Cách kết nối kết nối VPN và cấu hình chính xác trên Windows. VPN là gì
Sửa chữa và vận hành 

Cách kết nối kết nối VPN và cấu hình chính xác trên Windows. VPN là gì

Gần đây, công nghệ VPN đã trở nên rất phổ biến đối với người dùng máy tính và công nghệ di động. Tuy nhiên, hầu hết mọi người không thực sự nghĩ về lý do tại sao cần có VPN trên điện thoại, máy tính bảng, máy tính để bàn hoặc máy tính xách tay hoặc cách thức hoạt động của tất cả. Chúng ta hãy thử xem xét một số khía cạnh của những vấn đề này mà không đi sâu vào các thuật ngữ kỹ thuật và mô tả nguyên tắc hoạt động.

VPN theo nghĩa chung là gì?

VPN viết tắt có nguồn gốc từ cụm từ tiếng Anh, có nghĩa đen là “mạng ảo riêng”. Thật không may, thuật ngữ này không mô tả đầy đủ đặc điểm tổ chức của các mạng như vậy, nguyên tắc hoạt động và lý do nói chung cần có VPN. Vâng, tất nhiên, một số kết luận có thể được rút ra từ định nghĩa. Đặc biệt, có thể hiểu rõ ràng rằng định nghĩa này có nghĩa là một mạng mà một số lượng người dùng có quyền truy cập hạn chế.

Tuy nhiên, mạng này không đơn giản mà được bảo vệ và theo cách mà dữ liệu được truyền và nhận đi qua một loại đường hầm ở dạng được mã hóa và hầu như không thể truy cập chúng bên ngoài mạng. Nhưng đây chỉ là một khái niệm chung. Nếu tìm hiểu sâu hơn, bạn có thể tìm thấy những điểm tương đồng đáng kể giữa VPN và công cụ ẩn danh hoặc máy chủ proxy tương tự, những công cụ này không chỉ có khả năng bảo vệ thông tin mà còn cả tính ẩn danh trong thời gian người dùng truy cập Internet, một cách tự nhiên, ngay cả khi ẩn dấu vết truy cập vào những tài nguyên nhất định.

Tìm hiểu công nghệ đường hầm

Không thể nói về lý do tại sao cần có VPN nếu không hiểu cách thức hoạt động của nó, ít nhất là ở mức nguyên thủy nhất. Do đó, chúng tôi sẽ tập trung ngắn gọn vào nguyên tắc hoạt động của các kết nối kiểu này. Để đơn giản hóa việc giải thích, chúng ta sẽ sử dụng ví dụ sau.

Truyền dữ liệu từ một máy tính hoặc thiết bị di động sang kênh khác được thực hiện độc quyền thông qua một kênh bảo mật đặc biệt gọi là đường hầm. Ở đầu ra, lưu lượng được mã hóa và ở đầu vào, việc giải mã chỉ có thể được thực hiện nếu có khóa thích hợp mà chỉ bên gửi và bên nhận mới biết. Vì quyền truy cập vào mạng cũng bị hạn chế nên chỉ những người dùng đã đăng ký mới có thể sử dụng nó.

Tuy nhiên, nói về lý do tại sao bạn cần VPN ở nhà, ở văn phòng và trên các thiết bị khác nhau Khi làm việc trên Internet, bạn nên đặc biệt chú ý đến thực tế là khi sử dụng các công nghệ như vậy, địa chỉ IP bên ngoài của thiết bị mà bạn kết nối với một tài nguyên cụ thể sẽ thay đổi. Tại sao việc này lại được thực hiện? Thực tế là mỗi thiết bị khi kết nối với World Wide Web sẽ được gán một mã định danh bên ngoài (địa chỉ IP) duy nhất, thậm chí thay đổi linh hoạt, điều này phụ thuộc trực tiếp vào vị trí địa lý của nhà cung cấp. Dựa trên điều này, không khó để nhận ra rằng quyền truy cập vào một số dịch vụ hoặc trang web ở một khu vực nhất định có thể bị chặn. Và VPN cho phép bạn bỏ qua những hạn chế đó.

Tại sao bạn cần VPN?

Nếu nói về khía cạnh thực tế của nhu cầu sử dụng VPN, chúng ta có thể đưa ra một số ví dụ cụ thể. Giả sử bạn đến một quán cà phê nơi bạn có thể truy cập Wi-Fi miễn phí và đăng nhập vào một số mạng xã hội bằng cách nhập tên người dùng và mật khẩu của bạn. Vì bản thân mạng Wi-Fi công cộng rất cấp thấp bảo vệ hoặc không có biện pháp bảo vệ nào cả, sẽ không có kẻ tấn công có năng lực nào có thể truy cập vào dữ liệu của bạn bằng cách hack kênh truyền lao động. Được rồi, nếu nó chỉ liên quan đến những tài nguyên đó. Điều gì sẽ xảy ra nếu bạn hiện đang cố gắng thực hiện một số giao dịch ngân hàng bằng cùng một ứng dụng di động? Đâu là sự đảm bảo rằng những thông tin đó sẽ không bị đánh cắp? Bây giờ, có lẽ bạn đã rõ lý do tại sao bạn cần VPN trên thiết bị iPhone hoặc Android của mình. Điều tương tự cũng áp dụng cho tất cả các máy tính để bàn hoặc máy tính xách tay.

Một ví dụ khác, mặc dù đáng buồn, là Ukraine, nơi gần đây một trong những luật lố bịch nhất đã được thông qua ở cấp tiểu bang để chặn một số mạng xã hội của Nga (Odnoklassniki, VKontakte) và các dịch vụ, bao gồm cả dịch vụ tìm kiếm và thư Yandex và Mail.Ru, chứ không phải các dịch vụ này. phải kể đến việc cấm một số ấn phẩm thông tin trực tuyến. Lúc đầu, điều này thực sự gây sốc cho khán giả người dùng, nhưng sau đó nhiều người nhanh chóng nhận ra rằng việc sử dụng VPN cho phép bạn vượt qua những hạn chế này một cách nhanh chóng, ngay cả khi không có kiến ​​​​thức đặc biệt về lĩnh vực công nghệ máy tính. Một điều nữa là Trung Quốc và Bắc Triều Tiên. Ở những quốc gia này, ngay cả VPN cũng không giúp ích được gì vì họ có tường lửa mạnh đến mức gần như không thể vượt qua được sự bảo vệ của họ.

Một khía cạnh khác có thể liên quan đến tính khả dụng của các dịch vụ trên Internet chỉ dành cho một số khu vực nhất định. Vì vậy, chẳng hạn, bạn sẽ không thể chỉ nghe đài Internet được thiết kế để phát sóng độc quyền ở Hoa Kỳ vì dịch vụ này đã đóng cửa ở Đông Âu. Nghĩa là, sau khi xác định khu vực của bạn dựa trên thiết bị IP bên ngoài mà kết nối được thử, bạn sẽ không có quyền truy cập vào dịch vụ. Thay đổi địa chỉ bằng cách sử dụng máy khách VPN sẽ giải quyết vấn đề này một cách dễ dàng!

trong trình duyệt?

