Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Vpn коммутатор что это

Обновлено: 23.01.2025

VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами.

Что такое VPN?

Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой. Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.

Например, в серьезных организациях сотрудников при подсоединении рабочего ноутбука к любым проводным или беспроводным сетям, находящимся за пределами стен этой самой организации, обязуют сразу же задействовать VPN-подключение до офисной сети. При этом не важно, через какие именно дебри будет установлено это соединение, но можно не сомневаться, что пойдет оно по публичным, чужим сетям связи. Такое соединение принято называть туннелем, впоследствии этот термин нам встретится еще не раз.

Для чего нужен VPN?

Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами.

Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности!

Что такое VPN и зачем это нужно?

Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть.

Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.

Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем.

У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различные варианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет.

Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети.

Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции.

Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников!

Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек.

Заключение

В общем, очевидно, что VPN нынче — штука полезная, нужная и постоянно набирающая популярность. Конечно, рассказали мы об этой технологии и ее возможностях в самых общих чертах — в реальной жизни есть множество нюансов, связанных с ее использованием, в том числе и законодательных, а не только технических. И уж точно наш рассказ будет неполным без описания популярных реализаций VPN и их развития. Об этом мы и поговорим в следующих двух частях нашего сериала.

VPN маршрутизатор

Даже если вы хотите получить доступ к Интернету с мобильного телефона, планшета или компьютера: Конфиденциальность и Anonymität играть все более важную роль. Вот почему все больше и больше пользователей используют службу VPN, которая позволяет им оставаться анонимно и безопасно в Интернете. Однако, если у вас дома несколько устройств, и вы хотите оборудовать их все услугой VPN, это может занять очень много времени, поскольку вам необходимо установить программное обеспечение поставщика VPN на каждое устройство. И именно поэтому вы должны подумать, нет ли смысла получать один VPN маршрутизатор увеличить. Это позволяет защитить все устройства в доме одновременно.

Но что это на самом деле VPN? А что такое VPN маршрутизатор? Мне нужно покупать второй роутер? И что это лучший VPN-роутер? Мы внимательно изучили маршрутизаторы VPN и протестировали их с лучшими поставщиками VPN.

содержание

Что означает VPN?

VPN означает Виртуальная частная сеть, по-немецки «виртуальная частная сеть». С помощью VPN-подключения вы можете выходить в Интернет через виртуальную сеть, которая существует в дополнение к реальному сетевому подключению. Проще говоря: когда вы подключаетесь к Интернету или локальной домашней сети, каждая передача данных зашифровывается и не может быть просмотрена вашим собственным интернет-провайдером или другими лицами. Прежде чем выбрать VPN-маршрутизатор, вам следует сначала выбрать услугу VPN. В нашем Тест лучших VPN-сервисов вы можете прочитать о том, какая услуга VPN лучше всего подходит для вас.

VPN-роутер: обзор лучших VPN-сервисов

NordVPN

Победителя теста VPN можно быстро и легко настроить на большинстве маршрутизаторов. Эта служба VPN в первую очередь доступна для всех распространенных маршрутизаторов Asus, поскольку они имеют протоколы OpenVPN и действуют как клиенты VPN. Простая установка и настройка менее чем за 20 минут!

CyberGhost

Надежный VPN-провайдер, впечатляющий большим выбором серверов. Работает на всех маршрутизаторах Asus, а также на предварительно настроенных маршрутизаторах.

IPVanish

Хорошая служба VPN, которая работает только на предварительно настроенных маршрутизаторах VPN или маршрутизаторах с прошивкой DD-WRT.

Что такое VPN-роутер

С помощью VPN-роутера вы можете сейф и аноним заниматься серфингом дома - и что дальше все устройстваподключен к Интернету. Таким образом, VPN-маршрутизатор - это специально разработанный маршрутизатор, который позволяет подключать множество конечных устройств. Таким образом, вам не нужно устанавливать программное обеспечение VPN на каждое устройство отдельно. Таким образом, ваш маршрутизатор, который отслеживает весь ваш Интернет-трафик, подключен к Интернету через виртуальную частную сеть. Благодаря маршрутизатору VPN все ваши устройства защищены.

Маршрутизаторы VPN становятся все более популярными, особенно в семьях с несколькими устройствами, подключенными к Интернету. Особенно во время утечек данных и хакерских атак вы можете гарантировать, что сможете пользоваться Интернетом безопасно, анонимно и без помех.

