Речник — VPN термини на ясен език

Kill switch следи VPN тунела и блокира целия интернет трафик, ако тунелът се прекъсне — например когато сменяте Wi-Fi или сървърът загуби връзка. Без него компютърът продължава да изпраща пакети през обичайната ви мрежа, докато клиентът се свърже отново, разкривайки реалния ви IP адрес. За тези, които използват VPN, за да скрият местоположението си, Kill switch е практически задължителен.

Split tunneling разделя трафика по два пътя. Можете например да пуснете браузъра през VPN, но да оставите банковото приложение или локалните принтери извън него — иначе често услугата ще ви блокира или ще работи по-бавно от необходимото. Обратното на Split tunneling — пълен тунел — изпраща всичко през VPN, независимо от приложението.

При Multi-hop (понякога наричан double VPN) трафикът ви се свързва през верига от два сървъра в различни държави. Първият сървър вижда реалния ви IP, но не и какво посещавате; вторият вижда дестинацията, но не и откъде първоначално идва трафикът. Това защитава срещу доставчик, който не спазва политика без журнали, но струва скорост и е излишно за повечето потребители.

Всеки път, когато отворите уеб страница, компютърът прави DNS заявка. Ако DNS трафикът по погрешка отиде директно към интернет доставчика ви вместо през VPN тунела, той пак вижда целия списък със сайтове, които посещавате, дори ако самото зареждане на страницата е криптирано. Защитата срещу DNS изтичане принуждава заявките да минават през тунела.

Един VPN протокол определя как клиентът и сървърът договарят криптиран тунел и как се пакетират пакетите. WireGuard е модерният стандарт с малка кодова база, бърз и добър при мобилни мрежи. OpenVPN е по-стар и по-бавен, но изключително добре изпитан и присъства навсякъде. IKEv2/IPsec се справя добре със смяна на мрежи и често се използва на мобилни устройства. Избягвайте по-стари протоколи като PPTP или L2TP без IPsec.

Всички сериозни VPN услуги криптират трафика с AES-256 или ChaCha20. И двата на практика са нечупливи с известни методи. Фрази като „military-grade“ или „bank-grade encryption“ са чист маркетинг — такъв стандарт не съществува. Това, което има по-голямо значение, е как се обменят ключовете и дали се използва perfect forward secrecy, което всички съвременни протоколи правят.

Държавата, в която компанията има седалище, определя кои съдилища и служби за сигурност могат да изискват данни или да принудят доставчика да започне да води журнали. Държавите в рамките на сътрудничеството Five Eyes / Nine Eyes / 14 Eyes споделят разузнавателна информация рутинно; доставчиците със седалище извън тях (например Панама или Швейцария) са малко по-независими. Това обаче не защитава от лоша no-logs политика — държава без изисквания за съхранение помага само ако доставчикът наистина не съхранява нищо.

Прочети повече за Five / Nine / 14 Eyes →

Броят сървъри е популярно число за изтъкване, но само по себе си говори малко. Три хиляди сървъра в пет държави са по-зле от триста сървъра в петдесет държави. Това, което има значение, е дали има сървъри близо до вас (латентност) и в държавите, към които искате да се свържете (geoblock). Високите числа също отразяват как доставчикът ги брои — виртуални инстанции и балансьори на натоварването често се включват.

Броят на държавите със сървъри определя от кои географски региони можете да получите IP адрес. Ако искате да достигнете до BBC iPlayer, трябва да има сървъри във Великобритания; ако искате да гледате американски Netflix, трябва да има в САЩ. За повечето хора 30–50 държави са достатъчни; всичко над това е основно за крайни случаи.

Локациите на сървърите ви казват откъде можете да получите изходна точка. Някои доставчици управляват физически сървъри във всички изброени държави; други използват виртуални сървъри, при които машината се намира другаде, но раздава IP адрес от целевата държава. За geoblocking двата варианта са еквивалентни; за латентност физическото разположение е по-добро.

Безплатният план обикновено е дегустация, а не пълноценна алтернатива. Типичните ограничения са 500 MB до 10 GB трафик месечно, малък брой сървърни държави и по-ниска скорост. Избягвайте безплатни VPN от непознати доставчици — поддръжката е скъпа и ако не плащате, най-вероятно вие сте продуктът (рекламно измерване или препродажба на трафик).

Гаранцията на практика е безплатен пробен период: плащате годишната такса и изисквате парите си обратно преди изтичането на периода, ако не сте доволни. Прочетете условията — някои доставчици отказват възстановяване, ако сте използвали твърде много трафик, купили сте през App Store или сте поръчали чрез специални кампании.

Почти всички VPN доставчици рекламират с дълбоко намалена цена за първия период и след това се връщат към значително по-висока редовна цена при подновяване. Отстъпката може да бъде 60–80% през първата година. Цената на подновяване е дългосрочната цена — това е числото, което трябва да сравнявате.

Лимитът определя колко от вашите устройства могат да бъдат свързани с VPN едновременно. Рутерът се брои за едно устройство, но покрива всичко, което се свързва зад него, така че инсталирането на рутера е добър начин да пестите от броя устройства. Ако споделяте акаунта със семейството, обикновено е необходима поддръжка на 5–10 едновременни устройства.

С неограничен брой едновременни връзки можете да се впишете на колкото устройства искате едновременно. Удобно за големи домакинства, smart home оборудване и ако искате да споделите акаунта с близки роднини. Предполага се разумно използване — доставчиците обикновено пресичат търговското споделяне.

Повечето VPN блокери на реклами по същество са DNS черен списък: сървърът отказва да направи заявка за известни рекламни домейни. Това работи срещу банери и тракери от трети страни, но пропуска реклами, които са на същия домейн като съдържанието (например YouTube). Специализирано разширение за браузър като uBlock Origin е по-цялостно. Две предимства на VPN варианта: защитава всички устройства и работи в приложения, не само в браузъра.

Официално приложение за VPN услугата прави инсталацията лесна и автоматично се грижи за детайли като Kill switch и защита срещу DNS изтичане. Обичайна е поддръжката за Windows, macOS, Linux, iOS, Android. Ако платформа липсва (например конкретен рутер или Apple TV), често пак можете да се свържете ръчно чрез OpenVPN или WireGuard конфигурационни файлове, но без допълнителните функции.

VPN разширение в Chrome или Firefox в повечето случаи е HTTPS прокси, а не пълен VPN тунел. Защитен е само трафикът на браузъра; целият останал мрежов трафик (други приложения, системни ъпдейти, имейл клиент) минава по обичайния път. Полезно е, когато искате временно да смените изходната държава, без да настройвате системен тунел, но не е заместител на истински VPN клиент.

Поставяме Да, ако собственият сайт на доставчика споменава стрийминга като функция. Много стрийминг услуги поддържат списъци с VPN IP адреси и ги блокират. Доставчик, който работи днес, може да спре да работи следващата седмица. Кратка гаранция за връщане на парите е най-добрата застраховка, ако стрийминг е основната ви цел.

Броят на стрийминг услугите, които доставчикът сам изброява като поддържани на сайта си. Някои изброяват изчерпателно на специална страница, други само подмножество, а трети изобщо не изброяват.