Co to jest VPN? Jak działa i do czego służy VPN?

Co to jest VPN

VPN to usługa, która poprawia bezpieczeństwo w sieci, pomaga chronić prywatność i uzyskać dostęp do zablokowanych i ocenzurowanych treści. Jej popularność systematycznie rośnie. Dlaczego tak się dzieje? Co to jest VPN i jak działa? Dlaczego warto korzystać z VPN i włączyć tą usługę do pakietu podstawowych aplikacji i programów? Tego wszystkiego dowiesz się z tego poradnika.

Co to jest VPN?

VPN to skrót od Virtual Private Network, co oznacza Wirtualną Sieć Prywatną. Jest to usługa umożliwiająca stworzenie szyfrowanego „tunelu”, który przesyła dane użytkownika przez specjalny serwer pośredniczący do globalnej sieci internet.

Sieć VPN opiera się na współpracy serwerów VPN oraz oprogramowania VPN używanego przez użytkownika. Serwerem VPN jest serwer pośredniczący, z którym użytkownik łączy się za pomocą klienta VPN – specjalnego programu lub aplikacji umożliwiającej nawiązanie połączenia przez odpowiedni protokół VPN. Brzmi skomplikowanie? Posłużmy się przykładem.

Bez użycia VPN, wchodząc na stronę internetową, to dostawca sieci kieruje ruch tam, gdzie chcesz się dostać. Wie, jakie strony odwiedzasz, w jakich godzinach i często – co na nich robisz. Nawet jeśli korzystasz z HTTPS („zielona kłódka”), dostawca usług sieciowych wciąż wie, że odwiedzasz te strony.

Z aktywnym połączeniem VPN, dane płynące między Twoim urządzeniem a serwerem VPN są zaszyfrowane. Nikt postronny nie może poznać ich treści, a dostawca sieci widzi jedynie aktywne połączenie z adresem IP serwera VPN. Nie wie, co to za dane i co się z nimi dzieje dalej. To serwer VPN dokonuje ich odszyfrowania i przesyła dalej, do miejsca docelowego.

Nie dziwi więc, że VPN to usługa sieciowa, która cieszy się coraz większą popularnością nie tylko wśród specjalistów IT, ale także zwykłych użytkowników internetu. Przy rosnącej liczbie zagrożeń dla bezpieczeństwa i prywatności, korzystanie z usług takich jak VPN staje się coraz powszechniejsze. Dodatkowo, VPN oferuje wiele zastosowań i korzyści.

Jak działa VPN?

VPN oznacza Wirtualną Sieć Prywatną. „Wirtualna” odnosi się do tego, że jest to sieć, która fizycznie nie istnieje jako osobna infrastruktura. Działa na zasadzie umowy w ramach internetu, gdzie pewne serwery i urządzenia są ze sobą połączone i tworzą swoją własną sieć, komunikując się według ustalonych protokołów VPN. „Prywatna” oznacza, że dostęp do niej mają tylko uwierzytelnione i zweryfikowane serwery oraz urządzenia, co zapobiega dostępowi osób trzecich.

Dzięki temu wszystkie dane przesyłane za pośrednictwem sieci VPN są chronione przed dostępem nieuprawnionych osób. Dostawcy usług internetowych (ISP) nie widzą, co robisz w sieci – widzą tylko aktywne połączenie VPN. To samo dotyczy cyberprzestępców, hakerów, służb i innych podmiotów chcących uzyskać dostęp do tych danych. Serwer VPN staje się punktem, przez który łączysz się z internetem, co pozwala ukryć Twoje prawdziwe IP i chronić prywatność w sieci.

Należy pamiętać, że to, co dotychczas wiedział o Twojej aktywności dostawca sieci (ISP), teraz będzie wiedział dostawca VPN. Dlatego ważne jest, aby wybrać zaufaną usługę VPN.

Przebieg komunikacji sieciowej przy wykorzystaniu VPN można w mocno uproszczony sposób zobrazować przy pomocy poniższego schematu:

Jak działa VPN - grafika
Sposób działania VPN – uproszczony schemat graficzny Virtual Private Network

Jakie funkcje pełni serwer VPN?

VPN do prawidłowego działania wymaga odpowiednio skonfigurowanego serwera VPN. Serwer ten kieruje wychodzący od użytkownika ruch sieciowy do miejsca docelowego i przesyła do niego informacje zwrotne, pełniąc rolę pośrednika pomiędzy urządzeniem użytkownika a internetem.

Do serwera VPN przychodzą zaszyfrowane przez klienta VPN dane, które są następnie odszyfrowywane i przesyłane dalej w świat. Analogicznie, pobierane dane są szyfrowane na serwerze, przesyłane do użytkownika i odszyfrowywane przez klienta VPN.

Każdy serwer VPN posiada swój własny adres IP, którym „przedstawia się” w sieci. Użytkownik łączący się przez ten serwer korzysta z jego adresu IP, co pozwala ukryć jego prawdziwy adres IP. Najwięksi i najlepsi dostawcy usług VPN mają tysiące serwerów z adresami IP z całego świata.

Ponieważ cały ruch sieciowy przechodzi przez serwer VPN, dostawca usługi VPN może dowiedzieć się, co użytkownik robi w internecie. Zamiast dostawcy internetu, to dostawca VPN może poznać Twoją aktywność. Dlatego ważne jest, aby wybierać zaufane firmy, które mają ścisłe polityki dotyczące niegromadzenia logów, oraz unikać darmowych VPN, które często zapisują dane użytkowników.

Różni dostawcy VPN mają różne polityki dotyczące gromadzenia danych. Kluczowe jest, aby firma nie analizowała ani nie zapisywała informacji o aktywności użytkowników, odwiedzanych stronach, datach i godzinach korzystania z usługi oraz adresach IP. Im mniej danych gromadzi, tym lepiej.

Idealnie, jeśli dostawca VPN ma politykę zerowych logów, co oznacza, że żadne dane dotyczące sesji i połączeń VPN nie są gromadzone. Niektórzy dostawcy korzystają z tzw. serwerów RAM-only, które działają wyłącznie w pamięci RAM, bez fizycznych dysków, na których mogłyby być zapisywane jakiekolwiek dane.

Serwerownia
Serwer jest węzłem wyjściowym na świat

Szyfrowanie ruchu sieciowego w VPN

Obecnie duża część ruchu sieciowego, odbywającego się za pośrednictwem przeglądarek internetowych, jest szyfrowana. Jest to zasługa coraz powszechniejszego wdrażania protokołu HTTPS („zielona kłódka”), który zabezpiecza komunikację ze stronami internetowymi. Dotyczy to stron banków, poczty internetowej, mediów społecznościowych, a nawet prywatnych blogów.

Niestety, wiele serwisów internetowych wciąż nie wdrożyło szyfrowania. Sytuacja jest jeszcze gorsza przy korzystaniu z innych programów i aplikacji. Nieprawidłowo skonfigurowany klient poczty, program FTP czy sieci P2P może przesyłać dane w sposób jawny, bez szyfrowania. „Zielona kłódka” nie ukrywa również, jakie strony i kiedy odwiedzasz przed dostawcą sieci i innymi osobami – ukryte jest tylko to, co na nich robisz.

Szyfrowanie zabezpiecza tunel VPN przed dostępem i wglądem w dane przez osoby trzecie. Jeśli VPN zostanie skonfigurowany na komputerze, zabezpieczy cały ruch i wszystkie aplikacje. Jeśli na routerze, zabezpieczone będą wszystkie komputery, telefony i urządzenia podłączone do tej sieci. Cały fragment ruchu sieciowego między Twoim urządzeniem a serwerem VPN będzie chroniony, tworząc barierę nie do złamania przy obecnych technologiach.

