Что такое vpn?

Что такое Double VPN и каков принцип его работы

Двойной ВПН представляет собой цепочку из двух последовательно расположенных серверов, связанных VPN-соединением. Выход в интернет в этом случае осуществляется следующим образом: пользователь связывается с первым сервером, тот перенаправляет трафик на второй сервер, и выход в сеть осуществляется уже с него. Что происходит с потоком данных при таком подключении?

Изначально устройство пользователя (ПК, ноутбук, смартфон) шифрует данные и отправляет их на первый VPN-сервер в цепочке. Этот сервер производит подмену IP-адреса на свой и расшифровывает данные. Но вместо того, чтобы переадресовать информацию сразу в сеть, он её снова кодирует и отправляет на следующий сервер VPN.

Второй сервер повторяет процедуру расшифровки информации и замены IP-адреса, после чего поток данных направляется в конечный пункт назначения (например, на веб-сайт, который просматривает пользователь). Серверы, участвующие в цепочке, обычно находятся в совершенно разных географических местах и даже в разных странах, что в разы повышает анонимность пользователя.

Технология Double VPN использует последовательную передачу трафика через два VPN-сервера

Спасает ли от слежки двойной VPN?

У многих пользователей VPN ассоциируется с анонимностью и защищённостью передаваемых данных, а цепочка из двух и более серверов воспринимается как наивысший уровень безопасности при выходе в интернет. Так ли это на самом деле? Теоретически, при идеальных условиях (VPN-провайдер не ведёт логи, отсутствуют уязвимости в ОС, исключающие утечку DNS и реального IP) можно избежать слежки и достичь 100%-й онлайн-конфиденциальности.

Но в реальности ситуация обстоит по-другому. Утечка незащищённого трафика может произойти в те моменты, когда он декодируется на серверах — для этого достаточно прерывания соединения или временного сбоя в работе сервера. К тому же даже закодированный трафик можно расшифровать. Обычному пользователю, конечно, это не по силам, а вот хакеры справляются.

Как рассказал мне знакомый системный администратор, при необходимости пользователя, скрывающего за двойным ВПН, можно отследить, хотя это будет довольно непросто и небыстро. На официальном уровне (по запросам оперативно-розыскной службы) это происходит следующим образом: сначала осуществляется связь с провайдером IP-адреса первого в цепочке сервера и выясняется, кто арендует сервер. Любой IP-адрес принадлежит провайдеру, а тот ведёт логи (иначе не будет работать система биллинга и поддержки) и видит, кто к какому серверу подключается. Затем делается запрос арендатору, который в ответ предоставляет список всех, кто подключался к серверу в определённый день и время. Таким же образом выясняется информация по второму серверу, в результате чего становится доступным реальный IP пользователя. То есть количество VPN-серверов в связке не гарантирует стопроцентной анонимности, а лишь оттягивает время отслеживания трафика.

Безопасность

Если используется обыкновенное подключение к сети, трафик передается от пользователя напрямую интернет провайдеру. Информация передается в открытом виде, и третьи лица могут получить к ней доступ. Туннелирование позволяет создать защищенный канал, по которому информация передается в зашифрованном виде на сервер, а ключи шифрования есть только у пользователя и сервера. Получить доступ к информации пользователя можно, лишь имея физический доступ к серверу в момент подключения. Большинство крупных провайдеров VPN услуг никогда не сохраняют логи, а физический доступ к их серверам практически исключен. Хотя трафик расшифровывается на сервере, определить конкретного пользователя, который делал этот запрос невозможно – к ВПН подключаются одновременно сотни хостов.

Методы шифрования в туннелях

ВПН туннель – это своеобразный защищенный мост между устройством пользователя и сервером, где данные шифруются при помощи надежных 256-битных алгоритмов. Некоторые сервисы используют 128 битные AES. Даже такие ключи взломать невозможно – используя метод грубого перебора (брутфорса) это заняло бы миллионы лет.

