Автор Тема: VPN  (Прочитано 422 раз)

Оффлайн Olej

  • Постоялец
  • ***
  • Сообщений: 130
VPN
« : 22 Апрель 2017, 14:36:19 »
Отличия VPN от TOR, proxy и анонимайзеров
Цитировать
17.01.2017

VPN работает на компьютере глобально и перенаправляет через туннель работу всего программного обеспечения, установленного на компьютере. Любой запрос - через чат, браузер, клиент облачного хранилища (dropbox) и др. перед попаданием к адресату проходит через туннель и шифруется. Промежуточные устройства «путают следы» через шифрование запросов и расшифровывают его только перед отправкой конечному адресату. Конечный адресат запроса, например, сайт, фиксирует не данные пользователя -- географическое положение и пр., а данные VPN сервера. Т. е. теоретически невозможно отследить какие сайты посещал пользователь и что за запросы передавал по защищенному подключению.
В некоторой степени аналогами VPN можно считать анонимайзеры, proxy и TOR, но все они в чем-то проигрывают виртуальным частным сетям.
Чем отличается VPN от TOR
Подобно VPN технология TOR предполагает шифрование запросов и передачу их от пользователя к серверу и наоборот. Только постоянных туннелей TOR не создает, пути получения/передачи данных меняются при каждом обращении, что сокращает шансы на перехват пакетов данных, но не лучшим образом сказывает на скорости. TOR бесплатная технология и поддерживается энтузиастами, поэтому ожидать стабильной работы не приходится. Проще говоря, зайти на сайт, заблокированный провайдером, получится, но видео в HD-качестве с него грузиться будет несколько часов или даже дней.
Чем отличается VPN от proxy
Proxy по аналогии с VPN перенаправляют запрос к сайту, пропуская его через серверы-посредники. Только перехватить такие запросы несложно, ведь обмен информацией происходит без какого-либо шифрования.
Чем отличается VPN от анонимайзера
Анонимайзер -- урезанный вариант proxy, способный работать только в рамках открытой вкладки браузера. Через него получится зайти на страницу, но воспользоваться большинством возможностей не получится, да и шифрования никакого не предусмотрено.

По скорости из способов непрямого обмена данными выиграет proxy, т. к. он не предусматривает шифрования канала связи. На втором месте VPN, обеспечивающий не только анонимность, но и защиту. Третье место за анонимайзером, ограниченным работой в открытом окне браузера. TOR подойдет, когда нет времени и возможностей для подключения к VPN, но на скоростную обработку объемных запросов рассчитывать не стоит. Эта градация справедлива для случая, когда используются не нагруженные сервера, находящиеся на одинаковом расстоянии от тестируемого.

Оффлайн Olej

  • Постоялец
  • ***
  • Сообщений: 130
Re: VPN
« Ответ #1 : 22 Апрель 2017, 14:43:58 »
Я знаю, главным образом, до сих пор 2 главных применения VPN:
1. Организация защищённой связи 2-х или нескольких сегментов LAN, территориально разнесённых, и связанных через Интернет. Для этого организуют собственный VPN-сервер.
2. Использование публичных VPN-серверов, предлагаемых в Интернет, для скрытного (шифрованного от провайдера) и анонимного доступа в Интернет. Использование таких серверов платное, не сильно дорогое, чаще всего от $1 до $10 в месяц ... но тем не менее.

3. Но появилось ещё и вот такое чудо: VPN Gate Overview

Это экспериментальный проект, как они заявляют, японского университета Tsukuba.
 
« Последнее редактирование: 23 Апрель 2017, 13:18:18 от vita »

Оффлайн Olej

  • Постоялец
  • ***
  • Сообщений: 130
Re: VPN
« Ответ #2 : 22 Апрель 2017, 14:47:12 »
1. Организация защищённой связи 2-х или нескольких сегментов LAN, территориально разнесённых, и связанных через Интернет. Для этого организуют собственный VPN-сервер.
Пошаговая установка такой связи описана вот здесь: OpenVPN.
Можете взять эту упрощённую последовательность за основу ... и сделать лучше :) ... и описать здесь. ;)

Оффлайн Olej

  • Постоялец
  • ***
  • Сообщений: 130
Re: VPN
« Ответ #3 : 22 Апрель 2017, 14:51:48 »
3. Но появилось ещё и вот такое чудо: VPN Gate Overview
Это экспериментальный проект, как они заявляют, японского университета Tsukuba.
А на это чудо убил целый день с разборками... Но оно того стоит!
Всё в деталях описано здесь: VPN - там много, чтобы всё повторять здесь... А если у кого возникнет интерес - перепишите сюда.
Это  очень интересное начинание.
« Последнее редактирование: 22 Апрель 2017, 21:32:05 от vita »

Оффлайн alv

  • Ветеран
  • *****
  • Сообщений: 880
  • Это я и есть
    • Наш Блогосайт
Re: VPN
« Ответ #4 : 22 Апрель 2017, 17:27:11 »
А со встроеным VPN из браузера Opera кому-нибудь доводилось иметь дело?
За прекрасных дам!

