VPN (Virtual Private Network), atau diterjemahkan ke dalam bahasa Rusia, jaringan pribadi virtual, adalah teknologi yang memungkinkan Anda menggabungkan perangkat komputer ke dalam jaringan aman untuk menyediakan saluran terenkripsi dan akses anonim ke sumber daya di Internet kepada penggunanya.
Di perusahaan, VPN digunakan terutama untuk menyatukan beberapa cabang yang berlokasi di kota berbeda atau bahkan belahan dunia menjadi satu jaringan lokal. Karyawan perusahaan tersebut, dengan menggunakan VPN, dapat menggunakan semua sumber daya yang ada di setiap cabang seolah-olah sumber daya tersebut adalah sumber daya lokal mereka sendiri, yang terletak di dekatnya. Misalnya mencetak dokumen di printer yang terletak di cabang lain hanya dengan satu klik.
Bagi pengguna Internet biasa, VPN akan berguna ketika:
- situs tersebut diblokir oleh penyedia, tetapi Anda harus masuk;
- Anda sering kali perlu menggunakan perbankan online dan sistem pembayaran dan ingin melindungi data Anda dari kemungkinan pencurian;
- layanan ini hanya berfungsi untuk Eropa, tetapi Anda berada di Rusia dan tidak keberatan mendengarkan musik di LastFm;
- Anda ingin situs yang Anda kunjungi tidak melacak data Anda;
- Tidak ada router, tetapi dua komputer dapat dihubungkan ke jaringan lokal untuk menyediakan akses Internet bagi keduanya.
Cara kerja VPN
Jaringan pribadi virtual bekerja melalui terowongan yang dibuat antara komputer Anda dan server jarak jauh. Semua data yang dikirimkan melalui terowongan ini dienkripsi.
Ini dapat dibayangkan sebagai terowongan biasa yang ditemukan di jalan raya, hanya melalui Internet antara dua titik - komputer dan server. Melalui terowongan ini, data, seperti mobil, mengalir antar titik dengan kecepatan setinggi mungkin. Pada input (di komputer pengguna), data ini dienkripsi dan masuk dalam bentuk ini ke penerima (ke server), pada titik ini didekripsi dan ditafsirkan: file diunduh, permintaan dikirim ke situs, dll. Setelah itu data yang diterima dienkripsi lagi di server dan dikirim melalui terowongan kembali ke komputer pengguna.
Untuk akses anonim ke situs dan layanan, jaringan yang terdiri dari komputer (tablet, ponsel cerdas) dan server sudah cukup.
DI DALAM pandangan umum pertukaran data melalui VPN terlihat seperti ini:
- Terowongan dibuat antara komputer pengguna dan server dengan perangkat lunak VPN yang diinstal. Misalnya OpenVPN.
- Dalam program ini, kunci (kata sandi) dibuat di server dan komputer untuk mengenkripsi/mendekripsi data.
- Permintaan dibuat di komputer dan dienkripsi menggunakan kunci yang dibuat sebelumnya.
- Data terenkripsi ditransmisikan melalui terowongan ke server.
- Data yang datang dari terowongan ke server didekripsi dan permintaan dijalankan - mengirim file, masuk ke situs, memulai layanan.
- Server menyiapkan respons, mengenkripsinya sebelum mengirimkannya, dan mengirimkannya kembali ke pengguna.
- Komputer pengguna menerima data dan mendekripsinya dengan kunci yang dibuat sebelumnya.
Perangkat yang termasuk dalam jaringan pribadi virtual tidak terikat secara geografis dan dapat ditempatkan pada jarak berapa pun satu sama lain.
Bagi rata-rata pengguna layanan jaringan pribadi virtual, cukup dipahami bahwa masuk ke Internet melalui VPN berarti anonimitas lengkap dan akses tak terbatas ke sumber daya apa pun, termasuk sumber daya yang diblokir oleh penyedia atau tidak dapat diakses di negara Anda.
Siapa yang membutuhkan VPN dan mengapa?
Para ahli merekomendasikan penggunaan VPN untuk mentransfer data apa pun yang tidak boleh sampai ke tangan pihak ketiga - login, kata sandi, korespondensi pribadi dan pekerjaan, bekerja dengan perbankan online. Hal ini terutama berlaku saat menggunakan titik akses terbuka - WiFi di bandara, kafe, taman, dll.
Teknologi tersebut juga akan berguna bagi mereka yang ingin leluasa mengakses situs dan layanan apa pun, termasuk yang diblokir oleh penyedia atau hanya dibuka untuk kalangan tertentu. Misalnya, Last.fm tersedia gratis hanya untuk penduduk AS, Inggris, dan sejumlah negara lainnya negara-negara Eropa. Koneksi VPN memungkinkan Anda menggunakan layanan musik dari Rusia.
Perbedaan antara VPN dan TOR, proxy dan anonimizer
VPN bekerja secara global di komputer dan mengalihkan semuanya melalui terowongan. perangkat lunak diinstal pada komputer. Permintaan apa pun - melalui obrolan, browser, klien penyimpanan cloud (dropbox), dll., melewati terowongan dan dienkripsi sebelum mencapai penerima. Perangkat perantara “mencampur trek” melalui permintaan enkripsi dan mendekripsinya hanya sebelum mengirimkannya ke tujuan akhir. Tujuan akhir permintaan, misalnya situs web, tidak mencatat data pengguna -- posisi geografis dll., dan data server VPN. Artinya, secara teoritis tidak mungkin melacak situs mana yang dikunjungi pengguna dan permintaan apa yang dia kirimkan melalui koneksi aman.
