VPN (англ. Virtual Private Network — виртуальная закрытая сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений, передаваемых по логической сети сообщений). При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети. © Вкратце и более понятно: При соединении с VPN-сервером создается надежно зашифрованный канал через который начинают работать все Ваши соединения и выход в Интернет начинается от VPN-сервера. VPN необходим всем, кто беспокоится о своей безопасности, это один из столпов крепкого сна, наряду с мозгом, левым ip и языком за зубами. Далее речь пойдет о OpenVPN, как самой надежной и открытой реализации VPN. Много плюсов: - Защита от любого рода слежения и перехвата информации, в т.ч. Вашим провайдером. - Защита от хакерских атак в локальной сети. - Firewall, препятствующий сканированию Вашего ip адреса из сети интернет злоумышленниками. - Доступ в интернет без ограничений, которые существуют на локальном или государственном уровне. - Посещение сайтов (онлайн гемблинг и т.д.) если доступ с Вашей страны запрещен. - Защита от сканирования и перехвата трафика в Wi-Fi сетях. - Полный доступ ко всем VOIP операторам, в том числе Skype. - Анонимное скачивание BitTorrent и т.д. - Полностью анонимный доступ в интернет. - Легкость и простота в установке. И минусы, куда без них: - То что Вам обещают неведение логов таковым может не являться, и, противник, получив доступ к ним может узнать о Вашей деятельности и Ваш ip с которого вы коннектились к VPN-серверу. - Даже если логов нет, то ip узнать все равно можно, на момент времени пока идет соединение между Вами и VPN-сервером. Да, без логов этого мало, но порой хватает и таймингов, т.е. время деяния и время коннектов. Вывод: не надо полагаться на один только VPN. Виды: [Обычный/Single] VPN, Double VPN, Quad VPN. Вся разница состоит в количестве серверов, т.е. VPN - один сервер, Double VPN – связка из двух VPN серверов, при которой подключение происходит к одному серверу, после чего траффик по зашифрованному каналу передается на другой сервер и, уже оттуда, в интернет. Quad VPN - связка из четырех серверов. Сразу оговоримся, что если вы пользуетесь VPN от какого-то сервиса, то ничего кроме потери скорости все эти свзяки не несут, ибо если противнику выдадут один сервер, то он получит и остальные. Другое дело собственноручно поднятый VPN, тут можно взять сервера в разных регионах от разных поставщиков, связать их в Double/etc, отключить логи и т.д. О месторасположении сервера: - страны Карибского бассейна(Панама, Коста-Рика и т.д.), Юго-Восточной Азии(Китай, Малайзия и т.д.) или что-то в Африке смотрятся гораздо выгодней Европы и уж точно США, словом не пользуйтесь VPN-сервером той страны законодательство которой собираетесь нарушать. Это не обезопасит вас на 100%, но кое-какие препоны Вашему противнику создаст. Теорию мы изучили, теперь практика: - делаем свой VPN-сервер [создание своего VPN выходит за рамки данной статьи...] - выбираем сервис предоставляющий услугу VPN, советовать не буду, рекламу никто не оплачивал После регистрации в VPN-сервисе и оплаты тарифа, сгенерируйте файлы конфигурации(*.ovpn, *.key, *.crt, запакованные в архив) и скачайте их. Далее, Установка и настройка: - ставим - открываем свойства ярлыка OpenVPN - на вкладке Совместимость ставим галочку «всегда запускать от имени администратора», сохраняем, иначе коннект происходить не будет - распаковываем файлы конфигурации в папку с установленным OpenVPN, например в Crogram FilesOpenVPNconfig - прописываем другие DNS-сервера - иначе будете светить DNS-сервер своего провайдера - Панель управления -> Центр управления сетями и общим доступом -> выбираем сетевое соединение, через которое коннектимся к инету -> Свойства -> выбираем Протокол интернета Версии 4 -> Свойства -> Указываем использовать следующие адреса DNS-серверов, прописываем 8.26.56.26 и 8.20.247.20 -> сохраняем. Это DNS-адреса от , можно брать эти адреса от , и т.д. - идем в настройки firewall`a и - дабы при разрыве коннекта не наследить своим родным ip - добавим автоматическое подключение при загрузке компьютера - открываем свойства все того же ярлыка, на вкладке ярлык, в поле Объект необходимо дописать --connect имя_сервера.ovpn, т.е. должно получиться примерно так: Код: Crogram FilesOpenVPNinopenvpn-gui.exe --connect имя_сервера.ovpn Сохраните и перетащите ярлык в автозапуск. Либо включить автозапуск можно через Панель управления -> Администрирование -> Службы -> OpenVPN -> откройте Свойства -> Тип запуска -> установить Автоматически, но при этом утилиты в трее не будет, кому-то это не удобно. Всё, после удачного коннекта к серверу и сообщения о том, что вам присвоен ip, можно свободно пользоваться любыми Вашими приложениями, они будут автоматически перенаправлены через зашифрованный канал виртуальной закрытой сети. © Hlor.
