Можливість обходу регіональних блокувань не єдина причина затребуваності і популярності -Сервис. Вони також є гарантією анонімності і захищеності користувача в мережі, по крайней мере, так прийнято вважати. Але чи дійсно VPN здатні забезпечити стовідсотковий захист і безпеку? Можливо, декого це розчарує, але відповідь буде «Немає». дані по VPN передаються в зашифрованому вигляді, але це зовсім не означає, що їх не можна перехопити.
А якщо можна перехопити, то теоретично можна і розшифрувати, навіть не те щоб теоретично, а з повною гарантією, якщо в з’єднанні використовується, що, до речі, зустрічається нерідко, вже порядком пошарпаний протокол. Інша хворе місце VPN – це витік трафіку, на якій ми зупинимося трохи докладніше. У даному сценарії трафік, який повинен передаватися зашифрованим, потрапляє в інтернет у відкритому вигляді. Основних причин тому дві: раптовий обрив з’єднання, коли трафік починає відправлятися безпосередньо з вашого хоста і відсутність адекватної підтримки VPN-інструментом протоколу.
Останній випадок вельми цікавий. і протоколи абсолютно різні, можна навіть сказати несумісні, тим не менш, в системі доменних імен вони використовуються в тісній зв’язці. По суті, це означає, що якщо ви відправите в таку мережу дані, трафік IPv4 піде, як і належить, по VPN, ті ж пакети, в заголовках яких буде вказано IPv6-адреса, полетять в мережу в незашифрованому вигляді.
Як захиститися від витоку VPN-трафіку
Якщо у вас обірветься VPN, ви цього не помітите, якщо тільки раптом в голову вам не прийде ідея перевірити використовуваний в даний момент-адреса. Що робити? Використовувати спеціальні утиліти, що ведуть спостереження за з’єднанням і розривають його примусово, якщо VPN раптово відвалиться.
VPNCheck
Додаток для контролю над VPN-з’єднанням. Безкоштовна версія підтримує моніторинг VPN PPTP, дозволяє автоматично завершувати роботу програм, що використовують тунельний з’єднання. Базова настройка інструменту не представляє складності. Потрібно запустити утиліту, натиснути Config -> Add file і додати програму, яку збираєтеся контролювати. Також необхідно заповнити поля «Login info», вказавши ім’я вашого VPN-з’єднання і використовується для нього логін і пароль. За замовчуванням в налаштуваннях виставлено завершення роботи контрольованої програми, але ви можете включити її перезапуск (Чекбокс Autorun).
VPN Watcher
Ще одна утиліта для спостереження за VPN-з’єднанням. Працює за тим же принципом, що і VPNCheck. через меню «File» додаємо контрольовану програму, вибираємо VPN і включаємо моніторинг. Якщо раптом станеться відключення VPN, утиліта примусово розірве з’єднання. Є платна і безкоштовна версія. Остання дозволяє додавати в список контрольованих програм тільки один додаток.
Скрипт VPN Kill Switch
Примусово завершити з’єднання можна також за допомогою -скріпта VPN Kill Switch від LiquidVPN, безкоштовно розповсюджуваного в інтернеті. Все, що потрібно від користувача, це запустити цей скрипт після підключення до VPN, вести в командному рядку 1 і натиснути Enter. Якщо раптом з’єднання VPN обірветься, скрипт тут же видалить-адреса шлюзу в налаштуваннях мережевої карти, в результаті інтернет буде повністю відключений. Щоб відновити вихідні мережеві настройки, потрібно запустити скрипт повторно, ввести в консолі 2 і натиснути Enter.
Захищаємося від витоку VPN-трафіку за допомогою Планувальника завдань
Можна обійтися і без сторонніх інструментів, скориставшись самим звичайним планувальником завдань Windows. Запустіть його командою taskschd.msc, в правій колонці натисніть «Створити завдання».
Дайте завдання довільне ім’я, відзначте галочкою пункт «Виконати з найвищими правами» і перейдіть на вкладку «Тригери».
тут натисніть «Створити».
У вікні, встановіть «При подію», в полі «Журнал» Оберіть “Додаток”, в полі «Джерело» – «RasClient», в полі “Код події” вбийте 20226.
Збережіть налаштування, натиснувши «OK».
Далі перейдіть на вкладку «Дії». знову натисніть «Створити».
У вікні, як дії виберіть запуск програми, в поле «Програма або сценарій» вставте taskkill.exe, в поле аргументів введіть / F / im app.exe, де app.exe – назва файлу, контрольованого додатки. Збережіть налаштування.
Якщо у вас ноутбук, перейдіть на вкладку «Умови» і переконайтеся, що пташка з чекбокса «Запускати тільки при харчуванні від електромережі» знята.
У разі падіння VPN завдання буде запущено і процес контрольованої програми завершиться.
Наведені тут рішення далеко не єдині.
Є й інші програмні засоби для моніторингу VPN-з’єднання, наприклад, VPNetMon або VPN Lifeguard. Існують також методи, що дозволяють примусово відправляти весь трафік через тунельний з’єднання, що ж стосується протоколу, не завадить дізнатися у постачальника VPN-послуг, чи підтримує їх реалізація VPN даний протокол чи ні. Якщо немає, буде не зайвим відключити його на всіх ваших пристроях, по крайней мере, на той час, поки ви використовуєте VPN.