Выбираем протокол для VPN. Сравнение OpenVPN, PPTP, L2TP/IPsec и IPsec IKEv2
Многие ресурсы, рассказывая пользователям о VPN, как правило, рекомендуют OpenVPN с шифрованием 256 бит, объясняя, что это самый надежный протокол. Но на самом деле это не совсем протокол, а на итоговую безопасность VPN влияют несколько показателей, и каждый из них очень важен.
41K открытий
Мы начинаем цикл о выборе безопасного VPN, в рамках которого рассмотрим показатели, влияющие на итоговую безопасность VPN, и в их разрезе расскажем о некоторых уязвимых местах VPN-туннеля.
Протокол туннелирования
Как правило, выбор VPN начинается с выбора протокола туннелирования (далее ПТ). Сегодня на рынке имеется несколько вариантов ПТ для реализации виртуальной частной сети: OpenVPN, PPTP, L2TP/IPsec, IPsec IKEv2 и другие, не получившие широкого распространения.
Сразу хотелось бы отметить, что OpenVPN не совсем верно называть протоколом туннелирования, это программное обеспечение для создания виртуальной сети, но пусть будет протокол, дабы избежать путаницы. Что такое протокол? Представьте себе ситуацию: вы встретились с человеком и хотите с ним пообщаться, но говорите на разных языках. Разумеется, вы не поймете друг друга, и речи о каком-либо полноценном взаимодействии идти не может. Протокол – это и есть язык взаимодействия, в данном случае между компьютером и VPN-сервером.
PPTP – первый протокол, поддерживаемый на платформе Windows. Протокол имеет слабое шифрование и может быть взломан как спецслужбами, так и квалифицированными злоумышленниками. Из плюсов стоит отметить отсутствие необходимости устанавливать дополнительное программное обеспечение и скорость работы. PPTP VPN требует минимальных ресурсов и по сравнению с OpenVPN почти не расходует заряд при использовании на мобильных устройствах. Почему этот протокол до сих пор используется?
Главная его проблема – слабая защита передачи ключа, но это не значит, что любой желающий может взломать шифрование. PPTP имеет и свои плюсы: простоту в настройке и использовании, неплохую защиту и смену IP-адреса. PPTP, может, и не самый защищенный протокол, но определенно лучше, чем ничего.
Что о нем надо знать:
Он медленнее других из-за двойного инкапсулирования (создается IPsec-туннель, а данные ходят через L2TP);
Использует стандартные порты, и потому его легко может заблокировать интернет-провайдер или системный администратор;
Операционные системы имеют встроенную поддержку этой технологии, нет необходимости ставить дополнительное ПО;
При его правильной настройке нет информации о возможности расшифровать данные.
Мы его не рекомендуем и не используем из-за скорости, потому много рассказывать о нем не станем.
IPsec IKEv2
Что такое IKEv2 в этой связке? Это, если говорить очень просто, авторизация через сертификат, и она, к сожалению, поддерживается не всеми устройствами.
Что о нем надо знать:
Работает быстрее, нежели L2TP/IPsec,
Сопоставим с OpenVPN,
Поддерживается не всеми операционными системами (хотя сам IPsec поддерживается везде);
При правильной настройке его не могут расшифровать ни спецслужбы, ни злоумышленники (по крайней мере, так считается в среде IT-специалистов).
Стоит отметить поддержку IPsec на всех популярных операционных системах как положительный момент. Но есть по этому поводу и другое мнение: в отличие от встроенных систем шифрования диска, наличие встроенных систем IPsec не вызывало возмущений со стороны спецслужб. Его реализовали даже в Windows, где всегда воздерживались от инструментов защиты данных, недоступных для взлома спецслужбам. Этот факт многим кажется подозрительным.
OpenVPN – бесплатное решение с открытым исходным кодом, которое, по признанию большинства специалистов, является самым лучшим на сегодняшний день для создания частной виртуальной сети (VPN).
Что надо знать об OpenVPN:
Не входит в состав стандартных дистрибутивов современных операционных систем, потому требует установки дополнительного программного обеспечения;
При правильной настройке его не смогут расшифровать ни спецслужбы, ни злоумышленники;
При нестандартных настройках сложно блокируется.
Да, OpenVPN требует установки дополнительного программного обеспечения, но это проверенный временем софт с открытым исходным кодом, установка и настройка которого не создаст проблем даже новичку.
OpenVPN работает на всех современных операционных системах: Windows, macOS, Linux, Android, iOS.
Выбор транспортного протокола для OpenVPN. TCP или UDP?
Зашифрованная информация, созданная при помощи OpenVPN, может передаваться по одному из двух протоколов: UDP или TCP. VPN-провайдеры обычно предлагают оба варианта, сопровождая их комментарием «TCP надежней, UDP быстрее».
Представьте себе, что вы рубите лес для постройки дома и вам надо спускать срубленные деревья вниз по реке до места строительства. Вы можете просто бросать их в воду, и ваш помощник будет ловить их на месте стройки ‒ это будет самым быстрым и простым способом. Но если бревно застрянет в процессе доставки или будет похищено, вы не узнаете этого, разве что когда вам не хватит бревен на постройку дома. А если вы присвоите каждому бревну номер и ваш помощник будет звонить после получения каждого бревна, уведомляя об успешной доставке, в этом случае, даже если какие-то бревна будут потеряны, вы узнаете об этом незамедлительно и отправите замену. Но согласитесь, такой способ отправки бревен займет больше времени, а потому, если река широкая и не извилистая, лучше использовать простой и быстрый способ.
Аналогичная ситуация и в выборе протокола: UDP – быстрый способ без подтверждения доставки пакетов, его мы рекомендуем использовать при стабильном интернете.
TCP не такой быстрый, но зато доставка каждого пакета подтверждается, он рекомендуется при плохой связи. TCP необходим в тех ситуациях, когда UDP-трафик блокируется провайдером или настройками роутера.
Альтернативный вариант OpenVPN TCP по 443 порту не может быть заблокирован, так как этот порт используется для всех HTTPS-соединений, и пользователи просто не смогут открывать сайты. Мы в своих решениях ставим OpenVPN UDP, но если в течение 15 секунд не получается подключиться при помощи UDP, автоматически начинается TCP-соединение. Позже мы поговорим про TLS authentication, порт соединения, генерацию сессионного ключа, алгоритмы шифрования, длину ключа, аутентификацию данных и другие составляющие безопасного VPN-соединения.
Просто о сложном: что такое VPN, как его выбрать и сколько стоит безопасность в сети
В статье на простых примерах рассмотрим принцип работы VPN и узнаем о нем самое главное: кому и зачем это нужно, законно ли использовать ВПН, как выбрать надежную программу и сколько это стоит.
- Что такое VPN
- Зачем нужен VPN
- Как работает VPN
- Законно ли использовать VPN
- На что влияет VPN
- Как выбрать VPN
- Кому доверять
- Какой VPN-протокол выбрать
- Важно ли количество серверов
- Важно ли, где находятся серверы
- Какой тип шифрования лучше
- Сколько стоит VPN
Что такое VPN
VPN (ВПН) – три буквы, которые из языка айтишников перешли в обиход людей всех профессий и возрастов.
Если говорить максимально просто и обобщенно, эта технология нужна по двум причинам:
- обезопасить данные во всемирной сети,
- получать доступ к заблокированным ресурсам.
Современный мир становится все более «зубастым» по отношению к пользователям, поэтому вопросы безопасности и поиска информации находятся в руках каждого. За этим многие и обращаются к ВПН.
Аббревиатура расшифровывается как «virtual private network» и переводится как «виртуальная частная сеть».
VPN – это защищенное соединение между пользователем и сервером. Информация зашифрована и недоступна никому вне этой сети. Но это в идеале, а как на практике, рассмотрим ниже.
Зачем нужен VPN
Давайте разберемся, для чего вообще нужен VPN. Может, этот ажиотаж — временный, и не стоит и выеденного яйца?
Изначально технологию разработали для обеспечения безопасной и конфиденциальной удаленной работы.
Представьте: сотрудник банка отправился работать на удаленку, а получать доступ к рабочей информации ему теперь необходимо из дома. Как сделать это не затратно и безопасно?
Для решения такой проблемы и придумали виртуальную частную сеть.
- Компьютеры объединяются в единую сеть, работа между которыми строится на определенных принципах.
- Сеть не привязана к физическим каналам связи, то есть не нужно протягивать провода вручную, – это здорово облегчает коммуникацию и экономит средства. Подключиться к виртуальной сети можно из любой точки планеты.
