Защищённый туннель в открытой сети
Представьте трубу, проложенную сквозь открытое поле. Всё, что движется внутри трубы, защищено, даже если снаружи кто-то смотрит. VPN (Virtual Private Network — виртуальная частная сеть) работает похожим образом: создаёт зашифрованный «туннель» через публичный интернет, внутри которого данные недоступны посторонним.
Как работает VPN
Устройство пользователя подключается к VPN-серверу. Весь исходящий трафик шифруется перед отправкой и расшифровывается на сервере. Для сайтов и сервисов источником трафика выглядит VPN-сервер, а не реальный пользователь. Это решает две задачи: конфиденциальность трафика и изменение видимого местоположения.
Корпоративный VPN
Корпоративный VPN решает другую задачу: удалённый сотрудник подключается к офисной сети через интернет, как если бы находился физически в офисе. Ресурсы внутренней сети (файловые серверы, CRM, ERP) доступны через зашифрованное соединение. Стандарты: IPsec (наиболее распространён в корпоративной среде), SSL/TLS VPN (доступен через браузер).
Протоколы
IPsec — набор протоколов для шифрования и аутентификации на сетевом уровне. Используется в site-to-site VPN между офисами и для удалённого доступа.
OpenVPN — открытый протокол, работающий на базе SSL/TLS. Гибкий, надёжный, сложнее в настройке. Широко используется в потребительских VPN-сервисах.
WireGuard — новый протокол (2019): значительно проще кодовой базы (около 4000 строк против 100 000 у OpenVPN), быстрее, современная криптография. Быстро становится стандартом.
Ограничения
VPN не делает пользователя анонимным: VPN-провайдер видит трафик. VPN не защищает от вредоносного ПО на устройстве. Скорость может снижаться из-за шифрования и маршрутизации через сервер. Некоторые сервисы (Netflix, банки) блокируют VPN-адреса.