คุณมักจะออกไปในธุรกิจที่คุณต้องการที่จะใช้ประโยชน์จากเครือข่าย Wi-Fi ที่มีอยู่รอบตัว แต่คุณกลัวว่าเหล่านี้เป็นที่ไม่ปลอดภัยและช่วยให้คนที่แอบการสอดแนมในกิจกรรมของคุณ ฉันไม่สามารถตำหนิคุณได้มันเป็นความเสี่ยงที่แท้จริง แต่ฉันต้องบอกคุณว่าในเรื่องนี้มีวิธีแก้ปัญหาทางเศรษฐกิจที่รวดเร็วง่ายมีประสิทธิภาพและ (โดยปกติ):VPNนี่ไม่ใช่ครั้งแรกที่คุณได้ยินคำนี้ แต่ฉันต้องการช่วยให้คุณเข้าใจมากขึ้นเพื่อตัดสินใจว่าจะเป็นทางออกสำหรับคุณหรือไม่

VPN เป็นเครื่องมือที่ได้รับความนิยมมากซึ่งคุณสามารถปกป้องการเชื่อมต่อของคุณและปิดบังการละเว้นที่อยู่ IP ได้ดังนั้นบล็อกในระดับภูมิภาคที่กำหนดโดยบางเว็บไซต์ทางอินเทอร์เน็ต แม้ในแง่ที่เรียบง่ายมากขึ้น VPN เป็นระบบที่ทำหน้าที่เป็นตัวกลางระหว่างคอมพิวเตอร์และเว็บไซต์ (หรือบริการ) ที่ใช้ของคุณซ่อนตัวตนของเขา (เชื่อมต่อผ่าน VPN มันอาจจะมาจากประเทศที่แตกต่างกัน) ปกป้องการเข้าออกและขาออก

แม้ว่าดูเหมือนว่าสิ่งทั้งหมดอาจดูเหมือนซับซ้อน แต่ฉันรับประกันได้ว่าไม่ใช่: การทำความเข้าใจเทคนิคเกี่ยวกับ VPN ไม่ใช่เรื่องยากและเหนือสิ่งอื่นใดการใช้บริการประเภทนี้เป็นเรื่องที่ซับซ้อน ในบรรทัดต่อไปนี้ผมจะอธิบายทุกอย่างที่คุณจำเป็นต้องรู้เกี่ยวกับการทำงานของ VPN เกี่ยวกับกลไกที่ระบุลักษณะเหล่านี้และทำให้มั่นใจได้ว่าปลอดภัยเชื่อถือได้และปรับตัวเข้ากับวัตถุประสงค์หลายประการ ผมมั่นใจว่าตอนท้ายของการอ่านคุณจะได้ทำแนวคิดที่จำเป็นของคุณเองและคุณยังจะสามารถเลือกบริการที่ดีที่สุดสำหรับคุณ!

  • ดัชนีคืออะไรอุโมงค์ VPN
  • อะไรโปรโตคอลการเข้ารหัส

วิธีการเลือก VPN คืออะไร VPN

ก่อนจะเข้าสู่หัวใจของการกวดวิชานี้ผมต้องการที่จะอธิบายถึงความหมายที่แท้จริงของคำ VPNVPN เป็นตัวย่อของวลีภาษาอังกฤษเครือข่ายส่วนตัวเสมือนหรือ "เครือข่ายส่วนตัวเสมือน" และอธิบายถึงเทคนิคที่ผ่านระบบพิเศษที่เรียกว่าอุโมงค์ช่วยให้ทั้งสองที่จะทำให้กิจกรรมที่มองไม่เห็นในสุทธิ ไม่ได้รับอนุญาต (เช่นอาชญากรไซเบอร์หรือหน่วยการเซ็นเซอร์ของรัฐบาล) คือการปกปิดที่อยู่ IP ที่คุณเข้าถึงอินเทอร์เน็ต

ผลลัพธ์นี้ทำได้โดยการสร้างเครือข่ายส่วนตัวที่แท้จริงระหว่างคอมพิวเตอร์ที่เกี่ยวข้องซึ่งเข้าถึงได้เฉพาะกับผู้ใช้ที่ได้รับอนุญาตเท่านั้น เครือข่ายนี้เป็นเสมือนซึ่งสร้างขึ้นโดยใช้สื่อการสื่อสาร Mezzo Internet mezzo และไม่ใช่ชุดสายหรือระบบทางกายภาพอื่น ๆ (ซึ่งจะเกิดขึ้นกับเครือข่ายภายในบ้านแบบคลาสสิก) ตามที่ได้กล่าวมาก่อนหน้านี้มีสถานการณ์หลายอย่างที่ต้องใช้ VPN ดังนั้นประเภทของเครือข่ายนี้จึงสามารถ "สร้าง" ขึ้นอยู่กับความแตกต่างได้ทั้งนี้ขึ้นอยู่กับกรณีที่จำเป็นต้องใช้งาน เพื่อให้ชัดเจนคุณสามารถแยกความแตกต่างของ VPN ในการจ้างงานสองประเภทใหญ่ ๆVPN hub-and-spokesซึ่งใช้เพื่อเชื่อมต่อโหนดต่างๆของเครือข่าย (คอมพิวเตอร์สมาร์ทโฟนแท็บเล็ต ฯลฯ ) ไปยัง "สำนักงานกลาง" (เซิร์ฟเวอร์ VPN) "สำนักงานใหญ่" มีหน้าที่ในการปกป้องการจราจรและการจัดเรียงข้อมูลระหว่างโหนดที่เชื่อมต่อ มักใช้ VPN ชนิดนี้สำหรับกิจกรรมการปลอมตัว IP และการป้องกันข้อมูลในการเชื่อมต่อที่ไม่มีหลักประกันVPN ไซต์ไปยังเว็บไซต์ที่แทนโดยปกติจะใช้เมื่อทั้งสองแตกต่างกันมากขึ้นหรือเครือข่ายส่วนตัว (ทั้งในโครงสร้างและตำแหน่ง) ผ่านการเชื่อมต่อการรักษาความปลอดภัยโดยใช้ช่องทางที่ไม่ปลอดภัย (อินเทอร์เน็ต) วิธีนี้มักใช้ในสภาพแวดล้อมทางธุรกิจเพื่อให้มีการแลกเปลี่ยนข้อมูลและข้อมูลระหว่างสองแห่งขึ้นไปใน บริษัท เดียวกันนอกจากนี้เกี่ยวกับการรักษาความปลอดภัย VPN อาจมีโครงสร้างที่มีลักษณะแตกต่างกัน ยกตัวอย่างเช่นในสิ่งที่เรียกว่า

  • Trusted VPNเป็นบริการผู้จัดการ
  • ในการตัดสินใจและเพิ่มประสิทธิภาพเส้นทางข้อมูล (ให้ความสนใจเป็นพิเศษเพื่อทำให้คุณภาพของการสื่อสาร), การจัดการด้วยวิธีการที่มีอยู่ในการป้องกัน ' เข้าถึงผู้ใช้ที่ไม่ได้รับอนุญาต เพื่อให้มั่นใจได้ว่าข้อมูลจะมาถึงจุดหมายปลายทางได้อย่างรวดเร็ว แต่ไม่ได้มีการรักษาความปลอดภัยอย่างสมบูรณ์เกี่ยวกับการป้องกันของพวกเขา

เนื่องจากความไม่ปลอดภัยนี้เนื่องจากการแพร่กระจายทางอินเทอร์เน็ตจึงจำเป็นต้องใช้มาตรการเพิ่มเติม รักษาความปลอดภัย VPNพวกเขาจะเกิดมาดังนั้นเครือข่ายส่วนตัวเสมือนที่รับประกันการป้องกันของข้อมูลที่ผ่านการสร้างอุโมงค์ระหว่างสองโหนดของเครือข่าย กลไกนี้ แต่ไม่สามารถรับประกันได้ว่าเส้นทางข้อมูลที่ดีที่สุด: มันเป็นเพราะเหตุนี้ที่, วันที่, ประเภทที่ใช้มากที่สุดของ VPN คือ "ผสม" ระหว่างสองกล่าวก่อนหน้านี้ ผสมนี้จะกำหนด

VPN ไฮบริดและช่วยให้มี VPN ที่รวมความเร็วของการสื่อสารที่นำเสนอโดยการรักษาความปลอดภัยที่เชื่อถือได้รับประกัน VPN โดยเทคโนโลยีการขุดเจาะอุโมงค์ที่ใช้ในการรักษาความปลอดภัย VPNอะไรอุโมงค์เพื่อให้ห่างไกลสิ่งที่ฉันได้อธิบายให้คุณเป็น VPN และวิธีการที่จะทำลายลง accennandoti เพื่ออุโมงค์สื่อสารที่ถูกสร้างขึ้นจากที่หนึ่งไปยังอีกโหนด ก่อนที่จะเข้าสู่เรื่องนี้คุณควรรู้พื้นฐานของการส่งผ่านข้อมูลผ่านอินเทอร์เน็ตเมื่ออุปกรณ์ที่เชื่อมต่อกับเครือข่ายขนาดใหญ่จะส่งข้อมูลจะถูกห่อหุ้ม

เช่น "ปิด" ในแพ็คเก็ต

บางส่วน; พวกเขามีนอกเหนือไปจากข้อมูลที่ตัวเอง, ข้อมูลอื่น ๆ เช่นที่อยู่ของผู้ส่ง IP ที่อยู่ IP ของผู้รับประเภทของข้อมูลเส้นทางเครือข่ายอื่น ๆ ในศัพท์แสงจะมีการกำหนด

ส่วนหัว แม้จะมีการเดินทางข้อมูลบางอย่างในการเข้ารหัสรูปแบบ(ตัวอย่างเช่นในเชื่อมต่อ HTTPS) ส่วนหัวของแพ็กเก็ตจะมองเห็นทุกคนสามารถเข้าถึงช่องทางการสื่อสารซึ่งในกรณีนี้คืออินเทอร์เน็ตและเป็นเรื่องธรรมดามันเป็นในแง่ของเหตุผลที่ในการสั่งซื้อเพื่อให้แน่ใจว่าการเชื่อมต่อ VPN การรักษาความปลอดภัยที่มีข้อมูลในการขนส่ง (หัวรวม) จะใช้ได้เฉพาะกับสองโหนดมีส่วนร่วมในการสื่อสารมีความจำเป็นในการสร้างช่องทางส่วนตัวทำให้พวกเขา ใส่ในการสื่อสาร: การดำเนินการนี้เรียกว่าอุโมงค์ช่องทางที่สร้างขึ้นเรียกว่าอุโมงค์

และช่วยให้การขนส่งของข้อมูลในสมบูรณ์ "มองไม่เห็น" ในขณะที่การใช้ประโยชน์จากสื่อสาธารณะเช่นอินเทอร์เน็ตต้องการล้างความคิดที่ดีกว่าคิดว่าอินเทอร์เน็ตเป็นเครือข่ายถนนที่รถยนต์จำนวนมากผ่าน (ข้อมูล) แล้วจินตนาการผู้สังเกตการณ์บนเฮลิคอปเตอร์ที่เพ่งพิศทั้งหมด: เขาจะสามารถที่จะเห็นสิ่งที่เกิดขึ้นระหว่างรถที่เข้ามาใน อุโมงค์ (อุโมงค์)? ไม่แน่นอน: ล้มเหลวในการตรวจสอบสิ่งที่จะเข้าสู่การนี้และสิ่งที่ออกมา แต่ถ้าผู้ขับขี่รถยนต์ที่ตัดสินใจที่จะแลกเปลี่ยนรถยนต์ภายในอุโมงค์สังเกตการณ์นอกจะไม่แจ้งให้ทราบล่วงหน้าโปรโตคอลการเข้ารหัสตอนนี้คุณได้เข้าใจแนวคิดของอุโมงค์ที่พวกเขาควรจะคิดออกวิธีการทำ VPN เพื่อให้แน่ใจว่าคงกระพันของข้อมูล: ลับอยู่ในการประยุกต์ใช้โปรโตคอลการเข้ารหัสคือวิธีการของการปลอมตัว ข้อมูลเดิมเปลี่ยนเป็นข้อมูลอื่น ๆ ที่สามารถเข้าใจได้โดยผู้รับที่ตั้งใจเท่านั้น เกี่ยวกับ VPNs มีโปรโตคอลการเข้ารหัสหลายรูปแบบที่มีอยู่ซึ่งแต่ละตัวมีจุดแข็งและจุดอ่อนของตัวเองซึ่งส่วนที่สำคัญที่สุดจะได้รับการอธิบายไว้ด้านล่างPPTP

- เป็นโปรโตคอลที่พัฒนาขึ้นโดย Microsoft ซึ่งเป็นหนึ่งในวิธีที่ใช้แพร่หลายมากที่สุดและใช้เพื่อปกป้องการเชื่อมต่อ VPN แม้จะถูกรวมไว้ในแพลตฟอร์มซอฟต์แวร์ทั้งหมด PPTP มีช่องโหว่มากมายและตั้งแต่ปีพ. ศ. 2555 เป็นต้นไป

ล้าสมัย

และไม่แนะนำโดย Microsoft ผมขอแนะนำให้คุณพึ่งพาบริการ VPN ที่ใช้ PPTP เพื่อซ่อนที่อยู่ IP จริงไม่ใช่เพื่อวัตถุประสงค์ที่ต่างกันSSTP- สืบทอด PPTP เป็นโปรโตคอลที่ออกแบบโดย Microsoft และจนถึงปัจจุบันถือว่าปลอดภัย ส่วนใหญ่จะใช้กับ VPN ที่ใช้ Windows

IPsec

  • - เป็นโปรโตคอลที่เกี่ยวข้องกับการเข้ารหัสข้อมูลบนอินเทอร์เน็ต IPsec เป็นที่แพร่หลายและใช้งานได้ในระบบปฏิบัติการส่วนใหญ่และถือว่าปลอดภัย เกี่ยวกับการเชื่อมต่อ VPN IPsec ทำงานร่วมกับโปรโตคอลL2TP ((ซึ่งมีหน้าที่ในการสร้างอุโมงค์จริง)IKEv2- เกิดจากการทำงานร่วมกันระหว่าง Cisco และ Microsoft เป็นโปรโตคอลที่ค่อนข้างคล้ายกับ IPsec แต่ถือว่าปลอดภัยกว่ามากและรวมอยู่ในหลาย VPN clients cioè (เช่นโปรแกรมที่อนุญาตให้เข้าถึงบริการนี้) จุดเด่นของ IKEv2 ประกอบด้วยประสิทธิภาพ (การเดินทางข้อมูลได้อย่างรวดเร็ว) และความยืดหยุ่นในการใช้งานมากทำให้เป็นที่ชื่นชอบสำหรับการใช้ VPN บนอุปกรณ์เคลื่อนที่
  • OpenVPN- เป็นหนึ่งในโซลูชั่นที่ใช้กันอย่างแพร่หลายในด้าน VPNs: สนับสนุนอัลกอริทึมการเข้ารหัสจำนวนมากเป็นโอเพ่นซอร์ส
  • และปรับใช้กับสถานการณ์การใช้งานจำนวนมาก การกำหนดค่า OpenVPN อาจค่อนข้างซับซ้อนสำหรับผู้ใช้: ด้วยเหตุผลนี้บริการ VPN ต่างๆอนุญาตให้ดาวน์โหลดโปรแกรมที่สร้างขึ้นจาก OpenVPN แต่ได้รับการกำหนดค่าล่วงหน้าและพร้อมที่จะติดตั้งได้อย่างง่ายดายในคำพูดง่ายๆสำหรับการดำเนินการ "สำคัญ" ฉันขอแนะนำโปรโตคอลIKEv2
  • และOpenVPNเนื่องจากรับรองความปลอดภัยในการแลกเปลี่ยนข้อมูลและในเวลาเดียวกันความเร็วในการติดต่อสื่อสารวิธีการเลือก VPN
  • ฉันแน่ใจว่าเมื่อถึงตอนนี้คุณได้สร้างแนวคิดเกี่ยวกับ VPN ของคุณแล้วและคุณเข้าใจคุณลักษณะทั้งหมดอย่างสมบูรณ์แบบ ตอนนี้ก็ถึงเวลาที่คุณจะนำสิ่งที่คุณได้เรียนรู้ไปปฏิบัติและเลือกประเภท VPN ที่เหมาะสมสำหรับคุณหากคุณเป็นเจ้าของ บริษัท และคุณกำลังคิดที่จะใช้ระบบ VPN เพื่อให้พนักงานของคุณสามารถทำงานจากที่บ้านคำแนะนำที่ฉันสามารถให้ได้คือติดต่อที่ปรึกษาผู้เชี่ยวชาญในเรื่องนี้และแจ้งให้ฉันทราบว่าทางออกที่เหมาะสมที่สุดคืออะไร ไปยังอุปกรณ์ของคุณ อย่างไรก็ตามหากคุณกำลังมองหาบริการ VPN ที่สามารถปกป้องการเชื่อมต่อหรือสวมหน้ากากที่อยู่ IP ของคุณได้คุณต้องพิจารณาปัจจัยหลายอย่างที่จะอธิบายด้านล่างต้นทุน- มีบริการ VPN ฟรีและจ่ายเงิน ก่อนหน้านี้ในกรณีส่วนใหญ่กำหนดขอบเขตการเข้าชมเป็นรายเดือน สำหรับ VPN ที่ชำระเงินต้องตรวจสอบให้แน่ใจว่าคุณภาพของบริการมีความเหมาะสมกับราคาที่เสนอ