Оффлайн Olej

  • Постоялец
  • ***
  • Сообщений: 130
Re: VPN
« Ответ #5 : 22 Апрель 2017, 17:39:34 »
А со встроеным VPN из браузера Opera кому-нибудь доводилось иметь дело?
Очень многое зависит от того к какому конкретно VPN подключаться и как заданы его данные подключения.

Кроме того, ко многим серверам VPN можно подключаться (на выбор, альтернативно) 2-мя разными протоколами: l2tp/IPsec или OpenVPN. Это зависит от того, какой протокол позволяет VPN, OpenVPN позволяют, как я понимаю, все, l2tp/IPsec позволяют только некоторые.
Способы настройки в зависимости от протокола радикально отличаются.

Всё это сильно интересно ... если у кого есть опыт - послушать. Только не о специфическом подключении, которое какой-то провайдер себе настроил, например какой-нибудь Билайн, а вообще о общем опыте подключения к VPN.

Неприятность и непонятки здесь возникают потому, что VPN - не родная Linux технология, а пришедшая из Windows и MacOS, и под неё приходится подстраиваться.
И описания и инструкции в большинстве ориентированы на Windows-пользователей, их терминологию ... и уровень сообразительности. ;D
« Последнее редактирование: 22 Апрель 2017, 17:42:38 от Olej »

Оффлайн Olej

  • Постоялец
  • ***
  • Сообщений: 130
Re: VPN
« Ответ #6 : 22 Апрель 2017, 17:47:43 »
А со встроеным VPN из браузера Opera кому-нибудь доводилось иметь дело?
Заинтриговали...
Пошёл специально посмотреть в Opera.
Да, есть там такое в настройках безопасности:
Цитировать
Включить VPN Подробнее…
Безопасный прокси предоставлен SurfEasy Inc, канадской компанией, принадлежащей Opera. Фактом использования этого сервиса вы подтверждаете согласие с Условиями использования.
VPN подключается к веб-сайтам через различные серверы по всему миру, что может отразиться на скорости подключения.
По свободе проверю и отпишусь...

Оффлайн alv

  • Ветеран
  • *****
  • Сообщений: 880
  • Это я и есть
    • Наш Блогосайт
Re: VPN
« Ответ #7 : 22 Апрель 2017, 18:01:39 »
По свободе проверю и отпишусь...
Думаю, будет не только мне интересно.
По слухам и отзывам, возникло подозрение: неплохой вариант для тех, кому все эти прокси и торы нужны только для хождения на три сайта :)
За прекрасных дам!

Оффлайн Olej

  • Постоялец
  • ***
  • Сообщений: 130
Re: VPN
« Ответ #8 : 23 Апрель 2017, 20:31:13 »
Думаю, будет не только мне интересно.
Обещал - делаю ;)

В настройках Opera это выглядит так:


В подсказках на этот счёт они же пишут следующее:
Цитировать
VPN
В обычном режиме браузер соединяется с сайтами напрямую, позволяя им определять ваш IP-адрес и приблизительное местоположение. Включив VPN, вы соединяетесь с веб-сайтом через VPN-сервер. В результате ваше определяемое местоположение меняется на местоположение сервера.

Для включения VPN выполните следующие действия:

В главном меню выберите Настройки.
Нажмите Безопасность на боковой панели.
В меню VPN установите флажок Включить VPN.
Это автоматически активирует VPN, и в комбинированной адресной строке и строке поиска появляется синий значок VPN. Нажмите на значок, и вы увидите переключатель, данные о количестве переданных данных, виртуальном местоположении и виртуальном IP-адресе.

С точки зрения веб-сайтов, ваш браузер находится в стране виртуального местоположения. Для изменения виртуального местоположения выберите страну из списка. Если вы не выбрали страну, вам автоматически назначается «оптимальное местоположение». Для выключения VPN сдвиньте переключатель.

Благодаря тому, что соединение с браузером зашифровано, VPN повышает уровень защиты ваших личных данных в локальной сети, даже если соединение с ней не зашифровано. Вы можете скрыть от пользователей этой сети свои действия в ней.

Чтобы повысить конфиденциальность при подключении к веб-сайтам и затруднить их задачу по получению ваших личных данных, одной только функции VPN недостаточно. Остается проблема файлов cookie. Даже если ваше местоположение скрыто, веб-сайты все еще могут вас идентифицировать с помощью файлов cookie. Однако следует учитывать, что блокировка рекламы позволяет блокировать источник отслеживающих cookie, а если вы запускаете браузер в приватном режиме, все файлы cookie удаляются с устройства по окончании сессии, то есть после закрытия браузера.

VPN — бесплатная услуга, и объем передаваемых данных не ограничен.

Выглядит это так:


И определяется это целевым файлом как и следовало ожидать:


Предупреждение модератора: не нужно размещать картинки, на которых не возможно рассмотреть содержимое.
« Последнее редактирование: 23 Апрель 2017, 21:42:58 от vita »

Оффлайн Olej

  • Постоялец
  • ***
  • Сообщений: 130
Re: VPN
« Ответ #9 : 23 Апрель 2017, 20:47:09 »
Начинаем разбираться...

1. В настройках это крайне просто. Это большой плюс.
2. Но это не то, что традиционно называется VPN. При этом над сетевым интерфейсом в Интернет не создаётся приватный канал. Не создаётся новый сетевой интерфейс.

Спойлер
[olej@dell openvpn]$ ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.8  netmask 255.255.0.0  broadcast 192.168.255.255
        inet6 fe80::5e26:aff:fe03:73e9  prefixlen 64  scopeid 0x20<link>
        ether 5c:26:0a:03:73:e9  txqueuelen 1000  (Ethernet)
        RX packets 731736  bytes 741362971 (707.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 617817  bytes 326389558 (311.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xe9600000-e9620000 

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 41953  bytes 60648715 (57.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 41953  bytes 60648715 (57.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:22:16:10  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Трафик любых других сетевых протоколов и приложений идут, как и раньше, по исходному открытому каналу. Например проверяем скорость:

Цитировать
olej@dell 05]$ speedtest-cli
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Radio-Link LLC (193.28.177.126)...
Selecting best server based on latency...
Hosted by Maxnet (Kharkiv) [29.83 km]: 13.048 ms
Testing download speed........................................
Download: 17.88 Mbit/s
Testing upload speed..................................................
Upload: 22.67 Mbit/s

Видно, что Speedtest определяет местоположение по IP сетевого интерфейса.
3. Но обмен Opera идёт через ... промежуточный выбранный сервер ... правильно его называть бы прокси, а не VPN, но обмен по канал к прокси, если исходить из их HELP - шифрованный, что делает его похожим на VPN, но для одного приложения Opera.
4. Я не случайно выбрал такие URL и приложения для сравнения - это сразу мне позволило сравнить скорости по окрытому каналу (~18Mbit/s) и по шифрованному каналу (~16Mbit/s) - что очень хорошо! (я сравниваю, как главный показатель, скорости download)
« Последнее редактирование: 23 Апрель 2017, 21:39:43 от vita »

Оффлайн Olej

  • Постоялец
  • ***
  • Сообщений: 130
Re: VPN
« Ответ #10 : 23 Апрель 2017, 20:52:40 »
Цитата: Olej
3. Но обмен Opera идёт через ... промежуточный выбранный сервер ... правильно его называть бы прокси, а не VPN, но обмен по канал к прокси, если исходить из их HELP - шифрованный, что делает его похожим на VPN, но для одного приложения Opera.
В качестве этого прокси-сервера настройка (выпадающий список) Opera позволяет выбрать из 5-ти фиксированных стран-серверов.
Интересный вопрос: можно ли как-то расширять этот список?

В настройках Opera (прокси) это выглядит так:
Цитировать
Сеть
Так как вы используете VPN, Opera не использует системные настройки прокси на вашем компьютере.
« Последнее редактирование: 23 Апрель 2017, 20:55:26 от Olej »

Оффлайн alv

  • Ветеран
  • *****
  • Сообщений: 880
  • Это я и есть
    • Наш Блогосайт
Re: VPN
« Ответ #11 : 23 Апрель 2017, 21:19:42 »
Олег, большое спасибо за подробный обзор!
Я примерно так и думал - это не совсем всамделишний VPN, а скорее дальнейшее развитие турбо-режима, который в Opera был издревле.
Но это не делает его менее полезным для простых советских людей, которым не тайны мадридского двора надо прятать, а наоборот - вскрывать то, что пытаются скрыть от народа :)
В качестве этого прокси-сервера настройка (выпадающий список) Opera позволяет выбрать из 5-ти фиксированных стран-серверов.
Интересный вопрос: можно ли как-то расширять этот список?
Действительно, интересный вопрос. Потому как в Роскомпозоре, конечно, сидят п... не очень хорошие люди, но мышей иногда ловят. И время от времени блокируют засвеченное :).
За прекрасных дам!