Новые сообщения

VPN

goldeff

Местный
Сообщения
871
#1
VPN
статья взята с peshke.net



VPN - это еще одна из технологий, которая позволяет спрятать свой адрес. Расшифровывается как Virtual Private Network — Виртуальная Частная (Скрытая) Сеть. Интернет, как общедоступная сеть сам по себе молод, а эта технология еще более свежая. Многие провайдеры, особенно домашних сетей на основе Ethernet, взяли её на вооружение в качестве основной для авторизации своих пользователей. Использование этой технологии значительно упрощается тем, что операционные системы семейства Виндовс начиная с Windows XP содержат встроенный клиент для подключения по VPN. Так же в наличии простой и удобный визард для настройки этого соединения. В двух словах технологию можно попытаться объяснить так — при установке соединения ваш компьютер независимо от того где находится как бы приближается к серверу на расстояние одной подсети независимо от маршрута. В результате на сервере можно с легкостью организовать проброс трафика настройкой простейшей трансляции адресов, маскарадинга или обычной маршрутизации в случае использования реальных ip-адресов.

Приходится вставлять в описание много страшных терминов, которые могут быть вам незнакомы. Не хочется вдаваться в детали и наращивать текстовую массу до серьезных размеров объясняя эти термины. Поэтому если это покажется интересным, то попытайтесь разобраться самостоятельно.

Анонимизация посредством VPN имеет свои жирные плюсы. Это как классы легковых машин. Есть рабочие лошадки которые не роскошь, а средство передвижения. Есть машины представительского класса. VPN как раз к таким и относится. Создаете где вам удобно иконку подключения. Запускаете её когда требуется анонимность и через пару секунд ваш трафик идет через другую часть света. Как правило сервера VPN размещаются на скоростных каналах. Проблемы с пингом и доступом появляются очень редко. Работать через виртуальные сети комфортно.

Теперь же ведро дёгтя. Халяву скорее всего не найдёте. Хотите пользоваться представительским классом — платите или делайте его себе сами. Цены от 0.5 доллара за сутки и 10 долларов в месяц до 50-100 долларов в месяц. Обычная цена на такие сервисы от 20 до 30 долларов.

VPN продают двух типов — на основе протокола PPTP и на основе технологии OpenVPN. PPTP более удобен так как Windows содержит в себе встроенного клиента. OpenVPN лучше заточен под анонимизацию. Клиенты OpenVPN хоть и требуют установки, тем не менее некоторые из них позволяют следить за туннелем и в случае его обрыва блокировать трафик компьютера, что в некоторых случаях может оказаться весьма полезным. PPTP работает с использованием протокола GRE(47), что позволяет его легко отслеживать и блокировать. OpenVPN использует TCP и выбор портов «по вкусу». Сервис OpenVPN как правило дороже сервиса PPTP. Некоторые поставщики услуг предлагают уже настроенные цепочки из двух серверов OpenVPN. К примеру вы подключаетесь к серверу в Малазии, а на сайтах куда заходите фиксируются ip-адреса Соединенных Штатов. Такая услуга стоит в полтора — два раза дороже.

Самостоятельно поднимать VPN сервера для себя скорее всего окажется экономически не выгодно. Выделенные сервера-железки сдаются в аренду от 80 долларов в месяц за самую слабую конфигурацию. Некоторые хостеры, предоставляющие услуги виртуальных серверов, разрешают запускать на виртуальных машинах VPN-сервис. Вот только ни разу это сделать автору этой статьи не удавалось. Возьмем, к примеру, уже упомянутый нами GeliHost www.gelihost.com/svds.html с тарифным планом, якобы «заточенным» под ВПН — SmallVDS-VPN за 4 доллара в месяц. Какой бы дистрибутив вы не выбрали, настроить тунель не получится. Да, сервис pptpd запустить сможете, но при поднятии тунеля требуется поддержка ppp протокола на уровне ядра, поддержка GRE, а также поддержка протокола шифрования Microsoft на уровне того же ядра. Перекомпилировать ядро технология Open VZ не позволяет. Для поднятия OpenVPN необходима поддержка VTUN интерфейса в ядре. Кроме всего прочего ядро должно поддерживать цепочки SNAT или MASQUERADE в iptables для проброса трафика. Всего этого в их ядрах нет. От поддержки удалось добиться лишь добавку SNAT для iptables. Для чего ребята сделали этот тарифный план — не ясно. Вероятно сами никогда сервис VPN настраивать не пытались. Остается только использовать виртуальную машину для запуска Dante ( socks сервиса ). Что сделать так же трудно, поскольку память ограничена 64 мегабайтами. Для socks это с превеликим трудом. Загрузите через такой сокс одну насыщенную графикой страницу (браузер это делает в несколько потоков) и ваш сервер «ляжет» из-за нехватки памяти.

VPN и socks можно использовать одновременно. В этом случае трафик сначала идет через VPN тунель. После него попадает на socks сервер и дальше идет туда, куда пытаетесь попасть.