Типы протоколов в VPN туннелях

Самый распространенный среди ВПН сервисов протокол передачи данных в ВПН сетях — OpenVPN. Он использует стандартные TCP и UDP запросы, что позволяет скрыть использование VPN подключения. Пакеты данных шифруются 256-битным шифрованием, а для его работы нужно только соответствующее клиентское приложение. PPTP – самый простой программный протокол. Используется для установления связи типа точка-точка. Для авторизации использует пароль. Шифрование отсутствует, его область применения — настройка соединений программными средствами операционных систем L2TP, IPSec. L2tp это более совершенная версия PPTP, но шифрование у протокола по-прежнему отсутствует. L2TP используется в связке с IPSec – протоколом, шифрующим пакеты данных и обеспечивающим безопасность. Главный недостаток IPsec – сложная настройка клиентских приложений. PPTP или IPSec гораздо менее стабильные протоколы, чем OpenVPN. Хотя для настройки виртуальной сети через PPTP не требуется никаких дополнительных программ, PPTP требует поддержки GRE47, из-за чего может нестабильно работать под сетевым экраном (NAT) и требовать долгих настроек.

Как установить и настроить VPN туннель

Туннелирование VPN может использоваться для объединения двух локальных сетей, к примеру внутренних сетей двух филиалов одной организации для безопасного обмена информацией. Сделать VPN туннель можно как при помощи стороннего ПО, вроде программы OpenVPN, так и при помощи встроенных средств ОС.

Создание ВПН туннеля

Самой простой задачей, для которой может потребоваться VPN туннели – получение доступа к домашнему ПК из любой точки мира. Нередки ситуации, когда человек уезжает в командировку в страну, в которой доступ к соцсетям или любимым ресурсам заблокирован. Чтобы не платить деньги ВПН-провайдерам, достаточно настроить vpn туннель между мобильным устройством и домашним ПК. Собственный VPN туннель будет совершенно бесплатным. Доступ к сайтам восстановится, а скорость работы будет всегда большой, ведь к домашнему ПК подключается только один пользователь.

Порядок настройки

В первую очередь, необходимо обеспечить статический ip-адрес для ПК, к которому планируется подключаться.

  • Ключ, сертификат ca.crt, ca.key
  • Ключ, сертификат сервера server.crt server.key.
  • Ключ, сертификат клиента cl1.crt cl1.key
  • Параметры DiffieHellman dh1024.pem.
  • Ключ TLS для аутентификации пакетов ta.key
  1. После этого создаются файлы конфигурации клиента (.ovpn), где указываются ip адрес с местоположением ключей.
  2. Последним шагом настраиваются брандмауэр и маршрутизация.

При помощи мобильного приложения OpenVPN Connect и файла конфигурации, можно подключиться по защищенному ВПН туннелю к домашнему ПК из любой точки мира.

ExpressVPN

1 место. Лучшее предложение на рынке VPN Сервисов

  • Скидка 49%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ

2 место в рейтинге VPNside

  • Скидка 41%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ

3 место в рейтинге VPNside

  • Скидка 70%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ

Как подключиться к VPN

Существует несколько способов подключения к VPN сети.

  • PPTP — устаревший протокол. Большинство современных ОС исключило его из списка поддерживаемых. Минусы PPTP — низкая стабильность соединения. Соединение может обрываться и незащищенные данные могут уйти в Интернет.
  • L2TP (IPSec) подключение характеризуется большей надежностью. Также встроено в большинство операционных систем (Windows, Mac OS, Linux, iOS, Android, Windows Phone и другие). Отличается лучшей надежностью в отличие от PPTP соединения.
  • SSTP подключение было разработано сравнительно недавно. Оно поддерживается только в Windows, поэтому не получило большого распространения.
  • IKEv2 — современный протокол на основе IPSec. Этот протокол пришел на смену PPTP протокола и поддерживается всеми популярными ОС.
  • OpenVPN подключение считается самым надежным. Эту технологию можно гибко настраивать и при падении соединения OpenVPN блокирует отправку незащищенных данных в Интернет.

Мы рекомендуем использовать OpenVPN технологию

Существует 2 протокола передачи данных для OpenVPN технологии:

  • UDP протокол – отличается быстротой работы (рекомендуется использовать для VoiP телефонии, Skype, онлайн игры)
  • TCP протокол – характеризуется надежностью передаваемых данных (требует подтверждения получения пакета). Работает немного медленнее, чем UDP.

Как настроить VPN

Настройка VPN соединения занимает несколько минут и отличается способом VPN подключения.

