Что такое впн и как он работает
Настройка сети: что такое VPN
Если вы хотите разобраться, что такое VPN — читайте нашу статью. В ней мы простыми словами рассказали, что значит Virtual Private Network, зачем подключаться по VPN и какой тип подключения лучше выбрать.
VPN — что это такое
VPN (англ. Virtual Private Network) — это технология, которая позволяет устанавливать зашифрованное безопасное соединение в интернете через подключение к виртуальной частной сети.
Благодаря подключению к виртуальной частной сети (расшифровка VPN) можно установить одно или несколько безопасных сетевых соединений поверх или внутри другой незащищённой сети. Это обеспечивает конфиденциальность действий пользователя в интернете (переходов по ссылкам, просмотра видео и так далее).
Зачем нужен VPN
Основная цель подключения по VPN — повышение безопасности в интернете. Это важно и необходимо по нескольким причинам.
Во-первых, все наши действия в интернете отслеживают и анализируют разные службы. Данные о местоположении, интересах и поведении пользователей собираются для различных целей (например, маркетинговых). Поисковики узнают и запоминают о нас всю доступную информацию. Простой пример — каждый сайт, на который вы заходите, в автоматическом режиме получает информацию о вашем географическом местоположении. Как такое возможно?
Дело в том, что у каждого устройства, с помощью которого можно выходить в интернет, есть уникальный адрес в сети — IP-адрес. Он служит для поиска, передачи и получения информации от одного компьютера к другому — без него невозможен обмен информацией. Именно IP-адрес позволяет определять местоположение пользователя. Следовательно, каждый раз, когда вы выходите в сеть с какого-то устройства, вы разрешаете интернет-ресурсам собирать о вас информацию.
Во-вторых, любая информация, которую мы оставляем при взаимодействии с сайтами и другими пользователями в интернете (пароли, номера банковских карт, паспортные данные) представляет интерес для злоумышленников. Мошенники регулярно перехватывают нужную им информацию и постоянно совершенствуют способы воровства данных.
Эти риски невозможно свести к нулю, однако их можно существенно снизить. При VPN-подключении фактически вы подключаетесь к интернету со своего устройства, но с технической точки зрения соединение устанавливается в выделенной частной среде. Пользователю присваивается рандомный IP-адрес из списка всех адресов этой среды. Таким образом VPN шифрует ваши действия в интернете — вы как будто подключаетесь с другого устройства.
Таким образом, VPN выполняет две основные функции:
Как пользоваться VPN на практике, мы описали в примерах ниже:
Давайте подробнее рассмотрим, как происходит защищённое соединение по VPN на техническом уровне.
Как работает VPN
Если при подключении к интернету пользователь использует VPN, он не сразу попадает на нужный ресурс или сайт, а получает доступ к информации как бы через посредника. Как это работает:
С внешней стороны для пользователя весь этот путь незаметен, так как качество и скорость работы интернета практически не меняется. При этом с внутренней стороны различия в подключении по и без VPN принципиальны — если кто-то попытается отследить цепочку ваших действий в интернете, то просто не сможет установить их подлинность и источник подключения.
Основные типы соединений
В основе работы любого защищённого соединения лежит работа одного из протоколов безопасности. В зависимости от протокола, который применяется для реализации VPN-технологии, можно выделить несколько типов соединений. Каждый из них обеспечивает разный уровень защиты и подходит для разных целей.
PPTP (Point-to-Point Internet Protocol) — это первый VPN-протокол, который разработали в 90-е годы. Он работает по принципу образования туннелей, через которые происходит обмен данными. Эти туннели прокладываются строго из точки в точку через незащищенную сеть. PPTP имеет принципиальную уязвимость — он не шифрует данные. Очевидно, что такое VPN-подключение подойдёт только для низкоуровневых задач. Например, его используют при передаче потокового аудио или видео в приложениях.
L2TP (Layer 2 Tunneling Protocol) — разработан компанией Microsoft совместно с Cisco. Как и PPTP, он функционирует по принципу образования туннелей и не шифрует информацию. Однако L2TP может работать в связке с другими протоколами — например, IPsec. В такой связке L2TP отвечает за целостность передаваемой информации, а второй протокол отвечает за шифрование данных. Вместе они образуют целостное и защищённое соединение.
IPsec (Internet Protocol Security) — это протокол, с помощью которого можно проложить туннель до удалённого узла. IPsec обеспечивает высокий уровень безопасности соединения — все пакеты данных шифруются, проверяется каждая сессия. Существует два режима, в которых работает IPsec: транспортный и туннельный. Оба служат для защиты передачи данных между разными сетями. При этом в транспортном режиме любое сообщение шифруется в пакете данных, а в туннельном режиме шифруется весь пакет данных. IPsec нередко применяют в дополнение к другим протоколам, чтобы повысить защиту сети. Главный минус IPsec — он долго устанавливает и подключает клиентские приложения.
Site-To-Site VPN — предназначен для объединения сетей организаций. Он соединяет две части частной сети или две частные сети. Это самый распространённый тип соединения при настройке надёжной корпоративной сети. Site-To-Site позволяет организации маршрутизировать соединения с отдельными офисами или с другими организациями. Маршрутизируемое VPN-соединение логически работает как выделенная глобальная сеть (WAN).
MPLS (Multiprotocol Label Switching) — это технология многопротокольной коммутации (соединения абонентов сети через транзитные узлы). В сети, основанной на MPLS, пакетам данных присваиваются метки. Решение о передаче пакета данных другому узлу сети принимается исходя из значения метки — сам пакет данных не изучается. За счёт этого, независимого от среды передачи, можно создавать сквозной виртуальный канал. MPLS — очень гибкий и адаптивный вариант VPN, что делает его идеальным для подключений типа сайт-к-сайту.
Как выбрать VPN
В самом начале развития технология VPN была полностью платной. Сейчас можно настроить как оплачиваемую защищённую сеть, так и использовать бесплатные VPN-сервисы. Чтобы определиться, платный или бесплатный сервис вам нужен, в первую очередь нужно решить, какой уровень безопасности вы хотите получить от VPN. Будь вы владелец малого бизнеса, крупной компании или студент — ваши требования будут отличаться.
Если с главным вы уже определились, обратите внимание на три дополнительных критерия.
Скорость работы — это, пожалуй, самая важный критерий после надёжности. Если использование VPN влияет на скорость загрузки страниц при подключении к сети — это дурной знак. Качественные сервисы позволяют просматривать сайты на обычной скорости провайдера. Конечно, скорость загрузки может меняться, но только иногда и незначительно.
Удобство в подключении. Если вы планируете регулярно использовать VPN, стоит убедиться, что сервис удобен в эксплуатации. Если каждый раз для подключения нужно выполнять много шагов — это повод рассмотреть другие варианты.
Возможность обратиться в поддержку. Независимо от того, платный или бесплатный тип подключения вы предпочтете, обратите внимание на качество работы службы поддержки. В случае проблем с настройками или при внештатной ситуации, специалисты должны предоставлять чёткий план действий.
Итак, мы рассказали о виртуальных частных сетях — для чего их придумали, как они работают и как правильно выбрать VPN-сервис. Теперь вы понимаете, что такое VPN-технология и сможете выбрать подходящий сервис для защиты конфиденциальности.
Технология VPN — определение, принципы использования и способы организации
Содержание:
По мере развития информационных технологий, тема безопасности и анонимности в Интернете становится всё более актуальной. Киберпреступники постоянно совершенствуют способы похищения личных данных, а интернет-провайдеры следят за своими клиентами и ограничивают их возможности различными способами.
VPN (Virtual Private Network, англ. «виртуальная частная сеть») позволяет защититься от вмешательства третьих лиц в процесс обмена информацией по сети. Изначально технология разрабатывалась для решения задач в корпоративной среде, но позже её преимущества оценили и обычные пользователи.
В этом материале мы подробно расскажем о том, что же такое VPN и как работает эта технология. А также приведём полезные советы по реализации VPN-соединения с построением архитектуры как на личном сервере, так и с использованием VPN-провайдеров.
Что такое VPN
VPN – это виртуальная частная сеть, которая объединяет несколько устройств, туннелируя их трафик поверх другого сетевого соединения. Если говорить простыми словами, то VPN – технология, позволяющая анонимизировать и обезопасить свою деятельность в Интернете или какой-либо другой сети.
Для более глубокого понимания принципа использования технологии, стоит подробнее разобрать составляющие термина виртуальная частная сеть.
Архитектура VPN
VPN-подключение создаётся за счёт использования как минимум двух устройств.
Между сервером и клиентом постоянно перемещается зашифрованная информация через VPN-туннель, а все процессы криптографической обработки данных (шифрование/дешифрование) выполняются на самих устройствах. Поэтому в условиях туннелирования, никто не сможет перехватить данные пользователя.
Варианты использования VPN
Частная сфера
Технология VPN популярна среди пользователей, поскольку защищает проходящий через сеть трафик от злоумышленников и скрывает действия в Интернете от сетевых-провайдеров, которые зачастую передают данные посторонним лицам. Всё, что видит провайдер при использовании VPN — факт подключения к VPN-серверу, объем передаваемых данных и длительность подключения.
Иногда VPN используется для обхода сетевых запретов, наложенных администратором или интернет-провайдером. Например, ограничение доступа к заблокированным ресурсам или урезание скорости для файлообменников, таких как BitTorrent.
Подобные возможности доступны благодаря маршрутизации трафика через VPN-сервер. Это значит, что отправленные пользователем запросы сначала передаются через туннель от клиента к серверу, а только потом отправляются в Интернет к необходимому веб-ресурсу. Это делает сёрфинг в Интернете анонимным, а также позволяет получить доступ к ресурсам, которые заблокировали IP-адрес клиента.
Маршрутизация потока через VPN-сервис
Корпоративная сфера.
В корпоративной сфере VPN используется для объединения или, наоборот, обособления сетей различных отделов. Эта технология позволяет обойти локальные ограничения между подключёнными устройствами.
Кроме того, VPN нужен для объединения корпоративных сетей через Интернет между отдалёнными объектами компании: офисами, региональными филиалами, зарубежными представительствами. Это гораздо выгоднее, чем использование физического локального подключения — кабельной или беспроводной связи.
Соединение двух сетей через VPN-туннель. Тип подключения «точка-точка».
VPN также даёт сотрудникам возможность подключаться к рабочей сети, находясь вне офиса. Например, дома или в общественном месте. После установки соединения пользователь получает доступ к корпоративным ресурсам и оборудованию.
Получение удалённого доступа к корпоративной сети (Intranet) с помощью VPN.
Подробно о практических способах применения технологии VPN можно почитать в этой статье.
Преимущества и недостатки использования VPN
Преимущества использования VPN напрямую вытекают из его богатых возможностей.
Использование VPN для выхода в интернет предполагает наличие недостатков, которые могут стать существенной проблемой для некоторых пользователей.
Протоколы VPN
Архитектура VPN-сетей строится на базе VPN-протоколов, которые применяются для реализации туннелирования между устройствами. Все они различаются между собой характеристиками, принципом работы и доступностью на разных операционных системах.
Способы организации VPN
Собственный сервер
Понадобится арендовать VPS/VDS сервер и самостоятельно развернуть необходимое ПО, предварительно выбрав подходящий VPN-протокол. Реализация подобного способа требует наличия знаний в администрировании. Но именно он является наиболее надёжным, безопасным и гибким в настройке, поскольку пользователь сам выстраивает архитектуру и уверен в том, что его данные не попадут в чужие руки.
Подробнее о том, как настроить и пользоваться VPN (OpenVPN) на собственном сервере, рассказано в этой статье.
