Internet w tunelu
Lokalizacja – warto sprawdzić, w jakim kraju działa firma i jakiemu podlega prawu. Najlepiej wybierać firmy działające w systemach prawnych silnie chroniących prywatność (Szwajcaria, Panama, Szwecja, Niemcy). Lokalizację sprawdzisz na https://thatoneprivacysite.net
Liczba serwerów – dobry VPN powinien oferować serwery w przynajmniej kilkunastu krajach, a na liście powinny znajdować się dedykowane serwery w Polsce. Warto sprawdzić, czy obsługiwane są bezpieczne protokoły IKEv2, OpenVPN oraz czy są serwery dedykowane dla P2P.
Szybkość, stabilność – przed zawarciem długoterminowej umowy, warto wykupić VPN na miesiąc i gruntownie przetestować szybkość i stabilność połączenia.
Aplikacje – powinny być wygodne w obsłudze, umożliwiać wybór serwera wyjściowego, automatyczne wyłączanie aplikacji w razie zerwania bezpiecznego połączenia. Usługodawca powinien dostarczyć szczegółowych instrukcji, jak łączyć się z VPN za pomocą klientów wbudowanych w system operacyjny.
W przypadku zaawansowanych usług, takich jak NordVPN, IPVanish, VyprVPN czy PureVPN, użytkownicy mają do wyboru pełen wachlarz możliwości. Oprócz aplikacji, które automatyzują konfigurację i pozwalają łatwo wybrać serwer pośredniczący, można podłączać się za pomocą klientów VPN wbudowanych w system operacyjny, a także skonfigurować elementy usługi VPN (np. proxy maskujące IP) na poziomie poszczególnych aplikacji takich jak uTorrent czy przeglądarka internetowa,
a także skonfigurować VPN na routerze.
Ten ostatni sposób jest najbezpieczniejszy, gdyż gwarantuje, że ruch z każdego urządzenia będzie tunelowany przez anonimizujący VPN. Z drugiej strony taka konfiguracja wymaga wyspecjalizowanego oprogramowania na routerze (najlepiej OpenWRT lub DD-WRT), a także utrudnia szybkie przełączanie się między serwerami czy selektywne korzystanie z VPN w zależności od programu czy usługi.
L2TP/IPsec – obsługuje najsilniejsze szyfrowanie 256-bit i oferuje podwójną enkapsulację pakietów, dzięki czemu jest znacznie bezpieczniejszy niż PPTP. Wadą jest mniejsza stabilność w sieciach bezprzewodowych.
OpenVPN – protokół jest bezpieczny (256-bit, open source), szybki i stabilny we wszystkich sieciach. Radzi sobie z dużymi opóźnieniami, dzięki czemu można go używać do połączeń międzykontynentalnych. Wymaga dodatkowego oprogramowania. Bazują na nim aplikacje anonimowego VPN.
IKEv2/IPsec – nowoczesny, silnie zabezpieczony protokół VPN, oferujący szyfrowanie 256-bit. Jest szybki i bardzo stabilny także w sieciach bezprzewodowych. W niektórych aplikacjach VPN zastępuje starszy protokół OpenVPN, w szczególności w zastosowaniach mobilnych.
Aby włączyć VPN, kliknij menu Opery i otwórz panel Ustawienia. Następnie przejdź do zakładki Prywatność i bezpieczeństwo i w sekcji VPN zaznacz Włącz VPN. Po aktywacji usługi z lewej strony paska adresu pojawi się ikonka VPN. Za jej pomocą możesz po pierwsze włączyć i wyłączyć zabezpieczenia, a po drugie wybrać jeden z serwerów wyjściowych, m.in. w USA.
Z anonimizujących VPN-ów najwygodniej korzysta się za pomocą aplikacji dostarczonych przez usługodawcę, które przekierowują przez VPN cały ruch internetowy. W większości przypadków bazują one na otwartym protokole OpenVPN, który jest zarówno szybki, jak i bardzo bezpieczny. Aplikacje automatyzują konfigurację protokołu, która w przypadku OpenVPN jest skomplikowana. Poza tym wybierają najlepszy serwer, a przełączanie się między nimi jest łatwe.
Podczas konfiguracji najlepiej wybrać funkcję automatycznego startowania z systemem Windows oraz automatycznego nawiązywania połączenia z ulubionym serwerem. W ustawieniach programu można skonfigurować mechanizm automatycznego wyłączania wrażliwych aplikacji (np. P2P) w razie zerwania połączenia VPN.
Instalacja aplikacji w systemie Windows, przebiega bezproblemowo. Instalując aplikację na Androidzie, należy zaakceptować przejęcie kontroli przez aplikację nad obsługą protokołu OpenVPN.