Настройка OpenVPN. Подключение к бесплатным серверам VPN Gate

Эта статья будет полезна всем, кто хочет посещать какие-то заблокированные сайты, или шифровать данные, которые мы просматриваем в интернете. Есть такая штука, как VPN. Скорее всего, вы уже о ней слышали, но наверное как и я, не очень понимаете что это такое. Я конечно же перед написанием статьи не поленился, и немного почитал на эту тему. Давайте сначала разберемся, что такое VPN, и зачем вообще это нужно.

VPN (Virtual Private Network) – в переводе виртуальная частная сеть. Если простым языком, то VPN позволяет нам получать анонимный доступ к разным ресурсам, и делать это как будто из другой страны. То есть, например, какой-то сайт заблокирован на территории нашей страны, и нам нужно его посетить. Мы включаем VPN, и можем заходить на этот сайт, как будто мы находимся в другой стране. Можно подменить наше местоположение в интернете и IP адрес. К тому же, вся информация через VPN шифруется.

Вот так просто, запустив VPN, мы можем просматривать любые сайты, имитировать выход в интернет из какой-то переделенной страны, и при этом наше соединение будет безопасным и анонимным.

Мало кто этим пользуется, так как не очень понятно, как это работает, как настроить и все такое. Но, так как сейчас некоторые органы активно блокируют доступ к разным сайтам, то мне кажется, что популярность VPN соединения будет только расти. А тут еще такой популярный браузер как Opera получил встроенную функцию VPN. Причем, это совершенно бесплатная функция, и трафик там безлимитный.

Просто есть очень много сервисов и приложений, которые предоставляют VPN на платной основе. Как правило, все сервисы хорошие и рабочие, да и стоят не дорого. Но не все готовы платить. А если вам защищенное соединение, и доступ к заблокированным сайтам нужен с компьютера, да и то не всегда, то почему бы не использовать бесплатные VPN в самом браузере Opera. Устанавливать и особо настраивать ничего не нужно. Просто поставить одну галочку в настройках. Понимаю, что не все пользуются браузером Opera. Но вот о такой возможности в других браузерах я пока что не слышал. Как вариант, можно пользоваться любимым браузером, а Opera держать для посещения каких-то заблокированных сайтов, или других задач.

Как включить VPN в Опере

Если браузер Opera еще не установлен на вашем компьютере, то вы его можете скачать и установить буквально в несколько кликов с официального сайта http://www.opera.com/ru. А если уже установлен, и VPN в настройках вы не найдете, то посмотрите установлена ли у вас самая новая версия.

И так, открываем Оперу и заходим в настройки. Делается это вот так:

Переходим на вкладку "Безопасность", и ставим галочку возле строчки "Включить VPN" .

Соединение через VPN мы включили.

Настройка встроенной функции VPN в Opera

Вы увидите значок, который появится возле строки ввода адреса и поисковых запросов. Если он будет голубого цвета, то это значит, что все отлично, и Опера сама подобрала для вас оптимальное виртуальное местоположение. И вы уже работает через безопасное соединение, и как будто с другой страны.

Нажмите на иконку, и вы увидите информацию по количеству переданных за месяц данных, и еще приятную надпись, что у вас безлимитный VPN-трафик. Это очень круто.

Если значок будет оранжевым, то просто выберите страну из списка. Вы в любом случае можете менять страну вашего виртуального размещения в сети интернет. Но если вам не принципиально, с какой страны вы будете заходить на сайты, то лучше оставить "Оптимальное местоположение".

Так же, ниже будет отображаться ваш текущий IP-адрес. И вы очень просто можете выключить VPN соединение, и включить его обратно, когда это необходимо.

Как вы уже поняли, таким способом мы подменяем не просто местоположение, но и свой IP-адрес. А еще, как я уже писал выше, это безопасное соединение, так как весь трафик шифруется.

Минусы подключения через VPN

Единственный минус, о котором я знаю, так это падение скорости интернет соединения. Это понятно, после включения VPN, мы уже не напрямую соединяемся с сайтом, а через прокси-сервер, и при этом из другой страны. Так что пинг может немного увеличится, а скорость интернет соединения снизится. В зависимости от выбранного сервера, скорость может проседать по-разному.

Вы можете с включенным VPN, и без. А затем, выбрать в настройках другую страну, и проверить скорость еще раз.

Почему в Opera не работает VPN

Обновление статьи (22.05.2017). Пользователи начали жаловаться, что в последнее время встроенный в браузере Опера бесплатный VPN перестал работать, работает с перерывами, или сильно глючит. Есть такая проблема, сам столкнулся. Чаще всего, после включения идет постоянное "Соединение..." с сервером, а сам значок VPN оранжевого цвета (а должен быть синего) .

Решить как-то эту проблему вряд ли можно. Дело в том, что после блокировки в Украине популярных сайтов ВКонтакте, Одноклассники, Яндекс, все активно начали использовать VPN. И сервера компании Opera просто не выдерживают нагрузку. Отсюда и проблемы в работе.

Возможно, в ближайшее время в Opera решат эту проблему увеличением количества серверов, или их мощности. А может и вообще закроют их, или сделают платными. Хотя, это вряд ли. Потеряют много пользователей.

Выводы

Ну что, в Opera действительно сделали классную штуку. Безлимитный VPN, да еще и бесплатный. Да и сам факт, что не нужно нигде регистрироваться, что-то устанавливать и все это настраивать, конечно же радует. Все настраивается очень быстро и просто. Разберется даже ребенок. Хотя, дети сейчас и так лучше взрослых в этих делах разбираются 🙂

In order to use Opera’s built-in ad blocker, the feature must first be enabled in the browser. To enable Opera’s ad blocker, or to turn off ad blocker:

1. Open Opera and go to .
2. Under Block ads , click the switch. This will enable ad blocker.

The blue ad blocker badge on the right side of the combined address and search bar shows that the feature is enabled. The badge has no color when ad blocker is disabled.

Click the ad blocker icon to open the ad blocker pop-up window. In this window you can disable ad blocker for the current web site and find a link to the settings page for ad blocker.

Whitelist a website in Opera’s ad blocker

Some websites request that you disable ad blocker so you can visit and fully enjoy their webpage. Instead of having to completely turn off Opera’s ad blocker to visit one site, you can whitelist the requesting website.

To do this, open the ad blocker pop-up window in the combined address and search bar and click the Turn off for this site button. This will stop ad blocker on that site.

Opera’s ad blocker pauses when you visit a whitelisted website and resumes when you navigate to another website, allowing for an uninterrupted browsing experience.

The whitelisted website’s domain is added to your ad blocking exceptions list. Read below to learn how to manage exceptions for Opera’s ad blocker.

Managing filter lists for Opera’s ad blocker

You can choose which filter lists Opera’s ad blocker uses when the feature is enabled. EasyList and NoCoin are enabled by default. To manage lists in Opera’s ad blocker:

1. Go to Settings .
2. Under Block ads , click Manage lists .
3. Check the boxes next to the lists you want enabled for ad blocker.

Opera updates your selected lists automatically. You can update the lists manually by clicking the Update button at the top of the page.

These lists, also known as filter lists, contain rules that tell ad blockers which content is likely to be an ad. The most popular and commonly used list for removing ads on international websites is EasyList. Opera includes additional lists, such as EasyPrivacy, NoCoin, and lists for multiple languages, in order to remove ads.

NoCoin is a cryptocurrency mining protection filter list which stops crytpojacking scripts from running on your computer. Read more about Opera’s cryptocurrency mining protection .

VPN

Normally, your browser connects directly to websites, allowing websites to identify your IP address and approximate location. With VPN, you connect to websites via a VPN (virtual private network) server. As a result, your apparent location changes to the location of the server. To enable VPN:

1. Go to Settings .
2. Click Advanced Features .
3. Under VPN, turn on Enable VPN .

When you enable VPN, it starts automatically, and a VPN badge appears in the combined address and search bar. Click on the badge, and you will see an on/off switch, information about the amount of data transferred, the virtual location, and the virtual IP address.

From the point of view of websites, your browser is now located in the region given by the virtual location. To change your virtual location, select a region from the list. If you do not choose a region, you are automatically assigned an optimal location . To turn off VPN, flip the switch in the badge.

Because the connection from your browser to the VPN server is encrypted, even if the local network is not, VPN enhances your privacy on the local network. You can hide your browsing activities from other users of that network.

To enhance your privacy with regard to websites, making it more difficult for them to track you, you need a combination of features. The issue is cookies . Even if you disguise your location, websites can still identify you if they have set a cookie. Notice, however, that by blocking ads you block the source of many tracking cookie. At the end of a private browsing session, when you close the browser, all cookies from that session are deleted.

VPN is a free service, and the amount of data you are allowed to transfer is unlimited.

Private window

Private browsing ensures that your internet history and activity data is removed as soon as you close all private windows.

When you close all private windows, Opera will clear the following associated data:

• Browsing history
• Items in cache
• Cookies

After being closed, a private tab or window cannot be recovered from the Recently Closed list in the tab menu.

While private windows do not leave any record of the websites you visit, if you deliberately save data – for example, if you save an item to your Speed Dial, save a password, or download a file – it will still be visible after the window is closed.

