VPN на VPS-сервере | Блог компании АдминВПС

Собственная VPN-сеть на основе VPS — одно из лучших решений для обеспечения информационной безопасности компании. Рассказываем, почему готовых VPN-сервисов нужно избегать и какие инструменты можно использовать для создания собственной виртуальной частной сети.

Что такое VPN

VPN — это технология, с помощью которой создают виртуальную сеть поверх существующих каналов коммуникации. Весь трафик внутри такой сети шифруется и передаётся по защищённым виртуальным туннелям, не пересекаясь с «обычным» трафиком, и даже при перехвате закодированную информацию практически невозможно будет прочитать. Интернет-провайдеры, каналы которых использует VPN, также не имеют доступа к передаваемым данным.

Инфраструктура корпоративного VPN - схема — Инфраструктура корпоративного VPN

Зачем компании собственный VPN на VPS

Технология VPN помогает бизнесу обеспечить информационную безопасность и защитить чувствительные данные для:

организации виртуального рабочего пространства или удалённой работе сотрудников;
объединения локальных сетей филиалов в единую корпоративную сеть;
защиты данных клиентов, подключающихся к сети компании.

Во всех этих случаях виртуальная частная сеть защитит конфиденциальные данные компании и клиентов с помощью шифрования каналов связи.

Собственный VPN на VPS-сервере VS готовое решение

Почему же стоит выбрать собственный VPN на VPS, а не использовать готовые решения?

Для начала отметим, что VPN-сервисы, шифруя передаваемую информацию от провайдеров и злоумышленников, сами имеют к ней полный, беспрепятственный доступ. Многие бесплатные ВПН-платформы существуют в серой зоне и не соблюдают законы, защищающие персональные данные. Вполне возможно, что они собирают данные пользователей для последующей продажи — такие случаи известны и они не единичны; задумайтесь сами, за счёт чего они существуют, если не берут плату с клиентов? Также бесплатные ВПН заражают устройства пользователей вредоносным или рекламным ПО, а если внимательно прочитать лицензионные соглашения, то можно обнаружить, что клиенты бесплатных платформ сами дают согласие на доступ к своим данным. По этой причине бесплатные публичные ВПН-сервисы не подходят для бизнеса. Можно сказать, что free-vpn это даже не лотерея, а ружьё, которое обязательно выстрелит.

Коммерческие ВПН имеют тот же минус: неограниченный доступ к передаваемой информации. Стоит добавить, что точно так же доступ к незашифрованным данным имеют и популярные системы доставки контента — Cloudflare и подобные. Гарантия того, что платные ВПН не украдут ваши данные с целью продажи, намного выше по сравнению с бесплатными, но они также не гарантируют их сохранность.

По новому закону все ВПН-платформы должны пройти регистрацию в Федеральной государственной информационной системе (ФГИС), и хотя регулятор проверяет их на соблюдение законодательства, вопросы безопасности остаются за рамками его полномочий и качество услуг никак не проверяется на соответствие стандартам. Поэтому даже платный, полностью легальный VPN не обязательно даёт надёжную защиту коммерческой тайне и другой информации.

То есть с любыми сторонними VPN невозможно ни обезопасить данные, ни спрогнозировать риски и последствия в случае утечки. В худшем случае, компания может узнать о краже данных, только когда они уже станут общедоступными.

Единственной альтернативой остаётся создание собственного VPN на базе сервера VPS: здесь вы сможете на 100 % контролировать все процессы от организации сети до используемых протоколов шифрования и настройки доступа.

Создать собственный VPN на VPS не сложно. Во-первых, определитесь с расположением сервера: лучше, если он будет находиться в регионе, где компания ведёт свою деятельность или где расположены её офисы или филиалы. Затем подберите хостера и VPS с подходящей мощностью, оформите услугу и настройте сервер.

Преимущества VPS для VPN в AdminVPS:

Тарифные планы VPS под любые потребности.
Безлимитный трафик на всех тарифах.
Мгновенная техподдержка, которая не пропускает ни одного тикета.
Дата-центры в Москве, Санкт-Петербурге, Германии, Нидерландах, Беларуси и Казахстане.

Наши цены на VPS/VDS стартуют от 219 рублей в месяц, а наши технические специалисты помогут определиться с конфигурацией и настроят ваш VPN-сервер под ключ, если это будет необходимо.

Плюсы VPN на своём VPS/VDS

Итак, отметим основные плюсы собственного VPN на VPS:

Полный контроль над сервером и независимость от поставщиков впн-услуг.
Значительно снижается риск перехвата персональных и других конфиденциальных данных.
Доступ к серверу предоставляете только вы, случайные пользователи не смогут подключиться к нему.
Можно создать несколько серверов в разных локациях и объединить их в сеть.
Конфигурацию, индивидуальные настройки, подключение дополнительных возможностей также определяете вы.
Низкая вероятность блокировки по IP-адресу.
Вы можете предоставить доступ любому количеству сотрудников без увеличения стоимости виртуального сервера (количество подключений ограничено только параметрами вашего VPS).

Недостатки технологии

Есть, конечно, и небольшие минусы.

Создание и поддержание работоспособности собственной корпоративной инфраструктуры требует времени.
Нужно платить за VPS, дополнительные IP-адреса и дополнительные серверы в других регионах.
В сети из нескольких впн-серверов переключение между ними будет происходить вручную.

Нужна помощь в администрировании VPS? Подключите опцию «Всё включено» у хостера AdminVPS и наслаждайтесь безотказной работой сервера без компромиссов.

VPN-протоколы

Есть много технических реализаций VPN. Самыми надёжными на сегодняшний день являются следующие.

OpenVPN

OpenVPN — наиболее популярный инструмент в развёртывании виртуальной частной сети и создании защищённого туннеля для передачи сетевого трафика. На его основе работает большинство впн-сервисов, что связано с его универсальностью: OpenVPN подходит для серверов с Solaris, NetBSD, OpenBSD, FreeBSD, GNU/Linux, macOS, QNX, Windows, Android, iOS. Этот бесплатный протокол с открытым исходным кодом распространяется по лицензии GNU General Public License (по сути передающей разработку в общественную собственность), благодаря такому типу лицензии сообщество разработчиков оперативно устраняет уязвимости. Шифрование происходит с использованием криптографической библиотеки OpenSSL и доступных в ней алгоритмов шифрования. OpenSSL — это open-source реализация двух протоколов: Secure Sockets Layer (SSL) и Transport Layer Security (TLS). Библиотека также включает в себя инструменты, предназначенные для генерации приватных ключей RSA и Certificate Signing Requests (CSR-запросов), управления сертификатами и кодирования/декодирования. Технология OpenVPN применяется не только для создания VPN, но и для защиты Wi-Fi-соединений. Установка OpenVPN на VPS/VDS-сервер позволяет получить внешний статический IP-адрес, если интернет-провайдер его не предоставляет. Использование совместно с протоколом TCP считается наиболее стабильным решением при организации виртуальной частной сети, хотя за надёжность и приходится платить скоростью: при передаче по TCP утерянный пакет отправляется повторно, что влечёт задержку во времени. По этой причине TCP считается более безопасным решением, чем альтернативный UDP, не дублирующий потерянные данные. Многие маршрутизаторы совместимы с OpenVPN, что может сделать его одним из лидеров в списке приоритетных протоколов; но у него есть и небольшой минус — это более сложная настройка по сравнению с другими ВПН-протоколами.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) — протокол туннелирования второго уровня, IPsec (IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. L2TP был разработан Microsoft и Cisco в 1999 году на замену устаревшему РРТР. Протокол обеспечивает передачу данных, но никак не шифрует их — эту функцию выполняет IPSec, который поддерживает 256-битное аппаратное шифрование по протоколу AES. Технология L2TP/IPSec довольно ресурсоёмкая и при одинаковых условиях даёт более низкую скорость соединения, чем другие технологии VPN.

IKEv2/IPsec

Internet Key Exchange v2 также разработан Microsoft и, как и L2TP, используется в связке с IPSec для кодирования и декодирования трафика. Протокол способен поддерживать высокую скорость и восстанавливать соединение в случае обрыва связи, поэтому он особенно популярен для реализации мобильных ВПН. Несмотря на то что IKEv2 — это разработка Майкрософт, протокол имеет open-source версию. Есть поддержка нескольких алгоритмов шифрования и функция сохранения соединения при смене сети. Благодаря тому что IKEv2 работает через UDP, передача данных происходит с низкой задержкой, но в то же время UDP не гарантирует полную сохранность передаваемых пакетов. Выбирайте эту технологию, если важно создать высокоскоростной канал, например, для видеосвязи между сотрудниками.

WireGuard

Самый молодой и самый быстрый коммуникационный протокол, позволяющий реализовать VPN. Появившись в 2018 году, он быстро завоевал популярность, так как при его создании разработчики ориентировались на простоту использования и высокую скорость. Если сравнивать его с лидерами в этой сфере — OpenVPN и IPsec, то они проигрывают по производительности. Также это очень легковесное ПО: протокол имеет всего около 4 тысяч строк кода — против сотен тысяч у тех же OpenVPN и IPsec. WireGuard использует только UDP.

Кроме перечисленных при создании виртуальных частных сетей часто используют протоколы SSTP, PPTP, Outline VPN, Lightway и SoftEther. Любая из этих технологий подходит для создания VPN на сервере VPS, но они обеспечивают разный уровень защиты.

Подведём итоги сравнения

Наиболее безопасными являются OpenVPN, WireGuard и связка IKEv2 + IPsec.
У L2TP + IPSec и SSTP есть уязвимость типа «man-in-the-middle», когда киберпреступники могут перехватить передаваемые между двумя устройствами данные.
PPTP прост в настройке, но считается устаревшим и его легко взломать — поэтому выбирайте PPTP, только если не работаете с конфиденциальной информацией.

Собственный VPN — это легально

Согласно Роскомнадзору, российские законы запрещают рекламировать и использовать ВПН-сервисы для получения доступа к заблокированным веб-ресурсам. Но пользоваться готовыми коммерческими ВПН или создавать собственные виртуальные частные сети для защиты данных полностью законно. Перечисленные выше протоколы применяются при развёртывании VPN-сетей и не являются программным обеспечением, предназначенным для обхода блокировок, — они имеют широкое назначение и надёжную репутацию, а также на данный момент не запрещены.

Также напоминаем, что компании должны соблюдать законодательство РФ и использовать VPN только в целях защиты информации. Если IP-адреса вашего рабочего VPN-сервера окажутся заблокированы, то обратитесь в Роскомнадзор для снятия блокировки. Для этого нужно позвонить по номеру 8(495) 748-13-18 в Москве или написать на e-mail supervising@noc.gov.ru, указав в обращении название организации, айпи-адреса и типы используемых ВПН-протоколов. После проверки Роскомнадзор внесёт ваши IP в «белый список».

Читайте в блоге: