Come abilitare VPN su laptop. Come configurare il tuo server VPN

Se l'utente decide di utilizzare la VPN per un computer in rete gratuitamente, dovrà scegliere non solo il servizio, ma anche il metodo di connessione: manuale, tramite l'applicazione o nel browser.

Come scegliere una connessione VPN per un computer?

Esistono tre modi in cui l'utente può installare e abilitare gratuitamente la VPN su un computer e ognuno presenta vantaggi e svantaggi. Per effettuare una scelta, l'utente dovrà considerare i seguenti fattori:

• Applicazione- un'opzione che non richiede movimenti inutili da parte dell'utente: tutte le impostazioni verranno installate automaticamente (). Tuttavia, qualsiasi programma di sviluppatori di terze parti è sempre un rischio. L'Applicazione può raccogliere e inviare statistiche, accessi e/o password. L'utente è completamente dipendente dalla decenza degli sviluppatori.
• Imposta manualmente - il server viene configurato una volta, ma un client impreparato dovrà dedicare un po' di tempo. Il vantaggio è la possibilità di alternare manualmente diversi tipi di connessione (IKEv2, IPSec e L2TP, ecc.), confrontando e selezionando quella ottimale.
• Estensione del browser – come con l'applicazione, esiste il rischio di raccogliere informazioni personali. Il browser Opera (VPN integrato) è un po' più affidabile. La caratteristica principale è la possibilità di utilizzare la rete virtuale solo nel browser e i programmi funzioneranno utilizzando una normale connessione Internet.

Configurazione manuale della VPN su un computer

Prima di configurare una VPN sul tuo computer, devi chiedere al fornitore di servizi i dati necessari: tipi di connessione e impostazioni disponibili, ci sono servizi gratuiti su Internet con tali informazioni. L'indirizzo del server, le chiavi/identificatori e la password dipenderanno dal tipo di connessione.

Per configurare una rete virtuale, avrai bisogno di:

• Apri le impostazioni per le reti virtuali private, puoi trovarle tramite il menu Opzioni o utilizzando la ricerca di sistema.

• Fare clic su "Aggiungi".

• Compila tutti i campi (proponi tu stesso un nome di connessione).

Se sono necessarie impostazioni aggiuntive, le istruzioni dettagliate dovrebbero essere sul sito Web del fornitore di servizi. Dopo la configurazione, dovrai fare clic nello stesso menu "Connetti".

Scarica l'app VPN sul tuo computer

Il programma VPN (applicazione) per un computer è molto più semplice in termini di impostazioni; puoi scaricare tali applicazioni gratuitamente da siti Web ufficiali o tramite Microsoft Store.

Dopo aver installato e aperto il programma, avrai bisogno di:

• Accetta i termini di utilizzo.
• Fare clic su "Connetti".

Una voce di connessione riuscita apparirà nell'elenco delle connessioni.

L'utilizzo di una VPN è uno dei modi più semplici e affidabili per nascondere la tua posizione reale, proteggere dai furti dati personali e messaggi sul tuo smartphone, computer o tablet. Non richiede passaggi di configurazione complessi e costi elevati da parte tua. I siti Web e i servizi faranno in modo che tu sia nel paese in cui è installato il server VPN.

In questo articolo spiegheremo cos'è una VPN e come configurarla su uno smartphone Android.

Cos'è la VPN

Rete privata virtuale - rete privata virtuale. Il termine indica la creazione di una rete chiusa all'interno di una rete pubblica, come Internet. Inizialmente, il meccanismo per la creazione di spazi di comunicazione privati ​​virtuali (privati) è stato creato per garantire una maggiore sicurezza. Entrando nel server VPN, ti ritrovi all'interno di uno spazio di rete protetto da attacchi esterni.

Il grado di fiducia in questa tecnologia può essere giudicato perché viene utilizzata attivamente dalle grandi aziende per creare le loro reti distribuite sicure. Affidano i dati riservati alla forte crittografia che ne è il cuore.

Quando si accede a una rete virtuale, l'utente non ha bisogno di collegare fisicamente alcun cavo aggiuntivo. Inserisce semplicemente il suo nome utente e password sul server VPN. Da questo momento in poi, tutte le richieste alle risorse Internet vengono effettuate per conto dell'indirizzo IP virtuale rilasciato all'ingresso.

Alcuni esperti confrontano il lavoro in una rete privata virtuale con la guida attraverso un tunnel situato sotto un'autostrada trafficata dove si spostano gli utenti ordinari. Il tuo canale è crittografato e non può essere attaccato dall'esterno. Tuttavia, stai utilizzando lo stesso hardware e cavi degli utenti non protetti.

Come configurare una VPN su Android

Esistono due opzioni per abilitare la VPN in Android: installa l'applicazione da Google Play o imposta un login e una password in Impostazioni. Di seguito presentiamo questi metodi in ordine di complessità crescente per l'utente.

Installazione dell'app VPN

Ti consigliamo di iniziare con il programma TurboVPN . Non richiede registrazione e password ed è gratuito per gli scenari applicativi più tipici: navigazione web, messaggistica istantanea e così via.

L'utente è tenuto a:

1. Dopo un'attesa di 3 secondi, il traffico viene già reindirizzato al server scelto dall'applicazione stessa.

1. Per "cambiare cittadinanza", puoi selezionare un server da un determinato paese nelle impostazioni del programma. Basta fare clic sull'icona della bandiera nell'angolo in alto a destra.

1. Qui, nelle Impostazioni, viene impostata la funzione di connessione automatica all'avvio dell'applicazione.

1. È conveniente controllare il funzionamento dell'applicazione dai messaggi visualizzati nelle notifiche. Cliccandoci sopra, il programma riporta i parametri del canale: velocità di download e upload, il numero totale di dati trasferiti in MB.

1. Se devi tornare alla modalità normale con un indirizzo IP reale, fai clic sull'icona del programma nella finestra di notifica e disabilita la VPN con il pulsante a croce.

Attualmente, gli utenti Android hanno dozzine di programmi di connessione VPN disponibili. Sono:

• Pagato. Il traffico viene addebitato, l'utente paga un importo fisso del costo del programma durante l'installazione o utilizza un abbonamento a pagamento per un mese. Ad esempio, applicazione Cliente OpenVPN.
• Condizionalmente gratuito. Le funzionalità di base sono gratuite, ma dovrai pagare un extra per la velocità o la quantità di traffico oltre il limite.Potrebbero anche essere addebitati componenti e funzionalità aggiuntivi. In particolare, questo è ciò che fanno gli sviluppatoriProxy di sblocco VPN Master-Free.
• Gratuito. L'esistenza di tali progetti ripaga con la pubblicità che vedrai di volta in volta. Sono molto popolari. Sì, applicazione Hotspot Shield VPN gratuita ha oltre 500 milioni di download.

Utilizzando la capacità nativa di connettersi tramite Android VPN

Le versioni moderne di Android supportano il funzionamento tramite una VPN senza applicazioni di terze parti. Trova connessione in Impostazioni.

Andiamo alla categoria Configurazione e gestione della VPN.

Tieni presente che dopo aver installato l'applicazione Turbo VPN, nel menu è già presente un'impostazione per lavorare con una rete virtuale. Per crearne uno personalizzato, fai clic sul pulsante Aggiungi.

Per inserire correttamente il nome del server, login e password, dovrai registrarti su uno dei servizi di rete virtuale gratuiti oa pagamento. Ad esempio, puoi utilizzare il servizio ExpressVPN . Il suo lavoro è possibile in 90 paesi diversi, i torrent non sono bloccati ed è supportato un flusso video ad alta risoluzione fino a 4K.

In Russia viene considerato il più veloce ed economico VPN99 . La quota di abbonamento al momento della scrittura non è superiore a $ 1 al mese.

Una ricerca in Yandex o Google ti aiuterà a scegliere un tale servizio. Quando confronti i servizi, lasciati guidare dalla loro affidabilità e velocità, nonché dalle recensioni degli utenti. Puoi organizzare tu stesso il tuo server VPN. Anche un amministratore di sistema alle prime armi farà fronte a questo lavoro.

Per cosa puoi usare una VPN

Scenari tipici in cui è utile utilizzare tali servizi:

• Protezione i propri dati personali da siti Web e negozi online. Il traffico verso il server è crittografato, il vero indirizzo IP non può essere determinato. Allo stesso tempo, l'anonimato è assicurato non solo nel browser Internet, ma anche nei programmi di messaggistica istantanea e altri programmi sul telefono.
• Cambio Paese e regione. Puoi fingere di essere un utente degli Stati Uniti o di paesi europei per ricevere prezzi e termini di servizio speciali su determinate risorse Internet.
• Bypassa le risorse bloccate. L'utilizzo di una VPN è il modo principale per aggirare il blocco dei servizi bloccati nel tuo paese. Gli utenti ucraini bypassano bloccati in Ucraina VKontakte e Yandex. Gli utenti russi che utilizzano una VPN possono lavorare con un Telegram bloccato.
• Risparmia dati mobili. In alcuni casi, i protocolli utilizzati per funzionare con i server VPN possono ridurre la quantità di traffico fatturato e ridurre i costi di comunicazione.

