Vpn: semua yang anda perlu ketahui 【langkah demi langkah】 ⭐️

Sudah tentu anda telah mendengar istilah VPN agak kerap, dan manfaatnya untuk melayari web dengan selamat. Dalam artikel ini, kami ingin menyelidiki lebih mendalam ke dalam topik untuk menjelaskan kepada anda semua kanak-kanak di rangkaian peribadi maya yang menyumbang untuk mewujudkan hubungan dengan komputer lain dengan cara yang selamat.

Kami akan membangunkan semua kelebihan yang mereka dapat memberikan kami, yang antara lain akan menjadi keselamatan yang lebih besar dalam fail, privasi dan kelebihan kami untuk melihat semua jenis kandungan dengan penyelesaian seperti yang disediakan oleh OpenVPN atau Surfshark.

Apakah VPN dan apakah itu?

Perkara pertama yang perlu kita fahami adalah konsep sebenar rangkaian peribadi maya, yang pada dasarnya merupakan rangkaian pelayaran peribadi yang selamat yang membolehkan program dan peranti menyambungkan sambungan Internet, tanpa disambung secara fizikal ke rangkaian, yang memastikan penghantaran data yang selamat.

Kita lihat kemudian bahawa VPN adalah lanjutan selamat dari rangkaian kawasan tempatan LAN seumur hidup, menyebarkannya melalui rangkaian awam. Dengan itu, adalah mungkin untuk menyertai dua titik yang dipisahkan secara geografi melalui WAN.

Untuk mendapatkan idea yang lebih jelas, bayangkan dua pejabat jarak jauh yang memerlukan data atau maklumat untuk dihantar dan untuk ini, perlu menyambung peralatan ke rangkaian VPN melalui sambungan Internet, iaitu melalui Internet, tetapi tanpa melibatkan pihak ketiga, kerana ia bukan rangkaian awam. Dengan cara ini adalah mungkin untuk menghantar data, permintaan dan pesanan kami melalui sejenis terowong (tunneling) tanpa seluruh pengguna yang dapat menggodam maklumat kami melalui sniffers dan jenis lain dari malware.

Perbezaan dari sambungan Internet biasa

Untuk menjadikan semuanya lebih jelas secara teknikal, kita dapat menerangkan perbezaan antara dua sambungan Internet, satu normal dan VPN yang lain.

Tiada VPN

Kami adalah pelanggan yang menggunakan perkhidmatan Internet kami membuat sambungan yang bermula pada komputer kami dan mencapai penghala. Bahagian ini sepadan dengan LAN, rangkaian dalaman kita sendiri di mana penghala menyerahkan alamat IP kepada setiap komputer. Dalam kes telefon bimbit, mereka mempunyai modem secara langsung untuk menyambung secara wayarles ke penyedia, walaupun asasnya adalah sama. Anda sudah tahu bahawa mudah alih juga boleh bertindak sebagai titik akses untuk peralatan lain, hampir seperti router.

Melalui router ini, kami disambungkan ke penyedia Internet kami, dengan DNS sendiri yang memberi kami alamat IP untuk mengenal pasti diri kami dalam rangkaian WAN global. Inilah cara kami pergi ke Internet, melalui pelayan penyedia kami untuk melihat halaman, memainkan video, menghantar e-mel, dll.

Dengan VPN

Sekiranya kami memindahkannya ke VPN prosesnya agak berbeza. Jalan keluar dari LAN kami adalah sama, sudah tentu trafik data terus melewati penyedia kami, secara ringkas, ia adalah yang memberi kami perkhidmatan. Tetapi kini trafik ini mencapai pelayan VPN, yang boleh menjadi contoh sebuah syarikat yang memberi kita perkhidmatan ini, penghala kita sendiri atau pelayan syarikat, kerana mungkin untuk menyediakan VPN kita sendiri.

Singkatnya, ia adalah syarikat besar untuk melindungi data mereka, membuat VPN mereka sendiri. Dengan VPN, data bergerak disulitkan pada setiap masa, dan bahkan pembekal tidak tahu apa yang kita lakukan, dan juga penggodam yang ingin memintas data (secara prinsip). Ini dipanggil terowong data, kerana data akan bergerak dari titik ke titik melalui terowong swasta di seluruh WAN. Menjadi berguna untuk menyambung ke LAN korporat walaupun berada di bahagian lain di dunia, ini adalah bagaimana pentadbir komputer atau pekerja dapat bekerja dengan selamat tanpa secara fizikal di dalam syarikat.

