| ingener |
Дата: Пятница, 19.04.2013, 14:27 | Сообщение # 1 |
W E B M A S T E R
|
.
VPN (англ. Virtual Private Network — виртуальная закрытая сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений, передаваемых по логической сети сообщений).
При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети.
© из Wiki
Вкратце и более понятно:
При соединении с VPN-сервером создается надежно зашифрованный канал через который начинают работать все Ваши соединения и выход в Интернет начинается от VPN-сервера.
VPN необходим всем, кто беспокоится о своей безопасности, это один из столпов крепкого сна, наряду с мозгом, левым ip и языком за зубами.
Далее речь пойдет о OpenVPN, как самой надежной и открытой реализации VPN.
Много плюсов:
- Защита от любого рода слежения и перехвата информации, в т.ч. Вашим провайдером.
- Защита от хакерских атак в локальной сети.
- Firewall, препятствующий сканированию Вашего ip адреса из сети интернет злоумышленниками.
- Доступ в интернет без ограничений, которые существуют на локальном или государственном уровне.
- Посещение сайтов (онлайн гемблинг и т.д.) если доступ с Вашей страны запрещен.
- Защита от сканирования и перехвата трафика в Wi-Fi сетях.
- Полный доступ ко всем VOIP операторам, в том числе Skype.
- Анонимное скачивание BitTorrent и т.д.
- Полностью анонимный доступ в интернет.
- Легкость и простота в установке.
И минусы, куда без них:
- То что Вам обещают "неведение логов" таковым может не являться, и, "противник", получив доступ к ним может узнать о Вашей деятельности и Ваш ip с которого вы коннектились к VPN-серверу.
- Даже если логов нет, то ip узнать все равно можно, на момент времени пока идет соединение между Вами и VPN-сервером. Да, без логов этого мало, но порой хватает и таймингов, т.е. время деяния и время коннектов. Вывод: не надо полагаться на один только VPN.
Виды:
[Обычный/Single] VPN, Double VPN, Quad VPN.
Вся разница состоит в количестве серверов, т.е. VPN - один сервер, Double VPN – связка из двух VPN серверов, при которой подключение происходит к одному серверу, после чего траффик по зашифрованному каналу передается на другой сервер и, уже оттуда, в интернет. Quad VPN - связка из четырех серверов.
Сразу оговоримся, что если вы пользуетесь VPN от какого-то сервиса, то ничего кроме потери скорости все эти свзяки не несут, ибо если "противнику" выдадут один сервер, то он получит и остальные.
Другое дело собственноручно поднятый VPN, тут можно взять сервера в разных регионах от разных поставщиков, связать их в Double/etc, отключить логи и т.д.
О месторасположении сервера:
- страны Карибского бассейна(Панама, Коста-Рика и т.д.), Юго-Восточной Азии(Китай, Малайзия и т.д.) или что-то в Африке смотрятся гораздо выгодней Европы и уж точно США, словом не пользуйтесь VPN-сервером той страны законодательство которой собираетесь нарушать. Это не обезопасит вас на 100%, но кое-какие препоны Вашему "противнику" создаст.
Теорию мы изучили, теперь практика:
- делаем свой VPN-сервер [создание своего VPN выходит за рамки данной статьи...]
- выбираем сервис предоставляющий услугу VPN, советовать не буду, рекламу никто не оплачивал
После регистрации в VPN-сервисе и оплаты тарифа, сгенерируйте файлы конфигурации(*.ovpn, *.key, *.crt, запакованные в архив) и скачайте их. Далее,
Установка и настройка:
- ставим OpenVPN
- открываем свойства ярлыка OpenVPN - на вкладке "Совместимость" ставим галочку «всегда запускать от имени администратора», сохраняем, иначе коннект происходить не будет
- распаковываем файлы конфигурации в папку с установленным OpenVPN, например в C:\Program Files\OpenVPN\config
- прописываем другие DNS-сервера - иначе будете светить DNS-сервер своего провайдера - Панель управления -> Центр управления сетями и общим доступом -> выбираем сетевое соединение, через которое коннектимся к инету -> Свойства -> выбираем Протокол интернета Версии 4 -> Свойства -> Указываем "использовать следующие адреса DNS-серверов", прописываем 8.26.56.26 и 8.20.247.20 -> сохраняем. Это DNS-адреса от Comodo SecureDNS, можно брать эти адреса от OpenDNS, UltraDNS и т.д.
- идем в настройки firewall`a и блокируем весь не-VPN траффик - дабы при разрыве коннекта не наследить своим родным ip
- добавим автоматическое подключение при загрузке компьютера - открываем свойства все того же ярлыка, на вкладке "ярлык", в поле "Объект" необходимо дописать "--connect "имя_сервера.ovpn", т.е. должно получиться примерно так:
Code:
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect "имя_сервера.ovpn"
Сохраните и перетащите ярлык в автозапуск. Либо включить автозапуск можно через Панель управления -> Администрирование -> Службы -> OpenVPN -> откройте Свойства -> Тип запуска -> установить Автоматически, но при этом утилиты в трее не будет, кому-то это не удобно.
Всё, после удачного коннекта к серверу и сообщения о том, что вам присвоен ip, можно свободно пользоваться любыми Вашими приложениями, они будут автоматически перенаправлены через зашифрованный канал виртуальной закрытой сети.
 
Сообщение отредактировал ingener - Пятница, 19.04.2013, 14:28 |
| |
|
|
|
|
|
|