- Для обеспечения безопасности данные внутри сети шифруются. Подключиться к сети не сможет кто угодно — его попросту не пустят без нужного доступа. Именно поэтому в названии и фигурирует слово «частная», то есть сеть не для всех.
Так сотрудники получили доступ к общим файлам без острой необходимости находиться рядом с сервером и без страха допустить утечку информации.
Однако возможности такой сети интересны не только крупным компаниям, но и обычным пользователям интернета.
VPN нужен:
- чтобы объединить разные части одной компании
Руководство может находиться в Москве, бухгалтеры работать из Твери, а специалисты – по всей России;
Сотрудники могут работать где угодно, при этом находиться в одной системе и получать доступ ко всей информации;
- для изоляции информации у определенных отделов внутри компании
Если кому-то нужен частный доступ;
- для обеспечения частичной анонимности
Некоторые ВПН не сохраняют историю браузера, скрывают местоположение и так далее;
Если ресурсы запрещены на территории одной страны, можно подключиться через ВПН к серверу из другой страны, где доступ не заблокирован, и воспользоваться нужным интернет-ресурсом;
Не секрет, что подключение к общедоступному Wi-Fi не является безопасным, а вот подключение к ВПН защищает данные;
- чтобы не предоставлять свою информацию для показа рекламы
Карта «Халва» — универсальный финансовый инструмент. Используйте свои средства, получайте кешбэк с покупок до 10% и доход на остаток собственных средств по карте до 15%, а также открывайте вклады под выгодный процент. Вы можете взять заемные средства и потратить их на покупки в рассрочку до 24 месяцев. Оформите Халву в пару кликов, и курьер привезет ее вам!
Как работает VPN
Как же работает волшебный портал с технической точки зрения? Рассмотрим на простых аналогиях, не углубляясь в детали и сложные термины.
Представьте, что вам нужно попасть в замок. Но вот незадача: страже дали четкие указания не пускать вас туда ни под каким предлогом. А еще дорогу до замка заполонили грабители, которые так и норовят обокрасть нерадивых путников.
Чтобы обойти все препятствия, вы идете по безопасному туннелю, вырытому под землей, и набрасываете на себя личину чужестранца, чтобы пройти в замок.
Примерно так и работает VPN.
- Замок – запрещенный ресурс;
- мошенники с большой дороги – интернет-мошенники, желающие украсть данные;
- туннель – работа ВПН.
В реальной жизни туннель создается между устройством пользователя, например, телефоном и VPN-сервером. Информация передается через него в зашифрованном виде. Ключ к шифрованию есть только у вашего устройства и сервера.
Если к информации получит доступ кто-то третий, то он увидит лишь непонятный набор символов. Таким образом обеспечивается безопасность. Благодаря этому даже ваш провайдер не будет знать, чем вы занимаетесь в сети.
Теперь разберемся с «личиной чужестранца». VPN-серверы могут находиться, где угодно: в России, Индии, США или Швеции. Как только произойдет подключение, сервер заменит ваш IP-адрес на свой.
Получается, что в реальности вы выходите в интернет из России, но из-за VPN сайты будут думать, что на них заходит не «россиянин», а, допустим, «американец» или «швед». Благодаря этому люди могут получить доступ к заблокированным ресурсам. Например, так в свое время обходили блокировку Telegram.
В Совкомбанке можно оформить кредит наличными на любые цели до 5 млн рублей со ставкой от 6,9%. Выберите удобную программу и рассчитайте ежемесячный платеж на кредитном калькуляторе. Деньги нужны срочно? Достаточно паспорта и любого второго документа. Нужна крупная сумма? Вы можете взять кредит под залог автомобиля или недвижимости. Заполните заявку на сайте и получите быстрое одобрение. Есть доставка!
Законно ли использовать VPN
Спрос на VPN растет и возникает закономерный вопрос – насколько легально использовать эту технологию.
Использовать VPN в России законно. Нельзя лишь нарушать закон с его помощью.
Например, нельзя скрывать личность и заниматься мошенничеством. А сидеть через VPN в Twitter можно.
Закон сейчас работает в плоскости «Роскомнадзор – сервисы для ВПН», и не затрагивает пользователей. Если контролирующий орган заметит нарушения, он заблокирует сервис, а не начнет штрафовать пользователей.
Интересующий многих вопрос: можно ли заходить через VPN в «Инстаграм» и «Фейсбук» (их деятельность на территории России запрещена)?
