Что такое VPN и как использовать на примере ZenMate

статьи
браузеры
интернет

Доброго времени суток, дорогие читатели и прочие личности. Сегодня поговорим про VPN и ZenMate.

У нас на портале довольно часто всплывали статьи на тему VPN, но о самом VPN как таковом речи не было. В этой же статьей я попытаюсь рассказать о том, что такое VPN вообще и для чего используется.

VPN и Zenmate - иконка статьи

VPN расшифровывается как Virtual Private Network (виртуальная частная сеть). Суть его в том, чтобы организовать защищенное (т.е. зашифрованное) взаимодействие между двумя (или более) узлами. При этом, когда такой трафик проходит через промежуточные узлы (например через вашего провайдера), то его невозможно (точнее крайне тяжело и бессмысленно) расшифровать и понять что там внутри.

Да, пока не очень понятно, но сейчас будет пример и станет понятнее.
Давайте приступим.

Зачем нужен VPN, как он используется и когда

Для домашнего пользователя самое частое применение VPN - это сокрытие информации о самом пользователе, а также получение доступа к заблокированным ресурсам. Об этом поговорим чуточку позже.

Для корпоративного пользователя основная задача VPN - защищенный доступ к удаленным объектам (или между объектами).

Рассмотрим типичную для компании ситуацию:

У вас есть два объекта, например, главный офис в Москве и ЦОД (Центр Обработки Данных) в Свердловске. Вы сис.админ, который находится непосредственно в Москве и в ваши задачи входит обслуживание ЦОД (проверка работы серверов, исправление неисправностей, выявление косяков оборудования и тп). И вот тут возникает вопрос - а как, собственно, удаленно все это делать?

Ведь по открытым каналам (т.е. интернету) подключаться к ЦОД небезопасно (ибо любой пользователь интернета в теории может получить туда доступ), ездить в сам ЦОД тоже не очень приятно (особенно если упал какой-то один сервер, а удаленного доступа у вас к нему нету). В этом случае есть несколько вариантов:

  1. Настроить удаленный доступ по открытым каналам, при этом закрыв все лишние порты списками доступа. Проблема этого варианта в том, что доступ есть, и он есть не только у вас, а в общем-то у любого пользователя сети;
  2. Попросить провайдера (ISP) выделить вам отдельную сеть (что-то типа большой локалки). Проблема такого варианта в том, что это ппц как дорого, и руководство вряд ли на такое согласится;
  3. Установить на каждой площадке по VPN устройству (криптошлюзу). Этот вариант самый выгодный, потому что достаточно дешевый и практичный. Вы точно также подключаетесь к ЦОД через сеть интернет, но ваш трафик от офиса будет шифроваться. Его нельзя будет вскрыть и просмотреть что там внутри. Соответственно из сети интернет подключиться к ЦОД никто не сможет, потому что они не смогут попасть в этот виртуальный туннель.

Для более наглядного представления нарисовал картинку.

к содержанию ↑

Чуть нагляднее подробнее

Зеленый пунктир между криптошлюзами - это виртуальный туннель. Туннель представляет собой зашифрованный канал между двумя устройствами.

Пример организации VPN между объектами

При этом абсолютно все равно что находится между ними. Там могут быть тысячи и тысячи устройств, но они не играют никакой роли.

При этом, если туннель построен (т.е. криптошлюзы друг друга увидели и обменялись аутентификационными данными), то никто третий к ним подключиться не сможет. И вот в таком туннеле уже можно спокойно и безопасно работать.

И можно будет уже удаленно подключаться к любым серверам и оборудованию, не боясь, что к вам проникнет кто-то левый.

к содержанию ↑

Чем оно полезно еще

Для домашнего пользователя это может быть несколько сложновато, но все не так уж и страшно. Допустим, в ЦОДе что-то сломалось, а на дворе ночь и вы уже дома. Естественно, ехать в потемках работать вам совсем не улыбается. Но удаленно подключиться к ЦОДу вы не можете.

Здесь-то и помогает VPN клиент. Вы просто ставите специальное приложение, авторизуетесь в нем и получаете доступ прямо к ЦОДу (как если бы были с ним в локальной сети). При этом ваше подключение будет защищено и зашифровано.

Рассмотрим тему VPN клиента для домашнего пользователя более подробно. Допустим, вы хотите попасть на какой-то сайт, но вот незадача, авторы сайта взяли и заблокировали вашего провайдера (иногда такое бывает, да).

