sunt de multe ori departe de afaceri, v-ar dori să profite de rețelele Wi-Fi, care sunt în jur, dar vă e teamă că acestea sunt nesigure și se lasă pe cineva să se strecoaresă spioneze activitățile. Nu vă pot da vina, este un risc real, dar trebuie să vă spun că în această privință există o soluție rapidă, simplă, eficientă și (adesea) economică:VPN. Cu siguranță nu este prima dată când auziți acest termen, dar vreau să vă ajut să înțelegeți ceva mai mult pentru a decide dacă este soluția pentru dvs.

VPN-urile sunt extrem de instrumente prin care se pot proteja atât accesul lor pentru a ascunde adresa IP ocolind blocuri, prin urmare, regionale impuse de unele site-uri de Internet evaluate. În termeni chiar mai simplu, un VPN este un sistem care acționează ca un intermediar între computer și site-uri (sau servicii) utilizate, ascunde identitatea sa (conectat prin VPN, acesta poate fi la fel provenind dintr-o altă țară) protejarea traficului de intrare și de ieșire.

Deși se pare că întregul poate părea complicat, îți garantez că nu este: să înțeleagă tehnicile care se referă la rețeaua VPN nu este dificil și, mai presus de toate, utilizarea acestui tip de serviciu este ceva, dar complex. În următoarele rânduri vă voi explica tot ce trebuie să știți despre funcționarea VPN-urilor, despre mecanismele care le caracterizează și care le fac atât de sigure, fiabile și adaptabile în multe scopuri. Sunt sigur că, la sfârșitul lecturii, ați făcut conceptele necesare ale dvs. și veți fi, de asemenea, în măsură să alegeți serviciul cel mai potrivit pentru dvs.! Indicele

  • Ce este un tunelare VPN
  • Ce protocoale de criptare

Cum de a alege un VPN Ce este un VPN

Înainte de a intra în inima acestui tutorial, vreau să explic sensul exact al termenului VPN.VPN este acronimul expresieiengleză Virtual Private Network, sau „rețea privată virtuală“ și descrie o tehnică care, printr-un sistem special numit tunelare, permite atât pentru a face invizibile activitățile sale pe net neautorizați (de exemplu, infractorii cibernetici sau organele de cenzură guvernamentală) trebuie să mascheze adresa IP de la care accesați Internetul.

Acest rezultat este realizat prin crearea unei rețele realeprivate între calculatoarele implicate, accesibile numai utilizatorilor autorizați. Această rețea estevirtuală, adică este creată prin utilizarea unui mediu mezzo de comunicare mezzo Internet și nu printr-un set de cabluri sau alte sisteme fizice (care, în schimb, se întâmplă cu rețelele clasice de acasă). După cum am menționat mai devreme, există mai multe scenarii care necesită utilizarea unei rețele VPN, astfel încât acest tip de rețea poate fi "construit" diferit, în funcție de cazul în care este necesar să le utilizați. Pentru a fi clar, puteți distinge VPN-urile în două mari categorii de angajări.VPN hub-and-spițe, care sunt utilizate pentru a conecta diferite noduri de rețea (calculatoare, telefoane, tablete, etc.) la un "sediu" (serverul VPN). "Sediul central" este responsabil pentru protejarea traficului și pentru sortarea acestuia între nodurile conectate. De obicei, acest tip de VPN este utilizat pentru activitățile de camuflaj IP și protecția datelor pe conexiuni nesecurizate.

  • VPN-site la site-ul care, în schimb, este utilizat în mod obișnuit atunci când două sau mai multe rețele private diferite (atât în ​​structura și poziția) printr-o conexiune securizată, folosind un canal nesecurizat (Internet). Această abordare este adesea utilizată în mediul de afaceri, pentru a permite schimbul sigur de date și informații între două sau mai multe locații din aceeași companie.De asemenea, în ceea ce privește securitatea, VPN-urile pot fi structurate cu caracteristici diferite. De exemplu, în ceea ce se numesc
  • de încredere VPN, este serviciile managerul

pentru a decide și de a optimiza calea de date (acordând o atenție deosebită astfel calitatea comunicării), care se ocupă cu mijloacele disponibile de prevenire " accesul la utilizatorii neautorizați. Acest lucru asigură că datele ajung rapid la destinație, dar nu oferă securitate absolută în ceea ce privește protecția acestora.Datorită acestei lipse de securitate, deoarece răspândirea pe Internet, a fost necesară aplicarea unor măsuri suplimentare. Astfel, VPN-urileSecure, rețele virtuale private care garantează protecția datelor prin crearea unui tunel

între cele două noduri ale rețelei, se naște. Acest mecanism, totuși, nu poate garanta că calea de date este optimă: de aceea, până acum, cel mai utilizat tip de VPN este un "amestec" între cele două. Acest amestec este definitVPN Hybrid și permite să aibă VPN care combină viteza de comunicare oferite de securitatea VPN de încredere garantată de tehnologia utilizată în tunelare VPN securizat.Ce tunelare Până acum ceea ce am explicat sunt VPN și cum se rupe în jos, pentru a accennandotitunel de comunicare, care este creat dintr-un nod la altul. Înainte de a intra în această chestiune, totuși, este bine să cunoașteți fundamentele transmiterii datelor prin Internet.

Când un dispozitiv conectat la o rețea mare trimite informații, acestea sunt

încapsulate, adică "închise" în unele pachete

; acestea conțin, în plus față de datele în sine, alte informații cum ar fi adresa expeditorului IP, adresa IP a destinatarului, tipul de date, calea de rețea, etc., în jargonul sunt definiteantet. Deși unele date călătoresc în mod criptat(de exemplu în conexiunileHTTPS), antetul pachetului este vizibil pentru oricine are acces la canalul de comunicații, care în acest caz este Internetul și este comun.Este în lumina acest motiv, pentru a asigura o conexiune VPN securizată în cazul în care informațiile în tranzit (antet inclus) sunt disponibile numai la cele două noduri implicate în comunicare, există necesitatea de a crea un canal privatfăcându-le pune în comunicare: această operațiune este numitătuneling. Canalul creat ia numele de

tunelși permite tranzitarea informațiilor într-un mod complet "invizibil", în timp ce exploatează un mijloc de comunicare publică, cum ar fi Internetul.Pentru a clarifica idei mai bune, cred că de pe Internet ca o rețea de drumuri în cazul în care mai multe mașini trec (informația), apoi imagina un observator pe un elicopter care scruteaza toate: el ar fi în stare să vadă ce se întâmplă între mașinile care vin în un tunel (tunelul)? Evident că nu, ar fi capabil să examineze ceea ce intră în cel din urmă și ceea ce iese, dar dacă șoferii au decis să facă schimb de mașini în interiorul tunelului, observatorul extern nu ar fi observat acest lucru.protocoale de criptare Acum, că ați înțeles pe deplin conceptul de tunel, acestea ar trebui să dau seama cum de a face VPN pentru a asigura invulnerabilitatea datelor: secretul constă în aplicarea unui protocol de criptare, adică o metodă de deghizare datele originale, transformându-l în alte date care pot fi înțelese doar de destinatarul destinat.

În ceea ce privește VPN-urile, există multe protocoale de criptare existente, fiecare cu propriile sale puncte forte și puncte slabe: cele mai importante sunt descrise mai jos.

PPTP

- este un protocol dezvoltat de Microsoft, cu siguranță unul dintre cele mai răspândite și utilizate pentru a proteja conexiunile VPN. În ciuda faptului că este complet integrat în toate platformele software, PPTP conține numeroase vulnerabilități și, din 2012, este consideratînvechităși nu este recomandată de Microsoft. Vă sugerez să vă bazați pe serviciile VPN care utilizează doar PPTP pentru a vă ascunde adresa IP reală, nu pentru alte scopuri.

SSTP

  • - succesor al PPTP, este un protocol proiectat de Microsoft și până în prezent considerat sigur. Este folosit în principal pe VPN-uri bazate pe Windows.IPsec- este un protocol care se ocupă de criptarea datelor pe Internet. IPsec este larg răspândită și implementată în majoritatea sistemelor de operare și este considerată sigură. În ceea ce privește conexiunile VPN, IPsec funcționează împreună cu protocolulL2TP
  • (al cărui obiectiv este crearea tunelului real). IKEv2
  • - o colaborare între Cisco și Microsoft, este un protocol destul de similar cu IPsec, dar a considerat mult mai sigur, și integrate în multeVPN client (adică, programe care permit accesul la acest serviciu). Performanțele IKEv2 includ performanța (călătoria rapidă a datelor) și flexibilitatea extremă de utilizare, făcându-l favorit și pentru utilizarea VPN mobilă. OpenVPN
  • - este una dintre soluțiile la cele mai utilizate astăzi în domeniul VPN: suportă mai mulți algoritmi de criptare, esteopen source natura și se adaptează la mai multe scenarii de utilizare. Configurarea OpenVPN poate fi destul de complexă pentru utilizator: din acest motiv, diferitele servicii VPN permit descărcarea programelor deja create, bazate pe OpenVPN, dar preconfigurate și pregătite pentru a fi ușor instalate.Pentru a pus foarte simplu, pentru „pași importanți“ Mi-ar sfătui protocolul IKEv2
  • OpenVPN și, deoarece acestea asigură securitatea în schimbul de date și, în același timp, viteza de comunicare.

Cum de a alege un VPNSunt sigur că, în acest moment, ați făcut conceptul de VPN al dvs. și ați înțeles perfect toate caracteristicile sale. Acum este momentul să puneți ceea ce ați învățat în practică și să alegeți tipul de VPN potrivit pentru dvs.Dacă dețineți o afacere și vă gândiți la implementarea unui sistem VPN pentru a permite angajaților să lucreze de la domiciliu, sfaturi vă pot da este de a apela la un consultant cu experiență și să vă soluția cea mai potrivită ilustru la aparatul tău. Dacă, totuși, căutați un serviciu VPN care vă poate proteja conexiunea sau vă poate masca adresa IP, trebuie să luați în considerare un număr de factori pe care îi voi explica mai jos.Costul- sunt servicii gratuite și plătite VPN. Primul, în majoritatea cazurilor, impune limite ale volumului traficului lunar. În ceea ce privește VPN-urile plătite, asigurați-vă că calitatea serviciului oferit este adecvată prețului propus.

Colectarea informațiilor

- unele VPN-uri, în special cele gratuite, colectează informații anonime despre operațiunile efectuate de utilizator pentru scopuri de publicitate și / sau profilare. Deși poate părea inofensivă, vă sfătuiesc să evitați să utilizați aceste servicii dacă intenționați să operezi cu date sensibile sau chiar mai rău, supuse cenzurii / persecuției. Citiți cu atenție termenii de utilizare a serviciului VPN pe care îl alegeți pentru a vă asigura că nu colectează informații despre activitățile dvs.

Numărul de servere

  • - de obicei, un VPN cu câteva servere nu garantează o viteză mare de comunicare. În general, cu cât mai multe servere oferite VPN, cu atât este mai mare performanța conexiunii.Locațiile serverului
  • - numeroase servicii VPN oferă servere situate în multe părți ale lumii, astfel încât adresa IP afișată extern poate fi schimbată dacă este necesar. Dacă sunteți în căutarea unui serviciu care poate ocoli blocurile regionale, acordați o atenție deosebită acestui aspect.Protocolul de criptare
  • - nu mai este nimic de adăugat, am vorbit extensiv în secțiunea anterioară.Cum spui? Deși totul este clar, nu știți de unde să începeți să alegeți o rețea VPN potrivită nevoilor dvs.? Nu vă faceți griji, cred că am ceea ce aveți nevoie: puteți consulta ghidul meu către cele mai bune VPN-uri, unde vă prezint câteva servicii bune sau ghidul meu către cea mai bună VPN gratuită, dacă în schimb căutați ceva foarte ieftin ( practic fără nici un cost!).