VPN

Skaitymo laikas 3 minutės

Aktualisiert – Mai 4, 2024

VPN reiškia Virtuali Private Nsthork. Virtualus, nes tai yra tinklas, kuris sukuria ryšį tarp dviejų taškų per įvairius serverius (VPN šliuzus) išoriniame tinkle. Pavyzdžiui, namų biuras (A tinklas) per internetą (B tinklas) su darbdavio tinklu (C tinklas).

Pagrindai

Duomenų šifravimą ir prieigos leidimus paprastai valdo atitinkamas maršrutizatorius arba atskira galingesnė VPN įranga. VPN protokolas nurodo atskirų duomenų paketų transportavimo maršrutą ir užtikrina jų pristatymą tinkamam gavėjui naudodamas išoriškai "įspaustus" adreso duomenis, panašius į išorėje priklijuotą siuntinio etiketę, per vadinamąjį VPN tunelį, kurio iš išorės negalima peržiūrėti ar net juo manipuliuoti. VPN protokolas negali atpažinti duomenų paketų turinio. Kiekvienas paketo persiuntimas iš vieno tinklo į kitą taip pat vykdomas peradresuojant, t. y. keičiant paketo etiketę, kol paketas pasiekia galutinį gavėją. Tik tada gavėjas gali atidaryti paketą ir išpakuoti duomenis.

Jei kas nors turi fizinę prieigą prie susijusių serverių, gali sekti kelią nuo siuntėjo iki gavėjo ir atvirkščiai. Jei paslaugų teikėjas palaiko kelių kanalų funkciją, t. y. perjungimą tarp skirtingų serverių skirtingose šalyse, tai tampa beveik neįmanoma, nes asmuo tuo pačiu metu turėtų fiziškai būti prie serverių atitinkamose šalyse...

Kadangi kiekvienas serveris turi IP adresą, kuris jį unikaliai identifikuoja, kiekvieną serverio užklausą visada galima atsekti. Taikydamos politines priemones, šalys blokuoja tam tikrus IP adresų diapazonus, t. y. prieigą prie kitų šalių svetainių.

Čia taip pat svarbus VPN, nes jei naudotojas per VPN renkasi interneto svetainę, kurios IP yra blokuojamas, ši užklausa supakuojama į VPN paketą ir per VPN paslaugų teikėjo VPN serverį persiunčiama į norimą oficialiai blokuojamą serverį, kuris savo ruožtu išpakuoja paketą ir supakuoja prašomą turinį į grąžinamą paketą, kuris gavėjo pusėje vėl išpakuojamas ir jo turinys rodomas atitinkamoje interneto svetainėje.

VPN leidžia sukurti saugius duomenų ryšius per daugybės VPN serverių tinklą per jungtis, kurių negalima kontroliuoti iš išorės ir kurios gali periodiškai keistis net skirtingose šalyse.

Atrankos kriterijai

Kaip naudoti VPN? Ko jums reikia? Ar pageidautina VPN techninė, ar programinė įranga?

Yra daugybė būdų, kaip įsigyti VPN. Paprasčiausias būdas - ieškoti VPN paslaugų teikėjo ir, naudodamiesi pateikta programa (VPN programine įranga), sukurti VPN ryšį su vienu iš jų turimų VPN serverių.
Šiuo atveju paslaugų teikėjo duomenų centras prisiima duomenų šifravimo naštą.

Taip pat galite naudoti maršrutizatorių su integruota VPN funkcija, įvesti atitinkamus paslaugų teikėjo duomenis ir nustatyti VPN ryšį, o duomenų šifravimo užduotį palikti maršrutizatoriui, nors dėl to gali sulėtėti duomenų srautas, nes standartiniai maršrutizatoriai paprastai nėra pritaikyti tokiai skaičiavimo galiai.

Kita galimybė - naudoti įrenginį (VPN įrangą), prijungtą tarp DSL ryšio ir maršrutizatoriaus, kuris užtikrina VPN ryšį ir šifravimą, teikiamą paslaugų teikėjo.