Sampai batas tertentu, anonimizer, proksi, dan TOR dapat dianggap analog dengan VPN, tetapi semuanya kalah dalam beberapa hal dibandingkan jaringan pribadi virtual.
Apa perbedaan antara VPN dan TOR?
Seperti VPN, teknologi TOR melibatkan enkripsi permintaan dan mengirimkannya dari pengguna ke server dan sebaliknya. Hanya TOR yang tidak membuat terowongan permanen; jalur untuk menerima/mentransmisikan data berubah dengan setiap akses, yang mengurangi kemungkinan mencegat paket data, tetapi tidak dengan cara terbaik mempengaruhi kecepatan. TOR adalah teknologi gratis dan didukung oleh para penggemar, jadi Anda tidak dapat mengharapkan pengoperasian yang stabil. Sederhananya, Anda akan dapat mengakses situs yang diblokir oleh penyedia Anda, tetapi akan memakan waktu beberapa jam atau bahkan berhari-hari untuk memuat video HD dari situs tersebut.
Apa perbedaan antara VPN dan proksi?
Proksi, mirip dengan VPN, mengalihkan permintaan ke situs, meneruskannya melalui server perantara. Tidak sulit untuk mencegat permintaan tersebut, karena pertukaran informasi terjadi tanpa enkripsi apa pun.
Apa perbedaan antara VPN dan anonimizer?
Anonymizer adalah versi proxy yang disederhanakan dan hanya dapat bekerja dalam tab browser yang terbuka. Anda dapat menggunakannya untuk mengakses halaman, tetapi Anda tidak akan dapat menggunakan sebagian besar fiturnya, dan tidak ada enkripsi yang disediakan.
Dalam hal kecepatan, proxy akan unggul di antara metode pertukaran data tidak langsung, karena tidak menyediakan enkripsi saluran komunikasi. Di posisi kedua adalah VPN, yang tidak hanya menyediakan anonimitas, tetapi juga perlindungan. Tempat ketiga ditempati oleh anonimizer, terbatas pada pekerjaan di jendela browser yang terbuka. TOR cocok jika Anda tidak punya waktu atau kemampuan untuk terhubung ke VPN, namun Anda tidak boleh mengandalkan pemrosesan permintaan besar berkecepatan tinggi. Gradasi ini berlaku ketika server non-grid digunakan, terletak pada jarak yang sama dari server yang diuji.
Cara terhubung ke Internet melalui VPN
Di Runet, lusinan layanan menawarkan layanan akses VPN. Ya, mungkin ada ratusan di seluruh dunia. Pada dasarnya semua layanan berbayar. Biayanya berkisar dari beberapa dolar hingga beberapa puluh dolar per bulan. Spesialis yang memiliki pemahaman yang baik tentang TI membuat server VPN untuk dirinya sendiri, menggunakan server yang disediakan oleh berbagai penyedia hosting untuk tujuan ini. Biaya server seperti itu biasanya sekitar $5 per bulan.
Lebih suka berbayar atau solusi gratis tergantung pada kebutuhan dan harapan. Kedua opsi akan berfungsi - menyembunyikan lokasi, mengganti IP, mengenkripsi data selama transmisi, dll. - tetapi masalah dengan kecepatan dan akses di layanan berbayar lebih jarang terjadi dan diselesaikan lebih cepat.
Menciak
Plus
Harap aktifkan JavaScript untuk melihat
Di abad ke-21 teknologi Informasi menempati tempat integral dalam kehidupan hampir semua orang. Bahkan seorang nenek berusia 80 tahun dari desa yang tidak tahu cara menyalakan komputer secara tidak langsung terhubung dengan mereka. Database, rekening bank, Akun dalam pesan instan - semua ini membutuhkan tingkat keamanan yang tinggi. Internet, yang telah berkembang ke skala global, seperti mekanisme lainnya, menjadi lebih rentan karena desainnya menjadi lebih kompleks. Untuk melindungi informasi rahasia, teknologi VPN diciptakan.
Koneksi VPN (dari Bahasa Inggris Virtual Private Network - jaringan pribadi virtual) adalah teknologi yang memungkinkan Anda untuk secara artifisial membentuk jaringan lokal peserta Internet yang tidak terhubung secara fisik melalui koneksi langsung. Ini adalah tambahan pada jaringan global yang menyediakan komunikasi antar node yang muncul langsung dari sisi klien.
Cara kerja koneksi VPN
Jaringan virtual VPN bekerja berdasarkan prinsip pembuatan koneksi tetap. Komunikasi dapat dibangun secara langsung, antara dua node pada tingkat yang sama (berdasarkan jaringan-ke-jaringan atau klien-klien), atau (lebih umum) antara jaringan dan klien. Salah satu elemen (server yang memulai koneksi) harus memiliki alamat IP statis (permanen) yang dapat ditemukan oleh node jaringan lain. Jalur akses dibuat di server dalam bentuk gateway dengan akses Internet. Peserta jaringan lain bergabung, koneksi dibuat dalam bentuk terowongan yang terisolasi. 
Untuk semua node switching yang dilalui paket data, informasinya dienkripsi. Itu ditransmisikan dalam bentuk aliran yang tidak dapat dipahami, intersepsi yang tidak akan memberikan apa pun kepada peretas. Kunci penyandian-penguraian kode untuk banyak protokol (misalnya, OpenVPN) hanya disimpan di perangkat akhir. Dan tanpa mereka, penyerang tidak dapat melakukan apa pun dengan data yang disadap. Untuk keamanan maksimum, arsip dengan sertifikat dan kunci (tanpanya tidak mungkin menginstal VPN aman) dapat dikirim dalam bentuk terenkripsi, atau ditransfer secara manual ke flash drive. Dalam hal ini, kemungkinan akses tidak sah ke komputer jaringan dikurangi menjadi nol.
