Что такое VPN?

VPN - Virtual Private Network (виртуальная частная сеть). Это общее название для технологии, которая позволяет создать виртуальный (логический) канал связи поверх другого физического канала.

В качестве уместной аналогий (от мастера аналогий) из "обычной" жизни можно привести следующий пример:
вы отправляете с почтамта открытку в другой город, а вам отвечают такой же открыткой. Ваша соседка по дому, скорее всего, не узнает содержимое открыток, так как для этого ей придётся приложить немало усилий. К примеру, ограбить почтальона. Но при этом сам почтальон без труда может прочесть содержимое открытки перед тем, как отдаст её получателю.

Так давайте сделаем "VPN". У вас есть помощник, которому вы дали задание закодировать сообщение в открытке. Он записывает сообщение задом-наперёд и сдвигает буквы алфавита (меняет А на В, Б на Г, ..., Ю на А, Я на Б). Помощник вашего получателя знает, как было зашифровано сообщение, а вот почтальон уже не в курсе. Ему придётся, как минимум, предположить, что сообщение зашифровано, а затем потратить время на взлом шифра.

В случае с "компьютерным" VPN взлом шифра становится настолько трудоёмким занятием, что теряет смысл, и вы становитесь "неуловимым Джо".

 

Для чего используется VPN?

Обычно VPN используется для того, чтобы создать условно безопасный канал связи, если в распоряжении есть только условно опасные каналы.

На самом деле различные технологии VPN используются фактически повсюду. Любой банкомат связан с банком через VPN поверх обычного internet-соединения. Филиалы организаций в другом городе могут соединяться с сетью головного предприятия через VPN. Провайдеры совсем недавно массово использовали или до сих пор используют VPN для авторизации своих клиентов - PPTP, L2TP. И т.д. т.п.

Зачем VPN именно мне? Я не хакер, не шпион, мне нечего прятать.

Вам есть что прятать! Рассмотрим один из возможных сценариев (да, мы параноики).

У вас есть интернет-банк с привязанной платёжной картой. Вы уже знаете, что пин-код от карты нельзя носить в кошельке на бумажке рядом с картой. Но при этом у вас на холодильнике висит другая бумажка вида:
МойКлассныйБанк
логин: вася
пароль: йцукен.

И вот в ваше отсутствие к вам в квартиру приходит установщик фильтров, которого пускает на кухню добрая бабушка. Установщик успешно изгоняется вами по телефону, но перед этим он замечает бумажку и успевает её сфотографировать. А через пару часов вы обнаруживаете внезапно опустевшую зарплатную карту.

Реальная ситуация? Нет? Придумайте сотню других и будьте уверены - кто-то уже придумал две сотни.

Так чем же в этой ситуации мог помочь VPN? Практически у всех компаний, предоставляющих финансовые инструменты, есть возможность ограничения доступа по IP-адресу. Если вы будете уверены, что ваш IP-адрес не поменяется, то вы можете включить такое ограничение в своём интернет-банке. Теперь, даже если у вас украдут доступы, злоумышленники не смогут войти в банк, а вы даже получите уведомление о такой попытке входа, если ваш банк предоставляет такую возможность.

Таким образом, просто факт наличия статического IP-адреса позволяет использовать его в качестве дополнительного "ключа" к сейфу, где деньги лежат.

А вы можете прочитать мои секретные данные?

Ответ - Да. Такова особенность используемой технологии. Вам всё равно придётся верить кому-то на слово, верить нам можно.

Что за OpenVPN?

OpenVPN - это программа. Она умеет делать защищённые каналы связи. Она бесплатна. У неё есть открытые исходные коды. Её можно настроить и запустить в режиме сервера, а можно в режиме клиента. Вы можете скачать, установить и настроить её самостоятельно. А мы можем полезть в трансформаторную будку с гаечным ключом.

Как показывает практика, ничего хорошего обычно в таких случаях не происходит. Мы не умеем ковыряться в трансформаторных будках, зато настроили OpenVPN.

Где взять OpenVPN?

Как ни странно OpenVPN можно скачать в интернете. Конкретные ссылки на официальные источники, а так же порядок установки на различные платформы, смотрите в нашем разделе "Инструкции".

Какая разница между статическим IP-адресом и выделенным IP-адресом?

Разницы почти никакой, но есть нюанс. Статический IP-адрес подразумевает то, что он не поменяется через неделю, через месяц. Да и вообще датацентры стараются сделать так, чтобы он менялся как можно реже, так как такая смена создаёт массу неудобств всем сторонам.

НО! Кроме вас на статическом IP-адресе может быть ещё с десяток клиентов. А может и сотня - зависит от жадности и возможностей компании, предоставляющей такую услугу.

Что будет, если один клиент из этого десятка начнёт качать с торрентов экранку вчерашней премьеры свежего фильма? От правообладателя в течение нескольких часов придёт жалоба, а IP-адрес будет заблокирован до окончания разбирательств. Разумеется вместе со ВСЕМИ клиентами, использующими этот IP-адрес. Искать виновника, ковыряясь в потоке трафика, это удовольствие долгое.

И здесь на сцену выходит ВЫДЕЛЕННЫЙ IP-адрес. Он ваш и только ваш. Вы его используете единолично и можете не опасаться ситуации, описанной выше. Конечно же, в том случае, если вы сами не качаете тот самый торрент.

Что значит "никаких паролей", если при покупке надо придумывать пароль?

Ваш адрес электронной почты и пароль, введённые при покупке, используются для доступа в специальный раздел сайта - систему биллинга. Там можно написать нам письмо, и там же дать нам денег. А ещё там можно скачать специальный конфигурационный файл для вашего клиента OpenVPN. Грубо говоря, в этом файле и хранятся пароли для создания VPN-канала, т.е. при соединении ничего не нужно будет вводить.

