Добрі поради » Техніка і технології » Що таке VPN? Суть технології і області її застосування

Що таке VPN? Суть технології і області її застосування

26-03-2015, 15:50
1 426
0
Коли необхідно захистити корпоративну мережу від шкідливих програм, зломщиків та інших загроз, які виникають при її неправильне адмініструванні, використовується технологія VPN. Вона застосовується не тільки організаціями, а також приватними обличчями.

Поняття про VPN

Щоб зрозуміти, що таке VPN, досить розшифрувати і перевести цю абревіатуру. Під нею розуміють «віртуальну приватну мережу», що об'єднує окремі комп'ютери чи локальні мережі з метою забезпечення секретності та захищеності переданої інформації. Ця технологія передбачає встановлення з'єднання з особливим сервером на базі мережі загального доступу за допомогою спеціальних програм. В результаті цього в існуючому з'єднанні з'являється канал, надійно захищений сучасними алгоритмами шифрування. Іншими словами, VPN - це з'єднання за схемою «точка-точка» всередині незахищеної мережі або над нею, яке являє собою захищений тунель для обміну інформацією між користувачами і сервером.




Що таке VPN? Суть технології і області її застосування

Фундаментальні властивості VPN

Розуміння того, що таке VPN, буде неповним без з'ясування його ключових властивостей: шифрування, аутентифікації і контролю доступу. Саме ці три критерії відрізняють VPN від звичайної корпоративної мережі, що функціонує на базі загальнодоступних сполук. Втілення в життя наведених властивостей дає можливість захищати комп'ютери користувачів і сервери організацій. Інформація, яка проходить по матеріально незахищеним каналам, стає невразливою до впливу зовнішніх факторів, виключається вірогідність її витоки та незаконного використання.
Що таке VPN? Суть технології і області її застосування

Типологія VPN

Зрозумівши, що таке VPN, можна переходити до розгляду його підвидів, які виділяються на основі використовуваних протоколів:
  • PPTP - тунельний протокол формату «точка-точка», який створює захищений канал поверх звичайної мережі. З'єднання встановлюється з використанням двох мережевих сесій: дані передаються через PPP з протоколом GRE, з'єднання ініціалізується і управляється через TCP (порт 1723). Його буває важко налагодити в мобільних та деяких інших мережах. Сьогодні VPN-мережі цього типу є найменш надійними. Її не слід використовувати при роботі з даними, які не повинні потрапити в руки третіх осіб.
  • L2TP - тунелювання 2-го рівня. Цей удосконалений протокол був розроблений на основі PPTP і L2F. Завдяки шифруванню IPSec, а також об'єднання основного і керуючого каналів в єдину сесію UDP, він є набагато більш безпечним.
  • SSTP - безпечне тунелювання сокетів на базі SSL. З допомогою цього протоколу створюються надійні зв'язки через HTTPS. Для функціонування протоколу потрібно відкритий 443 порт, що дозволяє налагоджувати зв'язок з будь-якої точки, навіть виходить за межі проксі.
  • Що таке VPN? Суть технології і області її застосування





    Можливості VPN

    У попередніх розділах йшлося про те, що таке VPN з технічної точки зору. Тепер слід поглянути на цю технологію очима користувачів і розібратися, які конкретні переваги вона в собі несе:
  • Безпека. Ні одному користувачеві інтернету не сподобається, якщо зламають його сторінку в соціальній мережі або, що ще гірше, вкрадуть паролі від банківських карток і віртуальних гаманців. VPN ефективно захищає персональні дані. Як вихідні, так і вхідні потоки інформації передаються через тунель в зашифрованій формі. Навіть провайдер не може отримати до них доступ. Цей пункт особливо важливий для тих, хто часто підключається до мережі інтернет-кафе та інших точках з незахищеним Wi-Fi. Якщо не користуватися VPN в подібних місцях, то піддасться ризику не тільки інформація, що передається, але і підключений пристрій.
  • Анонімність. VPN знімає питання приховування і зміни IP-адрес, тому що ніколи не показує реальний IP користувача ресурсів, які той відвідує. Весь потік інформації, що проходить через захищений сервер. Підключення через анонімні проксі не передбачає шифрування, активність користувача не є секретом для провайдера, а IP може стати надбанням використовуваного ресурсу. VPN в такому випадку буде видавати власний IP за користувальницький.
  • Необмежений доступ. Багато сайти блокуються на рівні держав або локальних мереж: наприклад, в офісах серйозних фірм недоступні соціальні мережі. Але гірше, коли на улюблений сайт можна потрапити навіть з дому. VPN, підміняючи IP користувача на власний, автоматично змінює його локацію і відкриває шлях до всіх заблокованих сайтів.
  • Що таке VPN? Суть технології і області її застосування

    Області застосування VPN

    Віртуальні приватні мережі найчастіше застосовуються:
  • Провайдерами і сисадмінами компаній для забезпечення безпечного доступу в глобальну мережу. При цьому для роботи в межах локальної мережі і для виходу на загальний рівень використовуються різні параметри безпеки.
  • Адміністраторами для обмеження доступу до приватної мережі. Цей випадок є класичним. За допомогою VPN об'єднуються підрозділи підприємств, а також забезпечується можливість віддаленого підключення співробітників.
  • Адміністраторами для об'єднання мереж різних рівнів. Як правило, корпоративні мережі є багаторівневими, і кожен наступний рівень забезпечується підвищеним захистом. VPN в даному випадку забезпечує більшу надійність, ніж просте об'єднання.
  • Що таке VPN? Суть технології і області її застосування

    Основні нюанси при налаштування VPN

    Користувачі, які вже знають, що таке VPN-з'єднання, часто задаються метою самостійно його налаштувати. Покрокові інструкції по налаштуванню захищених мереж під різні операційні системи можна знайти повсюдно, однак в них не завжди згадується один важливий момент. При стандартному VPN-з'єднання головний шлюз вказується для VPN-мережі, внаслідок чого інтернет у користувача пропадає або підключається через віддалену мережу. Це створює незручності, а іноді призводить до зайвих витрат на оплату подвійного трафіку. Щоб уникнути неприємностей, необхідно зробити наступне: в налаштуваннях мережі знайти властивості TCP/IPv4 і у вікні додаткових налаштувань прибрати відмітку, що дозволяє застосування головного шлюзу у віддаленій мережі.
    Схожі добрі поради по темі
    Що таке хаб? Хаб, світч і роутер - в чому відмінність
    Що таке хаб? Хаб, світч і роутер - в чому відмінність
    Мало хто знає, що таке "хаб", і може відрізнити його від світча. У даній статті наведено головні відмінності і технічні характеристики цих елементів
    Які види комп'ютерних мереж існують
    Які види комп'ютерних мереж існують
    В даний час широко поширені комп'ютери. Тому не дивно, що з їх приходом з'явилися і мережі. Які види комп'ютерних мереж існують? Про це можна
    Як грати по локальній мережі? Поради геймерам
    Як грати по локальній мережі? Поради геймерам
    Багато геймери сучасності, так і минулих років, не раз замислювалися про те, як грати по локальній мережі.
    Точка доступу з ноутбука - дешева заміна маршрутизатора
    Точка доступу з ноутбука - дешева заміна маршрутизатора
    У статті ми розповімо, як просто і легко організувати домашню мережу за допомогою технології Wi-Fi, а також роздати домашній інтернет на всі гаджети
    Глобальні комп'ютерні мережі: від історії створення до надійності функціонування
    Глобальні комп'ютерні мережі: від історії створення до надійності функціонування
    Які можливості надають глобальні комп'ютерні мережі? Вони дозволяють не тільки швидко обмінюватися інформацією з іншими людьми, але і спільно
    Як поставити пароль на wi-fi
    Як поставити пароль на wi-fi
    Активним користувачам Інтернету, часто буває необхідно захистити свою мережеву лінію від недоброзичливців і зломщиків, адже іноді живуть в одному