что такое vpn и как его включить
Настройка сети: что такое VPN
Если вы хотите разобраться, что такое VPN — читайте нашу статью. В ней мы простыми словами рассказали, что значит Virtual Private Network, зачем подключаться по VPN и какой тип подключения лучше выбрать.
VPN — что это такое
VPN (англ. Virtual Private Network) — это технология, которая позволяет устанавливать зашифрованное безопасное соединение в интернете через подключение к виртуальной частной сети.
Благодаря подключению к виртуальной частной сети (расшифровка VPN) можно установить одно или несколько безопасных сетевых соединений поверх или внутри другой незащищённой сети. Это обеспечивает конфиденциальность действий пользователя в интернете (переходов по ссылкам, просмотра видео и так далее).
Зачем нужен VPN
Основная цель подключения по VPN — повышение безопасности в интернете. Это важно и необходимо по нескольким причинам.
Во-первых, все наши действия в интернете отслеживают и анализируют разные службы. Данные о местоположении, интересах и поведении пользователей собираются для различных целей (например, маркетинговых). Поисковики узнают и запоминают о нас всю доступную информацию. Простой пример — каждый сайт, на который вы заходите, в автоматическом режиме получает информацию о вашем географическом местоположении. Как такое возможно?
Дело в том, что у каждого устройства, с помощью которого можно выходить в интернет, есть уникальный адрес в сети — IP-адрес. Он служит для поиска, передачи и получения информации от одного компьютера к другому — без него невозможен обмен информацией. Именно IP-адрес позволяет определять местоположение пользователя. Следовательно, каждый раз, когда вы выходите в сеть с какого-то устройства, вы разрешаете интернет-ресурсам собирать о вас информацию.
Во-вторых, любая информация, которую мы оставляем при взаимодействии с сайтами и другими пользователями в интернете (пароли, номера банковских карт, паспортные данные) представляет интерес для злоумышленников. Мошенники регулярно перехватывают нужную им информацию и постоянно совершенствуют способы воровства данных.
Эти риски невозможно свести к нулю, однако их можно существенно снизить. При VPN-подключении фактически вы подключаетесь к интернету со своего устройства, но с технической точки зрения соединение устанавливается в выделенной частной среде. Пользователю присваивается рандомный IP-адрес из списка всех адресов этой среды. Таким образом VPN шифрует ваши действия в интернете — вы как будто подключаетесь с другого устройства.
Таким образом, VPN выполняет две основные функции:
Как пользоваться VPN на практике, мы описали в примерах ниже:
Давайте подробнее рассмотрим, как происходит защищённое соединение по VPN на техническом уровне.
Как работает VPN
Если при подключении к интернету пользователь использует VPN, он не сразу попадает на нужный ресурс или сайт, а получает доступ к информации как бы через посредника. Как это работает:
С внешней стороны для пользователя весь этот путь незаметен, так как качество и скорость работы интернета практически не меняется. При этом с внутренней стороны различия в подключении по и без VPN принципиальны — если кто-то попытается отследить цепочку ваших действий в интернете, то просто не сможет установить их подлинность и источник подключения.
Основные типы соединений
В основе работы любого защищённого соединения лежит работа одного из протоколов безопасности. В зависимости от протокола, который применяется для реализации VPN-технологии, можно выделить несколько типов соединений. Каждый из них обеспечивает разный уровень защиты и подходит для разных целей.
PPTP (Point-to-Point Internet Protocol) — это первый VPN-протокол, который разработали в 90-е годы. Он работает по принципу образования туннелей, через которые происходит обмен данными. Эти туннели прокладываются строго из точки в точку через незащищенную сеть. PPTP имеет принципиальную уязвимость — он не шифрует данные. Очевидно, что такое VPN-подключение подойдёт только для низкоуровневых задач. Например, его используют при передаче потокового аудио или видео в приложениях.
L2TP (Layer 2 Tunneling Protocol) — разработан компанией Microsoft совместно с Cisco. Как и PPTP, он функционирует по принципу образования туннелей и не шифрует информацию. Однако L2TP может работать в связке с другими протоколами — например, IPsec. В такой связке L2TP отвечает за целостность передаваемой информации, а второй протокол отвечает за шифрование данных. Вместе они образуют целостное и защищённое соединение.
