Ne përdorim një VPN. Mësime të thjeshta

Numri i koncepteve dhe shkurtesave të paqarta që lidhen me shfaqjen e teknologjive të reja dhe modifikimin e teknologjive të vjetra po rritet në mënyrë eksponenciale. VPN është një prej tyre. Ky publikim synon të kuptojë këtë shkurtim të paqartë dhe të përcaktojë arsyen e përmendjes së tij të shpeshtë në lidhje me lidhjet në rrjet.

VPN, çfarë është?

Në parim, ky është një rrjet i rregullt ("N" në shkurtim do të thotë "Rrjeti"). Por ajo ka hollësitë e veta. Së pari, është virtuale, dhe së dyti, është private. Kjo është, "Virtual" dhe "Private" (dy shkronjat e para të shkurtesës).

Shkurtesa VPN

Quhet virtuale për faktin se ekziston në një nivel të caktuar abstraksioni nga hardueri. Kjo do të thotë se nuk i intereson se në cilat kanale kryhet komunikimi, cilat pajisje janë të lidhura dhe kushte të tjera. VPN përdor të gjitha burimet e disponueshme për funksionimin e tij.

Por tipari kryesor i një VPN është se ai është privat. Ndonëse përdor kanale dhe protokolle të përbashkëta komunikimi, më së shpeshti internetin, “xhaxhai nga rruga” nuk mund të hyjë në të, por vetëm një pjesëmarrës i besuar që ka të drejtë ta bëjë këtë.

Parimi i funksionimit

Për të kuptuar se si funksionon një VPN, duhet të merrni parasysh rastin më të thjeshtë të një lidhjeje midis dy pikave (kompjuterëve). Në pjesën e pambrojtur të shtegut (më shpesh interneti), krijohet një tunel që i lidh ato. Vështirësia nuk qëndron në organizimin e një lidhjeje të tillë, por në mbrojtjen e të dhënave që janë të cenueshme në një seksion të pambrojtur të rrjetit. Informacioni që kalon përmes një kanali publik mund të vidhet ose shtrembërohet nga ndërhyrës.

Pajisja VPN

Për të parandaluar këtë, përdoren lloje të ndryshme të enkriptimit të tij. Prandaj, detyra kryesore e një lidhjeje VPN është të sigurojë uniformitetin e kriptimit dhe dekriptimit në nyjet e tij, si dhe ndërfaqen e protokolleve të rrjetit kur bëhet fjalë për sisteme të ndryshme serverash.

Pse keni nevojë për një VPN

Arsyeja kryesore e krijimit të VPN ishte dëshira, madje nevoja urgjente për të krijuar rrjete të sigurta që mund të aksesoheshin pavarësisht nga referenca gjeografike. Qasja në distancë e punonjësve në rrjetin e kompanisë mëmë nga një udhëtim pune, për shembull. Më tej më shumë. Për korporatat shumëkombëshe, nuk ka asnjë mënyrë për të shtrirë një tel midis zyrave të tyre në vende ose kontinente të ndryshme. Teknologjia VPN vjen në shpëtim edhe në këtë rast. Një shembull më i thjeshtë mund të jetë organizimi i një VPN bazuar në rrjetin lokal të një ndërmarrje për të kufizuar fuqitë e grupeve, departamenteve, seminareve të ndryshme dhe të ngjashme.

Si të krijoni një rrjet VPN

Për të krijuar një rrjet VPN, ka një sërë aplikacionesh, për shembull TeamViewer ose Hamachi. Edhe pse kjo mund të bëhet me mjete standarde të Windows, por me më pak efikasitet, siguri dhe komoditet. Për ta bërë këtë, duhet të futni "Lidhjet e Rrjetit" të kompjuterit përmes "Panelit të Kontrollit".

Programi Hamachi

Në menynë "File", zgjidhni artikullin "Lidhja e re", ku specifikoni që lidhja që po krijohet është një VPN. Më pas, duhet të shtoni ose të specifikoni një përdorues të cilit do t'i lejohet qasja. Pastaj tregoni se lidhja do të jetë përmes Internetit dhe zgjidhni protokollin TCP / IP si protokollin e lidhjes. Në kutinë e fundit të dialogut, duhet të klikoni "Lejo hyrjen" dhe serveri Windows VPN është gati për të shkuar.

