Зачем нужен VPN? Принцип соединения и работы в сети
После обсуждения некоторых вопросов, связанных с безопасным подключением и анонимным доступом в сеть Интернет, некоторые пользователи прислали свои сообщения с просьбой объяснить в простой форме зачем нужен VPN и что это вообще такое. Начну с того, что аббревиатура VPN (Virtual Private Network) расшифровывается как внутренняя приватная сеть. То есть это отдельная защищенная сеть или туннель внутри незащищенной сети Интернет. Предлагаю рассмотреть технологию VPN на воображаемой модели.
Предположим, что вы решили дать безопасный удаленный доступ внештатным сотрудникам для работы с определенными ресурсами внутренней сети своего офиса. Создать такие условия можно тремя способами:
- Построить свой личный канал используя витую пару, оптоволокно или беспроводные технологии, но данный способ приемлем только для небольших расстояний в несколько сотен метров.
- Можно приобрести или арендовать канал у провайдера. В этом случае провайдер обеспечивает VPN прямым оптоволокном, L2-VPN или L3-VPN (услуга/сервис виртуальной частной сети). Данное предложение работает на неограниченное расстояние, но в зоне действия провайдера. Ценовая политика напрямую влияет на необходимое вам расстояния.
- Третий вариант позволяет использовать VPN туннель везде где есть доступ к сети Интернет. Достигается это посредством протокола туннелирования сетевых пакетов GRE или целым набором протоколов, обеспечивающих защиту данных IPSec.
Поскольку третий вариант очень удобен, он используется в большинстве случаев и именно о нем и пойдет речь далее. Прежде всего нужно сказать о преимуществах VPN и упомянуть для чего используется подобная защита. Первый и очень важный момент заключается в том, что данная технология позволяет шифровать передаваемый трафик между клиентами в сети Интернет при помощи VPN сервера.
Кроме этого, технология позволяет скрыть свой действующий IP-адрес и оставаться в сети анонимно, получить доступ к другой сети или скачать файл с сайта, где запрещены IP-адреса из определенных стран. То есть используя VPN вы для себя снимаете все ограничения в другой стране и вам будут доступны сайты, сервисы, порты и протоколы. Чтобы внести полную ясность, я разместил ролик от надежной компании HideMy, которая предоставляет OpenVPN, PPTP и L2TP VPN и услугами, которых я постоянно пользуюсь.
Сегодня большой популярностью пользуются открытые зоны Wi-Fi на улицах города, в кафе и гостиницах, где вы абсолютно бесплатно можете подключиться к беспроводной сети со своего ноутбука или смартфона и проверить почту, сделать покупку или войти в свой аккаунт социальной сети. Однако, использовать открытую и незащищенную сеть без VPN небезопасно, ведь в этом случае вы постоянно рискуете потерять пароли или конфиденциальные данные путем перехвата незащищенного трафика третьими лицами.
В принципе рядовому пользователю может и нечего скрывать, но вот в онлайн бизнесе без VPN никак не обойтись. Только что мы рассмотрели использование VPN с точки зрения прокси, поэтому о внутренней защищенной сети компании и о принципе работы VPN я продолжу рассказывать на примере офиса.
Как работает VPN соединение.
Итак, мы разобрались зачем нужен VPN, теперь поговорим о том, как он устроен. Представим, что у нас в главном офисе есть внутренняя сеть с сервером, к которому подключены компьютеры, а филиалы и внештатные сотрудники находятся в других городах. Чтобы обеспечить доступ к необходимым данным удаленным сотрудникам и при этом защитить передачу данных по сети Интернет, внутри главного офиса дополнительно устанавливается VPN сервер и подключается к основному серверу.
Между удаленным сотрудником и главным офисом по верх незащищенной сети интернет создают VPN туннель. Например, в простом варианте туннель представляет из себя VPN клиент, который устанавливается на компьютер сотрудника и VPN сервер, установленный в офисе. Теперь удаленный работник может посредством интернета авторизоваться в VPN сервере и получить доступ к предоставленной ему информации. При этом передача данных внутри туннеля будет защищаться путем шифрования и передаваемая, и принимаемая информация будет надежно защищена от посторонних лиц.
Предлагаю вам посмотреть короткий ролик о VPN туннеле. Несмотря на то, что он на английском языке, вы все равно без труда поймете его суть.
Надежность VPN трафика заключается в том, что даже если какие-то хакеры каким-либо образом смогут перехватить передаваемые данные, то расшифровать полученную информацию им будет очень нелегко. Угроза заражения вирусом VPN сети тоже ничтожно мала, при условии, что VPN сервер настроен правильно и он проверяет, какие данные входят во внутреннюю сеть офиса и выходят из нее.
Эта технология на самом деле работает гораздо сложнее, но в данной публикации цель стояла донести информацию о том, зачем нужен VPN и по какому принципу он работает на простом языке. Пока!