Как работи VPN и защо е по-добре Tor или прокси

Сигурно сте чували за виртуалната частна мрежа, а може би дори да го използва. Но мога да ви разбера какво се крие зад тази абревиатура? Как програмата за достъп до VPN, и как тя защитава вашите данни? Вероятно не. В тази статия ще се опитам да обясня какво виртуална частна мрежа, и как е подредена в работата на тези мрежи, така че по-добре можете да разберете какво всъщност може да се направи "закрити врати".

Какво е VPN

В тази статия няма да отидат в корпоративния VPN-мрежа, тъй като е малко по-различно "свят" и да го преследва други цели. Вместо това, аз ще говоря за VPN като цяло и неговото прилагане в дома.

Средства за правна защита като връзка VPN, както и данните са различни и могат да бъдат много различни от доставчиците на услуги. Така че не мисля, че когато се свържете към VPN сървър, автоматично защитени от подслушване.

Как работи

VPN е присъщо разделени на два типа:

1. Отдалечен достъп - Свържете вашия компютър към мрежата;
2. Сайт за пренасочване към сайт - свързване на две различни мрежи.

Корпоративни VPN мрежи обикновено се използват за отдалечен достъп на служителите до вътрешните ресурси на дружеството чрез криптирана връзка. VPN сайт към сайт, в този случай е да се гарантира, че служителите, които са на различни мрежи може да се свърже след работа в обща виртуална мрежа.

Домашните потребители използват тези технологии в малко по-различен начин. Отдалечен достъп се използва за прикриване на местоположението на вашия компютър и достъп до ограничени ресурси. Така например, на популярната услуга за музика, Spotify е ограничено до достъп от България. Когато VPN конекции Този ресурс ще бъде "отключени".

Сайт за пренасочване към сайт на Съюза, е вероятно да бъде популярен сред феновете, за да играят онлайн игри в локалната мрежа или за споделяне на ресурси на компютри, които са в различни локални мрежи. Най-простият пример - Hamachi програма. След като е бил инсталиран и на двата компютъра, можете да получите виртуална LAN между тях. В съответствие с това, че ще бъде възможно да се организира съвместен достъп до двата компютъра ресурси, ако те са били физически се намират в една и съща мрежа.

В действителност, има и трети вариант: клиент / сървър VPN. Този метод на свързване се използва, когато сървърът трябва да се създаде и предостави на клиентите си няколко различни мрежи. По този начин, потребителите в рамките на една мрежа са свързани към сървъра и да го прехвърлят данни от две различни вътрешни мрежи.

По-точно, VPN могат да бъдат класифицирани в съответствие със следните параметри:

• От степента на сигурност на вашата среда (всички данни са криптирани, или просто да се създаде частна мрежа);
• По метода на изпълнение (софтуерно решение или вградена);
• Със среща (казах по-горе за това);
• По вид на протокол (TCP / IP, IPX, AppleTalk и);
• Чрез ниво мрежов протокол (на базата на сравнение с нивата на ISO / OSI модел за подражание на мрежата);
• Access (зарежда безплатно).

Как всичко това работи? За да се разбере отговора на този въпрос, ние трябва да знаем следното. VPN връзка се нарича "тунел". Както казах в началото, в тунел е създаден въз основа на редовните си интернет връзка. Тунелът - връзката между вашия компютър и компютъра на сървъра. И двата компютъра, от своя страна, наречени възли. Всеки възел е отговорен за степента на сигурност на съединението, преди те да влязат в тунела.

Преди да започнете да конфигурирате VPN, трябва да сте запознати с обща терминология и някои проблеми в конфигурацията. Нека започнем с терминологията. VPN-съединение е съставен от канал тип "точка към точка", известен също като "тунела". Тунелът е създаден в един несигурен мрежа, както често се сервира в интернет. Свържете "точка до точка" означава, че тя винаги е разположен между два компютъра, които се наричат ​​"възли" или "връстници". Всеки «връстници» е отговорен за криптиране на данните, преди да влязат в тунела, и декодиране на данните ще се случи, след като напуснат тунела.

След свързване с VPN сървър данни започват да се прехвърлят между вашия компютър и сървъра е кодирано. Вече сте VPN сървър, всички данни, предавани на външни ресурси, които можете да поискат. Ето една красива картина, която ясно показва "магията":

принцип на работа VPN

Добре е да отбележим, че на практика, а не цялата информация е криптирана. няколко важни параметри, за да се вземат предвид при избора на VPN-доставчик:

• Степен криптирана връзка;
• Скриването на факта на свързване към сървъра;
• Съхранение на трупи;
• Сътрудничество при издаване на информация на трети страни.

Много VPN доставчиците гарантират пълната липса на дневника, а след това те просто ще трябва нищо да се получи, когато издаването на информация на трети страни. Също така, нивото на криптиране, много доставчици са почти идентични. Въпреки това, при избора на външен вид за VPN, данните ви ще бъдат шифровани посредством публичен алгоритъм.

Вторият важен момент - укриването на връзки към сървъра. По-рядко обслужване в VPN-доставчици. Факт е, че когато се свържете към сървър или внезапно изключване на вашия доставчик на услуги може да получи част от данните, които се прехвърлят. Ето защо, някои предприемачи предлагат защита срещу изтичане на информация при връзка - Multihop VPN технология. В този случай, съединението с обекта се осъществява чрез няколко VPN сървъри.

Защита IP теч в Hotspot Shield

Каква е разликата с Tor?

принцип на работа Tor

• ниска скорост на връзката се дължи на факта, че трафикът преминава през няколко възела;
• Много доставчици на интернет услуги да блокират Tor възли в мрежата си;
• Трафик на последния сайта не е шифрована и следователно на разположение на трети лица.

Каква е разликата с прокси?

Proxy-връзка нещо като Tor. Въпреки това, в този случай, криптиране на данните не излиза всяка реч. Трафик от компютъра ви минава през прокси-сървър компютър, а от там идва жалба до мястото на дестинация.

Proxy Принцип на действие