Рейтинг: 4.9/5.0 (1888 проголосовавших)Категория: Windows: Шифрование
VPN — виртуальная частная сеть (Virtual Private Network) — это набор технологий, который позволяет создавать отдельные защищенные сети поверх (или внутри) уже существующих. Вся суть VPN содержится в названии. Сеть называется частной, поскольку она защищена — соединение с ней зашифровано, для установки соединения отправляется запрос впн серверу, после чего все данные идут по защищенному каналу. Виртуальная она потому, что даже находящиеся на различных континентах устройства при помощи VPN могут быть объединены в одну — виртуальную и защищенную — сеть. Схематично это выглядит так:
Рисунок 1. Объединение распределенных географически устройств в единую сеть VPN. В данном случае ноутбук, смартфон и планшет находятся в одной виртуальной частной сети. При этом все эти устройства подключены к интернету, при помощи которого они соединяются с VPN сервером.
Для пользователей, подключенных к одной и той же VPN все выглядит так, будто они находятся в одной локальной сети, например, на работе или дома. На самом деле пользователи могут быть в разных странах или вообще в дороге.
Довольно распространенная ситуация, когда сотрудники компании находятся в командировке и подключаются к сети предприятия через VPN. Это позволяет работать с важными данными из любой точки мира — хоть с телефона по 3G — и при этом избежать утечки информации или несанкционированного доступа к ней. Об этом мы расскажем подробнее немного ниже.
Как подключиться к VPN серверуЕсть не сколько способов создать соединение используя защищенный канал VPN и установить VPN подключение. Можно ввести данные для доступа к серверу в настройках подключения к сети вашей ОС. Если это слишком сложно, то можно установить VPN клиент. Это небольшая программа, которая перенаправляет все ваши соединения через защищенный канал на сервер VPN. Один из самых распространенных клиентов — Open VPN client. Он очень простой и удобный, но кроме openvpn есть идругие. А если вам нужно использовать VPN соединение только для работы браузера, skype, torrent или медиа проигрывателя, то можно задать эти настройки в самих программах, которым это необходимо.
Например, в корпоративных сетях часто блокируют доступ к различным пиринговым ресурсам, что не позволяет использовать торрент на рабочем месте. В таком случае можно настроить соедниение торрент клиента через VPN, а все остальные оставить как есть. Все зависит от конкретной задачи, которую нужно решить при помощи VPN.
АнонимайзерАнонимайзер — упрощенный и урезанный до минимума сервис, который скрывает реальные данные пользователя, заменяя параметры его запросов.
Все возможности анонимайзера можно реализовать с помощью VPN. Давайте разберемся.
Анонимайзер, как нетрудно догадаться по названию, позволяет сохранять анонимность во время серфинга в сети. Основные признаки, по которым можно идентифицировать компьютер:
Конечно, есть и другие параметры, но если не позаботиться об этих, то остальные уже не помогут.
Фактически, анонимайзер — это прокси сервер, который принимает от вас запрос и отправляет его адресату от своего имени. Например вы хотите посмотреть видео, которое доступно только пользователям из Германии. Тогда вам нужно выбрать страну Германия в настройках анонимайзера и ввести адрес сайта с интересующим вас видео. Анонимайзер перенаправит ваш запрос через немецкий сервер, который, получив ответ, перенаправит его обратно вам.
Все это можно реализовать при помощи VPN. Все запросы будут отправляться от имени вашего VPN сервера. Если он находится в Германии, то и IP-адрес будет немецким. И все ограничения, под которые попадают IP-адреса из этой страны, будут распространяться и на ваши запросы. Каждый провайдер VPN обладает множеством серверов, зарегистрированных в различных странах. Как правило, сегодня все провайдеры предоставляют возможность выбора страны нахождения сервера, а среднее количество серверов на провайдера составляет около сотни плюс-минус 50. Это позволяет создать свой анонимный VPN канал.
Возникает резонный вопрос — в чем же тогда преимущества VPN. Все просто — VPN — это сеть, а анонимайзер — это услуга. Если вам нужна лишь анонимность, или обход блокировки сайта (например доступ к vkontakte с рабочего компьютера), то вам достаточно будет анонимайзера. В большинстве случаев даже бесплатного. Если же вы, скажем, владелец компании, в которой сотрудникам нужен постоянный доступ к корпоративной информации из различных городов или стран, то вам лучше заказать VPN. Так вы сможете создать сеть предприятия, доступ к которой можно получить откуда угодно, где есть доступ в интернет. И при этом вы можете не опасаться, что ваши многомиллионные разработки попадут в руки злоумышленнику, который совершенно случайно может оказаться в одной сети в каком-нибудь кафе, где ваш сотрудник за обедом решил немного поработать. Соединение защищено. Да, перехватить трафик возможно, но он будет зашифрован, а значит практически бесполезен для захватчика.
