Собираясь уйти в туннель. Обзор VPN-провайдеров

 СТАНИСЛАВ ШПАК, более десяти лет занимается сопровождением Active Directory и Windows-серверов. Имеет сертификацию MCITP по Windows Server 2008

Собираясь уйти в туннель
Обзор VPN-провайдеров

VPN – это не только способ связи корпоративных сетей или подключение к рабочему месту из дома… Что предлагают VPN-провайдеры, и чего можно ожидать от доступа в Интернет через Интернет?

Технология построения виртуальных частных сетей (VPN – Virtual Private Network) широко используется уже более десяти лет как для создания защищенных каналов связи между подсетями в корпоративном секторе, так и «провайдерами последней мили» для обеспечения доступа в Интернет для своих клиентов. Кроме того, есть и другие сферы применения VPN, одна из которых и рассмотрена в этой статье. Речь идет о VPN-провайдерах, которые обеспечивают клиентам доступ к сети Интернет через… Интернет.

Выглядит это так: пользователь, уже имея доступ к сети, организует VPN-туннель, и через него пользуется ресурсами сети. Это позволяет получить:

• обход цензуры;
• «анонимность»;
• безопасность при работе в общественных местах;
• нейтрализацию блокировок на сайтах по географическому признаку.

Давайте теперь рассмотрим эти возможности более подробно.

До недавнего времени тема цензурирования виртуального пространства была не особо актуальна в России, но ввиду последних веяний в законодательстве она становится весьма важной. Речь идет не только о «черном списке интернет-сайтов» и «антипиратском законе», которые у всех на слуху, а о тенденции в целом. Уже сейчас созданный и худо-бедно эксплуатирующийся пресловутый «черный список» то и дело намереваются пополнить дополнительными категориями для блокировки [1, 2], и, думаю, это так или иначе будет сделано. Как уже не раз говорили представители интернет-сообщества, данные меры чреваты тем, что сайты начнут уходить из интернет-пространства России, а для доступа к заблокированным ресурсам придется искать альтернативные методы. В Интернете сейчас можно без труда найти ряд способов обхода цензуры, но почти все они либо потенциально небезопасны, либо подходят только для использования на отдельных компьютерах.

Следующая актуальная тема – это анонимность и доступ посторонних лиц (и государства в том числе) к личным данным пользователей. При регулярном использовании Интернета абсолютной анонимности не существует – речь может идти лишь о том, кто именно видит ваши данные и с кем он готов ими делиться. Да, при построении VPN-туннеля канал между компьютером и сервером VPN-провайдера зашифрован. Да, ни ваш интернет-провайдер, ни кто-то еще (по пути следования туннеля) не могут легко обнаружить, чем вы занимаетесь в Интернете, – им виден только факт наличия зашифрованного туннеля. Но где-то все равно существует точка выхода, и она не совпадает с целевым ресурсом, к которому вы обращаетесь. Так что нужно понимать, что «анонимность», которую провозглашают VPN-сервисы, – это всего лишь перенос ваших данных из сферы наблюдения одного субъекта в сферу наблюдения другого. Впрочем, это тоже может быть важно.

При работе в открытых Wi-Fi-сетях и просто в местах коллективного использования сети (например, в отелях) риски оказаться в пределах досягаемости злоумышленников существенно повышаются. Завернуть весь трафик в VPN-туннель, скрыв его от «соседей» по сети, в данном случае очень неплохая идея.

Кроме того, ряд сайтов пытаются ограничить круг своих пользователей определенной региональной принадлежностью. Это делается или в целях снижения вероятности сетевых атак (как, например, у интернет-магазина Zappos, который после такой атаки перестал принимать подключения из России), либо как ограничения, связанные с условиями распространения контента (пример – сервис «Яндекс.Музыка», который, наоборот, доступен только из России). В случае использования VPN-сервиса вы можете выбирать страну, куда пробрасывается туннель, и будете представлены IP-адресом этой страны, таким образом, эффективно обходя региональные ограничения.

... ... ...

Все альтернативные варианты в чем-то выигрывают, а в чем-то уступают VPN-сервисам. Последние, например, позволяют направить в туннель весь трафик по всем протоколам, а не только HTTP/HTTPS, как в случае с прокси-серверами. При правильном выборе VPN-сервера скорость работы в Интернете изменится гораздо меньше, чем при работе в анонимных сетях. Кроме того, VPN можно настроить на уровне устройства, обеспечивающего выход локальной сети в Интернет, делая это решение приемлемым не только для использования на домашнем компьютере, но и для небольших сетей класса SOHO. И если настройка виртуального сервера на VPS-хостинге может оказаться слишком трудоемким процессом, то установка VPN-подключения существенно проще.

Статью целиком читайте в журнале «Системный администратор», №9 за 2013 г. на страницах 46-50.

Комментарии могут оставлять только зарегистрированные пользователи