Многие из вас используют для своих корпоративных или личных задач VPN и знают, что существует немалое количество реализаций этой технологии. Каждая из них имеет свои плюсы и минусы. Этот пост посвящен краткому сравнительному анализу самых распространенных на сегодняшний день программных решений для создания виртуальных частных сетей. Данная информация, на наш взгляд, может оказаться полезной для кого-то из вас в качестве отправной точки изучения темы Virtual Private Network или для проверки существующих знаний.

Прежде чем перейти к сравнению, обозначим круг задач, решение которых ложится на любую виртуальную частную сеть:

  1. Необходимо маркировать узлы виртуальной сети и осуществлять корректную адресацию пакетов, предназначенных конкретным клиентам.
  2. Чтобы сохранить конфиденциальность передаваемых по сети данных, требуется эффективное и, в то же время, не слишком жадное до ресурсов шифрование «на лету», а также полное исключение прохождения информации в открытом виде.
  3. Для обеспечения целостности VPN также необходимы аутентификация участников при подключении к сети и проверка источников данных для защиты сети от попадания в нее несанкционированных узлов и пакетов.

Для выполнения этих задач различные типы VPN используют разные протоколы и инструменты, качество сочетания которых и позволяет оценить эффективность той или иной реализации Virtual Private Network.

Для оценки реализаций технологии виртуальных частных сетей мы принимаем во внимание показатели их безопасности, скорости и стабильности работы. В наши дни не менее важными параметрами стали и такие, как кроссплатформенность и простота конфигурации. 

CyberGhost VPN

CyberGhost VPN - это программа для анонимного пользования интернетом. Данное приложение позволит быть невидимым в сети и скрыть свои данные при посещении различных сайтов и ресурсов, что обеспечивает полную конфиденциальность и безопасность.

Этот сервис даст возможность посещать в обычном режиме любые сайты и страницы в интернете, но при этом реальный IP-адрес будет изменен, а потребляемый трафик будет проходить через сервера программы, расположенные в различных странах Европы и США. При этом все данные, отправляемые с компьютера, шифруются, а связь между компьютером и CyberGhost защищена надежными инструментами, скрывающими все данные от постороннего вмешательства при использовании общественных беспроводных WLAN-сетей, незащищенных Wi-Fi точек доступа или работы в интернет-кафе. Таким образом, защищаются все интернет-приложения пользователя.

Для начала работы с сервисом необходимо сначала зарегистрироваться на сайте программы, после чего войти в программу под своими регистрационными данными и запустить механизм подмены IP-адреса.

 

Hotspot Shield

Hotspot Shield - бесплатный и функциональный инструмент, который обеспечивает защиту конфиденциальности персональных данных, Wi-Fi подключение, а также предоставляет неограниченный доступ к контенту и прочие возможности, как например разблокирование веб-сайтов, анонимный просмотр веб-страниц, защита банковских данных, паролей и загрузок от шпионских программ и злоумышленников. Для защиты применяется протокол HTTP Secure (HTTPS), что позволяет сохранить свою приватность и анонимность при использовании незащищенных точек доступа.

Основные возможности:

  • Разблокирование веб-сайтов (YouTube, Facebook, Twitter и пр.), возможность обходить фильтры и межсетевые экраны.
  • Анонимный веб-серфинг - посещение нужных веб-сайтов, выполнение интернет-транзакций, загрузка файлов и др.
  • Скрытие реального IP-адреса.
  • Конфиденциальный и безопасный просмотр, благодаря защите и шифрованию всех данных, включая пароли, финансовые транзакции и мгновенные сообщения.
  • Обеспечение безопасности при использовании общественной точки подключения к Wi-Fi.
  • Защита от вредоносных программ, а также фишинговых и спамерских сайтов.
  • Анонимайзер.

 

DNS Jumper

DNS Jumper - небольшое бесплатное приложение для быстрого переключения DNS на ПК для повышения уровня безопасности или увеличения скорости работы в Интернете.

Возможности:

  • Помогает попасть на веб-сайты, к которым был заблокирован доступ.
  • Повышает защиту за счет использования безопасных DNS серверов.
  • Позволяет защитить детей от нежелательных веб-сайтов и может блокировать доступ к взрослым сайтам (просто используйте DNS с родительским контролем - Family safe DNS).
  • Позволяет увеличить скорость веб-серфинга (раздел "Быстрый DNS").
  • Позволяет изменить настройки просто в один клик.
  • DNS Jumper поддерживает Ipv6 и десятки других возможностей, таких как, легкое создание собственной группы DNS, просмотр текущего DNS и т.д.

Для восстановления прежних значений DNS нужно зайти в раздел "Быстрая конфигурация" (значок "Звезда"), выбрать "Восстановить настройки DNS" или "Сервер DNS по умолчанию", и в главном окне нажать "Применить DNS".

 

Выбор подходящей реализации VPN зависит от ваших конкретных задач. Ниже приведены основные тезисы представленного выше краткого обзора, призванные помочь в этом выборе.

Протокол PPTP стабилен и прост в использовании, но в наши дни очень уязвим с точки зрения безопасности, поэтому подходит для ситуаций, в которых конфиденциальность туннеля не играет решающего значения. Хотя и в этом случае все преимущества PPTP можно найти и в IPsec или L2TP+IPsec, будь то кроссплатформенность или порог вхождения в конфигурацию для администратора. При этом, LT2P/IPsec предлагает значительно более высокий уровень безопасности.

IPsec может работать с большим количеством алгоритмов шифрования и аутентификации для VPN, хотя сам по себе является не реализацией технологии виртуальных частных сетей, а стеком протоколов для защиты IP-пакетов при их передаче. При этом IPsec вполне подходит для развертывания VPN, «заточенных» на безопасность. Обычно для этих целей IPsec используется в связке с L2TP, но в последнее время наблюдаются некоторые перемены в этой практике. В целом, широкие возможности IPsec позволяют считать его одним из лучших решений для VPN.