Возможно, вы уже пользуетесь VPN (виртуальная частная сеть), но знаете ли вы, что это за VPN? Нет, мы имеем в виду не название бренда (как Surfshark, например), атип VPN. VPN с удаленным доступом, VPN типа «сеть-сеть», персональный VPN-сервис — это лишь несколько примеров из множества разновидностей VPN. Попробуем разобраться подробнее и понять, чем они отличаются друг от друга.
Содержание
Виды VPN по вариантам использования
Классификацию VPN можно удобно пояснить на аналогии с автомобилями. Если виртуальные частные сети — это автомобили, то виды VPN — это типы автомобилей: хэтчбеки, седаны, внедорожники и так далее. Они отличаются оснащенностью и функциями.
VPN-сервисы, как и автомобили, можно разделять по производителям: если ваш автомобиль может быть произведен Hyundai, Ford или SsangYong, то VPN может быть предоставлен Surfshark, Nord или другой компанией.
В этой метафоре бесплатный VPN — это коробка с четырьмя колесами, одно из которых болтается.
Отметим, что для VPN, в отличие от автомобилей, нет такой четкой классификации по видам и утвержденной таблицы с системой единиц, но мы все же попробуем их категоризировать. Мы выделили следующие виды VPN:
VPN с удаленным доступом — для компаний и частных лиц
VPN с удаленным доступом предоставляет пользователю (вам) безопасный удаленный доступ к сети. Чаще всего этим сервисом в бизнес-среде пользуются для доступа к своей рабочей сети из дома.
Как работают VPN с удаленным доступом?
Для пользования VPN с удаленным доступом обычно нужно установить клиент (приложение) на свое устройство. Этот клиент создает защищенный VPN-туннель с VPN-сервером. Такой туннель зашифровывает все данные, передаваемые от вашего клиента серверу и обратно, и делает их недоступными для наблюдения, даже если вы выходите в Интернет через обычное общедоступное подключение.
Что это значит?
Для бизнеса это означает безопасность ваших рабочих данных и секретных технологий вашего предприятия.
Для индивидуального пользователя это означает безопасность его личных данных. Многие VPN коммерческого типа работают одинаково. Вы, пользователь, подключаетесь к VPN-серверу, что позволяет вам получить доступ к их сети… которая оказывается Интернетом!
Такое подключение дает вам следующие преимущества:
- Веб-сайты и сервисы фиксируют IP-адрес VPN-сервера и считают его местоположение вашим..
- Брандмауэры и другие механизмы блокировки видят, что вы подключаетесь к VPN-серверу, а не к YouTube или Roblox напрямую, поэтому разрешают ваше соединение.
VPN типа «сеть-сеть» — для крупного бизнеса
VPN-сервис «сеть-сеть» можно назвать старшим братом VPN с удаленным доступом, потому что он соединяет несколько внутренних сетей в единую сеть.
Пример: соединение сети офиса компании в Кирибати с сетью подразделения этой же компании в Варшаве. Это называется VPN «сеть-сеть» для внутренних сетей. В случае с VPN на уровне внешних сетей одна компания может разрешить другой доступ к определенным своим данным, необходимым для партнерства. VPN типа «сеть-сеть» также иногда называют VPN «роутер-роутер».
Из-за достаточной сложности настройки VPN «сеть-сеть» в основном используется крупными компаниями.
Как работают VPN «сеть-сеть»?
Для соединения частных сетей двух организаций в единую сеть VPN типа «сеть-сеть» часто использует маршрутизаторы.
Один маршрутизатор работает как клиент, а другой — как сервер, к которому подключается клиент. Эта модель сложнее, чем с VPN удаленного доступа, в которой клиент — это просто приложение для телефона или компьютера.
Персональные VPN для отдельных пользователей
Персональный VPN — это VPN, который вы, его пользователь, настроили для безопасного доступа к своей домашней сети. Пример: вы хотите дать своему домашнему принтеру команду начать печать — это можно сделать через безопасное личное VPN-соединение.
С другой стороны, вы можете назвать любой потребительский VPN-сервис типа Surfshark персональным VPN-сервисом, потому что он предназначен для использования отдельными пользователями.
Как работают персональные VPN?
