Что такое виртуальная частная сеть (VPN)?


Создать аккаунт AWS
Бесплатные предложения по компьютерным сетям
Просмотрите бесплатные предложения по компьютерным сетевым сервисам в облаке
Компьютерные сетевые сервисы
Быстрое внедрение инноваций благодаря самому полному набору компьютерных сетевых сервисов
Обучающие курсы по компьютерным сетям
Начните курс обучения по компьютерным сетям с использованием контента, созданного экспертами AWS
Блоги о компьютерных сетях
Узнавайте последние новости о компьютерных сетевых сервисах AWS и рекомендации
Что такое VPN? Для чего используется VPN? В чем состоит принцип работы VPN? Для каких целей следует использовать VPN? Как установить VPN? Как выбрать лучшего VPN-провайдера? Как сделать выбор между платными и бесплатными VPN? Почему компании используют VPN? Как компании используют VPN? Как получить AWS VPN?

Что такое VPN?

VPN, или виртуальная частная сеть, создает частное сетевое подключение между устройствами с помощью Интернета. Сети VPN используются для безопасной и анонимной передачи данных по публичным сетям. Принцип их работы заключается в маскировании IP-адресов пользователей и шифровании данных, в результате чего пользователи, не имеющие разрешения на получение таких данных, не смогут их прочесть.

Для чего используется VPN?

VPN-сервисы используются в основном для безопасной отправки данных в Интернете. Три основные функции сетей VPN перечислены ниже.

1. Конфиденциальность

Если не используется виртуальная частная сеть, то третьи лица могут записывать и продавать ваши персональные данные, такие как пароли, данные кредитной карты и журнал браузера. Для сохранения этой конфиденциальной информации в тайне, особенно при подключении с помощью общественных сетей Wi-Fi, сети VPN используют шифрование. 

2. Анонимность

Ваш IP-адрес содержит информацию о вашем местоположении и просмотре веб-страниц. Все веб-сайты в Интернете отслеживают эти данные с помощью файлов cookie и подобных технологий. Всякий раз, когда вы их посещаете, они могут вас идентифицировать. VPN-подключение скрывает ваш IP-адрес, что позволяет сохранять анонимность в Интернете.

3. Безопасность

VPN-сервис использует криптографию для защиты вашего подключения к Интернету от несанкционированного доступа. Также он может выступать в роли механизма завершения работы, отключающего предварительно выбранные программы в случае подозрительного использования Интернета. Это уменьшает вероятность компрометации данных. Благодаря этим возможностям компании могут предоставлять авторизованным пользователям удаленный доступ к своим корпоративным сетям.

В чем состоит принцип работы VPN?

VPN-подключение перенаправляет пакеты данных от вашего компьютера к другому удаленному серверу, перед тем как отправить их третьим лицам в Интернете. Далее представлены основные принципы, лежащие в основе технологии VPN.

Протокол туннелирования

Виртуальная частная сеть в основном создает безопасный тоннель передачи данных между вашим локальным компьютером и другим VPN-сервером в местоположении, которое находится за тысячи километров. Когда вы выходите в Интернет, этот VPN-сервер становится источником всех ваших данных. Ваш интернет-провайдер и другие третьи лица больше не могут видеть содержимое вашего интернет-трафика. 

Шифрование

VPN-протоколы, такие как IPsec, скремблируют ваши данные, перед тем как отправить их по тоннелю передачи данных. IPsec – это пакет протоколов, обеспечивающий безопасность связи по интернет‑протоколу (IP) за счет аутентификации и шифрования всех IP‑пакетов в потоке данных. VPN-сервис выступает в роли фильтра, превращая данные в непригодные для чтения на одном конце и подлежащие расшифровке только на другом конце. Это позволяет предотвратить ненадлежащее использование данных, даже если ваше сетевое подключение будет скомпрометировано. Сетевой трафик больше не является уязвимым к атакам, и ваше подключение к Интернету защищено.

