VPN на мобільних пристроях: цілі, налаштування, використання
- 03.04.2023
- Опубліковано: Admin

VPN (Virtual Private Network – від англ. віртуальна приватна мережа) – набір технологій, які дозволяють забезпечити логічну мережу від одного до декількох захищених мережевих з'єднань поверх іншої мережі, найчастіше мережі Інтернет.
В основі VPN лежить принцип створення мережевого тунеля, через який відбуватиметься передача даних від користувача до сайту або сервісу, та назад з використанням шифрування, яке змінюватиме дані на вході та повертатиме їх в початкове положення на виході. Окрім цього, VPN захищає не лише передані дані, але й місце розташування клієнта та іншу особисту інформацію.
Навіщо ж зазвичай використовують VPN? Для цього є декілька причин, але у своїй основі вони схожі:
- анонімність в Інтернеті, якщо користувач не бажає, щоб провайдер дізнався усі його пересування по мережі, завдяки підміні IP-адреси та шифруванню трафіку;
- обхід географічних обмежень;
- збереження даних в громадських місцях з незахищеним Wi-Fi, де може знадобитися передати паролі, номер карти, інші особисті дані;
- захист від хакерських атак;
- віддалена робота в захищеному корпоративному середовищі;
- обхід законодавчих заборон.
Проте, яким би не був хорошим VPN, все одно існує вірогідність обходу або злому VPN- з'єднання, є ризик атак через плагіни та кукі. Також деякі малопопулярні безкоштовні VPN-сервіси можуть брехати про можливості, що надаються, та захист, але далі в статті будуть розглянуті найвідоміші сервіси, які гідні довіри.
Іноді швидкість передачі даних може бути низькою. Затримки в роботі можуть виникнути під час встановлення захищеного зв'язку, а також при шифруванні переданих даних. Але якщо захист для користувача важливіший, то цей мінус можна не брати до уваги.
Види VPN-протоколів
Існує багато типів VPN- протоколів, за допомогою яких можна створити віртуальну мережу, кожен з яких має свої особливості та можливості захисту. Можна виділити п'ять найбільш використовуваних протоколів:
- PPTP;
- L2TP;
- IPSec;
- SSTP;
- OpenVPN.
Розглянемо коротко кожен з них.
PPTP (Point-to-Point Tunneling Protocol – тунельний протокол точка-точка) – це часто використовуємий VPN-протокол, який приховує від використання пакети протоколу типу точка-точка в пакети протоколу мережі Інтернет.
PPTP використовує протокол шифрування Microsoft Point-to-Point Encryption, який має вразливості. Протокол часто використовується за замовчуванням на різних пристроях та може бути створений між двома локальними мережами. Перевагами є висока швидкість та використовування на будь-яких платформах. Також у PPTP є можливість використати аутентифікацію для передачі даних.
L2TP (Layer 2 Tunneling Protocol – тунельний протокол другого рівня) – симбіоз двох протоколів: PPTP від Microsoft і L2F, створеного компанією Cisco.
L2TP дозволяє створювати VPN-тунель не лише в мережах IP, але й в інших (наприклад, ATM, X.25 та Frame Relay). Сам протокол не має шифрування, тому його часто використовують у зв'язці з IPSec. При такій інтеграції з IPsec використовується подвійний захист даних, тому користувачі можуть зіткнутися з проблемами продуктивності.
IPSec (IP Security – захищений міжмережевий протокол) – протокол третього мережевого рівня, що забезпечує захист при обміні ключами в Інтернеті та передачі IP-пакетів.
IPSec найчастіше використовується для створення VPN-мереж для комерційного користування. Він одночасно економічний, ефективний та простий в налаштуванні конфігурацій.
SSTP (Secure Socket Tunneling Protocol – тунельний протокол захищених сокетів) – протокол захищеної передачі даних клієнт-серверної архітектури тільки по мережі Інтернет.
Спочатку SSTP був створений Windows для Windows, але зараз доступний і на інших системах, але все ж більше націлений та використовується в середовищі Windows. У нього гарне співвідношення швидкості і захисту передачі даних. Він легко працює крізь фаєрволи, але, не дивлячись на високу безпеку, має вразливість до деяких типів атак.
