Частная виртуальная сеть (VPN) хороша тем, что предоставляет пользователю защищенный или доверительный канал с другим ПК без необходимости предоставления выделенного канала связи. Её создают поверх другой сети - Интернет, например.

Windows имеет встроенные инструменты для налаживания VPN-подключения между компьютерами, размещенными на больших расстояниях. Наладим VPN-туннель между двумя ПК, которые управляются средой Windows.

Создадим серверную часть

Подсоединение удаленных клиентов к VPN-сети организовывается через специальный сервер доступа. От входящего подключения он может потребовать прохождения процедур идентификации и аутентификации. Он знает, какие пользователи обладают доступом к виртуальной сети. Также, он располагает данными о разрешенных IP-адресах.

Для налаживания VPN-сервера доступа в центре управления сетями надо открыть апплет изменений параметров адаптеров. Если главное меню апплета не отображается, нажмите кнопочку «Alt». В верхней части апплета должно появиться главное меню, в котором следует найти пункт «Файл», а затем выбрать «Новое входящее подключение». Рассмотрим более подробнее.

В панели управления пройдем «Сеть и Интернет».

На следующем шаге откроем сетевой центр.

Создадим новое входящее соединение.

Появившееся окошко предложит выбрать из существующих пользователей или определить нового, которым будет разрешено подсоединяться к данному ПК.

При добавлении нового «юзера» нужно указать имя и пароль, с которыми ему дозволено будет соединяться с VPN-сервером доступа.

На следующем шаге мастер настройки частной сети спросит, как будут подключаться пользователи.

Надо указать, что делать они это будут поверх Интернет, поэтому отметим флажком требуемую опцию.

Следующий шаг связан с налаживанием сетевых приложений, которые должны принимать входящие подключения. Среди них есть компонент «Интернет-протокол версии 4(TCP/IPv4)». Понадобится открыть его свойства и вручную ввести диапазон IP-адресов, которым дозволен доступ к серверу.

Иначе, предоставьте это дело DHCP-серверу для автоматического определения «айпишников». В нашем случае понадобилось вручную их определять.

После выполнения процесса обработки введенных данных, сервер доступа получит требуемую информацию для предоставления необходимых разрешений авторизующимся пользователям. Одновременно система подскажет имя компьютера, которое понадобится в будущем.

В итоге, мы получим такой результат. Подключенных клиентов еще нет.

Настроим клиента

Современные сети чаще всего выстраиваются по клиент-серверной архитектуре. Она позволяет выделить главный компьютер в сетевом окружении. Клиенты инициируют запросы к серверу и делают первыми попытку подключения к серверу.

Серверную часть этой архитектуры мы уже настроили. Теперь осталось наладить работу клиентской части. В качестве клиента должен выступать другой компьютер.

В сетевом центре другого ПК (клиента) наладим новое подключение.

Нам надо подсоединяться напрямую к рабочему месту.

Опять же обратимся в сетевой центр Windows только теперь другого ПК. Выберем опцию настройки нового подсоединения. Появившийся апплет предложит несколько вариантов на выбор, однако нам понадобится опция подключения к рабочему месту. Мастер спросит, как выполнять подсоединение. Нам же надо остановить свой выбор на настройке подсоединения к Интернету (VPN).

Мастер попросит на следующем шаге указать IP-адрес VPN-сервера доступа и назначить имя местоназначения. IP-адрес сервера доступа можно узнать на первом нашем компьютере, введя в командной строке команду ipconfig. IP-адрес Ethernet-сети и будет искомым адресом.

Затем, система применит все введенные настройки.

Выполним подключение

Временем X для нашего эксперимента является выполнение подсоединения клиента к серверной части нашей сети. В сетевом центре выберем опцию «Подключиться к сети». В появившемся окошке кликнем VPN-Test (мы указали местоназначение именно с данным именем) и кликнем кнопочку подключиться.

Так, мы откроем апплет соединения с VPN-Test. В текстовых полях укажем имя и пароль «юзера» для осуществления авторизации на сервере доступа. Если все пройдет успешно и наш пользователь не только зарегистрируется в сети, но и сможет полностью подсоединиться к серверу доступа, то на противоположной стороне появится обозначение подключившегося «юзера».

Но иногда, может случиться ошибка такого рода. VPN-сервер не отвечает.

Кликнем ярлычок входящих соединений.

На отмеченной вкладке откроем свойства протокола IP.

Установим опцию указывать IP адреса явным образом и пропишем, какие «айпишники» надо обслуживать.

Когда же повторно подключимся, то увидим такую картину. Система нам показывает, что подключен один клиент и этот клиент vpn(SimpleUser).

