VPN-samskiptareglur bornar saman | Veldu það besta fyrir þig! | VPNOverview

VPN skjöldurNotkun VPN verður æ algengari. Þetta er auðvelt að ímynda sér í ljósi stöðugrar aukningar á (massa) eftirliti, tölvusnápur og netsporun auglýsingafyrirtækja. Það hjálpar einnig þeim tímum þegar VPN-tölvur voru aðeins fyrir tækniunnendur tölvuáhugamenn eru löngu horfnir. Til að fá sem mest út úr VPN-þjónustunni þinni er það mjög mikilvægt að velja VPN-samskiptareglur sem henta þínum þörfum best. Þess vegna munum við í þessari grein útskýra hvað VPN-samskiptareglur eru, valkostirnir sem eru þarna úti og kostir og gallar þeirra.


Hvað er VPN siðareglur?

VPN dulkóðar meðal annars gagnaumferð þína áður en hún er send til netþjóns VPN. Kerfið sem er ábyrgt fyrir þessum dulkóðun er venjulega vísað til sem dulkóðunarprótókoll eða VPN samskiptareglur. Flestir nútímalegir VPN veitendur bjóða notendum nokkrar dulkóðunarreglur til að velja úr. Það er mjög mikilvægt að þú veljir dulkóðunaraðferðina þína á skynsamlegan hátt. Þegar öllu er á botninn hvolft kemur sérhver bókun með sína kosti og galla. Vinsælustu VPN samskiptareglur eru eftirfarandi 6:

  1. OpenVPN með UDP höfn
  2. OpenVPN með TCP tengi
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Þessi tilraunakönnun er enn í þróun)

Óþarfur að segja að til að velja bestu VPN-samskiptareglur fyrir þig er mikilvægt að vita muninn á mismunandi samskiptareglum.

