Эти три буквы для одних — возможность попасть в офисную сеть из дома, для других — важная часть работы на удаленке, а для третьих — способ обойти блокировку доступа к сайтам. Но за всеми этими вещами стоит одна и та же технология — это VPN (virtual private network), виртуальные частные (aka приватные) сети. Разберемся, как работает VPN и для чего нужны такие сети.

Что такое обычная приватная сеть компании и почему только ее недостаточно

Говорят, самурай без меча подобен самураю с мечом — только он без меча. Виртуальная приватная сеть подобна обычной приватной сети, только виртуальная. Поэтому чтобы разобраться с тем, что такое VPN, сначала поясним ключевые моменты работы обычной приватной сети, которая соединяет устройства: серверы, компьютеры, роутеры в обыкновенном офисе.

Устройства в приватной сети объединены с помощью сетевых кабелей и видят друг друга по сети. Ещё у этой сети есть шлюз, через который она соединена с интернетом. Устройства внутри сети видят друг друга, а вот извне обратиться к устройствам внутри нее можно только через шлюз, если его правила это разрешают. Так что на шлюзе навешано много функций, которые защищают приватную сеть.

Так схематично можно изобразить приватную сеть компании с несколькими устройствами

Еще в приватной сети могут находиться точки доступа Wi-Fi. Устройства, которые подключаются к ним, тоже отказываются подключены к приватной сети, так же как через кабель.

Кстати, у вас дома тоже может работать приватная сеть. Роутер выступает и как точка соединения всех устройств — ваши компьютеры, ноутбуки и смартфоны подключаются к нему через Wi-Fi или кабели, и в роли шлюза — именно через роутер выходят в интернет. Внутри этой сети вы можете передавать данные без выхода в интернет, например, настроить общий доступ к файлам на компьютере.

Как построить сеть VPN, когда сеть построить невозможно

Очевидно, в приватную сеть, про которую мы рассказали, можно подключить только устройства, до которых дотянется кабель или достанет Wi-Fi. То есть, речь о пределах одного здания или квартала.

Если у вас много офисов и все они в разных городах, вы всё равно захотите объединить их в одну приватную сеть. Дело в том, что в пределах общей сети проще организовать совместную работу — от общих папок с документами в облаке и общего хранилища кода для разработчиков до общей работы бухгалтеров всех филиалов в 1С:Бухгалтерия. Когда у каждого филиала отдельная приватная сеть, множеству таких рабочих систем это очень не понравится.

На такой случай, когда обычную приватную сеть физически невозможно построить, придумали технологию VPN — это как настоящая приватная сеть, только виртуальная.

Что такое виртуальная частная сеть (VPN) и как она работает

VPN соединяет приватные сети всех офисов между собой через зашифрованные соединения. Устройства в этих сетях видят друг друга, будто они в одной частной сети, и могут безопасно обмениваться данными прямо через публичный интернет или, как говорят строгие безопасники, «поверх публичных сетей».

Такой подход к безопасности позволяет обмениваться конфиденциальными данными на виду у всего мира без риска раскрыть секреты — все ключи шифрования есть только у участников виртуальной сети. Нет ключа — ты не из наших! За целостностью каналов шифрования и правильностью VPN-ключей обычно следит VPN-сервер — это специальная программа по управлению виртуальными сетями.

Есть разные способы шифрования и упаковки данных при передаче, их называют защищенными протоколами виртуальной частной сети — например, PPTP, IPsec, L2TP и другие. Кстати, IPsec есть в каждом смартфоне.

Получается, чтобы попасть в обычную приватную сеть, нужно физически быть в офисе и подключить устройство к сети через кабель или по Wi-Fi. Для соединения с VPN-сетью любого устройства: ноутбука, десктопа или смартфона используют VPN-клиент. Что это такое? Это специальное приложение, передающее данные от вашего устройства на другие устройства VPN-сети.