VPN programinės įrangos trūkumas gali būti tas, kad internetinės transliacijos paslaugos, pavyzdžiui, "Amazon Prime", atpažįsta, kai tik gaunama VPN ryšio užklausa, ir ją atmeta. Vis dėlto VPN įranga, kaip nurodyta toliau, leidžia neribotai naudotis.

VPN techninė įranga

Kokia VPN techninė įranga yra prieinama? Be papildomos VPN ugniasienės, kuri praleidžia tik tuos VPN paketus, kurie buvo atitinkamai įteisinti, arba tik persiunčia įeinančius VPN tunelio paketus į atitinkamą serverį per savo interneto sąsają, šiuo metu galima įsigyti Shellfire su "Shellfire" dėžute - iki 50 MBit/s duomenų srautas ir neribotas duomenų srautas.

VPN programinė įranga

VPN teikėjai atsisiunčia VPN programinę įrangą, kuri siūlo įvairias veikimo funkcijas.

Svarbu užtikrinti, kad būtų kuo daugiau serverių kuo daugiau šalių, kad ryšio duomenys nebūtų registruojami, kuo daugiau vienalaikių prisijungimų, "WireGuard" palaikymas (dėl didesnio apdorojimo greičio), "SmartDNS" (kad būtų galima transliuoti išmaniuosius įrenginius turinčiuose galutiniuose įrenginiuose), "split tunnelling" (lygiagrečiai sukuriamas ir šifruotas VPN, ir tiesioginis nešifruotas interneto ryšys, pvz., su vietiniu spausdintuvu) ir, galiausiai, "multi-hop" (kaskadinis VPN jungčių metodas, kai, pavyzdžiui, po kiekvieno duomenų paketo perdavimo sukuriamas naujas ryšys su vietiniu spausdintuvu).(kaskadinių VPN jungčių metodas, kai, pavyzdžiui, po kiekvieno duomenų paketo perdavimo į sekantį naujai sukurtos ir iš naujo užšifruotos VPN jungties serverį nei įeinančio, nei išeinančio serverio negalima nustatyti pakankamu greičiu ir pastangomis). Vis dėlto paslaugų teikėjas turėtų atidžiai patikrinti, ar daugybinių sujungimų technologija atitinka atnaujinto šifravimo aspektą, nes kai kuriose iš jų keičiamas serveris, bet neatnaujinamas šifravimas.

Galbūt lemiamas dalykas, kalbant apie visišką anonimiškumą: labai nedaug paslaugų teikėjų leidžia naudotis savo paslaugomis be registracijos ar bet kokio tapatybės įrodymo, įskaitant anoniminį mokėjimą, pvz., Švedijos bendrovė Mullvad VPN.

Brangiausias paslaugų teikėjas nebūtinai turi būti geriausias. Tačiau tas, kuris prižiūri tūkstančius serverių dešimtyse šalių ir užtikrina pakankamą greitį, saugumą ir anonimiškumą, taip pat turi imti atitinkamai didesnį mokestį.

Programinės įrangos VPN teikėjai - pasirinkimas

Specialistų žurnalai pirmenybę teikia dviem VPN paslaugų teikėjams "NordVPN" įsikūrusi Panamoje ir "CyberGhost" Rumunijoje, kurios serverių tinklas yra palyginti geriau išvystytas, tačiau jo duomenų pralaidumas ir srautinio perdavimo galimybės yra prastesnės. Visi, kuriems reikia specialaus IP adreso arba kurie yra žaidimų mėgėjai, čia gaus savo pinigus.

Nemokamą ir labai patikimą sprendimą, susijusį su našumu, siūlo hide.me VPN Malaizijoje ir šeši laisvai prieinami serveriai, pavyzdžiui, Suomijoje, su 50 MB/s atsisiuntimo sparta, padalytu tuneliavimu ir visišku IPv6 palaikymu.

Ryšium su "Teltonika RUTX50" maršrutizatorius rezultatus su "CloudConnexa" nemokama galimybė naudoti iki trijų VPN jungčių. Daugiau apie tai skaitykite atskirame Įnašas.