К тексту статьи...

17Окт
image
VPN. Какой выбрать?

VPN. Какой выбрать?

Эта статья написана мной исключительно в ознакомительных целях. Просто для того, чтобы вы знали какие именно бывают VPN и их плюсы и минусы.
Самостоятельно настроить VPN-сервер может только специалист или очень внимательный человек по хорошей инструкции. Поэтому я сразу рекомендую не терять время, а обратиться к специалистам (например ко мне).
Использовать уже готовые VPN-сервисы я не рекомендую, так как проблема перехвата вашего трафика остается именно на сервере VPN, так как именно там можно настроить логирование и получать полную информацию о вашем трафике. Поэтому моя рекомендация - только свой VPN-сервер! Тем более, что вполне возможно арендовать свой VPS/VDS сервер по цене гораздо ниже, чем ежемесячная абонентская плата у VPN-провайдеров. Но вопрос цены - это совсем другая тема и она не рассматривается в этой статье.
Давайте поговорим о VPN.

Что такое VPN?

Это технология, которая перенаправляет исходящий и входящий трафик на внешний выделенный сервер. Весь трафик, проходящий через VPN-канал, шифруется, благодаря чему вы можете сохранить свою анонимность и безопасность данных.

На практике все сложнее. Далеко не все VPN-сервисы хранят данные в безопасности, как минимум к ним имеют доступ правительственные организации, где сервис содержит свои серверы, а некоторые компании так и вовсе продают третьим лицам обезличенные данные пользователей например в целях рекламных кампаний. Именно поэтому я и не доверяю VPN-провайдерам и рекомендую создавать только свои собственные VPN-серверы на которых вообще можно отключить логирование (вы и так знаете куда ходите в интернет :)).

Варианты подключения к VPN

Вариантов VPN и подключения к VPN-серверам очень много. Давайте рассмотрим основные протоколы и варианты подключения:

  • Отдельное приложение. Это самый распространенный и самый удобный вариант. На ваше устройство устанавливается специальная программа (или такая программа уже присутствует в операционной системе устройства) и когда вам нужно, то вы запускаете эту программу и шифруете весь трафик (некоторые программы умеют самостоятельно запускаться и шифровать данные при определенных условиях, например вне домашней сети).
  • Настройка VPN через маршрутизатор. Практически все современные маршрутизаторы (даже домашнего класса) поддерживают работу с современными стандартными VPN, причем работать они могут и как VPN-сервер, так и как VPN-клиент. Использовать вариант с маршрутизатором удобно, если вы полностью доверяете своей локальной сети и вас не пугает сильное падение скорости интернет (об этом я расскажу дальше).
  • Защищенный браузер или плагин для вашего браузера. С моей точки зрения не очень интересный вариант, так как защищает только трафик браузера и очень сильно тормозит скорость интернет. Ярким примером такого варианта использования являются браузера с поддержкой TOR-сети.

Какие существуют протоколы VPN?

Так как последние несколько лет просто "бум" на VPN и все хотят получить доступ на заблокированные сайты или просто оставаться приватными в сети, то наравне с уже устоявшимися и стандартизированными протоколами появляются новые и даже очень интересные проекты. Давайте по-порядку...
  • PPTP - один из старейших протоколов VPN. Еще несколько лет назад поддерживался практически всеми устройствами, но после обнаружения уязвимостей многие (например Apple) убрали поддержку PPTP со своих устройств. Я находил в интернете информацию, что протокол возможно сломать за 3-е суток. Сам "ломать" не пробовал, но использовать не рекомендую!!!
  • L2TP/IPSec - на сегодняшний день самый стандартизированный и самый используемый протокол, так как входит стандартно практически во все операционные системы и устройства. Считается очень надежным и качественным, но имеет свои минусы, как резкое падение скорости интернет (иногда до 80% от скорости, у меня, например, при скорости интернет 80 Мбит после подключения L2TP скорость падает до 10-15 Мбит) и многие провайдеры по непонятным причинам блокируют использование 500 порта UDP, который необходим для этого протокола и как следствие - VPN не работает. Рекомендую использовать только в крайнем случае, но лучше обратить внимание на другие протоколы.
  • OpenVPN - первый протокол не от корпорации, а от обычного программиста. Протокол достаточно молодой (всего лет 15 :)), но на сегодняшний день один из самых используемых. Протокол поддерживается всеми операционными системами и практически всеми устройствами. Считается более быстрым, более гибким и более надежным, чем тот же L2TP, но в настройке сложнее и "роняет" скорость интернет примерно на 50%.
  • WireGuard - самый "молодой" протокол из описываемых мной и мой самый любимый на сегодня! Протокол создан независимым сообществом и имеет открытый исходный код. Клиент VPN доступен как для основных операционных систем на компьютере (Windows, MacOS, Linux), так и для телефонов и планшетов iOS и Android. Протокол очень быстрый, скорость интернет практически не изменяется (не более 10%-15%). Установка на клиентское устройство - просто сказка, например на телефон достаточно просто отсканировать QR-код и все настройки автоматически применяются. Есть вообще замечательный режим - "On-Demand". В этом режиме можно настроить чтобы VPN запускался автоматически при определенных условиях, например при подключении через сети 4G или на определенных WiFi-сетях... Вообщем это мой лидер на сегодня и именно его я рекомендую к использованию для анонимности и безопасности вашего трафика.

Есть еще один замечательный VPN-сервер - SoftEther VPN. Проект от японского студента оказался настолько мощным, что на 10 лет был практически запрещен. В проекте реализован настолько мощный механизм инкапсуляции данных, что любые файерволы для него просто отсутствуют. Я рекомендую использовать этот вариант VPN только в случае, что ваш провайдер заблокировал ВСЁ, так как скорость работы хоть и выше стандартных, но сильно уступает WireGuard.

Думайте, выбирайте. Хотите безопасный и анонимный интернет - обращайтесь, сделаем :)


Читайте наш блог! Впереди еще много интересный статей!

blog
blog
blog

Обратная связь

У вас есть дополнения, пожелания, вопросы, замечания? Напишите нам и мы вам обязательно ответим!

image
Вячеслав Чермашенцев

Опыт работы с 1989 года. Начинал как программист, затем расширил горизонты в сторону системного администрирования. На счету более 100 удачно реализованных проектов.

Ваши комментарии

Оставить комментарий

*
*
*
CAPTCHA Введите слово с картинки*: