Что такое VPN?

VPN, или виртуальная частная сеть, создает частное сетевое подключение между устройствами с помощью Интернета. Сети VPN используются для безопасной и анонимной передачи данных по публичным сетям. Принцип их работы заключается в маскировании IP-адресов пользователей и шифровании данных, в результате чего пользователи, не имеющие разрешения на получение таких данных, не смогут их прочесть.

Давайте ответим на некоторые распространенные вопросы о VPN.

Для чего используется VPN?

VPN-сервисы используются в основном для безопасной отправки данных в Интернете. Три основные функции сетей VPN перечислены ниже.

1. Конфиденциальность

Если не используется виртуальная частная сеть, то третьи лица могут записывать и продавать ваши персональные данные, такие как пароли, данные кредитной карты и журнал браузера. Для сохранения этой конфиденциальной информации в тайне, особенно при подключении с помощью общественных сетей Wi-Fi, сети VPN используют шифрование. 

2. Анонимность

Ваш IP-адрес содержит информацию о вашем местоположении и просмотре веб-страниц. Все веб-сайты в Интернете отслеживают эти данные с помощью файлов cookie и подобных технологий. Всякий раз, когда вы их посещаете, они могут вас идентифицировать. VPN-подключение скрывает ваш IP-адрес, что позволяет сохранять анонимность в Интернете.

3. Безопасность

VPN-сервис использует криптографию для защиты вашего подключения к Интернету от несанкционированного доступа. Также он может выступать в роли механизма завершения работы, отключающего предварительно выбранные программы в случае подозрительного использования Интернета. Это уменьшает вероятность компрометации данных. Благодаря этим возможностям компании могут предоставлять авторизованным пользователям удаленный доступ к своим корпоративным сетям.

AWS re:Invent 2018: AWS VPN Solutions (NET304)
Подробнее об облачных VPN-сервисах »

В чем состоит принцип работы VPN?

VPN-подключение перенаправляет пакеты данных от вашего компьютера к другому удаленному серверу, перед тем как отправить их третьим лицам в Интернете. Далее представлены основные принципы, лежащие в основе технологии VPN.

Протокол туннелирования

Виртуальная частная сеть в основном создает безопасный тоннель передачи данных между вашим локальным компьютером и другим VPN-сервером в местоположении, которое находится за тысячи километров. Когда вы выходите в Интернет, этот VPN-сервер становится источником всех ваших данных. Ваш интернет-провайдер и другие третьи лица больше не могут видеть содержимое вашего интернет-трафика. 

Шифрование

VPN-протоколы, такие как IPsec, скремблируют ваши данные, перед тем как отправить их по тоннелю передачи данных. IPsec – это пакет протоколов, обеспечивающий безопасность связи по интернет‑протоколу (IP) за счет аутентификации и шифрования всех IP‑пакетов в потоке данных. VPN-сервис выступает в роли фильтра, превращая данные в непригодные для чтения на одном конце и подлежащие расшифровке только на другом конце. Это позволяет предотвратить ненадлежащее использование данных, даже если ваше сетевое подключение будет скомпрометировано. Сетевой трафик больше не является уязвимым к атакам, и ваше подключение к Интернету защищено.

Для каких целей следует использовать VPN?

Для безопасного доступа к общедоступному Интернету

Виртуальные частные сети повышают безопасность действий каждого пользователя в Интернете, выполняемых на ходу. В современном мире люди привыкли читать новостные статьи в кафе, проверять почту в супермаркете или выполнять вход в банковские аккаунты на мобильных устройствах. Такое подключение к Интернету является уязвимым ко взлому, поскольку действия в Интернете выполняются в общественной сети Wi-Fi. Использование VPN-сервисов при подключении к незащищенным общественным точкам доступа Wi-Fi помогает сохранить данные и устройство в безопасности.

Для сохранения истории поиска в тайне

Не секрет, что интернет-провайдер и веб-браузер могут отслеживать вашу историю поиска. Они могут продавать журналы браузера для маркетинговых целей, и это довольно распространенная практика. Например, после просмотра статей о протекающих водопроводных кранах могут отобразиться таргетированные рекламные объявления местных сантехников. VPN-подключение защитит ваши данные от ненадлежащего использования.

Для доступа к сервисам потоковой передачи в глобальной сети

Когда вы путешествуете за пределами страны проживания, ваши оплаченные сервисы потоковой передачи могут быть недоступны ввиду договорных условий и норм. VPN-подключение позволяет изменить ваш IP-адрес, используемый в стране вашего проживания, благодаря чему вы получите доступ к любимым шоу в любом уголке мире.

