В связи с тем, что нужные сайты или сервисы часто попадают в блок, по инициативе РосПотребНадзора, руководство RevenueBot расскажут о популярных VPN, которые можно использовать для обхода блокировок. В этой статье не будет множества информации, которая непонятна большинству тем, кто пользуется VPN. Здесь мы дадим краткое описание о двух VPN, которыми пользуемся сами. Стоит упомянуть лишь одно: если вы собираетесь использовать VPN в одиночку, то лучше выбрать WireGuard. Если же VPN будет использоваться более чем одним человеком, то выбрать стоит OpenVPN.
WireGuard
WireGuard – это современная высокопроизводительная VPN. Главной функцией WireGuard является обеспечение безопасного соединения между сторонами через сетевой интерфейс, зашифрованный с помощью аутентификации по открытому ключу. Это означает, что, в отличие от большинства виртуальных частных сетей, WireGuard не применяет топологию, что позволяет создавать различные конфигурации путем изменения конфигураций окружающей сети. Эта модель предлагает большую производительность и гибкость.
Сейчас WireGuard готовится к включению в состав ядра Linux. Если быть точнее, то он появится в ядре версии 5.6, он даже получил похвалу от Линус Торвальдса и в американском сенате.
Специалисты проверили скорость работы WireGuard и выяснили, что он способен обойти большинство протоколов шифрования, в том числе широко известный протокол OpenVPN.
Причина, которая объясняет высокую скорость работы WireGuar – это применение быстрого и современного алгоритма шифрования, благодаря чему скорость передачи данных очень высока.
Кроме того, данный протокол очень похож на https, что позволяет обманывать системы анализа трафика DPI, установленные у Вашего провайдера и обходить эти блокировки по сигнатурам.
О том, как настроить WireGuard на своем ПК можно прочитать здесь.
OpenVPN
OpenVPN – мультиплатформенный, гибко настраиваемый, бесплатный VPN сервер с открытым исходным кодом, являющийся фактически стандартом «defacto» для организации доступа к внутренним корпоративным сетям. Большинство администраторов используют его с настройками по умолчанию или с типовыми конфигурациями широко описанными в разных HOW-TO. Но так ли прост OpenVPN, как он кажется на первый взгляд? В данной статье мы рассмотрим скрытые от глаз внутренние механизмы OpenVPN, которые кардинально меняют представление о его возможностях.
OpenVPN сервер распространяется в виде исходного кода или готовых к установке скомпилированных пакетов для различных операционных систем. В качестве библиотеки обеспечивающей шифрование используется OpenSSL.
Большинство конфигураций для связи клиентов с сервером, а также между серверами, предполагает использование связки приватных или приватно/публичных ключей для обеспечения безопасности внутреннего трафика. Для корпоративных сетей в режиме MultiPoint-To-SinglePoint обычно используется свой центр сертификации PKI, который легко строится либо при помощи easy-rsa, либо на основе XCA. Для межсервенной коммуникации типа Point-to-point, в основном используется конфигурация с общим ключом. Вспомним основные, всем известные механизмы и возможности.
О том, как настроить OpenVPN на своем ПК можно прочитать здесь.