Ваше местоположение в сети:
Рубрика:

Виртуальные частные сети

Разделы сайта:

Про виртуальные частные сети (VPN) я обещал написать уже давно. Дело в том, что использование VPN сродни использованию прокси-серверов, но, в каком-то смысле превосходит их по возможностям.

Примечание: советую обратить внимание на комментарии от ollycat. Хоть мое сравнение vpn с прокси и имеет благие намерения, оно может внести некоторую путаницу. Технологии действительно совершенно разные, хоть и применяются часто с одинаковыми целями.

Что это вообще за сети? В чем состоит их виртуальность. Если кратко, то суть состоит в том, что в обычных сетях можно прямо указать на сетевой шнур, по которому идут пакеты, или хотя бы на реальный WiFi канал и реальные адаптеры, которые используются в этом соединении. В случае VPN это не так. Весь VPN трафик находится внутри другого соединения, реального или тоже виртуального. Поэтому на уровне компьютеров сеть есть, но физически ее не существует.

Где используются виртуальные частные сети? Есть два основных применения...

Доступ в интернет

Наиболее часто VPN используется провайдерами для контроля доступа к интернету. Пользователи сначала подключаются обычным образом, а потом запускают VPN-клиент, который проводит авторизацию и создает на компьютере пользователя новый сетевой интерфейс. Дальше его соединение с интернетом идет уже через новый канал.

Причина использования таких соединений проста - предоставить пользователю полноценный интернет, но при этом защититься от "хакерства" и не дать просто так подключаться под именем другого пользователя. Раньше для этих целей использовался лишь контроль по MAC адресу, но этот подход очень уязвим.

Конечному пользователю, в принципе, подробности не нужны. VPN-соединение настраивается средствами Windows по инструкции провайдера, или же скачивается специальная программа, VPN-клиент. В случае наличия домашней сети VPN-авторизация настраивается на роутере и дальше совершается автоматически, пользователям же остается только получить интернет от роутера.

Доступ через интернет
VPN

Но, на самом деле, предыдущее применение вообще никак не связано с тем, для чего VPN задумывалось. Удивительно, как технологии начинают применяться противоположно задуманному. Так и прокси-сервера изначально должны были давать доступ "в обход", но стали применяться для ограничения доступа. С VPN ситуация похожа - изначально VPN были созданы не для доступа в интернет, а для доступа через интернет.

Простой пример. У фирмы есть несколько офисов, но им хочется сделать так, чтобы все как будто находились в одной сети, могли обмениваться файлами, печатать на принтерах друг друга, иметь доступ к одной базе данных. Конечно, можно все эти сервисы делать доступными через интернет по-одному, но это неэффективно и небезопасно. Куда лучше создать виртуальную частную сеть.

В одном из офисов ставится компьютер-сервер, к которому другие могут подключаться, авторизовываться по VPN и после этого чувствовать себя как будто они рядом. Конечно, скорость соединения будет ограничена, но в остальном участие будет полноценным.

Преимущества и недостатки VPN

Основным преимуществом VPN является то, что VPN соединение полноценно. Для компьютера, для всех программ нет никаких отличий - работаете вы через VPN или же через обычный канал. Когда у вас нет доступа на какой-то сайт, вы можете использовать прокси-сервер. Но не все программы полноценно работают с прокси-серверами, например, с торрентами могут возникнуть многочисленные проблемы. С VPN же никаких проблем возникнуть не должно. Например, вы можете купить vpn-доступ от компании Vemeo за довольно дебольшие деньги и анонимно посещать различные ресурсы, куда у вас мог бы быть перекрыт доступ.

Недостатки виртуальных частных сетей? Наверное, основным недостатком является необходимость создания нового сетевого интерфейса. Эту операцию невозможно проделать без прав администратора, так что, скорей всего, вы не примените этот трюк на работе. Ну еще из недостатков стоит отметить то, что реализаций VPN много, и не всегда процесс выбора нужной проходит безболезненно.

Использование?

Чтобы эта статья не осталась для вас чистой теорией, хочу обнадежить и пообещать дальнейшее развитие темы. Вы и сами можете создавать и использовать VPN. Например, один раз я со своим ноутбуком был в одном месте, где имелись жесткие ограничения на использование интернета (не по трафику, просто были перекрыты почти все порты. И вот тогда я сделал vpn-туннель через свой домашний роутер и получил полноценный интернет. Но это - тема отдельной статьи. Кроме того, поскольку не всегда есть возможность быстро и просто поднять свой собственный vpn туннель, могу посоветовать воспользоваться услугами платных vpn сервисов, которые за символическую плату предоставляют такой доступ. На сайте www.vpnlist.ru представлен список таких vpn сервисов с фильтром по опциям и цене.

← Переход на джабберНачало сайта? →
comments powered by Disqus