Что такое VPN, для чего он нужен, и как его выбрать?

Мы выясним как она работает, в чем ее преимущества, недостатки, а также подумаем над тем, что стоит учесть выбирая сервис предоставляющий “напрокат” VPN-сервера.

Содержание:

• что такое VPN
• зачем нужен VPN
• разновидности VPN
• преимущества и недостатки VPN
• как выбрать VPN
• отличия VPN от Proxy
• итоги

Что такое VPN, и как он работает

Аббревиатура VPN расшифровывается как Virtual Private Network – виртуальная частная сеть. В этой расшифровке частично заложен принцип работы технологии. Сеть “виртуальная”, потому что создана на основе уже существующих сетей, а “приватная” потому, что доступ в нее получает ограниченное количество пользователей. Данные внутри сети шифруются, и ключ к этому шифру получают только ее участники. 

Изначально эта технология разрабатывалась для нужд крупных компаний, чтобы объединять разрозненные локальные сети в единое, безопасное для взлома извне, сетевое пространство. Условно говоря, сотрудники Microsoft в Детройте, могли бы работать в одной сети с аутсорсерами компании из индийского Дели, так, будто они находятся в одной и той-же “локалке”. 

Принцип работы VPN основан на двух “китах”: 

• использовании сервера-посредника для анонимизации;
• туннелирования передающихся и принимаемых данных. 

Звучит сложновато, но, на практике, это выглядит так: между вами и условным “интернетом” встает сервер-посредник, чтобы скрыть ваш IP-адрес (в этой части технология работает аналогично прокси-серверу, о котором мы расскажем в конце статьи). Этот сервер-посредник берет ваш запрос, подменяет ваш сетевой адрес и передает запрос на целевой интернет-ресурс, а затем принимает от него полученные данные. Пакет данных, которыми обменивается сервер-прокладка с интернетом от вашего имени посылается не в исходном виде, а зашифрованным. Ключ к этому шифру, при этом, доступен только владельцу VPN. То есть шифрование создает своеобразный “туннель” или выделенный канал для ваших данных, защищая их от утечки. 

То есть сама суть технологии довольно простая, однако она довольно сложна в реализации, так как требует определенных ресурсов для организации туннелирования данных по следующему алгоритму:

• шифрование запроса;
• его отправка на сервер-прокладку;
• дешифровка запроса на сервере;
• отправка дешифрованного запроса на целевой интернет-ресурс;
• получение ответа от интернет ресурса и повторение всех этих действий в обратном порядке.

В этом алгоритме возможны некоторые изменения. Например этап шифрования можно пропускать. Если вы, например, хотите поиграть в онлайн игру на зарубежном сервере, то ваши виртуальные данные игрока точно не та информация за которой будут охотится хакеры. Отключив шифрование мы снизим задержку ответа сервера и скорость отклика игры. 

В большинстве случаев используется один сервер-прокладка, но иногда их может быть несколько. Они могут работать последовательно, либо поочередно. А могут и в какой-то малопонятной навскидку последовательности, чтобы дополнительно запутать потенциального взломщика и затруднить ему распутывание клубка из сетевых адресов. 

Зачем нужен VPN

Некоторые считают что VPN нужен только для обхода каких-либо ограничений. На деле же сфера применения этой технологии гораздо шире:

• обеспечение анонимности и конфиденциальности в сети. VPN скрывает точку вашего входа в сеть и шифрует исходящий трафик. В итоге к нему не могут получить доступ ни злоумышленники, ни даже ваш провайдер интернета. При этом вы сами можете определить кому даете доступ к зашифрованной информации – предоставляя ключ к ней;
• обход цензуры и фаерволов. VPN позволяет обойти установленные администратором сети ограничения. Это касается региональных ограничений налагаемых на интернет провайдеров, локальных корпоративных сетей. В странах с низким уровнем свободы слова вы получите доступ к сайтам “загнивающего запада” а в локальных сетях корпораций, при помощи VPN, сотрудник может посещать все заблокированные фаерволом внешние ресурсы;
• обход контентных ограничений. С помощью VPN можно получить доступ к контенту, ограниченному по географическому или другим признакам, такому как видео, музыка или игры, которые доступны только в определенных регионах. Причем получение такого доступа не всегда автоматически тянет за собой нарушении законов или указывает на факт пиратства. Иногда просто исправляет какие-то нелепые казусы*;
• безопасное подключение к общественным сетям. Заходя в общественные Wi-Fi-сети через VPN вы можете быть спокойны за безопасность ваших данных;
• защита от онлайн-угроз. Шифрование передаваемых данных защищает их от прямого взлома хакерами, фишинга данных или от DDoS атак;
• защита от слежения. Косвенно это связано с предыдущим пунктом, если ваш защищенный канал передачи данных нельзя взломать, то и отслеживать какие-либо действия онлайн не получится;
• обеспечение безопасного доступа к удаленным ресурсам. В начале статьи мы упоминали, что VPN разработали для корпоративных сетей. Сегодня он позволяет сотрудникам крупных компаний работать в защищенных сетях из любой точки мира;
• обеспечение защищенной связи. Обеспечивает полную конфиденциальность обмена данными между организациями и физическими лицами;
• снижение задержек в онлайн играх и защита больших гейм-серверов от DDoS атак.

* Яркий пример: 11-ю часть популярного файтинга Mortal Kombat нельзя было купить в Украине на официальных площадках. Причина максимально тупая – у одного из персонажей был костюм, с красной звездой, и национальный регулятор “забанил” игру якобы за пропаганду коммунизма. Нет проблем: устанавливаем VPN, заходим через него, например, с польского IP-адреса и покупаем игру. При этом мы не занимались пиратством, а наоборот, занесли денег разработчикам за честно проделанный труд.

Какие разновидности VPN существуют

VPN-клиенты различаются между собой по принципу работы, тем как они реализованы технически и по доступности. Давайте разберем те из них, которые встречаются чаще всего:

Разновидности VPN по принципу работы

VPN с удаленным доступом. Такие VPN предоставляет пользователю безопасный удаленный доступ к сети. Часто таким сервисом пользуются для безопасного доступа к корпоративной сети из дома или других мест. Для того чтобы использовать функции такого VPN необходимо установить приложение (клиент) на свой гаджет или компьютер, оно-то и будет создавать зашифрованные VPN-туннели в нужные вам сети. Для бизнеса это значит сохранность данных в рабочей сети, для частного лица – безопасный серфинг в интернете. Провайдер, при таком способе подключения, фиксирует, что вы подключаетесь к VPN-серверу, а не, к запрещенному в вашей стране сайту. Следовательно соединение вам разрешают.

VPN типа «сеть-сеть» — для крупного бизнеса. Более сложный вариант VPN с удаленным доступом. Он объединяет несколько внутренних сетей в единую сеть. Такое объединение происходит на уровне маршрутизаторов с использованием технологии Mesh VPN, позволяющей объединять роутеры в сети без единого центра управления. Каждый из маршрутизаторов в такой сети может работать и как сервер, и как клиент. Как видим данная модель является более сложным случаем, так как в VPN удаленного доступа клиент – это приложение на гаджете или компьютере.

Персональные VPN – для приватного использования. Обеспечивает безопасный доступ к приватной (вашей) сети из любой точки мира где есть интернет. Например, вам срочно нужно распечатать на домашнем принтере важный документ – сделать это можно через приватное VPN-соединение. От VPN с удаленным доступом эта модель отличается тем, что вы подключаетесь не к приватной (корпоративной) сети, а, непосредственно, к интернету. 

Бизнес-VPN. Имеют комбинацию свойств, характерных для VPN с удаленным доступом и VPN типа «сеть-сеть». Принцип работы таких VPN заключается в предоставлении доступа для определенных групп пользователей к определенным корпоративным данным. Например у бухгалтеров есть доступ к финансовым отчетам, но нет доступа к психологическим профилям сотрудников и так-далее. 

