ИСПОЛЬЗОВАНИЕ VPN ПОДКЛЮЧЕНИЯ ДЛЯ ОБЕСПЕЧЕНИЯ ПРИВАТНОСТИ
ПОЛЬЗОВАТЕЛЯ
Сегодня мы хотим более подробно остановиться, на наш взгляд, на наиболее
удобном и надежном для рядового пользователя сети Интернет методе, использовании
VPN.
VPN-туннель – это виртуальное
зашифрованное стойким алгоритмом соединение. Наглядно, его можно
представить в виде непрозрачной трубы, а еще лучше этакого тоннеля, один
конец которого упирается в компьютер рядового пользователя, а второй в
специализированный сервер, находящийся, как правило, в другой стране.
VPN услуги, как правило платные,
поGoogleив по Интернету, всегда можно найти недорогие услуги
VPN
(стоимость варьируется от 5-50 долларов в месяц, в зависимости от
качества услуг).
До того, как начать знакомство, давайте разберемся, какие же виды VPN услуг нам будут доступны на платных
VPN сервисах на сегодняшний день:
Современные виды VPN подключения:
· PPTP (англ. Point-to-point tunneling protocol);
· Open VPN;
· L2TP (англ. Layer 2 Tunneling Protocol).
PPTP ( Point-to-point tunneling protocol) - это такой
туннельный протокол типа "точка-точка", который позволяет компьютеру
пользователя устанавливать защищённое соединение с сервером за счёт
создания специального туннеля в стандартной, незащищённой сети.
Этот протокол (PPTP) стал известен, потому что, это первый VPN протокол,
который поддержала корпорация
Microsoft. Все версии Windows, начиная с
Windows 95 OSR2, уже включают в свой состав PPTP-клиент. Это самый
известный и простой в настройке вариант подключения к
VPN-сервису. Но, как говорится, есть здесь и отрицательный момент: многие интернет провайдеры блокируют работу PPTP подключений.
Open VPN - это свободная реализация технологии
Виртуальной Частной Сети (VPN)
с открытым исходным кодом для создания зашифрованных каналов вида
"точка-точка" или сервер-клиенты между компьютерами. Она может
устанавливать соединения между компьютерами, которые находятся за
NAT-firewall без необходимости изменения его настроек. Но использование,
этой технологии - потребует от Вас установки дополнительного
программного обеспечения для всех операционных систем.
L2TP (Layer 2 Tunneling Protocol)
- это сетевой протокол туннелирования канального уровня, сочетающий в
себе протокол L2F (layer 2 Forwarding), разработанный компанией Cisco,
и протокол корпорацией Microsoft. Позволяет создавать
VPN с заданными
приоритетами доступа, однако не содержит в себе средств шифрования и
механизмов аутентификации (для создания защищённой VPN его используют
совместно с IPSec). По отзывам экспертов, является наиболее защищенным
вариантом VPN подключения, несмотря на трудность его настройки.
VPN-сервис (vpnservice.ru) предоставляет на сегодня 2 вида протоколов:
OpenVPN или PPTP.
Вид подключения, как и выбор сервера (в США, Нидерландах,
Великобритании), станет Вам доступен, как только Вы активируете подписку
на
услуги VPN.
Итак, что же Вам выбрать и в чем существенное отличие между OpenVPN и PPTP соединениями?
Оказывается, что у OpenVPN есть целый ряд преимуществ перед технологией PPTP VPN, а именно:
Шифрование 2048 бит, реализовано через
SSL с использованием
сертификатов PKI;
Адаптивное сжатие данных в соединении, с применением алгоритма
компрессии LZO, да и скорость передачи данных через OpenVPN выше чем у
PPTP;
Возможность использования одного TCP/UDP-порта (без привязки к конкретному порту);
Ethernet-Интерфейс может работать в режиме моста и пропускать широковещательные пакеты;
Его настройка также проста (при наличии определенного опыта, разумеется).
К тому же, неотъемлемой частью PPTP VPN
является протокол GRE. А на данный момент, известны такие инциденты,
что некоторые интернет-провайдеры (в том числе и провайдеры сотовой
связи) полностью блокируют подобный трафик.
Если же Вы зададите прямой вопрос в службу тех. поддержки провайдера, то
Вам последует хитрый ответ: "Мол, ничего мы не блокируем". Поэтому,
если у Вас именно такой вот провайдер, то мы рекомендуем Вам
воспользоваться OpenVPN.
Еще перед использованием сервиса VPN (а также и других анонимизирующих технологий) надо уяснить себе такой вопрос:
"А собственно для чего Вы собираетесь пользоваться данным сервисом?" Если Вы собрались изначально совершать криминальные действия (хакерские атаки, взлом
сайтов,
рассылку вирусов
и СПАМа), то Вам собственно "не по адресу". С клиентами, которые ведут такие
противоправные действия любой VPN-сервис разрывает деловые отношения.
Важно понять, что анонимизирующий сервис нужен прежде всего:
- для защиты своей приватности и конфиденциальности (Вашего трафика) от слишком
"бдительного внимания" гос. структур,
провайдеров, 3-х лиц и т.д.
- для обхода нелепых ограничений на скачивание торрентов, посещения социальных сетей, использования программ типа
Skype и т.д.
Приступим непосредственно к тестированию vpnservice.ru:
1) Активировав свою подписку и
определившись с типом подключения VPN (OpenVPN или PPTP) скачаем
программу для установки VPN соединения.
Вы можете воспользоваться либо фирменной программой VPNServiceAgent, либо другой бесплатной программой
OpenVPN GUI.
При использовании VPNServiceAgent ничего
настраивать практически не нужно, при установке данной программы Вам
выдаст такое сообщение (установка драйвера).
На e-mail, который Вы ввели при
регистрации в сервисе, Вам придет сообщение с логином и паролем для
Вашего соединения. Если подписка активна, то в в программе
VPNServiceAgent Вам следует только нажать кнопку "соединиться" и подождать, когда будет установлено VPN подключение с сервером.
Если же Вы решили использовать программу
OpenVPN GUI:
Чтобы скачать конфигурационный файл
пройдите в "Личный кабинет", в раздел "Мои подписки". Щелкните по
подписке протокола OpenVPN и нажмите на иконку "Скачать конфигурационный
файл и ключи (Одним файлом)". Скачав файл, сохраните его в подпапку
\config\ (например, C:\Program Files\OpenVPN\config).
Затем, запустите OpenVPN GUI от имени
администратора. Для этого щелкните по значку программы правой кнопкой
мыши и выберите строку "Запустить от имени администратора". Правой
кнопкой мыши щелкните по значку программы в трее, выберите сервер и
нажмите "Connect".
2) Проверим свой IP, через любой популярный сервис по проверке IP-адресов:
https://2ip.ru или
https://ip-whois.net/ip.php
И видим, что IP наш совсем другой, не тот что был ранее выдан нам провайдером:).
108.XX.5.XXX вот примерно такой вот IP мы получили.
3) Затем сделаем "трассировку" маршрута,
чтобы проверить, через какие промежуточные хосты проходит ваш трафик.
Воспользуемся утилитой traceroute.
Для Windows это делается так:
Кнопка "Пуск" -> Выполнить -> cmd.exe. вводим команду "tracert google.com"
Результаты трассировки на скриншоте.
4) Ну серфинг то, понятно, уже у нас анонимный:) А вот как у нас дела обстоят с анонимизацией приложений?
Выполним пересылку электронной почты c помощью почтового клиента The Bat!
Ну что ж, ящики на mail.ru, yahoo, а также корпоративные ящики, выданные
нашим хостинг-провайдером - даже не ругнулись при смене IP!!!
А вот почта
Gmail - решила "перестраховаться", ну и правильно... "береженного бог бережет".
Вот что мы получили:
Так что пришлось заходить в gmail через
браузер и делать подтверждение по мобильному телефону, таким образом мы
разблокировали эккаунт.
Ну а вообще, почта наша отправляется из почтового клиента без указания нашего реального IP:
Отправка почты анонимно через The bat!
5) Что касается приложений, в которых в
настройках безопасности стоит "блокировка доступа по IP", то мы для
примера запустили Webmoney кошелек.
Нам сразу же пришло сообщение, см. рис.
Все дальнейшие транзакции пришлось
подтверждать по мобильному телефону. Но работать с кошельком все-таки
можно без проблем и через IP, выданный нам через VPN-сервис.
Тот же вариант будет, если Вы и на эккаунте в Facebookе установите дополнительные настройки безопасности.
6) Работа Skype и ICQ:
При работе этих сервисов через VPN никаких особых изменений не было
выявлено. Но в принципе, эти сервисы у нас и так работали без проблем. А
вот тем, абонентам, у которых провайдеры (гос. регуляторы или
работодатели) блокируют эти сервисы "по надуманным причинам" VPN-сервис прямо таки необходимая вещь.
Мы конечно же, поленились проверить через
снифферы, какой IP показывает у
нас при работе в Skype и ICQ: но надеемся, что VPN-сервис
vpnservice.ru нас "не подвел под монастырь" ...
7) Закачка с
торрентов. Наш
Интернет-провайдер относится к торрентам либерально и не спешит
поддержать "копирастов" в битве с "пиратами". Поэтому здесь, мы никаких
конкурентных преимуществ не получили, а вот скорость закачки через
VPN-сервис снизилась. Но наш случай нельзя брать в пример, есть то места
на свете, где провайдеры давно в сговоре с "копирастами" ...
В принципе, скорость работы через
VPN-сервис немного ниже, чем без использования VPN-туннеля. Но все равно быстрее, чем например работа через
Tor.
8) Ну, а если уже мы вспомнили про Tor,
то наш последний эксперимент мы провели для "законченных параноиков" и
тех клиентов, за которыми "большой брат наблюдает особенно пристально. Скачать Tor можно
здесь.
Итак, "двойная анонимизация" VPN-сервис+Tor:
Tor, кстати, поверх VPN-туннеля работает без проблем, только "тормозит отчаянно". На рис. см. IP, который нам уже "выдал Tor".
p.s. А напоследок хочется сказать, что все наши эксперименты с сервисами анонимизации "не от хорошей жизни". Да не собираемся мы взламывать сайты и красть чужие деньги через Интернет, не собираемся мы и похищать
чужие
персональные данные.
Но вот мы себя все-таки считаем взрослыми и ответственными людьми,
профессионалами, а не маленькими несмышлеными идиотами, которым крутые
тети и дяди в дорогих костюмах и из больших кабинетов вдруг решили под
надуманными предлогами запретить посещать определенные сайты, скачивать
определенные файлы, звонить по
Skype, посещать социальные сети и форумы и
писать там... то что на самом деле думаешь.
Почему вдруг образованному и умному взрослому человеку какой-то
чиновник будет определять, что ему можно смотреть, читать, писать и
т.д.?
Этот вопрос уже не лежит в технической и ИТ-сфере. Скорее это
философский вопрос, технологии меняются, а отношения между людьми
остаются все на том же "средневековом уровне" ... Источник:
Itzashita.ru -
https://itzashita.ru/bezop-internet/ispolzuem-vpn-prostyie-uroki.html
Опубликовано:
19.12.2013
|