Tại sao bạn cần VPN, chúng tôi đã tìm hiểu một chút. Bây giờ chúng ta hãy nhìn vào công dụng thực tế những công nghệ như vậy được áp dụng cho các trình duyệt Internet phổ biến nhất. Đối với tất cả các trình duyệt hiện nay, bạn có thể tìm thấy rất nhiều plugin dưới dạng các tiện ích mở rộng được cài đặt bổ sung, trong số đó có các ứng dụng khách VPN chuyên dụng như friGate, Browserc và những thứ tương tự. Trình duyệt Opera được so sánh thuận lợi với tất cả các trình duyệt khác được tích hợp sẵn ứng dụng khách như vậy.

Để kích hoạt nó lần đầu tiên, bạn phải sử dụng phần bảo mật của menu chính và để bật hoặc tắt lại, hãy sử dụng một công tắc đặc biệt được thêm vào bảng điều khiển ở bên trái thanh địa chỉ. Đồng thời, bạn có thể tin tưởng cài đặt tự động hoặc tự mình chọn khu vực ưa thích của bạn.

Hình ảnh trên cho thấy một ví dụ về cách truy cập trang bắt đầu Yandex ở Ukraine khi ứng dụng khách bị tắt và bật. Như bạn có thể thấy, việc vượt qua việc chặn rất đơn giản.

Các chương trình mục đích chung

Tuy nhiên, vấn đề có thể không chỉ giới hạn ở các trình duyệt, vì một số chương trình được cài đặt trên máy tính hoặc thiết bị di động có thể yêu cầu truy cập Internet bất kỳ lúc nào. Các trang web chính thức của các ứng dụng đó cũng có thể bị chặn. Đặc biệt, Chúng ta đang nói về về các bản cập nhật cho phần mềm diệt virus của Kaspersky Lab và gói Dr. Web. Tại sao bạn cần VPN trong trường hợp này có lẽ đã rõ ràng. Nếu không cập nhật cơ sở dữ liệu chống vi-rút hoặc các thành phần của chương trình bảo mật, việc bảo vệ chính thức sẽ trở nên bất khả thi. Nhưng việc cài đặt các bản cập nhật không được thực hiện thông qua trình duyệt mà trực tiếp khi chính chương trình truy cập tài nguyên. Trong tình huống như vậy, các ứng dụng đặc biệt sẽ trợ giúp bằng cách thay đổi IP bên ngoài của máy tính cho tất cả các ứng dụng đã cài đặt.

Một trong những ứng dụng thú vị nhất là chương trình SafeIP, chương trình này có thể tự động định cấu hình địa chỉ và bằng cách cho phép người dùng chọn vùng. Điều này cũng áp dụng cho tất cả các loại ứng dụng email như Mail.Ru Agent, loại ứng dụng chặn này được bỏ qua bằng phương pháp tương tự.

Tại sao bạn cần một máy chủ VPN?

Đối với các máy chủ loại này, mục đích của chúng là đảm bảo an ninh mạng bằng cách hạn chế quyền truy cập của người dùng và mã hóa thông tin. Điều này cho phép bạn bảo vệ kết nối không dây của mình một cách an toàn hơn. Một lần nữa, sau khi kết nối với một máy chủ như vậy, sẽ không cần phải bỏ qua việc chặn các cấp độ khác nhau trên từng thiết bị riêng lẻ. Ngoài ra, điều này cho phép bạn tổ chức mạng dựa trên kết nối Internet từ các nơi khác nhau trên thế giới.

Sáng tạo bằng Windows

Về nguyên tắc, bạn có thể tạo một máy chủ tại nhà ngay cả khi sử dụng các công cụ Windows. Đúng, các nguyên tắc được sử dụng hơi khác so với những gì các chương trình của bên thứ ba cung cấp.

Trong Windows, trước tiên bạn cần nhập cài đặt mạng (ncpa.cpl), tạo kết nối đến mới, chọn người dùng có bộ quyền quản trị tối đa, kích hoạt cho phép người dùng kết nối qua Internet (VPN), bật TCP mong muốn /IP và chỉ định người dùng sẽ được phép kết nối.

Để kết nối, ban đầu bạn cần biết địa chỉ Internet của máy chủ đã tạo cũng như thông tin đăng nhập và mật khẩu của bạn.

Lưu ý: kỹ thuật này chỉ hoạt động đối với các thiết bị có địa chỉ tĩnh và trong một số trường hợp (nếu kết nối VPN được thực hiện thông qua bộ định tuyến), bạn cần mở (chuyển tiếp) cổng 1723 trên bộ định tuyến, điều này phụ thuộc trực tiếp vào kiểu máy của bộ định tuyến đã sử dụng.

Cài đặt và ứng dụng di động

Cuối cùng, hãy xem lý do tại sao bạn cần VPN trên Android. Về nguyên tắc, mục đích của những công nghệ như vậy thực tế không khác gì máy tính thông thường. Sự khác biệt duy nhất có thể là trong cài đặt. Ví dụ: bạn có thể tạo máy chủ (điểm truy cập) bằng chính hệ thống hoặc sử dụng ứng dụng của bên thứ ba. Để truy cập thoải mái vào các trang web, bạn có thể sử dụng phiên bản di động của trình duyệt Opera. Nhưng tại sao bạn lại cần VPN Master - một trong những chương trình phổ biến nhất dành cho thiết bị di động?

Theo một nghĩa nào đó, nó tương tự như ứng dụng SafeIP được đề cập ở trên và cho phép bạn bỏ qua các hạn chế có thể có đối với tất cả các dịch vụ mà không có ngoại lệ, bao gồm tin tức, cập nhật chống vi-rút, nghe radio Internet hoặc nhạc trong các ứng dụng đặc biệt như Spotify, không được thiết kế để sử dụng trong một khu vực cụ thể.

VPN (VPN) - mạng riêng ảo, ngày nay đã có mặt trên môi của mọi người. Nhiều người dùng thiếu kinh nghiệm tưởng tượng chúng như một chiếc chìa khóa thần kỳ để truy cập các tài nguyên web bị chặn: nhấn nút và trang web sẽ mở ra. Sắc đẹp! Có, bỏ chặn các trang web là một trong những chức năng VPN, phổ biến nhất, nhưng không phải là chức năng quan trọng nhất. Mục đích chính của mạng riêng ảo là bảo vệ dữ liệu được truyền qua Internet khỏi bị chặn bởi những người không có mục đích sử dụng dữ liệu đó.

Chúng ta hãy nói về mạng riêng ảo là gì, chúng thực hiện chức năng gì, chúng được sử dụng ở đâu và nhược điểm của chúng là gì. Chúng ta cũng sẽ làm quen với các khả năng của một số ứng dụng VPN và tiện ích mở rộng trình duyệt phổ biến có thể được sử dụng trên cả PC và thiết bị di động.

hiểu biết tốt hơn Về bản chất, công nghệ VPN hình dung Internet như một mạng lưới các con đường mà dọc theo đó các xe bưu chính chở thư và bưu kiện sẽ di chuyển. Họ không hề che giấu nơi họ sẽ đến và những gì họ đang mang theo. Thư từ, bưu kiện đôi khi bị thất lạc trên đường đi và thường rơi vào tay kẻ xấu. Người gửi và người nhận của họ không thể chắc chắn 100% rằng nội dung của gói hàng sẽ không bị ai đó đọc, đánh cắp hoặc thay thế vì họ không kiểm soát quá trình giao hàng. Nhưng họ biết rằng về mặt bảo mật, phương thức chuyển tiền này không đáng tin cậy lắm.

Và rồi một đường hầm kín xuất hiện giữa các con đường. Những chiếc xe tải đi dọc theo nó được giấu kín khỏi những con mắt tò mò. Không ai biết chiếc xe sau khi vào hầm sẽ đi đâu, chở cái gì hay chở cho ai. Chỉ người gửi và người nhận thư mới biết về điều này.

Như bạn có thể đoán, đường hầm tưởng tượng của chúng ta là một mạng riêng ảo được xây dựng trên cơ sở một mạng lớn hơn - World Wide Web. Lưu lượng đi qua đường hầm này được ẩn giấu với người ngoài, kể cả nhà cung cấp. Nhà cung cấp, nếu có ai không biết, trong điều kiện bình thường (không có VPN) có thể theo dõi và kiểm soát hành động của bạn trên Internet vì họ biết bạn truy cập những tài nguyên nào. Nhưng nếu bạn “đi sâu” vào VPN thì nó sẽ không thể làm được điều đó. Ngoài ra, thông tin được gửi qua kênh như vậy trở nên vô dụng đối với những người yêu thích tài sản của người khác - tin tặc, vì nó được mã hóa. Đây là bản chất của công nghệ và nguyên tắc hoạt động VPN được đơn giản hóa.

VPN được sử dụng ở đâu?

Tôi hy vọng VPN này cần thiết cho mục đích gì là rõ ràng. Bây giờ hãy xem nó được sử dụng ở đâu, như thế nào và để làm gì. Vì vậy, bạn không thể làm gì nếu không có VPN:

  • Trong các mạng công ty. Ở đây cần thiết phải trao đổi dữ liệu bí mật giữa nhân viên hoặc tài nguyên mạng của công ty và khách hàng. Một ví dụ về trường hợp thứ hai là quản lý tài khoản thông qua các ứng dụng như ứng dụng khách hàng ngân hàng và ngân hàng di động. VPN cũng được sử dụng để giải quyết các vấn đề kỹ thuật - phân chia lưu lượng, Dự trữ bản sao và như thế.
  • Trên các mạng Wi-Fi công cộng, chẳng hạn như trong các quán cà phê. Những mạng như vậy được mở cho tất cả mọi người và lưu lượng truy cập đi qua chúng rất dễ bị chặn. Chủ sở hữu các điểm truy cập mở không cung cấp dịch vụ VPN. Bản thân người dùng phải quan tâm đến việc bảo vệ thông tin.
  • Để ẩn các tài nguyên web bạn truy cập, chẳng hạn như với sếp hoặc quản trị viên hệ thống tại nơi làm việc.
  • Để trao đổi thông tin bí mật với người khác nếu bạn không tin cậy vào kết nối Internet thông thường.
  • Để truy cập các trang web bị chặn.
  • Để duy trì tính ẩn danh trên Internet.

Việc cung cấp quyền truy cập vào World Wide Web qua VPN cũng được các nhà cung cấp Internet Nga sử dụng rộng rãi khi kết nối các thuê bao.

Các loại VPN

Như bạn có thể biết, hoạt động của bất kỳ mạng máy tính nào đều tuân theo các quy tắc được phản ánh trong các giao thức mạng. Giao thức mạng là một loại bộ tiêu chuẩn và hướng dẫn mô tả các điều kiện và quy trình trao đổi dữ liệu giữa những người tham gia kết nối (chúng ta không nói về con người mà là về thiết bị, hệ điều hành và ứng dụng). Mạng VPN được phân biệt bởi loại giao thức mà chúng hoạt động và công nghệ được sử dụng để xây dựng chúng.

PPTP

PPTP (Giao thức đường hầm điểm-điểm) là giao thức truyền dữ liệu lâu đời nhất trong mạng riêng ảo, nó đã hơn 20 năm tuổi. Do đã xuất hiện từ lâu nên nó được hầu hết các hệ điều hành hiện có biết đến và hỗ trợ. Nó hầu như không gây tải cho tài nguyên tính toán của phần cứng và có thể được sử dụng ngay cả trên các máy tính rất cũ. Tuy nhiên, trong điều kiện hiện tại mức độ bảo mật của nó rất thấp, nghĩa là dữ liệu được truyền qua kênh PPTP có nguy cơ bị hack. Nhân tiện, một số nhà cung cấp Internet chặn các ứng dụng sử dụng giao thức này.

L2TP

L2TP (Giao thức đường hầm lớp 2) cũng là một giao thức khá cũ, được tạo trên cơ sở công nghệ PPTP và L2F (giao thức sau được thiết kế đặc biệt để tạo đường hầm cho các thông điệp PPTP). Cung cấp nhiều hơn bằng cấp cao bảo vệ lưu lượng truy cập hơn là chỉ PPTP vì nó cho phép bạn đặt mức độ ưu tiên truy cập.

Giao thức L2TP vẫn được sử dụng rộng rãi ngày nay, nhưng thường không riêng biệt mà kết hợp với các công nghệ bảo mật khác, chẳng hạn như IPSec.

IPSec

IPSec - công nghệ phức tạp, sử dụng nhiều giao thức và tiêu chuẩn khác nhau. Nó liên tục được cải tiến, do đó, khi sử dụng đúng cách, nó mang lại khá nhiều lợi ích. cấp độ cao an ninh truyền thông. Có thể kết hợp với các hệ thống bảo mật kết nối mạng khác mà không gây xung đột. Đây là những điểm mạnh của anh ấy.

Nhược điểm của IPSec là việc thiết lập tốn nhiều công sức và chỉ được sử dụng bởi các chuyên gia đã được đào tạo (nếu được định cấu hình không chính xác, nó sẽ không cung cấp bất kỳ bảo mật nào có thể chấp nhận được). Ngoài ra, IPSec còn yêu cầu khá cao về tài nguyên phần cứng. hệ thống máy tính và trên các thiết bị yếu, nó có thể gây chậm.

SSL và TLS

SSL và TLS chủ yếu được sử dụng để truyền thông tin một cách an toàn trên Internet thông qua trình duyệt web. Chúng bảo vệ dữ liệu bí mật của khách truy cập trang web khỏi bị chặn - thông tin đăng nhập, mật khẩu, thư từ, chi tiết thanh toán được nhập khi đặt hàng hàng hóa và dịch vụ, v.v. Địa chỉ của các trang web hỗ trợ SSL bắt đầu bằng tiền tố HTTPS.

Một trường hợp đặc biệt của việc sử dụng công nghệ SSL/TLS bên ngoài trình duyệt web là phần mềm OpenVPN đa nền tảng.

OpenVPN

OpenVPN là một triển khai miễn phí công nghệ VPN được thiết kế để tạo các kênh liên lạc an toàn giữa người dùng Internet hoặc mạng cục bộ, máy khách-máy chủ hoặc điểm-điểm. Trong trường hợp này, một trong các máy tính tham gia kết nối được chỉ định làm máy chủ, các máy tính còn lại được kết nối với tư cách là máy khách. Không giống như ba loại VPN đầu tiên, nó yêu cầu cài đặt một chương trình đặc biệt phần mềm.

