Vpn: lahat ng kailangan mong malaman 【hakbang-hakbang】 ⭐️

Tiyak na narinig mo ang salitang VPN nang madalas, at ang mga pakinabang na mayroon itong ligtas na mag-surf sa web. Sa artikulong ito nais naming masuri ang mas malalim sa paksa upang ipaliwanag sa iyo ang lahat ng mga menor de edad sa virtual pribadong network na nag-aambag sa pagtatatag ng isang koneksyon sa iba pang mga computer sa isang ligtas na paraan.

Kami ay bubuo ng lahat ng mga pakinabang na maaari nilang ibigay sa amin, na bukod sa iba ay magiging mas malaking seguridad sa aming mga file, privacy at ang kalamangan na makita ang lahat ng mga uri ng nilalaman na may mga solusyon tulad ng mga ibinigay ng OpenVPN o Surfshark.

Ano ang isang VPN at kung ano ito para sa?

Ang unang bagay na dapat nating maunawaan ay ang tunay na konsepto ng virtual pribadong network, na kung saan ay isang panatag na pribadong pag-browse sa network na nagpapahintulot sa mga programa at aparato na kumonekta sa pamamagitan ng isang extension ng Internet, nang hindi pisikal na naka-link sa network, na nagsisiguro ng isang ligtas na paghahatid ng data.

Nakita namin pagkatapos na ang isang VPN ay isang ligtas na extension ng isang lokal na network ng lugar ng LAN ng isang habang buhay, na kumakalat ito sa pampublikong network. Gamit ito, posible na sumali sa dalawang mga hiwalay na heograpikong hiwalay sa pamamagitan ng WAN.

Upang makakuha ng isang mas malinaw na ideya, isipin natin ang dalawang malalayong tanggapan na nangangailangan ng data o impormasyon na maipadala at para dito, kinakailangan upang ikonekta ang kagamitan sa isang VPN network sa pamamagitan ng isang extension ng Internet, iyon ay, sa pamamagitan ng Internet, ngunit nang walang kasangkot mga ikatlong partido, dahil hindi ito isang pampublikong network. Sa ganitong paraan posible na maipadala ang aming data, mga kahilingan at mga order sa pamamagitan ng isang uri ng lagusan (tunneling) nang walang natitira sa mga gumagamit na mai-hack ang aming impormasyon sa pamamagitan ng mga sniffer at iba pang mga uri ng malware.

Mga pagkakaiba mula sa isang normal na koneksyon sa Internet

Upang gawin ang lahat ng isang maliit na mas malinaw na teknolohiyang nagsasalita, maaari naming ipaliwanag ang pagkakaiba sa pagitan ng dalawang koneksyon sa Internet, ang isa normal at ang iba pang VPN.

Walang VPN

Kami ay isang kliyente na gagamitin ang mga serbisyo sa Internet gumawa kami ng isang koneksyon na nagsisimula sa aming computer at maabot ang router. Ang bahaging ito ay tumutugma sa LAN, ang aming sariling panloob na network kung saan nagtatalaga ang mga router ng mga IP address sa bawat computer. Sa kaso ng mga mobiles, mayroon silang isang modem nang direkta upang kumonekta ng wireless sa provider, kahit na ang pundasyon ay pareho. Alam mo na ang mobile ay maaari ring kumilos bilang isang access point para sa iba pang kagamitan, halos tulad ng isang router.

Sa pamamagitan ng router na ito, nakakonekta kami sa aming Internet provider, kasama ang sarili nitong DNS na nagbibigay sa amin ng isang IP address upang makilala ang aming sarili sa pandaigdigang network ng WAN. Ito ay kung paano kami pupunta sa Internet, sa pamamagitan ng mga server ng aming provider upang tingnan ang mga pahina, maglaro ng mga video, magpadala ng email, atbp.

