VPN-тунелі та шифрування каналів

Коротке резюме

VPN (Virtual Private Network) - це сукупність технологій, що дозволяють створити захищений канал поверх небезпечної мережі (зазвичай Інтернет). Ключові цілі: конфіденційність (шифрування), цілісність (автентифікація повідомлень), справжність (взаємна автентифікація вузлів/користувачів) і доступність (стійкість до відмов і блокувань). У корпоративній інфраструктурі VPN закриває сценарії site-to-site, віддаленого доступу, міжхмарної зв'язності та сервіс-к-сервіс (machine-to-machine). Сучасна практика - мінімізувати «плоскі» L3-мережі і застосовувати сегментацію, принцип найменших привілеїв і поступовий перехід до Zero Trust.

Базові поняття

Тунелювання - інкапсуляція пакетів одного протоколу в інший (наприклад, IP всередині UDP), що дозволяє «пронести» приватний адресний план і політики через публічну мережу.
Шифрування - захист вмісту трафіку (AES-GCM, ChaCha20-Poly1305).
Автентифікація - підтвердження автентичності вузлів/користувачів (сертифікати X.509, PSK, SSH-ключі).
Цілісність - захист від підміни (HMAC, AEAD).
PFS (Perfect Forward Secrecy) - сесійні ключі не витягуються з довгострокових; компрометація довгострокового ключа не розкриває минулі сесії.

Типові сценарії

1. Site-to-Site (L3): офіс ↔ дата-центр/хмара; зазвичай IPsec/IKEv2, статичний або динамічний маршрутизатор.
2. Remote Access (User-to-Site): співробітники з ноутбуків/мобіл; OpenVPN/WireGuard/IKEv2, MFA, split/full-tunnel.
3. Hub-and-Spoke: всі філії до центрального хабу (on-prem або Cloud Transit).
4. Mesh: повнозв'язна мережа філій/мікродатасентів (динамічна маршрутизація + IPsec).
5. Cloud-to-Cloud: міжхмарні канали (IPsec-тунелі, Cloud VPN/Transit Gateway, SD-WAN).
6. Service-to-Service: машинні з'єднання між кластерами/неймспейсами (WireGuard, IPsec в CNI/SD-WAN, mTLS на рівні сервісу).

Протоколи VPN і де вони сильні

IPsec (ESP/IKEv2) - «золотий стандарт» Site-to-Site

Шари: IKEv2 (обмін ключами), ESP (шифрування/автентифікація трафіку).
Режими: тунельний (зазвичай), транспортний (рідко, хост-к-хост).
Плюси: апаратні офлоади, зрілість, міжвендорна сумісність, ідеальний для магістралей і хмарних шлюзів.
Мінуси: складність налаштування, чутливість до NAT (вирішується NAT-T/UDP-4500), більше «ритуалів» при узгодженні політик.
Використання: філії, дата-центри, хмари, високі вимоги до продуктивності.

OpenVPN (TLS 1. 2/1. 3)

Шари: L4/L7, трафік поверх UDP/TCP; часто DTLS-подібна схема по UDP.
Плюси: гнучкий, добре проходить NAT і DPI при вмінні маскування (tcp/443), багата екосистема.
Мінуси: вище накладні витрати, ніж у IPsec/WireGuard; потрібна акуратна криптоконфігурація.
Використання: віддалений доступ, змішані середовища, коли важлива «пробиваність» мережі.

WireGuard (NoiseIK)

Шари: L3 поверх UDP; мінімалістична кодова база, сучасні криптопримітиви (Curve25519, ChaCha20-Poly1305).
Плюси: висока продуктивність (особливо на мобілках/ARM), простота конфігів, швидкий роумінг.
Мінуси: немає вбудованої PKI; управління ключами/ідентичностями вимагає процесів навколо.
Використання: віддалений доступ, міжкластерна зв'язність, S2S в сучасному стеку, DevOps.

SSH-тунелі (L7)

Типи: Local/Remote/Dynamic (SOCKS).
Плюси: «кишеньковий» інструмент для точкового доступу/адмінки.
Мінуси: не масштабується як корповий VPN, управління ключами і аудит складніше.
Використання: точковий доступ до сервісів, «перископ» в закриту мережу, jump-host.

GRE/L2TP/… (інкапсуляція без шифрування)

Призначення: створює тунель L2/L3, але не шифрує. Зазвичай комбінується з IPsec (L2TP over IPsec/GRE over IPsec).
Використання: рідкісні випадки, коли потрібен L2-характер каналу (старі протоколи/ізольовані VLAN поверх L3).

Криптографія та параметри

Шифри: AES-GCM-128/256 (апаратне прискорення, AES-NI), ChaCha20-Poly1305 (мобільні/без AES-NI).
КЕХ/групи: ECDH (Curve25519, secp256r1), групи DH ≥ 2048; вмикайте PFS.
Підписи/PKI: ECDSA/Ed25519 переважно; автоматизуйте випуск/ротацію, використовуйте OCSP/CRL.
Терміни життя ключів: короткі IKE SA/Child SA, регулярні rekey (наприклад, 8-24 год, по трафіку/часу).
MFA: для користувацьких VPN - TOTP/WebAuthn/Push.

