Primerjani protokoli VPN | Izberite najboljšega za vas! | VPNO pregled

VPN ščitUporaba VPN je vse pogostejša. To je enostavno predstavljati, glede na stalno naraščanje (množičnega) nadzora, hekerjev in spletnega sledenja oglaševalskih podjetij. Pomaga tudi časi, ko so bili VPN-ji samo za računalniško navdušene računalniške navdušence. Da pa kar najbolje izkoristite svojo storitev VPN, je zelo pomembno, da izberete protokol VPN, ki najbolje ustreza vašim potrebam. Zato bomo v tem članku razložili, kaj je protokol VPN, možnosti, ki so tam, ter njihove prednosti in slabosti.


Kaj je protokol VPN?

VPN med drugim šifrira vaš podatkovni promet, preden je poslan na strežnike (-e) VPN-ja. Sistem, ki je odgovoren za to šifriranje, se običajno imenuje protokol šifriranja ali protokol VPN. Večina sodobnih ponudnikov VPN uporabnikom ponuja več šifrirnih protokolov. Zelo pomembno je, da protokol šifriranja izberete pametno. Navsezadnje ima vsak protokol svoje prednosti in slabosti. Najbolj priljubljeni protokoli VPN so 6:

  1. OpenVPN s pristaniščem UDP
  2. OpenVPN s TCP vrata
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Ta eksperimentalni protokol je še v pripravi)

Če želite izbrati najboljši protokol VPN za vas, je treba vedeti, kakšna je razlika med različnimi protokoli.

