Vpn: alt hvad du har brug for at vide 【trin for trin】 ⭐️

Sikkert, du har hørt udtrykket VPN ganske ofte, og fordelene, det har ved at surfe på nettet sikkert. I denne artikel ønsker vi at gå dybere ned i emnet for at forklare jer alle mindreårige i det virtuelle private netværk, der bidrager til at etablere en forbindelse til andre computere på en sikker måde.

Vi vil udvikle alle de fordele, de kan give os, hvilket blandt andet vil være større sikkerhed i vores filer, privatliv og fordelen ved at være i stand til at se alle slags indhold med løsninger som dem, der leveres af OpenVPN eller Surfshark.

Hvad er en VPN, og hvad er den til?

Den første ting, vi skal forstå, er det virkelige koncept af det virtuelle private netværk, der dybest set er et sikkert privat browsernetværk, der giver programmer og enheder mulighed for at oprette forbindelse via en internetudvidelse uden at være fysisk knyttet til netværket, hvilket sikrer en sikker transmission af data.

Vi ser derefter, at en VPN er en sikker udvidelse af et lokalt netværk LAN i en levetid, der spreder det over det offentlige netværk. Med det er det muligt at slutte sig til to geografisk adskilte punkter via WAN.

For at få en klarere idé, lad os forestille os to fjernkontorer, der kræver data eller information, der skal overføres, og for dette er det nødvendigt at forbinde udstyret til et VPN-netværk via en internetudvidelse, det vil sige via internettet, men uden at involvere tredjeparter, da det ikke er et offentligt netværk. På denne måde er det muligt at overføre vores data, anmodninger og ordrer gennem en slags tunnel (tunneling) uden at resten af ​​brugerne kan hacke vores oplysninger gennem sniffere og andre typer malware.

Forskelle fra en normal internetforbindelse

For at gøre alt lidt klarere teknisk set kan vi forklare forskellen mellem to internetforbindelser, den ene normale og den anden VPN.

Ingen VPN

Vi er en klient, for at gøre brug af internettjenesterne, opretter vi en forbindelse, der starter på vores computer og når routeren. Denne del svarer til LAN, vores eget interne netværk, hvor routeren tildeler IP-adresser til hver computer. I tilfælde af mobiltelefoner har de et modem direkte til at oprette forbindelse trådløst til udbyderen, selv om fundamentet er det samme. Du ved allerede, at mobilen også kan fungere som et adgangspunkt for andet udstyr, næsten som en router.

Via denne router er vi forbundet til vores internetudbyder med sin egen DNS, der giver os en IP-adresse til at identificere os i det globale WAN-netværk. Sådan går vi til Internettet gennem vores udbyders servere for at se sider, afspille videoer, sende e-mails osv.

Med VPN

Hvis vi overfører dette til en VPN, er processen noget anderledes. Vejen ud af vores LAN er den samme, selvfølgelig fortsætter datatrafikken gennem vores udbyder, kort sagt, det er den, der giver os tjenesten. Men nu når denne trafik VPN-serverne, som for eksempel kan være et firma, der giver os denne service, vores egen router eller en virksomhedsserver, fordi det er muligt at oprette vores egen VPN.

Kort sagt er det, hvad store virksomheder gør for at beskytte deres data og oprette deres egne VPN'er. Med VPN rejser dataene krypteret på alle tidspunkter, og endda udbyderen ved ikke, hvad vi laver, og heller ikke hackere, der ønsker at aflytte dataene (i princippet). Dette kaldes en datatunnel, da dataene vil rejse fra punkt til punkt gennem en privat tunnel i hele WAN. Være nyttig til at oprette forbindelse til et virksomheds LAN på trods af at være i den anden del af verden, det er sådan, computeradministratorer eller arbejdere kan arbejde sikkert uden at være fysisk i virksomheden.

Men en af ​​fordelene ved dette er, at vores offentlige IP nu leveres direkte af VPN-serveren, idet den er forskellig fra, hvad vi hidtil havde med vores udbyder. I henhold til den server, vi opretter forbindelse til, er det på Internettet øjne, som om vi fysisk var på det sted. For eksempel, hvis VPN-serveren er i USA, er vi i dette lands netværk, og vi kan forbruge indhold fra dette land, hvilket er en af ​​de store fordele ved denne type forbindelse.

Hvilke typer netværk findes?

