Как быстро настроить собственный безопасный VPN?

Уже в любой стране мира есть сайты, которые заблокированы по требованиям местного законодательства. Иногда это справедливо, а иногда совершенно нет. Для кратковременного доступа к подобным ресурсам используются различные VPN-сервисы. Вот список из 15, на мой взгляд, лучших и бесплатных.

Уже в любой стране мира есть сайты, которые заблокированы по требованиям местного законодательства. Иногда это справедливо, а иногда совершенно нет. Для кратковременного доступа к подобным ресурсам используются различные VPN-сервисы. Вот список из 15, на мой взгляд, лучших и бесплатных.

RusVPN — бесплатный сервис (но есть и платные тарифы), который предлагает для подключения более 338 серверов на пяти континентов. Это приложение работает быстрее многих других подобных продуктов и пользуется популярностью: у расширения для Chrome более 200 тысяч установок, средняя оценка – 4.5 звезды.

Finch VPN предлагает бесплатный VPN сервер с шифрованием и несколькими серверами. На бесплатном сервере пропускная способность ограничена.

Бесплатный VPN-сервис без ограничений по скорости и трафику. Не нужно устанавливать приложения или расширения — просто получите все данные для настройки VPN на почту или через бота в Telegram @FineVPNbot вместе с инструкциями по установке.

Бесплатное VPN-решение для Windows, Mac и iPhone с неограниченной пропускной способностью.

Используя современные технологии шифрования, такие как AES-256, freevpn.me направляет ваш трафик через зашифрованный туннель между вами и всемирной паутиной, скрывая ваш реальный IP-адрес и обеспечивая конфиденциальность и защиту в интернете от вашего провайдера, хакеров и цензуры.

SecurityKiss — это программа VPN, основанная на OpenVPN. Одной из уникальных особенностей приложения является то, что оно очень простое в использовании и не требует никакой регистрации или аккаунта пользователя… Бесплатный пакет, предоставляемый SecurityKiss, даёт вам 300MB передачи данных в день, но обеспечивает неконтролируемую линию с большой скоростью. Для доступа к сервису вам понадобится программное обеспечение SecurityKiss, которое совместимо только с Windows.

Hideman — простой и бесплатный VPN-сервис для Windows, который может быстро назначить вам IP-адрес на выбор из нескольких стран и, тем самым, помочь вам обойти ограничения, основанные на местоположении, и получить доступ к заблокированным сайтам. VPN поддерживает IP-адреса из Австралии, Канады, Чехии, Франции, Германии, Нидерландов, Панамы, России, Сингапура, Украины, Великобритании, США.

Этот VPN сервис предлагает бесплатные VPN аккаунты на серверах, расположенных в США и Великобритании.

VPNreactor предлагает максимальную бесплатность и конфиденциальность в интернете с мгновенным доступом и отсутствием сложного программного обеспечения для установки. Он работает на всех платформах, включая Windows, macOS, iPhone/iPod, iPad, Unix.

Это еще одна очень полезная служба, которая предоставляет бесплатный VPN на нескольких устройствах. Бесплатное ограничение — 500MB каждый месяц.

С помощью TorVPN вы можете получить доступ к OpenVPN серверу по SSH, PPTP и TOR прокси. Бесплатная опция ограничена 1GB в месяц и работает на Windows и других мобильных и планшетных платформах.

Speedify предлагает бесплатный аккаунт с 1 ГБ данных в месяц на одном устройстве.

Proton VPN — одна из лучших бесплатных VPN, которые доступны сейчас. Бесплатный план не ограничен по скорости и объёму перекаченных данных, но предназначен только для одного устройства и на выбор только три сервера.

Бесплатный тарифный план Windscribe дает вам 10 ГБ данных в месяц, используя десять удалённых серверов, включая Великобританию, Гонконг, Канаду и США.

SetUp VPN — это еще один VPN сервис, который предлагается бесплатно и без ограничений. Также, доступно расширение Chrome, чтобы сделать вашу работу более комфортной.

Avira Phantom VPN — бесплатная VPN, которая обеспечивает хорошую безопасность и шифрование, но всего 500MB передачи данных в месяц.

Browsec VPN — бесплатное расширение для браузеров Chrome, Firefox, Opera и мобильноt приложение для iOS и Android, которое зашифровывает ваш интернет трафик, скрывает ваш IP-адрес и позволяет разблокировать запрещенные сайты.

Если вы используете любой бесплатный VPN, который не указан здесь, пожалуйста, поделитесь им в комментариях, я добавлю его в список.

Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, Яндекс.Мессенджере и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Также читайте меня в социальных сетях: Facebook, Twitter, VK и OK.

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

В июне 2020 в России разблокировали телеграм. Разблокировка ресурса — редкий случай в мировой практике.

Так, правительство Украины, сперва разблокировало вконтакте, потом опять заблокировало. В России до сих пор заблокирован линкдин. В Турции запрещён Нетфликс, а во время любого ЧП отключается твитер. В Иране и Туркменистане заблокирован фейсбук. Китай ограждён от внешнего интернета файерволом.

И что делать, если в другой стране недоступен любимый сайт? Пользоваться прокси-серверами и vpn. Если это не запрещено.

Содержание статьискрыть1.Что такое VPN и как он работает2.Для чего используют VPN3.Какие виды соединений используют в VPN-сетях и зачем вам это знать4.Как VPN защищает вас от хакеров5.На что обращать внимание при выборе VPN6.Насколько законно использование VPN в мире7.Коротко о главном

Что такое VPN и как он работает

Virtual Private Network или коротко VPN — это сеть связанных между собой серверов, в каждом из которых открыт доступ в интернет.

Когда человек подключается к vpn, эта сеть берёт 2–4 сервера, соединяет их в «цепочку» и через эту цепочку подключает пользователя к интернету как бы с другого устройства.

В итоге все, кто могут следить за вами, видят, что вы сидите как будто с другого устройства. А на самом деле оно просто передаёт информацию на ваше.

Для условного примера представим, что в каждой стране Европы есть по vpn-серверу. Отметим их на карте красными точками.

На самом деле серверов, конечно, намного больше

А теперь покажем саму сеть. Точки сделаем чёрными и большими — иначе они потеряются на фоне связывающих их линий.

Чёрные точки — серверы, красные линии — связи между серверами. Вместе они образуют сеть. В реальности каждая такая сеть в десятки раз больше, сложнее и запутаннее.

Вся эта система — и есть VPN, Virtual Private Network, виртуальная частная сеть. При желании вы найдёте десятки vpn-сетей. Между собой они не пересекаются и работают параллельно.

Ключевая деталь в VPN-сети — её серверы,

принимающие и передающие дальше зашифрованный трафик. Конструкцией vpn-сервер не отличается от компьютера, стоящего на вашем столе. Разница только в технических характеристиках и «специализированности» — сервер адаптирован под другие задачи.

Для подключения к vpn нужен доступ. Если вы не подключаетесь напрямую, вам понадобится VPN-клиент: платная или бесплатная программа.

После запуска программы vpn создаёт «цепочку» серверов. Ваше устройство подключится к первому серверу, тот ко второму, и так — до «финального», который уже будет контактировать с сайтом напрямую.

Жирной зелёной ломаной линией выделена «цепочка», которую между собой образовывают сервера для одного пользователя.

Пользователь запускает vpn на юго-востоке Европы — а 7 защищённых серверов в цепочке приводят к тому, что саму страницу «просматривают» как будто с компьютера на юго-западе. Так и обходят блокировки.

Для чего используют VPN

VPN используют для разных целей, которые проще всего поделить по тому, насколько они легальны.

Легально

Легально VPN используют, чтобы:

• Сделать подключение безопаснее — защитить устройство от взлома хакерами. Чтобы до вас добраться, им придётся взломать саму «цепочку» серверов внутри сети vpn. А сами серверы обычно защищены лучше наших телефонов и ПК.
• Просматривать запрещённые в стране сайты* — vpn-серверы разбросаны от США и Австралии до Китая и Бразилии. Зайти на условный Нетфликс с «турецкого» устройства нельзя. Но если «турецкое» устройство через цепочку подключить к «бразильскому», вы обойдёте ограничение и сможете увидеть запрещённый контент.**
• Стать анонимнее — вашу личность знает только владелец vpn-сети. Технически, в сеть под видом «сервера» могут встроиться злоумышленники — но платные vpn обычно не подпускают «чужие» сервера к своим сетям.

* Это законно, если нет отдельного закона про запрет на использование VPN в этих целях

** Насколько законно конкретно это действие — нам неизвестно, мы не рекомендуем так поступать и не призываем нарушать законы.

Нелегально

VPN пользуются и для нелегальных целей. Редакция сайта и автор статьи ни в коем случае не призывают к этим действиям и сообщают о них строго в рамках раскрытия темы.

Нелегально vpn используют, чтобы:

• Обходить блокировки, даже если это запрещено — в РФ обход запрещён федеральным законом от 29.07.2017 № 276-ФЗ. Наши граждане всё равно пользуются VPN для обхода — но это противозаконно, даже если на запрещённых сайтах «нет ничего такого».
• Вести запрещённый в России бизнес — часть людей использует vpn и сопутствующие технологии, чтобы продавать оружие, наркотики или поддельные документы.

Какие виды соединений используют в VPN-сетях и зачем вам это знать

Существует три вида соединений. Разница — в нагрузке на устройство, скорости и уровне безопасности.

Если вам важна безопасность, изучите информацию о типе соединений — и посмотрите, что используют в выбранной вами сети.

L2TP, протокол туннелирования второго уровня.

Это простейшее vpn-соединение. Главная проблема этого протокола — он никак не шифрует передаваемую информацию, поэтому вообще не защищён.

Технически продвинутый сотрудник правоохранительных органов легко подключается к сети и отслеживает, куда вы зашли и чего скачали. Хакер при желании тоже может встроиться в такую сеть со своим сервером и видеть всё, что проходит через него.

IPsec, Internet Protocol Security или безопасный интернет-протокол.

Это старейшее безопасное соединение, своеобразная «надстройка» над множеством других. Оно защищено намного лучше L2TP — сотрудники органов в него не попадут, а хакеру придётся возиться.

Соединение в целом устаревшее и требует слишком много вычислительных мощностей, поэтому его ещё используют, но в последнее время чаще отказываются.

SSL/TLS, слой защищённых сокетов и протокол защиты транспортного уровня.

Это современный вид соединения. Он настолько популярный и дешёвый, что та же Opera раздаёт через него vpn бесплатно — включайте и пользуйтесь. Защищён так же, как и IPSec, но требует меньше мощностей.

Как VPN защищает вас от хакеров

Когда вы подключаетесь к первому серверу, система создаёт цепочку конкретных серверов, связанных друг с другом в рамках отдельной сети.

Мы её уже показывали:

Эта цепочка уже сама по себе помогает вам защититься

Само наличие нескольких последовательных защищённых серверов уже мешает хакерам. Взломать телефон или ноутбук можно так:

• последовательно взломать все защищённые серверы в цепочке или само соединение.
• подключиться к гаджету напрямую — невозможно без социального инжиниринга.

Взлом серверов.

После создания цепочки серверов хакеры не могут подключиться к вам напрямую через интернет — для этого нужно последовательно взламывать сервера.

Для последовательного взлома защищённых серверов должна работать команда профи. Если вы не знаменитость, не политики и не владелец корпорации, то такой команде вы будете неинтересны: взлом случайных пользователей и даже владельцев небольшого бизнеса слишком невыгоден финансово.

Взлом соединения.

Можно «зайти с другой стороны» и попробовать взломать само соединение. В случае с незащищёнными соединениями это будет просто. А в случае с протоколами IPSec и SSL/TSL взлом будет невозможен — потому что устройства передают информацию в зашифрованном виде.

Для расшифровки нужны специальные ключи, находящиеся в «конечном» устройстве. Без них шифр не взломать — даже на взлом «устаревших» 128-битных шифрований нужны миллионы лет. Мы не преувеличиваем — буквально миллионы лет на перебор комбинаций.

С середины «нулевых» для шифровки используются 256-битные алгоритмы. Взламывать такие ещё сложнее: вместо миллиона лет потратите десяток миллионов.

Прямое подключение.

Алгоритмы защиты совершенствуются, а люди не меняются. Поэтому хакеры освоили социальный инжиниринг: они маскируются под банки, почтовые службы, правительство, адвокатов и даже других хакеров. Ничто не мешает им прислать вам фишинговую ссылку или вставить в ваш компьютер флешку с вирусом.

VPN защищает пользователя, но он всё равно уязвим

Как подключить VPN на разных платформах

Удобнее всего использовать vpn-клиенты. Ручное подключение — хождение по мукам и долгая возня.

На Windows

Приложений на Windows много, мы расскажем о бесплатных и частично бесплатных вариантах.

Браузер Opera.

«Опера» даст бесплатный vpn. Но неизвестно, насколько это безопасно. По законам и пользовательскому соглашению полученная информация используется для рекламы. Где и насколько надёжно её хранят — не прописано.