Продуктивність і надійність

MTU/MSS: правильне налаштування PMTU (зазвичай 1380-1420 для UDP-тунелів); MSS-clamp на прикордонних вузлах.
DPD/MOBIKE/Keepalive: оперативне виявлення «полеглих» бенкетів, безперебійний роумінг (IKEv2 MOBIKE, WireGuard PersistentKeepalive).
Маршрутизація: ECMP/Multipath, BGP поверх тунелів для динаміки.
Оффлоад: апаратні криптоакселератори, SmartNIC/DPU, ядро Linux (xfrm, WireGuard kernel).
Прорив блокувань: зміна портів/транспортів, обфускація рукостискання (де юридично допустимо).
QoS: класифікація і пріоритет трафіку, контроль джиттера для real-time потоків.

Топології та дизайн

Full-tunnel vs Split-tunnel:

Full: весь трафік через VPN (контроль/безпека вище, навантаження більше).
Split: тільки потрібні підмережі (економія, менше затримок, підвищені вимоги до захисту «обхідних» каналів).
Сегментація: окремі тунелі/VRF/політики для оточень (Prod/Stage), доменів даних (PII/financial), постачальників.
Хмари: Cloud VPN/Transit Gateways (AWS/GCP/Azure), IPsec S2S, маршрутизація через централізований транзит-хаб.
SD-WAN/SASE: оверлеї з автоматичним вибором каналу, вбудованою телеметрією і політиками безпеки.

Безпека каналу і середовища

Firewall/ACL: явні allow-lists за портами/підмережами, deny за замовчуванням.
DNS-безпека: примусовий корпоративний DNS через тунель, захист від витоків (IPv6, WebRTC).
Політики клієнта: kill-switch (блок трафіку при падінні тунелю), заборона split-DNS при вимозі комплаєнсу.
Логи і аудит: централізуйте журнали рукостискань, автентифікації, rekey, відхилених SA.
Секрети: HSM/вендорні KMS, ротація, мінімізація PSK (переважно сертифікати або ключі WG).
Пристрої: перевірка відповідності (OS, патчі, дискове шифрування, EDR), NAC/MDM.

Спостережуваність, SLO/SLA і алертинг

Ключові метрики:

Доступність тунелю (% аптайма).
Latency, jitter, packet loss за ключовими маршрутами.
Пропускна здатність (p95/p99), CPU/IRQ криптовузлів.
Частота rekey/DPD-подій, відмов автентифікації.
Помилки фрагментації/PMTU.

Приклади SLO:

"Доступність VPN-хабу ≥ 99. 95% в міс"
«p95 затримки між DC-A і DC-B ≤ 35 мс».
«< 0. 1% неуспішних IKE SA на годину".

Аларми:

Тунель Down> X сек; сплеск DPD; зростання handshake-помилок; деградація p95> порогу; помилки CRL/OCSP.

Операції та життєвий цикл

PKI/сертифікати: автоматичний випуск/оновлення, короткі TTL, відкликати негайно при компрометації.
Ротація ключів: регулярна, з поетапним перевключенням бенкетів.
Зміни: change-плани з відкатом (стара/нова SA паралельно), вікна обслуговування.
Break-glass: запасні обліки/ключі, документований ручний доступ через jump-host.
Інциденти: при підозрі на компрометацію - відкликання сертифікатів, ротація PSK, форс-rekey, зміна портів/адрес, аудит логів.

Відповідність та юридичні аспекти

GDPR/PII: шифрування в транзиті обов'язково, мінімізація доступу, сегментація.
PCI DSS: сильні шифри, MFA, журнали доступу, сегментація cardholder-зони.
Локальні обмеження трафіку/криптозасобів: дотримуйтесь вимог юрисдикцій (експорт крипто, DPI, блокування).
Журнали: зберігання відповідно до політики (ретеншн, цілісність, доступ).

Zero Trust, SDP/ZTNA vs класичний VPN

Класичний VPN: роздає мережевий доступ (часто широкий).
ZTNA/SDP: дає доступ до конкретного додатку/сервісу після контекстної перевірки (ідентичність, стан пристрою, ризик).
Гібридна модель: залишити VPN для магістралей/S2S, а для користувачів - ZTNA-плитку до потрібних додатків; поступово прибирати «плоскі» сети.

Як вибрати протокол (коротка матриця)

Між філіями/хмарами: IPsec/IKEv2.
Віддалений доступ користувачам: WireGuard (якщо потрібен легкий і швидкий клієнт) або OpenVPN/IKEv2 (якщо потрібна зріла PKI/політики).
Висока «пробиваність» через проксі/DPI: OpenVPN-TCP/443 (з усвідомленням накладних) або обфускація (де дозволено).
Мобільні/роумінг: WireGuard или IKEv2 MOBIKE.
Л2 поверх L3: GRE/L2TP разом з IPsec (шифрування обов'язкове).

