Что такое VPN и как это работает?

Вы наверняка слышали аббревиатуру VPN и, скорее всего, пользовались ею, даже не осознавая этого. Что же это такое, а самое главное, как это работает? Давайте попробуем в этом разобраться, ведь именно для этого вы читаете эту статью.

VPN расшифровывается как Virtual Private Network или по русски Виртуальная частная сеть. В самом названии отражена сама суть этой технологии. Другими словами VPN позволяет установить виртуальное соединение между вашим устройством или даже целой сетью и другими удаленными устройствами или другой удаленной сетью. Такое соединение очень часто называют туннелем. Еще VPN можно назвать палочкой-выручалочкой потому, что она часто спасает в случае удаленной работы сотрудников корпораций или когда необходимо объединить сети, физически находящихся в разных местах земного шара, в одну большую корпоративную сеть с единым адресным пространством.

Существует два типа VPN соединений. Это site-to-site и remote access. Первый тип соединения - это когда между двумя сетями, выходящими в интернет через свои шлюзы, строится VPN туннель между этими шлюзами и сотрудники, находящиеся за одним VPN шлюзом, получают доступ к ресурсам, которые находятся за другим VPN шлюзом через этот туннель. Кстати, по этому принципу построена глобальная сеть Федерального казначейства, в котором я когда-то работал.

Второй тип соединения, remote access - это построение туннеля только с вашего индивидуального устройства (компьютера, ноутбука, смартфона, планшета) до определенного VPN сервера. Именно этот способ используют хакеры для взлома сетевых узлов, таких как сайты и частные сети крупных корпораций. Потому что при таком подключении ваш реальный ip-адрес будет изменен на адрес, полученный от VPN сервера. Именно поэтому так сложно определить местоположение узла, с которого осуществлялась кибер атака. Картинки, иллюстрирующие эти два типа соединения, приведены ниже:

Отличаются эти два типа соединения тем, что для remote access требуется клиент или расширение для браузера. В случае site-to-site все происходит на уровне маршрутизации (железа). С этим разобрались. Но как же VPN защищает соединение? Давайте и тут разбираться.

Защита заключается в том, что весь трафик, передаваемый по VPN соединению шифруется. Существует огромное количество алгоритмов шифрования. Все их можно разделить на две большие группы: симметричные и асимметричные. Симметричные используют один и тот же ключ и для зашифровывания и расшифровывания. Пример такого алгоритма AES (Advansed Encryption Standard). Асимметричное шифрование использует два разных ключа: один для зашифровывания, другой для расшифровывания. Пример такого алгоритма шифрования RSA. Это аббревиатура фамилий разработчиков алгоритма: Rivest, Shamir и Adleman.

Распространение в мире получил симметричный алгоритм шифрования AES 256, где число 256 - это количество бит в длине ключа. Это очень много, поэтому AES не взломан до сих пор. Вот в принципе и все, что я хотел рассказать в этой статье. Пока.

И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.