Tap provider v9 for private tunnel — что это такое?

VPN (Virtual Private Network — «виртуальная частная сеть»)

— приватная сеть с зашифрованным каналом передачи трафика. Используя VPN-сервис никто не узнает, какие сайты вы посещаете, трафик полностью защищён и конфиденциален. При использовании общедоступных точек Wi-Fi рекомендуется включать шифрование трафика, чтобы исключить опасность кражи личных данных. Ещё одно важное применение VPN — обход блокировок. Меняя местоположение IP-адреса, можно легко получить доступ к сайтам и приложениям, которые по какой-то причине не работают в стране вашего реального нахождения.

Многих интересует ответ на вопрос: можно ли законно пользоваться VPN в России? Да, конечно можно и нужно! Ответственность за предоставление доступа к запрещённым ресурсам лежит на «владельце программно-аппаратных средств доступа», а именно на владельцах VPN-сервисов. Обычным пользователям боятся нечего — ответственность за использование ВПН законами РФ не предусмотрена. Так что смело выбирайте подходящий VPN и устанавливайте не только на смартфон, но и на свой ноутбук/ПК с Windows или в качестве расширения для любого интернет-браузера.

Рекомендуем!

NordVPN — лучший платный VPN в мире, 10+ млн. установок (7 дней бесплатно)

NordVPN — это бестселлер, самый лучший VPN-сервис, стабильно работающий на разных платформах Windows, macOS, iOS, Linux в том числе в виде приложения для Android и Андроид TV. Полная функциональность доступна в течении 7 дней бесплатного тестового периода, который позволяет оценить возможности сервиса. Работа сервиса на основе подписки — один из признаков того, что он не продаёт данные пользователей третьим лицам, в том числе рекламодателям, в чём были замечены некоторые бесплатные VPN.

NordVPN предлагает пользователям технологии обеспечения дополнительной безопасности. Есть защита от DDoS-атак, на отдельных серверах используется двойное шифрование. При возникновении проблем можно в круглосуточном режиме обращаться в техническую поддержку.

Плюсы:

• Бесплатный пробный период на 7 дней.
• Разные периоды подписки — на месяц, полгода, год — с растущей скидкой.
• Невысокий пинг.
• 5000 серверов в 60 странах мира (в России нет серверов).
• Встроенная функция блокировки рекламы.
• Автоматическая блокировка опасных сайтов, защита от вредоносного ПО.
• Поддержка технологии P2P.
• До 6 одновременных подключений с 1 аккаунта.

Минусы:

• Обязательная регистрация.
• Необходимость подключить карту, чтобы получить доступ к бесплатному тестовому периоду.
• Высокая стоимость.

Стоимость:

Бесплатный доступ в течении семи дней для тестирования. Стоимость подписки зависит от продолжительности оплаченного периода. 1 месяц VPN стоит 890 рублей в месяц. Полгода подписки обойдётся в 3990 рублей — это уже на 25% дешевле, чем платить ежемесячно. Если купить годовой абонемент, то экономия составит больше 40% — 6190 рублей или 515 рублей в месяц.

Рекомендуем!

Surfshark — самый безопасный VPN в мире, 7 дней бесплатно

ПОПРОБОВАТЬ SURFSHARK БЕСПЛАТНО

Surfshark — надёжный VPN-провайдер с прозрачной политикой и гарантией конфиденциальности пользователей. Для популярных браузеров Google Chrome и Mozilla Firefox можно установить расширение. Для создания защищённых каналов доступно более 1000 серверов в 61 стране. Для подключения используются физические и виртуальные серверы, есть поддержка P2P-сетей.

По одной подписке можно пользоваться сервисом на других устройствах: компьютерах с Windows, macOS, Linux, смартфонах и планшетах на iOS. Surfshark также доступен на Smart TV. Дополнительная оплата не требуется. Вы можете авторизоваться в своем аккаунте и одновременно запускать защищённые каналы на разных устройствах.

Плюсы:

• Безлимитное количество устройств на одном аккаунте.
• Отказ от сбора информации о пользователях.
• Возможность добавить в список приложения, трафик которых не нужно пускать через VPN.
• Технологии дополнительной маскировки, позволяющие скрыть факт использования VPN.
• Шифрование через несколько серверов для максимальной конфиденциальности.
• Автоматическое отключение от сети при разрыве защищённого соединения.
• Работа в странах, где использование VPN ограничено — в том числе в Китае.

Минусы:

• Обязательное подключение банковской карты для доступа к тестовому периоду.
• Небольшое количество серверов по сравнению с другими лидерами ниши.
• Самый быстрый сервер, к которому по умолчанию подключается устройство, не всегда оказывается лучшим. Приходится искать другие варианты вручную.

