3.4 Віртуальні приватні мережі (VPN)

ВІРТУАЛЬНІ ПРИВАТНІ МЕРЕЖІ ( VPN ) 

У категорію VPN увійшли інструменти для створення, використання і обслуговування віртуальних приватних мереж (Virtual Private Network). VPN - узагальнена назва технологій, що дозволяють забезпечити одне або кілька мережних з'єднань поверх іншої мережі. Віртуальні приватні мережі можуть використовуватися для віддаленого доступу співробітників до робочої мережі, для безпечного підключення різних відділів організації, для обходу блокування сайтів, для забезпечення анонімності.

Одним з можливих способів застосування VPN є обхід наявних мережевих обмежень. Це знадобиться, наприклад, щоб отримати доступ до сайтів і ресурсів, які заблоковані на певній території.

Разом з цим, може виникати питання : а чому б просто не використовувати який-небудь анонимайзер або проксі-сервер в мережі, адже вони теж підміняють IP-адреса? Та все дуже просто - жоден з вищезазначених сервісів не дає захисту, ви як і раніше залишаєтеся «видно» для зловмисників, а значить і всі ті дані, якими ви обмінюєтеся в Інтернеті. І, до того ж робота з проксі-серверами вимагає від вас певного вміння виставляти точні настройки. VPN діє за наступним принципом: «Підключився і працюй», ніяких додаткових налаштувань він не вимагає. Весь процес підключення займає пару хвилин і дуже простий.

Крім цього, не дивлячись на те, що комунікації здійснюються по мережах з меншим або невідомим рівнем довіри (наприклад, по публічних мереж), рівень довіри до побудованої логічної мережі не залежить від рівня довіри до базових мереж завдяки використанню засобів криптографії (шифрування, аутентифікації, інфраструктури відкритих ключів, засобів для захисту від повторів і змін переданих по логічної мережі повідомлень).

Що таке VPN ?

VPN (англ. Virtual Private Network - віртуальна приватна мережа) - узагальнена назва технологій, що дозволяють забезпечити одне або кілька мережних з'єднань (логічну мережу) поверх іншої мережі (наприклад, Інтернет).

VPN (вимовляється «ві-пі-ен») - це технологія створення зашифрованих каналів в інтернеті, що дозволяє організувати анонімний доступ в мережу і обхід різного роду блокувань.

Абревіатура VPN означає Virtual Private Network - віртуальна приватна мережа . А простими словами, VPN - це свого роду тунель між клієнтом і захищеним VPN-сервером. Усередині цього тунелю, засобами VPN, здійснюється захист, шифрування і зміна даних, якими обмінюється комп'ютер користувача і веб-сайти або веб-сервіси.

Якщо ще простіше, то можна це уявити більш образно: без підключення до VPN-сервісу Ваш комп'ютер (ноутбук, телефон, телевізор або будь-яке інший пристрій) при виході в мережу подібний приватному будинку не обгородженому парканом. У будь-який момент кожен може навмисно або випадково поламати дерева, потоптати грядки на Вашому городі. З використанням VPN Ваш будинок перетворюється на неприступну фортецю, несанкціонований якої буде просто неможливо.

VPN-тунель - це віртуальне зашифроване стійким алгоритмом з'єднання. Наочно, його можна представити у вигляді непрозорої труби, а ще краще отакого тунелю, один кінець якого впирається в комп'ютер рядового користувача, а другий в спеціалізований сервер, що знаходиться, як правило, в іншій країні.

Залежно від застосовуваних протоколів і призначення, VPN може забезпечувати з'єднання трьох видів: вузол-вузол, вузол-мережу та мережу-мережу .

Сучасні види VPN підключення :

• PPTP (англ. Point-to-point tunneling protocol)

• OpenVPN

• L2TP ( англ . Layer 2 Tunneling Protocol)

РPTP (Point-to-point tunneling protocol) - це такий тунельний протокол типу «точка-точка», який дозволяє комп'ютеру користувача встановлювати захищене з'єднання з сервером за рахунок створення спеціального тунелю в стандартній, незахищеною мережі. Цей протокол (PPTP) став відомий, тому що, це перший VPN протокол, який підтримала корпорація Microsoft. Всі версії Windows, починаючи з Windows 95 OSR2, вже включають в свій склад PPTP-клієнт. Це найвідоміший і простий в налаштуванні варіант підключення до VPN-сервісу. Але, як то кажуть, є тут і негативний момент: багато інтернет провайдери блокують роботу PPTP підключень.

OpenVPN - це вільна реалізація технології Віртуальної Приватної Мережі (VPN) з відкритим вихідним кодом для створення зашифрованих каналів виду «точка-точка» або «сервер-клієнти» між комп'ютерами. Вона може встановлювати з'єднання між комп'ютерами, які знаходяться за NAT-firewall без необхідності зміни його налаштувань. Але використання, цієї технології - зажадає від Вас установки додаткового програмного забезпечення для всіх операційних систем.

L2TP (Layer 2 Tunneling Protocol) - це мережевий протокол тунелювання канального рівня, що поєднує в собі протокол L2F (layer 2 Forwarding), розроблений компанією Cisco, і протокол корпорацією Microsoft. Дозволяє створювати VPN із заданими пріоритетами доступу, однак не містить в собі засобів шифрування і механізмів аутентифікації (для створення захищеної VPN його використовують спільно з IPSec). За відгуками експертів, є найбільш захищеним варіантом VPN підключення, незважаючи на труднощі його налаштування.

VPN-сервіс, як правило, надає на сьогодні 2 види протоколів: OpenVPN або PPTP. Вид підключення, як і вибір сервера (в США, Нідерландах, Великобританії тощо), стане Вам доступний, як тільки Ви активуєте підписку на послуги VPN.

Класифікувати рішення VPN можна за кількома основними параметрами:

1. За ступенем захищеності використовуваного середовища

• Захищені. Найбільш поширений варіант віртуальних приватних мереж. З його допомогою можливо створити надійну і захищену мережу на основі ненадійної мережі, як правило, Інтернету. Прикладом захищених VPN є: IPSec, OpenVPN і PPTP.

• Довірчі. Використовуються у випадках, коли передавальну середу можна вважати надійною і необхідно вирішити лише завдання створення віртуальної підмережі в рамках більшої мережі. Проблеми безпеки стають неактуальними. Прикладами подібних рішень VPN є: Multi-protocol label switching (MPLS) і L2TP (Layer 2 Tunnelling Protocol) (точніше буде сказати, що ці протоколи перекладають завдання забезпечення безпеки на інші, наприклад L2TP, як правило, використовується в парі з IPSec).

2. За способом реалізації

• У вигляді спеціального програмно-апаратного забезпечення. Реалізація мережі VPN здійснюється за допомогою спеціального комплексу програмно-апаратних засобів. Така реалізація забезпечує високу продуктивність і, як правило, високий ступінь захищеності.

• У вигляді програмного рішення. Використовують персональний комп'ютер зі спеціальним програмним забезпеченням, що забезпечує функціональність VPN.

• Інтегроване рішення. Функціональність VPN забезпечує комплекс, вирішальний також завдання фільтрації мережевого трафіку, організації мережевого екрану і забезпечення якості обслуговування.

3. По призначенню

• Intranet VPN. Використовують для об'єднання в єдину захищену мережу декількох розподілених філій однієї організації, які обмінюються даними по відкритих каналах зв'язку.

• Remote Access VPN. Використовують для створення захищеного каналу між сегментом корпоративної мережі (центральним офісом або філією) і одиночним користувачем, який, працюючи вдома, підключається до корпоративних ресурсів з домашнього комп'ютера, корпоративного ноутбука, смартфона або інтернет-кіоску.

• Extranet VPN. Використовують для мереж, до яких підключаються «зовнішні» користувачі (наприклад, замовники або клієнти). Рівень довіри до них набагато нижче, ніж до співробітників компанії, тому потрібне забезпечення спеціальних «рубежів» захисту, що запобігають або обмежують доступ останніх до особливо цінної, конфіденційної інформації.

• Internet VPN. Використовується для надання доступу до інтернету провайдерами, зазвичай якщо по одному фізичному каналу підключаються кілька користувачів. Протокол PPPoE став стандартом в ADSL-підключення.

• L2TP. Був широко поширений в середині 2000-х років в будинкових мережах: в ті часи внутрішньо трафік не оплачувалася, а зовнішній коштував дорого. Це давало можливість контролювати витрати: коли VPN-з'єднання вимкнено, користувач нічого не платить. В даний час (2012) провідний інтернет дешевий або безлімітний, а на стороні користувача часто є маршрутизатор, на якому вмикати-вимикати інтернет не так зручно, як на комп'ютері. Тому L2TP-доступ відходить в минуле.

• Client / Server VPN. Він забезпечує захист переданих даних між двома вузлами (не мережами) корпоративної мережі. Особливість даного варіанту в тому, що VPN будується між вузлами, що перебувають, як правило, в одному сегменті мережі, наприклад, між робочою станцією і сервером. Така необхідність дуже часто виникає в тих випадках, коли в одній фізичній мережі необхідно створити кілька логічних мереж. Наприклад, коли треба розділити трафік між фінансовим департаментом та відділом кадрів, які звертаються до серверів, що знаходяться в одному фізичному сегменті. Цей варіант схожий на технологію VLAN, але замість поділу трафіку використовується його шифрування.

4. За типом протоколу

• Існують реалізації віртуальних приватних мереж під TCP / IP, IPX і AppleTalk. Але на сьогоднішній день спостерігається тенденція до загального переходу на протокол TCP / IP, і абсолютна більшість рішень VPN підтримує саме його. Адресація в ньому найчастіше вибирається відповідно до стандарту RFC5735, з діапазону Приватних мереж TCP / IP.

5. За рівнем мережевого протоколу

• За рівнем мережевого протоколу на основі зіставлення з рівнями еталонної мережевої моделі ISO / OSI.

VPN виконує три основні функції :

1. Конфіденційність (анонімність в мережі) . За допомогою VPN Ви зможете приховати свій реальний IP-адрес і таким чином уникнути ідентифікації Вашої особистості в мережі і забезпечити захист персональних даних. Ваш інтернет-провайдер буде бачити тільки факт захищеного з'єднання з одним з віддалених серверів VPN-сервісу. Таким чином, Ви захищаєте свої особисті дані, історію відвідин сайтів і зберігаєте анонімність. Однак, що стосується ІР адреси, то на сервісі whoer.net або https://2ip.ru/ Ви швидко зможете дізнатися свій IP і перевірити Вашу анонімність в Інтернеті.

2. Розблокування сайтів і сервісів . При використанні VPN Ви зможете отримувати доступ до будь-яких заблокованих сайтів або додатків, завантажувати потрібну інформацію без обмежень провайдерів. Тут як раз VPN виконує пряму функцію «тунелю», дозволяючи обходити заборони або обмеження по гео-ознакою. Кожен з нас, хоч раз, але отримував повідомлення, що той чи інший контент недоступний у Вашому регіоні. VPN вирішує цю проблему.

3. Wi-Fi безпеку. Якщо Ви використовуєте публічний Wi-Fi, який є найнебезпечнішим з погляду безпеки, то VPN зашифрує і убезпечить вашу інформацію - це можуть бути паролі від пошти, соціальних мереж, ключі доступу до гаманців та іншу важливу особисту інформацію. Сигнал Wi-Fi йде по звичайній радіохвилі і перебуваючи в зоні досяжності цих хвиль, шахраї легко отримують інформацію з Вашого девайса. Найчастіше, хакери, перебуваючи поблизу - створюють і настроюють мережу близнюк Wi-Fi - один в один з мережею, яку вам представляють офіційно, і перехоплюють Вас. Відповідно, Ви заходите в фейковий Wi-Fi.

Приклади VPN

• IPSec (IP security) - часто використовується поверх Ipv4.

• PPTP (point-to-point tunneling protocol) - розроблявся спільними зусиллями декількох компаній, включаючи Microsoft.

• PPPoE (PPP (Point-to-Point Protocol) over Ethernet)

• L2TP (Layer 2 Tunnelling Protocol) - використовується в продуктах компаній Microsoft і Cisco.

• L2TPv3 (Layer 2 Tunnelling Protocol version 3).

• OpenVPN SSL VPN з відкритим вихідним кодом , підтримує режими PPP, bridge, point-to-point, multi-client server

• freelan SSL P2P VPN з відкритим вихідним кодом

• Hamachi - програма для створення тимчасової VPN-мережі.

• NeoRouter - zeroconfig, пряме з'єднання комп'ютерів за NAT, можна вибрати свій сервер.

• Багато великих провайдерів пропонують свої послуги з організації VPN-мереж для бізнес-клієнтів

Переваги та недоліки використання VPN

Деякі недоліки технології VPN. Одними з небагатьох недоліків, якими володіє технологія VPN, є необхідність закупівлі невеликї кількості обладнання і програмного забезпечення, а також збільшення обсягів зовнішнього трафіку. Втім ці витрати досить невеликі і з огляду на величезну кількість переваг VPN, з ними цілком можна миритися.

Переваги:

• захищені канали зв’язку за ціною доступу в Інтернет, що в кілька разів дешевше виділених ліній; 

• у разі установки  VPN не потрібно змінювати топологію мереж, переписувати програми, навчати користувачів — все це значна економія; 

• забезпечується масштабування, оскільки VPN не створює проблем росту і зберігає зроблені інвестиції; 

• незалежність від криптографії, можна використовувати модулі криптографії будь-яких виробників відповідно до національних стандартів певної країни;

• відкриті інтерфейси дають змогу інтегрувати вашу мережу з іншими програмними продуктами та бізнес-додатками.

Сторонні програми для підключення

Для роботи в закритих віртуальних мережах більшість досвідчених користувачів використовують спеціальні програми. Серед них варто відзначити:

• Hamachi : https://www.vpn.net/

• Hotspot Shield : https://www.hotspotshield.com/

• OpenVPN : https://openvpn.net/

• ZenMate : https://zenmate.com/

• hide.me VPN : https://hide.me/ru/

• VPN Unlimited : https://www.vpnunlimitedapp.com/en

• CyberGhost VPN : https://www.cyberghostvpn.com/en_US/

• TunnelBear : https://www.tunnelbear.com/

• HideGuard VPN : http://hideguard.ru/

• Betternet : https://www.betternet.co/

• Psiphon : https://psiphon.ca/ru/index.html

• Private Tunnel : https://www.privatetunnel.com/home/

• Spotflux : http://spotflux.com/

• I2P : https://geti2p.net/en/

• friGate : https://fri-gate.org/

• Hideman VPN : https://www.hideman.net/ru/

• Hola VPN : http://hola.org/?utm_referer=http%253A%252F%252Fwww.computerra.ru

Практична робота

1. 1. 1. Створіть документ: «Практична робота 16»

      2. Встановіть VPN розширення для браузера Google Chrome «ZenMate» Зробіть скриншот.

      3. Розберіться з розширенням. Включіть розширення. Зробіть скриншот.

      4. Перевірте швидкість інтернету на сайті: «https://2ip.ua.». Зробіть скриншот.

      5. Видаліть розширення.

      6. Встановіть VPN розширення для браузера Google Chrome «TouchVPN» Зробіть скриншот.

      7. Розберіться з розширенням. Включіть розширення. Зробіть скриншот.

      8. Перевірте швидкість інтернету на сайті: «https://2ip.ua.». Зробіть скриншот.

      9. Видаліть розширення.

      10. Скористайтесь VPN online (hidemyass.com/uk-ua/proxy) розгляньте можливості. Зробіть скриншот.

      11. Зайти за допомогою hidemyass.com/uk-ua/proxy на сайт до якого раніше не мав доступу. Зробіть скриншот.

      12. Напишіть Переваги використання VPN та недоліки.

Домашнє завдання

1. Опрацювати матеріал