Clear browsing data

By default, Opera stores certain browsing data to help speed up connections, load common page elements, and improve your interaction with the sites you visit. You may wish to remove traces of your browsing habits by clearing your browsing data. To clear browsing data:

1. Go to Settings .
2. Click Advanced in the left sidebar, and click Privacy & security .
3. Under Privacy and security , click Clear browsing data .
4. Select a time range and the types of data you wish to clear, and click Clear data .

Browsing history – A list of sites you have visited.

Download history – A record of the files you’ve downloaded. Clearing this will not delete the file you downloaded, only the record of where and when.

News usage data – Information on the frequency and the length of time you spend on a news article from the personal news page, which is used to customize what news you see.

Cookies and other site data – Data from websites you visit which is stored on your computer, such as site preferences and login status.

Cached images and files – Data stored on your computer by applications or websites to make processes and site loading faster. Should be cleared periodically.

Passwords and other sign-in data – Data related to logging into websites and applications. Allows you to be signed-in automatically.

Autofill form data – Information like credit-card numbers, names and phone numbers, which you can choose to store on your computer in order to have forms filled in automatically.

Site settings – Permission data for websites, such as whether they can access your microphone or send you cookies.

Hosted app data – Data stored by extensions you have installed in your browser. Clearing this data will reset the extension to its default.

Clearing your browsing history will delete any stored location information about the pages you have viewed and the times you accessed them.

Clearing download history will empty Opera’s record of the files you’ve downloaded through the browser. This will not delete the file from your local machine, only the record of when and where you downloaded it.

Deleting cookies and other site data will remove any tracked site data. .

Emptying your browser’s cache will delete any temporarily stored data from websites. The cache is used to briefly store page elements such as images or search queries. Cached data also helps reduce loading times when you wish to access a recently visited site. Emptying cache will clear up space on you local disk.

Clearing data from hosted apps will delete any data stored by extensions you have installed in the browser. For example, if you installed a weather extension on Speed Dial and set your location in its settings, clearing this data will reset the extension to its default and you will have to tell the extension your location again. Note: Take care not to erase useful data inadvertently. If you are not already familiar with it, try private browsing. The data for private browsing is automatically cleared when you close all private windows.

Managing how Opera stores private data may be useful, as an alternative to clearing all private data. Read more about setting web preferences .

Security badges

Opera warns you about suspicious pages by checking the page you request against a database of known phishing and malware websites. To protect yourself when entering sensitive information, always look for the lock in the security badge to the left of the combined address and search bar.

Badges indicate details about the page you are viewing. When a badge appears in your combined address and search bar, click it to see more information, including security certificates and more.

Icon	Indicates…
	Compressed connection
	Ads are blocked
	Camera access
	Extension
	Fraud or malware warning
	Local file
	Location access
	Microphone access
	Opera page
	Secure connection
	Unprotected connection
	MIDI access
	VPN is on

When the connection is secure, a lock is displayed in the security badge, implying that no one else can read the information that passes between you and the site. Opera uses certificates to verify the identity of the site owners. A lock means there is good encryption between you and the recipient, and the recipient’s identity has been verified.

If a website is blacklisted, you will be presented with a warning page, and you can decide whether to visit the website or to go back safely to the previous page. Fraud and malware protection does not cause any delay in the opening of pages.

Unblock and allow insecure content

If you are browsing on an encrypted connection (https://), Opera will check to ensure that all parts of the site are encrypted. If Opera detects that any live elements of the page, for example scripts, plugins, or frames, are being served by an open connection (http://), it will block the insecure content. This means parts of the page may not display properly.

Opera advises against allowing insecure content to load into an encrypted connection. The best way to protect your sensitive information is to interact only with secure content. When Opera detects insecure content and blocks it, a warning will appear on the right side of the combined address and search bar.

If you do not care about the security of your connection with the site, you can click the warning to show an Unblock button. This button will allow the blocked content to be loaded onto the page, and the security badge will change to show an open padlock, reminding you that you’ve allowed insecure content to display on an encrypted connection.

Manage security certificates

HTTPS (Hypertext Transfer Protocol Secure) is a widely used technology that provides encrypted communication and identity assurance on the Internet. Security certificates are used to verify the ownership of Internet domains. If you see a green padlock security badge in your combined address and search bar, then according to your operating system’s configuration, you are securely connected to the website. However, it is still your responsibility to make sure that the address is correct. When in doubt, type the address by hand.

If you’d like more information about a site’s security certificate, click on the security badge and click the Certificate (Valid) link. Opera will provide the certificate’s issuer, the type of certificate, and whether the issuer is publicly-known and valid.

Publicly-known issuers and their certificates are validated against a number of security and identity checks. Opera will warn you if some part of a publicly-known issuer’s certificate is questionable. You may choose to proceed but Opera cannot guarantee your security.

