Сервер в кармане, или просто о сложном!

главная - Статьи - Удаленный доступ (VPN)



Что такое VPN

Дата обновления: 20.08.2021

Теги: Безопасность VPN

Вроде бы все вокруг слышали, что "впн даст скачать торренты", "впн повысит вашу приватность и безопасность", "впн это просто".  В общем, все верно. Но что это такое на самом деле, как это работает и для чего это вообще нужно и нужно ли вам? Попробуем упростить до предела одну из самых популярных сетевых технологий 21 века. В 20 веке VPN тоже был, конечно. Но был уделом специалистов, а не продуктом масс-маркета. Весь дальнейший материал для тех, кто хочет понять, что это, но не знакомы с сетями почти "совсем".

 

Зачем нужен VPN

VPN может быть нужен:
- для доступа в удаленную рабочую сеть (например, чтобы из дома подключиться к рабочей сети);
- для создания видимости работы из другой точки (например, проверить, как открывается ваш корпоративный сайт из другой страны);
- для связи офисов в разных концах Земли между собой так, как если бы они были соединены простым кабелем в соседних комнатах;
- для создания единой точки, через которую разрешен доступ куда-либо.

Обратите внимание, никаких хакерских наклонностей. VPN - это рабочий инструмент миллионов людей по всему миру.

 

Как ваш браузер знает, где искать сайт?

Браузер захотел открыть сайт. Браузер не знает, вы работаете по WiFi, через GSM-модем или вообще без интернета сейчас сидите. В этом плане браузер - глупый. Вы его спросили открыть яндекс, он пытается его открыть.

Когда браузер пытается открыть сайт, ниже уровнем происходит много интересного - компьютер устанавливает связь с серверами, пытаясь выяснить, где же этот сайт и устанавливает с сайтом канал связи, потом дает браузеру этот канал связи, браузер получает из канала данные сайта и показывает его вам.

Такое разделение обязанностей называется уровнями. Есть схема этих уровней, называется моделью OSI. Уровней несколько. Браузер на самом верху - 7 уровень (уровень приложений). Данные ему передаются с 6 уровня, а эти данные, в свою очередь, получаются с 5 уровня - сеансового. И так далее. Каждый выше не желает знать, как выполняется работа. Есть результат - и прекрасно. Эдакая бюрократия - тебе нужен документ - ты не идешь за ним сам. Ты делаешь запрос в службу доставки - принесите мне документ. Те выясняют, кого можно послать. Посылают. Тот выясняет адрес, где лежит документ и приезжает за ним. Выглядит смешно, но в жизни так и есть. Каждый занимается своим делом.

 

Что такое VPN "на пальцах"

Что бы понять, что такое "впн", представьте себе метро. Есть "станция1", где человек входит, "станция 2", где выходит, а между станциями - тоннель, по которому едут поезда. Где проложен тоннель, глубоко или нет, сколько там развилок, крыс и заброшенных станций - точно не известно. Человек с портфелем зашел в одной станции, а вышел – на другой, подошел к остановке автобуса и поехал дальше, по своим делам. Те, кто рядом с ним сидят в автобусе не могут знать точно, откуда он приехал. Одни видели, как он вошел "там". А совершенно другие люди видели, как он вышел  "тут". Все в автобусе видели, что он сел у метро.

Все, мы собственно, описали схему работы VPN.

  • Портфель человека - кусочек передаваемой информации (запрос картинки, документа, видео или др.).
  • Поезда в метро - сетевой трафик – наш и чужой (вы открываете сайт, открываете документы, при этом непрерывно в тоннеле ездят туда-сюда человечки с портфелями, неразличимые для тех, кто ходит по улице).
  • Станция1 - место, где начинается впн (например, ваш компьютер с запущенной VPN-программой)
  • Станция2 - место, где заканчивается впн, откуда дальше перемещения человека с портфелем будут понятны окружающим. Например, это IP адрес сервера VPN, через который вы хотите открывать сайты.

