Συγκρίθηκαν πρωτόκολλα VPN | Επιλέξτε το καλύτερο για εσάς! | Επισκόπηση VPNO

Ασπίδα VPNΗ χρήση VPN γίνεται όλο και πιο κοινή. Αυτό είναι εύκολο να φανταστεί κανείς, δεδομένης της σταθερής αύξησης (μαζικής) παρακολούθησης, χάκερ και διαδικτυακής παρακολούθησης από διαφημιστικές εταιρείες. Βοηθά επίσης τις στιγμές που τα VPN ήταν μόνο για λάτρεις των υπολογιστών που έχουν καταλάβει την τεχνολογία. Ωστόσο, για να αξιοποιήσετε στο έπακρο την υπηρεσία VPN σας, είναι πολύ σημαντικό να επιλέξετε το πρωτόκολλο VPN που ταιριάζει καλύτερα στις ανάγκες σας. Γι ‘αυτό σε αυτό το άρθρο, θα εξηγήσουμε τι είναι ένα πρωτόκολλο VPN, τις επιλογές που είναι εκεί έξω και τα πλεονεκτήματα και τα μειονεκτήματά τους.


Τι είναι το πρωτόκολλο VPN?

Ένα VPN, μεταξύ άλλων, κρυπτογραφεί την κυκλοφορία δεδομένων σας προτού αποσταλεί στους διακομιστές του VPN. Το σύστημα που είναι υπεύθυνο για αυτήν την κρυπτογράφηση αναφέρεται συνήθως ως πρωτόκολλο κρυπτογράφησης ή πρωτόκολλο VPN. Οι περισσότεροι σύγχρονοι πάροχοι VPN προσφέρουν στους χρήστες διάφορα πρωτόκολλα κρυπτογράφησης για να διαλέξουν. Είναι πολύ σημαντικό να επιλέξετε το πρωτόκολλο κρυπτογράφησης με σύνεση. Μετά από όλα, κάθε πρωτόκολλο έρχεται με τα δικά του πλεονεκτήματα και μειονεκτήματα. Τα πιο δημοφιλή πρωτόκολλα VPN είναι τα ακόλουθα 6:

  1. OpenVPN με θύρα UDP
  2. OpenVPN με θύρα TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Αυτό το πειραματικό πρωτόκολλο βρίσκεται ακόμη υπό ανάπτυξη)

Περιττό να πούμε, για να επιλέξετε το καλύτερο πρωτόκολλο VPN για εσάς, είναι σημαντικό να γνωρίζετε τη διαφορά μεταξύ των διαφορετικών πρωτοκόλλων.