IPsec (Internet Protocol Security) — это протокол, с помощью которого можно проложить туннель до удалённого узла. IPsec обеспечивает высокий уровень безопасности соединения — все пакеты данных шифруются, проверяется каждая сессия. Существует два режима, в которых работает IPsec: транспортный и туннельный. Оба служат для защиты передачи данных между разными сетями. При этом в транспортном режиме любое сообщение шифруется в пакете данных, а в туннельном режиме шифруется весь пакет данных. IPsec нередко применяют в дополнение к другим протоколам, чтобы повысить защиту сети. Главный минус IPsec — он долго устанавливает и подключает клиентские приложения.
Site-To-Site VPN — предназначен для объединения сетей организаций. Он соединяет две части частной сети или две частные сети. Это самый распространённый тип соединения при настройке надёжной корпоративной сети. Site-To-Site позволяет организации маршрутизировать соединения с отдельными офисами или с другими организациями. Маршрутизируемое VPN-соединение логически работает как выделенная глобальная сеть (WAN).
MPLS (Multiprotocol Label Switching) — это технология многопротокольной коммутации (соединения абонентов сети через транзитные узлы). В сети, основанной на MPLS, пакетам данных присваиваются метки. Решение о передаче пакета данных другому узлу сети принимается исходя из значения метки — сам пакет данных не изучается. За счёт этого, независимого от среды передачи, можно создавать сквозной виртуальный канал. MPLS — очень гибкий и адаптивный вариант VPN, что делает его идеальным для подключений типа сайт-к-сайту.
Как выбрать VPN
В самом начале развития технология VPN была полностью платной. Сейчас можно настроить как оплачиваемую защищённую сеть, так и использовать бесплатные VPN-сервисы. Чтобы определиться, платный или бесплатный сервис вам нужен, в первую очередь нужно решить, какой уровень безопасности вы хотите получить от VPN. Будь вы владелец малого бизнеса, крупной компании или студент — ваши требования будут отличаться.
Если с главным вы уже определились, обратите внимание на три дополнительных критерия.
Скорость работы — это, пожалуй, самая важный критерий после надёжности. Если использование VPN влияет на скорость загрузки страниц при подключении к сети — это дурной знак. Качественные сервисы позволяют просматривать сайты на обычной скорости провайдера. Конечно, скорость загрузки может меняться, но только иногда и незначительно.
Удобство в подключении. Если вы планируете регулярно использовать VPN, стоит убедиться, что сервис удобен в эксплуатации. Если каждый раз для подключения нужно выполнять много шагов — это повод рассмотреть другие варианты.
Возможность обратиться в поддержку. Независимо от того, платный или бесплатный тип подключения вы предпочтете, обратите внимание на качество работы службы поддержки. В случае проблем с настройками или при внештатной ситуации, специалисты должны предоставлять чёткий план действий.
Итак, мы рассказали о виртуальных частных сетях — для чего их придумали, как они работают и как правильно выбрать VPN-сервис. Теперь вы понимаете, что такое VPN-технология и сможете выбрать подходящий сервис для защиты конфиденциальности.
Как настроить VPN на роутере: интернет без ограничений
Содержание
Содержание
Интернет, наполненный духом свободы, становится все более и более контролируемым — провайдеры блокируют все подряд на свое усмотрение, поисковые системы следят за каждым вашим шагом, да и злоумышленники не дремлют. Неудивительно, что многие задумываются о том, чтобы обойти ограничения, вернувшись во времена «свободного Интернета». И VPN — один из таких способов.
Что такое VPN и зачем он нужен
VPN (Virtual Private Network, виртуальная частная сеть) — технология, позволяющая организовать локальную сеть поверх другой сети (чаще всего интернета). Чтобы пояснить, приведем такой пример. Допустим, вы военнослужащий срочной службы и хотите написать письмо девушке. Вы не собираетесь выдавать каких-либо секретов, но вам наверняка будет неприятно, что вашу переписку будут читать военные цензоры. Поэтому вы идете к прапорщику Семенову и договариваетесь с ним, что он будет отправлять ваши письма с городского почтового ящика. Семенов предлагает также, чтобы девушка писала ответы на адрес его городской квартиры, а он будет носить эти письма вам. Таким образом, прапорщик организовал виртуальную частную почту поверх обычной почты.
VPN-сервисы делают то же самое, подменяя ваш IP-адрес адресом своего сервера, зачастую расположенного в другой стране. Трафик между вами и VPN-сервером зашифрован, поэтому никто, даже ваш провайдер, не сможет определить, на какие сайты вы ходили и что там делали. Минус такой схемы в том, что бесплатные VPN-сервисы не отличаются высокой скоростью, да и уровень предоставляемой ими конфиденциальности зачастую сомнителен. А надежные и высокоскоростные VPN-сервисы требуют хоть и небольшой, но регулярной оплаты — в среднем, 2-5 долларов в месяц. Ну, так ведь и прапорщик Семенов вряд ли будет носить чужие письма «за спасибо».
