Услуга VPN: контроль доступа к вашему облаку
19.08.2019
VPN (Virtual Private Network, или «виртуальная частная сеть») — это распространенная технология построения собственной виртуальной защищенной сети на базе обычных, общедоступных каналов передачи данных через интернет. Услуга VPN позволяет повысить защищенность облачного сервера благодаря отсутствию прямого выхода в Интернет и ограничению круга пользователей, имеющих доступ к нему.
Как это работает
Представьте, что множество автомобилей с разной скоростью и пунктом назначения несутся по загруженной трассе: несколько полос движения в каждом направлении, сложные многоуровневые развязки. Как безопасно пересечь трассу? Наилучший способ — воспользоваться трубой-тоннелем, который обычно строят над такой трассой или под ней. Никто из участников движения не принесет вам вреда в таком изолированном тоннеле. Никто даже не знает о вашем пребывании там.
VPN действует по схожему сценарию. Данные передаются благодаря логическим соединениям, находятся уровнем высше над протоколами публичных соединений интернета и используют их только как транспорт. Над общедоступными, незащищенными каналами провайдеров интернета создается собственный безопасный, изолированный «VPN-тоннель» пользователя с шифрованным потоком данных (между устройством пользователя и виртуальным сервером).
Важно, что информационный «VPN-тоннель» криптографически полностью защищен от взлома. При попытке перехватить данные, сеть VPN мгновенно разрывает связь. Все данные, которые передаются через VPN, подвергаются шифрованию и недоступны для просмотра посторонними пользователями.
VPN и облачный сервер
Чтобы клиент мог пользоваться облачным сервером, он должен быть доступен из сети Интернет. Для этого сервера выдают уникальный идентификатор — публичный IP-адрес. Каждый, кто его знает, может легко установить связь с сервером. Если на сервере клиента размещены не открытые данные, а, например, база данных, его нужно скрыть от посторонних пользователей и оставить доступ только для владельца.
Для этого используют частные сети. Подключен к частной сети сервер может создавать только исходящие соединения. Все входящие соединения будут установлены только при наличии специального ключа. Управляет такой сетью специальный виртуальный маршрутизатор, развернутый в облаке.
Как создать частную сеть в облаке GigaCloud
Мы максимально упростили создание частной сети в облаке GigaCloud. Для этого клиентам нужно заказать бесплатный продукт VPN. После этого будет создан виртуальный маршрутизатор OpenVPN в безопасном изолированном контейнере и внутренняя частная сеть. Остается подключить к ней облачные серверы и устройства, воспользовавшись инструкцией.
Сервер скрывается в несколько кликов, а рабочие станции подключаются с помощью клиента по зашифрованному каналу.
Другие варианты защиты в сети
VPN — важный, но не единственный способ защиты вашего виртуального сервера. Всегда помните, что нужно использовать лицензионное ПО с официальных источников, создавать сложные пароли, регулярно их менять и проверять систему антивирусом.
Чтобы быть максимально защищенными, рекомендуем делать бэкапы своей облачной инфраструктуры. Настройте услугу регулярного бекапування в панели своей виртуальной машины и воспользуйтесь бесплатным мгновенным бэкапом прямо сейчас!