Преимущества VPN-роутера

  • Защита для всех устройств
    Если вы используете клиентский маршрутизатор VPN, вы можете покрыть всю свою семью одной услугой VPN. Это означает, что все устройства, которые подключаются к роутеру, защищены круглосуточно. Это особенно полезно для старых устройств, которые по умолчанию не поддерживают VPN.
  • Безопасность
    Вы можете использовать VPN-маршрутизатор для защиты всех ваших устройств, имеющих доступ к Интернету. Это особенно полезно, потому что некоторые устройства не могут быть оснащены программным обеспечением VPN из коробки, например Smart TV или игровые консоли. Поэтому, если у вас есть VPN-маршрутизатор или соответствующее программное обеспечение VPN, установленное на вашем домашнем маршрутизаторе, они будут подключаться все ваши устройства с этим роутером. Это, в свою очередь, направляет весь ваш трафик данных через VPN-туннель и, таким образом, анонимизирует все ваши данные. Независимо от того, смотрите ли вы телевизор, играете в игры или путешествуете по Интернету на своем мобильном телефоне - ваш IP-адрес замаскирован, и ваши данные не могут быть перехвачены третьими лицами.
  • Конфиденциальность
    Поскольку ваш маршрутизатор подключается к Интернету через виртуальную частную сеть, ваш IP-адрес, назначенный вам вашим интернет-провайдером, будет скрыт. Таким образом, все, что вы делаете в Интернете, анонимно. Ваши данные зашифрованы, поэтому вашу личность практически невозможно распознать. Ваши действия также нельзя отследить.

Как выбрать VPN-роутер

Нужен ли мне дополнительный роутер?

Первый вопрос, который вам следует подумать, заключается в том, хотите ли вы использовать второй специально разработанный маршрутизатор VPN в дополнение к существующему маршрутизатору. В большинстве случаев стоит купить дополнительный VPN-роутер. Однако, если вы хотите использовать только свой существующий маршрутизатор с поддержкой DSL / LTE и VPN, вы можете ограничения влечь за собой:

  • Фиксированная телефония
    Проблемы могут возникнуть из-за одного маршрутизатора, особенно в компаниях или домохозяйствах, которые все еще используют стационарную сеть. Чтобы совершать звонки по стационарной линии, вам всегда нужен собственный IP-адрес, который вы получили от своего интернет-провайдера. Значит, вы не можете использовать VPN.
  • ТВ-трансляции и стриминговые платформы
    Некоторые немецкие телепрограммы, порталы и потоковые сервисы используют ваш IP-адрес для аутентификации. Если у вас уже есть платное членство, могут возникнуть проблемы, когда вы захотите использовать VPN. Такие устройства обязательно нужно подключать без VPN.

Если вы для одного дополнительный VPN-роутер у вас есть возможность выбрать, какие устройства подключаются к Интернету с помощью, а какие без VPN. Таким образом, вы можете выбрать, например, что ваш телевизор подключен к Интернету для определенной программы без VPN, в то время как все ваши другие устройства выходят в Интернет, защищенные с помощью VPN.

Подключите VPN-роутер к Интернету

VPN-роутер в домашней сети: что вам нужно

Для успешного использования службы VPN на маршрутизаторе вам потребуется следующее:

  • VPN-роутер
    Маршрутизатор с VPN-клиент Функция для PPTP, L2TP и Протоколы OpenVPN. Если вы не уверены в покупке маршрутизатора, вы всегда должны убедиться, что он может действовать как VPN-клиент (вместо сервера) и поддерживает ли он протоколы, упомянутые выше.
  • Технические ноу-хау
    Если вы хотите установить VPN-сервис, вам потребуется определенный уровень технических знаний. Множество роутеров, которые собраны из коробки не есть VPN-клиент "вспыхнул" становиться. Другими словами: вы должны установить на свой маршрутизатор специально разработанное программное обеспечение, чтобы его можно было использовать в качестве VPN-клиент может действовать. Только после этого вы можете приступить к настройке службы и сервера VPN вручную.Если ваш маршрутизатор уже поддерживает протоколы VPN и действует как клиент VPN, вы можете сразу приступить к ручной настройке.
  • Провайдер VPN
    Чтобы настроить VPN-соединение на маршрутизаторе, вам понадобится VPN сервис. У нас уже есть номер для вас Провайдеры VPN проверено. Мы убедили нас в нашем тесте NordVPN и CyberGhost, так как они могут быть настроены на протестированном маршрутизаторе без дополнительной настройки. Для кого IPVanish решить должен получить один вспыхнул Маршрутизатор с DD-WRT Прошивка Получить.

Какие роутеры есть?

Если вы решили установить VPN-сервис на свой маршрутизатор, у вас есть следующие возможности:

  • Маршрутизаторы, у которых уже есть функция «VPN-клиент» содержать
  • Маршрутизаторы, которым необходимо новое программное обеспечениетак что вы можете использовать VPN
    С этими маршрутизаторами ваше собственное программное обеспечение необходимо сначала «прошить», чтобы вы могли расширить его с помощью функции VPN (OpenWRT, DD-WRT и т. Д.). Использовать роутер в качестве клиента можно только после успешной прошивки.
  • Предварительно настроенные маршрутизаторы
    Другой вариант - купить предварительно настроенный роутер. На этих маршрутизаторах все стандартные службы VPN предустановлены, и в конце все, что вам нужно сделать, это подключиться к Интернету с вашими пользовательскими данными. Ручная настройка или перепрошивка больше не нужны. Этот вариант лучше всего подходит новичкам.

Для нашего теста у нас есть несколько маршрутизаторов VPN под микроскопом. Мы выбрали VPN-роутеры, в которых уже есть функция VPN-клиент предварительно настроенный. Это позволяет как новичкам, так и опытным пользователям просто установить VPN-сервис по своему выбору на VPN-маршрутизатор.

VPN-роутер: это лучшие

Независимо от того, новичок вы или продвинутый, мы изучили различные бренды и выявили явного победителя теста: Asus. Вот краткий обзор:

Маршрутизатор ASUS

Самые популярные модели от ASUS поддерживают протоколы OpenVPN и PTPP. В нашем тесте мы смогли без проблем настроить и установить нашего лучшего VPN-провайдера NordVPN. Маршрутизаторы ASUS предлагают множество функций, отличную скорость и уже доступны в очень доступном ценовом диапазоне. Важно убедиться, что маршрутизатор ASUS используется в качестве VPN-клиент PTPP и OpenVPN поддерживается. Как правило, никаких дополнительных настроек выполнять не требуется.

Маршрутизатор Vilfo

Der самый быстрый VPN-роутеркоторые в настоящее время представлены на рынке со скоростью передачи до 400 Мбит / с. Если вы не хотите терять скорость, рекомендуем этот роутер. Однако вы также платите за это высокую цену: маршрутизатор Vilfo VPN в настоящее время доступен в магазинах по цене около 400 евро. Так что, если вы хотите потратить немного больше, этот VPN-маршрутизатор в надежных руках. Вы можете получить доступ к роутеру прямо из Веб-сайт Vilfo заказать. Единственный минус: пока доступны только интерфейс и руководство пользователя. Englisch и schwedisch доступный!

Маршрутизатор GL iNet

Маршрутизаторы GL iNet великолепны недорогой и идеально подходит, если вы путешествуете или часто меняете свое местоположение из-за профессиональных ситуаций. Поскольку маршрутизаторы относительно малы, их функции тоже слегка ограничен. Вот почему маршрутизатор Gl iNet обеспечивает посредственную скорость. Однако благодаря прошивке OpenWRT маршрутизатор можно использовать в домашней сети. Эти маршрутизаторы поддерживают, как и другие наши модели OpenVPN. Маршрутизаторы в настоящее время доступны для немецкоязычного региона. Амазонка в наличии.

Настройка службы VPN на маршрутизаторе VPN

Используя победителя теста VPN-маршрутизатора ASUS, мы покажем вам, как быстро и легко настроить VPN-сервис. В нашем тесте мы выбрали NordVPN в качестве провайдера, потому что его можно быстро и легко настроить на всех протестированных маршрутизаторах.

Для нашего теста мы выбрали Маршрутизатор Asus RT-AC51U решил пройти через Соотношение цены и качества и функция клиента VPN с OpenVPN убедительна. Маршрутизатор VPN в настоящее время доступен в магазинах по очень доступной цене около 40 евро.

Шаг 1

После присоединения NordVPN зарегистрировались и получили ваши пользовательские данные, откройте браузер и введите: 192.168.1.1 а. Этот адрес является стандартным для всех распространенных маршрутизаторов ASUS для доступа к пользовательскому интерфейсу. Зайдите в учетную запись, используя ваши данные для роутера ASUS .

Пользовательский интерфейс ASUS

Шаг 2

После входа в систему вы попадете прямо в интерфейс настройки вашего маршрутизатора. Теперь нажмите на VPN а затем на VPN-клиент.

Клиент ASUS VPN

Шаг 3

Теперь нажмите на «Добавить профиль» (если вы используете английский интерфейс, нажмите «Добавить профиль»)

Добавить профиль ASUS

Шаг 4

Нажмите на "OpenVPN"И заполните все поля:

  • обозначение (Описание): назовите свое VPN-соединение.
  • имя пользователя (Имя пользователя): введите свое имя пользователя NordVPN.
  • Пароль (Пароль): введите свой пароль NordVPN.
  • Автоматическое подключение (Автоматическое переподключение): Да

Зарегистрировать ASUS NordVPN

Шаг 5

ASUS теперь просит один Файл конфигурации OpenVPN. Большинство провайдеров VPN предлагают это прямо на своих сайтах. Для NordVPN вы можете найти файл конфигурации здесь.

Файл конфигурации ASUS OpenVPN

Шаг 6

После того, как вы скачали файл, загрузите его в интерфейс конфигурации ASUS. После этого Загрузить файла нажмите OK.

Загрузите файл конфигурации ASUS

Шаг 7

После успешной загрузки вы увидите новое соединение. Это все еще деактивировано. Нажмите на кнопку "активировать«(Или« активировать »), чтобы активировать соединение.

Активировать ASUS VPN

Статус ASUS VPN синий

Тогда вам следует перейти к "Статус подключения"(Статус подключения) видим синюю галочку:

Шаг 8

И вы это сделали! Вы успешно установили VPN-соединение с Интернетом через маршрутизатор ASUS. Если вы хотите деактивировать соединение, просто нажмите "Деактивировать«В вашем интерфейсе конфигурации.

Заключение

В нашем тесте VPN-маршрутизатор от ASUS полностью убедить. Благодаря предустановленному программному обеспечению, функции VPN-клиента и поддержке PPTP и OpenVPN большинство маршрутизаторов ASUS можно использовать в качестве VPN-маршрутизаторов. ASUS также поддерживает почти всех провайдеров VPN, присутствующих в настоящее время на рынке. Но самое главное всегда смотреть на характеристики роутера. У ASUS также есть маршрутизаторы, поддерживающие только PPTP. При покупке роутера убедитесь, что он совместим - роутер должен быть VPN-клиент действовать OpenVPN и PPTP служба поддержки!

Часто задаваемые вопросы

Могу ли я использовать бесплатный провайдер для своего VPN-роутера?

В принципе да, если поддерживаются OpenVPN и PTPP. Однако желательно использовать платную услугу. Каждый провайдер, который мы тестировали, предлагает файлы конфигурации, которые, например, требуют, чтобы маршрутизаторы ASUS устанавливали VPN-соединение.

У меня старый роутер без функции VPN. Что я могу сделать?

Если у вас более старый маршрутизатор, в котором нет функции клиента VPN, вы можете сначала проверить соответствующие страницы поставщика VPN, чтобы узнать, можете ли вы установить на маршрутизатор новую прошивку. Если ваш маршрутизатор указан на их веб-сайте, следуйте инструкциям, чтобы включить на вашем устройстве VPN. Если это слишком сложно для вас, вы можете дешево купить VPN-маршрутизатор всего за 40 евро.

Нужен ли мне дополнительный маршрутизатор с моим Fritz! Box?

Да! Для Fritz! Box требуется дополнительный VPN-маршрутизатор, чтобы вы могли установить VPN-соединение. Причина в том, что Fritz! Box не работает как VPN-клиент. Так что если вы, например, купите протестированный нами роутер ASUS, вы можете подключить к нему свой Fritz! Box. Затем вы можете легко настроить VPN-соединение через интерфейс конфигурации ASUS, как описано в наших инструкциях.

О Jasmin Fuchs

Жасмин Фукс изучала лингвистику и обучалась информационным технологиям и управлению ИТ.


По мере развития информационных технологий, тема безопасности и анонимности в Интернете становится всё более актуальной. Киберпреступники постоянно совершенствуют способы похищения личных данных, а интернет-провайдеры следят за своими клиентами и ограничивают их возможности различными способами.

VPN (Virtual Private Network, англ. «виртуальная частная сеть») позволяет защититься от вмешательства третьих лиц в процесс обмена информацией по сети. Изначально технология разрабатывалась для решения задач в корпоративной среде, но позже её преимущества оценили и обычные пользователи.

В этом материале мы подробно расскажем о том, что же такое VPN и как работает эта технология. А также приведём полезные советы по реализации VPN-соединения с построением архитектуры как на личном сервере, так и с использованием VPN-провайдеров.

Что такое VPN

VPN – это виртуальная частная сеть, которая объединяет несколько устройств, туннелируя их трафик поверх другого сетевого соединения. Если говорить простыми словами, то VPN – технология, позволяющая анонимизировать и обезопасить свою деятельность в Интернете или какой-либо другой сети.

Для более глубокого понимания принципа использования технологии, стоит подробнее разобрать составляющие термина виртуальная частная сеть.

  • Виртуальная. Означает, что VPN создаётся программным способом в виде отдельной прослойки поверх другой сети (например, через Интернет). Для передачи данных используется туннелирование — трафик заворачивается в отдельный туннель, который проходит по более низкоуровневому каналу связи. Информация в VPN-туннеле надёжно зашифрована для исключения возможности перехвата данных извне.
  • Частная. VPN – внутренняя сеть, в которой находятся только доверенные устройства. Хотя подключение может осуществляться и через внешнюю или общедоступную сеть, оно обособлено от основного канала связи сквозным шифрованием.
  • Сеть. Соединение происходит между двумя устройствами — клиентом и VPN-сервером, образующими единую сеть.

Архитектура VPN

VPN-подключение создаётся за счёт использования как минимум двух устройств.

  • Сервер. Устройство, на котором расположено основное ПО, прослушивающее определённые порты в ожидании установки соединения с клиентом. Например, VPN-сервис или рабочая сеть.
  • Клиент. Устройство пользователя, с которого совершается подключение к удалённому серверу.

