Thường trong một chuyến công tác, cô muốn tận dụng các mạng Wi-Fi xung quanh mình, nhưng cô sợ rằng chúng không an toàn và cho phép ai đó lén lút để theo dõi doanh nghiệp của bạn. Tôi không thể đổ lỗi cho anh ấy, đó là một rủi ro thực sự, nhưng tôi phải nói với bạn rằng về vấn đề này, có một giải pháp nhanh chóng, đơn giản, hiệu quả và (thường): VPN. Đây chắc chắn không phải là lần đầu tiên bạn nghe thuật ngữ này, nhưng tôi muốn giúp bạn hiểu một cái gì đó khác để quyết định xem đó có phải là giải pháp phù hợp với bạn không.

VPN là công cụ được đánh giá cao, qua đó bạn có thể bảo vệ kết nối và ngụy trang địa chỉ IP của mình, do đó tránh được các khối khu vực do một số nơi de Internet. Nói một cách đơn giản hơn nữa, VPN là một hệ thống hoạt động như một liên kết giữa PC của người dùng và các trang web (hoặc dịch vụ) được sử dụng, che giấu danh tính của họ (kết nối, thông qua VPN, có thể đến từ một quốc gia khác) và Bảo vệ người đến và lưu lượng đi.

Mặc dù nhìn chung mọi thứ có vẻ phức tạp, tôi đảm bảo rằng đây không phải là trường hợp: hiểu các kỹ thuật liên quan đến VPN không khó và trên hết, sử dụng loại dịch vụ này không quá phức tạp. Trong các dòng sau tôi sẽ giải thích mọi thứ bạn cần biết về cách thức hoạt động của VPN, các cơ chế đặc trưng cho chúng và điều gì làm cho chúng an toàn, đáng tin cậy và có thể thích ứng cho nhiều mục đích. Tôi chắc chắn rằng vào cuối bài đọc, bạn sẽ biến những khái niệm cần thiết thành của mình và bạn cũng sẽ có thể chọn dịch vụ phù hợp nhất cho mình!

VPN là gì?

Trước khi đi vào trọng tâm của hướng dẫn này, tôi muốn giải thích ý nghĩa chính xác của thuật ngữ VPN. VPN là từ viết tắt của cụm từ trong tiếng Anh Mạng riêng ảo điều đó có nghĩa là "mạng riêng ảo«Và nó mô tả một kỹ thuật, nhờ vào một hệ thống cụ thể được gọi là hầm, cho phép các hoạt động Internet của bạn vô hình trước mắt trái phép (ví dụ: tội phạm mạng hoặc cơ quan kiểm duyệt của chính phủ) và che dấu địa chỉ IP mà bạn truy cập Internet.

Kết quả này có được bằng cách tạo một kết quả thực giữa các PC liên quan mạng riêng, Chỉ có thể truy cập cho người dùng được ủy quyền. Mạng đó là ảo, nghĩa là, được tạo bằng phương tiện truyền thông Internet và không phải là một gói cáp hoặc các hệ thống vật lý khác (tuy nhiên, điều này xảy ra với các mạng gia đình cổ điển). Như tôi đã đề cập trước đó, có một số trường hợp liên quan đến việc sử dụng VPN, do đó, loại mạng này có thể được "xây dựng" khác nhau tùy thuộc vào trường hợp cần sử dụng nó. Để rõ ràng hơn, bạn có thể phân biệt VPN thành hai loại sử dụng rộng rãi.

  • VPN trung tâm và tia, được sử dụng để kết nối các nút khác nhau của mạng (PC, điện thoại di động, máy tính bảng, v.v.) đến "văn phòng trung tâm" (máy chủ VPN). "Trụ sở chính" có nhiệm vụ bảo vệ lưu lượng và phân loại nó giữa các nút được kết nối. Thông thường, loại VPN này được sử dụng để bảo vệ dữ liệu và các hoạt động che giấu IP trên các kết nối không an toàn.
  • VPN site-to-site mặt khác, nó thường được sử dụng trong kết nối của hai hoặc nhiều mạng riêng khác nhau (cả về cấu trúc và vị trí) thông qua kết nối an toàn, sử dụng kênh không an toàn (Internet). Cách tiếp cận này thường được sử dụng trong môi trường công ty, để cho phép trao đổi dữ liệu và thông tin an toàn giữa hai hoặc nhiều văn phòng đặt trong cùng một công ty.

Ngoài ra liên quan đến bảo mật, VPN có thể được cấu trúc với các đặc điểm khác nhau. Ví dụ, trong những người được xác định VPN đáng tin cậyquản lý dịch vụ để quyết định và tối ưu hóa đường dẫn dữ liệu (do đó hãy xem chất lượng truyền thông), quan tâm đến các phương tiện có sẵn để ngăn chặn người dùng truy cập trái phép. Điều này đảm bảo rằng dữ liệu đến đích nhanh chóng, nhưng không cung cấp bảo mật tuyệt đối trong việc bảo vệ tương tự.

Do sự thiếu bảo mật này, với sự tiến bộ của phổ biến Internet, cần phải áp dụng các biện pháp bổ sung. Sau đó, họ được sinh ra VPN an toàn, các mạng riêng ảo đảm bảo bảo vệ dữ liệu bằng cách tạo hầm giữa hai nút của mạng. Tuy nhiên, cơ chế này không thể đảm bảo rằng đường dẫn dữ liệu là tối ưu: chính vì lý do này mà cho đến nay, loại VPN được sử dụng rộng rãi nhất là "hỗn hợp" giữa hai loại được đề cập ở trên. Hỗn hợp này được gọi là VPN lai và cho phép bạn có các VPN kết hợp tốc độ truyền thông do các VPN đáng tin cậy cung cấp với bảo mật được đảm bảo bởi công nghệ đường hầm được sử dụng trong các VPN an toàn.

Đường hầm có nghĩa là gì?

Cho đến nay tôi đã giải thích VPN là gì và chúng được phân chia như thế nào, đề cập đến hầm của giao tiếp được tạo ra giữa một nút và nút khác. Tuy nhiên, trước khi đi vào vấn đề, thật tốt khi bạn biết những điều cơ bản để truyền dữ liệu qua Internet.

Khi một thiết bị được kết nối với mạng lớn gửi thông tin, nó sẽ đến đóng gói, tức là, "đóng cửa" trong các vị thần gói ; Ngoài dữ liệu, thông tin sau còn chứa các thông tin khác, chẳng hạn như địa chỉ IP của người gửi, địa chỉ IP của người nhận, loại dữ liệu, tuyến mạng, v.v., được xác định trong thuật ngữ. nhóm. Mặc dù một số dữ liệu đi du lịch bằng cách nào đó được mã hóa (ví dụ trong các kết nối HTTPS ), tiêu đề gói được hiển thị cho bất kỳ ai có quyền truy cập vào kênh liên lạc, trong trường hợp này là Internet và là phổ biến.

Chính vì lý do này, để đảm bảo kết nối VPN an toàn trong đó thông tin đang truyền (bao gồm các tiêu đề) chỉ có sẵn cho hai nút liên quan đến giao tiếp, cần phải tạo ra một kênh riêng đưa họ vào giao tiếp: thao tác này được gọi là hầm. Kênh đã tạo được gọi là hầm và nó cho phép truyền tải thông tin một cách hoàn toàn "vô hình", đồng thời khai thác một phương tiện truyền thông công cộng như Internet.

Để làm rõ hơn ý tưởng của bạn, hãy nghĩ về Internet như một mạng lưới đường bộ có nhiều ô tô đi qua (thông tin), sau đó tưởng tượng một người quan sát trong một chiếc trực thăng rà soát mọi thứ: bạn có thể thấy những gì xảy ra giữa những chiếc xe đi vào một chiếc xe. phòng trưng bày (đường hầm)? Rõ ràng là không: anh ta sẽ có thể kiểm tra những gì đi vào sau và những gì đi ra, nhưng nếu người lái xe quyết định đổi xe trong đường hầm, người quan sát bên ngoài sẽ không chú ý.

Giao thức mã hóa

Bây giờ bạn đã hiểu đầy đủ về khái niệm đường hầm, thật tốt khi hiểu cách VPN đảm bảo tính bất khả xâm phạm của dữ liệu: bí mật nằm ở việc áp dụng giao thức mã hóaĐó là, một phương pháp để ngụy trang dữ liệu gốc, biến nó thành dữ liệu khác mà người nhận được chỉ định chỉ có thể hiểu được.

Đối với VPN, các giao thức mã hóa hiện có rất nhiều, mỗi giao thức đều có điểm mạnh và điểm yếu: Tôi sẽ mô tả các giao thức quan trọng nhất dưới đây.