По заявлению прокурора в Тверском суде (именно там 21 марта 2022 года вынесли решение о том, что компания Meta считается экстремистской организацией, деятельность которой запрещена на территории РФ), ответственность за ведение аккаунта (публикацию постов, сторис) и подписки не предусмотрена.
Однако ответственность за содержание публикаций по-прежнему лежит на пользователях. Если в этом плане закон будет нарушен, придется отвечать. Также следует быть аккуратнее с репостами, чтобы не распространять материалы организации, признанной экстремистской.
На что влияет VPN
Допустим, вы установили и используете ВПН. На что это повлияет?
Подключение через частную сеть может проходить заметно медленнее, чем обычно. Связано это с шифрованием и удаленностью сервера.
Что заблокированному ресурсу хорошо, то для не заблокированного – смерть. Ну, не совсем смерть, а помехи в работе. Согласитесь, банковское приложение сильно удивится, заметив, что клиент, всегда заходивший с российского IP, внезапно стал заходить с иностранного. Кроме того, некоторые сервисы заточены только под российских пользователей, и могут попросту не открыться при включенном ВПН.
При разрыве VPN-подключение может не вернуться автоматически, и тогда вас выбросит с заблокированного ресурса, а данные утекут в сеть. Поэтому при установке приложений для ВПН важно отследить момент с экстренным отключением от сети и автоматическим переподключением.
Деньги из дерева — сентинниали — выпускали в городе Мус-Джо в Канаде из-за нехватки других материалов.
Как установить и пользоваться VPN: подробная инструкция
В последнее время сервисы VPN стали, как никогда прежде, актуальными. И сейчас их массово используют не только крупные корпорации или хакеры, но и в том числе обычные люди, чтобы обойти ограничения. Поэтому, если ваш любимый сайт или социальную сеть заблокировали, то вы сможете вновь воспользоваться этими ресурсами благодаря VPN. В материале вы узнаете, что представляет собой VPN-сервис, как пользоваться VPN и как его настроить на любом устройстве.
Что такое VPN
VPN расшифровывается как Virtual Private Network (виртуальная частная сеть). Это безопасное зашифрованное подключение к сети, благодаря которому пользователь может обходить локальные ограничения, сохраняя при этом конфиденциальность. Таким образом, на сегодняшний день это самый простой и эффективный способ защитить свой интернет-трафик.
Зачем нужен VPN
Зачастую VPN используют крупные компании для того, чтобы подключить своих сотрудников, которые работают удаленно. Где бы пользователь не находился, будь то дома, на отдыхе или в командировке, он сможет без каких-либо проблем получить доступ к корпоративным сервисам. Кроме этого, защищенная сеть, шифрующая данные, помогает защитить данные, как свои, так и компании, от хакеров.
Обычные же люди, по большей части, используют VPN, чтобы обеспечить себе доступ к сайтам и сервисам, которые заблокированы на территории их страны.
Как работает ВПН
При подключении к VPN-серверу ваш интернет-трафик перенаправляется через так называемый зашифрованный туннель, в который никто не сможет заглянуть. Когда пользователь включает VPN, его устройству присваивается уникальный IP-адрес. Таким образом, с помощью нового IP-адреса человек сможет пользоваться интернетом, как если бы он находился, например, в Германии, Великобритании, Японии или какой-либо другой стране, в которой у VPN-сервиса есть серверы. Стоит отметить, что при включении VPN ваш оригинальный IP-адрес становится скрытым от посторонних глаз.
VPN-сервисы зашифровывают подключение к интернету, а это означает, что третьи лица не смогут получить пользовательские данные в открытом виде. Они лишь увидят случайный и бесполезный набор символов, который не удастся перевести без специальных для этого ключей шифрования.
Как выбрать ВПН
На сегодняшний день существует огромный выбор приложений VPN-сервисов, и предпочтение стоит отдавать платным продуктам. Дело в том, что разработка программы требует инвестиций, и если производитель предоставляет приложение всем желающим бесплатно, то, вероятнее всего, его интересуют ваши личные данные, которые в дальнейшем он сможет перепродать третьим лицам. Еще одним минусом бесплатных VPN-сервисов является стабильность работы и скорость подключения. Однако не стоит сразу оплачивать первый попавшийся VPN-сервис. Большинство приложений предоставляют пользователям бесплатный пробный период, который позволит лучше ознакомиться с программой и понять, подходит ли она вам.
