Виртуальная частная сеть (VPN): очень подробное руководство для новичков

Статья Джерри Лоу. .
Обновлено: Мар 23, 2020

Услуги виртуальной частной сети (VPN) в настоящее время являются одной из самых острых тем, поскольку конфиденциальность Интернета находится под огнем со многих направлений. Компании пытаются собрать больше данных о своих пользователях в той степени, в которой они становятся чрезмерно навязчивыми (см. Пример? См. это, это, этои это), а страны делятся на то, как управлять ситуацией.

* Карта мест, где NSA собирает данные онлайн с помощью Boundless Informant, большого инструмента анализа данных, используемого Агентством национальной безопасности США (NSA). Источник: Хранитель

В течение многих лет мы используем основные продукты, такие как Facebook, Google, программное обеспечение Microsoft и многое другое, но быстро развивающиеся технологии заставляют эти компании сжимать учетную запись пользователей о каждом бите информации, которую они могут использовать в коммерческих целях.

И хотя правительства могут бороться за контроль над ситуацией, в некоторых случаях именно они сами виноваты в тех же грехах, с которыми сталкиваются корпорации, вторжение конфиденциальности и незаконный сбор частных данных.

Итак, что мы можем сделать, как индивидуально, для защиты нашей конфиденциальности в Интернете? Ответ возвращает нас к нашей теме VPN.

Содержание

FTC Disclosure: WHSR получает реферальные пошлины от некоторых брендов и компаний, упомянутых в этой статье.


Что VPN?

Что такое VPN и как он работает?
Что такое VPN и как он работает?

VPN - это служба, которая создает зашифрованное соединение с вашего устройства на VPN-сервер через ваше интернет-соединение. Подумайте об этом как о туннеле через гору, где ваш провайдер интернет-услуг (ISP) - это гора, туннель - это VPN-соединение, а выход - во всемирную паутину.

Есть некоторые люди, которые могут ошибаться в VPN как альтернатива подключению к Интернету, но это неверно.

Первоначально были созданы VPN, чтобы объединить бизнес-сети для более безопасной и удобной связи. Сегодня провайдеры услуг VPN усердно работают, чтобы перенаправить весь свой трафик в Интернет - обходя контроль правительства или ISP и даже принудительную цензуру в некоторых случаях.

Вкратце, подумайте о VPN как услуге, которая призвана помочь вам получить полный доступ к Интернету и защитить вас при этом.

Что делает VPN?

Основная цель VPN - создать безопасный туннель для передачи ваших данных на свои серверы, прежде чем переходить в Интернет. Это, однако, привело к некоторым другим преимуществам, таким как спуфинг местоположения.

Хотя это может показаться вам незначительным, много раз, когда спуфинг местоположений помог людям преодолеть барьеры в геолокации. Возьмите Великий брандмауэр Китая например. Китайское правительство сильно подвергает цензуре Интернет, и многие вещи, которые мы принимаем как должное в Интернете, заблокированы в Китае. Только с помощью VPN можно получить доступ к сайтам в Китае, например Google и Facebook.

(Вот список VPN-сервисы, которые все еще работают в Китае CompariTech).

Для пользователей одноранговой сети (P2P), помимо риска идентификации, вы также рискуете идентифицировать карты портов через Torrenting. VPN-серверы маскируют все это, поэтому ваши открытые порты не могут быть легко использованы.

Преимущества использования VPN-соединения

Вкратце -

  • Анонимность
  • Безопасность
  • Доступ к службам блокировки геолокации (Netflix, Hulu и т. Д.)

Как я уже говорил, первая и главная цель VPN сегодня - это анонимность. Создавая безопасный туннель от вашего устройства до их серверов и шифруя данные, которые проходят через этот туннель, VPN эффективно защищает всю вашу активность данных.

Анонимность

Это означает, что любой, кто пытается узнать, что вы делаете в Интернете, такие как посещаемые вами сайты и т. Д., Не сможет многое узнать. VPN-сети настолько сосредоточены на анонимности, что многие из них сегодня приняли на себя платежи, которые невозможно отслеживать, такие как криптовалютные и подарочные сертификаты.

Подстановка спуфинга

Выделение местоположения стало дополнительным преимуществом услуг VPN. Поскольку службы VPN имеют серверы во многих местах по всему миру, подключаясь к этим серверам, вы можете «обманывать» свое местоположение тем же, что и VPN-сервер.

Советы экспертов

Некоторые провайдеры на рынке могут быть не честны со своими предложениями услуг. Они утверждают, что предлагают физические серверы в разных местах, но некоторые из них на самом деле являются виртуальными. Другими словами, вы можете подключиться к серверу, расположенному в одной стране, но получить IP-адрес, назначенный другой стране. Например, сервер в Китае может быть из США.

Это плохо, потому что это означает, что ваши данные проходят через несколько серверов в разных частях мира, прежде чем достичь конечного пункта назначения. Нет никаких гарантий, что киберпреступники, секретные спецслужбы или охотники за нарушением авторских прав будут иметь руку на одном из этих промежуточных серверов.

Чтобы избежать этой проблемы, пользователи должны проводить надлежащее тестирование, чтобы проверить истинные местоположения VPN. Вот четыре инструмента, которые вы можете использовать:

  1. Тестовый инструмент Ping CA App Синтетический монитор
  2. Инструмент трассировки CA App Синтетический монитор
  3. BGP Toolkit Харрикейн Электрик Сервисез
  4. Средство командной строки aka CMD в Windows
- Хамза Шахид, BestVPN.co

Безопасность

Многие службы VPN сегодня также начинают внедрять более эффективные меры безопасности в интересах своих пользователей. Он начался главным образом, чтобы помочь блокировать сбор и отслеживание онлайн-данных, но теперь он расширился, включив блокировку рекламы, а в некоторых случаях и антивирусные решения.


Как работает VPN

Немного сложно описать, как работает VPN, если не задействована небольшая техническая деталь. Тем не менее, для тех, кому просто нужна базовая концепция, VPN создает защищенный туннель от вашего устройства к VPN-серверу, а затем оттуда во всемирную паутину.

Более подробно VPN сначала устанавливает протокол связи с вашего устройства. Этот протокол устанавливает границы того, как данные будут перемещаться с вашего устройства на VPN-сервер. Существует несколько основных протоколов VPN, которые являются общими, хотя каждый из них имеет свои преимущества и недостатки.

Общие протоколы VPN

Несмотря на то, что существует много протоколов связи, есть некоторые основные, которые обычно поддерживаются независимо от бренда службы VPN. Некоторые быстрее, некоторые медленнее, некоторые более безопасны, другие - менее. Выбор зависит от ваших требований, поэтому это может быть хорошим разделом для вас, чтобы вы обратили внимание на то, что вы собираетесь использовать VPN.

В итоге -

  • OpenVPN: Протокол с открытым исходным кодом, который имеет среднюю скорость, но обеспечивает надежную поддержку шифрования.
  • L2TP / IPSec: Это довольно распространено и предлагает приличную скорость, но легко блокируется некоторыми сайтами, которые не поддерживают пользователей VPN.
  • SSTP: Не так широко доступно и в стороне от хорошего шифрования не так много, чтобы рекомендовать себя.
  • IKEv2: Очень быстрое соединение и особенно хорошо подходит для мобильных устройств, хотя и предлагает более слабые стандарты шифрования.
  • PPTP: Очень быстро, но на протяжении многих лет они были полны лазейки безопасности.

Сравнение протоколов VPN -

1- OpenVPN

OpenVPN - это протокол VPN с открытым исходным кодом и это как его сила, так и ее возможная слабость. Материал с открытым исходным кодом может быть доступен любому пользователю, что означает, что пользователи могут использовать не только законные пользователи и улучшать их, но и те, у кого не столь великие намерения, могут также тщательно изучать его для слабостей и использовать их.

Тем не менее, OpenVPN стал очень популярным и остается одним из самых безопасных протоколов. Он поддерживает очень высокие уровни шифрования, включая то, что в большинстве случаев рассматривается как «нерушимое» шифрование ключа 256-бит, требующее аутентификации по протоколу 2048-бит RSA, и алгоритм хэша 160-бит SHA1.

Благодаря тому, что он является открытым исходным кодом, он также был адаптирован для использования практически на всех платформах сегодня: от Windows и iOS до более экзотических платформ, таких как маршрутизаторы и микроустройства, такие как Raspberry Pi.

Пример. Некоторые из устройств, поддерживаемых NordVPN - Обратите внимание, как каждое устройство поддерживает собственный набор протоколов

К сожалению, высокая безопасность имеет свои недостатки, и OpenVPN часто рассматривается как очень медленный. Это, однако, скорее компромиссное, поскольку, как правило, чем выше скорость шифрования, тем больше времени потребуется для обработки потоков данных.

2-Layer 2 Tunnel Protocol (L2TP)

Протокол туннеля 2 (L2TP) является фактическим преемником Протокол туннелирования к точкам (PPTP) и Протокол пересылки L2F Layer 2, К сожалению, поскольку он не был оснащен обработкой шифрования, он часто распространялся вместе с протоколом безопасности IPsec. На сегодняшний день эта комбинация считается наиболее безопасной и не имеет уязвимостей.

Следует отметить, что этот протокол использует UDP на порту 500, что означает, что сайты, которые не разрешают трафик VPN, могут легко обнаружить и заблокировать его.

3 - Протокол туннелирования защищенных сокетов (SSTP)

Протокол туннелирования Secure Socket (SSTP) - это тот, который менее известен среди обычных людей, но он очень полезен просто потому, что он был полностью опробован, протестирован и привязан к каждой инкарнации Windows со времен Vista SP1.

Это также очень безопасно, используя ключи 256-бит SSL и сертификаты SSL / TLS 2048-бит. К сожалению, он также принадлежит Microsoft, поэтому он не является открытым для публичного контроля - опять же, как хорошего, так и плохого.

4- Internet Key Exchange версия 2 (IKEv2)

Internet Key Exchange версии 2 (IKEv2) был совместно разработан Microsoft и Cisco и изначально предназначался просто как протокол туннелирования. Поэтому он также использует IPSec для шифрования. Его гибкость в восстановлении соединения с потерянными соединениями сделала его очень популярным среди тех, кто использует его для мобильного развертывания VPN.

5 - Протокол туннелирования «точка-точка» (PPTP)

Протокол туннелирования «точка-точка» (PPTP) является одним из динозавров среди протоколов VPN. самые старые протоколы VPN. Хотя все еще есть некоторые примеры использования, этот протокол в значительной степени упал на обочине из-за больших, вопиющих пробелов в своей безопасности.

Он имеет несколько известных уязвимостей и он давно используется как хорошими, так и плохими парнями, что делает его более нежелательным. Фактически, это только сохранение благодати - это его скорость. Как я упоминал ранее, чем более безопасным является соединение, тем более вероятной скоростью является снижение.

Методы и сила шифрования

Самый простой способ описания шифрования, о котором я могу думать, - это, возможно, испортить информацию, чтобы только человек, у которого есть руководство к тому, как вы его испортили, может перевести его обратно в исходное значение.

Возьмем, к примеру, одно слово - Кат.

Если я применяю шифрование 256-бит к этому одному слову, он будет полностью скремблирован и не поддаётся анализу. Даже самый мощный суперкомпьютер на Земле займет миллионы лет, пытаясь расшифровать это единственное слово с использованием 256-битного шифрования.

Кроме того, уровни шифрования являются экспоненциальными, поэтому шифрование 128-бит не обеспечивает половину безопасности шифрования 256-бит. Несмотря на то, что все еще грозные, эксперты считают, что Скоро будет разорвано шифрование 128-бит.

Эти методы и сильные методы шифрования обычно применяются автоматически, в зависимости от того, какое приложение мы используем, например, электронную почту, браузеры или другие программы. VPN, с другой стороны, позволяют нам выбирать, какие типы шифрования мы хотим, поскольку выбранный вами тип будет влиять на производительность VPN.

Таким образом, мы можем «настроить» производительность нашего VPN-сервиса. Например, некоторые могут предпочесть экстремальное шифрование и готовы пожертвовать скоростью. Другие могут предпочесть скорость и, следовательно, принять более низкий уровень шифрования.

Все это необходимо и зависит от шифрования, поскольку, когда вы вошли в службу VPN, данные, отправляемые при попытке просмотра в Интернете, проходят через зашифрованное VPN-соединение.


Мой личный опыт VPN

Я сейчас был исследование, тестирование и эксперименты на VPN на лучшую часть года. Хотя я, возможно, еще не являюсь техническим экспертом в VPN, я наверняка узнал больше, чем когда-либо хотел об этих услугах.

Мои эксперименты включали использование VPN на различных платформах, в том числе их мобильные приложения для Android, плагины для браузера и с различными моделями использования. Некоторых я был приятно удивлен, но некоторые совершенно разочарованы.

Я должен сказать, что в конце дня, независимо от возможностей продукта, нет абсолютно никаких оснований для того, чтобы какая-либо из этих компаний имела плохую службу обслуживания клиентов. И да, я оцениваю некомпетентность и ленивость как «плохое обслуживание клиентов».

Оборудование

По большей части мои тесты проводились с использованием VPN-клиента с открытым исходным кодом или приложения VPN, установленного на компьютере под управлением Windows. Как правило, это нормально, и я обнаружил, что обычно это происходит, когда оборудование, которое у нас дома, ограничивает нашу VPN больше, чем сама услуга.

