Ежовый угол

Сеть, Рунет, телеком, Иркутск

VPN: и против воров, и против кинокомпаний

Несколько дней назад меня отключили от интернета и сети кампуса на 3 месяца за скачивание фильма «Железная хватка» с торрента RuTracker.org и встал вопрос о защите трафика от рук и глаз администраторов сетей. Это мое личное дело — что скачивать и что делать в Сети. Решений существует довольно много (в большинстве случае на основе прокси-серверов), но наиболее эффективным и недорогим я счел VPN (англ. Virtual Private Network, рус. Виртуальная частная сеть) — чтобы через мой канал в сеть лились не удобные для чтения каждым желающим пакеты с указанием протокола, адресата и пр., а зашифрованная каша. Выбор остановил на StrongVPN за 55 долл/год.

Технология

Не вдаваясь в технические подробности, VPN (англ. Virtual Private Network) представляет собой логический туннель внутри вашего интернет-соединения. По туннелю происходит обмен зашифрованными данными между вашим компьютером и сервером VPN-провайдера. Отправленные вами данные попадают «наружу», в Интернет, после получения от вас и декодирования на сервере VPN-провайдера — и наоборот, загружаемая вами веб-страничка, электронное письмо или файл скачиваются сервером VPN-провайдера, кодируются и отправляются от туннелю вам. Все происходит прозрачно для пользователя и отличий вроде бы нет — но зато теперь вы можете не опасаться, что администратор сети узнает, по каким вы бродите сайтам, пользуетесь ли запрещенными программами, скачиваете ли с торрентов фильмы или игры. Он увидит лишь зашифрованную кашу, которая идет потоком от вашего компьютеру куда-то наружу — в США, Великобританию, Францию или другую страну, где находится сервер вашего VPN-провайдера.

Кому нужен VPN

Во-первых, это жители стран с тоталитарным режимом и интернет-цензурой, когда блокируется доступ к тем или иным сайтам. Не так давно в Белоруссии отключали Facebook и Twitter, а в Китае, Иране и многих других странах YouTube, международные интернет-СМИ, Skype и социальные сети уже давным-давно под запретом. Подключив VPN, пользователи из данных стран могут в Сети пользоваться всеми сервисами наравне с жителями страны, в которой расположен их VPN-провайдер. К этой же группе можно отнести корпоративных пользователей, которым «злой админ» блокирует одноклассников, вконтакте, livejournal и другие соц. сети.

Во-вторых, можно неплохо экономить на интернет-сервисах. Например, пользователи Last.fm из США, Великобритании и Германии освобождены от абонентской платы — всего за несколько долларов в месяц вы можете стать виртуальным американцем или немцем, пользуясь VPN-сервером в соответствующей стране. Ряд сайтов с медиа-контентом (например, американские hulu.com, DISH Online и вовсе требует местонахождения в своей стране в рамках соблюдения авторских прав.

В-третьих, VPN важен для бизнес-пользователей, которые беспокоятся о безопасности своего интернет-подключения. Никто не застрахован от прослушивания интернет-канала — большинство данных передается в незашифрованном виде и легко перехватывать письма, составлять список просматренных пользователем страниц, сохранять большинство логинов и паролей. Особенно опасно пользоваться доступом из гостиниц, кафе, библиотек и других публичных мест.

В-четвертых, к анонимности стремятся любители «клубнички» и нелегального контента. Доступ к ним либо блокируется, либо может быть отслежен с вытекающими последствиями отключения от сети, штрафа или даже судебного дела.

Как подключиться к VPN

Бесплатные VPN-провайдеры

В мире существует множество VPN-провайдеров, которые предоставляют свои услуги как на коммерческой, так и безвозмездной основе. Среди бесплатных можно отметить:

  • MacroVPN — сервера по всему миру, 2 Гб/мес, скорость не выше 256 Кбит/с.
  • UltraVPN — Франция, не более 500 Кбит/с.
  • ItsHidden — довольно известный VPN для любителей торрентов, но бесплатные аккаунты не отличаются надежностью и на данный момент регистрация недоступна.
  • AlonWeb — Панама и Нидерланды, 1 Гбайт/мес.

Несколько лет назад одиночные VPN-сеансы безвозмездно предлагал и Google.

Качественно и платно: VPN master и StrongVPN

Стоит понимать, что бесплатные сервера жестко ограничивают скорость или трафик, нередко требуют переподключения раз в несколько минут. Для нормального использования интернета это не подходит, поэтому я сразу решил выбирать среди платных VPN-провайдеров. В конце-концов остановился на VPN master и широко известного StrongVPN.

С первым не сложилось, тех. поддержка не отвечала, а цена (47 долл/год) при этом оказалась лишь слегка дешевле, чем у StrongVPN (55 долл/год).

Сайт StrongVPN все подробно и красиво описывает, есть отличная инструкция по подключению. В связи с проживанием в Центральной Европе (Чехия, Прага) я выбрал доступный сейчас по акции пакет «США+Великобритания+Нидерланды». Таким образом, при необходимости я могу пользоваться серверами в этих 3 странах и использовать шифрование 128-битным ключом. За месяц можно бесплатно до 5 раз менять свой рабочий сервер.

У StrongVPN протокол PPTP дешевле, чем по OpenVPN, но опасаться более низкого качества услуг не стоит. К OpenVPN стоит прибегнуть лишь в случае, если у вас в сети запрещена работа PPTP (что встречается редко). Кстати, компания гарантирует 7-дневный money back без объяснения причин.

Отдельно я общался с StrongVPN о скачивании с торрентов — торренты они разрешают, но нарушать авторские права запрещено. В случае нарушения авторских прав и поступления письма от правообладателя могут удалить аккаунт и деньги не вернуть. Но ваши данные (имя, фамилия, IP-адрес и пр.) выдавать не будут, т.к. одним из их принципов работы является союлюдение конфиденциальности клиентов.

Полевые испытания

Не зря я за 55 долл/год взял не только американские и британские сервера, но еще и голландские в Амстердаме — американские не могли нагрузить мой широкий канал (а у меня реальные 100 Мбит/с), выдавали на тестах не более нескольких мегабит/с и спустя 10 минут я выбрал в панели StrongVPN сервер в Амстердаме.

Брюссель

Итак, проверяем скорость — для начала на брюссельском сервере (Бельгия).

Подключение без VPN (Прага, кампус Чешского технического университета):

Ха-ха, 130 Мбит/с download и 11 Мбит/с upload! И все — за 160 руб/мес. )

Включаем VPN и теперь трафик идет зашифрованным по маршруту Прага-Амстердам и лишь на участке Амстердам-Брюссель дешефрован:

Низходящий поток снизился до 70 Мбит/с, а восходящий даже немного вырос. Но, на мой взгляд, неплохо!

Москва, Химки

Но т.к. я работаю большей частью с российскими ресурсами, необходимо ориентироваться в первую очередь на показания работы с серверами, расположенными в России. Итак, без VPN:

Скорость по сравнению с работой внутри Европы не упала, медленнее стал лишь аплоад (снизился до 7 Мбит/с).

А теперь через VPN в Амстердаме:

Аналогично, скорость не снизилась, по сравнению с прямым доступом с 71 до 85 мс повысился лишь ping (время отклика сервера).

Российские торренты

Без зазрения совести теперь включаем uTorrent и скачиваем какую-либо новинку с трекера. Увы, но теперь загрузка начинается не мгновенно, а спустя пару секунд, скорость нестабильна и находится в диапазоне 400-3000 Кбит/с. Но, на мой взгляд, анонимность дороже — пускай фильмы и скачиваются за 30 минут, а не 10. На обычных же подключениях (до 10 Мбит/с) разница после перехода, я думаю, и вовсе неощутима.

В остатке

Итак, теперь можно безбоязненно носить везде с собой ноутбук и выходить в сеть из самых немыслимых мест — никто не будет знать, что за данные у вас передаются и какими программами вы пользуетесь. Все ограничения администраторов сетей по протоколам, сайтам пропадают.

Единственным побочным эффектом от использования VPN является некорректное автоматическое определение сайтами вашего местоположения:

Прелестным дополнением вашей домашней сети может стать аппаратный VPN-маршрутизатор — ставите такую игрушку на кабель и ни NAT, ни торренты, ни вообще ничего о вашей сети никто среди администраторов провайдера не узнает.

Раздел: Uncategorized

Метки: ,

5 комментариев

  1. Ну, глядишь, скоро и нам понадобятся все эти технологии (если и они не окажутся под запретом). Подозреваю, что разработали китайцы для просмотра кое-чего.

  2. serj:

    возникает логичный вопрос: могут ли администраторы подобных сервисов прослушать мой трафик? узнать список посещенных сайтов, посмотреть пароли?

    • kent:

      Конечно могут, ведь ребята, владельцы vpn-сервера фактически пускают вас сквозь свою сеть в другую. А тот кто поднимает такой сервер почти всегда пишет логи — «кто-куда-зачем». Вопрос в том, «а вы нужны ему?». Таких как вы, «залезть за книжкой на флибусту» миллионы. С вас взять не чего, за одним очень большим НО. При установке vpn соединения со своего компа вы пускаете ЕГО в свою сеть, поэтому правильно настроенный фаервол — это догма. Иначе можете стать либо рассыльщиком спапа, либо потеряете все свои важные данные (аккаунты от кошельков, пароли в почту или игрушки и т.д.) поэтому, если не знаете как защититься, то не лезьте туда, пока не узнаете как.
      Всех благ!

  3. vpnlux:

    serj, представь себе сервис впн с тысячей пользователей, которые постоянно сидят в интернете, сколько серверов надо что бы вести логи и выгодно ли это впн сервису?
    конечно шанс есть, но тут надо просто довериться кому то одному и вести дела с этим сервисом.

    P.S. для нашей команды очень важна анонимность клиента и его уверенность в безопасности при подключение к нашим серверам, мы дорожим мнением о нас.

  4. […] на месяц и затем уже в общежитии ЧВУТ в Праге. Затем купил VPN за 55 долл/год у StrongVPN и спокойно стал скачивать. И вам того же […]


Оставить комментарий

Реклама

Статистика