GNU/Linux >> Znalost Linux >  >> Linux

Co je to VPN? Vše, co potřebujete vědět o VPN

Většina uživatelů počítačů pravděpodobně někdy slyšela termín VPN. Možná vás napadlo, co je to VPN a proč byste ji chtěli používat. Možná jste slyšeli, že VPN může pomoci v boji proti cenzuře internetu a udržet vaše data bezpečnější, když chcete mít přístup k internetu. Možná teď používáte VPN, ale úplně nerozumíte tomu, jak to funguje.

V tomto článku vám řekneme vše, co potřebujete vědět o VPN. Probereme, jak fungují, proč byste je mohli chtít používat a jaká nebezpečí mohou nastat, pokud se nepřipojíte k internetu přes VPN. To je zvláště důležité pro ty z vás, kteří využívají veřejné Wi-Fi.

Co je to VPN?

Zkratka VPN znamená Virtual Private Network. VPN má jak jednoduché pracovní vysvětlení, tak trochu složitější technickou definici. Z pohledu uživatele je VPN způsob, jak zajistit bezpečnost a soukromí jeho online aktivit. Můžete procházet webové stránky, aniž byste se museli obávat, že je sledují třetí strany.

Když používáte VPN, jsou IP adresy před všemi skryty poskytovatelem VPN (nebo vaším serverem, který jste vytvořili jako uzel VPN). IP adresa vašeho počítače je jeho veřejným identifikátorem. Jste v podstatě anonymní od všech kromě výše uvedených stran, a proto si můžete zachovat vysokou míru soukromí – mějte však na paměti, že pokud poskytovatel VPN bude sledovat vaše záznamy, můžete být stále sledováni.

Při používání VPN mohou být vaše data také zašifrována, takže je nemohou ohrozit uživatelé se zlými úmysly, kteří mohou mít přístup ke komunikační síti, v závislosti na zvolené VPN. Šifrování vašeho internetového provozu ho činí nepoužitelným pro kohokoli bez šifrovacího klíče. Tímto způsobem VPN nabízí vylepšené zabezpečení při přenosu dat přes internetové připojení.

Technologie VPN je poměrně přímočará. Mezi vzdáleným klientem a serverem VPN je vytvořeno zabezpečené připojení typu point-to-point. Adresy IP klientských počítačů jsou maskovány a nahrazeny adresami IP poskytnutými serverem VPN. Data, která mají být přenesena, a původní IP hlavička jsou zapouzdřeny a zašifrovány.

Je přidána nová IP hlavička, která umožňuje přístup k požadované veřejné síti, aby bylo možné přenášet data. Použití služeb poskytovatele VPN chrání identitu klientského počítače tím, že skryje jeho IP adresu před internetem a zašifruje informace, aby byl chráněn před neoprávněným přístupem. Pojďme se ponořit dále do podrobností o tom, jak VPN funguje.

Součásti VPN

K vytvoření VPN jsou zapotřebí tři komponenty. Spolupracují na poskytování virtuální privátní sítě, přes kterou mohou vaše data proudit bezpečně a bezpečně.

Klient VPN

Klient VPN je počítač nebo zařízení, které používá VPN nebo virtuální privátní síť k získání přístupu k internetu. Kromě stolních a přenosných počítačů mohou připojení VPN využívat i zařízení, jako jsou chytré telefony a tablety, které mají přístup k internetu. K dispozici jsou tři základní typy klientů VPN.

  • Samostatní klienti VPN vyžadují instalaci softwaru na obou koncových bodech připojení. Použití komerčního produktu VPN zahrnuje stažení a instalaci klientského kódu na zařízení, které se připojuje k poskytovateli VPN. Většina spotřebitelských řešení VPN zahrnuje samostatné klienty na počítači každého zákazníka.
  • Většina moderních operačních systémů má vestavěné klienty VPN které umožňují navázání připojení se vzdáleným serverem VPN, pokud používá stejný protokol VPN. Tento typ VPN se běžně vyskytuje v podnikovém prostředí, protože jej koncoví uživatelé nesnadno konfigurují.
  • Open source VPN jsou také k dispozici pro širokou škálu operačních systémů. Výhodou open-source řešení je, že je zdarma a kód lze upravit tak, aby vyhovoval konkrétním požadavkům.

Server VPN

Server VPN přijímá připojení od klientů VPN a je zodpovědný za transformaci datových paketů odesílaných od klientů do podoby, kterou lze distribuovat na internetu nebo v místní privátní síti. Odpovědi generované z připojené sítě jsou odesílány na server VPN, který je zase posílá zpět klientovi nebo koncovému bodu.

Servery VPN mohou být fyzické nebo virtuální stroje, na kterých běží specializovaný software pro plnění jejich úkolů. Software zajišťuje komunikaci mezi serverem a jeho klienty. Provádí také šifrování a dešifrování přenášených datových paketů. Důležitou součástí softwaru serveru VPN je protokol VPN používaný k vybudování zabezpečeného tunelu, přes který se přenášejí informace.

Protokoly VPN

Protokoly VPN se také označují jako protokoly tunelování. Analogie tunelování vychází ze způsobu, jakým VPN chrání vaše data, když se připojujete k internetu. Ochranu si můžete představit jako tunel omotaný kolem vašich dat, který je chrání a chrání je před zvědavými pohledy. Tunel je tvořen maskováním IP adres a šifrováním přenášených dat.

Tunel je pouze tak silný jako protokol VPN, který se používá k jeho konstrukci. Používá se mnoho různých protokolů VPN, které nabízejí různé úrovně funkčnosti. Zde je přehled některých nejpoužívanějších tunelovacích protokolů pro nastavení VPN.

  • PPTP – Point to Point Tunneling Protocol je jedním z nejstarších protokolů, které VPN stále používají. Jedná se o snadno konfigurovatelný protokol a k navázání spojení vyžaduje pouze uživatelské jméno, heslo a adresu serveru. PPTP poskytuje vysoké rychlosti připojení, ale poskytuje nízkou úroveň šifrování, takže je nevhodný, pokud potřebujete spolehlivé zabezpečení dat. Atlantic.Net nedoporučuje používat PPTP, protože je na konci své životnosti kvůli četným chybám zabezpečení.
  • SSTP – Secure Socket Tunneling Protocol je protokol založený na systému Windows, který přenáší data pomocí Secure Sockets Layer (SSL). Je bezpečnější než PPTP, ale je omezen na použití s ​​počítači se systémem Windows. Skutečnost, že nepoužívá pevné porty, ztěžuje zastavení připojení SSTP pomocí firewallů.
  • L2TP/IPSec – Protokol L2TP (Layer 2 Tunneling Protocol) se používá společně s protokolem IPSec (Internet Protocol Security) k vytvoření bezpečnějšího připojení než PPTP. Protokoly poskytují dvě vrstvy šifrování pro další ochranu. Používá se silné šifrování AES-256 bit, ale pevné porty usnadňují blokování připojení pomocí tohoto protokolu. Je také pomalejší než některé jiné protokoly VPN kvůli dvojitému zapouzdření dat, které provádí.
  • OpenVPN – Tento open source protokol VPN také používá silné AES-256bitové šifrování k ochraně přenosu dat. Konfigurace může být komplikovaná, ale jakmile je OpenVPN zavedena, může udržovat data v bezpečí, vytvářet rychlá připojení a vyhýbat se detekci z firewallů. Vzhledem k zájmu bezpečnostní komunity je nástroj neustále přezkoumáván, zda neobsahuje potenciální zranitelnosti.

Volba protokolu VPN může mít podstatný vliv na vaši online aktivitu. V některých případech možná budete muset vyvážit rychlost připojení a sílu šifrování. Protokoly, které používají pevné porty, mohou být detekovány firewally, což může omezit funkčnost VPN a ovlivnit vaši schopnost dostat se na stránky nabízející produkty, jako jsou streamovací služby. Při výběru poskytovatele VPN je třeba vzít v úvahu vaše konkrétní potřeby a stojí za to se podívat, jaký protokol VPN používá.

Typy sítí VPN

Virtuální privátní síť lze implementovat několika způsoby. Klíčovou vlastností je, že oba koncové body připojení musí používat stejný protokol VPN.