To see which HTTPS/TLS certificates are used by your Opera browser and how Opera handles them:

1. Go to Settings .
2. Click Advanced in the left sidebar, and click Privacy & security .
3. Under Privacy and security , click Manage certificates .

A note about local certificate issuers

Some connections can be certified by certificates from local issuers, either from apps on your machine or other non-public sources (such as a local intranet). These issuers can be used to verify secured connections in the browser. Most of these connections are valid. For example, debugging applications, third-party security scanning, and parental filters may rely on locally-issued certificates.

Connections certified by certificates from local issuers aren’t screened by the same security standards as publicly-known issuers and certificates. Such screening is too strict and may not allow connections to work as intended. Malware or viruses may use these certificates to view encrypted information or inject ads.

If you wish, you can configure Opera to warn you about public sites that use certificates from local issuers. If you continue to browse on these connections, be aware that some security measures, such as certificate pinning and Certificate Transparency, will be disabled for all such connections during your browsing session.

Invalid certificate warnings in Opera

If Opera cannot verify the identity of the server for a website you wish to visit, you will see this pop-up. Click Show certificate to review the certificate yourself. When reviewing the certificate, check that the certificate’s validity date is current and that the issuer of the certificate is trusted.

Click Continue anyway to proceed to the website.

If you do not trust the server or the certificate and you wish to not proceed to the website, click Cancel.

A note about Extended Validation (EV) certificates

The best guarantee of a website’s identity is provided by Extended Validation (EV) certificates. Extended Validation means that the details of the organization buying the certificate have been audited by an accountable, third-party entity, who can therefore verify that the certificate owner is who it claims to be. EV websites are indicated by a green with a padlock in the address field.

Extended Validation certificates are designed to endorse a company’s validity as a reliable, rather than transient, business. For example, to obtain a certificate, a company must provide three years of tax records and other financial information to the Certificate Authority. This certification provides peace of mind and security for Internet shoppers.

Opera has already implemented procedures and processes for EV certification and is at the forefront of complying with standards. We have built-in procedures to automatically verify that everything in a certificate for a website is correct when someone visits a page on the site and that the certificate has not been revoked.

Tell sites to not track your activity

Most sites track your behavior while you visit them. If you do not like this idea, Opera can send an additional header with every request: “DNT: 1”. This is a flag to websites that the user does not want to be tracked. Some countries have DNT legislation that will legally protect your request and most well-behaved websites will respect this additional header.

You can set Opera to tell sites you prefer to opt-out of online behavioral tracking. To set this:

1. Go to Settings .
2. Click Advanced in the left sidebar, and click Privacy & security .
3. Under Privacy and security , turn on Send a “Do Not Track” request with your browsing traffic .

A note about phishing and malware

Opera’s fraud and malware Protection warns you about suspicious web pages and is enabled by default. It checks the requested page against several databases of known phishing and malware websites, called blacklists. Although it is not possible to totally eliminate the risk of encountering an unidentified phishing or malware website, the risk is minimized.

Note that checking against the database does not delay the opening of web pages.

Phishing

The growth of Internet commerce has given online criminals an opportunity to steal your passwords, your credit card numbers, and other personal information by impersonating authority figures from your bank or other institutions you frequent. This is known as phishing.

You will be encouraged to log in and “verify” your customer information: in other words, to reveal your password, credit card number, or other private data. The best defense against this threat is to be aware of the problem and to be alert when transacting business online.

Malware

For the same reason that you have anti-virus software installed, you may want protection from websites that distribute viruses or other malicious software, collectively known as malware. The concept of malware encompasses not just viruses, but also scripts that may run automatically when you load a web page.

На данный момент времени, когда в большинстве регионов на территории Российской Федерации могут внезапно отключить любимый многими какой-либо онлайновый сервис, ВПН начинает приобретать востребованность. Тем не менее, не каждый пользователь может знать, чем является VPN, а также каким образом зашифровать собственное подключение, пользуясь мобильными устройствами компании Apple.

VPN - (англ. Virtual Private Network - виртуальная частная сеть) - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

В некоторых случаях прибегать к таким действиям действительно необходимо .

Сперва, стоит разобраться в том, что такое VPN в Айфоне. ВПН является технологией, которая способна обеспечивать защиту вашему интернет-соединению.

Как функционирует VPN

Весь рабочий процесс проходит по очень простой схеме: ваше мобильное устройство представляет собой источник запроса на проведение подключения к системе к серверу ВПН, после чего пользователь оказывается в Сети, при этом сам трафик будет идти через ВПН. Если говорить простым языком, то ВПН считается своеобразным посредником между пользователем и глобальной сетью. Еще данная функция даёт адрес «айпи», чтобы замаскировать настоящую локацию, в которой находится пользователь .

Методы установки VPN

Существует сразу несколько способов, позволяющих проводить инсталляцию ВПН на мобильное устройство, однако в данном материале мы обратимся к самому простому и распространённому способу, то есть к установке особого приложения, которая отвечает за сервис VPN.

Многие продвинутые пользователи «яблочных» устройств наверняка знакомы с прекрасной программой, которая называется . Установка и скачивание приложение происходит без внесения платы. Когда вы зайдёте в само приложение, то вам необходимо будет пройти процедуру регистрации, после чего в ваше распоряжение поступит до пятисот мегабайт, который предоставляются пользователям ежемесячно для пользования сетевыми возможностями. Если же сервис опубликовать в Твиттере, то можно заполучить в качестве бонуса 1 ГБ.

Есть и другая аналогичная программа, предназначенная для работы с ВПН, которая называется Cloak. После загрузки приложения необходимо произвести установку профиля, а потом добавить конфигурацию VPN.

Если в меню настроек VPN у вас отключенный (ползунок отведён влево), то его нужно будет активировать, передвинув кружочек в правую сторону .

Стоит отметить, что при использовании любого приложения можно конфигурации ВПН (VPN) можно добавлять практически в неограниченном количестве.

Сейчас, когда во многих регионах России в любой момент могут отключить тот или иной популярный интернет-сервис, VPN приобретает особую популярность. Однако далеко не все пользователи знают, что же это такое и как зашифровать свое подключение на iPhone или iPad. А ведь иногда это бывает просто необходимо.

Для начала разберемся, что подразумевается под VPN. Это технология для защиты вашего интернет-соединения, которая работает по довольно простому принципу: от вашего устройства поступает запрос на подключение к VPN-серверу, и только затем вы попадаете в Сеть, за счет чего весь трафик идет через VPN. Грубо говоря, это своеобразный посредник между вами и Всемирной паутиной, который вдобавок предоставляет IP-адрес, маскируя реальное местоположение пользователя.

Способов установить VPN на iPhone или iPad довольно много, но сегодня мы с вами рассмотрим один из наиболее простых и распространенных — установка специального приложения от VPN-сервиса.

Одна из таких программ, возможно, уже знакома некоторым нашим читателям — TunnelBear. Устанавливаете ее бесплатно на свое iOS-устройство по ссылке ниже, регистрируетесь и получаете 500 МБ в месяц на ваши путешествия по Сети. За публикацию в Twitter сервис предоставит вам бонусный один гигабайт.

После загрузки приложения вам будет предложено установить профиль TunnelBear, и после этого вы сможете пользоваться утилитой в свое удовольствие. Просто выбираете страну, сервер которой хотите использовать, и подключаетесь к нему. За дополнительную плату вы можете расширить количество гигабайт, доступных для серфинга в Интернете.

Название:
Издатель/разработчик:
Цена: Бесплатно
Встроенные покупки: Да
Совместимость: Универсальное приложение
Ссылка: Установить

Другая полезная программа для VPN на iOS — Cloak. Процедура установки точно такая же: загружаете приложение (бесплатно) из , устанавливаете профиль и добавляете новую конфигурацию VPN. Предоставляется бесплатный пробный период на 30 дней, но при желании можно выбрать один из тарифных планов без ограничений по гигабайтам.

О том, что на вашем iPhone или iPad включен VPN, вы узнаете по соответствующему значку на верхней панели.

Название: Cloak — Super Simple VPN
Издатель/разработчик: Bourgeois Bits LLC
Цена: Бесплатно
Встроенные покупки: Да
Совместимость: Универсальное приложение
Ссылка: Установить

Если вы часто находитесь в публичных Wi-Fi-сетях, использование VPN становится настоящей необходимостью. Поэтому эти утилиты пригодятся любому пользователю iOS-гаджетов, который проводит значительное время в Сети.

ВПН (VPN) — виртуальные частные сети, сегодня на слуху у всех. Многие неискушенные пользователи представляют их себе как волшебный ключик для доступа на заблокированные веб-ресурсы: нажал кнопку — сайт и открылся. Красота! Да, разблокировка сайтов — одна из функций VPN, самая востребованная, но далеко не самая главная. Основное назначение виртуальных частных сетей — защита данных, передаваемых через Интернет, от перехвата людьми, для которых эти данные не предназначены.

Поговорим, что представляют собой виртуальные частные сети, какие функции они выполняют, где их применяют и в чем их недостатки. А также познакомимся с возможностями нескольких популярных VPN-приложений и расширений браузеров, которые можно использовать и на ПК, и на мобильных устройствах.

Для лучшего понимания сути VPN-технологии представим Интернет в виде сети дорог, по которым ездят почтовые фургоны с письмами и посылками. Они совершенно не скрывают, куда следуют и что везут. Письма и посылки иногда теряются по дороге и нередко попадают в чужие руки. Их отправитель и получатель не могут быть на 100% уверены, что содержимое пакета не будет кем-то прочитано, украдено или подменено, поскольку не контролируют процесс доставки. Но знают, что в плане безопасности такой метод пересылки не слишком надежен.

И вот среди дорог появился закрытый туннель. Фургоны, которые по нему проходят, скрыты от посторонних глаз. Никто не знает, куда направляется машина после въезда в туннель, что и кому она доставляет. Об этом знают только отправитель и получатель корреспонденции.

Как вы уже догадались, наш воображаемый туннель — и есть виртуальная частная сеть, построенная на базе более крупной сети — Всемирной паутины. Трафик, проходящий по этому туннелю, скрыт от посторонних, в том числе и от провайдера. Провайдер, если кто не знает, в обычных условиях (без VPN) может отслеживать и контролировать ваши действия в Интернете, так как видит, какие ресурсы вы посещаете. А если вы «нырнете» в VPN, то не сможет. Кроме того, пересылаемая по такому каналу информация становится бесполезной и для любителей чужого добра — хакеров, поскольку зашифрована. Это и есть суть технологии и упрощенный принцип работы VPN.

Где используют виртуальные частные сети

Для чего он нужен, этот VPN, надеюсь, понятно. Теперь давайте посмотрим, где, как и для чего он используется. Итак, без VPN не обойтись:

• В корпоративных сетях. Здесь он необходим для обмена конфиденциальными данными между сотрудниками или сетевыми ресурсами компании и клиентами. Пример второго случая — управление счетами через приложения типа клиент банка и мобильный банк. Также VPN применяют для решения технических задач — разделения трафика, резервного копирования и т. п.
• В общественных сетях Wi-Fi, например, в кафе. Такие сети открыты всем желающим и трафик, проходящий по ним, очень легко перехватить. Владельцы открытых точек доступа услуги VPN не предоставляют. О защите информации должен позаботиться сам пользователь.
• Для сокрытия посещаемых веб-ресурсов, например, от начальника или системного администратора на работе.
• Для обмена секретной информацией с другими людьми, если нет доверия обычному интернет-соединению.
• Для захода на заблокированные сайты.
• Для сохранения анонимности в Интернете.

Обеспечение доступа ко всемирной паутине посредством VPN широко используют и российские интернет-провайдеры при подключении абонентов.

Разновидности VPN

Как вы, возможно, знаете, функционирование любых компьютерных сетей подчинено правилам, которые отражены в сетевых протоколах. Сетевой протокол — это своеобразный свод стандартов и инструкций, описывающий условия и порядок действий при обмене данными между участниками соединения (речь идет не о людях, а об устройствах, операционных системах и приложениях). Сети VPN как раз и различают по типу протоколов, на основе которых они работают, и технологиям построения.

PPTP

PPTP (Point-to-Point Tunneling Protocol) — старейший протокол передачи данных в виртуальных частных сетях, ему уже больше 20 лет. Благодаря тому, что он появился очень давно, его знают и поддерживают практически все существующие операционные системы. Он почти не нагружает вычислительные ресурсы оборудования и может использоваться даже на очень старых компьютерах. Однако в нынешних условиях уровень его безопасности весьма невысок, то есть данные, передаваемые по каналу PPTP, подвергаются риску взлома. Кстати, некоторые интернет-провайдеры блокируют приложения, использующие этот протокол.

L2TP

L2TP (Layer 2 Tunneling Protocol) — тоже довольно старый протокол, созданный на базе технологий PPTP и L2F (последний специально разработан для туннелирования сообщений PPTP). Обеспечивает более высокую степень защиты трафика, чем просто PPTP, так как позволяет задавать приоритеты доступа.

Протокол L2TP широко используется по сей день, но обычно не изолированно, а в сочетании с другими защитными технологиями, например, IPSec.

IPSec

IPSec — сложная технология, использующая много разных протоколов и стандартов. Постоянно совершенствуется, поэтому при грамотном применении обеспечивает довольно высокий уровень безопасности связи. Может комбинироваться с другими системами защиты сетевых подключений, не вызывая конфликтов. Это его сильные стороны.

Недостатки IPSec — трудоемкость в настройке и расчет на использование только обученными специалистами (неправильно сконфигурированный, он не обеспечит сколько-нибудь приемлемой защиты). Кроме того, IPSec довольно требователен к аппаратным ресурсам вычислительных систем и на слабых устройствах может вызывать тормоза.

SSL и TLS

SSL и TLS в основном используют для безопасной передачи информации в сети Интернет через веб-браузеры. Они защищают от перехвата конфиденциальные данные посетителей сайтов — логины, пароли, переписку, платежные реквизиты, вводимые при заказах товаров и услуг, и т. д. Адреса сайтов, которые поддерживают SSL, начинаются с префикса HTTPS.

Частный случай применения технологий SSL/TLS вне веб-браузеров — кроссплатформенное ПО OpenVPN.

OpenVPN

OpenVPN — это свободная реализация технологии VPN, предназначенная для создания защищенных каналов связи между пользователями Интернета или локальных сетей по типу клиент-сервер или точка-точка. Сервером при этом назначается один из компьютеров участников соединения, остальные подключаются как клиенты. В отличие от первых трех разновидностей VPN, требует установки специального программного обеспечения.

OpenVPN позволяет создавать защищенные туннели без изменения параметров основного подключения компьютера к сети. Рассчитан на опытных пользователей, так как его настройку простой не назовешь.

MPLS

MPLS — технология многопротокольной передачи данных от одного узла к другому при помощи специальных меток. Метка — это часть служебной информации пакета (если представить пересылаемые данные в виде поезда, то пакет — это один вагон). Метки используются для перенаправления трафика внутри канала MPLS от устройства к устройству, в то время как остальное содержимое заголовков пакетов (то же, что и адрес на письме) сохраняется в тайне.

Для усиления защиты трафика, передаваемого по каналам MPLS, также нередко используют IPSec.

Это не все существующие сегодня разновидности виртуальных частных сетей. Интернет и всё, что с ним соприкасается, находится в постоянном развитии. Соответственно, появляются и новые технологии VPN.

Уязвимости виртуальных частных сетей

Уязвимости — это бреши в безопасности канала VPN, через которые возможна утечка данных наружу — в общедоступную сеть. К сожалению, абсолютно непробиваемой защиты не существует. Даже очень грамотно построенный канал не даст вам 100% гарантию анонимности. И дело тут не в хакерах, которые взламывают алгоритмы шифрования, а в гораздо более банальных вещах. Например:

• Если соединение с сервером VPN вдруг прервется (а это происходит нередко), но подключение к Интернету сохранится, часть трафика уйдет в общедоступную сеть. Для предотвращения таких утечек используют технологии VPN Reconnect (автоматическое переподключение) и Killswitch (отключение Интернета при пропадании связи с VPN). Первая внедрена в Windows, начиная с «семерки», вторую обеспечивает сторонний софт, в частности, некоторые платные VPN-приложения.
• Когда вы пытаетесь открыть какой-либо сайт, ваш трафик сначала направляется на сервер DNS, который и определяет IP этого сайта по введенному вами адресу. Иначе браузер не сможет его загрузить. Запросы к DNS-серверам (кстати, нешифрованные) часто выходят за пределы канала VPN, что срывает с пользователя маску анонимности. Дабы избежать такой ситуации, укажите в настройках подключения к Интернету адреса DNS, которые предоставляет ваш VPN-сервис.

• Утечку данных могут создавать и сами веб-браузеры, точнее, их компоненты, например, WebRTC . Этот модуль используют для голосового и видеообщения непосредственно из браузера, и он не позволяет пользователю выбрать способ сетевого подключения самому. Другие приложения с выходом в Интернет тоже могут использовать незащищенные соединения.
• VPN работает в сетях, которые основаны на протоколе IPv4. Помимо него существует протокол IPv6, который пока находится на стадии внедрения, но кое-где уже применяется. Современные операционные системы, в частности, Windows, Андроид и iOS, также поддерживают IPv6, даже больше — на многих из них он по умолчанию включен. Это значит, пользователь, сам того не ведая, может приконнектиться к публичной сети IPv6 и его трафик пойдет вне защищенного канала. Чтобы обезопасить себя от подобного, отключите поддержку IPv6 на устройствах.

На все эти огрехи можно закрыть глаза, если вы юзаете VPN только для доступа к заблокированным веб-ресурсам. Но если вам нужна анонимность или сохранность данных при передаче по сети, они могут создать вам серьезные проблемы, если не принять мер по дополнительной защите.

Использование VPN для обхода блокировок и анонимизации трафика

Русскоязычная аудитория Интернета чаще всего использует VPN именно для того, чтобы свободно посещать заблокированные интернет-ресурсы и сохранять анонимность в сети. Поэтому основная масса бесплатных VPN-приложений и сервисов «заточено» как раз на это. Познакомимся с некоторыми из них поближе.

Opera VPN

Разработчики браузера Opera первыми внедрили модуль VPN непосредственно в сам продукт, избавив пользователей от заморочек с поиском и настройкой сторонних расширений. Опция включается в параметрах браузера — в разделе «Безопасность».

После включения значок VPN появляется в адресной строке Оперы. Кликом по нему открывается окошко настроек, среди которых ползунок включения-выключения и выбор виртуального месторасположения.

Объем трафика, проходимого через Opera VPN, не имеет ограничений, это плюс. Но у сервиса есть и недостаток — он защищает только те данные, которые передаются по протоколам HTTP и HTTPS. Все остальное идет по открытому каналу.

В Опере, а также Яндекс браузере есть еще одна функция с подобными возможностями. Это режим сжатия трафика турбо. Совместно с VPN он не работает, но доступ к заблокированным ресурсам открывает неплохо.

Браузерное расширение и мобильное приложение Browsec — один из самых известных VPN-сервисов. Он поддерживает все популярные веб-браузеры — Opera, Google Chrome, Firefox, Яндекс, Safari и т. д., обеспечивает быструю и стабильную связь, не требует настройки, не имеет лимита. Пользователям бесплатной версии предлагается на выбор 4 сервера: в Великобритании, Сингапуре, США и Нидерландах.

Платная подписка Browsec стоит около 300 рублей в месяц. Пользователи этого тарифа получают более высокую скорость соединения, техническую поддержку и большой выбор серверов по всему миру, включая Россию, Украину, Латвию, Болгарию, Германию.

Hola

Hola — основной конкурент Browsec, существующий в виде приложений и браузерных расширений. Версии для Android , десктопных систем и браузеров работают на основе пиринговых технологий (одноранговой сети), где ресурсы друг для друга предоставляют сами пользователи. Для личного некоммерческого применения доступ к ним предоставляется бесплатно. Выбор серверов довольно большой.

Версия Hola для iOS создана как браузер с интегрированным сервисом VPN. Она платная, стоит около $5 в месяц. Пробный период составляет 7 дней.

Zenmate — третий по популярности сервис VPN, выпущенный в виде расширения для Opera, Google Chrome, Firefox, Maxthon Cloud Browser (только на Mac OS X) и некоторых других браузеров. А также — в виде мобильных приложений для Android и iOS . При бесплатном использовании заметно ограничение скорости, а выбор серверов очень невелик. Однако весь трафик, проходящий по VPN-каналу Zenmate, надежно шифруется.

Пользователям, купившим премиум-доступ, предоставляется выбор из более чем 30 серверов по всему миру. Плюс для них включается ускорение соединения. Стоимость подписки начинается от 175 до 299 рублей в месяц.

Как и другие подобные сервисы, Zenmate не нужно настраивать — достаточно установить и запустить. Работа с ним интуитивно понятна, тем более, что интерфейс поддерживает русский язык.

Tunnelbear — еще один дружественный пользователю VPN для разных устройств — ПК под управлением Windows, Linux и OS X, смартфонов под Android и iOS . Выпускается в виде приложений (как мобильных, так и десктопных) и браузерных расширений. Имеет очень полезную функцию блокировки трафика при разрыве соединения с VPN, что предотвращает утечку данных в открытую сеть. По умолчанию выбирает оптимальный канал связи с учетом месторасположения пользователя.

Возможности бесплатных версий Tunnelbear ничем не отличаются от платных, кроме одного — ограничения объема трафика до 500 Mb в месяц. В телефоне этого, возможно, достаточно, если не смотреть фильмы онлайн, а вот на компьютере — вряд ли.

Ни платные, ни бесплатные версии Tunnelbear не собирают никаких данных о пользователе. Вы просто нажимаете единственную кнопку и получаете доступ.

HideMy.name

HideMy.name — надежный и относительно недорогой платный VPN-сервис. Обеспечивает стабильно высокую скорость подключения даже при просмотре онлайн-видео в HD-качестве и игр в сетевые игрушки. Хорошо защищает трафик от перехвата и обеспечивает полную анонимность в сети. Сервера NideMy.name расположены в 43 странах и 68 городах мира.

HideMy.name поддерживает любые устройства, способные подключаться к Интернету: не только телефоны и компьютеры, но и роутеры, телевизионные приставки, SmartTV и т. д. По одной подписке вы можете использовать сервис одновременно на всех девайсах.

Приложения HideMy.name выпускаются для Windows, Mac OS X, Linux, iOS и Android. Как уже сказано, все они стоят денег, но вы можете платить только за те дни, когда пользуетесь VPN. Стоимость дневной подписки — 49 рублей. Лицензия на 1 год — 1690 рублей. Бесплатный пробный период составляет 1 день.

— давно существующее VPN-приложение, одно из немногих, которое всегда предоставляло услуги бесплатно и без ограничений в объеме трафика. Лимит в 500 Mb в день при «халявном» использовании появился относительно недавно. Также «бесплатники» имеют доступ лишь к одному VPN-серверу, который находится в США, поэтому скорость связи посредством Hotspot Shield не слишком высока.

Стоимость платной подписки на VPN Hotspot Shield составляет $6-16 в месяц.