Между сервером и клиентом постоянно перемещается зашифрованная информация через VPN-туннель, а все процессы криптографической обработки данных (шифрование/дешифрование) выполняются на самих устройствах. Поэтому в условиях туннелирования, никто не сможет перехватить данные пользователя.

Варианты использования VPN

Частная сфера

Технология VPN популярна среди пользователей, поскольку защищает проходящий через сеть трафик от злоумышленников и скрывает действия в Интернете от сетевых-провайдеров, которые зачастую передают данные посторонним лицам. Всё, что видит провайдер при использовании VPN — факт подключения к VPN-серверу, объем передаваемых данных и длительность подключения.

Иногда VPN используется для обхода сетевых запретов, наложенных администратором или интернет-провайдером. Например, ограничение доступа к заблокированным ресурсам или урезание скорости для файлообменников, таких как BitTorrent.

Подобные возможности доступны благодаря маршрутизации трафика через VPN-сервер. Это значит, что отправленные пользователем запросы сначала передаются через туннель от клиента к серверу, а только потом отправляются в Интернет к необходимому веб-ресурсу. Это делает сёрфинг в Интернете анонимным, а также позволяет получить доступ к ресурсам, которые заблокировали IP-адрес клиента.


Маршрутизация потока через VPN-сервис

Корпоративная сфера.

В корпоративной сфере VPN используется для объединения или, наоборот, обособления сетей различных отделов. Эта технология позволяет обойти локальные ограничения между подключёнными устройствами.

Кроме того, VPN нужен для объединения корпоративных сетей через Интернет между отдалёнными объектами компании: офисами, региональными филиалами, зарубежными представительствами. Это гораздо выгоднее, чем использование физического локального подключения — кабельной или беспроводной связи.


Соединение двух сетей через VPN-туннель. Тип подключения «точка-точка».

VPN также даёт сотрудникам возможность подключаться к рабочей сети, находясь вне офиса. Например, дома или в общественном месте. После установки соединения пользователь получает доступ к корпоративным ресурсам и оборудованию.


Получение удалённого доступа к корпоративной сети (Intranet) с помощью VPN.

Преимущества и недостатки использования VPN

Преимущества использования VPN напрямую вытекают из его богатых возможностей.

  • Защита данных. Перехватить информацию между клиентом и сервером невозможно, поскольку весь трафик зашифрован и недоступен для тех, кто не имеет ключа шифрования. Это особенно полезно при передаче ценных корпоративных и коммерческих сведений, а также при подключении через незащищенные публичные wi-fi сети.
  • Анонимность в сети. Запросы пользователя выполняются с другого IP-адреса, что само по себе анонимизирует деятельность в Интернете и скрывает месторасположение пользователя от внешних веб-ресурсов.
  • Обход ограничений интернет-провайдера. Провайдер на стороне клиента, использующего VPN, не способен накладывать ограничения на деятельность в Интернете, поскольку весь трафик перенаправляется через VPN-сервер. Стоит отметить, что у конечного VPN-сервера тоже имеется свой провайдер, который накладывает свои ограничения. Запреты могут варьироваться в зависимости от законов страны, в которой расположен VPN-сервер.
  • Доступ к удалённым ресурсам. VPN можно использовать для установки связи как с корпоративной инфраструктурой, так и с домашней сетью. Технология позволяет организовать локальное соединение между этими устройствами в условиях публичной сети.

Использование VPN для выхода в интернет предполагает наличие недостатков, которые могут стать существенной проблемой для некоторых пользователей.

  • Задержка сети (пинг). Чем дальше сервер, тем выше задержка передачи данных между клиентом и конечным ресурсом. Это может негативно сказаться на пользовательском опыте при взаимодействии с онлайн-играми или подобными сервисами, которые требуют постоянной синхронизации данных.
  • Снижение пропускной способности сети. Скорость сети может снизиться в зависимости от используемого протокола. Это происходит из-за криптографической обработки проходящих данных. Обычно потери составляют не более 10-30% от общей полосы пропускания.
  • Релевантность запросов в поиске. Поисковики определяют местоположение пользователя по публичному IP-адресу, который при использовании VPN берётся со стороны сервера. Если этот сервер расположен в другой стране, то сайты будут неправильно идентифицировать пользователя. Это повлияет на результаты поисковой выдачи, которые формируются в зависимости от региона.

Протоколы VPN


Архитектура VPN-сетей строится на базе VPN-протоколов, которые применяются для реализации туннелирования между устройствами. Все они различаются между собой характеристиками, принципом работы и доступностью на разных операционных системах.

  • OpenVPN. Один из самых безопасных и популярных протоколов, шифрование которого реализуется за счёт использования библиотеки OpenSSL. Программное обеспечение доступно для большинства популярных операционных систем — Windows, macOS, Linux, Android, iOS.
  • SSTP (Secure Socket Tunneling Protocol). Надёжный протокол, сравнимый по уровню безопасности с OpenVPN. Этот вариант удобен, если предполагается использовать VPN на компьютере под управлением OC Windows или Linux. Поддержка на других популярных системах, таких как Android или IOS, отсутствует.
  • L2TP (Layer 2 Tunneling Protocol) / IPSec. По безопасности превосходит предыдущие варианты, благодаря защитным алгоритмам IPSec (Internet Protocol Security). По сравнению с OpenVPN, производительность протокола ниже. Это происходит из-за двойного инкапсулирования данных. Поддерживается всеми распространёнными операционными системами.
  • IKEv2 (Internet Key Exchange version 2) /IPsec. Безопасность находится на том же уровне, что и у L2TP/IPSec. Протокол производителен и работает быстрее OpenVPN. Поддерживается на большинстве операционных систем. Кроме того, подключение к серверу автоматически восстанавливается в случае обрыва сети. Это делает удобным использование VPN такого типа на мобильных устройствах.
  • PPTP (Point-to-Point Tunneling Protocol). Устаревший протокол, за разработку которого отвечает Microsoft. Поддерживается всеми системами, имеет максимальную производительность, но слабо защищён.

Способы организации VPN

Собственный сервер

Понадобится арендовать VPS/VDS сервер и самостоятельно развернуть необходимое ПО, предварительно выбрав подходящий VPN-протокол. Реализация подобного способа требует наличия знаний в администрировании. Но именно он является наиболее надёжным, безопасным и гибким в настройке, поскольку пользователь сам выстраивает архитектуру и уверен в том, что его данные не попадут в чужие руки.

Подробнее о том, как настроить и пользоваться VPN (OpenVPN) на собственном сервере, рассказано в этой статье.

VPN-провайдер

При использовании VPN-сервисов пользователям предоставляется на выбор сразу несколько серверов из разных стран. Для установки соединения используются расширения для туннелирования трафика только в браузере или отдельные программные клиенты, обеспечивающие перенаправление всех системных данных.

Подобный вариант создания VPN-подключения не всегда безопасен. Многие провайдеры обещают анонимность в сети, но при этом зачастую собирают данные пользователей. А в худшем случае продают информацию третьим лицам.

Показатели стабильности и скорости у VPN-сервисов тоже не из лучших. Ведь на каждый сервер приходится несколько клиентов, активность которых может негативно повлиять на «соседей».

На рынке присутствуют платные и бесплатные сервисы. Вторые живут преимущественно за счёт показа рекламы или предлагают услуги в рамках пробного периода. Средняя цена за VPN составляет 10-13 долларов в месяц.

Выбор VPN-сервиса

В первую очередь нужно изучить отзывы пользователей и ознакомиться с документацией. Важно, чтобы сервис не собирал статистику использования VPN — некоторые провайдеры заранее предупреждают об отсутствии логирования на серверах.

Стоит обратить внимание на то, какая информация требуется для совершения регистрации. Хороший провайдер не будет запрашивать личные данные.

Нужно выбирать такого провайдера, серверы которого достаточно стабильны и быстры для комфортного использования сети. Подключение должно совершаться через надёжный VPN-протокол.

Популярные VPN-сервисы


Заключение

Технология VPN продолжает стремительно набирать популярность, ведь её можно использовать для реализации совершенно разных целей — от обеспечения собственной безопасности в Интернете до гибкого управления сетевой инфраструктурой в организациях.

При наличии даже минимальных технических знаний можно самостоятельно развернуть VPN-сеть с использованием собственного оборудования. Тем, кто хочет получить сразу готовый вариант сервиса можно воспользоваться платными услугами VPN-провайдеров.

Виртуальные сервера Eternalhost — проверенное решение для создания собственной сети VPN! Оперативная техподдержка 24/7 и бесплатная защита от DDoS.

remote_scheme

На сегодняшний момент существует очень большое количество технологий создания VPN сетей:

  • Trusted VPN – без защиты трафика
    • MPLS VPN или L3 VPN – для потребителя выглядит как один большой маршрутизатор;
    • VPLS или L2 VPN – для потребителя выглядит как один большой коммутатор.
    • Crypto map (роутер, ASA)
    • D(VTI) (роутер)
    • DMVPN (роутер)
    • GET VPN (роутер)
    • Flex VPN – новый, покрывает собой D(VTI) и DMVPN
    • Client VPN – на устройство сотрудника ставится специальное ПО;
      • Easy VPN (ASA, роутер)
      • Dynamic VTI (только роутер)
      • Anyconnect (SSL) (ASA, роутер)

      Для создания защищенных каналов используется специальный набор протоколов IPsec или SSL VPN.

      Если необходимо организовать защищенный канал между доверенными узлами, например, между головным офисом и филиалом компании, наиболее экономичным решением является применение IPsec VPN. В результате между узлами компании образуется единая IP адресация.

