foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va mos 
VPN-mahsulotlari 
orqali 
himoyalangan 
lokal 
tarmoq 
segmentlaridagi 
kompyuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi. VPN-
server VPN-mijozning server platformalari uchun funktsional analog hisoblanadi. 
U avvalo VPN-mijozlar bilan ko‘pgina ulanishlarni madadlovchi kengaytirilgan 
resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan 
ulanishlarni 
ham 
madadlashi 
mumkin. 
VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq 
qurilmasi bo‘lib, o‘zidan keyin joylashgan ko‘p sonli xostlar uchun shifrlash va 
autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday 
joylashtiriladiki, ichki korporativ tarmoqqa atalgan barcha trafik u orqali o‘tadi. 
VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi 
sifatida ko‘rsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost 
adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida dasturiy yechim, alohida 
apparat qurilmasi, hamda VPN vazifalari bilan to‘ldirilgan marshrutizatorlar yoki 
tarmoqlararo ekran ko‘rinishida amalga oshirilishi mumkin. 
Axborot uzatishning ochiq tashqi muhiti ma’lumot uzatishning tezkor kanallarini 
(Internet muhiti) va aloqaning sekin ishlaydigan umumfoydalanuvchi kanallarini 
(masalan, telefon tarmog‘i kanallarini) o‘z ichiga oladi. Virtual xususiy tarmoq 
VPNning samaradorligi aloqaning ochiq kanallari bo‘yicha aylanuvchi 
axborotning himoyalanish darajasiga bog‘liq. Ochiq tarmoq orqali ma’lumotlarni 
xavfsiz uzatish uchun inkapsulyatsiyalash va tunnellash keng ishlatiladi. 
Tunnellash usuli bo‘yicha ma’lumotlar paketi umumfoydalanuvchi tarmoq orqali 
xuddi oddiy ikki nuqtali ulanish bo‘yicha uzatilganidek uzatiladi. Har bir 
"jo‘natuvchi-qabul qiluvchi" juftligi orasiga bir protokol ma’lumotlarini 
boshqasining paketiga inkapsulyatsiyalashga imkon beruvchi o‘ziga xos tunnel-
mantiqiy ulanish o‘rnatiladi. 
Tunnellashga binoan, uzatiluvchi ma’lumotlar portsiyasi xizmatchi hoshiyalar 
bilan birga yangi "konvert"ga "joylash" amalga oshiriladi. Bunda pastroq sath 
protokoli paketi yuqoriroq yoki xudi shunday sath protokoli paketi ma’lumotlari 
maydoniga joylashtiriladi. Ta’kidlash lozimki, tunnelashning o‘zi ma’lumotlarni 
ruxsatsiz foydalanishdan yoki buzishdan himoyalamaydi, ammo tunnellash tufayli 
inkapsulyatsiyalanuvchi dastlabki paketlarni to‘la kriptografik himoyalash 
imkoniyati paydo bo‘ladi. Uzatiluvchi ma’lumotlar konfidentsialligini ta’minlash 
maqsadida jo‘natuvchi dastlabki paketlarni shifrlaydi, ularni, yangi IP- sarlavha 
bilan tashqi paketga joylaydi va tranzit tarmoq bo‘yicha jo‘natadi. 
VPN virtual xususiy tarmoqni anglatadi. Bu turli xil xususiy yoki umumiy 
tarmoqlarni (LAN, WAN va boshqalar) bog'laydigan tarmoq turi. VPN-lar saytlar 
o'rtasida ulanishni ta'minlash qobiliyati bilan mashhur. Biroq, yaqinda VPN-lardan 