Вы, пользователь, скачиваете приложение VPN и подключаетесь к выбранному вами серверу. Это все, что нужно сделать с вашей стороны. Все процессы шифрования и дешифрования данных выполняются сервером и клиентом на вашем устройстве.
По сути VPN с персональным доступом выполняет ту же функцию, что и VPN с удаленным доступом… за исключением того, что с помощью VPN с удаленным доступом вы подключаетесь к небольшой корпоративной сети, а с персональным VPN — к Интернету.
Бизнес-VPN — для всех видов предприятий
Бизнес-VPN во многом похожи на VPN с удаленным доступом и VPN «сеть-сеть». Они предлагают много полезных для бизнеса возможностей, а для их установки необходимы ресурсы корпоративного уровня. VPN с контролем доступа — это еще один тип VPN, который относится к категории бизнес-VPN.
Как работают бизнес-VPN?
VPN с контролем доступа предназначены для выделения доступа только к определенным данным компании. Например, VPN для отдела маркетинга предоставит пользователям доступ только к тем данным, которые помечены как полезные для маркетинговых целей. Сотрудники инженерного отдела будут иметь свою ветку VPN с контролем доступа, которая позволит им просматривать только материалы технического характера.
Виды VPN в зависимости от цены — премиум, бюджетные и бесплатные VPN
Как вы уже убедились, мир VPN велик и разнообразен! Наличие выбора — это всегда плюс, но в случае с VPN выбирать нужно очень внимательно. Остановимся подробнее на потребительских VPN (таких, как Surfshark) для обычных индивидуальных пользователей. Классифицировать их можно только по стоимости: на премиум-VPN, бюджетные и бесплатные VPN-сервисы. Потребительские VPN могут предлагать пользователям некоторые функции, описанные в предыдущих разделах.
Ключевым образом между собой отличаются только премиум-VPN, к которым относятся практически все VPN с платной подпиской, и бесплатные VPN-сервисы. Учитывая, насколько доступны по цене современные премиум-VPN, вариант пользования бюджетным VPN рассматривать не стоит.
При всей привлекательности отсутствия оплаты важно понимать, что бесплатные VPN уступают премиум-VPN во всех отношениях. При сравнении таких функциональных возможностей, как количество и расположение серверов, скорость соединения, наличие или отсутствие ограничений скорости, удобство пользования приложением, поддерживаемые платформы и пр., премиум-VPN всегда выигрывают.
Ограничения в лучших бесплатных VPN (по данным Techradar): | Платные VPN для контраста (Surfshark): | |
|---|---|---|
Серверы | 1-50+ | 3200+ |
Страны с серверами | 1-20+ | 100 |
Ограничения по объему данных | 500 МБ/месяц* – 10 ГБ/месяц | Нет |
~** | Нет | |
Круглосуточная поддержка | Нет*** | Да |
*Один провайдер предлагает лимит 500 МБ/день
**Один провайдер не ограничивает трафик, но ограничивает скорость
***4 из 6 рассматриваемых VPN
Типы VPN-протоколов и какие из них подходят вам
Независимо от того, какой VPN-сервис вы используете, его эффективность в любом случае определяется VPN-протоколом. Продолжая аналогию с автомобилями, можно сказать, что VPN-протокол — это двигатель, который заставляет машину (сервис) работать. Среди VPN-протоколов, как и у двигателей, идет процесс эволюции — они разрабатываются, улучшаются, заменяются другими или устаревают.
IPSec (Internet Protocol Security) — безопасность интернет-протокола
IPSec с технической точки зрения сам по себе не является протоколом VPN. Он может создать защищенный туннель, необходимый для работы VPN, но не может установить безопасное соединение. Вот почему протокол IPSec/IKEv2 (чаще всего называемый IKEv2) более популярен: первый его компонент выполняет туннелирование, а второй закладывает основу для установки соединения.
Вывод: IKEv2 не новейший, но все еще эффективный и широко применяемый мобильными пользователями протокол.
L2TP — «протокол туннелирования уровня 2»
L2TP — не самый новый участник нашего обзора, но и не самый старый. Его репутация испорчена слухами о его взломе спецслужбами, однако отметим, что проблемы с безопасностью при его применении возможны только в случае использования слабого предустановленного пароля. VPN-сервисы обычно умнее этого.
Вывод: В целом L2TP — устаревший вариант,, особенно в отношении скорости. Любой из современных VPN-протоколов имеет лучшие характеристики.
PPTP — «протокол туннелирования для двухточечной связи»
PPTP ненамного старше упомянутых в этой статье протоколов. Он был разработан совместными усилиями нескольких компаний, в том числе Microsoft, и включен в Windows в качестве элемента встроенной функции VPN.
Вывод: В 2023 году PPTP — это плохой выбор. Этот протокол устарел и имеет проблемы с безопасностью. Среди всех возможных вариантов использования нет ни одного, где его нельзя было бы заменить другим протоколом.
SSL — «уровень защищенных сокетов» и TLS — «безопасность транспортного уровня»
SSL и TLS — не совсем VPN-протоколы, хотя их можно за таковые ошибочно принять (или убедить использовать их при создании VPN). SSL и его преемник TLS используются для защиты ваших повседневных действий в Интернете.
По сути, у вас нет возможности выбирать, использовать их или нет. SSL уходит в прошлое, хотя некоторые устаревшие системы продолжают его поддерживать. TLS — это новый стандарт, и любой достойный веб-сайт, который вы посещаете, должен обеспечивать безопасное соединение с его применением.
Вывод: Ни SSL, ни TLS не являются VPN-протоколами, а SSL устарел и быстро сдает свои позиции.
OpenVPN
OpenVPN — один из самых популярных VPN-протоколов, проверенный многими годами использования во всевозможных условиях. Его надежность имеет гораздо большее значение, чем то, что его нельзя назвать самым новым протоколом VPN.
Вывод: OpenVPN — это хорошая альтернатива другим VPN-протоколам, которые вы могли бы использовать.
SSH — «безопасная оболочка»
SSH очень близок к тому, что можно считать VPN-протоколом. По принципу работы они похожи, но имеют ключевое отличие: SSH защищает только одно соединение с определенной целью, в то время как VPN может шифровать весь ваш трафик.
При этом SSH очень популярен среди технических специалистов, решающих непонятные обычному пользователю компьютерные задачи.
Вывод: SSH похож на VPN, но недоступен обычному пользователю.
WireGuard
Wireguard — один из самых популярных VPN-протоколов. По быстроте и эффективности он превосходит многие другие протоколы, включая даже OpenVPN. За последние несколько лет он уверенно завоевывает позиции в сфере потребительских VPN.
Вывод: Wireguard настолько хорош, что в Surfshark мы сделали его протоколом по умолчанию для наших пользователей.
В заключение: выбирайте тот вид VPN, который вам нужен для решения ваших задач
В мире чудесных технологий, в котором мы живем, вы можете выбирать для себя VPN-сервис из множества существующих. И только разобравшись в том, что такое VPN, у вас получится выбрать тот сервис, который вам подходит. Для большинства пользователей оптимальный вариант — это премиум-VPN. А так как Surfshark — это VPN премиум-класса, почему бы вам не выбрать Surfshark?
Вопросы и ответы
Сколько видов VPN существует?
При том, что на сегодня нет четкой классификации VPN, можно выделить следующие основные виды VPN:
- VPN с удаленным доступом — для удаленных сотрудников, имеющих доступ к сети компании;
- VPN «сеть-сеть» — для внутренних сетей компании, объединенных в единую сеть;
- Персональные VPN — для безопасного доступа отдельных пользователей к своей домашней сети;
- Бизнес-VPN — для всех видов бизнеса для доступа к данным компании.
Что такое VPN и какими они бывают?
VPN — «виртуальная частная сеть» — технология, которая обеспечивает тот же уровень безопасности интернет-соединения в общедоступной сети, что и проводное соединение двух компьютеров.
Четкой классификации VPN пока еще нет, но самыми распространенными видами VPN считаются VPN с удаленным доступом и VPN типа «сеть-сеть».
Какой вид VPN лучше?
Это зависит от того, по какому принципу вы классифицируете VPN. Если по цене, то наилучший выбор — это премиум-VPN; если по вариантам использования, то это будет зависеть от ваших потребностей.
