Vpn: minden, amit tudnod kell 【lépésről lépésre】 ⭐️

Tartalomjegyzék:

Mi a VPN és mire való?
Különbségek a normál internetkapcsolathoz képest
Nincs VPN
VPN-vel
Milyen típusú hálózatok léteznek?
A VPN-ben használt protokollok
A VPN előnyei és hátrányai
Az adatok bizalmasabbá tétele
Nagyobb biztonság a nyilvános Wi-Fi kapcsolatokban
Kerülje el országunk bizonyos blokkjait vagy cenzúráját
Van dedikált szerverek
Növelje a P2P letöltések biztonságát
Vannak azonban bizonyos hátrányok is
Saját VPN-hálózat létrehozása
Következtetés a VPN hálózatokról

Bizonyára elég gyakran hallotta a VPN kifejezést, és annak előnyeit, hogy biztonságosan szörfözhet az interneten. Ebben a cikkben szeretnénk mélyebben belemerülni a témába, hogy elmagyarázzuk az összes kiskorút a virtuális magánhálózatban, amelyek hozzájárulnak ahhoz, hogy biztonságos kapcsolatot létesítsenek más számítógépekkel.

Fejleszteni fogjuk az összes előnyt, amelyet nyújthatnak nekünk, amelyek többek között nagyobb biztonságot nyújtanak a fájlokban, a magánélet védelmét és azt az előnyt, hogy bármilyen tartalmat láthatunk olyan megoldásokkal, mint például az OpenVPN vagy a Surfshark.

Mi a VPN és mire való?

Az első dolog, amit meg kell értenünk, a virtuális magánhálózat valódi koncepciója , amely alapvetően egy biztonságos privát böngészőhálózat, amely lehetővé teszi a programok és eszközök számára az Internet-kiterjesztésen keresztüli kapcsolódást anélkül, hogy fizikailag kapcsolódnának a hálózathoz, amely biztosítja az adatok biztonságos továbbítását.

Látjuk, hogy a VPN egy élettartama helyi hálózat biztonságos kiterjesztése, és elterjedt a nyilvános hálózaton. Ezzel a WAN-n keresztül két földrajzilag elválasztott pont csatlakoztatható.

A világosabb elképzelés érdekében képzeljünk el két távoli irodát, amelyek adat vagy információ továbbítását igénylik, és ehhez internet-kiterjesztésen keresztül, vagyis az interneten keresztül kell csatlakoztatni a berendezést a VPN-hálózathoz, de anélkül, hogy bevonnánk harmadik felek, mivel nem nyilvános hálózat. Ilyen módon adatunk, kéréseink és megrendeléseink egyfajta alagúton (alagútban) keresztül továbbíthatók anélkül, hogy a többi felhasználó tudna információt feltörni szimatolók és más típusú rosszindulatú programok révén.

Különbségek a normál internetkapcsolathoz képest

Annak érdekében, hogy technikailag egy kicsit világosabbá váljunk, megmagyarázhatjuk a különbséget a két internetes kapcsolat, az egyik a normál és a másik VPN között.

Nincs VPN

Olyan ügyfél vagyunk, amely az Internet szolgáltatások igénybevétele érdekében kapcsolatot létesít, amely a számítógépen indul és eléri az útválasztót. Ez a rész megfelel a LAN-nak, a saját belső hálózatunknak, amelyben az útválasztó IP-címeket rendel minden számítógéphez. A mobiltelefonok esetében modemük van közvetlenül a vezeték nélküli kapcsolathoz a szolgáltatóval, bár az alapok ugyanazok. Ön már tudja, hogy a mobil hozzáférési pontként szolgálhat más eszközökhöz is, szinte mint egy útválasztó.

Ezen az útválasztón keresztül kapcsolódunk az internetszolgáltatóhoz, saját DNS-sel, amely IP-címet ad nekünk, hogy azonosítsuk magunkat a globális WAN hálózatban. Így jutunk az internethez szolgáltatónk szerverein keresztül oldalak megtekintésére, videók lejátszására, e-mailek küldésére stb.

VPN-vel

Ha ezt átadjuk egy VPN-nek, akkor a folyamat kissé eltérő. A LAN-junkból való kijárat hasonló, természetesen az adatforgalom továbbra is átjut a szolgáltatónkon, egyszóval ez az, amely a szolgáltatást nyújtja. Most azonban ez a forgalom eléri a VPN-kiszolgálókat, amelyek például egy olyan társaság lehetnek, amely ezt a szolgáltatást nyújtja, a saját útválasztónk vagy a vállalati kiszolgáló is, mert lehetőség van a saját VPN beállítására.

Röviden: a nagyvállalatok megteszik adatainak védelmét, saját VPN-k létrehozását. A VPN használatával az adatok mindig titkosítva haladnak, és még a szolgáltató sem tudja, mit csinálunk, és a hackerek sem, akik meg akarják akadályozni az adatokat (elvben). Ezt adat-alagútnak nevezik, mivel az adatok pontról pontra haladnak egy privát alagúton keresztül a WAN-ban. Hasznos a vállalati LAN-hoz való csatlakozás annak ellenére, hogy a világ más részén tartózkodik, így a számítógépes rendszergazdák vagy a dolgozók biztonságosan dolgozhatnak anélkül, hogy fizikailag a társaságban lennének.

Ennek egyik előnye az, hogy ma a nyilvános IP-jünket közvetlenül a VPN szerver biztosítja, különbözik attól, ami eddig a szolgáltatóval volt. Szerverünkhöz, amelyhez csatlakozunk, az internet szemében olyan, mintha fizikailag ott lennénk. Például, ha a VPN szerver az Egyesült Államokban van, akkor az ország hálózatában vagyunk, és az ország tartalmát fogyaszthatjuk, ami az ilyen típusú kapcsolat egyik legnagyobb előnye.

Milyen típusú hálózatok léteznek?

Ez a kapcsolat távoli hozzáféréssel, vezetékes csatlakozással, Alagút (SSH alagút) vagy a belső hálózaton (LAN) keresztül hívható el. Ezért az alábbiakban elmagyarázzuk, hogy az egyes kapcsolatok mit jelentenek, és azt jelenti

Csatlakozás távoli hozzáféréssel: ez talán a leggyakrabban használt módszer, mivel lehetővé teszi az érintett csapatok távolságának lerövidítését, amelyek hasonlóan kódolt szolgáltatás-kiterjesztésként használják az internetet, ahol a felhasználók hozzáférhetnek és kommunikálhatnak. Gyakorlati célokból a hozzáféréshez használt VPN-ben történő hitelesítés ugyanazokat a jogokat biztosítja, mintha fizikailag helyről tennénk, ami előnyt jelent, ha bárhonnan dolgozunk. Vezetékes kapcsolat: inkább információ átadására szolgál bármely cég irodájában vagy székhelyén, működése drágább, mint a távoli elérésű kapcsolat, mivel ki kell alakítani egy kábel autópályát, amelyet az összes csomópont eloszt. és viszont eljutnak a szerverekhez vagy a központi internetes ellátáshoz. Az ilyen típusú kapcsolat jelenleg a globális szélessávú hálózattal jön létre az interneten keresztül. Alagút: egy navigációs alagút létrehozására utal egy másik VPN-kapcsolaton belül, ezt kapszuláló hálózati protokollnak is nevezik, ez lehetővé teszi új kapcsolatok létrehozását a magánhálózaton a meglévőkön belül, például az IP átirányításához a tartalom módosítása nélkül. Információkat küldhet egyszerre a különböző csapatoknak is. A két, egymástól átadott adatot egy PDU-ba (protokoll adat egységbe) beágyazzák, amely viszont egy másik PDU-ba megy be, amely titkosítja a tartalmat, és közvetlenül továbbítja azt, ha szükség van az adatokat tartalmazó belső PDU ellenőrzésére.. LAN-kapcsolat: szűrőként működik a hálózati kapcsolatokhoz, például: Nagyon fontos információt tartalmaz egy vállalat, amelyet csak a terület tulajdonosának lehet megszerezni, de amelyet más eszközökkel VPN-en keresztül továbbíthat, ez szintén lehetővé teszi a Wifi-kapcsolatok további biztonságát.

A VPN-ben használt protokollok

Folytatjuk a VPN technikai aspektusait, és most meglátogatjuk a különféle protokollokat, amelyek felhasználhatók a kapcsolat létrehozására. Ily módon látni fogjuk annak jellemzőit, és melyik a jobb

IPSec vagy Internet Protocol Security: a hagyományos IP protokoll kiterjesztése a VPN hálózatokra. Ez elég biztonságos, hogy a cégek használhassák fióktelepeiket vagy felhasználóikat távolról. Minden kapcsolatot titkosít, biztosítva ezzel az L2TP adatok vagy a Layer 2 Tunneling Protocol adatvédelmét és integritását: ez egy olyan protokoll, amely az adatok beágyazására szolgál, és ezeket az IPSec viszont titkosítja és továbbítja a hálózaton keresztül. Ezt a módszert virtuális vonalnak nevezzük, mivel könnyen használható, és a csomag fejlécében elegendő IP-információ áll rendelkezésre a VPN-kiszolgáló számára, hogy azonosítsa a küldõ vagy küldõ felhasználót. PPTP vagy pont-pont alagút-protokoll: ez a protokoll a csomagok egyszerű titkosításához és beágyazásához az IP-protokollal. Ez az egyik leggyorsabb protokoll, bár kevésbé robusztus védelemmel rendelkezik, mint az előzőek, mivel törékenyebb a titkosítása. L2F vagy 2. réteg továbbítás: A PPS-hez hasonló protokoll, amelyet a Cisco Systems cég hozott létre. Ebben az esetben telefonos hálózatokat használ a csomagok szállításához, és az előzőhöz hasonlóan egy másik protokollra, például IP-re is szüksége van a csomag tartalmának titkosításához. SSL VPN vagy Secure Lockets Layer: kiemelkedik sokoldalúságával és nagyszerű megvalósításával az internetes hozzáféréshez. A priori nem kell VPN-klienst telepítenie, ezért nagyon gyakran használják a távmunkában. OpenVPN: A VPN-hez való kapcsolódáshoz szükséges ügyfélszoftver mellett pont-pont hálózati protokoll is. Ez a protokoll nyílt forráskódú, és lehetővé teszi az alagút létrehozását az ügyfélkiszolgáló között az OpenSSL segítségével a titkosításhoz. Ezenkívül képes a TCP vagy UDP átviteli protokollokat használni az adatátvitelhez. IKEv2: Az Internet Key Exchange protokoll fejlődése, ez egy másik protokoll, amely az IPSec- t használja az adatcsomagok titkosításához, bár egyszerűbben, a sebességük javítása érdekében. Ez létrehozza az átviteli pontok közötti biztonsági kapcsolatot.

A VPN előnyei és hátrányai

És nem tudjuk meghatározni, mi a VPN-hálózat, anélkül, hogy elmagyaráznánk az előnyeit, amelyeket ez nyújthat nekünk, mind vállalati, mind otthoni felhasználói szinten.

Az adatok bizalmasabbá tétele

Ez a VPN hálózatban való részvétel fő előnye. Az a tény, hogy magánjellegű kapcsolatok mindig alagút vagy más módszerrel sok hackertől elérhetetlenek, lehetővé teszi sok felhasználó számára, hogy fizikailag távol maradjon a távmunkát végző cégnél. A felhasználónévvel és jelszóval történő hitelesítés a vállalati LAN-ban a VPN-en keresztül lehetővé teszi annak biztonságos kiterjesztését gyakorlatilag bárhová akarjuk. A WAN használatával semmilyen korlátozás nincs.

Csupán a hazai szférába illeszthetjük a saját VPN szervereinket egy virtuális géphez vagy magához az útválasztóhoz, ha kompatibilis, és bármikor hozzáférhetünk a LAN-hoz, hogy megnézhessük multimédia tartalmainkat területünkről vagy bármi mást.

Nyilvánvaló, hogy semmi nem történik támadás nélkül, és ugyanúgy, ahogy a biztonság fejlődik, úgy a rosszindulatú programok is, de ezt a veszélyt legalább minimalizáljuk. Ezenkívül a VPN-ben belépés nem garantálja teljesen anonimitást, és sok felhasználó a Tor hálózatot a VPN-vel kombinálva használja ennek az "extra" elérésének.

Nagyobb biztonság a nyilvános Wi-Fi kapcsolatokban

A virtuális magánhálózat további előnye, hogy biztonságos és titkosított módon csatlakozhat nyilvános vezeték nélküli hálózatokhoz, például egy étterem WiFi - jéhez, a többi felhasználó előtt. Ki tudja, ha a következő asztal srác akarja-e feltörni minket?