На нашем сервисе мы используем PPTP и OpenVPN соединения.

Мы рекомендуем использовать OpenVPN соединение, так как оно является самым надежным.

Смотрите подробные инструкции настройки VPN для всех операционных систем.

Безопасность работы с VPN программой

Мы всегда будем говорить о комплексном подходе к безопасности. Безопасность пользователя состоит не только из самого VPN подключения

Важно какой программой вы пользуетесь для подключения к VPN серверу

В настоящее время сервисы предлагают удобные VPN клиенты – это программы, которые облегчают настройку VPN подключения. Мы сами предлагаем удобный VPN клиент. Благодаря таким программам настройка VPN подключения занимает не более 1 минуты.

Когда мы только начинали заниматься предоставлением VPN услуг в 2006 году, все наши пользователи настраивали официальное OpenVPN приложение. Оно имеет открытый исходный код. Конечно, настройка официального OpenVPN клиента занимает больше времени. Но давайте разберемся, чем лучше пользоваться в плане анонимности.

Анонимность VPN клиента

Мы видим опасность в использовании подобных программ. Все дело в том, что исходный код таких программ является собственностью компании и в целях сохранения уникальности своей программы, никто его не публикует.

Пользователи не могут узнать какие данные о вас собирает программа при отсутствии открытого исходного кода.

VPN программа может идентифицировать вас как конкретного пользователя даже при выключенных логах на сервере.

Любая программа может иметь функционал по записи посещенных вами сайтов, вашего реального IP адреса. А так как вы сами вводите свой логин в программу, то говорить о какой-либо анонимности использования программы вообще нельзя.

Если вашей деятельности нужен высокий уровень анонимности, мы рекомендуем вам отказаться от подобных VPN программ и использовать официальный релиз OpenVPN c открытым исходным кодом.

Сначала вам покажется это неудобным. Но со временем вы привыкните к этому, если фактор безопасности и анонимности для вас стоит на первом месте.

Мы гарантируем, что Secure Kit не сохраняет какие-либо данные о вас. Но мы должны вас предупредить, что подобные программы могут вести слежку за вами.

Узнайте как выбрать лучший VPN сервис и почему большинство каталогов VPN сервисов рекомендуют один и тот же список VPN сервисов.

Давайте перейдем к вопросу скорости VPN соединения. Нас часто спрашивают какая скорость будет после подключения к VPN.

Сколько же у вас услуг? Что-то я запутался…

Всего базовых услуг четыре:

— объединение ваших VPN туннелей и организация единой сети, с возможностью маршрутизации ваших частных сетей вида 10.0.0.0, 192.168.0.0

— один VPN туннель от вашего модема (маршрутизатора) и доступ к сети за ним через HTTP и SOCKS5 прокси с авторизацией по логину/паролю

— один VPN туннель от вашего модема (маршрутизатора) и доступ к внутреннему ресурсу, расположенного в частной сети (например 192.168.1.1)  через специализированное доменное имя вида https://your-name.vpnki.ru — Публикация URL

— один VPN туннель от вашего модем (маршрутизатора) и доступ к определенному TCP порту домашнего устройства через специальный внешний порт на адресе msk.vpnki.ru:XXXXX — Проброс TCP порта

Вы можете использовать все четыре услуги одновременно в зависимости от потребностей.

Для чего нужен VPN

Все Интернет-провайдеры логируют деятельность своих клиентов в сети Интернет. То есть Интернет-провайдер знает какие сайты вы посещали. Это нужно для того, чтобы в случае запросов из полиции выдать всю информацию о нарушителе, а также снять с себя всю юридическую ответственность за действия пользователя.

Существует множество ситуаций, когда пользователю необходимо защитить свои личные данные в сети Интернет и получить свободу общения.

Пример 1. Есть бизнес и необходимо передавать конфиденциальные данные через Интернет, чтобы никто не смог их перехватить. Большинство компаний использует технологию VPN для передачи информации между филиалами компаний.

Пример 2. Многие сервисы в Интернете работают по принципу географической привязки к местности и запрещают доступ пользователям из других стран.

Например, сервис Яндекс Музыка работает только для IP адресов из России и стран бывшего СНГ. Соответственно все русскоязычное население, проживающее в других странах не имеет доступа к этому сервису.

