Словник — VPN-терміни простими словами

Kill switch стежить за VPN-тунелем і блокує весь інтернет-трафік, якщо тунель розривається — наприклад, коли ви перемикаєте Wi-Fi або сервер втрачає з'єднання. Без нього комп'ютер продовжуватиме відправляти пакети через звичайну мережу, доки клієнт не перепідключиться, видаючи вашу справжню IP-адресу. Для тих, хто використовує VPN, щоб приховати своє місцезнаходження, Kill switch фактично обов'язковий.

Split tunneling розділяє трафік на два маршрути. Наприклад, ви можете запускати браузер через VPN, але дозволяти банківському додатку чи локальним принтерам працювати поза ним, бо інакше сервіс часто блокує вас або працює повільніше, ніж потрібно. Протилежність Split tunneling — повний тунель — відправляє все через VPN незалежно від додатка.

У режимі Multi-hop (іноді званому double VPN) ваш трафік проходить через ланцюг із двох серверів у різних країнах. Перший сервер бачить вашу справжню IP, але не бачить, що ви відвідуєте; другий бачить адресат, але не бачить, звідки спочатку йшов трафік. Це захищає від провайдера, який порушує no-logs дисципліну, але коштує швидкості та є надмірним для більшості користувачів.

Щоразу, коли ви відкриваєте веб-сторінку, комп'ютер розв'язує доменне ім'я через DNS-сервер. Якщо DNS-трафік випадково йде безпосередньо до вашого інтернет-провайдера, а не через VPN-тунель, він усе одно бачить увесь список відвідуваних вами сайтів, навіть якщо саме завантаження сторінки зашифроване. Захист від витоку DNS примушує запити проходити через тунель.

VPN-протокол визначає, як клієнт і сервер узгоджують шифрований тунель та як упаковуються пакети. WireGuard — сучасний стандарт із малою кодовою базою, швидкий і добре працює в мобільних мережах. OpenVPN старіший і повільніший, але надзвичайно перевірений і доступний скрізь. IKEv2/IPsec добре справляється зі зміною мереж і часто використовується на мобільних пристроях. Уникайте старих протоколів на кшталт PPTP або L2TP без IPsec.

Усі серйозні VPN-сервіси шифрують трафік за допомогою AES-256 або ChaCha20. Обидва сьогодні практично нездоланні відомими методами. Фрази на кшталт «military-grade» або «bank-grade encryption» — чистий маркетинг: такого стандарту не існує. Що важливіше — як обмінюються ключами і чи використовується perfect forward secrecy, що роблять усі сучасні протоколи.

Країна, де зареєстрована компанія, визначає, які суди та спецслужби можуть вимагати дані або змусити провайдера почати вести логи. Країни в межах Five/Nine/14 Eyes альянсів регулярно обмінюються розвідданими; провайдери, зареєстровані поза ними (наприклад, у Панамі чи Швейцарії), мають дещо більшу свободу. Однак це не захищає від неякісної no-logs політики — країна без вимог до зберігання даних має значення лише якщо провайдер дійсно нічого не зберігає.

Дізнатися більше про Five / Nine / 14 Eyes →

Кількість серверів — популярна цифра для реклами, але сама по собі мало про що говорить. Три тисячі серверів у п'яти країнах гірші, ніж три сотні серверів у п'ятдесяти країнах. Що дійсно важливо — чи є сервери близько до вас (затримка) та в потрібних вам країнах (геоблокування). Великі числа також відображають метод підрахунку — віртуальні екземпляри й балансувальники навантаження часто включають у статистику.

Кількість країн із серверами визначає, з яких географічних регіонів ви можете отримати IP-адресу. Якщо ви хочете дивитися BBC iPlayer, потрібні сервери у Великій Британії; для американського Netflix — у США. Для більшості користувачів цілком достатньо 30–50 країн; більше — це переважно для крайніх випадків.

Локації серверів показують, звідки ви можете виходити в інтернет. Деякі провайдери тримають фізичні сервери в усіх перелічених країнах; інші використовують віртуальні сервери, які фізично розміщені деінде, але призначають IP-адресу з цільової країни. Для обходу геоблокування обидва варіанти рівноцінні; для затримки фізичне розміщення краще.

Безкоштовний тариф зазвичай — це ознайомлення, а не повноцінний варіант. Типові обмеження: 500 МБ — 10 ГБ трафіку на місяць, мало серверних країн і нижча швидкість. Уникайте безкоштовних VPN від невідомих провайдерів — їх утримання дороге, і якщо ви не платите, то, найімовірніше, ви — товар (рекламний трекінг або перепродаж трафіку).

Гарантія фактично є безкоштовним пробним періодом: ви сплачуєте річну плату й вимагаєте повернення грошей до закінчення періоду, якщо не задоволені. Читайте умови — деякі провайдери відмовляють у поверненні, якщо ви використали забагато трафіку, придбали через App Store або скористалися особливими акціями.

Майже всі VPN-провайдери рекламують глибоко знижену ціну на перший період і потім повертаються до значно вищої звичайної ціни при поновленні. Знижка може сягати 60–80 % у перший рік. Саме ціна поновлення — це довгострокова вартість, і саме її варто порівнювати.

Ліміт визначає, скільки ваших пристроїв можуть бути одночасно підключені до VPN. Маршрутизатор рахується як один пристрій, але покриває все, що підключається через нього, тож встановлення на маршрутизатор — гарний спосіб економити кількість пристроїв. Якщо ви ділите акаунт із сім'єю, зазвичай потрібно 5–10 одночасних пристроїв.

З необмеженою кількістю одночасних підключень ви можете заходити з будь-якої кількості пристроїв одночасно. Зручно для великих родин, обладнання розумного дому та якщо ви хочете ділитися акаунтом із близькою родиною. Очікується розумне використання — провайдери зазвичай протидіють комерційному поширенню.

Більшість VPN-блокувальників реклами — це по суті DNS-чорний список: сервер відмовляється розв'язувати відомі рекламні домени. Це працює проти банерів і сторонніх трекерів, але пропускає рекламу, розміщену на тому ж домені, що й контент (наприклад, YouTube). Спеціалізоване розширення браузера, як-от uBlock Origin, ретельніше. Дві переваги VPN-варіанту: він захищає всі пристрої та працює в додатках, а не лише в браузері.

Офіційний додаток VPN-сервісу робить встановлення простим і автоматично дбає про деталі, як-от Kill switch і захист від витоку DNS. Зазвичай підтримуються Windows, macOS, Linux, iOS, Android. Якщо платформа відсутня (наприклад, певний маршрутизатор або Apple TV), часто можна підключитися вручну через конфігураційні файли OpenVPN або WireGuard, але без додаткових функцій.

VPN-розширення в Chrome чи Firefox у більшості випадків — це HTTPS-проксі, а не повний VPN-тунель. Захищається лише трафік браузера; увесь інший мережевий трафік (інші додатки, оновлення системи, поштовий клієнт) іде звичайним шляхом. Корисно, коли потрібно тимчасово змінити країну виходу без налаштування системного тунелю, але це не заміна повноцінному VPN-клієнту.

Ставимо «Так», якщо власний сайт провайдера згадує стримінг як функцію. Багато стримінгових сервісів ведуть списки VPN-IP-адрес і блокують їх. Провайдер, що працює сьогодні, може перестати працювати наступного тижня. Коротка гарантія повернення коштів — найкраща страховка, якщо стримінг — ваша головна мета.

Кількість стримінгових сервісів, які провайдер сам перелічує як підтримувані на своєму сайті. Деякі вичерпно перелічують їх на спеціальній сторінці, інші — лише частину, інші взагалі не перелічують.