Собственный VPN-сервер
В последнее время все знают это сокращение — VPN. Даже те, кто этого знать и не должен был. Для большинства людей VPN — это какая-то штука или программа, которая позволяет обходить блокировки и ограничения.
Мы организуем для вас свой личный VPN-сервер и адаптируем его под ваши задачи, а ниже расскажем, в чем преимущества такого решения перед публичными платными VPN-сервисами.
Об услуге
Что такое VPN и зачем он нужен?
С недавних пор про VPN слышали даже бабушки у подъезда на лавочке, хотя раньше VPN пользовались в основном только те, кто сталкивался с ним по работе.
В свете событий 2022 года актуализировался запрос на обход блокировок и различных страновых ограничений. На этом фоне разношерстные VPN-сервисы взлетели и кратно увеличили свою аудиторию.
При этом люди зачастую даже не понимают, что такое VPN.
VPN (virtual private network) простыми словами — это технология для объединения компьютеров в локальную сеть. В обывательском понимании локальная сеть — это те компьютеры, которые непосредственно физически соединены между собой проводом. Так и есть, только в случае с VPN роль провода выполняет глобальная сеть Интернет. Так и получается локальная сеть через Интернет. А попадая в локальную сеть, вы начинаете получать интернет-канал с маршрутизатора в этой локальной сети. Роль маршрутизатора выполняет VPN-сервер. Вот и все, ничего сложного.
Сама по себе технология VPN широко используется уже десятки лет для разных задач. Например, для обеспечения удаленного доступа сотрудников к внутренним ресурсам в огромном количестве компаний, а также для защиты и ограничения доступа к этим самым ресурсам. Технология достаточно старая, на заре интернета VPN поддерживался даже в Windows 95 (PPTP) и мог использоваться для авторизации у интернет-провайдеров для получения интернет-канала.
Сейчас среди простых пользователей VPN наиболее популярен как средство обхода блокировок, и именно для этого он нужен большинству. Хотя на самом деле это побочный и второстепенный эффект, и лишь капля в море по сравнению с тем огромным блоком фундаментальных задач, которые решает эта технология.
В чем недостатки публичных VPN-сервисов? Популярные мифы
VPN-сервисы сами по себе выполняют ту основную функцию, которая и предполагается от них, а именно изменяет IP-адрес пользователя на IP VPN-сервера. Поэтому мы не будем говорить, что это плохо или это мошенничество и так далее. Нет, в этом смысле все честно.
Вместе с тем, как в известном анекдоте, имеется нюанс.
1) Сбор данных о вашей активности (Правда)
Публичные VPN-сервисы могут быть платными и бесплатными.
С платными VPN все понятно, они покрывают свои расходы за счет абонентской платы своих пользователей.
А как монетизируются бесплатные VPN-сервисы? Кто платит за банкет? За банкет платят рекламодатели. Бесплатные VPN собирают всю информацию о вашей сетевой активности, а дальше передают их рекламодателям, а точнее сказать огромным маркетинговым агрегаторам интернет-траффика. В дальнейшем эта информация используется для таргетирования рекламы, в Google Adwords, Yandex Direct и так далее.
Так что если вы через VPN изучали технологии выпекания пиццы, то не удивляйтесь потом, когда из всех гаджетов вам посыпется реклама теста, духовок, итальянской колбасы и так далее.
На самом деле платные, хоть и говорят обратное, тоже этим занимаются. Или могут заниматься. Правды вы все равно не узнаете.
2) Замедление скорости (Правда)
С бесплатным VPN не рассчитывайте на просмотр YouTube в 4K.
С платным VPN ситуация будет, конечно, получше. Но все зависит от нагрузки на интернет-канал конкретного сервера в конкретный момент времени.
В общем как повезет. Но качать «на широкую ногу» не выйдет точно.
3) Публичные VPN воруют данные кредитных карт (Миф)
Многие ошибочно считают, что используя VPN, владельцы сервиса могут своровать деньги с карты или платежные реквизиты самой карты.
На самом деле это миф по той простой причине, что данные между вами и платежном сервисом идут по протоколу HTTPS (SSL), то есть они уже зашифрованы сами по себе и без VPN. И в этом зашифрованном виде данные вашей картой «оборачиваются» в VPN-туннель, по которому плывут дальше.
Так что перехватить данные вашей карты не получится. Это было бы возможным, если бы использовался открытый протокол HTTP, и передача данных между вами и банком/процессингом шла открытым текстом. Но сейчас примеров использования HTTP в платежных шлюзах уже давно не найти, это просто исключено и такого уже давно не существует. Как мамонтов.
4) VPN защищают от хакеров. (Миф)
Не защищают. Это объемный вопрос не для пары абзацев.
5) VPN не ведут логи и скрывают мою интернет-активность. (Миф)
Это старейший спор среди любителей VPN. Логи — это история использования VPN-сервиса — время, длительность, ваш реальный IP-адрес, посещенные сайты и прочая мета-информация. VPN-провайдеры могут писать что угодно в своих правилах. Кто-то пишет, что ведет логи, кто-то пишет, что не ведет. Проверить это возможно только зайдя на конкретный VPN-маршрутизатор и изучив конфигурационные файлы, больше никак. Мы и вы этого сделать не можем, а поэтому будет считать, что логи ведутся.
5) VPN скрывают мою личность. И да и нет.
Здесь палка о двух концах. Многое зависит от настроек и политик самого VPN-сервиса, от юрисдикции, в которой он работает и так далее.
А также от того, что вы хотите сделать. Если вы купили VPN у компании с регистрацией в СНГ, выбрали в них в списке итальянский сервер и совершили преступление через него, то ваши шансы на анонимность не так уж велики. Несмотря на то, что сервер итальянский, администрируют его админы и компания в СНГ. Так что выводы сами делайте. Это просто базовый пример, таких кейсов можно сходу вывалить пару десятков.
Вот только вы никогда не узнаете, кто стоит за администрацией VPN-сервиса. Как известно, на заборе тоже написано. Так что VPN-провайдер может написать о себе все что угодно, а на самом деле это проект спецслужб. И примеров таких «ханипотов» история знает множество.
Проблема все так же — вы никогда правды не узнаете.
Так что формально личность ваша скрыта, а ответ на вопрос надежно скрыта или нет, вы узнаете только потом. Отличная лотерея.
Есть еще другой конец той палки, что о двух концах…так вот второй конец палки заключается в следующем: VPN-сервисом, кроме вас, пользуется еще десяток тысяч человек. И вся эта компания, и вы в ее числе, выходите в интернет с одного IP-адреса. А люди разные. Вам нужен VPN, чтобы посмотреть кино на Нетфликсе. А наркоману VPN нужен, чтобы «беспалева» купить наркотики в даркнете, а школьнику-мамкиному хакеру VPN нужен, чтобы слить баланс украденного QIWI-кошелека на броню в World Of Tanks. А серьезный и суровый хакер подключился к публичному платному VPN и ограбил Bank of America. Ведь он знает, что кроме него под этим IP сидит еще 10 тысяч человек. Пойди да разберись потом..кто из них нашкодил….Вариаций масса. И вот в один и тот же момент времени вы смотрите сериал, нарик платит за дозу, а школьник сливает «кивач». И все это происходит с одного IP-адреса. Здесь и сейчас.
Дальше вы забываете выключить VPN и заходите в свой профиль ВКонтакте, в свою почту mail.ru, в Госуслуги, в СберБанк-онайлн или еще куда.
Проходит полгода или год.
И вдруг происходят неблагоприятные события.
Такими могут быть, например:
- площадку в даркнете «накрывает» полиция и пытается установить личности покупателей, они изучают логи и видят в них тот самый IP-адрес, с которого покупалась «запрещенка»
- владелец слитого киви-кошелька замечает пропажу и пишет заявление, что кто-то с тем самым IP-адресом зашел в его кошелек и вывел деньги
- еще миллион вариантов
И вот возникает ситуация, когда у «сыщиков» есть IP-адрес и время. И им надо установить, кто скрывался под этим IP в тот момент времени.
А что если посмотреть, кто под этим IP заходил в Госуслуги? Ух ты, да это же вы.
И вот возникла ситуация, когда VPN раскрыл вашу личность. Очень схематично. Таких схем в контексте VPN наработан целый вагон.
Ах да, еще напомним про то, что при регистрации вы могли указать свою почту или свое имя, а также зашли со своего реального IP-адреса, оплатили подписку со своей именной карты…
Зачем нам свой VPN? Преимущества
Преимущества:
1) Интернет канал весь полностью ваш. И вы получите свои реальные 50-100 мегабит через VPN, потому что кроме вас никто не будет занимать канал. И поэтому очередной сезон любимого сериала с торрентов сольется за 5-10 минут, а не за пару дней.
2) Свой выделенный IP, который никем не будет засвечен в сомнительных делах, в спаме, во взломах и прочих смертных грехах.
Так, например, стоит отметить, что все адреса публичных VPN-сервисов занесены во все возможные «антифрод» базы данных. И соответственно оцениваются с повышенным риском. Поэтому расплатиться казахстанской кредитной картой в немецком интернет-магазине с IP-адреса публичного VPN в Голландии может быть трудно.
3) Своим VPN можно делиться с друзьями, родными, коллегами, с кем угодно. Просто создается дополнительный аккаунт, и вы получаете плюс 100 к вашей карме. А можно и деньги с ним брать. Смотрите сами….
4) Собственный VPN можно «прикрутить» к существующей IT-инфраструктуре, можно защитить с помощью него корпоративную почту или корпоративный сайт, можно ограничить доступ к какому-нибудь важному ресурсу, миллион вариантов как свой VPN-сервер может пригодиться для деловых задач. На самом деле это самый важный раздел этой услуги, потому что именно в корпоративных целях VPN служит максимально эффективно. И то, что наиболее интересно для нас, как для исполнителей — внедрение технологий, повышающих безопасность вашей IT-инфраструктуры. Это мощный инструмент, из которого можно сделать то, что нужно именно вам. Одна из популярных опций — работа с корпоративной почтой возможна только при условии подключенного VPN-соединения. Этим простым решением мы существенно снижаем риски взлома корпоративной почты до крайне минимальных. Это просто пример, на самом деле сценариев очень много.
Что мы предлагаем?
Мы предлагаем собственный VPN-сервер на любой технологии реализации. Как правило используется OpenVPN, впрочем окончательное решение происходит после оценки конкретных задач. Любая возможная юрисдикция, шифрование трафика, отсутствие логирования, широкий канал, пул IP-адресов, двойной VPN, все что угодно. Работает на iPhone, Android, Windows, Mac, на роутерах.