Porovnané protokoly VPN Vyberte si ten najlepší pre vás! | VPNOverview

VPN štítVyužívanie VPN je čoraz bežnejšie. Toto je ľahké si predstaviť vzhľadom na neustále zvyšovanie (hromadného) dohľadu, hackerov a sledovania online reklamnými spoločnosťami. Pomáha tiež v čase, keď boli siete VPN iba pre technicky zdatných počítačových nadšencov. Aby ste však čo najlepšie využili svoju službu VPN, je veľmi dôležité zvoliť si protokol VPN, ktorý najlepšie vyhovuje vašim potrebám. Z tohto dôvodu v tomto článku vysvetlíme, čo je to protokol VPN, možnosti, ktoré existujú, a ich výhody a nevýhody..


Čo je to protokol VPN?

VPN okrem iného šifruje prenos údajov pred ich odoslaním na servery VPN. Systém, ktorý je zodpovedný za toto šifrovanie, sa zvyčajne označuje ako šifrovací protokol alebo protokol VPN. Väčšina moderných poskytovateľov VPN ponúka používateľom niekoľko šifrovacích protokolov, z ktorých si môžu vybrať. Je veľmi dôležité, aby ste si šifrovací protokol vybrali rozumne. Koniec koncov, každý protokol má svoje výhody a nevýhody. Najpopulárnejšie protokoly VPN sú tieto 6:

  1. OpenVPN s portom UDP
  2. OpenVPN s portom TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Tento experimentálny protokol je stále vo vývoji)

Netreba dodávať, že pri výbere najlepšieho protokolu VPN pre vás je dôležité poznať rozdiel medzi rôznymi protokolmi.

Rozdiely medzi najpopulárnejšími protokolmi VPN

OpenVPN
PPTP
L2TP / IPSec

IKEv2

Wireguard

všeobecnýPopulárny otvorený zdrojový protokol VPN, ktorý ponúka možnosti viacerých platforiemÚplný základný protokol VPN. Toto je prvý protokol VPN, ktorý bol podporovaný systémom Windows.Protokol tunelovania, ktorý používa protokol IPSec na zabezpečenie a šifrovanie. L2TP ponúka iba porty UDP (o ktorých je známe, že sú rýchlejšie, ale menej spoľahlivé a bezpečnejšie ako porty TCP)..Podobne ako L2TP je IKEv2 tunelovací protokol, ktorý sa pri šifrovaní spolieha na IPSec. Tento protokol je však podporovaný menším počtom zariadení a systémov.Nový, v súčasnosti experimentálny protokol s otvoreným zdrojom. Tento protokol, ktorý sa stále vyvíja, sa oceňuje vďaka jeho rýchlosti, účinnosti a malej kódovej základni. Táto posledná vlastnosť napokon uľahčuje kontrolu a audit (vyhodnotenie) protokolu.
šifrovanieOpenVPN ponúka silné, vysoko kvalitné šifrovanie pomocou openSSL. Použité algoritmy: 3DES, AES, RC5, Blowfish. 128 bitové šifrovanie s 1024 bitovými kľúčmi.Protokol PPTP používa na šifrovanie údajov protokol MPPE. Používaný algoritmus je algoritmus RSA RC4 s dĺžkou kľúča 128 bitov.Používa IPSec na šifrovanie pomocou algoritmu 3DES / AES s 256 bitovým kľúčom.Rovnako ako L2TP / IPSec, IKEv2 používa IPSec na šifrovanie. IKEv2 môže používať nasledujúce šifrovacie algoritmy: 3DES, AES, Blowfish, Camellia.Wireguard používa na šifrovanie algoritmus ChaCha20. Audit Wireguarda v júni 2019 nepreukázal žiadne závažné bezpečnostné nedostatky. Audítori však naznačili, že bezpečnosť protokolu ukázala priestor na zlepšenie. Toto je nepochybne jeden z dôvodov, prečo vývojári protokolu ešte nezačali stabilné vydanie. Je dôležité zdôrazniť, že Wireguard je stále vo vývoji, a preto by sa odteraz mal považovať za experimentálny protokol..
PoužiteľnosťMôže byť nainštalovaný pomocou osobitne dostupného softvéru (nie je integrovaný do operačných systémov) a používa konfiguračné súbory * .ovpn v kombinácii s používateľským menom a heslom. Je tiež integrovaný do veľkého množstva softvéru (napríklad väčšina moderných sietí VPN).Môže byť nainštalovaný priamo vo vašom operačnom systéme. PPTP je tiež integrovaný do množstva softvéru (tento protokol ponúka mnoho poskytovateľov VPN).Môže byť nainštalovaný priamo vo vašom operačnom systéme. L2TP / IPSec je tiež integrovaný do veľkého množstva softvéru (tento protokol ponúka mnoho poskytovateľov VPN).Môže byť nainštalovaný priamo vo vašom operačnom systéme. IKEV2 je tiež integrovaný do veľkého množstva softvéru (tento protokol ponúka mnoho poskytovateľov VPN).Keďže Wireguard sa stále vyvíja, väčšina poskytovateľov VPN tento protokol zatiaľ nepodporuje. Protokol je však kompatibilný s väčšinou operačných systémov.
rýchlosťV závislosti od mnohých rôznych premenných, ako napríklad rýchlosť systému a rýchlosť serverov, ku ktorým ste pripojení. OpenVPN s portom UDP vo všeobecnosti vedie k vyšším rýchlostiam ako pri použití portu TCP.Rýchlosť závisí od mnohých rôznych premenných, ako je rýchlosť systému a rýchlosť serverov, ku ktorým ste pripojení. Všeobecne je známe, že PPTP je rýchly protokol, hlavne kvôli jeho relatívne jednoduchému a nízkoúrovňovému šifrovaniu (v porovnaní s modernejšími protokolmi)..Rýchlosť závisí od mnohých rôznych premenných, ako je rýchlosť systému a rýchlosť serverov, ku ktorým ste pripojení. Samotný L2TP je veľmi rýchly (pretože ponúka iba komunikačný tunel, ale žiadne šifrovanie). Avšak nevyhnutné doplnenie IPSec pre bezpečnosť (hlavne šifrovanie) robí L2TP / IPSec pomalšie ako OpenVPN..Rovnako ako L2TP, IKEv2 používa port UDP 500, čo z neho robí rýchly protokol. Niektoré zdroje dokonca tvrdia, že IKEv2 je schopný dosiahnuť vyššie rýchlosti ako OpenVPN.Podľa jej vývojárov by efektívna a malá kódová základňa v kombinácii so skutočnosťou, že Wireguard žije v jadre Linuxu, mala viesť k veľkým rýchlostiam. Potvrdzujú to aj kritériá dostupné na webových stránkach Wireguardu.
Stabilita a spoľahlivosťPonúka veľkú stabilitu a spoľahlivosť bez ohľadu na použitý typ siete (WLAN, LAN, mobilné siete atď.). Získanie stabilného spojenia s OpenVPN vo všeobecnosti nevyžaduje pokročilú a zložitú konfiguráciu, ktorú IKEv2 môže vyžadovať.PPTP má relatívne málo problémov so stabilitou a spoľahlivosťou. Väčšinu z toho možno pripísať problémom s kompatibilitou.Porovnateľné s OpenVPN, ale niekedy závisí od stability siete.IKEv2 je zložitejší protokol ako OpenVPN. Preto niekedy vyžaduje IKEv2 pokročilejší a komplikovanejší proces konfigurácie, aby fungoval dobre.Keďže Wireguard sa stále vyvíja, je ťažké uplatniť akékoľvek silné nároky, pokiaľ ide o stabilitu a spoľahlivosť.
súkromia & zabezpečeniaJe známe, že OpenVPN obsahuje veľmi málo (ak vôbec) bezpečnostných nedostatkov. Vyžadujete maximálnu ochranu súkromia a VPN bez veľkého množstva problémov s konfiguráciou? Potom bude OpenVPN najčastejšie tým správnym protokolom.Aspoň medzi používateľmi Windows je známe, že PPTP má niekoľko bezpečnostných nedostatkov.Je známe, že L2TP v kombinácii s IPSec je veľmi bezpečný protokol. Podľa Edwarda Snowdena však L2TP / IPSec predtým využívala NSA (Národná bezpečnostná agentúra).Mnohí považujú IKEv2 za rovnako bezpečný ako L2TP / IPSec, pretože na šifrovanie používajú rovnaký protokol (IPSec). Žiaľ, únikové prezentácie od NSA naznačujú, že protokol IKEv2 v minulosti zneužívali aj škodlivé strany..Hlavnou výhodou Wireguardu v tomto ohľade je skutočnosť, že jeho kódová základňa je relatívne malá (do 4 000 riadkov, v porovnaní s viac ako 100 000 riadkami pre OpenVPN a L2TP / IPSec). To znamená, že útočná plocha, ktorú môžu hackeri zneužiť, je oveľa menšia. To tiež uľahčuje zisťovanie bezpečnostných nedostatkov.
výhodyPonúka veľké rýchlosti a možno najlepšie zabezpečenie zo všetkých protokolov VPN

Je schopný obísť väčšinu brán firewall, sieťových a ISP obmedzení

Jednoduchá konfigurácia

Všeobecne rýchlo

Podporované mnohými zariadeniami a systémami

Jednoduchá konfigurácia

Je schopný obísť obmedzenia siete, geo a ISP.

Jednoduchá konfigurácia

Dobré rýchlosti

Malý kódový základ (ľahšie auditovateľný a menej útočný)

Podľa vývojárov a niektorých kritikov je to jednoduché použitie, rýchly protokol.

nevýhodyInštalácia niekedy vyžaduje samostatný softvérStupeň stability a spoľahlivosti sa môže veľmi líšiť

Nie také bezpečné a súkromné ​​ako moderné protokoly (najmä v porovnaní s OpenVPN)

Webovým serverom, vládam a poskytovateľom internetových služieb ľahko zistí a zablokuje používateľov protokolu PPTP

Relatívne pomalý a môže byť blokovaný bránami firewall, pretože používa port, ktorý je často blokovaný: UDP 500Relatívne často blokované bránami firewall (používa port UDP 500)

Podporované menším počtom systémov a softvéru ako OpenVPN, L2TP / IPSec a PPTP

Stále vo vývoji. Preto je ťažké vyvodiť konečné závery týkajúce sa bezpečnosti a stability protokolu

Odteraz sa zdá, že Wireguard je nezlučiteľný s politikou neprihlásenia sa (viac o tom neskôr)

záverPre mnohých bude OpenVPN (oprávnene) zvoleným VPN protokolom. OpenVPN je rýchly, stabilný a bezpečný.Konfigurácia protokolu PPTP sa zvyčajne dá ľahko konfigurovať, ale je menej stabilná a bezpečná ako modernejšie protokoly, napríklad OpenVPN a L2TP / IPSec. Z tohto dôvodu odporúčame používať protokol PPTP najmä vtedy, keď pre vás iné protokoly nefungujú alebo je príliš ťažké ich nakonfigurovať.Protokol L2TP / IPsec je často pomalší ako protokol OpenVPN a PPTP, ale občas môže blokovať blokády, ktoré títo dvaja nemôžu. Ak OpenVPN nevyhovuje vašim špecifickým potrebám, odporúčame vám použiť alternatívu L2TP / IPSec.Podľa niekoľkých kritikov sa zdá, že IKEv2 ponúka rovnakú úroveň bezpečnosti ako L2TP / IPSec, ale pri vyšších rýchlostiach. Rýchlosť IKEv2 však závisí od mnohých premenných. Na zabezpečenie stabilného pripojenia a dobrej spoľahlivosti môže IKEv2 vyžadovať relatívne zložitú konfiguráciu. To je dôvod, prečo, najmä pre „začiatočníkov VPN“, odporúčame tento protokol, iba ak OpenVPN nefunguje napríklad.Bezpochyby Wireguard ukazuje veľký potenciál. Protokol sa však stále vyvíja. Preto, podobne ako jej vývojári a mnohí poskytovatelia VPN, odporúčame tento protokol používať iba na experimentálne účely alebo v prípade, že ochrana osobných údajov a anonymita nie sú absolútne nevyhnutné. Napríklad odblokujte geoblokády.

Práve teraz diskutujeme o týchto protokoloch podrobnejšie.

OpenVPN

OpenVPN (čo znamená otvorená virtuálna súkromná sieť) je najobľúbenejší protokol VPN. Jeho popularitu možno pripísať najmä silnému šifrovaniu na vysokej úrovni a kódu s otvoreným zdrojovým kódom. OpenVPN podporujú všetky známe operačné systémy, napríklad Windows, MacOS a Linux. Protokol podporujú aj mobilné operačné systémy ako Android a iOS.

Jedným z hlavných cieľov protokolu VPN je, samozrejme, zabezpečenie šifrovania údajov na vysokej úrovni. V tejto oblasti funguje OpenVPN naozaj dobre. Koniec koncov, OpenVPN používa 265 bitové šifrovanie prostredníctvom OpenSSL. Používanie siete OpenVPN podporuje aj veľa služieb VPN (v skutočnosti väčšina).

OpenVPN podporuje použitie dvoch rôznych typov portov: TCP a UDP.

  • OpenVPN-TCP je najbežnejšie používaný a najspoľahlivejší protokol. Použitie portu TCP znamená, že každý jednotlivý „dátový balík“ musí byť schválený prijímajúcou stranou pred odoslaním nového. Vďaka tomu je pripojenie veľmi spoľahlivé a bezpečné, ale pomalšie.
  • OpenVPN-UDP je podstatne rýchlejšia ako OpenVPN-TCP. Všetky „dátové balíčky“ sa odosielajú bez potreby súhlasu prijímajúcej strany. Výsledkom je rýchlejšie pripojenie k sieti VPN, ale to znamená určitú stratu spoľahlivosti a stability.

Výhody a nevýhody OpenVPN

  • + OpenVPN je veľmi bezpečný
  • + Podporované množstvom softvéru a prakticky všetkými modernými poskytovateľmi VPN
  • + Podporované v podstate všetkými operačnými systémami
  • + Rozsiahle preverené a testované
  • – Niekedy je potrebný ďalší softvér

Protokol VPN PPTP

Protokol Point-to-Point Tunneling Protocol (PPTP) je jedným z najstarších protokolov VPN. V skutočnosti to bol prvý protokol VPN podporovaný systémom Windows. NSA sa podarilo využiť bezpečnostné nedostatky protokolu PPTP. To je dôvod, pre ktorý tento protokol už nie je považovaný za bezpečný, a to kvôli vysokému šifrovaniu na vysokej úrovni. Nedostatok silného šifrovania protokolu PPTP však znamená, že ide o veľmi rýchly protokol.

Pretože protokol PPTP je taký starý ako protokol, je to najčastejšie podporovaný protokol VPN medzi rôznymi zariadeniami a systémami. Firewally, ktoré sa snažia blokovať používateľov VPN, však vo všeobecnosti pomerne ľahko rozpoznajú používateľov PPTP. Vďaka tomu to samozrejme nie je najlepší protokol na účely odblokovania (a už sme videli, že jeho bezpečnosť tiež necháva niečo potrebné).

Výhody a nevýhody PPTP

  • + veľmi rýchlo
  • + jednoduché a ľahko použiteľné
  • + je kompatibilný s prakticky všetkými operačnými systémami
  • – ponúka iba celkom základné šifrovanie na nízkej úrovni
  • – ľahko rozpoznateľné a blokované bránami firewall a podobne
  • – hackeri často využívajú bezpečnostné nedostatky protokolu PPTP

L2TP / IPSec

Protokol VPN L2TPProtokol L2TP (Layer 2 Tunneling Protocol) je protokol tunelovania, ktorý sa používa na vytvorenie takzvaného „tunela VPN“ (ktorým sa riadi vaša dátová prevádzka). Samotný L2TP však nešifruje žiadne údaje. Preto je prakticky vo všetkých prípadoch L2TP kombinovaný s protokolom IPSec, ktorý v skutočnosti šifruje údaje (a robí to celkom dobre). Odtiaľ pochádza meno L2TP / IPSec.

IPSec znamená jaNTERNET Protocol Spresnosť a stará sa o šifrovanie údajov medzi koncovými bodmi v tuneli L2TP. Použitie kombinácie L2TP / IPSec ako protokolu VPN je oveľa bezpečnejšie a zaručuje väčšie súkromie ako používanie protokolu PPTP. Rovnako ako každý protokol, aj L2TP / IPSec má svoje nevýhody. Jednou z nevýhod protokolu je skutočnosť, že niektoré brány firewall blokujú používateľov tohto protokolu. Je to preto, že L2TP používa port UDP 500 a niektoré webové stránky tento port blokujú. Rýchlosť múdry, L2TP sám o sebe funguje veľmi dobre, pretože chýba šifrovanie. Potrebné pridanie IPSec však môže trochu spomaliť pripojenie. Celkovo vzaté, OpenVPN je všeobecne rýchlejšia ako L2TP / IPSec.

Výhody a nevýhody L2TP / IPSec

  • + lepšie šifrovanie ako PPTP
  • + priamo kompatibilný s mnohými operačnými systémami
  • – pomalšie ako OpenVPN
  • – podľa spoločnosti Snowden NSA zneužila bezpečnostné chyby protokolu L2TP / IPSec
  • – tento protokol môžu blokovať niektoré brány firewall

Protokol IKEv2 VPN

IKEv2 znamená jaNTERNET Key bývalýzmena Version 2. Ako už názov napovedá, IKEv2 je nástupcom IKE. Pri použití protokolu IKEv2 ako protokolu VPN bude vaša dátová prevádzka najskôr šifrovaná protokolom IPSec. Potom sa vytvorí tunel VPN, po ktorom všetky vaše (šifrované) údaje prechádzajú týmto bezpečným tunelom VPN. Rovnako ako L2TP / IPSec, IKEv2 využíva port UDP 500. To znamená, že niektoré brány firewall blokujú používateľov IKEv2. Vďaka použitiu IPSec na šifrovanie je IKEv2 mnohými považovaný za rovnako bezpečný ako L2TP / IPSec. Niečo si však treba uvedomiť: pri použití slabého hesla je IKEv2 veľmi zraniteľný pre hackerov.

Výhody a nevýhody IKEv2

  • + IKEv2 je veľmi rýchly
  • + pomerne vysoké šifrovanie
  • + dokáže obnoviť stratené spojenia
  • + jednoduché a jednoduché použitie
  • – ľahko blokované niektorými bránami firewall
  • – prípadne zneužité NSA
  • – nebezpečné pri používaní slabého hesla
  • – nie sú tak všeobecne podporované ako OpenVPN a L2TP / IPSec

Wireguard

Wireguard je nový a odteraz experimentálny protokol VPN, ktorý napísal Jason A. Donenfeld. Protokol je stále vo vývoji. Niekoľko poskytovateľov VPN už tento protokol podporuje. Protokol je hrdý na svoju veľmi malú kódovú základňu (asi 4 000 riadkov) v porovnaní s konkurenciou. Táto menšia kódová základňa by mala protokol a jeho bezpečnosť oveľa ľahšie a rýchlejšie auditovať (hodnotiť). Tiež by v kombinácii so samotným kódom malo umožniť jednoduchší, rýchlejší, efektívnejší a ľahšie použiteľný protokol VPN. Keďže sa však tento protokol stále vyvíja, vývojári a mnohí poskytovatelia VPN ho odporúčajú používať iba na experimentálne účely alebo vtedy, keď ochrana osobných údajov nie je absolútne rozhodujúca (odteraz). Aktuálna verzia Wireguardu tiež podporuje iba použitie statických IP adries. Podľa mnohých úradov v tejto oblasti to znamená, že protokol Wireguard ako protokol VPN nie je kompatibilný s politikou bez protokolovania.

Výhody a nevýhody Wireguarda

  • + Teoreticky a podľa kritérií nájdených na svojej vlastnej webovej stránke je Wireguard veľmi rýchly VPN protokol
  • + Jeho malý kódový základ by mal uľahčiť audit protokolu
  • – Väčšina poskytovateľov VPN tento protokol zatiaľ nepodporuje a nenabízí.
  • – Wireguard odteraz poskytuje iba statické adresy IP, a preto nie je zlučiteľný s politikou bez protokolovania

Na záver

Netreba dodávať, že je veľmi dôležité zvoliť si protokol VPN, ktorý je pre vás ten pravý. Každý protokol má svoje výhody a nevýhody. Vo väčšine prípadov bude vaša najlepšia stávka OpenVPN. PPTP je protokol, ktorý neodporúčame používať, kvôli jeho relatívne nízkej úrovni šifrovania. Tento protokol by ste však mohli vyskúšať, keď ochrana osobných údajov a bezpečnosť nie sú vašimi najvyššou prioritou, napríklad pri odblokovaní tokov. Ak OpenVPN nie je podporovaný alebo z akéhokoľvek dôvodu nefunguje dobre, môžete zvážiť použitie L2TP / IPSec alebo IKEv2..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me