Czytając strony internetowe i recenzje dostawców VPN, być może widziałeś termin „tunel VPN” lub coś podobnego. Termin ten opisuje rzeczywiste zaszyfrowane połączenie między Twoim urządzeniem a serwerem VPN. Tunel służy do bezpiecznego przesyłania danych na serwer VPN, a następnie przekazania ich do Internetu.
Tworząc bezpieczny tunel między urządzeniem a serwerem VPN, przez który przechodzi cały ruch sieciowy, możesz mieć pewność, że nikt inny nie będzie w stanie monitorować korzystania z Internetu. Szyfrowanie zapewnia, że Twój dostawca usług internetowych widzi tylko adres IP serwera VPN, z którym się łączysz do, ale bez żadnych szczegółów, takich jak witryna, z którą się łączysz lub strona, na której się znajdujesz przeglądanie.
Wskazówka: nie można ukryć adresu IP serwera VPN, z którym się łączysz. Aby móc połączyć się z serwerem, adres docelowy musi być widoczny. Jednak reszta przesyłanych danych jest zaszyfrowana i niemożliwa do odczytania przez dostawcę usług internetowych ani nikogo innego.
Efekt, jaki zapewnia tunel VPN, przypomina efekt, jaki miałby tunel fizyczny w prawdziwym życiu. Jeśli zbudowałeś fizyczny tunel z domu do siedziby dostawcy VPN, można by powiedzieć, że tam jedziesz, ale nikt nie jest w stanie określić, co zabierasz ze sobą. Podobnie tunel VPN wskazuje, że komunikujesz się z dostawcą VPN, ale nie z tym, co wysyłasz.
Głównym protokołem używanym do tworzenia tunelu VPN jest OpenVPN. Jest to bezpłatny protokół typu open source z obsługą wielu platform, bez powiązań z określonym portem, dzięki czemu jest elastyczny w omijaniu zapór ogniowych i obsługuje nowoczesną, silną kryptografię. Dostępnych jest wiele innych protokołów, które robią podobne rzeczy, większość z nich to akceptowalne zamienniki, ale należy unikać jakiejkolwiek sieci VPN korzystającej z PPTP. PPTP to protokół z 1999 roku, który zawiera wiele znanych słabości i nie obsługuje nowoczesnej silnej kryptografii. Niektórzy dostawcy VPN mogą nadal z niego korzystać, ponieważ jest szybki, jednak alternatywy, takie jak OpenVPN, nie są tak wolniejsze, że warto poświęcić bezpieczeństwo silnego szyfrowania.