Szyfrowanie w VPN najczęściej odbywa się za pomocą mechanizmów opartych na AES, czyli Advanced Encryption Standard. Jest to ten sam standard, którego używają instytucje finansowe, banki, rządy czy wojsko. Nie będziemy zagłębiać się w techniczne szczegóły szyfrowania, ponieważ ten poradnik jest skierowany do każdego użytkownika sieci, a nie tylko profesjonalistów z branży IT. Najważniejsze, co trzeba wiedzieć, to że jeśli dostawca VPN zapewnia protokoły połączenia oparte na AES (lub lepsze), to oferuje dobre zabezpieczenia.

Szyfrowanie w VPN
VPN szyfruje połączenie z internetem

Protokoły VPN i ich rola

Aby wymiana szyfrowanego ruchu za pośrednictwem tunelu między klientem VPN na Twoim urządzeniu a serwerem VPN mogła prawidłowo funkcjonować, niezbędne są protokoły VPN. To one odpowiadają za zasady i algorytmy określające sposób przetwarzania i przesyłania danych.

Istnieje kilka protokołów VPN, które powstały i rozwijały się na przestrzeni lat. Jedne są bardziej bezpieczne, inne mniej. Niektóre protokoły zostały całkowicie wycofane z użytku ze względu na luki bezpieczeństwa i słabe szyfrowanie.

Powszechnie znane i stosowane protokoły VPN to:

  • OpenVPN – od lat uznawany za najlepszy i najbezpieczniejszy protokół VPN. Z tego względu jest powszechnie stosowany przez niemal wszystkich liczących się dostawców usług VPN. Jest oparty na open-source, wielokrotnie audytowany pod względem bezpieczeństwa, bazuje na protokole OpenSSL i jest dostępny w dwóch wariantach – UDP i TCP.
  • WireGuard – najnowszy protokół VPN, który szybko zdobył uznanie użytkowników sieci. Jest szybki, bezpieczny, wydajny i również oparty na open-source. Wiele wiodących firm VPN wdrożyło WireGuard, doceniając jego możliwości i oferując użytkownikom połączenia za jego pomocą.
  • IKEv2 – bardzo silny i powszechnie stosowany protokół opracowany wspólnie przez Microsoft i Cisco. Doskonale sprawdza się w przypadku urządzeń mobilnych i tam, gdzie połączenie z siecią jest słabe, ponieważ potrafi szybko i sprawnie ponownie nawiązać połączenie po jego przerwaniu. Jest to mniej uciążliwe dla użytkownika w sytuacji częstych zerwań połączenia.
  • SSTP – protokół opracowany przez Microsoft, charakteryzujący się wysokim poziomem szyfrowania i zabezpieczeń. Jest głównie spotykany w środowisku Windows.
  • L2TP/IPSec – para protokołów odpowiedzialnych za nawiązywanie połączenia (L2TP) i jego szyfrowanie (IPSec). Są dość szybkie i spotykane u niektórych dostawców VPN. Istnieją jednak niepotwierdzone podejrzenia, że zostały złamane przez amerykańską agencję NSA.
  • PPTP – jeden z pierwszych protokołów VPN, obecnie już wycofywany z użytku. Protokół PPTP został złamany i nie zapewnia bezpieczeństwa. Praktycznie żadna firma już go nie stosuje, ale warto o nim wiedzieć, aby móc go unikać.
  • SoftEther – mało popularny protokół rozwijany przez japoński Uniwersytet w Tsukubie.

Oprócz tego istnieją zamknięte protokoły komercyjne, które zostały opracowane na własne potrzeby przez różne firmy. Również niektórzy dostawcy komercyjnych usług VPN mają swoje rozwiązania, które oferują klientom. Za przykład mogą tutaj posłużyć:

  • NordLynx – opracowany przez NordVPN, oparty o WireGuard.
  • Chameleon – opracowany przez VyprVPN, bazuje na protokole OpenVPN zmodyfikowanym w ten sposób, że ukrywać aktywne połączenie z VPN.
  • Lightway – dostępny w ExpressVPN, bazuje na wolfSSL.

