Giao thức VPN được so sánh | Chọn một trong những tốt nhất cho bạn! | VPNOverview

Khiên VPNViệc sử dụng VPN ngày càng trở nên phổ biến. Điều này thật dễ hình dung, với sự gia tăng ổn định về số lượng (giám sát), tin tặc và theo dõi trực tuyến của các công ty quảng cáo. Nó cũng giúp ích cho thời đại khi VPN chỉ dành cho những người đam mê công nghệ – những người đam mê công nghệ đã mất từ ​​lâu. Tuy nhiên, để tận dụng tối đa dịch vụ VPN của bạn, điều rất quan trọng là chọn giao thức VPN phù hợp nhất với nhu cầu của bạn. Đó là lý do tại sao trong bài viết này, chúng tôi sẽ giải thích giao thức VPN là gì, các tùy chọn nằm ngoài đó và các ưu điểm và nhược điểm của chúng.


Giao thức VPN là gì?

VPN, trong số những người khác, mã hóa lưu lượng dữ liệu của bạn trước khi nó được gửi đến (các) máy chủ VPN. Hệ thống chịu trách nhiệm mã hóa này thường được gọi là giao thức mã hóa hoặc giao thức VPN. Hầu hết các nhà cung cấp VPN hiện đại cung cấp cho người dùng một số giao thức mã hóa để lựa chọn. Nó rất quan trọng bạn chọn giao thức mã hóa của bạn một cách khôn ngoan. Xét cho cùng, mọi giao thức đều có những ưu điểm và nhược điểm riêng. Các giao thức VPN phổ biến nhất là 6:

  1. OpenVPN với cổng UDP
  2. OpenVPN với cổng TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Giao thức thử nghiệm này vẫn đang được phát triển)

Không cần phải nói, để chọn giao thức VPN tốt nhất cho bạn, điều quan trọng là phải biết sự khác biệt giữa các giao thức khác nhau.

