Туннелировать все приложения что такое
5 лучших VPN для раздельного туннелирования (очень немногие предлагают эту функцию)
Когда вы подключаетесь к VPN, интернет-трафик проходит между вашим устройством и сетью через прокси-сервер, который действует как посредник. Во многих случаях вы можете не захотеть, чтобы весь ваш трафик проходил через VPN-сервер. Некоторые VPN-приложения имеют функцию, называемую «раздельное туннелирование», которая позволяет вам выбирать, какие приложения, веб-сайты или устройства используют VPN, а какие используют прямое подключение к Интернету..
Ниже мы подробно расскажем о нескольких провайдерах, но если у вас есть время для быстрого взгляда, вот наш Список лучших VPN для раздельного туннелирования:
Хотя можно настроить раздельное туннелирование в различных операционных системах, даже если оно не встроено в вашу VPN, гораздо проще настроить его, если оно интегрировано в приложение VPN. В этом посте мы расскажем о лучших VPN для раздельного туннелирования и о том, как начать работу с одним из них..
Лучшие VPN для раздельного туннелирования
Не было бы особого смысла в получении VPN, включающей разделенное туннелирование, если другие области службы ниже номинальной. Мы включили ряд других критериев в наше решение, в том числе:
Все наши выбранные VPN для раздельного туннелирования ниже соответствуют этим стандартам.
1. ExpressVPN
Январь 2020 года. Раздельный туннельный завод.
Доступные приложения:
Интернет сайт: www.ExpressVPN.com
Гарантия возврата денег: 30 ДНЕЙ
ExpressVPN является наиболее тщательным, когда речь идет о концепции раздельного туннелирования. Эта функция доступна в приложениях для Windows и MacOS. В обоих случаях область настроек приложения VPN содержит страницу определения разделения туннелирования..
Вы можете назначить отправку всего трафика через VPN, отправлять только трафик, исходящий из указанных приложений, или отправлять весь трафик, кроме трафика, исходящего из указанных приложений. Они известны как опции «split-include» и «split-exclude». Большинство VPN, которые реализуют раздельное туннелирование, работают только с одним из этих методов, но с ExpressVPN вы получаете оба.
Стандартные функции ExpressVPN включают надежное шифрование, доступ к серверам в 94 странах, возможность пяти одновременных подключений, а также возможность разблокировать Netflix и многие другие потоковые сервисы. Приложения доступны для Windows, MacOS, Linux, Android и iOS.
Прочитайте наш полный обзор ExpressVPN.
2. CyberGhost
Сплит туннельный заводTested январь 2020
Доступные приложения:
Интернет сайт: www.Cyberghost.com
Гарантия возврата денег: 45 дней
CyberGhostОпция split-exclude позволяет вам выбирать веб-сайты, какие сайты должны использовать VPN, а какие использовать прямое соединение. Если вы предпочитаете функцию раздельного туннелирования на основе веб-сайта в дополнение к функции на основе приложений, это VPN для вас.
Опция split-include позволяет вам решить, какие приложения должны охватываться VPN. Вы можете указать другое расположение сервера для каждого приложения, которое вы назначаете для защиты.
Сплит туннелирование можно получить через предпочтения вкладка настольного приложения. Умные Правила раздел предпочтения в настройках есть две версии раздельного туннелирования.
Этот VPN предоставляет доступ к серверам в 59 странах. Он разблокирует широкий спектр потоковых сервисов, включая Netflix. Приложения доступны для Windows, macOS, Android, iOS, Amazon Fire TV и Amazon Fire Stick. Вы можете подключить семь устройств одновременно.
СИЛЬНАЯ БЕЗОПАСНОСТЬ: CyberGhost предлагает превосходную гибкость, когда речь идет о раздельном туннелировании, а также высококачественное шифрование и анонимные учетные записи. Компания дает безотказную 45-дневную гарантию возврата денег.
Прочитайте наш полный обзор CyberGhost.
Купон CyberGhost НОВЫЙ ГОД СПЕЦИАЛЬНЫЙ: Сэкономьте 80% на 3-летних планах + 2 месяца бесплатно ПОЛУЧИТЬ СКИДКУ!
3. НордВПН
Сплит туннельный заводTested январь 2020
Доступные приложения:
Интернет сайт: www.NordVPN.com
Гарантия возврата денег: 30 ДНЕЙ
NordVPN приложения доступны для устройств Windows, macOS, Linux, iOS и Android. Тем не менее, именно расширения браузера службы для Chrome и Firefox позволят вам реализовать раздельное туннелирование. Вы можете выбрать, какие сайты используют VPN, а какие используют прямое соединение.
