VPN глазами пользователя

[4543]

Здравствуйте!

Подскажите пожалуйста, чем отличается VPN соединение от простого internet?

 

Гугл дает много разнообразных ответов по строенеию, поднятию, структуре VPN и.т.д.

А в чем принципиальное отличие для пользователя?

Может безопасность или отсутствие динамического IP?...?

 

Какое соединение вы считаете наиболее удобным ?

Изменено 1 декабря, 2010 пользователем 4543

[aglu]

Отличие - создание локальной сети с компами по всему миру. Защищённое, оттого немного тормознутое, и (как показывает практика), иногда конфликтующее со средствами защиты.

 

Я за обычное ))

[_andromeda_]

aglu,спасибо.

Меня тоже давно мучил этот вопрос.

[Mona Sax]

а что понимается под "простым интернет" ?

белый IP мимо провайдера что ли ?

[4543]

а что понимается под "простым интернет" ?

белый IP мимо провайдера что ли ?

Чесно говоря "В душе не знаю"!

Мне провайдер предлогает в настройках (Страница статистики,отчетов и.т.д.) VPN соединение и просто интернет.

Если выключить VPN, то на удивление доступными остаются все ресурсы(Локальные и глобальные).

Как я понимаю это соединение c глобальной сетью не через VPN, а через еще какое-то соединение (Фиг знает что, гордо именуемое Internet ).

 

То есть я могу выбрать любое удобное для себя соединение

Единственное замеченное мною отличие - это через VPN нужна маршрутизация (для доступа к локалке), через "Internet " маршрутизирется автоматически.

[Самогонщик]

Тоже хотел спросить про "простой интернет"

про vpn понятно через него к примеру доступ Би Лайн предоставляет.

У меня пихаеться кабель в сетевую карточку остальные все настройки приходят сами.

[AgentMC]

В данном случае разница в том, что при отключенном ВПН вся пересылаемая информация также доступна другим пользователям твоей локалки. Причём даже без спец средств (снифер КИСки отлично это делает).

Естественно, если общение с сервером идёт по https, то опасности никакой.

Кроме случая, когда сертификат перехвачен и подменён на лету (MITM), и браузер такое допускает.

[4543]

В данном случае разница в том, что при отключенном ВПН вся пересылаемая информация также доступна другим пользователям твоей локалки. Причём даже без спец средств (снифер КИСки отлично это делает).

Естественно, если общение с сервером идёт по https, то опасности никакой.

Кроме случая, когда сертификат перехвачен и подменён на лету (MITM), и браузер такое допускает.

 

А можно поподробнее? )

Что доступно пользователям моей локалки?

Если есть VPN и маршрутизация для внутренней сети, по безопасности получается не однофигственно?

Расскажи про плюсы и минусы. Я поставил роутер и локалка через VPN не доступна, мне провайдер посоветовал отключить VPN, но внятного объяснения я никто не дал))

Изменено 2 декабря, 2010 пользователем 4543

[AgentMC]

А можно поподробнее? )

Что доступно пользователям моей локалки?

Если есть VPN и маршрутизация для внутренней сети, по безопасности получается не однофигственно?

Расскажи про плюсы и минусы. Я поставил роутер и локалка через VPN не доступна, мне провайдер посоветовал отключить VPN, но внятного объяснения я никто не дал))

Можно и подробнее. Скринов делать не буду, потому как для этого мне придётся слегка переконфигурить домашнюю сеть, что влом жутко. Но ты можешь посмотреть сам.

Качаешь Microsoft Network Monitor. Ставишь. Logoff-logon. Запускаешь.

New capture tab -> capture settings -> выбираешь свою сетевуху, включаешь для неё promicious mode, -> start capture... Наслаждайся.

Если твоя машина действительно напрямую в локали (никаких девайсов между сетью и тобой), а адаптер поддерживает P-Mode, то в разделе Other traffic, к примеру, ты увидишь логины-пароли авторизации на mail.ru. И это просто один пример. На самом деле, логинов-паролей будет гораздо больше. И прочей инфы будет больше.

А вот авторизация по хттпс - ты увидишь только строки tls connect, tls handshake... а дальше - encrypted data. Без атак man-in-the-middle эти данные не вскрыть. Точно также, непонятными зюками, для злоумышленника будет выглядеть передаваемая по vpn-каналу информация.

Минусы в скорости. Возьмём в качестве примера wifi. CPU Broadcom BCM5354 v.3 (Линксис WRT54G2) способен выдавать на WPA2-PSK*AES максимум 1,8-1,9 МБ/с - на большее его просто не хватит. Без шифрования... ну я не проверял, но руководствуясь обычной сетью, 54 Мб/с (6 МБ/с) от него ждать вполне можно.

В твоём случае пинай провов насчёт таблиц маршрутизации, которые нужно прописать в роутере, чтобы иметь доступ к локали из-под ВПН. Но тут есть одно НО: в зависимости от организации сети на их стороне, в этом случае ты либо лишишься бонуса защищённости, либо будешь иметь только односторонний (на приём) доступ к локали. И честно говоря, не уверен, что в таком случае будут работать приблуды типа UPnP.

[4543]

AgentMC, а если роутер между сетью и мной?

Мне понравилось что там есть раздел Куки)))

 

Так же всю эту инфу может просмотреть любой пользователь моей локалик?

 

Как я уже говорил, что у меня подключение через WI-FI роутер. Это спасает хоть немного?

 

54 Мб/с (6 МБ/с)

Я так понимаю, что роутер может срезать 48 мб/с корости? Изменено 3 декабря, 2010 пользователем 4543

[Omnividente]

Я так понимаю, что роутер может срезать 48 мб/с корости?

не правильно понимаете, точнее не правильно написано у автора) 54мбит/с ~=(6мб/с),(в первом случае мегабит, во втором мегабайт) правда там и не 6, а 6.75 но это не столь важно.

Изменено 3 декабря, 2010 пользователем Omnividente

[AgentMC]

AgentMC, а если роутер между сетью и мной?

Мне понравилось что там есть раздел Куки)))

 

Так же всю эту инфу может просмотреть любой пользователь моей локалик?

 

Как я уже говорил, что у меня подключение через WI-FI роутер. Это спасает хоть немного?

Роутер между сетью и тобой просто не даёт тебе возможности слушать чужой траффик. А вот твой траффик люди без роутера без проблем могут получать.

[4543]

Роутер между сетью и тобой просто не даёт тебе возможности слушать чужой траффик. А вот твой траффик люди без роутера без проблем могут получать.

Что можно сделать, что бы шифровать передачу данных?

[AgentMC]

Что можно сделать, что бы шифровать передачу данных?

Передавать данные по возможности по ssl/tls (https-серфинг, почтовые службы с поддержкой SSL и т.п.) - ну или включить ВПН.

[sisters]

Роутер между сетью и тобой просто не даёт тебе возможности слушать чужой траффик. А вот твой траффик люди без роутера без проблем могут получать.

Неприятно, таки лучше передавать информацию через почтовые службы с SSL