Virtual Private Network është një rrjet privat virtual që përdoret për të siguruar lidhje të sigurt brenda lidhjeve të korporatave dhe aksesit në internet. Avantazhi kryesor i VPN është siguria e lartë për shkak të kriptimit të trafikut të brendshëm, i cili është i rëndësishëm gjatë transferimit të të dhënave.

Çfarë është një lidhje VPN

Shumë njerëz, kur përballen me këtë shkurtim, pyesin: VPN - çfarë është dhe pse është e nevojshme? Kjo teknologji hap mundësinë e krijimit të një lidhjeje rrjeti mbi një tjetër. VPN funksionon në disa mënyra:

• nyje-rrjet;
• rrjet-rrjet;
• nyje-nyje.

Organizimi i një rrjeti virtual privat në nivelet e rrjetit lejon përdorimin e protokolleve TCP dhe UDP. Të gjitha të dhënat që kalojnë nëpër kompjuter janë të koduara. Kjo është një mbrojtje shtesë për lidhjen tuaj. Ka shumë shembuj që shpjegojnë se çfarë është një lidhje VPN dhe pse duhet ta përdorni atë. Kjo çështje do të diskutohet në detaje më poshtë.

Pse keni nevojë për një VPN

Çdo ofrues është në gjendje të sigurojë, me kërkesë të autoriteteve përkatëse, regjistrat e aktiviteteve të përdoruesve. Kompania juaj e internetit regjistron të gjitha aktivitetet që keni kryer në rrjet. Kjo ndihmon për të çliruar ofruesin nga çdo përgjegjësi për veprimet që ka kryer klienti. Ka shumë situata në të cilat ju duhet të mbroni të dhënat tuaja dhe të fitoni lirinë, për shembull:

1. Shërbimi VPN përdoret për të dërguar të dhëna konfidenciale të kompanisë midis degëve. Kjo ndihmon në mbrojtjen e informacionit të ndjeshëm nga përgjimi.
2. Nëse keni nevojë të anashkaloni lidhjen e shërbimit sipas zonës gjeografike. Për shembull, shërbimi Yandex Music është i disponueshëm vetëm për banorët e Rusisë dhe banorët e ish vendeve të CIS. Nëse jeni banor rusisht-folës i Shteteve të Bashkuara, atëherë nuk do të jeni në gjendje t'i dëgjoni regjistrimet. Një shërbim VPN do t'ju ndihmojë të anashkaloni këtë ndalim duke zëvendësuar adresën e rrjetit me një ruse.
3. Fshih vizitat e sajtit nga ofruesi. Jo çdo person është i gatshëm të ndajë aktivitetet e tij në internet, kështu që ata do të mbrojnë vizitat e tyre me ndihmën e VPN.

Si funksionon një VPN

Kur përdorni një kanal tjetër VPN, IP-ja juaj do t'i përkasë vendit ku ndodhet ky rrjet i sigurt. Kur lidhet, do të krijohet një tunel midis serverit VPN dhe kompjuterit tuaj. Pas kësaj, në regjistrat (regjistrat) e ofruesit do të ketë një grup karakteresh të pakuptueshme. Analiza e të dhënave nga një program i veçantë nuk do të japë rezultate. Nëse nuk e përdorni këtë teknologji, atëherë protokolli HTTP do të tregojë menjëherë se me cilin sajt po lidheni.

Struktura VPN

Kjo lidhje përbëhet nga dy pjesë. I pari quhet rrjeti "i brendshëm", ju mund të krijoni disa prej tyre. E dyta është ajo "e jashtme", përmes së cilës ndodh lidhja e kapsuluar, si rregull, përdoret interneti. Është gjithashtu e mundur të lidhni një kompjuter të vetëm në rrjet. Përdoruesi është i lidhur me një VPN specifike përmes një serveri aksesi të lidhur njëkohësisht me rrjetet e jashtme dhe të brendshme.

Kur një program VPN lidh një përdorues të largët, serveri kërkon që të kalojë dy procese të rëndësishme: fillimisht identifikimi, pastaj vërtetimi. Kjo është e nevojshme për të marrë të drejtat për të përdorur këtë lidhje. Nëse i keni kaluar me sukses këto dy faza, rrjeti juaj fuqizohet, gjë që hap mundësinë e punës. Në thelb, ky është procesi i autorizimit.

Klasifikimi VPN

Ekzistojnë disa lloje të rrjeteve private virtuale. Ekzistojnë opsione për shkallën e sigurisë, mënyrën e zbatimit, nivelin e punës sipas modelit ISO / OSI, protokollin e përfshirë. Mund të përdorni akses me pagesë ose një shërbim VPN falas nga Google. Bazuar në shkallën e sigurisë, kanalet mund të jenë "të sigurta" ose "të besuara". Këto të fundit nevojiten nëse vetë lidhja ka nivelin e dëshiruar të mbrojtjes. Për të organizuar opsionin e parë, duhet të përdoren teknologjitë e mëposhtme:

• PPTP
• OpenVPN;
• IPSec.

Si të krijoni një server VPN

Për të gjithë përdoruesit e kompjuterit, ekziston një mënyrë për të lidhur një VPN vetë. Më poshtë do të shqyrtojmë opsionin në sistemin operativ Windows. Ky manual nuk parashikon përdorimin e softuerit shtesë. Vendosja kryhet si më poshtë:

1. Për të bërë një lidhje të re, duhet të hapni panelin e shikimit të aksesit në rrjet. Filloni të shkruani në kërkimin e fjalëve "Lidhjet e Rrjetit".
2. Shtypni butonin "Alt", klikoni në seksionin "File" në meny dhe zgjidhni "Lidhje e re hyrëse".
3. Më pas vendosni përdoruesin të cilit do t'i jepet një lidhje me këtë kompjuter përmes VPN (nëse keni vetëm një llogari në PC, atëherë duhet të krijoni një fjalëkalim për të). Instaloni zogun dhe klikoni "Next".
4. Më pas, do t'ju kërkohet të zgjidhni llojin e lidhjes, mund të lini një shenjë kontrolli përpara "Internet".
5. Hapi tjetër është të aktivizoni protokollet e rrjetit që do të funksionojnë në këtë VPN. Kontrolloni të gjitha kutitë përveç të dytës. Mund të vendosni opsionalisht IP specifike, porta DNS dhe porte në IPv4, por është më e lehtë të lini caktimin automatik.
6. Kur klikoni në butonin "Lejo hyrjen", sistemi operativ do të krijojë vetë serverin, do të shfaqë një dritare me emrin e kompjuterit. Do t'ju duhet për t'u lidhur.
7. Kjo përfundon krijimin e një serveri VPN në shtëpi.

Si të vendosni një VPN në Android

Metoda e përshkruar më sipër ishte se si të krijoni një lidhje VPN në një kompjuter personal. Sidoqoftë, shumë prej kohësh kanë kryer të gjitha veprimet duke përdorur telefonin. Nëse nuk e dini se çfarë është një VPN në Android, atëherë të gjitha faktet e mësipërme në lidhje me këtë lloj lidhjeje janë gjithashtu të vërteta për një smartphone. Konfigurimi i pajisjeve moderne siguron përdorim të rehatshëm të internetit me shpejtësi të lartë. Në disa raste (për hapjen e lojërave, hapjen e faqeve të internetit) ata përdorin zëvendësim proxy ose anonimizues, por VPN është më i mirë për një lidhje të qëndrueshme dhe të shpejtë.

