Kako deluje VPN?
VPN uporablja šifriranje za ustvarjanje varnih tunelov VPN
Tehnologija VPN uporablja algoritme za šifriranje podatkov za ustvarjanje varnih tunelov od vaše naprave (točka A) do ciljnega strežnika (točka B). V svoji napravi imate na primer omogočen AdGuard VPN in želite dostopati do YouTuba:
Vzpostavite šifrirano povezavo med svojo napravo in strežnikom VPN vašega ponudnika VPN, kot je AdGuard VPN.
Vaš internetni promet je šifriran in usmerjen skozi vzpostavljen tunel VPN do strežnika VPN.
Strežnik VPN delno dešifrira vaše podatke na transportnem in VPN nivoju. Vaši podatki, kot so uporabniške poverilnice, piškotki, podrobnosti plačila ali ogledani videoposnetki, ostanejo šifrirani na ravni protokola s šifriranjem TLS in ponudniku VPN niso znani.
Strežnik VPN se poveže s strežnikom YouTube in posreduje zahtevo iz vašega brskalnika ali aplikacije YouTube.
Strežnik YouTube se s podatki odzove strežniku VPN.
Strežnik VPN prejme promet, šifriran s TLS, doda sloj šifriranja VPN in ga pošlje vaši napravi.
Vaša naprava prejme šifriran promet, ga dešifrira in posreduje brskalniku ali aplikaciji YouTube, ki je sprožila zahtevo.
Na kratko, tehnologija VPN vam omogoča, da skrijete svojo spletno identiteto tako, da vaš promet usmerite prek oddaljenega strežnika VPN z drugačnim naslovom IP, lokacijo in drugimi povezanimi podatki. Prav tako dodaja dodatno raven zaščite s šifriranjem vašega prometa.
Vaš ponudnik internetnih storitev, oglaševalci, vladne agencije, hekerji in druge tretje osebe lahko poskušajo nadzorovati vaš promet med vašo napravo in strežnikom VPN. VPN zagotavlja, da je vaš promet šifriran in opazovalci ne morejo izvleči koristnih informacij iz šifriranega toka podatkov. Upoštevajte, da je tudi s skritim naslovom IP vaši spletni dejavnosti še vedno mogoče slediti prek piškotkov in prstnih odtisov naprave.
Protokoli VPN in njihove vrste
Protokol VPN je nabor pravil za dovoljeno preverjanje pristnosti in transportne protokole ter metode šifriranja. Določa, kako se vzpostavi povezava med vami in strežnikom VPN. Protokoli VPN se razlikujejo glede na hitrost, varnost, podprta omrežja in platforme.
Oglejmo si najbolj priljubljene protokole VPN ter opišimo njihove prednosti in slabosti.
IPsec
Varnost internetnega protokola (IPsec) je varen omrežni protokol, ki preverja pristnost, šifrira in vzpostavlja medsebojno preverjanje pristnosti med dvema agentoma: gostitelj-gostitelj, varnostni prehodi (omrežje-omrežje) ali gostitelj in prehod. Protokol zagotavlja varnost internetnega prometa z naslednjimi funkcijami:
Zaupnost: Samo pošiljatelj in prejemnik lahko dostopata do nešifriranih podatkov.
Celovitost: Paketi podatkov imajo ustrezne zgoščene vrednosti, ki se spremenijo, ko se podatki spremenijo. Stranki izračunata zgoščeno vrednost vsakega podatkovnega paketa, da potrdijo pristnost podatkov.
Proti odgovoru: IPsec uporablja podatke o zaporedju, da prepreči pošiljanje podvojenih paketov. Tudi če hekerji zajamejo paket, ga ne morejo znova poslati.
Preverjanje pristnosti: Preverjena sta tako pošiljatelj kot prejemnik, tako da sta lahko prepričana, da gredo podatki do želene osebe.
OpenVPN (TCP in UDP)
Eden najbolj priljubljenih brezplačnih protokolov je OpenVPN. Privzeto uporablja prenos UDP: vsi omrežni paketi so enkapsulirani v datagrame UDP in nato poslani strežniku VPN. Vendar je promet UDP v javnih omrežjih pogosto omejen. Kot rešitev lahko uporabite enkapsulacijo TCP z nekaj dodatnih nastavitev na strani strežnika. Mnogi uporabniki hvalijo prilagodljivost njegovih nastavitev in združljivost z različnimi platformami. Vendar uporaba tega protokola zahteva nekaj tehničnega znanja.
PPTP
Protokol tuneliranja od točke do točke (PPTP) je eno prvih tovrstnih orodij, izdanih za Windows 95. Zdaj je zastarelo in se ne uporablja veliko, ker ima nekaj ranljivosti protokola in je vanje enostavno vdreti.