Sa VPN

Kung ililipat natin ito sa isang VPN ang proseso ay medyo naiiba. Ang paraan ng aming LAN ay magkatulad, siyempre ang trapiko ng data ay patuloy na dumadaan sa aming tagapagbigay ng serbisyo, sa madaling sabi, ito ang nagbibigay sa amin ng serbisyo. Ngunit ngayon ang trapiko na ito ay umabot sa mga VPN server, na maaaring halimbawa ng isang kumpanya na nagbibigay sa amin ng serbisyong ito, aming sariling router o isang server ng kumpanya, dahil posible na mag-set up ng aming sariling VPN.

Sa madaling salita, ito ay kung ano ang ginagawa ng mga malalaking kumpanya upang maprotektahan ang kanilang data, lumikha ng kanilang sariling mga VPN. Sa VPN ang data ay naglalakbay na naka-encrypt sa lahat ng oras, at kahit na ang provider ay hindi alam kung ano ang ginagawa namin, o ang mga hacker na nais na makagambala ng data (sa prinsipyo). Ito ay tinatawag na isang tunnel ng data, dahil ang data ay maglakbay mula sa bawat punto sa isang pribadong lagusan sa buong WAN. Ang pagiging kapaki-pakinabang upang kumonekta sa isang LAN LAN kahit na nasa ibang bahagi ng mundo, ito ay kung paano maaaring gumana nang ligtas ang mga administrador o mga manggagawa nang walang pisikal sa kumpanya.

Ngunit ang isa sa mga bentahe ng ito ay na ngayon ang aming pampublikong IP ay ibinibigay nang direkta ng VPN server, na naiiba sa kung ano ang mayroon kami hanggang ngayon sa aming tagapagkaloob. Ayon sa server na kumokonekta kami sa, sa mata ng Internet ay parang pisikal tayo sa lugar na iyon. Halimbawa, kung ang VPN server ay nasa US, nasa network kami ng bansang iyon at maaari naming ubusin ang nilalaman mula sa bansang iyon, na kung saan ay isa sa mga mahusay na bentahe ng ganitong uri ng koneksyon.

Anong mga uri ng network ang umiiral?

Ang koneksyon na ito ay maaaring gawin sa pamamagitan ng malayuang pag-access, sa pamamagitan ng koneksyon ng wired, sa isang term na tinatawag na Tunneling (Tunnel ni SSH) o sa pamamagitan ng panloob na network (LAN). Samakatuwid, ipinapaliwanag namin sa kung ano ang ibig sabihin ng bawat koneksyon at nagpapahiwatig:

• Koneksyon sa pamamagitan ng malayuang pag-access: marahil ito ang pinaka ginagamit na pamamaraan, dahil pinapayagan nitong paikliin ang mga distansya na maaaring magkaroon ng mga kasangkot na koponan, na gagamitin din ang Internet bilang isang naka-code na extension ng serbisyo kung saan maaaring ma-access at makipag-usap ang mga gumagamit. Para sa mga praktikal na layunin, ang pagpapatunay sa VPN para sa pag-access ay nagbibigay ng parehong mga pribilehiyo na parang ginawa natin ito sa pisikal mula sa lugar, na kung saan ay isang kalamangan kapag nagtatrabaho mula sa kahit saan. Wired na koneksyon: ito ay higit na ginagamit para sa paghahatid ng impormasyon sa loob ng isang tanggapan o punong tanggapan ng anumang kumpanya, ang operasyon nito ay mas mahal kaysa sa malayuang koneksyon sa pag-access, dahil kinakailangan upang magtatag ng isang cable highway na ipinamamahagi ng lahat ng mga node at sa turn maabot ang mga server o ang gitnang supply ng internet. Ang ganitong uri ng koneksyon ay kasalukuyang ginagawa gamit ang pandaigdigang broadband network sa pamamagitan ng Internet. Ang tunneling: ay tumutukoy sa paglikha ng isang tunel ng nabigasyon sa loob ng isa pang koneksyon sa VPN, tinatawag din itong isang encapsulating network protocol, pinapayagan nito ang paglikha ng mga bagong koneksyon sa pribadong network sa loob ng mga umiiral na, halimbawa upang mag-redirect ng IP nang hindi binabago ang nilalaman nito Maaari ka ring magpadala ng impormasyon nang sabay-sabay sa iba't ibang mga koponan. Ang dalawa na ipinadala ng mga end-to-end ay naka-encode sa loob ng isang PDU (unit ng protocol) na kung saan ay papasok sa loob ng isa pang PDU na nag-encrypt ng nilalaman at nagpapadala ito nang direkta kung ang pangangailangan na suriin ang panloob na PDU na naglalaman ng data. Ang koneksyon ng LAN: ito ay gumagana bilang isang filter para sa mga koneksyon sa network, halimbawa: impormasyon ng malaking kahalagahan mula sa isang kumpanya na tanging ang may-ari ng lugar lamang ang may posibilidad na makuha, ngunit maaari ring maipadala sa iba pang kagamitan sa pamamagitan ng VPN, ito rin nagbibigay-daan sa karagdagang pag-secure ng mga koneksyon sa Wifi.

