Šta je vpn adresa. Što je VPN mreža: zašto je potrebna i kako funkcionira

Ako ste živi, ​​pristupili internetu 2017. godine i ne živite na pustom ostrvu, onda ste verovatno čuli termin „VPN“ više od jednom ili dva puta. Ako još uvijek ne znate šta je to, zašto je potrebno i kako poboljšava život (a posebno kvalitetu rada na internetu), onda ćemo mi, tim web stranice vpnMentor, rado provesti edukativni program za vas . Idemo?

Šta je VPN?

VPN (od engleskog Virtual Private Network - virtualna privatna mreža) je posebna tehnologija za kreiranje sigurne mrežne veze u javnoj (isti Internet) ili privatnoj mreži. Svi i sve, od velikih kompanija do vladinih agencija, koriste ovu tehnologiju kako bi osigurali sigurne veze sa svojom infrastrukturom za udaljene korisnike.

Na Internetu možete pronaći doslovno desetine VPN usluga koje će vam omogućiti da se sigurno i sigurno povežete na mrežu za 5-10 USD mjesečno. Ovo će vam omogućiti da bezbedno šifrirate svoje lične podatke i sve što radite na mreži. Osim toga, većina operativnih sistema već dugo podržava VPN veze, a postoje i (i/ili besplatne verzije plaćenih VPN-ova).

Čemu služi VPN usluga?

Javne mreže postale su previše opasne za prosječnog korisnika - hakeri, napadi i njuškari posvuda pokušavaju ukrasti vaše podatke. Pa zašto jesti kaktus i plakati (čitaj: nastaviti koristiti javne mreže i nadati se najboljem) kada možeš učiniti pametnu stvar i koristiti VPN uslugu?

U početku su VPN tehnologije razvijene kako bi se zaposleni u korporaciji mogli povezati na lokalne mreže kompanije dok su kod kuće. Danas se VPN veze uglavnom koriste u slučajevima kada ljudi žele da sakriju svoju internet aktivnost od znatiželjnih očiju autsajdera, čime se osigurava njihova internetska privatnost i zaobilazi blokiranje pristupa sadržajima (lokalnim i nacionalnim). Ostale svrhe korištenja VPN usluga uključuju zaštitu od hakera prilikom korištenja javnih WiFi mreža i zaobilaženje geoblokiranih web lokacija (za pristup sadržaju koji je dostupan samo u određenim regijama).

Kako VPN funkcionira?

Vatrozid štiti podatke na vašem računaru, dok VPN štiti vaše podatke na mreži. Tehnički, VPN je WAN (Wide Area Network) koji nudi isti nivo sigurnosti i funkcionalnosti kao privatna mreža. Postoje dvije vrste VPN veza: udaljeni pristup (računar se povezuje na mrežu) i mreža-mreža.

Kada ste na mreži bez VPN-a, povezujete se sa serverom vašeg ISP-a, koji vas zauzvrat povezuje sa pravom lokacijom. To znači da sav vaš internet promet prolazi kroz servere provajdera, a provajder, shodno tome, može pratiti vaš promet.

Kada se povežete preko VPN servera, vaš promet tamo ide kroz šifrirani "tunel". To znači da samo vi i VPN server imate pristup vašem prometu. Međutim, vrijedno je napomenuti da postoji definitivna razlika između privatnosti i anonimnosti. Korištenje VPN-a vas ne čini anonimnim jer vaš VPN zna tko ste i može vidjeti vaše aktivnosti na mreži. S druge strane, VPN usluga vas čuva privatno dok surfate internetom - drugim riječima, vaš ISP, nastavnici, direktor ili čak vaša vlada više vas ne mogu pratiti. Kako biste bili sigurni da vas VPN usluga zaista može zaštititi, izuzetno je važno odabrati. I to je logično, jer ako VPN servis vodi evidenciju radnji korisnika, onda nadležni uvijek mogu zahtijevati da im se ti podaci prenesu, a u tom slučaju vaši podaci više neće biti samo vaši.

Međutim, čak i ako usluga koju odaberete ne vodi evidenciju, ona i dalje može (ako je potrebno) pratiti vaše aktivnosti na mreži u realnom vremenu - na primjer, da popravi tehničke probleme. I dok većina VPN-ova bez evidencije obećava da neće pratiti vašu aktivnost u stvarnom vremenu, u većini zemalja zakon dozvoljava nadležnim tijelima da nalože VPN uslugu da započne evidentiranje aktivnosti određenog korisnika bez obavještavanja. Međutim, nema razloga za brigu oko ovoga... pa, samo ako se ne krijete od agencija za provođenje zakona koje vas traže.

Prilikom odabira VPN usluge, jednako je važno odabrati uslugu koja svojim korisnicima omogućava korištenje dijeljenih IP adresa (drugim riječima, kada više korisnika koristi istu u isto vrijeme). U ovom slučaju, bilo kojoj trećoj strani će biti beskrajno teže utvrditi da ste vi izvršili ovu ili onu radnju na mreži, a ne neko drugi.

Kako raditi s VPN-om na mobilnim uređajima?

VPN je u potpunosti podržan i na iOS-u i na Androidu. VPN vas također može zaštititi tijekom torrenta. Nažalost, mobilne aplikacije koje instalirate na svoj telefon imaju pristup ne samo vašoj IP adresi, preko koje mogu pristupiti historiji svih vaših online aktivnosti, već i vašim GPS koordinatama, listi kontakata, App Store ID-u i ne samo. Ove aplikacije šalju prikupljene podatke na servere svojih kompanija, što koristi od korištenja VPN veze svodi na nulu.

I stoga, da biste u potpunosti iskoristili sve prednosti povezivanja na VPN s mobilnog uređaja, morate pristupati stranicama samo putem preglednika otvorenog koda s podrškom za privatne načine rada (na primjer, putem Firefoxa), a ne putem posebnih "nativnih" aplikacija.

Ako želite saznati više o korištenju VPN-a na svom mobilnom uređaju, pogledajte naše liste i.

Prednosti i nedostaci

Kako bih vam pomogao da shvatite prednosti i nedostatke korištenja VPN-a, pripremio sam tabelu u kojoj sam zapisao glavne prednosti i nedostatke korištenja ove tehnologije (*spoilers-spoilers*: prema autoru, prednosti su veće od mana, ali odluka je na vama).

PROS	MINUSES
Brzina preuzimanja P2p torrenta može se povećati(na primjer, putem BitTorrenta), jer neki ISP-ovi namjerno usporavaju veze ovog tipa. U takvim slučajevima.	Vaša normalna brzina mrežne veze može se usporiti za najmanje 10% pa čak i više - ovisno o udaljenosti do VPN servera. Ako se VPN server na koji se povezujete i stranica koju želite posjetiti nalaze relativno blizu jedno drugom, kašnjenje će biti minimalno, ako ne i potpuno neprimjetno. Ali što više kilometara dijeli vas, VPN server i server koji hostuje željenu stranicu, sve će raditi sporije. Ovom prljavom poslu usporavanja brzine veze doprinijet će i šifriranje i dešifriranje podataka (međutim, sve će u svakom slučaju biti gotovo neprimjetno).
Možete koristiti javne WiFi pristupne tačke bez brige o svojoj sigurnosti. Zašto se mučiti ako je veza između vašeg uređaja i VPN servera šifrirana! To znači da su vaši lični podaci dobro zaštićeni, čak i ako ih neki čudesni haker uspije ukrasti.	VPN usluga po vašem izboru će primiti pristup istoriji svih vaših mrežnih aktivnosti. Ova stavka se teško može nazvati definitivnim minusom, jer će neko ipak vidjeti vaše podatke, a bilo bi bolje da je to pouzdan VPN servis (pošto internet provajderi uopće nisu zainteresirani za zaštitu vaših osobnih podataka). Međutim, morate biti svjesni toga. Sigurni VPN-ovi daju sve od sebe da nauče što manje o svojim klijentima i onome što rade na mreži.
Vaš ISP neće imati pristup vašoj historiji pretraživanja, budući da će svi podaci biti šifrirani od strane VPN usluge. Shodno tome, provajder neće znati koje ste stranice posjetili i šta ste tamo radili. Samo će znati da ste se povezali na VPN server.	Ne može se pristupiti svim stranicama čak ni putem VPN-a. Neke web stranice su naučile otkrivati ​​i blokirati korisnike koji koriste VPN za pristup. Srećom, takvo blokiranje je prilično lako zaobići, što je detaljnije opisano u našem članku.
Možete pristupiti svojoj kućnoj ili poslovnoj mreži čak i kada putujete. Zapravo, radi toga je sve prvobitno i započeto. Lokalni resursi ne moraju biti dostupni putem interneta (tako je sigurnije). Uvijek možete podesiti udaljeni pristup svom računalu, koristiti datoteke s lokalne mreže, pa čak i igrati lokalne igre kao da još uvijek sjedite kod kuće!	Možete postati žrtva lažiranja IP adrese i stavljanja na crnu listu jer će VPN usluga sakriti vašu pravu IP adresu i koristiti svoju. Problem je što IP adresu VPN usluge 1) koristi nepoznat broj klijenata usluge; 2) je dobro poznat, a to uvelike pojednostavljuje IP lažiranje. Također, radnje drugih klijenata vašeg VPN servisa koji koriste istu IP adresu kao i vi mogu dovesti do toga da ta adresa bude na crnoj listi. Zbog toga nećete moći pristupiti određenim stranicama. Osim toga, brojne usluge (na primjer, vaša banka ili poštanska služba) mogu postati sumnjive za tebe ako primjete da koristite VPN uslugu. A ako i vaša VPN usluga ima narušenu reputaciju ... općenito, nije opcija.
Moći ćete prevariti bilo koju stranicu i pretvarati se da joj pristupate iz potpuno druge zemlje. U skladu s tim, moći ćete pristupiti i web lokacijama koje su blokirane u vašoj zemlji i stranicama koje su dostupne samo stanovnicima određene regije. Potrebno je samo da se povežete na željeni server! Svako ko pokuša da špijunira vaše internet aktivnosti pronaći će samo VPN server koji koristite, tako da je pronalaženje vaše prave IP adrese gotovo nemoguće.

Pravni aspekti

Korištenje VPN-a rijetko je nešto nezakonito samo po sebi (ali sadržaj kojem pokušavate pristupiti putem VPN-a može biti ilegalan). To vrijedi čak iu zemljama koje blokiraju pristup VPN uslugama (Kina, Sirija, Iran). Međutim, to ne sprječava neke web stranice da blokiraju VPN usluge.

