"Çevrimiçi anonimliği ve gizliliği korumak için en iyi bilinen 5 yöntemi vurguladık.
Bugün, bizce, sıradan bir İnternet kullanıcısı için en uygun ve güvenilir yöntem üzerinde daha ayrıntılı olarak durmak istiyoruz. VPN kullanmak.

VPN tüneli, güçlü bir algoritma ile şifrelenmiş sanal bir bağlantıdır. Görsel olarak, opak bir boru veya daha da iyisi, bir ucu sıradan bir kullanıcının bilgisayarına, diğeri ise genellikle başka bir ülkede bulunan özel bir sunucuya dayanan bir tür tünel olarak temsil edilebilir.

Whoer.net hizmetinde - ipinizi hızlı bir şekilde öğrenebileceğiniz ve İnternet'teki anonimliğinizi kontrol edebileceğiniz gerçeğiyle başlayalım.

VPN hizmetleri genellikle ödenir, İnternet'te arama yaparak her zaman ucuz VPN hizmetleri bulabilirsiniz (maliyet, hizmetlerin kalitesine bağlı olarak ayda 5-50 dolar arasında değişir).
Test etmeye başlamadan önce, bugün ücretli VPN hizmetlerinde ne tür VPN hizmetlerinin mevcut olacağını bulalım:

Modern VPN bağlantısı türleri:
* PPTP (Noktadan noktaya tünel protokolü)
*OpenVPN
* L2TP (İngilizce Katman 2 Tünel Protokolü)


PPTP (Noktadan noktaya tünel protokolü) standart, güvenli olmayan bir ağda özel bir tünel oluşturarak kullanıcının bilgisayarının bir sunucu ile güvenli bağlantı kurmasını sağlayan noktadan noktaya tünel protokolüdür. Bu protokol (PPTP), Microsoft tarafından desteklenen ilk VPN protokolü olduğu için ünlendi. Herşey Windows sürümleri Windows 95 ile başlayan OSR2 zaten bir PPTP istemcisi içerir. Bu, bir VPN hizmetine bağlanmak için en ünlü ve yapılandırması kolay seçenektir. Ancak dedikleri gibi, burada olumsuz bir nokta da var: birçok İnternet sağlayıcısı PPTP bağlantılarının çalışmasını engelliyor.

açık vpn teknolojinin ücretsiz bir uygulamasıdır Sanal Özel Ağ (VPN) açık kaynak kodu bilgisayarlar arasında "noktadan noktaya" veya sunucu-istemci türünde şifreli kanallar oluşturmak için. Bir NAT güvenlik duvarının arkasındaki bilgisayarlar arasında ayarlarını değiştirmeden bağlantı kurabilir. Ancak bu teknolojinin kullanımı, ek bir yükleme yapmanızı gerektirecektir. yazılım tüm işletim sistemleri için.

L2TP (Katman 2 Tünel Protokolü)şirket tarafından geliştirilen L2F (katman 2 Yönlendirme) protokolü ile Microsoft Corporation tarafından sağlanan protokolü birleştiren bir bağlantı katmanı tünel ağı protokolüdür. Belirtilen erişim öncelikleriyle bir VPN oluşturmanıza izin verir, ancak şifreleme araçları ve kimlik doğrulama mekanizmaları içermez (güvenli bir VPN oluşturmak için IPSec ile birlikte kullanılır). Uzmanlara göre, kurulumunun zorluğuna rağmen en güvenli VPN bağlantı seçeneğidir.

VPN hizmeti, kural olarak, bugün 2 tür protokol sağlar: OpenVPN veya PPTP. Bağlantı türü ve sunucu seçimi (ABD, Hollanda, İngiltere, vb.), VPN hizmetlerine aboneliğinizi etkinleştirir etkinleştirmez kullanımınıza sunulacaktır.

Peki, ne seçmelisiniz ve OpenVPN ile PPTP bağlantıları arasındaki temel fark nedir?

OpenVPN'in sahip olduğu ortaya çıktı bütün çizgi PPTP VPN teknolojisine göre avantajlar, yani:
PKI sertifikaları kullanılarak SSL üzerinden uygulanan 2048 bit şifreleme;
LZO sıkıştırma algoritmasını kullanarak bağlantıda uyarlanabilir veri sıkıştırması ve OpenVPN üzerinden veri aktarım hızı PPTP'den daha yüksektir;
Bir TCP / UDP bağlantı noktası kullanma yeteneği (belirli bir bağlantı noktasına bağlanmadan);
Ethernet arayüzü köprü modunda çalışabilir ve yayın paketlerini iletebilir;
Kurulumu da basittir (tabii biraz tecrübeniz varsa).

Ayrıca GRE protokolü, PPTP VPN'nin ayrılmaz bir parçasıdır. Ve üzerinde şu an, bu tür olaylar, bazı İnternet sağlayıcılarının (sağlayıcılar dahil) hücresel iletişim) bu tür trafiği tamamen engelleyin.
Teknik servise doğrudan bir soru sorarsanız. sağlayıcı desteği, o zaman kurnaz bir cevap alacaksınız: "Diyorlar ki, hiçbir şeyi engellemiyoruz." Bu nedenle, böyle bir sağlayıcınız varsa, OpenVPN kullanmanızı öneririz.

