Технология vpn что. VPN – что это такое? — Описание и настройка сервера

Развертывание VPN сервера в сети предприятия является более сложной задачей, чем настройка базовых служб - NAT, DHCP и файловых серверов. Перед тем как браться за дело необходимо четко представлять структуру будущей сети и задачи которые должны решаться с ее помощью. В этой статье мы затронем основные вопросы ответы на которые вы должны твердо знать еще до того, как подойдете к серверу. Такой подход позволит избежать множества типовых проблем и бездумного копирования настроек из примера, а также позволит правильно настроить VPN именно для своих задач и потребностей.

Что такое VPN?

VPN (Virtual Private Network ) - виртуальная частная сеть, под этой аббревиатурой скрывается группа технологий и протоколов позволяющих организовать логическую (виртуальную) сеть поверх обычной сети. Широко применяется для разграничения доступа и повышения безопасности корпоративных сетей, организации безопасного доступа к ресурсам корпоративной сети извне (через интернет) и, в последнее время, провайдерами городских сетей для организации доступа в интернет.

Какие типы VPN бывают?

В зависимости от применяемого протокола VPN подразделяются на:

• PPTP (Point-to-point tunneling protocol) -- туннельный протокол типа точка-точка, позволяет организовать защищенное соединение за счет создания специального туннеля поверх обычной сети. На сегодняшний день это наименее безопасный из всех протоколов и его не рекомендуется применять во внешних сетях для работы с информацией доступ к которой для посторонних лиц нежелателен. Для организации соединения используется две сетевых сессии: для передачи данных устанавливается PPP сессия с помощью протокола GRE, и соединение на ТСР порту 1723 для инициализации и управления соединением. В связи с этим нередко возникают сложности с установлением подобного соединения в некоторых сетях, например гостиничных или мобильных операторов.

• L2TP (Layer 2 Tunneling Protocol ) -- протокол туннелирования второго уровня, более совершенный протокол, созданный на базе PPTP и L2F (протокол эстафетной передачи второго уровня от Cisco). К его достоинствам относится гораздо более высокая безопасность за счет шифрования средствами протокола IPSec и объединения канала данных и канала управления в одну UDP сессию.

• SSTP (Secure Socket Tunneling Protocol) -- протокол безопасного туннелирования сокетов, основан на SSL и позволяет создавать защищенные VPN соединения посредством HTTPS. Требует для своей работы открытого порта 443, что позволяет устанавливать соединения из любого места, даже находясь за цепочкой прокси.

Для чего обычно применяют VPN?

Рассмотрим несколько наиболее часто используемые применения VPN:

• Доступ в интернет. Чаще всего применяется провайдерами городских сетей, но также весьма распространенный способ и в сетях предприятий. Основным достоинством является более высокий уровень безопасности, так как доступ в локальную сеть и интернет осуществляется через две разные сети, что позволяет задать для них разные уровни безопасности. При классическом решении - раздача интернета в корпоративную сеть - выдержать разные уровни безопасности для локального и интернет трафика практически не представляется возможным.

• Доступ в корпоративную сеть извне, также возможно объединение сетей филиалов в единую сеть. Это собственно то, для чего и задумывали VPN, позволяет организовать безопасную работу в единой корпоративной сети для клиентов находящихся вне предприятия. Широко используется для объединения территориально разнесенных подразделений, обеспечения доступа в сеть для сотрудников находящихся в командировке или на отдыхе, дает возможность работать из дома.

• Объединение сегментов корпоративной сети. Зачастую сеть предприятия состоит из нескольких сегментов с различным уровнем безопасности и доверия. В этом случае для взаимодействия между сегментами можно использовать VPN, это гораздо более безопасное решение, нежели простое объединение сетей. Например, таким образом можно организовать доступ сети складов к отдельным ресурсам сети отдела продаж. Так как это отдельная логическая сеть, для нее можно задать все необходимые требования безопасности не влияя на работу отдельных сетей.

Настройка VPN соединения.

В качестве клиентов VPN сервера с большой болей вероятности будут выступать рабочие станции под управлением Windows, в то время как сервер может работать как под Windows, так и под Linux или BSD, поэтому будем рассматривать настройки соединения на примере Windows 7. Мы не будем останавливаться на базовых настройках, они просты и понятны, Остановимся на одном тонком моменте.

При подключении обычного VPN соединения основной шлюз будет указан для VPN сети, то есть интернет на клиентской машине пропадет или будет использоваться через подключение в удаленной сети. Понятно, что это как минимум неудобно, а в ряде случаев способно привести к двойной оплате трафика (один раз в удаленной сети, второй раз в сети провайдера). Для исключения этого момента на закладке Сеть в свойствах протокола TCP/IPv4 нажимаем кнопку Дополнительно и в открывшемся окне снимаем галочку Использовать основной шлюз в удаленной сети .

Мы бы не останавливались на этом вопросе столь подробно, если бы не массовое возникновение проблем и отсутствие элементарных знаний о причинах такого поведения VPN соединения у многих системных администраторов.

В нашей статьи мы рассмотрим другую актуальную проблему - правильную настройку маршрутизации для VPN клиентов, что является основой грамотного построения VPN сетей уровня предприятия.

Кто бы мог подумать лет 5-7 назад, что в 2017 году о технологии VPN будет знать любой россиянин, который читает новости? Сегодня, благодаря новым законам, без инструментов для смены IP пользоваться интернетом сложно. Если вы еще не настроили себе VPN, так как:

• Не понимаете зачем это надо лично вам;
• Думаете, что настройки слишком сложны и вам лень с ними заморачиваться;
• Уже пробовали пользоваться VPN, но вам не понравилось.

Сейчас мы окончательно разоберемся нужен ли вам VPN, покажем самый простой способ начать им пользоваться и поможем выбрать , который удовлетворит все ваши запросы.

Очень кратко о том, что такое VPN

Для тех счастливых людей, которые внезапно очнулись от сна в 2017 году:

VPN расшифровывается как Virtual Private Network – виртуальная частная сеть. Грубо говоря, это защищенный канал связи, по которому ваши устройства могут соединяться с интернетом. При подключении через VPN человек получает две основные выгоды: новый IP-адрес и шифрование трафика.

Зачем это надо?

Польза от VPN №1. Доступ на заблокированные сайты

Абсолютное большинство наших читателей проживает в России, Украине, Белоруссии и Казахстане. И во всех этих странах провайдеры блокируют доступ к множеству сайтов. Например, в реестре запрещенных в РФ ресурсов, который ведет общественная организации «Роскомсвобода», уже более 73 тысяч ссылок.

Смена IP-адреса пригодится в заграничных поездках при использовании некоторых российских сервисов. Например, «Яндекс.Музыка» и ivi.ru работают лишь в некоторых странах СНГ. А полная функциональность Avito доступна только россиянам.

Если при заходе на ваш любимый сайт вы видите сообщение о блокировке провайдером, то просто настройте себе с помощью VPN IP-адрес нужной страны и запреты перестанут существовать для вас.

Польза от VPN №2. Экономия

За подменой цены на товары и услуги в зависимости от страны были замечены Skyscanner.ru, Amazon, iTunes, Adobe и множество других сайтов. Иногда разница может быть огромной.

В мае 2016 года на сайт вышла статья с примерами того, как страна посетителя влияет на цену билета. Вот пример из неё, который наглядно показывает, как можно экономить с помощью VPN.

На первой картинке цена на перелет Акюрейри (Исландия) - Москва 1 июня 2016 года с исландского IP, а на второй с российского. Экономия составила $59.

Если покупаете что-то в международных магазинах, то не поленитесь потратить пять минут на то, чтобы посмотреть цену с разных IP-адресов, не забыв включить режим «Инкогнито» в своем браузере.

Skyscanner прокомментировал : Желающие увидеть цены для других рынков могут беспрепятственно сменить настройки региона, язык и валюту в заголовке сайта, VPN для этого не нужен. В абсолютном большинстве случаев полеты по России или из России за рубеж будут дешевле именно на российском домене, так как российские партнеры могут предложить лучшую цену билета за счет своей специализации. В редких случаях более выгодной цены на зарубежном домене речь как правило идет о несущественной разнице, вызванной колебаниями курсов валют.

Единичные случаи более крупного расхождения цен объясняются тем, что на разных рынках оперируют разные партнеры, которые могут предоставлять более выгодные цены на одни и те же билеты в зависимости от своих локальных договоренностей с авиакомпаниями.

