• hjem
  •  > 
  • Nyheter
  •  > 
  • Hva er en VPN? Innstillinger, valg, anbefalinger. VPN: oppsett

Hva er en VPN? Innstillinger, valg, anbefalinger. VPN: oppsett

VPN (Virtual Private Networks) – virtuelle private nettverk. VPN er en av de teknologiene som er ukjent hvor den kom fra. Men når slike teknologier slår rot i et selskaps infrastruktur, lurer alle på hvordan de noen gang klarte seg uten dem. Virtuelle private nettverk lar deg bruke Internett som ditt eget private nettverk. Dermed er spredningen av VPN-er knyttet til utviklingen av Internett. Selve teknologien bruker TCP/IP-protokollstabelen som grunnlag for sitt arbeid.

For å forstå hva en VPN er, må du forstå to konsepter: kryptering og virtualitet.

Kryptering er reversibel transformasjon av en melding for å skjule den for uautoriserte personer.

Virtualitet er et objekt eller en tilstand som egentlig ikke eksisterer, men som kan oppstå under visse forhold.

Kryptering konverterer en melding fra én type, for eksempel "Hei!" til en annen form "*&878hJf7*&8723". På den annen side er det også en invers transformasjon, som kalles dekryptering, dvs. konvertere meldingen "*&878hJf7*&8723" til en "Hei!"-melding. Sikkerhetstilnærmingen i VPN-er forutsetter at ingen andre enn den tiltenkte mottakeren vil kunne utføre dekryptering.

Konseptet "virtalitet" refererer til "som om"-situasjonen. For eksempel en situasjon der du får tilgang til en ekstern datamaskin ved hjelp av et nettbrett. I dette tilfellet simulerer nettbrettet driften av en ekstern datamaskin.

Begrepet VPN har en presis definisjon:

En VPN er en kryptert eller innkapslet kommunikasjonsprosess som sikkert overfører data fra ett punkt til et annet; Sikkerheten til disse dataene er sikret av sterk krypteringsteknologi og de overførte dataene går gjennom et åpent, usikret, rutet nettverk.

Siden VPN er kryptert, blir data overført sikkert og integriteten er garantert ved kommunikasjon mellom noder. Data flyter gjennom et åpent, usikret, rutet nettverk, så når de overføres via en delt lenke, kan det ta mange veier til sin endelige destinasjon. Dermed kan VPN betraktes som prosessen med å sende krypterte data fra ett punkt til et annet over Internett.

Innkapsling er prosessen med å plassere en datapakke i en IP-pakke. Innkapsling lar deg legge til et ekstra lag med beskyttelse. Encapsulation lar deg lage VPN-tunneler og overføre data over et nettverk med andre protokoller. Den vanligste måten å lage VPN-tunneler på er å innkapsle nettverksprotokoller (IP, IPX, AppleTalk, etc.) i PPP og deretter kapsle inn de resulterende pakkene i tunnelprotokoller. Sistnevnte er oftest IP-protokollen, men i sjeldne tilfeller kan ATM- og Frame Relay-protokoller også brukes. Denne tilnærmingen kalles andrelags tunneling, siden passasjeren her er andrelagsprotokollen (PPP).

En alternativ tilnærming er å kapsle inn nettverksprotokollpakker direkte i en tunneleringsprotokoll (som VTP), kalt Layer 3-tunneling.

VPN-er er delt inn i tre typer basert på deres formål:

  1. Intranett brukes til å forene flere distribuerte grener av én organisasjon til et enkelt sikkert nettverk, og utveksle data via åpne kommunikasjonskanaler.
  2. Ekstranett – brukes for nettverk som eksterne brukere (for eksempel kunder eller klienter) kobler til. På grunn av at tilliten til slike brukere er lavere enn hos bedriftens ansatte, kreves det en spesiell beskyttelse for å hindre at eksterne brukere får tilgang til spesielt verdifull informasjon.
  3. Fjerntilgang – opprettet mellom sentrale bedriftskontorer og eksterne mobilbrukere. Med krypteringsprogramvare lastet inn på en ekstern bærbar datamaskin, etablerer den eksterne brukeren en kryptert tunnel med en VPN-enhet på sentrale bedriftskontorer.

Det er mange alternativer for å implementere en VPN. Når du velger hvordan du implementerer en VPN, må du vurdere ytelsesfaktorene til VPN-systemer. For eksempel, hvis en ruter kjører på grensen av prosessorkraften, kan det å legge til flere VPN-tunneler og bruke kryptering/dekryptering få hele nettverket til å stoppe, siden ruteren ikke kan håndtere normal trafikk.