Mengapa Anda memerlukan VPN?
Koneksi langsung
Di Internet, jarak fisik antara peserta dan kompleksitas rute pertukaran data tidak menjadi masalah. Berkat pengalamatan IP dan node DNS, Anda dapat mengakses komputer lain di World Wide Web dari mana saja bola dunia. Tingkat keamanan koneksi jauh lebih penting, terutama saat bertukar informasi rahasia. Semakin banyak data titik peralihan (router, gateway, jembatan, node) yang dilewati, semakin tinggi kemungkinan data tersebut disadap oleh penyerang. Memiliki parameter fisik PC atau server (misalnya, alamat IP-nya) - melalui metode koneksi yang rentan, peretas dapat menembusnya dengan membobol perlindungan kata sandi. Protokol VPN dirancang untuk melindungi dari serangan seperti itu.
Membuka blokir akses ke sumber daya
Fungsi jaringan VPN yang kedua adalah untuk membuka akses ke sumber daya yang diblokir. Jika ada sensor Internet dalam satu atau lain bentuk di wilayah suatu negara (seperti di Tiongkok), akses warga negaranya terhadap sumber daya tertentu mungkin terbatas. Mengakses jaringan melalui server VPN asing memungkinkan Anda menghindari ancaman pembalasan terhadap perwakilan kekuatan oposisi di negara-negara totaliter. Negara pihak berwenang yang mengganggu kebebasan berpendapat (seperti di Tiongkok atau DPRK) tidak akan dapat mengajukan tuntutan karena melihat sumber daya yang “berbahaya secara ideologis”, bahkan jika penyedia menyediakan cadangan semua data yang disadap.
Beberapa layanan online mungkin memblokir akses ke pelanggan dari negara dan wilayah di mana mereka tidak hadir secara resmi. Hal ini terkadang dilakukan oleh game online, sistem pembayaran internasional, platform perdagangan, toko online, sistem distribusi online untuk konten digital (musik, film, game). Server VPN yang berbasis di negara tempat akses terbuka menghilangkan batasan tersebut dan memungkinkan Anda melakukan pembelian.
Perlindungan terhadap peretasan sumber daya pribadi
Alasan lain mengapa klien pribadi memerlukan koneksi VPN adalah administrasi jarak jauh. Jika Anda ingin melindungi server Anda semaksimal mungkin dari gangguan luar, Anda dapat membuat “ Daftar putih» Alamat IP yang memiliki akses ke sana. Ketika salah satu dari mereka (alamat) milik server VPN pribadi, Anda dapat terhubung dengan aman ke server yang dikelola dari mana saja di dunia menggunakan komunikasi terenkripsi. Objek administrasi akan menganggapnya terhubung dari terminal resmi, dan administrator tidak perlu khawatir tentang risiko peretasan. 
Perlindungan rahasia dagang
Protokol VPN dibutuhkan dalam struktur komersial yang menangani uang dan rahasia ekonomi. Jaringan aman virtual mencegah peretas meretas akun atau mencari tahu rahasia dan teknologi industri. Karyawan yang karena tugasnya perlu mendapatkan akses ke sumber daya jaringan perusahaan dari rumah atau dalam perjalanan bisnis, dapat mengatur koneksi melalui VPN tanpa membuat jaringan perusahaan terkena ancaman peretasan.
VPN (VPN) - jaringan pribadi virtual, ada di bibir semua orang saat ini. Banyak pengguna yang tidak berpengalaman membayangkannya sebagai kunci ajaib untuk mengakses sumber daya web yang diblokir: tekan sebuah tombol dan situs terbuka. Kecantikan! Ya, membuka blokir situs adalah salah satu fungsi VPN, yang paling populer, tetapi jauh dari yang terpenting. Tujuan utama dari jaringan pribadi virtual adalah untuk melindungi data yang dikirimkan melalui Internet dari intersepsi oleh orang-orang yang bukan tujuan data tersebut.
Mari kita bicara tentang apa itu jaringan pribadi virtual, apa fungsinya, di mana mereka digunakan, dan apa kekurangannya. Kami juga akan mengenal kemampuan beberapa aplikasi VPN populer dan ekstensi browser yang dapat digunakan pada PC dan perangkat seluler.
Untuk pemahaman yang lebih baik Intinya, teknologi VPN membayangkan Internet sebagai jaringan jalan yang dilalui mobil pos dengan surat dan parsel. Mereka tidak menyembunyikan sama sekali ke mana mereka pergi dan apa yang mereka bawa. Surat dan parsel terkadang hilang di tengah jalan dan seringkali jatuh ke tangan yang salah. Pengirim dan penerimanya tidak dapat 100% yakin bahwa isi paket tidak akan dibaca, dicuri atau diganti oleh seseorang, karena mereka tidak mengontrol proses pengiriman. Namun mereka tahu bahwa dari segi keamanan, metode transfer ini tidak terlalu bisa diandalkan.
Dan kemudian sebuah terowongan tertutup muncul di antara jalan. Van yang melewatinya tersembunyi dari pengintaian. Tidak ada yang tahu ke mana mobil itu pergi setelah memasuki terowongan, apa yang diantarnya atau kepada siapa. Hanya pengirim dan penerima korespondensi yang mengetahui hal ini.
Seperti yang sudah Anda duga, terowongan imajiner kami adalah jaringan pribadi virtual yang dibangun berdasarkan jaringan yang lebih besar - World Wide Web. Lalu lintas yang melewati terowongan ini disembunyikan dari pihak luar, termasuk penyedia. Penyedia, jika ada yang tidak mengetahuinya, dalam kondisi normal (tanpa VPN) dapat melacak dan mengontrol tindakan Anda di Internet, karena penyedia tersebut melihat sumber daya apa yang Anda kunjungi. Tapi kalau “menyelam” ke dalam VPN, tidak akan bisa. Selain itu, informasi yang dikirim melalui saluran tersebut menjadi tidak berguna bagi pecinta milik orang lain - peretas, karena dienkripsi. Inilah inti dari teknologi dan prinsip pengoperasian VPN yang disederhanakan.
Di mana VPN digunakan?
Saya harap, untuk apa VPN ini diperlukan sudah jelas. Sekarang mari kita lihat di mana, bagaimana dan kegunaannya. Jadi, Anda tidak dapat melakukannya tanpa VPN:
- Di jaringan perusahaan. Di sini diperlukan pertukaran data rahasia antara karyawan atau sumber daya jaringan perusahaan dan klien. Contoh kasus kedua adalah pengelolaan rekening melalui aplikasi seperti bank client dan mobile bank. VPN juga digunakan untuk menyelesaikan masalah teknis - pemisahan lalu lintas, pencadangan, dll.
- Di jaringan Wi-Fi publik, misalnya di kafe. Jaringan semacam itu terbuka untuk semua orang dan lalu lintas yang melewatinya sangat mudah untuk dicegat. Pemilik titik akses terbuka tidak menyediakan layanan VPN. Pengguna sendiri harus menjaga perlindungan informasi.
- Untuk menyembunyikan sumber daya web yang Anda kunjungi, misalnya, dari atasan atau administrator sistem di tempat kerja.
- Untuk pertukaran informasi rahasia dengan orang lain jika Anda tidak mempercayai koneksi Internet reguler Anda.
- Untuk mengakses situs yang diblokir.
- Untuk menjaga anonimitas di Internet.
Menyediakan akses ke World Wide Web melalui VPN juga banyak digunakan oleh penyedia Internet Rusia saat menghubungkan pelanggan.
Jenis VPN
Seperti yang Anda mungkin tahu, fungsinya apa saja jaringan komputer tunduk pada aturan yang tercermin dalam protokol jaringan. Protokol jaringan adalah sejenis seperangkat standar dan instruksi yang menjelaskan kondisi dan prosedur pertukaran data antar peserta dalam suatu koneksi ( yang sedang kita bicarakan bukan tentang orang, tapi tentang perangkat, sistem operasi, dan aplikasi). Jaringan VPN dibedakan berdasarkan jenis protokol yang digunakannya dan teknologi yang digunakan untuk membangunnya.
PPTP
PPTP (Point-to-Point Tunneling Protocol) adalah protokol transfer data tertua di jaringan pribadi virtual, usianya sudah lebih dari 20 tahun. Karena kemunculannya sudah lama sekali, diketahui dan didukung oleh hampir semua orang yang ada sistem operasi. Ini hampir tidak membebani sumber daya komputasi perangkat keras dan dapat digunakan bahkan pada komputer yang sangat tua. Namun dalam kondisi saat ini tingkat keamanannya sangat rendah, yaitu data yang dikirimkan melalui saluran PPTP berisiko diretas. Omong-omong, beberapa penyedia Internet memblokir aplikasi yang menggunakan protokol ini.
L2TP
L2TP (Layer 2 Tunneling Protocol) juga merupakan protokol yang cukup lama, dibuat berdasarkan teknologi PPTP dan L2F (yang terakhir dirancang khusus untuk melakukan tunneling pesan PPTP). Menyediakan lebih banyak tingkat tinggi perlindungan lalu lintas dari sekedar PPTP, karena memungkinkan Anda menetapkan prioritas akses.
Protokol L2TP masih banyak digunakan saat ini, namun biasanya tidak secara terpisah, namun dikombinasikan dengan teknologi keamanan lainnya, seperti IPSec.
IPSec
IPSec - teknologi yang kompleks, menggunakan banyak protokol dan standar yang berbeda. Itu terus ditingkatkan, oleh karena itu, bila digunakan dengan benar, itu memberikan hasil yang cukup level tinggi keamanan komunikasi. Dapat digabungkan dengan sistem keamanan koneksi jaringan lainnya tanpa menimbulkan konflik. Inilah kekuatannya.
Kerugian dari IPSec adalah pengaturannya memakan banyak tenaga dan dimaksudkan untuk digunakan hanya oleh spesialis terlatih (jika konfigurasinya salah, ini tidak akan memberikan keamanan yang dapat diterima). Selain itu, IPSec cukup menuntut sumber daya perangkat keras sistem komputasi dan dapat menyebabkan perlambatan pada perangkat yang lemah.
SSL dan TLS
SSL dan TLS terutama digunakan untuk mengirimkan informasi secara aman di Internet melalui browser web. Mereka melindungi data rahasia pengunjung situs dari intersepsi - login, kata sandi, korespondensi, rincian pembayaran yang dimasukkan saat memesan barang dan jasa, dll. Alamat situs web yang mendukung SSL dimulai dengan awalan HTTPS.
Contoh khusus penggunaan teknologi SSL/TLS di luar browser web adalah perangkat lunak OpenVPN lintas platform.
OpenVPN
OpenVPN adalah implementasi gratis dari teknologi VPN yang dirancang untuk menciptakan saluran komunikasi aman antara pengguna Internet atau jaringan lokal, client-server atau point-to-point. Dalam hal ini, salah satu komputer yang berpartisipasi dalam koneksi ditetapkan sebagai server, sisanya terhubung sebagai klien. Berbeda dengan tiga jenis VPN pertama, VPN ini memerlukan instalasi perangkat lunak khusus.