jismoniy shaxslar tomonidan muhim texnologiya sifatida foydalanila boshlandi 
shaxsini va shaxsiy ma'lumotlarini himoya qilish ular Internetdan foydalanganda. 
Aytishimiz mumkinki, VPN -ni SSL (Secure Socket Layer) protokollaridan bir 
qadam narida ko'rib chiqish mumkin HTTPS. 
U tashqi server orqali barcha onlayn trafigingizni yoʻnaltirish, haqiqiy IP 
manzilingizni yashirish va maʼlumotlaringizni xakerlardan himoya qilish orqali 
xavfsiz va shifrlangan tunnel yaratadi. Sizning xizmat ko'rsatuvchi provayderingiz 
ma'lumotlarni bunday ulanish orqali uzatganda, ular odatda ma'lumotlaringizni 
tarmoq yoki boshqa internet foydalanuvchilariga ko'rinmasligi uchun shifrlaydi. 
Asosan, bu internetga ulanganingizda siz va veb-sayt o'rtasidagi ko'prikdir. 
Shunday qilib, google.com ni qidirganingizda yoki biron bir veb-saytga 
kirganingizda, siz IP manzilingizni, joylashuvingizni, kompyuter ma'lumotlarini, 
tilingizni, vaqt mintaqasini, ekraningizni berasiz. o'lchami va 100 ta boshqa 
ma'lumotlar siz ulangan saytga. Biroq, VPN-dan foydalansangiz, siz o'zingiz 
qidirayotgan veb-sayt yoki xakerlar yoki davlat idoralaridan (ular sizni josuslik 
qilish bilan mashhur!) barcha ma'lumotlarni samarali ravishda yashirasiz va 
o'zingizni himoya qilasiz. 
Bu erda siz tushunishingiz kerak bo'lgan bir nuqta bor va men keyinroq 
tushuntiraman, bu VPNning murakkab firibgarligi. Xulosa qilib aytganda, BEPUL 
degan 
har 
qanday 
VPNdan 
qoching! 
VPN 
nima 
qilayotganingizni 
kompyuteringizdan ularning serveriga nusxalash (Kompyuteringizdan VPN-ga 
biror narsa o'tishdan oldin u shifrlangan bo'lib, hech kim, hatto VPN xizmati ham 
ma'lumotlarga kira olmaydi). Sizning ma'lumotlaringiz qonuniy va obro'li VPN 
yordamida himoyalangan. 
Ma'lumki, 
VPN 
ulanishi 
yuqori 
darajada 
shifrlangan, 
ya'ni 
shaxsiy 
ma'lumotlaringizga (masalan, kredit karta ma'lumotlari yoki muhim narsa) kirish 
himoyalangan va hech kim unga kira olmaydi. 
Shunday qilib, bu o'zingizni himoya qilishga yordam beradi va ma'lumotlaringizni 
shifrlangan formatga aylantirish orqali erishiladi, bu shifrlash qanday ishlashining 
oddiy misolidir. 
Yuqoridagi tasodifiy raqamlar haqiqiy hayot stsenariysida juda katta bo'ladi. Oddiy 
qilib aytganda, bitta belgi 200 dan ortiq raqamga tarjima qilinadi, shuning uchun 
hech 
kim, 
jumladan, 
internet 
provayderi, 
vositachi 
yoki 
hukumat 
maʼlumotlaringizni parolini hal qila olmaydi. Bu jarayon shifrlash deb ataladi. 256 
bitli shifrlash protokoli foydalanuvchi xavfsizligi, himoyasi, tezligi va maxfiyligini 
ta'minlash uchun etarli bo'ladi. 
Shunday qilib, xaker sizning ma'lumotlaringizni o'g'irlashi yoki hatto biron bir 
davlat agentligi uchun bu ma'lumotlarni disk raskadrovka qilish deyarli mumkin 

