Для чего нужен VPN

12 марта 2018

Что такое VPN?

VPN - Virtual Private Network (виртуальная частная сеть). Это общее название для технологии, которая позволяет создать виртуальный (логический) канал связи поверх другого физического канала.

В качестве уместной аналогий (от мастера аналогий) из "обычной" жизни можно привести следующий пример:
вы отправляете с почтамта открытку в другой город, а вам отвечают такой же открыткой. Ваша соседка по дому, скорее всего, не узнает содержимое открыток, так как для этого ей придётся приложить немало усилий. К примеру, ограбить почтальона. Но при этом сам почтальон без труда может прочесть содержимое открытки перед тем, как отдаст её получателю.

Так давайте сделаем "VPN". У вас есть помощник, которому вы дали задание закодировать сообщение в открытке. Он записывает сообщение задом-наперёд и сдвигает буквы алфавита (меняет А на В, Б на Г, ..., Ю на А, Я на Б). Помощник вашего получателя знает, как было зашифровано сообщение, а вот почтальон уже не в курсе. Ему придётся, как минимум, предположить, что сообщение зашифровано, а затем потратить время на взлом шифра.

В случае с "компьютерным" VPN взлом шифра становится настолько трудоёмким занятием, что теряет смысл, и вы становитесь "неуловимым Джо".

 

Для чего используется VPN?

Обычно VPN используется для того, чтобы создать условно безопасный канал связи, если в распоряжении есть только условно опасные каналы.

На самом деле различные технологии VPN используются фактически повсюду. Любой банкомат связан с банком через VPN поверх обычного internet-соединения. Филиалы организаций в другом городе могут соединяться с сетью головного предприятия через VPN. Провайдеры совсем недавно массово использовали или до сих пор используют VPN для авторизации своих клиентов - PPTP, L2TP. И т.д. т.п.

Зачем VPN именно мне? Я не хакер, не шпион, мне нечего прятать.

Вам есть что прятать! Рассмотрим один из возможных сценариев (да, мы параноики).

У вас есть интернет-банк с привязанной платёжной картой. Вы уже знаете, что пин-код от карты нельзя носить в кошельке на бумажке рядом с картой. Но при этом у вас на холодильнике висит другая бумажка вида:
МойКлассныйБанк
логин: вася
пароль: йцукен.

И вот в ваше отсутствие к вам в квартиру приходит установщик фильтров, которого пускает на кухню добрая бабушка. Установщик успешно изгоняется вами по телефону, но перед этим он замечает бумажку и успевает её сфотографировать. А через пару часов вы обнаруживаете внезапно опустевшую зарплатную карту.

Реальная ситуация? Нет? Придумайте сотню других и будьте уверены - кто-то уже придумал две сотни.

Так чем же в этой ситуации мог помочь VPN? Практически у всех компаний, предоставляющих финансовые инструменты, есть возможность ограничения доступа по IP-адресу. Если вы будете уверены, что ваш IP-адрес не поменяется, то вы можете включить такое ограничение в своём интернет-банке. Теперь, даже если у вас украдут доступы, злоумышленники не смогут войти в банк, а вы даже получите уведомление о такой попытке входа, если ваш банк предоставляет такую возможность.

Таким образом, просто факт наличия статического IP-адреса позволяет использовать его в качестве дополнительного "ключа" к сейфу, где деньги лежат.

А вы можете прочитать мои секретные данные?

Ответ - Да. Такова особенность используемой технологии. Вам всё равно придётся верить кому-то на слово, верить нам можно.

Что за OpenVPN?

OpenVPN - это программа. Она умеет делать защищённые каналы связи. Она бесплатна. У неё есть открытые исходные коды. Её можно настроить и запустить в режиме сервера, а можно в режиме клиента. Вы можете скачать, установить и настроить её самостоятельно. А мы можем полезть в трансформаторную будку с гаечным ключом.

Как показывает практика, ничего хорошего обычно в таких случаях не происходит. Мы не умеем ковыряться в трансформаторных будках, зато настроили OpenVPN.

Где взять OpenVPN?

Как ни странно OpenVPN можно скачать в интернете. Конкретные ссылки на официальные источники, а так же порядок установки на различные платформы, смотрите в нашем разделе "Инструкции".

Какая разница между статическим IP-адресом и выделенным IP-адресом?

Разницы почти никакой, но есть нюанс. Статический IP-адрес подразумевает то, что он не поменяется через неделю, через месяц. Да и вообще датацентры стараются сделать так, чтобы он менялся как можно реже, так как такая смена создаёт массу неудобств всем сторонам.

НО! Кроме вас на статическом IP-адресе может быть ещё с десяток клиентов. А может и сотня - зависит от жадности и возможностей компании, предоставляющей такую услугу.

Что будет, если один клиент из этого десятка начнёт качать с торрентов экранку вчерашней премьеры свежего фильма? От правообладателя в течение нескольких часов придёт жалоба, а IP-адрес будет заблокирован до окончания разбирательств. Разумеется вместе со ВСЕМИ клиентами, использующими этот IP-адрес. Искать виновника, ковыряясь в потоке трафика, это удовольствие долгое.

И здесь на сцену выходит ВЫДЕЛЕННЫЙ IP-адрес. Он ваш и только ваш. Вы его используете единолично и можете не опасаться ситуации, описанной выше. Конечно же, в том случае, если вы сами не качаете тот самый торрент.

Что значит "никаких паролей", если при покупке надо придумывать пароль?

Ваш адрес электронной почты и пароль, введённые при покупке, используются для доступа в специальный раздел сайта - систему биллинга. Там можно написать нам письмо, и там же дать нам денег. А ещё там можно скачать специальный конфигурационный файл для вашего клиента OpenVPN. Грубо говоря, в этом файле и хранятся пароли для создания VPN-канала, т.е. при соединении ничего не нужно будет вводить.

Трафик точно безлимитный? А какая скорость?

Проект запущен в тестовом режиме. Трафик безлимитный, скорость пока не режется. Мы собираем статистику, по результатам которой будем видеть дальнейшее развитие сервиса.

Теоретически ни с трафиком, ни со скоростью проблем возникнуть не должно, так как возможности серверов в датацентрах обычно на пару порядков перекрывают возможности типичных на сегодня тарифов у провайдеров.

Что такое port-forwarding и зачем он мне?

На сегодня фактически любой домашний роутер\ADSL-модем имеют возможность проброса портов (port-forwarding). Давным-давно, когда трава была зеленее, а IP-адресов было достаточное количество, вы получали у своего провайдера, при подключении к сети Internet, выделенный реальный IP-адрес. Он мог быть динамическим, т.е. меняться при переподключении, но, тем не менее, он оставался выделенным.

Итак, ситуация: домашний компьютер включен, на нём установлена волшебная программа radmin. Вы на работе, но вдруг что-то срочно понадобилось с домашнего компьютера. К примеру "внезапно" полетела база 1С, а резервная копия дома. Но ведь вы уже в роутере заранее сделали проброс порта 4899 с внешнего на внутренний адрес. Теперь остаётся с видом победителя ввести в radmin-клиента внешний IP-адрес, войти на домашний компьютер, скачать базу и заслужить обожание бухгалтерии.

Так и было, пока нас не стало слишком много, и IP-адресов не хватает на всех. Теперь провайдеры предоставляют интернет через NAT. Если вкратце, то у вас больше нет выделенного IP-адреса, соответственно вы не сможете ничего пробросить на своём роутере.

Есть некоторые волшебные программы, которые обходят эту проблему. К примеру, TeamViewer, который умеет устанавливать VPN. Только проблема в том, что он не так давно уже был взломан с достаточно серьезными последствиями.

Так как мы имеем возможность предоставить выделенный IP-адрес с VPN, то совершенно логично предоставить и возможность проброса порта, прямо как в роутере

ВНИМАНИЕ! Если вы запустите уязвимый сервис или укажете слабый пароль, а затем выпустите его в мир, то с высокой вероятностью всё закончится плохо. Используя port-forwarding, вы берёте на себя всю ответственность за возможные последствия. К примеру, очень плохая идея запускать radmin с логином и паролем admin\admin.

Какие сервисы можно пробросить?

Пробрасывать можно tcp/udp-порты выше 1000. Несколько примеров есть в наших инструкциях.

Сервисы, которые можно развернуть на своём домашнем компьютере, фактически ограничиваются лишь фантазией: RDP (удалённый рабочий стол), VNC, различные системы видео-наблюдения, умный дом, торрент-клиенты, игровые серверы и т.д.

Я потерял файл с ключами\его украли. Что делать?

Мы пометим ключи как устаревшие и сделаем новые. Главное как можно быстрее сообщите об этом в техподдержку.

Я уехал на всё лето в отпуск и забыл оплатить VPN. Как мне вернуть мой IP?

Если ваш аккаунт был удалён, а затем этот IP был выдан другому клиенту, то никак. Либо ждать и надеяться, что этот другой клиент точно так же забудет и не оплатит свой аккаунт.

Чтобы избежать таких проблем, вы можете заранее пополнять свой внутренний баланс в биллинге на любую сумму. Услуга в этом случае будет автоматически продлеваться.

На меня пришла жалоба, меня взломали, я не виноват!

В соответствии с договором об оказании услуг вы, как клиент, несёте полную ответственность за ущерб, нанесенный с помощью арендуемой услуги. Даже если вы объективно не виноваты.

Можно ли игнорировать жалобы?

НЕТ. На жалобы всегда необходимо отвечать. Чем быстрее, тем лучше. Обычно мы ждём от 0 до 1440 минут прежде, чем заблокировать услугу.

Наша компания не предоставляет так называемые абузоустойчивые сервисы. Мы не игнорируем жалобы.

Любые вопросы и проблемы по жалобам решаются в индивидуальном порядке. Если мы видим, что жалоба необоснованна, либо прислал её "конь в пальто", то такая жалоба получает статус информационной. Т.е. вас уведомят, а что с этим делать решайте сами.

Жалобы на информацию, защищённую авторским правом, нужно решать в течение 24-48 часов. Разумеется, если таких жалоб на ваш IP придёт сразу с десяток, то наша реакция будет незамедлительной.

Жалобы, за которыми следует незамедлительное расторжение нашего с вами сотрудничества, уже описаны в договоре: спам, фишинг, кардинг, скан уязвимостей, ботнеты, ddos-атаки и прочие чёрные дела. Претензии впоследствии можете отправлять в спортлото.

Мне нужна анонимность, у вас ведутся логи?

У нас ведутся логи. Какой клиент, с какого IP-адреса (провайдера), когда начал пользоваться VPN, и когда закончил. Более того, мы постараемся их хранить за последние пару лет.

Вы выдадите мои логи, если этого потребует кто-нибудь из страны XXX?

Только в одном случае. Если в качестве XXX будет выступать правоохранитель государства, в котором расположен VPN-сервер, и он будет с официальным ордером. В случае с Германией это, соответственно, полиция Германии. Если МВД Германии действует по запросу третьей стороны, то именно они решают: можно или нельзя передавать те или иные данные третьей стороне.

Из многолетнего опыта: полиция приезжает, если было распространение детской порнографии, или кардинг (воровство данных о кредитных картах)

Статьи
12 марта 2018

Что такое VPN? VPN - Virtual Private Network (виртуальная частная сеть). Это общее название...

20 февраля 2014

14 июня 2013

Что такое домен? Что нужно что бы купить доменное имя? Что нужно знать про домен? Как...

Новости
14 апреля 2022

Мы изменили список доступных методов оплаты и работаем над подключением новых платежных шлюзов. Теперь...

11 марта 2022

Проблема устранена. --- В настоящее время у нас возникла проблема с подключением в части...

12 февраля 2022