Как и защо днес се инсталира VPN?

Мариса Майер направи доста коментиран VPN достъпа на Yahoo след проверка на работните навици на персонала си. В множеството разговори и коментари около този скандал се губи фактът, че частните виртуални мрежи (VPN - Virtual Private Networks) са много повече от „тунел” за отдалечен достъп на служителите до централния работен сървър.

И това е жалко, защото VPN може да бъде полезен инструмент за защита на онлайн неприкосновеността и не е нужно да сте офисният „търтей”, за да се възползвате от благините му.

Както подсказва името, VPN е просто една виртуална версия на сигурна физическа мрежа от компютри, свързани помежду си за споделяне на файлове и други ресурси. VPN мрежите се свързват с външния свят посредством Интернет, като генерират допълнителен трафик на корпоративната връзка. Модерните VPN връзки са криптирани, така че компютрите, устройствата и другите мрежи се свързват посредством криптирани тунели.

1. Тази диаграма илюстрира разликата между използване на некриптирана връзка и VPN Интернет връзка в средностатистическо кафене.

Защо ви е необходим VPN?

Вие имате най-малко четири причини, за да започнете да използвате VPN. Първо, може да се използва, за да се свържите сигурно към отдалечена мреже чрез Интернет. Повечето компании така са конфигурирали VPN, че служителите да имат достъп до файлове, приложения, принтери и други ресурси в офисната мрежа без компромиси в сигурността, но вие също така може да си направите и свой, собствен VPN за сигурен достъп до вашата домашна мрежа, докато сте на път.

Второ, VPN е много полезен за сигурно свързване на няколко мрежи. Именно поради тази причина повечето фирми (малки и големи) разчитат на VPN за споделяне на сървъри и други мрежови ресурси между множество офиси или магазини по целия свят. Даже и да не разполагате с верига от офиси, може да свържете множество домашни мрежи или други за лична употреба.

На трето място, ако сте загрижени за вашата онлайн неприкосновеност, докато сте с криптирана VPN връзка, даже и когато сте свързани с Интернет посредством ненадеждна общестена мрежа (като Wi-Fi точка за достъп в хотел, магазин или Интернет кафе), това ви осигурява проста и интелигентна защита. Тъй като VPN криптира вашия Интернет трафик, това помага да се попречи на някои хора, които се опитват да „слухтят във Wi-Fi мрежите”, за да уловят вашите пароли.

На четвърто и последно място, най-добрата причина за използване на VPN е заобикаляне на регионалните ограничения на някои сайтове, известни като „геоблокинг”. Журналистите и политическите дисиденти използват VPN, за да заобиколят държавно спонсорираната цензурa, но той може да се използва и за развлекателни цели – свързване например към към British VPN, за да гледате BBC iPlayer извън Англия. Това е възможно, защото вашият Интернет трафик се маршрутизира през VPN и вие просто изглеждате като друг британски потребител.

Изберете си протокол

При избора на протокол за вашия VPN вие трябва да избирате измежду четирите най-популярни. Ето кратко описание, включително силните и слабите страни на всеки от тях.

Point-to-Point Tunneling Protocol (PPTP) е най-малко сигурният VPN метод, но пък е чудесна отправна точка за пъвия ви VPN, защото поддържа почти всяка операционнна система, включвайки Windows, Mac OS и дори мобилните ОС.



Как и защо днес се инсталира VPN?

© Мариян Славов, pcworld

2. SSL VPN сървърът е проектиран да бъде достъпен чрез уеббраузър, като създава кодирани канали, така че може спокойно да получите достъп до сървъра навсякъде.

Layer 2 Tuneling Protocol (L2TP) и Internet Protocol Security (IPsec) са по-сигурни, отколкото PPTP, и са почти толкова широко поддържани, но те са и по-сложни за конфигуриране и също така страдат от същите недостатъци като на PPTP връзката.

Secure Sockets Layer (SSL) VPN осигурява същото ниво на сигурност, както когато влезете в доверени банкови сайтове и други чувствителни домейни. Повечето SSL VPN връзки се посочват като „безклиентни”, защото не ви се налага да стартирате специален VPN клиент, за да се свържете с тях. Те са любимият ми VPN, защото връзката „се случва” посредством уеббраузър и по този начин са по-лесни и по-надеждни за използване от PPTP, L2TP или IPsec.

OpenVPN е точно това, както звучи: VPN система с отворен код, която е базирана на SSL код. Тя е сигурна и безплатна и не страда от проблемите с връзката, но пък за сметка на това изисква от вас да инсталирате клиент, тъй като Windows, MacOS X и мобилните устройства нямат вградена поддръжка.

Накратко: В случай на колебание опитайте да използвате SSL или OpenVPN. Имайте предвид, че някои от услугите, подчертани в следващия раздел, не използват тези протоколи. Вместо това те използват своя собствена, патентована VPN технология.

Сега нека да поговорим за това как да създадете и да се свържете към ваш собствен VPN. Ако искате просто отдалечен достъп до един компютър, помислете за VPN софтуера, вграден в Windows. Ако искате да имате мрежа от няколко компютъра, заедно свързани към VPN, обмислете инсталиране на самостоятелен VPN сървър софтуер.

Ако имате нужда от по-стабилна и надеждна схема, помислете за използването на специален VPN рутер. Ако просто искате да използвате VPN за подсигуряване на вашия Интернет трафик, докато сте свързани към публични Wi-Fi точки за достъп и други ненадеждни мрежи, или пък да получите достъп до ограничени регионално сайтове, помислете за абонамент към трети VPN провайдъри.

