VPN Virtual Private Network
Зашифрованный туннель, заменяющий Ваш видимый IP-адрес на адрес сервера, которому Вы доверяете.
Virtual Private Network: зашифрованный туннель между клиентом и сервером, которому Вы доверяете. Трафик входит у клиента, проходит через туннель до сервера и выходит в более широкий интернет, нося IP-адрес сервера. Изначальный сценарий — расширение корпоративной LAN через публичный интернет; современный потребительский сценарий — перенос видимого источника трафика в сеть, контролируемую пользователем.
VPS делает гораздо лучший VPN, чем подписка.
Индустрия потребительских VPN построена на парадоксе. Бренды, тратящие больше всех на телерекламу, по почти математической необходимости — бренды с самым большим пулом пользователей, разделяющих самое маленькое IP-пространство, что означает, что их выходные IP заранее помечены в списке репутации каждого captcha-вендора ещё до того, как Вы подпишетесь. Вы платите €12 в месяц, чтобы быть классифицированным как подозрительный каждой формой логина в вебе.
VPN, размещённый на VPS, инвертирует компромисс. Вы арендуете небольшой узел — €4–6 в месяц, — поднимаете WireGuard, и у Вас есть выделенный IP-адрес, принадлежащий Вам и тем четырём устройствам, которые Вы на него направите. Никакого общего пула, никаких блэк-листов из-за злоупотреблений, никакой непрозрачной «no-log»-политики, которую Вы никак не можете проверить. Политика логирования — это всё, что Вы настроите на VPS, то есть отсутствие, если Вам этого хочется.
Эта страница существует, чтобы «VPN» был обоснован как категория, прежде чем Вы столкнётесь со статьёй глоссария по WireGuard, руководством по WireGuard и страницей сценария использования WireGuard. Выбирайте протокол и форму развёртывания на тех страницах; возвращайтесь сюда, когда Вам нужно базовое определение.
Страницы, опирающиеся на этот термин.
Вопросы, которые люди реально задают.
Делает ли VPN меня анонимным?
Нет. VPN сдвигает, какой сетевой оператор видит Ваш трафик, — с Вашего домашнего провайдера или Wi-Fi кафе на того, кто запускает VPN-эндпойнт. Если этот эндпойнт — коммерческий VPN-сервис, на который Вы зарегистрировались с банковской картой, «анонимный» — неправильное слово. Если это VPS, которым управляете Вы, оплаченный в криптовалюте, картина лучше, но всё равно не анонимная в смысле Tor: сайт назначения видит IP Вашего VPS каждый раз, что со временем создаёт узнаваемый отпечаток.
Лучше ли самостоятельно размещённый VPN, чем коммерческий?
Зависит от модели угроз. Самостоятельно размещённый VPN на VPS даёт Вам выделенный IP-адрес, не разделяемый с тысячами других пользователей, полный контроль над политикой логирования и никаких подписочных пакетов. Коммерческий VPN даёт Вам смешанный трафик в общем пуле IP, что обеспечивает другой вид истории правдоподобного отрицания, но означает, что каждый captcha-барьер в вебе по умолчанию считает Ваш IP подозрительным.
Какие протоколы используют современные VPN?
WireGuard для новых развёртываний — он быстр, мал и современен. OpenVPN для совместимости с корпоративными сетями и legacy-клиентами. IPsec/IKEv2 для нативных iOS- и macOS-клиентов без стороннего ПО. PPTP и L2TP/IPsec устарели и не должны разворачиваться.
Могу ли я запустить VPN на VPS NordBastion?
Да — это одна из самых распространённых причин, по которой люди покупают у нас небольшой начальный тариф. Выделенное руководство по WireGuard и страница сценария использования WireGuard проходят через точную настройку.