Protokol VPN dibandingkan | Pilih yang terbaik untuk anda! | Tinjauan VPNO

Perisai VPNPenggunaan VPN menjadi semakin biasa. Ini mudah dibayangkan, memandangkan peningkatan pengawasan (massa) yang berterusan, penggodam dan penjejakan dalam talian oleh syarikat iklan. Ini juga membantu ketika VPN hanya untuk penggemar komputer yang mahir berteknologi sudah lama hilang. Namun, untuk memanfaatkan sepenuhnya layanan VPN anda, sangat penting untuk memilih protokol VPN yang paling sesuai dengan keperluan anda. Itulah sebabnya dalam artikel ini, kami akan menerangkan apa itu protokol VPN, pilihan yang ada di luar sana dan kelebihan dan kekurangannya.


Apa itu protokol VPN?

VPN, antara lain, menyulitkan lalu lintas data anda sebelum dihantar ke pelayan VPN. Sistem yang bertanggung jawab untuk enkripsi ini biasanya disebut sebagai protokol enkripsi atau protokol VPN. Sebilangan besar penyedia VPN moden menawarkan kepada pengguna beberapa protokol penyulitan untuk dipilih. Sangat penting anda memilih protokol penyulitan anda dengan bijak. Lagipun, setiap protokol dilengkapi dengan kelebihan dan kekurangannya sendiri. Protokol VPN yang paling popular adalah 6 berikut:

  1. OpenVPN dengan port UDP
  2. OpenVPN dengan port TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Protokol eksperimen ini masih dalam pembangunan)

Tidak perlu dikatakan, untuk memilih protokol VPN terbaik untuk anda, penting untuk mengetahui perbezaan antara protokol yang berbeza.

Perbezaan antara protokol VPN yang paling popular

BukaVPN
PPTP
L2TP / IPSec

IKEV2

Pengawal Wire

AmProtokol VPN sumber terbuka yang popular yang menawarkan keupayaan merentas platformProtokol VPN yang cukup asas. Ini adalah protokol VPN pertama yang disokong oleh Windows.Protokol terowong yang menggunakan protokol IPSec untuk keselamatan dan penyulitan. L2TP hanya menawarkan port UDP (yang diketahui lebih pantas, tetapi kurang dipercayai dan selamat daripada port TCP).Seperti L2TP, IKEv2 adalah protokol tunneling yang bergantung pada IPSec untuk penyulitan. Walau bagaimanapun, protokol ini disokong oleh lebih sedikit peranti dan sistem.Protokol sumber terbuka baru yang sedang dijalankan. Protokol ini, yang masih dalam pengembangan, dipuji berkat kepantasan, kecekapan dan asas kod kecilnya. Bagaimanapun, ciri terakhir ini memudahkan pemeriksaan dan audit (penilaian) protokol.
PenyulitanOpenVPN menawarkan enkripsi berkualiti tinggi dan kuat, menggunakan openSSL. Algoritma yang digunakan: 3DES, AES, RC5, Blowfish. Penyulitan 128 bit dengan kekunci 1024 bit.PPTP menggunakan protokol MPPE untuk menyulitkan data. Algoritma yang digunakannya adalah algoritma RSA RC4 dengan panjang kunci 128 bit.Menggunakan IPSec untuk penyulitan, menggunakan algoritma 3DES / AES, dengan kekunci 256 bit.Sama seperti L2TP / IPSec, IKEv2 menggunakan IPSec untuk penyulitan. IKEv2 boleh menggunakan algoritma penyulitan berikut: 3DES, AES, Blowfish, Camellia.Wireguard menggunakan algoritma ChaCha20 untuk penyulitan. Audit terhadap Wireguard pada bulan Jun 2019 tidak menunjukkan kelemahan keselamatan yang serius. Namun, juruaudit menunjukkan keselamatan protokol menunjukkan ruang untuk peningkatan. Ini pasti salah satu sebab pembangun protokol belum melancarkan rilis stabil. Penting untuk menekankan bahawa Wireguard masih dalam banyak perkembangan dan oleh itu, sehingga sekarang, harus dianggap sebagai protokol eksperimen.
KebolehgunaanBoleh dipasang melalui perisian yang tersedia secara berasingan (tidak terintegrasi dalam sistem operasi) dan menggunakan * .ovpn konfigurasi-fail, digabungkan dengan nama pengguna dan kata laluan. Juga disatukan dalam banyak perisian (kebanyakan VPN moden misalnya).Boleh dipasang secara langsung di dalam sistem operasi anda. Juga, PPTP terintegrasi dalam banyak perisian (banyak penyedia VPN menawarkan protokol ini).Boleh dipasang secara langsung di dalam sistem operasi anda. Juga, L2TP / IPSec terintegrasi dalam banyak perisian (banyak penyedia VPN menawarkan protokol ini).Boleh dipasang secara langsung di dalam sistem operasi anda. Juga, IKEV2 terintegrasi dalam banyak perisian (banyak penyedia VPN menawarkan protokol ini).Oleh kerana Wireguard masih dalam pembangunan, majoriti penyedia VPN tidak menyokong protokol ini (belum). Walau bagaimanapun, protokol ini serasi dengan kebanyakan sistem operasi.
KepantasanBergantung pada banyak pemboleh ubah yang berbeza, seperti kelajuan sistem anda dan kelajuan pelayan yang anda sambungkan. OpenVPN dengan port UDP pada umumnya menghasilkan kelajuan yang lebih besar daripada menggunakan port TCP.Kecepatan bergantung pada banyak pemboleh ubah yang berbeza, seperti kelajuan sistem anda dan kelajuan pelayan yang anda sambungkan. Umumnya, PPTP terkenal sebagai protokol cepat, terutamanya kerana enkripsi tahapnya yang sederhana dan rendah (berbanding dengan protokol yang lebih moden).Kecepatan bergantung pada banyak pemboleh ubah yang berbeza, seperti kelajuan sistem anda dan kelajuan pelayan yang anda sambungkan. L2TP sendiri sangat pantas (kerana hanya menawarkan terowong komunikasi tetapi tidak ada penyulitan). Walau bagaimanapun, penambahan IPSec yang diperlukan untuk keselamatan (terutamanya penyulitan) menjadikan L2TP / IPSec lebih perlahan daripada OpenVPN.Sama seperti L2TP, IKEv2 menggunakan port 500 UDP, yang menjadikannya protokol yang pantas. Beberapa sumber malah mendakwa IKEv2 mampu mencapai kelajuan yang lebih tinggi daripada OpenVPN.Menurut pembangunnya, pangkalan data yang cekap dan kecil, digabungkan dengan fakta bahawa Wireguard tinggal di kernel Linux, harus menghasilkan kecepatan yang besar. Ini juga ditegaskan oleh tanda aras yang terdapat di laman web Wireguard.
Kestabilan dan kebolehpercayaanMenawarkan kestabilan dan kebolehpercayaan yang hebat tanpa mengira jenis rangkaian yang digunakan (WLAN, LAN, rangkaian mudah alih, dll.). Mendapatkan sambungan yang stabil dengan OpenVPN secara amnya tidak memerlukan konfigurasi lanjutan dan kompleks yang diperlukan oleh IKEv2.PPTP, secara relatif, mempunyai beberapa masalah kestabilan dan kebolehpercayaan. Sebilangan besar ini boleh dikaitkan dengan masalah keserasian.Setanding dengan OpenVPN, tetapi kadang kala bergantung pada kestabilan rangkaian.IKEv2 adalah protokol yang lebih kompleks daripada OpenVPN. Itulah sebabnya kadang-kadang IKEv2 memerlukan proses konfigurasi yang lebih maju dan rumit untuk berfungsi dengan baik.Oleh kerana Wireguard masih dalam pembangunan, sukar untuk membuat tuntutan yang kuat sejauh kestabilan dan kebolehpercayaan.
Privasi & KeselamatanOpenVPN diketahui mengandungi kekurangan keselamatan (jika ada) sangat sedikit. Adakah anda memerlukan perlindungan privasi dan VPN maksimum tanpa banyak kerumitan konfigurasi? Maka OpenVPN selalunya akan menjadi protokol yang tepat untuk anda.Sekurang-kurangnya di kalangan pengguna Windows, PPTP diketahui mempunyai beberapa kekurangan keselamatan.L2TP, apabila digabungkan dengan IPSec, dikenali sebagai protokol yang sangat selamat. Menurut Edward Snowden, bagaimanapun, L2TP / IPSec telah dieksploitasi sebelumnya oleh NSA (National Security Agency)Ramai yang menganggap IKEv2 aman seperti L2TP / IPSec, kerana mereka menggunakan protokol yang sama untuk penyulitan (IPSec). Namun sayangnya, pembentangan yang dibocorkan dari NSA, menunjukkan bahawa protokol IKEv2 juga telah dieksploitasi pada masa lalu oleh pihak jahat.Kelebihan utama Wireguard dalam hal ini, adalah hakikat bahawa pangkalan kodnya agak kecil (di bawah 4000 baris, berbanding dengan lebih dari 100000 baris untuk OpenVPN dan L2TP / IPSec misalnya). Ini bermaksud permukaan serangan yang dapat dieksploitasi oleh penggodam jauh lebih kecil. Ini juga menjadikannya lebih mudah untuk mengesan kekurangan keselamatan.
KelebihanMenawarkan kelajuan yang hebat dan mungkin keselamatan terbaik dari semua protokol VPN