Kullanmadan önce bile VPN hizmeti(diğerlerinin yanı sıra) bu soruyu kendiniz için netleştirmeniz gerekir: "Bu hizmeti tam olarak ne için kullanacaksınız?"

Başlangıçta suç işleyecekseniz (, son Dakika , ve SPAM), o zaman aslında "yanlış adrestesiniz". Bu tür yasa dışı eylemlerde bulunan istemcilerle, herhangi bir VPN hizmetiiş ilişkisini bozar.

Her şeyden önce bir anonimleştirme hizmetinin gerekli olduğunu anlamak önemlidir:

Mahremiyetinizi ve gizliliğinizi (trafiğinizi) gereğinden fazla korumak için,
- torrent indirme, ziyaret etme konusundaki saçma kısıtlamaları aşmak için sosyal ağlar vb. programları kullanın.
VPN hizmetlerini kullanmanın tüm nedenlerini son yazımızda "" olarak adlandırdık.

Şimdi doğrudan ücretli VPN hizmetlerinden birini test etmeye başlayalım:

1) Aboneliğinizi etkinleştirdikten ve VPN bağlantı türüne (OpenVPN veya PPTP) karar verdikten sonra, VPN bağlantısı kurmak için programı indirin.

Örneğin kullanabilirsiniz ücretsiz program VPN GUI'yi açın.

VPNHizmet Aracısı yüklendi

VPNServiceAgent kullanırken, neredeyse hiçbir şeyi yapılandırmaya gerek yoktur, bu programı kurarken böyle bir mesaj alacaksınız (sürücü kurulumu).

Servise kaydolurken girdiğiniz e-postada, bağlantınız için bir kullanıcı adı ve şifre içeren bir mesaj alacaksınız. Abonelik aktifse, VPNServiceAgent programında sadece düğmeyi tıklamanız yeterlidir. "bağlamak" ve sunucuya VPN bağlantısının kurulmasını bekleyin.

Programı kullanmayı seçerseniz VPN GUI'yi açın:

İndirmek yapılandırma dosyası git " Kişisel Alan", "Aboneliklerim" bölümüne. OpenVPN protokol aboneliğine tıklayın ve "Yapılandırma dosyası ve anahtarlarını indir (tek dosyada)" simgesine tıklayın. Dosyayı indirdikten sonra, \config\ alt klasörüne kaydedin (örneğin , C:\Program Files\OpenVPN \config).

Ardından OpenVPN GUI'yi yönetici olarak çalıştırın. Bunu yapmak için program simgesine sağ tıklayın ve "Yönetici olarak çalıştır" seçeneğini seçin. Sağ tık tepsideki program simgesine fareyle tıklayın, sunucuyu seçin ve "Bağlan"a tıklayın.
Eh, hepsi ayarlar ve ayarlarla ilgili. VPN bağlantısı çalışıyor!!!

2) IP adreslerini kontrol etmek için herhangi bir popüler hizmet aracılığıyla IP'nizi kontrol edin:
http://2ip.ru veya http://ip-whois.net/ip.php
Ve IP'mizin daha önce sağlayıcı tarafından bize verilenden değil, tamamen farklı olduğunu görüyoruz :)
108.XX.5.XXX Bu, sahip olduğumuz IP ile aşağı yukarı aynı.

3) Ardından, trafiğinizin hangi ara ana bilgisayarlardan geçtiğini kontrol etmek için rotayı "izleyeceğiz". Traceroute yardımcı programını kullanalım.

Windows için şu şekilde yapılır:

Başlat düğmesi -> Çalıştır -> cmd.exe
"tracert google.com" komutunu girin

İzleme sonuçlarının ekran görüntüsü.

4) Eh, sörf, tabii ki, bizde zaten isimsiz :) Peki, uygulamaların anonimleştirilmesinde ne durumdayız?

hadi gönderelim E-posta yardımla
Eh, mail.ru, yahoo'daki posta kutuları ve barındırma sağlayıcımız tarafından verilen kurumsal posta kutuları - IP değiştirirken yemin bile etmedi !!!
Fakat gmail- "Güvenli oynamaya" karar verdim, peki, bu doğru ... "Tanrı kasayı korur."
İşte elimizdekiler:

Bu yüzden tarayıcıdan gmail'e gitmem ve onay vermem gerekiyordu. cep telefonu, bu yüzden hesabın kilidini açtık.

Genel olarak, postamız şuradan gönderilir: posta istemcisi gerçek IP'mizi belirtmeden:

5) Güvenlik ayarlarının "IP ile erişim engelleme" içerdiği uygulamalara gelince, örnek olarak bir Webmoney cüzdanı başlattık.
Hemen bir mesaj aldık, bkz.

Diğer tüm işlemlerin cep telefonu ile onaylanması gerekiyordu. Ancak yine de VPN hizmeti aracılığıyla bize verilen IP üzerinden cüzdan ile sorunsuz çalışabilirsiniz.

Aynı seçenek, bir hesaptaysanız da olacaktır.