Međutim, u srpnju 2016. korištenje VPN usluge u Ujedinjenim Arapskim Emiratima (UAE) razmatrano ilegalno. Prekršitelji su se suočili sa kaznom zatvora i novčanom kaznom od 500.000 do 2.000.000 dirhama (136.130 dolara – 544.521 dolara). Drugim riječima, ako ćete posjetiti UAE, onda ima smisla iskoristiti zdrav razum i posjećivati ​​samo web-lokacije na bijeloj listi.

Što se tiče blokiranja pristupa putem VPN-a koji imate u školi ili na poslu, evo šta treba uzeti u obzir: ako vas uhvate (u privatnim WiFi mrežama i pri povezivanju na LAN tip, uvijek postoji mala šansa), mogu biti kažnjeni shodno . Kako tačno? Na primjer, podliježe disciplinskim mjerama (novčana kazna, suspenzija, otkaz). Slučaj se čak može proslijediti policiji! Općenito, vrijedi unaprijed razmisliti da li je igra vrijedna svijeće.

Početak rada

Dobra vijest je da postoji samo gomila VPN usluga koje bi voljele da budete njihov kupac.

Loša vijest je da se može lako i jednostavno zbuniti u svim raznovrsnim ponuđenim opcijama.

Prilikom donošenja bilo kakve odluke potrebno je pažljivo proučiti pitanje.

Posjetite naš članak o tome, pročitajte online recenzije, pročitajte preporuke, istražite svoje mogućnosti i tek onda donesite odluku.

Zatim postavite sebi ovih 10 pitanja:

1. Koliko ću platiti za ovo? Različite usluge imaju različite cijene, ali obično se sve uklapa u raspon od 5 do 10 dolara mjesečno. Postoje i besplatne opcije, koje su detaljnije opisane u članku o.
2. Šta je ovo uslugapolitika privatnosti? Već smo se dotakli ove točke ranije: morate biti sigurni da će VPN usluga zaštititi vas i vaše podatke.
3. Koliko su dobre tehničke mjere i mjere sigurnosti službe? Hoće li biti efikasan protiv hakera i trećih strana koji odluče da dobiju pristup mojim podacima?
4. Postoji li velika udaljenost između VPN servera i server na koji želim da idem? Ovo je važna tačka, jer se ovdje odlučuje brzina vašeg rada na mreži. Drugi faktori koji utiču na brzinu veze uključuju kapacitet samog servera, propusni opseg i broj ljudi koji pristupaju serveru u isto vreme.
5. Koliko servera ima servis, gdje se nalaze? Ako trebate posjetiti različite stranice koje se nalaze na serverima iz različitih zemalja, morate pronaći VPN servis s velikim brojem dostupnih lokacija servera i servera - to će uvelike povećati vaše šanse za uspješnu vezu.
6. Koliko uređaja mogu koristiti u isto vrijeme? VPN usluge podržavaju gotovo sve vrste računara, uključujući desktop, laptop, laptop, pametne telefone i tablete. Neki servisi će vam omogućiti da istovremeno povežete samo jedan uređaj na njihove servere, dok će vam drugi omogućiti da povežete više uređaja odjednom.
7. Koliko dobro funkcionira korisnička podrška za ovu uslugu? Poslije čitanja

Danas bi bilo korisno razmotriti nekoliko pitanja vezanih za VPN – šta je to, koje su njegove karakteristike i kako je konfigurisan.

Činjenica je da mnogi danas ne znaju ništa o ovoj tehnologiji, iako sada takva znanja mogu biti vrlo korisna.

Čak i ako gledate sa merkantilne tačke gledišta, postavljanje VPN-a košta puno novca.

Stoga bi bilo dobro jednostavnim jezikom objasniti šta je VPN općenito i kako možete postaviti ovu tehnologiju na Windows 7 i Windows 10, trenutno najpopularnije operativne sisteme.

Osnovne informacije

Općenito, VPN je skraćenica od Virtual Private Network, odnosno virtualna privatna mreža.

Jednostavno rečeno, radi se o tehnologiji koja dozvoljava, ali ne uz korištenje fizičkih uređaja kao što su svičevi i ruteri, već uz internet resurse.

U stvari, VPN stvara jednu lokalnu mrežu na drugoj.

Na Microsoft web stranici možete pronaći sliku koja je prikazana na slici 1. Tu možete jasno vidjeti što se podrazumijeva pod izrazom "kreira jednu lokalnu mrežu na drugu."

U praksi se upravo to dešava.

Na ovoj slici možete vidjeti uređaje u obliku računara. Oblak podrazumijeva zajedničku ili javnu mrežu, najčešće je to najčešći internet.

Dva servera su međusobno povezana putem VPN-a.

Istovremeno, ovi uređaji su i fizički povezani jedan s drugim. Ali u praksi to uopće nije potrebno.

Upravo tome služi dotična tehnologija – da se ne koriste kablovi i uređaji, već da se prođe sa konvencionalnim tehnologijama koje prenose informacije.

Da, potrebni su i kablovi, ali nisu potrebni za određeni VPN uređaj.

Referenca: Lokalna mreža je povezivanje više uređaja u jednu mrežu, što im omogućava da koriste resurse jedni drugih.