OpenVPN memungkinkan Anda membuat terowongan aman tanpa mengubah pengaturan koneksi utama komputer Anda ke jaringan. Ini dirancang untuk pengguna tingkat lanjut, karena pengaturannya tidak bisa disebut sederhana.
MPLS
MPLS merupakan teknologi transmisi data multi-protokol dari satu node ke node lainnya dengan menggunakan label khusus. Label adalah bagian dari informasi layanan paket (jika Anda membayangkan data dikirim sebagai kereta, maka paket tersebut adalah satu gerbong). Tag digunakan untuk mengarahkan lalu lintas dalam saluran MPLS dari perangkat ke perangkat, sedangkan isi header paket lainnya (sama dengan alamat pada surat) dirahasiakan.
Untuk meningkatkan keamanan lalu lintas yang dikirimkan melalui saluran MPLS, IPSec juga sering digunakan.
Ini tidak semua jenis jaringan pribadi virtual yang ada saat ini. Internet dan segala sesuatu yang berhubungan dengannya ada di dalamnya perkembangan yang konstan. Oleh karena itu, teknologi VPN baru pun bermunculan.
Kerentanan Jaringan Pribadi Virtual
Kerentanan adalah celah dalam keamanan saluran VPN yang dapat menyebabkan kebocoran data ke luar jaringan publik. Sayangnya, tidak ada perlindungan yang benar-benar tidak bisa ditembus. Bahkan saluran yang dibangun dengan sangat baik pun tidak akan memberi Anda jaminan anonimitas 100%. Dan ini bukan tentang peretas yang merusak algoritma enkripsi, tetapi tentang hal-hal yang lebih dangkal. Misalnya:
- Jika koneksi ke server VPN tiba-tiba terputus (dan ini sering terjadi), tetapi koneksi ke Internet tetap ada, sebagian lalu lintas akan masuk ke jaringan publik. Untuk mencegah kebocoran tersebut, digunakan teknologi VPN Reconnect (koneksi ulang otomatis) dan Killswitch (memutus koneksi Internet saat koneksi ke VPN terputus). Yang pertama diimplementasikan di Windows, dimulai dengan "tujuh", yang kedua disediakan oleh perangkat lunak pihak ketiga, khususnya, beberapa aplikasi VPN berbayar.
- Saat Anda mencoba membuka situs web, lalu lintas Anda terlebih dahulu dikirim ke server DNS, yang menentukan alamat IP situs web tersebut berdasarkan alamat yang Anda masukkan. Jika tidak, browser tidak akan dapat memuatnya. Permintaan ke server DNS (tidak terenkripsi) sering kali melampaui saluran VPN, sehingga merusak topeng anonimitas pengguna. Untuk menghindari situasi ini, tentukan alamat DNS yang disediakan oleh layanan VPN Anda di pengaturan koneksi Internet Anda.
- Browser web itu sendiri, atau lebih tepatnya, komponennya, misalnya WebRTC, dapat menyebabkan kebocoran data. Modul ini digunakan untuk komunikasi suara dan video langsung dari browser, dan tidak memungkinkan pengguna untuk memilih sendiri metode koneksi jaringan. Aplikasi lain yang terhubung ke Internet mungkin juga menggunakan koneksi tidak aman.
- VPN berfungsi pada jaringan yang didasarkan pada protokol IPv4. Selain itu, ada protokol IPv6 yang masih dalam tahap implementasi, namun sudah digunakan di beberapa tempat. Sistem operasi modern, khususnya Windows, Android dan iOS, juga mendukung IPv6, bahkan lebih banyak lagi - di banyak sistem operasi ini diaktifkan secara default. Artinya, pengguna, tanpa menyadarinya, dapat terhubung ke jaringan IPv6 publik dan lalu lintasnya akan keluar dari saluran aman. Untuk melindungi diri Anda dari hal ini, nonaktifkan dukungan IPv6 di perangkat Anda.
Anda dapat menutup mata terhadap semua kelemahan ini jika Anda menggunakan VPN hanya untuk mengakses sumber daya web yang diblokir. Namun jika Anda memerlukan anonimitas atau keamanan data saat ditransfer melalui jaringan, mereka dapat membuatkannya untuk Anda masalah serius, jika tindakan perlindungan tambahan tidak diambil.
Menggunakan VPN untuk melewati blokir dan menganonimkan lalu lintas
Audiens Internet berbahasa Rusia paling sering menggunakan VPN untuk dengan bebas mengunjungi sumber daya Internet yang diblokir dan menjaga anonimitas di Internet. Oleh karena itu, sebagian besar aplikasi dan layanan VPN gratis dirancang khusus untuk ini. Mari kita mengenal beberapa dari mereka lebih baik.
Opera VPN
Pengembang browser Opera adalah yang pertama mengimplementasikan modul VPN langsung ke dalam produk itu sendiri, sehingga pengguna tidak perlu repot mencari dan mengonfigurasi ekstensi pihak ketiga. Opsi ini diaktifkan di pengaturan browser - di bagian “Keamanan”.
Setelah diaktifkan, ikon VPN muncul di bilah alamat Opera. Mengkliknya akan membuka jendela pengaturan, termasuk penggeser hidup/mati dan pilihan lokasi virtual.
Jumlah lalu lintas yang melewati Opera VPN tidak memiliki batasan, dan ini merupakan nilai tambah. Namun layanan ini juga memiliki kelemahan - hanya melindungi data yang dikirimkan melalui protokol HTTP dan HTTPS. Segala sesuatu yang lain melalui saluran terbuka.
Di Opera, serta browser Yandex, ada fungsi lain dengan kemampuan serupa. Ini adalah mode kompresi lalu lintas turbo. Ini tidak bekerja sama dengan VPN, tetapi membuka akses ke sumber daya yang diblokir dengan cukup baik.
Ekstensi browser Browserc dan aplikasi seluler adalah salah satu layanan VPN paling terkenal. Mendukung semua browser web populer - Opera, Google Chrome, Firefox, Yandex, Safari, dll., menyediakan komunikasi yang cepat dan stabil, tidak memerlukan konfigurasi, dan tidak memiliki batasan. Pengguna versi gratis ditawari 4 pilihan server: di Inggris, Singapura, AS, dan Belanda.
Berlangganan Browserc berbayar berharga sekitar 300 rubel per bulan. Pengguna tarif ini menerima lebih banyak kecepatan tinggi koneksi, dukungan teknis, dan banyak pilihan server di seluruh dunia, termasuk Rusia, Ukraina, Latvia, Bulgaria, Jerman.
Halo
Hola adalah pesaing utama Browserc dan hadir dalam bentuk aplikasi dan ekstensi browser. Versi untuk Android, sistem desktop, dan browser bekerja berdasarkan teknologi peer-to-peer (jaringan peer-to-peer), di mana pengguna sendiri menyediakan sumber daya untuk satu sama lain. Untuk penggunaan pribadi dan non-komersial, akses ke sana disediakan secara gratis. Pilihan servernya cukup banyak.
Hola versi iOS dirancang sebagai browser dengan layanan VPN terintegrasi. Itu berbayar, biayanya sekitar $5 per bulan. Masa percobaan adalah 7 hari.
Zenmate adalah layanan VPN terpopuler ketiga, dirilis sebagai ekstensi untuk Opera, Google Chrome, Firefox, Maxthon Cloud Browser (khusus Mac OS X) dan beberapa browser lainnya. Dan juga - dalam bentuk aplikasi seluler untuk Android dan iOS. Saat menggunakan yang gratis, batas kecepatannya terlihat, dan pilihan servernya sangat kecil. Namun, semua lalu lintas yang melewati saluran Zenmate VPN dienkripsi dengan aman.
Pengguna yang membeli akses premium memiliki pilihan lebih dari 30 server di seluruh dunia. Plus, akselerasi koneksi diaktifkan untuk mereka. Harga berlangganan mulai dari 175 hingga 299 rubel per bulan.
Seperti layanan serupa lainnya, Zenmate tidak perlu dikonfigurasi - cukup instal dan jalankan. Bekerja dengannya bersifat intuitif, terutama karena antarmukanya mendukung bahasa Rusia.
Tunnelbear adalah VPN ramah pengguna lainnya untuk berbagai perangkat - PC yang menjalankan Windows, Linux dan OS X, ponsel cerdas yang menjalankan Android dan iOS. Tersedia dalam bentuk aplikasi (baik mobile maupun desktop) dan ekstensi browser. Memiliki sangat fungsi yang berguna memblokir lalu lintas ketika koneksi ke VPN terputus, yang mencegah kebocoran data ke jaringan terbuka. Secara default, ini memilih saluran komunikasi optimal dengan mempertimbangkan lokasi pengguna.
Fitur Tunnelbear versi gratis tidak berbeda dengan versi berbayar, kecuali satu hal - membatasi jumlah lalu lintas hingga 500 Mb per bulan. Di ponsel, ini mungkin cukup jika Anda tidak menonton film online, tetapi di komputer hal ini tidak mungkin dilakukan.
Tidak dibayar juga tidak versi gratis Tunnelbear tidak mengumpulkan data pengguna apa pun. Anda cukup menekan satu tombol dan mendapatkan akses.
Sembunyikan namaku
HideMy.name adalah layanan VPN berbayar yang andal dan relatif murah. Memberikan kecepatan koneksi tinggi secara konsisten bahkan saat menonton video online dalam kualitas HD dan bermain game online. Ini melindungi lalu lintas dengan baik dari intersepsi dan memberikan anonimitas lengkap di jaringan. Server NideMy.name berlokasi di 43 negara dan 68 kota di seluruh dunia.
HideMy.name mendukung perangkat apa pun yang dapat terhubung ke Internet: tidak hanya ponsel dan komputer, tetapi juga router, dekoder, SmartTV, dll. Dengan satu langganan, Anda dapat menggunakan layanan ini di semua perangkat secara bersamaan.
Aplikasi HideMy.name tersedia untuk Windows, Mac OS X, Linux, iOS dan Android. Seperti disebutkan sebelumnya, semuanya memerlukan biaya, tetapi Anda hanya dapat membayar sesuai hari penggunaan VPN. Biaya berlangganan harian adalah 49 rubel. Lisensi selama 1 tahun - 1690 rubel. Masa uji coba gratis adalah 1 hari.
adalah aplikasi VPN yang sudah lama berdiri, salah satu dari sedikit aplikasi yang selalu menyediakan layanan gratis dan tanpa batasan jumlah lalu lintas. Batasan 500 Mb per hari untuk penggunaan “gratis” muncul relatif baru. Selain itu, pengguna “gratis” hanya memiliki akses ke satu server VPN, yang berlokasi di AS, sehingga kecepatan komunikasi melalui Hotspot Shield tidak terlalu tinggi.
Langganan VPN Hotspot Shield berbayar berharga $6-16 per bulan.
Mari mengenal VPN sedikit, cari tahu masalah utamanya dan gunakan ketiga huruf ini untuk keuntungan kita.
Apa itu VPN?
Lihat bagaimana informasi mengalir antara laptop saya dan smartphone yang terletak di sebelahnya, yang disebut penelusuran rute. Dan selalu ada titik lemah di mana data dapat disadap.
