Vpn: כל מה שאתה צריך לדעת 【צעד אחר צעד】 ⭐️

בטח שמעתם את המונח VPN לעתים קרובות למדי, ואת היתרונות שיש לגלישה באינטרנט בבטחה. במאמר זה אנו רוצים להעמיק בנושא ולהסביר לכם את כל הקטינים ברשת הפרטית הווירטואלית שתורמים להקמת חיבור למחשבים אחרים בצורה מאובטחת.

אנו מפתחים את כל היתרונות שהם יכולים לספק לנו, אשר בין היתר יהיו אבטחה רבה יותר בקבצים שלנו, פרטיות והיתרון ביכולת לראות את כל סוגי התוכן עם פתרונות כמו אלו המסופקים על ידי OpenVPN או Surfshark.

מה זה VPN ולמה הוא מיועד?

הדבר הראשון שעלינו להבין הוא הרעיון האמיתי של הרשת הפרטית הווירטואלית, שהיא בעצם רשת גלישה פרטית מאובטחת המאפשרת לתוכניות ומכשירים להתחבר באמצעות סיומת אינטרנט, מבלי להיות מקושר פיזית לרשת, מה שמבטיח העברת נתונים מאובטחת.

אנו רואים אז ש- VPN הוא הרחבה מאובטחת של רשת אזורית מקומית ה- LAN של פעם בחיים, ומפיץ אותה על הרשת הציבורית. בעזרתו ניתן להצטרף לשתי נקודות המופרדות גיאוגרפית דרך WAN.

כדי לקבל מושג ברור יותר, בואו נדמיין שני משרדים מרוחקים הדורשים העברת נתונים או מידע ולשם כך יש צורך לחבר את הציוד לרשת VPN דרך סיומת אינטרנט, כלומר דרך האינטרנט, אך מבלי לערב צדדים שלישיים, מכיוון שהיא אינה רשת ציבורית. בדרך זו ניתן להעביר את הנתונים, הבקשות וההוראות שלנו דרך סוג של מנהרה (מנהור) מבלי ששאר המשתמשים יוכלו לפרוץ את המידע שלנו באמצעות רחרחים וסוגים אחרים של תוכנות זדוניות.

הבדלים מחיבור אינטרנט רגיל

כדי להפוך את הכל למעט ברור יותר מבחינה טכנית, אנו יכולים להסביר את ההבדל בין שני חיבורי אינטרנט, האחד רגיל והשני VPN.

אין VPN

אנו לקוח שכדי לעשות שימוש בשירותי האינטרנט אנו מבצעים חיבור שמתחיל במחשב שלנו ומגיע לנתב. חלק זה תואם את ה- LAN, הרשת הפנימית שלנו, בה הנתב מקצה כתובות IP לכל מחשב. במקרה של מוביילים, יש להם מודם ישירות לחיבור אלחוטי לספק, אם כי הבסיס זהה. אתה כבר יודע שהנייד יכול לשמש גם כנקודת גישה לציוד אחר, כמעט כמו נתב.

דרך הנתב הזה אנו מחוברים לספק האינטרנט שלנו, עם DNS משלו שנותן לנו כתובת IP לזיהוי עצמנו ברשת ה- WAN העולמית. כך אנו עוברים לאינטרנט, דרך שרתי הספק שלנו לצפייה בדפים, הפעלת סרטונים, שליחת מיילים וכו '.

עם VPN

אם אנו מעבירים זאת ל- VPN התהליך שונה במקצת. הדרך החוצה מ- LAN שלנו דומה, כמובן שתעבורת הנתונים ממשיכה לעבור דרך הספק שלנו, בקיצור, זה זה שנותן לנו את השירות. אולם כעת התעבורה הזו מגיעה לשרתי VPN שיכולים להיות למשל חברה שנותנת לנו שירות זה, הנתב שלנו או שרת חברה, מכיוון שאפשר להקים VPN משלנו.

