Как устроена VPN-сеть (1 фото)
Категория: IT-технологии
1 марта 2021
Вторая волна возросшей популярности пришлась на апрель 2018 года, когда был заблокирован Telegram. Мессенджером пользовалось очень большое количество людей, а постоянно настраивать новый прокси-сервер нравилось далеко не всем. И многие перешли именно на VPN-сервисы.
Что такое VPN
VPN — это технология, которая позволяет сделать виртуальный подкоп и пользоваться сетями и ресурсами, к которым ты не можешь подключиться напрямую.
Например, у тебя в офисе стоит файловый сервер, к которому можно подключиться только находясь в офисе. Если ты сегодня работаешь из дома, эти файлы тебе недоступны. Но если в офисе настроен VPN-сервер, можно подключиться к нему из дома — и тогда ты как будто в офисе, тебе доступны все офисные ресурсы. Можно распечатать похабное сообщение на офисном принтере.
Или, например, ты оказался в тоталитарном государстве, которое заблокировало все сайты про кактусы. А тебе срочно нужно прочитать про кактусы. Ты берёшь VPN-сервис, который позволяет подключиться к интернету через страну, где кактусы легализованы. Подключаешься через VPN, и ты как будто в другой стране. Больше никто не встанет между тобой и кактусами. Также в Ютубе тебе покажут местную рекламу.
Как устроена VPN-сеть
Чаще всего так: есть VPN-сервер, который берёт на себя все вопросы по настройкам, безопасности и прочие технические аспекты. Когда клиент подключается к такому серверу, между ними устанавливается специальная связь, все данные шифруются.
Клиентом может быть любое устройство: телефон, компьютер или умная микроволновка. Главное, чтобы это устройство могло обратиться к VPN-серверу и сказать: «А давай установим с тобой связь!».
Когда VPN-связь (её ещё называют VPN-туннель) установлена, то все, кто подключился к этому же серверу, могут безопасно обмениваться данными между собой. Безопасно — это значит, что данные зашифрованы и только сервер знает, что на самом деле происходит в сети.
Без защищённого соединения ваш провайдер знает, на какие сайты вы заходите, какие мессенджеры используете и что ищете в поисковике. Когда вы подключаете VPN, то провайдер видит только сам факт VPN-подключения, а что происходит у него внутри — ему неизвестно.
VPN не означает безопасность и анонимность
Многие думают, что если кто-то подключился по VPN, то теперь он неуязвимый хакер, полностью анонимный и которого не отследить. На самом деле это не так.
WebRTC. Эта технология изначально включена почти в каждом браузере, и с её помощью все могут узнать ваш настоящий IP-адрес, даже если вы пользуетесь VPN. По нему не получится
узнать ваш домашний адрес напрямую, но зато можно узнать, кто ваш провайдер. Если спецслужбы заподозрят, что вы делаете что-то незаконное, то они могут прийти к провайдеру и потребовать от него ваш настоящий адрес и паспортные данные.
Если вы не хотите, чтобы все знали ваш IP, то нужно искать такие VPN-серверы, которые сами за этим следят и умеют делать так, чтобы WebRTC не работал.
VPN-сервер. Странно звучит, но чаще всего именно он представляет наибольшую угрозу анонимности и безопасности. Именно сервер знает всё про тех, кто пользуется его VPN-услугами: кто на какие сайты заходит, что делает и с кем переписывается.
Самый безопасный способ — создать собственный VPN-сервер, который контролируете только вы. Сложность в том, что для правильной и полной настройки нужно много технических знаний. Но это реально, хотя и не до конца ясно зачем.
