Porovnání protokolů VPN | Vyberte si ten nejlepší pro vás! | VPNOpřehled

VPN štítVyužití VPN je stále běžnější. To lze snadno představit vzhledem k neustálému nárůstu (hromadného) dohledu, hackerů a online sledování reklamními společnostmi. Pomáhá také časům, kdy byly VPN pouze pro technicky zdatné počítačové nadšence, jsou dávno pryč. Chcete-li však ze své služby VPN vytěžit maximum, je velmi důležité zvolit protokol VPN, který nejlépe vyhovuje vašim potřebám. Proto v tomto článku vysvětlíme, co je to protokol VPN, možnosti, které jsou tam, a jejich výhody a nevýhody.


Co je to protokol VPN?

VPN mimo jiné šifruje přenos dat před jejich odesláním na servery VPN. Systém, který je zodpovědný za toto šifrování, se obvykle označuje jako šifrovací protokol nebo protokol VPN. Většina moderních poskytovatelů VPN nabízí uživatelům několik šifrovacích protokolů, ze kterých si mohou vybrat. Je velmi důležité, abyste si šifrovací protokol zvolili moudře. Koneckonců, každý protokol má své vlastní výhody a nevýhody. Nejoblíbenější protokoly VPN jsou následující 6:

  1. OpenVPN s portem UDP
  2. OpenVPN s portem TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Tento experimentální protokol je stále ve vývoji)

Není třeba říkat, že pro výběr nejlepšího protokolu VPN pro vás je důležité znát rozdíl mezi různými protokoly.

Rozdíly mezi nejpopulárnějšími protokoly VPN

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Drátěný strážce

VšeobecnéPopulární otevřený zdrojový protokol VPN, který nabízí možnosti napříč platformamiDocela základní VPN protokol. Toto je první protokol VPN, který byl podporován systémem Windows.Protokol tunelování, který používá protokol IPSec pro zabezpečení a šifrování. L2TP nabízí pouze porty UDP (o kterých je známo, že jsou rychlejší, ale méně spolehlivé a bezpečnější než porty TCP).Stejně jako L2TP je IKEv2 tunelovací protokol, který pro šifrování spoléhá na IPSec. Tento protokol je však podporován menším počtem zařízení a systémů.Nový, v současné době experimentální otevřený zdrojový protokol. Tento protokol, který se stále vyvíjí, je oceněn díky své rychlosti, účinnosti a malé kódové základně. Tato poslední vlastnost nakonec usnadňuje kontrolu a audit (vyhodnocení) protokolu.
ŠifrováníOpenVPN nabízí silné, vysoce kvalitní šifrování pomocí openSSL. Použité algoritmy: 3DES, AES, RC5, Blowfish. 128bitové šifrování s 1024 bitovými klíči.PPTP používá k šifrování dat protokol MPPE. Algoritmus, který používá, je algoritmus RSA RC4 s délkou klíče 128 bitů.Používá IPSec pro šifrování pomocí algoritmu 3DES / AES s 256 bitovým klíčem.Stejně jako L2TP / IPSec i IKEv2 používá IPSec pro šifrování. IKEv2 může používat následující šifrovací algoritmy: 3DES, AES, Blowfish, Camellia.Wireguard používá pro šifrování algoritmus ChaCha20. Audit Wireguardů v červnu 2019 neprokázal žádné závažné bezpečnostní nedostatky. Auditoři však uvedli, že zabezpečení protokolu ukázalo prostor pro zlepšení. To je nepochybně jeden z důvodů, proč vývojáři protokolu ještě nezačali stabilní vydání. Je důležité zdůraznit, že Wireguard je stále ve vývoji, a proto by měl být od nynějška považován za experimentální protokol.
PoužitelnostLze jej nainstalovat pomocí samostatně dostupného softwaru (není integrován do operačních systémů) a používá konfigurační soubory * .ovpn v kombinaci s uživatelským jménem a heslem. Je také integrován do mnoha softwarů (např. Většina moderních VPN).Lze jej přímo nainstalovat do operačního systému. PPTP je také integrován do velkého množství softwaru (tento protokol nabízí mnoho poskytovatelů VPN).Lze jej přímo nainstalovat do operačního systému. L2TP / IPSec je také integrován do velkého množství softwaru (tento protokol nabízí mnoho poskytovatelů VPN).Lze jej přímo nainstalovat do operačního systému. IKEV2 je také integrován do velkého množství softwaru (tento protokol nabízí mnoho poskytovatelů VPN).Protože Wireguard je stále ve vývoji, většina poskytovatelů VPN tento protokol (zatím) nepodporuje. Protokol je však kompatibilní s většinou operačních systémů.
RychlostV závislosti na mnoha různých proměnných, jako je rychlost vašeho systému a rychlost serverů, ke kterým jste připojeni. OpenVPN s portem UDP obecně vede k vyšším rychlostem než při použití portu TCP.Rychlost závisí na mnoha různých proměnných, například na rychlosti vašeho systému a rychlosti serverů, ke kterým jste připojeni. Obecně je však PPTP znám jako rychlý protokol, hlavně kvůli relativně jednoduchému a nízkoúrovňovému šifrování (ve srovnání s modernějšími protokoly).Rychlost závisí na mnoha různých proměnných, například na rychlosti vašeho systému a rychlosti serverů, ke kterým jste připojeni. Samotný L2TP je velmi rychlý (protože nabízí pouze komunikační tunel, ale žádné šifrování). Nezbytné přidání IPSec pro zabezpečení (hlavně šifrování) však způsobuje, že L2TP / IPSec je pomalejší než OpenVPN..Stejně jako L2TP i IKEv2 používá port UDP 500, což z něj činí poměrně rychlý protokol. Některé zdroje dokonce tvrdí, že IKEv2 je schopen dosáhnout vyšších rychlostí než OpenVPN.Podle jejích vývojářů by účinná a malá kódová základna v kombinaci se skutečností, že Wireguard žije v linuxovém jádře, měla vyústit ve vysoké rychlosti. Potvrzují to také měřítka dostupná na webových stránkách Wireguardu.
Stabilita a spolehlivostNabízí velkou stabilitu a spolehlivost bez ohledu na použitý typ sítě (WLAN, LAN, mobilní sítě atd.). Získání stabilního spojení s OpenVPN obvykle nevyžaduje pokročilé a složité konfigurace, které IKEv2 může vyžadovat.PPTP má relativně málo problémů se stabilitou a spolehlivostí. Většinu z toho lze přičíst problémům s kompatibilitou.Srovnatelné s OpenVPN, ale někdy závisí na stabilitě sítě.IKEv2 je složitější protokol než OpenVPN. Proto někdy vyžaduje IKEv2 pokročilejší a komplikovanější proces konfigurace, aby dobře fungoval.Vzhledem k tomu, že Wireguard je stále ve vývoji, je obtížné učinit jakékoli silné nároky, pokud jde o stabilitu a spolehlivost.
Soukromí & BezpečnostníJe známo, že OpenVPN obsahuje velmi málo (pokud vůbec) bezpečnostních nedostatků. Vyžadujete maximální ochranu soukromí a VPN bez velkého množství potíží s konfigurací? Pak bude OpenVPN nejčastěji tím správným protokolem.Alespoň mezi uživateli Windows je známo, že PPTP má několik bezpečnostních nedostatků.Je známo, že L2TP je v kombinaci s IPSec velmi bezpečný protokol. Podle Edwarda Snowdena však byl L2TP / IPSec dříve využíván NSA (National Security Agency)Mnozí považují IKEv2 za stejně bezpečný jako L2TP / IPSec, protože pro šifrování používají stejný protokol (IPSec). Bohužel však únikové prezentace od NSA naznačují, že protokol IKEv2 byl v minulosti zneužíván škodlivými stranami.Hlavní výhodou Wireguardu v tomto ohledu je skutečnost, že jeho kódová základna je relativně malá (do 4 000 řádků, ve srovnání s více než 100 000 řádků pro OpenVPN a L2TP / IPSec). To znamená, že útočná plocha, kterou mohou hackeři využít, je mnohem menší. Také to usnadňuje detekci bezpečnostních nedostatků.
VýhodyNabízí skvělé rychlosti a možná nejlepší zabezpečení ze všech protokolů VPN

Je schopen obejít většinu bran firewall, síťových a ISP omezení

Snadná konfigurace

Obecně rychlý

Podporováno mnoha zařízeními a systémy

Snadná konfigurace

Je schopen obejít omezení sítě, geo a ISP.

Snadná konfigurace

Dobré rychlosti

Malá kódová základna (snadnější audit a méně útočné plochy)

Podle vývojářů a některých kritiků je to snadný a rychlý protokol.

NevýhodyInstalace někdy vyžaduje samostatný softwareStupeň stability a spolehlivosti se může hodně lišit

Ne tak bezpečné a soukromé jako moderní protokoly (zejména ve srovnání s OpenVPN)

Webové stránky, vlády a poskytovatelé internetových služeb snadno detekují a blokují uživatele PPTP

Poměrně pomalý a může být blokován firewallem, protože používá port, který je často blokován: UDP 500Relativně často blokováno firewallem (používá port UDP 500)

Podporováno menším počtem systémů a softwaru než OpenVPN, L2TP / IPSec a PPTP

Stále ve vývoji. To ztěžuje vyvodit jakékoli definitivní závěry týkající se bezpečnosti a stability protokolu

Od nynějška se zdá, že Wireguard je nekompatibilní s politikou bez protokolování (více o tom později)

ZávěrPro mnoho OpenVPN bude (právem) zvolen VPN protokol. OpenVPN je rychlý, stabilní a bezpečný.Konfigurace protokolu PPTP je obecně snadná, ale méně stabilní a bezpečnější než modernější protokoly, například OpenVPN a L2TP / IPSec. Proto doporučujeme používat PPTP zejména v případě, že jiné protokoly pro vás nefungují nebo je příliš obtížné je nakonfigurovat.L2TP / IPsec je často pomalejší než OpenVPN a PPTP, ale občas může blokovat blokády, které ti dva nemohou. Doporučujeme použít L2TP / IPSec jako alternativu, pokud OpenVPN nevyhovuje vašim konkrétním potřebám.Podle několika kritiků se zdá, že IKEv2 nabízí stejnou úroveň zabezpečení jako L2TP / IPSec, ale při vyšších rychlostech. Rychlost IKEv2 však závisí na mnoha proměnných. Pro zajištění stabilního připojení a dobré spolehlivosti může IKEv2 vyžadovat relativně složitou konfiguraci. To je důvod, proč, zejména pro „začátečníky VPN“, doporučujeme tento protokol, pouze pokud OpenVPN nefunguje například.Bezpochyby Wireguard ukazuje velký potenciál. Protokol je však stále ve vývoji. Proto, stejně jako jeho vývojáři a mnoho poskytovatelů VPN, doporučujeme protokol používat pouze pro experimentální účely nebo v případech, kdy soukromí a anonymita nejsou absolutně zásadní. Například odblokujte geoblokády.

Právě teď budeme o těchto protokolech diskutovat podrobněji.

OpenVPN

OpenVPN (což je zkratka pro open source virtuální privátní síť) je nejoblíbenější VPN protokol. Její popularitu lze připsat hlavně silnému šifrování na vysoké úrovni a otevřenému zdrojovému kódu. OpenVPN je podporován všemi známými operačními systémy, jako jsou Windows, MacOS a Linux. Protokol je podporován také mobilními operačními systémy, jako jsou Android a iOS.