Стоимость:

7 дней приложением можно пользоваться бесплатно без ограничений функциональности. Для подключения доступны все локации, скорость не корректируется намеренно. После завершения пробного периода необходимо оплатить подписку. Покупка на месяц обойдётся в 11,95 доллара. Год использования приложения стоит 71,88 доллара (5,99 доллара/месяц), два года — 47,76 доллара (1,99 доллара/ месяц). Есть также дополнительные услуги по выявлению компрометации электронной почты и очистке поисковой выдачи от рекламы и рекомендаций. Стоимость — 0,99 доллара/месяц.

Turbo VPN

Установить из Google Play

TurboVPN — полностью бесплатное приложение, которое предлагает использовать серверы в разных частях мира для создания защищённого канала для трафика. Есть премиум-тариф, который увеличивает количество доступных серверов и добавляет новые страны, но и без него программа решает стандартные задачи, которые стоят перед VPN: обход блокировок, в том числе по географическому принципу, защита приватности и конфиденциальности.

Для шифрования данных Turbo VPN использует наборы протоколов OpenVPN и IPsec, между которыми можно свободно переключаться в настройках. Технической поддержки нет, поэтому при возникновении проблем единственный способ их решения — общение с разработчиками через отзывы в Google Play. Благо, они действительно читают сообщения пользователей и достаточно оперативно на них отвечают.

Плюсы:

• Есть полностью бесплатный доступ (с рекламой).
• 7 дней тестового периода для премиум-тарифа.
• 6 стран на бесплатном тарифе и 20 — на премиуме.
• Ручное переключение между серверами при поиске оптимальной скорости соединения.
• Выбор режима соединения — OpenVPN или IPSec.
• Отключение VPN-функции для отдельных приложений.

Минусы:

• Небольшое количество серверов, доступных для подключения.
• Подключение только с одного устройства на бесплатном тарифе.
• Навязчивые баннеры с предложением перейти на платную версию.
• Отсутствие технической поддержки.

Стоимость:

Основные возможности приложения доступны бесплатно. Есть также премиум-тариф, на котором отключается реклама, увеличивается скорость соединения, снимаются ограничения на использование в разных регионах мира, а также становится доступным подключение до 5 устройств одновременно. Стоимость — 639 рублей в месяц. При оплате на год экономия составляет 73%. Для тестирования возможностей премиум-тарифа есть демо-доступ на 7 дней.

GoVPN

GoVPN — легкий и простой в настройке демон VPN, предназначенный для создания шифрованных и аутентифицированных каналов связи поверх UDP или TCP. Среди задач проекта — безопасный код, который легко читать и анализировать, безопасность, устойчивость к DPI/цензуре. Фактически GoVPN просто туннелирует кадры Ethernet — ни больше ни меньше. Нет никаких особых инструментов для управления IP, но для этого можно самостоятельно написать скрипты. Использует TAP сетевые интерфейсы, в настройках можно задавать его имя. MTU конфигурируются относительно каждого клиента отдельно. Написан на языке Go и распространяется под лицензией GPLv3. Для согласования ключей используется протокол с двусторонней аутентификацией сторон по парольной фразе (PAKE DH A-EKE: Diffie — Hellman Augmented Encrypted Key Exchange). Клиент для подключения вводит парольную фразу, на серверной стороне хранится верификатор, который нельзя использовать с клиентской стороны, поэтому даже при взломе сервера хакер не может выдавать себя за клиента.

Реализовано три режима работы:

• обычный (применяется по умолчанию), когда в сеть идут просто зашифрованные пакеты;
• noise (шумовой), когда пакеты дополняются шумом до постоянной длины;
• CPR (постоянной скорости) — в дополнение к noise пакеты отправляются строго через определенный промежуток, если нет полезной информации, отправляется шумовой пакет.

В последних двух режимах благодаря генерированию постоянного шумового трафика удается скрывать длину сообщений и сам факт передачи полезной нагрузки. Имеет свойство нулевого неразглашения, при котором невозможна offline-атака по словарю, устойчив к replay-атакам через использование одноразового кода аутентификации сообщения (message authentication code) и синхронизацию времени (опционально). Предусмотрена ротация сессионных ключей и отправка heartbeat для поддержания работы через NAT или файрвол. Для хеширования парольных фраз задействован Balloon (в релизе 6.0). В релизе 5.0 это был Argon2d, еще ранее PBKDF2. Поэтому версии несовместимы.

Есть нешифрованный режим, также обеспечивающий конфиденциальность и аутентичность данных благодаря технологии chaffing and winnowing. Он позволяет обойти ограничения на использование криптографических инструментов в некоторых странах. Вместо шифрования применяются алгоритмы аутентификации и передача множества лишних пакетов (получатель просто отбирает те, которые ему подходят). Но это увеличивает каждый пакет на 4128 байт, поэтому режим требователен и к процессору, и к лишнему передаваемому трафику.