OpenVPN cho phép bạn tạo các đường hầm an toàn mà không cần thay đổi cài đặt kết nối chính của máy tính với mạng. Nó được thiết kế cho người dùng có kinh nghiệm, vì việc thiết lập nó không thể gọi là đơn giản.

MPLS

MPLS là công nghệ truyền dữ liệu đa giao thức từ nút này sang nút khác bằng cách sử dụng các nhãn đặc biệt. Nhãn là một phần thông tin dịch vụ của gói (nếu bạn tưởng tượng dữ liệu được gửi dưới dạng một chuyến tàu thì gói đó là một toa xe). Thẻ được sử dụng để chuyển hướng lưu lượng truy cập trong kênh MPLS từ thiết bị này sang thiết bị khác, trong khi phần còn lại của nội dung của tiêu đề gói (giống như địa chỉ trên thư) được giữ bí mật.

Để tăng cường tính bảo mật của lưu lượng truyền qua các kênh MPLS, IPSec cũng thường được sử dụng.

Đây không phải là tất cả các loại mạng riêng ảo tồn tại ngày nay. Internet và mọi thứ tiếp xúc với nó đều không ngừng phát triển. Theo đó, các công nghệ VPN mới đang nổi lên.

Lỗ hổng mạng riêng ảo

Lỗ hổng là những lỗ hổng trong tính bảo mật của kênh VPN mà qua đó dữ liệu có thể bị rò rỉ ra bên ngoài mạng công cộng. Thật không may, không có sự bảo vệ hoàn toàn không thể xuyên thủng. Ngay cả một kênh được xây dựng rất tốt cũng sẽ không đảm bảo 100% tính ẩn danh của bạn. Và đây không phải về những tin tặc phá vỡ thuật toán mã hóa, mà là về những điều tầm thường hơn nhiều. Ví dụ:

  • Nếu kết nối với máy chủ VPN bị gián đoạn đột ngột (và điều này xảy ra thường xuyên), nhưng kết nối với Internet vẫn còn, một số lưu lượng truy cập sẽ chuyển sang mạng công cộng. Để ngăn chặn những rò rỉ như vậy, công nghệ VPN Reconnect (tự động kết nối lại) và Killswitch (ngắt kết nối Internet khi mất kết nối với VPN) được sử dụng. Cái đầu tiên được triển khai trong Windows, bắt đầu với “bảy”, cái thứ hai được cung cấp bởi phần mềm của bên thứ ba, đặc biệt là một số ứng dụng VPN trả phí.
  • Khi bạn cố gắng mở một trang web, lưu lượng truy cập của bạn trước tiên sẽ được gửi đến máy chủ DNS, máy chủ này sẽ xác định địa chỉ IP của trang web đó dựa trên địa chỉ bạn đã nhập. Nếu không trình duyệt sẽ không thể tải nó. Nhân tiện, các yêu cầu tới máy chủ DNS (không được mã hóa) thường vượt ra ngoài kênh VPN, điều này phá vỡ lớp mặt nạ ẩn danh đối với người dùng. Để tránh tình huống này, hãy chỉ định địa chỉ DNS do dịch vụ VPN của bạn cung cấp trong cài đặt kết nối Internet của bạn.

  • Bản thân các trình duyệt web, hay chính xác hơn là các thành phần của chúng, chẳng hạn như WebRTC, có thể tạo ra rò rỉ dữ liệu. Mô-đun này được sử dụng để liên lạc thoại và video trực tiếp từ trình duyệt và nó không cho phép người dùng tự chọn phương thức kết nối mạng. Các ứng dụng truy cập Internet khác cũng có thể sử dụng các kết nối không an toàn.
  • VPN hoạt động trên các mạng dựa trên giao thức IPv4. Ngoài ra, còn có giao thức IPv6, vẫn đang ở giai đoạn triển khai nhưng đã được sử dụng ở một số nơi. Các hệ điều hành hiện đại, đặc biệt là Windows, Android và iOS, cũng hỗ trợ IPv6, thậm chí còn nhiều hơn - trên nhiều hệ điều hành trong số đó, nó được bật theo mặc định. Điều này có nghĩa là người dùng có thể kết nối với mạng IPv6 công cộng mà không cần biết và lưu lượng truy cập của anh ta sẽ đi ra ngoài kênh bảo mật. Để bảo vệ bạn khỏi điều này, hãy tắt hỗ trợ IPv6 trên thiết bị của bạn.

Bạn có thể nhắm mắt làm ngơ trước tất cả những sai sót này nếu bạn chỉ sử dụng VPN để truy cập các tài nguyên web bị chặn. Nhưng nếu bạn cần ẩn danh hoặc bảo mật dữ liệu khi truyền qua mạng, họ có thể tạo cho bạn vấn đề nghiêm trọng, nếu các biện pháp bảo vệ bổ sung không được thực hiện.

Sử dụng VPN để vượt qua các khối và ẩn danh lưu lượng truy cập

Khán giả Internet nói tiếng Nga thường sử dụng VPN một cách chính xác nhất để có thể tự do truy cập các tài nguyên Internet bị chặn và duy trì tính ẩn danh trên Internet. Do đó, phần lớn các ứng dụng và dịch vụ VPN miễn phí được thiết kế dành riêng cho việc này. Chúng ta hãy tìm hiểu một số trong số họ tốt hơn.

Opera VPN

Các nhà phát triển trình duyệt Opera là những người đầu tiên triển khai mô-đun VPN trực tiếp vào chính sản phẩm, giúp người dùng tránh khỏi những rắc rối khi tìm kiếm và định cấu hình tiện ích mở rộng của bên thứ ba. Tùy chọn này được bật trong cài đặt trình duyệt - trong phần “Bảo mật”.

Sau khi được bật, biểu tượng VPN sẽ xuất hiện trên thanh địa chỉ của Opera. Nhấp vào nó sẽ mở ra một cửa sổ cài đặt, bao gồm thanh trượt bật/tắt và lựa chọn vị trí ảo.

Lượng lưu lượng truy cập qua Opera VPN không bị hạn chế, đây là một điểm cộng. Nhưng dịch vụ này cũng có một nhược điểm - nó chỉ bảo vệ dữ liệu được truyền qua giao thức HTTP và HTTPS. Mọi thứ khác đều đi qua kênh mở.

Trong Opera, cũng như trình duyệt Yandex, có một chức năng khác có khả năng tương tự. Đây là chế độ nén lưu lượng turbo. Nó không hoạt động cùng với VPN, nhưng nó mở ra khả năng truy cập khá tốt vào các tài nguyên bị chặn.

Ứng dụng di động và tiện ích mở rộng trình duyệt Duyệt là một trong những dịch vụ VPN nổi tiếng nhất. Nó hỗ trợ tất cả các trình duyệt web phổ biến - Opera, Google Chrome, Firefox, Yandex, Safari, v.v., cung cấp khả năng liên lạc nhanh và ổn định, không yêu cầu cấu hình và không có giới hạn. Người dùng phiên bản miễn phí được cung cấp 4 lựa chọn máy chủ: ở Anh, Singapore, Mỹ và Hà Lan.

Thuê bao Duyệt trả phí có giá khoảng 300 rúp mỗi tháng. Người sử dụng biểu giá này nhận được nhiều hơn tốc độ cao kết nối, hỗ trợ kỹ thuậtsự lựa chọn lớn máy chủ trên toàn thế giới, bao gồm Nga, Ukraine, Latvia, Bulgaria, Đức.

Hola

Hola là đối thủ cạnh tranh chính của Duyệt và tồn tại dưới dạng ứng dụng và tiện ích mở rộng trình duyệt. Các phiên bản dành cho Android, hệ thống máy tính để bàn và trình duyệt hoạt động trên cơ sở công nghệ ngang hàng (mạng ngang hàng), nơi người dùng tự cung cấp tài nguyên cho nhau. Đối với mục đích sử dụng cá nhân, phi thương mại, quyền truy cập vào chúng được cung cấp miễn phí. Sự lựa chọn của máy chủ là khá lớn.

Phiên bản iOS của Hola được thiết kế dưới dạng trình duyệt có dịch vụ VPN tích hợp. Nó được trả tiền, chi phí khoảng $ 5 mỗi tháng. Thời gian dùng thử là 7 ngày.

Zenmate là dịch vụ VPN phổ biến thứ ba, được phát hành dưới dạng tiện ích mở rộng cho Opera, Google Chrome, Firefox, Maxthon Cloud Browser (chỉ dành cho Mac OS X) và một số trình duyệt khác. Và cũng - ở dạng ứng dụng di động dành cho Android và iOS. Tại sử dụng miễn phí Giới hạn tốc độ là đáng chú ý và việc lựa chọn máy chủ là rất ít. Tuy nhiên, tất cả lưu lượng truy cập đi qua kênh Zenmate VPN đều được mã hóa an toàn.

Người dùng mua quyền truy cập cao cấp có thể lựa chọn hơn 30 máy chủ trên khắp thế giới. Ngoài ra, khả năng tăng tốc kết nối được kích hoạt cho họ. Giá đăng ký bắt đầu từ 175 đến 299 rúp mỗi tháng.

Giống như các dịch vụ tương tự khác, Zenmate không cần cấu hình - chỉ cần cài đặt và chạy. Làm việc với nó rất trực quan, đặc biệt vì giao diện hỗ trợ tiếng Nga.

Tunnelbear là một VPN thân thiện với người dùng khác dành cho các thiết bị khác nhau - PC chạy Windows, Linux và OS X, điện thoại thông minh chạy Android và iOS. Có sẵn ở dạng ứng dụng (cả thiết bị di động và máy tính để bàn) và tiện ích mở rộng trình duyệt. Có rất chức năng hữu ích chặn lưu lượng truy cập khi mất kết nối với VPN, điều này ngăn chặn rò rỉ dữ liệu vào mạng mở. Theo mặc định, nó chọn kênh liên lạc tối ưu có tính đến vị trí của người dùng.

Các tính năng của phiên bản miễn phí của Tunnelbear không khác gì phiên bản trả phí, ngoại trừ một điều - giới hạn lưu lượng truy cập ở mức 500 Mb mỗi tháng. Trên điện thoại, điều này có thể đủ nếu bạn không xem phim trực tuyến, nhưng trên máy tính thì điều đó khó xảy ra.

Cả phiên bản trả phí và miễn phí của Tunnelbear đều không thu thập bất kỳ dữ liệu người dùng nào. Bạn chỉ cần nhấn một nút duy nhất và có quyền truy cập.

Giấu tên tôi đi

HideMy.name là dịch vụ VPN trả phí đáng tin cậy và tương đối rẻ. Cung cấp tốc độ kết nối cao ổn định ngay cả khi xem video trực tuyến ở chất lượng HD và chơi trò chơi trực tuyến. Nó bảo vệ tốt lưu lượng truy cập khỏi bị chặn và cung cấp tính ẩn danh hoàn toàn trên mạng. Máy chủ của NideMy.name được đặt tại 43 quốc gia và 68 thành phố trên khắp thế giới.

HideMy.name hỗ trợ mọi thiết bị có thể kết nối Internet: không chỉ điện thoại và máy tính mà còn cả bộ định tuyến, hộp giải mã tín hiệu, SmartTV, v.v. Với một lần đăng ký, bạn có thể sử dụng dịch vụ đồng thời trên tất cả các thiết bị.

Ứng dụng HideMy.name có sẵn cho Windows, Mac OS X, Linux, iOS và Android. Như đã nói, tất cả đều tốn tiền, nhưng bạn chỉ có thể trả tiền cho những ngày bạn sử dụng VPN. Chi phí đăng ký hàng ngày là 49 rúp. Giấy phép trong 1 năm - 1690 rúp. Thời gian dùng thử miễn phí là 1 ngày.

là một ứng dụng VPN lâu đời, một trong số ít ứng dụng luôn cung cấp dịch vụ miễn phí và không hạn chế về lưu lượng truy cập. Giới hạn 500 Mb mỗi ngày để sử dụng “miễn phí” xuất hiện tương đối gần đây. Ngoài ra, người dùng “miễn phí” chỉ có quyền truy cập vào một máy chủ VPN được đặt tại Hoa Kỳ, do đó tốc độ liên lạc qua Hotspot Shield không cao lắm.

Thuê bao VPN Hotspot Shield trả phí có giá từ 6-16 USD mỗi tháng.

Hôm nay, sẽ rất hữu ích khi xem xét một số câu hỏi liên quan đến VPN - nó là gì, các tính năng của nó là gì và nó được cấu hình như thế nào.

Thực tế là ngày nay nhiều người không biết gì về công nghệ này, mặc dù hiện nay những kiến ​​thức như vậy có thể rất hữu ích.

Ngay cả khi bạn nhìn nó từ quan điểm thương mại, việc thiết lập VPN sẽ tốn rất nhiều tiền.

Vì vậy sẽ tốt bằng ngôn ngữ đơn giản giải thích VPN là gì và cách bạn có thể định cấu hình công nghệ này trên Windows 7 và Windows 10, những hệ điều hành phổ biến nhất hiện nay.

Thông tin cơ bản

Nói chung, VPN là viết tắt của Virtual Private Network, tức là mạng riêng ảo.

Nói một cách đơn giản, đây là công nghệ cho phép nhưng không sử dụng các thiết bị vật lý như bộ chuyển mạch và bộ định tuyến mà sử dụng tài nguyên Internet.

Trên thực tế, VPN tạo ra một mạng nội bộở trên cái kia.

Trên trang web của Microsoft, bạn có thể tìm thấy hình ảnh được hiển thị trong Hình 1. Ở đó, bạn có thể thấy rõ ý nghĩa của cụm từ “tạo một mạng cục bộ chồng lên một mạng khác”.

Trong thực tế, đây chính xác là những gì xảy ra.

Trong hình này bạn có thể thấy các thiết bị ở dạng máy tính. Đám mây ngụ ý một mạng chia sẻ hoặc công cộng, thường đây là mạng Internet phổ biến nhất.

Hai máy chủ được kết nối với nhau bằng VPN.

Hơn nữa, các thiết bị này còn được kết nối vật lý với nhau. Nhưng trong thực tế điều này hoàn toàn không cần thiết.

Đây chính xác là lý do tại sao công nghệ được đề cập là cần thiết - không phải sử dụng dây cáp và thiết bị mà là sử dụng các công nghệ truyền thông tin truyền thống.

Có, chúng cũng yêu cầu cáp, nhưng chúng không bắt buộc đối với một thiết bị VPN cụ thể.

Thẩm quyền giải quyết: Mạng cục bộ là sự kết nối của nhiều thiết bị vào một mạng, cho phép chúng sử dụng tài nguyên của nhau.

Như đã đề cập ở trên, trong mạng vật lý cục bộ, các thiết bị được kết nối với nhau bằng cáp quang, cặp xoắn, kênh vô tuyến, cũng như Wi-Fi, Bluetooth, GPRS, cũng như các thiết bị khác nhau như bộ định tuyến.

Vì vậy, trong các mạng ảo, thay vì tất cả những điều này, kết nối Internet phổ biến nhất được sử dụng.

Tất nhiên, truy cập nhiều thiết bị khác nhau không được cung cấp như vậy, nó có các cấp độ nhận dạng riêng, nhằm mục đích “không cho phép người lạ” vào một mạng VPN cụ thể.

Bây giờ hãy nói chi tiết hơn về cách kết nối xảy ra trong Mạng riêng ảo.

Một chút về cấu trúc

Cấu trúc VPN có hai phần: bên trong và bên ngoài.

Mỗi máy tính riêng lẻ được kết nối đồng thời với cả hai bộ phận này. Điều này được thực hiện bằng cách sử dụng một máy chủ.

Máy chủ trong trường hợp này hoạt động như một loại kiểm soát khuôn mặt ở lối vào câu lạc bộ. Nó xác định ai đăng nhập vào mạng ảo và ai đi tìm vận may ở nơi khác.

Máy tính kết nối với VPN phải có dữ liệu xác thực đi kèm, tức là một số loại mật khẩu dùng một lần, thẻ thông minh hoặc các phương tiện khác sẽ cho phép bạn thực hiện quy trình này.

Đối với chúng tôi điều này không đặc biệt quan trọng, điều quan trọng là phải có một quy trình xác thực.

Ngày nay, các chuyên gia từ nhiều các công ty lớn phát triển các phương pháp xác thực mới.

Nếu chúng ta quay lại ví dụ tương tự với tính năng kiểm soát khuôn mặt ở lối vào câu lạc bộ, thì người đến câu lạc bộ nên biết:

  1. Đầu tiên, tên của anh ta, sẽ cho phép anh ta trải qua quá trình nhận dạng;
  2. Thứ hai, anh ta cần biết, chẳng hạn như mật khẩu dùng một lần, cần thiết để vượt qua ủy quyền.

Theo cách tương tự, một máy tính đến và muốn tham gia một trong các mạng VPN “mang theo” tên của nó bằng một phương tiện ủy quyền.

Máy chủ nhập thông tin trên vào cơ sở dữ liệu của nó, đặc biệt là tên của máy tính được kết nối.

Trong tương lai, “kiểm soát khuôn mặt” sẽ không còn yêu cầu “khách hàng” đến cung cấp dữ liệu của mình nữa.

Về nguyên tắc, bây giờ chúng ta đã rõ VPN hoạt động như thế nào và chúng là gì.

Trên thực tế, trong ứng dụng thực tế mọi thứ phức tạp hơn nhiều và nếu muốn trở thành chuyên gia mạng, bạn sẽ cần phải biết khá nhiều thông tin.

Đặc biệt, thông tin này liên quan đến các loại VPN.

Phân loại VPN

Việc phân loại đầy đủ loại công nghệ này được thể hiện trong Hình số 2.

Bây giờ chúng ta hãy xem xét từng loại phân loại chi tiết hơn.

Tiêu chí phân loại là:

  • Mức độ bảo vệ. Theo tiêu chí này, có các mạng như vậy:
  1. Được bảo vệ hoàn toàn– dựa trên các mạng vốn đã an toàn;
  2. Được bảo vệ “đáng tin cậy”– mức độ bảo mật thấp hơn, được sử dụng khi mạng “mẹ” có đủ độ tin cậy.
  • Phương pháp thực hiện. Theo tiêu chí này, các loại mạng sau được phân biệt:
  1. Bằng phần cứng, nghĩa là sử dụng các thiết bị thực ( loại này vẫn còn một chút khác biệt so với các tiêu chuẩn của cổ điển mạng ảo, không sử dụng tất cả các loại thiết bị);
  2. Bằng phần mềm;
  3. Phương pháp kết hợp.
  • Mục đích. Trong tiêu chí này có các loại VPN sau:
  1. Mạng nội bộ– thường được sử dụng nhất trong các công ty có nhiều chi nhánh hợp nhất;
  2. Extranet– được sử dụng để tổ chức các mạng lưới không chỉ có những người tham gia nội bộ công ty mà còn có cả khách hàng;
  3. Truy cập từ xa– được sử dụng để tổ chức các mạng trong đó có các chi nhánh ở xa (thường các chi nhánh này thường do một người điều hành từ xa).
  • Theo giao thức. Mặc dù có thể triển khai VPN bằng các giao thức như IPX và AppleTalk nhưng trong thực tế chỉ sử dụng TCP/IP. Lý do rất đơn giản - giao thức cụ thể này được sử dụng ở mọi nơi trên Internet và các nhà phát triển đơn giản là không thấy mục đích của việc “phát minh lại bánh xe”.
  • Theo mức độ công việc.Ở đây mọi thứ đều tương ứng với mô hình OSI cổ điển, nhưng VPN chỉ hoạt động ở các cấp độ liên kết dữ liệu (truyền thông tin qua các kênh), mạng (cung cấp kết nối) và truyền tải (cung cấp truyền dữ liệu).

Tất nhiên, trong thực tế, một mạng bao gồm nhiều tính năng phân loại cùng một lúc.

Bây giờ chúng ta hãy chuyển trực tiếp sang cách thiết lập mạng VPN bằng máy tính rất bình thường.

Thiết lập mạng ảo

Trước tiên, hãy hiểu cách thực hiện điều này trên Windows 7.

Trên hệ điều hành này, cấu hình xảy ra bằng cách sử dụng so sánh sau các bước đơn giản:

  • Mở “Trung tâm mạng và chia sẻ”. Để thực hiện việc này, nhấp chuột phải vào biểu tượng kết nối mạng trong bảng truy cập nhanh và chọn mục thích hợp từ menu thả xuống.
  • Điều đáng nói là biểu tượng kết nối mạng có thể trông không giống như trong Hình 3. Nó cũng có thể có hình dạng như trong Hình 4.
  • Trong cửa sổ mở ra, bạn cần nhấp vào mục có tên “Thiết lập kết nối hoặc mạng mới” (được đánh dấu trong Hình số 5).

  • Trong cửa sổ mở ra, bạn cần chọn mục “Kết nối với nơi làm việc” và nhấp vào nút “Tiếp theo” (được đánh dấu trong Hình số 6).