Klient VPN czyli program łączenia się z siecią VPN

Klient VPN, czyli aplikacja VPN, to specjalny program, który trzeba zainstalować na swoim urządzeniu, aby uzyskać dostęp do sieci VPN. Najpopularniejsze systemy i urządzenia mają wbudowaną obsługę podstawowych protokołów VPN. Znając adres IP serwera i swoje dane dostępowe, można samodzielnie skonfigurować połączenie.

Jednak znacznie wygodniejsze jest skorzystanie z gotowego klienta VPN przygotowanego przez firmę dostarczającą usługę. W aplikacji VPN można skonfigurować wszystkie podstawowe parametry i funkcje. Najważniejszą z nich jest nawiązywanie połączenia z serwerem oraz wybór jego lokalizacji. Aplikację można pobrać ze strony firmy, od której zakupiono usługę.

Aplikacje VPN są dostępne na wszystkie popularne urządzenia i systemy. Bez problemu można je zainstalować i uruchomić na komputerze działającym na Windowsie, Macu czy Linuxie. Również na urządzeniach mobilnych, takich jak tablety i telefony działające na Androidzie i iOS (iPhone, iPad), można uruchomić aplikację do korzystania z sieci VPN.

Nawiązanie połączenia z serwerem VPN wymaga uwierzytelnienia i zweryfikowania użytkownika. Odbywa się to przy pomocy loginu oraz hasła lub specjalnego klucza, który służy do aktywacji aplikacji.

Dostawcy usług VPN oprócz standardowej funkcji (czyli łączenia się z serwerem VPN w wybranej lokalizacji) wyposażają swoje programy również w takie możliwości jak:

  • Kill switch – mechanizm natychmiastowego zablokowania połączenia z internetem w przypadku utraty połączenia z siecią VPN. Dzięki temu prawdziwy adres IP nie zostanie ujawniony, a dane nie przestaną być szyfrowane jeśli w wyniku nieprzewidzianych sytuacji połączenie z VPN zostanie przerwane.
  • Bloker reklam i złośliwego oprogramowania – wielu dostawców VPN daje użytkownikom możliwość włączenia funkcji, która będzie blokować reklamy i złośliwe oprogramowania bezpośrednio na serwerze VPN.
  • Wybór protokołu VPN – często można wybrać z jakiego protokołu VPN chce się korzystać. W zależności od sytuacji niektóre sprawdzą się lepiej, a inne gorzej.
  • Dzielone tunelowanie – można podzielić ruch sieciowy i wybrać jakie aplikacje mają łączyć się przez VPN, a jakie nie.
  • Dostęp do serwerów specjalnych – niektórzy dostawcy oferują serwery zoptymalizowane do konkretnych zastosowań, np. specjalnie maskowanych, multi-hop, P2P czy do streamingu.

Klienta VPN można pobrać ze strony dostawcy swojej usługi VPN. Oprócz autorskich aplikacji klienckich, można również użyć niezależnych aplikacji. Tutaj do wyboru jest np. klient OpenVPN czy Tunnelblick. Ale ich konfiguracja może okazać się jednak nieco bardziej skomplikowana dla mniej doświadczonych użytkowników

Istnieje również opcja skonfigurowania VPN na routerze, co okaże się przydatne zwłaszcza wtedy gdy chce się mieć połączenie VPN na urządzeniu, które nie umożliwia instalacji aplikacji VPN. Przykładem mogą być konsole, telewizory smart TV i inne urządzenia wpięte do sieci.

Klient VPN na przykładzie aplikacji NordVPN
Klient VPN na przykładzie aplikacji NordVPN

Zastosowania VPN

Skoro wiadomo już, czym jest VPN i jak działa, pora omówić jego zastosowania. A tych jest całkiem sporo i niektóre mogą okazać się zaskakujące. Sieć VPN może być przydatna w wielu sytuacjach, a poniżej przedstawiamy te najważniejsze.

  • Ochrona prywatności w internecie – VPN pozwala na zaszyfrowanie ruchu internetowego, co chroni prywatność użytkownika przed niepożądanym dostępem. Dzięki temu nikt postronny, w tym hakerzy, nie może zobaczyć, jakie strony odwiedzasz ani jakie dane przesyłasz.
  • Ukrywanie swojej aktywności przed dostawcą usług internetowych – korzystanie z VPN sprawia, że dostawca usług internetowych (ISP) widzi jedynie, że jesteś połączony z serwerem VPN, a nie to, co dokładnie robisz w sieci. Twoja aktywność online jest ukryta, co zwiększa prywatność i chroni przed ewentualnym monitorowaniem.
  • Większe bezpieczeństwo w sieci – VPN zabezpiecza połączenie internetowe przed cyberprzestępcami, szyfrując przesyłane dane. To szczególnie ważne podczas korzystania z publicznych sieci Wi-Fi, które mogą być łatwo przechwycone przez osoby trzecie.
  • Zmiana IP i lokalizacji – VPN umożliwia zmianę adresu IP i lokalizacji, dzięki czemu możesz wyglądać, jakbyś przebywał w innym kraju. To przydatne do omijania regionalnych ograniczeń oraz ukrywania swojej prawdziwej lokalizacji.
  • Omijanie blokad i cenzury Internetu – VPN pozwala na obejście blokad i cenzury internetowej, umożliwiając dostęp do zablokowanych stron i usług. Jest to szczególnie przydatne w krajach, gdzie dostęp do niektórych treści jest ograniczony przez rząd.
  • Streaming wideo z całego świata – dzięki VPN można uzyskać dostęp do treści streamingowych z różnych regionów, które normalnie są niedostępne w Twoim kraju. To oznacza, że możesz oglądać filmy, seriale i programy z całego świata, omijając regionalne ograniczenia.
  • VPN w firmie – firmy korzystają z VPN, aby umożliwić bezpieczny zdalny dostęp do wewnętrznych zasobów i sieci korporacyjnych. To zwiększa bezpieczeństwo danych i pozwala pracownikom na bezpieczne łączenie się z firmowymi systemami z dowolnego miejsca.

Możliwe problemy związane z używaniem VPN

Tak jak wszystko na świecie, również Wirtualna Sieć Prywatna ma swoje wady i niedogodności, na które można się natknąć podczas jej używania. Podstawowe problemy, jakie mogą się pojawić to:

  • Możliwy spadek prędkości połączenia z siecią.
  • Większy ping – wpływa na to odległość geograficzna od serwera.
  • Bany i blokady adresów IP serwerów VPN w różnych serwisach i usługach online.

Niewielki spadek prędkości można zaobserwować niemal zawsze, jednak to, jak mocno będzie odczuwalny, zależy od kilku czynników. Proces szyfrowania i deszyfrowania może nieznacznie spowolnić połączenie sieciowe. Na przykład protokół PPTP jest najszybszy, ale również najmniej bezpieczny i został wycofany z oferty przez większość dostawców usług VPN.

Łączenie się z siecią przez serwery znacznie oddalone od naszego miejsca pobytu negatywnie wpływa na średni ping. Jeśli pakiety danych muszą przebyć trasę np. z Polski do Australii i z powrotem, należy spodziewać się wysokiego pingu. Dlatego w sytuacjach, gdy niski ping jest kluczowy, warto łączyć się przez serwery znajdujące się w bliskiej odległości geograficznej od lokalizacji urządzenia.

Jedną z niedogodności współdzielenia jednego serwera VPN z innymi użytkownikami jest ryzyko napotkania blokad i zbanowanego adresu IP. Może być konieczne rozwiązanie testu antyspamowego podczas wyszukiwania w Google lub użycie innego serwera, gdy IP okaże się zbanowane.

Alternatywy dla VPN

VPN to nie jedyne narzędzie, które zapewnia opisane w tym poradniku możliwości. Są jeszcze dwie inne opcje o których warto wspomnieć, a które częściowo realizują podobne funkcje i mają dość zbliżone działanie. Alternatywą dla VPN jest:

  • Sieć Tor – działa podobnie jak VPN, ale obejmuje głównie ruch i połączenia sieciowe za pośrednictwem przeglądarki internetowej. Specjalna przeglądarka Tor pozwala na dostęp do sieci w sposób jeszcze bardziej prywatny niż VPN. Prawdziwa lokalizacja użytkownika jest ukrywana za kilkoma węzłami, przez które łączy się on z siecią. Jest to jednocześnie wada Tora, gdyż mocno spowalnia szybkość połączenia z internetem.
  • Proxy – proxy to po prostu serwer pośredniczący, a VPN można opisać jako szyfrowaną wersję proxy. Proxy pozwala ukryć adres IP, ale nie tak dobrze i bezpiecznie jak ma to miejsce w przypadku usług VPN. Nie ma takich funkcji jakie VPN oferuje użytkownikom. Darmowe proxy dostępne w sieci są niebezpieczne, gdyż często stawiają je cyberprzestępcy żeby przechwytywać za ich pomocą ruch i aktywność użytkowników.

Sprawdź przygotowane przez nas szczegółowe porównanie VPN, proxy i Tora. Dowiesz się z niego w której sytuacji poszczególne technologie najlepiej się sprawdzą.

Najczęstsze pytania i odpowiedzi

Czy VPN jest legalny?

W Polsce, Europie i krajach zachodnich VPN jest w pełni legalny. Zaledwie kilka państw na świecie wprowadziło przepisy, które w jakimś stopniu delegalizują korzystanie z VPN. Szczegółowo opisaliśmy to w tym artykule.

Ile kosztuje VPN?

VPN nie jest drogą usługą. Na jego cenę w dużej mierze wpływa to, na jak długi okres wykupi się abonament. W przypadku miesięcznego abonamentu VPN kosztuje najczęściej od 7$ do 13$, natomiast przy rocznym i dłuższym abonamencie, miesięczne opłaty za usługę są rzędu od 2$ do 4$.

Czy dostawca usług VPN wie co robię na serwerze?

To zależy od tego czy wybrałeś sprawdzoną i solidną firmę z polityką braku logów na swojego dostawcę VPN. Tylko one nie gromadzą danych, co potwierdzają niezależne ekspertyzy oraz przypadki z historii, gdy z przejętych serwerów nie udało się odzyskać danych – bo nic na nich nie było.

Natomiast zjawisko gromadzenia logów jak najbardziej występuje. Analiza, monitoring i zbieranie danych na temat aktywności użytkowników na serwerach VPN ma miejsce zwłaszcza w przypadku darmowych usług (wtedy Ty jesteś produktem).

Jak VPN poprawia bezpieczeństwo i prywatność w sieci?

Przede wszystkim ukrywając przed dostawcą internetu to co robisz w sieci i na jakie strony wchodzisz. Oprócz tego ukrywa w internecie Twój prawdziwy adres IP, co utrudnia powiązanie Twojej aktywności w sieci z Twoim urządzeniem.
Dodatkowo, szyfruje cały ruch sieciowy czym podnosi znacznie bezpieczeństwo.

Na jakim urządzeniu można uruchomić VPN?

Możesz bez problemu korzystać z VPN na dowolnym komputerze z Windowsem, OSXem lub Linuxem. Oprócz tego uruchomisz go na telefonach i tabletach z Androidem i iOSem. VPN może zostać również uruchomiony na routerze i niektórych urządzeniach smart.

Czy VPN spowalnia internet?

Tak, może się zdarzyć, że VPN spowolni internet. Zwłaszcza jeżeli wybierze się usługę z małą liczbą serwerów. Wpływ na szybkość ma też odległość geograficzna serwera od Twojej lokalizacji. Im dalej, tym wyższy ping i możliwe spadki prędkości.

Czy przy pomocy VPN można uzyskać polskie IP?

Tak, VPN jest jednym z najlepszych sposobów żeby uzyskać polskie IP. Przy pomocy serwera VPN zlokalizowanego w Polsce nie tylko nie utraci się dostępu do polskich treści podczas codziennego korzystania z VPN, ale również odblokuje się je podczas pobytu za granicą.