VPN или Virtual Private Network — виртуальная частная сеть. Cогласно данным
Википедии, это обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Создают VPN с разными целями:
- Для объединения в общую защищенную сеть нескольких географически удаленных офисов компании, имеющих доступ в Интернет.
- Для обеспечения защищенного канала соединения с офисной сетью пользователям, работающим из дома.
- Для отделения сети, доступной непривилегированным пользователям, от основной сети компании.
- Для обеспечения доступа в Интернет.
- Для обеспечения защиты передаваемых по сети данных с помощью шифрования.
Конечно, конкретный VPN может решать сразу несколько задач, например, одновременно шифровать соединение и обеспечивать доступ в Интернет, как правило на практике именно так и бывает.
Технических реализаций тоже много, это и IPsec, и PPTP, и PPPoE, и OpenVPN и др.
PPPoE получил наибольшее распространение в сетях интернет-провайдеров для обеспечения доступа в интернет (в основном ADSL).
IPsec в данной статье рассмотрено не будет.
OpenVPN
OpenVPN - распространяемая по лицензии GNU GPL реализация VPN. Для шифрования использует библиотеку OpenSSL и соответственно может использовать все доступные в этой библиотеке алгоритмы шифрования. Может использовать для установки соединения TCP, либо UDP протокол. Реализует одновременно как клиентское, так и серверное приложение. Может использоваться как для организации соединений точка-точка, так и для варианта сервер-клиенты, известны так же и варианты организации защиты Wi-Fi сети с помощью OpenVPN.
На VDS может использоваться для организации доступа в Интернет. Например, если провайдер не предоставляет клиентам внешнего маршрутизируемого адреса, связка OpenVPN + VDS-KVM является вполне реальным способом этот внешний маршрутизируемый адрес получить. Описание операций есть у нас на сайте:
Установка OpenVPN для FreeBSD (минимально необходимые настройки)
Установка OpenVPN для Linux
PPTP
PPTP - туннельный протокол типа точка-точка. Инкапсулирует PPP-кадры в IP-пакеты для передачи их по сети. PPP-сессия устанавливается с помощью протокола GRE.
Соединение может быть зашифровано с помощью Microsoft Point-to-Point Encryption (MPPE). Технология компании Microsoft впервые реализована и впоследствии лицензирована компанией Cisco.
Установка PPTP для Windows
Помимо реализации данного протокола для Windows, существуют решения и для свободных операционных систем - PopTop для Linux, MPD для FreeBSD.
Мы подготовили для вас статьи по настройке протокола PPTP для различных ОС:
Установка PPTP для FreeBSD
Установка PPTP для Linux
После организации туннеля вы можете использовать его и для доступа из локальной сети в Интернет и обратно. Обычно VPN используют для того, чтобы «подменить» IP, который вам выделяет провайдер, на IP адрес сервера. А выбор стран, в которых вы можете приобрести сервер, огромен.
Многие используют VPN для шифрования трафика от собственного компьютера до сервера за границей и пребывают в спокойствии, что их интернет трафик не станет добычей злоумышленников.