Как подключить VPN соединение и правильно его настроить на Windows. Настройка подключения по VPN Как восстановить vpn соединение

Существует гораздо больше настроек частной виртуальной сети, чем просто регистрация и ее активация. Наш гайд поможет вам извлечь максимальную пользу из данного средства обеспечения конфиденциальности и безопасности.

Каждый должен использовать частную виртуальную сеть (VPN) вне зависимости от способа подключения к Интернету: будь то компьютер или смартфон. Возможно, это звучит параноидально, но настоящие угрозы и вправду существуют, и они становятся только хуже. Злоумышленники могут попытаться перехватить вашу личную информацию через Wi-Fi сети. И каждый раз, когда вы выходите в Интернет, ваш интернет провайдер (ISP) имеет доступ ко всему, что вы отсылаете, а также Конгресс дал добро на продажу вашей анонимной информации рекламодателям. На широких просторах Интернета рекламодатели и шпионы могут отслеживать ваши похождения по сайтам и ваше местоположение, просматривая ваш IP-адрес. И это звучит пугающе.

Дело в том, что Интернет был разработан не для того, чтобы защищать вашу конфиденциальность. Он был создан для облегчения обмена информацией, а не для пользовательской анонимности, конфиденциальности или зашифрованного общения. Хоть HTTPS-соединение делает многое для защиты вашей информации, оно не защищает от атаки на интернет-провайдеров или на локальные сети, что в свою очередь является серьезной проблемой, если вы когда-либо пользовались не своим соединением, например, в отеле или кафе.
И пока новый, более конфиденциальный Интернет не появился (возможно, он никогда и не появится), использование VPN – это самый легкий способ быть уверенным, что вы делитесь личной информацией настолько мало, насколько это возможно. Не сомневайтесь: Вам нужна частная виртуальная сеть.

Что VPN может и НЕ может

Как и с другими инструментами безопасности, здесь важно понимать границы возможностей VPN. В конце концов, вы же не будете надеяться, что бронежилет спасет вас при падении из самолета или что парашют остановит пулю.
Когда вы включаете VPN, ваш трафик направляется через зашифрованный туннель на сервер, управляемый VPN-компанией. Это означает, что ни ваш интернет-провайдер, ни кто-либо (или что-либо) еще подключенный к вашему роутеру не увидят ваш интернет-трафик. Ваш трафик выходит в Интернет через VPN-сервер. Если вы отправитесь на сайт, который не использует HTTPS-соединение, ваш трафик больше не будет зашифрован.

И так как ваш трафик исходит от VPN-сервера, ваш настоящий IP-адрес благополучно скрыт. Это важно, потому что IP-адреса распределены географически и могут быть использованы для определения вашего местоположения. И если кто-то попытается узнать ваш IP-адрес, то он увидит IP-адрес VPN-сервера. И это может пригодиться, если вы хотите подменить свое местоположение. Подключаясь к VPN-серверу в Лондоне, вы можете сделать так, чтобы это выглядело, будто вы выходите в Интернет из Великобритании.
А вот то, что VPN НЕ может предоставить: сделать ваш трафик полностью анонимным. Для этой цели вам лучше использовать такие сервисы как Tor. К этому превосходному средству анонимизации можно легко получить доступ через специальную версию Firefox браузера. Вместо того, чтобы передавать ваши данные через одного посредника (через VPN-сервер), Tor перенаправляет вашу информацию через несколько различных компьютеров сети Tor. Это делает процесс отслеживания вашей активности и вашего пребывания в сети намного сложнее.

В добавок ко всему, веб-сайты могут отслеживать ваши передвижения через куки-файлы, сбор личной информации в браузере, онлайн-трекеры и другие заумные приспособления. Использование блокировщика рекламы, такого как Privacy Badger, помогает подавить этих наблюдательных вредителей, а также усложняет рекламодателям отслеживание вашего перемещения по сети.
И наконец, наличие у вас частной виртуальной сети не означает, что вы можете забыть об основных правилах безопасности. Несмотря на то, что некоторые VPN-сервисы заявляют, что они могут блокировать вирусы, мы рекомендуем отдельное антивирусное ПО для вашего компьютера, так как оно было разработано именно для защиты вашего компьютера от вредоносных программ.

Также вам лучше использовать менеджер паролей, потому что многоразовое использование одного и того же пароля зачастую является основной причиной взлома или заражения. Еще одно предостережение заключается в использовании обыкновенной интуиции при открывании ссылок или приложений в электронных письмах. Фишинговые атаки – атаки, когда взломщик использует фиктивный сайт, который скопирован с настоящего, чтобы одурачить и заставить вас ввести ваши личные данные – настолько распространены, что стали практически обыденностью, так что будьте бдительны.

Как выбрать VPN

При выборе VPN есть несколько ключевых моментов, на которые стоит обратить внимание. К примеру, VPN-сервис должен предоставлять вам подключение пяти устройств одновременно, как минимум. Также обращаем внимание, позволяет ли VPN-сервис использовать BitTorrent трафик на своих серверах. Некоторые позволяют, а некоторые нет, так что обратите на это внимание, ведь вы не хотите разочароваться в компании, в которую вы ежемесячно вносите плату.

Говоря об оплате, средняя стоимость VPN составляет 10.53$ в месяц. Если VPN-сервис взимает ежемесячную плату больше этой, то это не означает, что они вас обворовывают, но они должны предлагать взамен что-то существенное. Например, лучший интерфейс или большое количество расположений серверов, чтобы немного подсластить сделку. Обычно вам предлагается скидка, если вы оформляете долгосрочный контракт, но мы не советуем вам делать это, пока полностью не убедитесь, что вы счастливы именно с этим сервисом.

Прежде чем покупать VPN внимательно прочтите условия обслуживания. В этом документе будет выделено, какую информацию VPN-сервис хранит у себя и что он делает с этой информацией. Многие компании утверждают, что они не ведут логи трафика, что превосходно. Другие идут дальше и утверждают, что они не следят за активностью пользователя вообще. И это важно, так как VPN имеет доступ ко всей информации, которую вы пытаетесь защитить от других. В лучших условиях обслуживания все вышеперечисленные моменты прозрачно прослеживаются, а в худших наоборот — все туманно, с большим количеством ссылок на детали и на закон. Если вы чувствуете, будто расшифровываете Петькину грамоту, при прочтении одного из таких документов, будьте уверены, что вам нужно обратиться в другой сервис. TunnelBear, к примеру, четко и прозрачно объясняет свои услуги на легком и доступном языке.

Также не будет лишним посмотреть, где находится VPN-компания. Помните, что это не всегда физическое местоположение компании, а юридический аспект, который указывает под чьей юрисдикцией работает компания. К примеру, NordVPN находится в Панаме, а ProtonVPN – в Швейцарии. Это означает, что на эти компании не распространяется закон о хранении данных, по которому службы безопасности могут получить доступ к хранящейся на них информации. Другой пример, Hide My Ass VPN находится в Великобритании, где подобные законы более жестоки.
Самое главное при выборе VPN – это доверие. Так что если местоположение, цена или условия обслуживания не внушают вам доверия, то попробуйте другой сервис.

Лучшие VPN-сервисы в 2019 году:

Платный или бесплатный VPN

Недавно мы провели опрос 1000 человек на тему использования VPN. Согласно нашим результатам 62,9% опрошенных говорят, что они не желают платить более 5$, и 42,1% утверждают, что хотят использовать бесплатный VPN.
К сожалению, большинство VPN-сервисов далеки от безвозмездного предоставления своих услуг. Или хотя бы менее 5$. Но вам не нужно грабить банк для того, чтобы быть защищенным. После пробного использования сервиса в течение 1-2 месяцев вы можете оформить долгосрочный контракт, тем самым уменьшая свои затраты. Private Internet Access VPN – превосходный и доступный сервис, который стоит всего лишь 6.65$ в месяц за предоставляемые услуги (без излишеств).

Большинство VPN-сервисов предлагают пробный период, который обычно ограничен по времени. Другие, как TunnelBear и AnchorFree Hotspot Shield Elite, предлагают полностью бесплатные версии своих продуктов, но с некоторыми ограничениями, которые не действуют на платных пользователей. К примеру, TunnelBear ведет учет данных своих бесплатных пользователей. А вот бесплатная Hotspot Shield версия работает на рекламе. У ProtonVPN – создателей защищенного почтового сервиса ProtonMail – также есть ограниченный пробный период.
Браузер Opera имеет встроенный бесплатный VPN и ничего не взимает за его использование. Также Opera предлагает отличные VPN-приложения отдельно для IOS и Android совершенно бесплатно, обеспечивая вас защитой, куда бы вы ни направились.

Приступаем

Как только вы установите сервис, первое, что вы должны сделать, это загрузить приложение компании. Обычно для этого есть специальные загрузочные страницы на веб-сайте VPN-сервиса. Так что вперед, скачайте приложение и на ваши мобильные устройства; чем больше устройств защитите, тем лучше для вас. В большинстве случаев вы платите один раз за подписку на определенное количество лицензий (обычно пять), а затем можете использовать сервис на любом устройстве, для которого есть специальное приложение.
Мы обнаружили, что при выпуске VPN для Mac, версии приложений в Mac App Store иногда могут отличаться от версий доступных на сайте VPN-сервиса. Судя по всему, такое случается из-за ограничений компании Apple. Путем проб и ошибок, конечно, можно узнать, какая же версия будет у вас работать, но мы сделали это за вас в наших обзорах.

После того, как вы установили приложение, вам предложат ввести входную информацию. В большинстве случае это имя пользователя и пароль, которые вы указали при регистрации. Некоторые компании, например, Private Internet Access, назначают вам имя пользователя отличное от ваших платежных данных для обеспечения большей конфиденциальности пользователей.
После того, как вы вошли, ваше VPN приложение подключается к ближайшему к вам VPN-серверу. Это делается для обеспечения лучшей скорости через VPN, так как задержки и уменьшение скорости растут по мере увеличения расстояния между вашим фактическим местоположением и местоположением VPN-сервера. Вот и все: теперь ваша информация направлена через безопасный туннель к VPN-серверу.

Имейте в виду, что вам не обязательно устанавливать приложение VPN компании. Вместо этого вы можете настроить сетевые параметры вашего устройства, чтобы напрямую подключиться к VPN-сервису. Если вас беспокоит возможная слежка «под капотом» приложения, то эта опция хорошо вам подходит. У большинства VPN-сервисов есть инструкции по настройке вашего устройства.

Выбор сервера

Иногда вам, возможно, не захочется подключаться к серверу, который рекомендует VPN-приложение. Возможно, вам захочется подделать свое местоположение, использовать BitTorrent через VPN или возникнет желание воспользоваться преимуществом некоторых настроенных серверов, которые предоставляет вам ваша VPN-компания.
Многие VPN-компании включают интерактивную карту в свои приложения. К примеру, в NordVPN вы можете кликнуть на страну, чтобы подключиться к ее серверам. Это доступный способ понять, куда направляется ваша информация, и скорее всего там будет список серверов, из которых вы можете выбрать.

Выбор сервера полностью зависит от того, что вы хотите сделать. Для безопасности и скорости вам лучше выбрать сервер неподалеку от себя. Для доступа к контенту, зависящему от региона, вам следует выбрать сервер в соответствующем регионе. К примеру, если вы хотите посмотреть BBC, вам лучше подключиться к туннелю в Великобритании. У некоторых VPN-компаний, KeepSolid VPN Unlimited и NordVPN, к примеру, имеются специальные серверы для стрима видео.

Подобные специальные серверы полезны, потому что такие стрим-сервисы, как Netflix, блокируют VPN. Речь идет о лицензионном контенте, который защищается студиями и самим Netflix. Например, у Netflix есть права на предоставление Star Trek: Discovery за пределами США, но находясь в самих США вам нужно заплатить за CBS’s All Access сервис.
Также было бы неплохо проверить разрешает ли ваш VPN-сервис BitTorrent трафик на всех серверах или только на специальных. NordVPN также, как и многие другие сервисы, четко дает понять, что не допускают использование торрентов. Но TorGuard, к примеру, ничего не имеет против этого и позволяет использовать торренты на всех серверах компании.

Такие сервисы, как NordVPN и ProtonVPN, имеют расширенные параметры безопасности, например, доступ к сети Tor или многоинтервальный VPN. Как было отмечено ранее, Tor – это инструмент для обеспечения более высокого уровня конфиденциальности. Он позволяет вам получить доступ к скрытым веб-сайтам на просторах, так называемого, Dark Web. Многоинтервальный VPN работает схожим образом: вместо того, чтобы перенаправить ваш трафик через один VPN-сервер, многоинтервальное соединение перебросит вас сначала на один сервер, а затем на другой. Оба предложения работают во благо конфиденциальности, но в ущерб скорости.
Если вы решили игнорировать сторонние приложения и настраивать сетевые параметры вручную, то, возможно, вам придется вводить информацию для каждого VPN-сервера отдельно.

Расширенные настройки

Набор функций в каждой частной виртуальной сети отличается от сервиса к сервису, так что мы можем лишь обобщить и предположить, что вы можете увидеть перед глазами, когда откроете панель настроек. Но мы рекомендуем вам почитать документацию и попробовать покликать по кнопкам. Самый лучший способ научиться что-то использовать – испытать это, в конце концов.
Большинство VPN-сервисов включают в себя функцию Kill-Switch. После включения эта опция запрещает компьютеру получать или передавать информацию через Интернет, пока выключен VPN. Эта функция полезна, когда ваш компьютер отключается от VPN и может передать (или получить) биты информации по незашифрованному соединению.

Многие сервисы предлагают опцию выбора VPN протокола. Выглядит пугающе, так как у протоколов странные непонятные имена, и компании редко предоставляют информацию о том, что будет, если протокол сменить. В общем, это та вещь, которую вы можете оставить в покое.
Но если вас это все же заинтересовало, то OpenVPN – это протокол, который мы рекомендуем. Он находится в открытом доступе, так что его просмотрело очень много глаз на возможные уязвимости. IKEv2 — хорошая, безопасная замена в случае, если OpenVPN недоступен. Имейте в виду, что на некоторых платформах, как macOS и iPhone, OpenVPN не всегда доступен из-за дополнительных ограничений, наложенных на разработчиков.

Когда стоит пользоваться VPN

Для обеспечения наивысшего уровня безопасности вы должны использовать частные виртуальные сети так часто, насколько это возможно, а в идеале – все время. Но это в идеале, что не всегда достижимо. Как минимум, вам стоит использовать VPN, если вы пользуете сетью, которую не контролируете, а в особенности, если это публичная Wi-Fi сеть. Но чаще всего мы рекомендуем пользователям настраивать свои VPN-приложения так, чтобы те работали как можно дольше. Вы всегда можете отключиться, если вам это начнет доставлять неудобства.

VPN для Android и других мобильных устройств немного сложнее, в частности, когда вы часто входите и выходите из зоны доступа мобильной сети. Каждый раз, когда вы теряете и переполучаете данные подключения, VPN также переподключается, что добавляет утомительного ожидания. Также наименее вероятно, что ваш мобильный трафик может быть перехвачен, но мы видели исследования, доказывающее, что это возможно. Учитывая тот факт, что правоохранительные и разведывательные органы имеют практически беспрепятственный доступ к данным телекоммуникации, то вот вам неплохой совет: пользуйтесь VPN даже во время использования сотовой связи. Вдобавок большинство мобильных устройств могут подключаться автоматически к знакомым Wi-Fi сетям. Как минимум, вы должны использовать VPN во время подключения через Wi-Fi, потому что элементарно просто подделать Wi-Fi сеть.

Многие VPN-сервисы предоставляют настройку параметров того, как и при каких обстоятельствах им стоит переподключаться в случае, когда соединение было разорвано. Мы честно не можем придумать причину, по которой вам бы не хотелось, чтобы ваш VPN-сервис попытался переподключиться, и поэтому всем рекомендуем убедиться в том, что настройки выставлены правильно.
Если вы обеспокоены тем, что VPN тормозит ваши соединения или блокирует важный трафик, то вам нужно взглянуть на опцию сплит-туннелирования. И снова повторимся, что разные компании дают этой опции разное имя, но ее суть в том, что вам позволят настроить приложения, которые будут пользоваться VPN-соединением для своего трафика, и приложения, которые будут работать в штатном режиме. К примеру, TunnelBear включает в себя опцию не туннелировать приложения Apple, чтобы те могли функционировать на Mac. Стримеры и геймеры, нуждающиеся в VPN, наверняка заинтересуются этой опцией.

Как использовать VPN для стрима через Chromecast или AirPlay

Chromecast и AirPlay позволяют вам транслировать музыку и видео с вашего компьютера или мобильного устройства на колонки, телевизоры и прочие стрим-устройства. Но для всех них необходим Wi-Fi, что может быть проблематично, если вы используете VPN.
При включенном VPN ваш трафик перемещается по зашифрованному туннелю, что не дает устройствам, подключенным к одной Wi-Fi сети, друг друга обнаружить. Это так и должно работать, поскольку вы же не хотите, чтобы кто-то, просто находясь в зоне действия вашей сети, узнал, чем вы занимаетесь. Грустно признать, но это также означает, что Chromecast и AirPlay не будут работать, пока вы используете VPN.

Самое простое решение – это выключить VPN, но оно не единственное. Вы можете использовать сплит-туннелирование, как было отмечено ранее, чтобы направить через VPN только тот трафик, который вы хотите защитить. Также вы можете включить плагин VPN-browser, он шифрует только трафик браузера и ничего больше.
Альтернативное решение: вы можете установить VPN на ваш маршрутизатор. После этого все устройства, подключенные к вашему роутеру (от вашего телефона до умной соковыжималки), будут использовать зашифрованный трафик. Это отличное решение для хорошо оснащенных умных домов.

Частные виртуальные сети – это не ядерная физика

С первого взгляда VPN могут показаться некими мистическими средствами безопасности, но многие компании усердно работают над тем, чтобы сделать их понятными и удобными в использовании. Большинство из них теперь не представляют сложности. Так и должно быть. И хотя раскошеливаться на защиту от возможных угроз всегда неохота, VPN – это один из лучших и легких способов защитить ваш сетевой трафик от… Да от всего.

Лучшие VPN-сервисы в 2019 году:

Всем салют и побольше новогоднего настроения! В этой статье хочу продолжить тему подключения выделенных каналов связи. Если помните, в прошлом материале мы уже должным образом , а теперь пора взяться за большого брата (ПК).

Поэтому сейчас поговорим о том, как настроить VPN на Windows 7 и 10, но чтобы при этом работал интернет. Изучив поисковую статистику я понял, что многие люди заходят в тупик в этом довольно простом вопросе.

Хотя, по сути, разницы никакой нет, он может быть подключен и в общую , в составе которой уже имеется роутер, на котором организовано выделенное подключение. Естественно, что наш ПК также настроен на работу и в локалке . Он состоит в рабочей группе Windows, с общим доступом, а также пользуется .

Проблема заключается в том, что для работы программ, которые пользуется VPN-каналом, в графе " Основной шлюз" сетевой карты нужно прописать IP-адрес роутера с этим каналом. Но тогда пропадает интернет. Получается, что надо постоянно менять эти адреса, что неудобно:

Народ, выход из этой ситуации довольно простой. Нужно всего лишь прописать определенные постоянные маршруты на компьютере и слегка подправить настройки сетевой карты. Так что давайте переходить к деталям.

Далее все действия будут рассматриваться на примере Windows 10, но и на младших системах все будет аналогично. Значит, так, давайте еще раз пройдемся по имеющейся конфигурации:

1. 192.168.1.1: IP-адрес модема, который раздает общий интернет.
2. 192.168.0.1: IP-адрес роутера, на котором настроен VPN-канал.
3. 10.30.254.56: IP-адрес сервера, на который нужно попасть с VPN.

По поводу третьего пункта я думаю все понятно, поскольку если вы организовываете такое подключение, то в нем всегда есть ваша сторона и та, с которой вы, таким образом, связываетесь.

Конкретно в нашем примере как раз-таки указан адрес сервера системы межведомственного документооборота ЛАИС . СМДО . Думаю, многие белорусские пользователи знают о чем сейчас идет речь.

Теперь возвращаемся к параметрам сетевой карты компьютера на Win 10 и жмем кнопку " Дополнительно" :

Затем выбираем " Добавить" и вписываем IP-адрес, который будет находиться в одной подсети с роутером, который раздает VPN. Маска подсети прописывается здесь автоматически:

По итогу должна получиться вот такая картинка. Изучаем очень даже внимательно:

Теперь сохраняем все внесенные изменения в сетевые настройки и открываем от командную строку. В ней пишем следующую комбинацию:

• route add -p 10.30.254.56 mask 255.255.255.255 192.168.0.1.
• Где route add: команда добавления маршрута.
• - p: параметр постоянного маршрута. То есть, он сохранится после перезагрузки компьютера.
• 10 .30.254.56: внешний сервер, на который нам нужно попасть через VPN.
• 255 .255.255.255.255: маска сети для одного рабочего места.
• 192.168.0.1: IP-адрес основного шлюза, то есть роутера с VPN.

Теперь можно ввести команду route print , чтобы проверить правильность введенных данных:

Вот и все, друзья, теперь осталось лишь пропинговать , чтобы убедиться в правильности настроек. Я же, например, проверяю это дело с помощью ведомственной программы, которая уже установлена на компьютере:

Как видите, тема о том, как настроить VPN на Windows 7/10 раскрыта и интернет при этом также работает. Да и секретарю на работе стало гораздо легче работать. Теперь можно секретную почту принимать одновременно с просмотром ленты в Одноклассниках. 😉

Кстати, если у вас почему-то вышеприведенная схема не сработает, попробуйте ввести в командной строке вот такую комбинацию:

В любом случае знайте, что постоянные маршруты без проблем удаляются командой route -f . Ну что же, делитесь своим мнением по поводу данного материала, рассказывайте про свой опыт, думаю, будет интересно.

А в завершение предлагаю посмотреть обучающее видео про маршрутизацию. Уверен, настоящие гики найдут в нем много интересного, а может быть , и нового для себя.

Обратите внимание, что здесь не стоит задача объяснить все досконально технически правильно, задача – объяснить «на пальцах» так, чтобы поняли даже начинающие пользователи. Надеюсь, что это получилось. Если есть вопросы – задавайте их в комментариях.

