Главная Сетевые технологии Что такое VPN и как это работает?

Вход на сайт




07.08.2022 07:43

Что такое VPN и как это работает?


Вы наверняка слышали аббревиатуру VPN и, скорее всего, пользовались ею, даже не осознавая этого. Что же это такое, а самое главное, как это работает? Давайте попробуем в этом разобраться, ведь именно для этого вы читаете эту статью.

VPN расшифровывается как Virtual Private Network или по русски Виртуальная частная сеть. В самом названии отражена сама суть этой технологии. Другими словами VPN позволяет установить виртуальное соединение между вашим устройством или даже целой сетью и другими удаленными устройствами или другой удаленной сетью. Такое соединение очень часто называют туннелем. Еще VPN можно назвать палочкой-выручалочкой потому, что она часто спасает в случае удаленной работы сотрудников корпораций или когда необходимо объединить сети, физически находящихся в разных местах земного шара, в одну большую корпоративную сеть с единым адресным пространством.

Существует два типа VPN соединений. Это site-to-site и remote access. Первый тип соединения - это когда между двумя сетями, выходящими в интернет через свои шлюзы, строится VPN туннель между этими шлюзами и сотрудники, находящиеся за одним VPN шлюзом, получают доступ к ресурсам, которые находятся за другим VPN шлюзом через этот туннель. Кстати, по этому принципу построена глобальная сеть Федерального казначейства, в котором я когда-то работал.



Второй тип соединения, remote access - это построение туннеля только с вашего индивидуального устройства (компьютера, ноутбука, смартфона, планшета) до определенного VPN сервера. Именно этот способ используют хакеры для взлома сетевых узлов, таких как сайты и частные сети крупных корпораций. Потому что при таком подключении ваш реальный ip-адрес будет изменен на адрес, полученный от VPN сервера. Именно поэтому так сложно определить местоположение узла, с которого осуществлялась кибер атака. Картинки, иллюстрирующие эти два типа соединения, приведены ниже:



Отличаются эти два типа соединения тем, что для remote access требуется клиент или расширение для браузера. В случае site-to-site все происходит на уровне маршрутизации (железа). С этим разобрались. Но как же VPN защищает соединение? Давайте и тут разбираться.

Защита заключается в том, что весь трафик, передаваемый по VPN соединению шифруется. Существует огромное количество алгоритмов шифрования. Все их можно разделить на две большие группы: симметричные и асимметричные. Симметричные используют один и тот же ключ и для зашифровывания и расшифровывания. Пример такого алгоритма AES (Advansed Encryption Standard). Асимметричное шифрование использует два разных ключа: один для зашифровывания, другой для расшифровывания. Пример такого алгоритма шифрования RSA. Это аббревиатура фамилий разработчиков алгоритма: Rivest, Shamir и Adleman.



Распространение в мире получил симметричный алгоритм шифрования AES 256, где число 256 - это количество бит в длине ключа. Это очень много, поэтому AES не взломан до сих пор. Вот в принципе и все, что я хотел рассказать в этой статье. Пока.

И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма не такая уж и большая (50 рублей). Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Перевести", которую видите ниже.



 

Добавить комментарий


Защитный код
Обновить



© 2013 - 2023 Ремонт компьютеров в Чесме, услуги, цены.

При копировании материалов сайта рабочая ссылка на chesma-comp.ru обязательна.