Что такое VPN?

Задать вопрос про VPN
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

В РФ ограничивают доступ к социальным сетям — что это значит?

Ограничение доступа — полный запрет на работу с сервисами или частичный «запрет»?
Ограничение доступа — значит:

  • полный запрет на работу с сервисами, т.е. ресурсы не будут доступны. Под полный запрет уже попадали такие известные ресурсы как rutracker, 4pda и множество сайтов различных СМИ
  • или частичный «запрет» (я бы подобрал тут другое слово, потому что это не запрет по сути, но и не должно быть тавтологии с «ограничением»), т. е. скорость работы этих ресурсов будет искусственно замедлена (медленно загружаются картинки и видео, медленно загружаются новые посты) — это доставляет Вам дискомфорт при работе с ресурсом и заставляет отказаться от использования этого ресурса в пользу экономия своего времени. Ограничение скорости массово коснулось только twitter

Как проявляется ограничение доступа к VPN?

  1. Страницы сайтов не открываются. При запросе страницы браузера, браузер не получает ответа от сайта (ошибки браузера DNS_PROBE_FINISHED_NXDOMAIN, ERR_TIMED_OUT, ERR_CONNECTION_RESET)
  2. приложения на телефоне выдают ошибку подключения и рекомендуют проверить подключение к сети Интернет
  3. При переходе на страницу сайта, браузер показывает предупреждение о том, что «сайт является мошенническим» и запрашивает дополнительное подтверждение желания (готовности) перейти на (заведомо ложный) сайт от пользователя. Чаще всего после подтверждения желания перейти на сайт, открывается страница с уведомлением от Интернет-провайдера о том, что запрашиваемый ресурс заблокирован по решению государственных служб.

Как работает блокировка ВПН технически?

Пресечение доступа происходит на этапе преобразования имени сайта в IP-адрес сервера, который обеспечивает работу запрашиваемого ресурса.
Ваш интернет-провайдер видит, как называется ресурс, который Вы запрашиваете. Вы пишите адрес (имя) сайта в строку браузера, Ваш браузер запрашивает у «Интернет-провайдера» (на самом деле у сервера имён сайтов, т. е. DNS-сервера, который, чаще всего в домашних сетях или публичных Wifi сетях, является сервером Интернет-провайдера), а Интернет-провайдер, видя имя запрашиваемого ресурса и руководствуясь требованиями по ограничению доступа к запрашиваемому ресурсу, либо просто не обрабатывает Ваш запрос на получение контента с этого сайта, либо переадресует Ваш запрос на свою страницу с уведомлением об ограничениях. Таким образом пресечение доступа происходит на этапе преобразования имени сайта в IP-адрес сервера, который обеспечивает работу запрашиваемого ресурса.

Ваш интернет-провайдер видит IP-адрес ресурса, к которому Вы пытаетесь подключиться или с которым взаимодействует приложение в телефоне. Даже если в вашей сети не используются DNS сервера интернет-провайдера для преобразования имен сайтов в IP-адрес сайта, то интернет-провайдер всёравно знает, какой ресурс вы запрашиваете, с каким IP-адресом происходит Ваш обмен интернет-трафиком. По спискам пресечения доступа интернет-провайдер знает не только названия сайтов, ресурсов, но и их IP-адреса — эта информация всегда доступна в интернете. Оттого провайдеру не составляет труда пресечь Ваше взаимодействие с сайтом, ресурсом, по целевому IP-адресу, с которым идёт обмен трафиком Вашего браузера или приложения в телефоне.

У интернет провайдеров есть еще более технически сложные методы по распознаванию трафика клиента, которые позволяют получить информацию о самих данных, которыми Вы или Ваш телефон обмениваетесь с сайтом или каким-то интернет-ресурсом. Один из таких методов — DPI (deep packet inspection), который является довольно затратный по вычислительным мощностям, но при этом позволяет избирательно фильтровать трафик (например, обеспечить доступность какого-то ресурса, но лишить этот ресурс части функционала для посетителя — убрать возможности ставит «лайки» или оставлять комментарии)

Почему все говорят про VPN и как работает обход блокировок?

VPN — это набор технологий и методов по созданию собственной (частной) закрытой, изолированной и защищенной от внешнего вмешательства логической информационной сети.
VPN — это набор технологий и методов по созданию собственной (частной) закрытой, изолированной и защищенной от внешнего вмешательства логической информационной сети. Это логическое сетевое подключение, которое функционирует поверх существующего физического подключения к сети Интернет.

До эпохи блокировок интернет ресурсов, VPN использовался (да и сейчас активно используется) в корпоративном сегменте — компании, имеющие несколько офисов или площадок в разных городах и странах строят свои логические сети VPN, для того, чтобы сотрудники, работающие в разных офисах, имели одно общее информационное пространство. В результате сотрудники из разных территориально распределённых офисов работают в рамках одной локальной вычислительной сети, как если бы они сидели в одной комнате. При этом компаниям не нужно прокладывать провода между зданиями, чтобы организовать единую локально-вычислительную сеть, им достаточно построить логическую сеть поверх физических каналов подключения к сети Интернет, которые уже есть в каждом офисе. Шифрование данных внутри логической информационной сети, которое являются неотъемлемой частью набора (стека) технологий VPN, обеспечивает скрытие передаваемой информации по сети Интернет и защиту частной информационной сети от внешнего вторжения (вмешательства).

◦ Именно шифрование данных в соединениях в рамках VPN и позволило приобрести бОльшую популярность технологий VPN среди физических лиц в бытовых целях. Физическим лицам, блуждающим по просторам интернета в бытовых целях в условиях ограничения доступа к различным Интернет-ресурсам, не так важно создание единой локально-вычислительной сети со всеми участниками VPN, как возможность обеспечения своего присутствия в сети Интернет не из своего фактического местонахождения, а из любого другого местонахождения, где еще присутствует эта VPN сеть. Другими словами, подключившись к VPN и обеспечив маршрутизацию трафика своего браузера или приложений телефона не напрямую, а через один из серверов-участников VPN сети, расположенных в разных странах мира, можно выбирать, как будут видеть вас интернет-ресурсы, т. е. из какой страны Вы к ним обращаетесь, как если бы вы были подключены к публичной Wifi сети какой-нибудь кафешки, расположенной в этой стране. При этом весь трафик от вашего рабочего места (или телефона) до серверов-участника VPN сети, который обеспечивает ваше присутствие в сети интернет из другой страны, будет зашифрован, а значит данные в нём не видны для интернет-провайдера, который предоставляет вам физический канал связи подключения к сети Интернет.

Какие варианты организации VPN существуют?

Есть 2 наиболее распространённые технологии для обеспечения VPN соединений, которые для конечного пользователя могут отличаться лишь методами /инструментами использования.
Есть две наиболее распространённые технологии для обеспечения VPN соединений, которые для конечного пользователя могут отличаться лишь методами /инструментами использования (т. е. нужны ли для подключения к VPN какие-то дополнительные приложения и, если нужны, то какие), а также скоростью:

▪ Технология SSL VPN, реализацию которой обеспечивает свободно распространяемый программный продукт, позволяющий строить VPN сети OpenVPN (https://openvpn.net/). Довольно просто построить VPN сеть на OpenVPN, но технология SSL VPN требовательна к вычислительным ресурсам для обеспечения высокой скорости трафика.

▪ Технологии IPSec L2TP/PPTP, реализацию которой обеспечивают множество роутеров и операционных систем прямо «из коробки». Это более сложный технологический стек, но т. к. его работа обеспечивается ядром ОС, скорость подключения может ощутимо отличаться от SSL VPN в положительную сторону.

«Спрос рождает предложение» и, к счастью, на сегодняшний день появилось достаточно много провайдеров услуг VPN в сети Интернет, для подключения к которым и потребления услуг которых не требуют особых технических знаний. Фактически, это коммерческие площадки, работа с которыми сводится к кнопке «Подключиться к VPN» в специальном приложении (конечно, после создания учётной записи, пополнения лицевого счёта, и установки приложения-клиента VPN от этого провайдера VPN). Помимо простоты использования таких сервисов у Вас еще появляется возможность географической точки своего присутствия в сети Интернет, т.е. выбора страны откуда будет уходить Ваш трафик на целевые ресурсы. Нет смысла сравнивать VPN сервисы по степени надежности используемого шифрования канала связи, однако, при выборе коммерческого VPN сервиса стоит обратить внимание на следующие факторы:

  • Совместимость клиентских приложений с устройствами — Поскольку подключение к VPN сервису обеспечивается отдельным проприетарным приложением, стоит заранее обратить внимание, есть ли у VPN сервиса приложение под ваше устройство (ноутбук, мобильный телефон), под используемую вами операционную систему (Windows, Linux, MacOS, Android или iOS). С этой информацией всегда можно ознакомиться на сайте VPN провайдера, на странице «Загрузки» (или типа того)
  • Цена — В зависимости от широты присутствия VPN сервиса в мире, от скорости имеющихся каналов связи и стабильности работы сервиса, цены на услуги VPN от поставщика к поставщику варьируются. Тарифы также присутствуют на всех сайтах VPN провайдеров.
  • Скорость подключения — Как была сказано выше, скорость работы в сети Интернет через VPN зависит не только от каналов связи VPN провайдера, но от технологий, которые используются для обеспечения работы VPN соединения, т. к. нагрузка на шифрование данных по каналу связи ложится и на ваше устройство, с которого устанавливается подключение к VPN. Чаще всего VPN провайдеры предоставляют бесплатный период пользования услугой, чтобы Вы могли оценить скорость. Не стоит также забывать, что скорость работы в Интернет через VPN напрямую связана с георграфической удалённостью серверов-участников VPN сети от вашего фактического местонахождения
  • Политика использования и конфиденциальности — Да, не все VPN сервисы являются добросовестными поставщиками услуг и немало поставщиков на рынке, которые продают свои клиентские портфели, информацию о клиентах и их подключениях, как рекламным сетям, так и государственным службам, а также «подмешивают» в пользовательский трафик рекламную информацию.

Несомненно, однозначно избежать всех негативных факторов можно только организовав собственную VPN сеть на базе своего VPN-сервера, имея виртуальное присутствие в любой другой стране, т. е. располагая вычислительными мощностями (VPS/VDS) в центре обработки данных, расположенном в другой стране. Кроме этого, собственный VPN на базе своего сервера (VPS/VDS) предоставляет вам монопольное использование канала связи и не ограничивает в количестве подключений, однако, построение своей VPN сети требует особых технических знаний и навыков.

Коммерческие VPN-провайдеры, которые заслуживают внимания

Свой VPN сервер

Построение своего сервиса VPN основывается на аренде виртуального сервера в ЦОД-е любой страны, и установке и настройке программного обеспечения, которое будет обеспечивать работу VPN.
Построение своего сервиса VPN основывается на аренде виртуального сервера в ЦОД-е любой страны, и установке и настройке программного обеспечения, которое будет обеспечивать работу VPN.

Необходимо выбрать поставщика виртуального сервера (VPS/VDS) в стране, где доступ к Интернет-ресурсам не ограничен. При этом, стоит обратить внимание на следующие аспекты:

Зачастую мигрировать VPS из одной страны в другую даже в рамках одного поставщика услуг после того, как эта VPS была приобретена, не представляется возможным. Чтобы избежать многократных переустановок, стоит внимательно подойти к выбору географического месту расположения виртуального сервера.

Также как и для VPN-провайдеров, географическая удалённость виртуального сервера от вашего фактического месторасположения будет напрямую влиять на скорость доступа к сети Интернет через организованную VPN сеть.

Поставщик виртуального сервера должен предоставлять достаточный объём трафика без ограничений по скорости. Чаще всего номинальный объём трафика по тарифам VPS/VDS серверов в десятки раз превосходит номинальный объём трафика по тарифам VPN сервисов.

Нет высоких требований к вычислительным мощностям виртуальных серверов, которые будут использоваться для обеспечения VPN сети и маршрутизации трафика. Основная нагрузка по шифрованию трафика ляжет на CPU, при этом ОЗУ будет задействована в меньшей степени (только для обеспечения работы приложения серверной части VPN), а вот на диск практически никакой нагрузки оказано не будет вне зависимости от того, какой объём трафика вы будете скачивать и в сколько потоков одновременно (поэтому диск может быть медленный и небольшого объёма).

Если речь идёт о VPS на технологиях виртуализации OpenVZ или LXC, стоит обратить внимание на поддержку TAP/TUN интерфейса (виды виртуальных сетевых интерфейсов, которые обеспечивают VPN подключение). Виртуальные сервера на технологии KVM чаще всего обеспечивают все необходимые требования для создания собственного VPN сервиса.

В качестве программной платформы, устанавливаемой на арендуемый виртуальный сервер, может быть выбран OpenVPN (https://openvpn.net/). Процедура установки и настройки на арендуемом виртуальном сервере может отличаться в зависимости от используемой операционной системы виртуального сервера, однако, OpenVPN настолько распространён, что в сети Интернет присутствует довольно много инструкций на любом языке по его установке и настройке под любую серверную операционную систему. Кроме того OpenVPN также широко распространён и на клиентских устройствах, часто подключение к OpenVPN поддерживается и в домашних роутерах, и в TV-приставках, и есть приложения-клиенты для любой рабочей станции и любого современного смартфона.

Выводы

«Roxbury Club»
г. Москва, Пресненская набережная, д. 6, стр. 2
Телефон: +7 (495) 645-90-99
E-mail: info@roxburyclub.ru
ООО «Роксбери Клуб»
ИНН: 7733561049
КПП: 773301001