Sự khác biệt giữa các giao thức VPN phổ biến nhất

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Dây bảo vệ

ChungGiao thức VPN nguồn mở phổ biến cung cấp các khả năng đa nền tảngGiao thức VPN khá cơ bản. Đây là giao thức VPN đầu tiên được Windows hỗ trợ.Giao thức đường hầm sử dụng giao thức IPSec để bảo mật và mã hóa. L2TP chỉ cung cấp các cổng UDP (được biết là nhanh hơn, nhưng kém tin cậy và an toàn hơn các cổng TCP).Giống như L2TP, IKEv2 là một giao thức đường hầm dựa trên IPSec để mã hóa. Tuy nhiên, giao thức này được hỗ trợ bởi ít thiết bị và hệ thống hơn.Một giao thức nguồn mở mới, hiện đang thử nghiệm. Giao thức này, vẫn đang được phát triển, được ca ngợi nhờ tốc độ, hiệu quả và cơ sở mã nhỏ. Cuối cùng, tính năng cuối cùng này giúp việc kiểm tra và kiểm tra (đánh giá) giao thức dễ dàng hơn.
Mã hóaOpenVPN cung cấp mã hóa mạnh mẽ, chất lượng cao, sử dụng openSSL. Các thuật toán được sử dụng: 3DES, AES, RC5, blowfish. Mã hóa 128 bit với khóa 1024 bit.PPTP sử dụng giao thức MPPE để mã hóa dữ liệu. Thuật toán mà nó sử dụng là thuật toán RSA RC4 với độ dài khóa là 128 bit.Sử dụng IPSec để mã hóa, sử dụng thuật toán 3DES / AES, với khóa 256 bit.Giống như L2TP / IPSec, IKEv2 sử dụng IPSec để mã hóa. IKEv2 có thể sử dụng các thuật toán mã hóa sau: 3DES, AES, Blowfish, Camellia.Wireguard sử dụng thuật toán ChaCha20 để mã hóa. Một cuộc kiểm toán của Wireguard vào tháng 6 năm 2019 cho thấy không có lỗi bảo mật nghiêm trọng nào. Tuy nhiên, các kiểm toán viên đã chỉ ra rằng giao thức bảo mật đã cho thấy sự cải thiện. Điều này chắc chắn là một trong những lý do khiến các nhà phát triển giao thức của Thiên đường đã đưa ra một bản phát hành ổn định. Nó rất quan trọng để nhấn mạnh Wireguard vẫn đang được phát triển rất nhiều và do đó, cho đến nay, nên được coi là một giao thức thử nghiệm.
Khả năng sử dụngCó thể được cài đặt thông qua phần mềm có sẵn riêng biệt (không được tích hợp trong các hệ điều hành) và sử dụng các tệp cấu hình * .ovpn, kết hợp với tên người dùng và mật khẩu. Cũng được tích hợp trong rất nhiều phần mềm (hầu hết các VPN hiện đại, vd).Có thể được cài đặt trực tiếp trong hệ điều hành của bạn. Ngoài ra, PPTP được tích hợp trong rất nhiều phần mềm (nhiều nhà cung cấp VPN cung cấp giao thức này).Có thể được cài đặt trực tiếp trong hệ điều hành của bạn. Ngoài ra, L2TP / IPSec được tích hợp trong rất nhiều phần mềm (nhiều nhà cung cấp VPN cung cấp giao thức này).Có thể được cài đặt trực tiếp trong hệ điều hành của bạn. Ngoài ra, IKEV2 được tích hợp trong rất nhiều phần mềm (nhiều nhà cung cấp VPN cung cấp giao thức này).Do Wireguard vẫn đang được phát triển, phần lớn các nhà cung cấp VPN không hỗ trợ giao thức này (chưa). Tuy nhiên, giao thức tương thích với hầu hết các hệ điều hành.
Tốc độTùy thuộc vào nhiều biến số khác nhau, chẳng hạn như tốc độ hệ thống của bạn và tốc độ của (các) máy chủ mà bạn đã kết nối. Nói chung, OpenVPN với cổng UDP có tốc độ cao hơn so với sử dụng cổng TCP.Tốc độ phụ thuộc vào nhiều biến số khác nhau, chẳng hạn như tốc độ của hệ thống của bạn và tốc độ của (các) máy chủ mà bạn đã kết nối. Nói chung, PPTP được biết đến là một giao thức nhanh, chủ yếu là do mã hóa tương đối đơn giản và mức độ thấp (so với các giao thức hiện đại hơn).Tốc độ phụ thuộc vào nhiều biến số khác nhau, chẳng hạn như tốc độ của hệ thống của bạn và tốc độ của (các) máy chủ mà bạn đã kết nối. Bản thân L2TP rất nhanh (vì nó chỉ cung cấp một đường hầm truyền thông nhưng không có mã hóa). Tuy nhiên, việc bổ sung IPSec cần thiết cho bảo mật (chủ yếu là mã hóa) làm cho L2TP / IPSec chậm hơn OpenVPN.Cũng giống như L2TP, IKEv2 sử dụng cổng UDP 500, làm cho nó trở thành một giao thức khá nhanh. Một số nguồn thậm chí cho rằng IKEv2 có khả năng đạt tốc độ cao hơn OpenVPN.Theo các nhà phát triển của nó, cơ sở mã hiệu quả và nhỏ, kết hợp với thực tế Wireguard sống trong nhân Linux, sẽ mang lại tốc độ lớn. Điều này cũng được khẳng định bởi các điểm chuẩn có sẵn trên trang web của Wireguard.
Tính ổn định và độ tin cậyCung cấp độ ổn định và độ tin cậy cao bất kể loại mạng được sử dụng (WLAN, LAN, mạng di động, v.v.). Có được kết nối ổn định với OpenVPN thường không yêu cầu cấu hình nâng cao và phức tạp mà IKEv2 có thể yêu cầu.PPTP, tương đối mà nói, có khá nhiều vấn đề về độ ổn định và độ tin cậy. Hầu hết điều này có thể được quy cho các vấn đề tương thích.Có thể so sánh với OpenVPN, nhưng đôi khi phụ thuộc vào độ ổn định của mạng.IKEv2 là một giao thức phức tạp hơn OpenVPN. Đó là lý do tại sao đôi khi IKEv2 yêu cầu một quá trình cấu hình phức tạp và tiên tiến hơn để hoạt động tốt.Vì Wireguard vẫn đang được phát triển, nên rất khó để đưa ra bất kỳ tuyên bố mạnh mẽ nào về tính ổn định và độ tin cậy.
Riêng tư & Bảo vệOpenVPN được biết là có rất ít lỗ hổng bảo mật (nếu có). Bạn có yêu cầu bảo mật tối đa và bảo vệ VPN mà không gặp nhiều rắc rối về cấu hình không? Sau đó, thường xuyên nhất OpenVPN sẽ là giao thức phù hợp với bạn.Ít nhất trong số những người dùng Windows, PPTP được biết là có một số lỗi bảo mật.L2TP, khi kết hợp với IPSec, được biết đến là một giao thức rất an toàn. Theo Edward Snowden, tuy nhiên, L2TP / IPSec đã được NSA (Cơ quan an ninh quốc gia) khai thác trước đóNhiều người coi IKEv2 an toàn như L2TP / IPSec, vì họ sử dụng cùng một giao thức để mã hóa (IPSec). Tuy nhiên, thật không may, các bài thuyết trình bị rò rỉ từ NSA, cho thấy rằng giao thức IKEv2 cũng đã bị các bên độc hại khai thác trong quá khứ.Lợi thế chính của Wireguard Ngược về vấn đề này, là thực tế cơ sở mã của nó tương đối nhỏ (dưới 4000 dòng, so với hơn 100000 dòng cho cả OpenVPN và L2TP / IPSec, vd). Điều này có nghĩa là bề mặt tấn công để tin tặc khai thác nhỏ hơn rất nhiều. Ngoài ra, điều này giúp dễ dàng phát hiện các lỗi bảo mật.
Ưu điểmCung cấp tốc độ tuyệt vời và có thể bảo mật tốt nhất trong số tất cả các giao thức VPN

Có thể bỏ qua hầu hết các tường lửa, hạn chế mạng và ISP

Dễ dàng cấu hình

Nói chung là nhanh

Được hỗ trợ bởi nhiều thiết bị và hệ thống

Dễ dàng cấu hình

Có thể bỏ qua các hạn chế về mạng, địa lý và ISP.

Dễ dàng cấu hình

Tốc độ tốt

Codebase nhỏ (dễ kiểm toán hơn và ít tấn công bề mặt hơn)

Theo các nhà phát triển và một số nhà phê bình, nó là một giao thức nhanh, dễ sử dụng.

Nhược điểmĐôi khi cài đặt yêu cầu phần mềm riêngMức độ ổn định và độ tin cậy có thể thay đổi rất nhiều

Không an toàn và riêng tư như các giao thức hiện đại (đặc biệt khi so sánh với OpenVPN)

Dễ dàng cho các trang web, chính phủ và ISP phát hiện và chặn người dùng PPTP

Tương đối chậm và có thể bị chặn bởi tường lửa, vì nó sử dụng một cổng mà LIP thường bị chặn: UDP 500Tương đối thường bị chặn bởi tường lửa (sử dụng cổng UDP 500)

Được hỗ trợ bởi ít hệ thống và phần mềm hơn OpenVPN, L2TP / IPSec và PPTP

Vẫn đang được phát triển. Điều này khiến cho việc đưa ra bất kỳ kết luận chắc chắn nào về giao thức và an toàn

Đến bây giờ, Wireguard dường như không tương thích với chính sách không đăng nhập (sẽ nói thêm về điều này sau)

Phần kết luậnĐối với nhiều OpenVPN, (đúng) sẽ là giao thức VPN được lựa chọn. OpenVPN nhanh, ổn định và an toàn.PPTP thường dễ cấu hình, nhưng kém ổn định và an toàn hơn các giao thức hiện đại hơn, chẳng hạn như OpenVPN và L2TP / IPSec. Đó là lý do tại sao chúng tôi chủ yếu khuyên bạn nên sử dụng PPTP khi các giao thức khác không hoạt động cho bạn hoặc quá khó để định cấu hình.L2TP / IPsec thường chậm hơn OpenVPN và PPTP, nhưng đôi khi có thể vượt qua các rào cản mà hai thứ đó có thể. Chúng tôi khuyên bạn nên sử dụng L2TP / IPSec thay thế nếu OpenVPN không phù hợp với nhu cầu cụ thể của bạn.Theo một số nhà phê bình, IKEv2 dường như cung cấp mức độ bảo mật tương tự như L2TP / IPSec, nhưng ở tốc độ cao hơn. Tuy nhiên, tốc độ của IKEv2 phụ thuộc vào nhiều biến số. Để đảm bảo kết nối ổn định và độ tin cậy tốt, IKEv2 có thể yêu cầu cấu hình tương đối phức tạp. Đây là lý do tại sao, đặc biệt là đối với người mới bắt đầu sử dụng VPN VPN, chúng tôi chỉ đề xuất giao thức này nếu OpenVPN không hoạt động..Không còn nghi ngờ gì nữa, Wireguard cho thấy rất nhiều tiềm năng. Tuy nhiên, giao thức vẫn đang được phát triển. Đó là lý do tại sao chúng tôi, giống như các nhà phát triển và nhiều nhà cung cấp VPN, chỉ khuyên bạn nên sử dụng giao thức cho mục đích thử nghiệm hoặc khi quyền riêng tư và ẩn danh không thực sự quan trọng. Ví dụ, hãy bỏ chặn chặn chặn địa lý.

Ngay bây giờ chúng tôi sẽ thảo luận về các giao thức này chi tiết hơn một chút.

OpenVPN

OpenVPN (viết tắt của mạng riêng ảo nguồn mở) là giao thức VPN phổ biến nhất. Sự phổ biến của nó chủ yếu có thể được quy cho mã hóa mã nguồn mở và mức độ cao, mạnh mẽ. OpenVPN được hỗ trợ bởi tất cả các hệ điều hành nổi tiếng, như Windows, MacOS và Linux. Giao thức cũng được hỗ trợ bởi các hệ điều hành di động như Android và iOS.

Tất nhiên, một trong những mục đích chính của giao thức VPN là cung cấp mã hóa dữ liệu cấp cao. Trong lĩnh vực này OpenVPN thực hiện rất tốt. Rốt cuộc, OpenVPN sử dụng mã hóa 265 bit thông qua OpenSSL. Ngoài ra, nhiều dịch vụ VPN (hầu hết, trên thực tế) hỗ trợ việc sử dụng OpenVPN.

OpenVPN hỗ trợ sử dụng hai loại cổng khác nhau: TCP và UDP.

  • OpenVPN-TCP là giao thức được sử dụng phổ biến nhất và đáng tin cậy nhất. Sử dụng một cổng TCP có nghĩa là mọi gói dữ liệu cá nhân trên mạng khác đều phải được sự chấp thuận của bên nhận, trước khi một gói mới được gửi. Điều này làm cho một kết nối trên mạng rất đáng tin cậy và an toàn, nhưng chậm hơn.
  • OpenVPN-UDP nhanh hơn đáng kể so với OpenVPN-TCP. Tất cả các gói dữ liệu của NỀN TẢNG được gửi mà không cần sự chấp thuận từ bên nhận. Điều này dẫn đến kết nối VPN nhanh hơn, nhưng có nghĩa là mất một số độ tin cậy và ổn định.

Ưu điểm và nhược điểm của OpenVPN

  • + OpenVPN rất an toàn
  • + Được hỗ trợ bởi rất nhiều phần mềm và hầu như tất cả các nhà cung cấp VPN hiện đại
  • + Được hỗ trợ bởi tất cả các hệ điều hành
  • + Kiểm toán và thử nghiệm rộng rãi
  • – Đôi khi yêu cầu phần mềm bổ sung

Giao thức VPN PPTP

Giao thức đường hầm điểm-điểm (PPTP) là một trong những giao thức VPN lâu đời nhất hiện có. Trên thực tế, đó là giao thức VPN đầu tiên được Windows hỗ trợ. NSA đã quản lý để khai thác các lỗ hổng bảo mật của giao thức PPTP. Điều đó, và vì thiếu mã hóa cấp cao, là lý do tại sao giao thức này không được coi là an toàn nữa. Tuy nhiên, PPTP không thiếu mã hóa mạnh có nghĩa là nó có giao thức rất nhanh.

Do PPTP quá cũ như một giao thức, nên nó là giao thức VPN được hỗ trợ rộng rãi nhất trong số các thiết bị và hệ thống khác nhau. Tuy nhiên, tường lửa cố gắng chặn người dùng VPN, nhìn chung sẽ khá dễ dàng nhận ra người dùng PPTP. Điều này tất nhiên làm cho nó không phải là giao thức tốt nhất hiện có cho các mục đích bỏ chặn (và chúng tôi đã thấy bảo mật của nó cũng để lại thứ gì đó mong muốn).

Ưu điểm và nhược điểm của PPTP

  • + rất nhanh
  • + đơn giản và dễ sử dụng
  • + tương thích với hầu hết tất cả các hệ điều hành
  • – chỉ cung cấp khá cơ bản, mã hóa cấp thấp
  • – dễ dàng nhận ra và chặn bởi tường lửa và những thứ tương tự
  • – tin tặc thường khai thác lỗ hổng bảo mật PPTP

L2TP / IPSec

Giao thức VPN L2TPGiao thức đường hầm lớp 2 (L2TP) là một giao thức đường hầm được sử dụng để tạo ra cái gọi là đường truyền VPN VPN đường hầm (mà lưu lượng dữ liệu của bạn được hướng dẫn qua). Tuy nhiên, L2TP không mã hóa bất kỳ dữ liệu nào. Đó là lý do tại sao trong hầu hết các trường hợp L2TP được kết hợp với IPSec, giao thức thực tế mã hóa dữ liệu (và thực hiện khá tốt). Đó là nơi mà tên L2TP / IPSec đến từ.

IPSec là viết tắt của TôiInternet Pbệnh hoạn Ssinh thái và chăm sóc mã hóa dữ liệu đầu cuối trong đường hầm L2TP. Sử dụng kết hợp L2TP / IPSec làm giao thức VPN sẽ an toàn hơn nhiều và đảm bảo quyền riêng tư hơn so với sử dụng PPTP. Cũng giống như bất kỳ giao thức nào, L2TP / IPSec cũng đi kèm với những nhược điểm của nó. Một trong những nhược điểm của giao thức là một số tường lửa chặn người dùng giao thức này. Điều đó vì L2TP sử dụng cổng UDP 500 và một số trang web chặn cổng này. Tốc độ khôn ngoan, L2TP tự thực hiện rất tốt, vì thiếu mã hóa. Tuy nhiên, việc bổ sung IPSec cần thiết có thể làm chậm một kết nối trên mạng xuống một chút. Nói chung, OpenVPN thường nhanh hơn L2TP / IPSec.

Ưu điểm và nhược điểm của L2TP / IPSec,

  • + mã hóa tốt hơn PPTP
  • + tương thích trực tiếp với nhiều hệ điều hành
  • – chậm hơn OpenVPN
  • – theo Snowden, NSA đã khai thác các lỗ hổng bảo mật của giao thức L2TP / IPSec
  • – giao thức này có thể bị chặn bởi một số tường lửa

Giao thức VPN IKEv2

IKEv2 là viết tắt của TôiInternet Kmắt Ví dụthay đổi Vngâm 2. Như tên của nó tiết lộ, IKEv2 là người kế nhiệm IKE. Khi sử dụng IKEv2 làm giao thức VPN, trước hết lưu lượng dữ liệu của bạn sẽ được mã hóa bởi giao thức IPSec. Sau đó, một đường hầm VPN được tạo sau đó tất cả dữ liệu (được mã hóa) của bạn đi qua đường hầm VPN an toàn này. Giống như L2TP / IPSec, IKEv2 sử dụng cổng UDP 500. Điều này có nghĩa là một số tường lửa sẽ chặn người dùng IKEv2. Nhờ sử dụng IPSec để mã hóa, IKEv2 được nhiều người coi là an toàn như L2TP / IPSec. Một điều cần lưu ý mặc dù: khi sử dụng mật khẩu yếu, IKEv2 rất dễ bị tin tặc tấn công.

Ưu điểm và nhược điểm của IKEv2

  • + IKEv2 rất nhanh
  • + mã hóa cấp độ khá cao
  • + có thể khôi phục các kết nối bị mất
  • + dễ dàng và đơn giản sử dụng
  • – dễ dàng bị chặn bởi một số tường lửa
  • – có thể được khai thác bởi NSA
  • – không an toàn khi sử dụng mật khẩu yếu
  • – không được hỗ trợ phổ biến như OpenVPN và L2TP / IPSec

Dây bảo vệ

Wireguard là một giao thức VPN thử nghiệm mới và hiện tại, được viết bởi Jason A. Donenfeld. Giao thức vẫn đang được phát triển. Tuy nhiên, một số nhà cung cấp VPN đã hỗ trợ giao thức này. Giao thức tự hào về codebase rất nhỏ của nó (khoảng 4000 dòng), so với các đối thủ cạnh tranh. Cơ sở mã nhỏ hơn này sẽ làm cho giao thức và sự an toàn của nó dễ dàng hơn và nhanh hơn để kiểm tra (đánh giá). Ngoài ra, nó nên, kết hợp với chính mã, tạo ra một giao thức VPN đơn giản hơn, nhanh hơn, hiệu quả hơn và dễ sử dụng hơn. Tuy nhiên, do giao thức này vẫn đang được phát triển rất nhiều, nên các nhà phát triển và nhiều nhà cung cấp VPN chỉ khuyên bạn nên sử dụng nó cho mục đích thử nghiệm hoặc khi quyền riêng tư không thực sự quan trọng (tính đến thời điểm hiện tại). Ngoài ra, phiên bản hiện tại của Wireguard chỉ hỗ trợ sử dụng địa chỉ IP tĩnh. Theo nhiều nhà chức trách trong lĩnh vực này, điều này có nghĩa là Wireguard vì giao thức VPN không tương thích với chính sách không đăng nhập.

Ưu điểm và nhược điểm của Wireguard

  • + Về lý thuyết và theo các điểm chuẩn được tìm thấy trên trang web của riêng mình, Wireguard là một giao thức VPN rất nhanh
  • + Cơ sở mã nhỏ của nó sẽ làm cho giao thức dễ dàng hơn để kiểm toán
  • – Hầu hết các nhà cung cấp VPN không hỗ trợ và cung cấp giao thức này (chưa)
  • – Hiện tại, Wireguard chỉ cung cấp địa chỉ IP tĩnh và do đó không tương thích với chính sách cấm đăng nhập

Tóm lại là

Không cần phải nói, nó rất quan trọng để chọn giao thức VPN phù hợp với bạn. Mỗi giao thức đều có ưu điểm và nhược điểm riêng. Trong hầu hết các trường hợp, OpenVPN sẽ là lựa chọn tốt nhất của bạn. PPTP là một giao thức chúng tôi không khuyên bạn nên sử dụng, vì mã hóa tương đối thấp. Tuy nhiên, bạn có thể thử giao thức này khi quyền riêng tư và bảo mật không phải là ưu tiên cao nhất của bạn, chẳng hạn như để bỏ chặn luồng. Nếu OpenVPN không được hỗ trợ hoặc không hoạt động tốt vì bất kỳ lý do gì, bạn có thể cân nhắc sử dụng L2TP / IPSec hoặc IKEv2.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map