VPN-провайдер
При использовании VPN-сервисов пользователям предоставляется на выбор сразу несколько серверов из разных стран. Для установки соединения используются расширения для туннелирования трафика только в браузере или отдельные программные клиенты, обеспечивающие перенаправление всех системных данных.
Подобный вариант создания VPN-подключения не всегда безопасен. Многие провайдеры обещают анонимность в сети, но при этом зачастую собирают данные пользователей. А в худшем случае продают информацию третьим лицам.
Показатели стабильности и скорости у VPN-сервисов тоже не из лучших. Ведь на каждый сервер приходится несколько клиентов, активность которых может негативно повлиять на «соседей».
На рынке присутствуют платные и бесплатные сервисы. Вторые живут преимущественно за счёт показа рекламы или предлагают услуги в рамках пробного периода. Средняя цена за VPN составляет 10-13 долларов в месяц.
Выбор VPN-сервиса
В первую очередь нужно изучить отзывы пользователей и ознакомиться с документацией. Важно, чтобы сервис не собирал статистику использования VPN — некоторые провайдеры заранее предупреждают об отсутствии логирования на серверах.
Важно! Рекомендуется сразу отсеять бесплатные варианты, поскольку у таких VPN—сервисов наблюдаются наихудшие показатели стабильности, скорости и безопасности.
Стоит обратить внимание на то, какая информация требуется для совершения регистрации. Хороший провайдер не будет запрашивать личные данные.
Нужно выбирать такого провайдера, серверы которого достаточно стабильны и быстры для комфортного использования сети. Подключение должно совершаться через надёжный VPN-протокол.
Популярные VPN-сервисы
Заключение
Технология VPN продолжает стремительно набирать популярность, ведь её можно использовать для реализации совершенно разных целей — от обеспечения собственной безопасности в Интернете до гибкого управления сетевой инфраструктурой в организациях.
При наличии даже минимальных технических знаний можно самостоятельно развернуть VPN-сеть с использованием собственного оборудования. Тем, кто хочет получить сразу готовый вариант сервиса можно воспользоваться платными услугами VPN-провайдеров.
Виртуальные сервера Eternalhost — проверенное решение для создания собственной сети VPN! Оперативная техподдержка 24/7 и бесплатная защита от DDoS.
Как настроить VPN
И безопасно посещать любые сайты
Интернет — не самое безопасное и дружелюбное место.
Сайты собирают информацию о посетителях, злоумышленники пытаются украсть личные данные, провайдеры могут анализировать трафик пользователей. Но VPN делает пребывание в интернете более безопасным и конфиденциальным.
Возможно, VPN нужен не всем. Но эта технология пригодится людям, которые:
Я расскажу, как работает VPN, а также о том, как выбрать сервис, который никому не отдаст ваши данные.
Что такое VPN
Компаниям нужно было каким-то образом объединять компьютеры в единую сеть, чтобы дать сотрудникам доступ к общим файлам. Чтобы не разоряться на выделенных каналах связи для всех офисов и удаленных работников, компании стали организовывать «виртуальные» сети. С помощью VPN любой сотрудник, где бы он ни находился, может подключиться к корпоративной сети и работать с внутренними документами.
Кроме того, технология оказалась безопасной: все данные в «виртуальной» сети зашифрованы и недоступны даже провайдеру, который обеспечивает соединение с интернетом. Благодаря этой особенности VPN стал популярным у обычных пользователей, желающих скрыть свои действия в интернете.
Принцип работы VPN
Именно VPN-клиент запрашивает создание зашифрованного туннеля: он знает, какой алгоритм шифрования использовать и куда подключаться.
Виды сетей VPN
Для технологии VPN придумали огромное количество протоколов. У каждого протокола свои особенности: они по-разному шифруют трафик и обеспечивают безопасность подключения. Некоторые протоколы, например PPTP, сильно устарели и больше не считаются безопасными — они содержат уязвимости, через которые злоумышленник может перехватить ваши данные.
