Итак, вы решили начать пользоваться VPN. Замечательное решение!

Технология VPN (виртуальная частная сеть, от англ. Virtual Private Network) не просто позволит вам получить доступ к заблокированному контенту, но еще и защитит вас и ваше интернет-подключение.

Но знаете ли вы, что в настоящий момент на рынке присутствует свыше 300 VPN-сервисов ? Выбор велик, и даже слишком.

К тому же, некоторые VPN-сервисы хороши в плане безопасности, некоторые - в плане скорости подключения, а некоторые просто никуда не годятся вообще.

Как же узнать, подходит ли вам VPN-сервис или нет?

В этой статье мы проведем своего рода сравнительный анализ всего того, из чего состоит по-настоящему хороший VPN. Мы расскажем вам про все хорошее, плохое и отвратительное.

Небольшой бонус для тех, кто дочитает до конца: мы подготовили для вас список лучших VPN-сервисов.

Если вы хотите узнать, как выбрать подходящий VPN-сервис, .

Не все VPN-сервисы одинаково полезны

Мы не устанем повторять, что не все VPN-сервисы одинаково хороши. На бесплатных VPN-сервисах можно сэкономить кучу денег, но лишь за счет своей собственной безопасности.

У других VPN-сервисов может быть самая продвинутая система защиты и жутко низкая скорость подключений (чем сложнее шифрование, тем ниже скорость - это аксиома). Разумеется, такой сервис не очень хорошо подходит для тех, кто просто хочет смотреть стримы и потоковые видео.

На что следует обращать внимание?

Выбирая VPN-сервис, следует учитывать просто уйму факторов. Кому-то важна скорость, кому-то - безопасность.

Но обо всем по порядку.

Давайте подумаем, что является самым важным элементом любого VPN-сервиса? Безопасность. Ведь если VPN-сервис не защищает пользователя, то зачем вообще такой сервис нужен?

Тем не менее, всегда могут быть какие-то другие моменты, из-за которых вам будет лучше выбрать другой VPN-сервис.

Плюсы:

• Ваш личный трафик шифруется и безопасно передается через интернет. Это защитит вас от множества интернет-угроз.
• Если вы используете VPN-сервис, то хакерам становится крайне сложно получить доступ к вашим данным и переписке.
• Вы можете пользоваться общедоступными точками доступа WiFi, не беспокоясь на счет хакеров, вы также сможете безопасно подключаться к любым удаленным серверам.
• Высокий уровень защиты приблизит вас к возможности по-настоящему анонимной работы в сети.

Минусы:

• В зависимости от типа VPN-сервиса, протокол безопасности может быть сложно настроить, а ошибки в процессе настройки могут привести к появлению уязвимостей в системе безопасности.
• Если VPN-сервис настроен неправильно, могут произойти утечки DNS и IP-адресов, чем могут воспользоваться в преступных целях хакеры.
• В настоящее время доступно множество протоколов безопасности, и вы можете не знать наверняка, какой из них самый лучший. Впрочем, подробнее на эту тему можно прочитать .

Безопасность - это, безусловно, важнейший аспект работы VPN-сервисов. Вся хитрость в том, чтобы знать, доступ к каким протоколам безопасности даст вам тот или иной сервис, а также уметь их настраивать.

И, разумеется, на цены мы все тоже смотрим.

Увы, за услуги по-настоящему надежного VPN-сервиса придется платить.

Конечно, есть и качественные бесплатные VPN-сервисы, но все они или ограничивают пропускную способность канала, или режут скорости, или лимитируют время работы. Плохие же сервисы делают все то же самое, вдобавок сохраняя логи действий пользователей (ни о какой защите и безопасности, иными словами, речи уже не идет).

Да, за лучшие VPN-сервисы придется платить. К счастью, вы всегда можете найти , которые позволят вам сэкономить весьма приличную сумму.

Плюсы:

• VPN-сервисы - это далеко не самый дорогой метод защиты себя и своих данных.
• Вам не нужно покупать дополнительные устройства, чтобы установить приложение VPN-сервиса.
• Для начала работы с VPN-сервисом вам не понадобятся услуги сторонних специалистов. Иными словами, платить за установку, настройку и ежемесячную «поддержку» уже не придется.
• Вам лишь придется платить за сами услуги VPN-сервиса: раз в месяц или раз в год.

Минусы:

• Стоимость услуг VPN-сервисов зависит от того, какие возможности они могут предоставить пользователям. Вам придется провести небольшое исследование, чтобы убедиться, что за свои деньги вы получаете максимум пользы.
• Цена прямо пропорциональна сроку, на который оформляется подписка.
• Бесплатные сервисы не настолько же безопасны, более того - иногда именно они могут выступать основной угрозой безопасности пользователей.

Мало кто из нас в первую очередь думает про дизайн и все такое, выбирая VPN-сервис. Тем не менее, порой удобство работы с сервисом оказывается определяющим фактором (позволяющим, к примеру, избежать лишней головной боли).

Плюсы:

• Интерфейс многих VPN-сервисов интуитивно понятен и прост, в том числе и для новичков.
• Чем удобнее интерфейс, тем удобнее работать с VPN-сервисом.

Минусы:

• Если в интерфейсе сам черт ногу сломит, то на настройку VPN-приложения может уйти слишком много времени.
• Если настраивать все вручную, то можно допустить ошибки, которые приведут к появлению утечек IP и DNS-адресов.

Этот раздел следует назвать так: «Выясните, подходит ли выбранный вами VPN-сервис для бизнеса».

Почему? Потому, что VPN-сервисы для бизнеса заметно отличаются от VPN-сервисов для рядовых пользователей.

Безусловно, большинство общих моментов одинаковы и тут, и там (речь про скорость, пропускную способность канала, число поддерживаемых одновременно подключений и т.д.). Тем не менее, VPN-сервисы для бизнеса по-другому улучшают свои функции, нежели VPN-сервисы для обычных пользователей.

В общем говоря, вам нужен VPN-сервис, который нацелен на рост и развитие.

Плюсы:

• Для бизнеса крайне важна возможность повысить качество услуг.
• могут предоставлять развивающимся компаниям масштабируемые услуги - например, возможность бесплатно добавлять в учетную запись новых пользователей.
• VPN-сервисы для бизнеса также могут работать и с обычными пользователями, и тогда вы получите ровно те услуги, за которые заплатите.

Минусы:

• Масштабируемость некоторых VPN-сервисов ограничена тарифами.
• Возможно, количество поддерживаемых одновременно подключений к VPN-сервису будет ограничено.
• Пропускная способность канала, скорость доступа, возможность смены серверов - все это может быть ограничено согласно условиям выбранного тарифа.

Поговорим про «серые» области применения VPN-сервисов.

Собственно говоря, VPN-сервисы - это просто отличные инструменты для тех, кто хочет получить доступ к заблокированному контенту (например, к сайтам, где можно смотреть потоковое видео).

Тем не менее, эта же самая технология пригодится и тем, кто хочет заняться чем-то незаконным - например, загрузкой торрентов.

Суть же в том, что вся ответственность за работу с VPN-сервисов лежит на пользователе и только на нем.

Плюсы:

• С помощью VPN-сервисов можно получить доступ к контенту, заблокированному по географическому признаку - например, к или . Это самый лучший способ посмотреть передачи из американского каталога Netflix, находясь за пределами США, или посмотреть BBC там, где доступ к этому каналу ограничен.
• Некоторые сайты меняют контент частично или полностью в зависимости от того, из какой страны мира зашел посетитель. С помощью VPN-сервиса вы сможете обойти эту практику.

Минусы:

• Многие стриминговые сайты прекрасно знают про VPN-сервисы и активно блокируют их.
• К сожалению, VPN-сервисы можно использовать для противоправных действий. Именно из-за этого у технологии VPN такая спорная репутация.

И как же всем этим пользоваться?

Зная все плюсы и минусы VPN-сервисов, вы сможете выбрать наиболее подходящий для вас вариант.

Когда вы определитесь с тем, что же именно вы хотите получить от VPN-сервиса, обязательно посмотрите на наш список лучших VPN-сервисов. Более подробную версию этого списка со всеми описаниями и обзорами вы можете найти .)

Место	Провайдер	Цена	Наша оценка	Оценка пользователей
		$ 2.99/месяц	5.0		Начать »
2		$ 6.67/месяц	4.9		Начать »
3		$ 2.75/месяц	4.8

Преимущества vpn

Что такое VPN?

VPN или «виртуальная частная сеть» определяется как межсетевое соединение локальной сети, которое использует безопасные (зашифрованные) способы соединения, обычно через Интернет. Это означает, что VPN расширяет частную сеть через общедоступную сеть (в нашем случае Интернет), которая позволяет пользователям отправлять и получать конфиденциальные данные, как если бы их компьютеры напрямую подключались к одной и той же частной локальной сети (локальной сети), хотя они физически не были в той же сети.

Эта информация может быть легко понята, если мы покажем вам пример из реальной ситуации. Предположим, вам нужно изменить большой объем информации со своим коллегой / другом, а программа, которую вы должны использовать для этой передачи данных, требует, чтобы ваши компьютеры были подключены к одной и той же сети.

К сожалению, ваш друг / коллега далеко от вашего компьютера. Самое простое решение для вас - настроить VPN-доступ к вашей сети, чтобы ваш друг / коллега подключился к вашей сети через VPN. Таким образом, технически вы оба подключены к одной локальной сети, и обмен информацией можно сделать очень легко. Другими словами, VPN помогает вам притворяться, что находитесь в локальной сети, даже если вы оба подключены к Интернету в разных местах.

Чтобы продолжить работу с функциями VPN, мы поговорим об интернет-трафике. Когда вы используете свою локальную сеть для доступа к различным службам в Интернете, источником ваших сетевых ресурсов является ваша собственная локальная сеть (LAN). Однако, если вы подключены к VPN, и весь ваш трафик проходит через него, вы увидите внешний мир как часть локальной сети VPN.

Кроме того, ваш провайдер интернет-услуг (Internet Service Provider) увидит только одну ссылку: ту, которая установлена ​​между вами и службой VPN, которую вы используете, и, конечно, она полностью зашифрована. Вот почему ваш интернет-провайдер не сможет увидеть, что вы делаете в сети VPN.

Однако: если вы используете VPN, чей сервер находится в вашей стране, в котором также используется тот же интернет-провайдер, то вполне возможно, что поставщики онлайн-услуг смогут видеть ваш сетевой трафик. Однако он не сможете сделать вывод, что он принадлежит вам напрямую, поскольку источником этого трафика является VPN-сервер, а не ваш компьютер.

Как подключиться к VPN?

Вы сможете подключиться к VPN несколькими способами, но общая идея - подтвердить вашу личность. Самый простой способ установить это безопасное соединение - это войти в систему непосредственно с сервером с именем пользователя и паролем.

У вас также есть возможность установить специальное программное обеспечение, которое позволит вам создать безопасное соединение.

Частная виртуальная сеть (VPN) обеспечивает пользователю безопасность и конфиденциальность информации, которую он может передавать в любую точку мира через Интернет. VPN наиболее часто используется корпорациями для защиты секретных данных компании от конкурентов и злоумышленников.

Но при снижении стоимости услуг частных виртуальных сетей обычные пользователи также начали находить многочисленные преимущества использования Интернета через защиту VPN. Более того, при использовании протокола open vpn многие компании предоставляют доступ к безопасному обмену данных совершенно бесплатно.

Увеличение конфиденциальности передаваемой информации через VPN происходит потому, что начальный IP-адрес пользователя автоматически меняется на данные поставщика VPN. Этот метод позволяет абонентам подключиться от IP-адреса шлюза любого города мира. Например, вы можете жить в Москве, но используя частную сеть будете подключаться к Интернету из Амстердама или Нью-Йорка.

