VPN (Virtual Private Network) – это общее название технологий, которые обеспечивают одно или несколько сетевых соединений поверх имеющейся сети. Они позволяют создать защищенный канал связи между пользовательским устройством (ПК, ноутбуком, смартфоном, роутером и т. п.) и сервером в Интернете. VPN шифрует данные так, что к ним не сможет получить доступ даже провайдер. При этом скорость соединения не снижается, а работоспособность посещаемых веб-ресурсов и онлайн-приложений не ухудшается.

Когда может потребоваться услуга VPN

IP провайдера заблокирован на конечном узле/домене. VPN-сервер позволяет получить другой адрес и открывает доступ к сайтам, которые по какой-то причине блокируются в Интернете, временно или постоянно.

При работе с открытыми Wi-Fi-точками. В этом случае VPN не роскошь, а необходимость. Если Вы работаете через открытый Hot Spot, данные могут быть перехвачены злоумышленниками. VPN-канал делает использование Wi-Fi-точек безопасным.

Чтобы скрыть реальный IP-адрес устройства. При подключении весь интернет-трафик будет идти через VPN-сервер. Поэтому конечный узел будет видеть его IP-адрес, а не Вашего устройства.

В бизнесе VPN-сервер чаще всего используется в следующих случаях:

  • для организации работы виртуального офиса и удаленной работы сотрудников;
  • для обеспечения доступа клиентам компании;
  • для объединения в единую локальную сеть удаленных подразделений.

Виды протоколов VPN

Существует много технических реализаций Virtual Private Network. Для настройки VPS/VDS чаще всего используются следующие варианты.

OpenVPN. Распространяется по лицензии GNU GPL. Данное решение имеет открытый код, а для шифрования используются библиотека OpenSSL и доступные в ней алгоритмы шифрования. При установке соединения может применяться как TCP-, так и UDP-протокол, в том числе для вариантов «сервер-клиент» или «точка-точка». OpenVPN может также использоваться для защиты Wi-Fi. На VDS с помощью данного протокола организуется доступ в Интернет. Например, связка OpenVPN+VDS+KVM дает возможность клиенту получить внешний маршрутизируемый адрес, если провайдер его не предоставляет.

PPTP. Это один из старейших туннельных протоколов VPN типа «точка-точка». Он появился еще на Windows 95 и стал стандартным для всех последующих версий данной ОС. PPTP прост в настройке, имеет высокую скорость и чаще всего используется в приложениях, где скорость имеет больший приоритет, чем безопасность. Например, при потоковой передаче видеофайлов или при работе на старых маломощных компьютерах.

Что выбрать для VPN: VDS или VPS

VDS/VPS – это услуга, в рамках которой каждому клиенту хостинга предоставляется собственная виртуальная машина, которой управляют так же, как и физической. Root-доступ дает возможность вносить изменения как в настройки, так и в состав установленного программного обеспечения. На Западе аббревиатуры VPS и VDS являются синонимами и не имеют четкого разделения. В Рунете каждая из них получила привязку к определенной технологии.

VPS. Традиционно под Virtual Private Server подразумевается технология OpenVZ, которая реализуется на уровне ОС. Это означает, что все виртуальные машины базируются на ядре Linux. Каждая из них – это отдельный сервер (VPS), к которому имеется административный доступ. Однако технология OpenVZ накладывает определенные ограничения:

  • выбор дистрибутива – только в рамках Linux;
  • допустимая файловая система – ext4;
  • управление сетевым экраном и запущенными процессами ограничено, зависит от настроек корневой ОС;
  • нельзя модифицировать ядро, поэтому исключен запуск нестандартных решений – PPTP, OpenVPN, IPSEC и ряда других;
  • невысокая приватность – администратор имеет полный доступ ко всем файлам, размещенным на сервере VPS.

VDS. Решение ассоциируется с KVM (Kernel-based Virtual Machine). Виртуализация осуществляется за счет специального ПО (гипервизора) – менеджера виртуальных машин. Основное назначение такой программы – обеспечить доступ контейнеров к аппаратному ресурсу и их корректное функционирование. KVM имеет гораздо больший набор возможностей, чем OpenVZ. Например:

  • форматирование диска под любую файловую систему;
  • работа со всеми ОС, в том числе Windows, FreeBSD и нестандартными сборками;
  • возможность управлять сервером на ранних этапах загрузки (в т. ч. BIOS);
  • возможность модификации ядра операционной системы;
  • полный доступ к процессам и сокетам;
  • высокая приватность – доступ к содержимому контейнера позволен только его владельцу.

Перечисленные различия будут существенными лишь в тех случаях, когда виртуальный сервер используется для размещения особых приложений. Для большинства же пользователей большее значение имеет лишь разница в производительности, надежности и возможности масштабирования.

Различия между технологиями OpenVZ и KVM. В первом случае происходит динамическое распределение имеющихся ресурсов между всеми виртуальными машинами. Это позволяет изменять лимиты выделенных мощностей без перезагрузки, но приводит к сильной зависимости от соседей. Например, чрезмерная нагрузка на один VPS может снизить производительность всего кластера. При использовании KVM такая ситуация невозможна. Каждой VDS выделено определенное количество ресурсов, и она не может превысить их предел. Дополнительным преимуществом технологии KVM является высокая надежность, а ее условным недостатком – меньшая гибкость.