Що таке VPN? Суть технології і області її застосування

Коли необхідно захистити корпоративну мережу від шкідливих програм, зломщиків та інших загроз, які виникають при її неправильне адмініструванні, використовується технологія VPN. Вона застосовується не тільки організаціями, а також приватними обличчями.

Поняття про VPN

Щоб зрозуміти, що таке VPN, досить розшифрувати і перевести цю абревіатуру. Під нею розуміють «віртуальну приватну мережу», що об'єднує окремі комп'ютери чи локальні мережі з метою забезпечення секретності та захищеності переданої інформації. Ця технологія передбачає встановлення з'єднання з особливим сервером на базі мережі загального доступу за допомогою спеціальних програм. В результаті цього в існуючому з'єднанні з'являється канал, надійно захищений сучасними алгоритмами шифрування. Іншими словами, VPN - це з'єднання за схемою «точка-точка» всередині незахищеної мережі або над нею, яке являє собою захищений тунель для обміну інформацією між користувачами і сервером.

Фундаментальні властивості VPN

Розуміння того, що таке VPN, буде неповним без з'ясування його ключових властивостей: шифрування, аутентифікації і контролю доступу. Саме ці три критерії відрізняють VPN від звичайної корпоративної мережі, що функціонує на базі загальнодоступних сполук. Втілення в життя наведених властивостей дає можливість захищати комп'ютери користувачів і сервери організацій. Інформація, яка проходить по матеріально незахищеним каналам, стає невразливою до впливу зовнішніх факторів, виключається вірогідність її витоки та незаконного використання.

Типологія VPN

Зрозумівши, що таке VPN, можна переходити до розгляду його підвидів, які виділяються на основі використовуваних протоколів:

PPTP - тунельний протокол формату «точка-точка», який створює захищений канал поверх звичайної мережі. З'єднання встановлюється з використанням двох мережевих сесій: дані передаються через PPP з протоколом GRE, з'єднання ініціалізується і управляється через TCP (порт 1723). Його буває важко налагодити в мобільних та деяких інших мережах. Сьогодні VPN-мережі цього типу є найменш надійними. Її не слід використовувати при роботі з даними, які не повинні потрапити в руки третіх осіб.

L2TP - тунелювання 2-го рівня. Цей удосконалений протокол був розроблений на основі PPTP і L2F. Завдяки шифруванню IPSec, а також об'єднання основного і керуючого каналів в єдину сесію UDP, він є набагато більш безпечним.

SSTP - безпечне тунелювання сокетів на базі SSL. З допомогою цього протоколу створюються надійні зв'язки через HTTPS. Для функціонування протоколу потрібно відкритий 443 порт, що дозволяє налагоджувати зв'язок з будь-якої точки, навіть виходить за межі проксі.

Можливості VPN

У попередніх розділах йшлося про те, що таке VPN з технічної точки зору. Тепер слід поглянути на цю технологію очима користувачів і розібратися, які конкретні переваги вона в собі несе:

Безпека. Ні одному користувачеві інтернету не сподобається, якщо зламають його сторінку в соціальній мережі або, що ще гірше, вкрадуть паролі від банківських карток і віртуальних гаманців. VPN ефективно захищає персональні дані. Як вихідні, так і вхідні потоки інформації передаються через тунель в зашифрованій формі. Навіть провайдер не може отримати до них доступ. Цей пункт особливо важливий для тих, хто часто підключається до мережі інтернет-кафе та інших точках з незахищеним Wi-Fi. Якщо не користуватися VPN в подібних місцях, то піддасться ризику не тільки інформація, що передається, але і підключений пристрій.

Анонімність. VPN знімає питання приховування і зміни IP-адрес, тому що ніколи не показує реальний IP користувача ресурсів, які той відвідує. Весь потік інформації, що проходить через захищений сервер. Підключення через анонімні проксі не передбачає шифрування, активність користувача не є секретом для провайдера, а IP може стати надбанням використовуваного ресурсу. VPN в такому випадку буде видавати власний IP за користувальницький.

Необмежений доступ. Багато сайти блокуються на рівні держав або локальних мереж: наприклад, в офісах серйозних фірм недоступні соціальні мережі. Але гірше, коли на улюблений сайт можна потрапити навіть з дому. VPN, підміняючи IP користувача на власний, автоматично змінює його локацію і відкриває шлях до всіх заблокованих сайтів.

Області застосування VPN

Віртуальні приватні мережі найчастіше застосовуються:

Провайдерами і сисадмінами компаній для забезпечення безпечного доступу в глобальну мережу. При цьому для роботи в межах локальної мережі і для виходу на загальний рівень використовуються різні параметри безпеки.

Адміністраторами для обмеження доступу до приватної мережі. Цей випадок є класичним. За допомогою VPN об'єднуються підрозділи підприємств, а також забезпечується можливість віддаленого підключення співробітників.

Адміністраторами для об'єднання мереж різних рівнів. Як правило, корпоративні мережі є багаторівневими, і кожен наступний рівень забезпечується підвищеним захистом. VPN в даному випадку забезпечує більшу надійність, ніж просте об'єднання.

Основні нюанси при налаштування VPN

Користувачі, які вже знають, що таке VPN-з'єднання, часто задаються метою самостійно його налаштувати. Покрокові інструкції по налаштуванню захищених мереж під різні операційні системи можна знайти повсюдно, однак в них не завжди згадується один важливий момент. При стандартному VPN-з'єднання головний шлюз вказується для VPN-мережі, внаслідок чого інтернет у користувача пропадає або підключається через віддалену мережу. Це створює незручності, а іноді призводить до зайвих витрат на оплату подвійного трафіку. Щоб уникнути неприємностей, необхідно зробити наступне: в налаштуваннях мережі знайти властивості TCP/IPv4 і у вікні додаткових налаштувань прибрати відмітку, що дозволяє застосування головного шлюзу у віддаленій мережі.