Ak chcete mať prístup k svojej domácej sieti, chcete, aby bol server VPN bežiaci na domácom smerovačialebo pripojené zariadenie( ako Raspberry Pi alebo dokonca vždy stolný počítač).V ideálnom prípade budete používať server VPN na úrovni smerovača pre najlepšiu bezpečnosť a minimálnu spotrebu energie. Za týmto účelom odporúčame buď blikanie smerovača na DD-WRT( ktorý podporuje aj VPN serverový a klientský režim), alebo zakúpenie smerovača, ktorý má zabudovaný server VPN( ako napríklad staršie routery Netgear Nighthawk a Nighthawk X6).
Ak je to riešenie, ktoré potrebujete( alebo dokonca ju chcete spustiť paralelne so vzdialenými riešeniami pre iné úlohy), určite si prečítajte náš článok Ako nastaviť svoj vlastný domovský VPN server pre ďalšie informácie.
Potrebujete zabezpečené neprehľadné prehliadanie?
Aj keď nie ste obzvlášť dôležití v oblasti bezpečnosti alebo ochrany osobných údajov, každý by mal mať VPN, ak pravidelne používajú verejné siete Wi-Fi. Ak používate Wi-Fi v kaviarni, na letisku alebo v hoteli, na ktorom žijete pri cestovaní v teréne, máte nulovú nápad, či je pripojenie, ktoré používate, bezpečné.
Smerovač by mohol mať zastaraný a kompromitovaný firmvér. Smerovač by mohol byť skutočne škodlivý a aktívne čuchanie paketov a zaznamenávanie vašich údajov. Smerovač by mohol byť nesprávne nakonfigurovaný a ostatní používatelia v sieti by mohli čuchať vaše dáta alebo snímanie vášho prenosného počítača alebo mobilného zariadenia. Nikdy nemáte nejakú záruku, že neznámy hotspot Wi-Fi nie je, či už z dôvodu zlosti alebo zlej konfigurácie, vystavuje vaše dáta.(Heslo neznamená, že sieť je bezpečná, a to aj vtedy, ak musíte zadať heslo, môžete byť vystavený niektorému z týchto problémov.)
V takýchto situáciách nepotrebujete šikovného poskytovateľa VPN s masívnymšírku pásma pre zabezpečenie e-mailu, Facebooku a aktivít prehliadania webu. V skutočnosti rovnaký domáci model servera VPN, ktorý sme zdôraznili v predchádzajúcej sekcii, vám bude slúžiť rovnako ako platené riešenia. Jediný čas, ktorý by ste mohli považovať za platené riešenie, je to, ak máte požiadavky na vysokú šírku pásma, ktoré vaše domáce pripojenie nedokáže udržať krok s( napríklad sledovaním veľkých objemov prúdového videa prostredníctvom pripojenia VPN).
Potrebujete Geo-Shift svoju polohu?
Ak sa má váš cieľ zobraziť ako v inej krajine, takže máte prístup k obsahu, ktorý je k dispozícii len v takom prípade( napríklad BBC olympijské pokrytie, keď nie ste v Spojenom kráľovstve), potom budete potrebovať službu VPN so servermi umiestnenýmiv geografickom regióne, v ktorom chcete ukončiť virtualizovanú sieť.
Potrebujete prístup Spojeného kráľovstva k tomu, aby olympijské pokrytie vaše túžba? Uistite sa, že váš poskytovateľ má britské servery. Potrebujete adresu IP v USA, aby ste mohli sledovať videá YouTube v pokoji? Zvoľte poskytovateľa s dlhým zoznamom amerických východových uzlov. Dokonca aj najväčší poskytovateľ VPN v okolí je zbytočný, ak nemáte prístup k adrese IP v geografickej oblasti, ktorú potrebujete.
Potrebujete anonymitu a pravdepodobnú odpustnosť?
Ak je vaša potreba vážnejšia ako sledovanie Netflixu alebo udržiavanie niektorých vojnových detí v kaviarni od snoopingu vo vašej činnosti v sociálnych médiách, VPN nemusí byť pre vás. Mnoho VPN sľubuje anonymitu, ale málokto ich môže skutočne poskytnúť - a stále máte dôveru poskytovateľovi VPN s prístupom k návštevnosti, čo nie je ideálne. Preto pravdepodobne budete chcieť niečo viac ako Tor, ktorý, hoci nie je dokonalý, je lepšie riešenie anonymity ako VPN.
Mnohí používatelia sa však spoliehajú na VPN, aby vytvorili nejakú vierohodnú deniabilitu, keď robia veci ako zdieľanie súborov na BitTorrent. Tým, že sa ich návštevnosť objaví, ako keby pochádza z inej adresy IP, môžu na stene klásť ešte jednu murovanú kocku. Opäť to nie je dokonalé, ale je užitočné.
Ak to vyzerá ako vy, chcete poskytovateľa VPN, ktorý neudrží protokoly a má veľmi veľkú užívateľskú základňu.Čím väčšia je služba, tým viac ľudí prechádza cez každý uzol a ťažšie je izolovať jediného používateľa od davu.
Veľa ľudí sa vyhýba využívaniu poskytovateľov VPN so sídlom mimo Spojených štátov na základe predpokladu, že zákon USA prinúti týchto poskytovateľov k prihláseniu všetkých aktivít VPN.Naproti tomu neexistujú také požiadavky na zaznamenávanie údajov pre poskytovateľov VPN založených na USA.Môžu byť nútení podľa iného súboru zákonov vrátiť údaje, ak sa majú obrátiť, ale nie je žiadna požiadavka, aby uchovávali údaje na prvom mieste.
Okrem problémov s protokolovaním je ešte väčší záujem o typ protokolu VPN a šifrovanie, ktoré používajú( keďže je oveľa pravdepodobnejšie, že sa škodliví tretí účastníci pokúsia vyčerpať vašu návštevnosť a analyzovať ju neskôr, než spätne spracujú vašu návštevnosťpokus o nájdenie vás).Zvažovanie protokolov, protokolov a šifrovacích štandardov je skvelým bodom pre prechod do nasledujúcej časti našej príručky, kde sa posúvame z otázok zameraných na naše potreby na otázky zamerané na schopnosti poskytovateľov VPN.
Výber poskytovateľa VPN
Čo robí pre poskytovateľa VPN?Okrem najzreteľnejšej veci, dobrého cenového bodu, ktorý sedí dobre s vaším rozpočtom, môžu byť iné prvky výberu VPN trochu nepriehľadné.Poďme sa pozrieť na niektoré prvky, ktoré budete chcieť zvážiť.
Je na vás, odpovedať na tieto otázky tým, že si prečítate dokumentáciu poskytnutú poskytovateľom služieb VPN predtým, ako sa zaregistrujete na službu. Ešte lepšie prečítajte si ich dokumentáciu a potom vyhľadajte sťažnosti na túto službu, aby ste sa uistili, že aj keď tvrdia, že nerobia X, Y alebo Z, že používatelia neoznamujú, že v skutočnosti robia práve to.
Aké protokoly podporujú?
Nie všetky protokoly VPN sú rovnaké( nie dlhé zábery).Ruky nadol, protokol, ktorý chcete spustiť, aby ste dosiahli vysokú úroveň bezpečnosti s nízkymi režijnými nákladmi, je OpenVPN.
Chcete preskočiť PPTP, ak je to možné.Je to veľmi datovaný protokol, ktorý používa slabé šifrovanie a kvôli bezpečnostným problémom by sa malo považovať za ohrozené.Mohlo by to stačiť na zabezpečenie vášho nepotrebného prehliadania webových stránok v kaviarni( napr. Aby sa zabránilo tomu, aby sa syn obchodníka chňapalo o svoje heslá), ale nie je to záležať na dôležitej bezpečnosti. Hoci je L2TP / IPsec významným zlepšením oproti PPTP, chýba rýchlosť a otvorené bezpečnostné audity nájdené s OpenVPN.
Dlhý príbeh krátky, OpenVPN je to, čo chcete( a nemali by ste prijímať žiadne náhrady, kým niečo ešte lepšie príde).Ak chcete dlhú verziu poviedky, určite si pozrite náš sprievodca k protokolom VPN, ktorý vám poskytne podrobnejší pohľad.
V súčasnosti existuje len jeden scenár, v ktorom by ste sa pobavili pomocou aplikácie L2TP / IPsec namiesto OpenVPN, a to pre mobilné zariadenia, ako sú telefóny s iOS a Android. V súčasnosti ani Android, ani iOS nepodporujú natívny OpenVPN( hoci pre ne existuje podpora tretej strany).Obidva mobilné operačné systémy však podporujú L2TP / Ipsec natrvalo a ako také sú užitočnou alternatívou.
Dobrý poskytovateľ VPN ponúka všetky vyššie uvedené možnosti. Vynikajúci poskytovateľ VPN dokonca poskytne dobrú dokumentáciu a odkloní vás od používania protokolu PPTP z rovnakých dôvodov, ktoré sme práve urobili. Tiež by ste mali skontrolovať predbežné zdieľané kľúče, ktoré používajú pre tieto protokoly, pretože mnohí poskytovatelia VPN používajú neisté a ľahko odhaditeľné kľúče.)
Koľko serverov má a kde?
Ak hľadáte prístup do amerických mediálnych zdrojov, ako je Netflix a YouTube bez geo-blokovania, služba VPN s väčšinou uzlov v Afrike a Ázii je pre vás veľmi málo.
Prijmite nič menej ako rozmanitú stabilitu serverov vo viacerých krajinách. Vzhľadom na to, ako robustné a široko používané služby VPN sa stali, nie je nerozumné očakávať stovky, ak nie tisíce, serverov po celom svete.
Okrem kontroly, koľko serverov majú a kde sa tieto servery nachádzajú, je tiež rozumné zistiť, kde je spoločnosť založená a či sa toto umiestnenie zhoduje s vašimi potrebami( ak používate VPN, aby ste predišli prenasledovaniu zo strany vlády, potom by bolo rozumné vyhnúť sa poskytovateľovi VPN v krajine, ktorá má úzke väzby s vašou krajinou).
Koľko súbežných pripojení je povolených?
Možno si myslíte: "Potrebujem len jedno pripojenie, nie?" Čo ak chcete nastaviť prístup VPN na viac ako jedno zariadenie, pre viac ako jedného člena rodiny, na váš domáci router alebo podobne? K tejto službe budete potrebovať viac súbežných spojení.Alebo, ak ste obzvlášť orientovaní na bezpečnosť, chcete nakonfigurovať viacero zariadení, aby ste mohli používať viacero východiskových uzlov, takže vaša kolektívna osobná alebo domáca návštevnosť nie je celá zjednotená.
Minimálne chcete službu, ktorá umožňuje aspoň dve súbežné pripojenia;prakticky čím viac, tým lepšie( účtovanie všetkých mobilných zariadení a počítačov) a možnosť pripojenia smerovača k sieti VPN je vhodnejšia.
Majú pripojenia na škrtenie, obmedzujú šírku pásma alebo obmedzujú služby?
škrtenie ISP je jedným z dôvodov, prečo sa ľudia v prvom rade obrátia na VPN siete, takže zaplatiť za službu VPN nad rámec vášho širokopásmového účtu len preto, aby ste sa znova dostali do krízy, je strašný problém. Toto je jedno z týchto tém, niektoré siete VPN nie sú úplne transparentné, takže pomáhajú robiť trochu kopanie na Google.
Obmedzenia šírky pásma nemuseli byť veľkým problémom v ére pred streamovaním, ale teraz, keď všetci prehrávajú video, hudbu a ďalšie, šírka pásma sa rýchlo spáli. Vyhýbajte sa sieťam VPN, ktoré ukladajú obmedzenia šírky pásma, pokiaľ obmedzenia šírky pásma nie sú zjavne veľmi vysoké a sú určené len na to, aby poskytovateľ mohol políciu zneužiť.
V tejto súvislosti je platenú službu VPN, ktorá vás obmedzuje na údaje v hodnote GB, neprimeraná, pokiaľ ju nepoužívate len na príležitostné základné prehliadanie. Služba s jemnou tlačou, ktorá vás obmedzuje na počet X TB dát, je prijateľná, ale očakáva sa skutočne neobmedzená šírka pásma.
Nakoniec si prečítajte jemnú tlač, aby ste zistili, či obmedzujú akékoľvek protokoly alebo služby, pre ktoré chcete službu používať.Ak chcete použiť službu na zdieľanie súborov, prečítajte si jemnú tlač, aby ste zabezpečili, že vaša služba zdieľania súborov nebude zablokovaná.Opäť, zatiaľ čo bolo typické vidieť, že poskytovatelia VPN obmedzujú služby späť v priebehu dňa( v snahe znížiť šírku pásma a režijné náklady) je dnes bežnejšie nájsť VPN s politikou cokoli.
Aký druh záznamov, ak nejaký, udržiavajú?
Väčšina VPN neuchováva žiadne záznamy o aktivite používateľov. Nielenže to prináša prospech svojim zákazníkom( a veľký predajný bod), je to tiež obrovský prínos pre nich( keďže detailné zaznamenávanie môže rýchlo konzumovať disk po diskovej hodnote zdrojov).Mnohí z najväčších poskytovateľov VPN vám povedia toľko: nielenže nemajú záujem o vedenie protokolov, ale vzhľadom na skutočnú veľkosť svojej operácie nemôžu ani začať vyčleňovať priestor na disku, aby tak urobili.
Aj keď niektoré siete VPN zaznamenajú, že vedú záznamy o veľmi minimálnom okne( napríklad iba niekoľko hodín), aby sa uľahčila údržba a zabezpečila hladká prevádzka siete, je veľmi málo dôvodov na to, aby sa vyrovnalo menej než nulové zaznamenávanie.
Aké spôsoby platby ponúkajú?
Ak kupujete sieť VPN na zabezpečenie vašej návštevnosti proti snoopingu Wi-Fi uzlov počas cestovania alebo na bezpečnú cestu späť do USA, anonymné spôsoby platby pravdepodobne nie sú pre vás veľmi dôležité.
Ak kupujete VPN, aby ste sa vyhli politickému prenasledovaniu alebo si prajete zostať v anonymnej miere, potom budete výrazne viac zaujímať o služby, ktoré umožňujú platbu prostredníctvom anonymných zdrojov, ako je kryptocurrency alebo darčekové karty.
Vy ste nás počuli práve na poslednom mieste: viacerí poskytovatelia VPN majú systémy na mieste, kde môžu prijímať darčekové karty od významných maloobchodných predajcov( s úplnou nesúvisiacou s ich podnikaním) ako Wal-Mart alebo Target výmenou za VPN kredity. Môžete si kúpiť darčekovú kartu na ľubovoľný počet veľkých kamenných predajní pomocou hotovosti, vykúpiť ju za kredit VPN a vyhnúť sa používaniu osobných kreditných kariet alebo kontrolných informácií.
Majú zabudovaný prepínací systém?
Ak ste v závislosti od vašej VPN, aby vaše aktivity boli aj mierne anonymné, potrebujete istý pocit bezpečia, že VPN nebude len ísť dole a vyčerpať všetku vašu návštevnosť do bežného internetu.Čo chcete, je nástroj nazývaný ako "systém zabíjača".Dobrí poskytovatelia VPN majú zabudovaný prepínací systém taký, že v prípade, že VPN spojenie z nejakého dôvodu zlyhá, automaticky uzamkne pripojenie tak, že počítač nebude predvolene používať otvorené a nezabezpečené internetové pripojenie.
Naše odporúčania
V tomto bode by sa vaša hlava pochopiteľne mohla premeniť na myšlienky na všetky domáce úlohy, ktoré máte pred sebou. Chápeme, že výber služby VPN môže byť skľučujúcou úlohou a že dokonca ozbrojené otázkami, ktoré sme načrtli vyššie, si jednoducho nie ste istí, kam sa obrátiť.
S radosťou vám pomôžeme prerezať celý žargón a reklamnú kópiu, aby sme vám pomohli získať spodnú časť vecí a za týmto účelom sme vybrali troch poskytovateľov služieb VPN, s ktorými máme priamu osobnú skúsenosť a ktoré spĺňajú našu VPNkritériá pre výber. Okrem splnenia našich načrtnutých kritérií( a prekračujúcich naše očakávania týkajúce sa kvality služieb a jednoduchosti používania) sú všetky naše odporúčania v prevádzke roky a zostali vysoko hodnotené a odporúčané počas tohto obdobia.
StrongVPN
Naše súčasné špičkové odporúčanie, ktoré spĺňa požiadavky užívateľov energie aj neformálnych používateľov, je StrongVPN.Ceny začínajú na 10 dolárov mesačne a rýchlo klesajú, keď si zakúpite rok služby naraz, na 5,83 dolárov mesačne. Jednoduché nastavenie je fantastické - ak ste noví VPN a / alebo nemáte viac času na rušenie s manuálnymi nastaveniami, môžete si jednoducho stiahnuť svoju inštalačnú aplikáciu pre systémy Windows, OS X, iOS a Android na automatizáciu nastaveniaproces. Ak chcete mať podrobnejšiu kontrolu alebo potrebujete manuálne konfigurovať zariadenia, ako je váš smerovač, môžete postupovať jedným z ich mnohých sprievodcov pre rôzne operačné systémy a hardvér, aby to robili ručne.
StrongVPN má výstupné uzly v 43 mestách, 20 krajinách a podporuje protokoly PPTP, L2TP, SSTP, IPSec a OpenVPN - bude ťažké nájsť zariadenie, ktoré nemôžete nakonfigurovať na používanie svojej služby. Neexistujú žiadne obmedzenia šírky pásma, obmedzenia rýchlosti alebo obmedzenia protokolov alebo služieb( torrenting, Netflix, jeho názov, je to jedno).Naviac StrongVPN neobsahuje žiadne denníky serverov.
Hoci StrongVPN vás obmedzuje na dve súbežné pripojenia na účet( nie je to inštalácia na dvoch zariadeniach, myslíte si, dva rôzne pripojenia naraz), môžete nakonfigurovať svoj domáci smerovač tak, aby sa pripojil k svojej službe, takže je to naozaj skôr, ako mátepripojte sa doma a pripojenie k zariadeniu, keď ste vonku.
SurfEasy
Ak hľadáte službu VPN s veľkým menom za nimi, SurfEasy môže byť len služba, ktorú hľadáte. Môžete si spomenúť veľa rozprávania na jar 2015, kedy Opera oznámila, že webový prehliadač by teraz prišiel s bezplatnou neobmedzenou službou VPN.Táto integrovaná služba je riadená spoločnosťou SurfEasy, ktorú spoločnosť získala pre túto úlohu. Napriek akvizícii však spoločnosť stále prevádzkuje plnohodnotný VPN prístup pre používateľov, ktorí nie sú operáciami, a za 11,99 dolárov za mesiac( alebo 6,49 dolárov za mesiac, ak sú platené ročne), môžete použiť SurfEasy až na päť zariadení.(Tiež majú bezplatnú skúšobnú verziu pre prvých 500 MB.)
