Vpn: kaikki mitä sinun tarvitsee tietää 【askel askeleelta】 ⭐️

Olet varmasti kuullut sanan VPN melko usein, ja siitä on hyötyä surffailla verkossa turvallisesti. Haluamme tässä artikkelissa syventyä aiheeseen ja selittää teille kaikille virtuaalisen yksityisen verkon alaikäisille, jotka auttavat luomaan yhteyden muihin tietokoneisiin turvallisella tavalla.

Kehitämme kaikkia niitä etuja, joita he voivat tarjota meille, mikä muun muassa lisää tiedostojemme turvallisuutta, yksityisyyttä ja etuna on mahdollisuus nähdä kaikenlaista sisältöä ratkaisuilla, kuten OpenVPN: n tai Surfsharkin tarjoamilla ratkaisuilla.

Mikä on VPN ja mihin se on tarkoitettu?

Ensimmäinen asia, joka meidän on ymmärrettävä, on virtuaalisen yksityisen verkon todellinen käsite , joka on pohjimmiltaan turvallinen yksityinen selausverkko, joka antaa ohjelmien ja laitteiden muodostaa yhteyden Internet-laajennuksen kautta ilman fyysistä yhteyttä verkkoon, joka varmistaa turvallisen tiedonsiirron.

Näemme silloin, että VPN on turvallisen jatkoa lähiverkolle, joka on elinaikana lähiverkko, levittäen sitä julkiseen verkkoon. Sen avulla on mahdollista yhdistää kaksi maantieteellisesti erillistä pistettä WAN: n kautta.

Selkeämmän idean saamiseksi kuvitellaan kahta etätoimistoa, jotka vaativat datan tai tiedon lähettämistä, ja tätä varten on välttämätöntä kytkeä laitteet VPN-verkkoon Internet-laajennuksen kautta, ts. Internetin kautta, mutta ilman kolmannet osapuolet, koska se ei ole julkinen verkko. Tällä tavoin on mahdollista lähettää tietomme, pyyntömme ja tilauksemme eräänlaisen tunnelin (tunneloinnin) kautta ilman, että loput käyttäjät voivat hakata hakkeroimaan tietomme snifferien ja muun tyyppisten haittaohjelmien kautta.

Eroa normaalista Internet-yhteydestä

Jotta kaikki olisi teknisesti hieman selkeämpää, voimme selittää kahden Internet-yhteyden, yhden normaalin ja toisen VPN: n välisen eron.

Ei VPN: tä

Olemme asiakas, joka käyttää Internet-palveluita luomalla yhteyden, joka alkaa tietokoneelta ja saavuttaa reitittimen. Tämä osa vastaa lähiverkkoa, omaa sisäistä verkkoamme, jossa reititin määrittää IP-osoitteet jokaiselle tietokoneelle. Matkapuhelinten tapauksessa heillä on modeemi suoraan yhteydeksi langattomasti palveluntarjoajaan, vaikka perusta on sama. Tiedät jo, että matkapuhelin voi toimia myös muiden laitteiden tukiasemana, melkein kuin reititin.

Tämän reitittimen kautta olemme yhteydessä Internetiin tarjoajaan, jolla on oma DNS, joka antaa meille IP-osoitteen itsemme tunnistamiseksi globaalissa WAN-verkossa. Näin siirrymme Internetiin palveluntarjoajamme palvelimien kautta katsomaan sivuja, toistamaan videoita, lähettämään sähköposteja jne.

VPN: n kanssa

Jos siirrämme tämän VPN: ään, prosessi on hiukan erilainen. Tie ulos LAN-verkostamme on samanlainen, tietoliikenne kulkee tietysti edelleen palveluntarjoajan kautta, lyhyesti sanottuna, se on se, joka tarjoaa palvelun. Mutta nyt tämä liikenne saavuttaa VPN-palvelimet, jotka voivat olla esimerkiksi yritys, joka tarjoaa meille tämän palvelun, oman reitittimen tai yrityspalvelimen, koska on mahdollista perustaa oma VPN.