L2TP
Protokol Tuneliranje druge plasti (L2TP), razširitev PPTP, se uporablja za podporo VPN ali kot del zagotavljanja storitev ISP. Protokol šifrira le svoja nadzorna sporočila, ne pa vsebine. Vzpostavi tunel na plasti podatkovne povezave (2. plast omrežnega komunikacijskega modela OSI), ki se lahko prenaša prek šifrirnega protokola omrežne plasti, kot je IPsec.
WireGuard
Lahka kodna zbirka protokola Jasona A. Donenfelda zagotavlja dobro hitrost povezave. Je enostaven za uporabo in nudi visoko varnost zahvaljujoč čisti zasnovi in sodobni kriptografiji z eliptično krivuljo. Ker pa ne podpira TCP, morda ne bo deloval v omrežjih, ki blokirajo promet UDP. Poleg tega morate za razliko od IPsec prenesti posebno aplikacijo za uporabo protokola, ker ga potrošniški operacijski sistemi ne podpirajo izvorno.
SSTP
Protokol Varno tuneliranje vtičnic je razvil Microsoft za naprave s sistemom Windows. Če uporabljate Microsoft Azure, potrebujete Windows 8.1 ali novejši, ki podpira TLS 1.2 in ima SSTP. Kot lastniški protokol, ki temelji na TLS, lahko SSTP prodre skozi požarne zidove, od katerih večina pusti odprta izhodna vrata TCP 443. SSTP zagotavlja mehanizem za prenos prometa PPP prek kanala SSL/TLS z zaščito na transportni ravni.
Lastniški protokoli
Osnovni cilj zgoraj opisanih protokolov in povezane programov je zagotoviti zasebna omrežja znotraj organizacij. Niso zasnovani za obhod požarnih zidov ali onemogočanje vrat ali za skrivanje dejstva, da njihovi odjemalci uporabljajo VPN. Njihova uporaba v komercialnih programih je lahko omejena zaradi licenčnih omejitev.
Zato veliki ponudniki javnih storitev VPN razvijajo lastne protokole VPN. Ta kategorija vključuje LightWay z ExpressVPN, Hydra s Ščitom omrežne točke in naš lastniški protokol AdGuard VPN.
Zlasti protokol AdGuard VPN je zasnovan tako, da je hiter, energijsko učinkovit in se ne razlikuje od običajnega prometa HTTPS.
Zakaj potrebujete VPN?
V tej dobi razširjene digitalnega preoblikovanja se vaša spletna dejavnost spremlja. Tako kot se vaš domači naslov uporablja za dostavo pošte, se vaš naslov IP uporablja za določanje, kam poslati internetni promet, ali za sledenje izvoru določene iskalne poizvedbe ali obiska spletnega mesta. In tako vas lahko najdejo vlada, hekerji ali druge tretje osebe. Poleg tega lahko nekatere spletne strani nekaterim lokacijam preprečijo dostop do njihovih podatkov.
Kako lahko VPN pomaga? Navidezno zasebno omrežje vam omogoča, da se izognete razkritju svojega pravega naslova IP, tako da posredujete vse svoje podatke prek varne povezave na namenski strežnik.
Tukaj je nekaj razlogov za uporabo VPN:
Da ostanete varni v javnem omrežju Wi-Fi. Uporaba javnih omrežij Wi-Fi, zlasti tistih, ki niso zaščitena z geslom, vas postavlja v ranljiv položaj. Vaš promet postane lahka tarča rudarjev podatkov. VPN rešuje to težavo s šifriranjem celotnega prometa in zahtev DNS.
Za skrivanje vaše spletne dejavnosti pred vašim ponudnikom internetnih storitev (ISP). Ponudniki internetnih storitev lahko spremljajo, katere spletne strani obiščete in kaj tam počnete. Vsi vaši obiski in kliki so shranjeni in jih je mogoče prodati oglaševalskim podjetjem ali dati obveščevalnim službam. Z VPN je vaša zgodovina brskanja skrita pred ponudnikom internetnih storitev.
Da bi se izognili geografskemu določanju cen. Nekateri spletni trgovci postavljajo cene glede na lokacijo uporabnika. Na primer, ista majica lahko stane 20 $ v Indiji in 30 $ v ZDA. Z obiskom spletne strani z naslova IP v drugi državi boste prihranili denar.
Če želite gledati svoje najljubše TV-oddaje, ko ste v drugi državi. Ker vaš naslov IP prikazuje, od kod prihaja promet, lahko skrbniki spletne strani zlahka onemogočijo dostop za določene države. Z VPN se lahko pretvarjate, da je vaša naprava v vaši domači regiji, in dostopate do svoje običajne vsebine