  • Ve vzdáleném klientovi implementace se veřejná síť používá pro připojení k privátní lokální síti. Vzdálení uživatelé mají nainstalovaného klienta VPN, který se může připojit k bráně VPN v místní síti. Příkladem tohoto typu implementace je podniková VPN, která pracovníkům umožňuje vzdálený přístup k citlivým firemním informacím.
  • Síť VPN typu site-to-site umožňuje vytvoření privátního síťového připojení mezi dvěma místy bez nutnosti instalace softwaru na všechny klienty. Každá lokalita je připojena k serveru VPN, který obsluhuje všechny klienty na svém konci a funguje jako koncový bod pro komunikaci z druhé lokality. Koncoví uživatelé musí být připojeni k bráně VPN, aby mohl být místní síťový provoz odesílán šifrovaným tunelem na alternativní web.
  • V klient-poskytovateli Při implementaci virtuální privátní sítě potřebuje uživatel nainstalovaný a nakonfigurovaný klientský software VPN, aby umožnil připojení k serverům poskytovatele VPN. Spojení vytvoří zabezpečený tunel k poskytovateli služeb. Poskytovatel přijímá datové pakety, které následně zapouzdřuje a předává do Internetu. Připojení VPN je pouze mezi klientem a serverem. Nevztahuje se na cílovou webovou stránku. Tento typ VPN je velmi běžný pro řešení problémů s ochranou soukromí a může vytvořit zabezpečené připojení při používání veřejné WiFi, která je notoricky nezabezpečená.

Každý druh implementace VPN má své využití v určitých scénářích. Většina jednotlivců, kteří používají VPN k ochraně své aktivity procházení, bude používat metodu mezi klientem a poskytovatelem. Vyžaduje pouze instalaci klientského softwaru, který se používá k vytvoření zabezpečeného připojení VPN k poskytovateli. Vzdálený klient a sítě VPN typu site-to-site vyžadují vyšší úroveň konfigurace a správy.

Jaké jsou výhody VPN?

Použití VPN pro připojení k internetu přináší mnoho výhod. Některé z nich se pohybují na hranici mezi legitimními a nelegitimními formami online aktivit. V některých případech může být použití VPN morálně přijatelné společností, ale zakázáno vládou nebo korporací. Zde jsou některé z výhod používání služby VPN k zajištění bezpečného a soukromého připojení k internetu.

  • Používání sítě VPN skrývá vaše soukromé informace z webů a aplikací, které sledují váš pohyb online. Šifrovací schopnosti zvolené VPN vám umožní provádět bezpečnou komunikaci a transakce přes internet, i když jste připojeni k WiFi hotspotům, řekněme ve vaší místní kavárně. To může být velmi důležitý faktor v zemích s represivními režimy, které omezují možnost jejich občanů svobodně mezi sebou komunikovat beze strachu z odvety. V takových případech může být zabezpečená VPN jediným způsobem, jak bezpečně diskutovat o citlivých tématech.
  • Přístup k blokovaným webovým stránkám je dalším běžným důvodem pro připojení k síti VPN. Geoblokování je praxe omezování přístupu ke konkrétním webovým stránkám na základě umístění potenciálního klientského počítače. Webové stránky mohou být geoblokovány na základě části světa, ve které žijete. Umístění počítače je určeno jeho IP adresou a pomocí VPN je IP upravena, takže není možné zjistit původ požadavku na přístup k internetu. Tato skutečnost vám umožňuje získat přístup k webům, které jsou ve vaší oblasti geoblokované, pomocí služby VPN.
  • Firemní sítě VPN se běžně používají k poskytování přístupu pracovníků k citlivým datům z jejich domácí kanceláře nebo jakéhokoli jiného vzdáleného místa. To bude obvykle ve formě implementace vzdáleného klienta, kde uživatel nebude mít přístup k požadovaným zdrojům, pokud se nepřipojuje přes VPN. Použití standardu podnikového šifrování zajišťuje bezpečnost podnikových datových aktiv a může být nápomocné při prevenci úniku dat.

Nevýhody používání VPN

Existují nevýhody, o kterých byste si měli být vědomi před použitím VPN. V některých případech může použití VPN na nesprávných místech mít vážné důsledky. Obvykle výhody nebo nutnost použití VPN převáží nad všemi nevýhodami, se kterými se můžete setkat. Zde je několik faktorů, které je třeba vzít v úvahu, když používáte VPN k aktivaci internetového provozu.

  • Používání sítě VPN je v některých zemích nezákonné. Měli byste rozumět zákonům země nebo jurisdikce, ve které navážete připojení VPN. Zde se střetává pojem internetová svoboda a právo. Použití VPN může být jediným způsobem, jak získat informace v autoritářských režimech, které přísně kontrolují přístup k internetu, ale může být extrémně nebezpečné nechat se chytit. V této situaci je použití VPN osobním rozhodnutím, které by se nemělo brát na lehkou váhu.
  • Používání sítě VPN může vést ke snížení rychlosti internetu. To je způsobeno přesměrováním, které je nezbytné pro falšování IP adres, a cykly zpracování požadovanými pro šifrování a dešifrování datových paketů.
  • Může být vyžadována konfigurace klienta VPN, což může přesahovat úroveň počítačových znalostí průměrného uživatele.
  • Sledování online aktivity prováděné poskytovatelem VPN může být u některých služeb VPN problém. Než se pustíte do jakékoli činnosti, kterou chcete zachovat v anonymitě, přečtěte si zásady ochrany osobních údajů svého poskytovatele VPN. Zajistěte, aby se neuchovávaly protokoly o aktivitě uživatele, která by mohla negovat výhody maskování adres IP. Abyste tomu předešli, zvažte nastavení vlastní VPN.

Kdy mám použít VPN?

Mnoho situací, které vyžadují určitý stupeň soukromí, když se uživatelé připojují k internetu, mohou těžit z používání služby VPN. Zde je několik příkladů scénářů použití, kdy je nutné zabezpečené připojení VPN nebo je požadováno soukromí týkající se navštívených webových stránek.

V obchodním světě je použití VPN často povinné pro vzdálené pracovníky, kteří potřebují přístup k podnikové privátní síti. S největší pravděpodobností to bude ve formě vzdálené sítě VPN. Zaměstnanci přistupují ke svému pracovišti připojením k VPN, která je nakonfigurována tak, aby umožňovala požadovanou úroveň přístupu prostřednictvím šifrovaného tunelu pro ochranu podnikových datových aktiv.

Internetová cenzura je problém, který se projevuje mnoha způsoby. Použití poskytovatele služeb VPN může obejít mnohá omezení, která jsou kladena na vaši webovou aktivitu. Virtuální privátní síť falšuje IP adresy, takže při otevření připojení k Internetu nelze určit vaši polohu. To vám umožní rozvrátit geoblokovací a cenzurní strategie, které jsou implementovány ve vašem národním prostředí.

Veřejná WiFi je nabízena v mnoha zařízeních jako lákadlo pro zákazníky. Bohužel, WiFi připojení, které používáte v hotelu, na letišti, v restauraci nebo jiném zařízení, pravděpodobně není bezpečné. Hackeři mohli ohrozit místní síť a mít přístup k vašim nešifrovaným datům. Při přístupu k internetu z veřejné WiFi byste měli vždy používat VPN, i když nepřenášíte citlivá data.

Závěr

Použití VPN může řešit problémy s ochranou soukromí a zabezpečením dat, které doprovázejí určité typy online aktivit. Udržování anonymní přítomnosti na internetu pomůže snížit nežádoucí reklamu a umožní vám přístup na stránky, které mohou být blokovány vaším ISP. Udržování šifrovaných dat je vždy dobrý nápad, abyste je ochránili před zneužitím osobami se zlými úmysly. Ve většině případů se díky výhodám VPN snadno rozhoduje.

Pokud hledáte VPS, Atlantic.Net nabízí VPS hosting na sedmi mezinárodních místech.

Zdroje VPN:

Atlantic.Net – Průvodce připojením VPN

Jak nastavit WireGuard VPN na CentOS 8

Jak nainstalovat a nakonfigurovat strongSwan VPN na Ubuntu 18.04

Potřebuji VPN?

Řešení cenzury:VPN jako služba a další možnosti virtuálních počítačů

Řešení cenzury:Jak nastavit VPN – část 2


Linux

  1. Vše, co jste chtěli vědět o Zorin OS 12

  2. Vše, co potřebujete vědět o Ubuntu 13.04

  3. Co je SteamOS? Vše důležité, co potřebujete vědět o této „herní distribuci“

  1. Vše, co potřebujete vědět o streamu CentOS

  2. Co potřebujete vědět o IPv6

  3. Vše, co potřebujete vědět o používání Docker Compose

  1. Vše, co potřebujete vědět o systému souborů Linux

  2. Vše, co potřebujete vědět o Linux Chmod Command

  3. Vše, co potřebujete vědět o Linuxových kontejnerech (LXC)