Vārdnīca — VPN jēdzieni vienkāršā valodā

Kill switch uzrauga VPN tuneli un bloķē visu interneta trafiku, ja tunelis pārtrūkst — piemēram, kad maini wifi vai serveris zaudē savienojumu. Bez tā dators turpina sūtīt paketes caur tavu parasto tīklu līdz klients atjauno savienojumu, atklājot tavu īsto IP adresi. Tiem, kas izmanto VPN, lai slēptu savu atrašanās vietu, kill switch praksē ir obligāts.

Split tunneling sadala trafiku divos ceļos. Vari, piemēram, palaist pārlūku caur VPN, bet ļaut bankas lietotnei vai lokālajiem printeriem strādāt ārpus tā, jo citādi pakalpojums bieži tevi nobloķē vai darbojas lēnāk nekā nepieciešams. Pretstats split tunneling — pilns tunelis — sūta visu caur VPN neatkarīgi no lietotnes.

Ar multi-hop (dažreiz saukts par double VPN) tavs trafiks tiek vadīts caur divu serveru ķēdi dažādās valstīs. Pirmais serveris redz tavu īsto IP, bet ne to, ko apmeklē; otrais redz galamērķi, bet ne kur trafiks sākotnēji radās. Tas aizsargā pret sniedzēju, kas zaudē reģistrēšanas disciplīnu, bet maksā ātrumu un vairumam ir pārmērīgi.

Katru reizi, kad atver tīmekļa lapu, dators atrisina domēna vārdu caur DNS serveri. Ja DNS trafiks nejauši iet tieši uz tavu interneta pakalpojumu sniedzēju, nevis caur VPN tuneli, tas joprojām redz visu apmeklēto vietņu sarakstu, pat ja pati lapas ielāde ir šifrēta. DNS noplūdes aizsardzība piespiež pieprasījumus iet caur tuneli.

VPN protokols nosaka, kā klients un serveris vienojas par šifrētu tuneli un kā tiek iesaiņotas paketes. WireGuard ir mūsdienu standarts ar mazu koda bāzi, ir ātrs un labi darbojas mobilajos tīklos. OpenVPN ir vecāks un lēnāks, bet ārkārtīgi labi pārbaudīts un ir pieejams visur. IKEv2/IPsec labi tiek galā ar tīkla maiņām un bieži tiek izmantots mobilajās ierīcēs. Izvairies no vecākiem protokoliem kā PPTP vai L2TP bez IPsec.

Visi nopietni VPN pakalpojumi šifrē trafiku ar AES-256 vai ChaCha20. Abi šodien praktiski nav uzlaužami ar zināmām metodēm. Frāzes kā »military-grade« vai »bank-grade encryption« ir tīrs mārketings — tāda standarta nav. Lielāku nozīmi spēlē tas, kā tiek apmainītas atslēgas un vai tiek izmantots perfect forward secrecy, ko dara visi moderni protokoli.

Valsts, kurā uzņēmumam ir mītne, nosaka, kuras tiesas un drošības dienesti var pieprasīt datus vai piespiest sniedzēju sākt reģistrēšanu. Valstis Five/Nine/14 Eyes sadarbības ietvaros regulāri dalās izlūkdatos; sniedzēji ar mītni ārpus tiem (piemēram, Panama vai Šveice) ir nedaudz brīvāki. Tas tomēr neaizsargā pret sliktu no-logs politiku — valsts bez datu uzglabāšanas prasībām ir pietiekama tikai tad, ja sniedzējs patiešām neko nesaglabā.

Lasīt vairāk par Five / Nine / 14 Eyes →

Serveru skaits ir populārs skaitlis, ko izcelt, bet pats par sevi maz ko nozīmē. Trīs tūkstoši serveru piecās valstīs ir sliktāk nekā trīs simti serveru piecdesmit valstīs. Svarīgi ir tas, vai ir serveri tuvu vietai, kur atrodies (latence), un valstīs, kurām nepieciešams pieslēgties (geobloķēšana). Lieli skaitļi arī atspoguļo to, kā sniedzējs skaita — virtuālās instances un slodzes balansētāji bieži tiek iekļauti.

Valstu skaits ar serveriem nosaka, no kurām ģeogrāfiskām reģioniem vari saņemt IP adresi. Ja vēlies sasniegt BBC iPlayer, jābūt serveriem Lielbritānijā; ja vēlies skatīties amerikāņu Netflix, tiem jābūt ASV. Vairumam pietiek ar 30–50 valstīm; viss virs tā galvenokārt ir robežgadījumiem.

