VPN-protokolle vergelyk | Kies die beste een vir jou! | VPNOverview

VPN-skildVPN-gebruik word al hoe meer gereeld. Dit is maklik om voor te stel, gegewe die bestendige toename in (massa) toesig, hackers en aanlynopsporing deur advertensiemaatskappye. Dit help ook die tye toe Skynprivaatnetwerk net vir tegnologie-vaardige rekenaar-entoesiaste was, lankal nie. Om die meeste uit u VPN-diens te put, is dit baie belangrik om die VPN-protokol te kies wat die beste by u behoeftes pas. Daarom sal ons in hierdie artikel verduidelik wat ‘n VPN-protokol is, die opsies wat daar is en die voor- en nadele daarvan..


Wat is ‘n VPN-protokol?

‘N Skynprivaatnetwerk versleut onder andere u dataverkeer voordat dit na die VPN se bediener (s) gestuur word. Die stelsel wat verantwoordelik is vir hierdie kodering word gewoonlik na verwys as ‘n koderingsprotokol of VPN-protokol. Die meeste moderne VPN-verskaffers bied gebruikers verskillende koderingsprotokolle om van te kies. Dit is baie belangrik dat u u koderingsprotokol met wysheid kies. Per slot van rekening het elke protokol sy eie voor- en nadele. Die gewildste VPN-protokolle is die volgende 6:

  1. OpenVPN met ‘n UDP-poort
  2. OpenVPN met ‘n TCP-poort
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Hierdie eksperimentele protokol is nog steeds in ontwikkeling)

Nodeloos om te sê dat u die beste VPN-protokol vir u kies, is belangrik om die verskil tussen die verskillende protokolle te ken.

Verskille tussen die gewildste VPN-protokolle

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Wireguard

algemeneGewilde open source VPN-protokol wat kruis-platformvermoëns biedBaie basiese VPN-protokol. Dit is die eerste VPN-protokol wat deur Windows ondersteun is.Tunnelprotokol wat die IPSec-protokol gebruik vir beveiliging en kodering. L2TP bied slegs UDP-poorte aan (wat bekend is dat dit vinniger, maar minder betroubaar en veilig is as TCP-poorte).Soos L2TP, is IKEv2 ‘n tonnelprotokol wat op IPSec staatmaak vir kodering. Hierdie protokol word egter ondersteun deur minder toestelle en stelsels.‘N Nuwe, tans eksperimentele open source protokol. Hierdie protokol, wat nog onder ontwikkeling is, word geprys danksy die snelheid, doeltreffendheid en klein kodebasis. Hierdie laaste funksie maak dit immers makliker om die protokol te inspekteer en te kontroleer (te evalueer).
enkripsieOpenVPN bied sterk kodering van hoë gehalte met behulp van openSSL. Algoritmes gebruik: 3DES, AES, RC5, Blowfish. 128-bit kodering met 1024 bit-sleutels.PPTP gebruik die MPPE-protokol om data te enkripteer. Die algoritme wat gebruik word, is die RSA RC4-algoritme met ‘n sleutellengte van 128 bis.Gebruik IPSec vir kodering met behulp van die 3DES / AES-algoritme met ‘n 256-bis sleutel.Net soos L2TP / IPSec, IKEv2 gebruik IPSec vir kodering. IKEv2 kan die volgende koderingsalgoritmes gebruik: 3DES, AES, Blowfish, Camellia.Wireguard gebruik die ChaCha20-algoritme vir kodering. ‘N Oudit van Wireguard in Junie 2019 het geen ernstige veiligheidsfoute getoon nie. Die ouditeure het egter aangedui dat die protokol se veiligheid ruimte vir verbetering toon. Dit is ongetwyfeld een van die redes waarom die ontwikkelaars van die protokol nog nie ‘n stabiele weergawe bekendgestel het nie. Dit is belangrik om te beklemtoon dat Wireguard nog baie ontwikkel en daarom moet dit van nou af beskou word as ‘n eksperimentele protokol.
bruikbaarheidKan geïnstalleer word deur afsonderlik beskikbare sagteware (nie geïntegreer in bedryfstelsels nie) en gebruik * .ovpn-konfigurasielêers, gekombineer met ‘n gebruikersnaam en wagwoord. Ook in baie sagteware geïntegreer (die meeste moderne VPN’s bv.).Kan direk binne u bedryfstelsel geïnstalleer word. PPTP is ook geïntegreer in baie sagteware (baie VPN-aanbieders bied hierdie protokol aan).Kan direk binne u bedryfstelsel geïnstalleer word. L2TP / IPSec is ook in baie sagteware geïntegreer (baie VPN-aanbieders bied hierdie protokol aan).Kan direk binne u bedryfstelsel geïnstalleer word. IKEV2 is ook in baie sagteware geïntegreer (baie VPN-aanbieders bied hierdie protokol aan).Aangesien Wireguard nog ontwikkel word, ondersteun die meerderheid VPN-verskaffers hierdie protokol (nog nie) nie. Die protokol is egter versoenbaar met die meeste bedryfstelsels.
spoedAfhangend van baie verskillende veranderlikes, soos die spoed van u stelsel en die spoed van die bediener (s) waaraan u gekoppel is. OpenVPN met ‘n UDP-poort lewer in die algemeen groter snelhede as die gebruik van ‘n TCP-poort.Spoed hang af van baie verskillende veranderlikes, soos die spoed van u stelsel en die spoed van die bediener (s) waaraan u gekoppel is. Oor die algemeen is dit egter bekend dat PPTP ‘n vinnige protokol is, hoofsaaklik vanweë die relatiewe eenvoudige en lae-vlak kodering (in vergelyking met meer moderne protokolle).Spoed hang af van baie verskillende veranderlikes, soos die spoed van u stelsel en die spoed van die bediener (s) waaraan u gekoppel is. L2TP self is baie vinnig (aangesien dit net ‘n kommunikasietunnel bied, maar geen kodering nie). Die nodige toevoeging van IPSec vir veiligheid (kodering hoofsaaklik) maak L2TP / IPSec egter stadiger as OpenVPN.Net soos L2TP, gebruik IKEv2 UDP-poort 500, wat dit ‘n redelike vinnige protokol maak. Sommige bronne beweer selfs dat IKEv2 groter snelhede kan bereik as OpenVPN.Volgens die ontwikkelaars behoort die doeltreffende en klein kodebasis, gekombineer met die feit dat Wireguard in die Linux-kern woon, groot snelhede tot gevolg het. Dit word ook bevestig deur die standaarde wat op Wireguard se webwerf beskikbaar is.
Stabiliteit en betroubaarheidBied groot stabiliteit en betroubaarheid, ongeag die netwerktipe wat gebruik word (WLAN, LAN, mobiele netwerke, ens.). Die verkryging van ‘n stabiele verbinding met OpenVPN vereis meestal nie die gevorderde en ingewikkelde konfigurasie wat IKEv2 kan benodig nie.PPTP het relatief gesproke ‘n hele paar stabiliteits- en betroubaarheidskwessies. Die meeste hiervan kan toegeskryf word aan probleme met versoenbaarheid.Vergelykbaar met OpenVPN, maar hang soms af van netwerkstabiliteit.IKEv2 is ‘n meer ingewikkelde protokol as OpenVPN. Daarom vereis IKEv2 ‘n meer gevorderde en ingewikkelde konfigurasieproses om goed te werk.Aangesien Wireguard nog aan die ontwikkeling is, is dit moeilik om sterk aansprake te maak vir stabiliteit en betroubaarheid.
privaatheid & sekuriteitDit is bekend dat OpenVPN baie min (indien enige) veiligheidsfoute bevat. Benodig u ‘n maksimum privaatheid en VPN-beskerming sonder baie probleme met die konfigurasie? Dan is OpenVPN meestal die regte protokol vir u.Ten minste onder Windows-gebruikers is daar bekend dat PPTP verskeie sekuriteitsfoute het.Dit is bekend dat L2TP, gekombineer met IPSec, ‘n baie veilige protokol is. Volgens Edward Snowden is L2TP / IPSec egter al voorheen deur die NSA (National Security Agency) uitgebuit.Baie beskou IKEv2 as veilig soos L2TP / IPSec, omdat hulle dieselfde protokol vir kodering (IPSec) gebruik. Ongelukkige aanbiedings van die NSA dui egter ongelukkig daarop dat die IKEv2-protokol ook in die verlede deur kwaadwillige partye uitgebuit is..Die belangrikste voordeel van Wireguard in hierdie opsig is die feit dat die kodebasis relatief klein is (onder 4000 reëls, vergeleke met meer as 100 000 reëls vir beide OpenVPN en L2TP / IPSec, bv.). Dit beteken dat die aanvaloppervlakte vir hackers veel minder is. Dit maak dit ook makliker om sekuriteitsfoute op te spoor.
voordeleBied groot snelhede en moontlik die beste sekuriteit uit alle VPN-protokolle

Kan die meeste firewalls, netwerk- en ISP-beperkings omseil

Maklik om op te stel

Oor die algemeen vinnig

Ondersteun deur baie toestelle en stelsels

Maklik om op te stel

In staat om netwerk-, geo- en ISP-beperkings te omseil.

Maklik om op te stel

Goeie snelhede

Klein kodebasis (makliker om te oudit en minder aanvaloppervlak)

Volgens ontwikkelaars en sommige kritici is dit ‘n maklike, vinnige protokol.

nadeleSoms benodig installasie aparte sagtewareDie mate van stabiliteit en betroubaarheid kan baie wissel

Nie so veilig en privaat soos moderne protokolle nie (veral in vergelyking met OpenVPN)

Maklik vir webwerwe, regerings en ISP’s om PPTP-gebruikers op te spoor en te blokkeer

Relatief stadig en kan deur firewalls geblokkeer word, aangesien dit ‘n hawe gebruik wat dikwels geblokkeer is: UDP 500Relatief dikwels geblokkeer deur firewalls (gebruik UDP-poort 500)

Ondersteun deur minder stelsels en sagteware as OpenVPN, L2TP / IPSec en PPTP

Nog onder ontwikkeling. Dit maak dit moeilik om definitiewe gevolgtrekkings te maak rakende die veiligheid en stabiliteit van die protokol

Op die oomblik lyk dit asof Wireguard onversoenbaar is met ‘n beleid van geen logs (meer hieroor later)

AfsluitingVir baie OpenVPN sal dit (met reg) die VPN-protokol van keuse wees. OpenVPN is vinnig, stabiel en veilig.PPTP is oor die algemeen maklik om op te stel, maar minder stabiel en veilig as meer moderne protokolle, soos OpenVPN en L2TP / IPSec. Daarom beveel ons hoofsaaklik aan om PPTP te gebruik wanneer ander protokolle nie vir u werk nie of te moeilik is om op te stel.L2TP / IPsec is dikwels stadiger as OpenVPN en PPTP, maar kan soms blokkades omseil wat hierdie twee nie kan doen nie. Ons beveel aan dat u L2TP / IPSec as ‘n alternatief gebruik as OpenVPN nie aan u spesifieke behoeftes voldoen nie.Volgens verskeie kritici lyk dit asof IKEv2 dieselfde vlak van veiligheid bied as L2TP / IPSec, maar teen hoër snelhede. Die snelheid van IKEv2 hang egter van baie veranderlikes af. Om ‘n stabiele verbinding en goeie betroubaarheid te waarborg, kan IKEv2 ‘n betreklik ingewikkelde opset benodig. Daarom beveel ons hierdie protokol slegs aan vir ‘VPN-beginners’ as OpenVPN nie byvoorbeeld werk nie.Sonder twyfel toon Wireguard baie potensiaal. Die protokol is egter nog steeds in ontwikkeling. Daarom beveel ons, soos sy ontwikkelaars en baie VPN-verskaffers, slegs die protokol aan vir eksperimentele doeleindes, of wanneer privaatheid en anonimiteit nie absoluut noodsaaklik is nie. Dink byvoorbeeld aan die blokkering van geo-blokkades.

Op die oomblik bespreek ons ​​hierdie protokolle in ‘n bietjie meer besonderhede.

OpenVPN

OpenVPN (wat staan ​​vir open source virtuele privaat netwerk) is die gewildste VPN-protokol. Die gewildheid daarvan kan hoofsaaklik toegeskryf word aan die sterk, hoëvlak-kodering en open source-kode. OpenVPN word ondersteun deur alle bekende bedryfstelsels, soos Windows, MacOS en Linux. Die protokol word ook ondersteun deur mobiele bestuurstelsels soos Android en iOS.

Natuurlik is een van die hoofdoelstellings van ‘n VPN-protokol verskaffing van hoë-vlak data-kodering. Op hierdie gebied presteer OpenVPN baie goed. Per slot van rekening gebruik OpenVPN 265-bit-kodering via OpenSSL. Baie VPN-dienste ondersteun (meestal in werklikheid) die gebruik van OpenVPN.

OpenVPN ondersteun die gebruik van twee verskillende soorte poorte: TCP en UDP.

  • OpenVPN-TCP is die mees gebruikte en betroubaarste protokol. Die gebruik van ‘n TCP-poort beteken dat elke individuele “datapakket” deur die ontvangende party goedgekeur moet word voordat ‘n nuwe een gestuur word. Dit maak die verbinding baie betroubaar en veilig, maar stadiger.
  • OpenVPN-UDP is aansienlik vinniger as OpenVPN-TCP. Alle “datapakkette” word gestuur sonder toestemming van die ontvangende party. Dit lei tot ‘n vinniger VPN-verbinding, maar beteken ‘n verlies aan betroubaarheid en stabiliteit.

Die voor- en nadele van OpenVPN

  • + OpenVPN is baie veilig
  • + Ondersteun deur baie sagteware en feitlik alle moderne VPN-verskaffers
  • + Ondersteun deur basies alle bedryfstelsels
  • + Uiters geoudit en getoets
  • – Soms is ekstra sagteware nodig

PPTP VPN-protokol

Die Point-to-Point Tunneling Protocol (PPTP) is een van die oudste VPN-protokolle daar buite. In werklikheid was dit die eerste VPN-protokol wat deur Windows ondersteun is. Die NSA het daarin geslaag om sekuriteitsfoute van die PPTP-protokol te benut. Dit, en weens die gebrek aan kodering op hoë vlak, is die rede waarom hierdie protokol nie meer as veilig beskou word nie. Die gebrek aan sterk kodering van PPTP beteken egter dat dit ‘n baie vinnige protokol is.

Omdat PPTP so oud is soos ‘n protokol, is dit die VPN-protokol wat die meeste ondersteun word tussen verskillende toestelle en stelsels. Firewalls wat VPN-gebruikers probeer blokkeer, sal PPTP-gebruikers meestal redelik maklik herken. Dit maak natuurlik dat dit nie die beste protokol daar is vir die blokkering van doeleindes nie (en ons het reeds gesien dat die veiligheid daarvan ook iets te wense oorlaat).

Die voor- en nadele van PPTP

  • + baie vinnig
  • + eenvoudig en maklik om te gebruik
  • + is versoenbaar met feitlik alle bedryfstelsels
  • – bied slegs ‘n baie basiese, lae-vlak kodering
  • – maklik om te herken en te blokkeer deur firewalls en dies meer
  • – Hackers gebruik die beveiligingsfoute van PPTP dikwels

L2TP / IPSec

VPN-protokol L2TPDie Layer 2 Tunneling Protocol (L2TP) is ‘n tonnelprotokol wat gebruik word om ‘n sogenaamde “VPN-tonnel” te skep (waardeur u datavoer gelei word). L2TP self kodeer egter geen data nie. Daarom is L2TP in bykans alle gevalle gekombineer met IPSec, se protokol wat data inderdaad kodifiseer (en dit goed doen). Dit is waar die naam L2TP / IPSec vandaan kom.

IPSec staan ​​voor EkNTERNET Protocol Sekuriteit en sorg vir die uiteindelike kodering van data in die L2TP-tonnel. Die gebruik van die L2TP / IPSec-kombinasie as ‘n VPN-protokol is baie veiliger en verseker meer privaatheid as die gebruik van PPTP. Net soos enige protokol, het L2TP / IPSec egter ook sy nadele. Een van die nadele van die protokol is die feit dat sommige firewalls gebruikers van hierdie protokol blokkeer. Dit is omdat L2TP hawe UDP 500 gebruik en sommige webwerwe hierdie poort blokkeer. Spoedig, is L2TP op sy eie baie goed vanweë die gebrek aan kodering. Die nodige toevoeging van IPSec kan die verbinding egter nogal vertraag. Al met al is OpenVPN oor die algemeen vinniger as L2TP / IPSec.

