Собирался написать комментарий к комментарию "я до сих пор одна не понимаю что это такое?" в посте про, якобы, настройку собственного впн. Но получилось много букв и решил оформить в виде поста.
Сразу предупреждаю, я не слишком близок к архитектуре сетей и сетевому программированию поэтому в посте будет немало грубых упрощений, которые, как мне кажется, пойдут на пользу пониманию.
Начну издалека, что такое сеть и что такое интернет.
Когда компьютеры соединены, например, проводом, они могут передавать друг другу данные, если соединить много компьютеров так что они могут передавать друг другу данные, то это уже почти является сетью.
Люди придумали множество технологий как компьютеры могут обмениваться данными в ситуации когда они не связаны напрямую, но их связывает цепочка из связанных друг с другом компьютеров, это уже называется сетью. На данный момент самой крупной сетью является сеть "интернет" с которой связано очень много компьютеров, она работает благодаря огромному количеству вспомогательных компьютеров которые обладают только целью быть связующим звеном.
Когда вы смотрите пост на пикабу, ваш компьютер, скорее всего, связывается с серверами пикабу по приблизительно такой цепочке ваш компьютер - ваш роутер - маршрутизатор вашего провайдера находящийся у вас в доме/квартале - ещё какие-то маршрутизаторы каких-то провайдеров - маршрутизаторы того места где хранятся серверы Пикабу - один из серверов Пикабу. "Настоящих" компьютеров в этой цепочке только два, ваш и сервер пикабу(каждый сервер это в первую очередь компьютер, особенного в нём только то что на нём работает программа которая выдаёт посты Пикабу тем кто к нему подключается и тем что на его адрес ссылается домен pikabu.ru. Все остальные маршрутизаторы(в том числе ваш роутер) занимаются тем что позволяют через себя подключаться туда куда надо и за работу этих маршрутизаторов вы и платите деньги провайдерам.
Это настоящие сети, но ничто не мешает вам сделать сеть виртуальную, поверх настоящей. То есть в обычной ситуации вы говорите "Пикабу, дай пост", роутер вас слышит и повторяет уже от своего имени "Пикабу, дай пост" и запоминает что ответ нужно будет передать именно на ваш компьютер(а не на какое-то другое устройство подключенное к тому же роутеру) и так далее все маршрутизаторы занимаются подобными вещами. Но в виртуальной сети вы говорите "компьютер X, скажи "Пикабу, дай пост" и расскажи мне что Пикабу ответил", таким образом существует реальная цепочка связывающая вас и компьютер X, реальная цепочка связывающая компьютер X и Пикабу и виртуальная цепочка связывающая вас и Пикабу. От обычной маршрутизации это отличается двумя вещами
1)компьютер X будет разговаривать с Пикабу полностью от своего имени, Пикабу будет думать что пост хотят на компьютере X.
2)обычно ваша коммуникация с компьютером X будет дополнительно зашифрована и никто из промежуточных маршрутизаторов (кроме владельца компьютера X или товарища Майора который обладает инструментами позволяющими делать предположения) не будет знать что вы на самом деле говорите с Пикабу а не с компьютером X.
Шифрование и ограниченность доступа делают такую сеть приватной. Virtual private network, VPN.
Дополнительное удобство возникает за счёт того что существуют программы способные переводить с языка "Пикабу, дай пост" на язык "компьютер X, попроси Пикабу дать пост" таким образом автоматически перенаправляя соединения через компьютер X, такие программы называются клиентами VPN. А программа которая работает на компьютере X и занимается шифрованием и исполнением наших просьб называется сервер VPN.
Небольшое, но важное, уточнение: ключевой характеристикой VPN является не способность перенаправлять соединение(это называется прокси), а существование сети поверх сети, несколько компьютеров подключённых к одному серверу VPN чувствуют друг друга так будто находятся в одной локальной сети, у этой сети может вовсе и не быть подключения к интернету. Несмотря на это обычно для простого пользователя VPN лишь выполняет функции прокси.
Зачем это нужно
1)Бывают ситуации когда нужно, например, поиграть по сети с подключением напрямую, но ни у кого из игроков нет личного IP-адреса(жадный провайдер арендует 100 адресов на 10000 пользователей, это уже давно норма), а игра требует прямого подключения. Не проблема, люди подключаются к одной VPN сети и внутри этой виртуальной сети у них вполне есть личные IP-адреса. Да, хамачи это виртуальная сеть, ни больше, ни меньше.
2)Сайт определяет что вы находитесь в России(технологии маршрутизации так работают что это очень легко определить) и не даёт вам собой пользоваться, не беда, если VPN сервер находится не в России то когда вы к нему подключены сайт будет думать что вы тоже находитесь не в России.
3)Конфиденциальность/анонимность, например, допустим вы хотите сообщить общественности о чём-то плохом, но опасаетесь того что тот кого вы обвиняете обнаружит это и отследит кто именно это сообщил. VPN может позволить вам до какой-то степени обезопасить этот процесс(при условии что вы сами не испортите всё, например, написав об этом из своего собственного аккаунта), особенно если VPN сервер находится не в России, тогда злодею придётся нанять/подкупить гораздо больше людей чтобы вас найти.
4)Конфиденциальность/приватность, например вы хотите позволить вашим работникам работать из дома, но их работа подразумевает подключение к внутренним серверам вашей компании (какой-нибудь 1с или система контроля версий), вы сомневаетесь в безопасности серверов которые вы используете и не хотите открывать к ним доступ из интернета, это всё равно что ставить запертый сейф с деньгами вашей компании на улице. Вы можете настроить всё так что доступ к внутренним серверам будет открыт в вашу VPN сеть, а VPN сервер будет принимать подключения из интернета, выдаёте работникам ключи доступа к VPN и вот хакерам придётся взламывать подряд сразу и ваш внутренний сервер, и VPN сервер(при условии что ключи доступа не были украдены)
Надеюсь что помог кому-то понять/лучше понять что-то про VPN и сети в принципе. Буду рад уточнениям, чукча не писатель, спасибо за внимание!