Для каких целей следует использовать VPN?

Для безопасного доступа к общедоступному Интернету

Виртуальные частные сети повышают безопасность действий каждого пользователя в Интернете, выполняемых на ходу. В современном мире люди привыкли читать новостные статьи в кафе, проверять почту в супермаркете или выполнять вход в банковские аккаунты на мобильных устройствах. Такое подключение к Интернету является уязвимым ко взлому, поскольку действия в Интернете выполняются в общественной сети Wi-Fi. Использование VPN-сервисов при подключении к незащищенным общественным точкам доступа Wi-Fi помогает сохранить данные и устройство в безопасности.

Для сохранения истории поиска в тайне

Не секрет, что интернет-провайдер и веб-браузер могут отслеживать вашу историю поиска. Они могут продавать журналы браузера для маркетинговых целей, и это довольно распространенная практика. Например, после просмотра статей о протекающих водопроводных кранах могут отобразиться таргетированные рекламные объявления местных сантехников. VPN-подключение защитит ваши данные от ненадлежащего использования.

Для доступа к сервисам потоковой передачи в глобальной сети

Когда вы путешествуете за пределами страны проживания, ваши оплаченные сервисы потоковой передачи могут быть недоступны ввиду договорных условий и норм. VPN-подключение позволяет изменить ваш IP-адрес, используемый в стране вашего проживания, благодаря чему вы получите доступ к любимым шоу в любом уголке мире.

Для защиты вашей личности

Сохраняя вашу анонимность, VPN-сервисы защищают вас от цифрового надзора. Они препятствуют отслеживанию ваших комментариев и разговоров в Интернете и защищают ваше право на свободу слова при условии, что вы не указываете свою настоящую личность на платформах социальных сетей.

Как установить VPN?

Физические лица могут получить доступ к VPN-сервисам двумя основными способами, которые описаны ниже.

1. Воспользоваться услугами VPN-провайдера

Можно выбрать VPN-сервис, к которому можно получить доступ либо в браузере, либо скачав приложение или программу на устройство. Это сервисы, предоставляемые по подписке, плата за которую обычно определяется в зависимости от устройства. Таким образом, установка этих сервисов может быть весьма дорогой. Кроме того, каждое устройство необходимо настраивать в индивидуальном порядке.

2. Воспользоваться маршрутизатором VPN

Необходимо либо приобрести маршрутизатор с предварительно установленным VPN-подключением, либо самостоятельно установить программное обеспечение VPN на основной маршрутизатор. Преимущества этого способа состоят в том, что любое устройство, осуществляющее доступ к Интернету с помощью этого маршрутизатора, автоматически становится защищенным. 

Как выбрать лучшего VPN-провайдера?

Поскольку есть множество вариантов, выбор соответствующего VPN-сервиса может показаться сложным. Чтобы оценить разных VPN-провайдеров и сделать лучший выбор, используйте приведенный ниже контрольный список.

1. Политики ведения журналов

Лучшие VPN-провайдеры имеют минимальное количество политик ведения журналов или вообще их не имеют, чтобы предотвратить нарушения безопасности данных на их конце.

2. Обновленное программное обеспечение

Лучшее VPN-подключение использует протокол туннелирования последней версии. Протокол OpenVPN предоставляет более надежную защиту, чем другие. Это программное обеспечение с открытым исходным кодом, совместимое со всеми основными операционными системами.

3. Ограничение пропускной способности

Все сервисы имеют ограничения относительно использования данных. Вам необходимо будет выбрать VPN-провайдера, который соответствует вашим потребностям в данных в рамках бюджета.

4. Местоположения VPN-сервера

Вы должны проверить, есть ли у поставщика услуг VPN сервер, расположенный в стране, в которой вам необходим частный доступ к Интернету.

Как сделать выбор между платными и бесплатными VPN?

Бесплатные VPN полезны в том случае, если у вас ограниченный бюджет. Тем не менее важно отметить, что основной источник дохода для бесплатных VPN-провайдеров – это реклама. Следует ожидать, что в условиях могут быть скрыты положения относительно таргетированной рекламы или политики в отношении ведения журналов данных и продажи данных.

Большая часть бесплатных VPN:  

  • не имеет большинства VPN-протоколов последней версии;  
  • не имеет качественной технической поддержки;   
  • имеет низкую пропускную способность и более низкую скорость для пользователей бесплатной версии;      
  • имеет более высокую плату за отключение;
  • имеет ограниченную географическую базу раздачи VPN-серверов.

Почему компании используют VPN?

VPN представляют собой экономичный и безопасный способ быстро подключить удаленных пользователей к офисной сети. Поскольку VPN-подключение обычно устанавливается в общедоступной сети Интернет, оно может быть менее дорогим и иметь более высокую пропускную способность по сравнению с каналами связи выделенной WAN (глобальной сети) или удаленными каналами связи, находящимися на дальнем расстоянии. VPN-подключение обеспечивает компаниям частный доступ к Интернету с высокой пропускной способностью, в отличие от дорогих каналов связи выделенной локальной сети или WAN (глобальной сети) либо удаленных каналов связи, находящихся на дальнем расстоянии.

Как компании используют VPN?

Компании могут использовать VPN тремя основными способами, которые описаны ниже.

1. Site-to-Site VPN

Site-to-Site VPN выступает в качестве внутренней частной сети для компаний со множеством подразделений в отдельных географических регионах. Она легко и безопасно подключает разные интрасети, позволяя пользователям делиться ресурсами в разных внутренних сетях. AWS Site-to-Site VPN – это полностью управляемый VPN-сервис, который устанавливает безопасное подключение между офисной сетью и ресурсами AWS, используя тоннели IP-безопасности (IPSec). Этот способ обеспечивает глобально распределенным приложениям выдающуюся производительность. Этот сервис можно обновить, чтобы направлять VPN-трафик на адреса сети AWS, расположенные в непосредственной географической близости. Кроме того, он подключает центры обработки данных и филиалы к облачным приложениям и сервисам, не раскрывая конфиденциальные данные.

2. VPN‑клиент или открытая сеть VPN

В VPN‑клиенте администратор сети несет ответственность за установку и настройку VPN-сервиса. Затем файл конфигурации распределяется клиентам или конечным пользователям, которым необходим доступ. После этого клиент может установить VPN-подключение к сети компании на локальном компьютере или мобильном устройстве. VPN‑клиент AWS – это полностью управляемое решение VPN удаленного доступа, которое сотрудники могут использовать для безопасного доступа к ресурсам как в корпоративных сетях AWS, так и в локальных корпоративных сетях. Полностью эластичное решение, которое автоматически масштабируется в сторону увеличения или уменьшения в зависимости от спроса. 

3. SSL VPN

Виртуальная частная сеть Secure Sockets Layer (SSL VPN) устанавливает безопасный удаленный доступ между личным устройством и офисной сетью через веб-портал и тоннель, защищенный SSL. Если в удаленной команде много участников, возможно, предоставить корпоративное устройство каждому сотруднику будет непосильно из финансовых соображений. В этом случае SSL VPN будет экономным вариантом. 

Как получить AWS VPN?

AWS VPN предусматривает два полезных сервиса: AWS Site-to-Site VPN и VPN‑клиент AWS. AWS Site-to-Site VPN позволяет безопасно подключать локальную сеть или сеть филиала к Amazon Virtual Private Cloud (Amazon VPC). VPN‑клиент AWS позволяет безопасно подключать пользователей к сетям AWS или локальным сетям. Подробнее о подключении офиса к AWS см. здесь.

Для начала просто зарегистрируйте бесплатный аккаунт AWS и установите VPN‑клиент или Site-to-Site VPN сегодня.

Дальнейшие шаги