Ezen felül jelenleg számos szolgáltatás és számla van aktiválva a PC-n vagy az okostelefonon, banki adatok, webhely-jelszavak, és még nyilvános Wi-Fi-ből is vásárolunk. Mindez biztonságosabb lesz a VPN után, mivel a Windows nyilvános hálózati módja nem túl nagy akadály, hogy szemmel tartson ránk.

Kerülje el országunk bizonyos blokkjait vagy cenzúráját

A vállalatok által VPN-szolgáltatások ingyenes vagy fizetett igénybevételének egyik leggyakoribb oka alapvetően a szerver földrajzi helyzetének kihasználása annak érdekében, hogy egyes országokban megszüntessék a cenzúra akadályait.

Ezt a saját VPN-vel nem lehet megtenni, bár éppen ellenkezőleg lenne, ha országunk külföldi tartalmait látnánk. De sok olyan cég kínál, amely kevés pénzért kínál szolgáltatásait, és szerverrel rendelkezik gyakorlatilag az egész világon, legalábbis mindig a fő országokban. Ha Spanyolországban vagyunk, és az a kiszolgáló, amelyhez csatlakozunk, az Egyesült Államokban van, megszüntetjük azt a akadályt, amelybe hazánk internetszolgáltatása bekerít. Ez azt jelenti, hogy ott láthatjuk a saját programjainkat a böngészőnkből, vagy a Netflix-fiókunkkal fizetett tartalmakat, amelyeket innen nem láthattunk. Ez mennyire hasznos, ha a kínaiak csatlakozhatnak onnan a Facebook-hoz, egy országhoz, ahol sok cenzúra van az "illegális" tartalmakkal kapcsolatban.

Ez az egyik nagy erőssége, amely a vállalatoknak az ilyen típusú szolgáltatások nyújtásában otthoni felhasználók számára történik, az extra biztonsági rétegen vagy tartalmaink magánéletén túl. Pontosan ezen okból az olyan országok, mint Oroszország (akik, ha nem) , kiküszöbölik a VPN használatának lehetőségét területükről, és mások, mint például Kína, a Google Playen vagy az Apple Store-ban elérhető VPN-alkalmazásokat rétegezik.

Van dedikált szerverek

Olyan cégekről beszélünk, amelyek egy bizonyos összegű pénzért, vagy akár OpenVPN esetén akár ingyen is hozzáférést biztosítanak a globális makro VPN-hez. Mindegyikük vagy a legtöbbjük csomagokat kínál kiegészítő szolgáltatásokkal, amellett, hogy tipikusan kapcsolódnak a világ különböző részeire. Ezek lehetnek privát adatfelhő- szolgáltatások, a weboldalainkhoz hozzáférő hirdetési blokkolók, amelyekhez böngészőnkkel hozzáférünk, vagy akár szűrők is lehetnek az e-mail fiókok sérülékenységének felismerésére.

A legtöbbnek saját alkalmazásai vannak a PC-re telepítéséhez, vagy a böngésző bővítményei, amelyek elősegítik a kapcsolat létrehozását bármely eszközzel, akár az okostelefonnal is

Növelje a P2P letöltések biztonságát

Mindannyian tudjuk, hogy a P2P letöltések a leggyakoribb mód az illegális és szerzői jogok által védett tartalmak eléréséhez. Valójában vannak jogi torrentok, bár sokkal illegálisabbak, mint a vállalatok, és igyekeznek megakadályozni, hogy elfogyasztják őket. És az általuk használt megoldás nem más, mint a kapcsolatunk korlátozása, mivel az összes információ, amelyre hozzáférünk, a szerverein keresztül megy át, korlátozhatja az ilyen típusú csomagok forgalmát, amelyeket például a BitTorrent használ.

VPN-hálózat esetén ezt a tartalmat ezek a szerverek nem veszik észre, mivel egy PDU-ba beépítették őket, mint egy extra réteget, így a bevezetett korlátozásokat megszüntetik, vagy legalábbis jelentősen csökkentik. Másrészt, általában a letöltési sebesség nem lesz a kapcsolataink maximuma, mivel a csomagok útválasztásának hosszabb utat kell megtennie, következésképpen a késés növekszik, és a sávszélesség csökken. De legalább jobb, ha nincs semmi.

Vannak azonban bizonyos hátrányok is

Nem minden lesz előnye, és bár néhányat már említettünk, vannak fontos szempontok, amelyeket szem előtt kell tartani, mivel ezen a világon semmi sem tévedhetetlen.

Sebesség és késleltetés: amellett, hogy a szolgáltató felé kell utazniuk, a csomagoknak el kell érniük a VPN szervert is, tehát a végrehajtandó ugrások valószínűleg nagyobbak lesznek. Ráadásul az alagút kapszulázásának és biztonságának további rétege drágábbá teszi az útválasztást. Ez különösen a P2P letöltéseknél észlelhető. Jobb a biztonság, de nem áthatolhatatlan: láttuk, hogy erősebb protokollok léteznek, mint mások, és attól függően, hogy mit használunk, többé-kevésbé kockázatosak lehetünk, például a PPTP-vel. Ha anonim szeretnénk lenni, akkor azt a Tor-nal kell használni: a VPN bizonyos titoktartást biztosít számunkra szolgáltatónkkal és más szolgáltatásainkkal kapcsolatban, de mindig van információ a csomag eredetéről, amelyet csak a Tor-hálózat fed el, igen, amit más néven Deep Web-nek is nevezünk. Korlátozások és politikai akadályok az országokban: Már láttuk, hogy egyes országok korlátozzák vagy közvetlenül megszüntetik a VPN-hálózatok használatát, tehát a világon nem 100% -ban hatékony. Számos szolgáltatást fizetnek: nem mindig a kezünkben van VPN szerver felállítása, és ahhoz, hogy ezt a tartalmat területünkön kívül élvezhessük, olyan társaságokhoz kell mennünk, amelyek díjért kínálják szolgáltatásaikat. Legalább így lesz, ha stabil, biztonságos és mindenekelőtt gyors hálózatot akar.

Saját VPN-hálózat létrehozása

Mi magunk is lehetünk, ha saját magánhálózatot hozunk létre, nem a fizetési hálózat vagy a globális VPN kiterjedt jellemzőivel, de legalább segít, hogy biztonságosan csatlakozhassunk a LAN -hoz bárhol a világon, és élvezhessük hazánk multimédiás és webtartalmának tartalmát, mivel mi vagyunk azok, akik közvetlenül irányítják a szervert.

Ez ideális lenne, ha sokat utaznánk, vagy ha nem érzik úgy, hogy pénzt költenek egy külső szállítóra. Ehhez van néhány nagyon hasznos útmutatás, amellyel létrehozhatunk VPN-kiszolgálót Windows-ban vagy egy kompatibilis útválasztón. Lassan növeljük a témával kapcsolatos oktatóanyagok számát, hogy további megoldásokat kínáljunk Önnek.

Következtetés a VPN hálózatokról

Összegezve: a virtuális magánhálózat „csatlakozóként” működik két vagy több, egyenlő távolságra lévő számítógép számára, ahonnan csak egy felhasználó és jelszóval lehet elérni, amelyeket a rendszer létrehozásakor határoznak meg. A VPN működése fogja meghatározni, melyiket használja, de végül ugyanaz a mintázat.

Javasoljuk, hogy olvassa el a legjobb ingyenes nyilvános DNS-t.

Ez az eszköz megkönnyíti a távoli kapcsolatot a két számítógép között, ezért egy vállalat műszaki szolgálata vagy rendszerosztálya hozzáférhet a többi számítógéphez anélkül, hogy jelen lenne.

Ez a csatlakozási módszer manapság a legszélesebb körben alkalmazott, és nemcsak számítógépeket vagy laptopokat csatlakoztathat, hanem bármilyen operációs rendszer eszközei is hozzáférhetnek ezekhez a VPN-ekhez, például okostelefonhoz, táblagéphez vagy akár a Smart TV-hez is. Ahol csatlakozhat egy Wifi-hálózathoz anélkül, hogy fennállna a megakadályozás, hogy megrongálódnak, vagy megsértik az átadott információk biztonságát, vannak olyan alkalmazások, amelyek VPN szolgáltatást nyújtanak a mobil eszközök számára.

Mint látni fogja, a VPN-k előnyei teljes mértékben előnyösek azoknak a vállalatoknak, amelyeknek egy vagy több helyük van, tehát ha a berendezés ágait össze kell kapcsolni bizonyos hozzáférési rendszerekkel, ez a legjobb és leggyakrabban használt lehetőség.