Чек-лист впровадження

1. Визначити домени доступу (Prod/Stage/Back-office) і принцип мінімальних привілеїв.
2. Вибрати протокол/топологію (hub-and-spoke vs mesh), спланувати адресацію і маршрутизацію.
3. Затвердити криптопрофіль (AES-GCM/ChaCha20, ECDH, PFS, короткі TTL).
4. Налаштувати PKI, MFA, політику термінів і відгуків.
5. Налаштувати MTU/MSS, DPD/MOBIKE, keepalive.
6. Включити журналювання, дашборди, SLO-метрики та алерти.
7. Провести навантажувальне/фейловер-тестування (падіння хабу, rekey-бурсти, зміна лінка).
8. Документувати break-glass і процедуру ротації.
9. Провести навчальний онбординг користувачів (клієнти, політики).
10. Регулярно переглядати доступи та звіти аудиту.

Часті помилки і як їх уникнути

L2TP/GRE без IPsec: немає шифрування → завжди додавайте IPsec.
Неправильний MTU: фрагментація/дропи → налаштовуйте MSS-clamp, перевіряйте PMTU.
PSK «назавжди»: застарілі ключі → ротація, перехід на сертифікати/Ed25519.
Широкі мережі в split-tunnel: витоку трафіку → чіткі маршрути/політики, DNS тільки через VPN.
Єдиний «супер-хаб» без резервування: SPOF → актив-актив, ECMP, кілька регіонів.
Немає моніторингу рукостискань: «німі» падіння → DPD/alarms/дешборди.

Приклади конфігурацій

WireGuard (Linux) — `wg0. conf`

ini
[Interface]
Address = 10. 20. 0. 1/24
PrivateKey = <server_private_key>
ListenPort = 51820

Client 1
[Peer]
PublicKey = <client1_public_key>
AllowedIPs = 10. 20. 0. 10/32
PersistentKeepalive = 25

Клієнт:

ini
[Interface]
Address = 10. 20. 0. 10/32
PrivateKey = <client_private_key>
DNS = 10. 20. 0. 2

[Peer]
PublicKey = <server_public_key>
Endpoint = vpn. example. com:51820
AllowedIPs = 10. 20. 0. 0/24, 10. 10. 0. 0/16
PersistentKeepalive = 25

strongSwan (IPsec/IKEv2) — `ipsec. conf`

conf config setup uniqueids=never

conn s2s keyexchange=ikev2 ike=aes256gcm16-prfsha384-ecp256!
esp=aes256gcm16-ecp256!
left=%any leftid=@siteA leftsubnet=10. 1. 0. 0/16 right=vpn. remote. example rightsubnet=10. 2. 0. 0/16 dpdaction=restart dpddelay=30s rekey=yes auto=start

`ipsec. secrets`:

conf
: RSA siteA. key

OpenVPN (UDP, TLS 1. 3) — `server. conf`

conf port 1194 proto udp dev tun tls-version-min 1. 3 cipher AES-256-GCM data-ciphers AES-256-GCM:CHACHA20-POLY1305 auth SHA256 user nobody group nogroup topology subnet server 10. 30. 0. 0 255. 255. 255. 0 push "redirect-gateway def1"
push "dhcp-option DNS 10. 30. 0. 2"
keepalive 10 60 persist-key persist-tun verb 3

Практика для iGaming/фінтех-платформ

Сегментація: окремі тунелі для платіжних інтеграцій, бек-офісу, провайдерів контенту, антифроду; ізолюйте PII/платіжні домени.
Жорсткі політики доступу: machine-to-machine за конкретними портами/підмережами (allow-list за PSP, регуляторами).
Спостережуваність: p95 Time-to-Wallet може деградувати через VPN-інциденти - моніторьте зв'язність до критичних PSP/банків.
Комплаєнс: зберігайте логи доступу та автентифікацій, реалізуйте MFA, регулярні пентести каналів.

FAQ

Чи можна робити full-mesh між усіма філіями?
Тільки якщо є автоматизація і динамічна маршрутизація; інакше - зростання складності. Часто вигідніше hub-and-spoke + локальні винятки.

Чи потрібно шифрувати «внутрішній» трафік між хмарами?
Так. Публічні бекенди і міжрегіональні магістралі вимагають IPsec/WireGuard і строгих ACL.

Що швидше - AES-GCM або ChaCha20-Poly1305?
На x86 з AES-NI - AES-GCM; на ARM/мобілках часто виграє ChaCha20-Poly1305.

Коли переходити на ZTNA?
Коли мережевий доступ через VPN став «широким», а додатки можна публікувати точково з контекстною аутентифікацією і перевіркою пристроїв.

Підсумок

Надійна VPN-архітектура - це не тільки «протокол і порт». Це криптопрофіль з PFS, продумана сегментація, спостережуваність з жорсткими SLO, дисципліна PKI/ротацій і керований перехід до ZTNA там, де мережевий доступ надлишковий. Слідуючи чек-листу і матриці вибору вище, ви побудуєте стійку і керовану зв'язність для сучасних розподілених систем.