OpenVPN – протокол з відкритим початковим кодом, який використовується більшістю VPN-сервісів.
OpenVPN, використовуючи стороннє ПЗ, може бути реалізований на будь-якій платформі. Для створення зашифрованого підключення до Інтернету використовує SSL (Secure Socket Layer – протокол захищених сокетів) та проводить перевірку достовірності пристрою. OpenVPN має кращу комбінацію швидкості, надійності та захисту. Завдяки використанню SSL цей протокол застосовує різні алгоритми захисту даних (RC4, MD5, RSA і тому подібне). Хоч OpenVPN і має складне налаштування для користувача, але існують сторонні сервіси, які роблять це самостійно. Залежно від того, який спосіб підключення вибере користувач, він зможе самостійно вибирати тип VPN-підключення або надати цю роботу власникам VPN-серверів.
VPN для мобільних пристроїв
Для підключення мобільного пристрою до VPN існує два способи:
- Через налаштування смартфону – довший процес налаштування, аніж в другому способі. Необхідно обов'язково мати аккаунт VPN-сервісу.
- За допомогою спеціальних застосунків – додаток самостійно підключається до VPN. Іноді створення аккаунта не потрібно, що спрощує роботу з VPN.
Завдяки вбудованим засобам в сучасних смартфонах користувач може створити мережу VPN самостійно, вибираючи бажані налаштування. Нижче розглянемо, як підключитися до VPN на платформах Android та iOS.
Налаштування VPN на Android
1. У налаштуваннях телефону потрібно натиснути на пункт «Підключення». На екрані, що відкрився, вибрати зі списку пункт «Додаткові налаштування підключення» та обрати пункт «VPN».
2. Після першого відкриття екран «VPN» буде порожній. Щоб додати мережу, необхідно натиснути кнопку «+» та додати профіль «VPN» у верхній панелі справа.
3. При додаванні першої VPN-мережі на екрані з'явиться повідомлення, після якого необхідно буде задати спосіб розблокування екрану. Цей крок обов'язковий, без захисту телефону підключення до VPN не проводитиметься.
4. Після встановлення способу розблокування екрану відкриється вікно для введення параметрів підключення до VPN (1). Користувач може задати яку завгодно назву мережі, вибрати тип захисту, вказати адресу сервера та логін з паролем від аккаунта VPN-сервісу. Адреса сервера надається будь-яким VPN- сервісом, який користувач може знайти в мережі Інтернет, після реєстрації.
Зберігши налаштування, користувач побачить створену ним мережу (2) на екрані «VPN». Щоб підключитися до мережі, потрібно тапнути на неї та ввести логін і пароль (3) до аккаунта VPN-сервісу, які користувач до цього вводив на екрані 1.
5. Якщо всі дані були введені правильно, то біля назви мережі з'явиться напис «Підключено», а в рядку стану згори з'явиться іконка у вигляді ключа, яка означає підключення до VPN. Тепер будь-яке входження в мережу Інтернет буде захищеним.
Налаштування VPN на iOS
Кроки налаштування VPN на продуктах компанії Apple схожі з тими, що були описані для Android.
1. У налаштуваннях телефону необхідно вибрати пункт «Загальні», на новому екрані – пункт «VPN».
2. У новому вікні необхідно натиснути на пункт «Додати конфігурацію VPN...» (1). На екрані, що з'явився, треба ввести ті ж дані (2), що і під час створення VPN- мережі на Android, єдина відмінність – поле «Видалений ID», в яке додається доменне ім'я VPN-сервісу, який надає послуги.
Після збереження налаштувань на екран «VPN» з'явиться нова мережа (3). Щоб підключити цю мережу треба тапнути на перемикач «Стан» (4).
3. Після успішного підключення вгорі в рядку стану з'явиться невелика іконка з текстом «VPN».
Як видно з інструкцій, налаштувати VPN на мобільному пристрої не складає проблем. Єдиною складністю є вибір сервісу, який надасть послуги VPN, оскільки в мережі їх безліч, але більшість з них платні.
Проте майже в усіх сервісів є мобільний додаток, який може спростити підключення до VPN. Також є і повністю окремі додатки для захисту конфіденційності онлайн.
ТОП-5 найпопулярніших VPN-додатків
TunnelBear – простий додаток для організації віртуальних приватних мереж, який:

- приховує місце розташування користувача від веб-сайтів та інтернет-мисливців;
- візуалізує тунелі, по яких передаватимуться дані з однієї країни в іншу;
- дозволяє безпечно використовувати загальнодоступні мережі Wi-Fi;
- має доброзичливу підтримку користувачів.
Hotspot Shield – додаток, який може:

- надати доступ до додатків, мультимедіа, відео та обмін повідомленнями з будь-якої точки світу;
- розблоковувати соціальні мережі;
- захистити з'єднання Wi-Fi;
- забезпечити безпеку та конфіденційність при використанні мобільних пристроїв.
Windscribe – додаток для VPN, в якому є як платний, так і безкоштовний режим. У безкоштовному є такі можливості та особливості:

- простий в запуску та використанні;
- білий список мереж, тобто додаток автоматично вмикає/вимикає VPN, коли користувач повертається додому або приєднується до будь-якої іншої мережі Wi-Fi;
- шифрування всіх даних, щоб ніхто не міг стежити за діями користувача в Інтернеті;
- сувора політика відсутності реєстрації;
- доступ до серверів у 10 країнах (включаючи США, Канаду, Великобританію та інші).
hide.me – цей додаток має ряд переваг:

- стійкий сервіс навіть на нестабільних 3G-з’єднаннях;
- автоматичний вибір сервера;
- працює автоперепідключення, коли Інтернет-з'єднання уривається та через час поновлюється;
- додаток не зберігає логи діяльності користувача в Інтернеті;
- надається анонімна IP-адреса, яка використовується багатьма різними людьми, що створює пул анонімної діяльності.
Speedify – цей додаток може:

- підтримувати швидкість більше 100 Мбіт/c у багатьох місцях;
- використовувати Wi-Fi та з'єднання мобільної мережі одночасно, роблячи завантаження, відправку та потокову передачу швидше та надійніше;
- працювати у фоновому режимі з багатьма іншими додатками;
- здійснювати плавний та непомітний перехід на інше з'єднання.
Як можна помітити, величезної різниці між власноручно налагодженою VPN та спеціальними програмами по частині функціонала немає – робота віртуальних приватних мереж проста та стабільна у будь-якому разі.
Використання VPN у тестуванні
VPN-підключення на мобільних пристроях може використовуватися в різних цілях. У тестуванні VPN використовується лише в деяких випадках.
- Для підключення до внутрішніх сайтів/серверів/потужностей замовника.
Часто доступ до цих ресурсів є тільки з внутрішньої логічної мережі компанії. За допомогою VPN користувач логічно стає частиною цієї мережі та, відповідно, дістає доступ до усього необхідного. В деяких випадках простої авторизації мало для захисту, тому замовники вибирають шифрування мережі компанії за допомогою VPN. Логічна мережа, побудована по одній з 4 моделей архітектури: Intranet, Extranet, Remote Access або Client/Server, – дозволяє безпечно та без проблем передавати та отримувати дані. Користуватися VPN в даному випадку для тестувальників не проблема. Усіма налаштуваннями займаються адміністратори мережі на стороні замовника. Користувачеві, в даному випадку QA-інженерові, передається ключ шифрування, який треба підключити до ПК для ідентифікації та діставання доступу. Такий спосіб використання мереж VPN застосовується майже в усіх компаніях, в яких є підрозділи в різних географічних точках або віддалені співробітники.
- Для доступу до заблокованого контенту.
Іноді потрібний контент доступний тільки для певного регіону або навпаки – дозволений для всіх, крім одного. Ця проблема вирішується за допомогою VPN – трафік користувача перенаправляється через сервера, які знаходяться в країні, що має доступ до потрібних ресурсів, обходячи при цьому всі регіональні блокування.
- Для тестування додатків з іншої країни.
Якщо замовникові необхідно протестувати роботу додатка з різних точок світу, наприклад, через специфіку програми, то, щоб не наймати велику кількість тестувальників з різних країн, досить найняти одну команду, яка тестуватиме за допомогою мереж VPN. В даному випадку можна підключиться до видаленого сервера, який прийматиме та передаватиме весь трафік пристрою. Так тестувальник отримає зовнішню IP-адресу цього сервера та вважатиметься користувачем цієї країни.
Висновки
VPN – це гарне рішення для встановлення захисту та збереження анонімності в мережі, і воно заслуговує на увагу будь-кого, хто користується Інтернетом на мобільних пристроях або ПК. Мережі VPN надають великий спектр можливостей. Ними користуються не лише фахівці у сфері IT, але й звичайні користувачі з різних причин. При цьому не варто забувати про мінуси використання VPN – вірогідність низької швидкості передачі даних та обходу або злому VPN-з'єднання. Існує декілька типів VPN- протоколів, завдяки описаним особливостям яких можна вибрати відповідний тип для будь-якої мети. На даний момент найпопулярнішим є OpenVPN, який має найменшу кількість слабких місць, але для звичайного користування підійде будь-який з протоколів.
