статьи

Что такое VPN, зачем он нужен и как использовать [на примере ZenMate]

Доброго времени суток, дорогие читатели и прочие личности.

У нас на портале довольно часто всплывали статьи на тему VPN, но о самом VPN как таковом речи не было. В этой же статьей я попытаюсь рассказать о том, что такое VPN вообще и для чего используется.

VPN

VPN расшифровывается как Virtual Private Network (виртуальная частная сеть). Суть его в том, чтобы организовать защищенное (т.е. зашифрованное) взаимодействие между двумя (или более) узлами. При этом, когда такой трафик проходит через промежуточные узлы (например через вашего провайдера), то его невозможно (точнее крайне тяжело и бессмысленно) расшифровать и понять что там внутри.

Да, пока не очень понятно, но сейчас будет пример и станет понятнее.
Давайте приступим.

Зачем нужен VPN, как он используется и когда

Для домашнего пользователя самое частое применение VPN - это сокрытие информации о самом пользователе, а также получение доступа к заблокированным ресурсам. Об этом поговорим чуточку позже.

Для корпоративного пользователя основная задача VPN - защищенный доступ к удаленным объектам (или между объектами).

Рассмотрим типичную для компании ситуацию:

У вас есть два объекта, например, главный офис в Москве и ЦОД (Центр Обработки Данных) в Свердловске. Вы сис.админ, который находится непосредственно в Москве и в ваши задачи входит обслуживание ЦОД (проверка работы серверов, исправление неисправностей, выявление косяков оборудования и тп). И вот тут возникает вопрос - а как, собственно, удаленно все это делать?

Ведь по открытым каналам (т.е. интернету) подключаться к ЦОД небезопасно (ибо любой пользователь интернета в теории может получить туда доступ), ездить в сам ЦОД тоже не очень приятно (особенно если упал какой-то один сервер, а удаленного доступа у вас к нему нету). В этом случае есть несколько вариантов:

  1. Настроить удаленный доступ по открытым каналам, при этом закрыв все лишние порты списками доступа. Проблема этого варианта в том, что доступ есть, и он есть не только у вас, а в общем-то у любого пользователя сети;
  2. Попросить провайдера (ISP) выделить вам отдельную сеть (что-то типа большой локалки). Проблема такого варианта в том, что это ппц как дорого, и руководство вряд ли на такое согласится;
  3. Установить на каждой площадке по VPN устройству (криптошлюзу). Этот вариант самый выгодный, потому что достаточно дешевый и практичный. Вы точно также подключаетесь к ЦОД через сеть интернет, но ваш трафик от офиса будет шифроваться. Его нельзя будет вскрыть и просмотреть что там внутри. Соответственно из сети интернет подключиться к ЦОД никто не сможет, потому что они не смогут попасть в этот виртуальный туннель.

Для более наглядного представления нарисовал картинку. Зеленый пунктир между криптошлюзами - это виртуальный туннель. Туннель представляет собой зашифрованный канал между двумя устройствами.

Пример организации VPN между объектами

При этом абсолютно все равно что находится между ними. Там могут быть тысячи и тысячи устройств, но они не играют никакой роли. При этом, если туннель построен (т.е. криптошлюзы друг друга увидели и обменялись аутентификационными данными), то никто третий к ним подключиться не сможет. И вот в таком туннеле уже можно спокойно и безопасно работать. И можно будет уже удаленно подключаться к любым серверам и оборудованию, не боясь, что к вам проникнет кто-то левый.

Для домашнего пользователя это может быть несколько сложновато, но все не так уж и страшно. Допустим, в ЦОДе что-то сломалось, а на дворе ночь и вы уже дома. Естественно, ехать в потемках работать вам совсем не улыбается. Но удаленно подключиться к ЦОДу вы не можете. Здесь-то и помогает VPN клиент. Вы просто ставите специальное приложение, авторизуетесь в нем и получаете доступ прямо к ЦОДу (как если бы были с ним в локальной сети). При этом ваше подключение будет защищено и зашифровано.

Рассмотрим тему VPN клиента для домашнего пользователя более подробно. Допустим, вы хотите попасть на какой-то сайт, но вот незадача, авторы сайта взяли и заблокировали вашего провайдера (иногда такое бывает, да).  Либо вы хотите посмотреть какой-нибудь ролик на ютубе, но вам говорят "Извините, данный контент для вашей страны не доступен", хотя друзья говорят у них все ОК. Оказывается ваш провайдер выдал вам зарубежный адрес, либо где-то накосячили и посчитали ваш адрес зарубежным (этого вы все равно никогда не узнаете). И как тогда быть?

ZenMate в качестве примера и VPN-решения

В таком случае помогает VPN клиент. Можно установить VPN клиент, хотя почти все клиенты в бесплатной версии ограничивают возможный трафик через VPN (об этом будет в следующей статье). Но можно использовать расширение для браузера. Хотя здесь тоже есть свои минусы (его не получится использовать, если вы работаете через прокси-сервер). Но дома у вас прокси не будет, так что рассмотрим пример на расширении ZenMate.

Его можно использовать совершенно бесплатно с небольшими ограничениями по выбору серверов (к которым вы будете подключаться, чтобы установить защищенный туннель).

Скачать можно с официального сайта, выбрав под заголовком "ZenMate VPN" меню "For Browsers" (есть так же вариант для рабочего стола и мобильного, но мы пока рассмотрим этот вариант) и там выбрать нужную кнопочку и нажать "Add ZenMate...".

Единственное неудобство - нужно зарегистрироваться на оф. сайте, чтобы пользоваться расширением.

После того, как вы его установили, у вас появится значок:

значок ZenMate

Нажимаете на значок и видите примерно такую картину:

интерфейс ZenMate

При наведении мышкой на иконке пользователя (с Российским флагом) появится информация о вашем реальном IP адресе. Если навести на иконку со щитом (флаг Румынии), то появится информация о выбранном сервере. При этом по нажатию можно будет сменить сервер.

При наведении на иконку с глобусом (наш логотип портала), вы сможете сделать привязку текущего сервера к этому адресу. Т.е. когда вы будете заходить на этот адрес, автоматически выберется указанный сервер. Список серверов выглядит таким вот образом:

Список серверов ZenMate

В бесплатной версии доступны только несколько серверов: Румыния, Германия, Гонконг, США. Но этого более чем достаточно. Также, в бесплатной версии расширение может иногда навязывать рекламу, но обычно это не мешает работе.

На что, собственно, это влияет:

  • При выборе указанного сервера у вас будет IP адрес соответствующей страны. Таким образом, любой сайт будет считать, что вы подключаетесь именно из этой страны (к примеру, на многих роликах ютуба заблокирована Германия, не знаю почему :) );
  • При этом ваш провайдер не увидит подвоха, т.к. трафик между вами и выбранным сервером шифруется (организуется туннель);
  • Когда вам VPN не нужен, вы просто выключаете расширение путем нажатия на соотв. кнопку.

В настройках, в общем-то, ничего и нету, так что расширение крайне простое в освоении и достаточно полезное по функционалу.

Кому интересно как именно организуется туннель, вот более подробная схема (кликабельно):

Схема работы с ZenMate

На первой картинке вы обычным способ попадаете на сайт sonikelf.ru. У вас реальный IP адрес и трафик через провайдера идет в открытом виде.

На второй картинке у вас стоит расширение ZenMate, которое создает туннель со своим сервером. Трафик между расширением и сервером шифруется, при этом весь трафик между вами и целевым сайтом (например нашим) будет проходить через этот сервер и шифроваться. Это несколько увеличивает задержку (т.к. надо зашифровать, расшифровать трафик + дойти до сервера, расположенного в другой стране и вернуться обратно).

Послесловие

Вот, в общем-то и все, что вы хотели бы знать о том, как работает VPN в общих чертах.

Среди плюсов использования VPN:

  • Организация доступа к требуемым ресурсам из любой точки мира;
  • Дешевизна и масштабируемость;
  • Сокрытие реальной информации о пользователе (геоданные, IP адрес, интернет активность и все такое);
  • Простота и удобство использования для пользователя;
  • Можно безопасно серфить в интернете из интернет-кафе (но антивирус никто не отменял).

Среди минусов:

  • Увеличение задержки (хотя для дома эта задержка почти не чувствуется) открывания страниц, скачивания файлов и т.п.;
  • Некоторая сложность с установкой (если вы хотите поднять свой кошерный  VPN).

Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

PS: За существование оной статьи отдельное спасибо другу проекта и члену нашей команды под ником “barn4k“.

Оценить —

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(8 голосов, в среднем: 4.4 из 5)
ул. Тверская, вл. 19 Россия, Москва (916) 174-8226
Темы:  , , , , ,

Комментарии к статье

  1. Походу это будет цикл статей ;)

  2. Ответить
    Андрей

    Вот, а как создать VPN канал между мной и другом, живущим на другом конце города?
    Как-то неделю ковырялся, так и не настроили. Хотели сделать что-то вроде локалки, но без Tunngle.
    Есть статьи?