Для использования vpn в «Опере» откройте новую вкладку в режиме «инкогнито» и запустите сеть в два клика.

Первый клик: открываете окно со сводной статистикой и настройками

Второй клик: включаете VPN

Автор пользуется «Оперой» и использует vpn. По качеству связи нареканий нет, но иногда сеть не работает. Формально она включается — но даже вконтакте, гугл или стартовая страница ютуба не загружаются. Правда, такое случается редко: 2–6 раз в месяц, не чаще.

Браузер Tor.

«Тор» для связи использует протокол L2TP, а мы уже выяснили, что подключение L2TP небезопасно — ваша информация не зашифрована. Хакеры или сотрудники органов подключаются к сети и видят историю просмотров, логины, пароли и скачанные файлы.

Другой минус «Тора» — скорость подключения. Автор включал ютуб: ролики успевают загрузиться при качестве 240–360. 480–720 Тор уже не потянул.

Другими сервисами сам автор не пользовался. Его друзья и знакомые рекомендовали вот эти.

TunnelBear.

Его не нужно настраивать, для подключения доступно 20 стран, нет навязчивой рекламы, зато есть мультиакаунт— вы можете работать со смартфона, планшета и ПК.

Минус один, но весомый — вам доступно всего 500 мегабайт в месяц. После чего связь обрывается. Видео не посмотреть, но на сёрфинг хватит.

HotSpot Shield.

У «ХотСпота» 500 мегабайт доступны в день. Сервис ориентирован на защиту пользователя — поэтому его можно настроить на включение при соединении с незащищёнными вайфаями. Контролировать при этом страну, через которую идёт трафик, — нельзя.

При попытке зайти на сайт «ХотСпота» автор поймал «чёрный экран смерти». В режиме инкогнито и с vpn сайт включился моментально:

Без VPN

С VPN

Speedify.

О нём говорят как о самом быстром сервисе. По заявлениям создателей, достигается скорость за счёт комбинации всех доступных интернет-подключений. В сеть включено 30 серверов из всего мира, и пользователи сами выбирают нужный.

В первый месяц выдают 4 гигабайта бесплатного трафика, в последующие — по одному гигабайту. Плату берут за трафик сверх бесплатного.

В России Speedify доступен без VPN

ProtonVPN

. Частично бесплатный сервис без ограничений по лимиту. Вместо этого вам просто не дают трафик на торренты и стриминговые сервисы. И vpn доступен одновременно только с одного устройства.

Взамен «Протон» предоставляет приличную скорость — видео в качестве 480 идёт без лагов, в качестве 720 — уже с небольшими заминками, но комфортно. И на выбор вам дадут доступ к серверам в трёх странах.

На сайте владельцы обещают, что они не сохранят логи, а их не взломают — и 256-битное шифрование оправдывает последнее обещание.

На Android

Для статьи автор опробовал три бесплатных vpn-сервиса.

Tor Browser — мобильная версия.

Проблемы аналогичны десктопной версии. Браузер полностью бесплатный, но для загрузки страницы он тратит по 40–80 секунд. Автор привык к интернету, в котором «тяжёлый» сайт грузится за 10–15 секунд — и «Тор» кажется медленным.

Уже на пятой минуте браузер «умер» — и выдавал от 1 до 10 килобит в секунду. Ютуб даже не загрузился.

Скорость загрузки — 6 килобит в секунду

Panda VPN.

Этот браузер не запустил ни один сайт. Они просто не загрузились, зависая на экране загрузки.

«Быстрый» и «бесплатный» сёрфинг

При этом «Панда» — не идейно-бесплатный сервис. Уже на входе он приветствовал рекламой и предложением купить выгодный пакет со скидками. Бесплатный доступ оказался антирекламой.

Thunder VPN.

Стараниями своих конкурентов сервис порадовал: с ним интернет работал.

Скорость нестабильная — «скачет» от 0 до 700 килобит в секунду. Этого хватает, чтобы смотреть видео с качеством 360. С небольшими перебоями сервис держит качество в 480. Ютуб прогрузился за 5 секунд, «Амазон» — за 2,5.

Ютуб через 5 секунд после включения с Thunder VPN

И видео работает на этой скорости

Скорости хватает и для вконтакте с фейсбуком. Беседы в первом прогружаются, сообщения видны сразу. На догрузку картинок сервис тратит 1-2 секунды.