Kao što je već spomenuto, u fizičkim lokalnim mrežama uređaji se međusobno povezuju optičkim kablovima, upredenim paricama, radio kanalima, kao i Wi-Fi, Bluetooth, GPRS, kao i svim vrstama uređaja poput rutera.

Dakle, u virtuelnim mrežama, umjesto svega ovoga, koristi se najčešća internetska veza.

Naravno, pristup raznim uređajima nije omogućen tek tako, oni imaju svoje nivoe identifikacije, koji imaju za cilj da „ne puštaju strance“ u određenu VPN mrežu.

A sada hajde da razgovaramo detaljnije o tome kako se veza javlja u virtuelnoj privatnoj mreži.

Malo o strukturi

Postoje dva dijela VPN strukture: interni i eksterni.

Svaki pojedinačni računar se povezuje na oba ova dela u isto vreme. Ovo se radi pomoću servera.

Server u ovom slučaju djeluje kao takva fejs kontrola na ulazu u klub. Određuje ko ulazi u virtuelnu mrežu, a ko odlazi tražiti sreću negdje drugdje.

Računar koji se povezuje na VPN mora sa sobom imati podatke za autentifikaciju, odnosno neku vrstu jednokratne lozinke, pametne kartice ili drugo sredstvo koje će vam omogućiti da prođete kroz ovu proceduru.

Za nas to nije posebno važno, važno je da uopće postoji proces autentifikacije.

Do danas stručnjaci iz raznih velikih kompanija razvijaju nove metode autentifikacije.

Ako se vratimo na isti primjer sa fejs kontrolom na ulazu u klub, onda osoba koja dolazi u klub treba da zna:

1. Prvo, njegovo ime, koje će mu omogućiti da prođe kroz proces identifikacije;
2. Drugo, on mora znati, na primjer, jednokratnu lozinku koja je potrebna za prolazak autorizacije.

Na potpuno isti način, računalo koje dođe i želi se pridružiti nekoj od VPN mreža "nosi" svoje ime sa sobom uz alat za autorizaciju.

Server unosi gore navedene informacije u svoju bazu podataka, posebno naziv povezanog računara.

U budućnosti, "fajs kontrola" više neće zahtijevati njegove podatke od dolaznog "klijenta".

U osnovi, sada bi trebalo biti jasno kako VPN-ovi rade i šta su.

Zapravo, u praktičnoj primjeni, sve je mnogo složenije i ako želite postati mrežni stručnjak, morat ćete znati dosta više informacija.

Posebno se ove informacije odnose na VPN varijante.

VPN klasifikacija

Potpuna klasifikacija ove vrste tehnologije prikazana je na slici 2.

Sada pogledajmo svaku vrstu klasifikacije detaljnije.

Kriterijumi za klasifikaciju su:

• Stepen zaštite. Prema ovom kriteriju postoje takve mreže:

1. Potpuno zaštićen– zasnovano na inherentno sigurnim mrežama;
2. Zaštićeno "pouzdano".- niži stepen sigurnosti, koristi se kada "roditeljska" mreža ima dovoljan stepen pouzdanosti.

• Metoda implementacije. Prema ovom kriteriju razlikuju se sljedeće vrste mreža:

1. hardver, odnosno uz pomoć stvarnih uređaja (ovaj tip ipak malo odstupa od kanona klasične virtuelne mreže, koja ne koristi sve vrste uređaja);
2. Softverski alati;
3. Kombinovana metoda.

• Imenovanje. Unutar ovog kriterija postoje sljedeće vrste VPN-a:

1. Intranet- najčešće se koristi u preduzećima u kojima je kombinovano više filijala;
2. Ekstranet– koristi se za organizovanje mreža u kojima postoje ne samo interni korporativni učesnici, već i klijenti;
3. daljinski pristup- služi za organizovanje mreža u kojima postoje udaljene filijale (najčešće jedna osoba radi na daljinu u tim filijalama).

• Po protokolu. Iako je moguće implementirati VPN koristeći protokole kao što su IPX i AppleTalk, u praksi se koristi samo TCP/IP. Razlog je vrlo jednostavan - upravo se ovaj protokol naširoko koristi na Internetu i programeri jednostavno ne vide smisao „ponovnog izmišljanja točka“.
• Po nivou posla. Ovdje sve odgovara klasičnom OSI modelu, ali VPN radi samo na nivou kanala (prijenos informacija preko kanala), mreže (veza) i transporta (prijenos podataka).

Naravno, u praksi, jedna mreža utjelovljuje nekoliko klasifikacijskih karakteristika odjednom.

Sada idemo direktno na to kako postaviti VPN mrežu koristeći najobičniji računar.

Postavljanje virtuelne mreže

Prvo, hajde da shvatimo kako se to radi na Windows 7.

Na ovom operativnom sistemu, konfiguracija se odvija uz pomoć sljedećih relativno jednostavnih koraka:

• Otvorite "Centar za mrežu i dijeljenje". Da biste to učinili, desnom tipkom miša kliknite ikonu mrežne veze u panelu za brzi pristup i odaberite odgovarajuću stavku u padajućem izborniku.

• Vrijedi reći da ikona mrežne veze možda neće izgledati kao ona prikazana na slici 3. Takođe može imati oblik koji se može vidjeti na slici 4.

• U prozoru koji se otvori potrebno je kliknuti na stavku pod nazivom "Postavljanje nove veze ili mreže" (istaknuto na slici br. 5).

