Как работает VPN?

Если коротко – прекрасно!

Этой технологии не один десяток лет и она давно используется в среде крупной организаций и не только.

VPN – Virtual Private Network – виртуальная частная сеть, вот так это расшифровывается.

Сейчас это название прочно вошло в нашу жизнь. Однако, как и многие вещи, которые со временем приобретают другой смысл и назначение, технология VPN не придумывалась для обхода блокировок и изначально ее назначение было (да и остаётся) совершенно другим.

В далёком 2001 году автор этого текста подключился к одной из начавших тогда появляться домашних районных сетей на сервере Москвы. Это была локальная сеть, в которой был предусмотрен выделенный выход в Интернет. Ну то есть при включении компьютера ты загружался в операционную систему, входил в домашнюю сеть и мог общаться с соседями, играть с ними в игры, делиться фильмами, музыкой – всё в рамках того сообщества, которое объединялось местной районной сетью. Доступ в Интернет по умолчанию отсутствовал.

Но если ты был «смелым-ловким-умелым»­, а главное – не бедным, то ты мог себе позволить одну сногсшибательную фишку этой районной сети. Ты мог установить себе VPN подключение к одному из серверов сети и он тебя выпускал в Интернет! В 10 долларов ежемесячной абонентской платы входило аж 30 мегабайт трафика!

То есть фактически ты через домашнюю, локальную, районную сеть создавал свою виртуальную частную сеть с сервером в этой самой сети, и уже он тебя по-братски выпускал в Интернет. Это значит, что сервер тебе выдаёт ещё один IP-адрес в дополнение к уже имеющемуся у твоего компьютера, но знают о нём только ты и сервер. Именно поэтому такая сеть называется виртуальной и приватной.

Почему VPN был тут очень удобен? Потом что Интернет был очень дорог, безлимитных тарифов не существовало. Со стороны администратора домашней сети необходимо было считать трафик – это очень просто было сделать, просто подсчитывая весь трафик в VPN-сети между вами и сервером. А со стороны пользователя нужен был инструмент контроля, чтобы случайно не «нажечь трафик»­. Нужен Интернет – включил VPN, попользовался. Не нужен – отключил и спокойно ходишь по локальной сети, не боясь скачать случайно что-то из Интернета, массивного и дорогого.

VPN для работы

Ещё один пример широко распространенного использования VPN – корпоративные сети. Получается, ситуация обратная предыдущему примеру: с просторов Интернета вам необходимо попасть в закрытую сеть компании.

Допустим, вы работаете в офисе. У вас обустроенное рабочее место, есть все ссылки на внутренние хранилища, принтеры, сканеры. И вот вам необходимо поехать в командировку. Как получить доступ к себе к рабочему месту, в свою рабочую сеть?

Правильно, через VPN. Для это системный администратор вашей компании настраивает в сети компании специальный сервер (VPN-сервер), который одним кабелем подключен ко внутренней сети, а вторым – к Интернету. Администратор сообщает вам адрес сервера, логин и пароль, и вуаля: вы подключаетесь в свою рабочую сеть из любой точки мира и получаете доступ к ресурсам. Очень удобно.

VPN для объединения нескольких компьютеров в одну виртуальную сеть

Ещё часто встречается потребность поиграть с другом в сети. Некоторые игры, тот же Minecraft java, требует наличия всех игроков в одной сети для возможности совместной игры. А что делать, если вы находитесь далеко друг от друга? Правильно, использовать VPN! Есть сервисы, например, Hamachi, установив которые вы сможете создать свою собственную VPN-сеть, выступая в роли сервера, или подключиться к другой, созданной вашими друзьями VPN-сети Hamachi.

VPN как обход блокировок

Эта фича сейчас активно используется многими пользователями. И хотя изначально VPN не была предназначена для обхода блокировок, сейчас эта особенность очень популярна. Блокировки не работают потому, что в случае использования заграничного сервера VPN для российских операторов вы выглядите как иностранный пользователь. Все ваши запросы идут от имени сервера в Нидерландах, Болгарии, Франции или откуда вы выберете. Соответственно, на вас распространяются особенности законодательства того государства, в чьей юрисдикции ваш сервер.

Про VPN для покупки «аргентинских»­ игр

Поскольку для большинства ресурсов при использовании Интернета вы находитесь там, где находится ваш VPN-сервер, вы можете перемещаться по миру, меняя VPN-сервера. Это бывает полезно для таких хитростей, как покупка авиабилетов, игр. Компания Microsoft, например, продает для жителей Аргентины игры с большим дисконтом. Этим пользуются умельцы для продажи игр на территории России: достаточно подключиться к VPN-серверу из Аргентины и вуаля. Можно активировать игру даже на свой российский аккаунт.

VPN для безопасности

Строго говоря, VPN может работать и без шифрования, и давным-давно некоторые компании его так и использовали. Времена были дремучие, компьютеры слабые и шифрование сильно сказывалось как на сложности настройки, так и на скорости связи. Однако сейчас принято считать, что VPN = зашифрованный канал.Эту особенность можно использовать при подключении через публичные WiFi сети. Допустим, вам необходимо по работе воспользоваться Интернетом, а поблизости только Wi-Fi в кафе, пароль от которого висит на стене. Доступ к этой сети имеет некий администратор, который видит весь ваш траффик, что вас может не устраивать, например, вам дорог ваш пароль от почты.

Вы можете быть уверены, что, установив VPN-соединение от вашего компьютера до сервера, например, в Германии, на этом отрезке ваш трафик прочитать нельзя. Да, его можно записать, но он будет зашифрован и бесполезен для злоумышленников.

Конечно, нужно с вашей стороны полное доверие к VPN-сервису. Трафик, конечно, до защищённых узлов владельцы VPN-сервера прочитать не смогут, но смогут собрать список используемых вами ресурсов. А если вы используете где-то незащищённые соединения – то и вовсе прочитать ваши данные.

VPN свой или покупной?

И тут сразу встаёт вопрос: какой VPN использовать? Кому довериться?

При поиске по запросу «надежные VPN» или «топ проверенных VPN» можно увидеть множество различных списков. Со своей стороны мы доверяем списку от РКС по адресу https://vpnlove.me/.
К этому списку от себя бы добавили Psiphon, CyberGhost VPN.

Это касается платных VPN-сервисов «под ключ» – выбрал из списка, зарегистрировался, заплатил, пользуешься, доверяя сервису.

А что если сделать VPN сервер самому? В принципе, ничего особенно сложного нет: необходимо купить виртуальный сервер где-нибудь заграницей и настроить его как VPN-сервер. На просторах Интернета есть множество инструкций, как это сделать.

Если всё же не чувствуете себя уверенным, то есть такой проект как Amnezia VPN. Следуя ну ооочень простым инструкциям можно за 5-10 минут купить выделенный сервер и настроить свой собственный VPN-сервер. И даже при желании поделиться им с друзьями. В этом случае сервер полностью ваш, контролируете его только вы и доверять никому нет необходимости. Стоимость невысокая, около 5$ в месяц. С учетом того, что им можно пользоваться компанией,