Razlike med najbolj priljubljenimi protokoli VPN

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Žični ščitnik

SplošnoPriljubljen odprtokodni protokol VPN, ki ponuja zmogljivosti za več platformPrecej osnovni protokol VPN. To je prvi protokol VPN, ki ga je podprl Windows.Protokol za tuneliranje, ki za varnost in šifriranje uporablja protokol IPSec. L2TP ponuja samo vrata UDP (za katera je znano, da so hitrejša, vendar manj zanesljiva in varna kot vrata TCP).Tako kot L2TP je IKEv2 protokol za tuneliranje, ki se za šifriranje opira na IPSec. Vendar ta protokol podpira manj naprav in sistemov.Nov, trenutno eksperimentalni odprtokodni protokol. Ta protokol, ki je še v razvoju, je pohvaljen zaradi svoje hitrosti, učinkovitosti in majhne osnove kode. Ta lastnost navsezadnje olajša pregled in presojo (ocenjevanje) protokola.
ŠifriranjeOpenVPN ponuja močno, visokokakovostno šifriranje z uporabo openSSL. Uporabljeni algoritmi: 3DES, AES, RC5, Blowfish. 128-bitno šifriranje z 1024-bitnimi tipkami.PPTP uporablja protokol MPPE za šifriranje podatkov. Algoritem, ki ga uporablja, je algoritem RSA RC4 s ključno dolžino 128 bitov.Za šifriranje uporablja IPSec z algoritmom 3DES / AES s 256 bitnim ključem.Tako kot L2TP / IPSec, tudi IKEv2 za šifriranje uporablja IPSec. IKEv2 lahko uporablja naslednje algoritme za šifriranje: 3DES, AES, Blowfish, Camellia.Wireguard uporablja algoritem ChaCha20 za šifriranje. Revizija Wireguarda junija 2019 ni pokazala resnih varnostnih napak. Vendar so revizorji navedli, da je varnost protokola pokazala prostor za izboljšave. To je nedvomno eden od razlogov, da razvijalci protokola še niso lansirali stabilne izdaje. Pomembno je poudariti, da je Wireguard še vedno veliko v razvoju, zato ga je treba do zdaj obravnavati kot eksperimentalni protokol.
UporabnostNamestimo ga lahko prek ločeno dostopne programske opreme (ni integrirana v operacijske sisteme) in uporablja * .ovpn konfiguracijske datoteke v kombinaciji z uporabniškim imenom in geslom. Vgrajeno je tudi v veliko programske opreme (večina modernih VPN-jev, npr.).Lahko se namesti neposredno v vaš operacijski sistem. Tudi PPTP je vgrajen v veliko programske opreme (mnogi ponudniki VPN nudijo ta protokol).Lahko se namesti neposredno v vaš operacijski sistem. Prav tako je L2TP / IPSec vgrajen v veliko programske opreme (veliko ponudnikov VPN ponuja ta protokol).Lahko se namesti neposredno v vaš operacijski sistem. Prav tako je IKEV2 vgrajen v veliko programske opreme (veliko ponudnikov VPN ponuja ta protokol).Ker je Wireguard še vedno v razvoju, večina ponudnikov VPN tega protokola še ne podpira. Vendar je protokol združljiv z večino operacijskih sistemov.
HitrostOdvisno od številnih različnih spremenljivk, na primer hitrosti vašega sistema in hitrosti strežnikov, s katerimi ste povezani. OpenVPN s pristaniščem UDP na splošno povzroči večje hitrosti kot uporaba vrat TCP.Hitrost je odvisna od številnih različnih spremenljivk, na primer hitrosti vašega sistema in hitrosti strežnikov, s katerimi ste povezani. Na splošno je znano, da je PPTP hiter protokol, predvsem zaradi sorazmerno preprostega in šifriranja na nizki ravni (v primerjavi s sodobnejšimi protokoli).Hitrost je odvisna od številnih različnih spremenljivk, na primer hitrosti vašega sistema in hitrosti strežnikov, s katerimi ste povezani. L2TP sam po sebi je zelo hiter (saj ponuja samo komunikacijski tunel, vendar ne šifriranja). Vendar pa je zaradi dodatka IPSec zaradi varnosti (predvsem šifriranje) L2TP / IPSec počasnejši od OpenVPN.Tako kot L2TP, tudi IKEv2 uporablja UDP vrata 500, zaradi česar je zelo hiter protokol. Nekateri viri celo trdijo, da je IKEv2 zmožen doseči večje hitrosti kot OpenVPN.Po mnenju njegovih razvijalcev bi morala učinkovita in majhna zbirka kod v kombinaciji z dejstvom, da Wireguard živi v Linuxu v jedru Linux, doseči velike hitrosti. To potrjujejo tudi merila uspešnosti, ki so na voljo na spletnem mestu Wireguard.
Obstojnost in zanesljivostPonuja veliko stabilnost in zanesljivost, ne glede na uporabljeno vrsto omrežja (WLAN, LAN, mobilna omrežja itd.). Za dosego stabilne povezave z OpenVPN na splošno ni potrebna napredna in zapletena konfiguracija, ki jo lahko zahteva IKEv2.PPTP ima, glede na rečeno, težave s stabilnostjo in zanesljivostjo. Večino tega lahko pripišemo težavam z združljivostjo.Primerljivo z OpenVPN, včasih pa je odvisno od stabilnosti omrežja.IKEv2 je bolj zapleten protokol kot OpenVPN. Zato včasih IKEv2 zahteva bolj napreden in zapleten postopek konfiguracije, da dobro deluje.Ker je Wireguard še vedno v razvoju, je težko uveljavljati trdne trditve, kar se tiče stabilnosti in zanesljivosti.
Zasebnost & VarnostZnano je, da OpenVPN vsebuje zelo malo (če sploh) varnostnih napak. Ali potrebujete največjo zasebnost in zaščito VPN brez veliko težav s konfiguracijo? Potem bo najpogosteje OpenVPN pravi protokol za vas.Vsaj med uporabniki sistema Windows velja, da ima PPTP več varnostnih napak.V kombinaciji z IPSec je L2TP zelo varen protokol. Po Edwardu Snowdnu pa je NSA (nacionalna varnostna agencija) že prej izkoriščala L2TP / IPSecMnogi menijo, da je IKEv2 tako varen kot L2TP / IPSec, saj za šifriranje uporabljajo isti protokol (IPSec). Žal pa puščajoče predstavitve NSA kažejo, da so protokol IKEv2 v preteklosti izkoriščali tudi zlonamerne stranke.Glavna prednost Wireguarda v tem pogledu je dejstvo, da je baza kodov razmeroma majhna (pod 4000 vrsticami v primerjavi s 100 000 vrsticami za OpenVPN in L2TP / IPSec, npr.). To pomeni, da je napadalna površina, ki jo hekerji izkoriščajo, veliko manjša. Tudi to olajša zaznavanje varnostnih napak.
PrednostiPonuja velike hitrosti in morda najboljšo varnost iz vseh protokolov VPN