VPN-implementeringsalternativer:

  1. VPN basert på brannmurer. En brannmur (brannmur) er et programvare- eller maskinvare-programvareelement i et datanettverk som kontrollerer og filtrerer nettverkstrafikk som går gjennom det i samsvar med spesifiserte regler. I dag støtter de fleste brannmurleverandører tunnelering og datakryptering. Alle slike produkter er basert på at trafikken som går gjennom brannmuren er kryptert.
  2. Ruterbasert VPN. Siden all informasjon som kommer fra det lokale nettverket først kommer til ruteren, er det lurt å tilordne krypteringsfunksjoner til den. Cisco-rutere støtter for eksempel L2TP- og IPSec-krypteringsprotokoller. I tillegg til enkel kryptering, støtter de også andre VPN-funksjoner som autentisering ved tilkoblingsetablering og nøkkelutveksling.
  3. VPN basert på et nettverksoperativsystem. I Linux brukes vanligvis teknologier som OpenVPN, OpenConnect eller NetworkManager for å koble til en VPN. Oppretting av en VPN i Windows bruker PPTP-protokollen, som er integrert i Windows-systemet.

___________________________

Relativt nylig har VPN-teknologier blitt veldig populære blant brukere av datamaskin- og mobilteknologi. De fleste tenker imidlertid ikke på hvorfor en VPN er nødvendig på en telefon, nettbrett, stasjonær datamaskin eller bærbar datamaskin, eller hvordan det hele fungerer. La oss prøve å vurdere noen aspekter ved disse problemene, uten å gå for mye inn på tekniske termer og beskrivelser av driftsprinsipper.

Hva er en VPN generelt?

Forkortelsen VPN er avledet fra det engelske uttrykket, som bokstavelig talt betyr "privat virtuelt nettverk." Dessverre karakteriserer ikke dette begrepet fullt ut organiseringen av slike nettverk, prinsippene for drift og hvorfor en VPN er nødvendig generelt. Ja, selvfølgelig, noen konklusjoner kan trekkes fra definisjonen. Spesielt kan det tydelig forstås at denne definisjonen betyr et nettverk som et begrenset antall brukere har tilgang til.

Dette nettverket er imidlertid ikke enkelt, men beskyttet, og på en slik måte at de overførte og mottatte dataene går gjennom en slags tunnel i kryptert form, og det er nesten umulig å få tilgang til dem utenfor nettverket. Men dette er bare et generelt konsept. Hvis du graver dypere, kan du finne betydelige likheter mellom VPN-er og anonymiserere eller lignende proxy-servere, som er i stand til å gi ikke bare informasjonsbeskyttelse, men også anonymiteten til brukerens opphold på Internett, naturligvis, selv mens de skjuler spor av besøk til visse ressurser.

Forstå tunnelteknologi

Det er umulig å snakke om hvorfor en VPN er nødvendig uten å forstå hvordan det hele fungerer, i det minste på det mest primitive nivået. Derfor vil vi kort dvele ved prinsippene for drift av forbindelser av denne typen. For å forenkle forklaringen bruker vi følgende eksempel.

Dataoverføring fra en datamaskin eller mobilenhet til en annen utføres utelukkende gjennom en spesiell sikker kanal kalt en tunnel. Ved utgangen er trafikken kryptert, og ved inngangen kan dekryptering kun gjøres dersom det finnes en passende nøkkel, som kun er kjent for avsender og mottaker. Siden tilgangen til nettverket også er begrenset, kan kun registrerte brukere bruke det.

Men når du snakker om hvorfor du trenger en VPN hjemme eller på kontoret og på forskjellige enheter når du jobber på Internett, bør du spesielt være oppmerksom på det faktum at når du bruker slike teknologier, er den eksterne IP-adressen til enheten du kobler til fra. til en spesifikk ressurs endres. Hvorfor gjøres dette? Faktum er at hver enhet, når den er koblet til World Wide Web, blir tildelt en unik ekstern identifikator (IP-adresse), til og med dynamisk endret, som direkte avhenger av leverandørens geografiske plassering. Basert på dette er det ikke vanskelig å innse at tilgang til enkelte tjenester eller nettsteder i en bestemt region ganske enkelt kan være blokkert. Og en VPN lar deg omgå slike begrensninger.

Hvorfor trenger du en VPN?

Hvis vi snakker om den praktiske siden av behovet for å bruke en VPN, kan vi gi flere konkrete eksempler. La oss si at du kommer til en kafé hvor du kan få gratis tilgang til Wi-Fi, og logge inn på et sosialt nettverk ved å skrive inn brukernavn og passord. Siden det offentlige Wi-Fi-nettverket i seg selv har et svært lavt sikkerhetsnivå, eller ingen i det hele tatt, vil det ikke være vanskelig for enhver kompetent angriper å få tilgang til dataene dine ved å hacke overføringskanalen. Ok, hvis det bare gjelder slike ressurser. Hva om du prøver å utføre en banktransaksjon med samme mobilapplikasjon? Hvor er garantien for at slik informasjon ikke blir stjålet? Nå blir det sannsynligvis klart hvorfor du trenger en VPN på din iPhone eller Android-enhet. Det samme gjelder alle stasjonære eller bærbare datamaskiner.

Et annet, om enn trist, eksempel er Ukraina, der relativt nylig en av de mest latterlige lovene ble vedtatt på statlig nivå for å blokkere noen russiske sosiale nettverk (Odnoklassniki, VKontakte) og tjenester, inkludert søke- og posttjenester Yandex og Mail.Ru, ikke for å nevne forbudet mot enkelte informasjonspublikasjoner på nett. Til å begynne med forårsaket dette et skikkelig sjokk blant brukerpublikummet, men så innså mange raskt at bruk av en VPN lar deg omgå disse begrensningene på kort tid, selv uten spesiell kunnskap innen datateknologi. En annen ting er Kina og Nord-Korea. I disse landene hjelper ikke selv en VPN, siden de har så kraftige brannmurer at det er nesten umulig å bryte gjennom beskyttelsen deres.

Et annet aspekt kan knyttes til tilgjengeligheten av tjenester på Internett som kun er tilgjengelig for visse regioner. Så, for eksempel, vil du ikke bare kunne lytte til en internettradio beregnet for kringkasting utelukkende i USA, siden denne tjenesten er stengt for Øst-Europa. Det vil si at etter å ha bestemt din region basert på den eksterne IP-enheten som tilkoblingen er forsøkt fra, vil du rett og slett ikke få tilgang til tjenesten. Å endre adressen ved å bruke en VPN-klient løser dette problemet enkelt!

i nettlesere?

Hvorfor trenger du en VPN, vi skjønte det litt. La oss nå se på den praktiske bruken av slike teknologier i forhold til de vanligste nettleserne. For alle nettlesere i dag kan du finne mange plugins i form av tilleggsinstallerte utvidelser, blant annet er det spesialiserte VPN-klienter som friGate, Browsec og lignende. Opera-nettleseren kan sammenlignes med alle andre nettlesere, der en slik klient er innebygd.

For å aktivere den for første gang, må du bruke sikkerhetsdelen av hovedmenyen, og for å aktivere eller deaktivere den igjen, bruk en spesiell bryter lagt til panelet til venstre for adressefeltet. I dette tilfellet kan du stole på de automatiske innstillingene eller velge ønsket region selv.

Bildet ovenfor viser et eksempel på tilgang til Yandex-startsiden i Ukraina med klienten slått av og på. Som du kan se, er det enkelt å omgå blokkeringen.

Generelle programmer

Men saken er kanskje ikke begrenset til bare nettlesere, siden tilgang til Internett til enhver tid kan være nødvendig for enkelte programmer installert på en datamaskin eller mobilenhet. De offisielle nettstedene til slike applikasjoner kan også bli blokkert. Spesielt snakker vi om oppdateringer til Kaspersky Lab-antivirus og Dr.-pakker. Web. Hvorfor du trenger en VPN i dette tilfellet er sannsynligvis klart. Uten å oppdatere antivirusdatabaser eller komponenter i sikkerhetsprogrammer, vil fullverdig beskyttelse rett og slett bli umulig. Men installasjonen av oppdateringer utføres ikke gjennom nettleseren, men direkte når du får tilgang til ressursen av selve programmet. I en slik situasjon hjelper spesielle applikasjoner ved å endre den eksterne IP-en til datamaskinen for alle installerte appleter.

En av de mest interessante applikasjonene er SafeIP-programmet, som kan konfigurere adresser både automatisk og ved å la brukeren velge en region. Dette gjelder også for alle typer e-postklienter som Mail.Ru Agent, for hvilke blokkering omgås med en lignende metode.

Hvorfor trenger du en VPN-server?

Når det gjelder servere av denne typen, er formålet deres mer å sikre nettverkssikkerhet ved å begrense brukertilgang og kryptere informasjon. Dette lar deg beskytte din egen trådløse tilkobling sikrere. Igjen, etter å ha koblet til en slik server, vil det ikke være nødvendig å omgå blokkering av ulike nivåer på individuelle enheter. I tillegg lar dette deg organisere et nettverk basert på en Internett-tilkobling fra forskjellige deler av verden.

Oppretting ved hjelp av Windows

I prinsippet kan du opprette en server hjemme selv ved å bruke Windows-verktøy. Riktignok er prinsippene som brukes noe forskjellige fra det tredjepartsprogrammer tilbyr.

I Windows må du først gå inn i nettverksinnstillingene (ncpa.cpl), opprette en ny innkommende tilkobling, velge en bruker med maksimalt sett med administrative rettigheter, aktivere tillater brukere å koble til via Internett (VPN), aktivere ønsket TCP /IP-protokollen og spesifiser brukerne som skal tillates tilkobling.

For å koble til, må du først vite Internett-adressen til den opprettede serveren og påloggingsinformasjonen og passordet ditt.

Merk: denne teknikken fungerer bare for enheter med statiske adresser, og i noen tilfeller (hvis VPN-tilkoblingen gjøres gjennom en ruter), må du åpne (videre) port 1723 på ruteren, som direkte avhenger av rutermodellen brukt.