Что еще следует учитывать при выборе VPN-сервиса:
1. Совместимость устройства с приложением.
Большинство VPN-сервисов поддерживают все основные платформы (Windows, Mac, Android, Linux и iOS), однако есть и исключения. Поэтому если вы пользуетесь разными операционными системами, уточните, есть ли у выбранного VPN-сервиса приложения для обеих платформ. Кроме этого, обратите внимание на то, какое количество устройств к сервису, в рамках одной подписки, вы можете подключить одновременно. Зачастую это число не превышает трех.
2. Пользовательская поддержка.
Важно, чтобы в выбранном VPN-сервисе была доступная круглосуточная поддержка. Желательно отдавать предпочтение тем сервисам, у которых есть живые чаты, чтобы в реальном времени получить ответ на вопрос и помощь в решении проблемы, с которой вы столкнулись.
Что же касается поддержки посредством электронных писем, то зачастую ответа приходится ждать несколько часов или даже дней.
3. Гарантия на возврат денежных средств.
Если вы оплатили выбранный VPN-сервис, а спустя некоторое время решили, что он вам не подходит, то разорвать контракт может оказаться не так просто. Поэтому стоит искать такое приложение, которое гарантирует возврат денежных средств, если вы по каким-либо причинам захотите перестать им пользоваться.
4. Серверная сеть.
При выборе приложения также стоит учитывать, насколько у него большая серверная сеть. Чем больше стран, где находятся сервера VPN-сервиса, тем лучше.
5. Уровень шифрования.
Существует несколько типов шифрования, например, AES. Twofish, Camelia и многие другие. Каждый из них содержит свой ключ, и чем больше число, тем выше гарантия защиты. Наиболее высоким уровнем защищенности считается 256-битное шифрование.
6. Интерфейс.
Не менее важным фактором при выборе приложения VPN-сервиса является его интерфейс. Дело в том, что в некоторых подобных программах смогут разобраться лишь IT-специалисты, которые понимают технические тонкости. Поэтому необходимо выбрать такое приложение, в которым все действия будут максимально простыми, а интерфейс удобным и понятным.
Как установить VPN на iOS или Android
Схема установки приложения предельно проста. После того, как вы определились, какой VPN-сервис вам больше всего подходит, необходимо найти его в Play Market, если пользуетесь операционной системой Android, или в App Store, если у вас iOS, а затем установить его на свой девайс.
Как пользоваться VPN
После того, как вы скачали VPN-сервис на свое устройство, запустите приложение. Далее, скорее всего, вам необходимо будет создать учетную запись. А уже после этого можно активировать VPN, зачастую переключатель располагается на главном экране приложения. И уже через считанные секунды ваше устройство подключится к той локации, которая окажется лучшей для вашей сети. Если же вы захотите сменить сервер, то сделать это можно вручную, выбрав при этом нужную страну из предложенных. Подключить VPN также можно и другим способом: посетить раздел «Настройки» на своем устройстве, затем открыть вкладку VPN и активировать ее ползунком. Настройки смартфонов могут различаться, однако основные действия все же во многом схожи.
Если для вас важна конфиденциальность, то использовать VPN стоит при каждом подключении к интернету. Если же вы не хотите, чтобы приложение продолжало работу в фоновом режиме, можно включать VPN, когда это действительно необходимо. Например, при подключении к публичным сетям Wi-Fi, во время онлайн-игр, при обмене файлов, в путешествии. Во всех этих случаях без VPN ваши личные данные становятся уязвимыми. Есть еще один плюс использования VPN-сервиса — любителям онлайн-шопинга VPN позволит найти лучшую цену на желаемый товар во всем мире, поскольку некоторые интернет-магазины указывают разную стоимость для людей из разных стран.
При подготовке материала использовались источники:
https://vc.ru/flood/163162-vybiraem-protokol-dlya-vpn-sravnenie-openvpn-pptp-l2tp-ipsec-i-ipsec-ikev2
https://journal.sovcombank.ru/umnii-potrebitel/prosto-o-slozhnom-chto-takoe-vpn-kak-ego-vibrat-i-skolko-stoit-bezopasnost-v-seti
https://weekend.rambler.ru/read/48345521-kak-ustanovit-i-polzovatsya-vpn-podrobnaya-instruktsiya/