Для защиты вашей личности

Сохраняя вашу анонимность, VPN-сервисы защищают вас от цифрового надзора. Они препятствуют отслеживанию ваших комментариев и разговоров в Интернете и защищают ваше право на свободу слова при условии, что вы не указываете свою настоящую личность на платформах социальных сетей.

Как установить VPN?

Физические лица могут получить доступ к VPN-сервисам двумя основными способами, которые описаны ниже.

1. Воспользоваться услугами VPN-провайдера

Можно выбрать VPN-сервис, к которому можно получить доступ либо в браузере, либо скачав приложение или программу на устройство. Это сервисы, предоставляемые по подписке, плата за которую обычно определяется в зависимости от устройства. Таким образом, установка этих сервисов может быть весьма дорогой. Кроме того, каждое устройство необходимо настраивать в индивидуальном порядке.

2. Воспользоваться маршрутизатором VPN

Необходимо либо приобрести маршрутизатор с предварительно установленным VPN-подключением, либо самостоятельно установить программное обеспечение VPN на основной маршрутизатор. Преимущества этого способа состоят в том, что любое устройство, осуществляющее доступ к Интернету с помощью этого маршрутизатора, автоматически становится защищенным. 

Как выбрать лучшего VPN-провайдера?

Поскольку есть множество вариантов, выбор соответствующего VPN-сервиса может показаться сложным. Чтобы оценить разных VPN-провайдеров и сделать лучший выбор, используйте приведенный ниже контрольный список.

1. Политики ведения журналов

Лучшие VPN-провайдеры имеют минимальное количество политик ведения журналов или вообще их не имеют, чтобы предотвратить нарушения безопасности данных на их конце.

2. Обновленное программное обеспечение

Лучшее VPN-подключение использует протокол туннелирования последней версии. Протокол OpenVPN предоставляет более надежную защиту, чем другие. Это программное обеспечение с открытым исходным кодом, совместимое со всеми основными операционными системами.

3. Ограничение пропускной способности

Все сервисы имеют ограничения относительно использования данных. Вам необходимо будет выбрать VPN-провайдера, который соответствует вашим потребностям в данных в рамках бюджета.

4. Местоположения VPN-сервера

Вы должны проверить, есть ли у поставщика услуг VPN сервер, расположенный в стране, в которой вам необходим частный доступ к Интернету.

Как сделать выбор между платными и бесплатными VPN?

Бесплатные VPN полезны в том случае, если у вас ограниченный бюджет. Тем не менее важно отметить, что основной источник дохода для бесплатных VPN-провайдеров – это реклама. Следует ожидать, что в условиях могут быть скрыты положения относительно таргетированной рекламы или политики в отношении ведения журналов данных и продажи данных.

Большая часть бесплатных VPN:  

  • не имеет большинства VPN-протоколов последней версии;  
  • не имеет качественной технической поддержки;   
  • имеет низкую пропускную способность и более низкую скорость для пользователей бесплатной версии;      
  • имеет более высокую плату за отключение;
  • имеет ограниченную географическую базу раздачи VPN-серверов.

Почему компании используют VPN?

VPN представляют собой экономичный и безопасный способ быстро подключить удаленных пользователей к офисной сети. Поскольку VPN-подключение обычно устанавливается в общедоступной сети Интернет, оно может быть менее дорогим и иметь более высокую пропускную способность по сравнению с каналами связи выделенной WAN (глобальной сети) или удаленными каналами связи, находящимися на дальнем расстоянии. VPN-подключение обеспечивает компаниям частный доступ к Интернету с высокой пропускной способностью, в отличие от дорогих каналов связи выделенной локальной сети или WAN (глобальной сети) либо удаленных каналов связи, находящихся на дальнем расстоянии.

Как компании используют VPN?

Компании могут использовать VPN тремя основными способами, которые описаны ниже.

1. Site-to-Site VPN

Site-to-Site VPN выступает в качестве внутренней частной сети для компаний со множеством подразделений в отдельных географических регионах. Она легко и безопасно подключает разные интрасети, позволяя пользователям делиться ресурсами в разных внутренних сетях. AWS Site-to-Site VPN – это полностью управляемый VPN-сервис, который устанавливает безопасное подключение между офисной сетью и ресурсами AWS, используя тоннели IP-безопасности (IPSec). Этот способ обеспечивает глобально распределенным приложениям выдающуюся производительность. Этот сервис можно обновить, чтобы направлять VPN-трафик на адреса сети AWS, расположенные в непосредственной географической близости. Кроме того, он подключает центры обработки данных и филиалы к облачным приложениям и сервисам, не раскрывая конфиденциальные данные.