Denne forbindelse kan oprettes ved fjernadgang, via kabelforbindelse, via et udtryk kaldet Tunneling (Tunnel by SSH) eller via internt netværk (LAN). Derfor forklarer vi nedenfor, hvad hver forbindelse betyder og indebærer:

• Forbindelse via fjernadgang: det er måske den mest anvendte metode, da det giver mulighed for at forkorte de afstande, de involverede teams kunne have, som ligeledes bruger Internettet som en kodet tjenesteudvidelse, hvor brugerne kan få adgang til og kommunikere. Af praktiske formål giver autentificering i VPN for adgang de samme privilegier, som hvis vi gjorde det fysisk fra stedet, hvilket er en fordel, når vi arbejder overalt. Kabelforbindelse: det bruges mere til transmission af information på et kontors eller hovedkvarter for et hvilket som helst firma, dens drift er dyrere end fjernadgangsforbindelsen, da det er nødvendigt at etablere en kabelvej, der er distribueret med alle noder og når igen til serverne eller den centrale internetforsyning. Denne type forbindelse oprettes i øjeblikket med det globale bredbåndsnetværk via Internettet. Tunneling: henviser til oprettelsen af en navigationstunnel i en anden VPN-forbindelse, det kaldes også en indkapslende netværksprotokol, dette gør det muligt at oprette nye forbindelser til det private netværk inden for eksisterende, for eksempel at omdirigere IP uden at ændre dens indhold Du kan også sende oplysninger samtidigt til forskellige hold. De to, der transmitteres ende-til-ende, er indkapslet i en PDU (protokol-dataenhed), som igen går ind i en anden PDU, der krypterer indholdet og transmitterer det direkte, hvis behovet for at kontrollere den interne PDU, der indeholder dataene. LAN-forbindelse: det fungerer som et filter for netværksforbindelser, for eksempel: oplysninger af stor betydning fra et firma, som kun ejeren af ​​området har mulighed for at få, men som også kan overføres med andet udstyr via VPN, dette også gør det muligt at sikre yderligere Wifi-forbindelser.

Protokoller brugt i en VPN

Vi fortsætter med de tekniske aspekter af VPN'er, og nu skal vi se de forskellige protokoller, der kan bruges til at oprette forbindelse. På denne måde vil vi se dens egenskaber, og hvilke er bedre

• IPSec eller Internet Protocol Security: det er en udvidelse af den traditionelle IP-protokol til VPN-netværk. Det er sikkert nok til at blive brugt af virksomheder til at oprette forbindelse mellem filialer eller deres brugere. Det vil kryptere enhver forbindelse, hvilket sikrer privatliv og integritet af L2TP- data eller Layer 2 Tunneling Protocol: det er en protokol, der indkapsler de data, der igen vil blive brugt af IPSec til at kryptere og rute dem over netværket. Denne metode kaldes en virtuel linje, da den er nem at bruge, og pakkehovedet har nok IP-oplysninger til VPN-serveren til at identificere den bruger, der sender eller sender den. PPTP eller punkt-til-punkt-tunnelprotokol: det er en protokol, der krypterer og indkapsler pakker med IP-protokollen på en enkel måde. Det er en af ​​de hurtigste protokoller, men med mindre robust beskyttelse end de foregående, fordi den har mere skrøbelige kryptering. Videresendelse af L2F eller lag 2: Det er en protokol, der ligner PPTP oprettet af virksomheden Cisco Systems. I dette tilfælde bruger den opkaldsnetværk til at transportere pakker, og ligesom den foregående har den brug for en anden protokol såsom IP for at kryptere indholdet i pakken. SSL VPN eller Secure Lockets Layer: det skiller sig ud for dets alsidighed og dets store implementering til webadgang. Forinden har det ikke brug for installation af en VPN-klient, hvorfor det ofte bruges til telearbejde. OpenVPN: ud over at være en klientsoftware til at oprette forbindelse til en VPN, er det også en punkt-til-punkt-netværksprotokol. Denne protokol er open source og tillader etablering af tunnelen mellem klientserveren ved hjælp af OpenSSL til kryptering. Desuden er det i stand til at bruge TCP- eller UDP-transportprotokoller til datatransmission. IKEv2: Det er udviklingen af ​​Internet Key Exchange-protokollen, det er en anden protokol, der bruger IPSec til at kryptere datapakker, skønt på en enklere måde at forbedre deres hastighed. Dette etablerer sikkerhedsforeningen mellem transmissionspunkterne.

Fordele og ulemper ved en VPN

Og vi kan ikke definere, hvad et VPN-netværk er, uden at forklare de fordele, det kan give os, både på virksomhedsniveau og på hjemmebrugernes niveau.

Gør dataene mere fortrolige

Dette er den største fordel ved at være i et VPN-netværk. Det faktum at have private forbindelser på alle tidspunkter ved tunneling eller andre metoder, der er ude af række for mange hackere, giver mange brugere mulighed for at arbejde uden at være fysisk i virksomheden, der har været i telearbejde. Autentificering med brugernavn og adgangskode i virksomheds LAN gennem VPN gør det muligt at udvide det praktisk, uanset hvor vi vil, ved hjælp af WAN har vi ingen begrænsninger overhovedet.

Reduceret til den indenlandske sfære kan vi montere vores egen VPN-server med en virtuel maskine eller med selve routeren, hvis den er kompatibel, og få adgang til vores LAN fra ethvert punkt for at se multimedieindhold fra vores territorium eller noget andet.

Naturligvis er intet uden angreb, og ligesom sikkerhed skrider frem, gør malware også, men i det mindste minimerer vi denne fare. Derudover garanterer det at være inde i en VPN ikke helt anonymitet, og mange brugere bruger Tor-netværket i kombination med VPN for at opnå dette "ekstra".

Større sikkerhed i offentlige Wi-Fi-forbindelser

En anden fordel, som et virtuelt privat netværk har, er at være i stand til at oprette forbindelse til offentlige trådløse netværk, såsom WiFi på en restaurant på en sikker og krypteret måde foran de andre brugere, der får adgang til den. Hvem ved, om fyren ved det næste bord vil hacke os?

Derudover har vi i øjeblikket et stort antal tjenester og konti aktiveret på vores pc eller smartphone, bankoplysninger, webstedsadgangskoder, og vi foretager endda vores køb fra offentlig Wi-Fi. Alt dette vil være mere sikkert efter en VPN, da Windows 'offentlige netværkstilstand ikke er en for stor hindring til at holde øje med os.

Undgå visse blokke eller censur af vores land

En af de mest almindelige grunde til at bruge VPN-tjenester, der leveres af virksomheder, enten gratis eller til betaling, er dybest set at drage fordel af geolocation af serveren for at eliminere censurbarrierer i visse lande.

Dette ville ikke være muligt at gøre med vores egen VPN, selvom det ville være det modsatte, at se indhold fra vores land i udlandet. Men der er mange virksomheder, der tilbyder deres tjenester for lidt penge og har servere i praktisk talt hele kloden, i det mindste altid i de vigtigste lande. Hvis vi er i Spanien, og den server, som vi opretter forbindelse til, er i USA, fjerner vi den barriere, hvor vores eget lands internettjenester placerer os. Dette betyder, at vi kan se vores egne programmer der fra vores browser eller betalt indhold med vores Netflix-konto, som vi ikke kunne se herfra. Dette er hvor nyttigt det er, hvordan kineserne kan oprette forbindelse til Facebook derfra, et land, der har meget censur for "ulovligt" indhold.

Det er en af ​​de store styrker, som virksomhederne har med at levere denne type tjenester til hjemmebrugere, ud over det ekstra sikkerhedslag eller vores indholds privatliv. Netop af denne grund eliminerer lande som Rusland (hvis ikke) muligheden for at bruge VPN fra deres territorium, og andre som Kina lægger VPN-applikationer, der er tilgængelige på Google Play eller Apple Store.

Har dedikerede servere

Vi taler om de virksomheder, der for et vist beløb eller endda gratis i tilfælde af OpenVPN giver os adgang til deres globale makro VPN. Alle eller de fleste af dem tilbyder pakker med ekstra tjenester ud over den typiske forbindelse til forskellige dele af verden. Dette kan være private cloud-tjenester, annonceblokkere for de websteder, vi får adgang til med vores browser, eller endda filtre til at registrere e-mail- kontosårbarheder.

De fleste har deres egne applikationer til at installere på vores pc eller udvidelser til browseren, som vil hjælpe med at oprette forbindelse til nogen af ​​vores enheder, endda Smartphone

Forøg sikkerheden i P2P-downloads

Vi ved alle, at P2P-downloads er den mest almindelige måde at få adgang til ulovligt og copyright-indhold. Der er faktisk lovlige torrenter, selvom mange flere ulovlige end virksomheder bestræber sig på at forhindre, at de fortæres. Og løsningen, de bruger, er intet andet end at begrænse vores forbindelse, da alle de oplysninger, vi får adgang til, passerer gennem deres servere, kan de begrænse trafikken for denne type pakker, som BitTorrent bruger f.eks.