Совместим с IPv4 и IPv6. Возможно подключение через внешний HTTP-прокси, клиент также имеет встроенный режим HTTP-прокси, который можно использовать для доступа к серверу. Для получения статистики о подключенных клиентах в режиме реального времени в JSON-формате используется встроенный HTTP-сервер. Поддерживается работа в GNU/Linux и FreeBSD. Сервер конфигурируется с использованием YAML-файла.

Готовых пакетов проект не предлагает, только исходные тексты, для сборки понадобятся пакеты uml-utilities и golang. Хотя неофициальные порты появились уже в некоторых дистрибутивах. Дистрибутив постоянно развивается, и часть инструкций по настройке уже недействительна.

Настройка клиента в GoVPN

SuperVPN

Установить из Google Play

SuperVPN — простой клиент для подключения к VPN в один клик. Предлагает для построения туннеля серверы во Франции, США, Канаде, Нидерландах, Великобритании, Германии, Сингапуре и Японии. По умолчанию в настройках выставлен автоматический выбор оптимального места подключения, но можно от него отказаться и менять сервер вручную.

Для корректной работы приложения на Android необходимо отключить для него функцию энергосбережения. В противном случае клиент не запускается или вылетает при подключении — об этом говорят и пользователи в отзывах. Технической поддержки у SuperVPN нет, решать проблемы приходится через общение с разработчиками в Google Play.

Плюсы:

• Автоматическое определение оптимального сервера.
• Возможность выбрать сервер вручную.
• Функция Smart Proxy для отключения VPN для отдельных приложений.
• Для начала работы не требуется регистрация.
• 9 стран из разных регионов мира, доступных для подключения.

Минусы:

• Неадекватный запрос разрешений: на звонки, доступ к памяти, съёмку фото и видео.
• Огромное количество рекламы.
• Не локализованный на русский язык интерфейс.
• Ограничение сессии до 60 минут после 20 дней бесплатного использования.

Стоимость:

Приложением можно пользоваться бесплатно. Первые 20 дней — без ограничений, затем не дольше 60 минут в рамках одной сессии, при этом количество подключений в день не лимитируется. Чтобы убрать ограничения и рекламу, необходимо перейти на платный тариф. Стоимость зависит от продолжительности подписки:

• 1 месяц — 5 долларов.
• 3 месяца — 15 долларов и 1 месяц в подарок.
• 6 месяцев — 30 долларов и 3 месяца в подарок.
• 12 месяцев — 60 долларов и 9 месяцев в подарок.

Скидок нет, но дополнительные месяцы позволяет сэкономить до 75% стоимости подписки.

VPN Master

Установить из Google Play

VPN Master — ещё один клиент для подключения через VPN от создателей Turbo VPN. Предлагает похожий интерфейс управления, но немного другие возможности. Главное отличие — наличие встроенного инструмента для тестирования скорости соединения. С его помощью можно измерить скорость без подключения через VPN, а затем выбрать наиболее оптимальный сервер. При этом количество доступных вариантов на бесплатном тарифе здесь меньше — всего 4.

Для передачи данных, как и в Turbo VPN, можно использовать OpenVPN или IPSec. Технической поддержки как таковой нет, но разработчики предлагают в ответ на отзывы в Google Play писать им на электронную почту. Впрочем, судя по отзывам и нашей проверке, серьёзных проблем не возникает — приложение работает без сбоев.

Плюсы:

• Полностью бесплатный доступ.
• Функция отключения VPN-для отдельных приложений.
• Выбор набора протоколов для соединения: OpenVPN или IPSec.
• Встроенный инструмент для теста скорости, который помогает выбрать оптимальный сервер для соединения.

Минусы:

• Реклама со звуком в бесплатной версии.
• Небольшое количество серверов в бесплатной версии — всего 4.
• Подключение одного устройства на бесплатном тарифе.
• Нет технической поддержки.

Стоимость:

Клиентом можно пользоваться бесплатно без ограничений. Есть также VIP-доступ, который убирает рекламу, увеличивает скорость соединения и расширяет количество серверов, доступных для подключения. Стоимость в месяц — 699 рублей. При оплате подписки на 12 месяцев экономия составит 75%, то есть месяц будет стоить 175 рублей. Премиальный тариф можно использовать бесплатно в течение 7 дней.