Jedním z hlavních účelů protokolu VPN je samozřejmě poskytování šifrování dat na vysoké úrovni. V této oblasti funguje OpenVPN opravdu dobře. OpenVPN nakonec používá 265 bitové šifrování pomocí OpenSSL. Používání OpenVPN také podporuje mnoho služeb VPN (ve skutečnosti většina).

OpenVPN podporuje použití dvou různých typů portů: TCP a UDP.

  • OpenVPN-TCP je nejčastěji používaný a nejspolehlivější protokol. Použití portu TCP znamená, že každý jednotlivý „datový balíček“ musí být před odesláním nového schválen přijímající stranou. Díky tomu je spojení velmi spolehlivé a bezpečné, ale pomalejší.
  • OpenVPN-UDP je výrazně rychlejší než OpenVPN-TCP. Všechny „datové balíčky“ jsou zasílány bez nutnosti schválení přijímající stranou. To má za následek rychlejší připojení k VPN, ale znamená to určitou ztrátu spolehlivosti a stability.

Výhody a nevýhody OpenVPN

  • + OpenVPN je velmi bezpečný
  • + Podporováno mnoha programy a prakticky všemi moderními poskytovateli VPN
  • + Podporováno v podstatě všemi operačními systémy
  • + Rozsáhle auditováno a testováno
  • – Někdy vyžaduje další software

Protokol PPTP VPN

Protokol Point-to-Point Tunneling Protocol (PPTP) je jedním z nejstarších protokolů VPN. Ve skutečnosti se jednalo o první protokol VPN podporovaný Windows. NSA se podařilo zneužít bezpečnostní nedostatky protokolu PPTP. To je důvod, proč tento protokol již není považován za bezpečný, a to kvůli nedostatečnému šifrování na vysoké úrovni. Nedostatek silného šifrování PPTP však znamená, že se jedná o velmi rychlý protokol.

Protože protokol PPTP je tak starý jako protokol, jedná se o nejvíce podporovaný protokol VPN mezi různými zařízeními a systémy. Firewally, které se pokoušejí blokovat uživatele VPN, však budou obecně snadno rozpoznávat uživatele PPTP. Díky tomu to samozřejmě není nejlepší protokol pro odblokování (a už jsme viděli, že jeho zabezpečení také nechává něco, co je třeba).

Výhody a nevýhody PPTP

  • + velmi rychle
  • + jednoduché a snadné použití
  • + je kompatibilní s prakticky všemi operačními systémy
  • – nabízí pouze zcela základní šifrování na nízké úrovni
  • – snadno rozpoznat a blokovat firewally a podobně
  • – hackeři často využívají bezpečnostní nedostatky PPTP

L2TP / IPSec

Protokol VPN L2TPProtokol L2TP (Layer 2 Tunneling Protocol) je tunelovací protokol používaný k vytvoření takzvaného „VPN tunelu“ (přes který je veden váš datový provoz). Samotný L2TP však nešifruje žádná data. Proto je prakticky ve všech případech L2TP kombinován s protokolem IPSec, který ve skutečnosti šifruje data (a to docela dobře). Odtud pochází název L2TP / IPSec.

IPSec znamená nternet Protocol Security a stará se o end-to-end šifrování dat v tunelu L2TP. Použití kombinace L2TP / IPSec jako protokolu VPN je mnohem bezpečnější a zajišťuje větší soukromí než použití protokolu PPTP. Stejně jako jakýkoli jiný protokol i L2TP / IPSec má své nevýhody. Jednou z nevýhod protokolu je skutečnost, že některé brány firewall blokují uživatele tohoto protokolu. Je to proto, že L2TP používá port UDP 500 a některé webové stránky tento port blokují. Rychlost moudrý, L2TP sám o sobě funguje velmi dobře, protože jeho šifrování chybí. Nezbytné přidání IPSec však může trochu zpomalit připojení. Celkově vzato je OpenVPN obecně rychlejší než L2TP / IPSec.