Nëse tashmë e kuptoni se çfarë është një VPN në një telefon, atëherë mund të shkoni drejtpërdrejt në krijimin e një tuneli. Ju mund ta bëni këtë në çdo pajisje Android. Lidhja bëhet si më poshtë:

1. Shkoni te seksioni i cilësimeve, klikoni në seksionin "Rrjeti".
2. Gjeni një artikull të quajtur "Cilësimet e avancuara" dhe shkoni te seksioni "VPN". Më pas, do t'ju duhet një kod pin ose fjalëkalim që zhbllokon aftësinë për të krijuar një rrjet.
3. Hapi tjetër është të shtoni një lidhje VPN. Specifikoni emrin në fushën "Server", emrin në fushën "emri i përdoruesit", vendosni llojin e lidhjes. Klikoni në butonin "Ruaj".
4. Pas kësaj, një lidhje e re do të shfaqet në listë, të cilën mund ta përdorni për të ndryshuar lidhjen tuaj standarde.
5. Një ikonë do të shfaqet në ekran që tregon se një lidhje është e disponueshme. Nëse trokisni mbi të, do t'ju ofrohen statistikat e të dhënave të marra/transmetuara. Ju gjithashtu mund të çaktivizoni lidhjen VPN këtu.

Video: Shërbimi VPN falas

Në shekullin e 21-të, teknologjitë e informacionit zënë një vend integral në jetën e pothuajse çdo personi. Me ta është e lidhur indirekt edhe një gjyshe 80-vjeçare nga fshati, e cila nuk di të ndezë kompjuterin. Bazat e të dhënave, llogaritë bankare, llogaritë e mesazherëve - e gjithë kjo kërkon një nivel të lartë sigurie. Interneti, i cili është rritur në një shkallë globale, si çdo mekanizëm tjetër, bëhet më i prekshëm ndërsa dizajni bëhet më kompleks. Për të mbrojtur informacionin e ndjeshëm, u shpik teknologjia VPN.

Lidhja VPN (nga anglishtja. Virtual Private Network - rrjet privat virtual) - një teknologji që ju lejon të formoni artificialisht një rrjet lokal nga pjesëmarrësit në internet që nuk janë të lidhur fizikisht me një lidhje të drejtpërdrejtë. Kjo është një shtesë në rrjetin global, duke siguruar ndërmjet nyjeve një lidhje që duket direkt nga ana e klientit.

Si funksionon një lidhje VPN

Një rrjet virtual VPN funksionon në parimin e krijimit të një lidhjeje fikse. Komunikimi mund të vendoset drejtpërdrejt, midis dy nyjeve të të njëjtit nivel (në parimin e "rrjetit-rrjet" ose "klient-klient"), ose (më i zakonshëm) - midis rrjetit dhe klientit. Një nga elementët (server-iniciatori i lidhjes) duhet të ketë një adresë IP statike (të përhershme) me të cilën do të gjendet nga nyjet e tjera të rrjetit. Një pikë aksesi krijohet në server në formën e një porte me akses në internet. Anëtarë të tjerë të rrjetit i bashkohen, lidhja bëhet në formën e një tuneli të izoluar.

Për të gjitha nyjet komutuese nëpër të cilat kalojnë paketat e të dhënave, informacioni është i koduar. Ai transmetohet në formën e një rryme të padeshifrueshme, përgjimi i të cilit nuk do t'u japë asgjë hakerëve. Çelësat e kodimit-deshifrimit për shumë protokolle (për shembull, OpenVPN) ruhen vetëm në pajisjet fundore. Dhe pa to, sulmuesit nuk mund të bëjnë asgjë me të dhënat e përgjuara. Për siguri maksimale, arkivi me certifikata dhe çelësa (pa të cilët nuk do të jetë e mundur të ngrihet një VPN e sigurt) mund të dërgohet në formë të koduar ose të transferohet manualisht në një USB flash drive. Në këtë rast, probabiliteti i depërtimit të paautorizuar në kompjuterët e rrjetit zvogëlohet në zero.

Pse keni nevojë për një VPN

lidhje direkte

Në internet, distanca fizike midis pjesëmarrësve dhe kompleksiteti i rrugës përgjatë së cilës ata shkëmbejnë të dhëna nuk ka rëndësi. Falë adresimit IP dhe nyjeve DNS, ju mund të përdorni një kompjuter tjetër në World Wide Web nga kudo në botë. Shumë më i rëndësishëm është niveli i sigurisë së lidhjes, veçanërisht kur shkëmbehet informacioni konfidencial. Sa më shumë pika kalimi (ruterë, porta, ura, nyje) të kalojnë të dhënat, aq më e lartë është probabiliteti i përgjimit të tyre nga ndërhyrës. Duke pasur parametrat fizikë të një PC ose serveri (për shembull, adresën e tij IP) - duke përdorur metoda të cenueshme të lidhjes, hakerët mund të hyjnë në të duke thyer mbrojtjen e fjalëkalimit. Është nga shkelje të tilla që protokolli VPN është krijuar për të mbrojtur.