Вдобавок к этому, VPN предоставляет все возможности обычной локальной сети — совместный доступ к файлам, сетевым устройствам, прямое подключение к компьютерам в одной сети, локальные сервера почты, обмена файлами, локальны web-cервисы и многое другое.
Прокси серверСервер службы анонимайзера является по сути прокси сервером. Суть проки в том, чтобы принимать запросы от клиента, изменять их при необходимости, передавать к цели, а затем, получив ответ от цели, возвращать клиенту ответ. Разница между прокси и VPN серверами в том, что VPN сервер позволяет создать защищенную виртуальную сеть, а proxy — лишь перенаправляет запросы. Т.е. VPN обаладает более расширенным функционалом. Прокси серверы зачастую являются составной частью VPN сетей.
Также их используют интернет-провайдеры. Все запросы пользователей приходят на прокси сервер провайдера. Затем эти запросы или перенаправляются к целям, ответ от которых прокси передает клиенту, или проки сразу отдает ответ если он есть в кэше. Такой механизм позволяет снизить суммарный объем трафика, увеличить скорость работы сети для конечных клиентов и сэкономить деньги для провайдера. Также использование прокси сервера позволяет скрыть от внешнего мира внутреннюю структуру сети и защитить конечных пользователей от атак и вторжений.
Для чего мне VPN?Мы рассмотрели принципы работы VPN и анонимайзера. Теперь самое время взглянуть на примеры практического использования виртуальных частных сетей.
Удаленная работа и защищенная передача данныхДа, удаленная работа. Но не в смысле фриланса, а в смысле удаленного доступа к сети предприятия. Предположим у некой компании есть собственный внутренний почтовый сервер, файловый сервер и несколько своих сайтов, предназначенных только для внутреннего использования и находящихся на собственных серверах в локальной сети компании. Чтобы сотрудники, которые находятся в командировке или работают удаленно могли подключиться к сети предприятия, у них должен быть доступ извне. Но открывать внешний доступ к сети небезопасно. В данном случае лучше использовать VPN.
Чтобы скрыть ip-адресЕсли вы используете один единственный VPN сервер, то вряд ли сможете как следует законспирироваться. Но скрыть свой реальный IP-адрес сможете в любом случае. Это может быть полезно тем, кто сталкивается с региональными ограничениями. Например некоторые видео на Youtube доступны только в определенных странах. Или Яндекс.Музыка — находясь в Германии, вы не сможете воспользоваться данным сервисом. Но используя VPN с российским сервером, вы получите то, чего хотите и сможете скрыть ип адрес. В приведенном в примере случае зачастую достаточно анонимайзера. Мы привели его для наглядности.
Чтобы сменить ip — адресКогда во время серфинга в интернете по каким-то причинам вы хотите скрыть данные, которые позволяют идентифицировать ваш компьютер в сети, использование VPN поможет решить эту задачу и. Для этого потребуется настройка айпи адреса другого региона и некоторые дополнительные действия. Скрытие реальных данных вовсе необязательно связано с какими-то противоправными действиями. Например, вы исследуете своих конкурентов и не хотите, чтобы они об этом узнали. Или — распространенная ситуация — при покупке авиабилетов, сайты продавцов автоматически поднимают стоимость если вы просматриваете возвращаетесь к уже просмотренному предложению или, например, заходите на сайт с MacBook. Естественно, это мало кому понравится. Да, исключительно ради этих целей покупать VPN, может быть, и не целесообразно. Но если вам регулярно нужна приватность в сети, то VPN может быть одним из способов ее получить.
Элементарная осторожностьВсе данные, которые вы передаете в сеть могут быть перехвачены множеством способов. И смена айпи адреса далеко не гарантия защиты. Кому и для чего могут понадобиться эти данные — большая тема для отдельной статьи. Вашу переписку, электронную почту и даже историю посещения сайтов в интернете могут перехватить в кафе, где есть WiFi, могут взломать ваш компьютер, зная его IP-адрес или каким-либо образом получив доступ к серверам вашего интернет-провайдера, где хранятся записи о всех ваших действиях в сети, как минимум за последние сутки. При помощи VPN смена IP адреса может происходить автоматически, все зависит от конкретных настроек и особенностей провайдера.