Mismunur á vinsælustu VPN-samskiptareglum

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Verndari

AlmenntVinsæl VPN samskiptareglur með opinn uppspretta sem býður upp á getu yfir vettvangAlveg grunn VPN-samskiptareglur. Þetta er fyrsta VPN-samskiptareglan sem var studd af Windows.Göng siðareglur sem nota IPSec siðareglur fyrir öryggi og dulkóðun. L2TP býður aðeins UDP tengi (sem vitað er að eru hraðari, en minna áreiðanlegar og öruggari en TCP tengi).Eins og L2TP, IKEv2 er göng siðareglur sem treysta á IPSec fyrir dulkóðun. Hins vegar er þessi siðareglur studd af færri tækjum og kerfum.Ný, nú tilraunakennd opinn uppspretta siðareglur. Þessi bókun, sem er enn í þróun, er lofuð þökk sé hraða, skilvirkni og litlum kóða stöð. Þessi síðasti eiginleiki gerir, eftir allt saman, auðveldara að skoða og endurskoða (meta) siðareglur.
DulkóðunOpenVPN býður upp á sterka, hágæða dulkóðun með openSSL. Reiknirit notuð: 3DES, AES, RC5, Blowfish. 128 bita dulkóðun með 1024 bita lyklum.PPTP notar MPPE samskiptareglur til að dulkóða gögn. Reikniritið sem það notar er RSA RC4 reiknirit með lykillengdina 128 bita.Notar IPSec til dulkóðunar, með 3DES / AES reikniritinu, með 256 bita lykli.Rétt eins og L2TP / IPSec, IKEv2 notar IPSec fyrir dulkóðun. IKEv2 getur notað eftirfarandi dulkóðunaralgrím: 3DES, AES, Blowfish, Camellia.Wireguard notar ChaCha20 reiknirit til dulkóðunar. Endurskoðun Wireguard í júní 2019 sýndi enga alvarlega öryggisgalla. Endurskoðendur gáfu þó til kynna að öryggi bókunarinnar sýndi svigrúm til úrbóta. Þetta er án efa ein af ástæðunum fyrir því að hönnuðir siðareglna hafa ekki sett af stað stöðugri útgáfu ennþá. Mikilvægt er að leggja áherslu á að Wireguard er enn í mikilli þróun og því ætti hún að teljast tilraunaferð eins og nú..
NotagildiHægt að setja upp fyrirliggjandi hugbúnað (ekki samþættur í stýrikerfum) og notar * .ovpn stillingarskrár ásamt notandanafni og lykilorði. Einnig samþætt í miklum hugbúnaði (flestir nútímalegir VPN-tölvur td).Hægt að setja beint upp innan stýrikerfisins. Einnig er PPTP samþætt í miklum hugbúnaði (margir VPN veitendur bjóða þessa samskiptareglu).Hægt að setja beint upp innan stýrikerfisins. Einnig er L2TP / IPSec samþætt í miklum hugbúnaði (margir VPN veitendur bjóða þessa siðareglur).Hægt að setja beint upp innan stýrikerfisins. Einnig er IKEV2 samþætt í miklum hugbúnaði (margir VPN veitendur bjóða þessa siðareglur).Þar sem Wireguard er enn í þróun, styðja meirihluti VPN veitenda ekki þessa bókun (ennþá). Samskiptareglan er hins vegar samhæf við flest stýrikerfi.
HraðiÞað fer eftir mörgum mismunandi breytum, svo sem hraða kerfisins og hraða netþjónsins / netþjónanna sem þú ert tengdur við. OpenVPN með UDP höfn almennt skilar meiri hraða en að nota TCP tengi.Hraði fer eftir mörgum mismunandi breytum, svo sem hraða kerfisins og hraða netþjónsins / netþjónanna sem þú ert tengdur við. Almennt er þó vitað að PPTP er fljótur siðareglur, aðallega vegna tiltölulega einfaldrar og lágstigs dulkóðunar (miðað við nútímalegri samskiptareglur).Hraði fer eftir mörgum mismunandi breytum, svo sem hraða kerfisins og hraða netþjónsins / netþjónanna sem þú ert tengdur við. L2TP sjálft er mjög hratt (þar sem það býður bara upp á samskiptagöng en engin dulkóðun). Nauðsynleg viðbót IPSec til öryggis (dulkóðun aðallega) gerir L2TP / IPSec hægari en OpenVPN.Rétt eins og L2TP, IKEv2 notar UDP port 500, sem gerir það nokkuð hratt siðareglur. Sumar heimildir fullyrða jafnvel að IKEv2 geti náð meiri hraða en OpenVPN.Samkvæmt hönnuðum þess ætti skilvirkur og lítill kóðabas, ásamt því að Wireguard býr í Linux kjarna, að leiða til mikils hraða. Þetta er einnig staðfest með viðmiðunum sem eru í boði á vefsíðu Wireguard.
Stöðugleiki og áreiðanleikiBýður upp á mikla stöðugleika og áreiðanleika óháð því hvaða netkerfi er notað (WLAN, LAN, farsímanet osfrv.). Að fá stöðuga tengingu við OpenVPN þarf venjulega ekki háþróaða og flókna stillingu sem IKEv2 getur krafist.PPTP hefur tiltölulega mörg vandamál varðandi stöðugleika og áreiðanleika. Megnið af þessu má rekja til eindrægni.Sambærilegt við OpenVPN, en fer stundum eftir stöðugleika netsins.IKEv2 er flóknari siðareglur en OpenVPN. Þess vegna þarf IKEv2 þróaðra og flóknara stillingarferli til að virka vel.Þar sem Wireguard er enn í þróun er erfitt að gera sterkar kröfur um stöðugleika og áreiðanleika.
Persónuvernd & ÖryggiVitað er að OpenVPN inniheldur mjög fáa (ef einhverja) öryggisgalla. Þarftu hámarks friðhelgi einkalífs og VPN verndar án mikilla vandræða? Þá er OpenVPN oftast rétt samskiptareglur fyrir þig.Að minnsta kosti meðal Windows notenda er vitað að PPTP hefur nokkra öryggisgalla.Vitað er að L2TP, ásamt IPSec, er mjög örugg siðareglur. Samkvæmt Edward Snowden hefur LSATP / IPSec þó verið nýtt áður af NSA (National Security Agency)Margir telja IKEv2 vera eins örugga og L2TP / IPSec þar sem þeir nota sömu samskiptareglur fyrir dulkóðun (IPSec). Því miður, lekið erindi frá NSA, benda til þess að IKEv2-samskiptareglur hafi einnig verið nýttar í fortíðinni af skaðlegum aðilum.Helsti kostur Wireguard í þessum efnum er sú staðreynd að kóðabanki hans er tiltölulega lítill (undir 4000 línum, samanborið við yfir 100.000 línur fyrir bæði OpenVPN og L2TP / IPSec td). Þetta þýðir að árásarflatarmið fyrir tölvusnápur til að nýta sér er miklu minni. Einnig gerir þetta auðveldara að greina öryggisgalla.
KostirBýður upp á mikinn hraða og mögulega besta öryggi allra VPN-samskiptareglna

