[EDIT] Jag har svarat på några, om inte de flesta av svaren. I det här skedet, om det jag frågar om är alltför komplicerat för att förklaras på ELI5-nivå, kan du bara säga det till mig. Men all hjälp jag kan få för att förklara på ELI5-nivå är mycket uppskattad! 
Ett klassiskt privat nätverk var bara ett riktigt kabelnät som hade följande egenskaper:
- alla inne i nätverket vet vem som är ansluten till det privata nätverket
- vissa datorer är bara anslutna till det privata nätverket men till inget annat nätverk
- vissa utvalda datorer (gateway) har också en kabel till ett annat nätverk (läs internet)
- datorer utanför nätverket vet inte vem som är ansluten till det privata nätverket, för dem verkar det som om bara gatewayarna existerar
Ett virtuellt privat nätverk (VPN) är idén att skapa samma struktur men i stället för att använda verklig infrastruktur (kablar) är metoden att ansluta till det privata nätverket kryptering. Så alla datorer i ett VPN är anslutna till internet men bara de vet att de bildar ett privat nätverk. För att säkerställa att ingen annan kan läsa deras kommunikation är alla meddelanden de skickar till varandra krypterade.
Vad används det till? Det finns många användningsområden. Ett är självklart att kommunicera med en mängd datorer via en säker anslutning. Ett annat är att använda program som förutsätter att du är i ett lokalt nätverk med personer som inte är det. Det kan också användas för att framstå som om du är ansluten från någon annanstans. Eftersom den du pratar med utanför VPN endast får meddelanden från gatewayarna. Låt oss säga att du är i USA och bildar ett VPN med en gateway i Japan. När du nu skickar ett paket till någon utanför nätverket från insidan, kommer det att framstå som om du är i Japan.
Hur man skaffar en: Använd helt enkelt ett av de många tillgängliga programmen för att göra det åt dig. Många applikationer gör idag mycket mer än att bara ansluta dig till en VPN.
I allmänhet är det nätverk du är fysiskt ansluten till och logiskt ansluten till samma sak. Målet med en VPN är att böja den regeln och sätta dig logiskt i ett avlägset nätverk. Detta görs genom att dirigera din lokala trafik via VPN:et och sedan ut på andra sidan, och styra svar tillbaka efter behov. När trafiken kommer ut på andra sidan kan vem som helst tro att den faktiskt härstammar från VPN-servern. I allmänhet är trafiken krypterad mellan dig och VPN:et.
Att framstå som om du är en del av det fjärrnätverket har ett par användbara egenskaper. På ett företagsnivå, om du har ett säkert nätverk som du vill att anställda ska få tillgång till, är VPN ett mycket bra verktyg för det. Om du sätter upp VPN-slutpunkten inuti brandväggen, ACL:er och annat för att skydda nätverket, kommer anslutningarna som kommer ut därifrån att vara en del av den lokala trafiken och möjliggöra enkel åtkomst till skyddade tjänster, precis som om du var fysiskt i kontoret. Det gör det mycket enklare att hantera saker, du gör ett undantag för VPN och allt annat går via den anslutningen.
För konsumenter handlar det stora med VPN om att utnyttja idén att i allmänhet är din logiska plats och fysiska plats samma sak. Om du logiskt framstår som att vara någonstans, säg i USA, kommer de flesta tjänster att anta att du är fysiskt i USA, eftersom det är sant för den största delen av människorna. Det finns två saker du kan göra med detta: få en slutpunkt i ett annat land/region så att onlinetjänster behandlar dig annorlunda, som att kringgå innehållsrestriktioner på YouTube, eller skaffa en slutpunkt som helt enkelt inte är där du är just nu. För att ha en anslutning som inte är här, lägger det till ett lager av indirekthet i att ta reda på vem du är, förutsatt att du inte gör något identifierbart över VPN-anslutningen. Om du till exempel använder Reddit och Facebook, är det ganska tydligt att användaren på andra sidan är /u/jjompong / Bob Smith, men bortsett från det, för att ta reda på vem som är på andra sidan av anslutningen, måste du kontakta VPN-tjänsten för att ta reda på vilken adress som är på andra sidan av din anslutning, och sedan gå till din ISP och upprepa processen.
Hur man får en VPN är halvt enkelt, installera något som OpenVPN eller Viscosity lokalt och du är halvvägs. Det svårare är att sätta upp andra änden av anslutningen. Det finns företag som erbjuder VPN som en tjänst, du ger dem pengar, de ger dig ett användarnamn, lösenord och adresser, kapitalism när det är som bäst. I så fall måste du ha förtroende för att de är ärliga, de kan logga all din trafik eller försöka hålla inga register över hur deras tjänst används, nämnde jag förtroende? Det andra alternativet är att skapa din egen, få en allmän server, VPS eller liknande (inte delad hosting, det är mycket troligt att de inte låter dig installera godtyckliga saker), och installera en VPN-server (oftast openVPN) och du är igång. Detta ger lite mindre plausibelt förneklig än att använda en dedikerad tjänst, men om du har ett dussintal personer som använder samma slutpunkt, skapas ett tvetydigt sammanhang om vem som gjorde vad. Då måste du be VPN-leverantören att reda ut det, igen med förtroende, och om det bara är en person som använder VPN:et, är det ganska säkert att det är den personen som betalar eller någon de känner.
En virtuell privat nätverk är ett säkert sätt att använda för att få tillgång till ett privat nätverk på distans. Programvarubaserade lösningar låter dig i allmänhet komma åt det privata nätverket från vilken plats som helst, så att du kan göra saker som att komma åt din jobb-dator från ett kafé eller din hemnätverk från biblioteket.
Det finns många sätt att sätta upp VPNs baserat på dina behov, men för de flesta är VPN ett överdrivet verktyg. Vanligast är att du inte behöver tillgång till ett nätverk utan till exempel innehåll på nätverket, vilket kan delas enklare via en molntjänst eller genom att bara exponera en tjänst på ditt nätverk offentligt och låsa den.
Vissa tjänster är inte tillgängliga i ditt land / din leverantör / campus etc…
VPN i folkvise termer låter dig skapa en tunnel till en server i ett annat land. Som fungerar som din dator. Det betyder att tjänsten blir tillgänglig för dig.
Jag rekommenderar flyvpn, eller easvpn. Otroligt lätt att använda, googla runt, det tar 5 minuter.
Tack för ditt svar. Jag har en slags följdfråga. En av användningarna jag har i åtanke är att kunna använda det snabba internet på kontoret när jag är, säg, på semester. Är detta verkligen en bra användning?
Men får du fördelen av de högre hastigheterna på nätverket du ansluter till eller är du bara begränsad till hastigheten på ditt nuvarande nätverk (det du ansluter från)? Jag kom egentligen på den här idén för att kunna ta tillvara på de extremt höga internethastigheter vi har på kontoret när jag är på semester.
Inte riktigt, eftersom det beror på bandbredden/hastigheten du får vid semesterplatsen. Eftersom varje paket / data du får måste skickas över den verkliga världen-anslutningen du har på semesterplatsen blir detta den begränsande faktorn.
Det är därför det kallas ett virtuellt privat nätverk. Det är inte ett riktigt nätverk i betydelsen av en anslutning av kablar, det är en metod att tänka kring den organisatoriska strukturen av datorer som alla är anslutna via internet.
Om du tänker på det så länge nog, kommer du att facepalm för den frågan.
Du använder internet för att säkert ansluta till ett nätverk som finns någon annanstans. Exempel: Du ansluter via VPN till ditt universitetets nätverk. Enheten som accepterar din VPN-anslutning inuti universitetets nätverk tar dina paket från internet och låtsas att de kommer från nätverket. När universitetets nätverk vill skicka paket tillbaka till dig, skickar det till enheten, och den skickar tillbaka paketen till dig över internet.
Poängen med ett VPN är enkel, det finns 3 huvudändamål.
-
Att låta en person ha ett virtuellt privat nätverk för att dela filer och spela spel. AKA du kan skapa ett VPN med dina vänner och sedan enkelt dela filer och spela spel, som om ni var på samma nätverk. (när du är hemma)
-
Att få tillgång till innehåll som regionblockeras, genom att styra ditt internetanvändande via ett annat land/server/område. En person kan använda en VPN från Storbritannien för att komma åt BBC:s streaming-innehåll, som är regionlåst till Storbritannien.
-
Att tillhandahålla anonym internetanvändning. Genom att göra det svårare att se var en person använder internet ifrån, och därmed svårare att spåra och öka deras integritet. Denna användning har på sistone fått uppmärksamhet, eftersom det möjliggör anonym olaglig nedladdning, att prata med andra online utan att myndigheterna vet vem som pratar med vem.
Ett användningsområde för sådan sekretess är personer i affärsvärlden som inte vill att deras internets/mail-data ska kunna kopplas till dem. Även personer som kontaktar nyhetsbyråer och online-media som Wikileaks. Dessa personer kallas visselblåsare, som Edward Snowden. Men en VPN kan användas av vem som helst för ökad säkerhet genom anonymitet.
Jag använder personligen inte en, eftersom de är svåra att hantera och man måste ständigt byta VPN.
Om du är orolig för din personliga integritet kan du också titta på både en VPN och fullständig kryptering av din dator.
Vad händer om jag laddar ner innehållet/filen till nätverkets enheter jag får åtkomst till?
Huh. Ingen skämt. Men hur som helst, vad händer om jag laddar ner innehållet och sparar det lokalt på nätverket jag ansluter till? Kommer det att fungera eller är livet verkligen grymt?
En till följdfråga, är detta liknande ssh?
Men har jag rätt i att den grundläggande säkerhetsfunktionen för alla VPN är att endast de som får tillåtelse (eller har någon form av användarnamn/lösenord) kan komma åt nätverket i första hand?
Den ursprungliga nedladdningen från var som helst till din arbetsdator skulle gå så fort som vanligt (med den tidigare nämnda upp till 10 Mbit/s). Men när du vill ha filerna på din dator på hotellet, måste du ladda ner dem från datorn på jobbet med den anslutning som su tarpe är, och då är hastigheten bestämt till den hastigheten tidigare. Det är en förenklad förklaring, men så här sker det när du laddar ner någonting med denna uppsättning.
Föreställ dig att du är med någon vid telefonen som är vid ett arbetsstation. Då frågar du om något på Wikipedia. Naturligtvis laddas sidan nästan omedelbart och han kan se allt på en gång, men han måste läsa högt för dig, så att du vet vad som står.
I det här scenariot är att prata i telefonen den långsamma (1 Mbit/s) anslutningen och internettet på arbetsstationen är den snabba (10 Mbit/s) anslutningen. Hur snabbt sidan än laddas, kommer han inte kunna prata snabbare på grund av det.
Det fungerar, men då pratar du egentligen inte VPN. Bara SSH/RDP till en maskin på kontoret och laddar ner det där. Det hjälper inte dig ändå, om du inte planerar att ladda ner en massa saker under helgen, och sedan kopiera det till ett USB-minne nästa gång du är där. Om inte, är det faktiskt snabbare att bara ladda ner det direkt till ditt hem.
Föreställ dig en liksidig triangel, med punkter A, B, C.
A är där du kommer ifrån, B är ditt kontor, och C är ditt hem. Du kan köra 200 mph från A till B, men bara 50 mph från A till C eller B till C.
Även om du kan flyga till ditt kontor, tar det fortfarande lika lång tid att köra från ditt kontor till hem, som det skulle ha gjort från där du började. Det är lika bra att bara köra rakt från A till C. Tiden som spenderas från A till B, även om den är super snabb, lägger bara till din tid.
Om du har en klient på det fjärrnätverket som utför nedladdningen, ja, kommer den att ha en snabbare hastighet.
Du har fortfarande problemet med att få det till dig då.
Inte riktigt, ssh låter dig köra kommandon på en fjärrdator medan VPN gör att det verkar som om du är på samma nätverk. En applikation är att tillåta VPN-anslutningar bara från internet. När du har etablerat en VPN-anslutning, agerar du som om du är på nätverket, så du kan ansluta till alla datorer på nätet (ssh in i dem, komma åt webbservrar, skicka sändningar).
Ja.
Jag gillar inte UpbeatMelons svar för att han pratar om några av de olika sätt du kan använda en VPN, men inte vad en VPN är. Som du påpekar är det i princip ett sätt för en person med rätt användarnamn/lösenord att få tillgång till ett nätverk.
En viktig punkt är dock att VPNs kopplar samman nätverk. Jag vill förtydliga detta eftersom organisationer ofta använder VPNs på detta sätt. Till exempel, om jag har ett kontor i Japan och ett annat i USA, kan jag använda ett VPN för att ansluta båda nätverken och sedan kan alla användare i Japan kommunicera med USA utan att behöva ansluta individuellt.
Ett annat exempel är om du vill sätta upp ett VPN hemma för att ansluta till en väns hemnätverk (säg att ni vill dela filmer) så kan alla i ditt hem se din väns filmer eftersom ditt hela hem är anslutet via VPN, och varje person behöver inte ett inloggning.