Tetapi salah satu kelebihannya ialah sekarang IP awam kami dibekalkan terus oleh pelayan VPN, berbeza dengan apa yang kami ada sehingga sekarang dengan pembekal kami. Menurut pelayan yang kita sambungkan, di mata Internet seolah-olah kita secara fizikal di tempat itu. Sebagai contoh, jika pelayan VPN berada di Amerika Syarikat, kami berada dalam rangkaian negara itu dan kami boleh menggunakan kandungan dari negara itu, yang merupakan salah satu kelebihan yang besar dari jenis sambungan ini.

Apakah jenis rangkaian yang wujud?

Sambungan ini boleh dibuat melalui akses jauh, melalui sambungan berwayar, melalui istilah yang dipanggil Tunneling (Terowong oleh SSH) atau melalui rangkaian dalaman (LAN). Oleh itu, di bawah, kita akan menerangkan apa maksud dan sambungan masing-masing:

• Sambungan dengan akses jarak jauh: ia mungkin merupakan kaedah yang paling banyak digunakan, memandangkan ia dapat memendekkan jarak yang mungkin melibatkan pasukan-pasukan yang terlibat, yang juga menggunakan Internet sebagai sambungan perkhidmatan berkod di mana pengguna boleh mengakses dan berkomunikasi. Untuk tujuan praktikal, pengesahan dalam VPN untuk akses memberi keistimewaan yang sama seolah-olah kami melakukannya secara fizikal dari tempat itu, yang merupakan kelebihan apabila bekerja dari mana-mana sahaja. Sambungan berwayar: ia lebih digunakan untuk penghantaran maklumat di pejabat atau ibu pejabat mana-mana syarikat, operasinya lebih mahal daripada sambungan akses jauh, kerana perlu untuk mewujudkan sebuah jalan raya kabel yang diedarkan oleh semua node dan seterusnya mencapai pelayan atau bekalan internet pusat. Sambungan jenis ini kini dibuat dengan rangkaian jalur lebar global melalui Internet. Tunnel: merujuk kepada penciptaan terowong navigasi dalam sambungan VPN yang lain, ia juga dikenali sebagai protokol rangkaian encapsulating, ini membolehkan membuat sambungan baru ke rangkaian persendirian di dalam yang sedia ada, contohnya untuk mengalihkan IP tanpa mengubah kandungannya Anda juga boleh menghantar maklumat secara serentak ke pasukan yang berbeza. Kedua-dua yang dihantar hujung ke hujung dikemas dalam satu unit data protokol (PDU) yang seterusnya masuk ke dalam satu lagi PDU yang menyulitkan kandungan dan menghantar terus secara langsung jika keperluan untuk memeriksa PDU dalaman yang mengandungi data. Sambungan LAN: berfungsi sebagai penapis untuk sambungan rangkaian, contohnya: maklumat yang sangat penting dari sebuah syarikat yang hanya pemilik kawasan itu mempunyai kemungkinan untuk mendapatkan, tetapi yang juga dapat dikirimkan dengan peralatan lain melalui VPN, ini juga membolehkan sambungan Wifi lebih selamat lagi.

Protokol yang digunakan dalam VPN

Kami meneruskan dengan aspek teknikal VPN, dan kini kami akan melihat protokol yang berbeza yang boleh digunakan untuk membuat sambungan. Dengan cara ini kita akan melihat ciri-ciri dan yang lebih baik

• IPSec atau Internet Protocol Security: ia merupakan lanjutan protokol IP tradisional untuk rangkaian VPN. Ia cukup selamat untuk digunakan oleh syarikat untuk menghubungkan cawangan atau pengguna mereka dari jauh. Ia akan menyulitkan sebarang sambungan, dengan itu memastikan privasi dan integriti data L2TP atau Protokol Terowong Lapisan 2: ia merupakan protokol untuk merangkum data yang seterusnya akan digunakan oleh IPSec untuk menyulitkan dan mengarahkannya ke rangkaian. Kaedah ini dipanggil baris maya kerana mudah digunakan dan pengepala paket mempunyai maklumat IP yang cukup untuk pelayan VPN untuk mengenal pasti pengguna yang menghantar atau menghantarnya. Protokol Tunneling PPTP atau Point-to-Point: ia adalah protokol untuk menyulitkan dan merangkumi paket dengan protokol IP dengan cara yang mudah. Ia adalah salah satu protokol terpantas, walaupun dengan perlindungan kurang mantap daripada yang sebelumnya kerana ia mempunyai penyulitan yang lebih rapuh. L2F atau Layer 2 Forwarding: Ia adalah protokol yang serupa dengan PPTP yang dicipta oleh syarikat Cisco Systems. Dalam kes ini, ia menggunakan rangkaian dial-up untuk mengangkut paket, dan seperti yang sebelumnya, ia memerlukan protokol lain seperti IP untuk menyulitkan kandungan paket. VPN SSL atau Layer Locket Secure: ia menonjol untuk fleksibiliti dan pelaksanaannya yang besar untuk akses web. Secara priori, ia tidak memerlukan pemasangan klien VPN, sebab itu ia sangat biasa digunakan dalam teleworking. OpenVPN: sebagai tambahan kepada perisian pelanggan untuk menyambung ke VPN, ia juga merupakan protokol rangkaian point-to-point. Protokol ini adalah sumber terbuka dan membolehkan mewujudkan terowong antara pelayan klien menggunakan OpenSSL untuk penyulitan. Tambahan pula, ia boleh menggunakan protokol pengangkutan TCP atau UDP untuk penghantaran data. IKEv2: Ini adalah evolusi protokol Pertukaran Kunci Internet, ia merupakan satu lagi protokol yang menggunakan IPSec untuk menyulitkan paket data, walaupun dengan cara yang lebih mudah untuk meningkatkan kelajuan mereka. Ini mewujudkan persatuan keselamatan di antara titik penghantaran.

Kelebihan dan keburukan VPN

Dan kita tidak dapat menentukan apa rangkaian VPN tanpa menjelaskan kelebihan yang boleh memberi kita, baik di peringkat korporat dan di peringkat pengguna di rumah.

Buat data lebih sulit

Ini adalah kelebihan utama dalam rangkaian VPN. Fakta mempunyai sambungan persendirian setiap saat dengan terowong atau kaedah lain yang tidak dapat dicapai oleh penggodam banyak membolehkan banyak pengguna untuk bekerja tanpa secara fizikal di dalam syarikat, yang telah teleworking. Pengesahan dengan nama pengguna dan kata laluan dalam LAN syarikat melalui VPN membolehkannya diperluas dengan selamat secara praktikal di mana sahaja yang kita mahu, dengan menggunakan WAN kita tidak mempunyai apa-apa batasan.

Dikurangkan ke lingkungan domestik, kami boleh melancarkan pelayan VPN kami sendiri dengan mesin maya atau dengan penghala sendiri jika ia serasi, dan mengakses LAN kami dari mana-mana titik untuk melihat kandungan multimedia dari wilayah kami atau apa-apa lagi.

Sudah tentu tiada apa-apa tanpa serangan, dan sama seperti kemajuan keselamatan, begitu juga malware, tetapi sekurang-kurangnya kita meminimumkan bahaya ini. Di samping itu, berada di dalam VPN tidak menjamin kesamaan nama, dan ramai pengguna menggunakan rangkaian Tor dalam kombinasi dengan VPN untuk mencapai "tambahan" ini.

Keselamatan yang lebih besar dalam sambungan Wi-Fi awam

Satu lagi kelebihan yang dimiliki oleh rangkaian persendirian maya adalah untuk dapat menyambung ke rangkaian wayarles awam, seperti WiFi restoran dalam cara yang selamat dan terenkripsi di hadapan pengguna lain yang mengaksesnya. Siapa tahu jika lelaki di meja seterusnya mahu menggodam kita?

Di samping itu, kami kini mempunyai sejumlah besar perkhidmatan dan akaun yang diaktifkan pada PC atau telefon pintar kami, butiran bank, kata laluan tapak web, dan kami juga membuat pembelian kami dari Wi-Fi awam. Semua ini akan lebih selamat selepas VPN, kerana mod rangkaian awam Windows bukan halangan yang terlalu besar untuk mengawasi kami.

