Что обозначает сокращение «VPN»? «Virtual Private Network» — виртуальная частная сеть. Если с сетью все более или менее понятно — это соединение двух и более компьютеров для обмена информацией — то что такое «частная» и почему «виртуальная»? Разберем это понятие по косточкам, чтобы понять, как это работает. А также — для чего на самом деле предназначены такие сети.
Почему «частная»?
«Частной» сеть VPN называется потому, что обмен данными внутри такой сети происходит не между кем попало, а только между идентифицированными доверенными компьютерами (узлами). Эта составляющая VPN является самой главной. Она определяет особенности организации такой сети:
- Во-первых, узлы сети и информация, которой они обмениваются, особым образом идентифицируются — чтобы обозначить, что между собой общаются конкретные доверенные устройства.
- Во-вторых, информация, передаваемая по VPN, защищается от посторонних глаз. То есть, шифруется достаточно стойким шифрованием.
- В-третьих, в частную сеть не допускаются посторонние участники. Источники передаваемой информации проверяются, а также контролируется, чтобы информация никуда не утекала из сети.
Словом, получается некий аналог локальной сети. Обмениваться информацией внутри нее могут только компьютеры и другие устройства, которые к ней подключены. Но если в локальной сети они соединены между собой физически — например, кабелем или по Wi-Fi — то в случае VPN все несколько иначе.
Почему «виртуальная»?
Потому что узлы в ней не соединены между собой не физически, а при помощи программного обеспечения. В реальности они могут находится где угодно — хоть в разных частях света. Физическим каналом соединения между ними выступает обычный Интернет. На каждом устройстве, подключенном к VPN, стоит приложение-клиент, которое занимается тем, что идентифицирует его и шифрует передаваемую информацию. А при передаче информация проходит через VPN-сервер — отдельный компьютер, который отправляет данные адресату, предварительно точно так же идентифицируя его и защищая соединение. Таким образом между компьютером-отправителем, VPN-сервером и компьютером-получателем прокладывается надежно зашифрованный канал — так называемый «туннель». Можно условно назвать его «виртуальным кабелем», который соединяет между собой компьютеры, не подключенные друг к другу в реальности.
Для чего нужны VPN?
Технология VPN, разумеется, создавалась вовсе не для того, чтобы открывать заблокированные сайты. А вот для каких сценариев использования:
- Защита корпоративной информации. Например, у вас в офисе проложена локальная сеть, надежно защищенная от проникновения извне. Но вот вы едете в командировку и вам нужно подключиться к рабочему компьютеру — например, корпоративному хранилищу файлов, чтобы посмотреть какие-то документы. Чтобы доказать службе безопасности, что в сеть входите именно вы, а не похититель коммерческой тайны, на вашем личном компьютере нужно настроить VPN-соединение с корпоративной локальной сетью. Об этом можно попросить системного администратора или службу безопасности компании.
- Создание сети между филиалами. К примеру, у вашей фирмы головной офис в Москве, а филиалы — в Самаре, Новосибирске и Владивостоке. Как создать между офисами защищенную локальную сеть? Здесь в дело тоже вступает VPN-сервер и клиенты на компьютерах сотрудников в разных городах.
- Предоставление доступа в Интернет. VPN может использоваться для того, чтобы подключаться к серверам вашего Интернет-провайдера, а через них — уже выходить в волнующееся море Интернета. Поэтому во многих роутерах есть возможность настройки VPN-соединения — в качестве программного клиента в этом случае выступает ваш маршрутизатор.
Откуда тогда взялись публичные VPN?
Нет. В основе работы публичного VPN лежит так называемый принцип сессионного подключения. Вы устанавливаете клиент VPN на свой компьютер. При соединении с заблокированным сайтом вы сперва подключаетесь к VPN-серверу и сообщаете ему, что хотите подключиться к этому сайту. И VPN-сервер временно делает сайт доверенным участником сети — прокладывает между вами и сайтом зашифрованный туннель на то время, пока вы находитесь на сайте.
- Почему через VPN открываются заблокированные сайты? Потому что VPN-сервер, который отправляет сайту ваш запрос на подключение, находится в другой стране — хоть в США, хоть в Уругвае. И для него сайт, заблокированный в России, свободно доступен.
- Почему через VPN считается безопасным качать с торрентов? Потому что соединение с торрент-трекером осуществляется через VPN-сервер по зашифрованному каналу. И вместо вас торрент как бы «качает» VPN-сервер — по-крайней мере, так это выглядит для третьих лиц. И вообще, кусочки файла, которые вы получаете в итоге, защищены шифрованием — никакая третья сторона и доказать-то не может, что вы качаете именно «ломанную» игру. А если попытается взломать туннель, вы имеете полное право протестовать!
Таким образом, VPN — это программная локальная сеть между доверенными компьютерами, которая может существовать либо постоянно, либо временно. И не только между компьютерами.
Источник: chip