VPN или Virtual Private Network — виртуальная частная сеть. Это обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Проксирование/туннелирование трафика на тарифах с виртуализацией OpenVZ не разрешается. Используйте KVM серверы!
Создают VPN для решения разных задач:
- Объединить в общую сеть нескольких географически удаленных офисов компании, имеющих доступ в Интернет
- Защитить соединение пользователя, работающего из дома, с офисной сетью
- Отделить сеть, доступную непривилегированным пользователям, от основной сети компании
- Защитить передаваемые по сети данные с помощью шифрования
- Доступ в интернет
Конкретный VPN может решать сразу несколько задач, например, одновременно шифровать соединение и связывать удалённые офисы в единую сеть.
Технических реализаций VPN много. Рассмотрим два самых доступных для настройки варианта: OpenVPN и PPTP.
OpenVPN
Установить OpenVPN можно автоматически из рецепта на любой сервер с виртуализацией KVM.
OpenVPN — реализация VPN, распространяемая по лицензии GNU GPL. Для шифрования использует библиотеку OpenSSL и может применять все доступные в ней алгоритмы шифрования. Для установки соединения может использовать TCP, либо UDP-протокол. Реализует одновременно как клиентское, так и серверное приложение. Может использоваться как для организации соединений точка-точка, так и для варианта сервер-клиенты. Известны также и варианты организации защиты Wi-Fi сети с помощью OpenVPN.
На VDS может использоваться для организации доступа в Интернет. Например, если провайдер не предоставляет клиентам внешнего маршрутизируемого адреса, связка OpenVPN + VDS-KVM является вполне реальным способом этот внешний маршрутизируемый адрес получить.