• U prozoru koji se otvori izaberite stavku „Poveži se na radno mesto“ i kliknite na dugme „Dalje“ (istaknuto na slici br. 6).

• Ako bilo koja VPN veza već postoji na ovom računaru, pojaviće se prozor prikazan na slici #7. U njemu morate odabrati stavku "Ne, kreirajte novu vezu" i ponovo kliknite na dugme "Dalje".

• U prozoru koji se pojavi kliknite na stavku "Koristi moju internetsku vezu (VPN)". Ovdje nema dugmeta dalje. Nema ništa loše u tome.

• Sada ćete morati unijeti adresu i naziv VPN mreže. Kao što sugeriše sam prozor za kreiranje veze u operativnom sistemu Windows 7, možete je dobiti od administratora mreže.

Ako se pridružujete postojećoj mreži, morat ćete pitati svog administratora za ove informacije. Obično to nije teško.

Upisuju se u ona polja koja su istaknuta na slici 9.

• U istom prozoru morate označiti kućicu pored natpisa "Nemoj se povezivati ​​sada ...", a zatim kliknuti na dugme "Dalje".

• Sada ostaje samo da unesete prijavu i lozinku iz odgovarajuće mreže. Polja za ovo su istaknuta na slici 10.

Ako dođe do prvog povezivanja na mrežu, morat ćete kreirati ove podatke, nakon čega će ih server provjeriti i, ako se poklapaju, „pustiti ih“ u mrežu i odmah ih možete koristiti.

Ako veza nije prvi put, server ih neće provjeriti, već ih odmah "pustiti" u mrežu.

• Nakon unosa relevantnih podataka, ostaje samo da kliknete na dugme "Poveži".

• Zatim će se pojaviti prozor u kojem će se pojaviti prijedlog za povezivanje na povezanu mrežu upravo sada. Ali bolje je zatvoriti ovaj prozor klikom na odgovarajuće dugme označeno na slici 11.

Sada je podešavanje završeno i ostaje samo da se povežete na kreiranu mrežu. Da biste to učinili, morate ponovo otići u "Centar za mrežu i dijeljenje".

• U prozoru koji se otvori odaberite stavku "Poveži se na mrežu", označenu na slici 12.

• Ostaje odabrati kreiranu vezu i pritisnuti dugme označeno na istoj slici.

Dakle, već znamo kako postaviti VPN vezu na Windows 7.

Što se tiče Windowsa 10, algoritam radnji je gotovo isti. Mogu se razlikovati samo neki elementi interfejsa i pristupne staze do njih.

Na primjer, "Centar za mrežu i dijeljenje" izgleda skoro isto kao u Windows 7.

Štoviše, postoji vrlo slična stavka koja se zove "Kreiranje i konfiguriranje nove veze ili mreže".

U budućnosti, koraci konfiguracije će biti skoro isti, samo će se interfejs malo razlikovati.

Neugodnost mogu iskusiti samo oni korisnici Windows 10 koji ne koriste tzv. klasični prikaz, već prikaz „Kontrolna tabla - Početna stranica“, prvo ćete morati da odete u odeljak „Mreža i internet“, a zatim da izaberete stavku "Pregled statusa mreže i zadataka" ".

U svakom slučaju, nema apsolutno ništa komplikovano u proceduri podešavanja i ne može biti. Zanimljivo je da se VPN veza može koristiti čak i na Android uređajima.

Postavljanje VPN servera u mrežu preduzeća je složenije od postavljanja osnovnih usluga – NAT, DHCP i servera datoteka. Prije nego što se krene s poslom, potrebno je jasno razumjeti strukturu buduće mreže i zadatke koje treba riješiti uz nju. U ovom članku ćemo se dotaknuti glavnih pitanja, odgovore na koja biste sigurno trebali znati čak i prije nego što pristupite serveru. Ovaj pristup će vam omogućiti da izbjegnete mnoge tipične probleme i nepromišljeno kopiranje postavki iz primjera, a također će vam omogućiti da ispravno konfigurirate VPN posebno za svoje zadatke i potrebe.

Šta je VPN?

VPN ( Virtuelna privatna mreža) - virtuelna privatna mreža, ova skraćenica skriva grupu tehnologija i protokola koji vam omogućavaju da organizirate logičku (virtuelnu) mrežu na vrhu obične mreže. Široko se koristi za ograničavanje pristupa i poboljšanje sigurnosti korporativnih mreža, za organizaciju sigurnog pristupa korporativnim mrežnim resursima izvana (putem Interneta) i, u novije vrijeme, od strane gradskih mrežnih provajdera za organiziranje pristupa Internetu.

Koje vrste VPN-ova postoje?

Ovisno o korištenom protokolu, VPN-ovi se dijele na:

• PPTP(protokol za tuneliranje od tačke do tačke) je protokol za tuneliranje od tačke do tačke koji vam omogućava da organizujete sigurnu vezu kreiranjem posebnog tunela preko regularne mreže. Do danas, ovo je najmanje siguran od svih protokola i nije preporučljivo koristiti ga u vanjskim mrežama za rad s informacijama kojima je nepoželjan pristup neovlaštenim osobama. Za uspostavljanje veze koriste se dvije mrežne sesije: za prijenos podataka, PPP sesija se uspostavlja pomoću GRE protokola, a veza na TCP portu 1723 se koristi za inicijalizaciju i upravljanje vezom. S tim u vezi, često je teško uspostaviti takvu vezu u nekim mrežama, poput hotelskih ili mobilnih operatera.

