Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Каковы возможности VPN?

Каковы возможности браузера TÒR?
ТехнологииИнтернет+3
  · 9,3 K
программист  · 4 нояб 2021
VPN представляет собой сетевое подключение, организованное поверх другой сети, как будто вы подключились прямым проводом к другой сети. Чаще всего передаваемые данные шифруются (но не обязательно, когда говорят о наложенной сети без шифрования, употребляют термин "туннелирование"). У этой технологии могут быть много разных применений. Может быть, я и не все вспомнил.
1) удалённый доступ к сети. Вы можете работать, подключившись по интернету к рабочему VPN-серверу, при этом с точки зрения сервисов, с которыми вы работаете, вы находитесь во внутренней сети, как будто вы приехали на работу и подключили свой компьютер кабелем к рабочему коммутатору.
2) объединение локальных сетей. Допустим, компания имеет два офиса в разных местах. С помощью VPN можно обращаться из одного офиса к ресурсам другого по внутренним адресам, не выставляя ресурсы по внешним адресам, и не подвергая их риску взлома. Без VPN для этого пришлось бы протягивать между офисами кабель или обращаться к провайдеру за специализированной услугой (это вышло бы гораздо дороже).
3) смена внешнего IP-адреса и обход блокировок, защита от прослушки (что чаще всего подразумевает обыватель под термином VPN). Вы подключаетесь по интернету к сети VPN-сервера, которая даёт вам другой доступ к интернету, находящийся в другом месте, для которого действуют другие параметры фильтрации контента со стороны сервисов и государственных регуляторов, при этом благодаря шифрованию ваш провайдер не видит содержания и даже адресов посещаемых вами сайтов. Tor может выполнять эту функцию (но не предыдущие две), также Tor передаёт данные не напрямую на свой сервер (точнее говоря, выходной узел), а более запутанным образом, чтобы затруднить отслеживание.
4) защита сервисов от взлома. Допустим, есть какой-то слабо защищённый сервис (сервер на старой версии ОС с уязвимостями, устройство умного дома со стандартным паролем и т.п.). Если открыть к нему прямой доступ по внешнему адресу из интернета, существует большой риск взлома сервиса хакерами, сканирующими IP-адреса. В таком случае доступ организуется через VPN-сервер, который принимает подключение с нормальным уровнем защищённости (с длинным паролем или ключом), и даёт внутренний IP-адрес, с которого уже можно работать с такими сервисами (а доступ напрямую извне при этом закрыт).
5) организация входящих подключений без внешнего IP. Допустим, ваш провайдер не даёт внешний IP-адрес (особенно это актуально для мобильных операторов), а вам нужно подключаться извне (например, на даче стоит камера). Вы на стороне камеры на роутере или другом устройстве ставите VPN-клиент, а на VPN-сервере настраивается передача соединения на определённый порт внешнего адреса сервера в сторону VPN-клиента (а он уже передаёт соединение на камеру). Или камера и вы подключаетесь к одному VPN-серверу, который позволяет вам взаимодействовать по внутренним адресам VPN-сети. Для этого можно использовать и Tor, хотя он вместо IP-адресов использует onion-адреса.
6) организация доступа в интернет со стороны провайдера или из локальной сети для повышения возможностей контроля. При подключении к такой сети выход в интернет напрямую недоступен, но есть доступ к VPN-серверу, принимающему идентификационные данные пользователя. Или из локальной сети создаётся локальная сеть с максимально ограниченным доступом (только к VPN-серверу), а VPN-сервер управляет доступом в интернет. Допустим, вы хотите контролировать время, которое ваши дети сидят в интернете, причём независимо для каждого ребёнка, а роутер этого не умеет, там только одна Wi-Fi сеть с одинаковым паролем. Вы ставите VPN-сервер, настраиваете, заводите пользователей, ставите на устройства детей VPN-клиент, и запущенный на сервере скрипт контролирует время и при превышении квоты отключает доступ до конца дня.
7) преобразование протоколов. Допустим, вам нужен IPv6 адрес, а провайдер его не даёт. Или наоборот, провайдер даёт только IPv6 адрес, а большинство сайтов в интернете пока его не имеет (это пока встречается очень редко). Хот в таком случае часто применяются другие варианты, вроде туннельных брокеров или NAT64.
8) перенаправление трафика. У вас есть телефон на Андроиде без рута, а вы хотите раздать на него интернет с компьютера по USB-проводу (а прошивка телефона это не поддерживает). Вам хочется поиграть в онлайн-шутеры на телефоне или планшете, а Wi-Fi эфир в городском жилом доме забит и прерывания связи на небольшое время вам сильно мешают играть.
Вы можете поставить на компьютер VPN-сервер, на телефон VPN-клиент, включить режим USB-модем, и подключиться с телефона по адресу, который компьютер получил от телефона (чаще всего 192.168.42.129). Тогда вместо того, чтобы раздавать интернет компьютеру, телефон будет наоборот, брать его с компьютера.
9) для решения проблем с NATами в IP-телефонии. В протоколе SIP, чаще всего используемом в IP-телефонии, другим абонентам передаются IP-адреса и порты своей стороны. Если адрес одного из абонентов внутренний, и его NAT-шлюз не умеет специальным образом обрабатывать сообщения SIP, то он передаст другому абоненту свой внутренний адрес, к которому тот не сможет подключиться. Чаще всего это проявляется в том, что один абонент другого слышит, а в обратную сторону нет. А если подключиться к VPN-сети, можно передавать внутренние адреса и подключаться по ним. Некоторые провайдеры IP-телефонии (например, SIPNET) предлагают VPN-серверы, дающие прямой доступ (без NAT) к серверам SIP для решения таких проблем.
Астрономия, Информатика, Аквариумистика.  · 29 окт 2021
VPN позволят включить "прямое" соединение между компьютерами, находящимися в произвольном месте, соединив их в локальную сеть. В целом, Вы можете воспринимать VPN соединение как виртуальный провод соединяющий эти машины через виртуальные сетевые карты.
Из статьи в Википедии: «VPN (англ. Virtual Private Network «виртуальная частная сеть») — обобщённое название... Читать дальше