Пример 3. Блокировка определенных сайтов в офисе и в стране. Часто в офисах блокируют доступ к социальным сетям, чтобы работники не тратили рабочее время на общение.

Например, в Китае заблокированы многие сервисы Google. Если житель Китая работает с компанией из Европы, то возникает необходимость в использовании таких сервисов как Google Disk.

Пример 4. Скрыть посещенные сайты от Интернет-провайдера. Бывают случаи, когда нужно скрыть список посещенных сайтов от Интернет-провайдера. Весь трафик будет зашифрован.

Как мне узнать, работает ли мой VPN?

Существует множество платных сервисов, которые позволяют вам узнать подробную информацию о потенциальных уязвимостях в вашем VPN. Если вы хотите исследовать вашу персональную Интернет-безопасность, вы можете это проверить самостоятельно и вручную.

Как проверить на наличие утечки IP

1.       Найдите ваш персональный IP-адрес, отключив ваш VPN и набрав в поисковой системе Google или Yandex запрос типа «узнать мой IP-адрес». Ваш IP-адрес, связанный с вашим устройством, будет показан вверху страницы. Запишите этот адрес.

2.       Перейдите в аккаунт вашего VPN-провайдера, авторизуйтесь, выберите требуемый VPN-сервер и подключитесь к нему.

3.       Вернитесь в поисковую систему и снова наберите запрос типа «узнать мой IP-адрес». Теперь на экране будет показываться ваш новый адрес. Сверьте его с вашим IP-адресом, который записали ранее.

4.       Если новый адрес при подключении через VPN совпадает с вашим адресом без VPN, то, скорее всего, существует утечка вашего IP-адреса.

Как проверить на наличие утечки DNS

1.       Подключитесь к вашему VPN и выберите сервер в другой стране.

2.       Откройте сайт, который заблокирован для вашей страны (например, соцсеть, форум или сервис потоковой передачи контента).

3.       Если вы не смогли зайти на этот ввеб-сайт, то вполне вероятно, что существует утечка DNS.

Как проверить на наличие утечки WebRTC

1.       Включите ваш VPN и выберите любой сервер для работы.

2.       Наберите в вашем поисковике (например, Google или Yandex) запрос типа «узнать мой IP-адрес». В верхней части страницы будет показан ваш IP-адрес, привязанный к вашему устройству вашим VPN-сервисом.

3.       Теперь скопируйте этот IP-адрес и вставьте его в поле для запросов в своем поисковике, но только перед самим адресом наберите «IP » (без кавычек). Если будет показано ваше местоположение, то это может означать наличие утечки WebRTC.

Утечка IP-адреса на стороне VPN-сервиса

У большинства хороших VPN-сервисов есть собственные выделенные DNS-серверы. И это верно, ведь рассчитывать на DNS-серверы вашего провайдера слишком опасно. Можно использовать общедоступные DNS-серверы (например, серверы Google), но если вы платите за услуги VPN-сервиса, то вы должны иметь доступ к выделенному DNS-серверу.

Но VPN-сервис может стать виновником утечки еще и в том случае, если он не поддерживает IPv6. Собственно, есть протокол IPv4, использующий 32-битные адреса (иными словами, этот протокол поддерживает 2 в 32-й степени уникальных публичных IP-адресов), и есть беспрецедентное развитие интернета, из-за которого адреса протокола IPv4 уже кончаются. Как следствие, был разработан протокол IPv6, использующий уже 128-битные адреса. Теперь IP-адресов может быть 2^128, что гораздо больше, чем у IPv4.

Увы, новый протокол довольно медленно входит в повседневность. Некоторые крупные сайты поддерживают оба протокола, можно даже сказать — популяризируют IPv6. Проблемы начинаются в тех случаях, когда сам VPN-сервис не поддерживает IPv6 и просто игнорирует этот протокол. Если такое случается, то в случае сайта, поддерживающего только IPv4, все работает замечательно. Но когда пользователь пытается зайти с помощью этого VPN-сервиса на сайт, работающий по протоколу IPv6, VPN-сервис не может создать туннель для запроса, и браузер отправляет данные как есть, совсем без защиты, из-за чего ваш настоящий IP-адрес и становится уязвимым. Исправить это можно следующим образом:

  1. Используйте VPN-сервис с выделенным DNS-сервером и встроенной защитой от утечек DNS.
  2. Используйте VPN-сервис, поддерживающий протокол IPv6. Как вариант, можно использовать сервис, который хоть и не умеет работать с IPv6, но предлагает способы решения этой проблемы (например, отключения этого прокола в ОС).
  3. Отключите IPv6 вручную в вашей операционной системе.

