VPN

Lasīšanas laiks 3 protokols

Atjaunināts - maijs 4, 2024

VPN apzīmē Viurtual Private Nsthork. Virtuāls, jo tas ir tīkls, kas izveido savienojumu starp diviem punktiem, izmantojot dažādus serverus (VPN vārtejas) ārējā tīklā. Piemēram, mājas birojs (A tīkls) caur internetu (B tīkls) ar darba devēja tīklu (C tīkls).

Pamati

Datu šifrēšanu un piekļuves atļaujas parasti pārvalda attiecīgais maršrutētājs vai atsevišķa, jaudīgāka VPN aparatūra. VPN protokols norāda atsevišķu datu pakešu transportēšanas maršrutu un nodrošina to piegādi pareizajam saņēmējam, izmantojot ārēji "iespiestus" adreses datus, kas līdzīgi ārā piestiprinātai pakas etiķetei, izmantojot tā saukto VPN tuneli, kuru no ārpuses nevar apskatīt vai pat manipulēt ar to. VPN protokols nevar atpazīt datu pakešu saturu. Katra paketes pārsūtīšana no viena tīkla uz nākamo arī tiek īstenota, mainot paketes etiķeti, t. i., mainot tās etiķeti, līdz pakete ir sasniegusi galīgo saņēmēju. Tikai tad saņēmējs var atvērt paketi un izpakot datus.

Ja kādam ir fiziska piekļuve attiecīgajiem serveriem, viņš var izsekot ceļu no sūtītāja līdz saņēmējam un otrādi. Ja pakalpojumu sniedzējs atbalsta vairāku savienojumu funkcionalitāti, t. i., pārslēgšanos starp dažādiem serveriem dažādās valstīs, tas kļūst gandrīz neiespējami, jo personai vienlaikus būtu fiziski jāatrodas uz vietas pie attiecīgajiem serveriem attiecīgajās valstīs ...

Tā kā katram serverim ir IP adrese, kas to unikāli identificē, katru servera pieprasījumu vienmēr var izsekot. Veicot politiskus pasākumus, valstis bloķē noteiktus IP adrešu diapazonus, t. i., piekļuvi citu valstu tīmekļa vietnēm.

Šajā gadījumā iesaistās arī VPN, jo, ja lietotājs, izmantojot VPN, izvēlas tīmekļa vietni, kuras IP ir bloķēts, šis pieprasījums tiek iesaiņots VPN paketē un pēc tam ar VPN pakalpojumu sniedzēja VPN servera starpniecību pārsūtīts uz vēlamo, oficiāli bloķēto serveri, kas savukārt paku izpako un atpakaļ nosūtītajā paketē iesaiņo pieprasīto saturu, kurš saņēmēja pusē atkal tiek izpakots, un tā saturs tiek parādīts attiecīgajā tīmekļa vietnē.

VPN ļauj izveidot drošus datu savienojumus, izmantojot neskaitāmu VPN serveru tīklu, izmantojot savienojumus, kurus nevar kontrolēt no ārpuses un kuri var periodiski mainīties pat dažādās valstīs.

Atlases kritēriji

Kā izmantot VPN? Kas jums tam nepieciešams? Vai vēlama VPN aparatūra vai programmatūra?

Ir daudz veidu, kā iegūt VPN. Visvienkāršākais ir sameklēt VPN pakalpojumu sniedzēju un izmantot piedāvāto programmu (VPN programmatūru), lai izveidotu VPN savienojumu ar kādu no pieejamajiem VPN serveriem.
Šajā gadījumā pakalpojumu sniedzēja datu centrs uzņemas datu šifrēšanas pienākumus.

Varat arī izmantot maršrutētāju ar iebūvētu VPN funkciju, ievadīt attiecīgos pakalpojumu sniedzēja datus, lai izveidotu VPN savienojumu, un atstāt datu šifrēšanas uzdevumu maršrutētājam, lai gan tas var palēnināt datu plūsmu, jo standarta maršrutētāji parasti nav paredzēti šāda līmeņa skaitļošanas jaudai.

Cita iespēja ir izmantot ierīci (VPN aparatūru), kas ir savienota starp DSL savienojumu un maršrutētāju un īsteno VPN savienojumu un šifrēšanu, ko nodrošina pakalpojumu sniedzējs.

VPN programmatūras trūkums var būt tas, ka tiešsaistes straumēšanas pakalpojumi, piemēram, Amazon Prime, atpazīst, tiklīdz ir saņemts VPN savienojuma pieprasījums, un to noraida. Tomēr VPN aparatūra, kā norādīts turpmāk, ļauj neierobežoti izmantot VPN.

VPN aparatūra

Kāda VPN aparatūra ir pieejama? Papildus papildu VPN ugunsmūrim, kas ļauj VPN paketēm pāriet tikai tām, kas ir attiecīgi leģitimizētas, vai tikai pārsūta ienākošās VPN tuneļa paketes uz attiecīgo serveri, izmantojot tā interneta interfeisu, pašlaik ir pieejamas šādas iekārtas. Shellfire ar Shellfire kasti ar ātrumu līdz 50 MBit/s lejup pa straumi un neierobežotu datplūsmu.

VPN programmatūra

VPN pakalpojumu sniedzēji nodrošina VPN programmatūru, kas ir pieejama lejuplādēšanas veidā un piedāvā dažādas veiktspējas funkcijas.

Svarīgi ir nodrošināt pēc iespējas lielāku serveru skaitu pēc iespējas vairāk valstīs, lai savienojuma dati netiktu reģistrēti, pēc iespējas vairāk vienlaicīgu savienojumu, WireGuard atbalstu (lielākam datu apstrādes ātrumam), SmartDNS (lai nodrošinātu straumēšanu viedajās gala ierīcēs), sadalītu tuneļošanu (paralēli tiek izveidots gan šifrēts VPN, gan tiešs, nešifrēts interneta savienojums, piemēram, ar vietējo printeri) un, visbeidzot, bet ne mazāk svarīgi, multi-hop (VPN savienojumu kaskādes metode, kurā, piemēram, pēc katras datu paketes pārsūtīšanas tiek izveidots jauns savienojums ar vietējo printeri).(kaskādes VPN savienojumu metode, kurā, piemēram, pēc katras datu paketes pārsūtīšanas uz nākamo serveri no jauna izveidotā un atkārtoti šifrētā VPN savienojuma nav iespējams noteikt ne ienākošo, ne izejošo serveri ar saprātīgām pūlēm un ātrumu). Tomēr pakalpojuma sniedzējam rūpīgi jāpārbauda, vai daudzpunktu tehnoloģijas ir atjaunotas šifrēšanas aspekts, jo dažās no tām serveris tiek mainīts, bet šifrēšana netiek atjaunota.

Iespējams, izšķirošs punkts attiecībā uz pilnīgu anonimitāti: ļoti maz pakalpojumu sniedzēju ļauj izmantot savus pakalpojumus bez reģistrācijas vai jebkāda identitātes pierādījuma, tostarp anonīmu maksājumu, piemēram, Zviedrijas uzņēmums. Mullvad VPN.

Dārgākajam pakalpojumu sniedzējam ne vienmēr ir jābūt labākajam. Tomēr ikvienam, kas uztur tūkstošiem serveru desmitiem valstu ar pieņemamu ātrumu, drošību un anonimitāti, ir jāmaksā arī attiecīgi augstāka maksa.

Programmatūras VPN pakalpojumu sniedzēji - atlase

Specializētie žurnāli dod priekšroku diviem VPN pakalpojumu sniedzējiem NordVPN kas atrodas Panamā un CyberGhost Rumānijā, kuras serveru tīkls ir salīdzinoši labāk attīstīts, bet datu caurlaides spēja un straumēšanas iespējas ir sliktākas. Ikviens, kam nepieciešams īpašs IP vai kas ir spēļu fans, šeit saņems savu naudu.

Bezmaksas un ļoti stabilu risinājumu veiktspējas ziņā piedāvā hide.me VPN Malaizijā un seši brīvi pieejami serveri, piemēram, Somijā, ar 50 MB/s lejupielādes ātrumu, sadalītu tuneļošanu un pilnīgu IPv6 atbalstu.

Saistībā ar Teltonika RUTX50 maršrutētājs rezultāti ar CloudConnexa bezmaksas iespēja izmantot līdz trim VPN savienojumiem. Vairāk par to lasiet atsevišķā Iemaksas.