Virtual Private Network (VPN)

Discussion in 'Безопасность и Анонимность' started by T-Rey, 2 Jul 2008.

  1. T-Rey

    T-Rey Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    303
    Likes Received:
    218
    Reputations:
    18
    Что такое VPN и с чем его едят.



    Аббревиатура VPN расшифровывается как Virtual Private Network – “Виртуальная частная сеть”.

    Суть этой технологии анонимности в том, что подключение к VPN физически (практически) реализуется посредством внедрения одного протокола в другой (создание приват - канала, в ip например), и далее (программно) посредством соответствующего программного обеспечения (openVPN) ставится коннект. В итоге, мы получаем закрытый шифрованный канал связи, который обеспечивает достаточно высокую защиту передаваемой по данному каналу информации за счёт причинения специальных алгоритмов шифрования данных.




    В чём важность быть анонимным.


    Передача информации, проходящей через сеть VPN, обеспечивается посредством шифрования данных. Тем самым использование соединения через виртуальную частную сеть позволяет защитить от несанкционированного доступа всю передаваемую информацию и обеспечить полную анонимность в сети.
    Актуальность анонимности в том, что адреса остаются недоступными для просмотра извне, в сети Интернет видны только внешние IP-адреса на концах соединения.




    Копаем глубже.


    Рассмотрим протоколы:


    - PPP

    (от англ. Point-to-point protocol) — протокол точка точка.
    Это протокол канального уровня (Data Link)

    PPP — это механизм для создания и запуска IP (Internet Protocol) и других сетевых протоколов на последовательных линиях связи.

    Этот протокол используется для установки прямых соединений между двумя узлами. Широко применяется для соединения компьютеров с помощью телефонной линии, в мобильной связи и т.п.

    В итоге, мы получаем незащищённое соединение, т.к. оно устанавливается по незащищённым публичным линиям связи. Возможен перехват информации на уровне.


    - PPTP
    (от англ. Point-to-point tunneling protocol) — туннельный протокол типа точка-точка.

    В отличие от PPP, здесь - наличие защищённого потока информации (тунеля) в незащищённом соединении.


    - PPPoE
    (от англ. Point-to-point protocol over Ethernet) — сетевой протокол передачи кадров PPP через Интернет.
    В основном используется xDSL сервисами и предоставляет дополнительную аутентификацию, шифрование.

    PPPoE — это туннелирующий протокол. Принципом работы является установление соединения "точка-точка" поверх общей среды Интернет, процесс функционирования PPPoE должен быть разделен на две стадии. В первой стадии два устройства должны сообщить друг другу свои адреса и установить начальное соединение, а во второй стадии запустить сессию PPP.
    Также, IP-адрес по другую сторону соединения назначается только когда PPPoE соединение открыто, позволяя динамическое использование IP адресов.




    Рассмотрим ПО:

    - openVPN
    — свободное программное обеспечение для поднятия VPN.
    Для обеспечения безопасности управляющего канала и потока данных, OpenVPN использует библиотеку OpenSSL(создание ключей RSA, DH, DSA и сертификаты X.509).

    OpenVPN предлагает пользователю несколько видов аутентификации:
    • Предустановленный ключ, — самый простой метод.
    • Сертификатная аутентификация, — наиболее гибкий в настройках метод.
    • С помощью логина и пароля, — может использоваться без создания клиентского сертификата (серверный сертификат все равно нужен).

    OpenVPN проводит все сетевые операции через 1 IP порт. Могут использоваться как протокол UDP, более предпочтительный, так и TCP. Также возможна работа через большую часть прокси серверов, включая HTTP, через NAT и сетевые фильтры.
    Официальный сайт



    Какова схема организации удаленного доступа через VPN.

    Теперь предположим, что надо подключится к Dedicated Server (в простонародье - Дед) через зашифрованный канал на примере WinXP.

    Покупаем VPN сервер (смотрим рекламу на antichat)

    Основные настройки:

    Перед настройкой и подключением VPN убедитесь, что основное Интернет подключение работает нормально.


    • Нажмите кнопку "Пуск" и выберите пункт "Панель управления".
    • На Панели управления дважды щелкните значок "Сетевые подключения".
      Щелкните значок "Создание нового подключения".
    • В окне мастера сетевого подключения нажмите кнопку "Далее".
    • Выберите вариант "Подключить к сети на рабочем месте" и нажмите кнопку "Далее".
    • Выберите вариант "Подключение к виртуальной частной сети" и нажмите кнопку "Далее".
    Потом по помощнику…

    Покупаем Dedicated server (где и как читаем Faq по дедику )


    Запустив VPN соединение (Нажмите кнопку "Пуск", выберите пункт "Подключение" и щелкните значок нового подключения к виртуальной частной сети.) Подключаемся к Dedicated.

    [​IMG]


    По данной схеме Remote desktop (удалённый рабочий стол) будет работать на зашифрованном канале, что обеспечит «чистоту» вашего IP-адреса

    Замечание:
    При подключении VPN соединения нет необходимости изменять настройки программ, обращающихся к Интернет. Если программа уже запущена, необходимо перезагрузить ее и она автоматически примет настройки VPN.



    Благодарю:
    Chuck за помощь в написании.
    WikiPedia.Org за материал дополняющий статью.
     
    #1 T-Rey, 2 Jul 2008
    Last edited: 3 Jul 2008
    3 people like this.
  2. Chuck

    Chuck Banned

    Joined:
    23 Jul 2007
    Messages:
    77
    Likes Received:
    180
    Reputations:
    11
    Может: подключение к ВПН физически (практически) реализуется посредством внедрения одного протокола в другой (создание приват-канала, в ip например), и далее (программно) посредством соответствующего программного обеспечения (openVPN) ставится коннект..

    Мне не совсем понятно зачем в статью сунуты дэдики даже для примера?.. Почему не описаны протоколы PPP, PPTP, PPPoE, какие из них входят в реализацию ВПН, чем они различаются и т.д. .. openVPN даже не затронул + описана реализация для win-юзеров и ни слова для линуксоидов.

    Содержание поверхностное... Нужно статью поглобальней, дополняй ;)..
     
    1 person likes this.
  3. T-Rey

    T-Rey Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    303
    Likes Received:
    218
    Reputations:
    18
    Я писал статью охватывая поверхность и давая общие понятия о системе Vpn. И в качестве простого примера привел то с чем может столкнутся рядовой пользователь.

    Более подробную статью, приму к сведению... дополню.
     
    1 person likes this.
  4. zythar

    zythar Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    517
    Likes Received:
    109
    Reputations:
    5
    ну вот. теперь и формат и объем соответсвует жанру "Статья" (*
    прочитал. все довольно интересно и понятно расписано.
     
    #4 zythar, 2 Jul 2008
    Last edited: 3 Jul 2008
    1 person likes this.
Loading...