От чего зависит скорость VPN соединения

Скорость VPN соединения зависит от множества факторов. И нельзя сказать какая скорость будет именно у вас.

Первый фактор – это скорость вашего Интернет соединения без VPN. Как правило, скорость под VPN будет меньше.

Второй важный фактор – это географическая удаленность между вашим компьютером и VPN сервером. Если вы находитесь в Германии и используете VPN в Канаде, то скорость будет ниже, чем если бы вы использовали VPN в Германии.

Третий и не последний фактор – это качество Интернет сети от вашего местоположения до VPN сервера. Это задержки, которые возникают при движении трафика в разных сетях. Например, при заходе на сайт google.com трафик может пройти через 5-10 разных серверов и на каждом этапе важна пропускная способность промежуточных каналов данных.

Как правильно замерить скорость

Можно сделать замер скорости, выдаваемой Интернет-провайдером и замер скорости подключения с использованием VPN сервера.

Зайдите на сайт и вам предложат проверить скорость к ближайшему к вам серверу. Скорость будет показана для входящего и исходящего соединения.

Затем подключитесь к VPN серверу и обновите страницу. Нажмите на кнопку проверки скорости. При этом вам не нужно выбирать сервер самому. Сайт speedtest.net сам выберет ближайший к вам сервер.

Частой ошибкой при определении скорости является неверный выбор точки проведения тестирования. Нужно давать возможность сайту выбирать ближайший к вам сервер.

После замера скорости с использованием VPN, нужно подробнее рассказать про технологию Double VPN. Самый главный вопрос – повышает ли вашу анонимность эта технология?

Как VPN скрывает IP-адрес

VPN-сервис в первую очередь предоставляет вам подключение к частной сети серверов и перенаправляет весь ваш трафик через эту сеть. Так ваш настоящий IP-адрес маскируется одним из IP-адресов этой сети, благодаря чему становится практически невозможно идентифицировать ваш настоящий IP-адрес.

Ваши данные передаются через зашифрованный туннель между вашим устройством и сервером частной сети, так что вы сможете эффективно блокировать всех, кто захочет вмешаться в ваше подключение.

Некоторые продвинутые VPN-провайдеры даже отправляют несколько запросов одновременно, когда вы подключаетесь к веб-сайту, благодаря чему становится значительно труднее отследить ваш IP-адрес.

Альтернатива VPN

При нежелании устанавливать VPN на своём устройстве можно воспользоваться альтернативными решениями, хотя нужно отметить сразу, что они менее надёжные и обходят блокировку не всех веб-ресурсов.

Анонимайзеры

Эти приложения заменяют реальный IP-адрес при входе на один сайт. Таким образом, если требуется открытие нескольких ресурсов одновременно, то придётся использовать анонимайзер для каждого, что доставит неудобство и замедлит работу.

В интернете платных и бесплатных анонимайзеров много. Некоторые из них позволяют даже выбрать флаг государства для входа на сайт. В основном анонимайзеры используют для общения в соцсетях. Чтобы посетить запрещённый ресурс, достаточно ввести в поисковую строку его IP-адрес.

При выборе анонимайзера стоит учитывать много факторов, главными из которых являются скорость работы и поддержка необходимых пользователю веб-сайтов

ПО Tor

The Onion Router (сокращённо Tor) — открытое программное обеспечение луковой маршрутизации для защиты неприкосновенности персональных данных и обхода интернет-цензуры. Славится это ПО высокой степенью шифрования. Информация проходит через других пользователей сети и кодируется на каждом этапе. Маршрут трафика меняется каждые 10 минут. Даже при утечке данных в одном из промежуточных узлов анонимность всего трафика сохраняется.

