Як працює VPN? Що робити, якщо перестала працювати?

Останнім часом у світі комп'ютерних мереж все частіше використовуються спеціалізовані технології підключень, звані VPN. Як працює VPN-з'єднання, принцип підключення, як зробити попередню настройку і усунути можливі проблеми, і далі буде розглянуто. Але для початку позначимо основні поняття, особливо не вдаючись в технічну термінологію, а кажучи, так сказати, простим і всім зрозумілою мовою, щоб в даному питанні зміг розібратися будь-яка людина, що не має поняття про описуваних технологіях.

Що таке VPN в загальному розумінні?

Сам термін VPN є скороченням, утвореним від англійського словосполучення Virtual Private Network, що дослівно можна перекласти як «віртуальна приватна мережа». З використанням такого типу підключень комп'ютери або мобільні пристрої можуть об'єднуватися в єдину мережу і взаємодіяти між собою шляхом організації доступу через інтернет навіть за умови різного географічного положення та територіальної (державної) приналежності.


Однак, якщо подивитися на те, як працює VPN-з'єднання, трохи ширше, окремо можна відзначити і той факт, що відправляється, і приймається інформація захищається за допомогою шифрування (для цього на вході і виході використовуються спеціальні ключі - Pre-shared keys). Але давайте розглянемо основні принципи функціонування таких підключень на основі всім зрозумілих прикладів, взятих з повсякденного життя.

Як працює VPN-з'єднання: принципи роботи

За великим рахунку технології VPN можна порівняти з радіотрансляцією. Тут для відправки сигналу використовується транслятор, для перетворення і його подальшої передачі – ретранслятор, а для прийому – приймач (стандартна схема). Точно таку ж ситуацію маємо і при розгляді питання про те, як працює VPN. Тільки в даному випадку в якості ретранслятора виступає маршрутизатор (ADSL-модем або роутер), а в якості приймача використовується дистанційна комп'ютерна система (комп'ютер, ноутбук, смартфон або планшет). Але головна відмінність полягає в тому, що радіосигнал транслюється без обмежень і приймати його можуть абсолютно всі слухачі, а при VPN-підключення інформація передається вибірково (тільки тих пристроїв, які зареєстровані в мережі і можуть підключатися до неї з використанням встановлених логінів і паролів) з кодуванням на виході і декодуванням на вході.

Тунелювання

Захист і шифрування досягаються за рахунок використання спеціальних тунелів (технологія тунелювання), по яких проходить інформаційний потік. Відправка і прийом даних (трафіку) здійснюється за допомогою ключів, які повинні збігатися. Таким чином, якщо зловмисник спробує вкрасти інформацію, без наявності ключа у нього нічого не вийде. Максимум, що можна зробити, спробувати дешифрувати її при прийомі, а ось при проходженні через тунель це неможливо.

Аналогія з проксі

Як працює VPN, трохи зрозуміло. Тепер варто звернути увагу ще на одну особливість таких підключень, провівши аналогію з анонімними проксі-серверами. Крім захисту інформації, VPN може використовуватися і як засіб маскування користувача в мережі. При цьому аналогічно проксі змінюється зовнішній IP користувача пристрою, а найпопулярніший в інтернеті ресурс з встановленими на ньому обмеженнями щодо доступу сприймає запит, як якщо б він проводився з території або регіону, де їх використання не передбачено. Цей момент є ключовим при відвідуванні заблокованих сайтів (наприклад, російських соціальних мереж, пошукових сервісів і новинних сайтів, заблокованих в Україні на державному рівні, до різного роду американським ресурсів, призначеним для відвідування тільки користувачами, що знаходяться на території США, і т. д.).

Загальні принципи створення VPN-підключень у Windows-системах

Як працює VPN, зрозуміло. Далі подивимося, як створити таке підключення з використанням інструментів операційних систем Windows. Особливо не вдаючись у подробиці, можна відзначити, що все зводиться до створення нового підключення в «Центрі управління мережами і загальним доступом», де вибирається підключення до робочого місця з використанням поточного з'єднання (наявність маршрутизатора є обов'язковим). Після цього вказується адресу VPN-сервера (дізнатися його можна через команду ipconfig у командному рядку), але негайне підключення проводиться. Далі вводяться логін і пароль, які надаються провайдером. Щоб активувати створене з'єднання, необхідно перейти до властивостей мережевого адаптера і через меню ПКМ використовувати відповідний рядок. У вікні знову вводяться логін і пароль, після чого з'єднання стане активним.