Польза от VPN №3. Безопасность

Если вы иногда используете общественный Wi-Fi, то вам надо позаботиться о шифровании своего трафика. Если публичная Wi-Fi сеть настроена неправильно (а таких, минимум, 20-30% во всем мире), то любой прохожий сможет перехватить данные о вашем трафике с помощью общедоступных программ для компьютера или смартфона.

Да, если общественный роутер настроен по всем правилам, то все будет ОК и без VPN. Но где гарантия, что владельца гостиницы, в которой вы неожиданно остановились, волнует безопасность своих клиентов и он что-то менял в настройках своего роутера после его установки в далеком 2005 году?

Польза от VPN №4. Анонимность

Хотите свободно выражать свое мнение на сайтах в интернете, размещать на форумах ссылки на любой контент, говорить о религии и не бояться, что вас вычислят по IP? Тогда VPN вам просто необходим. Если вы думаете, что можете делать в интернете все что угодно и вас никому не нужно вычислять, то рекомендую почитать наши подборки судебных дел:

Большинство героев историй из статей выше не думали, что делают что-то противозаконное и не беспокоились о своей анонимности. И в итоге получили штрафы и тюремные сроки. Даже если вы вежливый и законопослушный гражданин, то не стоит искушать судьбу - настройте VPN и спите спокойно. Ведь это очень просто.

Помните, что VPN можно использовать только в законных целях.

Есть и другие VPN-сервисы. Почему стоит использовать именно HideMy.name?

Преимущество №1. Ориентированность на российских клиентов

Большинство VPN-сервисов устанавливают цены в долларах и они зависят от колебаний курса. А клиенты платят за VPN в рублях и цена стабильна, разве что поднимается на несколько процентов раз в пару лет.

Оплачивать подписку можно удобными и привычными для россиян способами: QIWI, «Яндекс.Деньги», со счета мобильного телефона или через «Сбербанк.Онлайн». Естественно, WebMoney, PayPal и международные банковские карты тоже принимаются.

Преимущество №2. Полная конфиденциальность

Провайдер не хранит информацию о пользователях и их трафике.

Офис и сервера компании находится в Королевстве Белиз. Если кто-то захочет получить доступ к серверам компании, то ей для этого понадобится решение местного суда. За десять лет работы сервиса такого пока еще не случалось.

Для регистрации в VPN-сервисе нужен только почтовый ящик. При желании можно не «светить» свой электронный кошелек или банковскую карту. Для всерьез озабоченных анонимностью людей предусмотрена анонимная оплата биткоинами.

Преимущество №3. 10 лет на рынке и отличная репутация

Сервис работает с 1 января 2007 года и был ранее известен под именем HideMe.ru. С тех пор в интернете скопилось множество отзывов, которые оставили довольные пользователи. А вот ни одного публичного скандала из-за того, что HideMe.ru сливал кому-то данные своих клиентов, пока еще не было и вряд ли будет.

(4.00 из 5, оценили: 1 )

Такое соединение может быть необходимо в случае, если по сети передаются персональные данные или другие сведения, которые не должны попасть к посторонним людям. Кроме того, VPN-соединение помогает соединить персональные компьютеры пользователей интернета, которые порой находятся даже на различных континентах. Хотя это и не очень дешевое, но вполне эффективное решение вопроса о защите данных, передаваемых по сети.

Интересно, что в настоящее время технология виртуальных беспроводных сетей занимает ключевое место. Ее особенностью является создание специального канала связи. По нему можно передавать любую информацию с высокой вероятностью, что она останется недоступной для посторонних.

Для создания такой защиты используют протокол PPTP. Кроме того, по технологии VPN обеспечивается шифрование особо важных данных. Как правило, оно происходит между двумя точками, которые обединены защищенным каналом связи.

Интересно, что если вы захотите с какой-либо целью скрыть IP-адрес своего компьютера, то соединение по технологии VPN также поможет. Например, это может пригодиться, если пользователю необходимо получить доступ к какому-либо файлу на сайте, который запрещает доступ компьютерам с IP-адресами определенной страны. При помощи VPN пользователь останется анонимным для системы. Максимум, что можно будет о нем выяснить – это адрес VPN-сервера. Однако вероятность вычисления пользователя минимальна, так как логи чистят автоматически раз в сутки. Кроме того, виртуальная сеть помогает зашифровать не только передаваемую информацию, но и количество трафика.

VPN на практике

Не надо далеко ходить, чтобы оценить VPN. Почти каждый человек в современном социуме использует wi-fi. Да ведь о нем трубят на каждом перекерестке: или кафе с бесплатным беспроводным интернетом, или трамвай с ним же. Тяжело не воспользоваться. При этом мало кто из пользователей задумывается, что его пароли в результате работы в такой общественной сети могут с легкостью попасть в чужие руки. А там уже и до контроля над персональным компьютером недалеко.

Любой пользователь может установить соединение VPN на своем девайсе и пользоваться интернетом в любом месте, не опасаясь утери данных.
Таким образом, VPN-соединение – это информационная технология, которая, без сомнения, в будущем найдет признание многих пользователей интернета.

Все больше кафе, гостиниц и других общественных мест обзаводятся собственными сетями Wi-Fi. Но, используя незащищенный трафик, владельцы устройств ставят под угрозу безопасность собственных данных. Поэтому возрастает и актуальность частных сетей. Чтобы обезопасить себя, можно создать VPN-подключение. О том, что это такое и как его правильно настроить в системе Windows 7, читайте в нашей статье.

Что такое VPN-подключение и зачем оно нужно

Данная технология подразумевает под собой защищённую сеть, созданную поверх незащищённой сети. VPN-клиент, используя публичную сеть, через специальные протоколы подключается к VPN-серверу. Сервер принимает запрос, проверяет подлинность клиента и после этого передает данные. Это обеспечивается средствами криптографии.

Возможности VPN позволяют использовать её для следующих целей:

1. Скрыть свой реальный IP и стать анонимным.
2. Скачать файл из сети, в которой ограничен доступ для IP адресов страны пользователя (если использовать IP-адрес страны, у которой есть доступ к данной сети.
3. Шифровка передаваемых данных.

Как настроить соединение?

1. Через «Пуск» открыть «Панель управления», затем запустить «Центр управления сетями и общим доступом».

   Выбрать область «Центр управления сетями и общим доступом»

2. Пройти по ссылке «Настройка нового подключения или сети».

   Чтобы создать новое подключение или сеть, нужно кликнуть на соответствующую строку в списке

3. Нажать «Подключение к рабочему месту».

   Выбрать «Подключение к рабочему месту»

4. Выбрать «Использовать мое подключение к Интернету (VPN)».

   Выбрать «Использовать мое подключение к Интернету (VPN)»

5. В поле «Интернет адрес» ввести адрес своего VPN-сервера.
6. Чтобы его узнать, нужно запустить инструмент «Выполнить» (Win + R) и вести cmd.

   Нужно ввести в строку cmd и нажать «Enter»

7. Затем написать команду ipconfig, запустить её и найти строку «Основной шлюз», в которой находится искомый адрес.

   Нужен тот адрес, который находится в строке «Основной шлюз»

8. Теперь нужно вставить адрес и отметить галочкой пункт «Не подключаться сейчас…» и нажать «Далее».

   Ввести в поле полученный адрес, поставить галочку напротив пункта «Не подключаться сейчас…»

9. Ввести логин и пароль, которые предоставил провайдер и нажать «Создать».

   Ввести логин и пароль

10. Закрыть окно.
11. Снова открыть «Центр управления сетями и общим доступом» и нажать «Изменение параметров адаптера».
12. Здесь появился значок VPN-подключения. Чтобы выполнить соединение, нужно кликнуть на иконку правой кнопкой мыши и нажать «Подключить». Чтобы отключить - также кликнуть ПКМ на значке и нажать «Отключить».

    Здесь находится значок VPN-подключения, через который можно выполнить соединение или отключить

13. В открывшемся окне нужно ввести логин и пароль и соединиться.

    Ввести логин и пароль (если нужно) и нажать «Подключение»

Видео: создание и настройка VPN

Возможные ошибки и пути решения проблем

400 Bad Request

1. Отключить брандмауэр или другую программу, которая влияет на безопасность и действия в сети.
2. Обновить версию используемого браузера или использовать другой.
3. Удалить все то, что браузер записывает на диск: настройки, сертификаты, сохраненные файлы и прочее.

611, 612

1. Перезагрузить компьютер и проверить, работает ли локальная сеть. Если это не решит проблему, то позвонить в службу техпомощи.
2. Закрыть некоторые программы, чтобы увеличить производительность системы.

629

Проверить настройки брандмауэра. В крайнем случае его можно отключить, но это нежелательно, так как снизится уровень безопасности.

630

Переустановить драйвера сетевого адаптера.

650

1. Проверить, работает ли «Подключение по локальной сети».
2. Проблема с сетевой картой или сетевым кабелем.

738

1. Возможно, логин и пароль были украдены злоумышленниками.
2. «Подвисла» сессия. Через несколько минут еще раз попытаться подключиться.

752

1. Некорректно настроен локальный фаервол.
2. Изменены атрибуты доступа (международный телефонный номер вместо адреса VPN-сервера).

789

Открыть настройки VPN-подключения, перейти на вкладку «Сеть» и из доступных типов VPN выбрать «Автоматически» или «Туннельный протокол точка-точка (PPTP)». Затем переподключиться.

800

Возможно, повреждён кабель, роутер или маршрутизатор. Если они в порядке, то нужно проверить следующее:

1. Свойства LAN-соединения. Возможно, они сбились или были удалены. Нужно открыть свойства VPN-подключения, выбрать «Протокол Интернета версии 4 (TCP/IPv4)» и открыть его свойства. Затем проверить правильность параметров: адрес IP, маска подсети, основной шлюз. Как правило, они указаны в договоре провайдера на подключение Интернета. В качестве альтернативы можно поставить галочку напротив пунктов «Получать IP-адрес автоматически» и «Получать адрес DNS-сервера автоматически».
2. Если используется роутер или маршрутизатор, то в поле «Основной шлюз» стоит 192.168.0.1 (192.168.0.1). Подробнее об этом сказано в инструкции роутера. Если точно известно, что у точки доступа основной шлюз 192.168.0.1 или 192.168.1.1, то адреса IP находятся в диапазоне от 192.168.0.100 (192.168.1.100) и выше.
3. Конфликт адресов IP (в трее на значке монитора есть жёлтый восклицательный знак). Это значит, что в локальной сети есть компьютер с таким же адресом IP. Если роутера нет, но конфликт есть, значит, используется не тот IP адрес, который указан в договоре с провайдером. В этом случае нужно поменять IP адрес.
4. Возможно, проблемы с маской подсети или DNS сервера. Они должны быть указаны в договоре. В тех случаях, когда используется роутер, DNS часто совпадает с основным шлюзом.
5. Выключена или сгорела сетевая карта. Чтобы проверить устройство, нужно нажать «Пуск», выбрать инструмент «Выполнить» и ввести в строку mmc devmgmt.msc. В открывшемся окне кликнуть на «Сетевые адаптеры». Если она выключена (перечеркнута), то нужно ее запустить. Если карта не включается, значит, она сгорела или вышла из слота (второй вариант возможен только в том случае, если карта не встроена в материнскую плату). Если карта работает, то отключить ее и запустить снова. В крайнем случае можно удалить сетевую карту из конфигурации и нажать на иконку «Обновить конфигурацию оборудования». Система найдет сетевую карту и установит ее.
6. Неправильный адрес сервера VPN. Он должен быть указан в инструкции. Если такой информации нет, то нужно обратиться в техслужбу. Если Интернет работает и без VPN-подключения, то зайти на сайт провайдера и найти адрес VPN-сервера. Он может быть как буквенным (vpn.lan), так и в виде IP-адреса. Чтобы посмотреть адрес VPN-сервера, нужно открыть свойства VPN-подключения.
7. На личном счёте нет денег.

Независимо от ошибки, если ее не получается устранить самостоятельно, придётся связываться со службой техподдержки.

Как включить автоматический запуск?

1. Для того чтобы подключение запускалось автоматически, нужно перейти в «Панель управления» - «Сеть и интернет» - «Сетевые подключения».

   В панеле управления найти VPN

2. Находим VPN, открываем свойства, далее переходим на вкладку «Параметры» и убираем галочки с «Отображать ход подключения», «Запрашивать имя, пароль» и «Включать домен входа в Windows».
3. После нужно открыть планировщик заданий Windows. Переходим в «Панель управления» - «Система и безопасность» - «Администрирование» - «Планировщик заданий». Или можно зайти через реестр: Win+R, ввести строку taskschd.msc.

   Открываем планировщик заданий

4. В меню выбрать «Действие», затем «Создать простую задачу».

   

Относительно с недавних пор технологии VPN стали весьма популярными среди пользователей компьютерной и мобильной техники. Большинство, правда, особо не задумывается над тем, зачем нужен VPN на телефоне, планшете, стационарном компьютере и ноутбуке, или как это все работает. Попробуем рассмотреть некоторые аспекты этих вопросов, особо не вдаваясь в технические термины и описания принципов функционирования.

Что такое VPN в общем смысле?

Сокращение VPN образовано от английского словосочетания что дословно означает «частная виртуальная сеть». К сожалению, данный термин далеко не в полной мере характеризует и саму организацию таких сетей, и принципы работы, и зачем нужен VPN вообще. Да, конечно, кое-какие выводы из определения сделать можно. В частности, совершенно четко можно понять, что под таким определением подразумевается сеть, к которой имеет доступ ограниченное число пользователей.

Однако сеть эта не простая, а защищенная, причем таким образом, что передаваемые и принимаемые данные проходят через своеобразный туннель в зашифрованном виде, а получить к ним доступ вне сети практически невозможно. Но это только общее понятие. Если копнуть глубже, можно найти немалое сходство VPN с анонимайзерами или аналогичными прокси-серверами, которые способны обеспечивать не только защиту информации, но еще и анонимность пребывания пользователя в Интернете, естественно, даже с сокрытием следов посещения тех или иных ресурсов.

Понимание технологии туннелирования

Говорить о том, зачем нужен VPN, без понимания того, как это все работает, хотя бы на самом примитивном уровне, не приходится. Поэтому кратко остановимся именно на принципах функционирования подключений такого типа. Для простоты объяснения воспользуемся следующим примером.

Передача данных от одного компьютера или мобильного устройства другому производится исключительно через специальный защищенный канал, называемый туннелем. На выходе трафик шифруется, а на входе дешифрование можно произвести только при наличии соответствующего ключа, который известен только передающей и принимающей стороне. Поскольку доступ к сети тоже ограничен, воспользоваться ею могут только зарегистрированные юзеры.

Но, говоря о том, зачем нужен VPN дома или в офисе и на разных устройствах при работе в Интернете, особо следует обратить внимание и на то, что при использовании таких технологий изменяется внешний IP-адрес девайса, с которого производится подключение к определенному ресурсу. Для чего это делается? Дело в том, что каждому устройству при подключении ко Всемирной паутине назначается уникальный внешний идентификатор (IP-адрес), пусть даже динамически изменяемый, который напрямую зависит от географического положения провайдера. Исходя из этого, нетрудно сообразить, что доступ к некоторым сервисам или сайтам в определенном регионе может быть попросту заблокирован. А VPN как раз и позволяет обойти такие ограничения.

Зачем нужен VPN?

Если же говорить о практической стороне необходимости использования VPN, можно привести несколько конкретных примеров. Предположим, вы приходите в кафе, где можно получить бесплатный доступ к Wi-Fi, и входите в какую-то социальную сеть с вводом логина и пароля. Поскольку сама публичная сеть Wi-Fi обладает очень низким уровнем защиты, или та отсутствует вовсе, получить доступ к вашим данным любому грамотному злоумышленнику путем взлома канала передачи труда не составит. Ладно, если дело касается только таких ресурсов. А что, если в данный момент вы пытаетесь выполнить какую-то банковскую операцию с использованием того же мобильного приложения? Где гарантия, что такая информация не будет украдена? Теперь-то, наверное, и становится понятно, зачем нужен VPN на iPhone или Android-устройстве. То же самое касается и всех стационарных или переносных компьютеров.

В качестве еще одного, правда, печального примера можно привести Украину, где относительно недавно на государственном уровне был принят один из самых нелепых законов о блокировании некоторых российских социальных сетей («Одноклассники», «ВКонтакте») и сервисов, включая поисковые и почтовые службы Yandex и Mail.Ru, не говоря уже о запрете некоторых информационных интернет-изданий. Поначалу среди пользовательской аудитории это вызвало настоящий шок, но потом многие быстро сообразили, что использование VPN позволяет обойти эти ограничения в два счета даже без особых знаний в области компьютерных технологий. Другое дело - Китай и Северная Корея. На территории этих стран даже VPN не помогает, поскольку там установлены такие мощные файрволы, что пробиться сквозь их защиту практически невозможно.

Еще один аспект можно связать с наличием в Интернете сервисов, которые доступны только для отдельно взятых регионов. Так, например, просто так послушать интернет-радио, предназначенное для вещания исключительно на территории США, не получится, поскольку для Восточной Европы этот сервис является закрытым. То есть после определения вашего региона на основе внешнего IP устройства, с которого производится попытка подключения, доступ вы к сервису попросту не получите. Смена адреса за счет использования VPN-клиента решает эту проблему запросто!

в браузерах?

Зачем нужен VPN, немного разобрались. Теперь давайте посмотрим на практическое использование таких технологий применительно к самым обычным интернет-браузерам. Для всех обозревателей сегодня можно найти массу плагинов в виде дополнительно устанавливаемых расширений, среди которых присутствуют и специализированные VPN-клиенты вроде friGate, Browsec и им подобные. Выгодно отличается от всех остальных обозревателей браузер Opera, в котором такой клиент является встроенным.

Для его первой активации необходимо использовать раздел безопасности основного меню, а для повторного включения или отключения - специальный переключатель, внесенный на панель слева от адресной строки. При этом можно довериться автоматическим настройкам или же выбрать предпочитаемый регион самостоятельно.

На изображении выше показан пример доступа к стартовой странице «Яндекса» в Украине с выключенным и включенным клиентом. Как видите, обход блокировки осуществляется элементарно.

Программы общего назначения

Однако только браузерами дело может и не ограничиваться, поскольку доступ к Интернету в любой момент может быть затребован и некоторыми программами, установленными на компьютере или мобильном девайсе. Официальные сайты таких приложений тоже могут быть заблокированы. В частности, речь идет об обновлениях антивирусов «Лаборатории Касперского» и пакетов Dr. Web. Зачем нужен VPN в этом случае, наверное, понятно и так. Без обновления антивирусных баз или компонентов защитных программ полноценное обеспечение защиты станет попросту невозможным. Но ведь установка апдейтов производится не через браузер, а напрямую при обращении к ресурсу самой программой. В такой ситуации помогают специальные приложения, изменяющие внешний IP компьютера для всех установленных апплетов.

Одним из самых интересных приложений можно назвать программу SafeIP, которая может настраивать адреса и автоматически, и с предоставлением выбора региона самому пользователю. В равной степени этот относится и ко всевозможным почтовым клиентам вроде Mail.Ru Agent, для которых обход блокировки осуществляется аналогичным методом.

Зачем нужен VPN-сервер?

Что же касается серверов этого типа, их предназначение состоит больше в обеспечении безопасности сети с ограничением пользовательского доступа и шифрованием информации. Это позволяет в более высокой степени защитить собственное беспроводное соединение. Опять же, после подключения к такому серверу производить обход блокировок разного уровня на отдельно взятых устройствах будет не нужно. Кроме того, это позволяет организовать сеть на основе подключения через Интернет из разных точек мира.

Создание и средствами Windows

В принципе, создать сервер в домашних условиях можно даже с использованием средств Windows. Правда, используемые принципы несколько отличаются от того, что предлагают сторонние программы.

В Windows сначала нужно войти в сетевые настройки (ncpa.cpl), создать новое входящее подключение, выбрать пользователя с максимальным набором административных прав, активировать разрешение подключения пользователей через Интернет (VPN), задействовать нужный протокол TCP/IP и указать пользователей, которым будет разрешено подключение.

Для подключения нужно будет изначально знать интернет-адрес созданного сервера и логин с паролем.

Примечание: эта методика работает только для устройств со статическими адресами, а в некоторых случаях (если соединение VPN осуществляется через роутер) на маршрутизаторе нужно выполнить открытие (проброс) порта 1723, что напрямую зависит от модели используемого маршрутизатора.

Мобильные настройки и приложения

Наконец, посмотрим, зачем нужен VPN на Android. В принципе, назначение таких технологий практически ничем не отличается от обычных компьютеров. Разница может быть только в настройке. Например, создать сервер (точку доступа) можно средствами самой системы или использовать сторонние приложения. Для комфортного доступа к сайтам можно воспользоваться мобильной версией браузера Opera. Но зачем нужен VPN Master - одна из самых популярных программ для мобильных девайсов?

В некотором смысле она представляет собой аналог упомянутого выше приложения SafeIP и позволяет обойти возможные ограничения для всех без исключения сервисов, включая новости, обновления антивирусов, прослушивание интернет-радио или музыки в специальных приложениях вроде Spotify, не рассчитанных на использование в определенном регионе.