SoftEther VPN

SoftEther VPN — академический проект японского Цукубского университета (University of Tsukuba), распространяемый под лицензией GPLv2. Главной его особенностью является поддержка нескольких VPN-протоколов, совместимых с оригинальными клиентами. Это позволяет вместо парка серверов из проприетарных и open source решений использовать для подключения клиентов, работающих под управлением разных ОС, одно приложение. И просто выбирать нужный протокол в зависимости от конкретной ситуации. Поддерживаются: SSL-VPN (HTTPS), IPsec, L2TP, MS-SSTP, L2TPv3, EtherIP и OpenVPN. SoftEther VPN работает в режимах remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP). В случае замены OpenVPN мы получаем более простую конфигурацию. Есть генератор ovpn-файлов для быстрого подключения VPN-клиента. Замена SSTP VPN позволяет отказаться от использования серверов на базе Win2k8/2012, требующих лицензии. Собственный протокол обеспечивает прохождение Ethernet поверх HTTPS (отсюда и название проекта — Software Ethernet), характеризуется хорошей пропускной способностью и низкой латентностью. Его использование дает возможность прозрачно соединить несколько Ethernet-сетей в одну, то есть отпадает необходимость в дополнительных решениях Ethernet-over-IP.

И главное — он совместим с NAT и работает через стандартный 443-й порт, который обычно не блокируется брандмауэрами провайдеров. Эта возможность позволяет скрыть вообще использование VPN: со стороны трафик выглядит как обычный и не обнаруживается технологиями Deep Packet Inspection. Собственно, поэтому он и стал очень популярен в Китае, где его используют для обхода Великого китайского файрвола. При этом на стороне клиента реализован виртуальный сетевой адаптер Ethernet, а на сервере — виртуальный коммутатор. Большой плюс — наличие NAT Traversal, включенной по умолчанию, то есть не нужно просить админа открыть доступ к VPN-серверу, находящемуся во внутренней сети. Но и это еще не все. В сетях с ограниченным доступом, у которых блокируются все TCP- и UDP-пакеты (например, публичные Wi-Fi), для создания VPN можно использовать протоколы ICMP и DNS, обычно не блокируемые брандмауэром. Поддерживается Dynamic DNS, позволяющий получить доступ при динамически меняющемся IP-адресе. Для этого реализован сервис VPN Gate, называемый VPN Azure Cloud Service, — к нему можно организовать соединение из внутренней сети и затем при необходимости свободно попадать внутрь сети. Клиентская часть содержит специальный плагин VPN Gate, позволяющий отслеживать смену IP и быстро подключаться к VPN Gate.

Обеспечивается высокая производительность и скорость соединения 1 Гбайт/с без существенных ограничений по объемам ОЗУ и минимальной нагрузке на процессор. Поэтому требования к серверной части очень невысоки. По тестам SoftEther VPN обходит на том же оборудовании оригинальные решения. Поддерживается шифрование AES-256 и RSA-4096, IPv4/IPv6, журналирование трафика и событий. Аутентификация пользователей локальная, RADIUS и домен Windows.

Администрирование учетных записей и параметры безопасности могут быть настроены удаленно с помощью графического интерфейса Server Manager (локализация только английский, японский и китайский), который устанавливается на Win- или macOS-компьютере администратора или при помощи утилиты командной строки vpncmd. Возможна установка на Windows, Linux, macOS, FreeBSD и Solaris. Доступен исходный код и архив со скомпилированным приложением. Для установки потребуется выбрать ОС, платформу и компонент (сервер, клиент, bridge…). Официально поддерживаются Linux-ядра 2.4/2.6/3.x, но без проблем работает и в современных дистрибутивах с ядром 4.х. В Linux достаточно распаковать архив и запустить файл .install.sh, после чего раза три принять условия лицензии и по окончании запустить сервер:

$ sudo ./vpnserver start

Далее, отвечая на вопросы vpncmd (или при помощи Server Manager), настраиваем параметры подключения.

Управлять SoftEther VPN можно при помощи графического интерфейса

Другие статьи в выпуске:

Xakep #213. FUCK UAC

• Содержание выпуска
• Подписка на «Хакер»

Thunder VPN

Установить из Google Play

Thunder VPN — полностью бесплатный клиент для подключения через VPN с VIP-тарифом, расширяющим базовую функциональность. По умолчанию предлагает подключиться к оптимальному серверу с точки зрения вашего реального местоположения, однако в настройках есть возможность ручного выбора страны. Количество вариантов зависит от тарифа: на бесплатном доступно 6 стран, на платном — 13.

В приложении есть раздел «Обратная связь», который можно использовать для отправки сообщений об ошибках. Ответ от разработчиков приходит на указанный e-mail. Каких-то дополнительных настроек вроде выбора технологии VPN нет — максимально простое приложение для эффективного подключения через зашифрованный канал.

Плюсы:

• Бесплатный доступ без большого количества рекламы.
• Подключение к оптимальному серверу в один клик.
• Ручное переключение между доступными серверами.
• Возможность включить автоматическое подключение к VPN при запуске клиента.
• На VIP-тарифе доступны серверы в 13 странах из самых разных регионов мира — даже из Австралии.

Минусы:

• Реклама со звуком.
• Высокая стоимость тарифов.
• На премиум-версии нет бесплатного тестового периода.

Стоимость:

Базовые возможности Thunder VPN доступны бесплатно. Если вы хотите убрать рекламу, получить более быстрое соединение и расположение серверов по всему миру, то нужно перейти на VIP-план. Подписка на неделю стоит 479 рублей, на месяц — 799 рублей, на год — 4790 рублей. Скидок нет, но очевидно, что выгоднее выбирать оплату продолжительной подписки.

VPN Proxy Master Lite

Установить из Google Play

VPN Proxy Master Lite — простой клиент для подключения к VPN с минималистичным интерфейсом. При запуске автоматически определяет оптимальный сервер с учётом вашего реального местоположения, после чего предлагает установить соединение в один клик. Чтобы изменить сервер и увеличить скорость соединения, необходимо перейти на платную версию приложения. В ней доступны серверы в Сингапуре, Германии, Нидерландах, Великобритании, США, Индии и Канаде.

Технической поддержки нет, но в меню доступен раздел Feedback, через который можно отправить письмо разработчикам. Они также следят за отзывами в Google Play и реально помогают решить возникающие вопросы, давая советы и даже пошаговые инструкции.

Плюсы:

• Очень простой интерфейс — запустил и подключился к выбранному заранее серверу.
• Отзывчивые разработчики, которые помогают решить возникающие проблемы.
• Бесплатный тестовый период на 7 дней.

Минусы:

• В бесплатной версии нельзя выбрать страну для подключения к VPN.
• Скорость на бесплатном тарифе ограничена 60 Кб/с. Этого не хватает, чтобы нормально воспроизводить видео.
• Видеореклама с включенным звуком и навязчивые просьбы перейти на платный тариф.
• Для доступа к тестовому периоду платного тарифа нужно указать данные банковской карты.
• Высокая стоимость тарифов.

Стоимость:

Приложением можно пользоваться бесплатно без возможности изменить сервер и получить приличную скорость соединения. Чтобы убрать рекламу, повысить качество подключения и расширить каталог стран, нужно перейти на премиум-версию. Стоимость недельной подписки — 790 рублей, месячной — 899 рублей, годовой — 2699 рублей.

Hola VPN

Установить из Google Play

Hola VPN — приложение одного из самых известных VPN-сервисов. Предлагает нестандартный подход к подключению. Если в других клиентах вы устанавливаете общее соединение и можете исключить из списка некоторые приложения, то здесь вы в интерфейсе Hola выбираете программу, которую нужно запустить через VPN, и страну подключения. Также можно переходить на сайты, предварительно выбрав сервер в другой стране, — в клиенте для этого используется собственный браузер.

В бесплатной версии доступны серверы в десятках стран мира. Список и правда очень большой, чуть ли не полное перечисление государств всего мира по алфавиту. В премиум-версии приложения добавляются серверы в США и Великобритании с повышенной скоростью соединения, продвинутыми инструментами защиты и поддержкой стрима видео на всех сайтах.

Плюсы:

• Оригинальный подход к запуске VPN — подключение настраивается для каждого приложения по отдельности.
• Встроенный браузер для перехода на сайты через VPN.
• Огромное количество стран с серверами, доступными для подключения.
• При переходе на премиум-доступ открываются продвинутые сервера в США и Великобритании с высокой скоростью и дополнительными инструментами безопасности.

Минусы:

• Подходит не всем — иногда неудобно назначать собственный VPN-канал для каждого приложения.
• В премиум-версии требуется регистрация.
• Высокая стоимость подписки на платный тариф.
• Всего 3 дня тестового периода с необходимостью указывать данные банковской карты.

Стоимость:

Hola VPN работает бесплатно без ограничений. Реклама появляется редко, так что вообще не мешает. Премиум есть смысл брать только для увеличения скорости и качества соединения. Стоимость месячной подписки Plus — 990 рублей, полугодовой — 4190 рублей (экономия 29%), годовой — 6699 рублей (экономия 43%).

Другие платформы

TunnelBear доступен как для Windows, так и для Android, OS X, iOS и Linux. Клиент на всех этих платформах схож (кроме Linux, для которого требуется сторонний OpenVPN). Для iOS-версии вместо OpenVPN-шифрования используется L2TP/IPsec, поэтому, если вам нужен OpenVPN, приобретите соответствующее ПО. Всем абонентам доступны простое использование и одинаковая скорость соединения. Детальную информацию о каждой из платформ вы сможете найти на ее сайте.

Еще у TunnelBear существует расширение для браузеров, которое можно бесплатно установить на Chrome или Opera (на Firefox не получится). Мультиплатформенное расширение (доступно для Linux, Chrome OS, OS X и Windows) станет хорошим дополнением, но помните, что это всего лишь прокси-сервис, а не VPN.

