- Вы используете незащищенный Wi-Fi?
- Ваш интернет ограничен определенными приложениями?
- Вы хотите защищить себя от атак?
- Вы хотите оставаться анонимным?
Зачем мне VPN?
Большинство наших клиентов преследуют одну или несколько целей из списка:
- обеспечение шифрования трафика, для защиты информации. Это особенно актуально для столь распространенных сейчас открытых незащищенных WiFi сетей ( более подробную информацию вы можете получить на странице Безопасность Wi-Fi подключения );
- скрытие собственного IP-адреса. Учитывая, что сейчас многие пользователи получают реальные IP-адреса и даже DNS-имена содержащие их логины в системе провайдера, оставаться анонимным становится все труднее;
- обход ограничений корпоративных сетевых экранов ( firewall ). Не секрет, что сейчас многие компании вводят множество запретов по части использования сети Internet. Пользователям запрещают определенные сайты, сервисы или затрудняют работу некоторых программ;
Рассмотрим стандартный случай подключения к узлам в сети Internet. Схема подключение представлена на рисунке.
Пользователь подключается к сети через своего поставщика услуг Internet, и если в любом месте на участке между пользователем и сервером запустить программы для прослушивания трафика, мы получим довольно много информации о подключении. Пример прослушанного трафика представлен ниже.
07:10:58.514164 IP 192.168.1.2.46662 > secretsline.biz.http: Flags [P.], seq 1:567, ack 1, win 92, options [nop,nop,TS val 393400514 ecr 1476581892], length 566
E..j./@.@......
Wvz..F.P?.NW.......\.......
.r..X...GET /images/about.png HTTP/1.1
Host: secretsline.biz
User-Agent: Mozilla/5.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: PHPSESSID=184e0f39921f291456f88b3314537454
If-Modified-Since: Fri, 22 Aug 2008 20:28:32 GMT
If-None-Match: "1eb410c-55c-4551247f73c00"
Cache-Control: max-age=0 Шифрование трафика с помощью VPN
Очевидным вариантом защиты собственной информации является ее шифрование. Например некоторые web-сайты предоставляют помимо доступа по обычному HTTP протоколу, еще и HTTPS доступ. Протокол является шифрованным, и даже перехватив информацию передаваемую между узлами невозможно узнать ее содержимое. Однако на данный момент использование шифрованных соединений мало распространено среди популярных сервисов. Ниже в таблице представлена информация по поддержке шифрования.
Как видно из таблицы шифрование есть не у всех. Как тогда обеспечить безопасность информации? Для этого и необходим VPN доступ. Схема доступа с использованием VPN-доступа представлена на рисунке.
На пути от пользователя до VPN-сервера, весь трафик представляет из себя неразборчивую кашу, бесполезную для любого кто ее сможет получить ( сосед подключившийся по WiFi или нечистый на руку провайдер ). VPN-сервер дешифрует трафик и пересылает на сервер назначения. При этом с самого VPN-сервера идет поток состоящий из сотен, а то и тысячи подключений от разных пользователей, и даже перехватив информацию между VPN и сервером ( что почти невозможно, учитывая что трафик идет исключительно через провайдеров мирового уровня ) будет невозможно однозначно определить кому принадлежит та или иная информация.
ПО для шифрования трафика
На данный момент мы предоставляем услуги шифрования трафика по протоколам OpenVPN ( свободная реализация технологии VPN на основе библиотеки OpenSSL ) и PPtP ( Point-to-Point Protocol, разработка Microsoft ) . Некоторые технические аспекты данных протоколов представлены в таблице.
| Параметр | OpenVPN | PPtP | | Порт подключения | настраиваемый | 1723 | | Протокол для передачи данных | TCP/UDP | GRE | | Алгоритм шифрования | DES, IDEA, CAMELIA, AES, BLOWFISH, CAST5, RC2 | MPPE | | Диапазон длин ключей шифрования | 64 - 448 бит | 40 - 128 бит | | Алгоритм сжатия | LZO | MPPC | | Требуется установка дополнительного ПО | Да | Нет |
Как видно оба алгоритма обеспечивают достойный уровень шифрования. На данный момент криптоанализ методом полного перебора ключей свыше 128 бит представляется технически неразрешимой задачей. Несомненным преимуществом использования OpenVPN является большая гибкость настройки, а именно:- использование ключей различных длин;
- возможность выбора алгоритма шифрования;
- возможность использования различных протоколов и портов подключения.
PPtP лучше в плане легкости настройки подключения и тем, что не требуется установка дополнительного ПО. Однако его проще заблокировать на уровне поставщика услуг Internet. Частым припятствием в использовании PPtp является отсутствие внешнего IP адреса, без которого невозможно функционирование данного вида VPN.
Мы рекомендуем использовать OpenVPN как более надежную и проверенную временем технологию, обладающую всеми необходимыми конечному потребителю качествами. Ознакомиться с ценами на доступ вы можете в разделе Цены[перейти в раздел Цены].
Рекомендуемые ссылки: |
Вы используете небезопасный протокол HTTP. Ваши действия на сайте могут быть отслежены. Для повышения безопасности рекомендуем использовать HTTPS версию сайт.
support@secretsline.biz
secretsline@ymail.com
secretsline@hotmail.com
767-943, 768-301