Безопасность VPN

Безопасность - это главная причина, почему корпорации использовали виртуальные частные сети в течение многих лет. Существуют очень простые способы перехвата данных, переправляемых через сеть: Wi-Fi подмена и Firesheep. Но эти методы бесполезны, если информация проходит по протоколам ВПН. Дело в том, что виртуальные частные сети используют передовые протоколы шифрования и технологию туннелирования для инкапсуляции всех онлайн-передач данных. Проверка целостности данных также гарантирует, что никакая информация не будет потеряна, и никто не подключится к ней. Поскольку весь трафик защищен, этот метод является более предпочтительным, чем прокси-серверы.

Настройка VPN

Настройка VPN является простым процессом и включает несколько шагов: ввод имени пользователя и настройка адреса. Можно настроить подключение к частной сети через некоторые современные смартфоны с использованием протоколов PPTP и L2TP / IPsec. Для всех популярных операционных систем можно настроить подключение через протокол PPTP. OpenVPN или L2TP / IPsec протоколы требуют установку небольшого приложения с открытым исходным кодом (Open VPN), а также загрузкой определенного сертификата. Следует отметить, что количество протоколов и доступных функций безопасности продолжает расти, за счет чего услуга становится качественнее и доступнее.

Virtual Private Network, или сокращённо VPN (в переводе на русский означает виртуальная частная сеть) — предоставляет пользователям анонимный обмен данными с веб-ресурсами, серверами и узлами через специальный VPN server. Устанавливает сетевое соединение посредством зашифрованного виртуального канала внутри незащищённой сети (в частности Интернета).

VPN server — это специальный сервер, который по защищённому каналу перенаправляет трафик пользователя на указанные им ресурсы (сайты, сервисы-онлайн, аудио- и видеохостинги). Отправляет запросы и присылает данные (запрашиваемые веб-страницы, файлы, изображения), скрывая истинные данные подключённого к VPN-сети узла.

VPN client — специализированная программа, оборудование, обеспечивающие подключение узла к VPN серверу. Также клиентом VPN называют ПК, подключённый к частной виртуальной сети (компьютер-клиент).

Преимущества VPN технологии

Абсолютная аппаратная совместимость

Зашифрованное соединение можно настроить не только на компьютерах PC и MAC, но и в мобильных устройствах — смартфонах и планшетах на базе iOS, Windows Mobile и Android.

Анонимность

• Смена IP-адреса выполняется полностью для всего узла (ПК), включая браузеры и программы, использующие интернет-соединение. (То есть все сетевые приложения в ОС будут использовать IP, предоставленный VPN.)
• Есть возможность выбирать вымышленный IP-адрес из предложенного диапазона, согласно его географическому местоположению. Соединение с сайтами будет осуществляться через VPN сервер, находящийся в указанной стране (США, Англии, Голландии и т.д.)
• Интегрирована функция быстрой смены IP в процессе веб-сёрфинга из списка действующих VPN serverov.

Безопасность

• Все данные, передаваемые через виртуальный vpn туннель (логины/пароли, сообщения, контент, информация о платежах и транзакциях), тщательно шифруются устойчивыми к взлому ключами на 128 и 256 бит. Не зафиксировано ещё ни одно случая их взлома.
• За счёт «ограждения» от других сетей, VPN предотвращает хакерские атаки и попытки несанкционированного доступа к узлам, подключённым к её сети (в т.ч. и в публичных Wi-Fi точках).

Свобода доступа

• Снятие ограничений провайдера (пользование BitTorrent — протоколом P2P, цензура).
• Разблокировка соцсетей и медиа-ресурсов.
• Обход запретов по географическому расположению адреса. Компании, предоставляющие услуги виртуального туннелирования, как правило, имеют в своём распоряжении сеть VPN serverov локализованных практически по всему земному шару — в 20-35 странах мира.

Таким образом, при помощи VPN пользователь может с лёгкостью пользоваться онлайн-сервисом, который доступен только для жителей конкретной страны либо стран.

Возможности VPN в примерах

• Русскоязычные граждане, проживающие за пределами России — в странах СНГ, Европе, США — просматривают полнометражные картины на сайте ivi.ru (крупнейший бесплатный видеохостинг).
• Меломаны не из США, Германии и Англии наслаждаются новыми и старыми музыкальными хитами на last.fm. И наоборот — относительно географии — американцы и англичане прослушивают песни на сервисе Яндекс.Музыка, открытом исключительно пользователям из России, Белоруссии и Украины.
• Люди, изучающие и знающие английский язык, просматривают ток-шоу, документальные фильмы и телепередачи на оф.сайте компании BBC, доступном только для жителей Англии.
• Пользователи интернета, проживающие в Китае, Чечне, Турции, Иране и в других странах с жёсткими цензорными ограничениями на пользование Интернетом, просматривают видеоролики на мегапопулярном портале YouTube.

Принцип действия VPN servera

Схематически VPN подключение выглядит так:

Client (п ользователь) -> Провайдер -> VPN-server (в другом регионе/стране) -> Сайт (сервер или другой узел).

1. После соединения узла пользователя (ПК, телефона, планшета) с VPN через интернет-соединение между ними происходит своеобразный диалог-перекличка в форме запрос-ответ.
2. Формируется ключ для шифрования передаваемых данных по виртуальному тоннелю — от пользователя до конечного пункта назначения (сайта, другого пользователя) и обратно. Алгоритм создания ключа, помимо генерирования случайных числовых комбинаций, для большей устойчивости, также использует такие факторы (их значения), как

• содержимое вопросов-ответов ПК;
• данные ОС клиенты;
• время ответа узла на запрос VPN servera;

уникальность ключа, которая дополнительно усиливается и тем, что набор факторов при каждом генерировании варьируется. Плюс к этому — он формируется в реальном времени, непосредственно на устройстве пользователя и на VPN servere. Доступ третьим лицам к нему закрыт.

1. Создаётся транспортная среда для передачи данных — тоннель. По нему пакеты данных в закодированном виде будут «путешествовать» между узлами.
2. VPN server действует по указанию VPN clienta — заходит на онлайн-сервисы и в соцсети, открывает веб-страницы, отправляет сообщения, осуществляет загрузку файлов. И соответственно веб-серверам, которые он посещает, предоставляет сугубо свои технические данные — местоположение, IP и пр. А истинная информация о клиенте, выполняющем запросы через VPN-сеть, остаётся скрытой. Происходит удалённое управление сервером посредством сетевого соединения.
3. Для того, чтобы злоумышленники не смогли подключиться к тоннелю извне (из внешней сети), кроме шифрования данных, VPN-server и VPN-client осуществляют взаимную аутентификацию. То есть проверяют, задают друг другу вопрос «действительно ли ты тот, за кого себя выдаёшь?». Эта схема аутентификации называется «запрос/отклик». Её реализация состоит из следующих этапов:

ПК пользователя отправляет VPN запрос «аутентифицируй меня!»;

• VPN возвращает отклик — пакет данных, сгенерированных случайным образом;
• Полученный отклик пользовательский ПК шифрует созданным ранее ключом (в момент соединения) и снова отправляет на сервер;
• Сервер аналогичным образом кодирует (у него такой же ключ) отклик, а затем сравнивает его с ответом ПК (с его версией шифровки отклика). Если результаты шифровки отклика идентичны, значит всё «OK» — аутентификация прошла успешно.

Открытая аутентификация — доступ к виртуальной сети по предоставлению пароля — используется крайне редко.

Какие бывают VPN-сети

• PPTP — тип протокола «точка-точка», осуществляет защищённое соединение с VPN поверх внешней сети. Позволяет использовать частный IP. При этом диапазон адресов виртуальной сети не координируется с диапазоном глобальной сети. Поддерживает множество протоколов (разнообразные конфигурации TCP/IP и IPx). Обеспечивает доступ к частным сетям. Имеет различные политики создания уровня безопасности в отношении удалённого доступа.
• L2TP — протокол 2 уровня туннелирования. Разработан на базе PPTP, тем не менее имеет более мощные механизмы шифрования данных. Умеет создавать тоннели не только в распространённых сетях IP, но и в X.25, Frame Relay, ATM.
• OpenVPN — реализация VPN в, так называемом, свободном варианте. Имеет открытый исходный код, предназначенный для шифрования каналов с типами соединения «Client/Server VPN», «точка-точка». Предоставляет пользователю на выбор различные методы аутентификации — «предустановленный ключ», «логин/пароль», «сертификат». Одно из главных преимуществ OpenVPN — способность соединения двух ПК, находящихся за линией сетевого экрана (NAT-firewall), без изменения настроек их ОС.
• IPsec, или IP Security — протокол технически адаптированный для организации защищённых соединений поверх сетей IPv4. Выполняет функцию надстройки IP-протокола внешней сети. Поддерживает два режима работы: 1 — туннельный (IP-пакеты шифруются полностью); 2 — транспортный (частичная шифровка, применяется только при установлении соединения между узлами).

• SSL — протокол, защищающий сокеты (точки сетевых соединений узла) и vpn туннель между VPN server и клиентом. Шифрует данные двумя ключами: один из них открытый, а другой — частный, или закрытый, который есть только у получателя данных. Обеспечивает безопасность соединения при помощи криптографических хеш-функций и корректирующих кодов.

Построение VPN

Специализированные фаерволы (брандмауэры)

Некоторые межсетевые экраны (фаерволы) наряду с защитой портов узла (ПК) от внешних несанкционированных вторжений поддерживают и технологию VPN. Осуществляют туннелирование vpn и шифрование данных. Обработка пакетов выполняется в специальном программном модуле фаервола непосредственно перед отправкой.

Существенный минус данного способа — прямая зависимость корректной работы экрана от мощности ресурсов ПК. При большом количестве узлов в сети и объёмных потоках информации создавать VPN на базе брандмауэра не рекомендуется.

К числу наиболее распространённых фаерволов c функцией VPN относятся следующие:

• FireWall-1 (Check Point Software). Использует стандартный алгоритм построения VPN на базе протокола IPSec. Входящий трафик дешифрует, а затем применяет к нему пользовательские правила доступа (как и в обычном фаерволе). Совместим с операционными системами Windows NT 4.0 и Solaris.
• RusRoute (MaaSoftware) — маршрутизирующий брандмауэр. Кроме VPN, также в своём арсенале функций имеет proxy, redirect, shaper, мосты LAN для VPN. Отлично работает на ПК с многоядерной архитектурой. Требователен к знаниям и навыкам пользователя по сетевому администрированию.
• Stonegate Firewall/VPN (Stonesoft) . Межсетевой экран с собственной ОС. Оснащён запатентованными фильтрами трафика. В VPN-соединениях динамически балансирует нагрузку. Для шифрования передаваемых данных использует актуальные криптоалгоритмы, а также фирменный модуль кодировки, сертифицированный криптопровайдером «Крипто Про».

Маршрутизаторы

Сетевые маршрутизаторы — специализированные компьютеры, пересылающие информацию между сегментами сети, — для повышения безопасности разработчики иногда наделяют расширенной функцией шифрования.

В построении сетевых магистралей VPN отлично зарекомендовали себя маршрутизаторы Cisco Systems. Они работают по протоколам IPSec и L2TP и обеспечивают все необходимые технологические составляющие VPN — туннельное соединение, обмен ключами и идентификацию. Пользуются популярностью и решения от таких брендов, как TP-LINK, D-Link, Vigor и др.

VPN программы для организации приватной сети

VPN также может организовываться и исключительно программными средствами, без задействования какого-либо дополнительного оборудования. На каждом ПК, который необходимо объединить в локальную vpn сеть, устанавливается специальная программа. Затем в ней выполняются соответствующие настройки для прокладки VPN-туннеля. Участники сети соединяются через интернет-канал, но при этом находятся в своей виртуальной локальной сети, защищённой от проникновения посторонних (прослушивания, слежки и перехвата данных).

Наиболее эффективно с возведением VPN-сети справляется следующее ПО:

(старое название EasyVPN) — утилита от разработчика популярнейшего бесплатного фаервола Comodo. Оснащена удобным механизмом обмена файлами между участниками сети. Имеет свой собственный чат. Очень быстро настраивается, проста в управлении. Не требует от пользователя глубоких познаний в области системного администрирования. Для объединения в локальную vpn сеть, достаточно лишь запустить программу и ввести данные авторизации — логин/пароль.

EasyVPN — пользуется огромной популярностью среди геймеров. Поскольку она избавляет их от необходимости покупать/арендовать и настраивать игровые VPN servera для многопользовательской игры. Всё что нужно для полноценного режима мультиплеера, это ПК, EasyVPN и интернет-соединение. Географическая удалённость участников игровых баталий в локальной сети, практически не влияет на качество сетевого соединения VPN и, следовательно, на мультиплеерный геймплей в реальном времени.

— бесплатная утилита от Applied Networking Inc. Совместима со всеми OC семейства Windows (XP/7/8). «Поднимает» локальную VPN сеть без каких-либо дополнительных физических соединений со специальными маршрутизаторами и серверами. Выполняет туннелирование как в публичных, так и в частных сетях. Использует VPN сети на основе протоколов IP-sec и SSL. По объёму — крохотная (чуть больше 3 Мб), не нагружает системные ресурсы. Адаптирована для подключения неограниченного количества узлов к одной сети.

Средства операционной системы

Во многих современных системных оболочках для создания VPN-сети предусмотрены специальные настройки, отдельные модули и встроенные утилиты. Обладатель такой ОС, используя лишь её штатные средства (без задействования каких-либо сторонних программ или сетевого оборудования), может самостоятельно организовать виртуальную локальную vpn сеть. Яркий пример внедрения данного способа — Windows NT (Microsoft). В неё интегрирована программная поддержка протокола PPTP. Представляется недорогим и в то же время выгодным решением офисных/корпоративных сетей, использующих ОС Windows. В VPN на базе Win NT данные шифруются нестандартным алгоритмом Point-to-Point Encryption с устойчивостью ключа 40/128 бит, который генерируется в момент соединения.

При всех положительных качествах интеграции VPN c Windows, она имеет два серьёзных минуса: 1 — нельзя поменять ключи после соединения; 2 — нет проверки данных на целостность.

Недостатки VPN

1. Отсутствие единых стандартов шифрования и алгоритмов аутентификации. Программное обеспечение и оборудование по созданию VPN от различных разработчиков/производителей между собой несовместимы. Создание локальной виртуальной сети подразумевает применение одинаковых утилит, маршрутизаторов, ОС и т.д. В зависимости от способа организации VPN.
2. Достаточно высокая требовательность к производительности ресурсов. Тоннели в реальном времени поддерживают множество соединений, в которых кроме передачи данных осуществляется их шифровка и аутентификация сегментов сети (узлов и серверов). Для компьютеров с небольшой производительностью в совокупности эти процессы представляются трудоёмкой задачей. И под час неосуществимы вовсе.
3. Нет единого свода правил управления VPN-сетями. Как и в случае со стандартами шифрования и аутентификации, касательно контроля и поддержки речь идёт преимущественно о конкретном решении — протоколе, способе, ПО или оборудовании.
4. Чувствительность виртуальной сети к качеству интернет-соединения (только для VPN, созданных внутри глобальной сети). Низкая/нестабильная скорость, частые дисконекты (отключения) приводят к тому, что тоннели работают некорректно, либо их совсем невозможно создать.

И всё таки — использовать VPN или нет

Однозначно, да. Технология VPN, невзирая на некоторые технические сложности и нюансы, всё равно по-прежнему считается одним из самых мощных средств по обеспечению анонимности и безопасности в сети. Метод виртуального туннелирования превосходит сайты-анонимайзеры и прокси-сервера не только по устойчивости к взлому, степени скрытности клиента, но и по удобству пользования.

Многие специалисты ИТ единогласно утверждают, что VPN ждёт большое будущее. На радость системным администраторам, обычным пользователям ПК и всем тем, кто не равнодушен к конфиденциальности личных данных.