Ang mga protocol na ginamit sa isang VPN

Nagpapatuloy kami sa mga teknikal na aspeto ng VPN, at ngayon makikita namin ang iba't ibang mga protocol na maaaring magamit upang makagawa ng isang koneksyon. Sa ganitong paraan makikita natin ang mga katangian nito at kung alin ang mas mahusay

• IPSec o Internet Protocol Security: ito ay isang extension ng tradisyonal na IP protocol para sa mga VPN network. Ito ay sapat na ligtas upang magamit ng mga kumpanya upang ikonekta ang mga sanga o ang kanilang mga gumagamit nang malayuan. Ito ay i-encrypt ang anumang koneksyon, sa gayon tinitiyak ang pagkapribado at integridad ng data ng L2TP o Layer 2 Tunneling Protocol: ito ay isang protocol upang i-encapsulate ang data na gagamitin ng IPSec upang i-encrypt at ruta ang mga ito sa network. Ang pamamaraang ito ay tinawag na isang virtual line dahil madaling gamitin at ang packet header ay may sapat na impormasyon ng IP para matukoy ang VPN server na gumagamit na nagpapadala o nagpapadala nito. Ang PPTP o Point-to-Point Tunneling Protocol: ito ay isang protocol upang i-encrypt at encapsulate ang mga packet kasama ang IP protocol sa isang simpleng paraan. Ito ay isa sa pinakamabilis na mga protocol, bagaman may mas kaunting matatag na proteksyon kaysa sa mga nauna dahil mayroon itong mas marupok na pag-encrypt. L2F o Layer 2 Pagpapasa: Ito ay isang protocol na katulad ng PPTP na nilikha ng kumpanya ng Cisco Systems. Sa kasong ito, gumagamit ito ng mga dial-up network upang magdala ng mga packet, at tulad ng nauna, kailangan nito ng isa pang protocol tulad ng IP upang i-encrypt ang nilalaman ng packet. SSL VPN o Secure Layer Layer: nakatayo ito para sa kakayahang magamit nito at mahusay na pagpapatupad para sa pag-access sa web. Isang prioriya, hindi nito kailangan ang pag-install ng isang kliyente ng VPN, na kung bakit ito ay karaniwang ginagamit sa teleworking. OpenVPN: bilang karagdagan sa pagiging isang client software upang kumonekta sa isang VPN, ito rin ay isang point-to-point na protocol ng network. Ang protocol na ito ay bukas na mapagkukunan at nagbibigay-daan sa pagtaguyod ng lagusan sa pagitan ng client server gamit ang OpenSSL para sa pag-encrypt. Bukod dito, may kakayahang gamitin ang mga protocol ng transportasyon ng TCP o UDP para sa paghahatid ng data. IKEv2: Ito ay ebolusyon ng protocol ng Key Key ng Internet, ito ay isa pang protocol na gumagamit ng IPSec upang i-encrypt ang mga packet ng data, bagaman sa isang mas simpleng paraan upang mapagbuti ang kanilang bilis. Itinataguyod nito ang samahan ng seguridad sa pagitan ng mga punto ng paghahatid.