Bir kötü adamın bir spor arabada bir otoyolda bir suç mahallinden kaçtığı bir aksiyon filminden bir sahne hayal edin. Polis helikopteri tarafından takip ediliyor. Araba birkaç çıkışı olan bir tünele giriyor. Helikopterin pilotu arabanın hangi çıkıştan çıkacağını bilemez ve kötü adam kovalamayı bırakır.

VPN - bu, birçok yolu birbirine bağlayan tüneldir. İçeri giren arabaların nereye gideceğini dışarıdan kimse bilemez. Dışarıdaki kimse tünelde neler olduğunu bilmiyor.

Muhtemelen VPN'leri bir kereden fazla duymuşsunuzdur. Lifehacker'da da bu konuda. Çoğu zaman, bir VPN önerilir çünkü ağ üzerinden coğrafi olarak kısıtlanmış içeriğe erişmek için kullanılabilir ve genellikle İnternet kullanılırken güvenliği artırır. Gerçek şu ki, bir VPN aracılığıyla İnternet'e erişmek doğrudan olmaktan daha az tehlikeli olamaz.

VPN Nasıl Çalışır?

Büyük olasılıkla, evde bir Wi-Fi yönlendiriciniz var. Buna bağlı cihazlar, İnternet olmadan bile veri alışverişi yapabilir. Görünüşe göre kendi özel ağınız var, ancak ona bağlanmak için fiziksel olarak yönlendiricinin sinyalinin menzili içinde olmanız gerekiyor.

VPN (Sanal Özel Ağ), sanal bir özel ağdır. İnternet üzerinden çalışır, böylece ona her yerden bağlanabilirsiniz.

Örneğin, çalıştığınız şirket uzak çalışanlar için sanal bir özel ağ kullanabilir. İTİBAREN VPN bir iş ağına bağlanırlar. Aynı zamanda bilgisayarları, akıllı telefonları veya tabletleri sanal olarak ofise aktarılır ve içeriden ağa bağlanır. Sanal özel ağa girmek için VPN sunucu adresini, kullanıcı adını ve şifreyi bilmeniz gerekir.

VPN kullanmak oldukça kolaydır. Genellikle bir şirket, bir yere bir VPN sunucusu kurar. yerel bilgisayar, sunucu veya veri merkezi ve buna bağlantı, kullanıcı cihazında bir VPN istemcisi kullanılarak gerçekleşir.

Artık yerleşik VPN istemcileri, Android, iOS, Windows, macOS ve Linux dahil olmak üzere mevcut tüm işletim sistemlerinde kullanılabilir.

İstemci ve sunucu arasındaki VPN bağlantısı genellikle şifrelenir.

Yani VPN iyi mi?

Evet, bir işletme sahibiyseniz ve kurumsal veri ve hizmetleri güvence altına almak istiyorsanız. Çalışanları içeri almak çalışma ortamı yalnızca VPN aracılığıyla ve hesaplar, her zaman kimin ve ne yaptığını ve yaptığını bileceksiniz.

Ayrıca, VPN sahibi, sunucu ile kullanıcı arasındaki tüm trafiği izleyebilir ve kontrol edebilir.

Çalışanlar VKontakte'de çok zaman harcıyor mu? Bu hizmete erişimi kapatabilirsiniz. Gennady Andreevich, gününün yarısını mem içeren web sitelerinde mi geçiriyor? Tüm faaliyetleri otomatik olarak günlüğe kaydedilir ve işten çıkarılma için demir bir argüman haline gelir.

O zaman neden VPN?

Bir VPN, coğrafi ve yasal kısıtlamaları atlamanıza olanak tanır.

Örneğin, Rusya'dasınız ve . Bu hizmetin Rusya'da mevcut olmadığını öğrendiğiniz için üzgünüz. Sadece Spotify'ın faaliyet gösterdiği ülkenin VPN sunucusu üzerinden internete erişerek kullanabilirsiniz.

Bazı ülkelerde, belirli sitelere erişimi kısıtlayan İnternet sansürü vardır. Bir kaynağa gitmek istiyorsunuz, ancak Rusya'da engellendi. Siteyi sadece engellemediği ülkenin VPN sunucusu üzerinden yani Rusya Federasyonu dışında hemen her ülkeden internete girerek açabilirsiniz.

VPN, belirli bir dizi görevle iyi bir iş çıkaran kullanışlı ve gerekli bir teknolojidir. Ancak kişisel verilerin güvenliği yine de VPN servis sağlayıcısının bütünlüğüne, sağduyunuza, dikkatinize ve İnternet okuryazarlığına bağlıdır.

VPN (Sanal Özel Ağ) veya Rus sanal özel ağına çevrilmiş, kullanıcılarına şifreli bir kanal ve İnternet'teki kaynaklara anonim erişim sağlamak için bilgisayar cihazlarını güvenli ağlarda birleştirmenize izin veren bir teknolojidir.

Şirketlerde, VPN esas olarak şurada bulunan birkaç şubeyi birbirine bağlamak için kullanılır. farklı şehirler hatta dünyanın parçalarını bir yerel ağ. Bir VPN kullanan bu tür şirketlerin çalışanları, her şubede bulunan tüm kaynakları kendi yerel, yanlarında bulunan olarak kullanabilirler. Örneğin, başka bir şubede bulunan bir yazıcıda tek tıkla belge yazdırın.

Sıradan İnternet kullanıcıları için bir VPN şu durumlarda kullanışlı olacaktır:

  • site sağlayıcı tarafından engellendi, ancak gitmeniz gerekiyor;
  • genellikle çevrimiçi bankacılık ve ödeme sistemlerini kullanmak zorunda kalırsınız ve verileri olası hırsızlıktan korumak istersiniz;
  • hizmet sadece Avrupa için çalışıyor ve siz Rusya'dasınız ve LastFm'de müzik dinlemeyi dert etmeyin;
  • ziyaret ettiğiniz sitelerin verilerinizi takip etmemesini istiyorsanız;
  • yönlendirici yoktur, ancak her ikisinin de İnternet'e erişimini sağlamak için iki bilgisayarı yerel bir ağa bağlamak mümkündür.

VPN Nasıl Çalışır?

VPN'ler, bilgisayarınız ve bilgisayarınız arasında kurdukları bir tünel üzerinden çalışır. uzak sunucu. Bu tünel üzerinden iletilen tüm veriler şifrelenir.

Karayollarında bulunan, yalnızca İnternet üzerinden iki nokta - bir bilgisayar ve bir sunucu - arasında döşenen sıradan bir tünel olarak hayal edilebilir. Bu tünelden, arabalar gibi veriler, mümkün olan en yüksek hızda noktalar arasında koşar. Girişte (kullanıcının bilgisayarında), bu veriler şifrelenir ve bu formda alıcıya (sunucuya) gönderilir, bu noktada şifresi çözülür ve yorumlanır: dosya indirilir, siteye bir istek gönderilir, vb. Bundan sonra alınan veriler tekrar sunucu üzerinde şifrelenir ve tünel aracılığıyla kullanıcının bilgisayarına geri gönderilir.

Sitelere ve hizmetlere anonim erişim için bir bilgisayar (tablet, akıllı telefon) ve bir sunucudan oluşan bir ağ yeterlidir.

Genel olarak, VPN üzerinden veri alışverişi şöyle görünür:

  1. VPN yazılımının kurulu olduğu kullanıcının bilgisayarı ile sunucu arasında bir tünel oluşturulur. Örneğin OpenVPN.
  2. Bu programlarda, verileri şifrelemek/şifresini çözmek için sunucuda ve bilgisayarda bir anahtar (parola) oluşturulur.
  3. Bilgisayarda bir istek oluşturulur ve daha önce oluşturulan anahtar kullanılarak şifrelenir.
  4. Şifrelenmiş veriler tünel üzerinden sunucuya iletilir.
  5. Tünelden sunucuya gelen verilerin şifresi çözülür ve istek yürütülür - dosya gönderilir, siteye girer, hizmeti başlatır.
  6. Sunucu yanıtı hazırlar, göndermeden önce şifreler ve kullanıcıya geri gönderir.
  7. Kullanıcının bilgisayarı verileri alır ve daha önce oluşturulan anahtarla şifresini çözer.

Sanal özel ağa dahil olan cihazlar coğrafi olarak bağlı değildir ve birbirlerinden herhangi bir mesafede bulunabilirler.

Sanal özel ağ hizmetlerinin sıradan bir kullanıcısı için, İnternet'e VPN üzerinden erişmenin, sağlayıcı tarafından engellenenler veya ülkeniz için mevcut olmayanlar da dahil olmak üzere herhangi bir kaynağa tam anonimlik ve sınırsız erişim anlamına geldiğini anlamak yeterlidir.

Kimin bir VPN'e ihtiyacı var ve neden

Uzmanlar, üçüncü şahısların elinde olmaması gereken herhangi bir veriyi aktarmak için bir VPN kullanılmasını tavsiye ediyor - girişler, şifreler, özel ve çalışma yazışmaları, İnternet bankacılığı ile çalışın. Bu özellikle açık erişim noktaları kullanıldığında geçerlidir - havaalanlarında, kafelerde, parklarda vb. WiFi.

Teknoloji, sağlayıcı tarafından engellenenler veya yalnızca belirli bir kullanıcı grubuna açık olanlar da dahil olmak üzere herhangi bir siteye ve hizmete serbestçe erişmek isteyenler için de kullanışlı olacaktır. Örneğin, Last.fm yalnızca ABD, İngiltere ve bir dizi başka Avrupa ülkesinde ikamet edenlere ücretsiz olarak sunulur. Rusya'dan müzik servislerini kullanmak VPN üzerinden bağlantıya izin verecektir.

VPN ve TOR, proxy ve anonimleştiriciler arasındaki farklar

VPN bilgisayarda global olarak çalışır ve bilgisayarda yüklü olan tüm yazılımları tünel üzerinden yönlendirir. Herhangi bir istek - sohbet, tarayıcı, istemci aracılığıyla Bulut depolama(dropbox), vb. alıcıya ulaşmadan önce tünelden geçerek şifrelenir. Aracı cihazlar, isteklerin şifrelenmesi yoluyla "izi karıştırır" ve yalnızca nihai hedefe göndermeden önce şifresini çözer. İsteğin son hedefi, örneğin bir web sitesi, kullanıcı verilerini değil - coğrafi konum vb., ancak VPN sunucusu verilerini yakalar. Yani kullanıcının hangi siteleri ziyaret ettiğini ve hangi isteklerin güvenli bir bağlantı üzerinden iletildiğini izlemek teorik olarak imkansızdır.

Bir dereceye kadar, anonimleştiriciler, vekiller ve TOR, VPN'lerin analogları olarak kabul edilebilir, ancak hepsi bir şekilde sanal özel ağlara kaybeder.

VPN ve TOR arasındaki fark nedir

Bir VPN gibi, TOR teknolojisi, istekleri şifrelemeyi ve bunları kullanıcıdan sunucuya aktarmayı ve bunun tersini içerir. Yalnızca TOR kalıcı tüneller oluşturmaz, her erişimde veri alma / iletme yolları değişir, bu da veri paketlerini yakalama şansını azaltır, ancak hız üzerinde en iyi etkiye sahip değildir. TOR ücretsiz bir teknolojidir ve meraklılar tarafından desteklenir, bu nedenle kararlı çalışma zorunda olmamak. Basitçe söylemek gerekirse, sağlayıcı tarafından engellenen bir siteye gitmek işe yarayacaktır, ancak HD kalitesinde video birkaç saat hatta günler boyunca buradan yüklenecektir.

VPN ve proxy arasındaki fark nedir

Proxy'ler, VPN'lere benzer şekilde, isteği siteye yönlendirerek aracı sunuculardan geçirir. Sadece bu tür istekleri engellemek zor değildir, çünkü bilgi alışverişi herhangi bir şifreleme olmadan gerçekleşir.

VPN ve anonimleştirici arasındaki fark nedir

Anonymizer, yalnızca içinde çalışabilen bir proxy'nin soyulmuş bir sürümüdür. sekmeyi aç tarayıcı. Bu sayede sayfaya girebilirsiniz, ancak özelliklerin çoğunu kullanamazsınız ve şifreleme sağlanmaz.

Hız açısından, proxy, iletişim kanalının şifrelenmesini sağlamadığı için dolaylı veri alışverişi yöntemlerinden kazanacaktır. İkinci sırada, yalnızca anonimlik değil, aynı zamanda koruma da sağlayan VPN var. Üçüncüsü, açık bir tarayıcı penceresinde çalışmakla sınırlı olan anonimleştiriciye aittir. TOR, bir VPN'ye bağlanmak için zaman ve fırsat olmadığında uygundur, ancak toplu isteklerin yüksek hızlı işlenmesine güvenmemelisiniz. Bu derecelendirme, test edilen sunucudan aynı uzaklıkta bulunan yüksüz sunucuların kullanıldığı durum için geçerlidir.

VPN ile internete nasıl bağlanılır

Onlarca hizmet, RuNet üzerinde VPN erişim hizmetleri sunmaktadır. Eh, muhtemelen dünya çapında yüzlerce vardır. Temel olarak, tüm hizmetler ödenir. Maliyet, ayda birkaç dolardan birkaç on dolara kadar değişir. BT'yi iyi anlayan uzmanlar, bu amaçla çeşitli barındırma sağlayıcıları tarafından sağlanan sunucuları kullanarak kendileri için bir VPN sunucusu oluşturur. Böyle bir sunucunun maliyeti genellikle ayda yaklaşık 5 ABD dolarıdır.

Ücretli veya ücretsiz bir çözümü tercih etmeniz, gereksinimlerinize ve beklentilerinize bağlıdır. Her iki seçenek de işe yarayacak - konumu gizle, ipi değiştir, iletim sırasında verileri şifrele, vb. - ancak hız ve erişimle ilgili sorunlar ücretli hizmetlerçok daha az sıklıkta olur ve çok daha hızlı çözülür.

cıvıldamak

artı

görüntülemek için lütfen JavaScript'i etkinleştirin.

21. yüzyılda Bilgi Teknolojisi hemen hemen her insanın hayatında ayrılmaz bir yer işgal eder. Bilgisayarı açmayı bilmeyen köyden 80 yaşındaki bir büyükanne bile onlarla dolaylı olarak bağlantılı. Veritabanları, banka hesapları, Hesaplar habercilerde - tüm bunlar yüksek düzeyde güvenlik gerektirir. Diğer mekanizmalar gibi küresel ölçekte büyüyen İnternet, tasarım daha karmaşık hale geldikçe daha savunmasız hale geliyor. Hassas bilgileri korumak için VPN teknolojisi icat edildi.

VPN bağlantısı (İngilizce'den. Sanal Özel Ağ - sanal özel ağ) - İnternet'teki katılımcılardan doğrudan bağlantı ile fiziksel olarak bağlı olmayan yapay bir yerel ağ oluşturmanıza izin veren bir teknoloji. Bu, düğümler arasında doğrudan istemci tarafından görünen bir bağlantı sağlayan küresel ağa bir eklentidir.


VPN bağlantısı nasıl çalışır?

Bir VPN sanal ağı, sabit bir bağlantı kurma ilkesine göre çalışır. İletişim, aynı seviyedeki iki düğüm arasında ("ağ-ağ" veya "istemci-istemci" ilkesine göre) veya (daha yaygın) - ağ ve istemci arasında doğrudan kurulabilir. Öğelerden biri (bağlantının sunucu başlatıcısı), diğer ağ düğümleri tarafından bulunacağı statik (kalıcı) bir IP adresine sahip olmalıdır. Sunucuda, İnternet erişimi olan bir ağ geçidi şeklinde bir erişim noktası oluşturulur. Diğer ağ üyeleri buna katılır, bağlantı izole bir tünel şeklinde yapılır.

Veri paketlerinin geçtiği tüm anahtarlama düğümleri için bilgiler şifrelenir. Müdahalesi bilgisayar korsanlarına hiçbir şey vermeyecek, çözülemez bir akış şeklinde iletilir. Birçok protokol (örneğin, OpenVPN) için kodlama-kod çözme anahtarları yalnızca uç cihazlarda depolanır. Ve onlar olmadan, saldırganlar ele geçirilen verilerle hiçbir şey yapamazlar. Maksimum güvenlik için, sertifikalar ve anahtarlar (bunlar olmadan güvenli bir VPN oluşturmak mümkün olmayacaktır) içeren arşiv şifreli biçimde gönderilebilir veya bir USB flash sürücüye manuel olarak aktarılabilir. Bu durumda, ağ bilgisayarlarına yetkisiz sızma olasılığı sıfıra indirilir.

Neden bir VPN'e ihtiyacınız var?

doğrudan bağlantı

İnternette, katılımcılar arasındaki fiziksel mesafe ve veri alışverişinde bulundukları rotanın karmaşıklığı önemli değildir. IP adresleme ve DNS nodları sayesinde, işlem sırasında başka bir bilgisayara erişim Dünya çapında Ağ dünyanın herhangi bir yerinden olabilir. Bağlantı güvenliği seviyesi, özellikle alışveriş yaparken çok daha önemlidir. kesin bilgi. Veriler ne kadar çok anahtarlama noktasından (yönlendiriciler, ağ geçitleri, köprüler, düğümler) geçerse, izinsiz giriş yapanlar tarafından ele geçirilme olasılığı o kadar yüksek olur. Bir bilgisayarın veya sunucunun fiziksel parametrelerine (örneğin, IP adresi) sahip olmak - güvenlik açığı bulunan bağlantı yöntemlerini kullanan bilgisayar korsanları, parola korumasını kırarak buna girebilir. VPN protokolünün korumak için tasarlandığı bu tür ihlallerden kaynaklanmaktadır.

Kaynaklara erişimin kilidini açın

VPN ağlarının ikinci işlevi, engellenen kaynaklara erişim sağlamaktır. İnternet şu veya bu şekilde sansürlenirse (Çin'de olduğu gibi), vatandaşlarının belirli kaynaklara erişimi sınırlı olabilir. Ağa yabancı VPN sunucuları aracılığıyla erişim, totaliter ülkelerdeki muhalif güçlerin temsilcilerine karşı misilleme tehdidinden kaçınmanıza olanak tanır. Durum. İfade özgürlüğünü engelleyen kuruluşlar (Çin veya Kuzey Kore'de olduğu gibi), sağlayıcılar kendilerine ele geçirilen tüm verilerin bir yedeğini sağlasalar bile, "ideolojik olarak zararlı" kaynakları görüntüleme suçlamasında bulunamayacaklardır.

Bazı çevrimiçi hizmetler, resmi olarak temsil edilmedikleri ülke ve bölgelerden müşterilere erişimi engelleyebilir. Bu bazen çevrimiçi oyunlar, uluslararası ödeme sistemleri, ticaret platformları, çevrimiçi mağazalar, dijital içerik (müzik, filmler, oyunlar) için çevrimiçi dağıtım sistemleri. Erişimin açık olduğu bir ülkede bulunan bir VPN sunucusu, bu tür kısıtlamaları kaldırır ve satın alma yapmanızı sağlar.

Özel kaynakların hacklenmesine karşı koruma

Özel istemcilerin bir VPN bağlantısına ihtiyaç duymasının bir başka nedeni de uzaktan yönetim. Sunucuyu mümkün olduğunca dış müdahalelerden korumak istiyorsanız, ona erişimi olan IP adreslerinden oluşan bir "beyaz liste" oluşturabilirsiniz. Bunlardan biri (adresler) özel bir VPN sunucusuna ait olduğunda, dünyanın her yerinden yönetilen sunucuya şifreli bir bağlantı kullanarak güvenli bir şekilde bağlanabilirsiniz. Yönetim nesnesi, yetkili bir terminalden bağlandığını varsayar ve yönetici, bilgisayar korsanlığı riski konusunda endişelenmeyebilir.

Ticari sır koruması

Para ve ekonomik sırlarla çalışan ticari yapılarda VPN protokolleri talep görmektedir. Güvenli bir sanal ağ, bilgisayar korsanlarının hesaplara girmesini veya endüstriyel sırları ve teknolojileri gasp etmesini önler. Görev başındayken, evden veya bir iş gezisinde şirket ağ kaynaklarına erişmeyi öğrenmesi gereken çalışanlar, şirket ağını bilgisayar korsanlığı tehdidine maruz bırakmadan VPN üzerinden bağlantı kurabilir.

Her yıl elektronik iletişim gelişiyor ve veri işlemenin hızı, güvenliği ve kalitesi için bilgi alışverişine her zamankinden daha yüksek talepler getiriliyor.

Ve burada vpn bağlantısına daha yakından bakacağız: nedir, vpn tüneli ne içindir ve vpn bağlantısı nasıl kullanılır.

Bu materyal, çeşitli işletim sistemlerinde nasıl vpn oluşturulacağını anlatacağımız bir dizi makaleye bir tür giriş kelimesidir.

vpn bağlantısı nedir?

Bu nedenle, bir sanal özel ağ vpn, yüksek hızlı İnternet varlığında mantıksal bir ağın özel veya genel bir ağ üzerinden güvenli (harici erişime kapalı) bağlantısını sağlayan bir teknolojidir.

Çok ağ bağlantısı bilgisayarlar (birbirlerinden önemli ölçüde coğrafi olarak uzak) bir noktadan noktaya bağlantı kullanır (başka bir deyişle, "bilgisayardan bilgisayara").

Bilimsel olarak bu bağlantı yöntemine vpn tüneli (veya tünel protokolü) denir. Herhangi bir yerden bir bilgisayarınız varsa böyle bir tünele bağlanabilirsiniz. işletim sistemi, TCP / IP protokolünü kullanarak sanal bağlantı noktalarını başka bir ağa "iletebilen" bir VPN istemcisini entegre eder.

vpn ne için?

Vpn'nin ana avantajı, müzakerecilerin yalnızca hızla ölçeklenen değil, aynı zamanda (öncelikle) veri gizliliği, veri bütünlüğü ve kimlik doğrulaması sağlayan bir bağlantı platformuna ihtiyaç duymasıdır.

Diyagram, vpn ağlarının kullanımını açıkça göstermektedir.

Önceden, güvenli bir kanal üzerinden yapılan bağlantıların kuralları sunucu ve yönlendirici üzerinde yazılmalıdır.

vpn nasıl çalışır

Bir vpn bağlantısı oluştuğunda, mesaj başlığında VPN sunucusunun IP adresi ve uzak rota hakkındaki bilgiler iletilir.

Kapsüllenmiş veriler ortak veya genel ağ, ele geçirilemez çünkü tüm bilgiler şifrelidir.

VPN şifreleme aşaması, gönderici tarafında uygulanır ve alıcının verilerinin şifresi, mesaj başlığı tarafından çözülür (ortak bir şifreleme anahtarı varsa).

Mesajın şifresi doğru bir şekilde çözüldükten sonra, iki ağ arasında ortak bir ağda çalışmanıza izin veren bir vpn bağlantısı kurulur (örneğin, bir istemci 93.88.190.5 ile veri alışverişi).

İlişkin bilgi Güvenliği, o zaman İnternet son derece güvenli olmayan bir ağdır ve OpenVPN, L2TP / IPSec, PPTP, PPPoE protokollerine sahip bir VPN ağı tamamen güvenlidir ve güvenli bir şekilde veri transferi.

Bir vpn kanalı ne içindir?

vpn tünelleme kullanılır:

İçeri Şirket ağı;

Uzak ofisleri ve küçük şubeleri birleştirmek için;

Dijital telefon hizmeti için büyük set telekomünikasyon hizmetleri;

Harici BT kaynaklarına erişmek için;

Video konferans oluşturmak ve uygulamak için.

Neden bir vpn'ye ihtiyacınız var?

vpn bağlantısı şunlar için gereklidir:

İnternette anonim çalışma;

IP adresinin ülkenin başka bir bölgesel bölgesinde olması durumunda uygulama indirmeleri;

İletişimi kullanarak kurumsal bir ortamda güvenli çalışma;

Bağlantı kurulumunun basitliği ve rahatlığı;

teminat yüksek hız kesintisiz bağlantılar;

Hacker saldırıları olmadan güvenli bir kanal oluşturulması.

vpn nasıl kullanılır?

VPN'nin nasıl çalıştığına dair örnekler sonsuzdur. Böylece, şirket ağındaki herhangi bir bilgisayarda, güvenli bir vpn bağlantısı kurarken, mesajları kontrol etmek, ülkenin herhangi bir yerinden materyal yayınlamak veya torrent ağlarından dosya indirmek için posta kullanabilirsiniz.

VPN: telefonda ne var?

Telefonunuzda (iPhone veya başka bir Android cihaz) vpn aracılığıyla erişim, İnternet'i halka açık yerlerde kullanırken anonim kalmanıza ve ayrıca trafiğin kesilmesini ve cihaz korsanlığını önlemenize olanak tanır.

Herhangi bir işletim sistemine kurulu bir VPN istemcisi, sağlayıcının birçok ayarını ve kuralını atlamanıza izin verir (herhangi bir kısıtlama koymuşsa).

Telefon için hangi vpn seçilir?

Android cep telefonları ve akıllı telefonlar, Google Play pazarındaki uygulamaları kullanabilir:

  • - vpnRoot, droidVPN,
  • - Tor tarayıcısı sörf ağları için, aka orbot
  • - InBrowser, orfox (firefox+tor),
  • - SuperVPN Ücretsiz VPN İstemcisi
  • - VPN Connect'i açın
  • - Tünel Ayı VPN
  • - Hideman VPN

Bu programların çoğu, "sıcak" sistem yapılandırması, başlatma kısayollarının yerleştirilmesi, anonim İnternet'te gezinme ve bağlantı şifreleme türünün seçimi için kolaylık sağlar.

Ancak telefonunuzda bir VPN kullanmanın asıl görevi kontrol etmektir. kurumsal posta, birden fazla katılımcıyla video konferanslar oluşturmanın yanı sıra kuruluş dışında toplantılar düzenleme (örneğin, bir çalışan bir iş gezisindeyken).

iphone'da vpn nedir?

Hangi vpn'nin seçileceğini ve bir iPhone'a nasıl bağlanacağını daha ayrıntılı olarak düşünün.

Desteklenen ağ türüne bağlı olarak, iphone'da VPN yapılandırmasını ilk başlattığınızda, aşağıdaki protokolleri seçebilirsiniz: L2TP, PPTP ve Cisco IPSec (ayrıca, üçüncü taraf uygulamaları kullanarak bir vpn bağlantısı "yapabilirsiniz") .

Bu protokollerin tümü, şifreleme anahtarlarını, bir parola ile kullanıcı tanımlamasını ve sertifikalandırmayı destekler.

Arasında Ek özellikler iPhone'da bir VPN profili ayarlarken şunları not edebilirsiniz: RSA güvenliği, şifreleme düzeyi ve sunucuya bağlanmak için yetkilendirme kuralları.

İçin iphone telefon uygulama mağazasından şunları seçmelisiniz:

  • - ücretsiz uygulama Bağlanabileceğiniz Tunnelbear VPN sunucuları herhangi bir ülke.
  • - OpenVPN connect, en iyi VPN istemcilerinden biridir. Burada uygulamayı çalıştırmak için önce rsa anahtarlarını itunes üzerinden telefonunuza aktarmalısınız.
  • - Cloak bir shareware uygulamasıdır, çünkü bir süre ürün ücretsiz olarak "kullanılabilir", ancak programı demo süresi sona erdikten sonra kullanmak için satın almanız gerekir.

VPN oluşturma: ekipman seçme ve yapılandırma

Büyük organizasyonlarda veya derneklerde kurumsal iletişim için uzak arkadaş ofisler, kesintisiz, güvenli ağ oluşturmayı destekleyebilecek donanımları kullanır.

vpn teknolojilerini uygulamak için aşağıdakiler bir ağ geçidi görevi görebilir: Unix sunucuları, Windows Server, ağ yönlendiricisi ve VPN'nin yükseltildiği ağ geçidi.

Oluşturmak için kullanılan sunucu veya cihaz vpn ağları uzak ofisler arasındaki kurumsal veya vpn kanalı, karmaşık teknik görevleri yerine getirmeli ve hem iş istasyonlarında hem de mobil cihazlarda kullanıcılara eksiksiz bir hizmet yelpazesi sunmalıdır.

Herhangi bir yönlendirici veya vpn yönlendirici, "donmalar" olmadan güvenilir ağ çalışması sağlamalıdır. Ve yerleşik vpn işlevi, evde, bir kuruluşta veya uzak bir ofiste çalışmak için ağ yapılandırmasını değiştirmenize olanak tanır.

yönlendiricide vpn kurulumu

Genel durumda, yönlendiricideki VPN yapılandırması, yönlendiricinin web arayüzü kullanılarak gerçekleştirilir. Vpn'yi düzenlemek için "klasik" cihazlarda, VPN bölümünü seçtiğiniz, protokol türünü belirttiğiniz, alt ağ adresi ayarlarınızı, maskelerinizi girdiğiniz ve ip aralığını belirttiğiniz "ayarlar" veya "ağ ayarları" bölümüne gitmeniz gerekir. kullanıcılar için adresler.

Ayrıca, bağlantıyı güvenceye almak için kodlama algoritmalarını, kimlik doğrulama yöntemlerini belirlemeniz, anlaşma anahtarları oluşturmanız ve DNS WINS sunucularını belirtmeniz gerekir. "Gateway" parametrelerinde, ağ geçidinin (ip'iniz) ip adresini belirtmeniz ve tüm ağ bağdaştırıcılarındaki verileri doldurmanız gerekir.

Ağda birden fazla yönlendirici varsa VPN tünelindeki tüm cihazlar için vpn yönlendirme tablosunun doldurulması gerekir.

İşte bir liste donanım ekipmanı VPN ağları oluştururken kullanılır:

Dlink yönlendiriciler: DIR-320, DIR-620, DSR-1000 yeni bellenimli veya D-Link yönlendirici DI808HV.

Yönlendiriciler Cisco PIX 501, Cisco 871-SEC-K9

Yaklaşık 50 VPN Tünelini Destekleyen Linksys Rv082 Yönlendirici

Netgear yönlendirici DG834G ve yönlendirici modelleri FVS318G, FVS318N, FVS336G, SRX5308

OpenVPN işlevli Mikrotik yönlendirici. Örnek RouterBoard RB/2011L-IN Mikrotik

VPN ekipmanı RVPN S-Terra veya VPN Kapısı

ASUS RT-N66U, RT-N16 ve RT N-10 Yönlendiriciler

ZyXel yönlendiriciler ZyWALL 5, ZyWALL P1, ZyWALL USG