Výhody a nevýhody L2TP / IPSec

  • + lepší šifrování než PPTP
  • + přímo kompatibilní s mnoha operačními systémy
  • – pomalejší než OpenVPN
  • – podle Snowden NSA zneužila bezpečnostní zranitelnosti protokolu L2TP / IPSec
  • – tento protokol mohou být blokovány některými firewally

Protokol IKEv2 VPN

IKEv2 znamená nternet Koči změna PROTIersion 2. Jak název napovídá, IKEv2 je nástupcem IKE. Při použití protokolu IKEv2 jako protokolu VPN bude váš datový provoz nejprve šifrován protokolem IPSec. Poté je vytvořen tunel VPN, po kterém všechna vaše (šifrovaná) data prochází tímto zabezpečeným tunelem VPN. Stejně jako L2TP / IPSec, IKEv2 využívá port UDP 500. To znamená, že některé firewally blokují uživatele IKEv2. Díky použití IPSec pro šifrování je IKEv2 mnoha považován za stejně bezpečný jako L2TP / IPSec. Něco si však musíme uvědomit: při použití slabého hesla je IKEv2 velmi zranitelný vůči hackerům.

Výhody a nevýhody IKEv2

  • + IKEv2 je velmi rychlý
  • + poměrně vysoké šifrování
  • + dokáže obnovit ztracená spojení
  • + snadné a snadné použití
  • – snadno blokován některými firewally
  • – možná využívána NSA
  • – nebezpečné při používání slabého hesla
  • – není tak všeobecně podporováno jako OpenVPN a L2TP / IPSec

Drátěný strážce

Wireguard je nový a nyní experimentální protokol VPN, který napsal Jason A. Donenfeld. Protokol je stále ve vývoji. Několik poskytovatelů VPN však tento protokol již podporuje. Protokol se pyšní svou velmi malou kódovou základnou (asi 4 000 řádků) ve srovnání s konkurencí. Tato menší kódová základna by měla protokol a jeho bezpečnost mnohem snadněji a rychleji auditovat (vyhodnotit). Také by v kombinaci se samotným kódem mělo zajistit jednodušší, rychlejší, efektivnější a snadněji použitelný protokol VPN. Protože se však tento protokol stále vyvíjí, vývojáři a mnozí poskytovatelé VPN doporučují jeho použití pouze pro experimentální účely nebo v případech, kdy soukromí není zcela zásadní (od nynějška). Současná verze Wireguardu také podporuje pouze použití statických IP adres. Podle mnoha úřadů v této oblasti to znamená, že protokol Wireguard jako protokol VPN není kompatibilní s politikou bez protokolování.

Výhody a nevýhody Wireguardu

  • + Teoreticky a podle měřítek nalezených na jeho vlastních webových stránkách je Wireguard velmi rychlý VPN protokol
  • + Jeho malá kódová základna by měla usnadnit audit protokolu
  • – Většina poskytovatelů VPN tento protokol zatím nepodporuje (zatím)
  • – Wireguard od nynějška poskytuje pouze statické IP adresy, a proto není kompatibilní s politikou bez protokolování

Na závěr

Netřeba dodávat, že je velmi důležité zvolit protokol VPN, který je pro vás ten pravý. Každý protokol má své výhody a nevýhody. Ve většině případů bude OpenVPN vaše nejlepší sázka. PPTP je protokol, který nedoporučujeme používat kvůli jeho relativně nízkému stupni šifrování. Tento protokol však můžete vyzkoušet, pokud soukromí a zabezpečení nejsou vaše nejvyšší priority, například pro odblokování streamů. Pokud OpenVPN není podporován nebo z jakéhokoli důvodu nefunguje dobře, můžete zvážit použití L2TP / IPSec nebo IKEv2.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me