בקיצור, זה מה שחברות גדולות עושות כדי להגן על הנתונים שלהן, ליצור VPNs משלהן. עם ה- VPN הנתונים נעים מוצפנים בכל עת, ואפילו הספק לא יודע מה אנחנו עושים, וגם האקרים שרוצים ליירט את הנתונים (באופן עקרוני). זה נקרא מנהרת נתונים, שכן הנתונים יעברו מנקודה לנקודה דרך מנהרה פרטית ברחבי ה- WAN. בהיותו שימושי לחיבור לרשת LAN ארגונית למרות הימצאותם בחלק אחר של העולם, כך יכולים מנהלי מחשבים או עובדים לעבוד בבטחה מבלי להיות פיזית בחברה.

אך אחד היתרונות בכך הוא שכעת ה- IP הציבורי שלנו מסופק ישירות על ידי שרת ה- VPN, כשהוא שונה ממה שהיה לנו עד עכשיו עם הספק שלנו. לפי השרת שאליו אנו מתחברים, בעיני האינטרנט זה כאילו היינו פיזית במקום ההוא. לדוגמה, אם שרת ה- VPN נמצא בארה"ב, אנו נמצאים ברשת של אותה מדינה ונוכל לצרוך תוכן מאותה מדינה, וזה אחד היתרונות הגדולים של סוג זה של חיבור.

אילו סוגים של רשתות קיימים?

חיבור זה יכול להתבצע באמצעות גישה מרחוק, באמצעות חיבור קווי, דרך מונח הנקרא מנהרה (מנהרה על ידי SSH) או דרך רשת פנימית (LAN). לכן להלן נסביר מה פירוש ומשמעות של כל חיבור:

• חיבור באמצעות גישה מרחוק: זוהי אולי השיטה הנפוצה ביותר, מכיוון שהיא מאפשרת לקצר את המרחקים שיכולים להיות לצוותים המעורבים, שמשמשים גם באינטרנט כתוסף שירות מקודד בו משתמשים יכולים לגשת ולתקשר. למטרות מעשיות, אימות ב- VPN לגישה מעניק את אותן הרשאות כאילו עשינו זאת פיזית מהמקום, וזה יתרון כאשר עובדים מכל מקום. חיבור קווי: הוא משמש יותר להעברת מידע במשרד או במטה של ​​כל חברה, פעולתו יקרה יותר מחיבור הגישה המרחוק, מכיוון שיש צורך להקים כביש מהיר בכבלים המופץ על ידי כל הצמתים ולהגיע בתורם לשרתים או לספק האינטרנט המרכזי. חיבור מסוג זה נעשה כיום עם רשת הפס הרחב העולמית באמצעות האינטרנט. מנהור: הכוונה ליצירת מנהרת ניווט בחיבור VPN אחר, זה נקרא גם פרוטוקול רשת מכסה, זה מאפשר ליצור חיבורים חדשים לרשת הפרטית בתוך קיימים, למשל להפנות IP מבלי לשנות את תוכנו אתה יכול גם לשלוח מידע בו זמנית לצוותים שונים. השניים המועברים מקצה לקצה עטופים בתוך PDU (יחידת נתוני פרוטוקול) אשר בתורם נכנסים ל- PDU אחר שמצפין את התוכן ומעביר אותו ישירות אם הצורך לבדוק את ה- PDU הפנימי המכיל את הנתונים. חיבור LAN: זה עובד כמסנן לחיבורי רשת, לדוגמא: מידע בעל חשיבות רבה מחברה שרק לבעל האזור יש אפשרות להשיג, אך ניתן להעביר אותה גם עם ציוד אחר דרך VPN, זה גם מאפשר לאבטח עוד יותר חיבורי Wifi.

פרוטוקולים המשמשים ב- VPN

אנו ממשיכים עם ההיבטים הטכניים של VPN, ועכשיו אנו הולכים לראות את הפרוטוקולים השונים שניתן להשתמש בהם ליצירת חיבור. בדרך זו נראה את מאפייניה ואילו טובים יותר

