VPN-protokoller sammenlignet | Velg den beste for deg! | VPNOverview

VPN-skjoldVPN-bruk blir mer og mer vanlig. Dette er lett å forestille seg, gitt den jevn økningen i (masse) -overvåking, hackere og online sporing av reklamefirmaer. Det hjelper også de gangene VPN-er bare for teknisk kunnskapsrike datamaskininteresserte er for lengst borte. For å få mest mulig ut av VPN-tjenesten din, er det veldig viktig å velge den VPN-protokollen som passer dine behov best. Det er grunnen til at vi i denne artikkelen skal forklare hva en VPN-protokoll er, alternativene som er der ute og fordeler og ulemper.


Hva er en VPN-protokoll?

En VPN krypterer blant annet datatrafikken din før den sendes til VPNs server (e). Systemet som er ansvarlig for denne krypteringen blir vanligvis referert til som en krypteringsprotokoll eller VPN-protokoll. De fleste moderne VPN-leverandører tilbyr brukere flere krypteringsprotokoller å velge mellom. Det er veldig viktig at du velger krypteringsprotokollen med omhu. Tross alt kommer hver protokoll med sine egne fordeler og ulemper. De mest populære VPN-protokollene er følgende 6:

  1. OpenVPN med en UDP-port
  2. OpenVPN med en TCP-port
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Denne eksperimentelle protokollen er fortsatt under utvikling)

Unødvendig å si, for å velge den beste VPN-protokollen for deg, er det viktig å vite forskjellen mellom de forskjellige protokollene.

Forskjeller mellom de mest populære VPN-protokollene

OpenVPN
PPTP
L2TP / IPSec

IKEv2

Wireguard

GenerellPopulær åpen kildekode VPN-protokoll som tilbyr muligheter på tvers av plattformerGanske grunnleggende VPN-protokoll. Dette er den første VPN-protokollen som ble støttet av Windows.Tunnelprotokoll som bruker IPSec-protokollen for sikkerhet og kryptering. L2TP tilbyr bare UDP-porter (som er kjent for å være raskere, men mindre pålitelige og sikre enn TCP-porter).I likhet med L2TP er IKEv2 en tunnelprotokoll som er avhengig av IPSec for kryptering. Denne protokollen støttes imidlertid av færre enheter og systemer.En ny, for øyeblikket eksperimentell open source-protokoll. Denne protokollen, som fremdeles er under utvikling, berømmes takket være hastighet, effektivitet og liten kodebase. Den siste funksjonen gjør tross alt det enklere å inspisere og revidere (evaluere) protokollen.
krypteringOpenVPN tilbyr sterk kryptering av høy kvalitet ved bruk av openSSL. Algoritmer brukt: 3DES, AES, RC5, Blowfish. 128 bits kryptering med 1024 bits nøkler.PPTP bruker MPPE-protokollen for å kryptere data. Algoritmen den bruker er RSA RC4-algoritmen med en nøkkellengde på 128 biter.Bruker IPSec for kryptering, ved hjelp av 3DES / AES-algoritmen, med en 256-bits nøkkel.Akkurat som L2TP / IPSec, bruker IKEv2 IPSec for kryptering. IKEv2 kan bruke følgende krypteringsalgoritmer: 3DES, AES, Blowfish, Camellia.Wireguard bruker ChaCha20-algoritmen for kryptering. En revisjon av Wireguard i juni 2019 viste ingen alvorlige sikkerhetsfeil. Revisorene indikerte imidlertid at protokollens sikkerhet viste rom for forbedringer. Dette er utvilsomt en av grunnene til at protokollens utviklere ikke har lansert en stabil utgave ennå. Det er viktig å understreke at Wireguard fremdeles er under mye utvikling, og som nå, bør det betraktes som en eksperimentell protokoll.
UsabilityKan installeres gjennom separat tilgjengelig programvare (ikke integrert i operativsystemer) og bruker * .ovpn konfigurasjonsfiler, kombinert med et brukernavn og passord. Også integrert i mye programvare (de fleste moderne VPN-er).Kan installeres direkte i operativsystemet ditt. PPTP er også integrert i mye programvare (mange VPN-leverandører tilbyr denne protokollen).Kan installeres direkte i operativsystemet ditt. I tillegg er L2TP / IPSec integrert i mye programvare (mange VPN-leverandører tilbyr denne protokollen).Kan installeres direkte i operativsystemet ditt. IKEV2 er også integrert i mye programvare (mange VPN-leverandører tilbyr denne protokollen).Siden Wireguard fortsatt er under utvikling, støtter ikke flertallet av VPN-leverandører denne protokollen (ennå). Protokollen er imidlertid kompatibel med de fleste operativsystemer.
HastighetAvhengig av mange forskjellige variabler, for eksempel hastigheten på systemet og hastigheten til serveren / serverne du er koblet til. OpenVPN med en UDP-port generelt gir større hastigheter enn å bruke en TCP-port.Hastighet avhenger av mange forskjellige variabler, for eksempel hastigheten på systemet ditt og hastigheten til serveren (e) du er koblet til. Generelt sett er PPTP kjent for å være en rask protokoll, hovedsakelig på grunn av dens relativt enkle og lave nivåkryptering (sammenlignet med mer moderne protokoller).Hastighet avhenger av mange forskjellige variabler, for eksempel hastigheten på systemet ditt og hastigheten til serveren (e) du er koblet til. L2TP i seg selv er veldig rask (siden den bare tilbyr en kommunikasjonstunnel, men ingen kryptering). Imidlertid gjør nødvendig tillegg av IPSec for sikkerhet (hovedsakelig kryptering) L2TP / IPSec tregere enn OpenVPN.Akkurat som L2TP bruker IKEv2 UDP-port 500, noe som gjør den til en ganske rask protokoll. Noen kilder hevder til og med at IKEv2 er i stand til å nå større hastigheter enn OpenVPN.I følge utviklerne skal den effektive og små kodebasen, kombinert med det faktum at Wireguard lever i Linux-kjernen, resultere i store hastigheter. Dette bekreftes også av referanseindeksene som er tilgjengelige på Wireguards nettsted.
Stabilitet og pålitelighetTilbyr stor stabilitet og pålitelighet uansett hvilken nettverkstype som brukes (WLAN, LAN, mobilnett, etc.). Å få en stabil forbindelse med OpenVPN krever vanligvis ikke den avanserte og komplekse konfigurasjonen som IKEv2 kan kreve.PPTP har relativt sett ganske mange stabilitets- og pålitelighetsproblemer. Det meste av dette kan tilskrives kompatibilitetsproblemer.Sammenlignbar med OpenVPN, men avhenger av og til av nettverksstabilitet.IKEv2 er en mer kompleks protokoll enn OpenVPN. Derfor krever IKEv2 noen ganger en mer avansert og komplisert konfigurasjonsprosess for å fungere godt.Siden Wireguard fremdeles er under utvikling, er det vanskelig å stille sterke påstander så langt stabilitet og pålitelighet går.
Personvern & SikkerhetDet er kjent at OpenVPN inneholder svært få (om noen) sikkerhetsfeil. Trenger du maksimal privatliv og VPN-beskyttelse uten mye problemer med konfigurasjonen? Da er ofte OpenVPN riktig protokoll for deg.I det minste blant Windows-brukere er PPTP kjent for å ha flere sikkerhetsfeil.L2TP, kombinert med IPSec, er kjent for å være en veldig sikker protokoll. I følge Edward Snowden er imidlertid L2TP / IPSec utnyttet før av NSA (National Security Agency)Mange anser IKEv2 for å være like sikker som L2TP / IPSec, siden de bruker den samme protokollen for kryptering (IPSec). Dessverre antyder lekket presentasjoner fra NSA, at IKEv2-protokollen også har blitt utnyttet tidligere av ondsinnede parter.Wireguards viktigste fordel i denne forbindelse er det faktum at kodebasen er relativt liten (under 4000 linjer, sammenlignet med over 100000 linjer for både OpenVPN og L2TP / IPSec f.eks.). Dette betyr at angrepsflaten for hackere å utnytte er mye mindre. Dette gjør det også lettere å oppdage sikkerhetsfeil.
FordelerTilbyr gode hastigheter og muligens den beste sikkerheten av alle VPN-protokoller

