VPN або Virtual Private Network - віртуальна приватна мережа. Згідно з даними
Вікіпедії, це узагальнена назва технологій, що дозволяють забезпечити одне або кілька мережних з'єднань (логічну мережу) поверх іншої мережі (наприклад, Інтернет).
Создают VPN с разными целями:
- Для об'єднання в загальну захищену мережу декількох географічно віддалених офісів компанії, що мають доступ в Інтернет.
- Для забезпечення захищеного каналу з'єднання з офісною мережею користувачів, які працюють з дому.
- Для відділення мережі, доступної непривілейованих користувачам, від основної мережі компанії.
- Для забезпечення доступу в Інтернет.
- Для забезпечення захисту переданих по мережі даних за допомогою шифрування.
Звичайно, конкретний VPN може вирішувати відразу кілька завдань, наприклад, одночасно шифрувати з'єднання і забезпечувати доступ в Інтернет, як правило на практиці саме так і буває.
Технічних реалізацій теж багато, це і IPsec, і PPTP, і PPPoE, і OpenVPN і ін.
PPPoE набув найбільшого поширення в мережах інтернет-провайдерів для забезпечення доступу в інтернет (в основному ADSL).
IPsec в даній статті розглянуто не буде.
OpenVPN
OpenVPN - розповсюджувана за ліцензією GNU GPL реалізація VPN. Для шифрування використовує бібліотеку OpenSSL і відповідно може використовувати всі доступні в цій бібліотеці алгоритми шифрування. Може використовувати для встановлення з'єднання TCP, або UDP протокол. Реалізує одночасно як клієнтське, так і серверний додаток. Може використовуватися як для організації з'єднань точка-точка, так і для варіанту сервер-клієнти, відомі так само і варіанти організації захисту Wi-Fi мережі за допомогою OpenVPN.
На VDS може використовуватися для організації доступу в Інтернет. Наприклад, якщо провайдер не надає клієнтам зовнішнього маршрутизациї адреси, зв'язка OpenVPN + VDS-KVM є цілком реальним способом цей зовнішній маршрутизациї адреса отримати. Опис операцій є у нас на сайті:
Установка OpenVPN для FreeBSD (мінімально необхідні настройки)
Установка OpenVPN для Linux
PPTP
PPTP - тунельний протокол типу точка-точка. Інкапсулює PPP-кадри в IP-пакети для передачі їх по мережі. PPP-сесія встановлюється за допомогою протоколу GRE.
З'єднання може бути зашифровано за допомогою Microsoft Point-to-Point Encryption (MPPE). Технологія компанії Microsoft вперше реалізована і згодом ліцензована компанією Cisco.
Установка PPTP для Windows
Крім реалізації даного протоколу для Windows, існують рішення і для вільних операційних систем - PopTop для Linux, MPD для FreeBSD.
Ми підготували для вас статті по налаштуванню протоколу PPTP для різних ОС:
Установка PPTP для FreeBSD
Установка PPTP для Linux
Після організації тунелю ви можете використовувати його і для доступу з локальної мережі в Інтернет і назад. Зазвичай VPN використовують для того, щоб «підмінити» IP, який вам виділяє провайдер, на IP адресу сервера. А вибір країн, в яких ви можете придбати сервер, величезний.
Багато хто використовує VPN для шифрування трафіку від власного комп'ютера до сервера за кордоном і перебувають в спокої, що їх інтернет трафік не стане здобиччю зловмисників.