Использование VPN решает эту проблему. Да, ваши данные по-прежнему можно перехватить, но они будут зашифрованы на всем пути от вашего компьютера до VPN сервера. К тому же вам не придется думать как сменить айпи адрес. Вдобавок, на сегодняшний день ни один из применяемых в VPN протоколов шифрования (AES, MPPE, RSA) не был взломан. Таким образом, даже если ваши данные попадут в руки злоумышленников, они не будут им полезны, пока зашифрованы.
Обход блокировки сайтов и региональных ограниченийДля того, чтобы понять, как обойти блокировку сайтов, нужно понимать какие бывают виды блокировок. Блокировку сайтов можно условно разделить на три вида:
VPN позволяет обойти любой вид блокировки. В случае с анонимайзером вы можете анонимно посещать сайты, в то время как ваш почтовый клиент, Skype, ICQ и другие программы, использующие для работы интернет, продолжают передавать данные напрямую. Если же вы используете VPN, то все соединения с вашего компьютера или телефона устанавливаются через защищенный туннель к серверам VPN.
Для чего нужен VPN и какие задачи он решает, мы рассмотрели. Теперь обратим внимание на то, кому он может быть полезен.
ФрилансерамУдаленная работа всегда требует передачи данных, зачастую, не подлежащих разглашению. Будь вы фрилансером или его работодателем, обезопасить свое рабочее место — это прежде всего здравый смысл. Такой же, как установка замков на двери офиса или подписание соглашения о неразглашении.
МаркетологамВ своих исследованиях маркетологи часто используют различные хитрости для добычи ценной информации. В некоторых случаях логично было бы сохранять анонимность в сети.
Распределенным офисамВ последнее время распределенные или удаленные офисы набирают все большую популярность. Такой подход позволяет владельцам бизнеса избавиться от дополнительных расходов на содержание офиса. Конечно, зачастую это увеличивает риски, но чаще всего они оправданы, особенно если их учитывать при планировании. Если вы организовали или только создаете распределенный офис, VPN станет для вас простым и эффективным решением для защиты от “вредного воздействия” окружающей среды.
Банкам и их клиентамО важности защиты информации, с которой работают банки, не стоит долго рассказывать. К тому же банки и сами прилагают немалые усилия для обеспечения должного уровня безопасности. Для клиентов, особенно тех, кто пользуется интернет-банкингом и рассчитывается кредитными картами за покупки в интернете, VPN просто необходим чтобы избежать лишних волнений и нежелательного вторжения, ведь информация о банковских щеках и номера кредитных карт — это первая цель любого злоумышленника в сети.
Тем, кто тщательно скрывает свои действия в сети, без впн вообще никак. Такие решения как Tor, также помогают сохранять приватность в сети. Пользователей Tor сложнее отследить, чем пользователей VPN. Но защита передаваемых данных лучше все же у VPN. Тем, у кого хроническая паранойя, можем посоветовать подключаться к Tor через VPN 
Тем, кто ловит ребят из предыдущего пункта или занимается всякого рода шпионажем и разведкой в сети, тоже следует соблюдать осторожность, дабы не быть замеченным теми, кто желает оставаться незамеченным теми, кто, оставаясь инкогнито ищет тех, кто стремится быть анонимным, чтобы не быть замеченным никем %)
ДомохозяйкамДомохозякам? Да. Все просто. Смотреть любимые сериалы онслайн, слушать Яндекс.Музыку или Vkontakte. Да, это можно делать и без VPN. Пока вы живете в России, Белоруссии или Украине. Но стоит вам уехать зарубеж, и привычные сервисы станут недоступны.
Всем, кто понимает важность защиты личной жизниВы понимаете важность защиты персональной информации в частности и личной жизни в целом? Да? Используйте VPN для работы (и любых других действий) в сети. А если не понимаете, то просто забудьте весь этот вздор и не забивайте себе голову дурными мыслями.
VPN на iOS и AndroidУчитывая тот факт, что с каждым днем все больше пользователей выходят в сеть используя смартфон или планшет, было бы глупо не уделить внимание этим устройствам. Все основные операционные системы мобильных устройств — Android, iOS, Windows имеют встроенную поддержку технологии VPN. Если вы выбрали адекватного провайдера VPN (об этом ниже), то вам предоставят все доступы и инструкции по подключению, вам даже не придется устанавливать никаких дополнительных приложений. Нужно лишь один раз ввести данные VPN в настройках подключения к сети и все соединения вашего iPhone, iPad, Android или Windows Phone 7 / Windows Phone 8 смартфонов и планшетов будут использовать защищенный канал VPN.
Обзор VPN провайдеров и сервисовПредложений от различных провайдеров VPN очень много. Для тех, кто уже решил, что хочет купить VPN для себя, мы отобрали лучшие vpn сервисы и составили этот список. Мы поработали с наиболее интересными, на наш взгляд, провайдерами и приводим ниже краткое описание и некоторые особенности каждого из них.
Пожалуй, лучший русский VPN провайдер. Вменяемые цены; приличное количество серверов; которое постоянно растет; лаконичные, но емкие инструкции по настройке. В общем все интуитивно, понятно и удобно. HideMe.ru
Strong VPNДанный англоязычный сервис соответствует своему названию и выгодно отличается, пожалуй, самым большим числом поддерживаемых ОС и устройств, включая мобильные телефоны, планшеты, роутеры и т.п. Разве что холодильники не поддерживаются. Для всего есть подробные инструкции. Причем, в случае с операционными системами есть не только руководства по настройке VPN на различных поколениях, но даже и на различных версиях ОС одного поколения. Strong VPN
Один из тех провайдеров, которые сразу предлагают скачать софт. Акцент на настройке минимальный, просто качайте софт и будет вам счастье. Основной акцент на приватность и анонимность, впрочем, как у большинства. Раздел помощи присутствует, все необходимое в нем есть. Поддерживает руссский язык. HideMyAss
Еще один софтовый провайдер, который обещает супер-быстрое соединение и заявляет, что обладает лучшей сетью VPN, которая состоит из более чем 14 тыс ip-адресов на более, чем 140 серверах, которые находятся более, чем в 60 странах. Стоит обратить внимание. IPVanish
TunnelBearОчередной англоговорящий впн сервис, который делает основной акцент на софт и на то, что этот софт прекрасен и очень прост. При этом он непременно хочет вас первым делом зарегистрировать, а уж потом рассказывать подробности. TunnelBear
У этого провайдера вообще все хорошо, особенно по части руководств по настройке, в том числе видео. Достаточно много поддерживаемых ОС и устройств. Overplay
Можно догадаться по названию, хоть это и не очевидно — Pure VPN — первопроходец в сфере персональных VPN услуг. До этого VPN была доступна лишь для компаний и серверов, а теперь доступна всем. Pure VPN
DJFenix | 12 Сен 2015 13:20:04 | Ваш рейтинг: -
Рейтинг: 4,2">
SurfEasy VPN обеспечивает защиту вашей конфиденциальности, безопасность и анонимность в сети Интернет на любом компьютере Windows, Mac и мобильных устройствах Android, iPhone и iPad.
SurfEasy шифрует подключение к Интернету через высокоскоростную виртуальную частную сеть (VPN), обеспечивая безопасность и приватность вашей онлайн-активности в веб-браузере, при использовании ( Читать дальше. )
Язык интерфейса. Русский, Английский и др.
С каждым днем всё чаще нам предлагают использовать технологию VPN для подключения к Интернету. На работе, в интернет-кафе, даже дома мы сталкиваемся с этим термином едва ли не ежедневно. Справедливо возникают вопросы: как настроить VPN-соединение, и что же это такое? На эти вопросы мы подробно ответим в сегодняшней статье, посвященной VPN-серверам.
Что такое VPN server?VPN - аббревиатура от «Virtual Private Network», переводится как «Виртуальная Частная Сеть». VPN-соединение выполняется поверх уже созданной сети, к примеру, домашней локальной сети или сети Интернет. Оно легко объединяет компьютеры из разных частей планеты в единую логическую сеть. Одно из важнейших достоинств VPN – шифрование данных, защита их от возможного перехвата.
В том случае, когда компьютеры соединены физически (специальным кабелем или по Wi-fi), их объединение возможно только с применением специализированного VPN-сервера. Не пугайтесь, эту роль отыгрывает вполне обычный компьютер, начиненный специальным программным обеспечением.
VPN-сервер занимается тем, что управляет подключением дочерних машин к виртуальной частной сети.
Настройка Интернета посредством VPNНа компьютерах (далее – машины), необходимо настроить специальное VPN-соединение. В общих чертах это включает в себя конфигурирование имени ви-пи-эн сервера, его адреса и пароля, необходимого для успешного коннекта. Но ведь все ОС разные! Рассмотрим самые популярные из используемых, и начнем со старичка – Windows XP.
Настройка VPN-подключения в Windows XPПосле этого соединение произойдет автоматически. Вам лишь требуется ввести логин и пароль. Время для второго звонка провайдеру!
Созданное вами VPN-соединение также можно редактировать и выполнять с ним ряд действий при помощи контекстного меню.
Как настроить VPN на Windows 7: просто о сложномВсе больше пользователей отправляют ХР в небытие, и причиной этому является великолепная ОС нового поколения – Windows 7.
Для создания VPN-соединения в ОС Win7 следуйте приведенному ниже алгоритму. Он в чем-то схож с вышеизложенным алгоритмом для XP, но есть существенные детали, игнорировать которые нельзя.
Готово! Вы можете разместить ярлык вашего VPN-соединения на Рабочем столе, для этого выведите его контекстное меню (клик правой клавишей мыши по нему) и выберите пункт «Создать ярлык». Система предложит расположить ярлык на Рабочем столе. Смело нажимаем «Да».
Теперь можно подключаться к VPN. Находим на Рабочем столе нужный ярлык, выполняем двойной клик на нем (необязательно: можно и правой клавишей мыши вывести пресловутое контекстное меню и выбрать «подключить». Или из вредности найти третий путь: выделить единичным кликом ярлык и притопнуть на клавишу «Enter»).
Рекомендую вам отметить пункт «Сохранять имя пользователя и пароль», чтобы не вводить пароль каждый раз при установке подключения.
Когда вы запускаете VPN-соединение впервые, система предложит вам избрать ваше месторасположение. Выбирайте «Общественное место» и тогда Windows 7 обеспечит вам должную безопасность при работе. Да, нажмите «Закрыть».
Аналогично Windows XP, Seven предоставляет всевозможные настройки вашего VPN-соединения. Чтобы открыть их, выполняем клик правой клавишей мыши по соединению в списке соединений, пункт «Свойства». Тут вы можете управлять параметрами шифрования, использовать другие устройства в качестве модема по умолчанию и так далее.
Вот мы и разобрались, как настроить VPN в Windows 7. Всё оказалось куда проще, чем могло быть. У страха глаза велики, помните, что самый сложный шаг – это первый шаг.
Как настроить VPN на Android OSAndroid OS. Не хватит бумаги, чтобы описать все прелести этого шедевра программинга. Но мы тут занимаемся не рекламой, а лишь помогаем вам в настройке Интернета через VPN.
Итак, чтобы настроить VPN на Android OS, необходимо:
Вот вы и подключились к Интернету через VPN. Настроить его на Android не составит труда даже для начинающих пользователей – главное, не отклоняться от инструкции. Если вы видите какие-то отличия между описанным алгоритмом и вашим андроидофоном, приношу свои извинения. Возможно, за время, прошедшее со времени публикации статьи и до ознакомления с её содержанием вами что-то изменилось. Но уверен, дальше отличий в графическом интерфейсе алгоритм не «уедет».
Всего доброго и всем по качественному соединению!
Регистрация: 1.05.2010 Сообщения: 647 Одобрения: 119 Репутация: 17
В последнее время пользователи все чаще задают вопросы о том, ведут ли создатели VPN-сервиса логи, даже несмотря на заверения об отсутствии таковых на сайтах владельцев VPN-сервиса. Пожалуй, стоит отметить, что в более общем смысле даже не важен тот факт, ведутся ли логи использования или нет самим сервисом. Для прояснения информации опишу алгоритм, как создаются VPN-сервисы:
1) владелец имеет некую сумму денег
2) он покупает выделенные серверы (VDS - Virtual Dedicated Servers или VPS - Virtual Private Servers) в тех странах, где хотел бы поднять сервер для VPN-доступа, предварительно ознакомившись с условями, оптимальными для хостинга сервиса (безлимитный траффик, конфигурация сервера, наличие выделенных IP и т.д. - в зависимости от того, какие услуги владелец сервиса в дальнейшем хотел бы предоставлять клиентам)
3) обычно на сервере находится ОС класса CentOS или FreeBSD, реже - Windows 2003 Server, и обычно серверы с конфигурацией Windows 2003 стоят на порядки дороже, чем те, на которых установлена система с открытыми исходными кодами
4) установка, настройка и конфигурация VPN\OpenVPN-сервера
Во всех датацентрах установлена система перехвата траффика Solera или ее аналоги (в российском варианте она носит название СОРМ-2). Более подробную информацию можно посмотреть на этом сайте, а здесь можно посмотреть на внешний вид самого "ящика", который осуществляет перехват и запись информации. Как видно из приведенной информации, базовая комплектация Solera по объему информации, которая она способна сохранить в памяти - 16 террабайт, при этом имеется возможность расширения памяти до требований, установленных заказчиком по индивидуальному обращению. Для работы в коммерческих и государственных целях Solera способна осуществлять перехват и запись информации на скоростях до 10 гигабит\сек в базовой комплектации (вполне вероятно, есть индивидуальные разработки для магистральных операторов, способные осуществлять перехват на скоростях до 100 гигабит\сек и более). В ракурсе использования VPN-сервиса, система Solera может перехватывать весь поток данных, проходящих через датацентры провайдеров, клиентами которых являются владельцы VPN-сервисов. При этом, если клиент VPN-сервиса использует протокол передачи, использущий шифрование, система мониторинга на стороне датацентра клиента способна зафиксировать только факт подключения к удаленному сервису. Дешифровка зашифрованной информации, передаваемой клиентом до VPN-сервера, даже если она технически возможна, является противозаконным действием (ст. 272 УК в ракурсе неправомерного доступа к информации, защищенной криптографическими алгоритмами).
Ст. 272 УК РФ
п. 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети
Таким образом, в ракурсе данной статьи, если противник осуществляет мониторинг канала связи от клиента до VPN-сервера и в режиме реального времени осуществляет дешифровку информации, передаваемой от клиента до VPN-сервера, он нарушает статью 272 УК РФ, осуществляя запись дешифрованной информации на свой носитель.
Система Solera установлена практически во всех странах СНГ, Европы и США, Даже если владельцы VPN-сервисов не ведут логи, в любом случае по установленному законом правилу их обязан вести датацентр. Вопрос только в том, насколько лоялен он окажется при возникновении ситуаций, в которых могут быть приняты "непопулярные". В настоящее время, наибольшей лояльностью славится датацентр Голландии LeaseWeb .
Единственным вариантом юридического обхода Soler'ы является анонимизация точки входа (анонимный доступ в Интернет, Wi-Fi, "левая" сим-карта на 3G-модем или EDGE). Техническим способом обхода является подключение по OpenVPN-протоколу к серверу, в датацентре которого Solera не установлена.
Это самая необычная статья этого номера. Ее особенность в том, что ее я пытался опубликовать несколько месяцев назад, но каждый раз при сдаче номера забывал это сделать. Первый раз забыл ее на рабочем компьютере. Подумал – ничего страшного, опубликую позже на сайте. «Позже» переросло в три недели. То времени не хватало, то банально забывал. Когда вспомнил, то посмотрел на календарь. Было как раз начало месяца, и я решил опубликовать ее в грядущем номере. Записал статью с работы на флешку и… забыл флешку на работе. Опять сорвалось. Задерживать номер на еще один день не хотелось, поэтому я плюнул на это дело и поставил себе напоминалку в телефоне. Уж к следующему номеру точно не забуду. Что вы думаете, к сдаче очередного номера я опять ее забыл. На этот раз по обыкновенной запарке. Статью принес домой, а когда собирал все статьи в кучу, чтобы отправить верстальщику – забыл переписать ее с флэшки. Рассказывать итог, думаю не надо. Вот такая история. Главное, что сейчас статья на своем месте, и ты наконец-то можешь ее прочитать. Приятного чтения!
Что такое VPN?
Наш журнал читает много новичков в компьютерных делах, поэтому своим долгом я считаю начать с самого основного – с определения VPN. Разбираться с технологией, не зная основ – ни к чему хорошему не приведет. Уж лучше двигаться постепенно.
VPN – это сокращение от Virtual Private Network, или говоря русским языком – «Виртуальная частная сеть». Суть этой замечательной технологии в том, что она позволяет организовать сети/несколько сетевых подключений поверх другой сети. Под другой сетью обычно подразумевается Интернет, но обычная сеть тоже может выполнять эту роль.
Если есть сеть по которой мы и так можем соединяться с удаленными компьютером/компьютерами, то для чего тогда заморачивать себе голову с VPN? На самом деле все просто. В первую очередь это безопасность. VPN соединения являются защищенными, т.к. весь трафик между ними шифруется. Следовательно, даже если злоумышленнику удастся перехватить твой трафик, то он ничего полезного из него он не выдернет. Итак, ключевой момент использования VPN – безопасность.