Суть работы VPN-сервера в следующем . Например, вы хотите зайти на сайт yandex.ru. Точнее, подключиться к серверу с IP 77.88.21.11 (жители восточных регионов России могут быть отправлены на сервер с другим IP, но не в этом суть). При работе без VPN ваш компьютер посылает пакет (можно сказать, запрос) напрямую на сервер с адресом 77.88.21.11 и получает от него ответ. При работе через VPN ваш компьютер посылает пакет на VPN-сервер, VPN-сервер точно этот же пакет отсылает на 77.88.21.11, 77.88.21.11 отсылает ответ VPN-серверу (потому что изначально запрос прислал именно VPN-сервер), а VPN-сервер отправляет этот пакет вашему компьютеру.

Что имеем? Запросы на адрес 77.88.21.11 отсылает не ваш компьютер, а VPN, соответственно, сервер 77.88.21.11 фиксирует именно IP-адрес VPN-сервера, а не вашего компьютера.

Одна из возможных причин применения VPN – необходимость скрыть свой IP адрес .

Другое применение – необходимость изменить маршрут трафика . Возьмем пример из жизни. Автор этой статьи живет в городе Орле (Центральная Россия) и хочет подключиться к серверу yunpan.360.cn, расположенному в Пекине. Автор пользуется (точнее, пользовался на тот момент) услугами интернет-провайдера «Билайн». Как показала команда tracert yunpan.360.cn, введенная в командной строке Windows, исходящий интернет-трафик к этому китайскому серверу идет через США. Как трафик идет обратно, трассировка не показывает, но, судя по пингу, он идет примерно тем же маршрутом. Ниже скриншот из программы VisualRoute 2010.

Такая маршрутизация связана с тем, что «Билайн» не заплатил магистральным интернет-провайдерам за более прямой канал в Китай.

При таком маршруте происходят большие потери пакетов, скорость низкая, пинг огромный.

Что делать? Использовать VPN. Такой VPN-сервер, до которого у нас прямой маршрут, и от которого до yunpan.360.cn прямой маршрут. Я (автор статьи) очень долго искал приемлемое решение и в итоге его нашел. Был арендован виртуальный сервер (что это такое, речь пойдет позже) в Красноярске (сразу представляйте, где находится город Красноярск) у хостинг-провайдера . Трассировка до сервера показала, что трафик идет по России, пинг 95 мс (у меня был мобильный LTE (4G) интернет, на проводном интернете пинг будет на 5-10 мс пониже).

Пинг – это задержка интернет-сигнала. Измеряется задержка на прохождение интернет-трафика в обе стороны (туда и обратно). Измерить задержку только в одну сторону стандартными средствами невозможно, поскольку ваш компьютер отправляет запрос на пингуемый сервер и засекает время, за которое придет ответ.

В трассировках пинг до каждой точки (до каждого пункта маршрута, иначе называемого хопом – прыжком) показывается также для трафика в обе стороны.

Часто бывает так, что в разные стороны маршрут разный.

Далее была сделана трассировка с красноярского сервера до yunpan.360.cn. Пинг в районе 150 мс. Трассировка показала, что трафик от красноярского сервера до китайского идет через прямой пиринг (межсетевое взаимодействие) провайдера «Транстелеком» и «China Telecom».

Вот эта самая трассировка (сделана из-под Linux):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0.361ms
1: srx.optibit.ru 0.381ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0.855ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: no reply
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: no reply

Что мы видим? Красноярский сервер находится на хостинге (хостинг – услуга размещения и аренды серверных мощностей) optibit.ru, подключен к интернет-провайдеру «Игра-Сервис» (g-service.ru). «Игра-Сервис», в свою очередь, трафик до yunpan.360.cn пускает через крупного российского магистрального провайдера «Транстелеком» (за что платит ему деньги). ТТК трафик направляет через свое прямое включение в сеть китайского магистрального провайдера China Telecom, об этом нам говорит домен хопа ChinaTelecom-gw.transtelecom.net.

Давайте вспомним, в чем была наша проблема. У нас трафик до того китайского сервера шел через США, скорость была низкой. Что я сделал? На этот красноярский сервер поставил VPN. И настроил свой компьютер на работу через этот VPN-сервер. Что получилось? Теперь трафик до yunpan.360.cn шел не по старому маршруту Орел-Москва-США-Китай, а вот так:

сначала до VPN-сервера – Орел-Красноярск,

затем от VPN-сервера до Пекина – Красноярск-Пекин.

Уловили суть? Мы развернули маршрут. Что это дало? Скорость исходящего соединения от меня до yunpan.360.cn возросла. Пинг был уменьшен. Результат был достигнут.

Как определить ваш маршрут? Для новичков самый простой способ это сделать – воспользоваться программой VisualRoute, которую можно найти в интернете как в лицензионном, так и взломанном видах.

Нужно запустить эту программу и выставить следующие настройки:

Получится вот так:

По этой таблице вы увидите, через какие страны проходит трафик. Еще раз обращаю внимание на то, что трассировка показывает маршрут только исходящего трафика (то есть трафика от вашего компьютера к серверу). Маршрут в обратную сторону может показать только трассировка, сделанная с сервера до вашего компьютера. У VisualRoute есть небольшой глюк: она часто показывает Australia (?) в качестве страны, когда не может определить настоящую геопозицию узла.

VPN – Virtual private network – виртуальная частная сеть – это, можно сказать, своя сеть поверх интернета, весь трафик внутри которой шифруется. Подробно изучить эту технологию можно и . Если объяснить совсем на пальцах, то:

• ваш компьютер и VPN-сервер соединяются по интернету
• весь трафик между вами и VPN-сервером шифруется
• VPN-сервер его отправляет в место назначения
• ваш IP скрывается, вместо него виден IP-адрес VPN-сервера

VPN рекомендуется использовать при работе через бесплатный (или просто чужой) WiFi, поскольку существует возможность перехвата всего трафика, проходящего через WiFi-роутер. А при использовании VPN весь трафик будет зашифрован. Более того, если вы зайдете на yandex.ru, vk.com и google.ru без VPN, то на уровне роутера и вашего интернет-провайдера зафиксируются подключения к yandex.ru, vk.com и google.ru. При использовании VPN все подключения идут на адрес VPN сервера.

Существует множество платных сервисов VPN. К их преимуществам можно отнести разве что только простоту использования. Из недостатков следует выделить высокую стоимость, отсутствие 100% конфиденциальности (написать можно многое, а что на самом деле происходит на VPN-сервере, не перехватывается ли трафик, гарантировать невозможно). Невозможность сменить IP адрес в пару кликов также следует отнести к недостаткам платных сервисов.

Сравним стоимость нашего самостоятельно настроенного решения и платных VPN-сервисов. Последние стоят в районе 300 руб. в месяц. Наше решение будет стоить 0,007 долларов в час. Не используем VPN прямо сейчас – не платим. При использовании по 2 часа каждый день в течение 30 дней это удовольствие нам обойдется в 30-50 рублей.

Мы сделаем следующее:

1. Арендуем сервер для VPN.
2. Настроим на нем VPN.
3. Будем ими пользоваться и платить только за каждый час реального использования VPN.

Шаг №1. Аренда сервера.

Нет, арендовать полноценный сервер мы не будем. Мы арендуем виртуальный сервер – VPS (virtual private server). В очень многих случаях для размещения сайтов в интернете или для других целей (в т. ч. для организации VPN) не требуется больших серверных мощностей, но необходимо «под себя» настроить операционную систему сервера. Одновременно на одном компьютере (и сервере в том числе, ведь это тот же компьютер, только обычно более мощный) сразу несколько операционных систем работать не может. Как быть? На помощь приходят виртуальные машины. Эта технология позволяет запускать операционную систему внутри операционной системы, что называется виртуализацией. В случае с серверами тоже создаются аналоги виртуальных машин – виртуальные сервера.