Limitazioni dei servizi VPN gratuiti

I vantaggi dei servizi gratuiti sono evidenti. Sono sufficienti per soddisfare le esigenze di un normale utente di Internet che utilizza un browser Web, messaggistica istantanea e altre applicazioni che non consumano traffico in modo troppo attivo.

Ma vale la pena ricordare che i server gratuiti hanno una serie di limitazioni:

• Bassa velocità di funzionamento e limitazioni al traffico. In molti casi, il lavoro di torrent e altri programmi che richiedono il trasferimento di una grande quantità di dati è bloccato. Gli operatori di server gratuiti stanno cercando in questo modo di ridurre il carico sulle apparecchiature e incoraggiare gli utenti a passare a tariffe a pagamento.
• Bassa affidabilità. Nessuno garantisce che il server sarà disponibile 24 ore al giorno, 7 giorni alla settimana. Gli utenti a volte devono cambiare il server a causa della sua chiusura o congestione con i client.
• Pubblicità. Spesso, per recuperare i propri costi, gli operatori gratuiti ricorrono alla visualizzazione di annunci pubblicitari e annunci a pagamento ai propri utenti.

Vantaggi dei server VPN a pagamento

• Alta affidabilità e disponibilità di supporto tecnico. Ciò consente di contare sul funzionamento stabile del servizio e sulla conservazione della riservatezza dei dati degli utenti. Non dimenticare che il server stesso conosce il tuo vero indirizzo IP e alcune altre informazioni.
• Senza restrizioni streaming video ad alta definizione. Le capacità di queste aziende sono incomparabilmente superiori a quelle di quelle gratuite, possono fornire ai propri clienti una velocità di trasferimento dati più elevata.
• Fiducia che nel prossimo futuro il server non è chiuso.

Da un punto di vista legale, l'uso delle VPN non è ancora proibito. Le reti personali virtuali ti permetteranno di mantenere l'anonimato su Internet e forniranno una serie di altri vantaggi. Ma l'uso delle stesse risorse bloccate è associato a un certo rischio. Questo dovrebbe essere ricordato.

Come configurare una VPN per Telegram o come aggirare il blocco

Il bypass delle risorse bloccate è una delle applicazioni VPN più popolari. Il principio è semplice. Telegram è bloccato in Russia, ma non negli Stati Uniti. Accedi a un server di rete virtuale situato negli Stati Uniti e accedi a tutte le risorse consentite in quel paese.

Telegram ha anche uno speciale bot proxy che aiuterà a garantire che il messenger funzioni in condizioni di blocco senza reindirizzare tutto il traffico dello smartphone alla VPN. Il bot fornisce un link per la registrazione. Dopo averlo attraversato, l'utente riceve l'indirizzo e la porta del server, nome utente e password.

Per configurare tu stesso il proxy, devi:

Soprattutto per i nostri lettori - fallo ripubblicare questa voce e andate via

Nel mondo moderno, il cyberspazio è diventato molto più popolare del mondo reale. I giovani trascorrono più tempo a giocare online e ai social network che a camminare o leggere un libro. E questo può essere compreso: la disponibilità di informazioni aumenta la consapevolezza e lo sviluppo generale di una persona. Tuttavia, per qualche motivo, le informazioni e le risorse sociali possono essere bloccate da provider, agenzie governative o dai siti stessi. In questo caso, non disperare, poiché il blocco può essere aggirato nella maggior parte dei casi.

Che cos'è una connessione VPN ea cosa serve?

VPN (eng. Virtual Private Network - rete privata virtuale) - un nome generalizzato per le tecnologie che consentono di fornire una o più connessioni di rete (rete logica) su un'altra rete (ad esempio Internet). Nonostante il fatto che le comunicazioni avvengano su reti con un livello di fiducia inferiore o sconosciuto (ad esempio su reti pubbliche), il livello di fiducia nella rete logica costruita non dipende dal livello di fiducia nelle reti sottostanti a causa di l'uso di strumenti crittografici (crittografia, autenticazione, infrastruttura a chiave pubblica, mezzi di protezione contro la ripetizione e la modifica dei messaggi trasmessi sulla rete logica).

Wikipedia

https://ru.wikipedia.org/wiki/VPN

In termini semplici e comprensibili, VPN è la capacità di accedere alle risorse Internet attraverso altre reti. In questo caso, vengono utilizzati diversi livelli di cambio canale, il che significa che il tuo indirizzo IP è crittografato e l'accesso viene fornito secondo lo schema: Internet - rete virtuale (o più reti virtuali) - Internet. Quando si utilizza una VPN, i provider "vedono" una connessione a una determinata rete o server e ulteriori richieste alle risorse avvengono tramite un canale crittografato. Pertanto, i pacchetti di dati vengono restituiti indipendentemente dal blocco del provider Internet.

Quando ci si connette a Internet tramite una rete virtuale, il provider non monitora il traffico

Lo svantaggio principale di una VPN è considerato una diminuzione della velocità durante la navigazione e il download di file, ma la tecnologia non si ferma e i servizi a pagamento forniscono già una buona velocità di connessione.

Come creare e configurare una connessione VPN su Windows 10

Esistono diverse opzioni per configurare una VPN per Windows 10. Possono essere suddivise condizionatamente in:

• cablato (strumenti OS standard);
• di terze parti (programmi speciali ed estensioni del browser, nonché le funzioni di alcuni router).

Creazione di una VPN tramite le impostazioni di Windows

La creazione di una rete virtuale tramite le impostazioni di Windows è il modo più dispendioso in termini di tempo, ma allo stesso tempo il più affidabile per accedere alle risorse bloccate. Inoltre, dopo aver creato una VPN, è abbastanza facile gestirla e, se necessario, modificare l'indirizzo del server:

1. Premi la combinazione di tasti Win + I e vai all'applet Rete e Internet.
   Nel blocco "Impostazioni di Windows", apri l'elemento "Rete e Internet".
2. Apri la scheda VPN e fai clic sul segno più che dice "Aggiungi connessione VPN".
   Fare clic sul segno più con la didascalia "Aggiungi connessione VPN"
3. Successivamente, compila il modulo:
   
4. Salviamo le modifiche tramite il pulsante con lo stesso nome.

Fare clic sulla connessione e fare clic su "Connetti"

I server VPN aperti possono essere trovati su Internet, ad esempio, o su una risorsa simile.

Video: come creare una connessione VPN

Come disabilitare o rimuovere una connessione VPN

Se non hai più bisogno di una VPN o non ti piacciono i servizi forniti, la connessione creata può essere disabilitata o cancellata:

Configurazione automatica di una rete virtuale mediante programmi speciali

Come la maggior parte delle funzionalità di Windows, la creazione di una connessione VPN è stata rilevata dagli sviluppatori di software. Di conseguenza, gli utenti hanno ricevuto un intero mercato con programmi che semplificano la creazione di un tunnel e connessioni a reti virtuali. La maggior parte di essi sono una piccola finestra con un solo pulsante: connessione/sconnessione dalla VPN.

Uno di questi programmi è HideGuard VPN. Utilizzando il suo esempio, è molto facile vedere come avviene la connessione alla rete virtuale:

Configurazione tramite router

Sfortunatamente, non tutti i router possono stabilire connessioni VPN. Per fare ciò, il router deve avere la tecnologia DD-WRT, ma i dispositivi che hanno meno di quattro anni hanno quasi sicuramente il firmware necessario. Le impostazioni del router variano, ma in generale la gestione della rete virtuale è nelle stesse schede:

VPN nel browser

Invece di stabilire una connessione virtuale per l'intero computer, puoi ricorrere all'uso parziale della VPN nel browser. Ci sono due possibilità per questo:

• impostazioni interne del browser (ad esempio, Opera ha una funzione integrata con una buona e gratuita VPN);
• estensioni nei negozi di browser.

Le modalità Turbo in alcune situazioni possono anche essere considerate reti virtuali, ma funzionano solo quando il tuo browser ha una bassa velocità di accesso a un indirizzo specifico, in altri casi la funzione viene ignorata.

Per abilitare la VPN nel browser Opera, devi modificare leggermente le impostazioni del browser. Per fare ciò, premi la combinazione di tasti Alt + P, seleziona nel menu la voce “Avanzate”, quindi “Sicurezza” e scorri un po' la pagina delle impostazioni. Troviamo la colonna VPN e mettiamo l'interruttore a levetta in posizione di lavoro.

Attiva la VPN spostando l'interruttore a levetta corrispondente nella posizione corretta

In altri browser puoi installare estensioni aggiuntive che aggiungeranno la funzione VPN al browser:

Preferisco utilizzare una VPN basata su browser e ci sono diversi motivi per questo. Innanzitutto, per la maggior parte delle estensioni, è possibile impostare eccezioni nel funzionamento della rete virtuale e questo offre enormi vantaggi, ad esempio applicare il servizio solo a uno o due siti. Per il resto di Internet verrà utilizzata la connessione originale. In secondo luogo, durante il download di file tramite applicazioni e scambiatori, il traffico non supererà la quantità di informazioni ricevute, poiché i pacchetti vengono spesso "persi" quando decine di nodi passano attraverso la rete virtuale. E poi, apprezzo sempre la velocità di connessione, e una rete virtuale, anche a pagamento e la più veloce, rallenterà il trasferimento dei dati, cosa inaccettabile in alcuni casi.

