VPN (англ. virtual private network — «виртуальная частная сеть») — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх чьей-либо другой сети^[1]. Несмотря на то, что для коммуникации используются сети с меньшим или неизвестным уровнем доверия (например, публичные сети), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации,инфраструктуры открытых ключей, средств защиты от повторов и изменений передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Обычно VPN развёртывают на уровнях не выше сетевого, так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы (такие какTCP,UDP).

В средеMicrosoft Windows термином VPN обозначается одна из реализаций виртуальной сети —PPTP, причём, используемая зачастуюне для создания частных сетей.

Чаще всего для создания виртуальной сети используется инкапсуляция протоколаPPP в какой-нибудь другой протокол —IP (такой способ использует реализацияPPTP — Point-to-Point Tunneling Protocol) илиEthernet (PPPoE) (хотя и они имеют различия).

Технология VPN в последнее время используется не только для создания собственно частных сетей, но и некоторымипровайдерами «последней мили» на постсоветском пространстве для предоставления выхода вИнтернет.

При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации.

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используетсяИнтернет).

Возможно также подключение к виртуальной сети отдельногокомпьютера.

Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процессаидентификации, а затем — процессааутентификации. После успешного прохождения обоих процессов удалённый пользователь (удалённая сеть) наделяется полномочиями для работы в сети, то есть происходит процессавторизации.

В разделене хватаетссылок на источники (см.рекомендации по поиску). Информация должна бытьпроверяема, иначе она может быть удалена. Вы можетеотредактировать статью, добавив ссылки наавторитетные источники в видесносок.(25 февраля 2021)

Классифицировать решения VPN можно по нескольким основным параметрам:

Защищённые

Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищённую сеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются:IPSec,OpenVPN и PPTP.

Доверительные

Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Проблемы безопасности становятся неактуальными. Примерами подобных решений VPN являются:MPLS (Multi-protocol label switching) иL2TP (Layer 2 Tunnelling Protocol) (точнее будет сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP, как правило, используется в паре с IPSec).

В виде специального программно-аппаратного обеспечения

Реализация сети VPN осуществляется при помощи специального комплекса программно-аппаратных средств. Такая реализация обеспечивает высокую производительность и, как правило, высокую степень защищённости.

В виде программного решения

Используется персональный компьютер со специальным программным обеспечением, обеспечивающим функциональность VPN.

Интегрированное решение

Функциональность VPN обеспечивает комплекс, решающий также задачи фильтрации сетевого трафика, организации сетевого экрана и обеспечения качества обслуживания.

Intranet VPN

Используется для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи.

Remote-access VPN

Используется для создания защищённого канала между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, который, работая дома, подключается к корпоративным ресурсам с домашнего компьютера, корпоративногоноутбука,смартфона илиинтернет-киоска.

Extranet VPN

Используется для сетей, к которым подключаются «внешние» пользователи (например заказчики или клиенты). Уровень доверия к ним намного ниже, чем к сотрудникам компании, поэтому требуется обеспечение специальных «рубежей» защиты, предотвращающих или ограничивающих доступ последних к особо ценной, конфиденциальной информации.

Internet VPN

Используется провайдерами для предоставления доступа к интернету, обычно если по одному физическому каналу подключаются несколько пользователей. ПротоколPPPoE стал стандартом вADSL-подключениях.

L2TP был широко распространён в середине 2000-х годов вдомовых сетях: в те времена внутрисетевой трафик не оплачивался, а внешний стоил дорого. Это давало возможность контролировать расходы: когда VPN-соединение выключено, пользователь ничего не платит. В настоящее время (2012) проводной интернет — дешёвый или безлимитный, а на стороне пользователя зачастую естьмаршрутизатор, на котором включать-выключать интернет не так удобно, как на компьютере. Поэтому L2TP-доступ отходит в прошлое.

Client/server VPN

Этот вариант обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Особенность данного варианта в том, что VPN строится между узлами, находящимися, как правило, в одном сегменте сети, например, между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех случаях, когда в одной физической сети необходимо создать несколько логических сетей. Например, когда надо разделить трафик между финансовым департаментом и отделом кадров, обращающихся к серверам, находящимся в одном физическом сегменте. Этот вариант похож на технологиюVLAN, но вместо разделения трафика используется его шифрование.

Существуют реализации виртуальных частных сетей подTCP/IP,IPX иAppleTalk. Но на сегодняшний день наблюдается тенденция к всеобщему переходу на протокол TCP/IP, и абсолютное большинство решений VPN поддерживает именно его.Адресация в нём чаще всего выбирается в соответствии со стандартомRFC5735, из диапазонаприватных сетей TCP/IP.

По уровню сетевого протокола на основе сопоставления с уровнями эталонной сетевой модели ISO/OSI.

С ростом популярности VPN-технологий многие пользователи стали активно настраивать VPN-соединение намаршрутизаторах ради увеличения безопасности в сети^[2]. VPN-соединение, сконфигурированное на маршрутизаторе^[3], шифрует сетевой трафик всех подсоединённых устройств, в том числе и тех, которые не поддерживают VPN-технологий^[4].

Многие маршрутизаторы поддерживают VPN-соединение и имеют встроенный VPN-клиент. Существуют маршрутизаторы, для которых требуется программное обеспечение с открытым исходным кодом, такое какDD-WRT,OpenWrt иTomato, для того, чтобы поддерживать протоколOpenVPN.

Использование технологииWebRTC, которая по умолчанию включена во многих популярных браузерах, позволяет третьей стороне определить реальный публичный IP-адрес устройства, работающего через VPN. Это является прямой угрозой для конфиденциальности, поскольку, зная настоящий IP-адрес пользователя, можно однозначно идентифицировать его в сети^[5]. Для предотвращения утечки адреса рекомендуется либо полностью отключить WebRTC в настройках браузера^[6], либо установить специальное дополнение^[7][8] или конфиденциально-ориентированный браузер (например,LibreWolf).

VPN уязвимы для атаки, называемой дактилоскопией трафика веб-сайта^[9]. Очень кратко: это пассивная атака перехвата; хотя противник только наблюдает зашифрованный трафик с VPN, он всё ещё может догадаться, какой веб-сайт посещается, потому что все веб-сайты имеют определённые шаблоны трафика. Содержание передачи по-прежнему скрыто, но к какому веб-сайту он подключается, больше не является секретом^[10][11].

20 июля 2020 года в интернете обнаружились данные 20 млн пользователей бесплатных VPN-сервисов, среди которых могут быть как минимум десятки тысяч россиян. На незащищённом сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей^[12].

• IPSec (IP security) — часто используется поверхIPv4.
• PPTP (point-to-point tunneling protocol) — разрабатывался совместными усилиями нескольких компаний, включаяMicrosoft.
• PPPoE (PPP (Point-to-Point Protocol) overEthernet)
• L2TP (Layer 2 Tunneling Protocol) — используется в продуктах компаний Microsoft иCisco.
• L2TPv3 (Layer 2 Tunneling Protocol version 3).
• OpenVPN SSL — VPN с открытым исходным кодом, поддерживает режимы PPP, bridge, point-to-point, multi-client server.
• FreeLAN SSL P2P — VPN с открытым исходным кодом^[13].
• Hamachi — программа для созданияодноранговой VPN-сети.
• NeoRouter —zeroconf (не нуждающаяся в настройке) программа для обеспечения прямого соединения компьютеров заNAT, есть возможность выбрать свой сервер.

Многие крупные провайдеры предлагают свои услуги по организации VPN-сетей для бизнес-клиентов.

В России, по данным британской исследовательской компанииGWI, до началароссийского вторжения на Украину в феврале 2022 года Россия занимала 40-е место в мире по числу пользователей VPN. К ноябрю того же года доля пользователей VPN составляет почти половину россиян; большую часть пользователей VPN составляют жители городов, однако и в сельских районах доля пользователей составляет около 20 % населения^[14].

Примерно в это же времяРоскомнадзор разворачивает активную борьбу против VPN-сервисов, многие из которых блокируются через системы противодействия киберугрозам —ТСПУ (до конца 2023 года весь интернет-трафик в России начнет проходить через ТСПУ, не подключившиеся к нему провайдеры получат штрафы и могут быть привлечены к уголовной ответственности)^[15] и вынуждены покинуть рынок. Хотя некоторые из зарубежных VPN-провайдеров до сих пор работают в России^[16].

В июле 2024 года, по требованиюРоскомнадзора,Apple удалила из российскогоApp Store 25 VPN-сервисов, в числе которыхNordVPN,Proton VPN,PIA VPN и другие^[17].

ТакжеРоскомнадзор активно блокирует через ТСПУ популярные протоколы, такие какWireGuard,OpenVPN иShadowsocks^[англ.].

• Оверлейная сеть
• Dynamic Multipoint Virtual Private Network
• Hamachi
• Multi-link PPP daemon
• OpenVPN
• Puffin Browser
• Tinc (протокол)

• A Framework for IP Based Virtual Private Networks [Электронный документ] /B. Gleeson, A. Lin, J. Heinanen (англ.)
• VPN и IPSec на пальцах [Электронный документ] /Dru Lavigne (англ.)

Для улучшения этой статьижелательно: Проставитьсноски, внести более точные указания на источники. После исправления проблемы исключите её из списка. Удалите шаблон, если устранены все недостатки.

• VPN
• Сетевые протоколы
• Интернет-цензура в России

• Страницы, использующие волшебные ссылки ISBN
• Википедия:Статьи с разделами без ссылок на источники с февраля 2021 года
• Википедия:Статьи без источников (не распределённые по типам)
• Статьи со ссылками на Викисклад
• Википедия:Статьи без сносок
• Википедия:Статьи с шаблонами недостатков по алфавиту