ПРОЕКТИРОВАНИЕ ЗАЩИЩЕННОГО СЕТЕВОГО ШЛЮЗА ДЛЯ ОБЛАЧНЫХ ПРИЛОЖЕНИЙ

Статья посвящена проектированию и настройке защищенного сетевого шлюза для облачных приложений на основе современных VPN-протоколов OpenVPN и WireGuard. В условиях активного развития облачных технологий и роста числа кибератак обеспечение защищенного удаленного доступа к сервисам становится ключевой задачей информационной безопасности. Рассматриваются актуальные угрозы, возникающие при передаче данных в облачных средах, и показана роль VPN-технологий в предотвращении атак. Подробно анализируются особенности OpenVPN и WireGuard: архитектура, криптографическая база, удобство настройки и производительность. В работе представлена архитектура шлюза, включающая сервер VPN, межсетевые фильтры и механизмы маршрутизации, обеспечивающие принудительное прохождение всего трафика через зашифрованный туннель. Эксперименты, проведенные в виртуализированной среде VMware Workstation, показали, что WireGuard демонстрирует более высокую скорость передачи данных и низкую задержку, тогда как OpenVPN отличается гибкостью и совместимостью с корпоративными системами. Совместное использование обоих протоколов позволяет повысить отказоустойчивость и адаптивность системы. Практическая значимость исследования заключается в возможности внедрения предложенной архитектуры в корпоративных и частных сетях для защиты облачных приложений, организации удаленного доступа сотрудников и повышения уровня безопасности информационных ресурсов.

1. Mahmood, Z. Virtual Private Networks: Fundamentals, security issues and solutions, pp. 1–7 (2023). https://doi.org/10.20944/preprints202306.1105.v1.

2. Parker, A. Efficacy of Full-Packet Encryption in Mitigating Protocol Detection for Evasive Virtual Private Networks, pp. 1–6 (2024) https://doi.org/10.48550/arXiv.2412.17352.

3. Xue, D., Ramesh R., Jain A., Kallitsis M., Halderman J., Crandall J., Ensafi R. Roya. OpenVPN is Open to VPN Fingerprinting. Communications of the ACM, pp. 79–87 (2024). https://doi.org/10.1145/3618117.

4. Farooq, I., Ahmed Syed., Ali, A., Warraich, M., Aqeel, M., Khan, H. Enhanced Classification of Networks Encrypted Traffic: A Conceptual Analysis of Security Assessments, Implementation, Trends and Future Directions. The Asian Bulletin of Big Data Management, pp. 500–522 (2024). https://doi.org/10.62019/ abbdm.v4i4.287.

5. Donenfeld, J. WireGuard: Next Generation Kernel Network Tunnel. NDSS Symposium, pp. 1–12 (2017). https://doi.org/10.14722/ndss.2017.23160.

6. Joel, A., Rajiv, S., Hadi, L., Anand, P. Empirical Performance Analysis of WireGuard vs. OpenVPN in Cloud and Virtualised Environments Under Simulated Network Conditions. Computers., pp. 1–52 (2025). https://doi.org/10.3390/computers14080326.

7. Mackey, S., Mihov, I., Nosenko, A., Vega, F., Cheng, Y. A Performance Comparison of WireGuard and OpenVPN., pp. 162–164 (2020). https://doi.org/10.1145/3374664.3379532.