Co to jest VPN? Jak działa i jak z niego skorzystać?

Chociaż wiele osób z niego korzysta, mało kto zdaje sobie sprawę, jak konkretnie działa. VPN pozwala nie tylko ukryć swoje IP, ale także zaszyfrować połączenie. Z tego powodu często jest spotykany w sieciach firmowych.

VPN wykorzystywany jest jednak nie tylko w firmach, do zabezpieczenia sieci. Coraz więcej osób korzysta z możliwości tego rozwiązania również do ochrony prywatności czy nawet do omijania ograniczeń w serwisach streamingowych.

VPN oznacza dosłownie wirtualną sieć prywatną, ang. virtual private network. Można wyobrazić sobie VPN jako tunel biegnący przez internet, łączący klienta VPN z serwerem VPN - czyli komputerem po drugiej stronie. Następnie serwer ten, już po opuszczeniu tunelu, oferuje swoim klientom dostęp do chronionej przez siebie sieci, a czasami nawet do całego internetu.

Zależnie od ustawień VPN, do pomyślnego połączenia, czyli stworzenia takiego tunelu, konieczna może być znajomość nazwy użytkownika i hasła, znajomość tzw. sekretu, a często także odpowiedniego certyfikatu zainstalowanego na naszym urządzeniu lub na karcie procesorowej.

Dane przesyłane przez tunel VPN są zabezpieczone przed obserwatorami spoza tunelu dzięki szyfrowaniu pakietów wysyłanych, jak i odbieranych. Tylko odbiorca i nadawca będący po obu stronach są w stanie odczytać zaszyfrowane dane. Tego rodzaju zabezpieczenia sprawiają jednak, że często połączenia VPN są wykorzystywane też przez użytkowników np. do obchodzenia blokad ustawionych przez strony internetowe. Jak to możliwe?

Jeśli serwer VPN pozwala na dostęp do internetu za swoim pośrednictwem, można cały publiczny ruch sieciowy (np. do strony www.dobreprogramy.pl) skierować ze swojego komputera do tunelu VPN zamiast do tzw. bramy domyślnej (naszego dostawcy usług internetowych - np. operatora kablówki czy komórkowego).

W ten sposób ruch od nas "wchodzi do internetu" dopiero na końcu tunelu VPN, a nie u naszego dostawcy. Oznacza to, że internet "widzi" ruch sieciowy od nas jako pochodzący z serwera VPN, a nie z naszego komputera. Dostawca usług internetowych "widzi" tylko, że wysyłamy jakiś nieokreślony, zaszyfrowany ruch do serwera VPN. W szczególności nie może dowiedzieć się, z jakimi stronami faktycznie się łączymy i jakie dane pobieramy.

Administratorzy wspomnianej strony www.dobreprogramy.pl zobaczą z kolei u użytkownika adres IP serwera VPN, a nie adres IP komputera, który łączy się przez VPN. Ten będzie widzieć tylko firma dostarczająca usługi VPN. Jeśli serwis dobreprogramy hipotetycznie byłby dostępny tylko dla użytkowników z Polski, a my bylibyśmy w USA, jednak połączeni z polskim serwerem VPN, udałoby się w ten sposób tę blokadę obejść.

Oczywiście nasz adres IP nie jest ukryty całkowicie i przed wszystkimi - w razie potencjalnego dochodzenia organów ścigania, firma świadcząca usługi VPN powinna ujawnić prawdziwy adres IP swojego klienta. Niewątpliwie cały proces jest jednak bardziej czasochłonny. Z tego powodu VPN często wykorzystywany jest do ochrony prywatności w internecie, czasami też w nie do końca legalnych celach.

Większość popularnych firm dostarczających rozwiązania VPN do ochrony prywatności dla użytkowników domowych posiada swoje aplikacje klienckie, które automatyzują i ułatwiają cały proces.

W przypadku gdy VPN wykorzystywany jest do uzyskania bezpiecznego, zdalnego dostępu do sieci firmowej, firma na ogół dostarcza instrukcję oraz dane dostępowe (login, hasło, certyfikaty itp.). Systemy Windows czy macOS posiadają wbudowaną obsługę niektórych rodzajów tuneli VPN. Czasami konieczne będzie jednak pobranie dodatkowego oprogramowania.

Jeśli serwer VPN korzysta z popularnego protokolu OpenVPN, w systemie Windows polecamy skorzystanie z klienta OpenVPN Connect, zaś w systemie macOS - z klienta Tunnelblick. Oba można pobrać z naszego katalogu oprogramowania.