    • Всё впереди, пока мы только открыли тему VPN, скорее всего статей будет 3-5 еще.
      Пока вот так лайтово, на базе плагина и общих примеров.

      • Ответить
        Андрей

        На плагинах и софтом тоже делали, всё в два клика добраться. А хочется разобраться самому)

        • Тема достаточно своеобразная, одна из тех о которых писать.. Не очень понятно как.. так, чтобы было доступно :)
          В общем усё впереди :)

    • Можно использовать Teamviewer VPN, либо воспользоваться статейкой, которая все еще актуальна :)
      https://sonikelf.ru/virtualizaciya-seti-hamachi/
      На эту тему еще будет статья.

  3. Спасибо за просвещение, интересно узнать новое. Буду ждать продолжения.))
    P.S. "Очепятки", извиняюсь: "..что это ппц как дорого и руководство врят ли на такое согласится;" - во-первых, пишется "вряд ли"; во-вторых, я думаю, или "..как дорого, так и...", или "..это ппц дорого и руководство..."(про запятую перед союзом "и" не уверен).;)

    • Спасибо, поправил.
      "как" здесь выступает в роли усиления, т.е. "как сильно"

  4. Ответить
    TrasserZero

    Может всё-таки OpenVPN? Хотя он больше для пингвинятника, но и на вениках тоже неплохо трудится..

    • До опена со временем тоже доберемся в статьях наверное.

  5. Ответить
    Дмитрий

    Спасибо за статью!
    Такой вопрос: "А как оплачивается (фиксируется) трафик, который проходит через VPN-сервер? Ведь провайдер его не видит?"

    • Не за что :)
      Смотря что вы имеете в виду под "фиксируется": VPN клиент фиксирует тот трафик, который проходит через VPN сервер (хотя могут быть разные варианты).
      Провайдер же фиксирует весь трафик, который проходит через него. Он не знает что находится внутри зашифрованных пакетов, но их размер ему известен. Поэтому эти пакеты он также фиксирует.
      Здесь по аналогии с почтой России :)
      Когда вы через VPN клиент хотите отправить пакет на VPN сервер, это выглядит примерно так: "Эй, провайдер, у меня тут пакет на 200 байт, отправь его туда-то". И он отправляет.

  6. Ответить
    Самир

    А некоторые провайдеры же поддерживают VPN. Вот я например подключаюсь через VPN (оператор Билайн).

    • Некоторые да, но как бы это сказать.. Это не совсем то

  7. Ответить
    Николай

    Всем привет!! Ну Вы как то однобоко все рассказали Это от полной анонимности не спасет Утечка
    IP адреса будет через flash а такая бяка как webRTC Они вдвоем не дремлют и раскусят на раз
    а туннель двойного пинга тоже не помешает включить в будущие статьи И все проверить через 2ip.ru Очень качественный сайт У меня удалось закрыть все его пункты а вот туннель ни как IP сайт не определил, но выдал что я пользуюсь укрывательством Вот если бы замаскировать этот туннель тогда бы все было ОК Но в инете поискав мнения многих разделились кто говорит что туннель не скрыть кто говорит что возможно Ждем-с статьи Впрочем флеш и веб ртс скрыть довольно таки просто а вот туннель проблема

    • Полной анонимности не существует :)
      Хотя нет, пожалуй можно переехать на необитаемый остров без каких-либо средств связи и обрубить все контакты, тогда еще возможно.

      PS Туннель двойного пинга? Откуда вы такое взяли?

      • Ответить
        Николай

        это не я взял Это сайт 2ip.ru сказал Ну как по вашему сноуден маскируется?

  8. Ответить
    Николай

    и еще zen mate штука хорошая но больно медленно работает и еще я думаю что двойной пинг это как раз то что в статье в верху показан туннель вот наверное это и есть тот самый тоннель

  9. Ответить
    Александр

    Вот Вы нарисовали схему с vpn и без. Получается , что с настроенным и подключенным vpn использовать интернет можно в обход тарификации(тарификация помегабайтная- 1мб=2рублям)?

    • Нет, тарификация никуда не денется. Провайдеру без разницы что за трафик от вас идет, он его в любом случае будет считать, хоть он зашифрованный или нет.

  10. Всем привет! Не могу зарегится в zenmate- неизвестная ошибка. Попытался найти решение,но тщетно. Подскажите в чем может быть проблема? Спасибо

    • Приветствую!

      А в чем именно это выражается? Не приходит письмо с подверждением, не дает зарегистрироваться по предложенному логину и паролю или что?

* - комментарии могут появляться не сразу (или попасть в спам)