VPN (Virtual Private Network)

Материал из Национальной библиотеки им. Н. Э. Баумана
Версия от 17:10, 16 апреля 2018; anastasia petrishcheva (обсуждение | вклад) (Классификация VPN)

VPN
Communications protocol
Vpn-logo.png
Developer(s) associate Microsoft
Introduced 1 January 1996 года; 25 years ago (1996 -Ошибка: неправильное время-01)
Based on USA
Influenced Microsoft

VPN (англ. Virtual Private Network) - это защищенное соединение – туннель, на одном конце которого ваш компьютер, а на другом - наш VPN-сервер. Этот туннель проходит «сквозь» вашего провайдера. Внутри этого туннеля шифруются все данные, которые передаются в Интернет и приходят из Интернета, т.е. ваш провайдер никак не узнает, на какие сайты вы ходите и какие файлы качаете. Кроме того, ваш компьютер получает Интернет-адрес нашего VPN-сервера – это означает, что на какие бы сайты вы ни заходили, ваш настоящий Интернет-адрес остается неизвестным. Но этим, преимущества VPN не ограничиваются. Самое главное и актуальное на сегодняшний день: заграничные провайдеры, сервера которых мы используем для VPN, не блокируют никакие сайты. Вы вольны ходить в Интернете куда захотите и скачивать что хотите – эта свобода была заложена изначально в самой идее Интернета, не дайте ее у вас отобрать.[Источник 1]

История VPN

История технологии VPN начинается примерно с 1996 года, когда сотрудник Microsoft разработал одноранговый протокол туннелирования (PPTP). Грубо говоря, 1996 год можно назвать годом возникновения VPN в самом простом виде. Предшественник современного VPN – PPTP – создает более безопасную связь между компьютером и Интернетом. Первоначально история образования VPN началась на рубеже шестидесятых годов в США и была связана с телефонными сетями. Тогда возникло понятие Centrex (Central Exchange), как общее название способа предоставления услуг деловой связи абонентам нескольких компаний на основе совместно используемого оборудования одной учрежденческой станции PBX (Private Branch Exchange). Поскольку Интернет “взлетел” в эти годы, возник спрос на более сложные системы безопасности. Антивирусы и связанное с ним программное обеспечение в то время были неэффективными и не успевали за множеством выходящего в то время опасного ПО и других вирусов, и было действительно необходимо улучшение безопасности самой связи с сетью Интернет. Это – то, где VPN нашел себя. VPN ассоциируется у людей с конфиденциальностью в Интернете. На самом деле это довольно широкий термин. Первоначально VPN использовался почти исключительно в бизнесе. Однако сыпь нарушений правил безопасности, происходящих в начале 2000-х, была ключевым моментом в истории технологии виртуальных частных сетей. Вместе с этим интернет-пользователи узнали истинные риски работы онлайн и начали искать способы обезопасить себя.[Источник 2]

Принцип работы

Назависимо от используемого ПО, все VPN работают по следующим принципам:

Каждый из узлов идентифицирует друг друга перед созданием туннеля, чтобы удостовериться, что шифрованные данные будут отправлены на нужный узел Оба узла требуют заранее настроеной политики, указывающей какие протоколы могут использоваться для шифрования и обеспечения целостности данных Узлы сверяют политики, чтобы договориться об используемых алгоритмах; если это не получается, то туннель не устанавливается

Как только достигнуто соглашение по алгоритмам, создаётся ключ, который будет использован в симметричном алгоритме для шифрования/расшифровки данных

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации. [Источник 3]

Основное преимущество VPN заключается в том, что согласующим сторонам необходима платформа подключения, которая не только быстро масштабируется, но и (в первую очередь) обеспечивает конфиденциальность данных, целостность данных и аутентификацию VPN соединение необходимо для:

Принцип функционирования VPN-сети.

— анонимной работы в сети интернет;

— загрузки приложений, в случае, когда TCP/IP расположен в другой региональной зоне страны;

— безопасной работы в корпоративной среде с использованием коммуникаций;

— простоты и удобства настройки подключения;

— обеспечения высокой скорости соединения без обрывов;

— создания защищённого канала без хакерских атак.

Цель VPN состоит в том, чтобы создать частное соединение между несколькими людьми или устройствами через Интернет. В действительности это Интернет поверх Интернета, частная, зашифрованная сеть, защищенная от посторонних глаз, вредоносных программ, хакеров и кого-либо, кто, возможно, пожелает знать, где Вы живете или путешествуете, чем интересуетесь в Интернете.

