Протоколы VPN по сравнению | Выберите лучший для вас! | VPNOverview

VPN-щитИспользование VPN становится все более распространенным. Это легко представить, учитывая постоянный рост (массового) наблюдения, хакеров и онлайн-отслеживания рекламными компаниями. Это также помогает тем временам, когда виртуальные частные сети были только для опытных компьютерных энтузиастов, давно прошли. Тем не менее, чтобы получить максимальную отдачу от вашей услуги VPN, очень важно выбрать протокол VPN, который наилучшим образом соответствует вашим потребностям. Вот почему в этой статье мы объясним, что такое протокол VPN, какие есть варианты, а также их преимущества и недостатки..


Что такое протокол VPN?

VPN, помимо прочего, шифрует ваш трафик данных перед его отправкой на сервер (ы) VPN. Система, которая отвечает за это шифрование, обычно называется протоколом шифрования или протоколом VPN. Большинство современных провайдеров VPN предлагают пользователям несколько протоколов шифрования на выбор. Очень важно, чтобы вы правильно выбрали протокол шифрования. В конце концов, каждый протокол имеет свои преимущества и недостатки. Наиболее популярными протоколами VPN являются следующие 6:

  1. OpenVPN с портом UDP
  2. OpenVPN с портом TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Этот экспериментальный протокол находится в стадии разработки)

Само собой разумеется, чтобы выбрать лучший протокол VPN для вас, важно знать разницу между различными протоколами.