Mampu memintas kebanyakan firewall, sekatan rangkaian dan ISP

Mudah dikonfigurasikan

Secara amnya pantas

Disokong oleh banyak peranti dan sistem

Mudah dikonfigurasikan

Mampu memintas sekatan rangkaian, geo- dan ISP.

Mudah dikonfigurasikan

Kelajuan yang baik

Pangkalan kod kecil (lebih mudah diaudit dan permukaan serangan kurang)

Menurut pembangun dan beberapa pengkritik, protokol cepat mudah digunakan.

KekuranganKadang kala pemasangan memerlukan perisian yang berasinganTahap kestabilan dan kebolehpercayaan boleh sangat berbeza

Tidak selamat dan peribadi seperti protokol moden (terutamanya jika dibandingkan dengan OpenVPN)

Mudah untuk laman web, kerajaan dan ISP untuk mengesan dan menyekat pengguna PPTP

Relatif perlahan dan dapat disekat oleh firewall, kerana menggunakan port yang sering disekat: UDP 500Sering dihalang oleh firewall (menggunakan port UDP 500)

Disokong oleh sistem dan perisian yang lebih sedikit daripada OpenVPN, L2TP / IPSec dan PPTP

Masih dalam pembangunan. Ini menjadikannya sukar untuk membuat kesimpulan pasti mengenai keselamatan dan kestabilan protokol

Setakat ini, Wireguard nampaknya tidak sesuai dengan dasar pembalakan (lebih lanjut mengenai ini kemudian)

KesimpulannyaBagi banyak OpenVPN (dengan betul) menjadi protokol pilihan VPN. OpenVPN cepat, stabil dan selamat.Umumnya PPTP mudah dikonfigurasi, tetapi kurang stabil dan selamat daripada protokol moden, seperti OpenVPN dan L2TP / IPSec. Itulah sebabnya kami mengesyorkan penggunaan PPTP terutamanya ketika protokol lain tidak berfungsi untuk anda atau terlalu sukar untuk dikonfigurasi.L2TP / IPsec selalunya lebih lambat daripada OpenVPN dan PPTP, tetapi kadang-kadang boleh memotong sekatan yang tidak dapat dilakukan oleh kedua. Sebaiknya gunakan L2TP / IPSec sebagai alternatif jika OpenVPN tidak sesuai dengan keperluan khusus anda.Menurut beberapa pengkritik, IKEv2 nampaknya menawarkan tahap keselamatan yang sama dengan L2TP / IPSec, tetapi pada kelajuan yang lebih tinggi. Walau bagaimanapun, kelajuan IKEv2 bergantung pada banyak pemboleh ubah. Untuk menjamin sambungan yang stabil dan kebolehpercayaan yang baik, IKEv2 memerlukan konfigurasi yang agak kompleks. Inilah sebabnya mengapa, terutama untuk “pemula VPN”, kami hanya mengesyorkan protokol ini jika OpenVPN tidak berfungsi misalnya.Tanpa keraguan, Wireguard menunjukkan banyak potensi. Walau bagaimanapun, protokolnya masih dalam pembangunan. Itulah sebabnya kami, seperti pembangunnya dan banyak penyedia VPN, hanya mengesyorkan menggunakan protokol untuk tujuan eksperimen atau ketika privasi dan anonim tidak begitu penting. Fikirkan untuk tidak menyekat sekatan geografi misalnya.

Sekarang kita akan membincangkan protokol ini dengan lebih terperinci.

BukaVPN

OpenVPN (singkatan dari rangkaian peribadi maya sumber terbuka) adalah protokol VPN yang paling popular. Popularitinya terutama disebabkan oleh enkripsi tahap tinggi dan kod sumber terbuka. OpenVPN disokong oleh semua sistem operasi yang terkenal, seperti Windows, MacOS dan Linux. Protokol ini juga disokong oleh sistem operasi mudah alih seperti Android dan iOS.