Краткий итог

Итак, для налаживания VPN-сети между двумя ПК понадобится определиться с тем, какой из них должен стать «главным» и играть роль сервера. Остальные ПК должны подсоединяться к нему через систему авторизации. В Windows есть средства, обеспечивающие создание серверной части для нашей сети. Она настраивается через создание нового входящего соединения, указания пользователя, а также приложений, которые должны принимать соединение. Клиента настраивают через установление соединения к рабочему месту, указывая пользователя и данные сервера, к которому этот пользователь должен подключаться.

VPN-технологии сегодня прочно вошли в повседневную жизнь и на слуху не только у IT-специалистов, поэтому мы решили обновить ряд старых статей, значительно дополнив и расширив имеющуюся в них информацию. Если десять лет назад VPN был в основном уделом достаточно крупных организаций, сегодня он широко используется повсеместно. В этой статье мы рассмотрим, что такое VPN в 2019 году, какие технологии доступны, в чем их достоинства и недостатки и как это все можно использовать.

Прежде всего определимся с терминологией. VPN (Virtual Private Network, виртуальная частная сеть ) - обобщенное название технологий позволяющих обеспечить построение логической (виртуальной) сети поверх физической, чаще всего поверх сети интернет или иных сетей с низким уровнем доверия.

Для построения сетей VPN обычно используются туннели , туннелирование это процесс установления соединения между двумя точками с использованием инкапсуляции, когда данные одного протокола помещаются в "конверты" другого протокола с целью обеспечить их прохождение в неподходящей среде, обеспечения целостности и конфиденциальности, защиты с помощью шифрования и т.д. и т.п.

Т.е. если подходить к вопросу терминологии строго, то под VPN следует понимать виртуальную сеть, которая образуется путем установления туннельных соединений между отдельными узлами. Но на практике термины используются гораздо более вольно и очень часто вносят серьезную путаницу. Скажем, популярный сейчас доступ в интернет через VPN виртуальной частной сетью собственно не является, а представляет туннельное соединение для выхода в интернет, с логической точки зрения ничем не отличаясь от PPPoE, которое тоже является туннелем, но VPN его никто не называет.

По схеме организации можно выделить две большие группы: клиент-серверные технологии и просто туннели. В названии первых обычно принято использовать аббревиатуру VPN, у вторых нет. Туннели требуют наличия с обоих концов выделенного IP-адреса, не используют вспомогательных протоколов для установления соединения и могут не иметь инструментов контроля канала. Клиент-серверные решения, наоборот, используют дополнительные протоколы и технологии, осуществляющие установку связи между клиентом и сервером, контроль и управление каналом, обеспечение целостности и безопасности передаваемых данных.

Ниже мы рассмотрим наиболее популярные типы туннельных соединений, которые применяются для построения VPN-сетей, начнем с классических решений.

PPTP

PPTP (Point-to-Point Tunneling Protocol, туннельный протокол точка-точка ) - один из наиболее известных клиент-серверных протоколов, получил широкое распространение благодаря тому, что начиная с Windows 95 OSR2 PPTP-клиент был включен в состав ОС. В настоящее время поддерживается практически всем спектром систем и устройств, включая роутеры и смартфоны (клиент удален из последних версий macOS и iOS).

Технически PPTP использует два сетевых соединения: канал управления, работающий через TCP и использующий порт 1723 и GRE-туннель для передачи данных. Из-за этого могут возникать сложности с использованием в сетях мобильных операторов, проблема с одновременной работой нескольких клиентов из-за NAT и проблема проброса PPTP соединения через NAT.

Еще одним существенным недостатком является низкая безопасность протокола PPTP, что не позволяет строить на нем защищенные виртуальные сети, но широкое распространение и высокая скорость работы делают PPTP популярным там, где безопасность обеспечивается иными методами, либо для доступа в интернет.

L2TP

L2TP (Layer 2 Tunneling Protocol, протокол туннелирования второго уровня ) - разработка компаний Сisco и Microsoft, использует для передачи данных и управляющих сообщений единственное UDP соединение на порту 1701, но не содержит никаких встроенных средств защиты информации. L2TP-клиент также встроен во все современные системы и сетевые устройства.

Без шифрования L2TP широко применялся и применяется провайдерами для обеспечения доступа в интернет, обеспечивая таким образом разделение бесплатного внутрисетевого и дорогого интернет трафика. Это было актуально в эпоху домовых сетей, но данная технология продолжает применяться многими провайдерами и по сей день.