• L2TP (Protokol za tuneliranje sloja 2) -- Layer 2 Tunneling Protocol, napredni protokol zasnovan na PPTP i L2F (Layer 2 Handover Protocol od Cisco). Njegove prednosti uključuju mnogo veću sigurnost zbog enkripcije korištenjem IPSec protokola i kombiniranja kanala podataka i kontrolnog kanala u jednu UDP sesiju.

• SSTP (Secure Socket Tunneling Protocol)-- Protokol tuneliranja sigurnih utičnica baziran na SSL-u i omogućava vam da kreirate sigurne VPN veze preko HTTPS-a. Za rad je potreban otvoreni port 443, koji vam omogućava da uspostavite veze s bilo kojeg mjesta, čak i ako ste iza proxy lanca.

Za šta se obično koristi VPN?

Pogledajmo neke od najčešće korištenih VPN aplikacija:

• Pristup internetu. Najčešće se koristi od strane gradskih mrežnih provajdera, ali i vrlo česta metoda u mrežama preduzeća. Glavna prednost je viši nivo sigurnosti, budući da se pristup lokalnoj mreži i Internetu odvija preko dvije različite mreže, što vam omogućava da za njih postavite različite razine sigurnosti. Sa klasičnim rješenjem - distribucijom Interneta na korporativnu mrežu - praktično je nemoguće održavati različite nivoe sigurnosti lokalnog i internetskog prometa.

• Pristup korporativnoj mreži izvana, takođe je moguće kombinovati mreže ekspozitura u jednu mrežu. To je zapravo ono za što je VPN zamišljen, omogućava vam da organizirate siguran rad u jednoj korporativnoj mreži za klijente izvan poduzeća. Široko se koristi za objedinjavanje geografski odvojenih divizija, omogućavanje pristupa mreži zaposlenima na poslovnom putu ili na odmoru, te omogućava rad od kuće.

• Konsolidacija segmenata korporativne mreže. Mreža preduzeća se često sastoji od nekoliko segmenata sa različitim nivoima sigurnosti i poverenja. U ovom slučaju, VPN se može koristiti za komunikaciju između segmenata, ovo je mnogo sigurnije rješenje od jednostavne mrežne veze. Na primjer, na ovaj način možete organizirati pristup mreže skladišta pojedinačnim resursima mreže odjela prodaje. Budući da je ovo posebna logička mreža, za nju možete postaviti sve potrebne sigurnosne zahtjeve bez utjecaja na rad pojedinačnih mreža.

Postavljanje VPN veze.

Klijenti VPN servera su vjerojatnije Windows radne stanice, dok server može pokretati i Windows i Linux ili BSD, pa ćemo kao primjer razmotriti postavke veze koristeći Windows 7. Nećemo se zadržavati na osnovnim postavkama, one su jednostavne i jasne. Hajde da se zadržimo na jednoj suptilnoj tački.

Prilikom povezivanja obične VPN veze, za VPN mrežu će biti određen zadani gateway, odnosno, Internet na klijentskoj mašini će biti izgubljen ili će se koristiti preko veze na udaljenoj mreži. Jasno je da je to u najmanju ruku nezgodno, au nekim slučajevima može dovesti do dvostrukog plaćanja za promet (jednom u udaljenoj mreži, drugi put u mreži provajdera). Da biste isključili ovaj trenutak na kartici Net u svojstvima protokola TCP/IPv4 pritisnite dugme Dodatno i poništite izbor u polju za potvrdu u prozoru koji se otvori. Koristite podrazumevani gateway na udaljenoj mreži.

Ne bismo se tako detaljno bavili ovom problematikom da nije bilo masovne pojave problema i nedostatka elementarnih znanja o razlozima ovakvog ponašanja VPN konekcije kod mnogih sistem administratora.

U našem članku ćemo razmotriti još jedno aktualno pitanje - ispravnu konfiguraciju rutiranja za VPN klijente, što je osnova za kompetentnu izgradnju VPN mreža na razini poduzeća.

Tehnologija koja stvara logičku mrežu u drugoj mreži dobila je skraćenicu "VPN", što na engleskom doslovno znači "Virtual Private Network". Jednostavno rečeno, VPN uključuje različite metode komunikacije između uređaja unutar druge mreže i pruža mogućnost primjene različitih metoda zaštite, što značajno povećava sigurnost informacija koje se razmjenjuju između računala.

A to je vrlo važno u modernom svijetu, na primjer, za mreže velikih komercijalnih korporacija i, naravno, banaka. Ispod su detaljni vodiči o tome kako kreirati VPN, upute o proceduri za uspostavljanje VPN veze i kako pravilno konfigurirati kreiranu VPN vezu.

Definicija

Da biste bolje razumjeli šta je VPN, samo trebate znati šta on može učiniti. VPN konekcija dodjeljuje određeni sektor u postojeću mrežu i svi računari i digitalna oprema koja se nalazi u njoj su u stalnoj međusobnoj komunikaciji. Ali što je najvažnije, ovaj sektor je potpuno zatvoren i zaštićen za sve ostale uređaje koji se nalaze u velikoj mreži.

Kako povezati VPN

Unatoč početnoj naizgled složenosti definiranja VPN-a, njegovo kreiranje na Windows računalima, pa čak ni samo podešavanje VPN-a neće biti teško ako imate detaljan vodič. Glavni zahtjev je striktno slijediti striktan slijed sljedećih koraka:

Nadalje, vrši se konfiguracija VPN-a, uzimajući u obzir razne prateće nijanse.

Kako postaviti VPN?

Potrebno je konfigurirati uzimajući u obzir individualne karakteristike ne samo operativnog sistema, već i operatera koji pruža komunikacijske usluge.

Windows XP

Da bi VPN u operativnom sistemu Windows XP uspješno obavljao svoj posao, potrebni su sljedeći koraci u nizu:

Zatim, dok funkcionirate u kreiranom okruženju, možete koristiti neke zgodne funkcije. Da biste to učinili, učinite sljedeće:

Napomena: parametri se uvek unose na različite načine, jer zavise ne samo od servera, već i od provajdera komunikacionih usluga.

Windows 8

U ovom OS-u, pitanje kako postaviti VPN ne bi trebalo izazvati velike poteškoće, jer je ovdje gotovo automatizirano.

Algoritam redoslijeda akcija sastoji se od sljedećih koraka:

Zatim morate odrediti mrežne opcije. U tu svrhu učinite sljedeće:

Napomena: Unos postavki može značajno varirati ovisno o konfiguraciji mreže.

Windows 7

Proces podešavanja u Windows 7 je jednostavan i dostupan čak i neiskusnim korisnicima računara.

Da bi ih proizveo, korisnik Windows 7 mora poduzeti sljedeće korake:

Napomena: u svrhu ispravnog rada neophodan je pažljiv individualni odabir svih parametara.

Android

Da biste postavili normalno funkcioniranje gadgeta s Android OS-om u VPN okruženju, trebate učiniti nekoliko stvari:

Karakteristike veze

Ova tehnologija uključuje različite vrste kašnjenja u postupcima prijenosa podataka. Do kašnjenja dolazi zbog sljedećih faktora:

1. Potrebno je neko vrijeme da se uspostavi veza;
2. Postoji stalan proces kodiranja prenesenih informacija;
3. blokovi prenesenih informacija.

Najznačajnije razlike su prisutne u samoj tehnologiji, na primjer, ruteri i zasebne linije nisu potrebni za VPN. Da biste efikasno funkcionisali, potreban vam je samo pristup World Wide Webu i aplikacijama koje pružaju kodiranje informacija.

VPN (Virtual Private Network) ili prevedeno na ruski virtuelna privatna mreža je tehnologija koja vam omogućava da kombinujete računarske uređaje u sigurne mreže kako biste svojim korisnicima omogućili šifrovani kanal i anonimni pristup resursima na Internetu.

U kompanijama, VPN se uglavnom koristi za spajanje nekoliko podružnica koje se nalaze u različitim gradovima ili čak dijelovima svijeta u jednu lokalnu mrežu. Zaposleni u takvim kompanijama, koristeći VPN, mogu koristiti sve resurse koji se nalaze u svakoj poslovnici kao njihov lokalni, koji se nalazi na njihovoj strani. Na primjer, odštampajte dokument na štampaču koji se nalazi u drugoj grani samo jednim klikom.

Za obične korisnike interneta, VPN će dobro doći kada:

• provajder je blokirao stranicu, ali morate otići;
• često morate koristiti online bankarstvo i sisteme plaćanja i želite zaštititi podatke od moguće krađe;
• usluga radi samo za Evropu, a vi ste u Rusiji i ne smeta vam da slušate muziku na LastFm-u;
• želite da stranice koje posjećujete ne prate vaše podatke;
• ne postoji ruter, ali je moguće spojiti dva računara na lokalnu mrežu kako bi oba omogućili pristup Internetu.

Kako VPN funkcionira

VPN-ovi rade kroz tunel koji uspostavljaju između vašeg računara i udaljenog servera. Svi podaci koji se prenose kroz ovaj tunel su šifrirani.

Može se zamisliti kao običan tunel, koji se nalazi na autoputevima, samo položen internetom između dvije tačke - kompjutera i servera. Kroz ovaj tunel, podaci, poput automobila, jure između tačaka najvećom mogućom brzinom. Na ulazu (na računaru korisnika) ovi podaci se šifruju i u ovom obliku šalju primaocu (serveru), u ovom trenutku se dešifruju i tumače: datoteka se preuzima, šalje se zahtev sajtu, itd. Nakon toga, primljeni podaci se ponovo šifruju na serveru i kroz tunel se šalju nazad na računar korisnika.

Za anonimni pristup sajtovima i servisima dovoljna je mreža koju čine računar (tablet, pametni telefon) i server.

Općenito, razmjena podataka putem VPN-a izgleda ovako:

1. Tunel se kreira između računara korisnika i servera sa instaliranim softverom za kreiranje VPN-a. Na primjer OpenVPN.
2. U ovim programima, ključ (lozinka) se generiše na serveru i računaru za šifrovanje/dešifrovanje podataka.
3. Zahtjev se kreira na računalu i šifrira pomoću ključa generiranog ranije.
4. Šifrirani podaci se prenose kroz tunel do servera.
5. Podaci koji su došli iz tunela na server se dešifruju i zahtjev se izvršava – slanje fajla, ulazak na sajt, pokretanje servisa.
6. Server priprema odgovor, šifrira ga prije slanja i šalje nazad korisniku.
7. Korisnički računar prima podatke i dešifruje ih ključem koji je ranije generisan.

Uređaji uključeni u virtuelnu privatnu mrežu nisu geografski vezani i mogu se nalaziti na bilo kojoj udaljenosti jedan od drugog.

Za običnog korisnika usluga virtualne privatne mreže dovoljno je razumjeti da pristup internetu putem VPN-a znači potpunu anonimnost i neograničen pristup svim resursima, uključujući i one koje je provajder blokirao ili nisu dostupni za vašu zemlju.

Kome treba VPN i zašto

Stručnjaci preporučuju korištenje VPN-a za prijenos svih podataka koji ne bi trebali biti u rukama trećih strana - prijave, lozinke, privatna i radna prepiska, rad s internet bankarstvom. Ovo se posebno odnosi na korištenje otvorenih pristupnih tačaka - WiFi na aerodromima, kafićima, parkovima itd.

Tehnologija će također dobro doći onima koji žele slobodan pristup svim stranicama i uslugama, uključujući one koje je provajder blokirao ili otvorene samo za određeni krug ljudi. Na primjer, Last.fm je besplatno dostupan samo stanovnicima SAD-a, Engleske i brojnih drugih evropskih zemalja. Korištenje muzičkih servisa iz Rusije omogućit će povezivanje putem VPN-a.

Razlike između VPN-a i TOR-a, proxy-ja i anonimizatora

VPN radi globalno na računaru i preusmjerava sav softver instaliran na računalu kroz tunel. Svaki zahtjev - putem chata, pretraživača, klijenta za pohranu u oblaku (dropbox) itd. prije nego što stigne do primaoca, prolazi kroz tunel i šifrira se. Posrednički uređaji "mutaju trag" kroz enkripciju zahtjeva i dešifruju ga tek prije slanja na krajnje odredište. Konačna destinacija zahtjeva, na primjer, web stranica, ne hvata korisničke podatke - geografsku lokaciju itd., već podatke VPN servera. Odnosno, teoretski je nemoguće pratiti koje je stranice korisnik posjetio i koji su zahtjevi prenijeti preko sigurne veze.

U određenoj mjeri, anonimizatori, proksiji i TOR mogu se smatrati analogima VPN-a, ali svi oni na neki način gube u odnosu na virtualne privatne mreže.

Koja je razlika između VPN-a i TOR-a

Kao i VPN, TOR tehnologija uključuje šifriranje zahtjeva i njihov prijenos od korisnika do servera i obrnuto. Samo TOR ne stvara trajne tunele, načini prijema/prenosa podataka se mijenjaju sa svakim pristupom, što smanjuje šanse za presretanje paketa podataka, ali ne utiče najbolje na brzinu. TOR je besplatna tehnologija i podržana od strane entuzijasta, tako da ne možete očekivati ​​stabilan rad. Jednostavno rečeno, radit će otići na web lokaciju koju je blokirao provajder, ali će se video u HD kvaliteti učitavati s nje nekoliko sati ili čak dana.

Koja je razlika između VPN-a i proxyja

Proksiji, po analogiji s VPN-ovima, preusmjeravaju zahtjev na stranicu, propuštajući ga kroz posredničke servere. Samo takve zahtjeve nije teško presresti, jer se razmjena informacija odvija bez ikakvog šifriranja.

Koja je razlika između VPN-a i anonimizatora

Anonymizer je skraćena verzija proxyja koja može raditi samo unutar otvorene kartice pretraživača. Preko njega možete ući na stranicu, ali nećete moći koristiti većinu funkcija, a nije predviđeno ni šifriranje.

Što se tiče brzine, proxy će pobijediti od metoda indirektne razmjene podataka, jer ne predviđa enkripciju komunikacijskog kanala. Na drugom mjestu je VPN koji pruža ne samo anonimnost, već i zaštitu. Treće mjesto pripada anonimajzeru, koji je ograničen na rad u otvorenom prozoru pretraživača. TOR je prikladan kada nema vremena i mogućnosti za povezivanje na VPN, ali ne biste trebali računati na brzu obradu masovnih zahtjeva. Ova gradacija važi za slučaj kada se koriste neopterećeni serveri koji se nalaze na istoj udaljenosti od testiranog.

Kako se povezati na internet pomoću VPN-a

Deseci usluga nude usluge VPN pristupa u Runetu. Pa, vjerovatno ih ima na stotine širom svijeta. Uglavnom, sve usluge se plaćaju. Troškovi se kreću od nekoliko dolara do nekoliko desetina dolara mjesečno. Stručnjaci koji dobro razumiju IT sami kreiraju VPN server za sebe, koristeći servere različitih hosting provajdera u tu svrhu. Cijena takvog servera je obično oko 5 dolara mjesečno.

Da li više volite plaćeno ili besplatno rješenje ovisi o vašim zahtjevima i očekivanjima. Obje opcije će raditi - sakriti lokaciju, zamijeniti IP, šifrirati podatke tokom prijenosa itd. - ali problemi sa brzinom i pristupom plaćenim uslugama se dešavaju mnogo rjeđe i rješavaju se mnogo brže.

tweet

plus

Molimo omogućite JavaScript da vidite