Интернет через VPN

Материал из Энциклопедия Хаб.ру
Перейти к: навигация, поиск

Если быть точным, VPN (Virtual Private Network, виртуальная частная сеть) - это не технология доступа в Интернет, а способ создания защищённых сетей внутри больших публичных сетей. Но, так уж сложилось, что именно российские провайдеры (ввиду своей бедности) стали использовать этот метод для предоставления доступа в Интернет. Я опишу VPN именно в аспекте технологии доступа, тем более - это просто частный случай этой технологии, ни в коем разе не противоречащий техническим стандартам и предназначению технологии.

Если говорить совсем просто - то такую схему можно представить как огромную систему водоснабжения большого города, а к вам подводят одну большую общую трубу. Это - сама сеть провайдера. Но это только сама сеть, со всякими разными её внутренними вкусностями, но без самого главного - интернета. А вот чтобы получить интернет - внутри этой сети ("трубы") устанавливают второе соединение ("протягивают маленький шлаг"), по которому непосредственно и идёт интернет. "Шланг" подключают непосредственно и раздающему серверу провайдера, при подключении спрашивается логин и пароль. Если они правильные и доступ разрешён - то устанаваливается второе соединение поверх первого (основного) и выход в сеть открыт. В уголочке появляется еще два мигающих мониторчика и выглядит всё абсолютно так, как будто в компьютере появилась еще одна сетевая карта.

Этот способ был фактически был единственным раньше, на заре зарождения домашних сетей, как наиболее компромиссный для обоих сторон. Тогда это было вполне оправдано с технической точки зрения, ибо достойных альтернатив за разумные деньги просто не было. Некоторые (и даже очень крупные) провайдеры пользуются им и сейчас, т.к способ очень удобен для провайдера, позволяет всю авторизацию проводить в одном месте - у себя в серверной, а в сети на домах можно ставить самое дешёвое оборудование и свести до минимума расходы на поддержание сети в работоспособном состоянии за счёт экономии на высококвалифицированном персонале по обслуживанию.

Однако, для абонента это способ далеко не самый лучший. Если у вас в доме один компьютер и вас интересует только интернет - с этим, как правило, можно смириться. Можно даже разобраться, как настроить это подключение по картинкам, которые обычно лежат на сайте такого провайдера или выдаются на двух листах формата А4 как приложение к договору. Сложно для некоторых, но можно. Благо не так часто этим приходится заниматься.

Самый главный минус для абонента в этом способе даже при наличии лишь одного компьютера: когда связь до серверной провайдера пропадает даже на доли секунды (а это совсем не редкость в нашей современной действительности, ибо от квартиры до серверной может быть очень много промежуточных узлов, на которых возможны перебои с электричеством, кратковременные перегрузки и пр.) - соединение разрывается. Если правильно настроено - поднимется автоматически через несколько секунд (хотя и выскочит раздражающее окошко, сообщающее об этом), иногда приходится отвлекаться и нажимать кучу кнопок для восстановления. За это время система уже перестроит сетевые маршруты... Как бы то ни было - из чата/игры вас за это время уже выбросит 100%, он-лайн видео прервётся. Часто при установлении нового соединения вы получите другой адрес, под которым вы будете видны в интернете - а это означает, что вас разлогинит любимый сайт или форум, прервётся начатая закачка, могут возникнуть и другие неприятности в зависимости от ваших увлечений в сети.

В общем - куча неудобств, отсутствующих при более современных способах авторизации. Нельзя не отметить весьма специфическую для каждой сети начальную настройку - у этого способа много различных вариаций (как принципиальных, так и незначительных), поэтому получить какую-либо консультацию вы сможете исключительно у своего провайдера. Вам не поможет даже очень умный сосед-сисадмин, но пользующийся услугами другого провайдера (даже использующего похожую технологию). А слушать минут 40 музыку, набрав номер техподдержки, тоже не каждому по душе. Тем более - если режим работы техподдержки совпадает с вашим...

Но самое "интересное" и "увлекательное" начинается, если дома появляется еще один компьютер. Хорошо, если пров позволяет множественные подключения с одним логином/паролем и бесплатно выдаёт дополнительный внутренний адрес - тогда можно купить самый дешёвый коммутатор (свитч) и просто продублировать настройки на втором компе. Но это, насколько я знаю, редкость. Обычно провайдеры сегодня руководствуются правилом: "один договор - один логин, один ip". Так удобнее и для менеджеров, и для сисадминов, и для биллинга. А если появилась игровая приставка или IP-телефон, которые, как правило, вообще не умеют поднимать VPN?

Решение напрашивается одно - роутер (маршрутизатор). Они умеют, да. Это либо программное решение на базе компьютера, либо аппаратное - небольшая коробочка в углу под столом. Современные бытовые девайсы этой категории, даже самые дешёвые, умеют поднимать и PPTP и PPPoE туннели, умеют и даже более экзотические способы авторизации и выдавать на выходе "чистый" интернет и локалку "в одном флаконе". Вот к ним вы без проблем подключите и игровую приставку, и ноут по радио, и что-то еще при необходимости.

С одной лишь оговоркой, которой вы не увидите ни на коробке, ни услышите от продавца ус-ва в магазине - греются они как утюги от этого, особенно - если тариф высокоскоростной! А от перегрева виснут, сильно снижают скорость и преждевременно выходят из строя. Обращение по гарантии ничего не даст, там не будут проводить серьёзных испытаний - включили на 5 мин, проверили - "ус-во рабочее, параметры соответствуют заявленным, обратитесь к провайдеру". А провайдер скажет прямо противоположное - в договоре написано, что они обеспечивает настройку и поддержку соединения лишь под windows и любые другие работы либо делают по договорённости и за доп. деньги, либо не делают вообще - это всё ваши проблемы. Либо ус-во неисправно, что тоже никак не проблема провайдера.

Установить истину, не обладая серьёзными техническими навыками, невозможно! И прав может быть как производитель/магазин, так и провайдер, но абоненту-то какая разница? Всем нужно удобство и комфорт, а не различного рода разбирательства! И это не теория, это личный опыт.

Я однажды очень долго и серьёзно шаманил со своим роутером и так и не смог добиться его работы без перезагрузки больше 3 часов с последующем остыванием в течении 15 мин (в сети даже можно найти кучи советов от разных "самоделкиных", как прикрутить дополнительное охлаждение и модифицировать ус-во в целях увеличения стабильности), пока не переключился на другого провайдера, не использующего VPN. Роутер сразу же перестал греться и виснуть вообще, он так и работает в штатном режиме уже около 3-х лет и прекрасно себя чувствует до сих пор.

Не говоря уже о том, что если вы читаете эту статью и нашли тут для себя что-то новое - значит, настроить VPN на роутере да еще и со статическими маршрутами вы самостоятельно вряд ли сможете. А цена вопроса "на стороне" часто превышает месячную абонентскую плату за интернет.

Я тогда смог решить этот вопрос, лишь заменив роутер на специально собранный для этой цели компьютер с FreeBSD - только тогда я смог добиться и удобства, и стабильности! Но это многим по понятным причинам абсолютно неприемлемо...

Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты