VPN означает виртуальную частную сеть. VPN-соединение предлагает возможность внешнего доступа к существующей сети. Это может быть корпоративная сеть или частная сеть.
Зачем вам нужны VPN-подключения?
VPN имеет множество применений. Он используется деловыми путешественниками для связи между офисами компаний, а также частными лицами (ключевое слово: блокировка страны или геоблокировка). Но почему на самом деле?
Возьмем в качестве примера делового путешественника. Он регулярно находится в разъездах и хотел бы быстро проверить свою электронную почту и отредактировать документ в аэропорту по дороге на следующую встречу. Для этого он входит в открытый WLAN аэропорта, который регулярно не шифруется. Незашифрованный означает, что даже непрофессионалам относительно легко читать трафик данных, проходящий через WLAN. Для этого достаточно бесплатного программного обеспечения или мобильного приложения. Это означает, что существует риск того, что конфиденциальные бизнес-данные, а также данные клиентов и сотрудников будут перехвачены. Помимо потери данных, есть риск порчи изображения и штрафов со стороны надзорных органов.
Подходящий впн сервис гарантирует, что данные больше не смогут быть прочитаны посторонними лицами. Кроме того, он обеспечивает доступ к дискам, которые расположены на собственном сервере компании и должны быть доступны только в сети компании. Централизованно хранящиеся документы нельзя редактировать без VPN.
Какова функция VPN?
Установленное программное обеспечение VPN по существу предлагает две функции:
Безопасность благодаря шифрованию
Прежде всего, данные могут быть заранее зашифрованы программным обеспечением VPN во время передачи. Эта функция является частью стандартного репертуара программного обеспечения VPN. Это делает практически невозможным чтение электронной почты неавторизованными третьими лицами.
Инкогнито через туннель данных
Однако в основном программное обеспечение «туннелирует» трафик данных пользователя. Это означает, что данные передаются через общедоступную WLAN в заранее определенную точку в Интернете (в нашем примере на сервер компании) как бы через туннель. Таким образом, компьютер становится виртуальной частью сети соответствующей компании.
Это можно упростить следующим образом:
Деловой путешественник звонит в WLAN аэропорта. В этот момент его сообщения могут быть прочитаны потенциальными злоумышленниками. Если он теперь активирует установленное программное обеспечение VPN, оно назначает компьютер сети компании. Его компьютер получает IP-адрес из сети компании. Для сети и других партнеров по связи теперь это выглядит так, как будто компьютер находится в офисе компании. IP-адрес также может быть назначен нескольким внешним компьютерам. Например, больше невозможно определить, кто посещал какой веб-сайт.
Как все это работает?
Запросы от наших деловых путешественников (например, получение электронных писем или соответствующих файлов Word) теперь сначала передаются в программное обеспечение VPN. Содержащийся в нем VPN-адаптер помещает запрос в конверт, прежде чем он покинет компьютер пользователя. Он адресует конверт на соответствующий сервер компании. Этот конверт теперь сам помещается в конверт, который затем адресуется в корпоративную сеть.
Только теперь запрос покидает компьютер нашего командировочного и попадает в открытую сеть аэропорта. Теоретически это только знает – из-за второго конверта – к какому сетевому соединению (сети компании) должен быть доставлен пакет данных. Оказавшись там, внешний конверт удаляется, и запрос передается адресату (например, файловому серверу компании). Для корпоративной сети это выглядит так, как будто компьютер пользователя входит в систему не извне, а непосредственно из офиса. Это дает ему доступ к сетевым дискам. Интернет-трафик также изначально направляется через серверы компании.
Чтобы оставаться в курсе, сеть аэропорта использовалась только как своего рода удлинитель. Поскольку первоначальный транспортный запрос был встроен в так называемый протокол VPN (второй конверт), это называется «туннельным соединением».
Если VPN-подключение не установлено собственным VPN-сервером компании, а используется внешним поставщиком услуг, процедура аналогична. Вместо сервера компании сервер соответствующего провайдера, например aff1.ru, назначает пользователю IP-адрес и первоначально направляет данные через свою сеть.