Безопасные протоколы на сегодняшний день:
VPN не гарантирует анонимность и полную защищенность от угроз
Вы по-прежнему можете поймать вирус, скачать троянскую программу или зайти на фишинговый сайт — от всего этого VPN не спасает.
Законность установки VPN
Пользоваться подобными сервисами в России — это законно. Все ограничения касаются компаний, которые предоставляют услуги VPN, а не простых пользователей.
Пользоваться VPN — можно, а нарушать закон с его помощью — нельзя. Поясню на примере, как это работает.
Допустим, злоумышленник обманывает людей в интернете, а чтобы его не нашли, скрывает личность за VPN. Когда его поймают, то привлекут к ответственности за мошенничество, а не за то, что он пользовался средством анонимизации.
Чем VPN отличается от других способов анонимизации
Прокси-серверы и «Тор» — это альтернативы VPN.
Есть две проблемы, из-за которых прокси нельзя считать надежным средством анонимизации:
Отличия от «Тора». «Тор» выглядит как обычный браузер вроде «Хрома» или «Сафари», но работает иначе.
В сети «Тор» между пользователем и сайтом есть 3 узла — их создают добровольцы. Вот как информация путешествует между этими узлами:
В этой цепочке ни у кого нет полной информации, а данные трижды шифруются, и каждый узел может расшифровать только свои части.
VPN, в отличие от прокси и «Тора», предлагает большую безопасность — весь трафик зашифрован и никому не виден. Обычно VPN-сервисы гарантируют, что не будут сохранять информацию о пользователях и фиксировать их действия. Но нужно понимать, что это просто обещания: технически они могут следить за пользователями, если захотят. Поэтому нужно ответственно подходить к выбору — об этом расскажу дальше.
Как выбрать VPN-сервис
При выборе обращайте внимание на политику конфиденциальности, юрисдикцию компании, цену услуг и объем информации, которую нужно предоставить для регистрации.
Политика конфиденциальности. Советую внимательно изучить сайт VPN-сервиса и поискать там «свидетельство канарейки», или warrant canary. Это утверждение, которое обычно гласит, что «до текущего момента никто из спецслужб не пытался получить пользовательские данные». Такая формулировка может находиться в каком-то из разделов сайта или в документе под названием «Политика конфиденциальности» (Privacy Policy).
Если «свидетельства канарейки» нигде нет, то не исключено, что сервис вынужден передавать информацию о пользователях различным службам и органам. Дело в том, что во многих странах действует запрет: компаниям нельзя сообщать клиентам о том, что кто-то запросил их данные. Но предупреждать об отсутствии таких запросов — разрешено. Поэтому сервисы поступают хитрее: пока все нормально, в политике конфиденциальности есть «свидетельство канарейки». Как только поступают какие-то ордеры и требования, формулировка пропадает из документа. Это как бы сигнал, чтобы пользователи понимали — происходит что-то нехорошее.
Юрисдикция. Обращайте внимание, где зарегистрирован VPN-сервис и в каких странах находятся его серверы. Например, в Европе действует GDPR — один из самых строгих регламентов о защите персональных данных. За его нарушение компанию могут жестоко наказать. Поэтому, если сервис зарегистрирован в Евросоюзе, скорее всего, ваша информация будет в сохранности.
Если же компания зарегистрирована в Азии — это «красный флажок» для пользователя. Доверять таким VPN-провайдерам не стоит — государственные органы обязывают их фильтровать трафик либо обеспечивать тайную прослушку по первому требованию. В некоторых азиатских странах даже запрещено «свидетельство канарейки».
В США базируется одна из самых могущественных спецслужб мира — АНБ.
Но в Европе так не бывает — там полномочия спецслужб ограничены: чтобы организовать прослушку или запросить у компании личную информацию о клиентах, нужно судебное разрешение. И даже если такое решение будет получено — его можно обжаловать.
Цена. Зачастую пользователи выбирают именитые VPN-сервисы и переплачивают за бренд. Я рекомендую искать золотую середину — не слишком дорогой, но и не бесплатный.
У платных сервисов меньше мотивации следить за вами — они зарабатывают на обеспечении безопасности и анонимности, а не на перепродаже данных. У них есть определенная репутация, которую не хочется терять.
Некоторые сервисы предлагают бонусы как бы в довесок, например дополнительную защиту для браузера или режимы для геймеров. Не стоит ориентироваться на эти «плюшки»: они приносят мнимое ощущение безопасности, а не реальную пользу. В первую очередь вы платите за основную услугу — VPN.
Информация при регистрации. Хороший сервис не пытается разузнать о вас побольше: он не требует создавать учетную запись и привязывать подписку к социальным сетям. Чем меньше данных просят — тем лучше.
Замедлит ли VPN работу интернета
При использовании VPN обмен информацией происходит не напрямую между пользователем и хостом, а еще через дополнительный сервер. Поэтому скорость может снижаться по различным причинам, например из-за алгоритмов шифрования. Если сервис использует алгоритмы, которые встроены в аппаратуру, то шифрование и расшифрование происходит быстро. Но бывают алгоритмы, которые реализованы на уровне программ, — они работают медленнее.
Если VPN-сервис следит за нагрузкой на серверах, увеличивает их количество при необходимости, использует аппаратные алгоритмы шифрования, то пользователи вряд ли почувствуют снижение скорости.
А чтобы интернет работал быстрее, выбирайте VPN-сервер недалеко от вас. Например, я живу во Владивостоке и стараюсь подключаться к японским и корейским серверам. Они ближе, чем европейские или американские, поэтому обмен информацией происходит быстрее.
Способы установки VPN
Чтобы использовать VPN, нужно установить программу, через которую вы будете заходить в виртуальную сеть. Например, это может быть отдельный VPN-клиент или расширение для браузера.
Стороннее программное обеспечение. Скачивайте VPN-клиент только с официального сайта сервиса. Иначе можно по ошибке загрузить вредоносную программу, которая вместо защиты будет воровать данные.
Установить клиент несложно — читайте инструкцию, нажимайте «Далее» и «Готово». При этом обращайте внимание на галочки: иногда установщики пытаются заодно поставить на компьютер то, что вам не нужно.
Расширение для браузера. Расширение можно найти в интернет-магазине браузера либо на официальном сайте сервиса.
Минус этого способа в том, что шифруется только трафик внутри браузера, а остальные приложения соединяются с интернетом напрямую — это небезопасно.
Стандартные средства Виндоус предназначены для подключения к корпоративным сетям и плохо подходят для использования VPN в личных целях.
Как правило, VPN-сервисы не «дружат» со стандартными средствами Виндоус и предлагают установить свою программу. Для них важно, чтобы пользователь мог не только создавать защищенное соединение, но и управлять подпиской, оплачивать услуги, выбирать локацию. А программы, которые встроены в операционную систему, этого не умеют.
Как подключить и настроить VPN
VPN-клиенты есть под все популярные версии операционных систем.
На ПК с Виндоус 7, 8, 10. Эти версии Виндоус считаются актуальными и поддерживаются всеми сервисами. Установка стандартная: на сайте сервиса нажмите кнопку «Скачать» — начнется загрузка установщика. Потом запустите скачанный файл, установите программу и пользуйтесь.
На ПК с Виндоус XP. Если у вас Виндоус XP, сначала убедитесь, что сервис его поддерживает: некоторые компании уже не работают с этой версией операционной системы.
Регистрация. Многие VPN-сервисы требуют регистрации. Если сервис платный, вам предложат купить подписку или воспользоваться бесплатным пробным периодом. На время этого периода могут действовать функциональные ограничения — например, часто «урезается» трафик.
Для мобильных приложений почему-то дают более щедрые условия. Так, популярный сервис ExpressVPN можно бесплатно использовать на смартфоне в течение 7 дней. А для компьютера тестовый период не предусмотрен: есть только гарантия возврата денег, если в течение 30 дней после покупки что-то не понравится.
Подключение. Когда вы установили клиент, приобрели подписку или активировали тестовый период, можно приступать к использованию.
