Какво е VPN? Същността на технологията и нейното приложение

01.03.2020

Когато е необходимо да се защити корпоративната мрежа от злонамерен софтуер, хакери и други заплахи, произтичащи от неправилно администриране, се използва VPN технологията. Използва се не само от организации, но и от тях от частни лица.

VPN концепция

За да разберете какво представлява VPN, достатъчно е да декриптирате и превеждате това съкращение. Под нея се разбира “виртуална частна мрежа”, която обединява отделни компютри или локални мрежи, за да се гарантира поверителността и сигурността на предаваната информация. Тази технология включва създаването на връзка със специален сървър, базиран на публична мрежа, използваща специални програми. В резултат на това в съществуващата връзка се появява канал, защитен със съвременни алгоритми за криптиране. С други думи, VPN е връзка от точка до точка вътре или извън незащитена мрежа, която е защитен тунел за обмен на информация между потребителите и сървъра.

какво е vpn

Основни VPN свойства

Разбирането на това какво е VPN ще бъде непълно без разбиране на ключовите му свойства: криптиране, удостоверяване и контрол на достъпа. Именно тези три критерия отличават VPN от обикновена корпоративна мрежа, работеща на базата на публично достъпни връзки. Прилагането на тези свойства дава възможност за защита на компютрите и сървърите на организациите на потребителите. Информацията, която преминава през материално незащитени канали, става неуязвима за влиянието на външни фактори, изключва се вероятността от изтичане и незаконна употреба.

vpn мрежа

Типология на VPN

След като сте разбрали какво представлява VPN, можете да преминете към разглеждане на неговите подтипове, които се различават въз основа на използваните протоколи:

  1. PPTP е тунелен протокол от точка до точка, който създава защитен канал през обикновена мрежа. Връзката се осъществява чрез две мрежови сесии: данните се предават чрез PPP чрез GRE протокол, връзката се инициализира и контролира чрез TCP (порт 1723). Може да е трудно да се установят в мобилни и някои други мрежи. Днес този вид VPN е най-малко надежден. Не трябва да се използва при работа с данни, които не трябва да попадат в ръцете на трети страни.
  2. L2TP - тунелиране на ниво 2. Този усъвършенстван протокол е разработен на базата на PPTP и L2F. Благодарение на IPSec криптирането, както и комбинирането на основните и контролните канали в една UDP сесия, е много по-сигурно.
  3. SSTP - Защитено тунелиране на SSL сокети. С този протокол защитените комуникации се създават чрез HTTPS. За работата на протокола е необходим отворен 443 порт, който позволява да се установи комуникация от всяка точка, дори и извън прокси.

какво е VPN връзка

VPN функции

В предишните раздели се говори за това, което VPN е от техническа гледна точка. Сега трябва да погледнем тази технология през погледа на потребителите и да разберем какви конкретни предимства носи тя сама по себе си:

  1. Security. Никой интернет потребител няма да му хареса, ако проникне в неговата страница в социалната мрежа или, още по-лошо, ще открадне пароли от банкови карти и виртуални портфейли. VPN ефективно защитава личните данни. Както изходящата, така и входящата информация преминават през тунела в криптирана форма. Дори доставчикът няма достъп до тях. Този елемент е особено важен за тези, които често се свързват с мрежата в интернет кафенетата и други точки с незащитена Wi-Fi връзка. Ако не използвате VPN на такива места, тогава не само ще бъде изложена на риск предадената информация, но и свързаното устройство.
  2. Анонимност. VPN премахва проблемите, свързани със скриването и промяната на IP адресите, защото никога не показва реалния IP на потребителя на ресурсите, които посещава. Целият информационен поток преминава през защитен сървър. Свързването чрез анонимни прокси не включва шифроване, активността на потребителя не е тайна за доставчика, а IP може да бъде предоставен на използвания ресурс. VPN в този случай ще издаде свой собствен IP за потребителя.
  3. Неограничен достъп. Много сайтове са блокирани на ниво държави или локални мрежи: например, социалните мрежи не са достъпни в офисите на сериозни фирми. Но по-лошо, когато любимият ви сайт не може да се получи дори от дома. VPN, която замества IP адреса на потребителя с вашата, автоматично променя местоположението му и отваря пътя към всички блокирани сайтове.

vpn отваря нови възможности

VPN приложения

Най-често се използват виртуални частни мрежи:

  1. Доставчици и компании за системна администрация, за да осигурят сигурен достъп до глобалната мрежа. В същото време, за работа в локалната мрежа и за достигане на общото ниво, се използват различни настройки за сигурност.
  2. Администратори за ограничаване на достъпа до частната мрежа. Този случай е класически. С помощта на VPN, отделите на предприятията се комбинират, а също и предоставя възможност за отдалечено свързване на служителите.
  3. Администратори за свързване на мрежи от различни нива. Като правило, корпоративните мрежи са многостепенни, като всяко следващо ниво е снабдено с повишена защита. VPN в този случай осигурява по-голяма надеждност, отколкото проста комбинация.

vpn, необходим за защита на данните

Основните нюанси при създаване на VPN

Потребителите, които вече знаят каква VPN връзка често е зададена като цел да я конфигурират сами. Стъпка по стъпка инструкции за създаване на защитени мрежи за различни операционни системи могат да бъдат намерени навсякъде, но те не винаги споменават една важна точка. При стандартна VPN връзка главният шлюз е зададен за VPN мрежата, в резултат на което интернет връзката на потребителя се губи или е свързана чрез отдалечена мрежа. Това създава неудобства и понякога води до ненужни разходи за заплащане на двойния трафик. За да избегнете проблеми, трябва да направите следното: в настройките на мрежата намерете TCP / IPv4 свойствата и в прозореца за разширени настройки премахнете маркировката, която позволява използването на главния шлюз в отдалечената мрежа.