Създаване на прост VPN под Windows

Windows пристига зареден с клиент, който поддържа VPN PPTP и L2TP/IPsec протоколи. Инсталационният процес е прост: ако използвате Windows 8, просто изберете „Търсене” от страничната изскачаща лента на старт менюто и въведете в нея VPN, след което стартирайте VPN пътеводителя, като кликнете върху „Set up virtual private network (VPN) connection”.

Използвайте този клиент, за да установите сигурна връзка с други Windows компютри или с други VPN сървъри, които поддържат PPTP и L2TP/IPsec протоколи - вие само трябва да зададете IP адрес или име на домейн на VPN сървъра, към който искате да се свържете. Ако ще установявате връзка с корпоративен или търговски VPN, ще се наложи да се свържете с администратора, за да научите правилния IP адрес. Ако имате ваш собствен VPN сървър под Windows, IP адреса му може да разберете, като въведете „CMD” в полето „Търсене”, след което ще се стартира конзолата, където на командния промпт напишете „ipconfig”. Този прост трик е по-удобен, когато използвате вашето Windows PC за VPN сървър, за да получите сигурен отдалечен достъп до вашите файлове отвсякъде.


Как и защо днес се инсталира VPN?

© Мариян Славов, pcworld

3. Windows разполага с вграден VPN клиент, но ще трябва да предоставите информацията за връзката (а именно IP адрес) на VPN сървъра, който искате да използвате.

Забележка: Когато сте инсталирали PPTP VPN връзка под Windows, трябва да конфигурирате и вашият мрежов рутер да пропуска VPN трафика към Windows компютъра, към който искате да имате отдалечен достъп. За да направите това, първо трябва да се логнете в контролния панел на рутера (прегледайте потребителското упътване на производителя, за да разберете как става това) и задайте в port-forwarding или virtual-server настройките да препрати порт 1723 до IP адреса на компютъра, с който искате да се свързвате. Също така PPTP или VPN passthrough опциите трябва да бъдат разрешени в защитната стена, но обикновено те по подразбиране са така.

Използване на външен софтуер

Ако искате да създадете VPN между множество компютри за споделяне на файлове и мрежови ресурси, без да конфигурирате вашия рутер или назначеното за целта PC като сървър, помислете за използването на външен VPN софтуер от трети производители. Comodo Unite, Gbridge и TeamViewer са добри, надеждни и (най-важното) безплатни.

Може също така да използвате LogMein Hamachi безплатно с пет или по-малък брой потребители, но ако имате разрастващ се бизнес и тенденцията е да имате повече от 5 PC компютъра, е добре да платите за пълната услуга.

Направете ваш собствен VPN рутер

Ако не искате да си цапате ръцете, като същевременно да осигурите стабилен отдалечен достъп до цялата мрежа или site-to-site връзка, опитайте да настроите рутер за вашата мрежа, който има VPN сървър и клиент. Ако работите на бюджет, най-евтиният начин да превърнете вашия собтвен рутер във VPN сървър е да използвате алтернативен фърмуер за него - като DD-WRT или Tomato, които го превръщат в нескъпа алтернатива. Разбира се, не всички рутери се поддържат от външен фърмуер, подобен на горния.


Как и защо днес се инсталира VPN?

© Мариян Славов, pcworld

4. LogMeIn Hamachi е прост, елегантен и сигурен VPN клиент, който е безплатен до свързване на 5 потребителя.

Също така може да купите специално конструирани за целта рутери (често наричани VPN рутери) с вграден VPN сървър, като например ZyXel ZyWall 802.11n Wireless Internet Security Gigabit Firewall (USG20W), Cisco Wireless Network Security Firewall Router (RV220W) или Netgear ProSecure UTM Firewall with Wireless N (UTM9S).

След като изберете VPN рутер, убедете се, че поддържа VPN протоколите, които са ви нужни за вашите устройства. Също така проверете VPN рутерът колко потребителя едновременно поддържа.

Оставете грижите на външен доставчик

Ако просто искате VPN да покрие като наметало Интернет трафик ви, докато използвате обществен Wi-Fi или друга ненадеждна мрежа или пък за достъп до регионално ограничени сайтове, най-простото решение е да се използва VPN доставчик домакин. Hotspot Shield ми е любим, като предлага както безплатни, така и платени VPN услуги за Windows, Mac, IOS и Android.


Как и защо днес се инсталира VPN?

© Мариян Славов, pcworld

5. Рутерът ZyXEL USG20W VPN е добра инвестиция, ако искате да създадете свой собствен VPN у дома или в офиса.

Ако искате да запазите анонимна вашата Интернет активност, но не можете да отделите пари за платена VPN услуга, разгледайте Onion Router, която представлява мрежа от сървъри, които могат безплатно да направят анонимен вашия Интернет трафик. Посетете TOR сайта и изтеглете последния браузърен пакет, след това започнете да браузвате с активираните TOR разширения. Софтуерът ще криптира връзката с TOR сървъра, преди да рутира Интернет трафика ви между серия избрани на случаен принцип сървъри по целия свят. Разбира се, това ще забави скоростта на сърфиране, но пък ще прикрива вашата онлайн активност от любопитни очи.


Как и защо днес се инсталира VPN?

© Мариян Славов, pcworld

Без значение как сте избрали да стане това, започнете да използвате VPN днес. Наистина изисква малко работа и време, за да направите VPN, но това е една от най-умните и най-прости стъпки, които можете да предприемете, за да направите онлайн дейността си по-защитена и сигурна.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.