Що таке vpn? Суть технології та сфери її застосування

Коли необхідно захистити корпоративну мережу від шкідливих програм, зломщиків і інших погроз, що виникають при її неправильному адмініструванні, використовується технологія VPN. Вона застосовується не тільки організаціями, але також і приватними особами.

Поняття про VPN

Щоб зрозуміти, що таке VPN, досить розшифрувати і перевести цю абревіатуру. Під нею розуміють «віртуальну приватну мережу», що об`єднує окремі комп`ютери або локальні мережі з метою забезпечення секретності і захищеності переданої інформації. Ця технологія передбачає установку з`єднання з особливим сервером на базі мережі загального доступу за допомогою спеціальних програм. В результаті цього в існуючому з`єднанні з`являється канал, надійно захищений сучасними алгоритмами шифрування. Іншими словами, VPN - це з`єднання за схемою «точка-точка» всередині незахищеною мережі або над нею, яке представляє собою захищений тунель для обміну інформацією між користувачами і сервером.

що таке vpn

Фундаментальні властивості VPN

Розуміння того, що таке VPN, буде неповним без з`ясування його ключових властивостей: шифрування, аутентифікації і контролю доступу. Саме ці три критерії відрізняють VPN від звичайної корпоративної мережі, що функціонує на базі загальнодоступних з`єднань. Втілення в життя наведених властивостей дає можливість захищати комп`ютери користувачів і сервери організацій. Інформація, яка проходить по матеріально незахищених каналах, стає невразливою до впливу зовнішніх факторів, виключається ймовірність її витоку і незаконного використання.



vpn мережа

типологія VPN

Зрозумівши, що таке VPN, можна переходити до розгляду його підвидів, які виділяються на основі використовуваних протоколів:

  1. PPTP - тунельний протокол формату «точка-точка», який створює захищений канал поверх звичайної мережі. З`єднання встановлюється з використанням двох мережевих сесій: дані передаються через PPP по протоколу GRE, з`єднання инициализируется і управляється через TCP (порт 1723). Його буває важко налагодити в мобільних і деяких інших мережах. Сьогодні VPN-мережу цього типу є найменш надійною. Її не слід використовувати при роботі з даними, які не повинні потрапити в руки третіх осіб.
  2. L2TP - туннелирование 2-го рівня. Цей вдосконалений протокол був розроблений на основі PPTP і L2F. Завдяки шифрування IPSec, а також об`єднання основного і керуючого каналів в єдину сесію UDP, він є набагато безпечнішим.
  3. SSTP - безпечне тунелювання сокетов на базі SSL. За допомогою цього протоколу створюються надійні зв`язки через HTTPS. Для функціонування протоколу потрібно відкритий 443 порт, що дозволяє налагоджувати зв`язок з будь-якої точки, навіть виходить за межі проксі.


що таке vpn з`єднання

можливості VPN

У попередніх розділах йшлося про те, що таке VPN з технічної точки зору. Тепер слід поглянути на цю технологію очима користувачів і розібратися, які конкретні переваги вона в собі несе:

  1. Безпека. Жодному користувачеві Інтернету не сподобається, якщо зламають його сторінку в соціальній мережі або, що ще гірше, вкрадуть паролі від банківських карток і віртуальних гаманців. VPN ефективно захищає персональні дані. Як вихідні, так і вхідні потоки інформації передаються через тунель в зашифрованою формі. Навіть провайдер не може отримати до них доступ. Цей пункт особливо важливий для тих, хто часто підключається до мережі в інтернет-кафе та інших точках з незахищеним Wi-Fi. Якщо не користуватися VPN в подібних місцях, то ризику піддасться не тільки передається інформація, але і підключений пристрій.
  2. Анонімність. VPN знімає питання приховування і зміни IP-адрес, тому що ніколи не показує реальний IP користувача ресурсів, які той відвідує. Весь потік інформації проходить через захищений сервер. Підключення через анонімні проксі передбачає шифрування, активність користувача не є секретом для провайдера, а IP може стати надбанням використовуваного ресурсу. VPN в такому випадку буде видавати власний IP за користувальницький.
  3. Необмежений доступ. Багато сайтів блокуються на рівні держав або локальних мереж: наприклад, в офісах серйозних фірм недоступні соціальні мережі. Але гірше, коли на улюблений сайт можна потрапити навіть з дому. VPN, підміняючи IP користувача на власний, автоматично змінює його локацію і відкриває шлях до всіх заблокованих сайтів.

vpn відкриває нові можливості

Області застосування VPN

Віртуальні приватні мережі найчастіше застосовуються:

  1. Провайдерами та сисадмінами компаній для забезпечення безпечного доступу в глобальну мережу. При цьому для роботи в межах локальної мережі і для виходу на загальний рівень використовуються різні настройки безпеки.
  2. Адміністраторами для обмеження доступу до приватної мережі. Цей випадок є класичним. За допомогою VPN об`єднуються підрозділи підприємств, а також забезпечується можливість віддаленого підключення співробітників.
  3. Адміністраторами для об`єднання мереж різних рівнів. Як правило, корпоративні мережі є багаторівневими, і кожен наступний рівень забезпечується підвищеним захистом. VPN в даному випадку забезпечує більшу надійність, ніж просте об`єднання.

vpn необхідні для захисту даних

Основні нюанси при налаштуванні VPN

Користувачі, які вже знають, що таке VPN-з`єднання, часто задаються метою самостійно його налаштувати. Покрокові інструкції по налаштуванню захищених мереж під різні операційні системи можна знайти повсюдно, проте в них не завжди згадується один важливий момент. При стандартному VPN-з`єднанні головний шлюз вказується для VPN-мережі, внаслідок чого інтернет у користувача пропадає або підключається через віддалену мережу. Це створює незручності, а іноді призводить до зайвих витрат на оплату подвійного трафіку. Щоб уникнути неприємностей, необхідно зробити наступне: в настройках мережі знайти властивості TCP / IPv4 і у вікні додаткових налаштувань прибрати позначку, що дозволяє застосування головного шлюзу в віддаленій мережі.



Увага, тільки СЬОГОДНІ!

Увага, тільки СЬОГОДНІ!