การรวบรวมข้อมูล- VPN บางอย่างโดยเฉพาะอย่างยิ่งสำหรับฟรีรวบรวมข้อมูลที่ไม่ระบุชื่อเกี่ยวกับการดำเนินงานที่ดำเนินการโดยผู้ใช้เพื่อวัตถุประสงค์ในการโฆษณาและ / หรือการทำโปรไฟล์ แม้ว่าจะดูเหมือนว่าไม่เป็นอันตราย แต่ผมแนะนำให้คุณหลีกเลี่ยงการใช้บริการเหล่านี้หากคุณต้องการดำเนินการกับข้อมูลที่สำคัญหรือแม้แต่เรื่องที่แย่กว่านั้นก็ขึ้นอยู่กับการเซ็นเซอร์ / การประหัตประหาร อ่านเงื่อนไขการใช้บริการ VPN ที่คุณเลือกเพื่อให้แน่ใจว่าไม่ได้รวบรวมข้อมูลเกี่ยวกับกิจกรรมของคุณจำนวนเซิร์ฟเวอร์- โดยปกติแล้ว VPN ที่มีเซิร์ฟเวอร์ไม่กี่เครื่องไม่รับประกันว่าจะมีความเร็วในการติดต่อสื่อสารที่ดี โดยทั่วไปเซิร์ฟเวอร์ที่มี VPN มากขึ้นจะทำให้ประสิทธิภาพการเชื่อมต่อสูงขึ้นสถานที่ตั้งเซิร์ฟเวอร์

- บริการ VPN จำนวนมากมีเซิร์ฟเวอร์ตั้งอยู่ในหลายส่วนของโลกเพื่อให้สามารถแสดงที่อยู่ IP ภายนอกได้หากจำเป็น หากคุณกำลังมองหาบริการที่สามารถข้ามย่านภูมิภาคได้ให้ความสำคัญกับเรื่องนี้

โปรโตคอลการเข้ารหัส

- ไม่มีอะไรที่จะเพิ่มได้ฉันได้พูดอย่างกว้างขวางในส่วนก่อนหน้า

  • คุณจะพูดอย่างไร? แม้ว่าทุกอย่างจะชัดเจนคุณไม่ทราบว่าจะเริ่มเลือก VPN ที่เหมาะสมกับความต้องการของคุณอย่างไร ไม่ต้องกังวลฉันคิดว่าฉันมีสิ่งที่คุณต้องการ: คุณสามารถปรึกษาคำแนะนำของฉันเกี่ยวกับ VPNs ที่ดีที่สุดซึ่งฉันนำเสนอบริการที่ดีบางส่วนหรือคำแนะนำของฉันเกี่ยวกับ VPN ฟรีที่ดีที่สุดหากคุณกำลังมองหาบางสิ่งที่ราคาถูกมาก จริงไม่มีค่าใช้จ่าย!)