Трафик точно безлимитный? А какая скорость?

Проект запущен в тестовом режиме. Трафик безлимитный, скорость пока не режется. Мы собираем статистику, по результатам которой будем видеть дальнейшее развитие сервиса.

Теоретически ни с трафиком, ни со скоростью проблем возникнуть не должно, так как возможности серверов в датацентрах обычно на пару порядков перекрывают возможности типичных на сегодня тарифов у провайдеров.

Что такое port-forwarding и зачем он мне?

На сегодня фактически любой домашний роутер\ADSL-модем имеют возможность проброса портов (port-forwarding). Давным-давно, когда трава была зеленее, а IP-адресов было достаточное количество, вы получали у своего провайдера, при подключении к сети Internet, выделенный реальный IP-адрес. Он мог быть динамическим, т.е. меняться при переподключении, но, тем не менее, он оставался выделенным.

Итак, ситуация: домашний компьютер включен, на нём установлена волшебная программа radmin. Вы на работе, но вдруг что-то срочно понадобилось с домашнего компьютера. К примеру "внезапно" полетела база 1С, а резервная копия дома. Но ведь вы уже в роутере заранее сделали проброс порта 4899 с внешнего на внутренний адрес. Теперь остаётся с видом победителя ввести в radmin-клиента внешний IP-адрес, войти на домашний компьютер, скачать базу и заслужить обожание бухгалтерии.

Так и было, пока нас не стало слишком много, и IP-адресов не хватает на всех. Теперь провайдеры предоставляют интернет через NAT. Если вкратце, то у вас больше нет выделенного IP-адреса, соответственно вы не сможете ничего пробросить на своём роутере.

Есть некоторые волшебные программы, которые обходят эту проблему. К примеру, TeamViewer, который умеет устанавливать VPN. Только проблема в том, что он не так давно уже был взломан с достаточно серьезными последствиями.

Так как мы имеем возможность предоставить выделенный IP-адрес с VPN, то совершенно логично предоставить и возможность проброса порта, прямо как в роутере

ВНИМАНИЕ! Если вы запустите уязвимый сервис или укажете слабый пароль, а затем выпустите его в мир, то с высокой вероятностью всё закончится плохо. Используя port-forwarding, вы берёте на себя всю ответственность за возможные последствия. К примеру, очень плохая идея запускать radmin с логином и паролем admin\admin.

Какие сервисы можно пробросить?

Пробрасывать можно tcp/udp-порты выше 1000. Несколько примеров есть в наших инструкциях.

Сервисы, которые можно развернуть на своём домашнем компьютере, фактически ограничиваются лишь фантазией: RDP (удалённый рабочий стол), VNC, различные системы видео-наблюдения, умный дом, торрент-клиенты, игровые серверы и т.д.

Я потерял файл с ключами\его украли. Что делать?

Мы пометим ключи как устаревшие и сделаем новые. Главное как можно быстрее сообщите об этом в техподдержку.

Я уехал на всё лето в отпуск и забыл оплатить VPN. Как мне вернуть мой IP?

Если ваш аккаунт был удалён, а затем этот IP был выдан другому клиенту, то никак. Либо ждать и надеяться, что этот другой клиент точно так же забудет и не оплатит свой аккаунт.

Чтобы избежать таких проблем, вы можете заранее пополнять свой внутренний баланс в биллинге на любую сумму. Услуга в этом случае будет автоматически продлеваться.

На меня пришла жалоба, меня взломали, я не виноват!

В соответствии с договором об оказании услуг вы, как клиент, несёте полную ответственность за ущерб, нанесенный с помощью арендуемой услуги. Даже если вы объективно не виноваты.

Можно ли игнорировать жалобы?

НЕТ. На жалобы всегда необходимо отвечать. Чем быстрее, тем лучше. Обычно мы ждём от 0 до 1440 минут прежде, чем заблокировать услугу.

Наша компания не предоставляет так называемые абузоустойчивые сервисы. Мы не игнорируем жалобы.

Любые вопросы и проблемы по жалобам решаются в индивидуальном порядке. Если мы видим, что жалоба необоснованна, либо прислал её "конь в пальто", то такая жалоба получает статус информационной. Т.е. вас уведомят, а что с этим делать решайте сами.

Жалобы на информацию, защищённую авторским правом, нужно решать в течение 24-48 часов. Разумеется, если таких жалоб на ваш IP придёт сразу с десяток, то наша реакция будет незамедлительной.

Жалобы, за которыми следует незамедлительное расторжение нашего с вами сотрудничества, уже описаны в договоре: спам, фишинг, кардинг, скан уязвимостей, ботнеты, ddos-атаки и прочие чёрные дела. Претензии впоследствии можете отправлять в спортлото.

Мне нужна анонимность, у вас ведутся логи?

У нас ведутся логи. Какой клиент, с какого IP-адреса (провайдера), когда начал пользоваться VPN, и когда закончил. Более того, мы постараемся их хранить за последние пару лет.

Вы выдадите мои логи, если этого потребует кто-нибудь из страны XXX?

Только в одном случае. Если в качестве XXX будет выступать правоохранитель государства, в котором расположен VPN-сервер, и он будет с официальным ордером. В случае с Германией это, соответственно, полиция Германии. Если МВД Германии действует по запросу третьей стороны, то именно они решают: можно или нельзя передавать те или иные данные третьей стороне.

Из многолетнего опыта: полиция приезжает, если было распространение детской порнографии, или кардинг (воровство данных о кредитных картах)