Условно сеть VPN можно изобразить так: она объединяет устройства приватных сетей компании в одну общую сеть, обеспечивая им защищенное взаимодействие друг с другом через интернет

Получается, что благодаря VPN любой системный администратор может попасть в консоль внезапно сломавшегося Самого Главного Сервера прямо из отпуска, буквально с собственного смартфона. То есть VPN упрощает работу не только между разными офисами, но и для удаленных команд: администратор мониторит работу систем из Челябинска, программист работает на Бали, а менеджер составляет свои отчеты на даче в Подмосковье. Печальный опыт 2020 года показал, что любая компания должна быть готова к удаленной работе, значит, без VPN никому не обойтись — придется решать, как его поставить на инфраструктуре компании.

Если разворачивать инфраструктуру на облачной платформе, например VK Cloud (бывш. MCS), можно использовать предустановленный VPN и быстро создать виртуальную частную сеть компании без лишних настроек.

С сетью понятно, а что там с блокировками?

К примеру, вам захотелось зайти на LinkedIn, доступ к которому на настоящий момент заблокирован по распоряжению Роскомнадзора. Разные приложения, выдуманные на этот случай, задействуют VPN и показывают вам интернет так, будто ваше устройство находится в другой стране. Как работает VPN в этом случае?

В стране, «из-под которой» вы будете выходить в интернет, стоит прокси-сервер (то есть, передатчик). Приложение соединяет ваше устройство и прокси-сервер в виртуальную приватную сеть, которая защищена так же хорошо, как корпоративные секреты, которыми перекидываются филиалы из нашей прошлой истории. Никто со стороны не видит, на какие же сайты вы пытаетесь попасть.

По внутренней виртуальной сети ваши запросы в сеть будут сперва попадать на общий вход, скажем, в Германии, а после этого — уже в интернет. Вы будете фактически видеть интернет так, как его видят немцы (многие сайты даже переключатся на немецкий язык). Российские блокировки и ограничения на доступ к сетевым ресурсам там не будут действовать. Зато будут действовать другие ограничения, принятые правительством Германии.

Способность прикинутся пользователем из другой страны — не основная функция VPN, а всего лишь некоторое побочное следствие архитектуры самой технологии.

Результаты работы такого VPN — анонимность и доступ к заблокированным ресурсам, и достигается это именно за счет создания виртуальной приватной сети.

Для чего нужен VPN: обобщаем информацию

Основная цель использования частных виртуальных сетей — обеспечить безопасное и устойчивое соединение между отделами и сотрудниками в неустойчивой и небезопасной среде в тех случаях, когда этого не сделать физическими инструментами (кабелями и WiFi-сетями).

Однако применение VPN не ограничивается лишь этим. Еще VPN-соединение — это то, что позволяет обезопасить доступ в публичные сети и надежную передачу конфиденциальной информации. Например, часто люди пользуются шифрованным каналом, когда нужно выйти в интернет из заведомо опасной сети — например, публичного вайфай в аэропорту или кафе.

Инженерам по кибербезопасности также стоит помнить, что VPN используется взломщиками для запутывания следов. Доступ в интернет через VPN скрывает реальное местоположение пользователей, поэтому в любой компании стоит обратить внимание на подозрительные VPN-подключения и защиту частных виртуальных сетей.

Резюмируем: что дает VPN

  1. VPN связывает в одну виртуальную сеть пользователей и локальные сети, которые физически находятся на удалении друг от друга и не могут быть связаны вместе через кабели и WiFi.
  2. Создать виртуальную сеть с VPN-соединением нужно, чтобы дать сотрудникам доступ ко внутренним ресурсам компании, при этом не создавая риск доступа к ресурсам посторонних, потому что весь трафик в виртуальных сетях шифруется.
  3. VPN используют для объединения офисов и сотрудников, для повышения безопасности передачи информации и для доступа к интернету вроде как из другой страны.
Что еще почитать:
  1. Что такое DNS: три буквы, на которых держится интернет.
  2. Что такое частные, публичные и гибридные облака: в чем разница и куда перенести сервисы компании.
  3. Что такое DDoS-атаки и почему они опасны для любого IT-сервиса.