Рассмотрим еще одну жизненно-важную ситуацию. Представь, что тебе требуется из дома подключиться к своей корпоративной сети. Как это сделать? Если речь идет о подключении к одному компьютеру, то задачу можно решить банально с помощью средств удаленного администрирования, коих сейчас очень много. Ярким примером таких средств можно является уже знакомый многим – Remote Administrator или как принято говорить в народе: «Radmin». Устанавливаешь серверную часть на компьютер, с которым будешь соединяться, а клиента ставишь себе. Все гениально просто и в принципе безопасно, т.к. Radmin хорошо шифрует свой трафик, поэтому злоумышленник опять же остается не удел.
Использовать софт для удаленного администрирования хороший способ, но сильно ограниченный в плане гибкости. А что если требуется подключиться не компьютеру, а именно к сети? Т.е. иметь возможность со своего рабочего компа обращаться к любым компьютерам корпоративной сети. Ставить на все желаемые компьютеры сервера Radmin? Вариант, ну что если у тебя в сети 100 и больше машин? А если хочется банально поделиться интернетом? Одним словом геморрой. К большому счастью, он легко лечиться таблеткой VPN. Использую такой вариант соединения, ты фактически вливаешь в корпоративную сеть и запросто можешь обращаться к любым компьютерам по их внутрисетевым адресам. Добавь к этому пункт «реальная безопасность» и плюс от использования виртуальных частных сетей становится более, чем очевиден. К тому же, это самый удобный способ объединить сети удаленных филиалов компании (кто знает другой, напишите мне об этом).
Использование VPN отнюдь не ограничивается созданием доступа к удаленным сетям. Эту технологию сегодня использует многие Интернет-провайдеры. Например, мой провайдер предоставляет бесплатный доступ к ресурсам локальной сети, а для выхода в Интернет, требуется установить VPN соединение.
Вообще, VPN позволяет обеспечивать соединения трех видом – узел-узел, узел-сеть и сеть-сеть. Почитать об этом подробней ты всегда можешь в бескрайней сети интернет. Не найдешь литературу – обращайся, я поделюсь полезными линками.
VPN туннели
Эту фразу ты мог видеть в различной литературе и особенно в журнале ][акер. В нем уже неоднократно описывались нюансы создания и нестандартного использования этой технологии. Если ты интересуешься хакингом и безопасностью, то рекомендую зайти на официальный сайт журнала и посмотреть электронную подшивку. 100%, что найдешь много всего интересного.
Вернемся к нашим кроликам. Ой! Я хотел сказать VPN туннелям. Итак, VPN туннелям принято называть канал, который образовался в результате соединения VPN клиента с VPN сервером. Ты уже знаешь, что, такое соединение является безопасным и все передаваемы по нему данные, надежно зашифрованы. Если тебе доводилось видеть различные вузовские учебники по сетям, то в них обычно используют термин «канал типа точка-точка». Понятия «VPN туннель» и «канал типа точка-точка» тождественны и ты можешь пользоваться любым. На протяжении всей статьи я буду употреблять именно «VPN туннель». Мне оно больше нравится.
Peers, но те которые в Torrents
Еще одним важным термином в области VPN считается – peers (узел). Те, кто пользуется торрент-трекерами наверняка в курсе о значении этого слова в той среде. В VPN, этот термин применяют к компьютерам, установившим VPN-соединение. Т.е. когда ты устанавливаешь со своего компьютера VPN соединение, тебя можно смело назвать пиром.
Немного о шифровании
Шифрование – это один из ключевых моментов в VPN. Тема достаточно большая и по ней можно написать не одну добротную статью. Я не буду вдаваться в подробности и скажу, лишь, что за шифрование отвечают оба пира, которые установили туннель. Например, мы имеем две сети, соединенные посредством VPN шлюзов. Схематично эту модель можно представить так:
Сеть A -> VPN Шлюз A -> ИНТЕРНЕТ -> VPN Шлюз B-> Сеть B .
При таком раскладе алгоритм будет таким. Данные из сети A передаются на VPN-шлюз A в абсолютно неизменном виде. Затем (уже на шлюзе) они шифруется, и передаются по VPN-туннелю, проброшенным, через небезопасную сеть. В моем примере, небезопасной сетью выступает ИНТЕРНЕТ. Получив зашифрованный набор данных, VPN-шлюз B, произведет их расшифровку и чистый набор отправит в Сеть B. На основании вышеперечисленного, делаем вывод, что данные остаются в шифрованном виде, лишь во время передачи их по VPN-туннелю. Как только доставка завершена, данные перестают быть зашифрованными.
Обрати внимание, что шифрование действует на весь IP пакет. Сами заголовки пакета тоже (т.е. адрес отправителя и получателя) заменяются. Новыми адресами получателя и отправителя станут адреса VPN-шлюзов. Таким образом, при перехвате пакета, удастся лишь определить адреса VPN-шлюзов, а не адреса конечных клиентов внутренней сети.
Немного о принципах работы VPN
В общем виде, все VPN придерживаются нескольких общих правил:
1. Идентификация узлов перед созданием VPN-туннеля.
2. Определение для обоих клиентов списка разрешенных в использовании протоколов шифрования данных. Сам понимаешь, если я буду использовать алгоритм DES, а ты AES, то мы друг друга попросту не поймем, и не сможем обмениваться данными. Точнее обмениваться сможешь, а вот расшифровать нет.
3. После окончания сверки используемых алгоритмов шифрования (само собой, если она прошла успешно), будет создан ключ. В дальнейшем, он будет применяться в симметричном алгоритме для шифрования/дешифрования пакетов данных.
Давай, попрактикуемся
Самую необходимую теорию я до тебя донес и теперь надо бы попробовать все это дело на практике. Когда я писал первый вариант статьи, то я полностью посвятил его, настройке VPN-сервера на Kerio WinRoute. Я конечно мог так и поступить – оставить все как есть и ничего не изменять, но в самый последний день перед сдачей этого номера, я решил выделить несколько часиков времени и разнообразить информацию. Начать с наиболее простого примера, который обязательно будет полезен новичкам, а уже в следующих частях статьи рассмотреть более специфичные вещи, вроде поднятие VPN сервера с помощью OpenVPN и Kerio Winroute. Итак, начнем с самого простого примера – организации VPN-туннеля между двумя компьютерами, работающих, под управлением Windows XP. Важный момент. Никакой дополнительный софт я использовать не буду. Все будет сделано стандартными средствами.
VPN-туннель для Windows XP
Как я уже сказал, будем начинать с самого простого. Не многие знают, что в Windows XP есть встроенный VPN сервер. Чуешь, чем это пахнет? Ты можешь запросто пробросить туннель к удаленному компьютеру и воспользоваться всеми радостями VPN.
Не будем мусолить одно по одному, а возьмемся за дело. Сначала научимся принимать внешние VPN подключения, т.е. подготовим VPN-сервер. Усядься за тот компьютер, который будем выполнять роль сервера и проделай следующие шаги.
1. ПУСК -> Настройка -> Сетевые подключения.
2. Запусти «Мастер новых подключений».
3. В первом окне (смотри рисунок 1) выбери пункт: «Установить прямое подключение к другому компьютеру» и нажми «Далее».
4. В следующем окне (рисунок 2) сделай выбор в пользу «Принимать входящие подключения». Нажимай «Далее».
5. В следующем окне (рисунок 3), мастер создания нового подключения тебя спросит «Разрешать виртуальные частные подключения аль нет?». Мы собственно и собираемся принимать подключения, поэтому выбираем «Разрешать». После этого нажимаем «Далее». Вполне вероятно, что вид твоего окна будет отличаться от того что изображено на рисунке 3. Не обращай на это внимания, а просто нажми «Далее». Следующее окно должно быть таким, каким надо.
6. В очередном окне (рисунок 4) тебе требуется определить пользователей, которые могут подключаться. Выбирай из списка имеющихся или создавай новых. Не забудь, создаешь юзера - задай пароль. Как закончишь – кликни «Далее».
7. Наши усилия близки к завершению. На очередном шаге, от нас требуется настроить сетевые параметры. Можешь оставить все как есть. Единственное, что требуется – настроить протокол TCP/IP. Выдели этот пункт и нажми кнопку «Свойства». Перед тобой появится окно как на рисунке 5. Установи в нем флаг «Разрешать звонящим доступ к локальной сети». Отметь пункт «Указать адреса TCP/IP явным образом». После этого, пропиши диапазон «с» и «по». Я указал здесь следующий вариант: 192.168.1.40-192.168.1.50. Все клиенты, которые будут подключаться к нам, будут получать IP адреса из этого диапазона. Так, почти все, осталось лишь снять галку «Разрешить звонящему указывать свой адрес IP». Теперь точно все. Нажимай Ok, а затем «Далее».