VPN подключён — и о чудо картинки грузятся. Понимать происходящее в конференции не нужно. 🙂

Оценка — 5–8 из 10. С одной стороны, сервис работает и с ним можно сёрфить интернет. С другой — видео не посмотреть, а уровень безопасности неясен.

На телевизоре со SMART-TV

VPN на SMART-TV чаще платные — а бесплатный не выдаёт качество выше 480 пикселей. Поэтому проще действовать так:

1. Войти в магазин приложений на телевизоре.
2. Найти доступные vpn-сервисы.
3. Найти понравившийся сервис на ПК или смартфоне и купить тарифный план. Так можно — аккаунты платных vpn работают сразу со всех устройств.
4. Создать аккаунт в сервисе.
5. Войти в аккаунт с телевизора.

При желании можно не пользоваться ПК и смартфонами, и приобрести тариф прямо в телевизоре. Но по отзывам регистрировать аккаунт пультом нудно и неприятно.

Автор не пользуется макбуком и айфоном, поэтому про iOS в этой статье ничего не будет, расскажем о нём отдельно.

На что обращать внимание при выборе VPN

Конкретные параметры зависят от ваших целей. Одни сервисы и браузеры подходят для сёрфинга, но не для анонимности и защиты своей личной информации. Другие, напротив — ориентированы на защиту, но могут выдавать меньшую скорость.

Браузеры и сервисы делятся на 3 вида, в зависимости от целей:

1. Для обхода блокировок.
2. Для защиты от хакеров.
3. Для защиты от корпоративной и государственной слежки.

Ваша ситуация, скорее всего, попадёт в одну из этих трёх. Давайте разберёмся, что делать в каждой.

«Я хочу просто зайти на сайт, заблокированный в моей стране»

Напоминаем, обходить блокировки в России запрещено. Зафиксированное нарушение приведёт к преследованию по ФЗ-149.

Если вы живёте в стране, где разрешено обходить блокировки, вам хватит бесплатных сервисов. Выше мы уже советовали браузеры «Тор» и «Опера» для Windows, и ThunderVPN для мобильных телефонов на операционке Android.

Если же вы хотите посмотреть фильмы на заблокированных сайтах или у вас заблокированы видео на ютубе — для комфортного просмотра понадобится платный сервис. Можно попробовать частично бесплатные — TunnelBear, HotSpot Shield и Speedify.

«Я хочу защититься от хакеров, чтобы они не слили мои данные»

Для таких целей платные сервисы подходят лучше бесплатных. Бесплатные сервисы живут на случайные пожертвования — и владельцы озабочены выживанием, а не качеством защиты. Из частично бесплатных в плане защиты хорош HotSpot Shield — в него встроены функции, направленные на устранение уязвимостей.

«Я хочу максимально защититься от правительственной и корпоративной слежки»

Здесь мы не можем давать рекомендации. Чтобы знать, какой vpn лучше защищает от слежки, нужно вывести чёткие критерии и оценить сервисы по этим критериям. Для объективной оценки нужны хакерские возможности правительственного уровня. Возможно, специалисты из соответствующих служб могли бы поделиться секретами — но такая информация не общедоступна.

Для защиты от корпоративной слежки хватит «Хрома» или «Оперы» с «Адблоком».

Адблок блокирует и рекламу, и трекеры на сайтах — и с правильными настройками браузера никто не соберёт о вас больше информации, чем вы сами дадите.

Насколько законно использование VPN в мире

В некоторых странах запрещено даже наличие vpn-клиентов. Оставим за скобками вопросы об этичности, правильности и политике.

Чтобы в этих странах вас ни в чём не обвинили, желательно заранее удалить все vpn-приложения. Громких случаев вроде «китайские власти упекли за решётку туриста за vpn» мы в мировом сообществе не наблюдаем, но стать первым будет неприятно.

VPN запрещён в Китае, Ираке, ОАЭ, Турции, Омане, Иране, КНДР, Туркменистане и Мьянме. Формально vpn запрещён и в Республике Беларусь.

В РФ по закону VPN разрешён, если вы не заходите на заблокированный сайт и не совершаете через vpn преступления. В противном случае использование vpn — отягчающее обстоятельство.

Хотите быть уверены в безопасности не только вашего интернет-соединения, но и компьютера в целом? Переходите в подборку курсов по кибер-безопасности. Вы узнаете об актуальных способах защиты своего рабочего места, о видах хакерских атак, научитесь работать с профессиональными программами.

• В России vpn можно использовать только для повышения своей анонимности и защиты от хакеров — обходить через него блокировки законодательно запрещено.
• Современные vpn работают на трёх типах соединения — L2TP, IPsec и SSL/TLS. Для защиты от хакеров вам нужны второй или третий тип.
• Пользоваться vpn можно на любой платформе, вне зависимости от операционной системы. Технология доступна всем.
• Любые заявления о защищённости пользователя в сервисе vpn недостоверны. Для полной достоверности нужна экспериментальная проверка — группа правительственных специалистов должна испытать сеть на прочность. Официально такие проверки — тем более для частных компаний — не проводят.

• srctps://media.kasperskydaily.com/wp-content/uploads/sites/90/2016/01/06043253/vpn-101-featured.jpg»/>

  VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами.

  Что такое VPN?

  Как-то так получилось, что даже в учебниках не дают расширенного и глубокого определения того, что это такое, VPN. Мол, и так ведь все понятно: аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. И зачем еще что-то обсуждать? Что такое «сеть» — понятно: на примитивном уровне это объединение двух и более узлов каким-либо видом связи для того, чтобы они могли обмениваться информацией. Естественно, наиболее удобным способом и с поддержкой всех необходимых сервисов.

  Что такое «частная», тоже вроде бы очевидно — не публичная, поэтому и частная. То есть такая, в которой находится не абы кто, а только дозволенные узлы. Если копнуть чуть глубже, то именно эта составляющая VPN и является самой главной, так как она определяет ряд требований к этой самой «частности».

  Зачем нужно шифрование? http://t.co/q6kPP2V7nv

  — Kaspersky Lab (@Kaspersky_ru) May 23, 2013

  Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой. Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.

  В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде». В общем, все как на приватных вечеринках у сильных мира сего: шумят на всю округу, а кто и что там делает — не ясно. И суровая охрана на входе и выходе устраивает не только фейс-, но и прочих мест контроль.

  Собрали вместе самые интересные карты интернета: спутники, подводные кабели и все такое https://t.co/nt1a2KrNyypic.twitter.com/3UWpYLLivT

  — Kaspersky Lab (@Kaspersky_ru) November 3, 2015

  С понятием «виртуальная» все чуть попроще. Это всего лишь значит, что такая сеть абстрагирована от физической составляющей — ей не важно, по каким и скольким каналам связи она проложена, так как для участников этой сети она работает прозрачно. Или же, с другой стороны, физическая сеть чаще всего просто не принадлежит пользователю виртуальной.

  Например, в серьезных организациях сотрудников при подсоединении рабочего ноутбука к любым проводным или беспроводным сетям, находящимся за пределами стен этой самой организации, обязуют сразу же задействовать VPN-подключение до офисной сети. При этом не важно, через какие именно дебри будет установлено это соединение, но можно не сомневаться, что пойдет оно по публичным, чужим сетям связи. Такое соединение принято называть туннелем, впоследствии этот термин нам встретится еще не раз.

  Мы раскрываем все секреты безопасного пользования открытыми Wi-Fi-сетями https://t.co/yPoP8nyTzqpic.twitter.com/2VRpZCvqHV

  — Kaspersky Lab (@Kaspersky_ru) January 21, 2016

  Для чего нужен VPN?

  Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами.

  Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности!

  

  Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть.

  Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем.

  Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.

  Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем.

  Центр прикладных исследований компьютерных сетей выпустил первый российский SDN-контроллерhttp://t.co/kNyW7FWqqBpic.twitter.com/Ebgy7lf1AE

  — Фонд Сколково (@sk_ru) November 6, 2014

  У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различныеварианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет.

  Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети.

  VPN в каждый дом. http://t.co/1V792VCbsApic.twitter.com/rq6CzDjEXJ

  — Хабрахабр (@habrahabr) December 2, 2014

  Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции.

  Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников!

  Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек.

  Заключение

  В общем, очевидно, что VPN нынче — штука полезная, нужная и постоянно набирающая популярность. Конечно, рассказали мы об этой технологии и ее возможностях в самых общих чертах — в реальной жизни есть множество нюансов, связанных с ее использованием, в том числе и законодательных, а не только технических. И уж точно наш рассказ будет неполным без описания популярных реализаций VPN и их развития. Об этом мы и поговорим в следующих двух частях нашего сериала.

Используемые источники:

• https://levashove.ru/15-best-free-vpn-services/
• https://checkroi.ru/blog/instrukciya-po-vpn/
• https://www.kaspersky.ru/blog/vpn-explained/10635/