Проблемы и ошибки при работе с VPN. Ошибки и сбои встречаются крайне редко, но все же они не исключены. Например, если скорость существенно упадет, то попробуйте подключиться к другому серверу — возможно, ваш перегружен. Платные VPN-провайдеры обычно следят за нагрузкой и не допускают подобных ситуаций, а вот у бесплатных сервисов такое случается.
Плюсы VPN
Плюсов довольно много: VPN обеспечивает анонимность пользователей, приватность их информации, позволяет посещать заблокированные сайты и даже экономить деньги.
Приватность информации. Допустим, вы пользуетесь бесплатным вайфаем в кафе. Если сеть не защищена, то злоумышленник может похитить ваши данные — к примеру, узнать логин и пароль от почты или информацию о банковской карте.
VPN шифрует передаваемую информацию: даже если кто-то перехватит ее, то все равно ничего не поймет.
Экономия. Некоторые продавцы в зависимости от страны покупателя устанавливают разные цены на один и тот же товар или услугу. Так они сегментируют рынок и пытаются извлечь максимальную прибыль. Благодаря VPN можно запутать продавца и заставить его продать товар дешевле.
Минусы VPN
Главный минус — придется платить: почти все надежные и безопасные сервисы просят денег.
Содержание VPN-сервиса — сложная и недешевая задача. Компании арендуют десятки серверов в разных уголках мира. К каждому серверу необходимо провести высокоскоростное подключение с широким каналом, чтобы скорость не падала из-за наплыва пользователей. Через VPN-серверы ежедневно проходят тысячи терабайт данных, а ведь этот трафик тоже тарифицируется и стоит недешево. Чтобы быстро реагировать на технические сложности и грамотно развивать сервис, нужны квалифицированные специалисты. Оплата их труда — существенная часть расходов.
Поэтому всегда нужно понимать финансовую модель сервиса. Практически все специалисты по информационной безопасности согласятся с тезисом «бесплатный VPN опасен». Если компания не берет денег за VPN, то ее пользователи в конечном итоге расплачиваются своими персональными данными.
У многих бесплатных сервисов непрозрачная модель финансирования. Некоторыми из них владеют компании, которые зарабатывают на продаже других продуктов и услуг. Для них бесплатный VPN — это инструмент для расширения клиентской базы и сбора информации о потенциальных покупателях. Другие сервисы кооперируются с рекламными сетями и делятся с ними пользовательскими данными для маркетинговых целей.
Проверенные сервисы VPN
Если затрудняетесь с выбором, то приглядитесь к этим сервисам.
Cyberghost VPN работает с 2011 года, имеет 6200 серверов по всему миру и поддерживает все популярные операционные системы. Компания предлагает бесплатный тестовый период и полный возврат денег, если что-то не понравится. Период, в течение которого можно передумать и вернуть оплату, длится от 14 до 45 дней — в зависимости от тарифного плана.
Платная подписка позволяет защитить до 7 устройств и обойдется:
NordVPN — один из самых известных сервисов. Работает с 2012 года, содержит больше 5100 серверов по всему миру и предоставляет услуги 14 миллионам клиентов на всех популярных операционных системах. Бесплатной версии нет, но можно вернуть деньги в течение 30 дней после оплаты, если что-то не понравится.
Стоимость стандартных тарифов:
На всех тарифах поддерживается подключение до 6 устройств.
ProtonVPN работает с 2014 года и обслуживает уже 20 миллионов клиентов. Сервис подходит для устройств с любыми популярными операционными системами, имеет бесплатный недельный тестовый период и гарантирует возврат денег в течение 30 дней после покупки. Стоимость VPN на стандартном тарифе:
У Proton VPN есть и бесплатный тариф, но он ограничен всего 3 серверами, что сказывается на скорости соединения.
Что нужно знать про VPN
Если использовать VPN для чего-то серьезного, то это должен быть свой VPN-сервер на VPSке или VDSке. Всякие VPN-сервисы, во-первых, дороже, а во-вторых, убивают всю суть защищенности, ибо всё прогоняют через себя.
Aleksandr, как например свой поднять?
При помощи Outline это может сделать любой человек, умеющий покупать облачный сервис за те самые 10-15 минут
Никаких знаний линукса не требуется, только нажимать кнопки в Веб-панелях облачных провайдеров и в управляющей программе у вас на компе.
Вы получаете ровно тоже самое, что и на платном VPN сервисе, примерно за те-же деньги, однако сможете этот VPN разделить с парой десятков родственников и близких друзей.
Boris, мой VPN дает мне на выбор 25 серверов в самых разных странах, а так будет только один. За те же деньги уж лучше 25 и расширение в браузере и мобильное приложение.
Али, и плюсом ко всему этому удобству получаете высокую вероятность слива данных и трекинг.
Поднял свой небольшой сервер в облаке Hetzner, на нем сокс для телеграма (пока было актуально) и ОпенВПН. Пользуюсь сам, семья, друзья. За 3 евро в месяц доволен уже года четыре.
Arkady, OpenVPN (при всем к нему почтении) давно уже стал окаменелым говном мамонта. Я бы посоветовал перейти на следующие варианты:
— Outline VPN
— Tailscale (надстройка над Wireguard для удобства инсталяции и настройки)
Подводные камни:
— как-то рскоспозор блокирнул одну из /16 подсетей Хетцнера, в том числе и мой адрес. Пришлось менять ip.
— avito и ещё пара сайтов считают айпишник подозрительным и не работают, когда я через ВПН. Поддержка не помогла, они не хотят разблокировать один адрес из большой подсети.
При всём уважении к авторам, я бы категорически предостерёг всех от использования любых платных VPN сервисов.
Сразу по заголовку статьи: VPN никак не предотвращает проблем сохранности ваших данных, VPN никак не предотвращает сбор информации о вас со стороны сайтов. В ряде случаев VPN сервисы не предотвратят утечку списка посещённых вами сайтов.
Вам могут говорить что угодно про уважение частной жизни и zero-log-policy, но почти всегда VPN провайдеры хранят информацию о подключениях клиентов. Во-первых, во многих странах их обязывает это делать закон. Хуже всего дела в США, но и в Европе уже не сильно лучше, даже Швейцария стала постепенно прогибаться под законы о слежке за гражданами, а значит что у компаний уважающих тайну частной жизни клиентов почти не осталось места для отступления. Во-вторых, имея возможность видеть каждое подключение от пользователя очень сложно удержаться от соблазна не продать эту информацию рекламным сетям. VPN сервисы это бизнес, со всеми вытекающими последствиями. Это значит что они скорее всего будут использовать любые возможности для того чтобы заработать на вас денег, и они точно не будут вступать в конфликт с государствами. Забавные новости в духе «у VPN провайдера заявлявшего что он не хранит логи украли более 100 гигабайт логов о действиях пользователей» тому подтверждение.
Использование VPN может иметь смысл только если вам нужно обойти гео-ограничения, да и то почти всегда проще использовать firefox с включёнными DNS-over-HTTPS и ESNI. Почти все популярные заблокированные в РФ ресурсы (тот же linkedin, rutracker и т д) хостятся на cloudflare ради удобного домен-фронтинга которым в своё время задорно постучал по лбу РКНу телеграмм, а реверс-прокси cloudflare поддерживают ESNI. DPI оборудование провайдеров в России блокирует доступ к сайтам по DNS и утечке имени хоста при инициализации TLS соединения. Госдума конечно уже внесла предложение запретить TLS1.3 и ESNI, но пока что закон не принят. С правильно настроенным firefox вы даже не заметите что какие-то ресурсы заблокированы, и этот подход работает в 90% случаев.
Если же вы по каким-то причинам всё таки захотите использовать VPN, например вы не можете обойтись без сидения на незашифрованном вайфае, то лучше поднимайте свой, ну или попросите поднять друга который умеет это делать, это приключение на 10 минут.