Zhbllokoni aksesin në burime

Funksioni i dytë i rrjeteve VPN është hapja e aksesit në burimet e bllokuara. Nëse vendi, në një formë ose në një tjetër, ka censurë në internet (si në Kinë), qytetarët e tij mund të jenë të kufizuar në aksesin në burime të caktuara. Qasja në rrjet përmes serverëve të huaj VPN ju lejon të shmangni kërcënimin e hakmarrjeve kundër përfaqësuesve të forcave opozitare në vendet totalitare. shteti. organet që pengojnë lirinë e fjalës (si në Kinë ose në DPRK) nuk do të jenë në gjendje të ngrenë akuza për shikimin e burimeve "ideologjikisht të dëmshme", edhe nëse ofruesit u ofrojnë atyre një kopje rezervë të të gjitha të dhënave të përgjuara.

Disa shërbime online mund të bllokojnë aksesin për klientët nga vendet dhe rajonet ku ata nuk përfaqësohen zyrtarisht. Kjo ndonjëherë bëhet nga lojërat online, sistemet ndërkombëtare të pagesave, platformat e tregtimit, dyqanet online, sistemet e shpërndarjes në internet për përmbajtje dixhitale (muzikë, filma, lojëra). Një server VPN i bazuar në një vend ku qasja është e hapur heq kufizime të tilla dhe ju lejon të bëni blerje.

Mbrojtje kundër hakimit të burimeve private

Një arsye tjetër pse klientët privatë kanë nevojë për një lidhje VPN është administrimi në distancë. Nëse dëshironi të mbroni serverin sa më shumë që të jetë e mundur nga ndërhyrjet e jashtme, mund të krijoni një "listë të bardhë" të adresave IP që kanë akses në të. Kur njëra prej tyre (adresat) i përket një serveri privat VPN, ju mund të lidheni në mënyrë të sigurt me serverin e administruar nga kudo në botë duke përdorur një lidhje të koduar. Objekti i administrimit do të supozojë se është lidhur nga një terminal i autorizuar dhe administratori mund të mos shqetësohet për rrezikun e hakimit.

Mbrojtja e sekretit tregtar

Protokollet VPN janë të kërkuara në strukturat tregtare që punojnë me para dhe sekrete ekonomike. Një rrjet i sigurt virtual parandalon hakerat që të hakerojnë llogari ose të zhvatin sekretet dhe teknologjitë industriale. Punonjësit të cilët, në detyrë, duhet të mësojnë qasjen në burimet e rrjetit të kompanisë nga shtëpia ose në një udhëtim pune, mund të krijojnë një lidhje përmes VPN pa e ekspozuar rrjetin e korporatës ndaj kërcënimit të hakerimit.

Një lidhje e tillë mund të jetë e nevojshme nëse të dhënat personale ose informacione të tjera transmetohen përmes rrjetit që nuk duhet të kalojnë te të huajt. Përveç kësaj, një lidhje VPN ndihmon në lidhjen e kompjuterëve personalë të përdoruesve të internetit, të cilët ndonjëherë ndodhen edhe në kontinente të ndryshme. Edhe pse kjo nuk është shumë e lirë, është një zgjidhje mjaft efektive për çështjen e mbrojtjes së të dhënave të transmetuara përmes rrjetit.

Është interesante se teknologjia e rrjeteve virtuale pa tel aktualisht zë një vend kyç. Karakteristika e tij është krijimi i një kanali të veçantë komunikimi. Çdo informacion mund të transmetohet përmes tij me një probabilitet të lartë që ai të mbetet i paarritshëm për të huajt.

Për të krijuar një mbrojtje të tillë, përdoret protokolli PPTP. Për më tepër, teknologjia VPN siguron kriptim të të dhënave kritike. Si rregull, ndodh midis dy pikave që lidhen me një kanal komunikimi të sigurt.

Interesante, nëse doni të fshehni adresën IP të kompjuterit tuaj për çfarëdo qëllimi, atëherë një lidhje VPN gjithashtu do të ndihmojë. Për shembull, kjo mund të jetë e dobishme nëse përdoruesi duhet të aksesojë një skedar në një sajt që mohon aksesin në kompjuterë me adresa IP të një vendi të caktuar. Me një VPN, përdoruesi do të mbetet anonim për sistemin. Maksimumi që mund të mësohet për të është adresa e serverit VPN. Sidoqoftë, probabiliteti i llogaritjes së përdoruesit është minimal, pasi regjistrat pastrohen automatikisht një herë në ditë. Për më tepër, rrjeti virtual ndihmon për të kriptuar jo vetëm informacionin e transmetuar, por edhe sasinë e trafikut.

VPN në praktikë

Ju nuk duhet të shkoni larg për të vlerësuar një VPN. Pothuajse çdo person në shoqërinë moderne përdor Wi-Fi. Pse, e trumbetojnë në çdo kryqëzim: ose një kafene me internet pa tel falas, ose një tramvaj me të. Është e vështirë të mos e përdorësh. Në të njëjtën kohë, pak përdorues mendojnë se fjalëkalimet e tyre si rezultat i punës në një rrjet të tillë publik mund të bien lehtësisht në duar të gabuara. Dhe tashmë është afër kontrollit mbi një kompjuter personal.

Çdo përdorues mund të krijojë një lidhje VPN në pajisjen e tij dhe të shfletojë në internet kudo pa frikë nga humbja e të dhënave.
Kështu, lidhja VPN është një teknologji informacioni që padyshim do të gjejë pranim nga shumë përdorues të internetit në të ardhmen.

“Ne kemi theksuar 5 nga metodat më të njohura për ruajtjen e anonimitetit dhe privatësisë në internet.
Sot duam të ndalemi më në detaje, sipas mendimit tonë, në metodën më të përshtatshme dhe të besueshme për një përdorues të zakonshëm të Internetit, duke përdorur një VPN.

Një tunel VPN është një lidhje virtuale e koduar me një algoritëm të fortë. Vizualisht, ai mund të përfaqësohet si një tub i errët, ose akoma më mirë, një lloj tuneli, një fund i të cilit qëndron në kompjuterin e një përdoruesi të zakonshëm, dhe tjetri në një server të specializuar, zakonisht i vendosur në një vend tjetër.

Le të fillojmë me faktin se në shërbimin whoer.net - mund të zbuloni shpejt ip-në tuaj dhe të kontrolloni anonimitetin tuaj në internet.

Shërbimet VPN zakonisht paguhen, duke kërkuar në internet, gjithmonë mund të gjeni shërbime të lira VPN (kostoja varion nga 5-50 dollarë në muaj, në varësi të cilësisë së shërbimeve).
Para se të fillojmë testimin, le të kuptojmë se cilat lloje shërbimesh VPN do të jenë të disponueshme për ne në shërbimet me pagesë VPN sot:

Llojet moderne të lidhjes VPN:
* PPTP (protokolli i tunelit nga pikë në pikë)
*OpenVPN
* L2TP (Protokolli i tunelit të shtresës 2 angleze)

PPTP (protokolli i tunelit nga pikë në pikë)është një protokoll tunelimi pikë-për-pikë që lejon kompjuterin e përdoruesit të krijojë një lidhje të sigurt me një server duke krijuar një tunel të veçantë në një rrjet standard dhe të pasigurt. Ky protokoll (PPTP) u bë i famshëm sepse ishte protokolli i parë VPN i mbështetur nga Microsoft. Të gjitha versionet e Windows që nga Windows 95 OSR2 tashmë përfshijnë një klient PPTP. Ky është opsioni më i famshëm dhe i lehtë për t'u konfiguruar për t'u lidhur me një shërbim VPN. Por, siç thonë ata, ka edhe një pikë negative këtu: shumë ofrues të internetit bllokojnë lidhjet PPTP që të mos funksionojnë.