Med et VPN-netværk forbliver dette indhold bemærket af disse servere, da de er indkapslet i en PDU som et ekstra lag, så de pålagte begrænsninger fjernes eller i det mindste reduceres betydeligt. På den anden side er downloadhastigheden normalt ikke den maksimale for vores forbindelse, da routingen af ​​pakkerne skal foretage en længere rejse, og følgelig øges latenstiden, og båndbredden falder. Men det er i det mindste bedre end at ikke have noget.

Men der er også visse ulemper

Ikke alt kommer til at være fordele, og selvom vi allerede har nævnt nogle, er der også vigtige ting at huske på, fordi intet er ufejlbarligt i denne verden.

• Hastighed og latenstid: Ud over at skulle rejse til udbyderen skal pakkerne også nå VPN-serveren, så de spring, de skal tage, bliver muligvis større. Plus, det ekstra lag med tunnelindkapsling og sikkerhed gør routing dyrere. Dette bemærkes især ved P2P-downloads. Sikkerhed er bedre, men ikke uigennemtrængelig: vi har set, at der er stærkere protokoller end andre, og afhængigt af hvilken vi bruger, kan vi f.eks. Have mere eller mindre risici med PPTP. Hvis vi ønsker at være anonym, skal det bruges sammen med Tor: VPN giver os en vis fortrolighed med hensyn til vores udbyder og andre tjenester, men der er altid information om oprindelsen af ​​pakken, der kun maskeres med Tor-netværket, ja, det, der også kaldes Deep Web. Begrænsninger og politiske hindringer i landene: Vi har allerede set, at visse lande begrænser eller direkte eliminerer brugen af ​​VPN-netværk, så det er ikke 100% effektivt i verden. Mange tjenester betales: det er ikke altid i vores hænder at opsætte en VPN-server, og for at nyde dette indhold uden for vores territorium må vi gå til virksomheder, der tilbyder deres tjenester mod betaling. I det mindste vil det være sådan, hvis du ønsker et stabilt, sikkert og frem for alt hurtigt netværk.

Sådan opretter du dit eget VPN-netværk

Vi kan være os selv, hvad vi opretter vores eget virtuelle private netværk, ikke med de omfattende egenskaber ved et betalingsnetværk eller en global VPN, men i det mindste vil det hjælpe os med at oprette forbindelse til vores LAN hvor som helst i verden og nyde af multimedie- og webindholdet i vores land, da det er os, der direkte kontrollerer serveren.

Dette ville være ideelt, hvis vi dedikerer os til at rejse meget, eller hvis vi ikke har lyst til at bruge penge på en ekstern leverandør. Til dette har vi nogle meget nyttige tutorials, som vi kan oprette en VPN-server i Windows eller i en kompatibel router. Vi øger antallet af tutorials om dette emne lidt efter lidt for at tilbyde dig flere løsninger.

Konklusion på VPN-netværk

I resumé fungerer det virtuelle private netværk som et "stik" for to eller flere computere, der er ens på afstand, hvorfra der kun er adgang til ved hjælp af en bruger og adgangskode, der vil blive bestemt, når systemet oprettes. Hvordan VPN'erne fungerer bestemmer, hvilken af ​​dem du skal bruge, men til sidst har de det samme mønster.

Vi anbefaler at læse den bedste gratis offentlige DNS.

Dette værktøj letter fjernforbindelsen mellem to computere, og det er grunden til, at en virksomheds tekniske service eller systemafdeling kan få adgang til de andre computere uden behov for at være til stede.

Denne forbindelsesmetode er den mest udbredte i dag, og ikke kun kan du tilslutte pc- eller bærbare computere, men enheder fra ethvert operativsystem kan have adgang til disse VPN'er, såsom Smartphone, tablets eller endda Smart TV. Hvor du kan oprette forbindelse til et Wifi-netværk uden at risikere at blive opfanget eller sikkerheden ved, at de informationer, der transmitteres overtrædes, er der endda applikationer, der leverer en VPN-service til mobile enheder.

Som du vil se, er fordelene ved VPN'er en samlet fordel for virksomheder med et eller flere websteder, så hvis du har brug for at forbinde en gren af ​​udstyr med visse adgangssystemer, er dette den bedste og mest anvendte mulighed i dag.