Sudah tentu, salah satu tujuan utama protokol VPN adalah menyediakan enkripsi data tahap tinggi. Di kawasan ini OpenVPN menunjukkan prestasi yang sangat baik. Lagipun, OpenVPN menggunakan enkripsi 265 bit melalui OpenSSL. Juga, banyak perkhidmatan VPN (kebanyakan, sebenarnya) menyokong penggunaan OpenVPN.

OpenVPN menyokong penggunaan dua jenis port: TCP dan UDP.

  • OpenVPN-TCP adalah protokol yang paling biasa digunakan dan paling dipercayai. Menggunakan port TCP bermaksud setiap “paket data” individu harus disetujui oleh pihak penerima, sebelum yang baru dikirim. Ini menjadikan sambungan seseorang sangat dipercayai dan selamat, tetapi lebih perlahan.
  • OpenVPN-UDP jauh lebih pantas daripada OpenVPN-TCP. Semua “pakej data” dikirim tanpa memerlukan persetujuan dari pihak penerima. Ini menghasilkan sambungan VPN yang lebih pantas, tetapi bererti kehilangan kebolehpercayaan dan kestabilan.

Kelebihan dan kekurangan OpenVPN

  • + OpenVPN sangat selamat
  • + Disokong oleh banyak perisian dan hampir semua penyedia VPN moden
  • + Disokong oleh semua sistem operasi pada dasarnya
  • + Diaudit dan diuji secara meluas
  • – Kadang kala memerlukan perisian tambahan

Protokol VPN PPTP

Protokol Terowong Titik ke Titik (PPTP) adalah salah satu protokol VPN tertua di luar sana. Sebenarnya, itu adalah protokol VPN pertama yang disokong oleh Windows. NSA telah berjaya memanfaatkan kelemahan keselamatan protokol PPTP. Itu, dan kerana kekurangan enkripsi tahap tinggi, mengapa protokol ini tidak dianggap selamat lagi. Walau bagaimanapun, kekurangan enkripsi PPTP bermakna ia adalah protokol yang sangat pantas.

Oleh kerana PPTP begitu tua seperti protokol, ia merupakan protokol VPN yang paling banyak disokong di antara pelbagai peranti dan sistem. Walau bagaimanapun, firewall yang cuba menyekat pengguna VPN, umumnya akan mudah mengenali pengguna PPTP. Ini tentu saja menjadikannya bukan protokol terbaik di luar sana untuk tujuan menyekat (dan kami sudah melihat keselamatannya juga meninggalkan sesuatu yang diinginkan).

Kelebihan dan kekurangan PPTP

  • + sangat laju
  • + ringkas dan senang digunakan
  • + serasi dengan hampir semua sistem operasi
  • – hanya menawarkan enkripsi tahap rendah yang cukup asas
  • – mudah dikenali dan disekat oleh firewall dan seumpamanya
  • – penggodam sering memanfaatkan kelemahan keselamatan PPTP

L2TP / IPSec

Protokol VPN L2TPLayer 2 Tunneling Protocol (L2TP) adalah protokol tunneling yang digunakan untuk membuat apa yang disebut “VPN-tunnel” (di mana lalu lintas data anda dipandu). Walau bagaimanapun, L2TP sendiri tidak menyulitkan sebarang data. Itulah sebabnya dalam hampir semua kes L2TP digabungkan dengan protokol IPSec, yang sebenarnya menyulitkan data (dan melakukannya dengan cukup baik). Dari situlah nama L2TP / IPSec berasal.

IPSec bermaksud Sayanternet Protocol Skeselamatan dan menjaga enkripsi data dari hujung ke hujung di terowong L2TP. Menggunakan kombinasi L2TP / IPSec sebagai protokol VPN jauh lebih selamat dan memastikan lebih banyak privasi daripada menggunakan PPTP. Sama seperti protokol mana pun, L2TP / IPSec juga mempunyai kekurangannya. Salah satu kelemahan protokol adalah hakikat bahawa beberapa firewall menyekat pengguna protokol ini. Ini kerana L2TP menggunakan port UDP 500 dan beberapa laman web menyekat port ini. Dari segi kelajuan, L2TP sendiri berprestasi sangat baik, kerana kekurangan enkripsi. Walau bagaimanapun, penambahan IPSec yang diperlukan dapat melambatkan sambungan seseorang. Secara keseluruhan, OpenVPN umumnya lebih pantas daripada L2TP / IPSec.

Kelebihan dan kekurangan L2TP / IPSec

  • + penyulitan yang lebih baik daripada PPTP
  • + langsung sesuai dengan banyak sistem operasi
  • – lebih perlahan daripada OpenVPN
  • – menurut Snowden, NSA telah mengeksploitasi kerentanan keselamatan dari protokol L2TP / IPSec
  • – protokol ini dapat disekat oleh beberapa firewall

Protokol VPN IKEv2

IKEv2 bermaksud Sayanternet Kmata Cthubah Vpenyebaran 2. Seperti namanya, IKEv2 adalah pengganti IKE. Semasa menggunakan IKEv2 sebagai protokol VPN, pertama sekali lalu lintas data anda akan disulitkan oleh protokol IPSec. Selepas itu, terowong VPN dibuat setelah semua data (dienkripsi) anda bergerak melalui terowong VPN yang selamat ini. Sama seperti L2TP / IPSec, IKEv2 menggunakan port UDP 500. Ini bermaksud beberapa firewall akan menyekat pengguna IKEv2. Berkat penggunaan IPSec untuk enkripsi, IKEv2 oleh banyak orang dianggap selamat seperti L2TP / IPSec. Sesuatu yang perlu diperhatikan: ketika menggunakan kata laluan yang lemah, IKEv2 sangat rentan terhadap penggodam.

Kelebihan dan kekurangan IKEv2

  • + IKEv2 sangat pantas
  • + penyulitan tahap tinggi
  • + mampu memulihkan sambungan yang terputus
  • + senang dan senang digunakan
  • – mudah disekat oleh beberapa firewall
  • – mungkin dieksploitasi oleh NSA
  • – tidak selamat semasa menggunakan kata laluan yang lemah
  • – tidak disokong secara universal seperti OpenVPN dan L2TP / IPSec

Pengawal Wire

Wireguard adalah protokol VPN eksperimental baru dan, seperti sekarang, yang ditulis oleh Jason A. Donenfeld. Protokol ini masih dalam pembangunan. Walau bagaimanapun, beberapa penyedia VPN sudah menyokong protokol ini. Protokol ini berbangga dengan pangkalan kodnya yang sangat kecil (kira-kira 4000 baris), berbanding pesaing. Pangkalan data yang lebih kecil ini harus menjadikan protokol dan keselamatannya lebih mudah dan cepat untuk diaudit (dinilai). Juga, dalam kombinasi dengan kod itu sendiri, harus dibuat protokol VPN yang lebih sederhana, cepat, lebih cekap dan lebih mudah digunakan. Namun, kerana protokol ini masih dalam banyak pengembangan, para pembangun dan banyak penyedia VPN hanya mengesyorkan menggunakannya untuk tujuan eksperimen, atau ketika privasi tidak begitu penting (seperti sekarang). Juga, versi semasa Wireguard hanya menyokong penggunaan alamat IP statik. Menurut banyak pihak berkuasa di lapangan, ini bermaksud Wireguard sebagai protokol VPN tidak sesuai dengan dasar pembalakan.

Kelebihan dan kekurangan Wireguard

  • + Secara teori, dan menurut tanda aras yang terdapat di laman web sendiri, Wireguard adalah protokol VPN yang sangat pantas
  • + Pangkalan kodnya yang kecil harus menjadikan protokol lebih mudah untuk diaudit
  • – Sebilangan besar penyedia VPN tidak menyokong dan menawarkan protokol ini (belum)
  • – Wireguard, mulai sekarang, hanya memberikan alamat IP statik dan oleh itu tidak sesuai dengan dasar pembalakan

Kesimpulannya

Tidak perlu dikatakan, sangat penting untuk memilih protokol VPN yang sesuai untuk anda. Setiap protokol mempunyai kelebihan dan kekurangannya sendiri. Dalam kebanyakan kes, OpenVPN akan menjadi pertaruhan terbaik anda. PPTP adalah protokol yang tidak kami sarankan untuk digunakan, kerana enkripsi tahapnya yang rendah. Namun, anda boleh mencuba protokol ini apabila privasi dan keselamatan bukan keutamaan tertinggi anda, seperti untuk menyekat penyekat aliran. Sekiranya OpenVPN tidak disokong atau tidak berfungsi dengan baik dengan alasan apa pun, anda boleh mempertimbangkan untuk menggunakan L2TP / IPSec atau IKEv2.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map