Что такое vpn-соединение
VPN — технология сетевого подключения. Она позволяет организовать подсеть в уже существующем соединении. В переводе «Virtual Private Network» означает «виртуальная частная сеть». Она шифрует новое, поверхностное соединение, благодаря чему получается сохранить конфиденциальность.
Поверхностная сеть закрыта от внешнего доступа, потому вмешаться в нее не смогут. Единственное условие — наличие высокой скорости соединения.
Подключение выполняется по типу «точка» — «точка». Это туннельное соединение. Чтобы войти в «туннель» можно использовать любой персональный компьютер. Операционная система (ОС) также может быть любой. Главное, чтобы был установлен VPN-клиент. Он перебрасывает виртуальный порт TCP/IP на другую сеть.
Для чего используется
VPN используется в таких случаях:
- чтобы обеспечить работу приложения, IP из другой зоны;
- для анонимности работы в сети;
- чтобы скрыть местонахождение компьютера;
- для доступа к общей сети;
- чтобы получить высокую скорость соединения;
- чтобы избежать различных сбоев;
- чтобы создать каналы, защищенные от хакерских атак;
- для безопасных корпоративных сетей.
Если создать VPN соединение, интернет станет открытым и безопасным. Можно не переживать, что провайдер или киберпреступник получит доступ к важной информации. VPN ее шифрует.
Классификация VPN
VPN классифицируют по нескольким параметрам:
- Уровень защиты среды. Может создаваться исключительно частная сеть, или данные будут дополнительно зашифрованы.
- Способ реализации. Интегрированный или программный вариант.
- Тип протокола. TCP/IP, IPX и AppleTalk.
- Доступность. Платно или бесплатно.
Общепринятая классификация делит VPN на два типа:
- Удаленный доступ. ПК подключается к сети.
- Site-to-site. Соединяет две разные сети.
Хотя некоторые специалисты выделяют еще третий вид — Client/Server VPN. Он используется, когда создается пара сетей. Клиенты подключаются к общему серверу, но передают информацию по своим сетям внутреннего типа.
Немного о технологии
Для лучшего понимания сути VPN-технологии представим Интернет в виде сети дорог, по которым ездят почтовые фургоны с письмами и посылками. Они совершенно не скрывают, куда следуют и что везут. Письма и посылки иногда теряются по дороге и нередко попадают в чужие руки. Их отправитель и получатель не могут быть на 100% уверены, что содержимое пакета не будет кем-то прочитано, украдено или подменено, поскольку не контролируют процесс доставки. Но знают, что в плане безопасности такой метод пересылки не слишком надежен.
И вот среди дорог появился закрытый туннель. Фургоны, которые по нему проходят, скрыты от посторонних глаз. Никто не знает, куда направляется машина после въезда в туннель, что и кому она доставляет. Об этом знают только отправитель и получатель корреспонденции.
Как вы уже догадались, наш воображаемый туннель — и есть виртуальная частная сеть, построенная на базе более крупной сети — Всемирной паутины. Трафик, проходящий по этому туннелю, скрыт от посторонних, в том числе и от провайдера. Провайдер, если кто не знает, в обычных условиях (без VPN) может отслеживать и контролировать ваши действия в Интернете, так как видит, какие ресурсы вы посещаете. А если вы «нырнете» в VPN, то не сможет. Кроме того, пересылаемая по такому каналу информация становится бесполезной и для любителей чужого добра — хакеров, поскольку зашифрована. Это и есть суть технологии и упрощенный принцип работы VPN.
Программы для VPN-соединения
Создать VPN-соединение могут специальные программы. Существуют платные и бесплатные версии. Обычно большей популярностью пользуются бесплатные. Но есть программы, где доступны платные тарифы:
- по времени;
- по трафику;
- по количеству доступных VPN серверов.
Обычно, бесплатные программы — это пробные версии платных. Клиент получает возможность опробовать продукт, прежде чем купить VPN соединение.
У каждой программы свои особенности:
Программа | Версия | Технологии реализации | Возможности | Особенности |
ZenMate | Пробная/бесплатная, русскоязычная | PPTP, IPsec, L2TP, SSTP, OpenVPN |
|
|
PureVPN | Платная | L2TP, PPTP, IPsec, OpenVPN, SSTP |
|
– нет расширений для браузеров. |
CyberGhost VPN | Бесплатная/пробная, русскоязычная | OpenVPN, PPTP, L2TP IPsec, SSTP |
|
– бесплатная версия VPN на Windows отличается ограничением доступа и необходимостью в регистрации. |
Surfshark VPN | Платная с частичной поддержкой русского языка | PPTP и OpenVPN | Присутствуют те же возможности, что в предыдущих программах. Кроме настройки портов и анонимного torrent. |
|
NordVPN | Платная с частичной поддержкой русскоязычной версии | Есть расширения для Windows и браузеров PPTP, IPsec, L2TP, SSTP, OpenVPN |
|
|
У программ, предлагающих vpn соединение бесплатно, более высокий рейтинг. Тестовые режимы обычно длятся от нескольких дней до месяца, но есть и неограниченные по времени бесплатные предложения. Пользоваться полностью бесплатными сервисами не рекомендуется. Они редко обеспечивают надежный уровень соединения.
Разновидности VPN
Как вы, возможно, знаете, функционирование любых компьютерных сетей подчинено правилам, которые отражены в сетевых протоколах. Сетевой протокол — это своеобразный свод стандартов и инструкций, описывающий условия и порядок действий при обмене данными между участниками соединения (речь идет не о людях, а об устройствах, операционных системах и приложениях). Сети VPN как раз и различают по типу протоколов, на основе которых они работают, и технологиям построения.
PPTP
PPTP (Point-to-Point Tunneling Protocol) — старейший протокол передачи данных в виртуальных частных сетях, ему уже больше 20 лет. Благодаря тому, что он появился очень давно, его знают и поддерживают практически все существующие операционные системы. Он почти не нагружает вычислительные ресурсы оборудования и может использоваться даже на очень старых компьютерах. Однако в нынешних условиях уровень его безопасности весьма невысок, то есть данные, передаваемые по каналу PPTP, подвергаются риску взлома. Кстати, некоторые интернет-провайдеры блокируют приложения, использующие этот протокол.
L2TP
L2TP (Layer 2 Tunneling Protocol) — тоже довольно старый протокол, созданный на базе технологий PPTP и L2F (последний специально разработан для туннелирования сообщений PPTP). Обеспечивает более высокую степень защиты трафика, чем просто PPTP, так как позволяет задавать приоритеты доступа.
Протокол L2TP широко используется по сей день, но обычно не изолированно, а в сочетании с другими защитными технологиями, например, IPSec.
IPSec
IPSec — сложная технология, использующая много разных протоколов и стандартов. Постоянно совершенствуется, поэтому при грамотном применении обеспечивает довольно высокий уровень безопасности связи. Может комбинироваться с другими системами защиты сетевых подключений, не вызывая конфликтов. Это его сильные стороны.
Недостатки IPSec — трудоемкость в настройке и расчет на использование только обученными специалистами (неправильно сконфигурированный, он не обеспечит сколько-нибудь приемлемой защиты). Кроме того, IPSec довольно требователен к аппаратным ресурсам вычислительных систем и на слабых устройствах может вызывать тормоза.
SSL и TLS
SSL и TLS в основном используют для безопасной передачи информации в сети Интернет через веб-браузеры. Они защищают от перехвата конфиденциальные данные посетителей сайтов — логины, пароли, переписку, платежные реквизиты, вводимые при заказах товаров и услуг, и т. д. Адреса сайтов, которые поддерживают SSL, начинаются с префикса HTTPS.
Частный случай применения технологий SSL/TLS вне веб-браузеров — кроссплатформенное ПО OpenVPN.
OpenVPN
OpenVPN — это свободная реализация технологии VPN, предназначенная для создания защищенных каналов связи между пользователями Интернета или локальных сетей по типу клиент-сервер или точка-точка. Сервером при этом назначается один из компьютеров участников соединения, остальные подключаются как клиенты. В отличие от первых трех разновидностей VPN, требует установки специального программного обеспечения.
OpenVPN позволяет создавать защищенные туннели без изменения параметров основного подключения компьютера к сети. Рассчитан на опытных пользователей, так как его настройку простой не назовешь.
MPLS
MPLS — технология многопротокольной передачи данных от одного узла к другому при помощи специальных меток. Метка — это часть служебной информации пакета (если представить пересылаемые данные в виде поезда, то пакет — это один вагон). Метки используются для перенаправления трафика внутри канала MPLS от устройства к устройству, в то время как остальное содержимое заголовков пакетов (то же, что и адрес на письме) сохраняется в тайне.
Для усиления защиты трафика, передаваемого по каналам MPLS, также нередко используют IPSec.
Это не все существующие сегодня разновидности виртуальных частных сетей. Интернет и всё, что с ним соприкасается, находится в постоянном развитии. Соответственно, появляются и новые технологии VPN.
Как создать VPN-соединение
Чтобы создать соединение, нужно подобрать программу. Лучший вариант из представленных в таблице — NordVPN. Его легко установить и использовать как новичкам, так и специалистам. Длительная подписка предлагается по доступной цене, а взамен открываются широкие возможности.
Для начала создайте аккаунт:
- выбираете тариф (наиболее выгодный — на два года);
- регистрируете аккаунт;
- указываете вариант оплаты (paypal, кредитные карты, биткоины);
- подтверждаете регистрацию (переходите на почту, открываете сообщение от сервиса и следуете подсказкам в нем).
Дальше требуется загрузить программу, которая обеспечивает, например, vpn соединение windows 7. Это можно сделать в личном кабинете во вкладке «Область загрузки».
Там же можно скачать программу для мобильных устройств. Технология как создать vpn соединение на iphone практически такая же, как и для Windows.
Когда файл загрузится, открывайте его и заполняйте форму с логином/паролем.
Переходите во вкладку «Servers», кликайте по стране, выбирайте сервер и нажимайте клавишу «Connect now».
После этого VPN будет работать.
Подключение через браузер
У каждого браузера есть свои особенности:
- Opera. Со встроенной бесплатной и безлимитной версией VPN. Для включения нужно пройти такой путь: «Меню» — «Настройки» — «Безопасность» — «Включить VPN».
- Chrome. Подключение возможно благодаря расширениям. Чтобы их получить, нужно открыть: «Меню» — «Дополнительные инструменты» — «Расширения» — «Еще расширения». Дальше в поисковую строку нужно ввести «VPN». Из полученных результатов, выбрать один, и нажать «Установить». Если расширение установилось, его значок появится на панели «Меню». Большинство расширений бесплатные.
- «Яндекс.Браузер». Нужно установить дополнение: «Меню» — «Дополнения» — «Каталог расширений» — Задать поиск по запросу «VPN» — выбрать вариант. Дальнейшие действия аналогичны Chrome.
- Mozilla. Схема такая же, как и в предыдущих случаях. Лучшими дополнениями считаются Zenmate Security и Hoxx VPN Proxy.
Это более быстрый путь. Особенно актуален для частных пользователей сети.
Как пользоваться VPN (на примере NordVPN)
Я о своей безопасности в интернете забочусь, поэтому всегда использую VPN. За многолетний опыт работы с такими сервисами перепробовал разные, в результате остановился на платном варианте под названием NordVPN.
Конечно, есть масса бесплатных сервисов, но к сожалению, работа с ними не будет комфортной – вам придется пожертвовать скоростью интернета, собственной безопасностью или смотреть рекламу. Ну а так как бесплатного на самом деле ничего не бывает, то лучше купить лицензию и спать спокойно, зная, что вы нигде не оставили лишней информации о себе.
Если говорить конкретно о NordVPN, то цена на услуги сервиса составляет 11.95$ в месяц, если покупать его сразу на более длительный срок, то получаем хорошую скидку. В момент написания этой статьи приобрести VPN на год можно по цене – 6.99$ в месяц, а на два года – за 3.49$ в месяц. Как видите, имеем существенную экономию.
Обзор NordVPN, его возможности
- VPN почти не влияет на скорость соединения.
- Одновременно можно подключить до 6 устройств, использование ВПН возможно для устройств на Windows, iOS, Linux, macOS, Android.
- Сервис предлагает выходить в сеть под IP-адресами 50 стран и имеет свыше 500 серверов.
- На сайте легко зарегистрироваться и осуществить покупку, а подключение к сервису будет осуществляться в один клик.
- Если вы подключились к серверу, но соединение прервется, то можно настроить автоматическое закрытие браузера и иных программ, чтобы не произошла утечка реального IP адреса.
- Возможно подключение к двум серверам одновременно для повышенной защиты.
- NordVPN официально зарегистрирован в офшорной Панаме, поэтому не реагирует ни на какие запросы информации о клиентах со стороны властей.
- Сервис ведет безлоговую политику, то есть не собирает никакие данные о своих клиентах.
- Есть встроенный блокировщик рекламы и распознаватель вредоносных сайтов.
- Есть расширения для браузеров Chrome и Firefox.
- Служба технической поддержки работает круглосуточно и поможет решить любую проблему или даст ответ на возникший вопрос.
Регистрация в NordVPN
Создаем аккаунт в NordVPN
- Переходим по ссылке на официальный сайт.
- В верхнем правом углу воспользуйтесь кнопкой «Получить NordVPN» и выберите оптимальный тариф на открывшейся странице.
- Откроется страница оплаты, выбираем способ и осуществляем покупку ВПН.
Скачиваем клиент и включаем VPN (на примере Windows)
- Если требуется установить NordVPN на ПК, то вам необходимо перейти личный кабинет и воспользоваться разделом «Область загрузки», где у вас будет возможность выбрать клиент под вашу операционную систему. Если будете использовать ВПН через мобильный, то необходимо скачать приложение через маркет.
- После устанавливаем программу и запускаем ее, через вкладку «Servers» вы можете выбрать IP-адрес той страны, которая вам необходима.
- Выбрав страну и кликнув кнопку «Connect now», вы будете успешно подключены к ВПН-сервису.
Настройка NordVPN
Перед тем, как пользоваться VPN, вы можете самостоятельно настроить программу под себя – для этого имеется раздел «Settings».
Чтобы выполнить настройку, необходимо понимать, за что каждый из представленных пунктов отвечает и что в представленном списке стоит изменять:
- Automatic Updates – автоматическое обновление программы при выходе новой версии;
- Auto connect – автоматическое подключение к выбранному серверу во время запуска ВПН.
- Start NordVPN on startup – запуск программы при запуске устройства.
- Kill Switch – закрытие программы при отключении ВПН-соединения. Вы можете выбрать браузер, мессенджер или любую другую программу, которая будет автоматически закрыта при отсутствии безопасного соединения.
- Notifications – уведомления о подключении или отключении от ВПН.
- Show Tray icon – выводить иконку на панель задач.
- Start minimized – запуск программы в свернутом виде.
- System of measurement – настройка отображения расстояния до серверов (можно выбрать километры или мили).
Настройка VPN-соединения на компьютере
После запуска важно разобраться, как настроить VPN соединение. Самый распространенный способ настройки на ОС Windows:
- «Пуск» — «Панель управления» — «Центр управления сетями и общим доступом».
- Выбрать «Настройку нового подключения или сети».
- Выбрать «Подключение к рабочему месту».
- Нажать «Использовать мое подключение к интернету (VPN)».
- Появится поле «Интернет адрес», куда нужно внести свой VPN-сервер. Если адрес неизвестный, его можно разузнать, нажав «Win + R», вписав «cmd».
- Ввести команду «ipconfig» и запустить ее. В строке «Основной шлюз» будет нужный адрес.
- Указать адрес, о и перейти «Далее».
- Вписать пароль и логин, нажав «Создать».
- Снова перейти в «Центр управления сетями», выбрав «Изменение параметров адаптера».
- Будет создан значок VPN-подключения. Для подключения нужно нажать на иконку правой кнопкой мыши, выбрав, «Подключить», а для отключения нажать «Отключить».
Для соединения нужно будет ввести логин и пароль.
Маршрутизация VPN соединений
Настраивается маршрутизация VPN соединений следующим образом:
- перейти в «Центр управления сетями», «Изменение параметров адаптера», нажав на правую кнопку мыши выбрать пункт «Свойства»;
- открыть «Сеть» и также выбрать «Свойства»;
- нажать «Дополнительно»;
- в «Параметры IP» убрать о, нажать «Ок»;
- нажать правой кнопкой на соединение, и выбрать «Подробно»;
- записать данные из поля «Адрес сервера»;
- открыть поиск, ввести «cmd», после чего указать команду «route add 192.168.0.0 MASK 255.255.255.0 172.239.0.1».
Нужно учесть, что:
- 192.168.0.0 — адрес рабочей сети.
- MASK 255.255.255.0 – маска подсети.
- 172.239.0.1 — шлюз.
Каждый параметр индивидуален. Чтобы все заработало, нужно нажать «Enter».
Как правильно выбрать VPN или анонимайзер
ВПН должен выполнять две самые главное функции: шифрование данных и сокрытие IP адреса. Без этого VPN сети использовать бессмысленно. Если вам важна скорость – то также следует обращать внимание и на нее. Но обычно скорость немного падает, и это нормально. Если вы хотите использовать статический IP адрес в другой стране, то нужно обращаться именно в платные сервисы.
ВНИМАНИЕ! Будьте осторожны с бесплатными сервисами, так как некоторые из них могут воровать и продавать вашу информацию. Например, логины и пароли от социальных сетей. Особенно это касается именно анонимайзеров, так как в VPN все же чаще используется шифрованный канал связи.
Тестирование скорости VPN-соединения
Тест скорости VPN соединения нужен, чтобы оценить, насколько снизится пропускная способность сети. Также он позволяет оценить качество соединения. Провести проверку можно следующим образом:
- Узнать скорость интернет-соединения без VPN. Проще всего выяснить это значение с помощью FCC testing. В нем три составляющие: задержка, скорость загрузки и выгрузки.
- Подключиться к VPN серверу.
- Повторно пройти тест, получив новые значения уже с учетом VPN соединения.
- Сравнить показатели и узнать разницу.
Финальные цифры продемонстрируют, какая часть скорости теряется. Зная это значение, можно попытаться увеличить скорость vpn соединения, подобрав другую программу.
Ошибки VPN-соединения
Часто при соединении с VPN возникают ошибки. Наиболее распространенные перечислены в таблице.
Ошибка | Причины | Решение |
400 Bad Request |
|
|
678 | ОС запретила шифрование. | Перепроверить в реестре «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\ Parameters» правильность параметра «ProhibitIpSec». Его значение должно быть нулевым. |
691 |
|
|
692 | Произошел аппаратный сбой порта. | Перезагрузить компьютер и заново создать подключение. |
720/738 | Подключение уже выполнено. | Ошибка 720 обычно появляется на ОС Windows7. Другие ОС отражают код 738. Решается созданием разных имен пользователя. |
741,742 | Неправильные настройки безопасности. | Убедиться в правильности настроек VPN-подключения. Если ничего не найдено, пересоздать VPN-соединение. |
734 | Автоматическое подключение. | Зайти в свойства подключения, где «Автоматический» изменить на «L2TP IPSec VPN». |
789 | ОС не поддерживает l2tp. Часто возникает на Windows WP. | Применить автоматическую настройку VPN: «Настройки VPN-подключения» — «Сеть» — «Автоматически»/«Туннельный протокол точка-точка (PPTP)». Подключится заново. |
Если антивирусная программа или брандмауэр блокируют соединение, с помощью номера ошибки можно быстро найти решение проблемы. Даже если выполняется vpn соединение через прокси сервер.
Ещё больше интересных и полезных статей — в рассылке блога. Подписывайтесь:
Истории бизнеса и полезные фишки
Запомнить
- VPN — технология анонимного сетевого подключения. Она позволяет организовать подсеть в уже существующем соединении.
- Применяется для защиты информации и достижения анонимности в сети.
- Подключиться к VPN можно благодаря настройкам ОС и специальным программам.
- При подключении могут возникнуть ошибки, которые мешают подключиться к сети. Решить их можно с помощью создания нового подключения, поиска ошибок в настройках или отключением антивируса.
Netpeak запустил новую — заказывай через форму:
Поможем обогнать конкурентов