      А вот для удаленного доступа сотрудников IPsec решения применяются все реже т.к. в данном случае необходимо, во-первых, установить на устройства удаленных сотрудников специальное ПО, во-вторых, поддерживать работоспособность этого ПО на каждом устройстве.

      Помимо этого, при организации удаленного доступа посредством IPsec возникают и дополнительные проблемы:

      • Не для всех устройств, которыми пользуются удаленные сотрудники, есть ПО;
      • Необходима дополнительная настройка сети пользователя, например, проброс портов.

      При использовании SSL VPN таких проблем не возникает.

      • Проверка на вредоносный код;
      • Применение средств защиты и контроля (в том числе, удаление всех полученных файлов из сети компании, после завершения сеанса).

      После успешного прохождения процедур безопасности в Интернет-обозревателе становятся доступны ссылки для доступа к ресурсам компании:

      • к файловым серверам с возможностью передачи файлов на сервер;
      • к Web-приложениям компании (например, внутренний портал, Outlook Web Access и т.п.);
      • Терминальный доступ (MS, Citrix);
      • Инструменты для администраторов (например, ssh консоль).

      Список доступных ссылок редактируется в зависимости от введенных пользователем данных в процессе аутентификации.

      Таким образом, применение SSL VPN решает несколько задач:

      • Значительное упрощение процесса администрирования и поддержки пользователей;
      • Организация защищенного доступа к критичной информации компании с недоверенных узлов;
      • Возможность применения на любых устройствах с выходом в Интернет без дополнительных сложных настроек.

      Классификация VPN Сisco

      Каждый производитель сетевого оборудования предлагает свои решения для организации VPN каналов. В том числе и компания Cisco. Некоторые из этих решений разных производителей совместимы между собой, а некоторые работают только на оборудовании одного производителя.

      Технологии построения VPN на оборудовании Cisco можно классифицировать по технологии построения канала (классификация не официальная):

      Кратко рассмотрим принципы работы:

      VPN on crypto map

      1. На маршрутизатор поступает трафик, который нужно безопасно передать удаленному устройству;
      2. По таблице маршрутизации эти пакеты перенаправляется на выходной интерфейс маршрутизатора;
      3. На этом интерфейсе должен быть указан crypto map, который определяет необходимый для шифрования трафик;
      4. На удаленное устройство отправляются политики IKE phase 1;
      5. Удаленное устройство ищет пира в ISAKMP profile (если используется ASA – то в tunnel group, аналог ISAKMP profile), если не найдено совпадений – соединение разрывается;
      6. Происходит проверка параметров ISAKMP policy, если не найдено совпадений – соединение разрывается;
      7. Удаленное устройство отправляет инициатору подтверждение выбранных политик;
      8. Происходит генерация ключей, определяется используется ли NAT между устройствами (NAT-T);
      9. Строится защищенный туннель контрольного соединения, в котором происходит аутентификация устройств. Ключ берется или из ISAKMP profile или tunnel group, или просто заданный в глобальной конфигурации;
      10. В этом туннеле передается информации об аутентификации, происходит аутентификация устройств;
      11. С этого момента начинается IKE phase 2;
      12. Принимающий маршрутизатор также ищет crypto map на выходном интерфейсе;
      13. Если в crypto map нет пира, то соединение обрывается;
      14. Если пир найден в crypto map, пытается примениться набор политик (тип шифрования, проверка целостности, между какими сетями необходимо шифровать);
      15. Вся информация отправляется инициатору;
      16. Инициатор проверяет параметры. Если параметры не совпали, то соединение обрывается;
      17. Инициатор отправляет свои параметры. Происходит проверка с другой стороны;
      18. Создается два туннеля для передачи данных (каждый на передачу и прием).

      Если используется Easy VPN, есть отличия (дополнительно применяется IKE phase 1,5):

      Участники делятся на два типа:

      • Server – проводит аутентификацию и настройку удаленных клиентов. Можно настроить на Cisco IOS и Cisco ASA;
      • Client – подключается к серверу. На клиенте описаны все возможные политики защиты данных. Клиент отсылает их серверу, и сервер выбирает наиболее подходящую. Роль клиента может выполнять ПО Cisco Easy VPN Client или hardware IPsec Client функционал роутера или ASA.

      Dedicated tunnel interface

      (используется специальный интерфейс для VPN)

      Если используется DVTI:

      • Client использует IPSec Client profile вместо туннельного интерфейса;
      • На сервере и клиенте автоматически создаются туннельные интерфейсы;
      • На сервере проходит аутентификация. Сервером может быть только роутер – правила ААА задаются в ISAKMP Profile;
      • Сервер возвращает клиенту конфигурацию, роутер берет ее из ISAKMP Client Group или Radius.

      Если используется DMVPN:

      • Используется протокол NHRP для динамического определения адреса назначения

      В основе лежит VTI, но адрес назначения туннеля узнается динамически, с использованием NHRP (next hop resolution protocol).

      Устройства делятся на

      • Hub – маршрутизатор, к которому подключается spoke и регистрируют свои соответствия NHRP address to tunnel Address. В последствии hub отвечает на запросы spoke об этих соответствиях;
      • Spoke – имеет статический туннель на hub. Как средство решения, нужно ли шифровать используется маршрутизация (трафик который попал в туннель –шифруется), если трафик направляется на другой spoke используется NHRB для поиска его адреса (спрашивается у hub) и создается динамический туннель.
      • DMVPN phase 1 – трафик всегда идет через hub;
      • DMVPN phase 2 – появились Spoke-to-spoke динамические туннели;
      • DMVPN phase 3 – иерархический hub and spoke, spoke-to-spoke туннели между разными регионами.

      FlexVPN

      В основе лежит технология VTI. Представляет собой унификацию всех VPN.

      Базируется на IKEv2, которая дает следующие преимущества

      Tunnel less VPN

      GETVPN

      Технология шифрования без использования туннелей (скрытие исходных IP адресов не происходит).

      Маршрутизаторы делятся на два типа:

      • Key server (KS) – отвечает за регистрацию всех других маршрутизаторов в группе, периодически генерирует ключ и безопасно его доставляет. Сообщает всем какой трафик они должны шифровать;
      • Group Member (GM) – регистрируется на своем KS и получает от него параметры. Строится защищенное соединение с KS, благодаря IKE phase 1. Затем создаются по два туннеля на передачу данных для источника и приемника.

      COOP – технология резервирования KS, связь между ними осуществляется благодаря IKE phase 1.

      L2 VPN

      MACSec (IEEE 802.1AE) – технология 2го уровня, позволяет выполнять шифрование компьютер-коммутатор или коммутатор-коммутатор. Шифрование выполняется на каждом переходе межу устройствами.

      • На ПК должна быть сетевая плата с поддержкой MacSec или установлен Cisco Anyconnect Client;
      • Коммутатор 3750/3760-Х с C3KX-SM-10G; 45xx с Sup 7E, 7L-E и WS-X47XX; 65хх с Sup 2T и 6900 линейной картой; nexus 7000 со всеми линейными картами, кроме F серии;
      • 802.1Х-REV Enabled AAA Server: Cisco ACS, Cisco ISE.
      1. Начинается все с аутентификации 802.1Х, используя EAP-TLS или EAP-fast с ПК на сервер. При этом независимо создаются ключи CAK (connectivity association key) на ПК и сервере, которые впоследствии будут использоваться для генерации ключей при шифровании;
      2. Сервер защищено передает ключ на коммутатор;
      3. Между ПК и коммутатором создается защищенное соединение.
      • Коммутатор-коммутатор (не обязательно наличие сервера аутентификации)
      1. Первое устройство должно аутентифицировать на сервере аутентификации, используя network device admission control (NDAC) протокол, который обеспечивает 802.1х, используя EAP-fast;
      2. Все последующие устройства в цепочке аутентифицируются через первое по тем же принципам.
      3. Затем включается доработка Cisco. Это протокол Security Association Protocol (SAP), позволяет генерировать сессионными ключами между устройствами;
      4. Между коммутаторами создается MacSec соединение.

      SSL VPN

      Используется транспортный протокол SSL.

      Сотруднику нет необходимости устанавливать какое-либо ПО, достаточно иметь устройство с выходом в интернет и любой интернет-обозреватель.

      Выбор VPN технологии

      • Что нужно: Remote Access или Site-to-site
      • На каком уровне OSI должна работать VPN технология
        • a. Transport – SSL VPN с клиентом или без
        • b. Network – все VPN кроме MACSec
        • c. Data Link – MACSec
        • a.hub and spoke (DMVPN, static VTI)
        • b.full mesh (getVPN)
        • a.Динамическая маршрутизация к провайдерам
        • b. IP SLA
        • a. Internet;
        • b. WAN
          • i.VPN MPLS
          • ii. VPLS
          • iii. Собственная ВОЛС/аренда волокна

          После ответа на данные вопросы, проблема реализации требуемой VPN сети становится значительно меньше. Следующей задачей, которую необходимо решить, это внедрение выбранной технологии. Компании Cisco имеет, наверное, самый богатый сайт, с описанием требуемых команд для каждой технологии и примерами настроек. Рекомендуем обратиться за дальнейшими инструкциями на этот сайт.

          Читайте также:

              
          • Carrozzeria pioneer avic hrz900 настройка блютуз
            •   
          • Msi b450 gaming pro carbon max wifi обзор
            •   
          • Как обновить прошивку на блютуз адаптер
            •   
          • Видеорегистратор с wifi без дисплея скрытой установки
            •   
          • Urbanears plattan 2 bluetooth обзор
  • Контакты
  • Политика конфиденциальности