SurfEasy nerozpoznáva, neblokuje protokoly ako BitTorrent a nemá obmedzenia alebo obmedzenia šírky pásma. Existujú servery v 13 krajinách s tisíckami serverov dostupných na podporu vysokorýchlostného používania veľkou zákazníckou základňou. Okrem toho má jednoduché aplikácie pre operačné systémy Windows, OS X, iOS a Android.
V porovnaní so serverom StrongVPN existuje menšia rozmanitosť pre užívateľov sily, ale prakticky povedané obmedzenie zariadení Windows, Mac a Android na zariadeniach OpenVPN a iOS na IPsec nie je dôvodom na obavy. A to, čo stratíte pri moci, vy nahradíte neuveriteľne ľahko použiteľnú aplikáciu.
Zaujímate sa najmä o ochrane osobných údajov, môžete zaplatiť v hotovosti za darcovú kartu SurfEasy na miestach v USA, ako je Best Buy a OfficeMax, ktoré môžete anonymne uplatniť.
TunnelBear
Ak hľadáte niečo zadarmo, nepozerajte sa ďalej. Ak sú StrongVPN a SurfEasy podobné ako sedan strednej triedy, TunnelBear je skôr ako ekologický automobil( ak si zakúpite predplatné TunnelBear) alebo mestský autobus( ak používate svoj veľkorysý bezplatný program).To nie je ani klepanie na TunnelBear, či už boli už roky, a ich bezplatná obslužná vrstva bola veľmi užitočná pre ľudí v núdzi po celom svete.
Voľná služba TunnelBear ponúka až 500 MB mesačne. Nie je to veľa dát, ale stačí na občasné prechádzanie svetla vo verejných sieťach. Ak potrebujete viac údajov, môžete aktualizovať na profesionálne účty za 7,99 EUR za mesiac alebo 4,16 EUR za mesiac, ak sa budú účtovať ročne.
Bezplatný účet je obmedzený na jedného používateľa, zatiaľ čo prémiový účet umožnil neobmedzenú šírku pásma až pre päť počítačov alebo mobilných zariadení.TunnelBear neuvádza celkový počet serverov na svojich stránkach, ale ponúka servery v 20 krajinách. Ich klient Windows a Mac OS X je založený na OpenVPN a ich mobilný VPN systém používa L2TP / IPsec. Na rozdiel od predchádzajúcich dvoch odporúčaní však TunnelBear má pevnejší postoj voči aktivitám pri zdieľaní súborov a BitTorrent je zablokovaný.Ich rýchlosti tiež nie sú tak rýchle ako ostatné, takže môžete mať pomalšie spojenie s TunnelBear.
Z pohľadu funkcie z dolára prémiová ponuka spoločnosti TunnelBear neporušila naše dve predchádzajúce odporúčania. StrongVPN a SurfEasy sú lepšie stávky, ak ste ochotní zaplatiť. Ale TunnelBear ponúka voľnú vrstvu, nezachováva protokoly a je veľmi jednoduché dostať sa do prevádzky s ich mŕtvymi jednoduchými aplikáciami pre užívateľov počítačov aj mobilných používateľov.
Bez ohľadu na to, či ste z vášho poskytovateľa internetového pripojenia potlačili vaše pripojenie, chcete zaistiť vaše prehliadanie počas jazdy na ceste alebo si len chcete stiahnuť bez ohľadu na to, čo chcete, bez toho, aby ste mali muža na chrbte, neexistuje žiadna náhrada zabezpečne nasadenej virtuálnej privátnej siete. Teraz, keď ste vyzbrojení znalosťami potrebnými na výber správnej siete VPN( a s tromi dôkladnými odporúčaniami), je čas zabezpečiť vašu internetovú prevádzku raz a navždy.
Image Credits: Jared Scheel;Mike Mozart.