Существует несколько распространенных технологий виртуализации. Самые распространенные – это OpenVZ, KVM, Xen. Грубо говоря, у Xen и KVM для каждой виртуальной машины создаются своя «имитация железа», своя ОС и т.д. В случае с OpenVZ используется общее ядро ОС, в результате чего некоторые функции (например, внесение правок в ядро ОС) становятся недоступными, или их можно включать и отключать только для всех VPS сразу. VPS на Xen и KVM, как правило, более стабильны в работе, однако разница существенна только для крупных проектов, для которых критична отказоустойчивость серверов.

VPS на OpenVZ всегда дешевле, поскольку один виртуальный сервер требует меньше ресурсов. Из-за более низкой цена мы обратим свой взор именно на VPS на базе OpenVZ.

Внимание! Некоторые хостинги (компании, предоставляющие услуги аренды серверов) намеренно блокируют работу VPN на серверах на базе OpenVZ! Поэтому перед арендой такого сервера нужно уточнять в службе поддержки (у хорошего хостинга она должна отвечать в течение 15 минут, максимум часа), будет ли работать VPN.

Для работы на сервере персонального VPN хватит минимальной конфигурации – 256 МБ ОЗУ и 0,5-1 ГГц процессора. Однако не все хостинги предоставляют VPS с 256 МБ ОЗУ: у многих минимальный тариф– 512 МБ ОЗУ. Такого VPS нам и подавно хватит.

Какие еще критерии выбора VPS существуют? Как вы уже поняли, интернет-трафик будет постоянно «ходить» от вас к VPS и обратно. Поэтому у магистральных каналов должна быть достаточная пропускная способность в обе стороны. Иначе говоря, скорость интернет-соединения между вашим компьютером и VPS должна быть достаточной для выполнения требуемых вам задач. Для повседневной комфортной работы хватит и 15 МБит/сек, а если вы собираетесь скачивать торренты через VPN, то вам могут понадобятся и все 100 Мбит/сек. Но! Если вы и VPS находитесь в сетях разных интернет-провайдеров (особенно в разных городах), вряд ли магистральные сети «вытянут» более 70 Мбит/сек внутри России (или вашей страны) и более 50 Мбит/сек с серверами в Европе.

Большинство хостингов требует помесячную оплату. Стоит сразу отметить, что разброс цен очень большой при примерно одинаковом качестве. Мы же будем пользоваться услугами с почасовой оплатой: 0,007 долларов за час работы нашего сервера. Таким образом, если мы будем пользоваться VPN по 2 часа каждый день, то в месяц мы заплатим около 30 рублей. Согласитесь, это не 350 руб/мес за платный VPN-сервис!

Первым делом нужно перейти на сайт и зарегистрироваться:

Далее откроется страница, на которой нужно указать данные своей банковской карты. Без этого система не будет работать и не даст возможности воспользоваться бонусными 10 долларами (об этом позже). Данные можно указать любые, система «съест» ненастоящие.

При этом на вашей карте может быть заблокирована сумма в несколько рублей, которая затем будет возвращена. Списания с вашей карты будут только по факту использования серверов.

Что делать, если банковской карты нет? Заведите себе , он автоматически дает виртуальную карту, баланс которой равен балансу кошелька. Пополнять кошелек можно почти везде, см. .

Однако, если вы введете в DigitalOcean данные карты Киви, то система ее «выплюнет», сославшись на то, что DigitalOcean не работает с предоплаченными и виртуальными картами. В таком случае вам нужно пополнить баланс на 5 долларов через систему PayPal, заплатив картой Киви.

После всего этого на той же странице в личном кабинете DigitalOcean вводим промо-код DROPLET10 , начисляющий нам 10 долларов, которые мы сможем полноценно использовать на сервера, не опасаясь дополнительных списаний с нашей карты.

Готово! Теперь перейдем к созданию VPS. Смотрим видео-урок:

При создании сервера выбирайте ОС Ubuntu версии 14.04, а не какой-либо более новой, в т.ч. не выбирайте 16.04.

Примечание. Большинству жителей России и стран СНГ подойдет Амстердам или Франкфурт (пинг до Франкфурта в большинстве случаев будет немного меньше, чем до Амстердама). Жителям Дальнего востока России рекомендую протестировать Сингапур и сравнить показатели с европейскими серверами.

Расположение серверов за рубежом позволит с помощью VPN обходить запреты государственных органов на посещение определенных сайтов (если это актуально для вас).

У DigitalOcean в стоимость включено 1 терабайт (1024 ГБ) трафика (см. ). Большинству этого хватит с головой. У остальных хостингов трафик формально безлимитный, однако он становится нерентабельным для них при достижении порога 1-2 ТБ/мес.

Всё, мы заказали VPS. Поздравляю. Теперь пора перейти к его настройке.

Шаг №2. Настройка VPN.

Не пугайтесь, процесс настройки своего собственного VPN прост, как дважды-два!

В видео-уроке выше мы подключились к нашему серверу с помощью Putty. Теперь продолжим.

Копируем и вставляем (нажатием правой кнопки мыши, как мы делали в видео-уроке) команду:

Теперь копируем и вставляем в открывшееся окно редактирования файла следующее:

Нажимаем Ctrl+O, затем Enter.

Нажимаем Ctrl+X.

Копируем и вставляем команду:

Вводим 1 и нажимаем Enter. Ждем. Согласно запросам системы, вводим желаемый логин и нажимаем Enter. Аналогично с паролем. На вопросы “[Y]/[N]” вводим Y и нажимаем Enter. После завершения настройки будут показаны наши логин и пароль и IP адрес сервера.

Готово! VPN настроен!

Теперь открываем «Центр управления сетями и общим доступом» Windows:

Выбираем настройку нового подключения:

Выбираем «Подключение к рабочему месту»:

Ждем немного. Теперь мы работаем через VPN! Чтобы в этом удостовериться, идем на и убеждаемся в том, что показываемый нам наш IP адрес совпадает с IP адресом нашего VPS.

Теперь внимание! Через личный кабинет DigitalOcean мы можем выключить наш VPS (droplet в терминологии DigitalOcean), однако даже за сервер в выключенном состоянии идет списание денежных средств по стандартному тарифу. Поэтому мы сделаем резервную копию нашего сервера, удалим его, а когда нам снова понадобится VPN, мы его восстановим из резервной копии!

Перейдем в управление сервером (панель управления DigitalOcean находится по адресу cloud.digitalocean.com, вход в нее возможен через кнопку Sign In на главное странице digitalocean.com в правом верхнем углу).

Нам нужно создать резервную копию (снимок, snapshot) нашего VPS. Но для этого его сначала нужно выключить.

Ждем около минуты, пока сервер выключится. Затем переходим в раздел Snapshots, вводим произвольное имя снимка и создаем его:

За каждый гигабайт «веса» нашего VPS при создании снимка спишется по 2 цента. Создание резервной копии (снимка) займет несколько минут.

Теперь удаляем сервер:

Все! Больше ни за что с нас деньги не списываются.

Что делаем, когда VPN понадобится снова

Нам нужно создать новый VPS из той резервной копии, которую мы сделали до этого.

Нажимаем «создать дроплет»:

Теперь, как и прежде, вводим любое имя сервера латинскими буквами без пробелов, выбираем первый минимальный тариф, регион должен быть тот же самый , что и тот, в котором у нас до этого был сервер.

Чуть ниже нажимаем на название снимка, который мы сделали (был серым, а должен стать синим):

…и нажимаем большую зеленую кнопку «Create droplet».

Ждем около минуты.

Смотрим, совпадает ли IP адрес нашего сервера с прежним. Если да, то в Windows просто возобновляем уже ранее созданное подключение:

Если нет, то нажимаем правой кнопкой мыши на название нашего подключения и меняем IP адрес на новый:

Вводим новый IP и нажимаем «ОК»:

Внимание! Теперь, чтобы выключить VPN, нам не нужно делать резервную копию, просто сразу удаляем сервер, а в следующий раз все восстановим из старого снимка. Перед удалением сервер выключать необязательно. На всякий случай такой порядок действий в скриншотах:

Это мы удалили VPS на время неиспользования VPN. Теперь его восстановим из старого снимка:

Опять проверяем, сохранился ли старый IP и продолжаем работу.

На том же самом сервере (или еще одном) можно поднять свой личный прокси, например, на базу ПО 3proxy, однако это не тема этой статьи.

На просторах интернета имеется большое количество информации на тему виртуальных частных сетей.Однако очень мало статей, как создать VPN соединение автоматичеки (скриптом) . Можно найти как это сделать в UNIX. Мы же опишем как это сделать в Windows, на примере Windows 7. Такой вопрос может встать перед системным администратором (например, если нужно сделать одинаковые настройки VPN соединения на нескольких компьютерах). В других версиях ОС Windows всё делается по аналогии и опытному человеку не составит труда разобраться. Рядовой пользователь может озадачиться данным вопросом с малой вероятностью, поэтому мы пока не будем описывать данный процесс для других операционных систем. Однако постараемся расписать каждый шаг:

Cоздание соединения через интерфейс

Предполагаем, что где-то имеется сервер виртуальной частной сети и нам известны параметры для подключения к нему (адрес, логин и пароль). Заходим: Пуск -> Панель управления -> Центр управления сетями и общим доступом. В разделе Изменение сетевых параметров, щелкнем по Настройка нового подключения или сети. Откроется окно Установка подключения или сети, где будет предложено выбрать вариант. Щелкаем по Подключение к рабочему месту Настройка телефонного или VPN-подключения к рабочему месту и жмём Далее.

Если уже имеются другие настройки, на следующем шаге будет предложено выбрать что-то из них или создать новое. Выбираем создать новое. На следующем шаге выбираем Использовать моё подключение к Интернету.

В появившемся окне вводим: Интерент-адрес - адрес VPN сревера (IP или доменное имя), Имя местоназначения - любое, оно будет отображаться в списке ваших сетей (если планируется дальнейшая автоматизация процессов, рекомендуем использовать в названии только латиницу и/или цифры.

На следующем шаге вводим пользователя и пароль, а так же выбираем запомнить пароль или нет.

По завершению произойдет попытка соедениться, и если всё указано верно коеенкт произойдет.

Если вам известен протокол, по которум работет ваш сервер, рекомендуем настроить его принудительно, это ускорит процесс подключения. Необходимо отключить ваш VPN: в правом нижнем углу (в трее) раскрываем список сетей, на нашей правой кнопкой мыши -> отключить.

Заходим: Пуск -> Панель управления -> Центр управления сетями и общим доступом -> Изменения параметров адаптера. На нашей сети правой кнопкой мыши -> Свойства. Закладка Безопасность. И выбираем Тип VPN. Если этого не сделать, каждый раз будут попытки соедениться по каждому из протоколов, пока не будет успешной.

Настройка использования шлюза

После типовой настройки, описанной в предыдущем пункте, весь ваш интрнет трафик пойдет через созданный канал, т.е. через сервер. Если сервер имеет интернет канал с пропускной способностью меньше чем у вас, или он прилично нагружен, возможно ощутить замедление скорости доступа в глобальную сеть. Так же, на сайтах или сервисах на которые вы пойдете будет светиться IP адрес сервера, а не ваш. Иногда такое не подходит и есть необходимость, чтобы светился ваш IP адрес. В таком случае необходимо произвести настройку шлюза.

Вновь отключаемся и заходим в свойства соединения как описано чуть выше (в изменениях параметра адаптера). Выбираем закладку Сеть. Выделяем Протокол Интернета версии 4(TCP/IPv4) и жмеме Свойства -> Дополнительно. На закладке Параметры IP снимаем галку Использовать основной шлюз в удаленной сети. Во всех открытых окнах - ОК. Теперь даже при подключенном VPN соединении интернет трафик пойдет через ваш, а не удаленный шлюз.

Автоматизация подключения уже настроенного соединения

Автоматически установит VPN соединение для уже настроенного подоключения, можно не только из интерфейса, но и из-под коммандной стрки, используя команду rasdial .

Формат команды:

rasdial [Имя подключения] [имя пользователя] [пароль]

где Имя подключения - то, что вы указали при создании VPN подключения в Имени местоназначения.

Пример команды:

rasdial myvpn test_user 12345

Используя эту команду, можно, например, настроить автоматическое подключение по VPN при загрузке компьютера. Для этого в планировщике задач необходимо создать нужное задание, в котором указать данную команду. Можно так же создать bat файл с одной строчкой - этой командой, и указать в задании его.

Остается одна проблема. Пароль при этом храниться в открытом виде. Если это решение не устраивает, можно скомпилировать bat файл в exe и пароль не будет явно видно. Переделка bat файла в exe - тема отдельной статьи, которых много в интернете. Воспользовавшись поиском, не составит труда найти, как это делается.

Создание VPN соединения скриптом

А теперь к самому интересному. Все созданные пользователем VPN соединения и их настройки храняться в одном файле - rasphone.pbk , который храниться в системной папке пользователя:

%APPDATA%\Microsoft\Network\Connections\Pbk

или, при типовой настройке Windows

C:\Users\[Имя пользователя]\AppData\Roaming\Microsoft\Network\Connections\Pbk

В этом файле первая строка - имя VPN соединения в квадратных скобках. Далее идут пареметры (настройки) этого соединения. После них через пустую строку идет имя следующего VPN соединения в квадратных скобках (если у вас их два и более) и так далее.

...
...

...
...

Копируем этот файл в другое место, например на флэшку. Если у вас на этом компьютере было несколько настроенных VPN, а вам нужно настраивать на других компьютерах только один или некоторые, открываем скопированный файл в текстовом редакторе (я предпочитаю Notepad++).У даляем лишние соединения вместе с их настройками. Делать это нужно аккуратно, не удалив случайно некоторые из настроек нужных соединений

Создаем bat файл из двух строк

copy /Y rasphone.pbk C:\Users\user\AppData\Roaming\Microsoft\Network\Connections\Pbk

rasdial myvpn test_user 12345

Я кладу созданный bat файл на флэшку в тот же каталог, где находиться отредактированный файл rasphone.pbk. Поэтому в первой строчке скрипта укзываю его имя без пути.

Предполагая, что на комьютере, на котором буду внедрять решение - типовая установка Windows и пользователь называется user , поэтому в первой строке, в комманде copy , каталог назначения имеет такой вид.

/Y означает, что файл в папке назначения будет перезаписан, если существует, без лишних вопросов.

В моей реализации предполагается, что на компьютере внедрения отсутствуют существующие настроенные VPN соединения. Если они присутствуют, то будут утеряны (удалены) при перезаписи файла, а если найдутся подключенные, то скрипт может выдать ошибку. Если соединения уже есть, и их необходимо сохранить, потребуется не перезаписывать файл rasphone.pbk, а дописывать в него необходимую текстовую информацию.

