Сен 162009
 

Как то на ачате  гулял вопрос о толковом разъяснении  про технологию VPN. Ну и естественно как модератор анонимности я не смог проигнорировать этот факт и запостил свою первую статью.
Так что же такое VPN (Virtual Private Network) и с чем его едят?

Что такое VPN и с чем его едят.

Аббревиатура VPN расшифровывается как Virtual Private Network – “Виртуальная частная сеть”.
Суть этой технологии анонимности в том, что подключение к VPN физически (практически) реализуется посредством внедрения одного протокола в другой (создание приват — канала, в ip например), и далее (программно) посредством соответствующего программного обеспечения (openVPN) ставится коннект. В итоге, мы получаем закрытый шифрованный канал связи, который обеспечивает достаточно высокую защиту передаваемой по данному каналу информации за счёт причинения специальных алгоритмов шифрования данных.

В чём важность быть анонимным.

Передача информации, проходящей через сеть VPN, обеспечивается посредством шифрования данных. Тем самым использование соединения через виртуальную частную сеть позволяет защитить от несанкционированного доступа всю передаваемую информацию и обеспечить полную анонимность в сети. Актуальность анонимности в том, что адреса остаются недоступными для просмотра извне, в сети Интернет видны только внешние IP-адреса на концах соединения.

Копаем глубже.

Рассмотрим протоколы:

— PPP (от англ. Point-to-point protocol) — протокол точка точка. Это протокол канального уровня (Data Link) PPP — это механизм для создания и запуска IP (Internet Protocol) и других сетевых протоколов на последовательных линиях связи. Этот протокол используется для установки прямых соединений между двумя узлами. Широко применяется для соединения компьютеров с помощью телефонной линии, в мобильной связи и т.п. В итоге, мы получаем незащищённое соединение, т.к. оно устанавливается по незащищённым публичным линиям связи. Возможен перехват информации на уровне.

— PPTP (от англ. Point-to-point tunneling protocol) — туннельный протокол типа точка-точка. В отличие от PPP, здесь — наличие защищённого потока информации (тунеля) в незащищённом соединении.

— PPPoE (от англ. Point-to-point protocol over Ethernet) — сетевой протокол передачи кадров PPP через Интернет. В основном используется xDSL сервисами и предоставляет дополнительную аутентификацию, шифрование. PPPoE — это туннелирующий протокол. Принципом работы является установление соединения «точка-точка» поверх общей среды Интернет, процесс функционирования PPPoE должен быть разделен на две стадии. В первой стадии два устройства должны сообщить друг другу свои адреса и установить начальное соединение, а во второй стадии запустить сессию PPP. Также, IP-адрес по другую сторону соединения назначается только когда PPPoE соединение открыто, позволяя динамическое использование IP адресов.

Рассмотрим ПО:

— openVPN — свободное программное обеспечение для поднятия VPN. Для обеспечения безопасности управляющего канала и потока данных, OpenVPN использует библиотеку OpenSSL(создание ключей RSA, DH, DSA и сертификаты X.509). OpenVPN предлагает пользователю несколько видов аутентификации:

  • Предустановленный ключ, — самый простой метод.
  • Сертификатная аутентификация, — наиболее гибкий в настройках метод.
  • С помощью логина и пароля, — может использоваться без создания клиентского сертификата (серверный сертификат все равно нужен).

OpenVPN проводит все сетевые операции через 1 IP порт. Могут использоваться как протокол UDP, более предпочтительный, так и TCP. Также возможна работа через большую часть прокси серверов, включая HTTP, через NAT и сетевые фильтры.

Примечание:

При подключении VPN соединения нет необходимости изменять настройки программ, обращающихся к Интернет. Если программа уже запущена, необходимо перезагрузить ее и она автоматически примет настройки VPN.

Благодарю:
Chuck за помощь в написании.
WikiPedia.Org за материал дополняющий статью.


Комментарии:

  5 комментариев to “Рассмотрим другой тип анонимности — VPN”

  1. спасибо за статью!

  2. маловато и поверхностно

  3. При подключении VPN соединения нет необходимости изменять настройки программ, обращающихся к Интернет. Если программа уже запущена, необходимо перезагрузить ее и она автоматически примет настройки VPN.Не совсем верно. Настройки ВПН применяются для всех сокетов, открываемых после установки соединения с vpn-серверов. Механизм основан на том факте, что система сначала ищет выход в интернет через шлюзы LAN, а уже затем в случае неудачи использует интернет-подключения.Так как VPN-подключение с точки зрения системы является шлюзом LAN, весь трафик потечёт через заданный шлюз. Чтобы принудительно пустить трафик через интернет, нужно явно указать в настройках нужный шлюз.

  4. То-ли VPN фигня с точки зрения обеспечения анонимности, то-ли я тупой, но ни один сисадмин еще не подсказал мне как решить такую проблему:Загружаю компьютер, устанавливается коннект с местным провайдером, затем устанавливается коннект VPN. Вроде все замечательно. Весь трафик пойдет через VPN что мне и надо. Запускаю браузер который в автомате будет грузить страницы разных сайтов. Разумеется, на всех посещаемых сайтах я должен быть виден под VPN-новским IP. И тут происходит обрыв коннекта с местным провайдером. Само собой VPN тоже разрывается. Спустя некоторое время коннект с местным провайдером восстанавливается и после этого начинает восстанавливаться VPN коннект. Но браузеру достаточно только первого коннекта и он уже пошел гулять по сайтам не дожидаясь восстановления VPN соединения. И вся анонимность псу под хвост. Подскажите как решить эту проблему. Что надо сделать чтоб никакая падла не вылазила в интернет до тех пор пока VPN соединение не восстановится?

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(требуется)

(требуется)

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.