Цикл постов о VPN чтобы популярно объяснить что это такое и с чем его едят.
VPN (Virtual Private Network) - это защищенный способ связи в Интернете между двумя устройствами: клиентом и специальным сервером.
Суть технологии
⬖ Виртуальность: для связи клиент и сервер используют программно созданные сетевые устройства (виртуальные, Virtual), связывающие их в единую сеть (Network) посредством другой сети, но изолированной от нее (Private). Изначально технология VPN была создана, чтобы заменить выделенные линии физической связи и не тянуть кабель между двумя компьютерами.
⬖ Шифрование: Все данные защищены криптографией.
⬖ Инкапсуляции: Упаковка зашифрованных данных в обычные протоколы связи, используемых в Интернете.
Такова история - никаких обходов блокировок, маскировки, а просто дешевый способ связи двух узлов в Интернете для приватного обмена данными.
VPN СЕЙЧАС
Однако в настоящее время под "VPN" в большинстве случаев подразумевается не просто виртуальная сеть, а доступ ко всем ресурсам в Интернете через VPN-сервер. Цепочка передачи данных выглядит так:
Пользователь (VPN-клиент) → Провайдер → VPN-сервер → Другой сервер.
В этом случае для всего и всех в Интернете VPN-клиент скрыт за VPN-сервером, который маскирует его. Самая мякотка в том, что VPN-туннель скрывает данные пользователя и от провайдера, который при "обычном" подключении к Интернету многое знает о нем: посещаемые сайты, нешифрованный трафик и в целом открыт для сотрудничества с ФСБ.
Именно поэтому VPN может использоваться для обхода сетевых блокировок, анонимизации пользователя или обеспечения безопасности данных при использовании мутного Wi-Fi в летней кафешке.
Бесплатные VPN
Перефразирую знаменитую пословицу про бесплатный сыр, чтобы предостеречь: если ты не платишь за товар, значит, товаром являешься ты. Бесплатные VPN-сервера зарабатывают на информации о своих клиентах, сливая ее заинтересованным покупателям.
СКРЫТЫЕ VPN
Несмотря на защиту данных внутри VPN-тоннеля от провайдера, сам факт установления тоннеля (подключения VPN-клиента к VPN-серверу) относительно просто выявить. По ряду причин данной технологии рады не http://rkn.gov.ru/, в результате чего VPN-соединения блокируются на уровне провайдера с помощью различных инструментов (в России это https://ru.wikipedia.org/wiki/Технические_средства_противодействия_угрозам). Однако и подобную блокировку возможно предотвратить, если использовать так называемые скрытые протоколы (stealth VPN), которые дополнительно маскируют VPN-соединение под непримечательный серфинг Интернета.
Обычные и скрытые протоколы VPN
⬖ «Обычные» протоколы (WireGuard, OpenVPN) - это честные трудяги, которых видно издалека. Для ТСПУ такой трафик выглядит как бронепоезд - зашифрованная куча данных с надписью "СЕКРЕТЫ" движется в сторону черного тоннеля.
⬖ Скрытые протоколы (VLESS-Reality, Shadowsocks) - это хитрые шпионы, которые маскируются под другие данные. Это уже не бронепоезд, а автомобили с засланными казачками, которые движутся на оживленном шоссе с такими же автомобилями и создают видимость использования Google или скачивания обновления Windows.
#VPN #база
