Vpn: tot ce trebuie să știți 【pas cu pas】 ⭐️

Cu siguranță că ați auzit termenul VPN destul de des și beneficiile pe care le are pentru a naviga pe internet în siguranță. În acest articol dorim să aprofundăm subiectul pentru a vă explica tuturor minorilor din rețeaua virtuală privată care contribuie la stabilirea unei conexiuni la alte computere într-o manieră sigură.

Vom dezvolta toate avantajele pe care ni le pot oferi, ceea ce, printre altele, va avea o mai mare securitate în fișierele noastre, confidențialitate și avantajul de a putea vedea tot felul de conținut cu soluții precum cele oferite de OpenVPN sau Surfshark.

Pentru ce este un VPN și pentru ce este utilizat?

Primul lucru pe care trebuie să-l înțelegem este conceptul real al rețelei virtuale private, care este practic o rețea de navigare privată securizată, care permite conectarea programelor și dispozitivelor printr-o extensie de Internet, fără a fi legate fizic de rețea, care asigură o transmitere sigură a datelor.

Vedem atunci că o VPN este o extensie sigură a unei rețele locale de rețea LAN de-a lungul vieții, răspândind-o pe rețeaua publică. Cu ajutorul acesteia, este posibilă unirea a două puncte separate geografic prin WAN.

Pentru a ne face o idee mai clară, să ne imaginăm două birouri la distanță care necesită date sau informații care trebuie transmise și pentru aceasta este necesar să conectăm echipamentul la o rețea VPN printr-o extensie de internet, adică prin internet, dar fără a implica terți, întrucât nu este o rețea publică. În acest fel, este posibil să transmitem datele, cererile și comenzile noastre printr-un fel de tunel (tunelare) fără ca restul utilizatorilor să poată să ne pirateze informațiile prin sniffere și alte tipuri de malware.

Diferențe față de o conexiune la Internet normală

Pentru a face totul mai clar tehnic vorbind, putem explica diferența dintre două conexiuni la Internet, una normală și cealaltă VPN.

Fără VPN

Suntem un client care pentru a folosi serviciile de Internet realizăm o conexiune care pornește de pe computerul nostru și ajunge la router. Această parte corespunde LAN, propria rețea internă în care routerul atribuie adrese IP fiecărui computer. În cazul telefoanelor mobile, acestea au un modem direct pentru a se conecta wireless la furnizor, deși fundația este aceeași. Știți deja că mobilul poate acționa și ca punct de acces pentru alte echipamente, aproape ca un router.

Prin acest router, suntem conectați la furnizorul nostru de internet, cu propriul DNS care ne oferă o adresă IP pentru a ne identifica în rețeaua WAN globală. Așa mergem pe Internet, prin serverele furnizorului nostru pentru a vizualiza pagini, a reda videoclipuri, a trimite emailuri etc.

Cu VPN

Dacă transferăm acest lucru către un VPN, procesul este diferit. Modul de ieșire al LAN-ului nostru este similar, desigur traficul de date continuă să treacă prin furnizorul nostru, pe scurt, este cel care ne oferă serviciul. Dar acum acest trafic ajunge la serverele VPN, care poate fi, de exemplu, o companie care ne oferă acest serviciu, routerul propriu sau serverul companiei, pentru că este posibil să configuram propriul nostru VPN.

Pe scurt, este ceea ce fac companiile mari pentru a-și proteja datele, pentru a-și crea propriile VPN-uri. Cu VPN, datele călătoresc criptate în permanență și chiar furnizorul nu știe ce facem și nici hackerii care doresc să intercepteze datele (în principiu). Acest lucru se numește tunel de date, deoarece datele vor călători dintr-un punct în altul printr-un tunel privat în întreaga rețea WAN. Fiind util pentru a vă conecta la o rețea LAN corporativă, în ciuda faptului că se află în cealaltă parte a lumii, acesta este modul în care administratorii sau lucrătorii computerului pot lucra în siguranță, fără a fi fizic în companie.

Dar unul dintre avantajele acestui lucru este că acum IP-ul nostru public este furnizat direct de serverul VPN, fiind diferit de ceea ce aveam până acum cu furnizorul nostru. Potrivit serverului la care ne conectăm, în ochii Internetului este ca și cum am fi fizic în acel loc. De exemplu, dacă serverul VPN se află în SUA, suntem în rețeaua țării respective și putem consuma conținut din țara respectivă, ceea ce reprezintă unul dintre avantajele mari ale acestui tip de conexiune.

Ce tipuri de rețele există?

Această conexiune se poate realiza prin acces la distanță, prin conexiune prin cablu, printr-un termen numit Tunneling (Tunnel by SSH) sau prin rețea internă (LAN). Prin urmare, mai jos vă explicăm ce înseamnă și implică fiecare conexiune:

• Conexiune prin acces la distanță: este poate cea mai folosită metodă, deoarece permite să scurtezi distanțele pe care le-ar putea avea echipele implicate, care, de asemenea, folosesc internetul ca o extensie de serviciu codificată unde utilizatorii pot accesa și comunica. În scopuri practice, autentificarea în VPN pentru acces acordă aceleași privilegii ca și cum l-am face fizic din loc, ceea ce este un avantaj atunci când lucrăm de oriunde. Conexiune prin cablu: este utilizată mai mult pentru transmiterea informațiilor într-un birou sau sediul oricărei companii, funcționarea acesteia este mai scumpă decât conexiunea de acces la distanță, deoarece este necesară crearea unei autostrăzi prin cablu care este distribuită de toate nodurile și la rândul lor ajunge la servere sau la sursa de internet centrală. Acest tip de conexiune se realizează în prezent cu rețeaua globală de bandă largă prin internet. Tunelare: se referă la crearea unui tunel de navigație în cadrul unei alte conexiuni VPN, se mai numește protocol de rețea de încapsulare, aceasta permite crearea de noi conexiuni la rețeaua privată în cadrul celor existente, de exemplu, redirecționarea IP fără modificarea conținutului De asemenea, puteți trimite informații simultan diferitelor echipe. Cele două care sunt transmise de la capăt la capăt sunt încapsulate într-un PDU (unitate de date de protocol) care, la rândul lor, intră într-un alt PDU care criptează conținutul și îl transmite direct dacă este necesară verificarea PDU intern care conține datele. Conexiune LAN: funcționează ca un filtru pentru conexiunile de rețea, de exemplu: informații de mare importanță de la o companie pe care numai proprietarul zonei are posibilitatea să o obțină, dar care poate fi transmis și cu alte echipamente prin VPN, acest lucru de asemenea permite securizarea suplimentară a conexiunilor Wifi.

Protocoalele utilizate într-o VPN

Continuăm cu aspectele tehnice ale VPN-urilor și acum vom vedea diferitele protocoale care pot fi utilizate pentru a realiza o conexiune. În acest fel vom vedea caracteristicile sale și care este mai bună

• IPSec sau Internet Protocol Security: este o extensie a protocolului IP tradițional pentru rețelele VPN. Companiile sunt suficient de sigure pentru a conecta sucursalele sau utilizatorii acestora de la distanță. Acesta va cripta orice conexiune, astfel încât asigură confidențialitatea și integritatea datelor L2TP sau a stratului de tunelare a stratului 2: este un protocol pentru încapsularea datelor care, la rândul lor, vor fi utilizate de IPSec pentru criptarea și direcționarea acestora în rețea. Această metodă se numește linie virtuală, deoarece este ușor de utilizat, iar antetul pachetului are suficiente informații IP pentru serverul VPN pentru a identifica utilizatorul care îl trimite sau îl trimite. Protocolul de tunelare PPTP sau punct la punct: este un protocol pentru criptarea și încapsularea pachetelor cu protocolul IP într-un mod simplu. Este unul dintre cele mai rapide protocoale, deși cu o protecție mai puțin robustă decât cele anterioare, deoarece are o criptare mai fragilă. Transmitere L2F sau Layer 2: Este un protocol similar cu PPTP creat de compania Cisco Systems. În acest caz, folosește rețele de dial-up pentru a transporta pachetele, și la fel ca și precedentul, are nevoie de un alt protocol, cum ar fi IP, pentru a cripta conținutul pachetului. SSL VPN sau Secure Lockets Layer: se remarcă pentru versatilitatea și implementarea sa excelentă pentru accesul web. A priori, nu are nevoie de instalarea unui client VPN, motiv pentru care este foarte frecvent utilizat în telelucrare. OpenVPN: pe lângă faptul că este un software client pentru a vă conecta la un VPN, este și un protocol de rețea punct la punct. Acest protocol este open source și permite stabilirea tunelului între serverul client folosind OpenSSL pentru criptare. În plus, este capabil să utilizeze protocoalele de transport TCP sau UDP pentru transmiterea datelor. IKEv2: Este evoluția protocolului Internet Key Exchange, este un alt protocol care folosește IPSec pentru criptarea pachetelor de date, deși într-un mod mai simplu de a-și îmbunătăți viteza. Aceasta stabilește asocierea de securitate între punctele de transmisie.

Avantajele și dezavantajele unei VPN

Și nu putem defini ce este o rețea VPN fără a explica avantajele pe care ni le poate oferi, atât la nivel corporativ, cât și la nivel de utilizator de origine.

Faceți datele mai confidențiale

Acesta este principalul avantaj de a fi într-o rețea VPN. Faptul de a avea conexiuni private în orice moment prin tunelare sau prin alte metode la îndemâna multor hackeri permite mulți utilizatori să lucreze fără a fi fizic în companie, care a lucrat prin teleoperare. Autentificarea cu numele de utilizator și parola în LAN-ul companiei prin VPN permite extinderea sa în condiții de siguranță practic oriunde dorim, folosind WAN nu avem nicio limită.

Redus la sfera internă, ne putem monta propriul server VPN cu o mașină virtuală sau cu routerul în sine, dacă este compatibil și să accesăm LAN-ul din orice punct pentru a vizualiza conținut multimedia de pe teritoriul nostru sau orice altceva.

Evident, nimic nu este fără atac și la fel cum avansează securitatea, la fel și malware-ul, dar cel puțin minimizăm acest pericol. În plus, a fi în interiorul unei VPN nu garantează complet anonimatul și mulți utilizatori folosesc rețeaua Tor în combinație cu VPN pentru a realiza acest „plus”.

O mai mare securitate în conexiunile Wi-Fi publice

Un alt avantaj pe care îl are o rețea privată virtuală este acela de a se putea conecta la rețele wireless publice, precum WiFi-ul unui restaurant într- un mod sigur și criptat în fața celorlalți utilizatori care îl accesează. Cine știe dacă tipul de la următoarea masă vrea să ne pirateze?

În plus, în prezent avem un număr mare de servicii și conturi activate pe PC-ul sau Smartphone-ul nostru, detalii bancare, parole de pe site-ul web și chiar efectuăm achiziții de la Wi-Fi public. Toate acestea vor fi mai sigure după o VPN, deoarece modul de rețea publică a Windows-ului nu este un impediment prea mare pentru a ne uita.

Evitați anumite blocaje sau cenzurarea țării noastre

Unul dintre cele mai frecvente motive pentru a utiliza serviciile VPN furnizate de companii, fie gratuit, fie pentru plată, este practic să profitați de geolocalizarea serverului pentru a elimina barierele de cenzură din anumite țări.

Acest lucru nu s-ar putea face cu propriul nostru VPN, deși ar fi contrariul, să vedem conținut din țara noastră în străinătate. Există însă multe companii care își oferă serviciile cu bani puțini și au servere în practic pe întregul glob, cel puțin întotdeauna în principalele țări. Dacă ne aflăm în Spania și serverul împotriva căruia ne conectăm este în SUA, eliminăm acea barieră în care ne vor pune serviciile de internet din propria țară. Acest lucru înseamnă că putem vedea propriile noastre programe acolo din browserul nostru sau conținut plătit cu contul Netflix pe care nu l-am putut vedea de aici. Este cât de util este modul în care chinezii se pot conecta la Facebook de acolo, o țară care are multă cenzură în ceea ce privește conținutul „ilegal”.

Este unul dintre punctele forte pe care le au companiile în furnizarea acestui tip de servicii utilizatorilor de acasă, dincolo de stratul suplimentar de securitate sau de confidențialitatea conținutului nostru. Tocmai din acest motiv, țări precum Rusia (care, dacă nu) , elimină posibilitatea de a utiliza VPN de pe teritoriul lor, iar altele precum China aplică aplicațiile VPN disponibile pe Google Play sau Apple Store.

Au servere dedicate

Vorbim despre acele companii care, pentru o anumită sumă de bani, sau chiar gratuite în cazul OpenVPN, ne oferă acces la VPN-ul macro global. Toate sau cele mai multe dintre ele oferă pachete cu servicii suplimentare, pe lângă conexiunea tipică la diferite părți ale lumii. Acestea pot fi servicii de cloud de date private, blocante de anunțuri pentru site-urile pe care le accesăm cu browserul nostru sau chiar filtre pentru a detecta vulnerabilitățile contului de e-mail.

Cei mai mulți au propriile aplicații pentru instalarea pe PC-ul nostru sau extensii pentru browser care vor ajuta la conectarea cu oricare dintre dispozitivele noastre, chiar și Smartphone

Creșterea securității în descărcările P2P

Știm cu toții că descărcările P2P sunt cea mai comună modalitate de a accesa conținut ilegal și protejat de drepturi de autor. Există într-adevăr torenturi legale, deși multe persoane ilegale decât companiile se străduiesc să împiedice consumul acestora. Iar soluția pe care o folosesc nu este alta decât limitarea conexiunii noastre, deoarece toate informațiile pe care le accesăm trec prin serverele lor, ele pot limita traficul acestui tip de pachete pe care BitTorrent le utilizează de exemplu.

Cu o rețea VPN, acest conținut trece neobservat de aceste servere, deoarece sunt încapsulate într-un PDU ca strat suplimentar, astfel încât limitările impuse sunt eliminate sau cel puțin considerabil reduse. Pe de altă parte, în mod normal, viteza de descărcare nu va fi maximă a conexiunii noastre, deoarece rutarea pachetelor trebuie să facă o călătorie mai lungă și, în consecință, latența va crește, iar lățimea de bandă va scădea. Dar cel puțin este mai bine decât să nu ai nimic.

Există însă și anumite dezavantaje

Nu totul va avea avantaje și, deși am menționat deja unele, există și lucruri importante de care trebuie să țineți cont, pentru că nimic nu este infailibil în această lume.

• Viteză și latență: pe lângă faptul că trebuie să călătorească la furnizor, pachetele trebuie să ajungă și la serverul VPN, deci salturile pe care trebuie să le efectueze vor fi posibil mai mari. În plus, stratul suplimentar de încapsulare a tunelului și de securitate face rutarea mai scumpă. Acest lucru este vizibil mai ales în descărcările P2P. Securitatea este mai bună, dar nu de nepătruns: am văzut că există protocoale mai puternice decât altele și, în funcție de care le folosim, putem avea mai multe sau mai puține riscuri, de exemplu, cu PPTP. Dacă dorim să fim anonimi, acesta trebuie folosit cu Tor: VPN ne oferă o anumită confidențialitate în ceea ce privește furnizorul și alte servicii, dar există întotdeauna informații despre originea pachetului care este mascat doar cu rețeaua Tor, da, ceea ce se numește și Deep Web. Limitări și obstacole politice în aceste țări: am văzut deja că anumite țări limitează sau elimină direct utilizarea rețelelor VPN, deci nu este eficientă 100% în lume. Multe servicii sunt plătite: nu este întotdeauna în mâna noastră să instituim un server VPN și pentru a ne bucura de acest conținut în afara teritoriului nostru, trebuie să mergem la companii care oferă serviciile lor contra cost. Cel puțin va fi așa dacă doriți o rețea stabilă, sigură și mai ales rapidă.

Cum să vă creați propria rețea VPN

Putem fi noi înșine ceea ce ne creăm propria rețea privată virtuală, nu cu caracteristicile extinse ale unei rețele de plată sau a unei VPN globale, dar cel puțin aceasta ne va ajuta să ne conectăm în siguranță la LAN-ul nostru din orice parte a lumii și să ne bucurăm. a conținutului multimedia și web al țării noastre, deoarece suntem cei care controlăm direct serverul.

Acest lucru ar fi ideal dacă ne-am dedica călătoriei mult sau dacă nu avem chef să cheltuim bani pentru un furnizor extern. Pentru aceasta, avem câteva tutoriale foarte utile cu care să creăm un server VPN în Windows sau într-un router compatibil. Vom crește numărul de tutoriale pe acest subiect puțin câte puțin pentru a vă oferi mai multe soluții.

Concluzie privind rețelele VPN

În rezumat, rețeaua virtuală virtuală funcționează ca un "conector" pentru două sau mai multe calculatoare echidistante de la care pot fi accesate doar cu ajutorul unui utilizator și o parolă care vor fi determinate la crearea sistemului. Modul în care funcționează VPN-urile vor determina care dintre ele ar trebui să le folosești, dar în final au același model.

Vă recomandăm să citiți cele mai bune DNS publice gratuite.

Acest instrument facilitează conexiunea la distanță dintre două computere și de aceea departamentul de servicii tehnice sau de sisteme al unei companii poate accesa celelalte computere fără a fi nevoie să fie prezent.

Această metodă de conectare este cea mai utilizată astăzi și nu numai că puteți conecta computerele PC sau laptop, dar dispozitivele de la orice sistem de operare pot avea acces la aceste VPN-uri, cum ar fi Smartphone, tablete sau chiar Smart TV. În cazul în care vă puteți conecta la o rețea Wi-Fi fără a risca să fiți interceptați sau securitatea informațiilor transmise este încălcată, există chiar și aplicații care furnizează un serviciu VPN pentru dispozitive mobile.

După cum veți vedea, avantajele VPN-urilor sunt de un beneficiu total pentru companiile cu unul sau mai multe site-uri, așa că dacă aveți nevoie să conectați o filială a echipamentelor cu anumite sisteme de acces, aceasta este cea mai bună și mai utilizată opțiune astăzi.