Gridinsoft Logo

Що таке VPN, і як це працює?

VPN (віртуальна приватна мережа) – це назва сервісу, який дозволяює шифрувати вхідний і вихідний трафік користувачів для захисту, приховувати дані користувачів і змінювати деякі з цих даних на користь.

Можливо, вам буде цікаво ознайомитися з нашими іншими антивірусними засобами:
Trojan Killer, and Online Virus Scanner.

Що таке VPN? | Gridinsoft

Що таке VPN?

April 12, 2023

VPN (Virtual Private Network) – це назва сервісів, які дозволяють шифрувати вхідний і вихідний трафік користувачів для захисту, приховувати дані і змінювати деякі з цих даних на вигоду користувача. VPN мають як апаратні, так і програмні компоненти. Користувачам потрібна програмна частина і підключення до сервера, де працює апаратне забезпечення. Крім того, шифрування даних у реальному часі унеможливлює його просте читання. Отже, що таке VPN-з’єднання?

Однією з причин, чому люди використовують VPN, є недовіра до свого провайдера. Цілком може виникнути підозра, що провайдер збирає дані про своїх клієнтів, а потім передає їх за гроші третім особам. Так буває часто, тим більше, що навіть ті незначні дані, які може отримати провайдер, користуються великим попитом. Навіть історії відвідування сайтів достатньо, щоб націлювати оголошення за IP-адресами. Іншим варіантом є державна цензура або можливість доступу до деяких ресурсів лише з певних країн чи регіонів. Давайте коротко розберемо, як VPN на комп'ютері дозволяє обійти обидва обмеження.

Як влаштований VPN?

Після того, як ми розібралися з призначенням VPN на комп’ютері, давайте подивимося, як він працює. Під час підключення до VPN ваш браузер обмінюється відкритими ключами з сервером VPN і встановлює безпечне з’єднання з надійним шифруванням. Після цього весь трафік між браузером і сервером прихований навіть від вашого провайдера. Після цього сервер VPN, у свою чергу, встановлює зашифроване з’єднання з усіма сайтами, які ви збираєтеся відвідати. Більше того, VPN може представити вас резидентом будь-якої країни, призначити випадкову IP-адресу тощо.

VPN scheme

Щоб мати більш детальне розуміння того, що VPN робить із вашим з’єднанням, давайте ознайомимося з кількома визначеннями, пов’язаними з мережею. Це приватні, публічні та локальні IP-адреси. Вони можуть виглядати схожими, але представляють дві різні частини мережі.

Приватна IP-адреса – це IP-адреса, надана Інтернет-маршрутизатору, який використовується для підключення кількох інших пристроїв до Інтернету. Цей маршрутизатор може бути мережевим комутатором або маршрутизатором Wi-Fi – він у будь-якому випадку матиме свою приватну IP-адресу. Ця адреса схожа на внутрішню IP-адресу, активну та доступну для вашої домашньої мережі. Коли маршрутизатор надсилає запити в Інтернет, він використовує публічну IP-адресу.

Публічні IP-адреси надаються вашому пристрою (або, що частіше, вашому мережевому маршрутизатору). Він діє як ідентифікатор вашого пристрою в Інтернеті. Для раціональнішого використання адресного простору, було створено та реалізовано NAT (Network Address Translation). Ця технологія дозволила надавати єдину публічну IP-адресу для кожної мережі замість того, щоб надавати її кожному пристрою. Маршрутизатор запам'ятовує послідовність пристроїв за їх локальним IP і сайтів, до яких вони були підключені, і повертає запити залежно від локальної IP-адреси підключених пристроїв.

Локальна IP-адреса – це IP-адреса, надана вашому пристрою всередині мережі. Як і приватна IP-адреса, до неї неможливо отримати доступ за межами мережі, поки ви не надішлете пакети спеціально на пристрій і не буде відкрито відповідний порт на маршрутизаторі. Локальні IP-адреси можуть мати форму IPv4 і IPv6.

Єдине, що змінює VPN, це ваша публічна IP-адреса. Це посередник між вашим маршрутизатором і веб-сайтом, до якого ви намагаєтеся підключитися. Тому сайт вважає, що ви підключили його з іншого місця. І ви дійсно так і робите – особливо якщо ви обираєте підключення через сервер VPN в іншій країні. Це може допомогти вам обійти мережеві обмеження у вашій країні або на певних веб-сайтах (тобто заборону підключення з IP-адрес певної країни). Крім того, підключення до сервера VPN — це єдине, що ваш провайдер може записати про вас. Сервер, до якого ви зрештою підключитесь, отримає фальшиву інформацію про вас завдяки посереднику VPN.

Різниця між HTTPS та VPN

Виникає запитання: яка різниця між шифруванням, що забезпечується VPN, і HTTPS (HyperText Transfer Protocol Secure), де сертифікати SSL використовуються для обміну секретними ключами між браузером і веб-сайтом? Інтернет-провайдер не зможе читати трафік користувачів, чи не так? Тоді навіщо використовувати VPN? І що таке конфігурація VPN?

Хоча механізм створення тунелю шифрування у VPN може бути таким же, як HTTPS, область його застосування у випадку HTTPS обмежена каналом "браузер – веб-сайт". За протоколом HTTPS ви не приховаєте спроби отримати доступ до веб-сайтів для провайдера доступу до Інтернету. Провайдер знатиме, до яких сайтів ви заходили, і зможе відстежувати будь-яку активність, хоч і не зможе досягнути зашифрованих даних. Крім того, VPN використовується не лише для захисту вашого вихідного трафіку від провайдера. За допомогою VPN ви можете приховувати та змінювати дані про себе з веб-сайтів, на яких ви активні, що навіть важливіше, ніж захист від гіпотетичної загрози в особі ISP.

Переваги використання VPN

  • Захист за допомогою надійного шифрування — лише одна з переваг VPN. За допомогою віртуальної приватної мережі ви можете передавати дані та файли, не боячись, що їх прочитає третя особа. Спроби брутфорсу зламати ключ шифрування дозволила б злодіям прочитати дані, але їм знадобляться мільярди років, щоб зламати ті алгоритми, що зазвичай використовуються.
  • Іншою важливою особливістю VPN є приховування місцезнаходження та IP-адреси користувача. Для сервера, до якого підключається користувач, вхідний запит виглядає так, ніби він надійшов з іншого місця, яке фактично вибрано випадковим чином або вручну користувачем. Крім того, VPN-сервіси зазвичай автоматично очищають логи активності своїх клієнтів. Отже, це зовсім інший, вищий рівень захисту.
  • І, нарешті, враховуючи, що окрім приховування вашої фактичної адреси, ви можете вибрати своє віртуальне місцезнаходження (тобто відбувається його підробка). VPN може надати вам доступ до вмісту, призначеного лише для користувачів із певних регіонів.
Location spoofing VPN

Як VPN може допомогти з обходом брендмауерів?

Брандмауери – це спеціальні налаштування або програми, які контролюють доступ до Інтернету . Вони можуть бути встановлені на різних рівнях - локальної мережі, провайдера чи сервера. Перший може обмежити список сайтів, до яких ви можете підключитися з цієї мережі, і обмежити зовнішні підключення до самої мережі. Брандмауер на рівні провайдера контролює список веб-сайтів, до яких ви можете отримати доступ – такі обмеження зазвичай встановлюються відповідно до законодавчих змін. Брандмауери на рівні сервера контролюють список IP-адрес, які можуть підключатися до сервера, - це робиться для мінімізації небажаного трафіку.

Як VPN може допомогти вам зламати брандмауер? Проти брандмауера, що встановлений на рівні локальної мережі він вам, нажаль, не допоможе. VPN передбачає підключення через віддалений сервер на один рівень вище Інтернет-провайдера. Однак брандмауер в локальній мережі не дасть вам можливості навіть створити запит на заборонений сайт. Незважаючи на це, VPN дуже ефективний проти заборон провайдера та веб-сайтів, до яких ви намагаєтесь підключитися. Коли VPN-з’єднання встановлено, ваш провайдер бачить лише з’єднання з VPN-сервером. Після цього підключення провайдер не може заборонити підключення до сайту, оскільки провайдер VPN обробляє всі запити.

Механізм, який дозволяє обійти IP-заборони, набагато простіше. Адміністратори сайту забороняють певні IP-адреси або діапазон IP-адрес – зазвичай ті, що належать певній країні. Така ситуація сталася з російськими сайтами, які заблокували з’єднання з України – після серії DDoS-атак у березні 2022 року. VPN-з’єднання дозволяє змінювати вашу IP-адресу для сайтів, до яких ви під’єднуєтеся, включно з тими, які блокують вашу справжню IP-адресу.

IPv4 та IPv6 - в чому різниця?

На поточних Інтернет-адресах наразі працюють два стандарти одночасно. Оскільки обидва ці стандарти стосуються позначення віртуальної адреси вашого комп’ютера в мережі, наявність гібридної адреси IPv4/IPv6 схожа на наявність двох «номерів будинку». Така парадоксальна ситуація дуже нетипова для глобальної мережі, де речі мають бути максимально стандартизовані. Але як так сталося?

IPv4 — це перший формат Інтернет-адреси, який з’явився в 1981 році. Ви могли бачити ці адреси як чотири числа, розділені символом крапки, наприклад 203.31.08.99, . Передбачається, що максимальна кількість пристроїв у мережі буде 2^32 (4 294 967 296). Навіть на момент його впровадження в ARPANET у 1982 році було зрозуміло, що незабаром це число буде перевищено. Навіть з деякими прийомами, які дозволили зменшити швидкість використання адресного простору (вищезгаданого NAT, наприклад), було важко зупинити зростання глобального Інтернету. Таким чином, у 1998 році IPv6 було запропоновано як рішення цієї проблеми.

IPv4 IPv6 development
Часова шкала, що демонструє кроки впровадження IPv4 та IPv6

IPv6 має набагато більший адресний простір і відповідні вдосконалення протоколу завдяки збільшеному адресному простору. Останній збільшено з 2^32 до 2^128 - приблизно 3,4×10^38 пристроїв. Незважаючи на те, що його розробка була завершена до 1998 року, він не був використаний одразу після цього. Завдяки діям, спрямованим на зменшення вичерпання адресного простору IPv4, необхідність у новому просторі була відкладена до середини 2000-х років. Це також дало необхідний проміжок часу для вдосконалення бази програмного забезпечення та додавання підтримки протоколу IPv6 до всіх поточних версій ОС.

Особливості VPN

Якщо ви вирішили використовувати VPN, шукайте послугу, яка матиме весь набір важливих для цього сервісу функцій:

  • Зміна IP-адреси: Одна з основних причин використання VPN полягає в тому, щоб приховати IP-адресу користувача.
  • Протокол шифрування: Ні файли cookie, ні історію пошуку (або щось подібне) не можна залишати незашифрованими. Така непряма інформація може багато розповісти про користувача та зробити використання VPN для анонімності марним.
  • Функція рубильнику: Високоякісний VPN-сервіс має розривати ваше з’єднання з будь-яким сервером, до якого ви отримували доступ за допомогою її посередництва, в разі обриву зв’язку з сервером VPN. Функція рубильнику запобігає миттєвому встановленню "нормального" з'єднання після збою з'єднання з VPN-сервером, що може привести до розкриття справжньої IP-адреси.
  • Багатофакторна аутентифікація Як і будь-яка інша служба, VPN має використовувати двофакторну автентифікацію, щоб виключити можливість компрометації кіберзлочинцями вашого облікового запису VPN.

Типи підключення VPN

Існує декілька типів технології VPN. Вони мають багато спільного, але відрізняються зручністю, потужністю та зручністю використання.

SSL VPN

SSL VPN часто є корпоративним рішенням VPN, яке дозволяє всім користувачам отримувати доступ до файлів компанії та баз даних через персональні пристрої. Для роботи цієї моделі потрібні браузери, сумісні з HTML5, на підключених пристроях, і шифрування VPN, застосоване до маршрутизатора або окремої машини, через яку проходять усі з’єднання.

SSL VPN

VPN для великих мереж

VPN для великих мереж не такий гнучкий, як SSL VPN, але є гарним рішенням для великих корпорацій із багатьма офісами по різним містам або навіть країнам. Усередині, кожен офіс з'єднаний з іншим та з головним офісом через WAN. Такий VPN надає безпечну передачу даних у всьому середовищі, незалежно від того, звідки відбулося з'єднання.

Клієнт-серверний VPN

Це найпоширеніший і найпопулярніший тип VPN серед звичайних користувачів. Сервер, що надає послуги, є віддаленим, і користувачеві залишається лише встановити програмну частину, яка забезпечить з'єднання та все інше. Коли користувач підключається до сервера, встановлюється безпечне з’єднання, яке підтримується до кінця сеансу, зберігаючи весь трафік недоступним для читання потенційними перехоплювачами. ПЗ, встановлене на пристрої користувача, дозволяє вибрати регіон для підробки IP-адреси та інші параметри. Користувачі настільних комп’ютерів і мобільних пристроїв можуть отримати переваги від VPN за допомогою правильного програмного забезпечення для своїх операційних систем.

Методи впровадження VPN

Ви можете встановити клієнт VPN для себе як клієнт, окрему програму, яку ви запускаєте перед тим, як зайдете у Інтернет. Але це не єдиний варіант. Усі сучасні браузери підтримують ці додатки, а постачальники послуг VPN мають розширення, які можна завантажити у більшість браузерів.

VPN-клієнти для мобільних пристроїв нічим не відрізняються від таких для ПК, за винятком мобільного інтерфейсу.

Крім того, мережеві маршрутизатори можуть бути налаштовані на підключення до сервера VPN перед доступом до будь-якого ресурсу. Таким чином, ви можете захистити трафік всіх пристроїв, підключених до мережі через цей маршрутизатор.

Router VPN protection

Як уже згадувалося, існують спеціальні рішення для великих компаній, налаштовані спеціально для окремих робочих груп. Основним завданням таких VPN є запобігання витоку інформації та усунення загрози корпоративним даним від співробітників, які підключаються до внутрішніх мереж за допомогою своїх пристроїв.