Virtual Private Network

18 June 2016

Уже больше года использую VPN для обеспечения собственной безопасности при работе в незнакомых wifi сетях. Довольно долго выбирал между различными сервисами, многие их которых перепробовал сам, поднимал свой собственный сервер, но в конце концов неизменно возвращался к одному единственному сервису. Но обо всем по порядку.

TunnelBear

Давно уже знаком с этим сервисом, но практически никогда за него не платил, достаточно было бесплатного варианта, в котором предоставляется 500 мегабайт трафика в месяц и дополнительно гигабайт за рекламный твит. Но после статьи Влада “TunnelBear — VPN в эру пост-Сноудена” решил попробовать его в полном объеме.

Как минимум для платных подписчиков TunnelBear предлагает целый ряд дополнительных услуг:

  1. Vigilant — блокировка трафика в незнакомых сетях до момента установки безопасного подключения
  2. Опция Maul Trackers заблокирует отслеживающие скрипты социальных сетей и рекламодателей;
  3. Во вкладке intelliBear можно задать сайты, для работы с которыми VPN соединение будет установлено принудительно. Либо наоборот — прописать сайты, для которых трафик останется незашифрованным.
  4. Галочка TCP override позволит использовать TCP протокол вместо UDP.

Звучит очень даже! И это при условии наличия довольно консервативных цен. Но пользовался им я не долго. Столкнулся с рядом «неудобств» на телефоне, которые мне очень мешали:

  1. Подключение производиться довольно долго, приходиться ждать, пока туннель поднимется и сеть будет доступна. В моменты когда нужно ответить быстро, это оказывается критичным.
  2. Довольно часто возникали ситуации, когда показывает, что соединение установлено, но сеть не работала. И пока не сбросишь текущее соединение и не поднимешь его вновь, работать было невозможно.
  3. Подписавшись на твиттер сервиса обратил на довольно частые сообщения о недоступности сервиса в ряде регионов. Это хорошо, что они оперативно сообщают о своих проблемах и решают их. Но при этом в это время я оказываюсь в нерабочем состоянии.

Могу лишь отметить тот факт, что на ноутбуке VPN работал стабильно и без каких-либо проблем. Сложности возникали только на мобильном, а ведь именно на мобильном мне чаще всего нужен VPN, в итоге я отказался от TunnelBear, и использую его лишь в крайнем случае, и опять же, в бесплатном варианте.

StrongSwan

Я уже писал про то, как поднимал свой собственный VPN-сервер. Все работало замечательно, и продолжало бы работать, если бы не одно НО. В качестве операционной системы для своего сервера я выбрал CoreOS, специальная операционная система для работы с Docker.

Я не учел того момента, что нужно было заранее подготовить систему к автоматическому апгрейду и после того, как это самое обновление прошло, мой VPN оказался недоступен. Он просто не работал. Настраивать заново, хоть это и требовало немного времени, почему-то не захотелось, и я просто удалил сервер.

Работает StrongSwan просто отлично! У меня ни одной проблемы с ним не было. Единственно, обратите внимание на то, что если вы используете CoreOS, не забудьте подготовить систему к автоматическому апгрейду, либо сразу отключайте данную возможность.

Cloak

Сервисом Cloak я пользуюсь уже больше года подряд. Тарифных планов не так много, но на мобильном мне всегда хватало mini-плана, ориентированного на 5 гигабайт трафика в месяц. И стоимость данной подписки всего $3 в месяц.

Полный безлимит стоит $9.99, что дороже TunnelBear, в котором стоимость составляет $6.99, но хотел бы обратить особое внимание на то, что уже несколько месяцев подряд мини-план был расширен до 1 терабайта в месяц. О данном изменении почти нигде не сообщается, но вы его увидите, если подпишитесь на него. Одного терабайта трафика в месяц хватает более чем, даже при постоянном использовании VPN.

Но особое внимание я хотел бы обратить на качество работы сервиса Cloak. Во-первых, соединение блокируется до тех пор, пока не будет установлено соединение с VPN-сервером, что лишает утечек информации по открытым каналам связи, и работает это гораздо лучше чем в TunnelBear. Во-вторых, можно легко управлять доверенными сетями, добавляя на одном устройстве, почти сразу же получая изменение в настройках на другом. Это очень удобно! И очень важное для меня, на мобильном телефоне соединение используется только в недоверенных сетях, а там где используется, за все время я ни разу не наблюдал проблем с подключением или низкой скоростью.

Можно еще долго расхваливать Cloak, но проще сказать, что из всех перепробованных мною сервисов (а их было не мало), я по прежнему доверяю только Cloak. И стоимость, что они заявляют отрабатывается ими полностью!

Если вы меня спросите, то я рекомендую Cloak.