Die voor- en nadele van L2TP / IPSec

  • + beter kodering as PPTP
  • + direk versoenbaar met baie bedryfstelsels
  • – stadiger as OpenVPN
  • – volgens Snowden het die NSA beveiligings kwesbaarhede van die L2TP / IPSec-protokol uitgebuit
  • – hierdie protokol kan deur sommige firewalls geblokkeer word

IKEv2 VPN-protokol

IKEv2 staan ​​voor EkNTERNET Key exverandering Versie 2. Soos die naam blyk, is IKEv2 die opvolger van IKE. As u IKEv2 as ‘n VPN-protokol gebruik, sal u dataverske eerstens deur die IPSec-protokol geïnkripteer word. Daarna word ‘n VPN-tonnel geskep waarna al u (gekodeerde) data deur hierdie veilige VPN-tonnel beweeg. Net soos L2TP / IPSec, maak IKEv2 gebruik van die poort UDP 500. Dit beteken dat sommige firewalls IKEv2-gebruikers sal blokkeer. Danksy die gebruik van IPSec vir enkripsie word IKEv2 deur baie as veilig beskou as L2TP / IPSec. Iets waarop u wel moet let: wanneer ‘n swak wagwoord gebruik word, is IKEv2 baie kwesbaar vir hackers.

Die voor- en nadele van IKEv2

  • + IKEv2 is baie vinnig
  • + baie hoë vlak enkripsie
  • + is in staat om verlore verbindings te herstel
  • + maklik en maklik om te gebruik
  • – maklik geblokkeer deur sommige firewalls
  • – moontlik uitgebuit deur die NSA
  • – onveilig as u ‘n swak wagwoord gebruik
  • – nie so universeel ondersteun soos OpenVPN en L2TP / IPSec nie

Wireguard

Wireguard is ‘n nuwe en soos nou eksperimentele VPN-protokol, geskryf deur Jason A. Donenfeld. Die protokol is nog steeds in ontwikkeling. Verskeie VPN-verskaffers ondersteun egter reeds hierdie protokol. Die protokol is trots op sy baie klein kodebasis (ongeveer 4000 reëls), vergeleke met mededingers. Hierdie kleiner kodebasis behoort die protokol en die veiligheid daarvan baie makliker en vinniger te maak (om te evalueer). Dit moet ook, in kombinasie met die kode self, voorsiening maak vir ‘n eenvoudiger, vinniger, doeltreffender en makliker om VPN-protokol te gebruik. Aangesien hierdie protokol egter nog baie ontwikkel, beveel die ontwikkelaars en baie VPN-verskaffers dit slegs aan om vir eksperimentele doeleindes te gebruik, of wanneer privaatheid nie absoluut noodsaaklik is nie (van nou af). Wireguard se huidige weergawe ondersteun ook die gebruik van statiese IP-adresse. Volgens baie owerhede in die veld beteken dit dat Wireguard as ‘n VPN-protokol nie versoenbaar is met ‘n geen-log-beleid nie.

Wireguard se voor- en nadele

  • + In teorie, en volgens maatstawwe wat op sy eie webwerf gevind word, is Wireguard ‘n baie vinnige VPN-protokol
  • + Die klein kodebasis moet die protokol makliker maak om te ouditeer
  • – Die meeste VPN-verskaffers ondersteun en bied nog nie hierdie protokol aan nie
  • – Wireguard bied vanaf nou slegs statiese IP-adresse en is daarom nie versoenbaar met ‘n geen-log-beleid nie

Ten slotte

Nodeloos om te sê, dit is baie belangrik om die VPN-protokol te kies wat die beste by u is. Elke protokol het sy eie voor- en nadele. In die meeste gevalle is OpenVPN die beste opsie. PPTP is ‘n protokol wat ons nie aanbeveel om te gebruik nie, vanweë die relatiewe lae vlak kodering. U kan egter hierdie protokol probeer wanneer privaatheid en sekuriteit nie u hoogste prioriteite is nie, soos om strome te deblokkeer. As OpenVPN nie ondersteun word of om watter rede ook al nie goed werk nie, kan u dit oorweeg om L2TP / IPSec of IKEv2 te gebruik.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map