Итак, что такое VPN - это транспортный механизм, предоставляющий сервис по доставке информации от одной точки до другой, при этом все "дорожные" сложности, включая всякие стыковки, железнодорожные стрелки и пр. от программы пользователя скрыты. Ваш браузер не хочет думать, как ему извернуться, чтобы открыть сайт, который провайдер заблокировал.

 

Что такое впн "для школьника"

Аббревиатура "VPN" расшифровывается как Virtual Private Network - Виртуальная Частная Сеть. Что это такое?

Всем известно, что компьютеры соединены между собой сетью (какой именно, не важно). Сетевая карта одного компьютера передает данные другому компьютеру, эти данные можно игнорировать, если они не для нас, а можно принять и что-то с ними сделать, если они для нас. Итак, нужна сеть.

Если компьютер должен быть доступен для всех в интернет (например, это почтовый сервер), он должен быть подключен к публичной сети, к которой все могут обратиться (интернет). Но если не надо, чтобы все кому не лень лезли в ваши данные, то компьютер подключен к непубличной, приватной сети, к примеру, это офис или домашняя сеть. Офисная или домашняя сеть (приватные сети) называются LAN (local area network) и через маршрутизатор (wifi роутер или более сложное устройство) имеют доступ к публичной сети WAN (wide area network, интернет).

Если есть два офиса в разных концах мира, то их, конечно, можно соединить прямым кабелем, , если у вас есть 100-тыщ-миллиардов для прокладки собственного кабеля через океаны и континенты. На практике почти у всех есть потребность соединить две приватные сети через интернет. Т.е. как бы проложить несуществующий сетевой кабель через интернет. Несуществующий - он же виртуальный. Т.е. офисы как бы (виртуально) должны быть соединены между собой кабелем. Раз что-то соединено кабелем, то есть и сеть. Кабель виртуальный, сеть выходит, тоже виртуальная.

Аналогично, у домашних пользователей есть потребность создать виртуальную сеть с удаленным офисом для работы или удаленным сервером VPN для просмотра заблокированных сайтов.

 

Реализации VPN

В метро, кроме нас, вообще-то огромное количество людей ездит. Для того, чтобы гарантированно передать данные в "портфелях человечков в метро", мы можем выбрать, каким способом  данные отправить, на сколько портфелей разделить, как проверить, что все портфели были получены и др., т.е. действовать по строго определенным правилам. В течении лет было создано много вариантов реализаций (наборов алгоритмов, правил) VPN - протоколов VPN - OpenVPN, PPTP, L2TP, IPSec и др.

Обе стороны соединения должны работать по одним и тем же правилам. Если на удаленном сервере используется OpenVPN, то и вы тоже должны использовать OpenVPN.

VPN - соединение двух узлов сети, настроенных специально на работу друг с другом с использованием одного и того же протокола, с созданием виртуального канала связи, по которому можно передавать данные как бы "напрямую". При этом для сторон обмена информацией все выглядит так, как если бы они находились в одной сети.

Разные варианты шифрования, разные плюсы и минусы, это слишком огромный массив для одной статьи, поэтому углубляться не будем.

 

Транспортный уровень

Метро - среда передачи данных.

Портфель - частичка наших данных, передаваемых через среду передачи данных.

Одна фирма или человек не могут владеть всем метро, это слишком дорого. Как бы мы не дергались, наш VPN всегда будет надстройкой над более фундаментальным основанием, которое называется транспортным уровнем.

Т.е. метро - это транспортный уровень. Вы погрузили товары в товарный поезд и отправили грузы - в этом случае транспортный уровень это поезд, предоставляющий вам сервис доставки, т.е. транспорта. Поезд может останавливаться, проверять вагоны, сверять накладные на каждой станции, а может лететь себе вперед, а на конечной станции все проверить разом. Так и в сети на транспортном уровне выделяют два протокола - TCP и UDP. Если очень-очень грубо, TCP выполняет множество проверок при установлении связи между узлами, а UDP шлет пакеты "в белый свет", не заморачиваясь на длительные согласования. Поэтому, когда данные льются рекой, UDP может быть более шустрым. И для построения VPN часто используется именно UDP. Хотя TCP тоже используется.