Untuk apa VPN?
Untuk mengatur jaringan di dalam jaringan dan melindunginya. Mari kita pahami bahwa VPN itu bagus. Mengapa? Karena data Anda akan lebih aman. Kami sedang membangun jaringan aman melalui Internet atau jaringan lain. Ini seperti mobil lapis baja untuk mengangkut uang dari satu bank ke bank lain. Anda dapat mengirim uang dengan mobil biasa, atau dengan mobil lapis baja. Di jalan mana pun, uang lebih aman di dalam mobil lapis baja. Secara kiasan, VPN adalah mobil lapis baja untuk informasi Anda. Dan server VPN adalah agen penyedia mobil lapis baja. Secara singkat, VPNnya bagus.
Untuk memastikan keamanan data:
Gunakan jaringan pribadi virtual (koneksi VPN)
Dengan koneksi VPN, saat Anda tersambung ke jaringan Wi-Fi publik, Anda dapat menggunakan teknologi enkripsi secara efektif untuk data yang melewati jaringan tersebut. Hal ini dapat mencegah penjahat dunia maya yang memantau jaringan Anda menyadap data Anda.
Masih belum yakin? Ini misalnya judul salah satu tendernya:
Penyediaan layanan penyediaan saluran komunikasi menggunakan teknologi VPN untuk mengatur transfer data antar divisi Departemen Kementerian Dalam Negeri Rusia di Kazan
Polisi peduli dengan keselamatan mereka, perusahaan-perusahaan milik negara dan korporasi prihatin dengan hal ini dan menuntut kehadiran saluran-saluran tersebut, tapi mengapa kita lebih buruk? Kami bahkan lebih baik lagi, karena kami tidak akan mengeluarkan dana anggaran apa pun, tetapi akan mengatur semuanya dengan cepat, sederhana dan gratis.
Jadi ayo pergi. Kami melindungi akun dan kata sandi menggunakan VPN saat menggunakan jaringan Wi-Fi terbuka. Biasanya, ini adalah tautan terlemah. Tentu saja badan intelijen di seluruh dunia kelompok kriminal mampu membeli peralatan yang menggantikan dan mencegat lalu lintas tidak hanya dari jaringan Wi-Fi, tetapi juga dari satelit dan jaringan seluler komunikasi. Ini adalah level yang berbeda dan di luar cakupan postingan ini. 
Pilihan terbaik ketika Anda memiliki server VPN sendiri. Jika tidak, maka Anda harus mengandalkan kejujuran pihak yang memberikan layanan tersebut kepada Anda. Jadi, VPN ada versi berbayar dan gratis. Mari kita bahas yang kedua. Ya, server VPN dapat diatur di komputer rumah Anda, tetapi lebih lanjut tentang itu di postingan terpisah.
Cara mengatur VPN
Mari kita pertimbangkan VPN gratis untuk Android menggunakan Opera VPN sebagai contoh - VPN Tanpa Batas.
Unduh klien VPN gratis. Pengaturannya minimal dan bermuara pada mengaktifkan VPN, memilih negara (yang terdekat secara default), dan blok pengujian jaringan. Ada juga pengaturan untuk tetap mengaktifkan VPN.
Setelah menginstal aplikasi, item VPN muncul di menu pengaturan Android. Tombol ini menampilkan layar utama Opera VPN (jika Anda hanya memiliki satu metode koneksi VPN).
Untuk mengontrol apakah VPN dihidupkan dan dimatikan, Anda dapat mengaktifkan ikon aplikasi di pengaturan Android.
Pengaturan->Pemberitahuan & Bilah Status ->Pemberitahuan Aplikasi->Opera VPN
Bersiaplah untuk kenyataan bahwa beberapa aplikasi dalam mode terowongan VPN akan meminta Anda mengonfirmasi status Anda. Jadi, aplikasi VKontakte, dengan VPN diaktifkan, akan meminta nomor telepon Anda, karena aplikasi ini akan berasumsi bahwa penyerang dari Jerman atau Belanda mencoba masuk ke akun Anda, yang biasanya Anda masuki dari Moskow. Masukkan nomornya dan terus gunakan.
Inilah cara termudah untuk menggunakan VPN di perangkat Android Anda. Anda juga dapat mengatur jaringan pribadi virtual berdasarkan router Anda dan terhubung ke komputer di rumah Anda dari mana saja di dunia melalui saluran aman, dengan bebas bertukar data pribadi. Namun lebih lanjut mengenai hal ini dengan cara yang rumit, serta tentang pengaturan aplikasi dan layanan berbayar, akan saya ceritakan di postingan lainnya.
(8 peringkat, rata-rata: 4,75 dari 5)
Anton Tretyak Anton Tretyak [dilindungi email] Administrator situs web - ulasan, instruksi, peretasan kehidupan
Untuk memahami apa itu VPN, cukup menguraikan dan menerjemahkan singkatan ini. Ini dipahami sebagai “jaringan pribadi virtual” yang menyatukan komputer individu atau jaringan lokal untuk menjamin kerahasiaan dan keamanan informasi yang dikirimkan. Teknologi ini melibatkan pembuatan koneksi dengan server khusus berdasarkan penggunaan jaringan publik program khusus. Hasilnya, saluran yang terlindungi dengan baik muncul di koneksi yang ada algoritma modern enkripsi. Dengan kata lain, VPN adalah koneksi point-to-point di dalam atau melalui jaringan tidak aman yang menyediakan terowongan aman untuk pertukaran informasi antara pengguna dan server.
Properti Dasar VPN
Memahami apa itu VPN tidak lengkap tanpa memahaminya properti utama: enkripsi, otentikasi dan kontrol akses. Ketiga kriteria inilah yang membedakan VPN dari jaringan korporat biasa yang beroperasi berdasarkan koneksi publik. Penerapan properti di atas memungkinkan untuk melindungi komputer pengguna dan server organisasi. Informasi yang melewati saluran yang secara material tidak terlindungi menjadi kebal terhadap pengaruh faktor eksternal, menghilangkan kemungkinan kebocoran dan penggunaan ilegal.
Tipologi VPN
Setelah memahami apa itu VPN, Anda dapat beralih ke mempertimbangkan subtipenya, yang dibedakan berdasarkan protokol yang digunakan:
- PPTP adalah protokol terowongan point-to-point yang menciptakan saluran aman melalui jaringan reguler. Koneksi dibuat menggunakan dua sesi jaringan: data ditransfer melalui PPP melalui protokol GRE, koneksi diinisialisasi dan dikelola melalui TCP (port 1723). Mungkin sulit untuk melakukan penyiapan di jaringan seluler dan beberapa jaringan lainnya. Saat ini, jenis VPN ini adalah yang paling tidak dapat diandalkan. Ini tidak boleh digunakan ketika bekerja dengan data yang tidak jatuh ke tangan pihak ketiga.
- L2TP - Penerowongan lapisan 2. Protokol tingkat lanjut ini dikembangkan berdasarkan PPTP dan L2F. Berkat enkripsi IPSec dan menggabungkan saluran utama dan kontrol ke dalam satu sesi UDP, ini jauh lebih aman.
- SSTP adalah terowongan soket aman berbasis SSL. Protokol ini menciptakan koneksi yang andal melalui HTTPS. Agar protokol dapat berfungsi, diperlukan port 443, yang memungkinkan komunikasi dilakukan dari mana saja, bahkan di luar proxy.
Fitur VPN
DI DALAM bagian sebelumnya berbicara tentang apa itu VPN dari sudut pandang teknis. Sekarang Anda harus melihat teknologi ini dari sudut pandang pengguna dan memahami keuntungan spesifik apa yang dibawanya:
- Keamanan. Tidak ada satu pun pengguna Internet yang suka jika halamannya di jejaring sosial diretas atau, lebih buruk lagi, kata sandi untuk kartu bank dan dompet virtual dicuri. VPN secara efektif melindungi data pribadi. Arus informasi keluar dan masuk ditransmisikan melalui terowongan dalam bentuk terenkripsi. Bahkan ISP tidak dapat mengaksesnya. Poin ini sangat penting bagi mereka yang sering terhubung ke jaringan di kafe internet dan titik lain dengan Wi-Fi yang tidak terlindungi. Jika Anda tidak menggunakan VPN di tempat-tempat seperti itu, Anda tidak hanya akan menghadapi risiko informasi yang ditransmisikan, tetapi juga perangkat yang terhubung.
- Anonimitas. VPN menghilangkan masalah menyembunyikan dan mengubah alamat IP karena tidak pernah mengungkapkan IP asli pengguna ke sumber daya yang ia kunjungi. Seluruh aliran informasi melewati server yang aman. Terhubung melalui proxy anonim tidak melibatkan enkripsi, aktivitas pengguna bukan rahasia bagi penyedia, dan IP dapat menjadi milik sumber daya yang digunakan. Dalam hal ini, VPN akan memberikan IP-nya sendiri sebagai milik pengguna.
- Akses tidak terbatas. Banyak situs diblokir di tingkat negara bagian atau jaringan lokal: misalnya, situs tersebut tidak tersedia di kantor perusahaan yang serius media sosial. Namun lebih buruk lagi bila Anda tidak dapat mengakses situs favorit Anda bahkan dari rumah. VPN, menggantikan IP pengguna dengan IP miliknya, secara otomatis mengubah lokasinya dan membuka jalan ke semua situs yang diblokir.
Aplikasi VPN
Jaringan pribadi virtual paling sering digunakan:
- Penyedia dan administrator sistem perusahaan untuk memastikan akses yang aman jaringan global. Pada saat yang sama, untuk bekerja dalam jaringan lokal dan untuk mengakses tingkat umum pengaturan keamanan yang berbeda digunakan.
- Administrator untuk membatasi akses ke jaringan pribadi. Kasus ini klasik. Dengan menggunakan VPN, unit bisnis menjadi satu dan karyawan dapat terhubung dari jarak jauh.
- Administrator untuk menggabungkan jaringan dari tingkat yang berbeda. Biasanya, jaringan perusahaan bersifat multi-level, dan masing-masing tingkat berikutnya memberikan peningkatan perlindungan. VPN masuk pada kasus ini memberikan keandalan yang lebih besar daripada agregasi sederhana.
Nuansa dasar saat menyiapkan VPN
Pengguna yang sudah mengetahui apa itu koneksi VPN sering kali mengaturnya sendiri. Petunjuk langkah demi langkah tentang menyiapkan jaringan aman untuk berbagai sistem operasi dapat ditemukan di mana-mana, tetapi mereka tidak selalu menyebutkan satu sistem operasi poin penting. Dengan koneksi VPN standar, gateway utama ditentukan untuk jaringan VPN, akibatnya Internet pengguna hilang atau terhubung melalui jaringan jarak jauh. Hal ini menimbulkan ketidaknyamanan dan terkadang menimbulkan biaya yang tidak perlu untuk membayar lalu lintas ganda. Untuk menghindari masalah, Anda perlu melakukan hal berikut: di pengaturan jaringan, temukan properti TCP/IPv4 dan di jendela pengaturan tambahan, hapus centang pada kotak yang memungkinkan Anda menggunakan gateway utama di jaringan jarak jauh.