2. VPN‑клиент или открытая сеть VPN

В VPN‑клиенте администратор сети несет ответственность за установку и настройку VPN-сервиса. Затем файл конфигурации распределяется клиентам или конечным пользователям, которым необходим доступ. После этого клиент может установить VPN-подключение к сети компании на локальном компьютере или мобильном устройстве. VPN‑клиент AWS – это полностью управляемое решение VPN удаленного доступа, которое сотрудники могут использовать для безопасного доступа к ресурсам как в корпоративных сетях AWS, так и в локальных корпоративных сетях. Полностью эластичное решение, которое автоматически масштабируется в сторону увеличения или уменьшения в зависимости от спроса. 

3. SSL VPN

Виртуальная частная сеть Secure Sockets Layer (SSL VPN) устанавливает безопасный удаленный доступ между личным устройством и офисной сетью через веб-портал и тоннель, защищенный SSL. Если в удаленной команде много участников, возможно, предоставить корпоративное устройство каждому сотруднику будет непосильно из финансовых соображений. В этом случае SSL VPN будет экономным вариантом. 

Как получить AWS VPN?

AWS VPN предусматривает два полезных сервиса: AWS Site-to-Site VPN и VPN‑клиент AWS. AWS Site-to-Site VPN позволяет безопасно подключать локальную сеть или сеть филиала к Amazon Virtual Private Cloud (Amazon VPC). VPN‑клиент AWS позволяет безопасно подключать пользователей к сетям AWS или локальным сетям. Подробнее о подключении офиса к AWS см. здесь.

Для начала просто зарегистрируйте бесплатный аккаунт AWS и установите VPN‑клиент или Site-to-Site VPN сегодня.

Публикации в блоге о сети и доставке контента

Ознакомьтесь с публикациями в блоге, в которых рассматриваются все сети и сервисы доставки контента AWS, чтобы узнать больше о стандартных примерах использования, рекомендациях, передовых идеях и о том, как пользоваться преимуществами важных функций. Также изучите статьи из блогов, посвященные AWS VPN.

Масштабирование VPN удаленного доступа на AWS

AWS предоставляет возможность распространить действие существующих локальных решений VPN удаленного доступа на облако. Это позволяет не только получить доступ к ресурсам в AWS, но и осуществлять гибридное подключение к локальным ресурсам. VPN‑клиенты используют возможности подключения к Интернету AWS в качестве отправной точки, а гибкие инстансы Amazon EC2 – для масштабирования ресурсов VPN удаленного доступа. Преимуществом является возможность эластично увеличивать количество VPN‑клиентов, одновременно подключающихся к сети при необходимости. В этой публикации основное внимание уделяется стороннему программному обеспечению VPN, работающему поверх Amazon EC2.

Читайте подробнее здесь
Использование VPN‑клиента AWS для расширения масштаба локальной работы

Традиционные локальные VPN-сервисы имеют фиксированные ресурсы, и их сложно масштабировать быстро и по требованию в сторону увеличения или уменьшения. Ограничения аппаратного обеспечения, лицензирование и пропускная способность – все эти факторы могут препятствовать масштабированию традиционных сервисов (VPN‑клиентов), необходимому для удовлетворения потребностей быстро растущей мобильной рабочей силы. К счастью, эластичность облака и плата по факту использования VPN‑клиента AWS могут помочь в решении этой проблемы. VPN‑клиент AWS – это масштабируемый и высокодоступный сервис на базе OpenVPN, который можно использовать для подключения и к ресурсам AWS, и к локальным ресурсам.

Читайте подробнее здесь
Объявление о выпуске VPN-клиента AWS для защищенного доступа к ресурсам в AWS и локальной сети

Многие организации, как небольшие, так и крупные, полагаются на возможности подключения виртуальной частной сети (VPN) клиента в той или иной форме, способствующие безопасному доступу удаленных пользователей к ресурсам, размещенным во внутренних сетях. Для этого они зачастую используют локальное аппаратное обеспечение VPN или распределяют инфраструктуру VPN-клиента в инстансах EC2. Управление такими решениями VPN-клиента является сложным с точки зрения масштабирования и операций и представляет собой постоянную обузу. Часто из-за непредвиденных событий наблюдаются всплески пропускной способности и повышаются требования к подключению, в результате чего снижается доступность VPN.

Читайте подробнее здесь

Дальнейшие шаги после установки AWS VPN

Standard Product Icons (Features) Squid Ink
Изучите дополнительные ресурсы по продукту
Подробнее об облачных VPN-сервисах 
Sign up for a free account
Зарегистрируйте бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Standard Product Icons (Start Building) Squid Ink
Начните разработку в консоли

Начните разработку с использованием AWS VPN в консоли управления AWS.

Вход