Зачем подключать роутер к VPN
Подключить компьютер к VPN несложно. Вам не нужно разбираться, «как все устроено», достаточно скачать с сайта провайдера VPN-сервиса специальную утилиту, запустить ее, ввести полученные при регистрации логин/пароль — и все. Но при этом «свободный Интернет» будет только на этом компьютере. Все остальные устройства — пусть даже и подключенные к тому же роутеру — будут по-прежнему «под колпаком». Можно, конечно, установить ту же утилиту на все остальные компьютеры, а на смартфоны — аналогичные мобильные приложения (которые тоже можно скачать с сайта провайдера сервиса). Но это слишком хлопотно, намного удобнее подключить через VPN сам роутер. Правда, тут уже потребуется немного разобраться.
Во-первых, не всякий роутер в принципе может работать VPN-клиентом. Если настроить подключение не удается, то вполне возможно, что прошивка вашего роутера просто не позволяет подключаться к VPN-серверу поверх обычного интернета. В этом случае можно воспользоваться альтернативной прошивкой для роутеров DD-wrt или Tomato, но это потребует определенных знаний и навыков.
Во-вторых, многие, способные подключаться к VPN, роутеры предлагают небольшой выбор протоколов для подключения (OpenVPN, PPTP, L2TP и т.д.), а иногда выбора нет вообще и доступный протокол только один. Если вы подсоединяетесь к определенному VPN-серверу, убедитесь, что у него найдется хотя бы один общий протокол с вашим роутером.
Как подключить роутер к VPN
Зайдите в веб-интерфейс роутера, как это описано в руководстве по эксплуатации (обычно он находится по адресу 192.168.0.1 или 192.168.1.1). Если в меню найдется раздел «VPN-клиент», воспользоваться следует именно им — ваш роутер подготовлен для работы с VPN, и никаких проблем не предвидится.
Если такого раздела нет, попробуйте создать новое WAN-подключение. Для этого надо найти пункт меню «WAN» или «Internet». Иногда этот пункт расположен в корневом меню, иногда — в разделах «Connections», «Network» или «Settings». На открывшейся странице следует создать новое подключение и выбрать необходимый протокол.
Если вариантов выбора больше одного (и VPN-сервер, и роутер имеют несколько общих протоколов), то имейте в виду, что OpenVPN считается более безопасным, но он довольно сильно нагружает процессор роутера и может снижать скорость соединения.
При выборе PPTP и L2TP вам потребуется ввести данные, полученные от VPN-сервиса при регистрации: адрес сервера, пароль и логин. Иногда также требуется ввести IP-адреса DNS-серверов. Также следует задать получение IP-адреса от сервера (Dynamic IP).
Поищите на сайте VPN-сервиса описание настроек роутеров — даже если вашей модели там нет, посмотрите какие именно параметры требуется ввести.
Сохраните настройки и дождитесь подключения к WAN (возможно, потребуется перезагрузка роутера). Если подключения не происходит, попробуйте отключить в настройках роутера IPv6, найти опцию VPN Passthrough и убедиться, что она включена или отключить NAT для клиентов.
Краткое руководство по VPN для смартфонов
VPN для смартфонов: что нужно знать
Виртуальная частная сеть (VPN) для смартфона – это надежный способ защитить себя в интернете. Пользуясь телефоном, вы каждый раз передаете огромный объем данных о себе, который привлекает внимание преступников. Через смартфон, подключенный к сотовой или Wi-Fi-сети, они могут похитить ваши персональные данные или совершить другие киберпреступления. Чтобы избежать этого, изучите возможности VPN.
Заходя в интернет, вы каждый раз подвергаетесь риску всевозможных киберугроз. Может показаться, что полная безопасность недостижима, но, по счастью, есть технологии, которые значительно повышают уровень защищенности. VPN – одна из них.
Что такое VPN?
Виртуальная частная сеть (VPN) скрывает данные, передаваемые и получаемые вашим устройством через интернет.
Программное обеспечение для VPN устанавливается на устройство, которое нужно защитить – компьютер, планшет или смартфон. Оно позволяет пересылать данные в зашифрованном формате (почитайте подробнее о шифровании), чтобы лица, которые могут их перехватить, не сумели их прочитать.