Video: come installare VPN nei browser Chrome, Opera, Mozila

Usare una VPN su un computer Windows 10 è molto semplice. Utilizzando strumenti standard, puoi creare e configurare una connessione virtuale. Se necessario, può essere rimosso rapidamente o disabilitato temporaneamente.

Oggi le tecnologie VPN sono entrate saldamente nella vita di tutti i giorni e sono conosciute non solo dagli specialisti IT, quindi abbiamo deciso di aggiornare una serie di vecchi articoli, integrando e ampliando in modo significativo le informazioni in essi contenute. Laddove dieci anni fa la VPN era per lo più riservata a organizzazioni abbastanza grandi, oggi è ampiamente utilizzata ovunque. In questo articolo, esamineremo cos'è una VPN nel 2019, quali tecnologie sono disponibili, quali sono i loro vantaggi e svantaggi e come possono essere utilizzate tutte.

Prima di tutto, definiamo la terminologia. VPN (Rete privata virtuale, rete privata virtuale) è un nome generico per le tecnologie che consentono di costruire una rete logica (virtuale) su una rete fisica, il più delle volte su Internet o altre reti con un basso livello di affidabilità.

Le VPN sono comunemente usate per costruire reti. tunnel, il tunneling è il processo per stabilire una connessione tra due punti mediante l'incapsulamento, quando i dati di un protocollo sono inseriti negli "inviluppi" di un altro protocollo al fine di assicurarne il passaggio in un ambiente inappropriato, garantire l'integrità e la riservatezza, proteggere con la crittografia , eccetera. eccetera.

Quelli. se affrontiamo rigorosamente la questione della terminologia, allora la VPN dovrebbe essere intesa come una rete virtuale che si forma stabilendo connessioni a tunnel tra i singoli nodi. Ma in pratica, i termini sono usati in modo molto più approssimativo e molto spesso causano grave confusione. Diciamo che l'ormai popolare accesso a Internet tramite VPN non è in realtà una rete privata virtuale, ma è una connessione a tunnel per l'accesso a Internet, dal punto di vista logico non è diverso da PPPoE, che è anche un tunnel, ma non si chiama VPN.

Secondo lo schema organizzativo, si possono distinguere due grandi gruppi: tecnologie client-server e solo tunnel. Nel nome del primo, di solito è consuetudine utilizzare l'abbreviazione VPN, mentre il secondo no. I tunnel richiedono un indirizzo IP dedicato a entrambe le estremità, non utilizzano protocolli ausiliari per stabilire una connessione e potrebbero non disporre di strumenti di controllo dei collegamenti. Le soluzioni client-server, al contrario, utilizzano protocolli e tecnologie aggiuntivi che stabiliscono la comunicazione tra il client e il server, controllano e gestiscono il canale e garantiscono l'integrità e la sicurezza dei dati trasmessi.

Di seguito esamineremo i tipi più popolari di connessioni tunnel che vengono utilizzate per costruire reti VPN, a partire dalle soluzioni classiche.

PPTP

PPTP ( Point-to-Point Tunneling Protocol, protocollo di tunneling point-to-point) - uno dei più famosi protocolli client-server, si è diffuso a causa del fatto che, a partire da Windows 95, il client PPTP OSR2 era incluso nel sistema operativo. Attualmente supportato da quasi tutta la gamma di sistemi e dispositivi, inclusi router e smartphone (il client è stato rimosso dalle ultime versioni di macOS e iOS).

Tecnicamente, PPTP utilizza due connessioni di rete: un canale di controllo in esecuzione su TCP e che utilizza la porta 1723 e un tunnel GRE per il trasferimento dei dati. Per questo motivo, potrebbero esserci difficoltà nell'utilizzo degli operatori mobili nelle reti, un problema con il funzionamento simultaneo di più client a causa del NAT e il problema dell'inoltro di una connessione PPTP tramite NAT.

Un altro svantaggio significativo è la bassa sicurezza del protocollo PPTP, che non consente di costruire reti virtuali sicure su di esso, ma la sua ampia distribuzione e l'alta velocità rendono il PPTP popolare dove la sicurezza è fornita da altri metodi o per l'accesso a Internet.

L2TP

L2TP ( Protocollo di tunneling di livello 2) - sviluppato da Cisco e Microsoft, utilizza un'unica connessione UDP sulla porta 1701 per trasmettere dati e controllare i messaggi, ma non contiene strumenti di sicurezza delle informazioni integrati. Un client L2TP è anche integrato in tutti i moderni sistemi e dispositivi di rete.

Senza crittografia, L2TP è stato ampiamente utilizzato ed è utilizzato dai provider per fornire l'accesso a Internet, garantendo così la separazione del traffico Internet gratuito e del costoso traffico Internet. Questo era vero nell'era delle reti domestiche, ma questa tecnologia continua ad essere utilizzata da molti fornitori fino ad oggi.

Per costruire una VPN, viene solitamente utilizzato L2TP su IPsec (L2TP / IPsec), dove IPsec opera in modalità di trasporto e crittografa i dati del pacchetto L2TP. In questo caso viene creato un tunnel L2TP all'interno del canale IPsec e per stabilirlo è necessario prevedere prima una connessione IPsec tra i nodi. Ciò può causare difficoltà quando si lavora in reti con filtraggio del traffico (reti alberghiere, Wi-Fi pubblico, ecc.), causa problemi con l'inoltro L2TP / IPSec tramite NAT e il lavoro di più client a causa del NAT contemporaneamente.

I vantaggi di L2TP includono un'elevata prevalenza e affidabilità, IPsec non presenta gravi vulnerabilità ed è considerato molto sicuro. Meno: carico elevato sull'attrezzatura e bassa velocità.

SSTP

SSTP (Secure Socket Tunneling Protocol, Secure Socket Tunneling Protocol) - un protocollo VPN sicuro sviluppato da Microsoft, appartiene al cosiddetto SSL VPN, è distribuito principalmente in ambiente Windows, sebbene i client siano disponibili in molti ambienti OS moderni. Ci sono anche soluzioni server di terze parti, diciamo in Mikrotik.

Tecnicamente, SSTP è una connessione tunnel PPP all'interno di una sessione HTTPS sulla porta standard 443. Solo gli header HTTPS sono disponibili per un osservatore esterno, la presenza di un tunnel nel traffico rimane nascosta. Ciò consente di lavorare con successo in qualsiasi rete, poiché HTTPS è ampiamente utilizzato per accedere ai siti ed è solitamente consentito, rimuove il problema dell'inoltro o del funzionamento dovuto al NAT. Sicuro.

I vantaggi includono l'integrazione nell'ambiente Windows, la sicurezza, la capacità di lavorare tramite NAT e firewall. Gli svantaggi sono il supporto debole o insufficiente da parte di altri sistemi operativi e dispositivi di rete, nonché la vulnerabilità ad alcuni classici attacchi SSL, come "man in the middle".

openvpn

OpenVPN è un'implementazione VPN gratuita e open source. SSL viene utilizzato anche per proteggere la connessione, ma a differenza di SSTP, le intestazioni OpenVPN differiscono dall'HTTPS standard, il che rende possibile determinare in modo univoco l'esistenza di un tunnel. Per trasferire dati all'interno di un canale SSL, OpenVPN utilizza il proprio protocollo con trasporto UDP, è anche possibile utilizzare TCP come trasporto, ma questa soluzione è indesiderabile a causa dell'elevato sovraccarico.

OpenVPN fornisce un'elevata sicurezza ed è considerato uno dei protocolli più sicuri, fornendo un'alternativa a IPsec. Sono inoltre disponibili funzionalità aggiuntive sotto forma di trasferimento delle impostazioni e dei percorsi necessari dal server al client, il che semplifica la creazione di configurazioni di rete complesse senza ulteriore configurazione del client.

Oltre ai tunnel che operano a livello di rete (L3) - TUN, OpenVPN consente di creare connessioni a livello di collegamento (L2) - TAP, consentendo di collegare reti a livello di Ethernet. Tuttavia, tieni presente che in questo caso il traffico broadcast verrà incapsulato nel tunnel e ciò può comportare un aumento del carico sull'apparecchiatura e una diminuzione della velocità di connessione.

Nonostante OpenVPN richieda l'installazione di software aggiuntivo, la parte server è disponibile per sistemi Windows e simili a UNIX e la parte client è disponibile anche per dispositivi mobili. Inoltre, il supporto OpenVPN è disponibile in molti modelli di router (spesso in forma limitata).

Gli svantaggi includono il lavoro nello spazio utente e una certa complessità delle impostazioni. La velocità all'interno dei tunnel OpenVPN può anche essere significativamente inferiore alla velocità del collegamento.

Nonostante ciò, OpenVPN è molto popolare e ampiamente utilizzato sia nelle reti aziendali che per l'accesso a Internet.

Tunnel GRE

GRE ( Incapsulamento del percorso generico, incapsulamento del percorso generico) - un protocollo di tunneling sviluppato da Cisco e progettato per incapsulare qualsiasi protocollo a livello di rete OSI (cioè non solo IP), GRE funziona direttamente su IP e non utilizza porte, non passa tramite NAT, protocollo numero 47.

