Kako deluje VPN?
VPN uporablja šifriranje za ustvarjanje varnih tunelov VPN
Tehnologija VPN uporablja algoritme za šifriranje podatkov za ustvarjanje varnih tunelov od vaše naprave (točka A) do ciljnega strežnika (točka B). Na primer, v napravi imate omogočeno storitev AdGuard VPN in želite dostopati do storitve YouTube:
Vzpostavite šifrirano povezavo med svojo napravo in strežnikom VPN svojega ponudnika VPN, kot je AdGuard VPN
Vaš internetni promet je šifriran in usmerjen prek vzpostavljenega tunela VPN do strežnika VPN
Strežnik VPN delno dešifrira vaše podatke na transportni plasti in plasti VPN. Vaši podatki, kot so poverilnice uporabnika, piškotki, podatki o plačilu ali ogledani videoposnetki, ostanejo šifrirani na ravni protokola s šifriranjem TLS in jih ponudnik VPN ne pozna
Strežnik VPN se poveže s strežnikom YouTube in posreduje zahtevo vašega brskalnika ali aplikacije YouTube
Strežnik YouTube odgovori s podatki strežniku VPN
Strežnik VPN prejme promet, šifriran s TLS, doda šifrirno plast VPN in ga pošlje vaši napravi
Vaša naprava prejme šifrirani promet, ga dešifrira in posreduje brskalniku ali aplikaciji YouTube, ki je sprožila zahtevo
Na kratko, tehnologija VPN vam omogoča, da skrijete svojo spletno identiteto, saj usmerja vaš promet prek oddaljenega strežnika VPN z drugačnim naslovom IP, lokacijo in drugimi povezanimi podatki. Poleg tega dodaja dodatno raven zaščite s šifriranjem vašega prometa.
Oglaševalci, hekerji in druge tretje osebe lahko poskušajo spremljati vaš promet med vašo napravo in strežnikom VPN. VPN zagotavlja, da je vaš promet šifriran in da opazovalci iz šifriranega podatkovnega toka ne morejo pridobiti nobenih uporabnih informacij. Ne pozabite, da je tudi s skritim naslovom IP vašim spletnim dejavnostim še vedno mogoče slediti prek piškotkov in prstnih odtisov naprave.
Protokoli VPN in njihove vrste
Protokol VPN je nabor pravil za dovoljeno preverjanje pristnosti in transportne protokole ter metode šifriranja. Določa, kako se vzpostavi povezava med vami in strežnikom VPN. Protokoli VPN se razlikujejo glede na hitrost, varnost, podprta omrežja in platforme.
Oglejmo si najbolj priljubljene protokole VPN ter opišimo njihove prednosti in slabosti.
IPsec
Varnost internetnega protokola (IPsec) je varen omrežni protokol, ki preverja pristnost, šifrira in vzpostavlja medsebojno preverjanje pristnosti med dvema agentoma: gostitelj-gostitelj, varnostni prehodi (omrežje-omrežje) ali gostitelj in prehod. Protokol zagotavlja varnost internetnega prometa z naslednjimi funkcijami:
Zaupnost: Samo pošiljatelj in prejemnik lahko dostopata do nešifriranih podatkov.
Celovitost: Paketi podatkov imajo ustrezne zgoščene vrednosti, ki se spremenijo, ko se podatki spremenijo. Stranki izračunata zgoščeno vrednost vsakega podatkovnega paketa, da potrdijo pristnost podatkov.
Proti odgovoru: IPsec uporablja podatke o zaporedju, da prepreči pošiljanje podvojenih paketov. Tudi če hekerji zajamejo paket, ga ne morejo znova poslati.
Preverjanje pristnosti: Preverjena sta tako pošiljatelj kot prejemnik, tako da sta lahko prepričana, da gredo podatki do želene osebe.
OpenVPN (TCP in UDP)
Eden najbolj priljubljenih brezplačnih protokolov je OpenVPN. Privzeto uporablja prenos UDP: vsi omrežni paketi so enkapsulirani v datagrame UDP in nato poslani strežniku VPN. Vendar je promet UDP v javnih omrežjih pogosto omejen. Kot rešitev lahko uporabite enkapsulacijo TCP z nekaj dodatnih nastavitev na strani strežnika. Mnogi uporabniki hvalijo prilagodljivost njegovih nastavitev in združljivost z različnimi platformami. Vendar uporaba tega protokola zahteva nekaj tehničnega znanja.
PPTP
Protokol tuneliranja od točke do točke (PPTP) je eno prvih tovrstnih orodij, izdanih za Windows 95. Zdaj je zastarelo in se ne uporablja veliko, ker ima nekaj ranljivosti protokola in je vanje enostavno vdreti.
L2TP
Protokol Tuneliranje druge plasti (L2TP), razširitev PPTP, se uporablja za podporo VPN ali kot del zagotavljanja storitev ISP. Protokol šifrira le svoja nadzorna sporočila, ne pa vsebine. Vzpostavi tunel na plasti podatkovne povezave (2. plast omrežnega komunikacijskega modela OSI), ki se lahko prenaša prek šifrirnega protokola omrežne plasti, kot je IPsec.
WireGuard
Lahka kodna zbirka protokola Jasona A. Donenfelda zagotavlja dobro hitrost povezave. Je enostaven za uporabo in nudi visoko varnost zahvaljujoč čisti zasnovi in sodobni kriptografiji z eliptično krivuljo. Ker pa ne podpira TCP, morda ne bo deloval v omrežjih, ki blokirajo promet UDP. Poleg tega morate za razliko od IPsec prenesti posebno aplikacijo za uporabo protokola, ker ga potrošniški operacijski sistemi ne podpirajo izvorno.
SSTP
Protokol Varno tuneliranje vtičnic je razvil Microsoft za naprave s sistemom Windows. Če uporabljate Microsoft Azure, potrebujete Windows 8.1 ali novejši, ki podpira TLS 1.2 in ima SSTP. Kot lastniški protokol, ki temelji na TLS, lahko SSTP prodre skozi požarne zidove, od katerih večina pusti odprta izhodna vrata TCP 443. SSTP zagotavlja mehanizem za prenos prometa PPP prek kanala SSL/TLS z zaščito na transportni ravni.
Lastniški protokoli
Osnovni cilj zgoraj opisanih protokolov in povezane programov je zagotoviti zasebna omrežja znotraj organizacij. Niso zasnovani za obhod požarnih zidov ali onemogočanje vrat ali za skrivanje dejstva, da njihovi odjemalci uporabljajo VPN. Njihova uporaba v komercialnih programih je lahko omejena zaradi licenčnih omejitev.
Zato veliki ponudniki javnih storitev VPN razvijajo lastne protokole VPN. Ta kategorija vključuje LightWay z ExpressVPN, Hydra s Ščitom omrežne točke in naš lastniški protokol AdGuard VPN.
Zlasti protokol AdGuard VPN je zasnovan tako, da je hiter, energijsko učinkovit in se ne razlikuje od običajnega prometa HTTPS.
Zakaj potrebujete VPN?
Slaba stran življenja v digitalni dobi je, da so vaše spletne dejavnosti nadzorovane. Tako kot se vaš domači naslov uporablja za dostavo pošte, se vaš naslov IP uporablja za določanje, kam je poslan internetni promet, ali za sledenje izvoru določene iskalne poizvedbe ali obiska spletnega mesta. In tako vas lahko najdejo hekerji ali druge tretje osebe. Poleg tega lahko nekatera spletna mesta nekaterim lokacijam preprečijo dostop do njihovih podatkov.
Kako lahko VPN pomaga? Navidezno zasebno omrežje vam omogoča, da se izognete razkritju svojega pravega naslova IP, tako da posredujete vse svoje podatke prek varne povezave na namenski strežnik.
Tukaj je nekaj razlogov za uporabo VPN:
Da ostanete varni v javnem omrežju Wi-Fi. Uporaba javnih omrežij Wi-Fi, zlasti tistih, ki niso zaščitena z geslom, vas postavlja v ranljiv položaj. Vaš promet postane lahka tarča rudarjev podatkov. VPN rešuje to težavo s šifriranjem celotnega prometa in zahtev DNS
Za skrivanje vaše spletne dejavnosti pred tretjimi osebami. Spletnim mestom, ki jih obiščete, in kaj tam počnete je mogoče slediti in prodati oglaševalskim podjetjem. Z VPN je vaša zgodovina brskanja skrita pred radovednimi očmi
Da se izognete geografskim cenam. Nekateri spletni trgovci postavljajo cene glede na lokacijo uporabnika. Na primer, ista majica lahko stane 20 $ v Indiji in 30 $ v ZDA. Če spletno mesto obiščete z naslova IP v drugi državi, boste prihranili denar
Za gledanje svojih najljubših TV-oddaj, ko ste v drugi državi. Ker vaš naslov IP prikazuje, od kod prihaja promet, lahko skrbniki spletnih mest zlahka blokirajo dostop za določene države. Z VPN se lahko pretvarjate, da je vaša naprava v vaši domači regiji, in dostopate do svoje običajne vsebine