Lahko zaobide večino požarnih zidov, omrežnih in internetnih omejitev

Enostaven za konfiguracijo

Na splošno hitro

Podpirajo ga številne naprave in sistemi

Enostaven za konfiguracijo

Sposoben je zaobiti omejitve omrežij, geo- in ponudnikov internetnih storitev.

Enostaven za konfiguracijo

Dobre hitrosti

Majhna zbirka kod (lažja revizija in manj napadalne površine)

Po mnenju razvijalcev in nekaterih kritikov je protokol enostaven za uporabo in hiter.

SlabostiVčasih namestitev zahteva ločeno programsko opremoStopnja stabilnosti in zanesljivosti se lahko zelo razlikuje

Ni tako varen in zaseben kot sodobni protokoli (zlasti v primerjavi z OpenVPN)

Spletna mesta, vlade in ponudniki internetnih storitev preprosto zaznajo in blokirajo uporabnike PPTP

Sorazmerno počasen in ga lahko požarni zidovi blokirajo, saj uporablja vrata, ki so pogosto blokirana: UDP 500Sorazmerno pogosto jih blokirajo požarni zidovi (uporablja UDP vrata 500)

Podprto z manj sistemi in programsko opremo kot OpenVPN, L2TP / IPSec in PPTP

Še vedno se razvija. Zaradi tega je težko narediti natančne zaključke glede varnosti in stabilnosti protokola

Zdaj se zdi, da je Wireguard nezdružljiv s politiko brez beleženja (več o tem kasneje)

ZaključekZa mnoge OpenVPN bo (upravičeno) protokol VPN po izbiri. OpenVPN je hiter, stabilen in varen.PPTP je na splošno enostavno konfigurirati, vendar je manj stabilen in varen kot sodobnejši protokoli, kot sta OpenVPN in L2TP / IPSec. Zato priporočamo predvsem uporabo PPTP, kadar drugi protokoli ne delujejo za vas ali pa jih je pretežko konfigurirati.L2TP / IPsec je pogosto počasnejši od OpenVPN in PPTP, vendar lahko občasno zaobide blokade, ki jih ne moreta. Priporočamo, da kot alternativo uporabite L2TP / IPSec, če OpenVPN ne ustreza vašim specifičnim potrebam.Po mnenju več kritikov se zdi, da IKEv2 ponuja enako raven varnosti kot L2TP / IPSec, vendar pri višjih hitrostih. Hitrost IKEv2 pa je odvisna od številnih spremenljivk. Za zagotovitev stabilne povezave in dobre zanesljivosti lahko IKEv2 zahteva razmeroma zapleteno konfiguracijo. Zato, zlasti za začetnike VPN, ta protokol priporočamo le, če OpenVPN ne deluje na primer.Brez dvoma Wireguard kaže veliko potenciala. Vendar je protokol še vedno v pripravi. Zato tudi mi, kot njegovi razvijalci in mnogi ponudniki VPN, priporočamo uporabo protokola samo v eksperimentalne namene ali kadar zasebnost in anonimnost nista nujno ključni. Na primer pomislite na deblokiranje geo-blokad.

Trenutno bomo o teh protokolih razpravljali nekoliko podrobneje.

OpenVPN

OpenVPN (ki pomeni odprtokodno virtualno zasebno omrežje) je najbolj priljubljen protokol VPN. Njegovo priljubljenost lahko pripišemo predvsem močni šifriranju na visoki ravni in odprtokodni kodi. OpenVPN podpirajo vsi dobro znani operacijski sistemi, kot so Windows, MacOS in Linux. Protokol podpirajo tudi mobilni operacijski sistemi, kot sta Android in iOS.

Seveda je eden glavnih namenov protokola VPN zagotavljanje šifriranja podatkov na visoki ravni. Na tem področju OpenVPN deluje zelo dobro. Konec koncev OpenVPN uporablja 265 bitno šifriranje prek OpenSSL. Prav tako številne storitve VPN (večina v resnici) podpirajo uporabo OpenVPN.

OpenVPN podpira uporabo dveh različnih vrst pristanišč: TCP in UDP.

  • OpenVPN-TCP je najpogosteje uporabljen in najbolj zanesljiv protokol. Uporaba vrat TCP pomeni, da mora vsaka posamezna „podatkovna paketa“ odobriti prejemnica, preden se pošlje nov. Zaradi tega je povezava zelo zanesljiva in varna, vendar počasnejša.
  • OpenVPN-UDP je bistveno hitrejši od OpenVPN-TCP. Vsi „podatkovni paketi“ so poslani brez odobritve stranke, ki jih je sprejel. To ima za posledico hitrejšo povezavo VPN, vendar pomeni nekaj izgube zanesljivosti in stabilnosti.

Prednosti in slabosti OpenVPN-a

  • + OpenVPN je zelo varen
  • + Podprto je z veliko programske opreme in praktično vsi sodobni ponudniki VPN
  • + Podpirajo ga v osnovi vsi operacijski sistemi
  • + Obsežno revidiran in preizkušen
  • – Včasih zahteva dodatno programsko opremo

PPTP VPN protokol

Protokol tuneliranja od točke do točke (PPTP) je eden najstarejših protokolov VPN tam. Pravzaprav je bil prvi protokol VPN, ki ga je podpiral Windows. NSA je uspela izkoristiti pomanjkljivosti v varnosti protokola PPTP. Zato ta protokol zaradi pomanjkanja šifriranja na visoki ravni ne velja več za varnega. Vendar pomanjkanje močne šifriranja PPTP ne pomeni, da gre za zelo hiter protokol.

Ker je PPTP tako star kot protokol, je najbolj podprt protokol VPN med različnimi napravami in sistemi. Vendar pa požarni zidovi, ki poskušajo blokirati uporabnike VPN, na splošno precej enostavno prepoznajo uporabnike PPTP. To seveda ni najboljši protokol tam za namene deblokiranja (in že smo videli, da njegova varnost pušča tudi nekaj želenega).

Prednosti in slabosti PPTP

  • + zelo hitro
  • + enostaven in enostaven za uporabo
  • + je združljiv s skoraj vsemi operacijskimi sistemi
  • – ponuja le osnovno šifriranje na nizki ravni
  • – enostavno prepoznati in blokirati z zaščitnimi zidovi in ​​podobno
  • – hekerji pogosto izkoriščajo varnostne napake PPTP

L2TP / IPSec

VPN protokol L2TPProtokol tuneliranja nivoja 2 (L2TP) je protokol za tuneliranje, ki se uporablja za ustvarjanje tako imenovanega VPN-tunela (skozi katerega vodi vaš podatkovni promet). Vendar L2TP sam ne šifrira nobenih podatkov. Zato je skoraj v vseh primerih L2TP kombiniran s protokolom IPSec, ki dejansko šifrira podatke (in to zelo dobro). Od tod tudi ime L2TP / IPSec.

IPSec pomeni jaznternet Protokol Svarnost in skrbi za končno šifriranje podatkov v predoru L2TP. Uporaba kombinacije L2TP / IPSec kot protokola VPN je veliko varnejša in zagotavlja več zasebnosti kot uporaba PPTP. Kot vsak protokol, ima tudi L2TP / IPSec svoje slabosti. Ena od pomanjkljivosti protokola je dejstvo, da nekateri požarni zidovi blokirajo uporabnike tega protokola. Zato L2TP uporablja vrata UDP 500 in nekatera spletna mesta blokirajo ta vrata. Zaradi hitrosti L2TP sam, zaradi pomanjkanja šifriranja, deluje zelo dobro. Vendar pa bo potrebno dodajanje IPSec-a precej upočasniti povezavo. Skupno je OpenVPN na splošno hitrejši od L2TP / IPSec.

Prednosti in slabosti L2TP / IPSec

  • + boljše šifriranje kot PPTP
  • + neposredno združljiv z mnogimi operacijskimi sistemi
  • – počasnejši od OpenVPN
  • – po mnenju Snowdena NSA izkoristi varnostne ranljivosti protokola L2TP / IPSec
  • – ta protokol lahko blokirajo nekateri požarni zidovi

IKEv2 VPN protokol

IKEv2 pomeni jaznternet Koč Izvsprememba Version 2. Kot razkriva že njegovo ime, je IKEv2 naslednik IKE. Pri uporabi IKEv2 kot protokola VPN bo vaš podatkovni promet najprej šifriran s protokolom IPSec. Po tem se ustvari tunel VPN, po katerem vsi vaši (šifrirani) podatki potujejo po tem varnem tunelu VPN. Tako kot L2TP / IPSec tudi IKEv2 uporablja vrata UDP 500. To pomeni, da bodo nekateri požarni zidovi blokirali uporabnike IKEv2. Zaradi uporabe IPSec za šifriranje IKEv2 mnogi smatrajo za tako varnega kot L2TP / IPSec. Nekaj ​​pa je treba upoštevati: ko uporablja šibko geslo, je IKEv2 zelo ranljiv za hekerje.

Prednosti in slabosti IKEv2

  • + IKEv2 je zelo hiter
  • + precej šifriranje na visoki ravni
  • + je sposoben obnoviti izgubljene povezave
  • + enostaven in enostaven za uporabo
  • – nekateri požarni zidovi zlahka blokirajo
  • – po možnosti izkorišča NSA
  • – nevarno pri uporabi šibkega gesla
  • – ni tako splošno podprta kot OpenVPN in L2TP / IPSec

Žični ščitnik

Wireguard je nov in doslej eksperimentalni protokol VPN, ki ga je napisal Jason A. Donenfeld. Protokol je še v pripravi. Vendar več ponudnikov VPN že podpira ta protokol. Protokol se ponaša s svojo zelo majhno kodno bazo (približno 4000 vrstic) v primerjavi s tekmeci. Ta manjša zbirka podatkov bi morala protokol in njegovo varnost bistveno olajšati in hitreje revidirati (oceniti). Prav tako bi moral v kombinaciji s samo kodo narediti enostavnejši, hitrejši, učinkovitejši in enostavnejši protokol VPN. Ker pa je ta protokol še vedno v velikem razvoju, razvijalci in številni ponudniki VPN-ja priporočajo njegovo uporabo samo v eksperimentalne namene ali kadar zasebnost ni nujno ključnega pomena (doslej). Tudi trenutna različica Wireguarda podpira le statične naslove IP. Po mnenju mnogih organov na tem področju to pomeni, da Wireguard kot protokol VPN ni združljiv s pravilnikom o nedelovanju.

Prednosti in slabosti žičnega čuvaja

  • + Teoretično in glede na merila, ki jih najdete na lastnem spletnem mestu, je Wireguard zelo hiter protokol VPN
  • + Njegova majhna koda mora olajšati revizijo protokola
  • – Večina ponudnikov VPN tega protokola ne podpira in ne ponuja (še)
  • – Wireguard do zdaj zagotavlja le statične naslove IP in zato ni združljiv s pravilnikom o nedelovanju

V zaključku

Ni treba posebej poudarjati, da je zelo pomembno izbrati protokol VPN, ki je pravi za vas. Vsak protokol ima svoje prednosti in slabosti. V večini primerov bo OpenVPN najboljša stava. PPTP je protokol, ki ga ne priporočamo zaradi njegovega šifriranja na relativno nizki ravni. Vendar lahko poskusite s tem protokolom, če zasebnost in varnost nista vaši najvišji prioriteti, na primer za deblokiranje tokov. Če OpenVPN iz nekega razloga ne podpira ali ne deluje dobro, lahko razmislite o uporabi L2TP / IPSec ali IKEv2.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map