Итак, протокол UDP часто выбирается для построения VPN.

 

Защита данных VPN

Вообще говоря, много разного народа есть в мире. И далеко не всем надо знать, что именно мы передаем по сети. Т.е. наши данные надо защитить. Для этого в реализациях VPN (OpenVPN, IPSec, PPTP и др.) предусмотрено шифрование передаваемых данных. Даже затрагивать не буду этот огромный пласт информации. Просто знайте - практически всегда данные, передаваемые через VPN, защищены шифрованием. Стойким или нет - это отдельный вопрос. Но хоть какую-то защиту используют. Т.е. даже если проследить за человеком с портфелем в метро, можно узнать, кому он передал данные. Но что это за данные - секретный документ или мультфильм - узнать невозможно или крайне трудно.

В общем случае, VPN - виртуальная частная сеть, защищающая передаваемые данные с помощью шифрования данных. При этом адресата все же можно установить.

 

Приватность VPN

Чем сейчас озабочены некоторые люди? Правильно, приватностью. Они не хотят, чтобы все желающие так просто могли все про них узнать. В том числе, что они читают в интернет, чем интересуются и т.п.

При использовании VPN ваш провайдер интернет знает, что вы какие-то данные отправляете на «станцию 2». Куда дальше эти данные уйдут – ваш провайдер не знает.

Провайдер интернет на стороне "станции 2" (там, где заканчивается тоннель VPN) может увидеть, что со «станции 1» на «станцию 2» пришли данные. Куда данные пошли дальше, этот провайдер может увидеть. Но он не знает, с какого конкретного домашнего компьютера пришли данные.

Сайт, который вы открыли, испорльзуя VPN, будет считать, что вы на «Станции 2».

Таким образом:

  1. VPN обеспечивает некоторую приватность для вас, не давая узнать вашему провайдеру, чем вы интересуетесь прямо сейчас.
  2. VPN не обеспечивает полную и/или необратимую вашу анонимность. Сайт, который вы открыли, может спросить провайдера на «Станции 2», а откуда пришел такой-то трафик? «Провайдер 2» посмотрит свои записи, увидит, что это был некто со «Станции 1» (ваш домашний провайдер). «Провайдер 2» при желании может спросить у Провайдера со «Станции 1»: мужики, а что за человечек у вас хулигинил тогда-то и тогда-то? Если Провайдер 1 захочет, он все про вас узнает и сообщит, куда следует. Т.е. если что-то натворите, вас могут найти. VPN не для того создавался.

 

Цензура

Только если наблюдатели станций 1 и 2 свяжутся между собой, совместно сопоставят свои данные, они смогут установить точно, кто, когда, откуда и куда направлял данные. Но это уже немного специфический уклон разговора выходит.

Как "ограничивают пользователей сети"? Если нет VPN, то вы сообщаете всем серверам по дороге, куда вам надо в итоге попасть. И если это "куда" не устраивает кого-то, то вам просто ограничат сетевой трафик в этом направлении.

 

ИТОГ

Теперь вы имеете представление о том, что такое VPN, как он работает, зачем его можно использовать, защищены ли передаваемые данные и от кого. VPN может обеспечить безопасную передачу данных от одного компьютера к другому так, чтобы никто не мог увидеть, что именно за данные передаются. VPN - это рабочий инструмент, создан для дела и для хулиганства не предназначен. 



Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?






Почтовый сервер Mikrotik VPN 3proxy Шифрование Squid Резервное копирование Защита почты Виртуальные машины Настройка сервера java kvm Групповые политики SELinux OpenVPN IPFW WDS Lightsquid Samba firewalld systemd Mobile libvirt Remote desktop WiFi Iptables NAT Postfix Dovecot Удаление данных Софт Безопасность Winbox User agent Хостинг Передача данных Онлайн сервисы Privacy LetsEncrypt VPN сервер Настройка прокси RRDTool sendmail Rsync Linux SSH Система Windows Синхронизация Облако fail2ban FreeBSD