В современном мире VPN давно перестали быть уделом крупных компаний и гиков. На возрастающий спрос рынок отвечает множеством предложений. Поговорим о разнице между VPN-сервисами и собственном VPN-сервере. Это не первый материал о VPN на этом сайте, и я думаю, что не последний. Поэтому я хочу выделить обобщённую, теоретическую часть в отдельную тему, чтобы больше её не касаться без особой надобности.

В современном мире, где данные покупаются и продаются, абсолютной гарантии приватности не может дать никто. Но если сохранность личных данных вам не безразлична, то VPN - достаточно простой и логичный выбор. Virtual Private Network (виртуальная частная сеть) не является физической сетью, как сеть домового провайдера, или локальная сеть за вашим роутером, которая объединяет все устройства в домашнюю сеть. Виртуальная сеть работает поверх физической сети и выполняет функции локальной сети, но не ограничена расстояниями. Компьютеры, находящиеся в разных частях страны или даже мира, подключенные к такой сети, общаются между собой так, как будто они находятся в одном здании и подключены к одной частной сети. Так, например, сотрудники компании, независимо от места своего пребывания, имеют общий доступ к определённым ресурсам компании, закрытым для доступа из внешней сети. Изначально VPN и задумывались как корпоративные сети для организации работы инфраструктуры компаний, без необходимости протягивания физических сетей.

С развитием Интернета связь становилась лучше, каналы шире, технологии совершенствовались, и потенциал VPN стал использоваться не только в корпоративном секторе. Шифрование соединения позволяет обезопасить передачу данных; доступность из любой точки мира позволяет обходить цензуру и блокировки по геолокации; относительная дешевизна развёртывания послужила толчком для возникновения множества VPN-провайдеров, ориентированных как на корпоративных пользователей, предоставляющих услуги по организации закрытых сетей, так и на частных, где упор делается именно на выход во внешний интернет и на скрытие своих данных от других клиентов частной сети.

На сегодняшний день на рынке существует множество предложений от VPN-провайдеров. Цены варьируются от нуля до внушительных сумм. Сразу хочу оговориться, что бесплатных сервисов VPN не существует. В самых безобидных случаях провайдеры рекламируют таким образом свои платные тарифные планы, и вы получаете сильно ограниченную услугу. Слишком медленная скорость, слишком частые разрывы соединения, лишком серьёзные ограничения по трафику и так далее. Если же ограничений как бы нет, то вам либо вшивают рекламу в трафик и зарабатывают на этом, либо “защищают” вас тем, что сами продают ваши данные. Из-за высокой конкуренции на рынке репутационная составляющая для провайдера важна не меньше доходной. Поэтому вы легко можете найти поставщика услуг с хорошей репутацией и приемлемыми ценами. Одни провайдеры делают упор на доступность, другие на приватность. Но чем выше качество услуги - тем выше цена. Тут всё зависит от ответа на вопрос “зачем вам VPN?”.

И так, зачем вам VPN? Имеется в виду, что вы не собираетесь нарушать международное законодательство и всего лишь хотите свести к минимуму цифровой эксгибиционизм.

Если вы не параноик, но за вами реально следят, то одной только VPN вы себя не обезопасите. С технической точки зрения тут больше подойдёт TOR, как часть комплексного решения. В случае с VPN ваш трафик шифруется (от вашего устройства до VPN-сервера), ваш интернет-провайдер сможет его перехватить, но не сможет прочитать. Провайдер будет видеть адрес вашего VPN-сервера, объём трафика, время подключения и длительность сессии. То есть видно, что что-то передаётся между вами и определённым адресом, но что именно понять нельзя, без серьёзных технических средств и умения правильно ими пользоваться. Тут всё сильно зависит от того, кто хочет получить доступ к вашим данным и какими ресурсами они располагают. В случае собственного VPN-сервера, точку выхода легко можно отследить. Можно ли получить к ней доступ - зависит от хостинг-провайдера и от того, на сколько длинные руки у ваших преследователей.

Если вы хотите обойти региональные ограничения, то VPN поможет только отчасти. Многие стриминговые сервисы, такие как Netflix, применяют много усилий против “неавторизованного доступа”. Трафик VPN имеет ряд признаков. Если сервис и не блокирует VPN-трафик как таковой, или вам удалось скрыть тот факт, что используется VPN, то в 99% случаев у вас будет IP-адрес, принадлежащий тому или иному дата центру. То есть стриминговые сервисы часто блокируют сети хостинг-провайдеров. В случае собственного VPN-сервера обойти это можно только путём размещения сервера у кого-нибудь дома. То есть для доступа к североамериканскому Netflix из Европы, вам нужен друг в одном из штатов, подключенный к какому-нибудь местному провайдеру типа AT&T, Verizon и т. д., согласившейся разместить у себя сервер. Звучит страшно, но при современных технологиях “сервер” может занимать места не больше смартфона и потреблять энергии не больше слабого ночника. Но для оплаты услуг контент-провайдера потребуется местная платёжная система (местный аккаунт PayPal, или банковская карта, выпущенная местными банком). Многие VPN-провайдеры предлагают доступ к региональным стриминговым сервисам как опцию к тарифу. Работает это с разной степенью стабильности, в зависимости от поставщика услуг. Практически никогда не работает стабильно на тарифных планах дешевле $10 в месяц. Другими словами, если региональные ограничения касаются только IP-адреса, принадлежащего той или иной стране, то собственный VPN-сервер поможет. Если контент-провайдер предпринимает какие-то более серьёзные шаги для региональных ограничений, то тут нужен VPN-провайдер, предоставляющий услуги доступа именно к этому сервису.

То же касается и торрентов в большинстве стран. Если VPN-сервис не указывает чётко свою позицию по поводу торрентов, то лучше поискать другой. В случае собственного VPN, то же самое относится к хостинг-провайдеру. Многие провайдеры просто режут весь p2p-трафик, не зависимо от того, что именно вы скачиваете. Со мной был случай, когда у меня возникли проблемы с активацией подписки по вине сервиса; ждать не хотелось; p2p-трафик шёл через провайдера, где он разрешён; но соединение с трекером было установлено через другого провайдера. То есть просто обмен данными с трекером. Пиры даже не видели этот IP. В пределах часа мне прилетел страйк от HBO со ссылкой на “легальные” способы просмотра контента. Ссылка вела туда же, где у меня ранее возникли проблемы с активацией подписки. Пришлось объясняться с хостинг-провайдером. Так же возникли вопросы к торрент-трекеру. Либо он дырявый, либо сливает данные тем, кто их запрашивает.

В случае же обхода цензуры, выхода в Интернет через публичные Wi-Fi сети и просто для большего контроля за собственными данными, VPN незаменима, если соблюдать элементарные меры предосторожности. Например, если вы используете VPN в связке с DNS-сервисом провайдера, то смысл в нём теряется, так как провайдер видит все логи (куда заходили, когда, на какое время и так далее). Сопоставить эти данные с IP-адресом VPN-сервера и вашим домашним, смогли бы даже специалисты из Роскомнадзора. О крупных интернет-провайдерах и говорить не стоит. При покупках через VPN можно заплатить НДС того региона, к которому относится IP-адрес сервера. Досадно, если в вашем регионе он ниже. И так далее. Стоит понимать, что основная уязвимость любого решения - сам пользователь. Технические средства - всего ли инструменты, которыми нужно пользоваться правильно.

Теперь о разнице при использовании собственного VPN-сервера и покупке услуг у VPN-провайдера. В случае собственного VPN-сервера вы получаете полный контроль над сервером. Логи могут не вестись вовсе, либо только те, которые нужны именно вам. При правильной настройке у вас будет скорость соединения, доступная только на премиум планах VPN сервисов. Нет ограничений на количество пользователей и устройств. Всё это при цене в районе пяти долларов.