Зачем нужно шифрование? Вы передаете через интернет массу личной информации, часто даже не зная об этом. Это могут быть:
Кроме того, вместе с вашими данными передается и другая информация: уникальный идентификатор устройства, сведения о вашем местоположении и многое другое.
Использовать VPN важно потому, что эти данные легко перехватить, обладая минимальными познаниями в технологиях. Независимо от того, используете ли вы беспроводное или проводное соединение, ваши данные могут быть видны другим пользователям той же сети. Это означает, что даже защищенная паролем сеть Wi-Fi представляет потенциальную опасность для вас и вашей личной информации. Скрыв передаваемые данные, вы можете сохранить приватность независимо от того, как вы используете интернет.
Как работает VPN?
Чтобы обеспечить анонимность и защиту данных, технология VPN использует несколько методов:
На этапе шифрования данные преобразуются в формат, который сможет прочитать только получатель. Затем используются протоколы туннелирования, которые создают зашифрованные туннели в используемой вами сотовой или Wi-Fi-сети. Они защищают ваши данные, изолируя их и скрывая от остальных пользователей, находящихся в сети. Эти меры полезно использовать как в защищенных, так и в незащищенных сетях.
По туннелю ваши зашифрованные данные попадают на удаленные серверы. Чтобы анонимизировать вашу личность, данные отправляются на VPN-серверы, расположенные в других странах. Оттуда они передаются получателю, который видит информацию о местоположении удаленного сервера, но не о вашем. VPN-серверы играют роль посредника, защищающего данные от перехвата.
Эти базовые методы, используемые совместно, не дают преступникам проанализировать и похитить вашу личную информацию. Результат – более высокий уровень кибербезопасности и конфиденциальности и меньше поводов для беспокойства.
Преимущества использования VPN
Основное преимущество технологии VPN состоит в том, что она обеспечивает конфиденциальность, но у нее есть и другие плюсы.
Ваш интернет-трафик защищен от перехвата. Незашифрованные данные могут быть прочитаны всеми, у кого есть доступ к сети и желание их увидеть. VPN не дает киберпреступникам это сделать. Чтобы прочесть ваше сообщение, им понадобится ключ шифрования – его можно подобрать брутфорсом с помощью компьютера, но на это уйдут миллиарды лет. Лишив киберпреступников доступа к данным, вы надежно скроете свои действия даже в публичных сетях.
Конфиденциальность местоположения – другое следствие того, что вашим «представителем» в интернете выступают VPN-серверы. Поскольку данные о местоположении поступают с сервера в другой стране, невозможно определить, где вы находитесь на самом деле. Кроме того, большинство VPN-серверов не ведут журнал действий пользователей. Поэтому никто не сможет узнать, что вы ими пользовались.
Просмотр контента, доступ к которому ограничен в тех или иных регионах. Некоторые сервисы и сайты делают свой контент доступным только в определенных странах и регионах. При соединении с интернетом местоположение пользователя по умолчанию определяется по используемым локальным серверам. Из-за этого вы на время поездок лишаетесь доступа к контенту, предназначенному для вашей страны, или, находясь дома, не можете просматривать часть контента, открытого для пользователей из других стран. VPN как бы подменяет ваше местоположение местоположением промежуточного сервера, находящегося в другой стране.
Меньшая опасность для корпоративных данных при удаленной работе. Когда вы работаете вне внутренней сети своей компании, вам может потребоваться доступ к важной информации. Это подразумевает использование безопасного соединения – без него многие работодатели не разрешают сотрудникам работать удаленно. VPN-решения подключаются к частным серверам и используют шифрование для предотвращения любых утечек данных.
Когда стоит использовать VPN
С VPN у вас есть и другие возможности сделать жизнь намного проще и безопаснее. Вот лишь некоторые из них:
Доступ к контенту стриминговых видеосервисов, показ которого в ряде регионов ограничен. Когда вы подменяете свое местоположение с помощью VPN, стриминговый сервис считает, что вы находитесь в другой стране, и вы можете смотреть фильмы и телепередачи, недоступные в вашем регионе.
Отображение «настоящих» цен при бронировании. Авиакомпании и отели отслеживают просмотренные вами билеты и места размещения с помощью файлов cookie. Идентифицировав вас как пользователя, проявившего интерес к определенным предложениям, они могут искусственно завысить цены на них. Эту хитрость применяют, чтобы заставить вас поспешить с покупкой. VPN позволяет избежать накруток, анонимизировав ваши действия.
Уход от отслеживания интернет-провайдером и другими организациями. Известно, что компании используют демографические данные (возраст, пол, местоположение и т. п.) при разработке услуг и маркетинговых кампаний. Не всегда эти действия злонамеренны, но, возможно, вы предпочтете не раскрывать эту информацию. Некоторые сервисы собирают ваши данные для продажи сторонним компаниям, которые могут пренебрегать их защитой. Чем больше лиц располагает данными о вас, тем выше вероятность утечки. VPN скрывает демографические данные, когда вы находитесь в интернете, поэтому вас нельзя отследить.
VPN для смартфонов
Современные пользователи постоянно используют смартфоны для доступа в интернет, особенно когда находятся не дома. Поэтому стоит установить VPN и на телефон, а не только на ноутбук или стационарный компьютер.
Вот лишь часть защитных функций, которые обеспечивает VPN для смартфонов:
Безопасность при использовании публичных сетей Wi-Fi. Смартфоны часто используются для подключения к публичным сетям Wi-Fi. Даже если соединение защищено паролем, другие пользователи сети видят вас, ведь они (в том числе злоумышленники) заходят в сеть под тем же паролем. Используя VPN, вы защитите свою информацию с помощью шифрования и анонимизации.
Шифрование финансовых данных.Приложения для онлайн-банкинга на смартфонах весьма популярны, но при их использовании вы отправляете свою финансовую информацию через интернет. Не менее рискованно совершать покупки онлайн в приложениях типа Amazon и Groupon. Эти приложения могут использовать собственное шифрование, но VPN служит дополнительной гарантией сохранности ваших данных.
Шифрование данных в видеочатах и голосовых чатах. Все ваши разговоры в приложениях FaceTime, Skype, Google Hangouts и даже звонки по Wi-Fi могут подслушать чужие уши. Если они будут зашифрованы, никакие злоумышленники или другие организации не смогут подключиться к звонку и записать его без вашего разрешения.
Как использовать VPN для смартфонов
Выбирая VPN для Android или другой операционной системы, нужно понимать, как им пользоваться. К счастью, VPN-решения для смартфонов очень просты в работе. Стандартные шаги описаны ниже.
Для установки VPN достаточно загрузить приложение из магазина App Store или Google Play. Надежные решения обычно требуют платной подписки.
Настройка тоже не требует больших усилий. Для рядового пользователя вполне подходят настройки по умолчанию. В большинстве приложений достаточно войти в свою учетную запись, а затем выполнить основные действия по настройке, которые предложит программа.
Включить VPN во многих мобильных приложениях не сложнее, чем зажечь свет. Скорее всего, переключатель будет на главном экране.
Сменить сервер, если вам нужно скрыть свое местоположение, можно вручную. Достаточно просмотреть меню и выбрать страну, в которой вы якобы будете находиться. Укажите ее, и ваши данные пойдут через соответствующий сервер.
Расширенные настройки предусмотрены для более искушенных пользователей. Некоторые VPN-решения могут предлагать различные протоколы шифрования и содержать ряд дополнительных функций, например возможность диагностики соединения. Обязательно изучите эти функции перед покупкой подписки, чтобы найти VPN-решение, которое подходит именно вам.
Освоив приложение, не забывайте включать его каждый раз, когда собираетесь передавать данные.
Соблюдайте эти базовые советы, но не пренебрегайте правилами безопасности при использовании VPN.
Помните, что шифруются только данные, передаваемые через интернет. Если соединение не использует сотовую сеть для передачи данных или Wi-Fi, то информация передается вне интернета. VPN-приложение не шифрует обычные голосовые звонки или текстовые сообщения. Чтобы зашифровать голосовое сообщение, используйте передачу речи по протоколу IP (VoIP). Это не относится к звонкам по Wi-Fi и таким сервисам, как, например, Skype и LINE, – они используют для звонков интернет-соединение. Чтобы зашифровать сообщения, воспользуйтесь функциями iMessage для Apple или RCS для Android. Можно также использовать другие сторонние сервисы, например WhatsApp или Facebook Messenger.
Выберите VPN-решение, которому можно доверять. Безопасность VPN определяется политикой соответствующего провайдера в отношении использования и хранения данных. Помните, что VPN направляет ваши данные на свои серверы, которые совершают действия в интернете от вашего имени. Если на этих серверах хранятся журналы регистрации данных, выясните, каким образом они используются. Надежные VPN-провайдеры обычно ставят на первое место конфиденциальность ваших данных. Поэтому стоит выбрать VPN-решение с хорошей репутацией, например Kaspersky Secure Connection.