Cum funcționează un VPN?
VPN utilizează criptarea pentru a crea tuneluri VPN sigure
The VPN technology uses data encryption algorithms to create secure tunnels from your device (point A) to the destination server (point B). For example, you have AdGuard VPN enabled on your device and want to access YouTube:
You establish an encrypted connection between your device and a VPN server of your VPN provider, such as AdGuard VPN
Your Internet traffic is encrypted and routed through the established VPN tunnel to the VPN server
The VPN server partially decrypts your information at the transport and VPN layers. Your data, such as user credentials, cookies, payment details or viewed videos, remains encrypted at the protocol layer with TLS encryption and is unknown to the VPN provider
The VPN server connects to a YouTube server and forwards the request from your browser or YouTube app
The YouTube server responds with data to the VPN server
The VPN server receives TLS-encrypted traffic, adds the VPN encryption layer, and sends it to your device
Your device receives the encrypted traffic, decrypts it, and forwards it to the browser or YouTube app that initiated the request
In a nutshell, the VPN technology allows you to hide your online identity by routing your traffic through a remote VPN server with a different IP address, location, and other associated data. It also adds an extra layer of protection by encrypting your traffic.
Advertisers, hackers, and other third parties may try to monitor your traffic between your device and the VPN server. VPN ensures that your traffic is encrypted and observers can’t extract any useful information from the encrypted data stream. Keep in mind that even with a hidden IP address, your online activity can still be tracked through cookies and device fingerprinting.

Protocoale VPN și tipurile acestora
Un protocol VPN este un set de reguli pentru protocoalele de autentificare și de transport permise și pentru metodele de criptare. Acesta determină modul în care se stabilește conexiunea între dumneavoastră și serverul VPN. Protocoalele VPN variază în ceea ce privește viteza, securitatea, rețelele acceptate și platformele.
Să examinăm cele mai populare protocoale VPN și să descriem punctele forte și punctele slabe ale acestora.
IPsec
Securitatea protocolului Internet (IPsec) este un protocol de rețea securizat care autentifică, criptează și stabilește autentificarea reciprocă între doi agenți: de la gazdă la gazdă, gateway-uri de securitate (de la rețea la rețea) sau între o gazdă și un gateway. Protocolul oferă securitate pentru traficul pe internet prin următoarele caracteristici:
Confidențialitate: Numai expeditorul și destinatarul pot avea acces la datele necriptate
Integritate: Pachetele de date au valori hash corespunzătoare care se schimbă atunci când datele sunt modificate. Părțile calculează valoarea hash pentru fiecare pachet de date pentru a confirma că datele sunt autentice
Anti-replică: IPsec utilizează secvențe de date pentru a evita trimiterea de pachete duplicate. Chiar dacă hackerii captează pachetul, nu îl pot trimite din nou
Autentificare: Atât expeditorul, cât și destinatarul sunt autentificați, astfel încât pot fi siguri că datele ajung la persoana vizată
OpenVPN (TCP și UDP)
Unul dintre cele mai populare protocoale gratuite este OpenVPN. În mod implicit, utilizează transportul UDP: toate pachetele de rețea sunt încapsulate în datagrame UDP și apoi trimise la un server VPN. Cu toate acestea, traficul UDP este adesea restricționat în rețelele publice. Ca o soluție, poate fi utilizată încapsularea TCP, cu unele configurații suplimentare pe partea serverului. Mulți utilizatori laudă flexibilitatea setărilor sale și compatibilitatea cu diferite platforme. Cu toate acestea, utilizarea acestui protocol necesită anumite cunoștințe tehnice.
PPTP
Point-to-Point Tunneling Protocol (PPTP) este unul dintre primele instrumente de acest tip, lansat pentru Windows 95. În prezent, este învechit și nu este utilizat pe scară largă, deoarece are unele vulnerabilități de protocol și este ușor de piratat.
L2TP
Layer Two Tunneling Protocol (L2TP), o extensie a PPTP, este utilizată pentru a sprijini VPN-urile sau ca parte a furnizării de servicii ISP. Protocolul criptează doar mesajele sale de control, nu și conținutul. Acesta stabilește un tunel la nivelul de legătură de date (Layer 2 al modelului de comunicare în rețea OSI) care poate fi transmis printr-un protocol de criptare a nivelului de rețea, cum ar fi IPsec.
WireGuard
Baza de cod ușoară a protocolului lui Jason A. Donenfeld asigură o viteză bună de conectare. Este ușor de utilizat și oferă o securitate ridicată datorită designului său curat și a criptografiei moderne cu curbă eliptică. Cu toate acestea, deoarece nu acceptă TCP, este posibil să nu funcționeze în rețelele care blochează traficul UDP. De asemenea, spre deosebire de IPsec, trebuie să descărcați o aplicație specială pentru a utiliza protocolul, deoarece nu este suportat în mod nativ de sistemele de operare de consum.
SSTP
Protocolul Secure Socket Tunneling a fost dezvoltat de Microsoft pentru dispozitivele bazate pe Windows. Dacă utilizați Microsoft Azure, aveți nevoie de Windows 8.1 sau o versiune ulterioară, care acceptă TLS 1.2 și are SSTP. Fiind un protocol proprietar bazat pe TLS, SSTP poate penetra firewall-urile, dintre care majoritatea lasă deschis portul TCP 443 de ieșire. SSTP oferă un mecanism de transmitere a traficului PPP pe un canal SSL/TLS cu protecție la nivelul de transport.
Protocoale proprietare
Scopul principal al protocoalelor și al software-ului aferent descris mai sus este de a furniza rețele private în cadrul organizațiilor. Acestea nu sunt concepute pentru a ocoli firewall-urile sau blocarea porturilor sau pentru a ascunde faptul că clienții lor folosesc o rețea VPN. Utilizarea lor în cadrul unui software comercial poate fi limitată din cauza restricțiilor de licențiere.
Acesta este motivul pentru care marii furnizori de servicii VPN publice își dezvoltă propriile protocoale VPN. Această categorie include LightWay de la ExpressVPN, Hydra de la Hotspot Shield și propriul nostru protocol VPN AdGuard.
În special, protocolul AdGuard VPN este conceput pentru a fi rapid, eficient din punct de vedere energetic și imposibil de distins de traficul HTTPS obișnuit.
De ce ai nevoie de un VPN?
The downside of living in the digital age is that your online activities are monitored. Just as your home address is used to deliver mail, your IP address is used to determine where Internet traffic is sent, or to track the origin of a particular search query or website visit. And this is how hackers or other third parties can find you. Also, some websites may block certain locations from accessing their data.
How can a VPN help? A virtual private network allows you to avoid revealing your true IP address by proxying all your data through a secure connection to a dedicated server.
Here are a few reasons to use VPN:
To stay safe on public Wi-Fi. Using public Wi-Fi networks, especially those that are not password protected, puts you in a vulnerable position. Your traffic becomes an easy target for data miners. VPN solves this problem by encrypting all traffic and DNS requests
To hide your online activity from third parties. Websites you visit and what you do there can be tracked and sold to advertising companies. With a VPN, your browsing history is hidden from prying eyes
To avoid geographical pricing. Some online retailers set up prices based on the user’s location. For example, the same shirt might cost $20 in India and $30 in the US. By visiting the site from an IP address in a different country, you will save money
To watch your favorite TV shows when you are in another country. Because your IP address shows where the traffic is coming from, website admins can easily block access for certain countries. With a VPN, you can pretend that your device is in your home region and access your usual content