Многие думают, что Tor представляет собой что-то сложное, понятное лишь хакерам и компьютерным гениям, но на самом деле разработчики максимально упростили его использование — достаточно скачать Tor Browser и автоматически использовать сеть Tor

Достоинства Tor:

  • бесплатное использование;
  • сложно закрыть сеть и невозможно отследить трафик, так как каждая машина знает лишь адрес предыдущего устройства.

Недостатки Tor:

  • трафик не шифруется на финишном этапе, оттого может стать доступным для третьих лиц;
  • узлы Tor некоторые провайдеры блокируют сами;
  • низкая скорость соединения, что часто вызывает раздражение.

Видео: понятие Tor и настройки

Прокси-серверы

Proxy-расширения в отличие от VPN работают лишь в пределах одного браузера. Это платные или бесплатные мини-программы, которые устанавливаются в браузере через магазин расширений.

Большинство Proxy, к сожалению, не меняют IP (эти сервера ещё называют прозрачными), а просто кэшируют данные, ускоряя доступ к ресурсам за счёт того, что часть контента загружается на промежуточный сервер

Прокси-соединение немного похоже на Tor. Однако при использовании Proxy о шифровании информации речь не идёт. Трафик с браузера, где установлено приложение, идёт через прокси-сервер, а остальной софт выходит под реальным IP-адресом. Веб-прокси используют тогда, когда нет необходимости полностью скрывать настоящий IP.

Видео: настройка прокси-сервера

Среди обилия доступных веб-технологий, обеспечивающих защиту от хакеров, анонимность трафика, изменение DNS и IP-адреса для обхода ограничений на посещение сайтов и т. д. виртуальные частные сети (VPN) являются самыми эффективными. Конечно же, почти все они платные, тем не менее высокий уровень безопасности и свобода в глобальной сети того стоят. А уж что выбирать — Proxy, VPN, анонимайзеры или Tor — решать вам.

Настройка VPN на ОС Windows 7

Здесь поэтапность не имеет принципиальных отличительных особенностей. Разница только в расположении интересующих нас разделов. Проследуйте в «Панель управления».

Где расположена «Панель управления»?

Нам понадобится «Сеть и интернет».

Выбор категории «Сеть и Интернет»

Нужен управляющий центр. Отсюда можно управлять сетями и доступом. Понадобится настроить подсоединение. Это будет новое направление.

Создание нового подключения или сети

Понадобится активная кнопочка «Подключение к рабочему месту». Идем дальше. Вверху формы отобразится «Использовать мое подключение к Интернету». Делаем выделение. Высветится форма, где в заявленной последовательности вводятся:

  • net;
  • Бизнес-Связь;
  • поставьте отметку на «Не подключаться сейчас». Вам предложат одновременно осуществить проверку для подсоединения в дальнейшем;
  • пройдите дальше.

На открывшейся страничке прописывайте пользовательское имя и пароль. Эти сведения выдаются при оформлении соглашения о предоставлении коммуникационных услуг. Ставьте маркер в окошке, где предлагают запоминание пароля. Дальше будет отображено работающее подключение. Форму можно закрывать.

Находясь в Центре управления, продолжайте работать с настраиваемыми показателями. В форме кликайте на «Изменение параметров адаптера». Высветятся активные и пассивные соединения. Щелкайте на настроенном варианте и выбирайте «Свойства». Делается это через правую клавишу.

Вы будете находиться на форме «Общие». Тут проверяются адресные сведения относительно VPN-сервера. Правильный вид: inter.net.

Дальше переходите в «Параметры». Удалите флажок с предложения «Включать домен входа в Windows».

В форме «Безопасность» также нужно выполнить определенные настройки. Поставьте здесь тип VPN. Ничего прописывать не нужно. Достаточно использовать выпадающий список. Выбирайте пункт: L2TP/IPsec. В строке «шифрование данных» задавайте: необязательное. Нажмите «Ок».

Настройки параметров безопасности сети

Оставайтесь во вкладке с подключениями. Здесь вам понадобится для «Бизнес-Связь» создавать ярлык.

Когда отобразится сообщение, что создание значка в этой папке невозможно, согласитесь с его переносом на рабочий стол.

Перейдите на основной экран. Тут вы найдете соответствующий ярлычок. Сделайте двойной клик левой кнопочкой мышки. Высветится окно, где следует выбирать «Подключение».

Проверить указанный момент вы сможете, пройдя по такому пути:

  • проследуйте в «Сеть и Интернет»;
  • задавайте интересующий раздел. Это управляющий центр;
  • требуется сверить настроенные показатели. Пойдите в форму, где изменяются настройки адаптера;
  • прежде, чем находить интересующие сведения, ознакомьтесь с разделами. Понадобятся «Сетевые подключения»;
  • нам требуется «Подсоединение по локальной сети»;
  • заходите в «Свойства», открывайте «Сеть» выделяйте «TCP/IPv4»;
  • щелкайте на «Свойства»;
  • пункт о получении IP-адреса автоматическим способом надо активировать, кликните на OK.

Теперь с уверенностью говорим, что подсоединение к VPN выполнено.

Утечка IP через браузер

WebRTC в качестве виновника произошедшей утечки вашего IP-адреса — это одна из наиболее распространенных ситуаций. А что такое WebRTC? Это API (программный интерфейс приложения), с помощью которого веб-приложения вроде чатов и файлообменных сетей типа P2P могут работать без необходимости в установке плагинов или дополнений. Разумеется, не все так просто. Браузеры, поддерживающие WebRTC (например, Chrome и Firefox) используют так называемый STUN-сервер (сервер утилит прохождения сессий для NAT) для получения внешнего сетевого адреса. Сайт, который хочет узнать ваш настоящий IP-адрес, может без проблем использовать скрытый код для создания UDP-запросов к этому STUN-серверу, и тогда все эти запросы будут перенаправлены на все доступны сетевые интерфейсы.

В этом случае будут видны и ваш настоящий IP-адрес, и IP-адрес используемого вами VPN-сервиса , причем для этого нужно вписать всего пару строк кода на javascript. Что хуже всего: эти запросы не относятся к обычным запросам протокола HTTP, поэтому консоль разработчика не сможет показать их вам, а плагины браузера, соответственно, не смогут их заблокировать (даже если они обещают именно это). Исправить эту уязвимость можно следующим образом:

  1. Настроить правила фильтрации трафика для файрвола, чтобы исключить возможность совершения запросов вне вашего VPN.
  2. Отключить поддержку WebRTC в браузере. У Firefox и Chrome этот процесс немного отличается, однако в сети вы найдете достаточно руководств по этому вопросу.

Делаем свой VPN сервер за 5 минут

1. Зарегистрируйтесь в облачном хостинге DigitalOcean. При этом Вы получите 10$ на счет в подарок. Их хватит на 2 месяца использования своего VPN сервера. После этих 2 месяцев вы можете попросить кого-нибудь зарегистрироваться там еще раз и повторить все действия ниже, либо начать платить за хостинг 5 долларов (по текущему курсу примерно 300 рублей) в месяц.

3. Нажмите единственную синюю кнопку для того, чтобы начать.

4. Разрешите приложению, создающему VNP сервер, доступ к вашему аккаунту, как показано на картинке:

5. Выберите расположение будущего сервера, для доступа из России рекомендую Frankfurt или Amsterdam. Оставьте галочку, чтобы пароли были сгенерированы автоматически и нажмите «Create VPN Server»:

6. Создание VPN сервера займет несколько минут, просто подождите:

7. Все! Ваш собственный VPN сервер готов! Все данные для подключения к нему вы видите на экране:

Запишите их и раздайте тем, кто будет пользоваться сервером вместе с вами

Очень важно, чтобы эти данные не попали в свободный доступ, иначе через некоторое время вам придется создавать новый сервер

Подключение к собственному VPN серверу

Подробно о подключении к VPN с различных устройств читайте в моей специальной статье: Как подключиться к VPN серверу с компьютера, Android, iPhone или iPad

Для подключения вам понадобится IP адрес вашего нового VPN сервера, логин, пароль и IPsec ключ (IPsec PSK). Тип VPN подключения — L2TP/IPSec PSK. Все остальные настройки подключения необходимо оставить пустыми.

Если у Вас что-то не получается, нужна помощь или разъяснение, обязательно оставьте комментарий к этой статье и я оперативно помогу.