Lyhyesti sanottuna suurten yritysten tehtävänä on suojata tietojaan ja luoda omia VPN-verkkoja. VPN: n avulla tiedot kulkevat salattuina aina, ja edes palveluntarjoaja ei tiedä mitä olemme tekemässä, eivätkä hakkerit, jotka haluavat siepata tiedot (periaatteessa). Tätä kutsutaan datatunneliksi, koska tiedot kulkevat pisteestä pisteeseen yksityisen tunnelin läpi koko WAN: n. Tästä syystä tietokoneen järjestelmänvalvojat tai työntekijät voivat työskennellä turvallisesti olematta fyysisesti yrityksessä, koska siitä on hyötyä muodostaa yhteys lähiverkkoon huolimatta siitä, että olet muualla maailmassa.

Mutta yksi tämän eduista on, että nyt julkinen IP toimitetaan suoraan VPN-palvelimella, joka on erilainen kuin mitä meillä oli toistaiseksi palveluntarjoajamme kanssa. Yhdistämämme palvelimen mukaan Internetin silmissä on kuin olisimme fyysisesti siinä paikassa. Esimerkiksi, jos VPN-palvelin on Yhdysvalloissa, olemme kyseisen maan verkossa ja voimme kuluttaa kyseisen maan sisältöä, mikä on yksi tämän tyyppisen yhteyden suurimmista eduista.

Millaisia ​​verkkoja on olemassa?

Tämä yhteys voidaan muodostaa etäkäytöllä, langallisella yhteydellä, tunnelin (Tunnel by SSH) tai sisäisen verkon (LAN) kautta. Siksi alla selitämme, mitä kukin yhteys tarkoittaa ja tarkoittaa:

• Yhteys etäkäytön kautta: se on kenties eniten käytetty menetelmä, koska se antaa mahdollisuuden lyhentää etäisyyksiä, joita osallistuvilla joukkueilla voi olla, ja jotka myös käyttävät Internetiä koodatuna palvelupidennysnä, jolla käyttäjät voivat käyttää ja kommunikoida. Käytännön tarkoituksissa todennus VPN-käyttöoikeudessa antaa samat oikeudet kuin jos tekisimme sen fyysisesti paikasta, mikä on etuna työskennellessäsi mistä tahansa. Langallinen yhteys: sitä käytetään enemmän tiedon siirtoon minkä tahansa yrityksen toimistossa tai pääkonttorissa, sen toiminta on kalliimpaa kuin etäyhteys, koska on välttämätöntä perustaa kaapeli moottoritie, jota jakaa kaikki solmut ja vuorostaan ​​tavoittaa palvelimet tai Internet-keskuslähteen. Tämän tyyppinen yhteys muodostetaan nykyään maailmanlaajuiseen laajakaistaverkkoon Internetin kautta. Tunnelointi: viittaa navigointunnelin luomiseen toiseen VPN-yhteyteen, sitä kutsutaan myös kapseloiviksi verkkoprotokolliksi. Tämä mahdollistaa uusien yhteyksien luomisen olemassa olevaan yksityiseen verkkoon, esimerkiksi IP: n uudelleenohjaamiseksi muuttamatta sen sisältöä Voit myös lähettää tietoja samanaikaisesti eri joukkueille. Kaksi, jotka lähetetään päästä päähän, kapseloidaan PDU: hon (protokolladatayksikkö), joka puolestaan ​​menee toisen PDU: n sisään, joka salaa sisällön ja lähettää sen suoraan, jos tarve tarkistaa tietoja sisältävä sisäinen PDU. LAN-yhteys: se toimii esimerkiksi verkkoyhteyksien suodattimena: yritykseltä on erittäin tärkeää tietoa, jota vain alueen omistajalla on mahdollisuus hankkia, mutta jota voidaan välittää myös muiden laitteiden kanssa VPN: n kautta, tämä myös sallii Wifi-yhteyksien suojaamisen edelleen.

VPN: ssä käytetyt protokollat

Jatkamme VPN-tekniikoiden teknisiä näkökohtia, ja nyt aiomme nähdä erilaisia ​​protokollia, joita voidaan käyttää yhteyden muodostamiseen. Tällä tavalla näemme sen ominaisuudet ja mikä on parempi

• IPSec tai Internet Protocol Security: se on VPN-verkkojen perinteisen IP-protokollan jatke. Se on riittävän turvallinen, jotta yritykset voivat käyttää sivukonttoreiden tai niiden käyttäjien etäyhteyttä. Se salaa kaikki yhteydet ja varmistaa siten L2TP- datan tai Layer 2 Tunneling Protocol -protokollan yksityisyyden ja eheyden: se on protokolla, joka kapseloi tiedot, joita IPSec puolestaan ​​käyttää salaamaan ja reitittämään ne verkossa. Tätä menetelmää kutsutaan virtuaaliseksi linjaksi, koska sitä on helppo käyttää ja paketin otsikossa on tarpeeksi IP-tietoja VPN-palvelimelle tunnistamaan käyttäjän, joka lähettää tai lähettää sitä. PPTP tai point-to-point tunnelointiprotokolla: se on protokolla, jolla salataan ja kapseloidaan paketteja IP-protokollalla yksinkertaisella tavalla. Se on yksi nopeimmista protokollista, vaikkakin vähemmän vakaa suojaus kuin aiemmat, koska siinä on hauraampi salaus. L2F tai Layer 2 Forwarding: Se on Cisco Systems -yrityksen luoma PPTP-kaltainen protokolla. Tässä tapauksessa se käyttää puhelinverkkoa pakettien kuljettamiseen, ja kuten edellinen, se tarvitsee toisen protokollan, kuten IP, paketin sisällön salaamiseksi. SSL VPN tai Secure Lockets Layer: se erottuu monipuolisuudestaan ​​ja erinomaisesta toteutuksestaan ​​verkkoon pääsyä varten. Ennakolta se ei tarvitse VPN-asiakkaan asennusta, minkä vuoksi sitä käytetään hyvin yleisesti etätyössä. OpenVPN: Sen lisäksi, että se on VPN-yhteyden muodostamiseen tarkoitettu asiakasohjelmisto, se on myös point-to-point-verkkoprotokolla. Tämä protokolla on avoimen lähdekoodin ja mahdollistaa tunnelin perustamisen asiakaspalvelimen välillä käyttämällä OpenSSL- salausta. Lisäksi se pystyy käyttämään TCP- tai UDP-siirtoprotokollia tiedonsiirtoon. IKEv2: Se on Internet Key Exchange -protokollan kehitys, se on toinen protokolla, joka käyttää IPSec- tietokantaa salaamaan datapaketit, vaikkakin yksinkertaisemmalla tavalla niiden nopeuden parantamiseksi. Tämä luo suojausyhteyden lähetyspisteiden välillä.

VPN: n edut ja haitat

Emme voi määritellä, mikä VPN-verkko on, selittämättä etuja, joita se voi antaa meille, sekä yritystasolla että kotikäyttäjällä.

Tee tiedoista luottamuksellisempia

Tämä on VPN-verkossa olemisen tärkein etu. Se, että sinulla on yksityisiä yhteyksiä jatkuvasti tunneloimalla tai muilla menetelmillä monien hakkereiden ulottumattomissa, antaa monille käyttäjille mahdollisuuden työskennellä fyysisesti olematta etätyötä tekeneessä yrityksessä. Autentikointi käyttäjän LAN-tunnuksella ja salasanalla VPN-verkon kautta mahdollistaa sen turvallisen jatkamisen käytännössä missä vain haluamme. WAN-verkon avulla meillä ei ole mitään rajoituksia.

Pelkistettynä kotimaiseen toimintaympäristöön, voimme asentaa oman VPN-palvelimen virtuaalikoneeseen tai itse reitittimeen, jos se on yhteensopiva, ja käyttää lähiverkkomme mistä tahansa, jos haluat katsella multimediasisältöä alueeltamme tai jotain muuta.

Ilmeisesti mikään ei ole ilman hyökkäystä, ja aivan kuten tietoturva etenee, tapahtuu myös haittaohjelmia, mutta ainakin minimoimme tämän vaaran. Lisäksi VPN: n sisällä oleminen ei takaa täysin nimettömyyttä, ja monet käyttäjät käyttävät Tor-verkkoa yhdessä VPN: n kanssa tämän "ylimääräisen" saavuttamiseksi.

Parempi turvallisuus julkisissa Wi-Fi-yhteyksissä

Toinen etu, joka virtuaalisella yksityisellä verkolla on, on se, että se pystyy muodostamaan yhteyden julkisiin langattomiin verkkoihin, kuten ravintolan WiFi- verkkoihin, turvallisella ja salatulla tavalla muiden käyttäjien edessä. Kuka tietää, haluaako seuraavan pöydän kaveri hakata meitä?

Lisäksi meillä on tällä hetkellä suuri määrä palveluita ja tilejä aktivoituna PC: llämme tai älypuhelimella, pankkitiedot, verkkosivustojen salasanat ja teemme jopa ostoksia julkisesta Wi-Fi: stä. Kaikki tämä on turvallisempaa VPN: n jälkeen, koska Windowsin julkisen verkon tila ei ole liian suuri este seurataksesi meitä.

Vältä maamme tiettyjä esteitä tai sensuuria

Yksi yleisimmistä syistä käyttää yritysten tarjoamia VPN-palveluita joko ilmaiseksi tai maksua varten on pohjimmiltaan palvelimen sijainnin hyödyntäminen sensuuriesteiden poistamiseksi tietyissä maissa.

Tätä ei olisi mahdollista tehdä omalla VPN: llämme, joskin päinvastoin, nähdä maamme sisältöä ulkomailla. Mutta monet yritykset tarjoavat palvelujaan vähän rahaa ja joilla on palvelimia käytännössä koko maapallolla, ainakin aina päämaissa. Jos olemme Espanjassa ja palvelin, jota vastaan ​​yhdistämme, on Yhdysvalloissa, poistamme sen esteen, johon oman maamme Internet-palvelut asettavat meidät. Tämä tarkoittaa, että voimme nähdä omat ohjelmasi siellä selaimestamme tai maksullisen sisällön Netflix-tilillämme, jota emme nähneet täältä. Näin on hyödyllistä, kuinka kiinalaiset voivat muodostaa yhteyden Facebookiin sieltä, maasta, jolla on paljon sensuuria "laitonta" sisältöä kohtaan.

Se on yksi niistä suurista vahvuuksista, jotka yrityksillä on tarjottaessa tämän tyyppisiä palveluita kotikäyttäjille ylimääräisen suojauskerroksen tai sisällön yksityisyyden ulkopuolella. Juuri tästä syystä Venäjän kaltaiset maat (jotka jos eivät) poistavat mahdollisuuden käyttää VPN: ää alueeltaan, ja muut, kuten Kiina, levittävät VPN-sovelluksia, jotka ovat saatavana Google Playsta tai Apple Storesta.

Onko omistettu palvelimia

Puhumme niistä yrityksistä, jotka antavat meille pääsyn tiettyyn määrään rahaa tai jopa ilmaiseksi OpenVPN: n tapauksessa, niiden globaaliin makro-VPN: ään. Kaikki tai suurin osa heistä tarjoaa paketteja, joissa on lisäpalveluita tyypillisen yhteyden lisäksi eri puolille maailmaa. Ne voivat olla yksityisiä datapilvipalveluita, selaimen avulla käyttämiesi sivustojen mainosten estäjiä tai jopa suodattimia sähköpostitilien haavoittuvuuksien havaitsemiseksi.

Useimmilla on omat sovellukset asennettaviksi tietokoneeseemme tai selaimen laajennukset, jotka auttavat luomaan yhteyden mihin tahansa laitteeseemme, jopa älypuhelimeen.

Lisää turvallisuutta P2P-latauksissa

Me kaikki tiedämme, että P2P-lataukset ovat yleisin tapa käyttää laitonta ja tekijänoikeuksien alaista sisältöä. Tosiaankin on laillisia torrenteja, vaikka monet lainvastaisemmat kuin yritykset pyrkivät estämään niiden kuluttamisen. Ja heidän käyttämä ratkaisu ei ole muu kuin yhteyden rajoittaminen, koska kaikki käyttämämme tiedot kulkevat heidän palvelimiensa kautta, he voivat rajoittaa tämän tyyppisten pakettien liikennettä, jota esimerkiksi BitTorrent käyttää.

VPN-verkossa tämä sisältö jää näiden palvelimien huomaamatta, koska ne on kapseloitu PDU: ksi ylimääräisenä kerroksena, joten asetetut rajoitukset poistetaan tai ainakin huomattavasti vähenevät. Toisaalta, normaalisti latausnopeus ei tule olemaan yhteytemme suurin, koska pakettien reitityksen on tehtävä pidempi matka ja seurauksena latenssi kasvaa ja kaistanleveys pienenee. Mutta ainakin se on parempi kuin ilman mitään.

Mutta on myös tiettyjä haittoja

Kaikesta ei tule etuja, ja vaikka olemme jo maininneet joitain, on myös muistettava tärkeitä asioita, koska mikään ei ole erehtymätöntä tässä maailmassa.