emasligini ko'rishingiz mumkin (men buni imkonsiz deb da'vo qilmayman, lekin 
buni qilish oson emas deb aytaman) 
Ma'lumki, Internetda ko'rish endi hashamat emas, balki zaruratdir. Endi 
hammaning smartfoni bor. Er yuzidagi odamlardan ko'ra ko'proq noutbuk va 
planshetlar bor! Internetga kirish endi hayotimizning bir qismi ekanligini inkor eta 
olmaysiz. Biz hammamiz undan ijtimoiylashuv, ko'rish, onlayn xarid qilish, bank 
ishi va boshqalar uchun foydalanamiz. 
VPN yuqori darajada xavfsiz ulanishi bilan raqamli hayotingizni himoya qilishga 
yordam beradi. Ammo bu kirish ortishi bilan shaxsiy ma'lumotlarni o'g'irlash, 
firibgarlik, ta'qib qilish va hokazolar xavfi ortadi. Siz NSA yoki Yo'q bunday 
agentlik haqida eshitgan bo'lsangiz kerak, chunki ular o'zlarining Twitter 
profillarida ham o'zlarini chaqirishadi! Ular kimnidir noqonuniy ravishda kuzatib 
borishi bilan mashhur, ayniqsa u AQSh fuqarosi bo'lsa. 
Hozirgi vaqtda ular sizning faoliyatingizni kuzatish uchun telefoningizni yoki 
internet tarmog'ingizni lenta qilishlari shart emas. Ular sizning onlayn 
ma'lumotlaringizga ISP orqali kirishlari mumkin (Internet xizmati provayderingiz 
va ma'lumotlaringiz himoyalanmagan), lekin VPN bilan siz har doim NSA yoki 
boshqa davlat idoralaridan xavfsizsiz. 
Agar siz VPN dan foydalanayotgan bo'lsangiz, haqiqiy manzilingizni samarali 
ravishda yashirishingiz yoki saytingizni yer yuzidagi istalgan joyga yashirishingiz 
mumkin. Ular buni butun dunyo bo'ylab serverni joylashtirish va serverlari orqali 
trafikni tunnel qilish orqali amalga oshiradilar. Aksariyat VPN provayderlari sizga 
tanlash imkonini beradi, bu joylashuvni buzish ham deyiladi va bu sizni 
tarmoqdagi sharpaga aylantiradi va sizni qonuniy yoki boshqa hujumlardan 
himoya qiladi. 
Shunday qilib, siz Buyuk Britaniya, AQSh yoki boshqa joyni tanlaganingizda. Ular 
ma'lumotlarni hamma joyda joylashgan turli xil kompyuterlar kanallari orqali 
yo'naltiradilar va nihoyat AQShga etib boradilar. Bularning barchasi juda tez sodir 
bo'ladi, shuning uchun siz Internetga ulanish uchun juda ko'p turli xil 
kompyuterlardan foydalanayotganingizni sezmaysiz. 
Sizning oxirgi saytingiz hech qachon haqiqiy manzilingizni olmaydi, lekin ular 
butun dunyo bo'ylab joylashgan server manzilini oladilar. Agar siz chet elda 
bo'lsangiz va bank hisobingizga kirishga harakat qilsangiz, manzilni soxtalashtirish 
sizni ba'zi muammolarga olib kelishi mumkin. Siz yangi joyda bo'lganingiz uchun 
bankingiz bu urinishni firibgarlik deb qabul qilishi va kirishingizni vaqtincha 
bloklashi mumkin. 
Bir nechta serverlardan foydalanishning sababi oddiy. Agar faqat foydalaniladigan 
kompyuter AQShda joylashgan bo'lsa, agentlik ushbu kompyuterni himoyalashi va 

ma'lumotlaringizni olishi oson bo'ladi. Biroq, AQShdagi ushbu kompyuterga 
keladigan ma'lumotlar boshqa joyda joylashgan boshqa kompyuterdan olingan, 
shuning uchun hech kim jismoniy qurilma ustidan nazoratga ega bo'lsa ham, 
ma'lumotlarni parolini hal qila olmaydi. 
O'rnatish va ishlatish oson bo'lgan xizmatni tanlang. Qurilmangizdagi VPN 
tarmog'iga ulanish siz uchun qiyin bo'lmasligi kerak. Yaxshi VPN ilovasi bir necha 
marta bosish orqali ulanishni amalga oshiradi. VPN dasturi yoki ilovasi barcha 
operatsion tizimlar va internet yoki tarmoq ulanishlarini qo'llab-quvvatlashi kerak. 
Agar u Windows-da ishlasa, u Mac-da ham ishlashi kerak. Android/Apple mobil 
telefonlari va planshetlari uchun bir xil. 
Sizning xavfsizligingiz va maxfiyligingiz muhim xususiyatdir! Dasturiy ta'minot 
128-bit yoki 256-bit kabi kuchli shifrlashni ta'minlaganligiga ishonch hosil qiling. 
Shuningdek, VPN dasturi qo'llab-quvvatlaydigan protokollarni qidiring. Men 
ushbu maqolada ushbu protokol haqida ozgina tushuntirdim. PPTP, L2TP/IPSec va 
OpenVPN kabi turli xil variantlar mavjud. Qaysi birini tanlashingiz muhim emas; 
ammo, bu mavzu bo'yicha ba'zi munozaralar bor, shuning uchun men siz uchun 
eng yaxshi ekanligini qaror oldin keng o'qish tavsiya. 
Turli xillari boshqalarga qaraganda kuchliroq shifrlashni ta'minlaydi, shuning 
uchun siz tezlikka emas, balki xavfsizlikka asoslangan protokolni tanlashingiz 
kerak. Yakuniy variant NAT xavfsizlik devori bo'lib, u qo'shimcha himoyani 
ta'minlaydi va qurilmangiz internet tarmog'iga ulanganda ruxsatsiz kirishni 
to'xtatadi. 

Download 7.85 Mb.

Do'stlaringiz bilan baham: