VPN

Модель TCP/IP (RFC 1122)
Прикладний рівень
BGP DHCP DNS FTP Gopher GTP HTTP HTTPS IMAP IRC LDAP MGCP MQTT NNTP NTP POP3 RIP RPC RTCP RTP RTSP SDP SIP SMTP SNMP SOAP SSH STUN Telnet TLS/SSL VNC XMPP докладніше
Транспортний рівень
TCP UDP DCCP SCTP RSVP ECN докладніше
Мережевий рівень
IP IPv4 IPv6 ICMP ICMPv6 IGMP IPsec докладніше
Канальний рівень
ARP RARP NDP MPLS OSPF Tunnels (L2TP) MAC-адреса Ethernet DSL ISDN FDDI Драйвер докладніше
Цей шаблон: переглянути обговорити редагувати

VPN (скорочення від англ. virtual private network — віртуальна приватна мережа) — узагальнена назва технологій, які дозволяють створювати віртуальні захищені мережі поверх інших мереж із меншим рівнем довіри. VPN-тунель, який створюється між двома вузлами, дозволяє приєднаному пристрою чи користувачу бути повноцінним учасником віддаленої мережі і користуватись її сервісами — внутрішніми сайтами, базами, принтерами, політиками виходу в Інтернет. Безпека передавання інформації через загальнодоступні мережі реалізована за допомогою шифрування, внаслідок чого створюється закритий для сторонніх канал обміну інформацією. Технологія VPN дозволяє об'єднати декілька географічно віддалених мереж (або окремих клієнтів) в єдину мережу з використанням для зв'язку між ними непідконтрольних каналів. Багато провайдерів пропонують свої послуги як з організації VPN-мереж для бізнес-клієнтів, так і для виходу в мережу Інтернет. VPN є клієнт-серверною технологією.

Прикладом створення віртуальної мережі використовується інкапсуляція протоколу PPP в будь-який інший протокол — IP (ця реалізація називається також PPTP — Point-to-Point Tunneling Protocol) або Ethernet (PPPoE). Деякі інші протоколи так само надають можливість формування захищених каналів (SSH).

Структура VPN

VPN складається з двох частин: «внутрішня» (підконтрольна) мережа, яких може бути кілька, і «зовнішня» мережа, через яку проходять інкапсульовані з'єднання (зазвичай використовується Інтернет).

Можливо також під'єднання до віртуальної мережі окремого комп'ютера.^[1]

Під'єднання до VPN віддаленого користувача робиться за допомогою сервера доступу, який підключений як до внутрішньої, так і до зовнішньої (загальнодоступної) мережі. При підключенні віддаленого користувача (або при установці з'єднання з іншою захищеною мережею) сервер доступу вимагає проходження процесу ідентифікації, а потім процесу аутентифікації. Після успішного проходження обох процесів, віддалений користувач (віддалена мережа) наділяється повноваженнями для роботи в мережі, тобто відбувається процес авторизації.

Класифікація

VPN класифікують за типом використовуваного середовища таким чином:

Захищені

Найпоширеніший варіант віртуальних приватних мереж. З його допомогою можливо створити надійну і захищену підмережу на основі ненадійної мережі, зазвичай, Інтернету. Прикладом захищених протоколів VPN є: Ipsec, SSL та PPTP. Прикладом використання протоколу SSL є програмне забезпечення OpenVPN.

Довірчі

Використовують у випадках, коли середовище, яким передають дані, можна вважати надійним і потрібно розв'язати лише завдання створення віртуальної підмережі в рамках більшої мережі. Питання забезпечення безпеки стають неактуальними. Прикладами подібних VPN рішень є: Multi-protocol label switching (MPLS) і L2tp (Layer 2 Tunnelling Protocol). (Коректніше сказати, що ці протоколи перекладають завдання забезпечення безпеки на інших, наприклад L2tp, як правило, використовують разом з Ipsec).

Рівні реалізації

Зазвичай VPN утворюють на рівнях не вище мережевого, бо застосування криптографії на цих рівнях дозволяє використовувати в незмінному вигляді транспортні протоколи (такі як TCP, UDP). Користувачі Microsoft Windows позначають терміном VPN одну з реалізацій віртуальної мережі — PPTP, причому вона частіше використовується не для створення приватних мереж.

Найчастіше для створення віртуальної мережі використовують інкапсуляцію протоколу PPP в який-небудь інший протокол — IP (такий спосіб використовує реалізація PPTP — англ. Point-to-Point Tunneling Protocol) або Ethernet (PPPoE) (хоча і вони мають відмінності). Технологію VPN останнім часом використовують не тільки для створення приватних мереж, але і деякі провайдери на пострадянському просторі для надання виходу в Інтернет.

VPN-міст

Зазвичай, при створенні VPN, використовують під'єднання типу точка-точка до певного сервера, або установку ethernet-тунелю з певним сервером, при якій тунелю призначають певну підмережу. Сервер VPN при цьому виконує функції маршрутизації та фільтрування трафіку для доступу до локальної мережі через VPN.

За використання такого підходу ми все ще маємо можливість фільтрувати трафік через спосіб під'єднання (наприклад, використовувати для локальної мережі та для віддалених користувачів різні фільтри), але усунуто потребу налаштування маршрутизації, а віддалені машини включаються прямо в локальну мережу, бачать ресурси, навіть спроможні використовувати широкосмугові посилки взагалі без додаткового налаштування. Через такий VPN у них відображаються всі комп'ютери локальної мережі Windows, всі доступні XDMCP-сервери при XDMCP broadcast.

Реалізація

Існують реалізації віртуальних приватних мереж під TCP/IP, IPX і AppleTalk. На сьогоднішній день спостерігається тенденція до загального переходу на протокол TCP/IP, і абсолютна більшість VPN рішень підтримує саме його. Адресація в ньому найчастіше вибирається згідно зі стандартом RFC 5735, з діапазону Приватних мереж TCP/IP

Протоколи VPN

IPSec (англ. IP security) — часто використовується поверх IPv4.
PPTP (англ. Point-to-point tunneling protocol) — розроблявся спільними зусиллями декількох компаній, включаючи Microsoft.
PPPoE або PPP (англ. Point-to-Point Protocol over Ethernet)
L2TP (англ. Layer 2 Tunnelling Protocol) — використовується в продуктах компаній Microsoft і Cisco.
L2TPv3 (англ. Layer 2 Tunnelling Protocol version 3).
OpenVPN SSL VPN з відкритим вихідним кодом, підтримує режими PPP, bridge, point-to-point, multi-client server

Приховані функції та можливості

У червні 2023 року, з'явилося повідомлення, що версія популярного додатка Swing VPN — Fast VPN Proxy для Android є ботнетом і виконує DDoS-атаки. За словами експерта, програма, розроблена Limestone Software Solutions, автоматично перетворює смартфон на хакерський інструмент. Незвичну активність помітив дослідник мережі Lecromee — його телефон постійно надсилав запити на певний вебсайт кожні 10 секунд. Програма нібито використовувала різні тактики, щоб приховати свої шкідливі дії, щоб атака залишалася непоміченою. З’ясувалося, що всі запити надсилалися з програми Swing VPN, яка була встановлена на телефон. Експерт дізнався, що додаток визначає справжню IP-адресу користувача відразу після встановлення, вибору мови та прийняття «Політики конфіденційності»^[2].

Блокування

РФ входить до трійки світових лідерів за кількістю завантажень застосунків, що дають змогу обходити блокування. Відповідно, Роскомнадзор від 1 березня 2024 року планує блокувати всі VPN-сервіси в країні^[3].

Див. також

VLAN

Примітки

↑ Структура VPN і чому проксі може бути не анонімним. Архів оригіналу за 17 травня 2021.
↑ Популярний додаток для VPN виявився DDoS інструментом. 22.06.2023, 06:06 pm
↑ “Перестане працювати все”: у Росії заблокують усі VPN-сервіси (ВІДЕО). 18.10.2023, 23:35

Література

Иванов М. А. Криптографические методы защиты информации в компьютерных системах и сетях. — М. : КУДИЦ-ОБРАЗ, 2001. — 368 с.
Кульгин М. Технологии корпоративных сетей. Энциклопедия. — СПб. : Питер, 2000. — 704 с.
Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы : учебник для вузов. — СПб. : Питер, 2001. — 672 с.
Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. - 2-е изд. — М. : Радио и связь, 2002. — 328 с.
Столлингс В. Основы защиты сетей. Приложения и стандарты = Network Security Essentials. Applications and Standards. — М. : «Вильямс», 2002. — 432 с. — ISBN 0-13-016093-8.

Посилання

Вікісховище має мультимедійні дані за темою: VPN

B. Gleeson, A. Lin, J. Heinanen (02.2000). A Framework for IP Based Virtual Private Networks (RFC 2764). ietf.org (англ.). Архів оригіналу за 28 квітня 2010. Процитовано 30 грудня 2010.
Dru Lavigne. VPN и IPSec на пальцах. nestor.minsk.by (рос.). Архів оригіналу за 19 лютого 2011. Процитовано 30 грудня 2010.
Dr. Moritz Meyer. Was ist VPN. vpnwelt.com (нім.). Архів оригіналу за 7 серпня 2021. Процитовано 7 серпня 2021.
Як працює VPN — відео Tokar.ua

У соціальних мережах	Сабреддіт (англ.)

Тематичні сайти	Google Новини · Quora · Zhihu

Словники та енциклопедії	Велика каталанська енциклопедія · Велика норвезька енциклопедія · De Agostini · Encyclopædia Britannica

Довідкові видання	KBpedia · Іспанська Вікідія

Нормативний контроль	Freebase: /m/012t0g

п о р Віртуальні приватні мережі

Комунікаційний протокол	SSTP IPsec L2TP L2TPv3^[en] PPTP Спліт тунелювання^[en] SSL/TLS (Опортуністичне: tcpcrypt^[en])

Вільне програмне забезпечення	Cloudvpn FreeLAN^[en] FreeS/WAN^[en] Libreswan^[en] Mozilla VPN n2n OpenConnect OpenIKED^[en] Openswan^[en] OpenVPN Social VPN^[en] SoftEther VPN^[en] strongSwan^[en] tcpcrypt^[en] tinc^[en] VTun^[en] WireGuard Shadowsocks

Протоколи, керовані постачальниками	Layer 2 Forwarding Protocol^[en] DirectAccess

Пропрієтарне програмне забезпечення	Avast SecureLine VPN^[en] Check Point VPN-1^[en] Cisco Systems VPN Client^[en] LogMeIn Hamachi Microsoft Forefront Unified Access Gateway^[en] Hola^[en] Tunnelbear^[en] NordVPN^[en] SaferVPN^[en] ExpressVPN^[en] ProtonVPN PureVPN^[en] VPN.ht Private Internet Access^[en] AzireVPN AceVPN

Вектори ризику	Контент-фільтр Докладний аналіз вмісту Докладний аналіз пакетів Блокування IP Network enumeration^[en] Stateful firewall^[en] TCP Reset Блокування VPN

Ця стаття потребує додаткових посилань на джерела для поліпшення її перевірності. Будь ласка, допоможіть удосконалити цю статтю, додавши посилання на надійні (авторитетні) джерела. Зверніться на сторінку обговорення за поясненнями та допоможіть виправити недоліки.
Матеріал без джерел може бути піддано сумніву та вилучено. (червень 2017)

Портал «Програмування» Портал «Інформаційні технології»