Либо вы хотите посмотреть какой-нибудь ролик на ютубе, но вам говорят "Извините, данный контент для вашей страны не доступен", хотя друзья говорят у них все ОК. Оказывается ваш провайдер выдал вам зарубежный адрес, либо где-то накосячили и посчитали ваш адрес зарубежным (этого вы все равно никогда не узнаете). И как тогда быть?

к содержанию ↑

ZenMate в качестве примера и VPN-решения

В таком случае помогает VPN клиент. Можно установить VPN клиент, хотя почти все клиенты в бесплатной версии ограничивают возможный трафик через VPN (об этом будет в следующей статье). Но можно использовать расширение для браузера. Хотя здесь тоже есть свои минусы (его не получится использовать, если вы работаете через прокси-сервер). Но дома у вас прокси не будет, так что рассмотрим пример на расширении ZenMate.

Его можно использовать совершенно бесплатно с небольшими ограничениями по выбору серверов (к которым вы будете подключаться, чтобы установить защищенный туннель).

Скачать можно с официального сайта, выбрав под заголовком "ZenMate VPN" меню "For Browsers" (есть так же вариант для рабочего стола и мобильного, но мы пока рассмотрим этот вариант) и там выбрать нужную кнопочку и нажать "Add ZenMate...".

VPN и Zenmate - иконка и загрузка - скриншот 1

Единственное неудобство - нужно зарегистрироваться на оф. сайте, чтобы пользоваться расширением.

После того, как вы его установили, у вас появится значок:

значок ZenMate

Нажимаете на значок и видите примерно такую картину:

интерфейс VPN ZenMate - скриншот 2

При наведении мышкой на иконке пользователя (с Российским флагом) появится информация о вашем реальном IP адресе. Если навести на иконку со щитом (флаг Румынии), то появится информация о выбранном сервере. При этом по нажатию можно будет сменить сервер.

При наведении на иконку с глобусом (наш логотип портала), вы сможете сделать привязку текущего сервера к этому адресу. Т.е. когда вы будете заходить на этот адрес, автоматически выберется указанный сервер. Список серверов выглядит таким вот образом:

Список серверов VPN ZenMate - скриншот 3

В бесплатной версии доступны только несколько серверов: Румыния, Германия, Гонконг, США. Но этого более чем достаточно. Также, в бесплатной версии расширение может иногда навязывать рекламу, но обычно это не мешает работе.

На что, собственно, это влияет:

  • При выборе указанного сервера у вас будет IP адрес соответствующей страны. Таким образом, любой сайт будет считать, что вы подключаетесь именно из этой страны (к примеру, на многих роликах ютуба заблокирована Германия, не знаю почему :) );
  • При этом ваш провайдер не увидит подвоха, т.к. трафик между вами и выбранным сервером шифруется (организуется туннель);
  • Когда вам VPN не нужен, вы просто выключаете расширение путем нажатия на соотв. кнопку.

В настройках, в общем-то, ничего и нету, так что расширение крайне простое в освоении и достаточно полезное по функционалу.

к содержанию ↑

Схема организации VPN туннеля

Кому интересно как именно организуется туннель, вот более подробная схема (кликабельно):

Схема работы с VPN ZenMate - скриншот 4

На первой картинке вы обычным способ попадаете на сайт sonikelf.ru. У вас реальный IP адрес и трафик через провайдера идет в открытом виде.

На второй картинке у вас стоит расширение ZenMate, которое создает туннель со своим сервером. Трафик между расширением и сервером шифруется, при этом весь трафик между вами и целевым сайтом (например нашим) будет проходить через этот сервер и шифроваться.

Это несколько увеличивает задержку (т.к. надо зашифровать, расшифровать трафик + дойти до сервера, расположенного в другой стране и вернуться обратно).

к содержанию ↑

Послесловие

Вот, в общем-то и все, что вы хотели бы знать о том, как работает VPN в общих чертах.

Среди плюсов использования VPN:

  • Организация доступа к требуемым ресурсам из любой точки мира;
  • Дешевизна и масштабируемость;
  • Сокрытие реальной информации о пользователе (геоданные, IP адрес, интернет активность и все такое);
  • Простота и удобство использования для пользователя;
  • Можно безопасно серфить в интернете из интернет-кафе (но антивирус никто не отменял).

