Навіщо потрібен VPN? Принцип з’єднання і роботи в мережі

Після обговорення деяких питань, пов’язаних з безпечним підключенням і анонімним доступом в мережу Інтернет, деякі користувачі надіслали свої повідомлення з проханням пояснити в простій формі навіщо потрібен VPN і що це взагалі таке. Почну з того, що абревіатура VPN (Virtual Private Network) розшифровується як внутрішня приватна мережа. Тобто це окрему захищену мережу або тунель всередині незахищеною мережі Інтернет. Пропоную розглянути технологію VPN на уявній моделі.

Припустимо, що ви вирішили дати безпечний віддалений доступ позаштатним співробітникам для роботи з певними ресурсами внутрішньої мережі свого офісу. Створити такі умови можна трьома способами:

  1. Побудувати свій особистий канал використовуючи виту пару, оптоволокно або бездротові технології, але даний спосіб прийнятний тільки для невеликих відстаней в декілька сотень метрів.
  2. Можна придбати або орендувати канал у провайдера. У цьому випадку провайдер забезпечує VPN прямим оптоволокном, L2-VPN або L3-VPN (послуга / сервіс віртуальної приватної мережі). Дана пропозиція працює на необмежену відстань, але в зоні дії провайдера. Цінова політика безпосередньо впливаєте на необхідне вам відстані.
  3. Третій варіант дозволяє використовувати VPN тунель всюди де є доступ до мережі Інтернет. Досягається це за допомогою протоколу тунелювання мережевих пакетів GRE або цілим набором протоколів, що забезпечують захист даних IPSec.

Оскільки третій варіант дуже зручний, він використовується в більшості випадків і саме про нього і піде мова далі. Перш за все потрібно сказати про переваги VPN і згадати для чого використовується подібний захист. Перший і дуже важливий момент полягає в тому, що дана технологія дозволяє шифрувати переданий трафік між клієнтами в мережі Інтернет за допомогою VPN сервера.

Крім цього, технологія дозволяє приховати свій діючий IP-адреса і залишатися в мережі анонімно, отримати доступ до іншої мережі або завантажити файл з сайту, де заборонені IP-адреси з певних країн. Тобто використовуючи VPN ви для себе знімаєте всі обмеження в іншій країні і вам будуть доступні сайти, сервіси, порти і протоколи. Щоб внести повну ясність, я розмістив ролик від надійної компанії HideMy, яка надає OpenVPN, PPTP і L2TP VPN і послугами, яких я постійно користуюся.

Сьогодні великою популярністю користуються відкриті зони Wi-Fi на вулицях міста, в кафе і готелях, де ви абсолютно безкоштовно можете підключитися до бездротової мережі зі свого ноутбука або смартфона і перевірити пошту, зробити покупку або увійти в свій аккаунт соціальної мережі. Однак, використовувати відкриту і незахищену мережу без VPN небезпечно, адже в цьому випадку ви постійно ризикуєте втратити паролі або конфіденційні дані шляхом перехоплення незахищеного трафіку третіми особами.

В принципі пересічному користувачеві може і нема чого приховувати, але ось в онлайн бізнесі без VPN ніяк не обійтися. Тільки що ми розглянули використання VPN з точки зору проксі, тому про внутрішній захищеній мережі компанії і про принцип роботи VPN я продовжу розповідати на прикладі офісу.

Як працює VPN з’єднання.

Отже, ми розібралися навіщо потрібен VPN, тепер поговоримо про те, як він улаштований. Уявімо, що у нас в головному офісі є внутрішня мережа з сервером, до якого підключені комп’ютери, а філії і позаштатні співробітники знаходяться в інших містах. Щоб забезпечити доступ до необхідних даних віддаленим співробітникам і при цьому захистити передачу даних по мережі Інтернет, всередині головного офісу додатково встановлюється VPN сервер і підключається до основного сервера.

Між дистанційним працівником і головним офісом по верх незахищеною мережі інтернет створюють VPN тунель. Наприклад, в найпростішому варіанті тунель вдає із себе VPN клієнт, який встановлюється на комп’ютер співробітника і VPN сервер, встановлений в офісі. Тепер віддалений працівник може за допомогою інтернету авторизуватися в VPN сервері і отримати доступ до наданої йому інформації. При цьому передача даних всередині тунелю буде захищатися шляхом шифрування і передана, і яка приймається інформація буде надійно захищена від сторонніх осіб.

Пропоную вам подивитися короткий ролик про VPN тунелі. Незважаючи на те, що він англійською мовою, ви все одно без праці зрозумієте його суть.

Надійність VPN трафіку полягає в тому, що навіть якщо якісь хакери якимос
ь чином зможуть перехопити дані, що передаються, то розшифрувати отриману інформацію їм буде дуже нелегко. Загроза зараження вірусом VPN мережі теж мізерно мала, за умови, що VPN сервер налаштований правильно і він перевіряє, які дані входять у внутрішню мережу офісу і виходять з неї.

Ця технологія насправді працює набагато складніше, але в даній публікації мета стояла донести інформацію про те, навіщо потрібен VPN і за яким принципом він працює на простій мові. Поки що!

Ссылка на основную публикацию