Pojmovnik — VPN pojmovi jednostavnim jezikom

Kill switch nadzire VPN tunel i blokira sav internetski promet ako se tunel prekine — primjerice kad mijenjaš wifi ili poslužitelj izgubi vezu. Bez njega računalo nastavlja slati pakete preko tvoje obične mreže dok se klijent ponovno ne spoji, što otkriva tvoju stvarnu IP adresu. Za one koji koriste VPN da bi sakrili svoju lokaciju, kill switch je u praksi obavezan.

Split tunneling dijeli promet na dva puta. Možeš primjerice koristiti preglednik preko VPN-a, ali pustiti bankovnu aplikaciju ili lokalne pisače izvan njega — što inače često završava blokadom usluge ili sporijim radom nego što je potrebno. Suprotnost split tunnelingu — puni tunel — šalje sve kroz VPN bez obzira na aplikaciju.

Kod multi-hop tehnologije (ponekad nazvane double VPN) tvoj se promet spaja kroz lanac dva poslužitelja u različitim zemljama. Prvi poslužitelj vidi tvoju stvarnu IP adresu, ali ne i što posjećuješ; drugi vidi odredište, ali ne otkuda je promet izvorno došao. To štiti od pružatelja koji izgubi disciplinu zapisivanja, ali košta brzine i pretjerano je za većinu korisnika.

Svaki put kad otvoriš web stranicu, računalo traži ime domene preko DNS poslužitelja. Ako DNS promet greškom ide izravno tvome davatelju internetskih usluga umjesto kroz VPN tunel, oni i dalje vide cijeli popis stranica koje posjećuješ, čak i ako je samo učitavanje stranice kriptirano. Zaštita od DNS curenja prisiljava upite u tunel.

VPN protokol određuje kako klijent i poslužitelj dogovaraju kriptirani tunel i kako se paketi pakiraju. WireGuard je moderni standard s malom bazom koda, brz je i odličan na mobilnim mrežama. OpenVPN je stariji i sporiji, ali iznimno dobro provjeren i dostupan posvuda. IKEv2/IPsec dobro podnosi promjene mreže i često se koristi na mobitelima. Izbjegavaj starije protokole kao što su PPTP ili L2TP bez IPseca.

Sve ozbiljne VPN usluge kriptiraju promet pomoću AES-256 ili ChaCha20. Oba su danas praktički nelomljiva poznatim metodama. Fraze poput »military-grade« ili »bank-grade encryption« čisti su marketing — takav standard ne postoji. Važnije je kako se ključevi razmjenjuju i koristi li se perfect forward secrecy, što svi moderni protokoli rade.

Zemlja u kojoj tvrtka ima sjedište određuje koji sudovi i sigurnosne službe mogu zahtijevati podatke ili prisiliti pružatelja da počne zapisivati. Zemlje unutar Five/Nine/14 Eyes saveza rutinski razmjenjuju obavještajne podatke; pružatelji sa sjedištem izvan njih (primjerice u Panami ili Švicarskoj) imaju nešto više slobode. To ipak ne štiti od loše no-logs politike — zemlja bez obveze pohrane podataka pomaže samo ako pružatelj uistinu ništa ne sprema.

Saznaj više o Five / Nine / 14 Eyes →

Broj poslužitelja popularna je brojka za isticanje, ali sama po sebi malo govori. Tri tisuće poslužitelja u pet zemalja gore je od tri stotine poslužitelja u pedeset zemalja. Bitno je postoje li poslužitelji blizu tebe (latencija) i u zemljama na koje se trebaš spojiti (geoblokada). Visoki brojevi također odražavaju način brojanja — virtualne instance i load balanceri često se uračunavaju.

Broj zemalja s poslužiteljima određuje iz kojih zemljopisnih regija možeš dobiti IP adresu. Ako želiš pristup BBC iPlayeru, trebaju ti poslužitelji u Ujedinjenom Kraljevstvu; ako želiš američki Netflix, trebaju ti u SAD-u. Za većinu korisnika 30–50 zemalja sasvim je dovoljno; sve preko toga uglavnom je za rubne slučajeve.