Kan omgå de fleste brannmurer, nettverks- og ISP-begrensninger

Lett å konfigurere

Generelt raskt

Støttet av mange enheter og systemer

Lett å konfigurere

Kunne omgå nettverks-, geo- og ISP-begrensninger.

Lett å konfigurere

Gode ​​hastigheter

Liten kodebase (lettere å revidere og mindre angrepsflate)

Ifølge utviklere og noen kritikere er det en enkel å bruke, rask protokoll.

ulemperNoen ganger krever installasjon separat programvareGrad av stabilitet og pålitelighet kan variere mye

Ikke like sikre og private som moderne protokoller (spesielt sammenlignet med OpenVPN)

Enkelt for nettsteder, myndigheter og Internett-leverandører å oppdage og blokkere PPTP-brukere

Relativt treg og kan blokkeres av brannmurer, siden den bruker en port som ofte er blokkert: UDP 500Relativt ofte blokkert av brannmurer (bruker UDP-port 500)

Støttet av færre systemer og programvare enn OpenVPN, L2TP / IPSec og PPTP

Fortsatt under utvikling. Dette gjør det vanskelig å trekke noen klare konklusjoner angående protokollens sikkerhet og stabilitet

Per nå ser Wireguard ut til å være uforenlig med retningslinjene uten logging (mer om dette senere)

KonklusjonFor mange OpenVPN vil (med rette) være den valgte VPN-protokollen. OpenVPN er raskt, stabilt og trygt.PPTP er vanligvis enkel å konfigurere, men mindre stabil og sikker enn mer moderne protokoller, som OpenVPN og L2TP / IPSec. Derfor anbefaler vi hovedsakelig å bruke PPTP når andre protokoller ikke fungerer for deg eller er for vanskelige å konfigurere.L2TP / IPsec er ofte tregere enn OpenVPN og PPTP, men kan av og til omgå blokkeringer som de to ikke kan. Vi vil anbefale å bruke L2TP / IPSec som et alternativ hvis OpenVPN ikke passer dine spesifikke behov.I følge flere kritikere ser det ut til at IKEv2 tilbyr samme sikkerhetsnivå som L2TP / IPSec, men i høyere hastigheter. Imidlertid avhenger IKEv2s hastighet av mange variabler. For å garantere en stabil tilkobling og god pålitelighet, kan IKEv2 kreve en relativt kompleks konfigurasjon. Dette er grunnen til at vi, spesielt for “VPN-nybegynnere”, bare anbefaler denne protokollen hvis OpenVPN ikke fungerer for eksempel.Uten tvil viser Wireguard mye potensiale. Protokollen er imidlertid fortsatt under utvikling. Derfor anbefaler vi, som utviklerne og mange VPN-leverandører, bare å bruke protokollen til eksperimentelle formål eller når personvern og anonymitet ikke er helt avgjørende. Tenk for eksempel å fjerne blokkering av geo-blokkeringer.

Akkurat nå skal vi diskutere disse protokollene mer detaljert.

OpenVPN

OpenVPN (som står for åpen kildekode, virtuelt privat nettverk) er den mest populære VPN-protokollen. Dens popularitet kan hovedsakelig tilskrives dens sterke, høye nivå kryptering og åpen kildekode. OpenVPN støttes av alle kjente operativsystemer, for eksempel Windows, MacOS og Linux. Protokollen støttes også av mobile operativsystemer som Android og iOS.

Et av hovedformålene med en VPN-protokoll er selvfølgelig å tilby datakryptering på høyt nivå. På dette området er OpenVPN veldig bra. Tross alt bruker OpenVPN 265-biters kryptering gjennom OpenSSL. Mange VPN-tjenester (de fleste, faktisk) støtter også bruk av OpenVPN.

OpenVPN støtter bruken av to forskjellige typer porter: TCP og UDP.

  • OpenVPN-TCP er den mest brukte og mest pålitelige protokollen. Å bruke en TCP-port betyr at hver enkelt “datapakke” må godkjennes av mottakeren før en ny pakke sendes. Dette gjør at forbindelsen er veldig pålitelig og sikker, men tregere.
  • OpenVPN-UDP er betydelig raskere enn OpenVPN-TCP. Alle “datapakker” sendes uten behov for godkjenning fra mottakeren. Dette resulterer i en raskere VPN-forbindelse, men betyr noe tap av pålitelighet og stabilitet.

OpenVPNs fordeler og ulemper

  • + OpenVPN er veldig trygt
  • + Støttet av mye programvare og praktisk talt alle moderne VPN-leverandører
  • + Støttet av i utgangspunktet alle operativsystemer
  • + Omfattende revidert og testet
  • – Noen ganger krever tilleggsprogramvare

PPTP VPN-protokoll

Point-to-Point Tunneling Protocol (PPTP) er en av de eldste VPN-protokollene der ute. Det var faktisk den første VPN-protokollen som støttes av Windows. NSA har klart å utnytte sikkerhetsfeil ved PPTP-protokollen. Det, og på grunn av mangelen på høyt nivå-kryptering, er grunnen til at denne protokollen ikke anses som trygg lenger. PPTPs mangel på sterk kryptering betyr imidlertid at det er en veldig rask protokoll.

Siden PPTP er så gammel som en protokoll, er den den mest støttede VPN-protokollen blant forskjellige enheter og systemer. Imidlertid vil brannmurer som prøver å blokkere VPN-brukere, gjenkjenne PPTP-brukere generelt. Dette gjør selvfølgelig at det ikke er den beste protokollen der ute for å fjerne blokkering (og vi har allerede sett at sikkerheten også overlater noe å ønske).

PPTP fordeler og ulemper

  • + veldig fort
  • + enkel og enkel å bruke
  • + er kompatibel med praktisk talt alle operativsystemer
  • – tilbyr bare ganske grunnleggende kryptering på lavt nivå
  • – lett å gjenkjenne og blokkere av brannmurer og lignende
  • – hackere utnytter ofte PPTPs sikkerhetsfeil

L2TP / IPSec

VPN-protokoll L2TPLayer 2 Tunneling Protocol (L2TP) er en tunnelprotokoll som brukes til å lage en såkalt “VPN-tunnel” (som datatrafikken din blir ført gjennom). Imidlertid krypterer ikke L2TP noen data. Derfor er L2TP i praktisk talt alle tilfeller kombinert med IPSecs protokoll som faktisk krypterer data (og gjør det ganske bra). Det er her navnet L2TP / IPSec kommer fra.

IPSec står for Jegnternet Protocol Smiljø og tar vare på ende-til-ende-kryptering av data i L2TP-tunnelen. Å bruke L2TP / IPSec-kombinasjonen som VPN-protokoll er mye tryggere og sikrer mer privatliv enn å bruke PPTP. Akkurat som enhver protokoll kommer L2TP / IPSec også med sine ulemper. En av ulempene med protokollen er det faktum at noen brannmurer blokkerer brukere av denne protokollen. Det er fordi L2TP bruker port UDP 500 og noen nettsteder blokkerer denne porten. Hastighetsmessig klarer L2TP på egenhånd veldig bra på grunn av mangelen på kryptering. Imidlertid kan det nødvendige tilskuddet av IPSec redusere forbindelsen ganske mye. Alt i alt er OpenVPN generelt raskere enn L2TP / IPSec.

L2TP / IPSec fordeler og ulemper

  • + bedre kryptering enn PPTP
  • + direkte kompatibel med mange operativsystemer
  • – tregere enn OpenVPN
  • – ifølge Snowden har NSA utnyttet sikkerhetsproblemer i L2TP / IPSec-protokollen
  • – denne protokollen kan blokkeres av noen brannmurer

IKEv2 VPN-protokoll

IKEv2 står for Jegnternet Key exendring Version 2. Som navnet avslører, er IKEv2 IKEs etterfølger. Når du bruker IKEv2 som en VPN-protokoll, vil datatrafikken din først krypteres av IPSec-protokollen. Etter opprettes en VPN-tunnel hvor alle dine (krypterte) data reiser gjennom denne sikre VPN-tunnelen. Akkurat som L2TP / IPSec, bruker IKEv2 port UDP 500. Dette betyr at noen brannmurer vil blokkere IKEv2-brukere. Takket være bruken av IPSec for kryptering blir IKEv2 av mange ansett for å være like trygge som L2TP / IPSec. Noe å merke seg imidlertid: når jeg bruker et svakt passord, er IKEv2 veldig sårbar for hackere.

IKEv2 fordeler og ulemper

  • + IKEv2 er veldig rask
  • + ganske høyt nivå kryptering
  • + er i stand til å gjenopprette tapte forbindelser
  • + enkel og enkel å bruke
  • – lett blokkert av noen brannmurer
  • – muligens utnyttet av NSA
  • – utrygg når du bruker et svakt passord
  • – ikke så universelt støttet som OpenVPN og L2TP / IPSec

Wireguard

Wireguard er en ny og som nå eksperimentell VPN-protokoll, skrevet av Jason A. Donenfeld. Protokollen er fortsatt under utvikling. Flere VPN-leverandører støtter imidlertid allerede denne protokollen. Protokollen er stolt av den veldig lille kodebasen (ca. 4000 linjer), sammenlignet med konkurrentene. Denne mindre kodebasen skal gjøre protokollen og dens sikkerhet mye enklere og raskere å revidere (evaluere). I tillegg skal det, i kombinasjon med selve koden, sørge for en enklere, raskere, mer effektiv og enklere å bruke VPN-protokoll. Siden denne protokollen fremdeles er under mye utvikling, anbefaler utviklerne og mange VPN-leverandører bare å bruke den til eksperimentelle formål, eller når personvern ikke er helt avgjørende (som nå). Wireguards nåværende versjon støtter også bruk av statiske IP-adresser. I følge mange myndigheter på området betyr dette Wireguard som en VPN-protokoll ikke er kompatibel med en ikke-loggføringspolicy.

Wireguards fordeler og ulemper

  • + I teorien, og i henhold til benchmarks som finnes på sin egen hjemmeside, er Wireguard en veldig rask VPN-protokoll
  • + Den lille kodebasen skal gjøre protokollen enklere å revidere
  • – De fleste VPN-leverandører støtter ikke og tilbyr denne protokollen (ennå)
  • – Wireguard, per nå, gir bare statiske IP-adresser og er derfor ikke kompatible med en ikke-loggføringspolicy

For å konkludere

Det er unødvendig å si at det er veldig viktig å velge VPN-protokollen som passer for deg. Hver protokoll har sine fordeler og ulemper. I de fleste tilfeller er OpenVPN det beste alternativet. PPTP er en protokoll vi ikke anbefaler å bruke på grunn av dens relativt lave nivåkryptering. Du kan imidlertid prøve denne protokollen når personvern og sikkerhet ikke er dine høyeste prioriteringer, for eksempel for å fjerne blokkering av strømmer. Hvis OpenVPN ikke støttes eller ikke fungerer bra av en eller annen grunn, kan du vurdere å bruke L2TP / IPSec eller IKEv2.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me