  • Nếu bất kỳ kết nối VPN nào đã tồn tại trên máy tính này, cửa sổ như trong Hình 7 sẽ xuất hiện. Trong đó, bạn cần chọn mục “Không, tạo kết nối mới” và nhấp lại vào nút “Tiếp theo”.

  • Trong cửa sổ xuất hiện, nhấp vào mục “Sử dụng kết nối Internet của tôi (VPN)”. Không có nút Tiếp theo. Không có gì sai với điều đó.

  • Bây giờ bạn sẽ cần nhập địa chỉ và tên của mạng VPN. Như cửa sổ tạo kết nối trong Windows 7 gợi ý, bạn có thể tìm hiểu về nó từ quản trị viên mạng của mình.

Nếu bạn đang tham gia một mạng hiện có, bạn cần hỏi quản trị viên về thông tin này. Thông thường việc này không khó.

Chúng được nhập vào các trường được đánh dấu trong Hình 9.

  • Trong cùng một cửa sổ, bạn cần chọn hộp bên cạnh “Không kết nối ngay bây giờ…”, sau đó nhấp vào nút “Tiếp theo”.

  • Bây giờ tất cả những gì còn lại là nhập thông tin đăng nhập và mật khẩu cho mạng tương ứng. Các trường cho việc này được đánh dấu trong Hình 10.

Nếu bạn kết nối mạng lần đầu tiên, bạn sẽ phải tạo dữ liệu này, sau đó máy chủ sẽ kiểm tra và nếu khớp, hãy “cho phép” nó vào mạng và bạn sẽ có thể sử dụng nó ngay lập tức.

Nếu kết nối không diễn ra lần đầu tiên, máy chủ sẽ không kiểm tra chúng mà sẽ ngay lập tức “cho chúng” vào mạng.

  • Sau khi nhập dữ liệu phù hợp, bạn chỉ cần nhấp vào nút “Kết nối”.

  • Tiếp theo, một cửa sổ sẽ xuất hiện yêu cầu bạn kết nối với mạng được kết nối ngay bây giờ. Nhưng tốt hơn hết bạn nên đóng cửa sổ này bằng cách nhấp vào nút tương ứng được tô sáng trong Hình 11.

Bây giờ quá trình thiết lập đã hoàn tất và tất cả những gì còn lại là kết nối với mạng đã tạo. Để thực hiện việc này, bạn cần truy cập lại “Trung tâm mạng và chia sẻ”.

  • Trong cửa sổ mở ra, chọn mục “Kết nối với mạng”, được đánh dấu trong Hình 12.

  • Trong đó, tất cả những gì bạn phải làm là chọn kết nối đã tạo và nhấp vào nút được đánh dấu trong cùng hình.

Như vậy, chúng ta đã biết cách thiết lập kết nối VPN trên Windows 7.

Đối với Windows 10, thuật toán hành động gần như giống nhau. Chỉ một số thành phần giao diện và đường dẫn truy cập vào chúng có thể khác nhau.

Ví dụ: “Trung tâm mạng và chia sẻ” trông gần giống như trong Windows 7.

Hơn nữa, có một mục rất giống tên là “Tạo và thiết lập kết nối hoặc mạng mới”.

Về sau, các bước thiết lập gần như giống nhau, chỉ có giao diện sẽ hơi khác một chút.

Những bất tiện chỉ có thể xảy ra đối với những người dùng Windows 10 không sử dụng cái gọi là cái nhìn cổ điển và chế độ xem “Bảng điều khiển - Trang chủ”, trước tiên bạn cần đi tới phần “Mạng và Internet”, sau đó chọn “Xem tác vụ và trạng thái mạng”.

Trong mọi trường hợp, hoàn toàn không có gì phức tạp trong quy trình thiết lập và không thể có. Điều thú vị là kết nối VPN có thể được sử dụng ngay cả trên thiết bị Android.

VPN (Mạng riêng ảo), hay dịch sang tiếng Nga, mạng riêng ảo, là công nghệ cho phép bạn kết hợp các thiết bị máy tính thành mạng an toàn để cung cấp cho người dùng của họ một kênh được mã hóa và quyền truy cập ẩn danh vào các tài nguyên trên Internet.

Trong các công ty, VPN được sử dụng chủ yếu để hợp nhất một số chi nhánh ở các thành phố khác nhau hoặc thậm chí nhiều nơi trên thế giới thành một mạng cục bộ. Nhân viên của các công ty như vậy, sử dụng VPN, có thể sử dụng tất cả các tài nguyên có trong mỗi chi nhánh như thể chúng là tài nguyên cục bộ của chính họ, nằm gần đó. Ví dụ: in tài liệu trên máy in ở chi nhánh khác chỉ bằng một cú nhấp chuột.

Đối với người dùng Internet thông thường, VPN sẽ có ích khi:

  • trang web đã bị nhà cung cấp chặn nhưng bạn cần đăng nhập;
  • bạn thường cần sử dụng hệ thống thanh toán và ngân hàng trực tuyến và muốn bảo vệ dữ liệu của mình khỏi bị đánh cắp có thể xảy ra;
  • dịch vụ này chỉ hoạt động ở Châu Âu, nhưng bạn đang ở Nga và không ngại nghe nhạc trên LastFm;
  • bạn muốn các trang web bạn truy cập không theo dõi dữ liệu của bạn;
  • Không có bộ định tuyến, nhưng có thể kết nối hai máy tính với mạng cục bộ để cung cấp cho cả hai quyền truy cập Internet.

Cách VPN hoạt động

Mạng riêng ảo hoạt động thông qua một đường hầm mà chúng thiết lập giữa máy tính của bạn và máy chủ từ xa. Tất cả dữ liệu truyền qua đường hầm này đều được mã hóa.

Nó có thể được hình dung như một đường hầm thông thường, được tìm thấy trên đường cao tốc, chỉ được đặt qua Internet giữa hai điểm - một máy tính và một máy chủ. Thông qua đường hầm này, dữ liệu, giống như ô tô, di chuyển giữa các điểm với tốc độ cao nhất có thể. Ở đầu vào (trên máy tính của người dùng), dữ liệu này được mã hóa và chuyển ở dạng này đến người nhận (đến máy chủ), tại thời điểm này, nó được giải mã và diễn giải: một tệp được tải xuống, một yêu cầu được gửi đến trang web, v.v. Sau đó, dữ liệu nhận được sẽ được mã hóa lại máy chủ và được gửi qua đường hầm trở lại máy tính của người dùng.

Để truy cập ẩn danh vào các trang web và dịch vụ, một mạng bao gồm máy tính (máy tính bảng, điện thoại thông minh) và máy chủ là đủ.

TRONG nhìn chung trao đổi dữ liệu qua VPN trông như thế này:

  1. Một đường hầm được tạo giữa máy tính của người dùng và máy chủ có cài đặt phần mềm VPN. Ví dụ OpenVPN.
  2. Trong các chương trình này, một khóa (mật khẩu) được tạo trên máy chủ và máy tính để mã hóa/giải mã dữ liệu.
  3. Một yêu cầu được tạo trên máy tính và được mã hóa bằng khóa đã tạo trước đó.
  4. Dữ liệu được mã hóa được truyền qua đường hầm đến máy chủ.
  5. Dữ liệu từ đường hầm đến máy chủ được giải mã và yêu cầu được thực thi - gửi tệp, đăng nhập vào trang web, khởi động dịch vụ.
  6. Máy chủ chuẩn bị phản hồi, mã hóa nó trước khi gửi và gửi lại cho người dùng.
  7. Máy tính của người dùng nhận dữ liệu và giải mã nó bằng khóa được tạo trước đó.

Các thiết bị trong mạng riêng ảo không bị ràng buộc về mặt địa lý và có thể được đặt ở bất kỳ khoảng cách nào với nhau.

Đối với người dùng trung bình của các dịch vụ mạng riêng ảo, đủ để hiểu rằng đăng nhập Internet thông qua VPN có nghĩa là ẩn danh hoàn toàn và quyền truy cập không giới hạn vào bất kỳ tài nguyên nào, kể cả những tài nguyên bị nhà cung cấp chặn hoặc quốc gia của bạn không thể truy cập.

Ai cần VPN và tại sao?

Các chuyên gia khuyên bạn nên sử dụng VPN để chuyển bất kỳ dữ liệu nào không lọt vào tay bên thứ ba - thông tin đăng nhập, mật khẩu, thư từ riêng tư và công việc, hoạt động với ngân hàng trực tuyến. Điều này đặc biệt đúng khi sử dụng các điểm truy cập mở - WiFi ở sân bay, quán cà phê, công viên, v.v.

Công nghệ này cũng sẽ hữu ích cho những ai muốn tự do truy cập bất kỳ trang web và dịch vụ nào, bao gồm cả những trang bị nhà cung cấp chặn hoặc chỉ mở cho một nhóm người nhất định. Ví dụ: Last.fm chỉ được cung cấp miễn phí cho cư dân Hoa Kỳ, Anh và một số quốc gia khác các nước châu Âu. Kết nối VPN sẽ cho phép bạn sử dụng các dịch vụ âm nhạc từ Nga.

Sự khác biệt giữa VPN và TOR, proxy và ẩn danh

VPN hoạt động toàn cầu trên một máy tính và chuyển hướng công việc của tất cả phần mềm được cài đặt trên máy tính thông qua đường hầm. Mọi yêu cầu - qua trò chuyện, trình duyệt, ứng dụng khách lưu trữ đám mây(dropbox), v.v., trước khi đến tay người nhận, nó sẽ đi qua một đường hầm và được mã hóa. Các thiết bị trung gian “trộn các bản nhạc của chúng” thông qua mã hóa các yêu cầu và chỉ giải mã nó trước khi gửi đến người nhận cuối cùng. Người nhận yêu cầu cuối cùng, chẳng hạn như một trang web, không ghi lại dữ liệu của người dùng - vị trí địa lý, v.v. mà là dữ liệu máy chủ VPN. Nghĩa là, về mặt lý thuyết không thể theo dõi những trang web nào người dùng đã truy cập và những yêu cầu nào anh ta đã truyền qua kết nối an toàn.

Ở một mức độ nào đó, trình ẩn danh, proxy và TOR có thể được coi là tương tự như VPN, nhưng chúng đều thua kém mạng riêng ảo ở một khía cạnh nào đó.

Sự khác biệt giữa VPN và TOR là gì?

Giống như VPN, công nghệ TOR liên quan đến việc mã hóa các yêu cầu và truyền chúng từ người dùng đến máy chủ và ngược lại. Chỉ TOR không tạo đường hầm cố định; đường dẫn nhận/truyền dữ liệu thay đổi sau mỗi lần truy cập, điều này làm giảm khả năng chặn các gói dữ liệu, nhưng không Cách tốt nhất có thểảnh hưởng đến tốc độ. TOR là công nghệ miễn phí và được hỗ trợ bởi những người đam mê nên bạn không thể mong đợi hoạt động ổn định. Nói một cách đơn giản, bạn sẽ có thể truy cập một trang web bị nhà cung cấp của bạn chặn nhưng sẽ mất vài giờ hoặc thậm chí vài ngày để tải video HD từ trang web đó.

Sự khác biệt giữa VPN và proxy là gì?

Proxy, tương tự như VPN, chuyển hướng yêu cầu đến trang web, chuyển yêu cầu đó qua các máy chủ trung gian. Không khó để chặn những yêu cầu như vậy vì việc trao đổi thông tin diễn ra mà không cần mã hóa.

Sự khác biệt giữa VPN và trình ẩn danh là gì?

Ẩn danh là phiên bản rút gọn của proxy chỉ có thể hoạt động trong tab trình duyệt đang mở. Bạn có thể sử dụng nó để truy cập trang nhưng bạn sẽ không thể sử dụng hầu hết các tính năng và không có mã hóa nào được cung cấp.

Về tốc độ, proxy sẽ giành chiến thắng trong số các phương thức trao đổi dữ liệu gián tiếp, vì nó không cung cấp khả năng mã hóa kênh liên lạc. Ở vị trí thứ hai là VPN, không chỉ cung cấp tính năng ẩn danh mà còn cung cấp khả năng bảo vệ. Vị trí thứ ba thuộc về trình ẩn danh, tính năng này bị giới hạn hoạt động trong cửa sổ trình duyệt đang mở. TOR phù hợp khi bạn không có thời gian hoặc khả năng kết nối với VPN, nhưng bạn không nên trông chờ vào việc xử lý tốc độ cao các yêu cầu lớn. Sự phân cấp này hợp lệ trong trường hợp sử dụng các máy chủ không nối lưới, nằm ở cùng khoảng cách với máy chủ đang được thử nghiệm.

Cách kết nối Internet qua VPN

Trong RuNet, hàng chục dịch vụ truy cập VPN được cung cấp. Vâng, có lẽ có hàng trăm trên khắp thế giới. Về cơ bản tất cả các dịch vụ đều được thanh toán. Chi phí dao động từ vài đô la đến vài chục đô la mỗi tháng. Các chuyên gia có hiểu biết tốt về CNTT sẽ tạo ra một máy chủ VPN cho riêng họ, sử dụng các máy chủ do nhiều nhà cung cấp dịch vụ lưu trữ khác nhau cung cấp cho các mục đích này. Chi phí của một máy chủ như vậy thường là khoảng 5 USD mỗi tháng.

Việc bạn thích giải pháp trả phí hay miễn phí tùy thuộc vào yêu cầu và mong đợi của bạn. Cả hai tùy chọn sẽ hoạt động - ẩn vị trí, thay thế IP, mã hóa dữ liệu trong quá trình truyền, v.v. - nhưng các vấn đề về tốc độ và quyền truy cập trong các dịch vụ trả phí xảy ra ít thường xuyên hơn và được giải quyết nhanh hơn nhiều.

tiếng riu ríu

Thêm

Vui lòng kích hoạt JavaScript để xem
lượt xem


Bạn cũng có thể thích

Ngày đặt tên của Fedora theo lịch nhà thờ là khi nào?

Ngày đặt tên của Fedora theo lịch nhà thờ là khi nào?

0
Cách làm món súp bánh bao

Cách làm món súp bánh bao

0
Salad với bánh mì nướng và giăm bông

Salad với bánh mì nướng và giăm bông "Carmen"

0