Що таке vpn

10-11-2021

Про VPN for Chromebook чув кожен, хто ходить в інтернет: сайт заблокований відкрити, торрент скачати. Розповімо, для чого насправді призначена ця технологія.

Що означає скорочення “vpn”? “virtual private network” – віртуальна приватна мережа. Якщо з мережею все більш-менш зрозуміло-це з’єднання двох і більше комп’ютерів для обміну інформацією – то що таке “приватна «і чому»віртуальна”? розберемо це поняття по кісточках, щоб зрозуміти, як це працює. А також — для чого насправді призначені такі мережі.

Чому “приватна”?

«приватної» мережу vpn називається тому, що обмін даними всередині такої мережі відбувається не між ким попало, а тільки між ідентифікованими довіреними комп’ютерами (вузлами).

Ця складова vpn є найголовнішою. Вона визначає особливості організації такої мережі:

  • по-перше, вузли мережі та інформація, якою вони обмінюються, особливим чином ідентифікуються – щоб позначити, що між собою спілкуються конкретні довірені пристрої.
  • по-друге, інформація, що передається по vpn, захищається від сторонніх очей. Тобто, шифрується досить стійким шифруванням.
  • по-третє, в приватну мережу не допускаються сторонні учасники. Джерела переданої інформації перевіряються, а також контролюється, щоб інформація нікуди не витікала з мережі.

Словом, виходить якийсь аналог локальної мережі. Обмінюватися інформацією всередині неї можуть тільки комп’ютери та інші пристрої, які до неї підключені. Але якщо в локальній мережі вони з’єднані між собою фізично — наприклад, кабелем або по wi-fi — то в разі vpn все трохи інакше.

Чому “віртуальна”?

Тому що вузли в ній не з’єднані між собою не фізично, а за допомогою програмного забезпечення. В реальності вони можуть знаходиться де завгодно — хоч в різних частинах світу. Фізичним каналом з’єднання між ними виступає звичайний інтернет.

На кожному пристрої, підключеному до vpn, стоїть додаток-клієнт, який займається тим, що ідентифікує його і шифрує передану інформацію. А при передачі інформація проходить через vpn-сервер — окремий комп’ютер, який відправляє дані адресату, попередньо точно так же ідентифікуючи його і захищаючи з’єднання.

Таким чином між комп’ютером-відправником, vpn-сервером і комп’ютером-одержувачем прокладається надійно зашифрований канал — так званий «тунель». Можна умовно назвати його “віртуальним кабелем”, який з’єднує між собою комп’ютери, не підключені один до одного в реальності.

Для чого потрібні vpn?

Технологія vpn, зрозуміло, створювалася зовсім не для того, щоб відкривати заблоковані сайти. А ось для яких сценаріїв використання:

  • захист корпоративної інформації. Наприклад, у вас в офісі прокладена локальна мережа, надійно захищена від проникнення ззовні. Але ось ви їдете у відрядження і вам потрібно підключитися до робочого комп’ютера — наприклад, корпоративного сховища файлів, щоб подивитися якісь документи. Щоб довести службі безпеки, що в мережу входите саме ви, а не викрадач комерційної таємниці, на вашому особистому комп’ютері потрібно налаштувати vpn-з’єднання з корпоративною локальною мережею. Про це можна попросити системного адміністратора або службу безпеки компанії.
  • створення мережі між філіями. Наприклад, у вашої фірми головний офіс в москві, а філії — в самарі, новосибірську і владивостоці. Як створити між офісами захищену локальну мережу? тут в справу теж вступає vpn-сервер і клієнти на комп’ютерах співробітників в різних містах.
  • надання доступу в інтернет. Vpn може використовуватися для того, щоб підключатися до серверів вашого інтернет-провайдера, а через них — вже виходити в хвилююче море інтернету. Тому в багатьох роутерах є можливість налаштування vpn-з’єднання – в якості програмного клієнта в цьому випадку виступає ваш маршрутизатор.

Звідки тоді взялися публічні vpn?

“публічна vpn” звучить як оксюморон. Віртуальна мережа приватна, але при цьому публічна-це як? тим не менш, ми користуємося ними, наприклад, щоб отримувати доступ до сайтів, заблокованих в нашому регіоні. Хіба ми об’єднані з ними в зашифровану мережу?

Ні. В основі роботи публічного vpn лежить так званий принцип сесійного підключення. Ви встановлюєте клієнт vpn на свій комп’ютер. При з’єднанні з заблокованим сайтом ви спершу підключаєтеся до vpn-сервера і повідомляєте йому, що хочете підключитися до цього сайту. І vpn-сервер тимчасово робить сайт довіреним учасником мережі-прокладає між вами і сайтом зашифрований тунель на той час, поки ви знаходитесь на сайті.

  • чому через vpn відкриваються заблоковані сайти? тому що vpn-сервер, який відправляє сайту ваш запит на підключення, знаходиться в іншій країні — хоч в сша, хоч в уругваї. І для нього сайт, заблокований в росії, вільно доступний.
  • чому через vpn вважається безпечним качати з торрентів? тому що з’єднання з торрент-трекером здійснюється через vpn-сервер по зашифрованому каналу. І замість вас торрент як би “качає” vpn-сервер-по — крайней мере, так це виглядає для третіх осіб.і взагалі, шматочки файлу, які ви отримуєте в результаті, захищені шифруванням-ніяка третя сторона і довести-то не може, що ви качаєте саме «ламану» гру. А якщо спробує зламати тунель, ви маєте повне право протестувати!

Таким чином, vpn — це програмна локальна мережа між довіреними комп’ютерами, яка може існувати або постійно, або тимчасово.

Платний і безкоштовний vpn: в чому різниця?

Безкоштовний сервіс тільки здається безкоштовним-насправді він непогано на вас заробляє. В першу чергу, продаючи відомості про вашому трафіку-адже він весь проходить через сервери оператора. Рекламодавці готові платити за те, щоб дізнатися більше про ваші інтереси, відвідуваних сайтах, зроблених покупках. Виходить, що, користуючись анонімайзером, ви насправді не так вже й анонімні.

З платними сервісами все інакше. Вони не будуть напружувати вас рекламою, обмежувати швидкість, у них більше робочих серверів. А, головне, у них є чітка політика щодо користувачів. Більш докладно про різницю між безкоштовними і платними vpn ми розповідали в іншій статті.