Когда происходит подключение через VPN, в заголовке сообщения передаётся информация об ip-адресе VPN-сервера и удалённом маршруте. Инкапсулированные данные, проходящие по общей или публичной сети, невозможно перехватить, поскольку вся информация зашифрована. Этап VPN-шифрования реализуется на стороне отправителя, а расшифровываются данные у получателя по заголовку сообщения (при наличии общего ключа шифрования).

После правильной расшифровки сообщения между двумя сетями устанавливается VPN-соединение, которое позволяет также работать в публичной сети.[Источник 4]

Классификация VPN

  • OpenVPN - свободная реализация технологии VPN с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL .
  • PPTP (Point-to-Point Tunneling Protocol) - туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP/IP-соединение для обслуживания туннеля.
  • L2TP/IPsec - L2TP поверх IPsec является более защищенным расширением протокола PPTP. Встроен во все современные операционные системы и VPN-совместимые устройства, и так же легко может быть настроен как и PPTP (обычно используется тот же клиент). Может быть немного медленнее, чем PPTP. За NAT может работать некорректно. Подключения к Интернет, которые имеют "белый", реальный IP-адрес (смотря как выдает провайдер), проблем с L2TP не знают.

Тенденция развития VPN

Самые ранние VPN сделали простую работу, дали возможность удаленного доступа к домашней сети, но открыли целый мир и хороших, и плохих возможностей. Первые версии VPN, имея благородные намерения обеспечить безопасность, сами часто были уязвимы для атак, которые блокировали или перехватывали поток данных. Они также были слишком медленными, чтобы передавать данные в режиме реального времени. Более поздние версии уже улучшили оригинальные идеи, продвинув технологии намного вперед. Сегодня современные виртуальные частные сети являются универсальным, удобным и необходимым инструментом для выполнения различных задач Интернет-пользователями.

Любой человек может получить безопасное подключение к Интернету и веб-сайтам, конфиденциальность/анонимность, безопасность/целостность передачи данных, личной информации, деловых документов и т.д., а бизнес — бесшовное безопасное соединение между филиалами, удаленными пользователями.

Необходимость использования VPN очевидна. Интернет не является безопасным местом, это во многом «дикий запад» сетей, устройств, хороших и плохих пользователей. Соединения подвергаются риску взлома, веб-сайты могут загрузить вредоносные программы, на персональные данные объявлена охота и поток информации все более затрудняется. Даже в тех местах, где Интернет является относительно безопасным, Вы будете сталкиваться с ограничениями, которые блокируют свободный поток информации, начиная от глобальных новостей до самых популярных американских и британских телевизионных шоу.

Это означает, что виртуальные частные сети более, чем когда-либо, важны для Интернет-безопасности, а также свободного доступа к Интернету. Технологии VPN будут развиваться вместе с Интернетом, и чем быстрее преимущества VPN станут известны пользователям, тем большее количество людей станет их использовать. Если Вы все еще не используете VPN, нет никаких оснований и ни одной причины медлить с этим.

Cовременные VPN обеспечивают интернет-соединения, которые предотвращают воздействие вредоносных программ и взлом, обеспечивают конфиденциальность при передаче цифровых данных, дают доступ к регионально ограниченному контенту и маскируют физическое местоположение пользователя. Многие даже не подозревают, что и прежде, скорее всего, уже использовали VPN, а будущее у VPN не имеет границ и пределов [Источник 5].

Настройка VPN

Примечания

  1. Понятие VPN // Computer History [2009-2018]. Дата изменения: 08.05.2016. URL:http://vmk.ugatu.ac.ru/book/vpn.pdf(Дата обращения: 13.04.2018)
  2. История создания VPN // Hidemeweb [2006-2018]. Дата изменения: 08.05.2016. URL:https://hidemy.name/ru/vpn/ (Дата обращения: 13.04.2018).
  3. Понятие VPN // OPENNET [2004-2018]. Дата изменения: 14.06.2016. URL: https://www.opennet.ru/docs/RUS/vpn_ipsec/ (Дата обращения: 13.04.2018).
  4. Технология VPN // Википедия [2001-2018]. Дата изменения: 27.07.2016. URL:https://ru.wikipedia.org/wiki/VPN(Дата обращения: 13.04.2018)
  5. VPN-технология // PogodiInfo [2006-2018]. Дата изменения: 09.01.2015. URL:https://pogodi.nu/info/(Дата обращения: 13.04.2018).