Что такое VPN и как использовать на примере ZenMate
Опубликовано: 06.09.2018
Доброго времени суток, дорогие читатели и прочие личности. Сегодня поговорим про VPN и ZenMate .
У нас на портале довольно часто всплывали статьи на тему VPN , но о самом VPN как таковом речи не было. В этой же статьей я попытаюсь рассказать о том, что такое VPN вообще и для чего используется.
VPN расшифровывается как Virtual Private Network (виртуальная частная сеть). Суть его в том, чтобы организовать защищенное (т.е. зашифрованное) взаимодействие между двумя (или более) узлами. При этом, когда такой трафик проходит через промежуточные узлы (например через вашего провайдера), то его невозможно (точнее крайне тяжело и бессмысленно) расшифровать и понять что там внутри.
Да, пока не очень понятно, но сейчас будет пример и станет понятнее.
Давайте приступим.Зачем нужен VPN, как он используется и когда
Для домашнего пользователя самое частое применение VPN - это сокрытие информации о самом пользователе, а также получение доступа к заблокированным ресурсам. Об этом поговорим чуточку позже.
Для корпоративного пользователя основная задача VPN - защищенный доступ к удаленным объектам (или между объектами).
Рассмотрим типичную для компании ситуацию:
У вас есть два объекта, например, главный офис в Москве и ЦОД (Центр Обработки Данных) в Свердловске. Вы сис.админ, который находится непосредственно в Москве и в ваши задачи входит обслуживание ЦОД (проверка работы серверов, исправление неисправностей, выявление косяков оборудования и тп). И вот тут возникает вопрос - а как, собственно, удаленно все это делать?
Ведь по открытым каналам (т.е. интернету) подключаться к ЦОД небезопасно (ибо любой пользователь интернета в теории может получить туда доступ), ездить в сам ЦОД тоже не очень приятно (особенно если упал какой-то один сервер, а удаленного доступа у вас к нему нету). В этом случае есть несколько вариантов:
Настроить удаленный доступ по открытым каналам, при этом закрыв все лишние порты списками доступа. Проблема этого варианта в том, что доступ есть, и он есть не только у вас, а в общем-то у любого пользователя сети; Попросить провайдера ( ISP ) выделить вам отдельную сеть (что-то типа большой локалки). Проблема такого варианта в том, что это ппц как дорого, и руководство вряд ли на такое согласится; Установить на каждой площадке по VPN устройству (криптошлюзу). Этот вариант самый выгодный, потому что достаточно дешевый и практичный. Вы точно также подключаетесь к ЦОД через сеть интернет, но ваш трафик от офиса будет шифроваться. Его нельзя будет вскрыть и просмотреть что там внутри. Соответственно из сети интернет подключиться к ЦОД никто не сможет, потому что они не смогут попасть в этот виртуальный туннель.Для более наглядного представления нарисовал картинку.
к содержанию ↑Чуть нагляднее подробнее
Зеленый пунктир между криптошлюзами - это виртуальный туннель. Туннель представляет собой зашифрованный канал между двумя устройствами.
При этом абсолютно все равно что находится между ними. Там могут быть тысячи и тысячи устройств, но они не играют никакой роли.
При этом, если туннель построен (т.е. криптошлюзы друг друга увидели и обменялись аутентификационными данными), то никто третий к ним подключиться не сможет. И вот в таком туннеле уже можно спокойно и безопасно работать.
И можно будет уже удаленно подключаться к любым серверам и оборудованию, не боясь, что к вам проникнет кто-то левый.
к содержанию ↑Чем оно полезно еще
Для домашнего пользователя это может быть несколько сложновато, но все не так уж и страшно. Допустим, в ЦОД е что-то сломалось, а на дворе ночь и вы уже дома. Естественно, ехать в потемках работать вам совсем не улыбается. Но удаленно подключиться к ЦОД у вы не можете.
Здесь-то и помогает VPN клиент. Вы просто ставите специальное приложение, авторизуетесь в нем и получаете доступ прямо к ЦОД у (как если бы были с ним в локальной сети). При этом ваше подключение будет защищено и зашифровано.
Рассмотрим тему VPN клиента для домашнего пользователя более подробно. Допустим, вы хотите попасть на какой-то сайт, но вот незадача, авторы сайта взяли и заблокировали вашего провайдера (иногда такое бывает, да).
Либо вы хотите посмотреть какой-нибудь ролик на ютубе, но вам говорят " Извините, данный контент для вашей страны не доступен ", хотя друзья говорят у них все ОК . Оказывается ваш провайдер выдал вам зарубежный адрес, либо где-то накосячили и посчитали ваш адрес зарубежным (этого вы все равно никогда не узнаете). И как тогда быть?
к содержанию ↑ZenMate в качестве примера и VPN-решения
В таком случае помогает VPN клиент. Можно установить VPN клиент, хотя почти все клиенты в бесплатной версии ограничивают возможный трафик через VPN (об этом будет в следующей статье). Но можно использовать расширение для браузера. Хотя здесь тоже есть свои минусы (его не получится использовать, если вы работаете через прокси-сервер). Но дома у вас прокси не будет, так что рассмотрим пример на расширении ZenMate .
Его можно использовать совершенно бесплатно с небольшими ограничениями по выбору серверов (к которым вы будете подключаться, чтобы установить защищенный туннель).
Скачать можно с официального сайта , выбрав под заголовком " ZenMate VPN " меню " For Browsers " (есть так же вариант для рабочего стола и мобильного, но мы пока рассмотрим этот вариант) и там выбрать нужную кнопочку и нажать " Add ZenMate... ".
Единственное неудобство - нужно зарегистрироваться на оф. сайте, чтобы пользоваться расширением.
После того, как вы его установили, у вас появится значок:
Нажимаете на значок и видите примерно такую картину:
При наведении мышкой на иконке пользователя (с Российским флагом) появится информация о вашем реальном IP адресе. Если навести на иконку со щитом (флаг Румынии), то появится информация о выбранном сервере. При этом по нажатию можно будет сменить сервер.
При наведении на иконку с глобусом (наш логотип портала), вы сможете сделать привязку текущего сервера к этому адресу. Т.е. когда вы будете заходить на этот адрес, автоматически выберется указанный сервер. Список серверов выглядит таким вот образом:
В бесплатной версии доступны только несколько серверов: Румыния, Германия, Гонконг, США. Но этого более чем достаточно. Также, в бесплатной версии расширение может иногда навязывать рекламу, но обычно это не мешает работе.
На что, собственно, это влияет:
При выборе указанного сервера у вас будет IP адрес соответствующей страны. Таким образом, любой сайт будет считать, что вы подключаетесь именно из этой страны (к примеру, на многих роликах ютуба заблокирована Германия, не знаю почему :) ); При этом ваш провайдер не увидит подвоха, т.к. трафик между вами и выбранным сервером шифруется (организуется туннель); Когда вам VPN не нужен, вы просто выключаете расширение путем нажатия на соотв. кнопку.В настройках, в общем-то, ничего и нету, так что расширение крайне простое в освоении и достаточно полезное по функционалу.
к содержанию ↑Схема организации VPN туннеля
Кому интересно как именно организуется туннель, вот более подробная схема (кликабельно):
На первой картинке вы обычным способ попадаете на сайт sonikelf.ru . У вас реальный IP адрес и трафик через провайдера идет в открытом виде.
На второй картинке у вас стоит расширение ZenMate , которое создает туннель со своим сервером. Трафик между расширением и сервером шифруется, при этом весь трафик между вами и целевым сайтом (например нашим) будет проходить через этот сервер и шифроваться.
Это несколько увеличивает задержку (т.к. надо зашифровать, расшифровать трафик + дойти до сервера, расположенного в другой стране и вернуться обратно).
к содержанию ↑Послесловие
Вот, в общем-то и все, что вы хотели бы знать о том, как работает VPN в общих чертах.
Среди плюсов использования VPN :
Организация доступа к требуемым ресурсам из любой точки мира; Дешевизна и масштабируемость; Сокрытие реальной информации о пользователе (геоданные, IP адрес, интернет активность и все такое); Простота и удобство использования для пользователя; Можно безопасно серфить в интернете из интернет-кафе (но антивирус никто не отменял).Среди минусов:
Увеличение задержки (хотя для дома эта задержка почти не чувствуется) открывания страниц, скачивания файлов и т.п.; Некоторая сложность с установкой (если вы хотите поднять свой кошерный VPN ).Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.
PS: За существование оной статьи отдельное спасибо другу проекта и члену нашей команды под ником “ barn4k “.