Разновидности VPN по технической реализации

По технической реализации можно выделить 2 основные группы:

• работающие на уровне маршрутизатора. VPN-клиент установлен в вашем роутере и все устройства в вашем доме подключаются к интернету через VPN. Для домашнего использования это важно, так как не все гаджеты или техника позволяют установить приложение с VPN. Например, не все версии Android смарт-телевизоров позволяют их установить, а значит – никакого американского Netflix-а. Аналогично подобные VPN работают на корпоративном уровне; 
• VPN-провайдеры. Под этим термином объединяют ряд программных решений, которые работают ограниченно на одном устройстве. Это может быть десктопная программа, плагин для браузера или же отдельный ВПН-браузер, например, самый популярный из них – Tor Browser.

Разновидности VPN по протоколу работы

Между собой разные виды ВПН могут отличаться по протоколу работы. Самыми распространенными их них являются OpenVPN, IPSec, L2TP/IPSec, PPTP и WireGuard. Не будем вдаваться в технические подробности, но самым совершенным на момент написания статьи является протокол OpenVPN. Именно на него стоит ориентироваться при выборе сервиса, которым вы будете пользоваться в дальнейшем.

Разновидности VPN по пулу IP-адресов 

Есть ВПН предоставляющие только определенный набор IP-адресов (статические) и те, в которых пул  IP меняется с определенной периодичностью (динамические). Также возможен смешанный тип сервиса, когда часть пула IP меняется, а часть остается неизменной или можно, за отдельную плату (или за определенный период времени), менять часть IP. 

Разновидности VPN по доступности. Платные и бесплатные

Введя в поиске запрос “ВПН бесплатно” вы получите сотни предложений и возникает резонный вопрос: “а зачем вообще платить”. Мы, частично, ответили на него ранее в статье. VPN довольно ресурсозатратная в реализации технология, так что за ее “бесплатность” придется так или иначе чем-то пожертвовать, а именно:

• стабильностью работы. Бесплатные VPN сервера всегда перегружены пользователями. Даже самая “легкая” вэб-страница может загружаться в таком режиме довольно долго. Причем, ради справедливости, стоит сказать что нормальная скорость в моменты низкой загрузки тоже случается, но на нее явно не стоит рассчитывать всерьез;
• заспамленностью IP-адресов. Набор IP, которые использует подавляющее большинство бесплатных VPN уже давно числятся в SPAM-базах и black-листах популярных сетевых хабов. Так что, тот же Нетфликс например, уже давно о них знает и вас туда не пустят;
• риском заражения или фишинга. Открытые VPN сервера, очень часто, ведут сетевые злоумышленники, которые распространяют через них фишинговые и вредоносные программы, а также собирают ваши личные данные. То, от чего VPN должен, вроде бы, защищать;
• низким уровнем безопасности. Даже не вздумайте пользоваться бесплатным VPN для онлайн-покупок, ведь данные вашей кредитки станут известны злоумышленникам. 

Преимущества и недостатки VPN

Давайте тезисно обозначим плюсы и минусы, о которых мы уже говорили ранее в статье и обобщим их.

Преимущества:

• защита приватности;
• обход блокировок и цензуры;
• безопасное подключение к общественным сетям;
• безопасный доступ к корпоративным сетям;
• защита от фишинга и DDoS атак.

Недостатки:

• снижение скорости работы в отдельных случаях. Из-за шифрования, дополнительного шага маршрутизации и тд;
• риск “слить” данные используя бесплатные или непроверенные VPN;
• не все устройства поддерживают VPN “по-умолчанию”*.

** Решается использованием VPN на уровне роутера.

Как выбрать хороший VPN

Выбор ВПН зависит от стольких факторов, что обозначить все в пределах одной статьи просто невозможно. Поэтому мы сформулируем несколько стереотипных сценариев, один из которых, скорее всего, будет близок к тому, что нужно вам.

• чтобы обойти какие-то ограничения в единичных случаях. В этом случае подойдет бесплатный ВПН, но, убедитесь что вы не вводите в процессе данные своей банковской карты. Нужен приватный VPN;
• для сбора данных (парсинга). В таком случае необходимы динамический VPN с нужным набором характеристик;
• для обеспечения анонимности и безопасности серфинга на регулярной основе. Для этих задач подойдет бюджетный платный VPN, желательно динамический (чтобы постоянно менялись IP-адреса);
• для корпоративных целей. Заказать разработку собственной VPN сети программистам и арендовать для этой цели сервера с виртуальными машинами. Компании, как правило, не могут рисковать доверяя  доступ к коммерческой тайне даже известным сервисам.

Также приводим перечень общих советов по выбору, которые помогут отфильтровать большинство плохих вариантов. Начать стоит с того, чтобы прочесть отзывы о работе сервиса на площадках авторизованных магазинов вроде Google Play или AppStore (впрочем, даже тут случаются конфузы). Если вы читаете отзывы на сайте какого либо VPN сервиса, то учтите, что они могут быть проплаченными. Далее, советуем при выборе двигаться в такой последовательности:

• Внимательно изучите пользовательское соглашение. Например, есть сервисы, которые направлены на обход ограничений. Они просто предоставляют пользователю другой айпишник, но шифрование данных отсутствует. Отсутствие шифрования уменьшает время задержки;
• Выберите страну или регион сервера. Большинство сервисов предлагают на выбор сервера в разных странах. Для большинства пользователей это не принципиально, но следует помнить, что чем страна дальше от вас, тем больше задержка.
• Журналы логов VPN-серверов. Для достижения полной анонимности и конфиденциальности убедитесь, что сервис не сохраняет информацию о ваших посещениях. Некоторые сервисы могут сохранять ее, и хоть доступ к ней будет не у всех, но ее могут предоставлять по запросу государства. Это можно уточнить в пользовательском соглашении. 
• Обновления. Прогресс не стоит на месте, потому сервисы, которые активно поддерживаются разработчиком, имеют повышенную безопасность и пользовательские характеристики. Если VPN не обновляется, то повышается вероятность, что злоумышленники найдут уязвимость в архитектуре, что позволит увести ваши данные. Постоянное обновление – гарантия того, что возможные уязвимости не будут использоваться злоумышленниками.
• Ограничения скорости. Конечно, моментального отклика добиться не получиться, поскольку существует естественная задержка. Но ограничения скорости могут быть искусственными. Например, некоторые провайдеры специально снижают скорость для бесплатной версии, чтобы обеспечить дополнительные преимущества у платной подписки. 

Техническая реализация VPN может варьироваться в зависимости от используемых протоколов и конфигураций. Некоторые VPN-сервисы также могут предлагать дополнительные функции, такие как защита от вредоносного ПО, блокировка рекламы или функции двухфакторной аутентификации.

Важно отметить, что безопасность VPN зависит от протоколов шифрования, ключей безопасности и политики хранения данных, применяемых VPN-провайдером. При выборе VPN-сервиса рекомендуется обращать внимание на его репутацию и рейтинг в обеспечении конфиденциальности и безопасности.

Ограничения трафика. Встречается реже, но все еще есть. Например, у вас есть 1 ГБ в день, после чего VPN станет недоступен.

Отличия VPN от Proxy

Эти две технологии кое-в-чем похожи. Но главное отличие кроется в шифровании данных. VPN защищает весь сетевой трафик, в то время как прокси просто анонимизирует запрос клиента и скрывает его реальное местоположение. VPN тоже скрывает ваш IP адрес при серфинге, но, при этом, перенаправляет данные через зашифрованный туннель. Статью о том "как выбрать Proxy" вы можете найти в нашем блоге. 

Итоги

• VPN обычно ассоциируется с необходимостью анонимного доступа или обхода блокировки сайтов. На самом деле его главная роль – обеспечение безопасного подключения и сохранение личных данных пользователя.
• Степень защищенности будет зависеть от протокола, который используется. Лучшим на момент написания статьи считается OpenVPN.
• Если вам регулярно нужно защищенное подключение, следует купить роутер с поддержкой VPN. Аналогичные возможности предоставляет платная подписка на десктопные версии программ. 
• Если вам периодически нужно заходить на заблокированные сайты, то будет достаточно бесплатного плагина для браузера.
• Чтобы обеспечить защищенным подключением корпоративную сеть или удаленных сотрудников, следует внимательно изучить многие факторы. Для офисной сети лучше подойдет соответствующее сетевое оборудование. Для удаленной работы следует подобрать платную версию десктопной программы.