Удачи!

Как включить автоматический запуск?

  1. Для того чтобы подключение запускалось автоматически, нужно перейти в «Панель управления» — «Сеть и интернет» — «Сетевые подключения». 

  2. Находим VPN, открываем свойства, далее переходим на вкладку «Параметры» и убираем галочки с «Отображать ход подключения», «Запрашивать имя, пароль» и «Включать домен входа в Windows».
  3. После нужно открыть планировщик заданий Windows. Переходим в «Панель управления» — «Система и безопасность» — «Администрирование» — «Планировщик заданий». Или можно зайти через реестр: Win+R, ввести строку taskschd.msc.

  4. В меню выбрать «Действие», затем «Создать простую задачу».

  5. Потребуется ввести имя и описание — это не имеет значения, поэтому можно использовать любые. Жмём «Далее».

  6. После вы сможете выбрать, когда запускать подключение. Выбираем «При запуске компьютера».

  7. Выбираем «Запустить программу».

  8. Теперь в поле «Программа или сценарий» пишем: C:\Windows\system32\rasdial.exe

  9. Отмечаем галочкой «Открыть «Свойства» для этой задачи после нажатия кнопки «Готово» и нажимаем «Готово».

     Система может запросить пароль администратора. В этом случае введите пароль и нажмите «ОК».

После выполненных действий VPN-подключение будет автоматически запускаться при включении Windows. 

Пользователь VPN-подключения может быть уверен, что его личные данные защищены от мошенников. А настроить соединение совсем несложно.

Типы VPN-утечек

Пользователи обычно подписываются на услуги VPN-провайдеров, думая, что сервис, за который они платят, будет защищать их онлайн-конфиденциальность. Но осознание того, что через VPN может осуществляться утечка информации, может быть страшным и тревожным. Существует три типа VPN-утечек, которые могут произойти, а потому возможность их выявления поможет пользователям быть готовыми устранить любые утечки, которые они могут обнаружить.

Утечка IP

IP-адрес – это строка из чисел, разделенных точками, который назначается Интернет-провайдером определенным компьютерам или смарт-устройствам. Когда вы ходите по сайтам в Интернете, ваш IP-адрес привязан к вашим поискам, кликам и посещениям.

В настоящее время существует два типа IP-адресов. Первоначальный протокол называется IPv4, а более новый — IPv6. Новый протокол создан для того, чтобы предоставлять еще больше IP-адресов в мире. На текущий момент многие провайдеры VPN-сервисов поддерживают только адреса в протоколе IPv4, который может привести к утечкам IP-адреса.

Утечка DNS

Система доменных имен или DNS (Domain Name Systems) конвертирует IP-адреса в URL с более привычными названиями доменов и наоборот. Данная система работает так, что нам не требуется запоминать IP-адрес сайта каждый раз, когда мы хотим его посетить.

Когда вы ходите по Интернет-сайтам, ваша операционная система отправляет DNS-запрос для извлечения IP-адреса, связанного с требуемым доменом. Интернет-провайдеры могут затем записывать каждый DNS-запрос, который исходит от вашей операционной системы, чтобы затем получить вашу детальную историю онлайн-посещений. С помощью VPN каждый DNS-запрос будет приходить с сервера вашего VPN-провайдера, а не с сервера вашего Интернет-провайдера, что позволяет обезопасить вашу персональную информацию. Утечка DNS может возникнуть в тех случаях, когда ваши запросы на конвертацию поступают с вашего персонального DNS-сервера, а не с DNS-сервера вашего VPN-провайдера. При возникновении такой утечки раскрываются ваша история просмотров, как и ваш IP-адрес и местоположение вашего Интернет-провайдера.

Утечка WebRTC

Web Real-Time Communication (WebRTC), по своей сути, позволяет мгновенно передавать видео, голос и сообщения в браузер.

Это очень полезная пиринговая (одноранговая) коммуникация на базе браузера, но пользователи обнаружили, что WebRTC открывает определенные уязвимости в VPN. Подобные утечки возникают в таких популярных браузерах как Chrome, Firefox, Brave и Opera. С помощью всего лишь нескольких строк кода любой сайт может раскрыть ваш IP-адрес и местоположение.

Ссылка на основную публикацию