Mga kalamangan at kawalan ng isang VPN

At hindi namin matukoy kung ano ang isang VPN network nang hindi ipinapaliwanag ang mga pakinabang na maibibigay sa amin, kapwa sa antas ng korporasyon at sa antas ng gumagamit ng bahay.

Gawing kumpidensyal ang data

Ito ang pangunahing bentahe ng pagiging sa isang VPN network. Ang katotohanan ng pagkakaroon ng mga pribadong koneksyon sa lahat ng oras sa pamamagitan ng pag-lagay o iba pang mga pamamaraan na hindi maabot ng maraming mga hacker ay nagpapahintulot sa maraming mga gumagamit na magtrabaho nang hindi pisikal sa kumpanya, na kung saan ay nag-telesyon. Ang pagpapatunay gamit ang username at password sa kumpanya ng LAN sa pamamagitan ng VPN ay pinapayagan itong ligtas na mapalawak nang praktikal saanman gusto namin, gamit ang WAN wala kaming mga limitasyon.

Nabawasan sa domestic sphere, maaari naming mai-mount ang aming sariling server ng VPN na may isang virtual machine o sa sarili mismo ng router kung katugma ito, at ma-access ang aming LAN mula sa anumang punto upang tingnan ang nilalaman ng multimedia mula sa aming teritoryo o anumang iba pa.

Malinaw na walang walang pag-atake, at tulad ng pagsulong ng seguridad, gayun din ang malware, ngunit kahit papaano mabawasan natin ang peligro na ito. Bilang karagdagan, ang pagiging nasa loob ng isang VPN ay hindi ganap na ginagarantiyahan ang pagiging hindi pagkakakilanlan, at maraming mga gumagamit ang gumagamit ng Tor network kasabay ng VPN upang makamit ang "dagdag" na ito.

Mas malaking seguridad sa mga pampublikong koneksyon sa Wi-Fi

Ang isa pang bentahe na mayroon ng isang virtual pribadong network ay ang pagkakaroon ng kumonekta sa mga pampublikong wireless network, tulad ng WiFi ng isang restawran sa isang ligtas at naka-encrypt na paraan sa harap ng iba pang mga gumagamit na nag-access dito. Sino ang nakakaalam kung ang tao sa susunod na talahanayan ay nais na hack sa amin?

Bilang karagdagan, kasalukuyang mayroon kaming isang malaking bilang ng mga serbisyo at account na naisaaktibo sa aming PC o Smartphone, mga detalye ng bangko, mga password sa website, at ginagawa rin namin ang aming mga pagbili mula sa pampublikong Wi-Fi. Ang lahat ng ito ay magiging mas ligtas pagkatapos ng isang VPN, dahil ang mode ng pampublikong network ng Windows ay hindi isang malaking pag-iwas sa amin.

Iwasan ang ilang mga bloke o censorship ng ating bansa

Ang isa sa mga pinaka-karaniwang kadahilanan upang magamit ang mga serbisyo ng VPN na ibinigay ng mga kumpanya, alinman nang libre o para sa pagbabayad, ay karaniwang upang samantalahin ang geolocation ng server upang maalis ang mga hadlang sa censorship sa ilang mga bansa.

Hindi ito maaaring gawin sa aming sariling VPN, kahit na kabaligtaran ito, upang makita ang nilalaman mula sa ating bansa sa ibang bansa. Ngunit mayroong maraming mga kumpanya na nag-aalok ng kanilang mga serbisyo para sa kaunting pera at may mga server sa halos buong mundo, kahit na palaging sa mga pangunahing bansa. Kung tayo ay nasa Espanya at ang server na kinokonekta namin ay sa US, tinanggal namin ang hadlang na kung saan ilalagay sa amin ang mga serbisyo ng Internet ng aming sariling bansa. Nangangahulugan ito na maaari naming makita ang aming sariling mga programa doon mula sa aming browser, o bayad na nilalaman kasama ang aming Netflix account na hindi namin makita mula dito. Ito ay kung gaano kapaki-pakinabang ito kung paano makakonekta ang mga Intsik sa Facebook mula doon, isang bansa na maraming censorship tungkol sa "ilegal" na nilalaman.

Ito ay isa sa mga mahusay na lakas na mayroon ang mga kumpanya sa pagbibigay ng ganitong uri ng mga serbisyo sa mga gumagamit ng bahay, lampas sa labis na layer ng seguridad o ang privacy ng aming nilalaman. Talagang para sa kadahilanang ito, ang mga bansa tulad ng Russia (na kung hindi) ay nag-aalis ng posibilidad na gamitin ang VPN mula sa kanilang teritoryo, at ang iba pa tulad ng China ay naglalagay ng mga aplikasyon ng VPN na magagamit sa Google Play o Apple Store.

Magkaroon ng dedikadong mga server

Pinag-uusapan namin ang tungkol sa mga kumpanyang iyon, para sa isang tiyak na halaga ng pera, o kahit na libre sa kaso ng OpenVPN, ay nagbibigay sa amin ng pag-access sa kanilang pandaigdigang macro VPN. Ang lahat o karamihan sa mga ito ay nag-aalok ng mga pakete na may labis na mga serbisyo bilang karagdagan sa pangkaraniwang koneksyon sa iba't ibang bahagi ng mundo. Maaari itong maging pribadong mga serbisyo ng ulap ng data, mga ad blocker para sa mga site na na-access namin sa aming browser, o kahit na mga filter upang makita ang mga kahinaan sa email account.

Karamihan sa kanilang sariling mga aplikasyon upang mai-install sa aming PC o mga extension para sa browser na makakatulong na gawin ang koneksyon sa alinman sa aming mga aparato, maging sa Smartphone

Dagdagan ang seguridad sa pag-download ng P2P

Alam nating lahat na ang mga pag- download ng P2P ay ang pinaka-karaniwang paraan upang ma-access ang iligal at copyright na nilalaman. Mayroong talagang mga ligal na ilog, kahit na marami pang iligal kaysa sa mga kumpanya ay nagsisikap na maiwasan ang mga ito na maubos. At ang solusyon na ginagamit nila ay walang iba kundi ang paglilimita sa aming koneksyon, dahil ang lahat ng impormasyon na na-access namin ay dumadaan sa kanilang mga server, maaari nilang limitahan ang trapiko ng ganitong uri ng mga packet na ginagamit ng BitTorrent.

Sa pamamagitan ng isang VPN network, ang nilalamang ito ay napansin ng mga server na ito, dahil ang mga ito ay naka-encode sa isang PDU bilang isang dagdag na layer, kaya ang mga ipinataw na mga limitasyon ay tinanggal o hindi bababa sa malaki ang nabawasan. Sa kabilang banda, karaniwang ang bilis ng pag-download ay hindi magiging maximum ng aming koneksyon, dahil ang pagruruta ng mga packet ay kailangang gumawa ng mas mahabang paglalakbay at dahil dito ang pagtaas ng latency at bababa ang bandwidth. Ngunit hindi bababa sa ito ay mas mahusay kaysa sa wala.

Ngunit mayroon ding ilang mga kawalan

Hindi lahat ng bagay ay magiging mga kalamangan, at bagaman nabanggit na natin ang ilan, mayroon ding mahalagang mga bagay na dapat tandaan, sapagkat wala nang pagkakamali sa mundong ito.

