Vpn: vse kar morate vedeti 【korak za korakom】 ⭐️

Zagotovo ste izraz VPN že slišali precej pogosto in njegove prednosti lahko varno brska po spletu. V tem članku se želimo poglobiti v temo, da vam razložimo vse mladoletnike v virtualnem zasebnem omrežju, ki prispevajo k varni vzpostavitvi povezave z drugimi računalniki.

Razvili bomo vse prednosti, ki nam jih lahko nudijo, kar bo vključevalo večjo varnost naših datotek, zasebnost in prednost, da si lahko ogledamo vse vrste vsebine z rešitvami, kot so tiste, ki jih ponujata OpenVPN ali Surfshark.

Kaj je VPN in čemu služi?

Prva stvar, ki jo moramo razumeti, je pravi koncept navideznega zasebnega omrežja, ki je v osnovi varno omrežje zasebnega brskanja, ki programom in napravam omogoča povezovanje prek internetne razširitve, ne da bi bili fizično povezani z omrežjem, kar zagotavlja varen prenos podatkov.

Potem vidimo, da je VPN varen podaljšek lokalnega omrežja za celo življenje LAN in ga širi po javnem omrežju. Z njim je mogoče povezati dve geografsko ločeni točki prek WAN.

Da bi dobili bolj jasno idejo, si predstavljajmo dve oddaljeni pisarni, ki zahtevata prenos podatkov ali informacij in za to je potrebno opremo povezati v omrežje VPN prek internetne razširitve, torej prek interneta, vendar brez vključevanja tretjih oseb, saj ne gre za javno mrežo. Na ta način je mogoče prenašati naše podatke, zahteve in naročila skozi nekakšen tunel (tuneliranje), ne da bi ostali uporabniki lahko vdrli v naše podatke prek vohljalcev in drugih vrst zlonamerne programske opreme.

Razlike od običajne internetne povezave

Da je vse tehnično nekoliko bolj jasno, lahko razložimo razliko med dvema internetnima povezavama, eno normalno in drugo VPN.

Brez VPN

Mi smo odjemalec, ki za uporabo internetnih storitev vzpostavimo povezavo, ki se začne na našem računalniku in doseže usmerjevalnik. Ta del ustreza LAN-u, lastnemu internemu omrežju, v katerem usmerjevalnik vsakemu računalniku dodeli naslove IP. V primeru mobilnih telefonov imajo modem neposredno, da se brezžično povežejo s ponudnikom, čeprav je temelj enak. Že veste, da lahko mobilnik deluje tudi kot dostopna točka za drugo opremo, skoraj kot usmerjevalnik.

Preko tega usmerjevalnika smo povezani s svojim internetnim ponudnikom, z lastnim DNS-om, ki nam daje IP naslov za identifikacijo v globalnem omrežju WAN. Tako gremo na internet, prek strežnikov našega ponudnika za ogled strani, predvajanje videoposnetkov, pošiljanje e-poštnih sporočil itd.

Z VPN

Če to prenesemo v VPN, je postopek nekoliko drugačen. Izhod iz našega LAN-a je podoben, seveda podatkovni promet še naprej poteka prek našega ponudnika, skratka, ta nam ponuja storitev. Zdaj pa ta promet doseže strežnike VPN, kar je lahko na primer podjetje, ki nam nudi to storitev, lastni usmerjevalnik ali strežnik podjetja, ker je mogoče nastaviti lastni VPN.

Skratka, to počnejo velika podjetja za zaščito svojih podatkov, ustvarjanje lastnih VPN-jev. Z VPN podatki potujejo šifrirano ves čas in tudi ponudnik ne ve, kaj počnemo, niti hekerji, ki želijo podatke prestreči (načeloma). Temu se reče podatkovni tunel, saj bodo podatki potovali od točke do točke skozi zasebni predor po celotnem omrežju WAN. Tako lahko računalniški skrbniki ali delavci varno delujejo, ne da bi bili fizično v podjetju, ker se je koristno povezati s podjetniškim omrežjem, čeprav so v drugem delu sveta.

Toda ena od prednosti tega je, da zdaj naš javni IP napaja neposredno VPN strežnik in se razlikuje od tistega, kar smo doslej imeli pri ponudniku. Glede na strežnik, s katerim se povezujemo, je v očeh interneta tako, kot da smo fizično na tem mestu. Na primer, če je strežnik VPN v ZDA, smo v omrežju te države in lahko zaužijemo vsebino iz te države, kar je ena od velikih prednosti tovrstne povezave.

Katere vrste omrežij obstajajo?

To povezavo lahko vzpostavite z oddaljenim dostopom, z žično povezavo, z izrazom, imenovanim Tunneling (Tunnel by SSH) ali prek notranjega omrežja (LAN). Zato spodaj razlagamo, kaj vsaka povezava pomeni in pomeni:

• Povezava z oddaljenim dostopom je morda najbolj uporabljena metoda, saj omogoča skrajšanje razdalje, ki bi jih lahko imele vpletene ekipe, ki prav tako uporabljajo internet kot kodirano razširitev storitev, kjer lahko uporabniki dostopajo in komunicirajo. Za praktične namene overjanje v VPN za dostop daje enake privilegije, kot če bi jih fizično storili od kraja, kar je prednost pri delu od kjer koli. Žična povezava: bolj se uporablja za prenos informacij znotraj urada ali sedeža katerega koli podjetja, njeno delovanje je dražje kot povezava na oddaljeni dostop, saj je treba vzpostaviti žičnico, ki jo razporejajo vsa vozlišča nato pa dosežejo strežnike ali centralno ponudbo interneta. Ta vrsta povezave trenutno poteka z globalnim širokopasovnim omrežjem prek interneta. Tuneliranje: se nanaša na ustvarjanje navigacijskega tunela znotraj druge povezave VPN, imenujemo ga tudi enkapsulirajoči omrežni protokol, kar omogoča ustvarjanje novih povezav z zasebnim omrežjem znotraj obstoječih, na primer za preusmeritev IP brez spreminjanja njegove vsebine Informacije lahko hkrati pošiljate različnim skupinam. Dva, ki se prenašata od konca do konca, sta vgrajena v PDU (protokolska podatkovna enota), ki nato v drug PDU, ki kodira vsebino in jo neposredno posreduje, če je treba preveriti notranji PDU, ki vsebuje podatke. Povezava z omrežjem LAN: deluje kot filter za omrežne povezave, na primer: informacije velikega pomena od podjetja, ki jih lahko pridobi le lastnik območja, ki pa jih lahko z drugo opremo pošljete tudi prek VPN, to tudi omogoča nadaljnjo varno povezavo Wifi.

Protokoli, ki se uporabljajo v VPN

Nadaljujemo s tehničnimi vidiki VPN-jev, zdaj pa si bomo ogledali različne protokole, s katerimi lahko vzpostavimo povezavo. Na ta način bomo videli njegove značilnosti in kaj je bolje

• IPSec ali varnost internetnega protokola: je razširitev tradicionalnega protokola IP za omrežja VPN. Je dovolj varen, da ga podjetja lahko uporabljajo na daljavo za povezavo podružnic ali njihovih uporabnikov. Šifrirala bo katero koli povezavo in tako zagotovila zasebnost in celovitost podatkov L2TP ali protokola za tuneliranje nivoja 2: gre za protokol za zapiranje podatkov, ki jih bo IPSec uporabil za šifriranje in usmerjanje po omrežju. Ta metoda se imenuje navidezna vrstica, saj je enostavna za uporabo, glava paketa pa ima dovolj informacij o IP za strežnik VPN, da lahko prepozna uporabnika, ki ga pošilja ali pošilja. PPTP ali protokol tunneling od točke do točke: gre za protokol za šifriranje in zapiranje paketov s protokolom IP na preprost način. Je eden najhitrejših protokolov, čeprav z manj robustno zaščito kot prejšnji, ker ima bolj krhko šifriranje. Posredovanje L2F ali Layer 2: Gre za protokol, podoben PPTP, ki ga je ustvarilo podjetje Cisco Systems. V tem primeru za prenos paketov uporablja klicna omrežja in podobno kot prejšnji potrebuje drug protokol, kot je IP, za šifriranje vsebine paketa. SSL VPN ali Secure Lockets Layer: izstopa po svoji vsestranskosti in odlični izvedbi za dostop do spleta. A priori ne potrebuje namestitve odjemalca VPN, zato se zelo pogosto uporablja pri delu na daljavo. OpenVPN: poleg tega, da je odjemalska programska oprema za povezavo z VPN, je to tudi omrežni protokol od točke do točke. Ta protokol je odprtokoden in omogoča vzpostavitev tunela med odjemalskim strežnikom z uporabo OpenSSL za šifriranje. Poleg tega lahko uporablja TCP ali UDP transportne protokole za prenos podatkov. IKEv2: Evolucija protokola Internet Key Exchange je še en protokol, ki uporablja IPSec za šifriranje podatkovnih paketov, čeprav na enostavnejši način za izboljšanje njihove hitrosti. To vzpostavi varnostno povezavo med oddajnimi točkami.

Prednosti in slabosti VPN-ja

In ne moremo definirati, kaj je omrežje VPN, ne da bi razložili prednosti, ki nam jih lahko prinese, tako na ravni podjetja kot na ravni domačih uporabnikov.

Naredi podatke bolj zaupne

To je glavna prednost, da ste v omrežju VPN. Dejstvo, da imajo zasebne povezave ves čas s tuneliranjem ali drugimi metodami zunaj dosega številnih hekerjev, mnogim uporabnikom omogoča delo, ne da bi bili fizično v podjetju, ki že deluje na daljavo. Preverjanje pristnosti z uporabniškim imenom in geslom v omrežju LAN prek VPN-ja omogoča varno razširitev praktično kjerkoli želimo, z uporabo WAN pa nimamo nobenih omejitev.

Zmanjšani na domačo sfero, lahko lastni strežnik VPN montiramo z navideznim strojem ali s samim usmerjevalnikom, če je združljiv, in dostopamo do našega LAN-a od koder koli, da si ogledate večpredstavnostno vsebino z našega ozemlja ali kar koli drugega.

Očitno nič ni brez napada in tako kot napreduje varnost, tako tudi zlonamerna programska oprema, vendar to nevarnost vsaj zmanjšamo. Poleg tega biti znotraj VPN ne zagotavlja popolnoma anonimnosti in mnogi uporabniki uporabljajo Tor v omrežju v kombinaciji z VPN, da bi dosegli to "dodatno".

Večja varnost v javnih povezavah Wi-Fi

Druga prednost virtualnega zasebnega omrežja je, da se lahko varno in šifrirano poveže z javnimi brezžičnimi omrežji, kot je WiFi restavracije, pred drugimi uporabniki, ki dostopajo do njega. Kdo ve, ali nas hoče fant za sosednjo mizo loviti?

Poleg tega imamo trenutno v našem osebnem računalniku ali pametnem telefonu aktivirano veliko število storitev in računov, bančne podatke, gesla za spletna mesta in nakupe celo opravljamo iz javnega Wi-Fi-ja. Vse to bo po VPN-ju bolj varno, saj način javnega omrežja Windows ni prevelika oviranost, da bi nas spremljali.

Izogibajte se določenih blokov ali cenzure naše države

Eden najpogostejših razlogov za uporabo storitev VPN, ki jih podjetja ponujajo brezplačno ali za plačilo, je v bistvu izkoriščanje geolokacije strežnika za odpravo cenzurnih ovir v nekaterih državah.

To ne bi bilo mogoče storiti z lastnim VPN, čeprav bi bilo videti vsebino iz naše države v tujini, čeprav bi bilo nasprotno. Vendar pa obstaja veliko podjetij, ki ponujajo svoje storitve za malo denarja in imajo strežnike na skoraj celotnem svetu, vsaj vedno v glavnih državah. Če smo v Španiji in strežnik, s katerim se povezujemo, je v ZDA, odstranimo tisto oviro, v katero nam bodo postavili internetne storitve lastne države. To pomeni, da si lahko v brskalniku ogledamo svoje programe tam ali plačujemo vsebino z računom Netflix, ki ga od tu nismo mogli videti. Tako je koristno, kako se Kitajci od tam lahko povežejo s Facebookom, državo, ki ima veliko cenzure glede "nezakonitih" vsebin.

To je ena od velikih prednosti, ki jih imajo podjetja pri zagotavljanju tovrstnih storitev za domače uporabnike, izven dodatnega varnostnega sloja ali zasebnosti naše vsebine. Prav iz tega razloga države, kot je Rusija (ki če niso) , odpravljajo možnost uporabe VPN-ja s svojega ozemlja, druge države, kot je Kitajska, pa razpolagajo z aplikacijami VPN, ki so na voljo v Googlu Play ali Apple Store.

Imejte namenske strežnike

Govorimo o tistih podjetjih, ki nam za določen denar ali celo brezplačno v primeru OpenVPN omogočijo dostop do njihovega globalnega makro VPN. Vsi ali večina jih poleg tipične povezave z različnimi deli sveta ponuja tudi pakete z dodatnimi storitvami. To so lahko zasebne storitve v oblaku podatkov, zaviralci oglasov za spletna mesta, do katerih dostopamo z brskalnikom, ali celo filtri za odkrivanje ranljivosti e-poštnega računa.

Večina ima na svojem računalniku nameščene lastne aplikacije ali razširitve za brskalnik, ki bodo pomagale pri navezovanju povezave s katero koli od naših naprav, tudi s pametnim telefonom

Povečajte varnost pri prenosih P2P

Vsi vemo, da so prenosi P2P najpogostejši način za dostop do nezakonite in avtorsko zaščitene vsebine. Resnično obstajajo zakoniti hudourniki, čeprav si veliko več ilegalnih od podjetij prizadeva preprečiti njihovo porabo. In rešitev, ki jo uporabljajo, ni nič drugega kot omejitev naše povezave, saj vse informacije, do katerih dostopamo, prehajajo prek njihovih strežnikov, lahko omejijo promet tovrstnih paketov, ki jih na primer uporablja BitTorrent.