Обратите внимание, что для этого необходимо оставить приложение для рабочего стола выключенным и включить расширение браузера. Весь трафик вашего браузера будет проходить через VPN-туннель, тогда как все остальные приложения на вашем устройстве будут незащищенными. Конечно, это не дает большой гибкости для вашей настройки раздельного туннелирования, но может подойти для некоторых пользователей..
NordVPN предлагает отличную безопасность и возможность разблокировать широкий спектр потоковых услуг, включая Netflix. Он предлагает доступ к серверам в 62 странах, и вы получаете шесть одновременных подключений.
Прочитайте наш полный обзор NordVPN.
Купон NordVPNСэкономьте 70% на 3-летнем планеGET DEALСкидка применяется автоматически
4. IPVanish
Сплит туннельный заводTested январь 2020
Доступные приложения:
Интернет сайт: www.IPVanish.com
Гарантия возврата денег: 7 ДНЕЙ
Приложения IPVanish для Fire OS и Android включают функцию раздельного туннелирования. Это позволяет вам запускать некоторые приложения через VPN, оставляя другой трафик за пределами туннеля. Например, Kodi может работать через VPN, а Netflix использует прямое соединение.
В меню настроек Сплит туннелирование раздел Настройки подключения приводит к списку всех приложений, обнаруженных на устройстве. Все приложения, помеченные флажком на этом экране, будут исключены из туннеля..
IPVanish имеет некоторые из самых быстрых скоростей, которые мы видели, что делает его отличным для потоковой передачи и торрент. Компания предоставляет приложения для Windows, macOS, Android, iOS, Linux Mint, Amazon Fire TV и Amazon Fire Stick. VPN можно настроить вручную в Ubuntu, Kali и Fedora Linux, а также выбрать маршрутизаторы и телеприставки. Это фаворит среди пользователей Kodi.
IPVanish объясняет, что его функция раздельного туннелирования была разработана специально для того, чтобы пользователи могли получать доступ к таким сервисам, как Hulu и Netflix, вне VPN-соединения. Тем не менее, IPVanish теперь может разблокировать США Netflix (и некоторые другие потоковые сайты) из-за пределов страны через VPN.
IPVanish работает с серверами в 60 странах. Пользователи получают скидку на десять одновременных подключений на план.
Прочитайте наш полный обзор IPVanish.
IPVanish CouponСэкономьте 60% на годовом планеGET DEALСкидка применяется автоматически
5. PureVPN
Сплит туннельный заводTested январь 2020
Доступные приложения:
Интернет сайт: www.PureVPN.com
Гарантия возврата денег: 31 ДЕНЬ
PureVPN был одним из первых VPN, предложивших раздельное туннелирование. Хотя компания выпускает приложения для устройств Windows, macOS, Linux, iOS и Android, ее возможности раздельного туннелирования могут использоваться только в операционных системах Windows и Android. PureVPN использует конфигурацию с разделением на части, что означает, что вы выбираете приложения, которые хотите защитить с помощью VPN. Все остальные соединения будут идти в Интернет по обычному маршруту и не будут отправлены на сервер VPN..
Другой метод разделенного туннелирования доступен через расширения браузера для Chrome и Firefox. Расширения браузера включают WebRTC и защиту от утечки IP. Тем не менее, они являются SOCKS5 прокси, которые не имеют надежного шифрования.
Сервис предоставляет вам доступ к серверам в 141 стране. PureVPN находится в Гонконге и является хорошим выбором для тех, кто пытается получить доступ к Интернету в Китае. Его высокая скорость и конфиденциальность делают его отличным выбором для торрента и потокового видео.
Вы можете получить версию PureVPN для Kodi и приложения для Android TV, Amazon Fire TV и Amazon Fire Stick. VPN можно установить вручную на других приставках и выбрать маршрутизаторы. PureVPN может разблокировать широкий спектр услуг потокового видео из-за рубежа, включая Netflix США и Великобританию и BBC iPlayer..
БОЛЬШАЯ СЕТЬ СЕРВЕРА: PureVPN предлагает функцию раздельного туннелирования в некоторых приложениях и предлагает надежный и безопасный сервис. На каждую подписку предоставляется 31-дневная гарантия возврата денег..
Прочитайте наш полный обзор PureVPN.
Могу ли я использовать бесплатный VPN для раздельного туннелирования?
Хотя есть довольно много бесплатных VPN, мы советуем не использовать их. Возможность раздельного туннелирования доступна только в очень немногих VPN, и ни одна из этих специализированных VPN не может свободно использоваться.
