Що таке VPN?
Якось так вийшло, що навіть в підручниках не дають розширеного і глибокого визначення того, що це таке, VPN. Мовляв, і так адже все зрозуміло: абревіатура VPN розшифровується як Virtual Private Network, тобто віртуальна приватна мережа. І навіщо ще щось обговорювати? Що таке «мережа» - зрозуміло: на примітивному рівні це об'єднання двох і більше вузлів будь-яким видом зв'язку для того, щоб вони могли обмінюватись інформацією. Природно, найбільш зручним способом і з підтримкою всіх необхідних сервісів.
Що таке «приватна», теж начебто очевидно - є не публічною, тому і приватна. Тобто така, в якій знаходиться не аби хто, а тільки дозволені вузли. Якщо копнути трохи глибше, то саме ця складова VPN і є найголовнішою, так як вона визначає ряд вимог до цієї самої «зокрема».
- По-перше, треба якось маркувати учасників цієї мережі і ту інформацію, якою вони обмінюються, щоб вона не змішувалася з чужої.
- По-друге, безумовно корисно цю інформацію захистити від сторонніх очей. Ну хоча б зашифрувати, що знову накладає наступне коло обмежень, пов'язаних зі стійкістю цього шифрування.
- По-третє, треба зберігати цілісність такого способу передачі інформації - не пускати сторонніх у приватну мережу, перевіряти джерело переданих повідомлень і стежити за тим, щоб інформація ніде не просочувалася в «голому вигляді». Загалом, все як на приватних вечірках у сильних світу цього: шумлять на всю округу, а хто і що там робить - не ясно. І сувора охорона на вході і виході влаштовує не тільки фейс, а й інших місць контроль.
З поняттям «віртуальна» все трохи простіше. Це всього лише означає, що така мережа абстрагована від фізичної складової - їй не важливо, з яких і скільком каналам зв'язку вона прокладена, так як для учасників цієї мережі вона працює прозоро. Або ж, з іншого боку, фізична мережа найчастіше просто не належить користувачу віртуальної.
Наприклад, в серйозних організаціях співробітників при приєднанні робочого ноутбука до будь-яких дротових або бездротових мереж, що знаходяться за межами стін цієї самої організації, зобов'язують відразу ж задіяти VPN-підключення до офісної мережі. При цьому не важливо, через які саме нетрі буде встановлено це з'єднання, але можна не сумніватися, що піде воно по публічним, чужим мереж зв'язку. Таке з'єднання прийнято називати тунелем, згодом цей термін нам зустрінеться ще не раз.
Для чого потрібен VPN?
Наведений вище приклад підключення віддаленого користувача до корпоративної мережі - один з найбільш типових сценаріїв використання VPN. Користувач відчуває себе як вдома - вірніше, вдома, на відпочинку або у відрядженні він здатний відчути себе як на роботі і може без проблем користуватися корпоративними сервісами.
Заодно і зловмисник не зможе просто так пронюхати, ніж конкретно зайнятий цей користувач, які дані він передає і отримує. Більш того, в компаніях, стурбованих власною безпекою, на всіх використовуваних працівниками пристроях примусово включається обов'язкове використання VPN-підключень де б то не було. Навіть використання Інтернету в такому випадку йде крізь корпоративну мережу і під суворим наглядом служби безпеки!
Другий за поширеністю варіант використання схожий з першим, тільки підключаються до корпоративної мережі не окремі користувачі, а цілі офіси або будівлі. Мета та ж - надійно і безпечно об'єднати географічно віддалені елементи однієї організації в єдину мережу.
Це можуть бути як великі представництва корпорацій в різних країнах, так і розкидані по місту м'ясні ларьки ТОВ «Роги і копита». Або навіть просто камери, сигналізації і інші охоронні системи. При такій простоті створення VPN - благо кабель кожен раз протягувати не потрібно - віртуальні приватні мережі можуть створювати і всередині компаній для об'єднання та ізоляції тих чи інших відділів або систем.
Не менш часто організовуються VPN-мережі і між серверами або цілими обчислювальними кластерами для підтримки їх доступності та дублювання даних. Частота їх використання безпосередньо пов'язана з ростом популярності хмарних технологій. Причому все перераховане вище - це не якісь тимчасові рішення: такі підключення можуть підтримуватися (і підтримуються) роками.
Втім, зараз намітився перехід до наступного рівня абстракції - SDN (Software Defined Networks. Програмно-які визначаються мережі), які піднесуть ще чимало сюрпризів, в рівній мірі приємних і не дуже. Однак це окрема і дуже велика тема, стосуватися якої ми зараз не будемо.
висновок
Загалом, очевидно, що VPN нині - штука корисна, потрібна і постійно набирає популярність. Звичайно, розповіли ми про цю технологію і її можливості в найзагальніших рисах - в реальному житті є безліч нюансів, пов'язаних з її використанням, в тому числі і законодавчих, а не тільки технічних. І вже точно наша розповідь буде неповною без опису популярних реалізацій VPN і їх розвитку. Але про це ми поговоримо наступного разу.