openvpnështë një zbatim falas i teknologjisë Rrjeti privat virtual (VPN) burim i hapur për të krijuar kanale të koduara pikë-për-pikë ose nga server-në-klient ndërmjet kompjuterëve. Mund të krijojë lidhje midis kompjuterëve që ndodhen pas një muri zjarri NAT pa pasur nevojë të ndryshojë cilësimet e tij. Por përdorimi i kësaj teknologjie do t'ju kërkojë të instaloni softuer shtesë për të gjitha sistemet operative.

L2TP (Protokolli i tunelit të shtresës 2)është një protokoll i rrjetit të tunelit me shtresa lidhëse që kombinon protokollin L2F (Layer 2 Forwarding) i zhvilluar nga kompania dhe protokollin nga Microsoft Corporation. Ju lejon të krijoni një VPN me përparësi të përcaktuara aksesi, por nuk përmban mjete kriptimi dhe mekanizma vërtetimi (përdoret në lidhje me IPSec për të krijuar një VPN të sigurt). Sipas ekspertëve, është opsioni më i sigurt i lidhjes VPN, pavarësisht vështirësisë së konfigurimit të tij.

Shërbimi VPN, si rregull, ofron 2 lloje protokollesh sot: OpenVPN ose PPTP. Lloji i lidhjes, si dhe zgjedhja e serverit (në SHBA, Holandë, MB, etj.), do të bëhen të disponueshme për ju sapo të aktivizoni abonimin tuaj në shërbimet VPN.

Pra, çfarë duhet të zgjidhni dhe cili është ndryshimi thelbësor midis lidhjeve OpenVPN dhe PPTP?

Rezulton se OpenVPN ka një numër avantazhesh mbi teknologjinë PPTP VPN, përkatësisht:
Kriptimi 2048 bit, i implementuar në SSL duke përdorur certifikata PKI;
Kompresimi përshtatës i të dhënave në lidhje, duke përdorur algoritmin e ngjeshjes LZO, dhe shkalla e transferimit të të dhënave përmes OpenVPN është më e lartë se ajo e PPTP;
Aftësia për të përdorur një port TCP / UDP (pa u lidhur me një port specifik);
Ndërfaqja Ethernet mund të funksionojë në modalitetin e urës dhe të kalojë paketat e transmetimit;
Konfigurimi i tij është gjithashtu i thjeshtë (sigurisht nëse keni përvojë).

Për më tepër, protokolli GRE është një pjesë integrale e PPTP VPN. Dhe për momentin, incidente të tilla dihen që disa ofrues të internetit (përfshirë ofruesit e komunikimit celular) bllokojnë plotësisht një trafik të tillë.
Nëse i bëni një pyetje direkt shërbimit teknik. mbështetjen e ofruesit, atëherë do të merrni një përgjigje dinake: "Ata thonë, ne nuk bllokojmë asgjë". Prandaj, nëse keni vetëm një ofrues të tillë, atëherë ju rekomandojmë të përdorni OpenVPN.

Edhe përpara se të përdorni shërbimin VPN (si dhe të tjerët), duhet ta sqaroni vetë këtë pyetje: "Për çfarë saktësisht do ta përdorni këtë shërbim?"

Nëse fillimisht do të kryeni vepra penale (, duke u futur në dhe SPAM), atëherë ju në të vërtetë "në adresën e gabuar". Me klientët që kryejnë veprime të tilla të paligjshme, çdo shërbim VPNprish marrëdhëniet e biznesit.

Është e rëndësishme të kuptohet se para së gjithash nevojitet një shërbim anonimizues:

Për të mbrojtur privatësinë dhe konfidencialitetin (trafikun tuaj) nga shumë,
- për të anashkaluar kufizimet qesharake në shkarkimin e torrenteve, vizitën në rrjetet sociale, përdorimin e programeve si, etj.
Ne përmendëm të gjitha arsyet për përdorimin e shërbimeve VPN në artikullin tonë të fundit ""

Epo, tani le të vazhdojmë drejtpërdrejt në testimin e një prej shërbimeve të paguara VPN:

1) Pasi të aktivizoni abonimin tuaj dhe të vendosni për llojin e lidhjes VPN (OpenVPN ose PPTP), shkarkoni programin për të krijuar një lidhje VPN.

Ju mund të përdorni programin pa pagesë OpenVPN GUI për shembull.

Agjenti i Shërbimit VPN u ngarkua

Kur përdorni VPNServiceAgent, praktikisht nuk ka nevojë të konfiguroni asgjë; kur instaloni këtë program, do të merrni një mesazh të tillë (instalimi i shoferit).

Në emailin që keni futur gjatë regjistrimit në shërbim, do të merrni një mesazh me hyrjen dhe fjalëkalimin për lidhjen tuaj. Nëse abonimi është aktiv, atëherë në programin VPNServiceAgent, duhet vetëm të klikoni butonin "lidheni" dhe prisni që të krijohet lidhja VPN me serverin.

Nëse zgjidhni të përdorni programin Hapni VPN GUI:

Për të shkarkuar skedarin e konfigurimit, shkoni te "Llogaria personale", te seksioni "Abonimet e mia". Klikoni në abonimin e protokollit OpenVPN dhe klikoni në ikonën "Shkarko skedarin dhe çelësat e konfigurimit (skedar i vetëm)". Pasi të keni shkarkuar skedarin, ruajeni atë në nënfolderin \config\ (për shembull, C:\Program Files\OpenVPN\config).

Pastaj, ekzekutoni GUI-në e OpenVPN si administrator. Për ta bërë këtë, klikoni me të djathtën në ikonën e programit dhe zgjidhni "Run as administrator". Klikoni me të djathtën në ikonën e tabakasë së programit, zgjidhni serverin dhe klikoni "Connect".
Epo, kjo ka të bëjë me cilësimet dhe cilësimet. Lidhja VPN po funksionon!!!

2) Kontrolloni IP-në tuaj përmes çdo shërbimi popullor për kontrollimin e adresave IP:
http://2ip.ru ose http://ip-whois.net/ip.php
Dhe ne shohim që IP-ja jonë është krejtësisht e ndryshme, jo ajo që na është lëshuar më parë nga ofruesi :)
108.XX.5.XXX kjo është pothuajse e njëjta IP që kemi marrë.

3) Më pas do të "gjurmojmë" itinerarin për të kontrolluar se nëpër cilin host të ndërmjetëm kalon trafiku juaj. Le të përdorim mjetin traceroute.

Për Windows, bëhet kështu:

Butoni Start -> Run -> cmd.exe
shkruani komandën "tracert google.com"

Pamja e ekranit të rezultateve të gjurmës.

4) Epo, surfimi, natyrisht, tashmë është anonim me ne :) Por si po ia dalim me anonimizimin e aplikacioneve?

Le të dërgojmë email duke përdorur
Epo, kutitë postare në mail.ru, yahoo, si dhe kutitë postare të korporatave të lëshuara nga ofruesi ynë i pritjes - as nuk u betuan kur ndryshonin IP!!!
Por posta e gmail - vendosa ta "luaj të sigurt", mirë, ashtu është ... "Zoti e ruan kasafortën."
Ja çfarë kemi:

Kështu që më duhej të shkoja në gmail përmes shfletuesit dhe të bëja verifikimin në celular, kështu që zhbllokuam llogarinë.

Epo, në përgjithësi, posta jonë dërgohet nga klienti i postës pa specifikuar IP-në tonë të vërtetë:

5) Sa për aplikacionet në të cilat cilësimet e sigurisë përfshijnë "bllokim të aksesit nga IP", ne lançuam një portofol Webmoney si shembull.
Menjëherë na erdhi një mesazh, shih fig.

Të gjitha transaksionet e mëtejshme duhej të konfirmoheshin me telefon celular. Por ju ende mund të punoni me portofolin pa asnjë problem përmes IP-së që na është dhënë përmes shërbimit VPN.

I njëjti opsion do të jetë nëse jeni në një llogari në