ТуннелированиеГлавным различием между VPN соединением и туннелем является то, что система VPN подразумевает шифрование всех данных между вашим компьютером и Интернетом, в то время как при использовании туннеля кодируется только трафик, обрабатываемый отдельными приложениями. Шифрование при этом основывается либо на номерах портов, используемых этими приложениями, либо программа запрашивает у вас информацию о том, какой туннель использовать для каждого приложения. В отличие от VPN, при использовании туннелей требуется отдельно настраивать все приложения, которые должны использовать шифрованный туннель (веб браузер, клиент электронной почты или программа службы обмена мгновенными сообщениями) на работу через него. Интересным фактом является то, что не все приложения способны работать через распространенные типы туннелей. Например, большинство VoIP систем используют протокол UDP, который не поддерживается большей частью систем туннелирования. Также некоторые популярные приложения, такие как веб браузер Opera, не имеют встроенной поддержки для прокси-серверов типа SOCKS, которые являются самым распространенным типом прокси-серверов в программном обеспечении для туннелирования. В случаях возникновения подобных проблем вам придется использовать дополнительное приложение, такое как FreeCap для операционных систем Windows (http://www.freecap.ru/eng/) или tsocks для Linux (http://tsocks.sourceforge.net/). После создания туннеля и настройки приложений, коммуникация этих приложений с сетью Интернет будет проходить через шифрованный туннель, идущий до компьютера с установленным программным обеспечением туннелирования, который напрямую передает запросы пользователей и ответы серверов сети. Пользователи, у которых есть знакомые в странах без Интернет цензуры, могут установить частные сервисы туннелирования, в то время как остальные могут воспользоваться аналогичными коммерческими сервисами. Обычно стоимость подобных сервисов составляет примерно 5 долларов США в месяц (чаще всего для оплаты требуется наличие кредитной карты). Существуют также различные бесплатные сервисы туннелирования. При использовании бесплатных сервисов пользователи должны знать, что последние часто включают рекламу. Рекламные запросы иногда осуществляются посредством незашифрованных HTTP открытых текстовых запросов, которые могут перехватываться посредниками (Интернет сервис провайдер). Последние на этом основании могут определить, что пользователь использует сервис туннелирования. Более того, многие сервисы туннелирования основываются на использовании прокси-серверов типа SOCKS, при использовании которых возможна утечка запросов доменных имен. VPN В отличие от туннелей системы VPN передают все данные через шифрованную сеть, включая Voice over IP (VoIP) и информационный обмен с приложениями, не поддерживающими SOCKS. Установленные VPN системы являются более разносторонними инструментами, чем туннели, но их установка и настройка является более сложной по сравнению с большинством приложений туннелирования. Существует несколько различных стандартов установки VPN сетей, включая IPSec, SSL/TLS и PPTP, которые различаются по своей сложности, по обеспечиваемому уровню безопасности и по совместимости с отдельными операционными системами. Естественно существует также множество различий в реализации каждого стандарта на уровне программного обеспечения, которое имеет различные свойства. Хоть и считается, что PPTP использует более слабое шифрование, по сравнению с IPSec и SSL/TLS, но этот стандарт может быть очень удобен для обхода Интернет блокирования и его клиентское программное обеспечение встроено в большинство версий Microsoft Windows. VPN системы, созданные на основе SSL/TLS, довольно просты в настройке и обеспечивают высокий уровень безопасности. IPSec работает на уровне сети Интернет, который ответственен за передачу пакетов данных в Интернет архитектуре, в то время как другие стандарты используют уровень приложений. Этот факт говорит о том, что IPSec является более гибким инструментом, так как он может быть использован для защиты всех остальных протоколов, находящихся на более высоких уровнях. Кроме того, приложения не должны быть разработаны специально для использования IPSec, в то время как функции SSL/TLS или других протоколов высокого уровня должны быть встроены в приложение. Виртуальные Частные Сети часто используются компаниями и организациями в качестве частных каналов коммуникации для обеспечения безопасного подключения через сеть Интернет. В связи с их популярностью существует множество коммерческих провайдеров услуг VPN, которые позволяют вам получить доступ к сервису VPN за определенную плату. Использование подобного сервиса требует от вас доверия к его владельцам, при этом обеспечивая простой и удобный метод обхода Интернет фильтрации за месячную плату в размере около 5−10 долларов США. В качестве альтернативы платным коммерческим VPN сервисам, пользователи, имеющие знакомых, живущих в странах, где отсутствует Интернет цензура, могут попросить их скачать и установить программное обеспечение, которое создаст частный VPN сервис. Это требует существенно более высокого уровня технических знаний, но после установки будет работать бесплатно. Помимо прочего частная природа таких установок обуславливает меньшую вероятность их блокирования, чем в случае с коммерческими сервисами, которые были доступны в течение продолжительного времени. Одной из наиболее распространенных, бесплатных программ с открытым кодом, позволяющих установить подобные частные VPN сети, является OpenVPN (http://openvpn.net/). Программа может устанавливаться на Linux, MacOS, Windows и многие другие операционные системы.
|
