Протокол – правила регулировки передачи данных в информационных системах. На современном рынке VPN получили распространение пять технологий.
1. OpenVPN
Самый популярный протокол. Считается идеально сбалансированной технологией с точки зрения защиты и производительности. Поддерживает криптографию AES и BlowFish. Оба алгоритма шифрования характеризуются высокой надёжностью, но второй несколько быстрее, хотя при обычном серфинге это не заметно.
2. IKEv2
Протокол от гигантов IT-индустрии Cisco и Microsoft. Из плюсов стоит выделить автоматическое переподключение к интернету после разрыва соединения, а из минусов – ограниченное число совместимых платформ.
3. L2TP/IPSec
Данный протокол часто применяется как альтернатива OpenVPN, когда не надо решать глобальные задачи. Однако существует мнение, что АНБ США располагает секретными ключами к этой технологии и при необходимости просматривает зашифрованную информацию.
4. SSTP
Встроенный в Windows протокол от Microsoft. Появился ещё в версии ОС Vista SP1 (2008 год). Без проблем обходит большую часть межсетевых экранов, но, по мнению некоторых экспертов, имеет бэкдоры.
5. PPTP
Устаревший протокол для операционных систем Windows. Из-за низкого уровня защиты данных уходит в прошлое. Хотя корпорация Microsoft неоднократно выпускала обновления, рекомендуется переходить на другие технологии.
Что важно учесть при установке популярных «движков» VPN на VPS/VDS
Системные требования
К примеру, для установки OpenVPN сервер должен поддерживать виртуальные сетевые интерфейсы обработки IP-трафика и пакетов «локалки»-Ethernet (TUN/TAP). Оперативная память – от 128 Мб (лучше брать 1 Гб, чтобы избежать торможения из-за системных процессов). Объём жёсткого диска – не менее 10 Гб. Для запуска инсталляции потребуются права суперпользователя (root).
Версия «движка»
Старайтесь всегда ставить последние версии софта VPN. Разработчики регулярно обновляют свои продукты, и в новых релизах не только расширяется функциональность, но и устраняются ключевые ошибки. Большинство взломов проходит удачно именно из-за несвоевременного обновления.
Взломоустойчивость паролей
При создании пароля используйте наборы знаков максимальной длины. Если разрешается 30 символов – используйте ровно столько, а не 10 или 20. Не придумывайте для пароля осмысленные выражения, лучше вводите абстрактные комбинации типа c1Ss0;_sh7S~H1M – такой набор символов подобрать на порядок сложнее, чем, к примеру, thisismypassword.
Настройка сервера
Если установите VPN по всем правилам, но оставите без внимания операционную систему сервера, хакеры не преминут этим воспользоваться. Интернет полон историями о том, как ценная информация попадала к преступникам из-за уязвимостей базового серверного программного обеспечения, а не из-за «движка» сайта или VPN.
Грамотная настройка сервера, сложные пароли и надёжный «движок» VPN сводят вероятность прослушивания трафика почти к нулю независимо от протокола!
Shadowsocks как альтернатива VPN
В отличии от VPN на иных протоколах, Shadowsocks шифрует данные стандартными криптографическими средствами TLS/SSL - так же, как это делается на любом веб-сайте с защищённым соединением. Это предусмотрено для имитации «обычной передачи трафика» по протоколу HTTPS. Такой подход актуален для стран, где доступ в сеть контролируется и ограничивается государственными органами.
Технология разработана таким образом, чтобы активность пользователей не вызывала подозрений госорганов. В частности, технологией Shadowsocks активно пользуются китайцы для просмотра роликов на YouTube или чтения почты на Gmail. Проект существует с 2012 года и даже помогает обходить так называемый «Великий китайский файервол».
Подключение к Shadowsocks через Outline
Outline Manager – программный продукт с интуитивно понятным интерфейсом, который позволяет устанавливать Shadowsocks на собственный сервер VPS/VDS. Для работы с ним от пользователя требуется минимум усилий.
По умолчанию в программу включены хостинги DigitalOcean, Google Cloud Platform и Amazon Web Services. Если зарегистрировать аккаунт в одной из служб, настройка пройдёт практически в автоматическом режиме.
Outline доступен здесь https://getoutline.org
Когда Shadowsocks Outline разворачивается на сервере, надо нажать Set up Outline anywhere и выполнить несколько простых манипуляций.
Далее везде на устройствах пользователя устанавливается Outline Client - он доступен для большинства операционных систем и мобильных гаджетов. Копируется сгенерированный Outline Manager ключ доступа.
После чего остаётся нажать Connect, и система готова к работе. Подключение настолько простое, что с ним без затруднений справится даже неподготовленный человек.
Пользуйтесь VPN и оставайтесь в безопасности.