Secure VPN

Установить из Google Play

Secure VPN — ещё один очень простой клиент для подключения к VPN. По умолчанию при запуске установлен автоматический выбор оптимального сервера. Вы можете сразу подключиться к нему или выбрать другую доступную страну. На бесплатном тарифе есть Германия, Нидерланды, Финляндия и США. При покупке премиума к ним добавляются Франция, Индия, Япония, Сингапур, Канада, Великобритания, Австралия и Корея.

В настройках есть возможность настроить автоматическое подключение к VPN при запуске приложения. Есть также функция для управления исключениями, через которую вы можете выбрать программы, не использующие VPN. Для решения возникающих проблем можно воспользоваться формой обратной связи в меню приложения или обратиться к разработчикам через Google Play.

Плюсы:

• Простой интерфейс, позволяющий установить подключение в один клик.
• Неназойливая реклама в бесплатной версии.
• Возможность тонко настроить список программ, которые будут использовать VPN.
• Автоматическое подключение при запуске приложения и уведомления о его работе.

Минусы:

• Низкая скорость соединения на бесплатном тарифе.
• Небольшой выбор стран.
• Интерфейс и возможности почти полностью повторяют Thunder VPN, как будто это один клиент с разными названиями.

Стоимость:

Основные возможности приложения доступны бесплатно. При покупке VIP-плана вы получаете более быстрое соединение, расширение географии серверов, а также отключение рекламы. Недельная подписка стоит 479 рублей, месячная — 799 рублей, годовая — 4790 рублей.

Настройка l2tp туннеля в mikrotik

Для начала настроим простой l2tp туннель без шифрования и замерим скорость. Для настройки l2tp vpn в mikrotik выполните следующую последовательность действий.

Идем в раздел IP -> Pool и добавляем пул ip адресов для vpn туннеля.

Создаем профиль для туннеля в PPP -> Profiles.

На остальных вкладках настройки дефолтные. Далее создаем пользователя в PPP -> Secrets.

Теперь запускаем l2tp сервер. Идем в PPP и жмем в кнопку L2TP Server.

Устанавливаем настройки для l2tp сервера. ipsec пока не включаем.

VPN сервер настроен. Теперь создадим для него постоянный интерфейс, чтобы на его основе создавать статические маршруты. Идем в Interfaces и создаем L2tp Server Binding.

Последний штрих. Создаем статический маршрут, с помощью которого абоненты локальной сети сервера смогут подключаться к абонентом локальной сети за удаленным роутером через vpn. Идем в IP -> Routes и добавляем маршрут.

Я не рассмотрел вопрос настройки firewall, так как не хочется раздувать и так объемную статью. Напрямую это не относится к указанной теме. Подробнее читайте о настройке фаервола отдельно по приведенной ссылке. Здесь же только укажу, что необходимо открыть на firewall для корректной настройки l2tp.

На сервере необходимо создать следующие правила для фаерволла, чтобы мы могли достучаться до нашего L2TP сервера. IP -> Firewall -> Filter Rules. Необходимо создать разрешающее правило в цепочке input для следующих портов и протоколов:

• Протокол: UDP
• Разрешаем порты: 1701,500,4500
• В качестве In.Interface указываем тот, через который происходит l2tp подключение.

Отдельно добавляем еще одно правило, разрешающее протокол ipsec-esc.

На сервере все готово. Идем настраивать l2pt клиент на удаленном микротике.

L2tp клиент

Здесь все достаточно просто. Идем в PPP и добавляем L2TP Client. Указываем настройки, которые задавали ранее на сервере.

Добавляем статический маршрут, чтобы клиенты этого роутера знали, куда обращаться к абонентам удаленной локальной сети за vpn.

На этом все. Мы настроили l2tp на удаленном микротике и таким образом объединили 2 локальных сети с помощью vpn. В списке ip адресов при активном l2tp соединении на сервере и клиенте вы должны увидеть ip адреса из заданного на сервере диапазона для vpn сети — 10.10.5.1-10.10.5.100. Теперь можно пропинговать с обоих сетей противоположные.

У меня для теста к обоим микротикам подключены ноутбуки. Сейчас я измерю скорость соединения с помощью iperf3. За роутером m-remote на ноутбуке 10.30.1.254 запускаю сервер, а на 10.20.1.3 агента. Запускаем тест скорости vpn соединения:

Средняя скорость 194 мбит/сек. Откровенно говоря, я не понял, почему такая низкая скорость. Мой тестовый стенд собран на двух роутерах микротиках и гигабитного микротик свитча между ними. Ожидал увидеть что-то в районе 500 мбит/сек. Напомню, что туннель пока без шифрования. При этом загрузка процессоров на роутерах была в районе 90-95%. То есть фактически потолок этих железок.

