VPN (Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, Аутентификация, инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть. Преимуществом шифрования на уровне сети (т. е. работы в конфигурации "сеть-сеть") является то, что эта технология прозрачна для пользователей, а вся система работает под управлением администратора сети, который обеспечивает проведение корпоративной политики в данной области. Недостаток же состоит в следующем: в корпоративной локальной сети все сообщения передаются открытым текстом, что может оказаться небезопасным для некоторых видов данных.

VPN выступает как своего рода посредник при подключении к интернету, тем самым скрывая ваш IP-адрес, маскируя местоположение и провайдера.

Классифицировать VPN решения можно по нескольким основным параметрам.

По степени защищенности используемой среды:

• Защищённые. Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищенную подсеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: IPSec — протокол защиты сетевого трафика на IP-уровне, Настройка OpenVPN развернутое руководство и видео в 2022 и PPTP.

• Доверительные. Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Вопросы обеспечения безопасности становятся неактуальными. Примерами подобных VPN решений являются: Multi-protocol label switching (MPLS) и L2TP: Layer 2 Tunneling Protocol — протокол туннелирования второго уровня (Layer 2 Tunnelling Protocol). (точнее сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP: Layer 2 Tunneling Protocol — протокол туннелирования второго уровня, как правило, используется в паре с IPSec — протокол защиты сетевого трафика на IP-уровне).

• GRE туннели - протокол туннелирования сетевых пакетов
• IPSec — протокол защиты сетевого трафика на IP-уровне реализации racoon(ipsec-tools), strongSwan, Openswan.
• Настройка OpenVPN развернутое руководство и видео в 2022
• Настройка VPN WireGuard сервера и клиентов
• PPTP - Поддержка встроена в Windows.
• L2TP: Layer 2 Tunneling Protocol — протокол туннелирования второго уровня - Поддержка встроена в Windows. Для создания защищённой VPN его используют совместно с IPSec. Приемник PPTP.
  • MPD 5 настройка - сервер, клиент VPN PPTP, L2TP FreeBSD. MPD реализован только для FreeBSD.
  • pptp-linux - клиент VPN PPTP, L2TP Linux.
  • Настройка pptpd Debian - сервер для Linux. Point to Point Tunneling Server.
  • SymVPN - клиент VPN PPTP Symbian OS - платный.
• Как работает PPPoE
• VPN на базе сетевой ОС.
  • PPTP на базе ОС Windows Server. При подключении к PPTP-серверу пользователь аутентифицируется по протоколам PAP, CHAP или MS-CHAP. Передаваемые пакеты инкапсулируются в пакеты GRE/PPTP. Для шифрования пакетов используется нестандартный протокол от Microsoft Point-to-Point Encryption c 40 или 128 битным ключом, получаемым в момент установки соединения. Недостатками данной системы являются отсутствие проверки целостности данных и невозможность смены ключей во время соединения. Положительными моментами являются легкость интеграции с Windows и низкая стоимость.
• VPN на базе программного обеспечения.
  • AltaVista Tunnel 97 компании Digital
• VPN на базе маршрутизаторов.
  • Начиная с версии программного обеспечения IOS 11.3(3)T маршрутизаторы Cisco поддерживают протоколы L2TP: Layer 2 Tunneling Protocol — протокол туннелирования второго уровня и IPSec — протокол защиты сетевого трафика на IP-уровне.
• VPN на базе брандмауэров. Идея: если уж все равно весь IP-трафик пропускается через брандмауэр, то ничего не стоит заодно его и шифровать.
  • BorderWare Firewall Server от Secure Computing
  • Firewall Appliance производства Technologic
• VPN на базе аппаратных средств.
  • cIPro-VPN компании Radguard

Читайте также: Различия между VLAN и VPN.

Преимущества SSL VPN:

• Для инициации VPN-сессии нужен только браузер.
• Доступ настраивается быстро, буквально за считаные секунды.
• Безопасность и аутентификация обеспечиваются загрузкой Java-апплетов или элементов управления ActiveX.
• Для аутентификации не нужен постоянный IP-адрес.
• Перебои связи не вызывают обрыва VPN-соединения.
• Обеспечивается роуминг по различным IP-адресам и каналам.
• Просто управлять доступом и эмулировать функции IPsec.

Недостатки SSL VPN:

• Простота и переносимость SSL провоцируют более широкое использование удаленного доступа с неуправляемых ПК.
• По мере роста требований к SSL-решениям усложняется управление ими.
• Покупатели вынуждены брать на себя ответственность за обеспечение достаточного уровня безопасности на удаленных точках доступа.
• Роуминг для стандартных сеансов SSL не является прозрачным и требует обновления в браузере.

Аргументы для продолжения использования IPsec VPN:

• IPseс обеспечивает гибкость при выборе алгоритмов шифрования и длины ключей.
• Хорошо подходит для связывания узлов по ненадежным в смысле безопасности сетям.
• Обеспечивает реальное соединение сокетов по безопасному туннелю, что гарантирует качественную работу приложений с малым временем отклика.
• Не IP-протоколы не поддерживаются по умолчанию.

Недостатки IPsec VPN:

• Компании продолжают практику использования простых идентификаторов пользователей и паролей, что увеличивает риск вторжения.
• Не все клиентское ПО одинаково качественное.
• Требуется постоянный IP-адрес.
• Не поддерживается роуминг.

Определение и описание рынка

Продукты на рынке SSL VPN обеспечивают безопасное и конфиденциальное соединение с корпоративными сетями пользователей, применяющих настольные ПК, ноутбуки и малые вычислительные устройства вроде КПК и смартфонов. В отчете Gartner рассматриваются средние и крупные предприятия Северной Америки, на этом рынке ведущая роль принадлежит США.

Решения SSL VPN представляют собой ПО, расширяющее возможности безопасности браузера, и шлюзы VPN, которые могут поставляться как отдельное устройство или ПО, устанавливаемое на сервер. На рынке преобладают аппаратно-программные решения, поскольку чисто программные проигрывают им по ряду параметров. Традиционно клиентское ПО реализуется на базе браузера, а доступ к приложениям и ресурсам осуществляется через меню. Однако некоторые компании предоставляют полностью оригинальные программы, имитирующие IPsec VPN, а отдельные решения вообще обходятся без меню. SSL VPN поддерживает строгую аутентификацию и регистрацию, необходимую для защиты VPN, а также аудит доступа к приложениям и роуминг для мобильных пользователей.