Mobilinnstillinger og applikasjoner

Til slutt, la oss se hvorfor du trenger en VPN på Android. I prinsippet er formålet med slike teknologier praktisk talt ikke forskjellig fra konvensjonelle datamaskiner. Den eneste forskjellen kan være i innstillingen. Du kan for eksempel opprette en server (tilgangspunkt) ved å bruke selve systemet eller bruke tredjepartsapplikasjoner. For komfortabel tilgang til nettsteder kan du bruke mobilversjonen av Opera-nettleseren. Men hvorfor trenger du VPN Master - et av de mest populære programmene for mobile enheter?

På en måte er det en analog av SafeIP-applikasjonen nevnt ovenfor og lar deg omgå mulige begrensninger for alle tjenester uten unntak, inkludert nyheter, antivirusoppdateringer, lytting til Internett-radio eller musikk i spesielle applikasjoner som Spotify, som ikke er laget for bruk i en bestemt region.

Å distribuere en VPN-server på et bedriftsnettverk er en mer kompleks oppgave enn å sette opp grunnleggende tjenester - NAT, DHCP og filservere. Før du går i gang, er det nødvendig å forstå strukturen til det fremtidige nettverket og oppgavene som må løses med dets hjelp. I denne artikkelen vil vi berøre hovedspørsmålene, svarene du bør vite før du nærmer deg serveren. Denne tilnærmingen vil tillate deg å unngå mange typiske problemer og tankeløst kopiering av innstillinger fra eksemplet, og vil også tillate deg å konfigurere VPN-en riktig spesifikt for dine oppgaver og behov.

Hva er en VPN?

VPN ( Privat virtuelt nettverk) - virtuelt privat nettverk, denne forkortelsen skjuler en gruppe teknologier og protokoller som lar deg organisere et logisk (virtuelt) nettverk på toppen av et vanlig nettverk. Det er mye brukt for å differensiere tilgang og forbedre sikkerheten til bedriftsnettverk, organisere sikker tilgang til bedriftens nettverksressurser fra utsiden (via Internett) og, mer nylig, av bynettverksleverandører for å organisere Internett-tilgang.

Hvilke typer VPN finnes det?

Avhengig av protokollen som brukes, er VPN-er delt inn i:

  • PPTP(Punkt-til-punkt-tunnelprotokoll) - en punkt-til-punkt-tunnelprotokoll lar deg organisere en sikker forbindelse ved å lage en spesiell tunnel over et vanlig nettverk. I dag er dette den minst sikre av alle protokoller og anbefales ikke brukt i eksterne nettverk for arbeid med informasjon som tilgang til uvedkommende er uønsket. For å organisere tilkoblingen brukes to nettverksøkter: en PPP-sesjon opprettes ved bruk av GRE-protokollen for dataoverføring, og en tilkobling opprettes på TCP-port 1723 for å initialisere og administrere tilkoblingen. I denne forbindelse oppstår det ofte vanskeligheter med å etablere en slik forbindelse i enkelte nettverk, for eksempel hotell- eller mobiloperatører.
  • L2TP (Lag 2 Tunneling Protocol) er en Layer 2 tunnelprotokoll, en mer avansert protokoll basert på PPTP og L2F (Ciscos Layer 2 Handover Protocol). Fordelene inkluderer mye høyere sikkerhet på grunn av kryptering ved å bruke IPSec-protokollen og kombinere datakanalen og kontrollkanalen til én UDP-sesjon.
  • SSTP (Secure Socket Tunneling Protocol)- en sikker socket-tunnelprotokoll basert på SSL og lar deg opprette sikre VPN-tilkoblinger via HTTPS. Det krever en åpen port 443 for å fungere, som lar deg etablere forbindelser fra hvor som helst, selv bak en proxy-kjede.

Hva brukes VPN vanligvis til?

La oss se på noen av de mest brukte VPN-applikasjonene:

  • Tilgang til Internett. Oftest brukt av storbynettverksleverandører, men det er også en svært vanlig metode i bedriftsnettverk. Den største fordelen er et høyere sikkerhetsnivå, siden tilgang til det lokale nettverket og Internett utføres gjennom to forskjellige nettverk, som lar deg angi forskjellige sikkerhetsnivåer for dem. Med den klassiske løsningen - å distribuere Internett til et bedriftsnettverk - er det praktisk talt umulig å opprettholde ulike sikkerhetsnivåer for lokal- og Internett-trafikk.
  • Tilgang til bedriftsnettverket utenfra, Det er også mulig å kombinere filialnett til ett enkelt nettverk. Dette er faktisk det VPN-er ble designet for; det lar deg organisere sikkert arbeid i ett enkelt bedriftsnettverk for klienter utenfor bedriften. Det er mye brukt for å forene geografisk spredte avdelinger, gi nettverkstilgang for ansatte på forretningsreise eller ferie, og gjøre det mulig å jobbe hjemmefra.
  • Konsolidering av bedriftsnettverkssegmenter. Ofte består et bedriftsnettverk av flere segmenter med varierende nivåer av sikkerhet og tillit. I dette tilfellet kan en VPN brukes til å kommunisere mellom segmenter; dette er en mye sikrere løsning enn bare å koble til nettverk. På denne måten kan du for eksempel organisere tilgang for et lagernettverk til individuelle ressurser i salgsavdelingsnettverket. Siden det er et eget logisk nettverk, kan alle nødvendige sikkerhetskrav stilles til det uten at det påvirker driften av individuelle nettverk.

Sette opp en VPN-tilkobling.

Klientene til VPN-serveren vil mest sannsynlig være arbeidsstasjoner som kjører Windows, mens serveren kan kjøre under Windows, Linux eller BSD, så vi vil vurdere tilkoblingsinnstillingene ved å bruke Windows 7 som eksempel. Vi skal ikke dvele ved grunnleggende innstillinger, de er enkelt og forståelig. La oss dvele ved ett subtilt punkt.

Når du kobler til en vanlig VPN-tilkobling, vil standardgatewayen spesifiseres for VPN-nettverket, det vil si at Internett på klientmaskinen forsvinner eller vil bli brukt gjennom en tilkobling på et eksternt nettverk. Det er klart at dette i det minste er upraktisk, og i noen tilfeller kan føre til dobbel betaling for trafikk (en gang på et eksternt nettverk, en gang på leverandørens nettverk). For å ekskludere dette punktet på bokmerket Nett i protokollegenskaper TCP/IPv4 trykk på knappen I tillegg og fjern merket i boksen i vinduet som åpnes Bruk standard gateway på eksternt nettverk.

Vi ville ikke dvele ved dette problemet så detaljert hvis det ikke var for den massive forekomsten av problemer og mangelen på grunnleggende kunnskap om årsakene til denne oppførselen til VPN-tilkoblinger blant mange systemadministratorer.

I artikkelen vår vil vi se på et annet presserende problem - riktig konfigurasjon av ruting for VPN-klienter, som er grunnlaget for den kompetente konstruksjonen av VPN-nettverk på bedriftsnivå.

Hvis du er i live, fikk tilgang til Internett i 2017 og ikke bor på en øde øy, så har du sannsynligvis hørt begrepet "VPN" mer enn én eller to ganger. Hvis du fortsatt ikke vet hva det er, hvorfor det er nødvendig og hvordan det forbedrer livet (og kvaliteten på arbeidet på Internett spesielt), så vil vi, vpnMentors nettstedsteam, gjerne gjennomføre et pedagogisk program for deg . Her går vi?

Hva er en VPN?

VPN (fra engelsk Virtual Private Network - virtuelt privat nettverk) er en spesiell teknologi for å lage en sikker nettverkstilkobling på et offentlig (samme Internett) eller privat nettverk. Alle og alt, fra store selskaper til offentlige etater, bruker denne teknologien for å gi sikre tilkoblinger til deres infrastruktur for eksterne brukere.

Det er bokstavelig talt dusinvis av VPN-tjenester på Internett som kan hjelpe deg å koble deg til på nettet trygt og sikkert for $5-$10 i måneden. Dette vil tillate deg å sikkert kryptere dine personlige data og alt du gjør på Internett. I tillegg har de fleste operativsystemer lenge støttet VPN-tilkoblinger, og det finnes også (og/eller gratis) versjoner av betalte VPN-er.

Hvorfor trenger du en VPN-tjeneste?

Offentlige nettverk har blitt for farlige for den gjennomsnittlige brukeren – det er hackere, angrep og sniffere overalt som prøver å stjele dataene dine. Så hvorfor spise en kaktus og gråte (les, fortsett å bruke offentlige nettverk og håpe på det beste) når du kan gjøre det smarte og bruke en VPN-tjeneste?

Opprinnelig ble VPN-teknologier utviklet slik at bedriftsansatte kunne koble seg til lokale bedriftsnettverk mens de var hjemme. Nå brukes VPN-tilkoblinger hovedsakelig i tilfeller der folk ønsker å skjule Internett-aktiviteten sin for fremmede menneskers nysgjerrige øyne, og dermed sikre deres online personvern og omgå blokkering av tilgang til innhold (både lokalt og nasjonalt). Andre formål for bruk av VPN-tjenester inkluderer beskyttelse mot hackere når du arbeider på offentlige WiFi-nettverk og omgå nettsteder for geoblokkering (for å få tilgang til innhold som kun er tilgjengelig i visse regioner).

Hvordan fungerer en VPN?

En brannmur beskytter dataene på datamaskinen din, mens en VPN beskytter dataene dine på nettet. Teknisk sett er en VPN et WAN (Wide Area Network) som tilbyr samme nivå av sikkerhet og funksjonalitet som et privat nettverk. Det finnes to typer VPN-tilkoblinger: ekstern tilgang (datamaskinen kobles til nettverket) og nettverk-til-nettverk.