Для построения VPN обычно используют L2TP over IPsec (L2TP/IPsec), где IPsec работает в транспортном режиме и шифрует данные L2TP-пакета. При этом L2TP-туннель создается внутри IPsec-канала и для его установления необходимо прежде обеспечить IPsec-соединение между узлами. Это может вызвать сложности при работе в сетях с фильтрацией трафика (гостиничные сети, публичный Wi-Fi и т.д.), вызывает проблемы с пробросом L2TP/IPSec через NAT и работой из-за NAT одновременно нескольких клиентов.

К плюсам L2TP можно отнести высокую распространенность и надежность, IPsec не имеет серьезных уязвимостей и считается очень безопасным. Минус - высокая нагрузка на оборудование и невысокая скорость работы.

SSTP

SSTP (Secure Socket Tunneling Protocol, протокол безопасного туннелирования сокетов) - разработанный компанией Microsoft безопасный VPN-протокол, относится к так называемым SSL VPN, распространен преимущественно в Windows-среде, хотя клиенты доступны в среде многих современных ОС. Также есть сторонние серверные решения, скажем в Mikrotik.

Технически SSTP представляет собой туннельное PPP-соединение внутри HTTPS-сессии на стандартный порт 443. Для стороннего наблюдателя доступны только HTTPS-заголовки, наличия туннеля в трафике остается скрытым. Это позволяет успешно работать в любых сетях, так как HTTPS широко используется для доступа к сайтам и обычно разрешен, снимает проблему с пробросом или работой из-за NAT. Безопасен.

К плюсам можно отнести интеграцию в Windows-среду, безопасность, возможность работы через NAT и брандмауэры. К недостаткам - слабую или недостаточную поддержку со стороны других ОС и сетевых устройств, а также уязвимость к некоторым классическим SSL-атакам, таким как "человек посередине".

OpenVPN

OpenVPN - свободная реализация VPN с открытым исходным кодом. Для защиты соединения также используется SSL, но в отличие от SSTP заголовки OpenVPN отличаются от стандартных HTTPS, что позволяет однозначно определить наличие туннеля. Для передачи данных внутри SSL-канала OpenVPN использует собственный протокол с транспортом UDP, также существует возможность использовать в качестве транспорта TCP, но данное решение является нежелательным из-за высоких накладных расходов.

OpenVPN обеспечивает высокую безопасность и считается одним из самых защищенных протоколов, составляя альтернативу IPsec. Также имеются дополнительные возможности в виде передачи с сервера на клиент необходимых настроек и маршрутов, что позволяет легко создавать сложные сетевые конфигурации без дополнительной настройки клиентов.

Кроме туннелей, работающих на сетевом уровне (L3) - TUN, OpenVPN позволяет создавать соединения канального (L2) уровня - TAP, позволяя связывать сети на уровне Ethernet. Однако следует помнить, что в этом случае в туннель будет инкапсулироваться широковещательный трафик, а это может привести к повышенной нагрузке на оборудование и снижению скорости соединения.

Несмотря на то, что OpenVPN требует установки дополнительного ПО серверная часть доступна для Windows и UNIX-like систем, а клиентская в том числе и для мобильных устройств. Также поддержка OpenVPN имеется во многих моделях роутеров (часто в ограниченном виде).

К недостаткам можно отнести работу в пользовательском пространстве и некоторую сложность настроек. Скорость внутри OpenVPN туннелей также может быть значительно ниже скорости канала.

Несмотря на это OpenVPN имеет высокую популярность и достаточно широко используется как в корпоративных сетях, так и для доступа в интернет.

GRE туннель

GRE (Generic Routing Encapsulation, общая инкапсуляция маршрутов ) - протокол туннелирования разработанный компаний Cisco и предназначен для инкапсуляции любых протоколов сетевого уровня OSI (т.е. не только IP), GRE работает непосредственно поверх IP и не использует порты, не проходит через NAT, номер протокола 47.

GRE требует белых IP-адресов для обоих сторон туннеля и является протоколом без сохранения состояния, т.е. никак не контролирует доступность противоположного узла, хотя большинство современных реализаций содержат дополнительные механизмы, позволяющие определить состояние канала. Также отсутствуют какие-либо механизмы безопасности, но это не является недостатком, так как в отличие от клиент-серверных решений GRE-туннели применяются в корпоративной и телекоммуникационной среде, где для обеспечения безопасности могут использоваться иные технологии.

Для построения защищенных решений обычно используется GRE over IPsec, когда туннель GRE располагается поверх защищенного IPsec канала, хотя возможно и иное решение - IPsec over GRE, когда защищенное соединение устанавливается внутри незашифрованного GRE-туннеля.

GRE поддерживается в UNIX-like системах, сетевом оборудовании (исключая домашние модели), а также в Windows Server начиная с версии 2016. Данный протокол широко используется в телекоммуникационной сфере и корпоративной среде.

IP-IP туннель

IP-IP (IP over IP ) - один из самых простых и имеющий минимальные накладные расходы протокол туннелирования, но в отличие от GRE инкапсулирует только IPv4 unicast трафик. Также является протоколом без сохранения состояния и встроенных механизмов безопасности, обычно используется в паре с IPsec (IP-IP over IPsec). Поддерживается UNIX-like системами и сетевым оборудованием. Как и GRE не использует порты и не проходит через NAT, номер протокола 4.

EoIP туннель

EoIP (Ethernet over IP ) - разработанный Mikrotik протокол туннелирования канального уровня (L2), работает на базе протокола GRE инкапсулируя Ethernet кадры в GRE пакеты. Позволяет соединять на канальном уровне удаленные сети (что равносильно прямому соединению патч-кордом между ними) и обеспечивать связь без использования маршрутизации. При этом следует понимать, что такое соединение предполагает прохождение широковещательного трафика, что способно существенно снизить производительность туннеля, особенно на узких каналах или каналах с большими задержками.

В тоже время EoIP может быть полезен для подключения торгового и промышленного оборудования, которое не умеет работать на сетевом (L3) уровне с маршрутизацией. Например, для подключения удаленных видеокамер к видеорегистратору.

Первоначально EoIP поддерживался только оборудованием Mikrotik, сегодня его поддержка реализована в оборудовании Zyxel и существуют пакеты для его реализации в среде Linux.

IPsec

IPsec (IP Security ) - набор протоколов для обеспечения безопасности передаваемых по сетям IP данных. Также может использоваться не только для защиты уже существующих каналов связи, а для организации самостоятельных туннелей. Но IPsec-туннели не нашли широкого распространения по ряду причин: сложность настройки, критичность к ошибкам конфигурирования (может сильно пострадать безопасность) и отсутствие возможности использовать маршрутизацию для управления трафиком в таких туннелях (решение об обработке IP-пакетов принимается на основании политик IPsec).

Заключение

Переписывая данную статью, мы не ставили задачу объять необъятное, рассмотреть все существующие VPN-решения в рамках одной статьи невозможно. Ее назначение - познакомить читателя с основными используемыми сегодня технологиями для построения виртуальных частных сетей. При этом мы намеренно оставили за кадром решения от Cisco или иных "взрослых" производителей, так как их внедрением занимаются профессионалы, которым подобные статьи явно без надобности.

Также мы не стали рассматривать решения без широкой поддержки со стороны производителей сетевого оборудования, хотя там есть достаточно интересные продукты. Например, мультипротокольный сервер SoftEther VPN, который поддерживает L2TP, SSTP, OpenVPN и собственный SSL VPN протокол, имеет широкие сетевые возможности, графический клиент для настройки и администрирования и многие иные "вкусности". Или перспективный WireGuard, который отличается простотой, высокой производительностью и использованием современной криптографии.

Тем не менее, какую именно технологию следует использовать? Все зависит от сферы применения. Если стоит задача связать два офиса с выделенными IP-адресами, то мы порекомендовали бы использовать GRE или IP-IP, если возможность настройки удаленных сетей ограничена, то следует посмотреть в сторону OpenVPN, он также подойдет, если удаленные сети находятся за NAT или не имеют выделенного IP.

А вот для организации удаленного доступа следует использовать один из протоколов с нативной поддержкой в используемых пользователями системах или устройствах. Если у вас основу инфраструктуры составляют Windows-системы и не стоит вопрос доступа с мобильных устройств, то следует обратить внимание на SSTP, в противном случае лучше остановить свой выбор на универсальном L2TP.

PPTP в современных условиях не может считаться надежным из-за слабой защиты, но может оставаться хорошим выбором, если данные в туннеле будут передаваться по одному из защищенных протоколов. Скажем для доступа по HTTPS к корпоративному порталу или веб-версии корпоративного приложения, также работающему через SSL. В данном случае VPN будет обеспечивать дополнительную аутентификацию и сужать периметр атаки на приложение, безопасность самого канала в данном случае не будет играть решающей роли.

https://www.сайт/2018-04-24/kak_ustanovit_vpn_i_obhodit_blokirovki_pyat_nadezhnyh_servisov

На три буквы

Как установить VPN и обходить блокировки. Пять надежных сервисов

Если вы еще не научились обходить блокировки Роскомнадзора, сайт публикует короткую и понятную инструкцию по установке VPN-сервисов на ваши устройства.

Что такое VPN?

VPN расшифровывается как Virtual Private Network. Это технология, позволяющая создавать виртуальную частную сеть. Сильно упрощая, она создает прямое защищенное соединение между двумя хостами (точками) сети. Так как одна из точек может находиться на территории другой страны, одна из полезных функций VPN — обход блокировок.

Еще проще? Это как бы «туннель», который позволяет вам «вылезти» в интернете в другой географической точке. Устройство, подключенное через VPN, будет виртуально находиться не в России, а в Германии, Швеции, Чехии, Австрии, США — где угодно. Соответственно, ограничения Роскомнадзора на него распространяться не будут.

VPN нужен только для обхода блокировок?

Нет, можно сказать, что это — побочная функция (которая, впрочем, теперь становится едва ли не основной). Но вообще-то VPN используется в первую очередь для безопасности соединений. В том числе VPN активно используют корпоративные и государственные структуры для объединения разных офисов в одну общую сеть. Кроме того, специалисты советуют подсоединяться к любым публичным Wi-Fi-сетям только с включенным VPN.

В целом VPN-сервисы обеспечивают вам анонимность (они не записывают ваши действия в интернете), шифруют трафик и вообще делают пользование интернетом безопаснее.

Как установить VPN? Это сложно? Это дорого?

Это несложно, справится любой. Услуги VPN предоставляют различные сервисы (список ниже), вам достаточно выбрать любой из них, зарегистрироваться, ввести данные карты и установить на свои устройства нужные приложения. При установке приложение попросит внести автоматические изменения в настройки вашего устройства — нужно будет согласиться. Потом вы просто можете открывать приложение и включать и выключать VPN, когда необходимо. Вообще, можно держать VPN включенным все время.

Есть бесплатные VPN, но, как правило, в них ограничено ежедневное или ежемесячное количество трафика (и могут быть другие ограничения). Лучше пользоваться одним из платных сервисов — он будет работать быстрее и надежнее. Стоит примерно 60 до 100 долларов в год (примерно 3,5 — 6 тысяч рублей). В зависимости от плана оплаты деньги с вашей карты будут списываться раз в месяц или раз в год (второй вариант обычно намного выгоднее).

Два скриншота приложения VyprVPN на iOS. Слева — экран текущего соединения (подключение через австрийский сервер). Справа — список доступных для соединения серверов (чем меньше цифра в левой колонке, тем быстрее будет работать интернет)

Большинство сервисов позволяют использовать несколько устройств одновременно на одном аккаунте (как правило, от трех до шести в зависимости от сервиса). То есть вы можете подключить через один и тот же VPN-сервис свой телефон, планшет, домашний и рабочий компьютеры, а может быть, даже устройства родственников. Перечисленные здесь VPN-сервисы поддерживают большинство распространенных устройств и операционных систем (разумеется, iOS, Android, Windows и Mac в их числе). Многие VPN-сервисы можно настроить прямо на роутере, чтобы, например, весь домашний или офисный трафик шел через VPN-соединение.

Вот несколько хороших, проверенных сервисов, которые можно рекомендовать. Кликнув по ссылке, вы попадете на сайт сервиса, где найдете ссылки на регистрацию и все приложения.

Как правило, есть разные тарифные планы, которые зависят от количества одновременных соединений и дополнительных опций (например, облачных хранилищ). В этом перечне мы приводим самые дешевые планы.

Цена: от 60 долларов в год

Цена: от 40 долларов в год

Количество одновременных соединений: до шести

Цена: от 60 долларов в год (есть и бесплатная версия с ограниченным количеством трафика)

Цена: от 80 долларов в год

Количество одновременных соединений: до трех

Цена: от 80 долларов в год

Количество одновременных соединений: до пяти

VPN замедлит работу интернета?

Да, но незначительно. Как правило, VPN-сервис автоматически подключается через самый быстрый сервер. Правда, иногда таковой находится на территории России, поэтому обойти блокировки вам это не поможет. В таком случае можно вручную выбрать другой быстрый сервер в специальном меню. Нужно ориентироваться на минимальное значение задержки в миллисекундах. При подключении к быстрому серверу вы, скорее всего, даже не заметите, что у вас подключен VPN, в том числе при просмотре видео.

Какие проблемы могут быть при работе VPN?

Иногда из-за VPN-подключения могут плохо работать некоторые сервисы. На мобильных устройствах, бывает, возникают проблемы с определением геопозиции — например, у нас были трудности с вызовом Uber. Могут не работать стриминговые сервисы типа Netflix. Но в целом в нынешних условиях подключение по VPN через иностранный сервер, скорее всего, даже сделает вашу работу в интернете более стабильной, так как на вас не будут распространяться блокировки миллионов IP из-за борьбы с Telegram. Кстати, и Telegram будет отлично работать.

А если что-то не работает c VPN, его всегда можно выключить.

Разве VPN не запрещен? Это законно?

Использовать VPN в России не запрещено законом. При этом формально в нашей стране действует закон, позволяющий блокировать те VPN-сервисы, которые не запрещают своим пользователям доступ к запрещенным в России сайтам. Однако, насколько известно, этот закон к VPN пока не применялся.

В любом случае никаких санкций для простых пользователей сегодня не предусмотрено.

Я все равно не знаю, какой сервис выбрать. Вы какие используете?

Сотрудники редакции сайт используют VyprVPN и NordVPN . Пользуемся много лет, всем довольны. У NordVPN есть сайт на русском языке.

Содержание

Virtual Private Network – это виртуальная частная сеть, которая используются для обеспечения защищенного подключения внутри корпоративных соединений и доступа в интернет. Главный плюс ВПН – высокая безопасность за счет шифрования внутреннего трафика, что важно при передаче данных.

Что такое VPN-подключение

Многие люди, когда сталкиваются с этой аббревиатурой, спрашивают: VPN – что это и зачем нужно? Данная технология открывает возможность создать сетевое соединение поверх другого. Работает ВПН в нескольких режимах:

• узел-сеть;
• сеть-сеть;
• узел-узел.

Организация частной виртуальной сети на сетевых уровнях позволяет использовать TCP и UDP протоколы. Все данные, которые проходят через компьютеры, шифруются. Это дополнительная защита для вашего подключения. Есть множество примеров, которые объясняют, что такое VPN-соединение и зачем его нужно использовать. Ниже будет подробно освещен данный вопрос.

Зачем нужен VPN

Каждый провайдер способен предоставить по запросу соответствующих органов логи деятельности пользователей. Ваша интернет-компания записывает все действия, которые вы совершали в сети. Это помогает снять провайдеру любую ответственность за действия, которые проводил клиент. Существует много ситуаций, при которых нужно защитить свои данные и получить свободу, к примеру:

1. ВПН-сервис используется для отправки конфиденциальных данных компании между филиалами. Это помогает защитить важную информацию от перехвата.
2. Если вам необходимо обойти привязку сервиса по географической местности. К примеру, сервис «Яндекс Музыка» доступен только жителям России и жителям бывших стран СНГ. Если вы русскоязычный житель США, то послушать записи у вас не получится. VPN-сервис поможет обойти этот запрет, подменяя адрес сети на российский.
3. Скрыть от провайдера посещение сайтов. Не каждый человек готов делиться своей деятельностью в интернете, поэтому будет защищать свои посещения при помощи ВПН.

Как работает VPN

Когда вы задействуете другой VPN-канал, ваш IP будет принадлежать стране, где находится данная защищенная сеть. При подключении будет создан туннель между ВПН-сервером и вашим компьютером. После этого в логах (записях) провайдера будет набор непонятных символов. Анализ данных специальной программой не даст результатов. Если не использовать эту технологию, то проток HTTP сразу же укажет, к какому сайту вы подключаетесь.

Структура VPN

Состоит это подключение из двух частей. Первая называется «внутренняя» сеть, можно создать несколько таких. Вторая – «внешняя», по которой происходит инкапсулированное соединение, как правило, используется интернет. Еще существует возможность подсоединиться к сети отдельного компьютера. Производится соединение пользователя к конкретному VPN через сервер доступа, подключенный одновременно к внешней и внутренней сети.

Когда программа для VPN подключает удаленного пользователя, сервер требует прохождения двух важных процессов: сначала идентификации, затем – аутентификации. Это необходимо для получения прав пользоваться данным соединением. Если вы полностью прошли успешно эти два этапа, ваша сеть наделяется полномочиями, которые открывают возможность работы. По сути – это процесс авторизации.

Классификация VPN

Есть несколько видов виртуальных частных сетей. Существуют варианты по степени защищенности, способу реализации, уровню работы по модели ISO/OSI, задействованному протоколу. Можно использовать платный доступ или бесплатный VPN-сервис от Google. Исходя из степени защищенности, каналы могут быть «защищенными» или «доверительными». Последние нужны, если само по себе соединение обладает нужным уровнем защиты. Для организации первого варианта следует использовать следующие технологии:

• PPTP;
• OpenVPN;
• IPSec.

Как создать VPN-сервер

Для всех пользователей компьютера есть способ, как подключить VPN самостоятельно. Ниже будет рассмотрен вариант на операционной системе Виндовс. Эта инструкция не предусматривает использование дополнительного ПО. Настройка проводится следующим образом:

1. Чтобы сделать новое подключение, необходимо открыть панель просмотра сетевых доступов. Начните вбивать в поиске слова «Сетевых подключений».
2. Нажмите на кнопку «Alt», в меню нажмите на раздел «Файл» и выберите пункт «Новое входящее подключение».
3. Затем выставите пользователя, которому будет предоставлено соединение с этим компьютером через VPN (если у вас только одна учетная запись на ПК, то нужно создать обязательно пароль для нее). Установите птичку и нажмите «Далее».
4. Далее будет предложено выбрать тип подключения, можно оставить галочку напротив «Интернет».
5. Следующим шагом станет включение сетевых протоколов, которые на данном ВПН будут работать. Выставите галочки на всех пунктах, кроме второго. При желании можно установить конкретный IP, шлюзы DNS и порты в протоколе IPv4, но легче оставить автоматическое назначение.
6. Когда кликните по кнопке «Разрешить доступ», операционка самостоятельно создаст сервер, отобразит окно с именем компьютера. Оно понадобится для соединения.
7. На этом создание домашнего VPN-сервера завершено.

Как настроить VPN на Андроиде

Выше был описан способ, как создать VPN-подключение на персональном компьютере. Однако многие уже давно выполняют все действия при помощи телефона. Если не знаете, что такое VPN на Андроид, то все вышеописанные факты о данном типе подключения справедливы и для смартфона. Конфигурация современных аппаратов обеспечивает комфортное пользование интернетом на высокой скорости. В некоторых случаях (для запуска игр, открытия сайтов) используют подмену прокси или анонимайзеры, но для стабильного и быстрого подключения VPN подходит лучше.

Если вам уже ясно, что такое VPN в телефон, то можно перейти непосредственно к созданию туннеля. Выполнить это можно на любом устройстве с поддержкой Андроид. Производится подключение следующим образом:

1. Зайдите в раздел с настройками, нажмите на раздел «Сеть».
2. Найдите пункт под названием «Дополнительные настройки» и перейдите на раздел «VPN». Далее нужен будет пин-код или пароль, который разблокирует возможность создания сети.
3. Следующий шаг – добавление VPN-соединения. Укажите название в поле «Server», имя в поле «username», установите тип подключения. Тапните по кнопке «Сохранить».
4. После этого в списке появится новое подключение, которое можете использовать для смены своего стандартного соединения.
5. На экране появится значок, который будет указывать на наличие подключения. Если по нему тапнуть, вам будет предоставлена статистика полученных/переданных данных. Здесь же можно отключить соединение VPN.

Видео: бесплатный VPN-сервис

Нашли в тексте ошибку? Выделите её, нажмите Ctrl + Enter и мы всё исправим!

Тем временем, пока власти и РКН выстраивают нам забор, который не пускает на заблокированные сайты, разработчики программного обеспечения решили все проблемы за нас. Всё, что остаётся обычным юзерам сделать, чтоб открыть заблокированные сайты, так это – включить VPN.

Сейчас VPN встроен практически везде, в каждом браузере есть дополнение. Кроме этого, для смартфонов существует 100500 приложений, а для Windows тысячи инструкций.

Сегодня я хочу этой страницей своего блога закрыть этот вопрос раз и навсегда. В этой записи я постараюсь упомянуть всё, чтоб каждый смог найти свою инструкцию и понять, как включить VPN в своем устройстве.

Включаем ВПН в Яндекс.Браузере

Если Вы уз Украины, первая проблема с которой Вы столкнетесь, это загрузка самого браузера. Всё, что вам необходимо, так это загрузить браузер с зеркала Яндекса. Скачать браузер можно по этой ссылке — https://getyabrowser.com/ru/

Сразу же после установки VPN у вас уже будет включен. Если вдруг, у вас не открываются заблокированные сайты, вам необходимо сделать следующее:

• Откройте настройки. В правом, верхнем углу 3 черточки — ≡ и нажмите настройки.
• Прокрутите до раздела «Турбо» и выберите «Автоматически включать…».
• Нажмите 3 клавиши одновременно – Ctrl+Shift+Del и удалите «файлы, сохраненные в кэше».
• Перезапустите браузер и наслаждайтесь свободным серфингом.

Второй способ:

Если вышесказанное по каким-то причинам у вас не работает, не стоит огорчаться. Яндекс.Браузер поддерживает все расширения от “Opera” и Вы с легкостью можете установить ВПН плагин.

Для этого, нажмите в правом, верхнем углу 3 черточки ≡ и нажмите «Расширения». После чего прокрутите в низ страницы, и нажмите на «Каталог расширений для Яндекс.Браузера». Далее, в поиске напишите VPN и установите любой из предложенных плагинов. Перезапустите браузер, готово!

Включаем VPN в Opera

В Опере точно также, как и в Яндекс.Браузере. Если быть точнее, включить VPN можно двумя способами:

1. Встроенный от Opera
2. Установить расширение

Давайте теперь рассмотрим каждый способ в отдельности.

Способ первый – встроенный ВПН

1. Нажмите «Меню», затем пункт «Настройки».
2. В левом меню выберите «Безопасность». Вам нужен раздел VPN (включите его, установив флажок).

1. Готово. Теперь, рядом с адресной строкой у вас есть соответствующая кнопка, где Вы можете включать/выключать ВПН и менять страну в случае перебоев.

Второй способ – устанавливаем расширение.

Даже предположить не могу, почему встроенный ВПН вам не угодил, но думаю на всякий случай стоит написать альтернативный вариант:

Чтоб установить расширение можете открыть каталог через кнопку «меню» и напишите в поиске VPN. Или просто вставьте/откройте эту ссылку в адресной строке — https://addons.opera.com/ru/search/?query=vpn

После установки расширения, перезагрузите браузер и можете открывать любой заблокированный сайт.

Включаем VPN в Google Chrome

Google Chrome не обладает встроенным ВПН, но имеет самую большую коллекцию расширений, среди которой можно быстро найти всё и бесплатно.

Чтоб включить VPN в Chrome необходимо:

• Нажать в правом верхнем углу на троеточие. Далее «Дополнительные инструменты», потом «Расширения». Или вставьте в адресной строке — chrome://extensions/
• В поиске напишите «VPN».
• Установите выбранное расширение.

У меня стоит «Бесплатный прокси-сервер VPN Hotspot Shield - разблокировка сайтов». Работает безупречно и ни разу не тормозил. Если Вы тоже хотите себе его поставить, можете сразу перейти по ссылке — chrome://extensions/?id=и загрузить.

VPN в Mozilla Firefox

Как Вы понимаете, тут точно так же, как и в других браузерах, но для полной картинки я распишу подробно. Чтоб открыть доступ ко все сайтам, сделайте следующее:

• Вставьте/перейдите по ссылке — https://addons.mozilla.org/ru/firefox/
• С правой стороны у вас расположен «Поиск дополнений». Введите в поиске «VPN» и нажмите “Enter”
• Дальше выбор за вами, но я рекомендую установить «Hoxx VPN Proxy» или «Hotspot Shield бесплатный VPN Proxy».
• Установите дополнение, активируйте, перезапустите браузер.

Готово. Теперь вам доступны все ресурсы в сети интернет. Как видите, ничего сложного.

Браузеры со встроенным VPN

Если у вас нет никакого желания устанавливать что-то дополнительно, можно воспользоваться браузерами, которые уже встроили в свой продукт поддержку Proxy. Я конечно рекомендую использовать те, о которых шла речь выше, но вдруг вам нужен другой.

Список браузеров со встроенным Proxy:

1. Яндекс.Браузер (о нем выше).
2. Opera. См. выше.
3. TOR. Старый, популярный. Скачать тут — https://www.torproject.org/download/download-easy

Во время загрузки, не забудьте выбрать русский язык.

1. Браузер Go! От mail.ru. Скачать тут — https://gobro.mail.ru
2. Orbitum – непонятно что, ссылку не оставляю.
3. FreeU – немного туповат. Не рекомендую.

VPN для Android

Если Вы используете один из выше перечисленных браузеров, тогда включить в нем ВПН точно так же, как и в обычном браузере (см. выше). Если Вы предпочитаете использовать другое приложение, тогда вам необходимо установить ещё одно, которое даст полный доступ.

Чтоб установить VPN на Android, вам необходимо:

1. Открыть «Google play» и написать в поиске «VPN».
2. Выбрать одно из приложений и установить.
3. Запустить приложение и свернуть его. Теперь Вы можете открывать браузер и просматривать любые сайты.

Лично я рекомендовал бы вам приложение «Turbo VPN – Unlimited Free VPN». Оно быстрое, легкое, работает более-менее стабильно. Доступно по ссылке — https://play.google.com/store/apps/details?id=free.vpn.unblock.proxy.turbovpn

На этом всё. Ничего сложного!