Getur framhjá flestum eldveggjum, net- og ISP takmörkunum

Auðvelt að stilla

Almennt hratt

Stutt af mörgum tækjum og kerfum

Auðvelt að stilla

Fær að komast framhjá takmörkunum á net-, land- og ISP-tækjum.

Auðvelt að stilla

Góður hraði

Lítill codebase (auðveldara að endurskoða og minna árásarborð)

Samkvæmt hönnuðum og sumum gagnrýnendum er það fljótleg samskiptaregla sem er auðveld í notkun.

ÓkostirStundum krefst uppsetningar sérstaks hugbúnaðarStöðugleiki og áreiðanleiki getur verið mjög breytileg

Ekki eins örugg og einkaaðila og nútímaleg samskiptareglur (sérstaklega miðað við OpenVPN)

Auðvelt fyrir vefsíður, stjórnvöld og ISP að uppgötva og loka fyrir PPTP notendur

Tiltölulega hægt og hægt er að loka á það fyrir eldveggi þar sem það notar höfn sem er oft læst: UDP 500Tiltölulega oft lokað af eldveggjum (notar UDP tengi 500)

Studd af færri kerfum og hugbúnaði en OpenVPN, L2TP / IPSec og PPTP

Enn í þróun. Þetta gerir það erfitt að draga ákveðnar ályktanir varðandi öryggi og stöðugleika bókunarinnar

Eins og nú virðist Wireguard vera ósamrýmanleg stefnu án skógarhöggs (meira um þetta síðar)

NiðurstaðaFyrir marga OpenVPN verður (með réttu) VPN-samskiptareglur að eigin vali. OpenVPN er hratt, stöðugt og öruggt.PPTP er yfirleitt auðvelt að stilla, en minna stöðugt og öruggt en nútímalegri samskiptareglur, svo sem OpenVPN og L2TP / IPSec. Þess vegna mælum við aðallega með því að nota PPTP þegar aðrar samskiptareglur virka ekki fyrir þig eða eru of erfiðar að stilla.L2TP / IPsec er oft hægari en OpenVPN og PPTP, en getur stundum farið framhjá hindrunum sem þessir tveir geta ekki. Við mælum með að nota L2TP / IPSec sem valkost ef OpenVPN hentar ekki þínum sérstökum þörfum.Samkvæmt nokkrum gagnrýnendum virðist IKEv2 bjóða upp á sama öryggisstig og L2TP / IPSec, en á hærri hraða. Hraði IKEv2 fer þó eftir mörgum breytum. Til að tryggja stöðuga tengingu og góða áreiðanleika getur IKEv2 þurft tiltölulega flókna stillingu. Þess vegna mælum við aðeins með þessari samskiptareglu, sérstaklega fyrir „VPN byrjendur“ ef OpenVPN virkar ekki t.d..Án efa sýnir Wireguard mikla möguleika. Samt sem áður er bókunin enn í þróun. Þess vegna mælum við, eins og verktaki þess og margir VPN-veitendur, aðeins að nota siðareglur í tilraunaskyni eða þegar einkalíf og nafnleynd eru ekki algerlega áríðandi. Hugsaðu til dæmis að opna landgeymslu.

Núna munum við ræða nánar þessar bókanir.

OpenVPN

OpenVPN (sem stendur fyrir opinn sýndarnet einkanet) er vinsælasta VPN-samskiptareglan. Vinsældir hennar má aðallega rekja til sterkrar, hágæða dulkóðunar og opins kóða. OpenVPN er studd af öllum þekktum stýrikerfum, svo sem Windows, MacOS og Linux. Siðareglur eru einnig studdar af farsímastýrikerfum eins og Android og iOS.

