Что такое VPN?

Что обозначает сокращение «VPN»? «Virtual Private Network» — виртуальная частная сеть. Если с сетью все более или менее понятно — это соединение двух и более компьютеров для обмена информацией — то что такое «частная» и почему «виртуальная»? Разберем это понятие по косточкам, чтобы понять, как это работает. А также — для чего на самом деле предназначены такие сети.

 

Что такое VPN?

 

Почему «частная»?

Что такое VPN?

 

«Частной» сеть VPN называется потому, что обмен данными внутри такой сети происходит не между кем попало, а только между идентифицированными доверенными компьютерами (узлами). Эта составляющая VPN является самой главной. Она определяет особенности организации такой сети: 

  • Во-первых, узлы сети и информация, которой они обмениваются, особым образом идентифицируются — чтобы обозначить, что между собой общаются конкретные доверенные устройства.
  • Во-вторых, информация, передаваемая по VPN, защищается от посторонних глаз. То есть, шифруется достаточно стойким шифрованием.
  • В-третьих, в частную сеть не допускаются посторонние участники. Источники передаваемой информации проверяются, а также контролируется, чтобы информация никуда не утекала из сети.

Словом, получается некий аналог локальной сети. Обмениваться информацией внутри нее могут только компьютеры и другие устройства, которые к ней подключены. Но если в локальной сети они соединены между собой физически — например, кабелем или по Wi-Fi — то в случае VPN все несколько иначе.

 

Почему «виртуальная»?

Что такое VPN?

Потому что узлы в ней не соединены между собой не физически, а при помощи программного обеспечения. В реальности они могут находится где угодно — хоть в разных частях света. Физическим каналом соединения между ними выступает обычный Интернет. На каждом устройстве, подключенном к VPN, стоит приложение-клиент, которое занимается тем, что идентифицирует его и шифрует передаваемую информацию. А при передаче информация проходит через VPN-сервер — отдельный компьютер, который отправляет данные адресату, предварительно точно так же идентифицируя его и защищая соединение. Таким образом между компьютером-отправителем, VPN-сервером и компьютером-получателем прокладывается надежно зашифрованный канал — так называемый «туннель». Можно условно назвать его «виртуальным кабелем», который соединяет между собой компьютеры, не подключенные друг к другу в реальности. 

 

Для чего нужны VPN?

Что такое VPN?

 

Технология VPN, разумеется, создавалась вовсе не для того, чтобы открывать заблокированные сайты. А вот для каких сценариев использования: 

  • Защита корпоративной информации. Например, у вас в офисе проложена локальная сеть, надежно защищенная от проникновения извне. Но вот вы едете в командировку и вам нужно подключиться к рабочему компьютеру — например, корпоративному хранилищу файлов, чтобы посмотреть какие-то документы. Чтобы доказать службе безопасности, что в сеть входите именно вы, а не похититель коммерческой тайны, на вашем личном компьютере нужно настроить VPN-соединение с корпоративной локальной сетью. Об этом можно попросить системного администратора или службу безопасности компании.
  • Создание сети между филиалами. К примеру, у вашей фирмы головной офис в Москве, а филиалы — в Самаре, Новосибирске и Владивостоке. Как создать между офисами защищенную локальную сеть? Здесь в дело тоже вступает VPN-сервер и клиенты на компьютерах сотрудников в разных городах.
  • Предоставление доступа в Интернет. VPN может использоваться для того, чтобы подключаться к серверам вашего Интернет-провайдера, а через них — уже выходить в волнующееся море Интернета. Поэтому во многих роутерах есть возможность настройки VPN-соединения — в качестве программного клиента в этом случае выступает ваш маршрутизатор.

Откуда тогда взялись публичные VPN?

Что такое VPN?

 

Нет. В основе работы публичного VPN лежит так называемый принцип сессионного подключения. Вы устанавливаете клиент VPN на свой компьютер. При соединении с заблокированным сайтом вы сперва подключаетесь к VPN-серверу и сообщаете ему, что хотите подключиться к этому сайту. И VPN-сервер временно делает сайт доверенным участником сети — прокладывает между вами и сайтом зашифрованный туннель на то время, пока вы находитесь на сайте. 

  • Почему через VPN открываются заблокированные сайты? Потому что VPN-сервер, который отправляет сайту ваш запрос на подключение, находится в другой стране — хоть в США, хоть в Уругвае. И для него сайт, заблокированный в России, свободно доступен.
  • Почему через VPN считается безопасным качать с торрентов? Потому что соединение с торрент-трекером осуществляется через VPN-сервер по зашифрованному каналу. И вместо вас торрент как бы «качает» VPN-сервер — по-крайней мере, так это выглядит для третьих лиц. И вообще, кусочки файла, которые вы получаете в итоге, защищены шифрованием — никакая третья сторона и доказать-то не может, что вы качаете именно «ломанную» игру. А если попытается взломать туннель, вы имеете полное право протестовать!

Таким образом, VPN — это программная локальная сеть между доверенными компьютерами, которая может существовать либо постоянно, либо временно. И не только между компьютерами.

Источник: chip

comteh.com