Мария Мариенгоф
сентябрь 2016.
946

Объясните простым языком, зачем (и кому) нужен VPN, кроме как для обхода блокировки сайтов?

Ответить
Ответить
Комментировать
1
Подписаться
4
4 ответа
Поделиться

Обход блокировок не является непосредственно той самой задачей, ради которой существует VPN. Просто так вышло, что VPN с этой задачей справляется. Т.е. он как раз в первую очередь кое-кому нужен абсолютно для другого. 

Простыми словами, к сожалению, не получится кратко, и чтобы понять, зачем нужна виртуальная частная сеть, надо разобраться как работает сегмент обычной сети. (Когда говорят об «обычной» сети, то имеют в виду именно TCP/IP-сеть, так поступим и мы.) Компьютеры, физически стоящие рядом, или на сравнительно большом расстоянии, но тем не менее физически соединённые друг с другом образуют сегмент глобальной сети. Внутри сегмента они пересылают данные друг другу непосредственно, но как только требуется обратиться «наружу», то все они используют гейтвей (шлюз), как единую точку выхода во внешний мир, пересылая именно туда все пакеты, предназначенные для внешних партнёров. Такой локальный (частный) сегмент — это сеть, где «все свои». Трафик можно не шифровать. «Чужаки» сюда не проникают до тех пор пока кто-то из участников не свяжется с этим «чужаком» опосредовано. (К сожалению, он может это сделать будучи поражённым вирусом.)

Соединить в один такой сегмент (локальный, частный) компьютеры в разных концах света кажется невозможным по двум причинам: 1) они физически находятся в разных сетях и должны общаться через посредников; 2) в посредниках, никогда нельзя быть уверенным, всё надо шифровать, а это уменьшает прозрачность сети для её участников.

На помощь приходит VPN — виртуальная частная сеть. Это комплекс программного обеспечения, которое надстраивается над драйверами сетевых карт так что все другие программы даже не замечают этого, но при этом ваш компьютер получает виртуальный адрес, принадлежащий другой удалённой сети. Всё выглядит, как будто вы сидите дома, и при этом подключили сетевой кабель протянутый прямиком из офиса. Все офисные ресурсы (принтеры компьютеры коллег, файл-серверы) вдруг становятся доступными.

А на самом деле весь сетевой трафик шифруется, передаётся через кучу посредников на VPN-сервер в офисе так, что они не могут перехватить его реальное содержимое. Т.е. физически вы находитесь в сети вашего домашнего интернет-провайдера, но виртуально как будто бы сидите в офисе на работе.

Ну а какое же это имеет отношение к обходу блокировок? Очень просто. То что не видно из российской сети, то видно, например, из норвежской. Вы становитесь частью той сети, и при этом ваш провайдер не знает, куда вы оттуда ходите.

Становится понятным и опасность такого применения VPN. Если вы бездумно (просто по предложенной инструкции) подключились к какому-то неизвестному бесплатному VPN, помните, вы доверили свой трафик той сети. Как она его использует? Сохраняет ли она его? Выуживает ли она из него что-то «интересное»? Так что при использовании VPN не по прямому его назначению, а для обхода блокировок, трезво оценивайте и риски.

2
Прокомментировать

Допустим, у вас есть домашняя сеть - ноутбук, настольный компьютер и ТВ-приставка. И есть сеть на работе - ваш рабочий ПК, компьютеры коллег, почтовый сервер и т.д. Обе этих сети по умолчанию настроены так, что не видят и не знают друг о друге - это нужно для безопасности (злоумышленник не может из своей сети получить доступ к вашей домашней) и для удобства (представьте, что на вашем компьютере есть список вообще всех устройств, подключенных к Интернету - несколько миллиардов штук, включая принтеры, кофеварки и холодильники. Найти нужную машину - нереально). VPN позволяет при необходимости соединить две удаленных сети в одну - например, вам нужно из дома забрать почту с рабочего сервера, который не виден извне (безопасность, помним), или наоборот - с работы поставить скачиваться новый сериал на телевизор. При этом по-прежнему ваш коллега не получит доступ к вашей кофеварке, а ваш муж - к серверу, на который коллеги залили фото с корпоратива. Так что обход блокировок это лишь одно из удобных применений, но не основное назначение VPN

1
Прокомментировать

Технология VPN (virtual private network) обычно используется для объединения компьютерных сетей географически отдаленных подразделений одной компании в одну большую компьютерную сеть с помощью глобальной сети Интернет. Раньше это реализовалось физически - прокладкой выделенной линии телефонии/интернета для одной компании, но такой способ не всегда удавалось сделать и был дорог. Теперь же с развитием технологий это можно реализовать программно.

1
Прокомментировать
Читать ещё 1 ответ
Ответить