Протокол – правила регулировки передачи данных в информационных системах. На современном рынке VPN получили распространение пять технологий.

1. OpenVPN

Самый популярный протокол. Считается идеально сбалансированной технологией с точки зрения защиты и производительности. Поддерживает криптографию AES и BlowFish. Оба алгоритма шифрования характеризуются высокой надёжностью, но второй несколько быстрее, хотя при обычном серфинге это не заметно.

2. IKEv2

Протокол от гигантов IT-индустрии Cisco и Microsoft. Из плюсов стоит выделить автоматическое переподключение к интернету после разрыва соединения, а из минусов – ограниченное число совместимых платформ.

3. L2TP/IPSec

Данный протокол часто применяется как альтернатива OpenVPN, когда не надо решать глобальные задачи. Однако существует мнение, что АНБ США располагает секретными ключами к этой технологии и при необходимости просматривает зашифрованную информацию.

4. SSTP

Встроенный в Windows протокол от Microsoft. Появился ещё в версии ОС Vista SP1 (2008 год). Без проблем обходит большую часть межсетевых экранов, но, по мнению некоторых экспертов, имеет бэкдоры.

5. PPTP

Устаревший протокол для операционных систем Windows. Из-за низкого уровня защиты данных уходит в прошлое. Хотя корпорация Microsoft неоднократно выпускала обновления, рекомендуется переходить на другие технологии.

Что важно учесть при установке популярных «движков» VPN на VPS/VDS


Системные требования
К примеру, для установки OpenVPN сервер должен поддерживать виртуальные сетевые интерфейсы обработки IP-трафика и пакетов «локалки»-Ethernet (TUN/TAP). Оперативная память – от 128 Мб (лучше брать 1 Гб, чтобы избежать торможения из-за системных процессов). Объём жёсткого диска – не менее 10 Гб. Для запуска инсталляции потребуются права суперпользователя (root).

Версия «движка»
Старайтесь всегда ставить последние версии софта VPN. Разработчики регулярно обновляют свои продукты, и в новых релизах не только расширяется функциональность, но и устраняются ключевые ошибки. Большинство взломов проходит удачно именно из-за несвоевременного обновления.

Взломоустойчивость паролей
При создании пароля используйте наборы знаков максимальной длины. Если разрешается 30 символов – используйте ровно столько, а не 10 или 20. Не придумывайте для пароля осмысленные выражения, лучше вводите абстрактные комбинации типа c1Ss0;_sh7S~H1M – такой набор символов подобрать на порядок сложнее, чем, к примеру, thisismypassword.

Настройка сервера
Если установите VPN по всем правилам, но оставите без внимания операционную систему сервера, хакеры не преминут этим воспользоваться. Интернет полон историями о том, как  ценная информация попадала к преступникам из-за уязвимостей базового серверного программного обеспечения, а не из-за «движка» сайта или VPN.

Грамотная настройка сервера, сложные пароли и надёжный «движок» VPN сводят вероятность прослушивания трафика почти к нулю независимо от протокола!

Shadowsocks как альтернатива VPN

В отличии от VPN на иных протоколах, Shadowsocks шифрует данные стандартными криптографическими средствами TLS/SSL - так же, как это делается на любом веб-сайте с защищённым соединением. Это предусмотрено для имитации «обычной передачи трафика» по протоколу HTTPS. Такой подход актуален для стран, где доступ в сеть контролируется и ограничивается государственными органами.

Технология разработана таким образом, чтобы активность пользователей не вызывала подозрений госорганов. В частности, технологией Shadowsocks активно пользуются китайцы для просмотра роликов на YouTube или чтения почты на Gmail. Проект существует с 2012 года и даже помогает обходить так называемый «Великий китайский файервол».

Подключение к Shadowsocks через Outline

Outline Manager – программный продукт с интуитивно понятным интерфейсом, который позволяет устанавливать Shadowsocks на собственный сервер VPS/VDS. Для работы с ним от пользователя требуется минимум усилий.

По умолчанию в программу включены хостинги DigitalOcean, Google Cloud Platform и Amazon Web Services. Если зарегистрировать аккаунт в одной из служб, настройка пройдёт практически в автоматическом режиме.

Outline доступен здесь https://getoutline.org

Когда Shadowsocks Outline разворачивается на сервере, надо нажать Set up Outline anywhere и выполнить несколько простых манипуляций.

Далее везде на устройствах пользователя устанавливается Outline Client - он доступен для большинства операционных систем и мобильных гаджетов. Копируется сгенерированный Outline Manager ключ доступа.

После чего остаётся нажать Connect, и система готова к работе. Подключение настолько простое, что с ним без затруднений справится даже неподготовленный человек.

Пользуйтесь VPN и оставайтесь в безопасности.