• Bilis at latency: bilang karagdagan sa pagkakaroon ng paglalakbay sa provider, ang mga packet ay kailangang maabot ang VPN server, kaya ang mga jumps na dapat nilang gawin ay magiging posibleng mas malaki. Dagdag pa, ang labis na layer ng encapsulation ng lagusan at seguridad ay ginagawang mas mahal ang ruta. Ito ay lalong kapansin-pansin sa pag-download ng P2P. Mas mahusay ang seguridad, ngunit hindi maiiwasan: nakita namin na may mas malakas na mga protocol kaysa sa iba, at depende sa kung saan namin ginagamit, maaari kaming magkaroon ng higit pa o mas kaunting mga panganib, halimbawa, sa PPTP. Kung nais nating maging hindi nagpapakilalang, dapat itong magamit sa Tor: binibigyan kami ng VPN ng isang tiyak na kumpidensyal tungkol sa aming tagabigay ng serbisyo at iba pang mga serbisyo, ngunit palaging may impormasyon sa pinagmulan ng pakete na naka- mask lamang sa network ng Tor, oo, na kung saan ay tinatawag ding Deep Web. Ang mga limitasyon at mga hadlang sa politika sa mga bansa: nakita na natin na ang ilang mga bansa ay naglilimita o direktang tinanggal ang paggamit ng mga network ng VPN, kaya hindi ito 100% epektibo sa mundo. Maraming mga serbisyo ang binabayaran: hindi palaging nasa aming mga kamay upang mag-set up ng isang VPN server, at upang tamasahin ang nilalamang ito sa labas ng aming teritoryo dapat kaming pumunta sa mga kumpanya na nag-aalok ng kanilang mga serbisyo para sa isang bayad. Hindi bababa sa ito ay magiging katulad nito kung nais mo ng isang matatag, ligtas at higit sa lahat ng mabilis na network.

Paano lumikha ng iyong sariling network ng VPN

Maaari kaming maging sarili natin kung ano ang nilikha namin ng aming sariling virtual pribadong network, hindi sa malawak na mga katangian ng isang network ng pagbabayad o isang global VPN, ngunit hindi bababa sa makakatulong ito sa amin na kumonekta sa ligtas sa aming LAN mula sa kahit saan sa mundo at magsaya ng multimedia at web content ng aming bansa, dahil kami ang direktang kumokontrol sa server.

Ito ay magiging perpekto kung aming ihandog ang ating sarili sa paglalakbay ng maraming o kung hindi namin pakiramdam tulad ng paggastos ng pera sa isang panlabas na supplier. Para sa mga ito, mayroon kaming ilang mga napaka-kapaki-pakinabang na mga tutorial na kung saan upang lumikha ng isang VPN server sa Windows o sa isang katugmang router. Dadagdagan namin ang bilang ng mga tutorial sa paksang ito nang kaunti upang mag-alok sa iyo ng higit pang mga solusyon.

Konklusyon sa mga network ng VPN

Sa kabuuan, ang virtual pribadong network ay gumagana bilang isang "konektor" para sa dalawa o higit pang mga computer na pantay-pantay mula sa kung saan maaari lamang mai-access sa pamamagitan ng isang gumagamit at password na matukoy kapag lumilikha ng system. Kung paano ang trabaho ng VPN ay matukoy kung alin sa mga dapat mong gamitin, ngunit sa huli mayroon silang parehong pattern.

Inirerekumenda namin na basahin ang pinakamahusay na libreng pampublikong DNS.

Ang tool na ito ay nagpapadali sa malayong koneksyon sa pagitan ng dalawang computer, at sa gayon ang dahilan ng pag-access sa teknikal na serbisyo o departamento ng isang kumpanya sa iba pang mga computer nang walang pangangailangan na naroroon.

Ang pamamaraan ng koneksyon na ito ay ang pinaka-malawak na ginagamit ngayon at hindi lamang maaari mong ikonekta ang mga computer ng PC o laptop, ngunit ang mga aparato mula sa anumang operating system ay maaaring magkaroon ng access sa mga VPN na ito, tulad ng Smartphone, Tablet o kahit na Smart TV. Kung saan maaari kang kumonekta sa isang Wifi network nang hindi pinapatakbo ang panganib na mai-intercept o ang seguridad ng impormasyon na ipinadala ay nilabag, mayroon ding mga application na nagbibigay ng serbisyo ng VPN para sa mga mobile device.

Tulad ng makikita mo, ang mga benepisyo ng mga VPN ay kabuuang benepisyo para sa mga kumpanya na may isa o higit pang mga site, kaya kung kailangan mong ikonekta ang isang sangay ng kagamitan na may ilang mga sistema ng pag-access ito ang pinakamahusay at pinaka ginagamit na opsyon ngayon.