Основні принципи тунелювання
В чому ж полягає суть створення тунелю? В даному випадку мова йде про те, що інформація передається по захищеному каналу в зашифрованому вигляді.
Початкова шифрування проводиться в точці відправлення із застосуванням відповідного ключа, а дешифрування здійснюється в точці прийому (з таким же ключем). При проходженні по тунелю до інформації доступ отримати неможливо, так само як і справити дешифрування даних без потрібного ключа.
Як це працює?
Розповідаючи, що таке VPN, окремо варто зупинитися на тому, як це все працює на практиці. Пояснити це можна на порівнянні з радіомовними мережами. Для передачі сигналу використовується передавач, для подальшої відправки на відстань застосовується ретранслятор, який виконує роль своєрідного підсилювача початкового сигналу, а для прийому, як вже зрозуміло, встановлюється приймач. Те ж саме спостерігається і при налаштування VPN, тільки в цьому випадку роль ретранслятора покладено на маршрутизатор, а в якості передавачів і приймачів виступають комп’ютерні або мобільні пристрої з вбудованими бездротовими модулями (VPN спочатку відноситься до бездротового з’єднання типу «точка-точка» і дозволяє об’єднувати, наприклад, не тільки комп’ютери в локальних мережах, але і на значному видаленні друг від друга по всьому світу).
Але на відміну від радіомовлення полягає в тому, що трансльований радіосигнал можуть приймати абсолютно всі пристрої, налаштовані на конкретну хвилю, без яких би то не було обмежень, а при VPN-підключення сигнал транслюється вибірково, тобто приймати його можуть лише певні користувачі. Само собою зрозуміло, що для підключення до таких мереж потрібно знати ще і пароль доступу. Зате про питання шифрування користувачам турбуватися не потрібно, оскільки всі процеси, з ним пов’язані, виконуються автоматично.
Нарешті, не варто забувати і ще про одну сторону такого підключення, яка часто у багатьох користувачів знаходиться в пріоритеті. Як відомо, для кожного комп’ютера або мобільного пристрою при підключенні до інтернету виділяється спеціальний ідентифікатор у вигляді зовнішнього IP-адреси, який прив’язаний до територіального місцезнаходженням та пристрої, і провайдера, і по якому можна зовсім просто визначити регіон. З-за цього буває неможливо отримати доступ до деяких сторінок або інтернет-сервісів, які призначені, наприклад, тільки для якоїсь однієї країни або обмеженої їх кількості (скажімо, онлайн-радіостанції США неможливо слухати в Східній Європі).
Що робить VPN? Змінює адресу, встановлюючи його таким, як якщо б термінал користувача був розташований саме в тому регіоні, для якого доступ до сервісів дозволено.
Взяти хоча б ситуацію з Україною, в якій блокуються поштові, пошукові і російські новинні сервіси. Крім того, при використанні такого підключення, коли в систему мул в браузер встановлюється VPN Client, неможливо не тільки визначити адресу девайса, з якого здійснюється доступ до запитуваного ресурсу, але й відстежити історію відвідувань. Зробити цього не може ні провайдер, ні сторонній спостерігач. Максимум, що можна побачити, це тільки підключення до якогось VPN-сервера і не більше того. А ось з сервера запит і вирушає далі. Таким чином, користувачів приваблює ще й анонімність в мережі, і можливість доступу до заблокованих для даного регіону інтернет-ресурсів, що явно нагадує функціонування проксі-серверів, які самі по собі є своєрідними онлайн-клієнтами VPN.
