Comparats protocols VPN | Trieu-ne la més adequada! | Vista VPNOver

Escut VPNL’ús de VPN és cada cop més habitual. Això és fàcil d’imaginar, donat l’augment constant de la vigilància (massiva), dels hackers i del seguiment en línia per part de les empreses publicitàries. També ajuda els temps en què les VPN eren només per als aficionats als ordinadors amb tecnologia. No obstant això, per treure el màxim partit al vostre servei VPN, és molt important triar el protocol VPN que s’adapti millor a les vostres necessitats. És per això que en aquest article explicarem què és un protocol VPN, les opcions que hi ha i els seus avantatges i desavantatges..


Què és un protocol VPN?

Una VPN, entre d’altres, xifra el trànsit de dades abans que sigui enviada al servidor de la VPN. El sistema responsable d’aquest xifratge es coneix generalment com a protocol de xifrat o protocol VPN. La majoria de proveïdors de VPN moderns ofereixen als usuaris diversos protocols de xifratge per triar. És molt important que escolliu el vostre protocol de xifrat amb prudència. Al cap i a la fi, cada protocol presenta els seus propis avantatges i desavantatges. Els protocols VPN més populars són els següents 6:

  1. OpenVPN amb un port UDP
  2. OpenVPN amb un port TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Aquest protocol experimental encara està en desenvolupament)

No cal dir que per triar el millor protocol VPN per a vosaltres, és important conèixer la diferència entre els diferents protocols.

Diferències entre els protocols VPN més populars

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Protecció de cables

GeneralPopular protocol VPN de codi obert que ofereix funcions de plataforma multiplataProtocol VPN bàsic. Aquest és el primer protocol VPN suportat per Windows.Protocol de tunelització que utilitza el protocol IPSec per a seguretat i xifrat. L2TP només ofereix ports UDP (que se sap que són més ràpids, però menys fiables i segurs que els ports TCP).Igual que L2TP, IKEv2 és un protocol de túnel que es basa en IPSec per a xifratge. Tot i així, aquest protocol és compatible amb menys dispositius i sistemes.Un nou protocol de codi obert, actualment experimental. Aquest protocol, que encara està en desenvolupament, és elogiat gràcies a la seva rapidesa, eficiència i una petita base de codis. Aquesta última característica, al cap i a la fi, facilita la inspecció i la verificació (avaluació) del protocol.
XifratOpenVPN ofereix un xifrat fort i de gran qualitat mitjançant openSSL. Algorismes utilitzats: 3DES, AES, RC5, Blowfish. Xifrat de 128 bits amb claus de 1024 bits.PPTP utilitza el protocol MPPE per xifrar les dades. L’algoritme que utilitza és l’algoritme RSA RC4 amb una longitud de clau de 128 bits.Utilitza IPSec per a xifratge, utilitzant l’algorisme 3DES / AES, amb una clau de 256 bits.Igual que L2TP / IPSec, IKEv2 utilitza IPSec per a xifratge. IKEv2 pot utilitzar els algorismes de xifrat següents: 3DES, AES, Blowfish, Camèlia.Wireguard utilitza l’algoritme ChaCha20 per al xifrat. L’auditoria de Wireguard al juny del 2019 no va mostrar greus defectes de seguretat. Tot i això, els auditors van indicar que la seguretat del protocol demostrava marge de millora. Aquesta és sens dubte una de les raons per les quals els desenvolupadors del protocol encara no han llançat una versió estable encara. És important subratllar que Wireguard encara està molt en desenvolupament i, per tant, s’hauria de considerar com un protocol experimental.
UsabilitatEs pot instal·lar mitjançant programari disponible per separat (no integrat en sistemes operatius) i utilitza fitxers de configuració * .ovpn, combinats amb un nom d’usuari i una contrasenya. També està integrat en un munt de programari (la majoria de VPNs modernes, per exemple).Es pot instal·lar directament al sistema operatiu. A més, el PPTP està integrat en un munt de programari (molts proveïdors VPN ofereixen aquest protocol).Es pot instal·lar directament al sistema operatiu. També, L2TP / IPSec està integrat en un munt de programari (molts proveïdors VPN ofereixen aquest protocol).Es pot instal·lar directament al sistema operatiu. IKEV2 també està integrat en un munt de programari (molts proveïdors VPN ofereixen aquest protocol).Com que Wireguard encara està en desenvolupament, la majoria dels proveïdors de VPN no admeten aquest protocol (encara). Tot i això, el protocol és compatible amb la majoria dels sistemes operatius.
VelocitatDepenent de moltes variables diferents, com ara la velocitat del vostre sistema i la velocitat del servidor (s) al qual heu estat connectats. OpenVPN amb un port UDP general genera resultats més grans que l’ús d’un port TCP.La velocitat depèn de moltes variables, com ara la velocitat del vostre sistema i la velocitat del servidor (s) al qual esteu connectats. Tot i que, generalment, PPTP és un protocol ràpid, sobretot pel seu xifrat relativament senzill i de baix nivell (en comparació amb protocols més moderns).La velocitat depèn de moltes variables, com ara la velocitat del vostre sistema i la velocitat del servidor (s) al qual esteu connectats. El propi L2TP és molt ràpid (ja que només ofereix un túnel de comunicació però no té xifratge). Tanmateix, la necessària addició d’IPSec per a la seguretat (principalment el xifrat) fa que L2TP / IPSec sigui més lent que l’OpenVPN.Igual que L2TP, IKEv2 utilitza el port UDP 500, cosa que el converteix en un protocol bastant ràpid. Algunes fonts fins i tot afirmen que IKEv2 és capaç d’aconseguir velocitats més grans que l’OpenVPN.Segons els seus desenvolupadors, l’eina eficient i petita, combinada amb el fet que Wireguard viu al nucli de Linux, hauria de produir grans velocitats. Això també ho confirmen els criteris de referència disponibles al lloc web de Wireguard.
Estabilitat i fiabilitatOfereix una gran estabilitat i fiabilitat independentment del tipus de xarxa utilitzat (WLAN, LAN, xarxes mòbils, etc.). L’obtenció d’una connexió estable amb OpenVPN generalment no requereix la configuració avançada i complexa que IKEv2 pot requerir.El PPTP, relativament parlant, té molts problemes d’estabilitat i fiabilitat. La majoria d’això es poden atribuir a problemes de compatibilitat.Comparable amb l’OpenVPN, però de vegades depèn de l’estabilitat de la xarxa.IKEv2 és un protocol més complex que OpenVPN. És per això que de vegades IKEv2 requereix un procés de configuració més avançat i complicat per funcionar bé.Com que Wireguard encara està en desenvolupament, és difícil fer reclamacions fortes quant a estabilitat i fiabilitat.
Privacitat & SeguretatSe sap que OpenVPN conté molt pocs (si n’hi ha) defectes de seguretat. Necessiteu la màxima privacitat i protecció VPN sense molta configuració? Aleshores, OpenVPN serà el protocol més adequat.Almenys entre els usuaris de Windows, PPTP és conegut per tenir diversos defectes de seguretat.L2TP, quan es combina amb IPSec, és conegut per ser un protocol molt segur. Segons Edward Snowden, tanmateix, la NSA (Agència de Seguretat Nacional) havia estat explotada prèviament per L2TP / IPSec.Molts consideren que IKEv2 és tan segur com L2TP / IPSec, ja que utilitzen el mateix protocol per a xifrat (IPSec). Malauradament, però, les presentacions filtrades de l’NSA suggereixen que el protocol IKEv2 també ha estat explotat en el passat per part de malicioses.El principal avantatge en aquest sentit de Wireguard és que la base de bases és relativament petita (sota 4.000 línies, en comparació amb les més de 100.000 línies tant per OpenVPN com per exemple L2TP / IPSec). Això significa que la superfície d’atac que expliquen els hackers és molt més petita. A més, això facilita la detecció de defectes de seguretat.
AvantatgesOfereix grans velocitats i possiblement la millor seguretat de tots els protocols VPN

És capaç d’evitar la majoria de tallafocs, restriccions de xarxa i ISP

Fàcil de configurar

Generalment ràpid

Suport amb molts dispositius i sistemes

Fàcil de configurar

És capaç d’evitar les restriccions de xarxa, geo- i ISP.

Fàcil de configurar

Bones velocitats

Petita base de codi (més fàcil d’auditar i menys superfície d’atac)

Segons els desenvolupadors i alguns crítics, és un protocol ràpid i fàcil d’utilitzar.

DesavantatgesDe vegades, la instal·lació requereix programari independentEl grau d’estabilitat i fiabilitat pot variar molt

No és tan segur i privat com els protocols moderns (sobretot en comparació amb l’OpenVPN)

És fàcil per a llocs web, governs i ISPs detectar i bloquejar usuaris PPTP

És relativament lent i pot ser bloquejat pels tallafocs, ja que utilitza un port sovint bloquejat: UDP 500Relativament sovint bloquejat pels tallafocs (utilitza el port UDP 500)

Compta amb menys sistemes i programes que OpenVPN, L2TP / IPSec i PPTP

En desenvolupament encara. Això fa difícil treure conclusions definitives sobre la seguretat i l’estabilitat del protocol

A hores d’ara, Wireguard sembla ser incompatible amb una política sense registre (més sobre això més endavant)

ConclusióPer a molts OpenVPN serà (amb raó) el protocol VPN escollit. OpenVPN és ràpid, estable i segur.El PPTP és generalment fàcil de configurar, però menys estable i segur que els protocols més moderns, com OpenVPN i L2TP / IPSec. És per això que us recomanem principalment que utilitzeu PPTP quan altres protocols no us funcionin o siguin massa difícils de configurar.L2TP / IPsec sovint és més lent que OpenVPN i PPTP, però ocasionalment poden evitar els bloquejos que aquests dos no poden. Recomanem utilitzar L2TP / IPSec com a alternativa si OpenVPN no s’adapta a les vostres necessitats específiques.Segons diversos crítics, IKEv2 sembla oferir el mateix nivell de seguretat que L2TP / IPSec, però a velocitats més altes. No obstant això, la velocitat de IKEv2 depèn de moltes variables. Per garantir una connexió estable i una bona fiabilitat, IKEv2 pot requerir una configuració relativament complexa. És per això que, especialment per a “principiants VPN”, només recomanem aquest protocol si OpenVPN no funciona per exemple..Sens dubte, Wireguard mostra molt potencial. Tot i això, el protocol encara està en desenvolupament. És per això que nosaltres, com els seus desenvolupadors i molts proveïdors de VPN, només recomanem utilitzar el protocol amb finalitats experimentals o quan la privadesa i l’anonimat no siguin del tot crucials. Penseu en desbloquejar geo-bloquejos per exemple.

Ara mateix parlarem d’aquests protocols amb una mica més de detall.

OpenVPN

OpenVPN (que significa la xarxa privada virtual de codi obert) és el protocol VPN més popular. La seva popularitat es pot atribuir principalment al seu fort xifrat d’alt nivell i al codi de codi obert. OpenVPN té el suport de tots els sistemes operatius coneguts, com Windows, MacOS i Linux. El protocol també és compatible amb sistemes operatius mòbils com Android i iOS.

Per suposat, un dels principals propòsits d’un protocol VPN és el de xifrar dades d’alt nivell. En aquest àmbit, OpenVPN té un bon rendiment. Després de tot, OpenVPN utilitza xifratge de 265 bits a través d’OpenSSL. També, molts serveis VPN (la majoria, de fet) admeten l’ús d’OpenVPN.

OpenVPN admet l’ús de dos tipus de ports diferents: TCP i UDP.

  • OpenVPN-TCP és el protocol més utilitzat i més fiable. Utilitzar un port TCP significa que cada “paquet de dades” individual ha de ser aprovat per la part receptora abans que se n’enviï un de nou. Això fa que la connexió d’un sigui molt fiable i segura, però més lenta.
  • OpenVPN-UDP és considerablement més ràpid que OpenVPN-TCP. Tots els “paquets de dades” s’envien sense necessitat d’aprovació de la part que rep. Això es tradueix en una connexió VPN més ràpida, però significa una certa pèrdua de fiabilitat i estabilitat.

Avantatges i desavantatges d’OpenVPN

  • + OpenVPN és molt segur
  • + Compta amb un munt de programari i pràcticament tots els moderns proveïdors de VPN
  • + Compatible amb bàsicament tots els sistemes operatius
  • + Auditada i provada extensivament
  • – De vegades requereix programari addicional

Protocol PPN VPN

El protocol de tunelatge punt a punt (PPTP) és un dels protocols VPN més antics que hi ha. De fet, va ser el primer protocol VPN suportat per Windows. La NSA ha aconseguit explotar els defectes de seguretat del protocol PPTP. Això, i per la seva falta de xifratge d’alt nivell, és per això que aquest protocol ja no es considera segur. Tanmateix, la manca de xifrat fort del PPTP significa que és un protocol molt ràpid.

Com que el PPTP és tan antic com a protocol, és el protocol VPN més suportat entre diferents dispositius i sistemes. No obstant això, els tallafocs que intenten bloquejar els usuaris de VPN, generalment reconeixeran bastant fàcilment els usuaris PPTP. Això sí, no fa que sigui el millor protocol que hi ha per desbloquejar (i ja vam veure que la seva seguretat també deixa alguna cosa que desitjar).

Avantatges i desavantatges del PPTP

  • + molt ràpid
  • + senzill i fàcil d’utilitzar
  • + és compatible amb pràcticament tots els sistemes operatius
  • – només ofereix un xifrat prou bàsic i de baix nivell
  • – fàcil de reconèixer i bloquejar per tallafocs i similars
  • – els pirates informàtics sovint exploten els defectes de seguretat del PPTP

L2TP / IPSec

Protocol VPN L2TPEl protocol de tunel de capa 2 (L2TP) és un protocol de tunelització utilitzat per crear un anomenat “túnel VPN” (pel qual es guia el vostre trànsit de dades). Tanmateix, el propi L2TP no xifra cap dada. És per això que en gairebé tots els casos L2TP es combina amb el protocol IPSec, que de fet xifra les dades (i ho fa força bé). D’aquí ve el nom L2TP / IPSec.

IPSec significa JoNternet Pàgrotocol Security i té cura del xifratge de punta a extrem de les dades al túnel L2TP. L’ús de la combinació L2TP / IPSec com a protocol VPN és molt més segur i garanteix més privadesa que l’ús del PPTP. Igual que qualsevol protocol, L2TP / IPSec també presenta els seus desavantatges. Un dels desavantatges del protocol és el fet que alguns tallafocs bloquegen els usuaris d’aquest protocol. El fet és que L2TP utilitza el port UDP 500 i alguns llocs web bloquegen aquest port. La velocitat en compte, L2TP per si sol funciona molt bé, per la seva falta de xifrat. Tot i això, l’afegit necessari per a IPSec pot retardar una mica la connexió. En total, OpenVPN generalment és més ràpid que L2TP / IPSec.

Avantatges i desavantatges de L2TP / IPSec

  • + millor xifrat que PPTP
  • + compatible directament amb molts sistemes operatius
  • – més lent que OpenVPN
  • – Segons Snowden, l’NSA ha explotat les vulnerabilitats de seguretat del protocol L2TP / IPSec
  • – alguns tallafocs poden bloquejar aquest protocol

Protocol VPN IKEv2

IKEv2 significa JoNternet Kull Excanviar Versió 2. Com el seu nom revela, IKEv2 és el successor de IKE. Quan s’utilitza IKEv2 com a protocol VPN, el trànsit de dades serà en primer lloc xifrat pel protocol IPSec. Després, es crea un túnel VPN després del qual totes les vostres dades (xifrades) viatgen a través d’aquest túnel VPN segur. Igual que L2TP / IPSec, IKEv2 fa ús del port UDP 500. Això significa que alguns tallafocs bloquejaran els usuaris IKEv2. Gràcies al seu ús d’IPSec per a xifratge, l’IKEv2 per a molts es considera tan segur com L2TP / IPSec. Alguna cosa a tenir en compte però: quan s’utilitza una contrasenya feble, IKEv2 és molt vulnerable als pirates informàtics.

Avantatges i desavantatges de IKEv2

  • + IKEv2 és molt ràpid
  • + Xifrat força alt
  • + és capaç de restaurar les connexions perdudes
  • + fàcil i senzill d’utilitzar
  • – es pot bloquejar fàcilment per alguns tallafocs
  • – possiblement explotada per l’NSA
  • – no és segur si feu servir una contrasenya feble
  • – no és tan universal com OpenVPN i L2TP / IPSec

Protecció de cables

Wireguard és un protocol VPN nou i, fins ara, experimental, escrit per Jason A. Donenfeld. El protocol encara està en desenvolupament. Tot i això, diversos proveïdors VPN ja admeten aquest protocol. El protocol s’enorgulleix de la seva base de codi molt petita (unes 4.000 línies), en comparació amb els competidors. Aquesta base de codi més petita hauria de fer que el protocol i la seva seguretat siguin molt més fàcils i ràpids d’ auditar (avaluar). A més, en combinació amb el codi en si, hauria de facilitar un protocol VPN més senzill, ràpid, més eficient i més fàcil d’utilitzar. Tanmateix, atès que aquest protocol encara es troba en molt de desenvolupament, els desenvolupadors i molts proveïdors VPN només recomanen utilitzar-lo amb finalitats experimentals o quan la privadesa no sigui del tot crucial (a hores d’ara). A més, la versió actual de Wireguard només admet l’ús d’adreces IP estàtiques. Segons moltes autoritats del camp, això vol dir que Wireguard com a protocol VPN no és compatible amb una política sense registre.

Avantatges i desavantatges de Wireguard

  • + En teoria, i segons els criteris de referència que es troben al seu propi lloc web, Wireguard és un protocol VPN molt ràpid
  • + La seva petita base de codis hauria de fer més fàcil auditar el protocol
  • – La majoria de proveïdors de VPN no admeten i ofereixen aquest protocol (encara)
  • – Wireguard, fins ara, només proporciona adreces IP estàtiques i, per tant, no és compatible amb una política sense registre

En conclusió

No cal dir que és molt important triar el protocol VPN que millor s’adapti a vosaltres. Cada protocol té els seus propis avantatges i desavantatges. En la majoria dels casos, OpenVPN serà la vostra millor aposta. PPTP és un protocol que no recomanem utilitzar, degut al seu xifrat relativament baix. Tanmateix, podríeu provar aquest protocol quan la privadesa i la seguretat no són les vostres prioritats més altes, com ara el desbloqueig de fluxos. Si OpenVPN no és compatible o no funciona bé per qualsevol motiu, podríeu considerar l’ús de L2TP / IPSec o IKEv2.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me