Pri omrežju VPN ti strežniki te vsebine ne opazijo, saj so v PDU zajeti kot dodatna plast, zato se vsiljene omejitve odpravijo ali vsaj znatno zmanjšajo. Po drugi strani pa hitrost prenosa običajno ne bo največja naša povezava, saj mora usmerjanje paketov narediti daljše potovanje in posledično se bo povečala zakasnitev in pasovna širina zmanjšala. Ampak vsaj bolje je kot imeti nič.

Obstajajo pa tudi nekatere pomanjkljivosti

Ne bo vse v prednosti, in čeprav smo nekatere že omenili, je treba upoštevati tudi pomembne stvari, saj na tem svetu nič ni nezmotljivo.

• Hitrost in zamuda: paketi morajo poleg potovanja do ponudnika doseči tudi strežnik VPN, zato bodo skoki, ki jih morajo opraviti, morda večji. Poleg tega dodatna plast zapiranja predorov in varnost dražitev poti. To je še posebej opazno pri prenosih P2P. Varnost je boljša, ni pa neopazna: videli smo, da obstajajo močnejši protokoli kot drugi, in glede na to, ki jih uporabljamo, lahko imamo več ali manj tveganj, na primer s PPTP. Če želimo biti anonimni, ga moramo uporabiti skupaj s podjetjem Tor: VPN nam daje določeno zaupnost glede našega ponudnika in drugih storitev, vendar so vedno informacije o izvoru paketa, ki je zakriven samo z omrežjem Tor, ja, tista, ki ji pravimo tudi Deep Web. Omejitve in politične ovire v državah: videli smo že, da nekatere države omejujejo ali neposredno odpravljajo uporabo omrežij VPN, zato na svetu ni 100-odstotno učinkovit. Številne storitve so plačljive: ni vedno v naših rokah, da postavimo strežnik VPN, in če želimo uživati ​​to vsebino zunaj našega ozemlja, moramo iti k podjetjem, ki ponujajo svoje storitve za plačilo. Vsaj tako bo, če želite stabilno, varno in predvsem hitro omrežje.

Kako ustvariti svoje omrežje VPN

Sami si lahko ustvarimo svoje virtualno zasebno omrežje, ne z obsežnimi značilnostmi plačilnega omrežja ali globalnega VPN-ja, vendar nam bo to vsaj pomagalo, da se varno povežemo s svojim omrežjem od koder koli po svetu in uživamo večpredstavnostnih in spletnih vsebin naše države, saj smo mi tisti, ki neposredno nadzorujejo strežnik.

To bi bilo idealno, če bi se posvetili veliko potovanjem ali če se ne počutimo, kot da bi denar porabili za zunanjega dobavitelja. Za to imamo nekaj zelo koristnih vadnic, s katerimi lahko ustvarite strežnik VPN v operacijskem sistemu Windows ali v združljivem usmerjevalniku. Število vadnic na to temo bomo malo povišali, da bi vam ponudili več rešitev.

Zaključek o omrežjih VPN

Če povzamemo, navidezno zasebno omrežje deluje kot "konektor" za dva ali več računalnikov, ki so enako oddaljeni, do katerih je mogoče dostopati le z uporabnikom in geslom, ki bosta določena pri ustvarjanju sistema. Način delovanja VPN bo določil, katero od njih bi morali uporabiti, vendar imajo na koncu enak vzorec.

Priporočamo, da preberete najboljši brezplačni javni DNS.

To orodje omogoča oddaljeno povezavo med dvema računalnikoma, zato lahko tehnična služba ali sistemski oddelek podjetja dostopa do drugih računalnikov, ne da bi morali biti prisotni.

Ta metoda povezovanja se danes najbolj uporablja in ne samo da lahko povežete računalnik ali prenosni računalnik, ampak imajo lahko naprave iz katerega koli operacijskega sistema dostop do teh VPN-jev, kot so pametni telefon, tablični računalniki ali celo pametna televizija. Če se lahko povežete z omrežjem Wifi, ne da bi tvegali, da vas bodo prestregli ali da je varnost informacij, ki se prenašajo, kršjena, obstajajo celo aplikacije, ki omogočajo storitev VPN za mobilne naprave.

Kot boste videli, so prednosti VPN-jev v celoti korist za podjetja z enim ali več spletnimi mesti, tako da, če morate povezati vejo opreme z določenimi sistemi dostopa, je to danes najboljša in najbolj uporabljena možnost.