Žodynas — VPN sąvokos paprasta kalba

Kill switch stebi VPN tunelį ir blokuoja visą interneto srautą, jei tunelis nutrūksta — pavyzdžiui, kai perjungiate wifi arba serveris praranda ryšį. Be jos kompiuteris ir toliau siunčia paketus per įprastą tinklą, kol klientas vėl prisijungia, taip atskleidžiant jūsų tikrąjį IP adresą. Tiems, kas naudoja VPN savo buvimo vietai paslėpti, kill switch praktiškai privaloma.

Split tunneling padalina srautą į du kelius. Pavyzdžiui, galite naudoti naršyklę per VPN, o banko programą ar vietinius spausdintuvus palikti už jo ribų — kitu atveju paslauga dažnai jus užblokuoja arba veikia lėčiau nei reikia. Priešingybė split tunneling — full tunnel — siunčia viską per VPN nepriklausomai nuo programos.

Su multi-hop (kartais vadinama double VPN) jūsų srautas eina per dviejų serverių grandinę skirtingose šalyse. Pirmasis serveris mato jūsų tikrąjį IP, bet ne tai, ką lankote; antrasis mato paskirties tikslą, bet ne kur srautas iš pradžių prasidėjo. Tai apsaugo nuo tiekėjo, kuris praranda žurnalų vedimo discipliną, bet kainuoja greitį ir daugumai yra perteklinė.

Kiekvieną kartą atidarius tinklalapį kompiuteris ieško domeno vardo per DNS serverį. Jei DNS srautas netyčia keliauja tiesiai jūsų interneto tiekėjui, o ne per VPN tunelį, jie vis tiek mato visą jūsų lankomų svetainių sąrašą, net jei pats puslapio užkrovimas yra užšifruotas. DNS nuotėkio apsauga priverčia užklausas eiti per tunelį.

VPN protokolas nustato, kaip klientas ir serveris suderina šifruotą tunelį ir kaip pakuojami paketai. WireGuard yra modernus standartas su mažu kodo bazės dydžiu, greitas ir geras mobiliuose tinkluose. OpenVPN yra senesnis ir lėtesnis, bet itin patikrintas ir prieinamas visur. IKEv2/IPsec gerai tvarkosi su tinklo perjungimais ir dažnai naudojamas mobiliuosiuose. Venkite senesnių protokolų kaip PPTP ar L2TP be IPsec.

Visos rimtos VPN paslaugos šifruoja srautą su AES-256 arba ChaCha20. Abu šiandien praktiškai nepralaužiami žinomais metodais. Frazės kaip „military-grade“ ar „bank-grade encryption“ yra gryna rinkodara — nėra tokio standarto. Daug svarbiau yra tai, kaip keičiamasi raktais ir ar naudojama perfect forward secrecy, ką daro visi modernūs protokolai.

Šalis, kurioje įmonė turi būstinę, nulemia, kurie teismai ir saugumo tarnybos gali reikalauti duomenų arba priversti tiekėją pradėti vesti žurnalus. Šalys, dalyvaujančios Five/Nine/14 Eyes bendradarbiavime, rutiniškai dalijasi žvalgybos duomenimis; tiekėjai, kurių buveinė yra už jų ribų (pavyzdžiui, Panama arba Šveicarija), yra šiek tiek laisvesni. Tačiau tai neapsaugo nuo blogos no-logs politikos — šalis be saugojimo reikalavimų pakanka tik tada, kai tiekėjas iš tiesų nieko nesaugo.

Skaitykite daugiau apie Five / Nine / 14 Eyes →

Serverių skaičius yra populiarus skaičius, kurį akcentuoja tiekėjai, bet pats savaime mažai ką pasako. Trys tūkstančiai serverių penkiose šalyse blogiau už tris šimtus serverių penkiasdešimtyje šalių. Svarbu, ar yra serverių arti jūsų buvimo vietos (latencija) ir šalyse, prie kurių jums reikia jungtis (geoblokavimas). Dideli skaičiai taip pat atspindi, kaip tiekėjas skaičiuoja — virtualios instancijos ir apkrovos balansavimo įrenginiai dažnai įskaičiuojami.

Šalių su serveriais skaičius nulemia, iš kurių geografinių regionų galite gauti IP adresą. Jei norite pasiekti BBC iPlayer, reikia, kad būtų serverių Jungtinėje Karalystėje; jei norite žiūrėti amerikietišką Netflix, reikia, kad būtų JAV. Daugumai 30–50 šalių visiškai pakanka; viskas, kas viršija, daugiausia edge case atvejams.

Serverių vietos pasako, kur galite gauti išėjimo tašką. Kai kurie tiekėjai turi fizinius serverius visose išvardytose šalyse; kiti naudoja virtualius serverius, kur mašina stovi kažkur kitur, bet priskiria IP adresą iš tikslinės šalies. Geoblokavimui apeiti abu yra lygiaverčiai; latencijai geriau fizinė vieta.

Nemokamas planas paprastai yra pavyzdys, o ne visavertė alternatyva. Tipiški apribojimai yra 500 MB iki 10 GB srauto per mėnesį, kelios serverių šalys ir mažesnis greitis. Venkite nemokamų VPN iš nežinomų tiekėjų — eksploatacija brangi, o jei nemokate, jūs greičiausiai esate produktas (reklamos sekimas arba srauto perpardavimas).

Garantija praktiškai yra nemokamas bandymo laikotarpis: sumokate metinį mokestį ir reikalaujate grąžinti pinigus prieš pasibaigiant laikotarpiui, jei nesate patenkinti. Perskaitykite sąlygas — kai kurie tiekėjai atsisako grąžinti pinigus, jei sunaudojote per daug srauto, pirkote per App Store arba įsigijote per specialias akcijas.

Beveik visi VPN tiekėjai reklamuojasi su giliai diskontuota pirmojo laikotarpio kaina, o paskui grįžta į žymiai aukštesnę įprastą kainą, kai atnaujinate. Nuolaida pirmaisiais metais gali būti 60–80 %. Atnaujinimo kaina ir yra ilgalaikė savikaina — tą skaičių ir reikėtų lyginti.

Riba nulemia, kiek jūsų įrenginių gali būti prisijungę prie VPN tuo pačiu metu. Maršrutizatorius laikomas vienu įrenginiu, bet apima viską, kas prisijungia per jį, todėl įdiegimas maršrutizatoriuje yra geras būdas taupyti įrenginių skaičių. Jei dalijatės paskyra su šeima, paprastai reikia palaikymo 5–10 vienu metu naudojamiems įrenginiams.

Su neribotu vienu metu vykstančių prisijungimų skaičiumi galite prisijungti tiek įrenginių, kiek norite, vienu metu. Praktiška dideliems namams, išmaniųjų namų įrangai ir jei norite dalintis paskyra su artima šeima. Tikimasi protingo naudojimo — tiekėjai paprastai imasi priemonių prieš komercinį dalijimąsi.

Daugelis VPN reklamos blokatorių iš esmės yra DNS juodasis sąrašas: serveris atsisako ieškoti žinomų reklamos domenų. Tai veikia prieš reklamjuostes ir trečiųjų šalių sekiklius, bet praleidžia reklamas, esančias tame pačiame domene kaip ir turinys (pavyzdžiui, YouTube). Dedikuotas naršyklės plėtinys kaip uBlock Origin yra nuoseklesnis. Du VPN varianto privalumai: jis apsaugo visus įrenginius ir veikia programose, ne tik naršyklėje.

Oficiali VPN paslaugos programa daro įdiegimą paprastą ir automatiškai tvarko detales kaip kill switch ir DNS nuotėkio apsaugą. Įprasta palaikyti Windows, macOS, Linux, iOS, Android. Jei platformos nėra (pavyzdžiui, konkretus maršrutizatorius ar Apple TV), dažnai vis tiek galima prisijungti rankiniu būdu naudojant OpenVPN arba WireGuard konfigūracijos failus, bet jau be papildomų funkcijų.

VPN plėtinys Chrome ar Firefox dažniausiai yra HTTPS proxy, o ne pilnas VPN tunelis. Apsaugotas tik naršyklės srautas; visas kitas tinklo srautas (kitos programos, sistemos atnaujinimai, el. pašto klientas) eina įprastu keliu. Naudinga, kai norite laikinai pakeisti išėjimo šalį be sistemos tunelio nustatymo, bet tai nėra tikro VPN kliento pakaitalas.

Pažymime Taip, jei tiekėjo svetainė mini srautinį turinį kaip funkciją. Daug srautinių paslaugų turi VPN IP adresų sąrašus ir juos blokuoja. Tiekėjas, veikiantis šiandien, gali nustoti veikti kitą savaitę. Trumpa pinigų grąžinimo garantija yra geriausias draudimas, jei srautinis turinys yra jūsų pagrindinis tikslas.

Srautinių paslaugų, kurias tiekėjas pats išvardija kaip palaikomas savo svetainėje, skaičius. Vieni išvardija išsamiai dedikuotame puslapyje, kiti tik dalį, treti nelisti visai.