Auðvitað, einn af megin tilgangi VPN-samskiptareglna er að veita hágæða gagnakóðun. Á þessu sviði stendur OpenVPN virkilega vel. Þegar öllu er á botninn hvolft notar OpenVPN 265 bita dulkóðun í gegnum OpenSSL. Einnig styðja margar VPN þjónustu (flestar, reyndar) notkun OpenVPN.

OpenVPN styður notkun tveggja mismunandi gerða hafna: TCP og UDP.

  • OpenVPN-TCP er algengasta og áreiðanlegasta samskiptareglan. Að nota TCP tengi þýðir að hver og einn „gagnapakki“ verður að vera samþykktur af viðtökuraðilanum áður en nýr er sendur. Þetta gerir tengingu manns mjög áreiðanleg og örugg en hægari.
  • OpenVPN-UDP er talsvert hraðari en OpenVPN-TCP. Allir „gagnapakkar“ eru sendir án samþykkis frá móttakanda. Þetta leiðir til hraðari VPN-tengingar, en þýðir nokkuð tap á áreiðanleika og stöðugleika.

Kostir og gallar OpenVPN

  • + OpenVPN er mjög öruggt
  • + Studd af miklum hugbúnaði og nánast öllum nútíma VPN veitendum
  • + Styður með grundvallaratriðum öll stýrikerfi
  • + Ítarlega endurskoðað og prófað
  • – Stundum þarf viðbótarhugbúnað

PPTP VPN siðareglur

PPTP (Point-to-Point Tunneling Protocol) er ein elsta VPN-samskiptareglan sem er til staðar. Reyndar var það fyrsta VPN-samskiptareglan sem Windows styður. NSA hefur náð að nýta öryggisgalla á PPTP-samskiptareglunum. Það, og vegna skorts á hágæða dulkóðun, er ástæða þess að þessi samskiptaregla er ekki talin örugg lengur. Hins vegar skortir PPTP á sterka dulkóðun þýðir að það er mjög hröð siðareglur.

Þar sem PPTP er svo gamall sem samskiptareglur, þá er það VPN-samskiptareglan sem er mest studd meðal mismunandi tækja og kerfa. Hinsvegar, eldveggir sem reyna að loka fyrir VPN notendur, þekkja almennt auðvelt PPTP notendur. Þetta gerir það að sjálfsögðu ekki besta siðareglan þarna úti til að opna fyrir tilgangi (og við sáum þegar öryggi þess skilur líka eftir að vera eitthvað eftirsóknarvert).

Kostir og gallar PPTP

  • + mjög hratt
  • + einfalt og auðvelt í notkun
  • + er samhæft við nánast öll stýrikerfi
  • – býður aðeins upp á einfaldar dulkóðanir á lágu stigi
  • – auðvelt að þekkja og loka fyrir eldveggi og þess háttar
  • – tölvusnápur nýtir sér oft galla PPTP

L2TP / IPSec

VPN-samskiptareglur L2TPThe Layer 2 Tunneling Protocol (L2TP) er göng siðareglur notuð til að búa til svokölluð „VPN-göng“ (sem gagnaumferðin þín er stýrt í gegnum). Samt sem áður, L2TP sjálft dulkóðar engin gögn. Þess vegna er L2TP í nánast öllum tilvikum sameinað IPSec, s samskiptareglum sem í raun dulkóða gögn (og gera það ágætlega). Það er þar sem nafnið L2TP / IPSec kemur frá.

IPSec stendur fyrir Égnternet Blsrotocol Shreinleika og sér um dulkóðun gagna í L2TP göngunum til loka. Að nota L2TP / IPSec samsetninguna sem VPN-samskiptareglur er mun öruggara og tryggir meira næði en að nota PPTP. Rétt eins og hvaða siðareglur sem er, þá kemur L2TP / IPSec líka með sína ókosti. Einn af göllum siðareglnanna er sú staðreynd að sumar eldveggir loka fyrir notendur þessa samskiptareglu. Það er vegna þess að L2TP notar UDP 500 höfn og sumar vefsíður hindra þessa höfn. Hraða vitur, L2TP á eigin spýtur stendur sig mjög vel vegna skorts á dulkóðun. Nauðsynleg viðbót IPSec getur þó hægt á tengingu manns töluvert. Allt í allt er OpenVPN yfirleitt hraðari en L2TP / IPSec.

Kostir og gallar L2TP / IPSec

  • + betri dulkóðun en PPTP
  • + beint samhæft við mörg stýrikerfi
  • – hægari en OpenVPN
  • – samkvæmt Snowden hefur NSA nýtt sér varnarleysi L2TP / IPSec samskiptareglnanna
  • – Sumar eldveggir geta lokað á þessa samskiptareglu

IKEv2 VPN siðareglur

IKEv2 stendur fyrir Égnternet Key Fyrrverandibreyt Version 2. Eins og nafn þess leiðir í ljós er IKEv2 arftaki IKE. Þegar þú notar IKEv2 sem VPN-samskiptareglur verður gagnaumferðin þín í fyrsta lagi dulkóðuð með IPSec-samskiptareglunum. Eftir það eru VPN-göng búin til eftir sem öll þín (dulkóðuðu) gögn ferðast um þessi öruggu VPN-göng. Rétt eins og L2TP / IPSec, IKEv2 notar UDP 500 höfn. Þetta þýðir að sumar eldveggir munu hindra notendur IKEv2. Þökk sé notkun sinni á IPSec fyrir dulkóðun er IKEv2 af mörgum talið vera eins öruggt og L2TP / IPSec. Eitthvað sem þarf þó að taka eftir: þegar IKEv2 er notað veikt lykilorð er mjög viðkvæmt fyrir tölvusnápur.

Kostir og gallar IKEv2

  • + IKEv2 er mjög hratt
  • + nokkuð hátt dulkóðun
  • + er fær um að endurheimta glataðar tengingar
  • + auðvelt og einfalt í notkun
  • – auðveldlega lokað af sumum eldveggjum
  • – mögulega nýtt af NSA
  • – óöruggt þegar veikt lykilorð er notað
  • – ekki eins almennt studd og OpenVPN og L2TP / IPSec

Verndari

Wireguard er ný og eins og nú, tilrauna VPN-samskiptareglur, skrifuð af Jason A. Donenfeld. Siðareglur eru enn í þróun. Nokkrir VPN veitendur styðja nú þegar þessa samskiptareglu. Bókunin er stolt af mjög litlum kóðabasis sínum (um 4000 línur), samanborið við samkeppnisaðila. Þessi minni codebase ætti að gera siðareglur og öryggi þess mun auðveldara og fljótlegra að endurskoða (meta). Einnig ætti það, ásamt kóðanum sjálfum, að gera einfaldari, hraðari, skilvirkari og auðveldari í notkun VPN-samskiptareglur. Hins vegar, þar sem þessi siðareglur eru enn í mikilli þróun, mælum þróunaraðilarnir og margir VPN veitendur aðeins með því að nota það í tilraunaskyni eða þegar friðhelgi einkalífsins skiptir ekki öllu máli (sem stendur). Núverandi útgáfa Wireguard styður aðeins notkun á stöðluðum IP-tölum. Samkvæmt mörgum yfirvöldum á þessu sviði þýðir þetta að Wireguard þar sem VPN-samskiptareglur eru ekki samhæfar stefnu án skráningar.

Kostir og gallar Wireguard

  • + Fræðilega séð, og samkvæmt viðmiðum sem finnast á eigin vefsíðu, er Wireguard mjög hröð VPN-samskiptaregla
  • + Lítill kóðagrunnur hennar ætti að auðvelda bókunina
  • – Flestir VPN veitendur styðja ekki og bjóða þessa siðareglur (ennþá)
  • – Wireguard, eins og er, veitir aðeins fastar IP-tölur og eru því ekki í samræmi við stefnu án skráningar

Að lokum

Óþarfur að segja að það er mjög mikilvægt að velja VPN-samskiptareglur sem henta þér. Sérhver bókun hefur sína kosti og galla. Í flestum tilvikum er OpenVPN besti kosturinn þinn. PPTP er siðareglur sem við mælum ekki með að nota vegna tiltölulega lágmarks dulkóðunar. Hins vegar gætirðu prófað þessa samskiptareglu þegar friðhelgi einkalífs og öryggi er ekki í forgangsröðinni, svo sem til að opna læki. Ef OpenVPN er ekki stutt eða virkar ekki af einhverjum ástæðum gætirðu íhugað að nota L2TP / IPSec eða IKEv2.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map