Бесплатные VPN обычно не могут пройти мимо блоков местоположения на сайтах потокового видео, и они могут реально замедлить ваше соединение.
Будьте осторожны с бесплатными VPN, потому что многие из них являются мошенниками. Одним из ключевых сервисов, включенных в VPN, является шифрование, чтобы не дать посторонним лицам отслеживать вашу интернет-активность. Многие бесплатные VPN вообще не включают шифрование. Они не только бесполезны, но и опасны, потому что они дают людям ложное чувство безопасности.
Хотя некоторые VPN являются бесплатными, они не являются благотворительными. Некоторые зарабатывают деньги, заставляя своих пользователей смотреть рекламу, прежде чем они подключаются. Другие украдкой внедряют рекламу в веб-страницы, которые они направляют. Некоторые бесплатные VPN даже отслеживать интернет-активность своих пользователей и продать эту информацию маркетологам. Это иронично, потому что одним из главных преимуществ VPN является то, что они должны защищать вашу конфиденциальность в Интернете..
В общем, вам лучше избегать бесплатных VPN и выбирать платную альтернативу.
Как я могу использовать раздельное туннелирование?
Сплит туннелирование имеет ряд преимуществ и довольно удобно во многих ситуациях:
Сплит туннелирование и постоянный VPN
Как уже упоминалось, Приложение ExpressVPN для маршрутизатора позволяет выбрать, какие устройства покрываются VPN. Это идеально, если у вас также установлено приложение VPN на всех ваших мобильных устройствах..
Удобно постоянно поддерживать VPN. Однако если вы установите VPN на домашнем маршрутизаторе Wi-Fi, когда ваши мобильные приложения будут подключены к домашней сети, они будут подключены к VPN дважды: через маршрутизатор и через собственное мобильное приложение..
Обычно рекомендуется отключить мобильное приложение VPN в это время. Но если вы в состоянии исключить конкретные устройства из вашего маршрутизатора VPN вы можете исключить мобильные устройства и оставить приложения VPN на этих гаджетах работающими. Используя этот метод, вы все равно сможете пользоваться беспроводным соединением на мобильных устройствах дома, не беспокоясь об отключении VPN..
Что такое обратное сплит туннелирование?
Обратное разделенное туннелирование в большинстве случаев работает так же, как и обычное разделенное туннелирование. Обычное раздельное туннелирование защищает все подключенные приложения или устройства, кроме специально исключенных.
Обратное разделенное туннелирование защищает только указанные приложения или устройства, а все остальное по умолчанию исключено.
Просто подумайте о разнице между белым и черным списком; это концептуально одно и то же. «Список» может быть списком устройств, приложений, веб-сайтов или даже номеров портов, которые подключаются или не подключаются к VPN.
Смотрите также: Лучшие VPN для роутеров
Туннель под безопасностью и брокеры сетевых пакетов
В современных сетях с виртуализацией и автоматизацией широкое применение получило туннелирование трафика. Однако, туннелирование ориентировано на построение сети и обеспечение надежной передачи данных, а вопросы информационной безопасности и мониторинга обычно остаются «за скобками». Проблема невидимости туннелированного трафика для систем информационной безопасности – давно известная проблема – уже в 2011 году было опубликовано RFC 6169 «Security Concerns with IP Tunneling», указывающее на потенциальные риски применения туннелей. Непосредственно средства DPI не отстают от инфраструктуры и уже давно разбирают туннели и смотрят пользовательский трафик (когда это в целом технически возможно), однако, остается узкое место – передача данных из инфраструктуры на эти системы.
Туннелирование и передача трафика в системы мониторинга и информационной безопасности
GTP, GRE, L2TP, PPPoE, VXLAN и другие аббревиатуры туннелей знакомы любому сетевому инженеру. Туннелирование трафика позволяет:
Большая часть систем информационной безопасности и системы мониторинга работают с копией трафика. При этом передача данных из инфраструктуры обеспечивается одним из трех способов:
Чаще всего применяется комбинация из пассивных оптических ответвителей и брокеров сетевых пакетов.
TAP обеспечивают сохранение надежности сети, а брокеры сетевых пакетов – обеспечение корректной передачи данных на системы DPI и оптимизацию их использования. Однако при использовании туннелирования это возможно только в одном случае – если брокер сетевых пакетов поддерживает анализ туннельных конструкций и может распределять трафик на основании вложенных заголовков пакетов туннелированного трафика.