Вторая строчка скрипта сразу устанавливает соединение для созданного VPN подключения

Запускаем скрипт и получаем результат. Вариаций реализации данного решения множество и у каждого своя ситуация. Охватить одной статьей все ситуации невозможно, цель - описать общий механизм.

Заключение

Если в данной статье оказалось недостаточно информации, сообщите нам на почту info@сайт и мы постараемся внести дополнения.

Если статья оказалась вам интересна и полезна, помогите найти её другим пользователям - сделайте репост в социалных сетях, используя расположенные ниже кнопки.

Не секрет, что многие люди в некоторых случаях, используют виртуальную частную сеть или VPN, при подключении к интернету на своем компьютере или смартфоне. Это может показаться параноидальным, но есть реальные угрозы, и ситуации только ухудшаются. В сетях Wi-Fi, недобросовестные люди, могут попытаться перехватить вашу информацию. И всякий раз, когда вы подключаетесь к интернету, ваш интернет-провайдер (ISP) имеет доступ ко всему, что вы отправляете. В сети, рекламодатели и шпионы, могут отслеживать ваши движения между веб-сайтами и различать ваше местоположение, просматривая ваш IP-адрес. Это страшно! И для того чтоб предотвратить и защитить себя, нужно использовать VPN, а как настроить VPN мы опишем в этой статье

Дело в том, что сам интернет не был предназначен для защиты вашей конфиденциальности. Он был создан для удобного обмена информацией, а не конфиденциальности пользователей, анонимности или зашифрованной связи. Хотя, протокол HTTPS создан для защиты вашей информации, он не защищает от попыток интернет-атаки или локальных сетевых атак, что является серьезной проблемой, если вы когда-либо использовали соединение, которое не принадлежит вам. К примеру в отеле или кафе.

Таким образом, более частный, закрытый интернет не станет реальностью (возможно, никогда), использование VPN — это самый простой способ убедиться, что вы делитесь как можно меньшей информацией.

Что делает и не делает VPN

Как и в любом инструменте безопасности, важно понимать возможности VPN.
В конце концов, вы не ожидаете, что жилет кевлара спасет вас от падения из самолета, он создан чтобы остановить пулю.

Когда вы включаете VPN, ваш трафик маршрутизируется через зашифрованный туннель на сервер, управляемый компанией VPN. Это означает, что ваш интернет-провайдер или кто-либо, подключенный к вашему маршрутизатору, не смогут увидеть ваш веб-трафик. С VPN-сервера ваш трафик выходит в интернет.

Поскольку ваш трафик, поступает с сервера VPN, ваш фактический IP-адрес скрыт. Это важно, поскольку IP-адреса распределяются географически и могут использоваться для определения местоположения. Если кто-то проверяет ваш IP-адрес, он увидит IP-адрес VPN-сервера. Это может пригодиться, если вы хотите подделать свое местоположение. Подключившись к VPN-серверу в Лондоне, это выглядеть так, как будто вы подключаетесь к интернету из Великобритании.

То, что VPN не будет делать — это полностью анонимный трафик. Для этого вам понадобится использовать Tor. Эта отличная анонимизация, легко доступна через специальную версию браузера Firefox. Вместо того, чтобы просто пересылать ваши данные через один VPN-сервер в сети, ваши данные перебрасиваются через несколько разных компьютеров. Это делает его намного сложнее для тех, кто пытается отслеживать ваши действия и понять, что вы делаете.

Кроме того, веб-сайты могут отслеживать ваши движения с помощью файлов cookie, онлайн-трекеров и других сложных инструментов. Использование рекламного блокатора, такого как Adblock Plus, помогает подавить эти гадости и сделает доступ намного сложнее, и рекламодателям будет сложнее изучать ваши движения в интернете.

Наконец, только потому, что у вас есть VPN, это не значит, что вы можете забыть об основах безопасности. Хотя некоторые службы VPN утверждают, что они могут блокировать вредоносное ПО, мы рекомендуем автономное антивирусное программное обеспечение для вашего компьютера, потому что эти инструменты разработаны специально для защиты вашего компьютера от вредоносного программного обеспечения. Еще одна предосторожность — использовать здравый смысл при нажатии на ссылки или открытии вложений электронной почты. Фишинг-атаки — когда злоумышленник использует фиктивный веб-сайт, который имитирует знакомый, чтобы обмануть вас в вводе ваших учетных данных — очень распространены, поэтому оставайтесь начеку.

Как выбрать VPN

Когда мы рассматриваем VPN, есть несколько ключевых показателей, которые мы ищем. Во-первых, служба VPN должна позволять вам одновременно подключат не менее как к пять устройств. Другим является то что, поддерживает ли VPN-сервис BitTorrent-трафик на своих серверах.

Говоря о платежах, средняя стоимость услуги VPN составляет 10,53 доллара в месяц. Служба VPN, которая взимает больше в месяц, должна предлагать нечто существенное, например, отличный интерфейс или множество мест расположения серверов, чтобы подсластить. Обычно вы можете получить скидку, если вы покупаете на длительный срок, но мы рекомендуем избегать их, пока вы не уверены, что довольны сервисом.

Прежде чем подписываться на VPN, обязательно прочтите его условия обслуживания.
В этом документе будет указана информация, которую собирает VPN, и что она делает с этой информацией. Большинство компаний говорят, что они не регистрируют трафик и это здорово. Другие идут дальше, говоря, что они вообще не контролируют активность пользователя. Это важно, поскольку VPN провайдер имеет доступ ко всей информации, которую вы пытаетесь защитить от других. Обязательно ознакомитесь с этим вопросом и подумайте о том, чтобы попробовать другой сервис, если условия этого вам не подходят. Самое важное в VPN — это доверие. Если местоположение, цены или условия обслуживания не заполняют вас уверенностью, попробуйте другую услугу.

Бесплатный VPN или платный?

Недавно мы, в редакции WoW IT провели опрос 1000 человек, задав вопросы о использовании VPN.

Согласно нашим результатам:

• 62,9 процента заявили, что не хотят платить более 5 долларов за использование.
• 47,1 процента заявили, что хотят использовать бесплатный VPN.

Некоторые сервисы предлагают бесплатную пробную версию, но обычно в течение ограниченного времени. Другие, такие как TunnelBear и AnchorFree Hotspot Shield Elite, имеют совершенно бесплатные версии, но могут ограничить некоторые возможности для платных пользователей. Например, у TunnelBear есть надбавка за данные для бесплатных пользователей. С другой стороны, Hotspot Shield имеет бесплатную версию с поддержкой рекламы. В браузере Opera, до недавних пор, был бесплатный VPN и ничего не взимали за его использование. Opera отдельно предлагает отличные VPN-приложения для Android и iOS, также совершенно бесплатно, расширяя защиту везде, где бы вы ни находились.

Как настроить VPN и начать работать с ним

После того, как вы купите услугу, первое что нужно сделать, — загрузить приложение компании. На веб-сайте службы VPN обычно есть страница для загрузки. Далее загружайте приложения для своих мобильных устройств; вы захотите защитить как можно больше своих устройств. Как правило, вы платите одну абонентскую плату за определенное количество лицензий (обычно пять), вы можете использовать эту услугу на любом устройстве, для которого предоставлено приложения. Если вдруг у Вас возникнут проблемы и вы не сможете настроить VPN, Вам всегда на помощь придет служба поддержки компании, где вы приобрели VPN. Это еще один плюс платного приложения.

После того, как вы установили приложение, вам будет предложено ввести данные для входа. В большинстве случаев это имя пользователя и пароль, которые вы создали при регистрации. Некоторые компании, такие как Private Internet Access, назначают вам имя пользователя, отличающейся от ваших учетных данных, чтобы предоставить клиентам больше конфиденциальности.