• Nopeus ja viive: Sen lisäksi, että paketit joutuvat matkustamaan palveluntarjoajalle, niiden on myös päästävä VPN-palvelimeen, joten niiden suorittamat hypyt ovat mahdollisesti suuremmat. Lisäksi tunnelien koteloinnin ylimääräinen kerros ja turvallisuus lisää reititystä. Tämä on erityisen havaittavissa P2P-latauksissa. Turvallisuus on parempi, mutta ei läpäisemätön: olemme nähneet, että protokollia on vahvempia kuin muita, ja riippuen siitä mitä käytämme, meillä voi olla enemmän tai vähemmän riskejä esimerkiksi PPTP: n kanssa. Jos haluamme olla nimettömiä, sitä on käytettävä Torin kanssa: VPN antaa meille tietyn luottamuksellisuuden palveluntarjoajamme ja muiden palveluidemme suhteen, mutta paketin alkuperästä löytyy aina tietoa, joka on peitetty vain Tor-verkolla, kyllä, jota kutsutaan myös syväverkkoksi. Rajoitukset ja poliittiset esteet maissa: Olemme jo nähneet, että jotkut maat rajoittavat tai poistavat suoraan VPN-verkkojen käytön, joten se ei ole sataprosenttisesti tehokasta maailmassa. Monet palvelut maksetaan: VPN-palvelimen perustaminen ei aina ole meidän käsissämme, ja jotta voimme nauttia tästä sisällöstä alueemme ulkopuolella, meidän on mentävä yrityksille, jotka tarjoavat palvelujaan maksua vastaan. Ainakin näin on, jos haluat vakaan, turvallisen ja ennen kaikkea nopean verkon.

Kuinka luoda oma VPN-verkko

Voimme olla itse, mitä luot oman virtuaalisen yksityisen verkon, jolla ei ole maksuverkon tai globaalin VPN: n laajoja ominaisuuksia, mutta ainakin se auttaa meitä luomaan yhteyden turvallisesti lähiverkkoomme mistä päin maailmaa tahansa ja nauttimaan kotimaamme multimedia- ja verkkosisällöstä, koska olemme niitä, jotka suoraan hallitsevat palvelinta.

Tämä olisi ihanteellista, jos omistaudumme paljon matkustamiseen tai jos emme tuntea kuluttavan rahaa ulkoiselle toimittajalle. Tätä varten meillä on joitain erittäin hyödyllisiä oppaita VPN-palvelimen luomiseen Windowsissa tai yhteensopivalla reitittimellä. Lisäämme aiheeseen liittyvien opetusohjelmien määrää vähitellen tarjotaksemme sinulle lisää ratkaisuja.

Päätelmä VPN-verkoista

Yhteenvetona voidaan todeta, että virtuaalinen yksityinen verkko toimii "liittimenä" kahdelle tai useammalle yhtä kaukana olevalle tietokoneelle, josta pääsee vain käyttäjän ja salasanan avulla, joka määritetään järjestelmää luotaessa. Kuinka VPN: t toimivat, määritetään, mitä niistä tulisi käyttää, mutta lopulta niillä on sama malli.

Suosittelemme lukemaan paras ilmainen julkinen DNS.

Tämä työkalu helpottaa etäyhteyttä kahden tietokoneen välillä, ja siksi yrityksen tekninen palvelu tai järjestelmäosasto voi käyttää muita tietokoneita ilman tarvetta olla paikalla.

Tätä yhteysmenetelmää käytetään nykyään yleisimmin. Sen lisäksi, että voit kytkeä tietokoneita tai kannettavia tietokoneita, myös minkä tahansa käyttöjärjestelmän laitteilla on pääsy näihin VPN-verkkoihin, kuten älypuhelimiin, tablet-laitteisiin tai jopa Smart TV: hen. Joissakin sovelluksissa, jotka tarjoavat VPN-palvelun mobiililaitteille, missä voit muodostaa yhteyden Wifi-verkkoon aiheuttamatta sieppaamisen vaaraa tai siirrettävien tietojen turvallisuuden loukkaamista.

Kuten huomaat, VPN-hyödyt ovat kokonaan hyödyksi yrityksille, joilla on yksi tai useampi sivusto, joten jos joudut yhdistämään laitteen haara tiettyihin käyttöjärjestelmiin, tämä on paras ja eniten käytetty vaihtoehto.