Погружаемся глубже

Как работает соединение через VPN в сравнении с обычным интернет-соединением

Любой сайт в сети располагается на сервере, то есть на специальном компьютере, обрабатывающем запросы из сети. Адрес сервера представляет из себя уникальный набор цифр в определенном формате, называемый ip-адресом. При этом компьютер, с которого отправляется запрос к серверу, называется клиентом.

Если вы не используете VPN и набираете в браузере адрес сайта, в упрощённом виде происходит следующее:

  • 1. Браузер (который в данном случае выступает клиентом) формирует запрос к DNS-серверу, чтобы получить ip-адрес веб-сервера, на котором находится интересующий вас сайт. DNS-сервер (DNS дословно – Domain Name System) представляет из себя нечто похожее на адресную книгу, где содержатся понятные и привычные нам доменные названия сайтов, и их ip-адреса, состоящие только из цифр.
  • 2. Получив ip-адрес веб-сервера, браузер пытается установить с ним соединение. Чаще всего это происходит с использованием протокола TCP (Transmission Control Protocol), который отвечает за то, чтобы запрошенные данные были гарантированно получены клиентом. На этом этапе ваш браузер получает подвтерждение того, что соединение с установлено, и дальнейший обмен данными с сервером возможен.
  • 3. Браузер отправляет специальный HTTP-запрос, в котором просит сервер предоставить данные для отображения страницы.
  • 4. После того, как сервер обработает входящий HTTP-запрос и отправит ответ с запрашиваемым контентом, браузер сможет отобразить веб-страницу на экране вашего компьютера.
Без VPN
Без VPN

Схема соединения выглядит просто и надёжно, но есть существенный минус: она не сохраняет конфиденциальность, а значит потенциально небезопасна. Интернет-провайдер или оператор связи может отследить всю вашу активность в сети в реальном времени; проанализировав эти данные он может в дальнейшем продать их в обезличенном виде рекламным агенствам. Государственные органы могут получить эту информацию по запросу или по решению суда, в зависимости от местного законодательства. Но хуже всего то, что ваши данные могут перехватить злоумышленники, после чего они получат доступ к вашим паролям, номерам банковских карт и другой чувствительной информации. В этом случае ущерб, в том числе материальный, может быть весьма существенным.

Огромное море интернет серверов
Огромное море интернет серверов

Теперь давайте взглянем на то, как будет выглядеть аналогичный запрос к сайту, если вы используете VPN:

  • 1. Запуская VPN-клиент (это может быть установленное приложение или расширение браузера), вы подключаетесь к VPN-серверу, после чего VPN-клиент создаёт зашифрованный тоннель до VPN-сервера, через который будут отправляться данные.
  • 2. Когда вы набираете доменное имя сайта в браузере, ваш запрос шифруется и отправляется через защищённый тоннель VPN-серверу.
  • 3. VPN-сервер расшифровывает полученные данные, подменяет ваш оригинальный ip-адрес на свой, и переадресовывет со своего ip-адреса расшифрованный запрос на веб-сервер, на котором расположен интересующий вас сайт.
  • 4. Дальше производятся те же действия, как и при интернет-соединении без VPN: обращение к DNS-серверу, установка соеднинения с веб-сервером и отправка HTTP-запроса. Эти действия описаны в предыдущем разделе.
  • 5. Получив ответ от веб-сервера, VPN-сервер зашифровывает его и перенаправляет вам через защищённый тоннель.
  • 6. VPN-клиент на вашем устройстве расшифровывает ответ, после чего браузер визуально отображает полученные от веб-сервера даные(рендерит и выводит страницу на экран).
С VPN
С VPN

Как вы могли заметить, схема соеднинения значительно усложнилась. Благодаря этому были устранены уязвимости, связанные с отсутствием конфиденциальности:

  • Никто, включая вашего интернет-провайдера, не знает, какими данными вы обмениваетесь с веб-сервером. Эти данные зашифрованы, и без наличия шифровальных ключей представляют из себя нечитаемый информационный мусор.
  • Ни ваш интернет-провайдер, ни веб-сервер не имеют возможности определить ваш реальный ip-адрес, благодаря чему вы можете избежать целенаправленной атаки на ваш реальный ip-адрес. Кроме того, вы имеете возможность пользоваться сервисами и услугами, недоступными в стране вашего нахождения.