Når du surfer på nettet uten VPN kobler du deg til din ISPs server, som igjen kobler deg til ønsket side. Dette betyr at all Internett-trafikken din går gjennom leverandørens servere, og leverandøren kan følgelig overvåke trafikken din.

Når du kobler til via en VPN-server, går trafikken din gjennom en kryptert "tunnel" der. Dette betyr at bare du og VPN-serveren har tilgang til trafikken din. Det er imidlertid verdt å merke seg at det er en viss forskjell mellom personvern og anonymitet. Bruk av en VPN-tjeneste gjør deg ikke anonym, ettersom VPN-tjenesten din vet nøyaktig hvem du er og kan se data om nettaktiviteten din. Men en VPN-tjeneste gir deg personvern når du jobber på nettet - med andre ord, din ISP, lærere, rektor eller til og med myndighetene dine vil ikke lenger kunne spionere på deg. For å være sikker på at en VPN-tjeneste virkelig kan beskytte deg, er det ekstremt viktig å velge. Og dette er logisk, for hvis en VPN-tjeneste fører logger over brukerhandlinger, så kan myndighetene alltid kreve at disse dataene overføres til dem, og i dette tilfellet vil dataene dine ikke lenger bare være dine.

Men selv om tjenesten du velger ikke fører logger, kan den fortsatt (om nødvendig) overvåke nettaktivitetene dine i sanntid – for eksempel for å fikse tekniske problemer. Og mens de fleste "no-log" VPN-er også lover å ikke spore aktiviteten din i sanntid, tillater loven i de fleste land myndighetene å bestille en VPN-tjeneste for å begynne å logge en spesifikk brukers aktivitet uten å varsle dem. Det er imidlertid ingen grunn til å bekymre deg for dette... vel, bare hvis du ikke gjemmer deg for rettshåndhevelsesbyråer som leter etter deg.

Når du velger en VPN-tjeneste, er det like viktig å velge en tjeneste som gir brukerne muligheten til å bruke delte IP-adresser (med andre ord at mange brukere bruker den samme samtidig). I dette tilfellet vil det være uendelig mye vanskeligere for tredjeparter å fastslå at det var du som utførte denne eller den handlingen på nettet, og ikke noen andre.

Hvordan bruke VPN på mobile enheter?

VPN er fullt støttet på både iOS og Android. En VPN kan også beskytte deg ved torrenting. Dessverre har mobilappene du installerer på telefonen din ikke bare tilgang til IP-adressen din, som de kan få tilgang til historien til alle dine online aktiviteter, men også GPS-koordinatene, kontaktlisten, App Store-IDen og ikke bare. Disse applikasjonene sender de innsamlede dataene til serverne til selskapene deres, noe som reduserer fordelen ved å bruke en VPN-tilkobling til null.

Og derfor, for å fullt ut dra nytte av alle fordelene ved å koble til en VPN fra en mobilenhet, trenger du bare å få tilgang til nettsteder gjennom åpen kildekode-nettlesere som støtter private moduser (for eksempel gjennom Firefox), og ikke gjennom spesielle " native” applikasjoner.

Hvis du vil lære mer om bruk av VPN på mobilenheten din, sjekk ut listene våre og.

Fordeler og ulemper

For å hjelpe deg å forstå fordelene og ulempene ved å bruke en VPN, har jeg laget en tabell der jeg har listet opp de viktigste fordelene og ulempene ved å bruke denne teknologien (*spoiler alert*: ifølge forfatteren, fordelene oppveier ulempene, men valget er ditt).