Различия между самыми популярными протоколами VPN

OpenVPN
PPTP
L2TP / IPSec

IKEv2

Wireguard

генеральныйПопулярный открытый протокол VPN, который предлагает кроссплатформенные возможностиДовольно простой протокол VPN. Это первый протокол VPN, который был поддержан Windows.Туннельный протокол, который использует протокол IPSec для безопасности и шифрования. L2TP предлагает только порты UDP (которые, как известно, быстрее, но менее надежны и безопасны, чем порты TCP).Как и L2TP, IKEv2 – это протокол туннелирования, который использует IPSec для шифрования. Однако этот протокол поддерживается меньшим количеством устройств и систем..Новый, в настоящее время экспериментальный протокол с открытым исходным кодом. Этот протокол, который все еще находится в стадии разработки, получил высокую оценку благодаря своей скорости, эффективности и небольшой базе кода. Эта последняя функция, в конце концов, облегчает проверку и аудит (оценку) протокола.
шифрованиеOpenVPN предлагает надежное, высококачественное шифрование с использованием openSSL. Используемые алгоритмы: 3DES, AES, RC5, Blowfish. 128-битное шифрование с 1024-битными ключами.PPTP использует протокол MPPE для шифрования данных. Используется алгоритм RSA RC4 с длиной ключа 128 бит..Использует IPSec для шифрования, используя алгоритм 3DES / AES, с 256-битным ключом.Как и L2TP / IPSec, IKEv2 использует IPSec для шифрования. IKEv2 может использовать следующие алгоритмы шифрования: 3DES, AES, Blowfish, Camellia.Wireguard использует алгоритм шифрования ChaCha20. Аудит Wireguard в июне 2019 года не выявил серьезных недостатков безопасности. Однако аудиторы указали, что безопасность протокола показала возможности для улучшения. Это, несомненно, одна из причин, по которой разработчики протокола еще не выпустили стабильную версию. Важно подчеркнуть, что Wireguard все еще находится в стадии разработки, и поэтому на данный момент его следует рассматривать как экспериментальный протокол..
ЮзабилитиМожет быть установлен через отдельно доступное программное обеспечение (не интегрировано в операционные системы) и использует файлы конфигурации * .ovpn в сочетании с именем пользователя и паролем. Также встроен во многие программы (например, в большинство современных VPN).Может быть установлен непосредственно в вашей операционной системе. Кроме того, PPTP интегрирован во многие программы (многие провайдеры VPN предлагают этот протокол).Может быть установлен непосредственно в вашей операционной системе. Кроме того, L2TP / IPSec интегрирован во многие программы (многие провайдеры VPN предлагают этот протокол).Может быть установлен непосредственно в вашей операционной системе. Кроме того, IKEV2 интегрирован во многие программы (многие провайдеры VPN предлагают этот протокол).Поскольку Wireguard все еще находится в стадии разработки, большинство провайдеров VPN не поддерживают этот протокол (пока). Тем не менее, протокол совместим с большинством операционных систем.
скоростьВ зависимости от множества различных переменных, таких как скорость вашей системы и скорость серверов, к которым вы подключены. OpenVPN с UDP-портом в целом приводит к большей скорости, чем при использовании TCP-порта.Скорость зависит от множества различных переменных, таких как скорость вашей системы и скорость серверов, к которым вы подключены. Тем не менее, как правило, протокол PPTP является быстрым протоколом, в основном из-за его относительно простого и низкоуровневого шифрования (по сравнению с более современными протоколами)..Скорость зависит от множества различных переменных, таких как скорость вашей системы и скорость серверов, к которым вы подключены. Сам L2TP очень быстрый (так как он просто предлагает коммуникационный туннель, но не шифрует). Однако необходимое добавление IPSec для безопасности (главным образом, шифрование) делает L2TP / IPSec медленнее, чем OpenVPN..Как и L2TP, IKEv2 использует UDP-порт 500, что делает его довольно быстрым протоколом. Некоторые источники даже утверждают, что IKEv2 способен развивать большую скорость, чем OpenVPN.По мнению его разработчиков, эффективная и небольшая кодовая база в сочетании с тем, что Wireguard живет в ядре Linux, должна обеспечить высокую скорость. Это также подтверждается тестами, доступными на веб-сайте Wireguard..
Стабильность и надежностьОбеспечивает высокую стабильность и надежность независимо от типа используемой сети (WLAN, LAN, мобильные сети и т. Д.). Получение стабильного соединения с OpenVPN обычно не требует сложной и сложной конфигурации, которая может потребоваться IKEv2.У PPTP, собственно говоря, довольно много проблем со стабильностью и надежностью. Большая часть этого может быть связана с проблемами совместимости.Сравним с OpenVPN, но иногда зависит от стабильности сети.IKEv2 – более сложный протокол, чем OpenVPN. Вот почему иногда IKEv2 требует более сложного и сложного процесса настройки, чтобы работать хорошо.Поскольку Wireguard все еще находится в стадии разработки, трудно сделать какие-либо серьезные требования в отношении стабильности и надежности..
Конфиденциальность & БезопасностьИзвестно, что OpenVPN содержит очень мало (если есть) недостатков безопасности. Вам нужна максимальная конфиденциальность и защита VPN без особых хлопот по настройке? Тогда чаще всего OpenVPN будет правильным протоколом для вас.Известно, что по крайней мере среди пользователей Windows у PPTP есть несколько недостатков безопасности..Известно, что L2TP в сочетании с IPSec является очень безопасным протоколом. Однако, по словам Эдварда Сноудена, L2TP / IPSec ранее использовался Агентством национальной безопасности.Многие считают IKEv2 таким же безопасным, как L2TP / IPSec, поскольку они используют один и тот же протокол для шифрования (IPSec). Однако, к сожалению, утечка презентаций АНБ предполагает, что протокол IKEv2 тоже использовался в прошлом злоумышленниками.Основным преимуществом Wireguard в этом отношении является тот факт, что его кодовая база относительно мала (менее 4000 строк, по сравнению с более чем 100 000 строк, например, для OpenVPN и L2TP / IPSec). Это означает, что поверхность атаки, которую могут использовать хакеры, намного меньше. Кроме того, это облегчает обнаружение недостатков безопасности.
преимуществаПредлагает отличные скорости и, возможно, лучшую защиту из всех протоколов VPN

Способен обойти большинство межсетевых экранов, сетевых и интернет-ограничений

Прост в настройке

Вообще быстро

Поддерживается многими устройствами и системами

Прост в настройке

Возможность обойти ограничения сети, гео- и интернет-провайдера.

Прост в настройке

Хорошие скорости

Небольшая кодовая база (проще для аудита и меньше поверхности атаки)

По словам разработчиков и некоторых критиков, это простой в использовании, быстрый протокол.

НедостаткиИногда для установки требуется отдельное программное обеспечениеСтепень стабильности и надежности может сильно различаться

Не такой безопасный и приватный, как современные протоколы (особенно по сравнению с OpenVPN)

Легко для веб-сайтов, правительств и интернет-провайдеров обнаруживать и блокировать пользователей PPTP

Относительно медленный и может быть заблокирован брандмауэрами, поскольку он использует часто блокируемый порт: UDP 500Относительно часто блокируется брандмауэрами (использует UDP-порт 500)

Поддерживается меньшим количеством систем и программного обеспечения, чем OpenVPN, L2TP / IPSec и PPTP

Все еще в разработке. Из-за этого сложно сделать какие-либо определенные выводы относительно безопасности и стабильности протокола.

На данный момент Wireguard кажется несовместимым с политикой отсутствия регистрации (подробнее об этом позже)

ВыводДля многих OpenVPN будет (по праву) выбранным протоколом VPN. OpenVPN – это быстро, стабильно и безопасно.PPTP обычно прост в настройке, но менее стабилен и безопасен, чем более современные протоколы, такие как OpenVPN и L2TP / IPSec. Вот почему мы в основном рекомендуем использовать PPTP, когда другие протоколы не работают или слишком сложны в настройке..L2TP / IPsec часто медленнее, чем OpenVPN и PPTP, но иногда может обходить блокады, которые эти два не могут. Мы рекомендуем использовать L2TP / IPSec в качестве альтернативы, если OpenVPN не соответствует вашим конкретным потребностям.По мнению ряда критиков, IKEv2 предлагает тот же уровень безопасности, что и L2TP / IPSec, но на более высоких скоростях. Однако скорость IKEv2 зависит от многих переменных. Чтобы гарантировать стабильное соединение и хорошую надежность, IKEv2 может потребовать относительно сложной конфигурации. Именно поэтому, особенно для «начинающих VPN», мы рекомендуем этот протокол, только если OpenVPN не работает, например,.Без сомнения, Wireguard показывает большой потенциал. Тем не менее, протокол все еще находится в стадии разработки. Вот почему мы, как и его разработчики и многие провайдеры VPN, рекомендуем использовать протокол только в экспериментальных целях или когда конфиденциальность и анонимность не являются абсолютно необходимыми. Подумайте, например, разблокировка геоблокады.

Прямо сейчас мы обсудим эти протоколы немного подробнее.

OpenVPN

OpenVPN (что означает виртуальную частную сеть с открытым исходным кодом) является наиболее популярным протоколом VPN. Его популярность в основном можно объяснить сильным шифрованием высокого уровня и открытым исходным кодом. OpenVPN поддерживается всеми известными операционными системами, такими как Windows, MacOS и Linux. Протокол также поддерживается мобильными операционными системами, такими как Android и iOS..

Конечно, одной из основных целей протокола VPN является обеспечение шифрования данных высокого уровня. В этой области OpenVPN работает очень хорошо. В конце концов, OpenVPN использует 265-битное шифрование через OpenSSL. Кроме того, многие VPN-сервисы (большинство на самом деле) поддерживают использование OpenVPN..

OpenVPN поддерживает использование двух разных типов портов: TCP и UDP.

  • OpenVPN-TCP это наиболее часто используемый и самый надежный протокол. Использование порта TCP означает, что каждый отдельный «пакет данных» должен быть одобрен принимающей стороной перед отправкой нового. Это делает соединение очень надежным и безопасным, но медленнее.
  • OpenVPN-UDP значительно быстрее, чем OpenVPN-TCP. Все «пакеты данных» отправляются без одобрения принимающей стороны. Это приводит к более быстрому VPN-соединению, но означает некоторую потерю надежности и стабильности.

Преимущества и недостатки OpenVPN

  • + OpenVPN очень безопасен
  • + Поддерживается много программного обеспечения и практически все современные провайдеры VPN
  • + Поддерживается практически всеми операционными системами
  • + Всесторонне проверено и проверено
  • – Иногда требуется дополнительное программное обеспечение

PPTP VPN протокол

Туннельный протокол точка-точка (PPTP) является одним из старейших протоколов VPN. Фактически это был первый протокол VPN, поддерживаемый Windows. АНБ удалось использовать недостатки безопасности протокола PPTP. Именно из-за отсутствия высокоуровневого шифрования этот протокол больше не считается безопасным. Однако отсутствие надежного шифрования в PPTP означает, что это очень быстрый протокол..

Поскольку протокол PPTP устарел как протокол, он является наиболее широко поддерживаемым протоколом VPN среди различных устройств и систем. Однако брандмауэры, которые пытаются блокировать пользователей VPN, обычно довольно легко распознают пользователей PPTP. Это, конечно, делает его не лучшим протоколом для разблокировки (и мы уже видели, что его безопасность также оставляет желать лучшего).

Преимущества и недостатки PPTP

  • + очень быстро
  • + Простой и удобный в использовании
  • + совместим практически со всеми операционными системами
  • – предлагает только базовое, низкоуровневое шифрование
  • – легко распознавать и блокировать с помощью брандмауэров и т.п.
  • – хакеры часто используют недостатки безопасности PPTP

L2TP / IPSec

Протокол VPN L2TPПротокол туннелирования уровня 2 (L2TP) – это протокол туннелирования, используемый для создания так называемого «VPN-туннеля» (через который направляется ваш трафик данных). Однако сам L2TP не шифрует никакие данные. Вот почему практически во всех случаях L2TP сочетается с протоколом IPSec, который фактически шифрует данные (и делает это довольно хорошо). Отсюда и название L2TP / IPSec..