Попробуем теперь включить шифрование ipsec и замерить скорость с ним.

Настраиваем ipsec

С настройкой ipsec для l2tp я залип на некоторое время. В сети много инструкций, но все они устарели. Как оказалось, в последних версиях прошивок, запустить ipsec в дефолтных настройках не просто, а очень просто. Для этого надо всего лишь в свойствах l2tp сервера указать Use IPsec — yes и задать пароль.

Все необходимые настройки ipsec будут созданы автоматически. На агенте сделать то же самое — включить ipsec шифрование и указать пароль.

После подключения l2tp клиента увидите в логе похожие строки:

19:17:00 l2tp,ppp,info l2tp-out1: initializing… 19:17:00 l2tp,ppp,info l2tp-out1: connecting… 19:17:03 ipsec,info initiate new phase 1 (Identity Protection): 192.168.13.197[500]<=>192.168.13.1[500] 19:17:04 ipsec,info ISAKMP-SA established 192.168.13.197[500]-192.168.13.1[500] spi:407844c0ceb5d2ab:46ce7ffb25495efd 19:17:07 l2tp,ppp,info l2tp-out1: authenticated 19:17:07 l2tp,ppp,info l2tp-out1: connected

Для того, чтобы убедиться, что шифрование ipsec работает, можно зайти в раздел IP -> Ipsec -> Installed SAs и посмотреть на счетчик зашифрованных пакетов. Если он растет, значит все в порядке, трафик шифруется.

Там же в разделе Remote Peers можно посмотреть список удаленных клиентов, для которых работает ipsec шифрование, посмотреть используемые алгоритмы. Все дефолтные настройки ipsec живут в этом разделе. Вы можете посмотреть их, изменить или добавить новые профили. По-умолчанию используется алгоритм авторизации sha1 и шифрование AES. Можете изменить эти параметры, если разбираетесь в теме. Я умничать не буду, тему шифрования не копал. Какие алгоритмы максимально быстры и защищены — не знаю.

Проведем тесты скорость vpn соединения l2tp + ipsec.

У меня получилось вот так — 26 мбит/сек в среднем. При этом загрузка процессора 100%. Не густо. Данные железки для шифрованных каналов пригодны очень слабо. В данных тестах они ничем, кроме непосредственно теста не нагружены. В реальных условиях скорость будет еще ниже.

С настройками vpn на базе l2tp + ipsec закончили. Продолжим настройку остальных vpn туннелей и сравним их скорость.

Browsec VPN

Установить из Google Play

Browsec VPN — приложение от известного VPN-сервиса. В бесплатном режиме предлагает подключиться к зашифрованному каналу через серверы в трёх странах. Скорость соединения низкая, но для загрузки сайтов с текстовым контентом этого хватит. Если же нужно посмотреть через VPN видео или скачать файлы, то гораздо эффективнее будет сразу перейти на премиум-доступ: сэкономите и время, и нервы.

Среди отличительных особенностей Browsec VPN — функция «Постоянный VPN», включение которой позволяет забыть о необходимости подключаться к закрытому каналу. Это удобно, если вы постоянно сидите в интернете через VPN. Есть также возможность настроить список приложений, которые будут использовать защищённый канал.

Плюсы:

• Функция «Постоянный VPN» — подключение восстанавливается даже после перезагрузки телефона.
• Большое количество доступных серверов при переходе на премиум-тариф.
• Адекватная стоимость подписки на премиум.
• Высокая скорость соединения на премиуме благодаря выделенному пулу серверов.

Минусы:

• Обязательная регистрация для активации аккаунта.
• В бесплатной версии доступно только три страны с низкой скоростью соединения: Нидерланды, Сингапур, США.
• Необходимость подключить банковскую карту для доступа к 7-дневному тестовому периоду.

Стоимость:

Приложением можно пользоваться бесплатно, однако небольшой выбор стран для подключения и низкая скорость передачи данных сильно ограничивают сферу его применения. Для комфортной работы нужен премиум-тариф, который стоит 299 рублей в месяц или 2399 рублей при оплате подписки на год (экономия 33%). В премиуме добавляется несколько десятков серверов в разных странах, увеличивается скорость соединения, а поддержка становится приоритетной.

Лучшие VPN-сервисы в 2020 году:

Выбор редакции 2020
CyberGhost Наш рейтинг:10

Быстрый VPN-сервис с прекрасными функциями конфиденциальности

Попробовать

Читать обзор

ExpressVPN Наш рейтинг:10

Самый быстрый и безопасный VPN. Идеален для ТВ-трансляций, игр по сети и т.п.

Читать также: Как работает сертификат SSL

Попробовать

Читать обзор

HideMyAss! Наш рейтинг:9

Прост и удобен в использовании с огромной серверной сетью и отличной поддержкой пользователей

Попробовать

Читать обзор

Сравнительная таблица лучших приложений для VPN на Android

Чтобы разобраться в возможностях приложений было проще, мы составили сводную таблицу с основными характеристиками.

Стоимость тарифов указана при помесячной оплате. В Thunder VPN, VPN Proxy Master и Secure VPN есть также возможность оплачивать подписку на неделю, но это, скорее, исключение из правил.

Выводы и рекомендации

Клиентов для VPN в Google Play много, поэтому при первом изучении вариантов можно легко запутаться. Чтобы немного упростить вам задачу, мы собрали 10 лучших приложений для Android:

1. Surfshark — безопасный VPN, который заботится о конфиденциальности пользователей и успешно обходит блокировку. Позволяет создать список приложений, трафик которых не идёт через защищённый канал.
2. NordVPN — лучшее приложение с большим выбором серверов в разных странах мира и дополнительными функциями вроде защиты от вредоносных файлов и блокировки рекламы. Бесплатный режим тестирования 7 дней.
3. TurboVPN — хороший клиент с серверами в двух десятках стран и возможностью выбрать набор протоколов для шифрования трафика.
4. SuperVPN — очень простое приложение для подключения к VPN, которое по умолчанию предлагает оптимальный сервер, но при этом даёт возможность изменить страну вручную.
5. VPN Master — качественный клиент со встроенным инструментом для измерения скорости соединения, позволяющим самостоятельно выбрать подходящий сервер.
6. Thunder VPN — ещё одно простое приложение для подключения к VPN в один клик. В настройках есть функция автоматического соединения при запуске программы.
7. VPN Proxy Master Lite — клиент с минималистичным интерфейсом, который автоматически определяет оптимальный сервер. Изменить страну подключения можно только после приобретения премиум-подписки.
8. Hola VPN — приложение с нестандартным подходом, в котором вы включаете и настраиваете VPN для каждого приложения по отдельности. Также имеет встроенный браузер.
9. Secure VPN — клиент, который очень похож на Thunder VPN с точки зрения функциональности, интерфейса и стоимости услуг. Качество работы аналогичное.
10. Browsec VPN — клиент с небольшим выбором стран и низкой скоростью соединения на бесплатном тарифе. Единственный из всех предлагает функцию «Постоянный VPN», которая восстанавливает подключение даже после перезагрузки телефона.

Функциональность у приложений примерно одинаковая. Отличаться может количество стран и серверов, доступных для подключения, технология построения виртуальной сети и мелочи вроде наличия/отсутствия автоматического соединения при запуске клиента. Важно, что все перечисленные клиенты работают, выполняя основные задачи: защиту приватности и конфиденциальности, а также предоставление дополнительных инструментов безопасности.

⇡#CyberGhost

С краткой теорией закончено, перейдем к практике. Первым в нашем обзоре фигурирует немецкий сервис CyberGhost, в активе которого представлены 349 распределенных VPN-серверов в 24 странах мира и клиентские приложения для платформ Windows, Mac OS X, iOS, Android, обеспечивающие быструю настройку виртуальной частной сети. Решение поддерживает различные протоколы для построения VPN-туннеля, использует алгоритм шифрования AES с 256-битным ключом и оснащено системой Anti Fingerprinting, предотвращающей сбор различной информации о компьютере пользователя и обеспечивающей тем самым еще большую анонимность в Интернете. Что касается тарифных планов, то их в CyberGhost всего три — Free, Premium ($7/месяц) и Premium Plus ($11/месяц). Бесплатным подписчикам сервис предлагает ограниченный набор VPN-площадок с автоматическим разрывом соединения каждые 5 часов. Кроме того, пользователи тарифного плана Free лишены возможности использовать мобильный iOS-клиент, вынуждены мириться с рекламными баннерами и непродолжительными паузами при подключении к VPN-серверам. Оплатить услуги сервиса CyberGhost можно посредством различных платежных систем, в том числе виртуальной валютой Bitcoin.

CyberGhost

Интерфейс клиентского приложения CyberGhost лаконичен и прост в использовании. Чтобы приступить к работе, достаточно выбрать подходящий VPN-сервер и активировать соединение щелчком мыши по круглой желтой клавише. Для удобства пользователей предусмотрена выборка по IP-адресам, а также карта, наглядно отображающая привязку конкретного шлюза к местности. На случай затруднений припасена внушительных размеров веб-документация, подробно разъясняющая любые вопросы технического характера вплоть до подключения к сети CyberGhost компьютеров под управлением Linux и Chrome OS, роутеров и прочей вычислительной техники со встроенной поддержкой VPN.