Фильтрация и классификация туннелированного трафика
Без возможности анализа брокером сетевых пакетов вложенных заголовков туннелированных пакетов бессмысленно говорить об оптимизации средств DPI. Фильтрация и классификация, позволяющие снизить нагрузку на системы DPI и уменьшить их количество, должны работать именно по полям пользовательского трафика (вложенных заголовков). Иначе отделить IP-адреса конкретных пользователей, требуемые протоколы или шифрованный трафик невозможно – по внешним полям это будет просто туннель. Попытка очистить трафик на системы DPI от нецелевого по внешним полям только создаст «дыру в безопасности» — целевой трафик «проскользнет мимо» информационной безопасности и мониторинга в туннеле.
В результате, при отсутствии функции анализа по вложенным заголовкам, для обеспечения безопасности или качественного мониторинга, весь трафик необходимо направлять на системы анализа. Покупать новые сервера и лицензии на дополнительную производительность, арендовать помещения для серверных и нанимать дополнительных сотрудников, которые будут этот парк обслуживать.
Балансировка туннелированного трафика
Еще более многогранна проблема балансировки туннелированного трафика. Во-первых, при распределении пользовательских пакетов между разными туннелями (в мобильных сетях, при резервировании с балансировкой нагрузки, да и просто при передаче прямого и обратного потока по разным туннелям) без анализа вложенных заголовков невозможно обеспечить целостность сессий пользовательского обмена.
Возьмём 2 сессии (AB-ВА и CD-DC) и передадим их через туннелированные каналы T1, T2 и T3. Допустим, речь идёт об абонентах мобильного оператора, гуляющих между базовыми станциями. Пакеты этих сессий окажутся в разных туннелях и при попадании туннелированного трафика на брокер сетевых пакетов есть 2 варианта их балансировки с сохранением целостности сессий:
То есть, если сессии AB и CD по 10 Гбит/с каждая инкапсулированы в туннель T1, то получается 20 Гбит/с трафика (которые могут передаваться по интерфейсу 40GbE/100GbE или через агрегированные каналы LAG 10GbE). После копирования и попадания данного потока в брокер сетевых пакетов возникает необходимость разбалансировать этот трафик на несколько систем DPI по интерфейсам 10 GbE. Сделать это с сохранением целостности сессий используя внешние заголовки невозможно – поток превысит пропускную способность выходного интерфейса и пакеты начнут теряться.
Балансировка по вложенным заголовкам обеспечивает возможность разделить поток на более мелкие без ущерба для целостности информационного обмена и качества работы систем DPI.
Балансировка фрагментированного туннелированного трафика
Отдельной проблемой при балансировке является фрагментация трафика, вызванная туннелированием: добавление туннельных заголовков приводит к превышению MTU и фрагментации пакетов.
Когда на вход туннелирующего устройства приходит пакет с размером равным MTU, то после добавления туннельных заголовков пакет начинает MTU превышать (на количество байт туннельного заголовка) и делится на фрагменты. Причём вложенный заголовок содержится только в первом фрагменте. В результате два пакета одной сессии (AB1 и AB2), попавшие в разные туннели (T1 с заголовком XY и T2 с заголовком XZ) превращаются в четыре пакета:
Столкнувшиеся с указанными проблемами в большой части трафика понимают их и решают. Как обычно хуже всего, когда проблема касается менее 10% трафика – она может быть незаметна и создается иллюзия, что всё в безопасности. А под безопасностью – туннель.
Тоннелирование
Cодержание
Функциональность
В процессе туннелирования данные будут разбиваться на более мелкие фрагменты, известные как пакеты, которые будут перемещаться по «туннелю» для транспортировки к конечному пункту назначения. Когда эти пакеты проходят через туннель, они шифруются и инкапсулируются. Частные сетевые данные и сопутствующий им информационный протокол также инкапсулируются в передающие устройства сети общего пользования для отправки. В принимающей стороне будет происходить процесс декапсуляции и дешифровки. Кроме того, туннель рассматривается в качестве логического пути или соединения, которое будет инкапсулировать пакеты, проходящие через транзитную внутреннюю сеть. Этот протокол туннелирования будет шифровать исходный кадр, чтобы содержимое не было интерпретировано за пределами маршрута. Для того чтобы процесс действительно работал, данные будут отправляться, как только туннель будет уже установлен, и клиенты или сервер будут использовать один и тот же туннель для передачи и получения данных через внутреннюю сеть. Передача данных будет зависеть от протоколов туннелирования, которые используются для передачи.
Тоннелеукладчики
VPN туннели могут быть созданы на следующих уровнях открытого системного взаимодействия или эталонной модели OSI:
VPN протоколы, которые работают на этом уровне, являются точкой, указывающей на протокол туннелирования и протокол туннелирования второго уровня.
IPSec может работать как VPN протокол на сетевом уровне эталонной модели OSI. [3]
Протоколы
Протоколы проходки тоннелей
Ниже приведены различные протоколы, разрешающие прокладку тоннелей:
Протокол туннелирования точка-точка (PPTP)
Это обеспечивает безопасность данных, даже если они передаются по сетям общего пользования. Авторизованные пользователи могут получить доступ к частной сети, которая называется виртуальной частной сетью или VPN, предоставляемой провайдером интернет-услуг или провайдером интернет-услуг. Это частная сеть в виртуальном смысле, потому что она создана в туннельной среде. Данный протокол позволяет корпорациям расширять собственную корпоративную сеть по частному каналу через общедоступный интернет.
Протокол проходки тоннелей второго уровня (L2TP)
Этот протокол включает в себя комбинацию использования PPTP и переадресации второго уровня. Это используется для поддержки виртуальных частных сетей (VPN) в рамках предоставления услуг по протоколам Интернет-услуг или провайдерам интернет-услуг. Оно не обеспечивает шифрование и конфиденциальность только само по себе. Но для обеспечения конфиденциальности он использует протокол шифрования, проходящий в туннеле. Он использует сетевые соединения с пакетной коммутацией, что позволяет размещать конечные точки на разных машинах. Это означает, что соединение может быть прервано на концентраторе локальной цепи и исключает, помимо прочих преимуществ, возможные расходы на междугороднее соединение. Таким образом, с другой точки зрения, с точки зрения проведения операции никакой разницы нет. [4]
Таким образом, туннелирование действительно полезно и полезно в корпоративной среде, а также предоставляет функции безопасности, такие как опции шифрования. [2:1] В двух словах, туннели рассматриваются как механизм, используемый для отправки неподдерживаемых протоколов по различным и разнообразным сетям. Туннелирование данных, VPN или других, увеличит размер пакета, что приведет к меньшему количеству передаваемых данных на пакет. Эти данные туннелирования через SSH обычно представляют собой VPN для каждого приложения, но в последней версии открытой SSH будет реализована полномасштабная бесперебойная VPN.
Ниже перечислены два типа проходки тоннелей:
Добровольное туннелирование
В этом типе туннелирования клиент начнет процесс инициализации соединения с VPN сервером. Существует требование для того, чтобы процесс работал, и это требование представляет собой существующее соединение между сервером и клиентом. Это соединение, которое VPN клиент будет использовать для создания туннельного соединения с VPN сервером. Для добровольного туннелирования компьютер пользователя будет рассматриваться в качестве конечной точки туннеля и будет выступать в качестве клиента туннеля. Клиент здесь или пользователь выдаст запрос конфигурации и создаст добровольный туннель. Им потребуется коммутируемое соединение или подключение к локальной сети (LAN). В этом типе туннелирования требуется, чтобы компьютер клиента имел соответствующее программное обеспечение и чтобы протоколы были предварительно установлены, чтобы соединение стало возможным.
Обязательное прокладка тоннелей
В этом типе туннелирования будет создано соединение между двумя VPN серверами и двумя устройствами VPN доступа или VPN маршрутизаторами. При этом сервер удаленного доступа будет настраивать и настраивать VPN с помощью устройства, которое называется сервером коммутируемого доступа. Это будет действовать как клиент туннеля. При использовании принудительного туннеля компьютер пользователя не считается конечной точкой туннеля.
Зачем нужен VPN. 15 причин, которые заставили меня подключить и помогают в жизни
С каждым годом наша жизнь в сети становится насыщеннее: мы спокойно доверяем провайдеру передавать не только паспортные данные или информацию о картах, но и медицинскую информацию о себе. А ещё собственное местоположение, интересы, разговоры.
Точно так же в трафике проносятся наши личные фотографии, рабочая переписка и проекты. Вся жизнь в пакетах Интернет-соединения. А значит, его нужно защищать от внешних вмешательств.
Вместе с тем, сам интернет за последние 5 лет стал совершенно иным — многочисленные региональные блокировки, полузакрытые сервисы и прочие ограничения действий пользователей только набирают силу. И это вторая, не менее сложная задача, стоящая перед пользователем.
Обе они решаются очень просто с использованием VPN. Сегодня это нужно каждому, у кого есть смартфон, компьютер или игровая приставка, способные подключаться к интернету.
Что такое VPN на самом деле?
VPN — сокращение от Virtual Private Network, «виртуальная частная сеть», обозначающее обобщенную технологию создания сети «поверх» уже существующей.
Как и любая другая компьютерная сеть, глобальный доступ организован с помощью множества узловых точек (маршрутизаторов, точек доступа, дата-центров), соединенных между собой в один огромный граф с постоянным или случайно назначаемым в момент подключения адресом.
Соответственно, данные от компьютера пользователя до каждого ресурса в интернете, будь то другой компьютер, сайт, потоковый сервис или любой другой сервер, проходят определенный путь.
В простейшем случае его «следы» делятся на читаемые невооруженным глазом части для удобной передачи. В более сложных — проходят определенную обработку для исключения простой идентификации пройденного пути и заключенной в пакетах информации.
Опять же, в общем случае VPN предполагает одновременно 2, а то 3 условных операции.
► Защищенная (шифрованная) аутентификация заставляет пользователя определенным образом активировать построение доверенной сети.
► Создание «туннеля» — логически выстроенного с помощью протоколов VPN последовательность подключений внутри глобальной сети, исключающая непроверенные узлы. Путь может меняться случайным образом, затрудняя отслеживание. Или наоборот, сохранять заданную конфигурацию.
► Шифрование данных, гарантирующее с определенной вероятностью сохранность передаваемых данных.
Разобрались? Но для чего это нужно на практике? Ответов будет немало — сегодня VPN нужен действительно каждому.
1. Доступ к любым сайтам из любой точки мира
Самый очевидный плюс VPN — используя туннельное обезличенное подключение, можно обходить самые разнообразные блокировки.
Использование прямого обезличенного туннеля до сервера в произвольной стране позволяет просматривать заблокированные в текущей стране проживания или конкретном местонахождении ресурсы.
Блокируют YouTube на рабочем Wi-Fi? А вдруг отключат Telegram? Кстати, как, по вашему, китайцы серфят европейские сайты и пользуются социальными сетями, обходя «Великий Китайский файервол»?
Примеров с каждым днем становится все больше: на отдыхе в мусульманской стране запросто можно оказаться без привычных «западных» сетевых развлечений.
Но VPN легко восстановит справедливость, проведя трафик мимо запретов.
2. Обход региональных блокировок облачных и стриминговых сервисов
Просмотр закрытых ресурсов — не единственное популярное применение VPN. Множество провайдеров контента предлагают свои услуги только в определенных странах. В ряде случаев те же компании предлагают отличающиеся по стоимости и содержимому подписки.
Туннелирование трафика здесь как нельзя кстати. Почти бесплатный Xbox Game Pass с xCloud, Nvidia NOW без очередей, огромный каталог американского Netflix — список можно продолжать бесконечно.
Почти все они допускают требуют подмену местоположения VPN только в момент подключения, поэтому скорость доступа почти не страдает.
3. Возможность использования технологий «не для пользователей»
В комментариях к одному из прошлых материалов читатели упоминали о возможных блокировках провайдерами портов, необходимых для технических нужд — например, для развертывания собственного почтового сервера.
Как оказалось, закрытый для «простых смертных» интерфейс довольно распространен. Но VPN “упаковывает” весь поток, если выбрать подходящую технологию и точку выхода (в том числе учитывая требования к серверным в стране расположения), в том числе идущий по заблокированным портам.
Важна только поддержка со стороны сервера на выходе (а подобных ограничений нет практически у всех платных ресурсов), и провайдер не сможет это запретить.
В таком случае, если виртуальный сервер не будет блокировать подобный трафик, пользователь получит доступ к любым возможным услугам. Хоть IP-телефонию поднимай, хоть дистанционно управляемый DoS-источник.
4. Доступ к файлообменным сетям
Аналогичным способом ряд провайдеров блокирует файлообменные сети. Клиенты для них все чаще оказываются неработоспособны, будь то Soulseek или Strong DC.
Для этого некоторые поставщики услуг интернета в России закрывают порты соединений. Другие пытаются определять состав пакетов, блокируя исходящие множественные подключения и любые обращения, похожие на пиринговый обмен.
Снова выручает VPN, допуская работу не только с torrent-закачками, но и с более древними способами обмена файлами с помощью p2p-клиентов, таких как Soulseek.
Иногда работа туннелирования с файлообменными сетями требует дополнительной настройке. Но, поверьте искателю редкого контента — одни залежи музыки и фильмов “расшаренных” личных коллекций того стоят.
5. Защищенное использование платежных систем и банкинга
Примитивные схемы мошенников используют прямой обзвон и «живое общение» с человеком для получения адресов, паролей, явок, текстовых кодов из смс и приложений.
Новые методы, связанные с использованием троянов и социальной инженерии позволяют определять наличие средств на счетах, транзакции и другую системную информацию без передачи самим пользователем: современные трояны умеют отслеживать и перехватывать трафик и смс, связанные с оплатой в интернет-магазинах.
Но даже наиболее хитрые способы обмана рушатся, если смартфон/компьютер использует туннелированное зашифрованное подключение: трояны не могут выйти из “туннеля”, поэтому перенаправление трафика с данными злоумышленникам просто перестает работать.
Тоже самое происходит при попытке мошенников установить соединение для удаленного управления смартфоном или компьютером.
6. Блокировка фишинговых атак
Не будем вдаваться в технические подробности конкретных методов реализации VPN — это долго и скучно. Если понадобится, желающие быстро найдут нужные для своих задач комбинации, например, здесь.
Главное, что за счет туннелирования злоумышленникам всегда сложно реализовать направленную фишинговую атаку: дополнительное шифрование подобных ресурсов делает затруднительным любое отслеживание трафика.
Таким образом, мошенники не смогут связать информацию о покупках или оплате других услуг с конкретным устройством, на котором это производилось. И не смогут провести направленную атаку, “горячий звонок” – у них просто не будет начальных данных, так часто используемых в подобных преступлениях. А «лупить по площади» для них слишком затратно.
Реже всего подвергаются фишингу именно скрытые VPN устройства и ресурсы. Это слишком трудно, долго, результат не предсказуем — кому нужны ваши пароли, если они перемешаны с данными других приложений и пару раз зашифрованы?
7. Подмена личного местоположения
При использовании VPN с выходом через иностранные сервера с отключенной геолокацией и A-GPS устройство будет определять местоположение ближайшего к серверу узла или его самого.
Конечно, такси с таким подходом к дому не вызовешь. Сделать заказ в иностранном магазине или сохранить определенную конфиденциальность в чате — пожалуйста.
Кстати о магазинах: даже использование сервисов по пересылке, таких как «Почтой» или «Бандеролька», не исключает необходимость подмены геоданных, которые отслеживают все крупные ритейлеры.
8. Минимизация рекламы и таргетов
Наверняка каждый замечал, что среди рекламы на сайтах, в мессенджерах и приложениях очень много предложений от локальных магазинов или поставщиков услуг.
Чаще всего именно так настраивается таргетирование по региону — специальная функция показа рекламы, определяющая по косвенным данным, кому и что показывать во время использования ресурсов с доступом к сети.
Использование VPN не отключит рекламу, но точно сделает её менее навязчивой, исключая раздражающие баннеры от ближайших точек общепита, школ с назойливым предложением выучить язык только что загугленного куска кода и прочих “соседей”.
9. Скрытие определенных устройств от внешних глаз
Некоторые методы организации туннельного соединения позволяют «объединять» трафик: использующие их сервисы позволяют подключаться к одному серверу-«туннелю» сразу с нескольких устройств.
Для внешнего наблюдателя если такие соединения и видны, то выступают в роли единственного потребителя.
Метод позволяет избегать направленных фишинговых атак, подменять на удобное собственное местоположение, обходить некоторые блокировки (например, не оповещать банк о неожиданном отъезде) или без ограничений использовать стриминговые ресурсы, учитывающие количество подключенных устройств.
10. Защита от слежки глобальных корпораций
Apple и Google не скрывают, что собирают множество данных со всех устройств. Даже если отказаться или заблокировать его системными средствами, часть информации все равно будет передаваться.
Местоположение, аппаратные настройки, программные логи, характерные наборы действий пользователя рано или поздно оказывается на серверах крупнейших брендов.
Официально это происходит в обезличенном режиме. Но и в этом случае агрессивный сбор аналитики вызывает подозрение у многих.
Комбинация VPN, шифрования и файрволла позволяет практически полностью закрыть доступ поставщиков услуг к пользовательским действиям. При правильной настройке даже Google не сможет узнать ничего со смартфона – правда, ряд сервисов и таргетирование будет хромать.
11. Сохранность передаваемых данных
Основная масса VPN-сервисов умеет и активно практикует сложные методы шифрования данных в поточном режиме, на лету. Организовать подобное самостоятельно можно, но справится не каждый пользователь.
Для особых параноиков стоит выбирать ещё более продвинутые ресурсы туннельного доступа, умеющие подменять или маскировать DNS-сервера, «смешивающие» трафик разных пользователей или использующих распределенный доступ к внешним ресурсам.
Среди них стоит выделить дешевый и надежный AzireVPN, расположенный в оффшорной зоне BolehVPN, технически продвинутый LiquidVPN или поддерживающий TOR-соединения SequreVPN.
После такого пароли, явки и данные не получит никто, кроме владельца и ресурса, к которому они обращены (с которого скачиваются).
12. Использование защищенной IP-телефонии
Среди более тривиальных методов использования VPN стоит упомянуть звонки с использованием интернета: с его помощью можно развернуть сервер для звонков на мобильные и стационарные телефоны даже в другой стране, даже с использованием коротких или служебных номеров.
При этом сам сервер и его операторы физически может находиться где угодно, если то позволяет абонентский договор. Почему бы не развернуть российский колл-центр где-нибудь в Казахстане, чтобы зарплату платить пониже?
Кроме того, с помощью VPN можно шифровать голосовые IP-звонки с помощью самых современных стандартов, вплоть до AES-256, и упаковывать их в защищенный “туннель”, недоступный для любых внешних наблюдателей. То, что надо для настоящий параноиков.
Любая информация о местоположении абонентов и предметах их разговора будут находиться в юрисдикции страны, в которой расположен сервер “выхода”, поэтому использование BolehVPN или SequreVPN гарантированно защитит даже очень важные деловые переговоры.
13. Реализация прямого доступа к ПК из любой точки мира
В общем случае любой ресурс в удаленном доступе использует так называемый статический (“белый”) IP или другой постоянный адрес, использующий http/https или ftp-подключение.
Иначе для связи потребуется «прослойка» в виде приложения, создающего прямое подключение (такие используют умные дома) либо страницу использованием специализированного протокола (так реализован Transmission — приложение для домашних серверов).
VPN позволяет реализовать прямое подключение без дополнительных средств в рамках одного подключения: все устройства, подключенные к определенной учетной записи одного сервера при желании пользователя могут использовать прямые адреса и перенаправлять данные между собой.
Эта возможность позволяет реализовывать защищенные от взлома умные дома и домашние серверы, а так же напрямую подключаться к использующим один VPN-аккаунт с помощью Radmin или аналогичных приложений по локальному адресу.
14. Запуск собственных сетевых ресурсов
Создав единый пул подключенные к одной учетной записи внешнего VPN-ресурса или собственного VPN-сервера, можно организовать и домашний сервер, доступный из любой точки мира.
Конечно, только при использовании соответствующих учетных данных. Причем, в отличие от разнообразных готовых домашних серверов от WD или Synology, собственный VPN может включать доступ и диски по запросу пользователя.
Соответственно, большую часть времени он будет «спать», экономя энергию, деньги и ресурс. Заодно защищая себя таким образом от DDoS-атак и других случайных массированных атак извне.
15. Полный контроль сетевого трафика
Стоит упомянуть и ещё одну, не самую очевидную функцию VPN-серверов: все они имеют достаточно обширные настройки, заменяющие или по крайней мере, дополняющие файрволлы.
В том случае, если сервер разворачивается самостоятельно на удаленном ресурсе, можно использовать и то, и другое для всего трафика (и, с учетом пунктов выше, всех устройств).
Один раз настроил — и голова не болит ни за рекламу, ни за детские профили с ограничением контента.
Практически все платные VPN-ресурсы предлагают собственные DNS-сервера и ряд других настроек маршрутизации, с помощью которых можно полностью исключить доступ к сети любым, даже самым умным, приложениям.
Как правильно реализовать свой VPN без хлопот?
VPN-сервер нужен сегодня каждому — если не для доступа к развлекательному контенту, то хотя бы для защиты собственных логинов и паролей, а так же другой конфиденциальной информации.
Тут есть серьезная проблема: далеко не все сервисы, предлагающие туннельный доступ, адекватно работают с пользовательскими данными.
Некоторые не зашифровывают трафик. Другие совершенно не отслеживают атаки на пользовательские ресурсы. Подписка некоторых стоит совершенно невменяемых денег.
Наконец, ряд компаний предоставляют любую информацию правоохранительным органам и находятся в странах с огромным количеством уголовно наказуемых-интернет деяний (просмотр фильма легко приводит к штрафу во Франции).
Подробное сравнение можно найти здесь. К сожалению, за прошедшее время практически ничего не изменилось в лучшую сторону.
Поэтому самым правильным вариантом станут BolehVPN или SequreVPN.
А я для VPN использую свой собственный сервер ArubaCloud по ряду причин. Он работает в “облаке” и поддерживает iPhone, iMac, MacBook и любых устройств под Windows/Android, в том числе через единое “сквозное” соединение. Он принадлежит только мне, а не непонятному сервису. Настраивается за пару минут. А главное, стоит меньше 300 рублей в месяц.
Дело за малым — начать использовать защищенное подключение.