• אבטחת IPSec או פרוטוקול אינטרנט: זהו הרחבה של פרוטוקול ה- IP המסורתי עבור רשתות VPN. זה בטוח מספיק כדי שישמש חברות על מנת לחבר בין סניפים או למשתמשים שלהם מרחוק. היא תצפין כל חיבור, ובכך תבטיח פרטיות ויושרה של נתוני L2TP או פרוטוקול מנהרה של שכבה 2: זהו פרוטוקול שמקיף את הנתונים שבתורם ישמשו את IPSec כדי להצפין ולנתב אותם ברשת. שיטה זו נקראת קו וירטואלי מכיוון שהיא קלה לשימוש ובכותרת המנה יש מספיק מידע IP לשרת VPN כדי לזהות את המשתמש ששולח או שולח אותו. פרוטוקול PPTP או נקודת נקודה לנקודה: זהו פרוטוקול להצפנת ומארז מנות עם פרוטוקול ה- IP בצורה פשוטה. זהו אחד הפרוטוקולים המהירים ביותר, אם כי עם הגנה פחות חזקה מהקודמים כיוון שיש לו הצפנה שברירית יותר. העברת L2F או Layer 2: זהו פרוטוקול הדומה ל- PPTP שנוצר על ידי חברת סיסקו מערכות. במקרה זה, היא משתמשת ברשתות חיוג כדי להעביר מנות, וכמו הקודמת, היא זקוקה לפרוטוקול אחר כמו IP כדי להצפין את תוכן המנה. SSL VPN או שכבת תוויות מאובטחות: זה בולט בזכות הרבגוניות שלו והיישום הנהדר שלה לגישה לאינטרנט. ראשית, הוא אינו זקוק להתקנה של לקוח VPN, וזו הסיבה שהוא נפוץ מאוד בעבודות עבודה. OpenVPN: בנוסף להיותו תוכנת לקוח להתחברות ל- VPN, זהו גם פרוטוקול רשת נקודה לנקודה. פרוטוקול זה הוא קוד פתוח ומאפשר להקים את המנהרה בין שרת הלקוח באמצעות OpenSSL לצורך הצפנה. יתר על כן, הוא מסוגל להשתמש בפרוטוקולי ההובלה TCP או UDP לצורך העברת נתונים. IKEv2: זוהי ההתפתחות של פרוטוקול ה- Internet Key Exchange, זהו פרוטוקול נוסף שמשתמש ב- IPSec כדי להצפין מנות נתונים, אם כי בצורה פשוטה יותר לשפר את המהירות שלהם. זה קובע את הקשר האבטחה בין נקודות ההולכה.

יתרונות וחסרונות של VPN

ואנחנו לא יכולים להגדיר מהי רשת VPN בלי להסביר את היתרונות שהיא יכולה להעניק לנו, גם ברמה הארגונית וגם ברמת המשתמש הביתי.

הפוך את הנתונים לסודיים יותר

זה היתרון העיקרי בלהיות ברשת VPN. העובדה שיש קשרים פרטיים בכל עת באמצעות מנהור או שיטות אחרות מחוץ להישג ידם של האקרים רבים מאפשרת למשתמשים רבים לעבוד מבלי להיות פיזית בחברה, שעובדת עבודות טלפוניות. אימות עם שם משתמש וסיסמא ב- LAN של החברה באמצעות VPN מאפשר להרחיב אותו בבטחה כמעט בכל מקום שאנחנו רוצים, באמצעות WAN אין לנו מגבלות כלשהן.

מופחת לתחום הביתי, אנו יכולים להעלות שרת VPN משלנו עם מחשב וירטואלי או עם הנתב עצמו אם הוא תואם, ולגשת לרשת ה- LAN שלנו מכל נקודה כדי להציג תוכן מולטימדיה מהטריטוריה שלנו או כל דבר אחר.

ברור ששום דבר אינו ללא התקפה, וכמו שמתקדמים באבטחה, כך גם תוכנות זדוניות, אך לפחות אנו ממזערים את הסכנה הזו. בנוסף, הימצאות בתוך VPN אינה מבטיחה לחלוטין את האנונימיות, ומשתמשים רבים משתמשים ברשת Tor בשילוב עם VPN כדי להשיג את "התוספת" הזו.

אבטחה רבה יותר בחיבורי Wi-Fi ציבוריים

יתרון נוסף שיש לרשת פרטית וירטואלית הוא היכולת להתחבר לרשתות אלחוטיות ציבוריות, כמו WiFi של מסעדה בצורה מאובטחת ומוצפנת מול שאר המשתמשים הגישה אליו. מי יודע אם הבחור בשולחן הסמוך רוצה לפרוץ אותנו?

בנוסף, כרגע יש לנו מספר גדול של שירותים וחשבונות שמופעלים במחשב האישי או בסמארטפון שלנו, פרטי בנק, סיסמאות לאתר, ואנחנו אפילו מבצעים את הרכישות שלנו מ- Wi-Fi ציבורי. כל זה יהיה בטוח יותר לאחר VPN, מכיוון שמצב הרשת הציבורית של Windows אינו מהווה מכשול גדול מכדי לפקוח עלינו.

הימנע מחסימות או צנזורה מסוימות של ארצנו

אחת הסיבות הנפוצות ביותר להשתמש בשירותי VPN המסופקים על ידי חברות, הן בחינם והן בתשלום, היא בעצם לנצל מיקום גיאוגרפי של השרת בכדי לחסל חסמי צנזורה במדינות מסוימות.

זה לא יהיה אפשרי לעשות עם ה- VPN שלנו, למרות שזה יהיה ההפך, לראות תוכן מארצנו בחו"ל. אבל יש חברות רבות המציעות את שירותיהן בכסף מועט ויש להן שרתים כמעט בכל העולם, לפחות תמיד במדינות העיקריות. אם אנו בספרד והשרת שאיתו אנו מתחברים נמצא בארה"ב, אנו מבטלים את אותו מחסום בו שירותי האינטרנט של ארצנו ימקמו אותנו. משמעות הדבר היא שאנחנו יכולים לראות שם את התוכניות שלנו מהדפדפן שלנו, או תוכן בתשלום באמצעות חשבון Netflix שלנו שלא יכולנו לראות מכאן. עד כמה זה מועיל איך הסינים יכולים להתחבר לפייסבוק משם, מדינה שיש לה הרבה צנזורה ביחס לתכנים "לא חוקיים".

זו אחת החוזקות הגדולות שיש לחברות באספקת שירותים מסוג זה למשתמשים ביתיים, מעבר לשכבת האבטחה הנוספת או לפרטיות התוכן שלנו. בדיוק מסיבה זו, מדינות כמו רוסיה (שאם לא) מבטלות את האפשרות להשתמש ב- VPN מהשטח שלהן, ואחרות כמו סין מניחות את יישומי ה- VPN הזמינים ב- Google Play או Apple Store.

יש שרתים ייעודיים

אנו מדברים על אותן חברות אשר תמורת סכום כסף מסוים, או אפילו בחינם במקרה של OpenVPN, נותנות לנו גישה ל- VPN המאקרו הגלובלי שלהן. כולם או רובם מציעים חבילות עם שירותים נוספים בנוסף לחיבור האופייני לאזורים שונים בעולם. אלה יכולים להיות שירותי ענן נתונים פרטיים, חוסמי מודעות לאתרים אליהם אנו ניגשים באמצעות הדפדפן שלנו, או אפילו פילטרים לאיתור פגיעויות בחשבון הדוא"ל.

לרוב יישומים משלהם להתקנה במחשב האישי שלנו או סיומות לדפדפן שיעזרו ליצור קשר זה עם כל אחד מהמכשירים שלנו, אפילו סמארטפון.

הגדל את האבטחה בהורדות P2P

כולנו יודעים שהורדות P2P הן הדרך הנפוצה ביותר לגישה לתכנים בלתי חוקיים המוגנים בזכויות יוצרים. אכן יש סיקורים חוקיים, אם כי הרבה יותר בלתי חוקיים מחברות שואפים למנוע את צריכתם. והפתרון בו הם משתמשים אינו אלא הגבלת הקשר שלנו, מכיוון שכל המידע שאליו אנו עוברים עוברים דרך השרתים שלהם, הם יכולים להגביל את התעבורה של מנות מסוג זה בהן משתמש BitTorrent למשל.

עם רשת VPN, תוכן זה לא מורגש על ידי שרתים אלה, מכיוון שהם מכוסים בתוך PDU כשכבה נוספת, כך שהמגבלות שהוטלו מבוטלות או לפחות מופחתות במידה ניכרת. מצד שני, בדרך כלל מהירות ההורדה לא תהיה מקסימום החיבור שלנו, מכיוון שהניתוב של המנות צריך לבצע מסע ארוך יותר וכתוצאה מכך החביון יגדל ורוחב הפס יקטן. אבל לפחות זה עדיף מאשר שום דבר.

אבל יש גם חסרונות מסוימים

לא הכל יהיה יתרונות, ולמרות שכבר הזכרנו כמה, יש דברים חשובים שכדאי לזכור, מכיוון ששום דבר אינו קשור בעולם הזה.

• מהירות וחביון: בנוסף לחייב לנסוע לספק, החבילות חייבות להגיע לשרת VPN, כך שהקפיצות שעליהן לקחת יתכן שיהיו גדולות יותר. בנוסף, השכבה הנוספת של אנקפסולציה של מנהרה ואבטחה הופכת את הניתוב ליקר יותר. זה בולט במיוחד בהורדות P2P. האבטחה היא טובה יותר, אך לא בלתי חדירה: ראינו שיש פרוטוקולים חזקים יותר מאחרים, ותלויים בהם אנו משתמשים, אנו יכולים להיות פחות או יותר סיכונים, למשל, עם PPTP. אם אנו רוצים להיות אנונימיים, יש להשתמש בזה עם Tor: ה- VPN מעניק לנו סודיות מסוימת ביחס לספק שלנו ושירותים אחרים, אך תמיד יש מידע על מקור החבילה שמוסווה רק עם רשת Tor, כן, מה שמכונה גם Deep Web. מגבלות ומכשולים פוליטיים במדינות: כבר ראינו שמדינות מסוימות מגבילות או מבטלות ישירות את השימוש ברשתות VPN, כך שהיא אינה יעילה במאה אחוז בעולם. שירותים רבים בתשלום: לא תמיד בידינו להקים שרת VPN, וכדי ליהנות מתוכן זה מחוץ לטריטוריה עלינו לפנות לחברות המציעות את שירותיהן בתשלום. לפחות זה יהיה ככה אם אתה רוצה רשת יציבה, בטוחה ומעל הכל מהירה.

כיצד ליצור רשת VPN משלך

אנחנו יכולים להיות עצמנו מה שאנחנו יוצרים רשת פרטית וירטואלית משלנו, לא עם המאפיינים הרחבים של רשת תשלומים או VPN גלובלי, אבל לפחות זה יעזור לנו להתחבר בצורה בטוחה לרשת LAN שלנו מכל מקום בעולם וליהנות של המולטימדיה ותכני האינטרנט של ארצנו, שכן אנו השולטים ישירות בשרת.

זה יהיה אידיאלי אם נקדיש את עצמנו לנסוע הרבה או אם לא בא לנו לבזבז כסף על ספק חיצוני. לשם כך, יש לנו כמה הדרכות שימושיות מאוד איתן ניתן ליצור שרת VPN ב- Windows או בנתב תואם. אנו נגדיל את מספר הדרכות בנושא זה מעט לאט כדי להציע לך פתרונות נוספים.

מסקנה ברשתות VPN

לסיכום, הרשת הפרטית הווירטואלית פועלת כ"מחבר "לשני מחשבים או יותר שהם שווים ביניהם באמצעות גישה באמצעות משתמש וסיסמא שייקבעו בעת יצירת המערכת. כיצד פועלים ה- VPN יקבע באיזה מהם עליכם להשתמש, אך בסופו של דבר יש להם אותה דפוס.

אנו ממליצים לקרוא את ה- DNS הציבורי החינמי הטוב ביותר.

כלי זה מאפשר את החיבור המרוחק בין שני מחשבים, וזו הסיבה ששירות טכני או מחלקת מערכות של החברה יכולים לגשת למחשבים האחרים ללא צורך להיות נוכח.

שיטת חיבור זו היא הנפוצה ביותר כיום ולא רק אתה יכול לחבר מחשבים למחשבים ניידים או למחשבים ניידים, אלא שלמכשירים מכל מערכת הפעלה יכולה להיות גישה ל- VPNs אלה, כגון טלפון חכם, טאבלטים או אפילו טלוויזיה חכמה. שם אתה יכול להתחבר לרשת Wifi מבלי להסתכן ביירוט או להפר את האבטחה של המידע המועבר, יש אפילו יישומים המספקים שירות VPN למכשירים ניידים.

כפי שתראו, היתרונות של VPNs הם בעלי תועלת מוחלטת עבור חברות עם אתר אחד או יותר, כך שאם אתם צריכים לחבר ענף ציוד עם מערכות גישה מסוימות זו האופציה הטובה והמשומשת ביותר כיום.