предпочитаемый регион самостоятельно.

На изображении выше показан пример доступа к стартовой странице «Яндекса» в Украине с выключенным и включенным клиентом. Как видите, обход блокировки осуществляется элементарно.

Программы общего назначения

Однако только браузерами дело может и не ограничиваться, поскольку доступ к Интернету в любой момент может быть затребован и некоторыми программами, установленными на компьютере или мобильном девайсе. Официальные сайты таких приложений тоже могут быть заблокированы. В частности, речь идет об обновлениях антивирусов «Лаборатории Касперского» и пакетов Dr. Web. Зачем нужен VPN в этом случае, наверное, понятно и так. Без обновления антивирусных баз или компонентов защитных программ полноценное обеспечение защиты станет попросту невозможным. Но ведь установка апдейтов производится не через браузер, а напрямую при обращении к ресурсу самой программой. В такой ситуации помогают специальные приложения, изменяющие внешний IP компьютера для всех установленных апплетов.

Одним из самых интересных приложений можно назвать программу SafeIP, которая может настраивать адреса и автоматически, и с предоставлением выбора региона самому пользователю. В равной степени этот относится и ко всевозможным почтовым клиентам вроде Mail.Ru Agent, для которых обход блокировки осуществляется аналогичным методом.

Зачем нужен VPN-сервер?

Что же касается серверов этого типа, их предназначение состоит больше в обеспечении безопасности сети с ограничением пользовательского доступа и шифрованием информации. Это позволяет в более высокой степени защитить собственное беспроводное соединение. Опять же, после подключения к такому серверу производить обход блокировок разного уровня на отдельно взятых устройствах будет не нужно. Кроме того, это позволяет организовать сеть на основе подключения через Интернет из разных точек мира.

Создание и средствами Windows

В принципе, создать сервер в домашних условиях можно даже с использованием средств Windows. Правда, используемые принципы несколько отличаются от того, что предлагают сторонние программы.

В Windows сначала нужно войти в сетевые настройки (ncpa.cpl), создать новое входящее подключение, выбрать пользователя с максимальным набором административных прав, активировать разрешение подключения пользователей через Интернет (VPN), задействовать нужный протокол TCP/IP и указать пользователей, которым будет разрешено подключение.

Для подключения нужно будет изначально знать интернет-адрес созданного сервера и логин с паролем.

Примечание: эта методика работает только для устройств со статическими адресами, а в некоторых случаях (если соединение VPN осуществляется через роутер) на маршрутизаторе нужно выполнить открытие (проброс) порта 1723, что напрямую зависит от модели используемого маршрутизатора.

Мобильные настройки и приложения

Наконец, посмотрим, зачем нужен VPN на Android. В принципе, назначение таких технологий практически ничем не отличается от обычных компьютеров. Разница может быть только в настройке. Например, создать сервер (точку доступа) можно средствами самой системы или использовать сторонние приложения. Для комфортного доступа к сайтам можно воспользоваться мобильной версией браузера Opera. Но зачем нужен VPN Master - одна из самых популярных программ для мобильных девайсов?

В некотором смысле она представляет собой аналог упомянутого выше приложения SafeIP и позволяет обойти возможные ограничения для всех без исключения сервисов, включая новости, обновления антивирусов, прослушивание интернет-радио или музыки в специальных приложениях вроде Spotify, не рассчитанных на использование в определенном регионе.

Представьте сцену из остросюжетного фильма, в которой злодей удирает с места преступления по трассе на спорткаре. Его преследует полицейский вертолёт. Автомобиль въезжает в тоннель, имеющий несколько выходов. Пилот вертолёта не знает, из какого выхода появится машина, и злодей уходит от погони.

VPN - это и есть тоннель, связывающий множество дорог. Никто извне не знает, где окажутся автомобили, въезжающие в него. Никто извне не знает, что происходит в тоннеле.

Вы наверняка не раз слышали о VPN. На Лайфхакере об этой штуке тоже . Чаще всего VPN рекомендуют потому, что с помощью сети можно получать доступ к контенту, заблокированному по географическому признаку, и в целом повысить безопасность при использовании интернета. Правда же такова, что выход в интернет через VPN может быть не менее опасным, чем напрямую.

Как работает VPN?

Скорее всего, у вас дома есть Wi-Fi-роутер. Подключённые к нему устройства могут обмениваться данными даже без интернета. Получается, у вас есть своя частная сеть, но, чтобы подключиться к ней, нужно физически быть в досягаемости сигнала роутера.

VPN (Virtual Private Network) - это виртуальная частная сеть. Она работает поверх интернета, а потому подключиться к ней можно откуда угодно.

Например, компания, в которой вы работаете, может использовать виртуальную частную сеть для удалённых сотрудников. С помощью VPN они подключаются к рабочей сети. При этом их компьютеры, смартфоны или планшеты виртуально переносятся в офис и подключаются к сети изнутри. Для входа в виртуальную частную сеть нужно знать адрес VPN-сервера, логин и пароль.

Использовать VPN довольно просто. Обычно компания поднимает VPN-сервер где-то на локальном компьютере, сервере или в дата-центре, а подключение к нему происходит с помощью VPN-клиента на пользовательском устройстве.

Сейчас встроенные VPN-клиенты есть во всех актуальных операционных системах, в том числе в Android, iOS, Windows, macOS и Linux.

VPN-соединение между клиентом и сервером, как правило, зашифровано.

Значит, VPN - это хорошо?

Да, если вы являетесь владельцем бизнеса и хотите обезопасить корпоративные данные и сервисы. Пуская сотрудников в рабочую среду только через VPN и по учётным записям, вы всегда будете знать, кто и что делал и делает.

Более того, владелец VPN может мониторить и контролировать вообще весь трафик, который идёт между сервером и пользователем.

Сотрудники много сидят во «ВКонтакте»? Можно закрыть доступ к этому сервису. Геннадий Андреевич половину рабочего дня проводит на сайтах с мемами? Вся его активность автоматически записывается в логи и станет железным аргументом для увольнения.

Зачем тогда VPN?

VPN позволяет обойти географические и законодательные ограничения.

Например, вы в России и хотите . С сожалением вы узнаёте, что этот сервис недоступен из РФ. Воспользоваться им можно, только выходя в интернет через VPN-сервер страны, в которой Spotify работает.

В некоторых странах существует интернет-цензура, ограничивающая доступ к тем или иным сайтам. Вы хотите зайти на какой-то ресурс, но в России он заблокирован. Открыть сайт можно, только выходя в интернет через VPN-сервер страны, в которой он не заблокирован, то есть практически из любой, кроме РФ.

VPN - это полезная и нужная технология, которая хорошо справляется с определённым спектром задач. Но безопасность личных данных по-прежнему зависит от добросовестности поставщика услуги VPN, вашего здравого смысла, внимательности и интернет-грамотности.

Кто бы мог подумать лет 5-7 назад, что в 2017 году о технологии VPN будет знать любой россиянин, который читает новости? Сегодня, благодаря новым законам, без инструментов для смены IP пользоваться интернетом сложно. Если вы еще не настроили себе VPN, так как:

• Не понимаете зачем это надо лично вам;
• Думаете, что настройки слишком сложны и вам лень с ними заморачиваться;
• Уже пробовали пользоваться VPN, но вам не понравилось.

Сейчас мы окончательно разоберемся нужен ли вам VPN, покажем самый простой способ начать им пользоваться и поможем выбрать , который удовлетворит все ваши запросы.

Очень кратко о том, что такое VPN

Для тех счастливых людей, которые внезапно очнулись от сна в 2017 году:

VPN расшифровывается как Virtual Private Network – виртуальная частная сеть. Грубо говоря, это защищенный канал связи, по которому ваши устройства могут соединяться с интернетом. При подключении через VPN человек получает две основные выгоды: новый IP-адрес и шифрование трафика.

Зачем это надо?

Польза от VPN №1. Доступ на заблокированные сайты

Абсолютное большинство наших читателей проживает в России, Украине, Белоруссии и Казахстане. И во всех этих странах провайдеры блокируют доступ к множеству сайтов. Например, в реестре запрещенных в РФ ресурсов, который ведет общественная организации «Роскомсвобода», уже более 73 тысяч ссылок.

Смена IP-адреса пригодится в заграничных поездках при использовании некоторых российских сервисов. Например, «Яндекс.Музыка» и ivi.ru работают лишь в некоторых странах СНГ. А полная функциональность Avito доступна только россиянам.

Если при заходе на ваш любимый сайт вы видите сообщение о блокировке провайдером, то просто настройте себе с помощью VPN IP-адрес нужной страны и запреты перестанут существовать для вас.

Польза от VPN №2. Экономия

За подменой цены на товары и услуги в зависимости от страны были замечены Skyscanner.ru, Amazon, iTunes, Adobe и множество других сайтов. Иногда разница может быть огромной.

В мае 2016 года на сайт вышла статья с примерами того, как страна посетителя влияет на цену билета. Вот пример из неё, который наглядно показывает, как можно экономить с помощью VPN.

На первой картинке цена на перелет Акюрейри (Исландия) - Москва 1 июня 2016 года с исландского IP, а на второй с российского. Экономия составила $59.

Если покупаете что-то в международных магазинах, то не поленитесь потратить пять минут на то, чтобы посмотреть цену с разных IP-адресов, не забыв включить режим «Инкогнито» в своем браузере.

Skyscanner прокомментировал : Желающие увидеть цены для других рынков могут беспрепятственно сменить настройки региона, язык и валюту в заголовке сайта, VPN для этого не нужен. В абсолютном большинстве случаев полеты по России или из России за рубеж будут дешевле именно на российском домене, так как российские партнеры могут предложить лучшую цену билета за счет своей специализации. В редких случаях более выгодной цены на зарубежном домене речь как правило идет о несущественной разнице, вызванной колебаниями курсов валют.

Единичные случаи более крупного расхождения цен объясняются тем, что на разных рынках оперируют разные партнеры, которые могут предоставлять более выгодные цены на одни и те же билеты в зависимости от своих локальных договоренностей с авиакомпаниями.

Польза от VPN №3. Безопасность

Если вы иногда используете общественный Wi-Fi, то вам надо позаботиться о шифровании своего трафика. Если публичная Wi-Fi сеть настроена неправильно (а таких, минимум, 20-30% во всем мире), то любой прохожий сможет перехватить данные о вашем трафике с помощью общедоступных программ для компьютера или смартфона.

Да, если общественный роутер настроен по всем правилам, то все будет ОК и без VPN. Но где гарантия, что владельца гостиницы, в которой вы неожиданно остановились, волнует безопасность своих клиентов и он что-то менял в настройках своего роутера после его установки в далеком 2005 году?

Польза от VPN №4. Анонимность

Хотите свободно выражать свое мнение на сайтах в интернете, размещать на форумах ссылки на любой контент, говорить о религии и не бояться, что вас вычислят по IP? Тогда VPN вам просто необходим. Если вы думаете, что можете делать в интернете все что угодно и вас никому не нужно вычислять, то рекомендую почитать наши подборки судебных дел:

Большинство героев историй из статей выше не думали, что делают что-то противозаконное и не беспокоились о своей анонимности. И в итоге получили штрафы и тюремные сроки. Даже если вы вежливый и законопослушный гражданин, то не стоит искушать судьбу - настройте VPN и спите спокойно. Ведь это очень просто.

Помните, что VPN можно использовать только в законных целях.

Есть и другие VPN-сервисы. Почему стоит использовать именно HideMy.name?

Преимущество №1. Ориентированность на российских клиентов

Большинство VPN-сервисов устанавливают цены в долларах и они зависят от колебаний курса. А клиенты платят за VPN в рублях и цена стабильна, разве что поднимается на несколько процентов раз в пару лет.

Оплачивать подписку можно удобными и привычными для россиян способами: QIWI, «Яндекс.Деньги», со счета мобильного телефона или через «Сбербанк.Онлайн». Естественно, WebMoney, PayPal и международные банковские карты тоже принимаются.

ВПН (VPN) — виртуальные частные сети, сегодня на слуху у всех. Многие неискушенные пользователи представляют их себе как волшебный ключик для доступа на заблокированные веб-ресурсы: нажал кнопку — сайт и открылся. Красота! Да, разблокировка сайтов — одна из функций VPN, самая востребованная, но далеко не самая главная. Основное назначение виртуальных частных сетей — защита данных, передаваемых через Интернет, от перехвата людьми, для которых эти данные не предназначены.

Поговорим, что представляют собой виртуальные частные сети, какие функции они выполняют, где их применяют и в чем их недостатки. А также познакомимся с возможностями нескольких популярных VPN-приложений и расширений браузеров, которые можно использовать и на ПК, и на мобильных устройствах.

Для лучшего понимания сути VPN-технологии представим Интернет в виде сети дорог, по которым ездят почтовые фургоны с письмами и посылками. Они совершенно не скрывают, куда следуют и что везут. Письма и посылки иногда теряются по дороге и нередко попадают в чужие руки. Их отправитель и получатель не могут быть на 100% уверены, что содержимое пакета не будет кем-то прочитано, украдено или подменено, поскольку не контролируют процесс доставки. Но знают, что в плане безопасности такой метод пересылки не слишком надежен.

И вот среди дорог появился закрытый туннель. Фургоны, которые по нему проходят, скрыты от посторонних глаз. Никто не знает, куда направляется машина после въезда в туннель, что и кому она доставляет. Об этом знают только отправитель и получатель корреспонденции.

Как вы уже догадались, наш воображаемый туннель — и есть виртуальная частная сеть, построенная на базе более крупной сети — Всемирной паутины. Трафик, проходящий по этому туннелю, скрыт от посторонних, в том числе и от провайдера. Провайдер, если кто не знает, в обычных условиях (без VPN) может отслеживать и контролировать ваши действия в Интернете, так как видит, какие ресурсы вы посещаете. А если вы «нырнете» в VPN, то не сможет. Кроме того, пересылаемая по такому каналу информация становится бесполезной и для любителей чужого добра — хакеров, поскольку зашифрована. Это и есть суть технологии и упрощенный принцип работы VPN.

Где используют виртуальные частные сети

Для чего он нужен, этот VPN, надеюсь, понятно. Теперь давайте посмотрим, где, как и для чего он используется. Итак, без VPN не обойтись:

• В корпоративных сетях. Здесь он необходим для обмена конфиденциальными данными между сотрудниками или сетевыми ресурсами компании и клиентами. Пример второго случая — управление счетами через приложения типа клиент банка и мобильный банк. Также VPN применяют для решения технических задач — разделения трафика, резервного копирования и т. п.
• В общественных сетях Wi-Fi, например, в кафе. Такие сети открыты всем желающим и трафик, проходящий по ним, очень легко перехватить. Владельцы открытых точек доступа услуги VPN не предоставляют. О защите информации должен позаботиться сам пользователь.
• Для сокрытия посещаемых веб-ресурсов, например, от начальника или системного администратора на работе.
• Для обмена секретной информацией с другими людьми, если нет доверия обычному интернет-соединению.
• Для захода на заблокированные сайты.
• Для сохранения анонимности в Интернете.

Обеспечение доступа ко всемирной паутине посредством VPN широко используют и российские интернет-провайдеры при подключении абонентов.

Разновидности VPN

Как вы, возможно, знаете, функционирование любых компьютерных сетей подчинено правилам, которые отражены в сетевых протоколах. Сетевой протокол — это своеобразный свод стандартов и инструкций, описывающий условия и порядок действий при обмене данными между участниками соединения (речь идет не о людях, а об устройствах, операционных системах и приложениях). Сети VPN как раз и различают по типу протоколов, на основе которых они работают, и технологиям построения.

PPTP

PPTP (Point-to-Point Tunneling Protocol) — старейший протокол передачи данных в виртуальных частных сетях, ему уже больше 20 лет. Благодаря тому, что он появился очень давно, его знают и поддерживают практически все существующие операционные системы. Он почти не нагружает вычислительные ресурсы оборудования и может использоваться даже на очень старых компьютерах. Однако в нынешних условиях уровень его безопасности весьма невысок, то есть данные, передаваемые по каналу PPTP, подвергаются риску взлома. Кстати, некоторые интернет-провайдеры блокируют приложения, использующие этот протокол.

L2TP

L2TP (Layer 2 Tunneling Protocol) — тоже довольно старый протокол, созданный на базе технологий PPTP и L2F (последний специально разработан для туннелирования сообщений PPTP). Обеспечивает более высокую степень защиты трафика, чем просто PPTP, так как позволяет задавать приоритеты доступа.

Протокол L2TP широко используется по сей день, но обычно не изолированно, а в сочетании с другими защитными технологиями, например, IPSec.

IPSec

IPSec — сложная технология, использующая много разных протоколов и стандартов. Постоянно совершенствуется, поэтому при грамотном применении обеспечивает довольно высокий уровень безопасности связи. Может комбинироваться с другими системами защиты сетевых подключений, не вызывая конфликтов. Это его сильные стороны.

Недостатки IPSec — трудоемкость в настройке и расчет на использование только обученными специалистами (неправильно сконфигурированный, он не обеспечит сколько-нибудь приемлемой защиты). Кроме того, IPSec довольно требователен к аппаратным ресурсам вычислительных систем и на слабых устройствах может вызывать тормоза.

SSL и TLS

SSL и TLS в основном используют для безопасной передачи информации в сети Интернет через веб-браузеры. Они защищают от перехвата конфиденциальные данные посетителей сайтов — логины, пароли, переписку, платежные реквизиты, вводимые при заказах товаров и услуг, и т. д. Адреса сайтов, которые поддерживают SSL, начинаются с префикса HTTPS.

Частный случай применения технологий SSL/TLS вне веб-браузеров — кроссплатформенное ПО OpenVPN.

OpenVPN

OpenVPN — это свободная реализация технологии VPN, предназначенная для создания защищенных каналов связи между пользователями Интернета или локальных сетей по типу клиент-сервер или точка-точка. Сервером при этом назначается один из компьютеров участников соединения, остальные подключаются как клиенты. В отличие от первых трех разновидностей VPN, требует установки специального программного обеспечения.

OpenVPN позволяет создавать защищенные туннели без изменения параметров основного подключения компьютера к сети. Рассчитан на опытных пользователей, так как его настройку простой не назовешь.

MPLS

MPLS — технология многопротокольной передачи данных от одного узла к другому при помощи специальных меток. Метка — это часть служебной информации пакета (если представить пересылаемые данные в виде поезда, то пакет — это один вагон). Метки используются для перенаправления трафика внутри канала MPLS от устройства к устройству, в то время как остальное содержимое заголовков пакетов (то же, что и адрес на письме) сохраняется в тайне.

Для усиления защиты трафика, передаваемого по каналам MPLS, также нередко используют IPSec.

Это не все существующие сегодня разновидности виртуальных частных сетей. Интернет и всё, что с ним соприкасается, находится в постоянном развитии. Соответственно, появляются и новые технологии VPN.