PROS MINUSTER
Hastigheten på å laste ned torrenter via p2p-protokollen kan øke(for eksempel via BitTorrent), siden noen Internett-leverandører spesifikt bremser denne typen tilkobling. I slike tilfeller . Din normale nettverkstilkoblingshastighet kan reduseres med minst 10 %, eller enda mer - avhengig av avstanden til VPN-serveren. Hvis VPN-serveren du kobler til og nettstedet du vil besøke er plassert relativt nær hverandre, vil forsinkelsen være minimal, om ikke merkbar. Men jo flere kilometer skiller deg, VPN-serveren og serveren som nettstedet du ønsker er plassert på, jo tregere vil alt fungere. Kryptering og dekryptering av data vil også bidra til denne skitne virksomheten med å senke tilkoblingshastigheten (alt vil imidlertid være nesten umerkelig uansett).
Du vil kunne bruke offentlige WiFi-hotspots og ikke bekymre deg for sikkerheten din. Hvorfor bry deg hvis forbindelsen mellom enheten din og VPN-serveren er kryptert! Dette betyr at dine personlige data er pålitelig beskyttet, selv om en eller annen mirakelhacker klarer å stjele dem. VPN-tjeneste etter eget valg vil motta tilgang til historien til alle dine nettaktiviteter. Dette punktet kan neppe kalles en klar ulempe, siden noen fortsatt vil se dataene dine, og det ville vært bedre om det var en pålitelig VPN-tjeneste (siden Internett-leverandører slett ikke er interessert i å beskytte dine personlige data). Du må imidlertid vite om dette. Sikre VPN-tjenester strekker seg langt for å lære så lite som mulig om kundene sine og hva de gjør på nettet.
Internett-leverandøren din vil ikke ha tilgang til din online aktivitetshistorikk, siden all data vil bli kryptert av VPN-tjenesten. Følgelig vil ikke leverandøren vite hvilke nettsteder du besøkte og hva du gjorde der. Den vil ganske enkelt vite at du koblet til VPN-serveren. Ikke alle nettsteder kan nås selv via en VPN. Noen nettsteder har lært å identifisere og blokkere brukere som bruker en VPN for å få tilgang til dem. Heldigvis er slik blokkering ganske enkel å omgå, som beskrevet mer detaljert i artikkelen vår.
Du kan få tilgang til hjemme- eller arbeidsnettverket selv når du er på reise. Egentlig er det dette alt opprinnelig ble startet for. Lokale ressurser trenger ikke å være tilgjengelige via Internett (det er tryggere på denne måten). Du kan alltid sette opp ekstern tilgang til datamaskinen din, bruke lokale nettverksfiler og til og med spille lokale spill akkurat som om du fortsatt var hjemme! Du kan bli et offer for IP-spoofing og svartelisting, siden VPN-tjenesten vil skjule din virkelige IP-adresse og bruke sin egen. Problemet er at IP-adressen til VPN-tjenesten 1) brukes av et ukjent antall tjenesteklienter; 2) er velkjent, og dette forenkler IP-spoofing betraktelig. I tillegg kan handlingene til andre klienter av VPN-tjenesten din som bruker samme IP-adresse som deg føre til at den adressen legges til på svartelister. På grunn av dette vil du ikke få tilgang til enkelte nettsteder. I tillegg kan enkelte tjenester (for eksempel banken eller posttjenesten din) bli mistenkelig til deg, hvis de legger merke til at du bruker en VPN-tjeneste. Og hvis VPN-tjenesten din også har et blakket rykte... generelt sett er det ikke et alternativ.
Du kan lure hvilken som helst nettside og late som om du besøker den fra et helt annet land. Følgelig vil du kunne få tilgang til både nettsteder som er blokkert i landet ditt, samt nettsteder som kun er tilgjengelige for innbyggere i en bestemt region. Du trenger bare å koble til ønsket server! Alle som prøver å spionere på internettaktiviteten din vil bare finne VPN-serveren du bruker, noe som gjør det nesten umulig å finne din virkelige IP-adresse.

Juridiske aspekter

Å bruke VPN-tjenester er sjelden ulovlig i seg selv (men innholdet du prøver å få tilgang til ved hjelp av en VPN kan godt være ulovlig). Dette gjelder selv i land som blokkerer tilgang til VPN-tjenester (Kina, Syria, Iran). Dette forhindrer imidlertid ikke enkelte nettsteder i å blokkere VPN-tjenester.

Imidlertid, i juli 2016, bruken av en VPN-tjeneste i De forente arabiske emirater (UAE) ble vurdert ulovlig. Overtredere sto overfor fengsel og bøter fra 500.000 til 2.000.000 dirham ($136.130 til $544.521). Med andre ord, hvis du planlegger å besøke UAE, er det fornuftig å bruke sunn fornuft og kun besøke hvitelistede nettsteder.

Når det gjelder blokkering av tilgang via VPN på plass på skolen eller jobben din, er det dette du bør vurdere: hvis du blir tatt (i private WiFi-nettverk og med en LAN-tilkobling er det alltid en liten sjanse), kan de bli straffet tilsvarende. Hvordan nøyaktig? For eksempel underlagt disiplinære tiltak (bot, suspensjon, oppsigelse). Saken kan til og med henvises til politiet! Generelt er det verdt å tenke på forhånd om spillet er verdt lyset.

Begynnelsen av arbeidet

Den gode nyheten er at det bare er massevis av VPN-tjenester der ute som gjerne vil ha deg som klient.

Den dårlige nyheten: det er lett å bli forvirret av alle alternativene som tilbys.

Når du tar en beslutning, må du studere problemet nøye.

Besøk vår artikkel om , les anmeldelser på nettet, les anbefalinger, utforsk alternativene dine og ta en avgjørelse først da.

Still deg selv disse 10 spørsmålene:

  1. Hvor mye vil jeg betale for dette? Ulike tjenester har forskjellige priser, men vanligvis faller alt innenfor intervallet $5 til $10 per måned. Det finnes også gratis alternativer, som er beskrevet mer detaljert i artikkelen om.
  2. Hva er denne tjenestenRetningslinjer for personvern? Vi har vært inne på dette punktet tidligere: du må sørge for at VPN-tjenesten vil beskytte deg og dataene dine.
  3. Hvor gode er tjenestens tekniske og sikkerhetsmessige tiltak? Vil den effektivt kunne motvirke hackere og tredjeparter som bestemmer seg for å få tilgang til dataene mine?
  4. Hvor lang er avstanden mellom VPN-servere? og serveren jeg vil logge på? Dette er et viktig poeng, fordi hastigheten på arbeidet ditt på nettverket bestemmes her. Andre faktorer som påvirker tilkoblingshastigheten inkluderer kraften til selve serveren, båndbredden til kanalen og antall personer som får tilgang til serveren samtidig.
  5. Hvor mange servere har tjenesten, og hvor er de plassert? Hvis du trenger å besøke forskjellige nettsteder som ligger på servere fra forskjellige land, må du finne en VPN-tjeneste med et stort antall tilgjengelige serverplasseringer og servere - dette vil i stor grad øke sjansene dine for en vellykket tilkobling.
  6. Hvor mange enheter kan jeg bruke samtidig? VPN-tjenester støtter nesten alle typer datamaskiner, inkludert stasjonære datamaskiner, bærbare datamaskiner, bærbare datamaskiner, smarttelefoner og nettbrett. Noen tjenester lar deg bare koble til én enhet til deres servere om gangen, mens andre lar deg koble til flere samtidig.
  7. Hvor god er brukerstøtten for denne tjenesten? Etter lesing

Mange mennesker er interessert i å vite hva en VPN-tilkobling er og hvorfor den er nødvendig. La oss behandle dette på enkelt lekmannsspråk, uten å bruke fagterminologi, slik at alle kan forstå hva det er. En VPN-tilkobling er et sikkert nettverk (tunnel) opprettet på Internett, som ikke er beskyttet. Hvis vi vurderer den enkleste typen, er det en tunnel som består av en VPN-klient, som er plassert på brukerens PC, og en VPN-server. Hva skjer i tunnelen:

Kryptering;

Endring av informasjonen som utveksles mellom brukerens PC og nettsteder på Internett.

Fordeler med denne beskyttelsen

Og hva er dens fortjeneste? Noen ganger kreves det en VPN for å skjule IP-adressen din for å bli en anonym bruker. Det er tilfeller når det er nødvendig å laste ned filer fra et nettverk som forbyr dette fra IP-adressene til landene der klientene befinner seg. Det er også behov for å kryptere trafikk som overføres fra brukerens PC til destinasjonen. Det viser seg at det er ganske mange situasjoner der en VPN-tilkobling brukes.

Mekanisme for bruk av en VPN-tilkobling

La oss se på et eksempel som vi ofte møter i det virkelige liv. Gratis og ofte åpne Wi-Fi-nettverk vokser i popularitet i disse dager. De er overalt:

På restauranter;

På hoteller;

På andre offentlige steder.

Antallet enheter som lar deg koble til Internett øker stadig. Det er PDAer, mobiltelefoner, netbooks og andre enheter. Dette gjør moderne mennesker glade, siden det mange steder lar dem enkelt koble seg til e-posten deres, få tilgang til sosiale nettverk, og nå kan de jobbe mens de er på ferie, og kombinere forretninger med glede.

Men har du noen gang tenkt på hvor trygt det er? Er du sikker på at i det åpne området til usikrede nettverk vil ingen stjele legitimasjonen og passordene dine? Ikke alle vet det, men ved å analysere slik ubeskyttet trafikk er det enkelt å få tilgang til personlig informasjon, og etablere kontroll over PC-en din. Det er her en VPN-tilkobling kommer til unnsetning. Den må installeres før tilkobling via et usikret nettverk.

Hvordan installere en VPN

Windows 7 er ikke vanskelig. Prinsippet er nesten det samme som i alle tilfeller. Du trenger et kontrollpanel, der går du til delen som heter "Nettverk og Internett", der du klikker på "Sett opp en ny tilkobling eller nettverk". Etter det velger du et tilkoblingsalternativ. Vi snakker om elementet "Koble til en arbeidsplass", som lar deg sette opp en VPN. Deretter må du oppgi informasjon om hvordan VPN-tilkoblingen skal gjøres. Over en eksisterende Internett-tilkobling eller et dedikert telefonnummer. Hvis du er i tvil, velg det første alternativet. På neste trinn skriver du inn IP-adressen (du kan bruke navnet på PC-en) som du vil koble til ved hjelp av VPN-tunnelen. Finn ut av Deretter skriv inn tilgangslegitimasjonen din. Klikk deretter på "Koble til"-knappen.

Det er viktig å opprette en VPN-tilkobling; etter å ha installert en sikker kanal er det ikke lenger noen risiko for dataavskjæring. Du kan trygt sjekke e-posten din og få tilgang til nødvendige nettsteder ved å bruke passordet ditt.