  • PPTP - là một giao thức được phát triển bởi Microsoft, chắc chắn là một trong những giao thức phổ biến nhất và được sử dụng để bảo vệ các kết nối VPN. Mặc dù được tích hợp đầy đủ vào tất cả các nền tảng phần mềm, PPTP chứa nhiều lỗ hổng và đã được xem xét từ năm 2012 lỗi thời và không được đề xuất bởi chính Microsoft. Tôi khuyên bạn nên tin tưởng các dịch vụ VPN chỉ sử dụng PPTP để ẩn địa chỉ IP thực của bạn chứ không phải cho các mục đích khác nhau.
  • SSTP - kế thừa của PPTP, nó là một giao thức được thiết kế bởi Microsoft và được coi là an toàn cho đến nay. Nó chủ yếu được sử dụng trong các VPN dựa trên Windows.
  • IPsec - Nó là một giao thức giải quyết việc mã hóa dữ liệu trên Internet. IPsec phổ biến rộng rãi và được triển khai trong hầu hết các hệ điều hành và nó được coi là an toàn. Về kết nối VPN, IPsec hoạt động cùng với giao thức L2TP (có công việc là tạo đường hầm thực tế).
  • IKEv2 - ra đời từ sự hợp tác giữa Cisco và Microsoft, nó là một giao thức khá giống với IPsec nhưng được coi là an toàn hơn nhiều và được tích hợp trong nhiều Máy khách VPN (đó là các chương trình cho phép truy cập dịch vụ này). Thế mạnh của IKEv2 bao gồm hiệu năng (dữ liệu di chuyển nhanh) và tính linh hoạt cao của việc sử dụng, khiến nó cũng được yêu thích khi sử dụng VPN thông qua các thiết bị di động.
  • OpenVPN - Đây là một trong những giải pháp được sử dụng nhiều nhất cho đến nay trong lĩnh vực VPN: nó hỗ trợ nhiều thuật toán mã hóa, bản chất là mã nguồn mở và thích nghi với nhiều kịch bản sử dụng. Thiết lập OpenVPN có thể khá phức tạp đối với người dùng: vì lý do này, các dịch vụ VPN khác nhau cho phép bạn tải xuống các chương trình đã thực hiện, dựa trên OpenVPN, nhưng được cấu hình sẵn và sẵn sàng để dễ dàng cài đặt.

Tóm lại, đối với các hoạt động "chính", tôi muốn giới thiệu các giao thức IKEv2 y OpenVPN, vì họ đảm bảo an ninh trong trao đổi dữ liệu, đồng thời, tốc độ liên lạc.

Cách chọn VPN

Tôi chắc chắn rằng, tại thời điểm này, bạn đã tán thành khái niệm VPN và hiểu đầy đủ tất cả các tính năng của nó. Bây giờ là lúc đưa những gì bạn đã học vào thực tế và chọn loại VPN phù hợp với bạn.

Nếu bạn là chủ doanh nghiệp và đang nghĩ đến việc triển khai hệ thống VPN để cho phép nhân viên của bạn làm việc tại nhà, lời khuyên tôi có thể cung cấp cho bạn là liên hệ với chuyên gia tư vấn về chủ đề này và để tôi chỉ cho bạn giải pháp phù hợp nhất cho thiết bị của bạn. Mặt khác, bạn đang tìm kiếm một dịch vụ VPN có thể bảo vệ kết nối của bạn hoặc che giấu địa chỉ IP của bạn, bạn phải xem xét một số yếu tố mà tôi sẽ minh họa bên dưới.

  • chi phí - có các dịch vụ VPN miễn phí và trả phí. Trước đây, trong hầu hết các trường hợp, áp đặt giới hạn về lượng lưu lượng truy cập hàng tháng. Đối với các VPN trả phí, hãy đảm bảo chất lượng dịch vụ được cung cấp tương xứng với giá đề xuất.
  • Recopilación de notifyación - một số VPN, đặc biệt là các VPN miễn phí, thu thập thông tin ẩn danh về các hoạt động do người dùng thực hiện cho mục đích quảng cáo hoặc lập hồ sơ. Nghe có vẻ vô hại, tôi khuyên bạn nên tránh sử dụng các dịch vụ này nếu bạn định xử lý dữ liệu nhạy cảm, nhạy cảm hoặc thậm chí tệ hơn là đối tượng kiểm duyệt / bắt bớ. Vui lòng đọc kỹ các điều khoản sử dụng của dịch vụ VPN mà bạn chọn để đảm bảo rằng dịch vụ này không thu thập thông tin về các hoạt động của bạn.
  • Số lượng máy chủ - Nhìn chung, một VPN có ít máy chủ không đảm bảo tốc độ truyền thông cao. Nói chung, VPN cung cấp càng nhiều máy chủ thì hiệu suất kết nối càng cao.
  • Vị trí máy chủ - Nhiều dịch vụ VPN cung cấp máy chủ đặt ở nhiều nơi trên thế giới, điều này để đảm bảo rằng địa chỉ IP hiển thị từ bên ngoài có thể được thay đổi nếu cần thiết. Nếu bạn đang tìm kiếm một dịch vụ có thể vượt qua ổ khóa khu vực, hãy chú ý đến khía cạnh này.
  • Giao thức mã hóa - Không còn gì để nói thêm, ở phần trước tôi đã nói rồi.

Cách nói Mặc dù mọi thứ đều rõ ràng, bạn có thực sự không biết bắt đầu chọn VPN phù hợp với nhu cầu của mình ở đâu? Đừng lo lắng, tôi thực sự nghĩ rằng tôi có những gì bạn cần: NordVPN.

NordVPN là một trong những dịch vụ VPN nổi tiếng và được đánh giá cao nhất hiện có ở quảng trường. Nó tương thích với tất cả các thiết bị và hệ điều hành phổ biến: cửa sổ, MacOS, Linux, Android, IOS / iPadOS, TV thông minh TV Android, Raspberry Pi, NAS, bộ định tuyến vân vân và bạn có thể tin tưởng vào nhiều máy chủ, tất cả đều rất đáng tin cậy, nằm rải rác trên khắp thế giới.

Điều này cho phép duyệt siêu an toàn, được đặc trưng bởi mã hóa tiên tiến cao, ngay cả trên các mạng Wi-Fi công cộng (ngay cả quản trị viên NordVPN cũng không thể theo dõi dữ liệu duyệt web, vì không có hoạt động nào được thực hiện bởi người dùng được ghi lại); để khắc phục tất cả các hạn chế khu vực và danh mục truy cập của các dịch vụ truyền dẫn nước ngoài. Ngoài ra, có những máy chủ dành riêng cho P2P, để điều hướng trực tuyến qua một cổng hành tây (mạng được sử dụng bởi mạng ẩn danh Tor ) và duyệt IP chuyên dụng.

Để sử dụng NordVPN, bạn cần kết nối với trang web chính thức của dịch vụ, chọn một gói từ những gói có sẵn và tạo tài khoản. Các kế hoạch hiện có như sau: 3 năm ở mức 3,17 euro / tháng (hóa đơn hàng năm); 2 năm ở mức 4,54 euro / tháng (thanh toán hàng năm), 1 năm ở mức 6,36 euro / tháng (thanh toán hàng năm) hoặc 1 tháng ở mức 10,87 euro. Tất cả đều có bảo đảm hoàn lại tiền trong 30 ngày và khả năng sử dụng dịch vụ trên tối đa 6 thiết bị cùng lúc. Ngoài ra, trong thời gian khuyến mãi, các tính năng bổ sung cũng được bao gồm trong giá (ví dụ: trình quản lý mật khẩu NordPass, trị giá $ 194.61).

Khi tài khoản đã được tạo và gói được sử dụng đã được chọn, bạn phải tải xuống ứng dụng khách NordVPN và cài đặt nó trên thiết bị của mình. Ví dụ: nếu bạn sử dụng PC được trang bị cửa sổ, bạn phải mở kho lưu trữ.exe thu được, nhấp vào nút vâng, đợi cho đến khi tất cả các tệp cần thiết cho hoạt động chính xác của chương trình được tải xuống từ Internet và nhấn các nút siguiente, cài đặt y kết thúc, để hoàn tất cấu hình. Nếu bạn sử dụng một Mac thay vào đó, bạn cần tải xuống NordVPN từ Mac App Store.

Trên điện thoại di động và máy tính bảng, mọi thứ thậm chí còn đơn giản hơn: mở cửa hàng thiết bị của bạn (ví dụ: Cửa hàng play trên Android hoặc App Store tại iPhone / iPad), tìm kiếm NordVPN trong lần cuối cùng và lần đầu tiên chạm vào biểu tượng ứng dụng (trong kết quả tìm kiếm) và sau đó vào nút Cài đặt / Nhận. Trên iOS / iPadOS, bạn có thể được yêu cầu xác minh danh tính của mình thông qua ID khuôn mặt, Touch ID hoặc mật khẩu Apple ID.

Khi cài đặt hoàn tất, khởi động máy khách NordVPN làm Đăng nhập vào tài khoản của bạn và chọn máy chủ VPN để kết nối: bạn có thể chọn máy chủ dựa trên quốc tịch, theo loại của nó (trong Máy chủ không gian tìm máy chủ được tối ưu hóa cho P2P, giao thức điều hướng hành tây o IP chuyên dụng ) hoặc bạn có thể làm cho một Tìm kiếm, để tìm máy chủ bạn thích.

Khi kết nối được thiết lập, hãy mở trình duyệt và / hoặc các chương trình bạn muốn sử dụng để tận dụng kết nối an toàn của bạn và bạn đã hoàn tất. Sau đó, để ngắt kết nối khỏi VPN, hãy mở NordVPN và bấm vào nút ngắt kết nối. Để biết thêm chi tiết, tôi mời bạn đọc bài đánh giá NordVPN của tôi.

Bài viết được tạo ra trong sự hợp tác với NordVPN.