После входа в систему, ваше VPN-приложение обычно подключается к VPN-серверу, ближайшему к вашему текущему местоположению. Это делается для обеспечения более высоких скоростей с помощью VPN, поскольку задержки и сокращение скорости увеличиваются с расстоянием до VPN-сервера от вашего фактического местоположения. Вот так: Ваша информация теперь надежно туннелируется на VPN-сервер.

Обратите внимание, что вам не обязательно устанавливать приложение VPN-компании. Вместо этого вы можете настроить сетевые настройки своего устройства для прямого подключения к VPN-сервису. Если вас беспокоит возможность наблюдения в приложении, это может быть хорошим вариантом для вас. Большинство служб VPN будут иметь документацию о том, как настроить ваше устройство.

Возможно, вы хотите подделать свое местоположение, использовать BitTorrent через VPN или хотите воспользоваться некоторыми из настраиваемых серверов, предоставленных вашей компанией VPN.

Многие VPN-компании включают интерактивную карту как часть своего приложения. Например, NordVPN позволяет вам нажимать на страны для подключения к этим серверам. Это полезный способ понять, куда идет ваша информация.

Выбор сервера полностью зависит от того, чего вы хотите достичь. Для обеспечения безопасности и скорости, вы должны выбрать сервер, который находится рядом. Чтобы получить доступ к содержимому, зависящему от региона, вам нужен сервер, который является локальным для контента, который вы хотите посмотреть. Если вы пытаетесь посмотреть BBC, вам нужно пробраться в Великобританию. Некоторые VPN-компании, такие как KeepSolid VPN Unlimited и NordVPN, имеют специализированные серверы для потокового видео.

Эти специализированные серверы полезны, потому что потоковые службы, такие как Netflix блокируют VPN. Речь идет о лицензировании сделок Netflix. Например, Netflix имеет право предоставлять Star Trek: Discovery за пределами США, но в США вам нужно заплатить за услугу.

Также неплохо проверить, дает ли ваша служба VPN BitTorrent-трафик на любом сервере или только на определенных. NordVPN четко отмечает, что серверы не дают торрент трафик.

Другие сервисы, такие как NordVPN и ProtonVPN, имеют расширенные параметры безопасности, такие как доступ к виртуальным сетям Tor или multihop. Tor, как уже упоминалось выше, является способом лучшей защиты вашей конфиденциальности и позволяет вам открывать скрытые веб-сайты на так называемом Dark Web. Multihop VPN вместо того, чтобы просто маршрутизировать свой трафик через один VPN-сервер, подключение через несколько хостов соединяет вас с одним сервером, а затем с другим.

Если вы решили игнорировать приложения сторонних разработчиков и настроить свои сетевые настройки вручную, вам вероятно, придется вводить информацию для каждого VPN-сервера отдельно.

Расширенные настройки VPN

Набор функций в каждом VPN варьируется от службы к сервису, поэтому мы можем обобщать только то, что вы можете видеть при открытии панели «Настройки». Но мы рекомендуем вам прочитать документацию и попробовать нажать несколько кнопок. В конце концов, лучший способ научиться использовать инструмент — попробовать.

Большинство услуг VPN включают в себя функцию Kill-Switch. После включения этот параметр запрещает компьютеру передавать или получать информацию через интернет, если только VPN не задействован. Это полезно, когда ваш компьютер отключается от VPN, и он может предотвратить проникновение небольших фрагментов данных в не зашифрованные.

Мы рекомендуем использовать протокол OpenVPN. С открытым исходным кодом, поэтому как многие потенциальные уязвимости были проверены и настроить VPN, Вы сможете с легкостью. IKEv2 также является хорошим, безопасным вариантом, если OpenVPN недоступен. Обратите внимание, что на некоторых платформах, таких как macOS и iPhone, OpenVPN не всегда доступен из-за дополнительных ограничений, установленных разработчиками. Лучшие VPNS для iPhone дают вам доступ к самым последним и самым лучшим протоколам, доступным на этой платформе.

Как настроить VPN и использовать его?

Для обеспечения максимальной безопасности вы должны использовать VPN как можно чаще и в идеале, все время. Но это идеал, и это не всегда достижимо. Как минимум, вы должны использовать VPN, когда вы используете сеть, которой вы не управляете, и особенно если это общедоступная сеть Wi-Fi. Но в целом мы рекомендуем, чтобы пользователи устанавливали по умолчанию в своих приложениях VPN. Вы всегда можете отключиться, если это вызовет проблему.

VPN для Android и других мобильных устройств немного сложнее, особенно если вы часто перемещаетесь и получаете покрытие сотового телефона. Каждый раз, когда вы теряете и восстанавливаете соединение, VPN должен снова подключаться. Но при этом, менее вероятно, что ваш мобильный трафик может быть перехвачен, но как доказывают исследователи, это можно сделать. И учитывая, что правоохранительные и разведывательные агентства, фактически беспрепятственно пользуются доступом к телекоммуникационным данным, рекомендуется использовать VPN даже по сотовой связи. Кроме того, большинство мобильных устройств могут автоматически подключаться к любой знакомой сети Wi-Fi. Как минимум, вы должны использовать VPN при подключении через Wi-Fi.

Если вы обеспокоены тем, что VPN замедляет ваши подключения или блокирует важный трафик, вы должны взглянуть на параметры разделения туннелирования. Опять же, разные компании дают этой функции разные имена, но суть в том, что вы можете решить, какие приложения будут использовать VPN для своего трафика и какие приложения могут работать без VPN. Например, TunnelBear включает в себя возможность не туннелировать приложения Apple, чтобы обеспечить их правильное функционирование на Mac.

Как настроить VPN для потоковой передачи с помощью Chromecast или AirPlay

Chromecast и AirPlay позволяют передавать музыку и видео с вашего компьютера или мобильного устройства на динамики, телевизоры и потоковые боксы. Но все они требуют Wi-Fi, что может быть проблемой при использовании VPN.

Когда VPN задействован, ваш трафик перемещается через зашифрованный туннель, что не позволяет устройствам находить друг друга в той же сети Wi-Fi. Так и должно быть, так как вы не хотите, чтобы кто-то следил за сетью и узнал, что вы делаете. К сожалению, это также означает, что Chromecast и AirPlay не будут работать, если вы активируете VPN.

Chromecast Ultra

Самое простое решение — отключить VPN, но это не единственный вариант. Вы можете использовать разделенное туннелирование, как упомянуто выше, для маршрутизации только трафика, который вы хотите защитить через VPN. Вы можете использовать плагин VPN-браузера, который шифрует только ваш трафик браузера и ничего больше.

Кроме того, вы можете установить и настроить VPN на своем маршрутизаторе. Это означает, что все устройства, подключенные к вашему маршрутизатору, от вашего телефона до смарт-соковыжималки, будут иметь зашифрованный трафик. Это отличный вариант для интеллектуального дома.

VPN не являются ракетой

Слишком многие из вас не используют VPN, только потому, что они думают будто это тайный инструмент безопасности. Но многие компании упорно трудились, чтобы сделать их удобными и простыми в использовании. Большинство устанавливают и забывают о инструментах безопасности, как и должно быть. И хотя открытие вашего кошелька для защиты от потенциальных угроз всегда раздражает, покупка VPN — один из лучших и простых способов защитить ваш веб-трафик.

Если у вы не сможете настроить VPN или у Вас возникнут с ним проблемы, команда WoW IT всегда готова прийти на помощь.