Уязвимости виртуальных частных сетей

Уязвимости — это бреши в безопасности канала VPN, через которые возможна утечка данных наружу — в общедоступную сеть. К сожалению, абсолютно непробиваемой защиты не существует. Даже очень грамотно построенный канал не даст вам 100% гарантию анонимности. И дело тут не в хакерах, которые взламывают алгоритмы шифрования, а в гораздо более банальных вещах. Например:

• Если соединение с сервером VPN вдруг прервется (а это происходит нередко), но подключение к Интернету сохранится, часть трафика уйдет в общедоступную сеть. Для предотвращения таких утечек используют технологии VPN Reconnect (автоматическое переподключение) и Killswitch (отключение Интернета при пропадании связи с VPN). Первая внедрена в Windows, начиная с «семерки», вторую обеспечивает сторонний софт, в частности, некоторые платные VPN-приложения.
• Когда вы пытаетесь открыть какой-либо сайт, ваш трафик сначала направляется на сервер DNS, который и определяет IP этого сайта по введенному вами адресу. Иначе браузер не сможет его загрузить. Запросы к DNS-серверам (кстати, нешифрованные) часто выходят за пределы канала VPN, что срывает с пользователя маску анонимности. Дабы избежать такой ситуации, укажите в настройках подключения к Интернету адреса DNS, которые предоставляет ваш VPN-сервис.

• Утечку данных могут создавать и сами веб-браузеры, точнее, их компоненты, например, WebRTC . Этот модуль используют для голосового и видеообщения непосредственно из браузера, и он не позволяет пользователю выбрать способ сетевого подключения самому. Другие приложения с выходом в Интернет тоже могут использовать незащищенные соединения.
• VPN работает в сетях, которые основаны на протоколе IPv4. Помимо него существует протокол IPv6, который пока находится на стадии внедрения, но кое-где уже применяется. Современные операционные системы, в частности, Windows, Андроид и iOS, также поддерживают IPv6, даже больше — на многих из них он по умолчанию включен. Это значит, пользователь, сам того не ведая, может приконнектиться к публичной сети IPv6 и его трафик пойдет вне защищенного канала. Чтобы обезопасить себя от подобного, отключите поддержку IPv6 на устройствах.

На все эти огрехи можно закрыть глаза, если вы юзаете VPN только для доступа к заблокированным веб-ресурсам. Но если вам нужна анонимность или сохранность данных при передаче по сети, они могут создать вам серьезные проблемы, если не принять мер по дополнительной защите.

Использование VPN для обхода блокировок и анонимизации трафика

Русскоязычная аудитория Интернета чаще всего использует VPN именно для того, чтобы свободно посещать заблокированные интернет-ресурсы и сохранять анонимность в сети. Поэтому основная масса бесплатных VPN-приложений и сервисов «заточено» как раз на это. Познакомимся с некоторыми из них поближе.

Opera VPN

Разработчики браузера Opera первыми внедрили модуль VPN непосредственно в сам продукт, избавив пользователей от заморочек с поиском и настройкой сторонних расширений. Опция включается в параметрах браузера — в разделе «Безопасность».

После включения значок VPN появляется в адресной строке Оперы. Кликом по нему открывается окошко настроек, среди которых ползунок включения-выключения и выбор виртуального месторасположения.

Объем трафика, проходимого через Opera VPN, не имеет ограничений, это плюс. Но у сервиса есть и недостаток — он защищает только те данные, которые передаются по протоколам HTTP и HTTPS. Все остальное идет по открытому каналу.

В Опере, а также Яндекс браузере есть еще одна функция с подобными возможностями. Это режим сжатия трафика турбо. Совместно с VPN он не работает, но доступ к заблокированным ресурсам открывает неплохо.

Браузерное расширение и мобильное приложение Browsec — один из самых известных VPN-сервисов. Он поддерживает все популярные веб-браузеры — Opera, Google Chrome, Firefox, Яндекс, Safari и т. д., обеспечивает быструю и стабильную связь, не требует настройки, не имеет лимита. Пользователям бесплатной версии предлагается на выбор 4 сервера: в Великобритании, Сингапуре, США и Нидерландах.

Платная подписка Browsec стоит около 300 рублей в месяц. Пользователи этого тарифа получают более высокую скорость соединения, техническую поддержку и большой выбор серверов по всему миру, включая Россию, Украину, Латвию, Болгарию, Германию.

Hola

Hola — основной конкурент Browsec, существующий в виде приложений и браузерных расширений. Версии для Android , десктопных систем и браузеров работают на основе пиринговых технологий (одноранговой сети), где ресурсы друг для друга предоставляют сами пользователи. Для личного некоммерческого применения доступ к ним предоставляется бесплатно. Выбор серверов довольно большой.

Версия Hola для iOS создана как браузер с интегрированным сервисом VPN. Она платная, стоит около $5 в месяц. Пробный период составляет 7 дней.

Zenmate — третий по популярности сервис VPN, выпущенный в виде расширения для Opera, Google Chrome, Firefox, Maxthon Cloud Browser (только на Mac OS X) и некоторых других браузеров. А также — в виде мобильных приложений для Android и iOS . При бесплатном использовании заметно ограничение скорости, а выбор серверов очень невелик. Однако весь трафик, проходящий по VPN-каналу Zenmate, надежно шифруется.

Пользователям, купившим премиум-доступ, предоставляется выбор из более чем 30 серверов по всему миру. Плюс для них включается ускорение соединения. Стоимость подписки начинается от 175 до 299 рублей в месяц.

Как и другие подобные сервисы, Zenmate не нужно настраивать — достаточно установить и запустить. Работа с ним интуитивно понятна, тем более, что интерфейс поддерживает русский язык.

Tunnelbear — еще один дружественный пользователю VPN для разных устройств — ПК под управлением Windows, Linux и OS X, смартфонов под Android и iOS . Выпускается в виде приложений (как мобильных, так и десктопных) и браузерных расширений. Имеет очень полезную функцию блокировки трафика при разрыве соединения с VPN, что предотвращает утечку данных в открытую сеть. По умолчанию выбирает оптимальный канал связи с учетом месторасположения пользователя.

Возможности бесплатных версий Tunnelbear ничем не отличаются от платных, кроме одного — ограничения объема трафика до 500 Mb в месяц. В телефоне этого, возможно, достаточно, если не смотреть фильмы онлайн, а вот на компьютере — вряд ли.

Ни платные, ни бесплатные версии Tunnelbear не собирают никаких данных о пользователе. Вы просто нажимаете единственную кнопку и получаете доступ.

HideMy.name

HideMy.name — надежный и относительно недорогой платный VPN-сервис. Обеспечивает стабильно высокую скорость подключения даже при просмотре онлайн-видео в HD-качестве и игр в сетевые игрушки. Хорошо защищает трафик от перехвата и обеспечивает полную анонимность в сети. Сервера NideMy.name расположены в 43 странах и 68 городах мира.

HideMy.name поддерживает любые устройства, способные подключаться к Интернету: не только телефоны и компьютеры, но и роутеры, телевизионные приставки, SmartTV и т. д. По одной подписке вы можете использовать сервис одновременно на всех девайсах.

Приложения HideMy.name выпускаются для Windows, Mac OS X, Linux, iOS и Android. Как уже сказано, все они стоят денег, но вы можете платить только за те дни, когда пользуетесь VPN. Стоимость дневной подписки — 49 рублей. Лицензия на 1 год — 1690 рублей. Бесплатный пробный период составляет 1 день.

— давно существующее VPN-приложение, одно из немногих, которое всегда предоставляло услуги бесплатно и без ограничений в объеме трафика. Лимит в 500 Mb в день при «халявном» использовании появился относительно недавно. Также «бесплатники» имеют доступ лишь к одному VPN-серверу, который находится в США, поэтому скорость связи посредством Hotspot Shield не слишком высока.

Стоимость платной подписки на VPN Hotspot Shield составляет $6-16 в месяц.

Представьте сцену из остросюжетного фильма, в которой злодей удирает с места преступления по трассе на спорткаре. Его преследует полицейский вертолёт. Автомобиль въезжает в тоннель, имеющий несколько выходов. Пилот вертолёта не знает, из какого выхода появится машина, и злодей уходит от погони.

VPN - это и есть тоннель, связывающий множество дорог. Никто извне не знает, где окажутся автомобили, въезжающие в него. Никто извне не знает, что происходит в тоннеле.

Вы наверняка не раз слышали о VPN. На Лайфхакере об этой штуке тоже . Чаще всего VPN рекомендуют потому, что с помощью сети можно получать доступ к контенту, заблокированному по географическому признаку, и в целом повысить безопасность при использовании интернета. Правда же такова, что выход в интернет через VPN может быть не менее опасным, чем напрямую.

Как работает VPN?

Скорее всего, у вас дома есть Wi-Fi-роутер. Подключённые к нему устройства могут обмениваться данными даже без интернета. Получается, у вас есть своя частная сеть, но, чтобы подключиться к ней, нужно физически быть в досягаемости сигнала роутера.

VPN (Virtual Private Network) - это виртуальная частная сеть. Она работает поверх интернета, а потому подключиться к ней можно откуда угодно.

Например, компания, в которой вы работаете, может использовать виртуальную частную сеть для удалённых сотрудников. С помощью VPN они подключаются к рабочей сети. При этом их компьютеры, смартфоны или планшеты виртуально переносятся в офис и подключаются к сети изнутри. Для входа в виртуальную частную сеть нужно знать адрес VPN-сервера, логин и пароль.

Использовать VPN довольно просто. Обычно компания поднимает VPN-сервер где-то на локальном компьютере, сервере или в дата-центре, а подключение к нему происходит с помощью VPN-клиента на пользовательском устройстве.

Сейчас встроенные VPN-клиенты есть во всех актуальных операционных системах, в том числе в Android, iOS, Windows, macOS и Linux.

VPN-соединение между клиентом и сервером, как правило, зашифровано.

Значит, VPN - это хорошо?

Да, если вы являетесь владельцем бизнеса и хотите обезопасить корпоративные данные и сервисы. Пуская сотрудников в рабочую среду только через VPN и по учётным записям, вы всегда будете знать, кто и что делал и делает.

Более того, владелец VPN может мониторить и контролировать вообще весь трафик, который идёт между сервером и пользователем.

Сотрудники много сидят во «ВКонтакте»? Можно закрыть доступ к этому сервису. Геннадий Андреевич половину рабочего дня проводит на сайтах с мемами? Вся его активность автоматически записывается в логи и станет железным аргументом для увольнения.

Зачем тогда VPN?

VPN позволяет обойти географические и законодательные ограничения.

Например, вы в России и хотите . С сожалением вы узнаёте, что этот сервис недоступен из РФ. Воспользоваться им можно, только выходя в интернет через VPN-сервер страны, в которой Spotify работает.

В некоторых странах существует интернет-цензура, ограничивающая доступ к тем или иным сайтам. Вы хотите зайти на какой-то ресурс, но в России он заблокирован. Открыть сайт можно, только выходя в интернет через VPN-сервер страны, в которой он не заблокирован, то есть практически из любой, кроме РФ.

VPN - это полезная и нужная технология, которая хорошо справляется с определённым спектром задач. Но безопасность личных данных по-прежнему зависит от добросовестности поставщика услуги VPN, вашего здравого смысла, внимательности и интернет-грамотности.