При этом надо понимать, что хостинг-провайдер теоретически будет иметь доступ к серверу, на котором размещён VPN. На практике root-доступ будет только у вас и даже при наличии бэкдоров, провайдер должен иметь целью копаться именно в вашем сервере. Но при физическом нахождении в юрисдикции определённого государства, при запросе от какого-либо ведомства этого государства, провайдер может слить данные по DNS и ваши личные данные (контактные данные, платёжные данные и прочее), даже если непосредственно на стороне VPN логирование не ведётся. Вам необходимо обладать минимальным набором навыков в управлении операционной системой (в данном случае Linux) и установке прикладного ПО (в данном случае VPN). Стоит понимать, что скорость соединения зависит от многих факторов. Например, от мощности как самого устройства (ПК, смартфон, ноутбук и так далее), так и от мощности сервера. Шифрование трафика и степень его шифрования требует определённых системных ресурсов как на стороне устройства, так и на стороне сервера. По той же причина скорость VPN всегда низкая, если приёмником является бюджетный домашний роутер. Так же важно на сколько хорош ваш домашний провайдер. Соединение между вашим провайдером и сервером должно быть быстрым, что напрямую зависит от удалённости сервера. Если вы находитесь за Уралом, а сервер в Калифорнии, то независимо от того на сколько хорош ваш провайдер, потеря будет как минимум в отклике, что негативно скажется на онлайн-играх, например. На собственном примере замечу, что 150-ти миллисекунд (плюс / минус 20) вполне достаточно в PVE играх. В моём случае не важно, где сервер. Если он, как минимум, на том же континенте, то отклик будет в районе 50-ти - 60-ти миллисекунд. Если планируется большая нагрузка на сеть (десятки одновременных подключений с большими потоками данных), то цена такого сервера может вырасти, так как потребуется более быстрый CPU.

В случае собственного сервера выходной адрес будет один. То есть нужно определиться, где именно вам нужен VPN-сервер. Большинство VPN-сервисов включают в свои тарифные планы десятки стран. Практика показывает, что обычный пользователь использует только две-три из них. Если вам нужна только пара локаций, то собственный сервер всё равно будет дешевле. При этом у вас будет полный контроль.

Таким образом, если суммировать всё вышесказанное, то свой VPN-сервер при правильной настройке и надёжном хостинг-провайдере — это хорошая скорость; устойчивое соединение; гарантия того, что ваши данные никто никуда не передаёт; низкая цена. VPN как сервис — это большой выбор локаций; бонусные услуги, такие как доступ к стриминговым сервисам; всю техническую часть берёт на себя VPN-провайдер.

С юридической точки зрения использование VPN не влечёт за собой никаких последствий в подавляющем большинстве стран. Даже в России, где периодически возникают всякие инициативы у “патриотов” и борцов за “нравственность”, дело доходит только до хайпа у Соловьёва и заявлений Касперского о намерении “исполнять российское законодательство”. Иногда блокируют сайты VPN-провайдеров (и за одно десятки тысяч сайтов других компаний, находящихся в том же диапазоне IP-адресов). Как уже было сказано выше, провайдеры видят VPN-трафик, но за подключения к VPN ещё никого не посадили. Все спекуляции по поводу блокировок VPN по протоколу - чистой воды популизм. В стране тут же ляжет вся инфраструктура; от банковских операций до удалённой работы. Заблокировать могут IP-адреса сетей популярных VPN-провайдеров, но не протокол. Конечно, теоретически можно отключать от Интернета тех, кто не обосновал использование VPN в письменной форме в местном отделении полиции; заставлять провайдеров навязывать клиентам роутеры со сниферами, блокирующими доступ к VPN, не хранящим данные пользователей на территории России (три года вместе с трафиком), но до этого пока не дошло. И в Китае при желании и некоторой технической грамотности можно безболезненно пользоваться VPN-сетями.

То есть понятно почему Российская пропаганда топит против VPN, но это не должно вводить в заблуждение тех пользователей, которые хотят хоть как-то ограничить утечки собственных персональных данных.

У Роскомсвободы есть подборка VPN-сервисов с высокой репутацией в плане защиты данных. Если вы предпочитаете кого-то другого, то в первую очередь стоит обратить внимание на юрисдикцию самого VPN-провайдера. Не на количество у них серверов, а именно на их юридический адрес. В случае VPN Каймановы Острова или Белиз, предпочтительнее США или Канады. Если вы не живёте в США, то, возможно, вам не важно, узнает ли NSA ваш домашний адрес или нет. Но покупка VPN у Касперского при домашнем адресе в Химках — это, мягко говоря, глупость. Если же вы предпочитаете собственный VPN-сервер, то вам может помочь подборка на этом сайте.