OpenVPN. Протокол. Установка. Настройка.

VPN (англ. Virtual Private Network — виртуальная закрытая сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений, передаваемых по логической сети сообщений).

При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети.
© из Wiki


Вкратце и более понятно:

При соединении с VPN-сервером создается надежно зашифрованный канал через который начинают работать все Ваши соединения и выход в Интернет начинается от VPN-сервера.

VPN необходим всем, кто беспокоится о своей безопасности, это один из столпов крепкого сна, наряду с мозгом, левым ip и языком за зубами.

Далее речь пойдет о OpenVPN, как самой надежной и открытой реализации VPN.


Много плюсов:
- Защита от любого рода слежения и перехвата информации, в т.ч. Вашим провайдером.
- Защита от хакерских атак в локальной сети.
- Firewall, препятствующий сканированию Вашего ip адреса из сети интернет злоумышленниками.
- Доступ в интернет без ограничений, которые существуют на локальном или государственном уровне.
- Посещение сайтов (онлайн гемблинг и т.д.) если доступ с Вашей страны запрещен.
- Защита от сканирования и перехвата трафика в Wi-Fi сетях.
- Полный доступ ко всем VOIP операторам, в том числе Skype.
- Анонимное скачивание BitTorrent и т.д.
- Полностью анонимный доступ в интернет.
- Легкость и простота в установке.

И минусы, куда без них:
- То что Вам обещают неведение логов таковым может не являться, и, противник, получив доступ к ним может узнать о Вашей деятельности и Ваш ip с которого вы коннектились к VPN-серверу.
- Даже если логов нет, то ip узнать все равно можно, на момент времени пока идет соединение между Вами и VPN-сервером. Да, без логов этого мало, но порой хватает и таймингов, т.е. время деяния и время коннектов. Вывод: не надо полагаться на один только VPN.


Виды:
[Обычный/Single] VPN, Double VPN, Quad VPN.

Вся разница состоит в количестве серверов, т.е. VPN - один сервер, Double VPN – связка из двух VPN серверов, при которой подключение происходит к одному серверу, после чего траффик по зашифрованному каналу передается на другой сервер и, уже оттуда, в интернет. Quad VPN - связка из четырех серверов.

Сразу оговоримся, что если вы пользуетесь VPN от какого-то сервиса, то ничего кроме потери скорости все эти свзяки не несут, ибо если противнику выдадут один сервер, то он получит и остальные.

Другое дело собственноручно поднятый VPN, тут можно взять сервера в разных регионах от разных поставщиков, связать их в Double/etc, отключить логи и т.д.


О месторасположении сервера:
- страны Карибского бассейна(Панама, Коста-Рика и т.д.), Юго-Восточной Азии(Китай, Малайзия и т.д.) или что-то в Африке смотрятся гораздо выгодней Европы и уж точно США, словом не пользуйтесь VPN-сервером той страны законодательство которой собираетесь нарушать. Это не обезопасит вас на 100%, но кое-какие препоны Вашему противнику создаст.


Теорию мы изучили, теперь практика:
- делаем свой VPN-сервер [создание своего VPN выходит за рамки данной статьи...]
- выбираем сервис предоставляющий услугу VPN, советовать не буду, рекламу никто не оплачивал

После регистрации в VPN-сервисе и оплаты тарифа, сгенерируйте файлы конфигурации(*.ovpn, *.key, *.crt, запакованные в архив) и скачайте их. Далее,

Установка и настройка:
- ставим OpenVPN
- открываем свойства ярлыка OpenVPN - на вкладке Совместимость ставим галочку «всегда запускать от имени администратора», сохраняем, иначе коннект происходить не будет
- распаковываем файлы конфигурации в папку с установленным OpenVPN, например в Crogram FilesOpenVPNconfig
- прописываем другие DNS-сервера - иначе будете светить DNS-сервер своего провайдера - Панель управления -> Центр управления сетями и общим доступом -> выбираем сетевое соединение, через которое коннектимся к инету -> Свойства -> выбираем Протокол интернета Версии 4 -> Свойства -> Указываем использовать следующие адреса DNS-серверов, прописываем 8.26.56.26 и 8.20.247.20 -> сохраняем. Это DNS-адреса от Comodo SecureDNS, можно брать эти адреса от OpenDNS, UltraDNS и т.д.
- идем в настройки firewall`a и блокируем весь не-VPN траффик - дабы при разрыве коннекта не наследить своим родным ip
- добавим автоматическое подключение при загрузке компьютера - открываем свойства все того же ярлыка, на вкладке ярлык, в поле Объект необходимо дописать --connect имя_сервера.ovpn, т.е. должно получиться примерно так:
Код:
Crogram FilesOpenVPNinopenvpn-gui.exe --connect имя_сервера.ovpn
Сохраните и перетащите ярлык в автозапуск. Либо включить автозапуск можно через Панель управления -> Администрирование -> Службы -> OpenVPN -> откройте Свойства -> Тип запуска -> установить Автоматически, но при этом утилиты в трее не будет, кому-то это не удобно.

Всё, после удачного коннекта к серверу и сообщения о том, что вам присвоен ip, можно свободно пользоваться любыми Вашими приложениями, они будут автоматически перенаправлены через зашифрованный канал виртуальной закрытой сети.