Elakkan blok atau penapisan tertentu di negara kita

Salah satu sebab yang paling biasa untuk menggunakan perkhidmatan VPN yang disediakan oleh syarikat, sama ada secara percuma atau untuk pembayaran, pada dasarnya adalah untuk memanfaatkan geolokasi pelayan untuk menghilangkan halangan penapisan di negara-negara tertentu.

Ini tidak akan mungkin dilakukan dengan VPN kami sendiri, walaupun sebaliknya, untuk melihat kandungan dari negara kita di luar negara. Tetapi terdapat banyak syarikat yang menawarkan perkhidmatan mereka untuk sedikit wang dan mempunyai pelayan di hampir seluruh dunia, sekurang-kurangnya selalu di negara-negara utama. Sekiranya kami berada di Sepanyol dan pelayan yang kami sambungkan di AS, kami akan menghapuskan halangan di mana perkhidmatan Internet di negara kita sendiri akan meletakkan kami. Ini bermakna kita dapat melihat program kami sendiri dari pelayar kami, atau kandungan berbayar dengan akaun Netflix kami yang tidak dapat kami lihat dari sini. Inilah betapa bergunanya bagaimana orang Cina dapat menyambung ke Facebook dari sana, sebuah negara yang mempunyai banyak penapisan mengenai kandungan "haram".

Ini adalah salah satu kekuatan hebat yang syarikat-syarikat mempunyai dalam menyediakan jenis perkhidmatan ini kepada pengguna di rumah, di luar lapisan keselamatan tambahan atau privasi kandungan kami. Tepat untuk alasan ini, negara-negara seperti Rusia (yang jika tidak) menghapuskan kemungkinan menggunakan VPN dari wilayah mereka, dan yang lain seperti China sedang memproses aplikasi VPN yang tersedia di Google Play atau Apple Store.

Mempunyai pelayan berdedikasi

Kami bercakap mengenai syarikat-syarikat itu, untuk sejumlah wang, atau bahkan percuma dalam hal OpenVPN, memberikan kita akses kepada VPN makro global mereka. Semua atau kebanyakan mereka menawarkan pakej dengan perkhidmatan tambahan selain sambungan biasa ke bahagian lain di dunia. Ini boleh menjadi perkhidmatan awan data peribadi, penghalang iklan untuk tapak yang kami akses dengan penyemak imbas kami, atau penapis untuk mengesan kelemahan akaun e-mel.

Kebanyakan mempunyai aplikasi mereka sendiri untuk dipasang pada PC atau sambungan kami untuk penyemak imbas yang akan membantu membuat sambungan itu dengan mana-mana peranti kami, walaupun Smartphone

Meningkatkan keselamatan dalam muat turun P2P

Kita semua tahu bahawa muat turun P2P adalah cara yang paling biasa untuk mengakses kandungan haram dan berhak cipta. Sudah tentu terdapat undang-undang torrents, walaupun banyak lagi yang menyalahi undang-undang daripada syarikat-syarikat berusaha untuk menghalang mereka daripada dimakan. Dan penyelesaian yang mereka gunakan tidak lain adalah membatasi sambungan kami, kerana semua maklumat yang kami akses melewati pelayan mereka, mereka boleh mengehadkan lalu lintas jenis paket ini yang digunakan oleh BitTorrent.

Dengan rangkaian VPN, kandungan ini tidak disedari oleh pelayan ini, kerana ia dikemas dalam PDU sebagai lapisan tambahan, jadi batasan yang dikenakan dihapuskan atau sekurang-kurangnya dikurangkan. Sebaliknya, biasanya kelajuan muat turun tidak akan menjadi maksimum sambungan kami, kerana routing paket harus membuat perjalanan lebih lama dan akibatnya latensi akan meningkat dan lebar jalur akan berkurang. Tetapi sekurang-kurangnya ia lebih baik daripada tiada apa-apa.

Tetapi ada juga kelemahan tertentu

Tidak semuanya menjadi kelebihan, dan walaupun kita telah menyebut beberapa, ada juga perkara-perkara penting yang harus diingat, kerana tidak ada yang salah di dunia ini.

• Kelajuan dan kependaman: sebagai tambahan kepada perjalanan ke pembekal, paket juga perlu mencapai pelayan VPN, jadi lompatan yang mereka ambil akan mungkin lebih besar. Selain itu, lapisan enklusi dan keselamatan terowong juga menjadikan penghalaan lebih mahal. Ini amat ketara dalam muat turun P2P. Keselamatan adalah lebih baik, tetapi tidak dapat ditembusi: kita telah melihat bahawa terdapat protokol yang lebih kuat daripada yang lain, dan bergantung pada yang kita gunakan, kita boleh mempunyai risiko yang lebih atau kurang, contohnya, dengan PPTP. Jika kita mahu menjadi tanpa nama, ia mesti digunakan dengan Tor: VPN memberikan kita kerahsiaan tertentu mengenai penyedia dan perkhidmatan kami yang lain, tetapi selalu ada maklumat tentang asal-usul paket yang hanya bertopeng dengan rangkaian Tor, ya, yang juga disebut Deep Web. Batasan dan halangan politik di negara-negara: kita telah melihat bahawa sesetengah negara mengehadkan atau secara langsung menghapuskan penggunaan rangkaian VPN, jadi ia tidak 100% berkesan di dunia. Banyak perkhidmatan yang dibayar: tidak selalu di tangan kami untuk menubuhkan pelayan VPN, dan untuk menikmati kandungan ini di luar wilayah kami, kami mesti pergi ke syarikat yang menawarkan perkhidmatan mereka dengan bayaran. Sekurang-kurangnya ia akan menjadi seperti ini jika anda mahu stabil, selamat dan di atas semua rangkaian yang cepat.

Cara membuat rangkaian VPN anda sendiri

Kita boleh menjadi diri kita sendiri apa yang kita buat sendiri rangkaian peribadi maya, bukan dengan ciri-ciri luas rangkaian pembayaran atau VPN global, tetapi sekurang-kurangnya ia akan membantu kita untuk menghubungkan dengan selamat ke LAN kita dari mana saja di dunia dan menikmati kandungan multimedia dan laman web negara kita, kerana kita adalah orang yang secara langsung mengawal pelayan.

Ini akan menjadi ideal jika kita mendedikasikan diri untuk melakukan banyak perjalanan atau jika kita tidak suka membelanjakan wang untuk pembekal luaran. Untuk ini, kami mempunyai beberapa tutorial yang sangat berguna untuk membuat pelayan VPN di Windows atau dalam penghala yang serasi. Kami akan meningkatkan bilangan tutorial topik ini sedikit demi sedikit untuk menawarkan lebih banyak penyelesaian.

Kesimpulan pada rangkaian VPN

Secara ringkas, rangkaian peribadi maya berfungsi sebagai "penyambung" untuk dua atau lebih komputer yang sama dengan yang hanya dapat diakses melalui pengguna dan kata laluan yang akan ditentukan semasa membuat sistem. Bagaimana kerja VPN akan menentukan siapa yang anda gunakan, tetapi pada akhirnya mereka mempunyai corak yang sama.

Kami mengesyorkan untuk membaca DNS awam percuma yang terbaik.

Alat ini memfasilitasi sambungan jarak jauh antara dua komputer, dan itulah sebabnya perkhidmatan atau jabatan sistem syarikat boleh mengakses komputer lain tanpa perlu hadir.

Kaedah sambungan ini adalah yang paling banyak digunakan hari ini dan bukan sahaja anda boleh menyambung komputer PC atau komputer riba, tetapi peranti dari mana-mana sistem operasi boleh mempunyai akses ke VPN ini, seperti Smartphone, Tablet atau bahkan TV Pintar. Di mana anda boleh menyambung ke rangkaian Wifi tanpa menjalankan risiko dipintas atau keselamatan maklumat yang disiarkan dilanggar, terdapat juga aplikasi yang menyediakan perkhidmatan VPN untuk peranti mudah alih.

Seperti yang anda lihat, faedah VPN adalah jumlah manfaat bagi syarikat dengan satu atau lebih laman web, jadi jika anda perlu menyambungkan cawangan peralatan dengan sistem akses tertentu, ini adalah pilihan terbaik dan paling banyak digunakan hari ini.