Serveru atrašanās vietas norāda, kur vari iegūt izejas punktu. Daži sniedzēji izmanto fiziskus serverus visās norādītajās valstīs; citi izmanto virtuālos serverus, kur mašīna atrodas kaut kur citur, bet piešķir IP adresi no mērķa valsts. Geobloķēšanai abi ir līdzvērtīgi; latencei fiziskais izvietojums ir labāks.

Bezmaksas plāns parasti ir paraugs, nevis pilnvērtīga alternatīva. Tipiski ierobežojumi ir 500 MB līdz 10 GB trafika mēnesī, dažas serveru valstis un zemāks ātrums. Izvairies no bezmaksas VPN no nezināmiem sniedzējiem — darbība ir dārga, un, ja nemaksā, tu visdrīzāk esi produkts (reklāmu mērīšana vai trafika tālākpārdošana).

Garantija praksē ir bezmaksas izmēģinājuma periods: tu maksā gada maksu un pieprasi naudu atpakaļ pirms perioda beigām, ja neesi apmierināts. Izlasi noteikumus — daži sniedzēji atsaka atmaksu, ja esi izmantojis pārāk daudz trafika, pirku caur App Store vai pirku caur īpašām akcijām.

Gandrīz visi VPN sniedzēji reklamē sevi ar dziļi atlaidīgu pirmā perioda cenu un pēc tam atgriežas pie ievērojami augstākas parastās cenas, kad atjauno. Atlaide var būt 60–80 % pirmajā gadā. Atjaunošanas cena ir ilgtermiņa izmaksa — tas ir skaitlis, kas jāsalīdzina.

Limits nosaka, cik no tavām ierīcēm var būt pieteiktas VPN vienlaikus. Maršrutētājs skaitās kā viena ierīce, bet aptver visu, kas tam pieslēdzas, tāpēc instalēšana uz maršrutētāja ir labs veids, kā taupīt ierīču skaitu. Ja dali kontu ar ģimeni, parasti nepieciešams atbalsts 5–10 vienlaicīgām ierīcēm.

Ar neierobežotu vienlaicīgo savienojumu skaitu vari pieteikties cik vēlies ierīcēs vienlaikus. Praktiski lielām mājsaimniecībām, viedo māju aprīkojumam un ja vēlies dalīt kontu ar tuvāko ģimeni. Tiek pieņemta saprātīga izmantošana — sniedzēji parasti ierobežo komerciālu dalīšanos.

Vairums VPN reklāmu bloķētāju pamatā ir DNS melnais saraksts: serveris atsakās atrisināt zināmus reklāmu domēnus. Tas darbojas pret baneriem un trešo pušu izsekotājiem, bet pietrūkst reklāmu, kas atrodas tajā pašā domēnā kā saturs (piemēram, YouTube). Veltīts pārlūka spraudnis kā uBlock Origin ir rūpīgāks. Divas VPN varianta priekšrocības: tas aizsargā visas ierīces un darbojas lietotnēs, ne tikai pārlūkā.

Oficiāla VPN pakalpojuma lietotne padara instalāciju vienkāršu un automātiski rūpējas par tādām detaļām kā kill switch un DNS noplūdes aizsardzība. Bieži ir atbalsts Windows, macOS, Linux, iOS, Android. Ja platformas trūkst (piemēram, konkrēts maršrutētājs vai Apple TV), bieži var pieslēgties manuāli, izmantojot OpenVPN vai WireGuard konfigurācijas failus, bet tad bez papildu funkcijām.

VPN paplašinājums Chrome vai Firefox vairumā gadījumu ir HTTPS proxy, nevis pilns VPN tunelis. Tikai pārlūka trafiks tiek aizsargāts; viss pārējais tīkla trafiks (citas lietotnes, sistēmas atjauninājumi, e-pasta klients) iet pa parasto ceļu. Noderīgs, ja vēlies īslaicīgi mainīt izejas valsti, neizveidojot sistēmas tuneli, bet tas nav īsta VPN klienta aizvietotājs.

Mēs liekam Jā, ja sniedzēja paša vietne piemin straumēšanu kā funkciju. Daudzi straumēšanas pakalpojumi uztur VPN IP adrešu sarakstus un tos bloķē. Sniedzējs, kas šodien darbojas, nākamnedēļ var pārstāt darboties. Īsa naudas atmaksas garantija ir labākā apdrošināšana, ja straumēšana ir tavs galvenais mērķis.

Straumēšanas pakalpojumu skaits, ko sniedzējs pats uzskaita kā atbalstītu savā vietnē. Daži uzskaita izsmeļoši veltītā lapā, citi tikai daļu, citi neuzskaita vispār.