Самое главное, что я узнал об оборудовании, это то, что если вы намерены развернуть VPN прямо на своем маршрутизаторе, вам нужно знать один очень важный фактор - вашу VPN должен имеют процессор kick-ass. Обычно они ограничиваются ценовым диапазоном «oh-my-God» потребительских беспроводных маршрутизаторов, и даже тогда они весьма ограничены.

В качестве примера я попробовал несколько виртуальных частных сетей Asus RT-1300UHP который, если штраф для большинства домов. Он, безусловно, может обрабатывать даже полные гигабитные скорости (через LAN) и до 400 + Мбит / с в WiFi. Тем не менее он только управлял пропускной способностью около 10 Mbps после того, как VPN был настроен. При такой скорости процессор постоянно напрягался в 100%.

Какой маршрутизатор вам нужен, о котором мы говорим, находится в диапазоне ROG Rapture GT-AC5300 or Netgear Nighthawk X10 - Дорого, а не норма для большинства домашних хозяйств. Даже тогда, если скорость вашего интернета будет быстрой - узким местом останется ваш маршрутизатор.

Подключение к Интернету

Я начал тестировать VPN на линии 50 Mbps, которая давала мне приблизительную рекламируемую скорость - я обычно обходился 40-45 Мбит / с. В конце концов я перешел на линию 500 Mbps, для которой я обошел 80% объявленных скоростей - обычно 400-410 Mbps.

Только когда я перешел на более высокую скорость, я понял, что многие VPN пытаются справиться с такими скоростями из-за сочетания факторов. Это включает в себя машину, на которой вы ее запускаете, расстояние между вами и выбранным VPN-сервером, какие коэффициенты шифрования вы предпочитаете и многое другое.

Что я использовал VPN для

1-Streaming

Сначала это было главным образом тестирование скорости, просто чтобы сохранить послужной список, а также эксперимент. Как только я установил базовый уровень, я начал тестировать другие сайты загрузки или потоковое видео. По большей части я обнаружил, что почти все виртуальные машины способны передавать потоки видео 4k UHD.

2- Torrenting

Конечно, Torrenting также был проверен, и я обнаружил, что это немного разочаровывает. Я думаю, что, как только ваши домашние интернет-скорости достигнут определенного момента, вы обнаружите, что производительность вашего VPN-сервиса резко падает, если вы не инвестируете в лучшую инфраструктуру.

3-Gaming

Я не очень много играю (по крайней мере, не те игры, которые важны для производительности VPN), но я действительно обращал внимание на время ping. Если вы являетесь игроком, надеющимся использовать VPN для доступа к игре, находящейся вне вашей страны, вы можете быть разочарованы. Время Ping значительно увеличивается, чем дальше вы от VPN-серверов, даже если скорости быстрые и стабильные.


Часто задаваемые вопросы по VPN (часто задаваемые вопросы)

Нужно ли интернет-соединение для использования VPN?

VPN предназначен для маскировки и защиты вашего местоположения и данных, но вам по-прежнему требуется подключение к Интернету.

Сколько стоит услуга VPN?

Как и все поставщики услуг, VPN-компании хотят, чтобы вы оставались с ними в течение длительного времени, так как это их поток дохода. Большинство провайдеров услуг VPN предлагают различные условия оплаты, такие как ежемесячные, ежеквартальные и так далее. В большинстве случаев, чем дольше план, тем дешевле будет ваша месячная ставка, но вам придется заплатить весь контракт заранее. Ожидайте платить в среднем от 9 до 12 долларов в месяц за ежемесячные контракты со скидками до 75% для долгосрочных контрактов.

Вот список Лучшие услуги VPN где мы сравниваем цены и характеристики.

Будет ли использование VPN замедлять скорость интернета?

VPN предназначены в первую очередь для защиты вашей личности и обеспечения безопасности ваших данных. К сожалению, один из побочных эффектов шифрования, который используется для защиты ваших данных, заключается в том, что он замедляет ваше интернет-соединение. Как правило, при использовании VPN ожидайте, что вы достигнете не более 70% вашей реальной скорости линии. Другие факторы, такие как расстояние от VPN-сервера, нагрузка на сервер и т. Д., Также влияют на скорость вашего Интернета, пока используя VPN.

Как быстро могут работать VPN-соединения?

Большинство провайдеров VPN-услуг скажут вам, что они не будут ограничивать вашу скорость. Однако есть и другие обстоятельства, которые следует учитывать. Как уже упоминалось выше, ожидайте получить не более максимум 70% вашей фактической скорости линии.

Насколько сложно настроить VPN-соединение?

По праву это должно быть так же просто, как установить приложение и ввести имя пользователя и пароль. Тогда все, что вам нужно сделать, это нажать кнопку, и вы будете подключены к VPN-серверу. К сожалению, это не всегда лучшее решение, и некоторые соединения могут быть изменены для оптимальной производительности. Многие поставщики услуг VPN, такие как NordVPN, Surfshark и ExpressVPN будут учебники о том, как это сделать, в противном случае пора связаться с их обслуживающим персоналом.

На каких устройствах я могу запустить VPN?

Это зависит от того, с каким провайдером VPN вы подписываетесь. Почти все провайдеры будут поддерживать Windows, MacOS и Linux наряду с основными мобильными платформами. Многие также будут поддерживать развертывание маршрутизатора (в зависимости от модели роутера) в то время как некоторые обслуживают более экзотические устройства, такие как Raspberry Pi.

Поскольку 256-битное шифрование сильно замедляет мое соединение, безопасно ли для меня использовать 128-битное шифрование?

Это немного сложно, так как обе скорости шифрования довольно сильны. Вопрос, который вы должны себе задать, должен звучать так: «Сколько стоит моя конфиденциальность и безопасность в Интернете?»

Кто-нибудь узнает, что я использую VPN?

Некоторые веб-сайты пытаются удержать пользователей VPN и имеют способы определить, поступает ли входящее соединение с VPN-сервера. К счастью, VPN знают об этом и придумали контрмеры, которые помогают. Обратите внимание на поставщиков услуг, которые предлагают Stealthing или Obfuscation сервера.

Могу ли я просто использовать расширение для браузера VPN?

Я опробовал несколько расширений VPN-браузера и обнаружил, что по большей части они делятся на две основные категории. Существуют те, которые действуют как прокси-серверы и просто отскакивают от вашего соединения с сервера, а некоторые из них действуют как браузер для полного приложения VPN. Последнее означает, что вам все равно нужно приложение VPN, чтобы использовать расширение. Расширения VPN-браузера обычно не являются полными услугами VPN.

Легально ли использовать VPN?

Да и нет. Хотя в большинстве стран нет законов, запрещающих использование VPN, некоторые прямо его запрещают. В исключительных случаях некоторые страны не только запрещают использование VPN, но также могут заключать в тюрьму пользователей VPN. К счастью, пока есть только несколько стран, где VPN были запрещены.

Я совершенно не отслеживаем с помощью VPN?

Это во многом зависит от того, насколько безопасно вы используете VPN-соединение и какого провайдера вы выбираете. Было много случаев, когда пользователи VPN были арестованы после того, как они поверили в поставщика услуг, который в конечном итоге передал журналы пользователей властям.


Вывод: вам нужна VPN?

Личная конфиденциальность в Интернете находится в осаде из-за многих направлений, и, похоже, это случилось за одну ночь. Прошли те времена, когда нам приходилось беспокоиться о киберпреступниках, но теперь мы также должны беспокоиться о компаниях и правительства, которые хотят украсть наши данные по той же причине - использовать в своих целях.

Естественно, ваша потребность в VPN будет в значительной степени зависит от какой страны вы находитесь в, так как каждый имеет разные уровни угрозы. Вопрос не тот, на который можно ответить простым да или нет.

Мировая рыночная стоимость VPN (млрд. Долл. США) - Источник: Statista

Однако из темпов роста стоимость глобального рынка VPN, Я скажу, что это очень вероятно, что вам понадобится рано или поздно. Прошлое время, когда отдельные пользователи начали принимать конфиденциальность и безопасность в Интернете как должное и искать способы обеспечения их информации.

Мы с удовольствием пользовались Интернетом так же, как всегда, просто просматриваем как можно более беззаботный. Правда, вирусы и вредоносное ПО сделали нас более осторожными, но мало что изменилось.

Лично я считаю, что принятие услуги VPN должно стать следующим шагом, который предпринимает каждый пользователь Интернета. Существует настоятельная необходимость вырваться из мышления, что нам не угрожает то, что мы делаем в Интернете.

Возьмем, к примеру, кого-то, кто просто хочет выйти в интернет и посмотреть несколько фотографий милых котов. При этом, информация, такая как его / ее привычки просмотра, нравится / не нравится, местоположение и многое другое в настоящее время собранные властями или организации. Разве эта мысль не настолько страшна, чтобы заставить какую-то форму действия?

Итак, я говорю «да», даже если вы считаете, что вам не нужна VPN - вы действительно.