Lokacije poslužitelja govore odakle možeš dobiti izlaznu točku. Neki pružatelji koriste fizičke poslužitelje u svim navedenim zemljama; drugi koriste virtualne poslužitelje kod kojih je stroj negdje drugdje, ali dodjeljuje IP adresu iz ciljane zemlje. Za geoblokade su oboje istovrijedni; za latenciju je fizička lokacija bolja.

Besplatni plan obično je proba, a ne potpuna alternativa. Tipična ograničenja su 500 MB do 10 GB prometa mjesečno, nekoliko zemalja s poslužiteljima i niža brzina. Izbjegavaj besplatne VPN-ove od nepoznatih pružatelja — rad je skup i ako ne plaćaš, vjerojatno si ti proizvod (mjerenje oglasa ili preprodaja prometa).

Jamstvo je u praksi besplatno probno razdoblje: platiš godišnju pretplatu i tražiš povrat novca prije isteka razdoblja ako nisi zadovoljan. Pročitaj uvjete — neki pružatelji odbijaju povrat ako si potrošio previše prometa, kupio preko App Storea ili preko posebnih akcija.

Gotovo svi VPN pružatelji oglašavaju se s duboko sniženom cijenom za prvo razdoblje i zatim se vraćaju na znatno višu redovitu cijenu kod obnove. Popust može biti 60–80 % prve godine. Cijena obnove je dugoročni trošak — to je brojka koju trebaš usporediti.

Ograničenje određuje koliko tvojih uređaja može biti prijavljeno na VPN istovremeno. Ruter se broji kao jedan uređaj, ali pokriva sve što se spaja iza njega, pa je instalacija na ruteru dobar način da uštediš na broju uređaja. Ako dijeliš račun s obitelji, obično ti treba podrška za 5–10 istovremenih uređaja.

S neograničenim brojem istovremenih veza možeš se prijaviti na koliko god uređaja istodobno. Praktično za velika kućanstva, opremu pametnog doma i ako želiš dijeliti račun s bližom obitelji. Pretpostavlja se razumno korištenje — pružatelji obično obustavljaju komercijalno dijeljenje.

Većina VPN blokatora oglasa u osnovi je DNS crna lista: poslužitelj odbija prevoditi poznate domene oglasa. To funkcionira protiv bannera i pratitelja trećih strana, ali promašuje oglase koji su na istoj domeni kao i sadržaj (na primjer YouTube). Namjenski dodatak za preglednik poput uBlock Origina temeljitiji je. Dvije prednosti VPN varijante: štiti sve uređaje i radi u aplikacijama, ne samo u pregledniku.

Službena aplikacija za VPN uslugu olakšava instalaciju i automatski rješava detalje poput kill switcha i zaštite od DNS curenja. Uobičajeno postoji podrška za Windows, macOS, Linux, iOS, Android. Ako neka platforma nedostaje (primjerice određeni ruter ili Apple TV), često se ipak možeš ručno spojiti preko OpenVPN ili WireGuard konfiguracijskih datoteka, ali bez dodatnih značajki.

VPN proširenje u Chromeu ili Firefoxu u većini je slučajeva HTTPS proxy, a ne puni VPN tunel. Štiti se samo promet preglednika; sav drugi mrežni promet (druge aplikacije, ažuriranja sustava, email klijent) ide uobičajenim putem. Korisno kad želiš privremeno promijeniti izlaznu zemlju bez postavljanja tunela sustava, ali nije zamjena za pravi VPN klijent.

Označavamo Da ako vlastita stranica pružatelja spominje streaming kao značajku. Mnoge streaming usluge održavaju popise VPN IP adresa i blokiraju ih. Pružatelj koji danas radi može sljedeći tjedan prestati raditi. Kratko jamstvo povrata novca najbolje je osiguranje ako ti je streaming glavna svrha.

Broj streaming usluga koje pružatelj sam navodi kao podržane na svojoj stranici. Neki ih iscrpno popisuju na posebnoj stranici, drugi samo dio, treći ih uopće ne popisuju.