IPSec означает яэто интернет пrotocol Sбезопасность и заботится о сквозном шифровании данных в туннеле L2TP. Использование комбинации L2TP / IPSec в качестве протокола VPN намного безопаснее и обеспечивает большую конфиденциальность, чем использование PPTP. Как и любой протокол, L2TP / IPSec также имеет свои недостатки. Одним из недостатков протокола является тот факт, что некоторые брандмауэры блокируют пользователей этого протокола. Это потому, что L2TP использует порт UDP 500 и некоторые сайты блокируют этот порт. В отношении скорости L2TP сам по себе работает очень хорошо из-за отсутствия шифрования. Однако необходимое добавление IPSec может немного замедлить соединение. В общем, OpenVPN, как правило, быстрее, чем L2TP / IPSec..

Преимущества и недостатки L2TP / IPSec

  • + лучшее шифрование, чем PPTP
  • + напрямую совместим со многими операционными системами
  • – медленнее, чем OpenVPN
  • – по словам Сноудена, АНБ воспользовалось уязвимостями безопасности протокола L2TP / IPSec
  • – этот протокол может быть заблокирован некоторыми брандмауэрами

Протокол IKEv2 VPN

IKEv2 обозначает яэто интернет Кеу бывшийизменение Вersion 2. Как видно из названия, IKEv2 является преемником IKE. При использовании IKEv2 в качестве протокола VPN ваш трафик данных будет в первую очередь зашифрован протоколом IPSec. После этого создается VPN-туннель, после которого все ваши (зашифрованные) данные проходят через этот безопасный VPN-туннель. Как и L2TP / IPSec, IKEv2 использует порт UDP 500. Это означает, что некоторые брандмауэры блокируют пользователей IKEv2. Благодаря использованию IPSec для шифрования, IKEv2 многими считается таким же безопасным, как L2TP / IPSec. Однако стоит обратить внимание: при использовании слабого пароля IKEv2 очень уязвим для хакеров.

Преимущества и недостатки IKEv2

  • + IKEv2 очень быстрый
  • + довольно высокий уровень шифрования
  • + способен восстановить потерянные соединения
  • + легко и просто использовать
  • – легко блокируется некоторыми брандмауэрами
  • – возможно, эксплуатируется АНБ
  • – небезопасно при использовании слабого пароля
  • – не так универсально поддерживается как OpenVPN и L2TP / IPSec

Wireguard

Wireguard – это новый и на данный момент экспериментальный протокол VPN, написанный Джейсоном А. Доненфельдом. Протокол все еще находится в стадии разработки. Однако несколько провайдеров VPN уже поддерживают этот протокол. Протокол гордится своей очень маленькой кодовой базой (около 4000 строк) по сравнению с конкурентами. Эта меньшая кодовая база должна сделать протокол и его безопасность намного проще и быстрее для аудита (оценки). Кроме того, он должен в сочетании с самим кодом сделать более простой, быстрый, эффективный и простой в использовании протокол VPN. Однако, поскольку этот протокол все еще находится в стадии разработки, разработчики и многие провайдеры VPN рекомендуют использовать его только в экспериментальных целях, или когда конфиденциальность не является абсолютно необходимой (на данный момент). Кроме того, текущая версия Wireguard поддерживает только использование статических IP-адресов. По мнению многих специалистов в данной области, это означает, что Wireguard как протокол VPN не совместим с политикой отсутствия регистрации.

Преимущества и недостатки Wireguard

  • + Теоретически, и согласно тестам, найденным на его собственном веб-сайте, Wireguard – очень быстрый протокол VPN
  • + Его небольшая кодовая база должна облегчить аудит протокола
  • – Большинство провайдеров VPN не поддерживают и не предлагают этот протокол (пока)
  • – Wireguard, на данный момент, предоставляет только статические IP-адреса и поэтому не совместим с политикой отсутствия регистрации

В заключении

Излишне говорить, что очень важно выбрать подходящий вам протокол VPN. Каждый протокол имеет свои преимущества и недостатки. В большинстве случаев OpenVPN будет вашим лучшим выбором. PPTP – это протокол, который мы не рекомендуем использовать из-за его относительно низкого уровня шифрования. Однако вы можете попробовать этот протокол, когда конфиденциальность и безопасность не являются вашими главными приоритетами, например, для разблокирования потоков. Если OpenVPN не поддерживается или не работает по какой-либо причине, вы можете использовать L2TP / IPSec или IKEv2..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map