GRE richiede indirizzi IP bianchi su entrambi i lati del tunnel ed è un protocollo stateless, ad es. non controlla in alcun modo la disponibilità del nodo opposto, sebbene la maggior parte delle moderne implementazioni contenga meccanismi aggiuntivi per determinare lo stato del collegamento. Inoltre, non ci sono meccanismi di sicurezza, ma questo non è uno svantaggio, poiché, a differenza delle soluzioni client-server, i tunnel GRE sono utilizzati in ambienti aziendali e di telecomunicazioni, dove è possibile utilizzare altre tecnologie per garantire la sicurezza.

Per creare soluzioni sicure, viene solitamente utilizzato GRE su IPsec, quando il tunnel GRE si trova su un canale IPsec sicuro, sebbene sia possibile un'altra soluzione: IPsec su GRE, quando viene stabilita una connessione sicura all'interno di un tunnel GRE non crittografato.

GRE è supportato su sistemi simili a UNIX, apparecchiature di rete (esclusi i modelli domestici) e Windows Server dalla versione 2016. Questo protocollo è ampiamente utilizzato nelle telecomunicazioni e negli ambienti aziendali.

Tunnel IP-IP

IP-IP ( IP su IP) è uno dei protocolli di tunneling più semplici e meno overhead, ma a differenza di GRE, incapsula solo il traffico unicast IPv4. È anche un protocollo stateless con meccanismi di sicurezza integrati, solitamente utilizzato insieme a IPsec (IP-IP su IPsec). Supportato da sistemi simili a UNIX e apparecchiature di rete. Come GRE non utilizza le porte e non passa tramite NAT, protocollo numero 4.

Tunnel EoIP

EoIP ( Ethernet su IP) è un protocollo di tunneling del livello di collegamento (L2) sviluppato da Mikrotik che funziona in base al protocollo GRE incapsulando i frame Ethernet in pacchetti GRE. Consente di connettere reti remote a livello di collegamento (che equivale a una connessione diretta con un cavo di connessione tra di esse) e fornire comunicazioni senza utilizzare il routing. Allo stesso tempo, va inteso che un tale collegamento comporta il passaggio del traffico broadcast, che può ridurre notevolmente le prestazioni del tunnel, soprattutto su canali stretti o con ritardi elevati.

Allo stesso tempo, EoIP può essere utile per collegare apparecchiature commerciali e industriali che non possono funzionare a livello di rete (L3) con routing. Ad esempio, per collegare telecamere remote a un DVR.

Inizialmente, EoIP era supportato solo da apparecchiature Mikrotik, oggi il suo supporto è implementato in apparecchiature Zyxel e ci sono pacchetti per la sua implementazione in ambiente Linux.

IPsec

IPsec ( Sicurezza IP) - un insieme di protocolli per garantire la sicurezza dei dati trasmessi su reti IP. Può anche essere utilizzato non solo per proteggere i canali di comunicazione esistenti, ma anche per organizzare tunnel indipendenti. Ma i tunnel IPsec non sono stati ampiamente utilizzati per una serie di motivi: complessità della configurazione, criticità dell'errore di configurazione (la sicurezza può essere gravemente compromessa) e l'impossibilità di utilizzare il routing per controllare il traffico in tali tunnel (la decisione di elaborare i pacchetti IP viene presa in base sulle politiche IPsec).

Conclusione

Quando abbiamo riscritto questo articolo, non abbiamo impostato il compito di abbracciare l'immensità; è impossibile considerare tutte le soluzioni VPN esistenti nel quadro di un articolo. Il suo scopo è far conoscere al lettore le principali tecnologie utilizzate oggi per la costruzione di reti private virtuali. Allo stesso tempo, abbiamo deliberatamente lasciato dietro le quinte soluzioni di Cisco o di altri produttori "per adulti", poiché sono implementate da professionisti che chiaramente non hanno bisogno di tali articoli.

Inoltre, non abbiamo preso in considerazione soluzioni senza un ampio supporto da parte dei produttori di apparecchiature di rete, sebbene ci siano prodotti piuttosto interessanti. Ad esempio, il server multiprotocollo SoftEther VPN, che supporta L2TP, SSTP, OpenVPN e il proprio protocollo SSL VPN, ha ampie capacità di rete, un client grafico per la configurazione e l'amministrazione e molti altri extra. O il promettente WireGuard, caratterizzato da semplicità, alte prestazioni e uso della moderna crittografia.

Tuttavia, quale tecnologia dovrebbe essere utilizzata? Tutto dipende dalla portata. Se il compito è connettere due uffici con indirizzi IP dedicati, consigliamo di utilizzare GRE o IP-IP, se la possibilità di configurare reti remote è limitata, allora dovresti guardare verso OpenVPN, è adatto anche se le reti remote sono dietro NAT o non hanno IP dedicato.

Ma per organizzare l'accesso remoto, dovresti utilizzare uno dei protocolli con supporto nativo nei sistemi o dispositivi utilizzati dagli utenti. Se la tua infrastruttura è basata su sistemi Windows e non si tratta di accesso da dispositivi mobili, allora dovresti prestare attenzione a SSTP, altrimenti è meglio optare per L2TP universale.

PPTP nell'ambiente odierno non può essere considerato affidabile a causa della scarsa sicurezza, ma può rimanere una buona scelta se i dati nel tunnel verranno trasmessi utilizzando uno dei protocolli sicuri. Diciamo per HTTPS l'accesso a un portale aziendale o una versione web di un'applicazione aziendale che funziona anche tramite SSL. In questo caso, la VPN fornirà un'autenticazione aggiuntiva e restringerà il perimetro dell'attacco all'applicazione; la sicurezza del canale stesso non giocherà un ruolo decisivo in questo caso.

La tecnologia che crea una rete logica in un'altra rete ha ricevuto l'abbreviazione "VPN", che letteralmente sta per "Virtual Private Network" in inglese. In parole povere, VPN include diversi metodi di comunicazione tra dispositivi all'interno di un'altra rete e offre la possibilità di applicare vari metodi di protezione, il che aumenta notevolmente la sicurezza delle informazioni scambiate tra computer.

E questo è molto importante nel mondo moderno, ad esempio, per le reti di grandi società commerciali e, naturalmente, per le banche. Di seguito sono riportate guide dettagliate su come creare una VPN, istruzioni sulla procedura per effettuare una connessione VPN e su come configurare correttamente la connessione VPN creata.

Definizione

Per capire meglio cos'è una VPN, devi solo sapere cosa può fare. La connessione VPN alloca un determinato settore in una rete esistente e tutti i computer e le apparecchiature digitali che si trovano in essa sono in costante comunicazione tra loro. Ma soprattutto, questo settore è completamente chiuso e protetto per tutti gli altri dispositivi situati in una grande rete.

Come connettere una VPN

Nonostante l'apparente complessità iniziale della definizione di una VPN, la sua creazione su computer Windows e persino la configurazione della VPN stessa non saranno difficili se si dispone di una guida dettagliata. Il requisito principale è seguire rigorosamente la rigorosa sequenza dei passaggi seguenti:

Inoltre, viene eseguita la configurazione VPN, tenendo conto delle varie sfumature di accompagnamento.

Come configurare una VPN?

È necessario configurare tenendo conto delle caratteristiche individuali non solo del sistema operativo, ma anche dell'operatore che fornisce i servizi di comunicazione.

Windows XP

Affinché la VPN nel sistema operativo Windows XP possa svolgere correttamente il proprio lavoro, sono necessari i seguenti passaggi sequenziali:

Quindi, mentre si opera nell'ambiente creato, è possibile utilizzare alcune comode funzioni. Per fare ciò, procedi come segue:

Nota: i parametri vengono inseriti sempre in modi diversi, perché dipendono non solo dal server, ma anche dal fornitore del servizio di comunicazione.

Windows 8

In questo sistema operativo, la domanda su come configurare una VPN non dovrebbe causare molte difficoltà, perché qui è quasi automatizzata.

L'algoritmo della sequenza di azioni è costituito dai seguenti passaggi:

Successivamente, è necessario specificare le opzioni di rete. A tal fine, procedere come segue:

Nota: l'immissione delle impostazioni può variare notevolmente a seconda della configurazione di rete.

Windows 7

Il processo di configurazione delle impostazioni in Windows 7 è semplice e accessibile anche agli utenti di computer inesperti.

Per produrli, un utente di Windows 7 deve eseguire i seguenti passaggi sequenziali:

Nota: per un corretto funzionamento è necessaria un'attenta selezione individuale di tutti i parametri.

Androide

Per impostare il normale funzionamento di un gadget con sistema operativo Android in ambiente VPN, devi fare diverse cose:

Caratteristiche di connessione

Questa tecnologia include vari tipi di ritardi nelle procedure di trasferimento dei dati. I ritardi si verificano a causa dei seguenti fattori:

1. Ci vuole del tempo per stabilire una connessione;
2. C'è un processo costante di codifica delle informazioni trasmesse;
3. blocchi di informazioni trasmesse.

Le differenze più significative sono presenti nella tecnologia stessa, ad esempio, per la VPN non sono necessari router e linee separate. Per funzionare in modo efficace, è sufficiente accedere al World Wide Web e alle applicazioni che forniscono la codifica delle informazioni.