Czym jest VPN? Wyjaśnienie i konfiguracja.

W tym wpisie postaram się Wam przedstawić czym jest wirtualna sieć prywatna (VPN – Virtual Private Network) oraz pomogę w jej konfiguracji.


 

Czym jest VPN?

VPN (ang. Virtual Private Network) czyli Wirtualna Sieć Prywatna. Dostęp do niej mają określone przez użytkownika urządzenia lub usługi.

Komunikując się przez sieć VPN tworzony jest tunel pomiędzy urządzeniem użytkownika, a siecią (serwerem VPN, który można uruchomić nawet na Windows Server).

Skoro komunikacja jest prywatna to można się domyślić, że będzie ona szyfrowana. Wykorzystuje się do tego jedno z rozwiązań kryptograficznych, najczęściej za pomocą AES (ang. Advanced Encryption Standard), klucz tego rozwiązania ma długość 256 bitów. 

Ruch w sieci jak najbardziej może być podsłuchiwany (częściej przy darmowych i ogólnodostępnych sieciach vpn). Ruch jest widoczny dla zewnętrznego obserwatora, lecz nie będzie można jej odczytać bez znajomości klucza deszyfrującego. Sprawia to, że nasze dane są dużo bezpieczniejsze niż w przypadku bezpośredniego łączenia się z siecią.

 


 

Stabilność i Bezpieczeństwo

Protokół VPN stawia nacisk na stabilność i bezpieczeństwo, zmniejsza to szybkość naszego łącza (możemy znaleźć takowe sieci, które mają zerową stratę prędkości).

IKEv2 – prędkość przede wszystkim.
OpenVPN – stabilność i bezpieczeństwo.

Wybór przez użytkownika, który protokół wykorzysta to kwestia indywidualna, zależy od potrzeb i preferencji.

Warto jeszcze wspomnieć, że L2TP/IPSec oraz IKEv2 są pod opieką Micro$oftu i Cisco, a OpenVPN to open-source (otwarty kod źródłowy), który jest rozwijany przez użytkowników. Open-source pozwala szybciej znaleźć i poprawić luki w zabezpieczeniach. Moim zdaniem przy nie najgorszej szybkości łącza (min. 50/10) lepszym wyborem będzie OpenVPN z powodu bezpieczeństwa.

 


 

Zastosowanie sieci VPN i jakie przynosi korzyści.

Poniżej przedstawiam do czego użytkownicy mogą wykorzystywać sieć VPN oraz jakie płyną z niej korzyści.

 

1. Bezpieczniejsze korzystanie ze stron i usług internetowych

SSL to standardowy sposób szyfrowania stron internetowych, liczba stron nieposiadająca tego certyfikatu ciągle spada (m. in. ma na to wpływ to, że sporo firm oferuje certyfikaty SSL za darmo). Kiedy korzystamy z VPN, osoby z zewnątrz mogą śledzić nasz ruch, lecz nie będą w stanie odczytać przesyłanych danych (loginy, hasła etc.) W skrócie podczas przegląania internetu z wykorzystaniem VPN redukujemy ryzyko przejęcia naszych danych.

2. Ukrycie adresu IP podczas aktywności w sieci

Gdy odwiedzamy różne strony/gramy w gry, albo korzystamy z innych usług dostępnych online, nasze dane są rejestrowane, w tym adres IP. W przypadku korzystania z sieci VPN, administrator serwera VPN będzie widział nasz prawdziwy adres IP, lecz administrator aplikacji/strony będzie widział nasz fikcyjny adres IP.

Główne powody ukrywania adresu IP:

  • Posiadanie stałego adres IP umożliwia osobom postronnym zaatakowanie naszej sieci
  • Niechęć do udostępniania swojej lokalizacji (tak przez adres IP można sprawdzić lokalizacje komputera)
  • Odblokowanie dostępu do stron/usług dostępnych tylko w X krajach.
  • Wykorzystywanie zmiany geolokalizacji na inną w celu zakupów internetowych w niższej cenie (czasem promocje w sklepach internetowych są ustawiane tylko pod lokalnych klientów)

3. Ominięcie cenzury internetu

W niektórych krajach spotkać można cenzurę internetu (ograniczenie dostępu do informacj). Na przykład będąc w kraju X nie można otworzyć strony Y. Używając VPN i zmienienie geolokalizacji będzie możliwe otworzenie strony Y zamieszkując tereny X.