Среди минусов:

  • Увеличение задержки (хотя для дома эта задержка почти не чувствуется) открывания страниц, скачивания файлов и т.п.;
  • Некоторая сложность с установкой (если вы хотите поднять свой кошерный  VPN).

Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

PS: За существование оной статьи отдельное спасибо другу проекта и члену нашей команды под ником “barn4k“.

сказать «спасибо»подписатьсяобучаться
Хотите знать и уметь, больше и сами?

Мы предлагаем Вам скачать бесплатные книги от автора. Компьютеры, программы, администрирование, сервера, сети и другое. Не является рекламой. Предложение от sonikelf.ru

Скачать книги
Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226

34
Комментарии — присоединяйтесь!

10000
14 Диалогов
20 Ответов
2 Подписались
 
Смотрят
Ключевой диалог
14 Авторов
  Подписаться  
Уведомить о
Sonikelf

Походу это будет цикл статей ;)

Андрей

Вот, а как создать VPN канал между мной и другом, живущим на другом конце города?
Как-то неделю ковырялся, так и не настроили. Хотели сделать что-то вроде локалки, но без Tunngle.
Есть статьи?

Mahaon

Спасибо за просвещение, интересно узнать новое. Буду ждать продолжения.))
P.S. "Очепятки", извиняюсь: "..что это ппц как дорого и руководство врят ли на такое согласится;" - во-первых, пишется "вряд ли"; во-вторых, я думаю, или "..как дорого, так и...", или "..это ппц дорого и руководство..."(про запятую перед союзом "и" не уверен).;)

TrasserZero

Может всё-таки OpenVPN? Хотя он больше для пингвинятника, но и на вениках тоже неплохо трудится..

Дмитрий

Спасибо за статью!
Такой вопрос: "А как оплачивается (фиксируется) трафик, который проходит через VPN-сервер? Ведь провайдер его не видит?"

Самир

А некоторые провайдеры же поддерживают VPN. Вот я например подключаюсь через VPN (оператор Билайн).

Николай

Всем привет!! Ну Вы как то однобоко все рассказали Это от полной анонимности не спасет Утечка
IP адреса будет через flash а такая бяка как webRTC Они вдвоем не дремлют и раскусят на раз
а туннель двойного пинга тоже не помешает включить в будущие статьи И все проверить через 2ip.ru Очень качественный сайт У меня удалось закрыть все его пункты а вот туннель ни как IP сайт не определил, но выдал что я пользуюсь укрывательством Вот если бы замаскировать этот туннель тогда бы все было ОК Но в инете поискав мнения многих разделились кто говорит что туннель не скрыть кто говорит что возможно Ждем-с статьи Впрочем флеш и веб ртс скрыть довольно таки просто а вот туннель проблема

Николай

и еще zen mate штука хорошая но больно медленно работает и еще я думаю что двойной пинг это как раз то что в статье в верху показан туннель вот наверное это и есть тот самый тоннель

Александр

Вот Вы нарисовали схему с vpn и без. Получается , что с настроенным и подключенным vpn использовать интернет можно в обход тарификации(тарификация помегабайтная- 1мб=2рублям)?

SK

Всем привет! Не могу зарегится в zenmate- неизвестная ошибка. Попытался найти решение,но тщетно. Подскажите в чем может быть проблема? Спасибо

jazza

Благодарю! небольшая альтернатива тому же FoxyProxy....

quiet

Хорошие штуки эти VPN-расширения.
Только как быть уверенным, что когда из-под них проходишь где-то авторизацию, ни они сами, ни те, кто предоставляет им свои сервера (хостинг-провайдеры), скажем помягче, не скопируют, всё это к себе?
Если трафик идёт через них, они видят всё, даже то, что пользователь вводит на сайтах с защищённым соединением. Или я ошибаюсь?

quiet

Меня привлекает вариант VPN-расширения тем, что он прост и понятен. И я время от времени пользуюсь им, только сперва не подумал о возможных рисках, упомянутых выше. Спохватившись, сменил пароли, и теперь пользуюсь тем VPN ещё реже и только на тех сайтах, где не нужна авторизация.

Строить свой VPN это не для меня, мне бы что попроще.
Говорят в Опере есть встроенный VPN, жаль, не пользуюсь этим браузером, привык к Хрому, уж там-то можно было бы быть спокойным, когда всё из одних рук.

Nikolas

Грамотно и четко все изложено. Минимум *воды. Автору респект.