Читаючи веб-сайти та огляди провайдерів VPN, ви, можливо, бачили термін «VPN-тунель» або щось подібне. Цей термін описує фактичне зашифроване з’єднання між вашим пристроєм і сервером VPN. Тунель використовується для безпечної передачі ваших даних на сервер VPN, а потім їх пересилання в Інтернет.
Створивши безпечний тунель між вашим пристроєм і сервером VPN, через який переходить весь ваш мережевий трафік, ви можете бути впевнені, що ніхто інший не зможе стежити за вашим використанням Інтернету. Шифрування гарантує, що ваш провайдер може бачити лише IP-адресу VPN-сервера, до якого ви підключаєтеся до, але не будь-які деталі окрім цього, наприклад, до якого веб-сайту ви підключаєтеся або на якій сторінці ви перебуваєте перегляд.
Порада: приховати IP-адресу VPN-сервера, до якого ви підключаєтеся, неможливо. Щоб мати можливість підключитися до сервера, адреса призначення має бути видимою. Однак решта даних, які ви передаєте, зашифровані та нечитані для вашого провайдера чи будь-кого іншого.
Ефект, який надає VPN-тунель, нагадує ефект, який мав би фізичний тунель у реальному житті. Якби ви побудували фізичний тунель від свого будинку до штаб-квартири своїх VPN-провайдерів, можна було б сказати, що ви туди йдете, але ніхто не міг би визначити, що ви берете з собою. Аналогічно, тунель VPN вказує, що ви спілкуєтеся з постачальником VPN, але не те, що ви надсилаєте.
Основним протоколом, який використовується для створення VPN-тунелю, є OpenVPN. Це безкоштовний протокол з відкритим вихідним кодом з підтримкою кількох платформ, без зв’язків із певним портом, що робить його гнучким для обходу брандмауерів, і підтримкою сучасної надійної криптографії. Доступний ряд інших протоколів, які виконують подібні дії, більшість із них є прийнятними замінами, але вам слід уникати будь-яких VPN, які використовують PPTP. PPTP — це протокол 1999 року, який містить ряд відомих недоліків і не підтримує сучасну надійну криптографію. Деякі постачальники VPN можуть все ще використовувати його, оскільки він швидкий, однак альтернативи, такі як OpenVPN, не настільки повільніші, щоб пожертвувати безпекою надійного шифрування того.