Что такое VPN и как использовать на примере ZenMate

Опубликовано: 06.09.2018

Доброго времени суток, дорогие читатели и прочие личности. Сегодня поговорим про  VPN и ZenMate .

У нас на портале довольно часто всплывали статьи на тему VPN , но о самом VPN как таковом речи не было. В этой же статьей я попытаюсь рассказать о том, что такое VPN вообще и для чего используется.

VPN расшифровывается как Virtual Private Network (виртуальная частная сеть). Суть его в том, чтобы организовать защищенное (т.е. зашифрованное) взаимодействие между двумя (или более) узлами. При этом, когда такой трафик проходит через промежуточные узлы (например через вашего провайдера), то его невозможно (точнее крайне тяжело и бессмысленно) расшифровать и понять что там внутри.

Да, пока не очень понятно, но сейчас будет пример и станет понятнее.

Давайте приступим.

Зачем нужен VPN, как он используется и когда

Для домашнего пользователя самое частое применение VPN - это сокрытие информации о самом пользователе, а также получение доступа к заблокированным ресурсам. Об этом поговорим чуточку позже.

Для корпоративного пользователя основная задача VPN - защищенный доступ к удаленным объектам (или между объектами).

Рассмотрим типичную для компании ситуацию:

У вас есть два объекта, например, главный офис в Москве и ЦОД (Центр Обработки Данных) в Свердловске. Вы сис.админ, который находится непосредственно в Москве и в ваши задачи входит обслуживание ЦОД (проверка работы серверов, исправление неисправностей, выявление косяков оборудования и тп). И вот тут возникает вопрос - а как, собственно, удаленно все это делать?

Ведь по открытым каналам (т.е. интернету) подключаться к ЦОД небезопасно (ибо любой пользователь интернета в теории может получить туда доступ), ездить в сам ЦОД тоже не очень приятно (особенно если упал какой-то один сервер, а удаленного доступа у вас к нему нету). В этом случае есть несколько вариантов:

Настроить удаленный доступ по открытым каналам, при этом закрыв все лишние порты списками доступа. Проблема этого варианта в том, что доступ есть, и он есть не только у вас, а в общем-то у любого пользователя сети; Попросить провайдера ( ISP ) выделить вам отдельную сеть (что-то типа большой локалки). Проблема такого варианта в том, что это ппц как дорого, и руководство вряд ли на такое согласится; Установить на каждой площадке по VPN устройству (криптошлюзу). Этот вариант самый выгодный, потому что достаточно дешевый и практичный. Вы точно также подключаетесь к ЦОД через сеть интернет, но ваш трафик от офиса будет шифроваться. Его нельзя будет вскрыть и просмотреть что там внутри. Соответственно из сети интернет подключиться к ЦОД никто не сможет, потому что они не смогут попасть в этот виртуальный туннель.

Для более наглядного представления нарисовал картинку.

к содержанию ↑

Чуть нагляднее подробнее

Зеленый пунктир между криптошлюзами - это виртуальный туннель. Туннель представляет собой зашифрованный канал между двумя устройствами.

При этом абсолютно все равно что находится между ними. Там могут быть тысячи и тысячи устройств, но они не играют никакой роли.

При этом, если туннель построен (т.е. криптошлюзы друг друга увидели и обменялись аутентификационными данными), то никто третий к ним подключиться не сможет. И вот в таком туннеле уже можно спокойно и безопасно работать.

И можно будет уже удаленно подключаться к любым серверам и оборудованию, не боясь, что к вам проникнет кто-то левый.

к содержанию ↑

Чем оно полезно еще

Для домашнего пользователя это может быть несколько сложновато, но все не так уж и страшно. Допустим, в ЦОД е что-то сломалось, а на дворе ночь и вы уже дома. Естественно, ехать в потемках работать вам совсем не улыбается. Но удаленно подключиться к ЦОД у вы не можете.

Здесь-то и помогает VPN клиент. Вы просто ставите специальное приложение, авторизуетесь в нем и получаете доступ прямо к ЦОД у (как если бы были с ним в локальной сети). При этом ваше подключение будет защищено и зашифровано.

Рассмотрим тему VPN клиента для домашнего пользователя более подробно. Допустим, вы хотите попасть на какой-то сайт, но вот незадача, авторы сайта взяли и заблокировали вашего провайдера (иногда такое бывает, да).

Либо вы хотите посмотреть какой-нибудь ролик на ютубе, но вам говорят " Извините, данный контент для вашей страны не доступен ", хотя друзья говорят у них все ОК . Оказывается ваш провайдер выдал вам зарубежный адрес, либо где-то накосячили и посчитали ваш адрес зарубежным (этого вы все равно никогда не узнаете). И как тогда быть?

к содержанию ↑

ZenMate в качестве примера и VPN-решения

В таком случае помогает VPN клиент. Можно установить VPN клиент, хотя почти все клиенты в бесплатной версии ограничивают возможный трафик через VPN (об этом будет в следующей статье). Но можно использовать расширение для браузера. Хотя здесь тоже есть свои минусы (его не получится использовать, если вы работаете через прокси-сервер). Но дома у вас прокси не будет, так что рассмотрим пример на расширении ZenMate .

Его можно использовать совершенно бесплатно с небольшими ограничениями по выбору серверов (к которым вы будете подключаться, чтобы установить защищенный туннель).

Скачать можно с официального сайта , выбрав под заголовком " ZenMate VPN " меню " For Browsers " (есть так же вариант для рабочего стола и мобильного, но мы пока рассмотрим этот вариант) и там выбрать нужную кнопочку и нажать " Add ZenMate... ".

Единственное неудобство - нужно зарегистрироваться на оф. сайте, чтобы пользоваться расширением.

После того, как вы его установили, у вас появится значок:

Нажимаете на значок и видите примерно такую картину:

При наведении мышкой на иконке пользователя (с Российским флагом) появится информация о вашем реальном IP адресе. Если навести на иконку со щитом (флаг Румынии), то появится информация о выбранном сервере. При этом по нажатию можно будет сменить сервер.

При наведении на иконку с глобусом (наш логотип портала), вы сможете сделать привязку текущего сервера к этому адресу. Т.е. когда вы будете заходить на этот адрес, автоматически выберется указанный сервер. Список серверов выглядит таким вот образом:

В бесплатной версии доступны только несколько серверов: Румыния, Германия, Гонконг, США. Но этого более чем достаточно. Также, в бесплатной версии расширение может иногда навязывать рекламу, но обычно это не мешает работе.

На что, собственно, это влияет:

При выборе указанного сервера у вас будет IP адрес соответствующей страны. Таким образом, любой сайт будет считать, что вы подключаетесь именно из этой страны (к примеру, на многих роликах ютуба заблокирована Германия, не знаю почему :) ); При этом ваш провайдер не увидит подвоха, т.к. трафик между вами и выбранным сервером шифруется (организуется туннель); Когда вам VPN не нужен, вы просто выключаете расширение путем нажатия на соотв. кнопку.

В настройках, в общем-то, ничего и нету, так что расширение крайне простое в освоении и достаточно полезное по функционалу.

к содержанию ↑

Схема организации VPN туннеля

Кому интересно как именно организуется туннель, вот более подробная схема (кликабельно):

На первой картинке вы обычным способ попадаете на сайт sonikelf.ru . У вас реальный IP адрес и трафик через провайдера идет в открытом виде.

На второй картинке у вас стоит расширение ZenMate , которое создает туннель со своим сервером. Трафик между расширением и сервером шифруется, при этом весь трафик между вами и целевым сайтом (например нашим) будет проходить через этот сервер и шифроваться.

Это несколько увеличивает задержку (т.к. надо зашифровать, расшифровать трафик + дойти до сервера, расположенного в другой стране и вернуться обратно).

к содержанию ↑

Послесловие

Вот, в общем-то и все, что вы хотели бы знать о том, как работает VPN в общих чертах.

Среди плюсов использования VPN :

Организация доступа к требуемым ресурсам из любой точки мира; Дешевизна и масштабируемость; Сокрытие реальной информации о пользователе (геоданные, IP адрес, интернет активность и все такое); Простота и удобство использования для пользователя; Можно безопасно серфить в интернете из интернет-кафе (но антивирус никто не отменял).

Среди минусов:

Увеличение задержки (хотя для дома эта задержка почти не чувствуется) открывания страниц, скачивания файлов и т.п.; Некоторая сложность с установкой (если вы хотите поднять свой кошерный  VPN ).

Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

PS: За существование оной статьи отдельное спасибо другу проекта и члену нашей команды под ником “ barn4k “.

IRC (Internet Relay Chat)
rss