Налаштування маршрутизаторів

З налаштуваннями маршрутизаторів зазвичай проблем не виникає, однак при використанні нестандартного обладнання необхідно вибрати одну з рекомендованих схем підключення: Route to route для об'єднання декількох розподільників; Remote Access для управління підключенням через віддалений доступ. Крім того, окремо слід звернути увагу на додатково використовуються протоколи стеків PPTP і PPP. У першому випадку потрібно вказувати не один, а два адреси IP, в системних настройках слід вибирати автоматичне отримання адрес обох DNS-серверів.

Що робити, якщо VPN не працює?

Але навіть при уявній простоті створення зв'язків такого типу іноді можуть виникати помилки і збої. Припустимо, що VPN не працює в Windows 10 або в системах рангом нижче. У більшості випадків проблема може ставитися до неправильної налаштування протоколу IPv4. Для початку перевірте, щоб було встановлено саме автоматичне отримання абсолютно всіх параметрів. Якщо така схема не працює, IP-адресу підключається пристрою можна вказати вручну, але він не повинен співпадати з адресою маршрутизатора.
Якщо проблема полягає в налаштуваннях DNS, спробуйте використовувати безкоштовні конфігурації, наприклад, від Google, що складаються з комбінацій вісімок і четвірок. В деяких випадках доцільно відключити використання протоколу TCP/IP шостої версії. Цілком можливо, що провайдером він не підтримується через відсутність сервера DHCP шостий модифікації, а сам протокол при його активації викликає конфлікти з налаштуваннями протоколу четвертої версії. Якщо VPN не працює на iPhone або Android девайсі, найімовірніше, проблема полягає в некоректному введення реєстраційних даних. Але може бути, і первісна настройка підключення була проведена неправильно, наприклад, був введений неправильний адресу VPN-сервера або зазначено не той тип підключення (зазвичай при налаштуванні цей параметр, установлений за замовчуванням, змінювати не рекомендується). У Windows-системах особливу увагу слід звернути увагу на стан драйверів встановлених тунельних адаптерів, а при необхідності повторно інсталювати їх або оновити. Нарешті, досить часто допомагає повне видалення пристроїв 6to4 які є своєрідними перетворювачами параметрів TCP/IP шостої версії в четверту. Іноді можна зустріти і зовсім банальні проблеми, коли на маршрутизаторі відсутній харчування або його налаштування з якихось причин «злетіли». Найпростішим виходом стане перезавантаження роутера з витримуванням паузи після повного відключення живлення приблизно в 10-15 секунд.

Проблеми з VPN в браузері Opera

Тепер кілька слів про веб-браузері Opera, який завоював популярність завдяки вбудованому VPN-клієнта. Для цього браузера встановлювати додаткові програми не потрібно. Досить активувати відповідну опцію в основних налаштуваннях. Але що робити, якщо в «Опері» VPN не працює? Найчастіше така ситуація може бути пов'язана з впливом вірусів (зараз їх вистачає). Для початку просто перевірте систему будь-яким портативним інструментом, перевірте, чи немає додаткових приписок у властивостях ярлика (тип об'єкта після Launcher.exe нічого бути не повинно). Втім, самим простим способом відновлення працездатності VPN є повний скидання параметрів до того стану, як якщо б браузер був тільки що встановлений. Крім усього іншого, вбудований клієнт може блокуватися деякими антивірусами і файрволами. Принаймні, така ситуація була помічена при установці програмного забезпечення Avast. Спробуйте на час відключити антивірусну захист і вбудований брэндмауэр Windows (разом з «Захисником Windows Defender, який після відключення антивіруса активується автоматично). Якщо VPN запрацює, видалити Avast і встановіть програмне забезпечення, яке даний тип з'єднання блокувати не буде. Якщо не хочете видаляти Avast, принаймні, в налаштуваннях вимкніть сканування безпечних з'єднань HTTPS.

Післямова

Ось, власне, і все, що стосується того, як працює VPN, як зробити налаштування підключення і усунути деякі збої в різних ситуаціях. Звичайно, описувати ці технології можна досить довго, застосовуючи незрозумілі терміни. Тут же упор спеціально був зроблений на простоту викладу, щоб в основному питанні міг розібратися будь непідготовлений користувач. Також не розглядалися спеціальні окремо встановлювані програми у вигляді VPN-клієнтів. В інтернеті їх можна знайти дуже багато, а встановити і налаштувати їх праці не складе, оскільки в більшості випадків встановлені за умовчанням параметри можна не міняти (за рідкісним винятком).