VPN (Virtual Private Network) - локальная сеть, работающая поверх какой-либо другой сети, чаще всего поверх Интернета.

В "Компьютерных вестях" уже писали о VPN, и неоднократно (например, Алексей Иванеко в статье "Виртуальная частная сеть - проще не бывает"). Тем не менее, думаю, по причине того, что было это всё-таки довольно давно, думаю, напомнить нашим читателям о существовании VPN будет совсем не лишним.

VPN расшифровывается как Virtual Private Network, или, говоря русским языком, виртуальная частная сеть. Насчёт частной сети всё, в общем-то, понятно, но как быть с термином "виртуальная"? На самом деле всё просто. Это означает, что VPN создаётся поверх какой-либо другой сети (как правило, в роле "базиса" выступает Глобальная сеть, сиречь Интернет), и существует не в виде какого-либо сетевого оборудования и объединённых с его помощью компьютеров, а исключительно в виртуальном виде. Для того, чтобы сохранить сеть в виде именно частной сети, то есть сделать её недоступной для внешнего мира, используется шифрование, так что даже при использовании небезопасных сетевых протоколов информация, передаваемая пользователями такой сети друг другу, остаётся защищенной.

Для чего может понадобиться такая структура, как VPN? На самом деле, вариантов использования виртуальной частной сети куда больше, чем может показаться с самого начала. Например, эти сети более чем удобны в том случае, если необходимо связать в единую сеть два или более расположенных в существенном удалении друг от друга офиса. VPN не просто избавляет фирму от необходимости прокладки - с помощью этой технологии можно создать сеть даже там, где обычную локальную сеть сделать попросту невозможно. Существует множество фирм, предлагающих услуги по созданию VPN различным компаниям, заинтересованным в создании таких сетей.

Для современной стадии развития VPN-сетей характерно соединение двух компьютеров непосредственно друг с другом, с образованием туннеля в незащищённой среде (Интернете). Каждый из компьютеров, которые устанавливают подобное соединение, называется узлом и отвечает за шифрование передаваемых по сети данных (и, соответственно, их расшифровку при приёмке). Каждый узел может одновременно участвовать в создании нескольких туннелей. Для обеспечения безопасности наиболее часто используется протокол IPsec, который задуман как безопасное расширение для протокола IP.

Если вы решили создать собственную виртуальную частную сеть, то вам наверняка пригодится упомянутая мною выше статья Алексея Иванеко, а также множество других полезных статей, которые легко можно найти с помощью поисковых систем во Всемирной паутине.

Вадим СТАНКЕВИЧ