4. Blokowanie reklam i skryptów śledzących

Aktualnie internet jest zalany różnego typu reklamami oraz skryptami sieci reklamowych, które wyświetlają reklamy. W zależności od konfiguracji, blokowane mogą być automatycznie odtwarzane reklamy wideo, które zużywają zasoby sprzętowe i sieciowe. Nadmierna ilość reklam irytuje użytkowników, a poza tym spowalnia przeglądanie stron internetowych. VPN posiada przydatną funkcję pozwalającą blokowanie reklam i skryptów śledzących.

5. VPN jako antywirus? Czyli ochrona przed malware i stronami wyłudzającymi dane

Wcześniej pisałem, że VPN zwiększa bezpieczeństwo, jak widzimy może on działać również jako antywirus. VPN może blokować dostęp do stron znajdujących się na czarnych listach. Listy zawierają witryny i usług (adresy IP), które zostały zweryfikowane jako złośliwe oprogramowanie lub wyłudzające dane (phishing). Podczas próby otworzenia podejrzanej zawartości, VPN blokuje komunikację z witryną lub usługą wyświetlając użytkownikowi komunikat.

6. Zmniejszenie stopnia inwigilacji przez ISP

Nasi dostawcy internetu (ISP) mogą śledzić nasz ruch w sieci oraz gromadzić dane o zachowaniu na podstawie naszej aktywności w sieci. Dostawca będzie widział jakie strony otwieramy, na jakich sklepach robimy zakupy, jak długo korzystamy z internetu i tak dalej… Zebrane dane mogą być wykorzystywane na różne sposoby (np. w celach marketingowych, możemy być także towarem i nasz ruch może zostać sprzedawany innym firmom świadczącym inne usługi). Dzięki sieci VPN dostawca nie widzi naszego ruchu, ponieważ my tylko łączymy się z serwerem VPN i to jest wszystko co widzi.

Łatwo wytłumaczyć to działanie na podstawie usług streamingowych (np. GeForce NOW czy Google Stadia). My łączymy się z ich siecią, a nam zostają dostarczane zasoby, które w pełni wykonują się na serwerze zewnętrznym.

 


 

Jaki VPN wybrać i jak go skonfigurować?

Trudno powiedzieć jaki serwer VPN wybrać, ale według mnie najlepszym wyborem dla osób „zielonych” w tym temacie będzie ProtonVPN, ponieważ w darmowej wersji mamy spore pole do popisu w konfiguracji oraz posiadamy nielimitowany przesył danych (w niektórych darmowych VPN’ach możemy wykorzystać tylko np. 10GB).

ProtonVPN w swojej darmowej wersji oferuje dostęp do lokalizacji takich jak:

  • Holandia
  • USA
  • Japonia

 

1. Ustawienia ogólne

W ustawieniach ogólnych warto zaznaczyć, aby program uruchamiał się zminimalizowany do zasobnika systemowego oraz został uruchamiany wraz z systemem, wtedy mamy pewność, że nasze połączenie jest chronione tuż po uruchomieniu komputera.

Ustawienia ogólne ProtonVPN VPN

2. Ustawienia połączenia

Dodajemy adresy DNS o wartości 1.1.1.1, które zwiększą bezpieczeństwo naszej sieci, a dokładniej jej prywatność. Więcej o tym adresie dowiecie się ze strony https://1.1.1.1

Ustawienia połączenia ProtonVPN VPN

3. Ustawienia zaawansowane

Tutaj szczerze powiedziawszy niczego nie zmieniamy.

 


 

To już jest koniec… nie ma już nic…

Nadszedł koniec tego artykułu. Mam nadzieję, że zrozumiałeś czym jest sieć VPN i potrafisz ją teraz sam skonfigurować. W razie pytań zachęcam do pisania komentarzy.

Avatar photo
Cześć! Prowadzę tego bloga z własnego zamiłowania do branży IT. Interesuję się nią od najmłodszych lat, a dzielenie się moją wiedzą sprawia mi przyjemność.

Powiązane wpisy

Ten post ma 2 komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *