Все больше пользователей обращают внимание на технологию VPN, как например — https://colandervpn.com/. Для кого-то виртуальные сети стали надежным инструментом, позволяющим просматривать запрещенный в регионе контент, некоторым они дают возможность скрывать свои приватные данные от третьих лиц.
А для коммерческих организаций VPN-соединение оказалось надежным щитом, ограждающим их корпоративные сети от любопытства конкурентов. Где бы ни предполагалось использовать этот виртуальный тоннель, возникает вопрос — что из себя представляет VPN-пересылка, какие протоколы используются для этого соединения и как его правильно настроить.
Если не вдаваться в технические подробности, то VPN-пересылка — это передача защищенных пакетов данных по созданному сервисом туннелю, который пролегает в обход провайдера. При этом все передаваемые сведения шифруются, что позволяет оставить в тайне какой контент закачивался, какие сайты были посещены, какая информация проходила по каналу.
Кроме этого, невозможно отследить IP, с которого производились действия, компьютер или гаджет получает адрес зарубежного партнера VPN-сервиса. Благодаря этому существует возможность посещать любые ресурсы без ограничения и избежать назойливого внимания интернет-мошенников разных мастей.
Здесь будут описаны основные протоколы, позволяющие создавать тоннельное подключение:
SSTP. Этот протокол позволяет посредством HTTPS создавать VPN-соединение защищенного типа. Он основан на SSL и позволяет безопасно туннелировать сокеты. Для стабильной работы SSTP, позволяющей из любого места установить соединение, требуется 443 открытый порт. Достоинствами этого протокола является: возможность работать через firewalls, стабильная безопасность. К минусам можно отнести интеграцию только со средой Windows.
IPsec. Это даже не один, а целый набор протоколов. Они подразделяются на технологии: обмена ключами, защиты передаваемых сведений. Сложность использования этого протокола заключается в том, что он определяет набор механизмов и алгоритмов, а не конкретные политики аутентификации и шифрования.
L2TP. Более совершенный тип протокола второго уровня, созданного с использованием L2F и PPTP. К его плюсам следует отнести: объединение в одну сессию UDP двух каналов — управления и данных, возможность средствами IPSec шифровать передаваемые пакеты на более высоком уровне.
OpenVPN. Технология с открытым кодом, позволяющая без изменения настроек установить соединение между ПК, пребывающими за NAT-firewall.
PPTP. Самый распространенный и наименее безопасный протокол. Он позволяет создавать защищенный тоннель типа точка-точка в стандартной сети. К достоинствам этого протокола можно отнести простоту подключения. К недостаткам — множество уязвимостей.
Поэтому большинство специалистов советуют использовать вместо него протокол PPPoE, о том, как его подключить в виртуальной сети и настроить обычный VPN расскажем ниже.
Самым простым вариантом является настройка VPN на ПК под Windows 7 посредством протокола PPTP. Для этого следует:
В панели управления выбрать раздел, как и при настройке обычного интернет-соединения, «Центр управления сетями».
Перейти по вкладке «Подключиться к сети».
Выбрать соответствующую строку, позволяющую настроить VPN, где будет создано новое, PPTP типа, подключение.
В появившемся окне прописать IP сервера и выделить строку «не подключаться сейчас».
После чего заполняются в соответствующих полях логин и высланный в договоре VPN-сервисом пароль.
Настройка свойств подключения и создание ярлыка VPN-соединения на рабочем столе выполняется также, как при подключении обычного интернет-соединения. Созданную виртуальную сеть можно будет найти в перечне сетевых подключений. Это позволит, используя контекстное меню, при необходимости, произвести удаление, переименование, изменение настроек шифрования и прочее.
Этот туннелирующий протокол дает возможность задействовать все плюсы PPP (анализ качества линии, сжатие и шифрование данных, аутентификацию). Кроме этого, отпадает необходимость до подключения к серверу выделять пользователю IP. Всё это позволяет при использовании программного обеспечения, предназначенного для PPP настраивать сеть, ориентированную на передачу пакетных данных.
Настройка этого протокола не сильно отличается от подключения VPN-тоннеля. Здесь независимо от канала — FTTx или DSL очередность действий будет аналогичной. Главное, иметь необходимые сведения от поставщика VPN-услуг: пароль, логин и сетевой адрес. Для подключения следует:
Нажав кнопку «Пуск», зайти в «Панель управления».
В открывшемся окне выбрать вкладку «Сеть и интернет».
После перехода в соответствующий раздел необходимо выбрать, находящийся вверху пункт, позволяющий подключиться к сети где следует воспользоваться блоком, позволяющим перенастроить сетевые параметры.
Перейдя в выбранный раздел кликнуть также по верхней вкладке «Подключение к интернету» и активировать надпись: «Высокоскоростное (с PPPoE)».
В выпавшем окне следует ввести предоставленные поставщиком VPN-услуг сведения: логин, пароль и нажать на кнопку «Подключить».
Последний появившийся раздел, информирующий о том, что подключение выполнено следует просто закрыть.
Как видно из описания процесс подключения PPPoE/ VPN так же прост, как и создание обычного интернет-соединения и под силу любому продвинутому пользователю ПК.
Как видно из статьи, создать VPN-подключение на ПК не столь сложная задача. С ней сможет справиться большинство владельцев компьютеров. Главное, правильно выбрать подходящего поставщика услуг и в зависимости от задач, используемый протокол.