Διαφορές μεταξύ των πιο δημοφιλών πρωτοκόλλων VPN

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Wireguard

ΓενικόςΔημοφιλές πρωτόκολλο VPN ανοιχτού κώδικα που προσφέρει δυνατότητες μεταξύ πλατφορμώνΑρκετά βασικό πρωτόκολλο VPN. Αυτό είναι το πρώτο πρωτόκολλο VPN που υποστηρίχθηκε από τα Windows.Πρωτόκολλο σήραγγας που χρησιμοποιεί το πρωτόκολλο IPSec για ασφάλεια και κρυπτογράφηση. Το L2TP προσφέρει μόνο θύρες UDP (οι οποίες είναι γνωστό ότι είναι ταχύτερες, αλλά λιγότερο αξιόπιστες και ασφαλείς από τις θύρες TCP).Όπως το L2TP, το IKEv2 είναι ένα πρωτόκολλο σήραγγας που βασίζεται στο IPSec για κρυπτογράφηση. Ωστόσο, αυτό το πρωτόκολλο υποστηρίζεται από λιγότερες συσκευές και συστήματα.Ένα νέο, επί του παρόντος πειραματικό πρωτόκολλο ανοιχτού κώδικα. Αυτό το πρωτόκολλο, το οποίο βρίσκεται ακόμη υπό ανάπτυξη, επαινείται χάρη στην ταχύτητα, την αποδοτικότητα και τη μικρή βάση κώδικα. Αυτό το τελευταίο χαρακτηριστικό, καθιστά ευκολότερο τον έλεγχο και τον έλεγχο (αξιολόγηση) του πρωτοκόλλου.
ΚρυπτογράφησηΤο OpenVPN προσφέρει ισχυρή, υψηλής ποιότητας κρυπτογράφηση, χρησιμοποιώντας το openSSL. Αλγόριθμοι που χρησιμοποιήθηκαν: 3DES, AES, RC5, Blowfish. Κρυπτογράφηση 128 bit με πλήκτρα 1024 bit.Το PPTP χρησιμοποιεί το πρωτόκολλο MPPE για την κρυπτογράφηση δεδομένων. Ο αλγόριθμος που χρησιμοποιεί είναι ο αλγόριθμος RSA RC4 με μήκος κλειδιού 128 bit.Χρησιμοποιεί IPSec για κρυπτογράφηση, χρησιμοποιώντας τον αλγόριθμο 3DES / AES, με κλειδί 256 bit.Όπως το L2TP / IPSec, το IKEv2 χρησιμοποιεί IPSec για κρυπτογράφηση. Το IKEv2 μπορεί να χρησιμοποιήσει τους ακόλουθους αλγόριθμους κρυπτογράφησης: 3DES, AES, Blowfish, Camellia.Το Wireguard χρησιμοποιεί τον αλγόριθμο ChaCha20 για κρυπτογράφηση. Ο έλεγχος της Wireguard τον Ιούνιο του 2019 δεν έδειξε σοβαρά ελαττώματα ασφαλείας. Ωστόσο, οι ελεγκτές έδειξαν ότι η ασφάλεια του πρωτοκόλλου έδειξε περιθώρια βελτίωσης. Αυτός είναι αναμφίβολα ένας από τους λόγους για τους οποίους οι προγραμματιστές του πρωτοκόλλου δεν έχουν ξεκινήσει μια σταθερή κυκλοφορία ακόμα. Είναι σημαντικό να τονιστεί ότι η Wireguard βρίσκεται ακόμη σε πολύ αναπτυξιακή κατάσταση και ως εκ τούτου, από τώρα, πρέπει να θεωρηθεί πειραματικό πρωτόκολλο.
ΕυχρηστίαΜπορεί να εγκατασταθεί μέσω χωριστά διαθέσιμου λογισμικού (δεν είναι ενσωματωμένο σε λειτουργικά συστήματα) και χρησιμοποιεί αρχεία * .ovpn, σε συνδυασμό με όνομα χρήστη και κωδικό πρόσβασης. Επίσης ενσωματωμένο σε πολλά λογισμικά (τα περισσότερα μοντέρνα VPN π.χ.).Μπορεί να εγκατασταθεί απευθείας στο λειτουργικό σας σύστημα. Επίσης, το PPTP είναι ενσωματωμένο σε πολλά λογισμικά (πολλοί πάροχοι VPN προσφέρουν αυτό το πρωτόκολλο).Μπορεί να εγκατασταθεί απευθείας στο λειτουργικό σας σύστημα. Επίσης, το L2TP / IPSec είναι ενσωματωμένο σε πολλά λογισμικά (πολλοί πάροχοι VPN προσφέρουν αυτό το πρωτόκολλο).Μπορεί να εγκατασταθεί απευθείας στο λειτουργικό σας σύστημα. Επίσης, το IKEV2 είναι ενσωματωμένο σε πολλά λογισμικά (πολλοί πάροχοι VPN προσφέρουν αυτό το πρωτόκολλο).Δεδομένου ότι το Wireguard είναι ακόμη υπό ανάπτυξη, η πλειονότητα των παρόχων VPN δεν υποστηρίζει αυτό το πρωτόκολλο (ακόμη). Ωστόσο, το πρωτόκολλο είναι συμβατό με τα περισσότερα λειτουργικά συστήματα.
ΤαχύτηταΑνάλογα με πολλές διαφορετικές μεταβλητές, όπως η ταχύτητα του συστήματός σας και η ταχύτητα των διακομιστών με τους οποίους είστε συνδεδεμένοι. Το OpenVPN με θύρα UDP γενικά οδηγεί σε μεγαλύτερες ταχύτητες από τη χρήση θύρας TCP.Η ταχύτητα εξαρτάται από πολλές διαφορετικές μεταβλητές, όπως η ταχύτητα του συστήματός σας και η ταχύτητα των διακομιστών με τους οποίους είστε συνδεδεμένοι. Γενικά όμως, το PPTP είναι γνωστό ότι είναι ένα γρήγορο πρωτόκολλο, κυρίως λόγω της σχετικά απλής και χαμηλού επιπέδου κρυπτογράφησης (σε σύγκριση με τα πιο σύγχρονα πρωτόκολλα).Η ταχύτητα εξαρτάται από πολλές διαφορετικές μεταβλητές, όπως η ταχύτητα του συστήματός σας και η ταχύτητα των διακομιστών με τους οποίους είστε συνδεδεμένοι. Το ίδιο το L2TP είναι πολύ γρήγορο (αφού προσφέρει απλώς μια σήραγγα επικοινωνίας αλλά όχι κρυπτογράφηση). Ωστόσο, η απαραίτητη προσθήκη IPSec για ασφάλεια (κυρίως κρυπτογράφηση) καθιστά το L2TP / IPSec πιο αργό από το OpenVPN.Όπως και το L2TP, το IKEv2 χρησιμοποιεί τη θύρα UDP 500, γεγονός που το καθιστά ένα πολύ γρήγορο πρωτόκολλο. Ορισμένες πηγές ισχυρίζονται ακόμη ότι το IKEv2 είναι ικανό να επιτύχει μεγαλύτερες ταχύτητες από το OpenVPN.Σύμφωνα με τους προγραμματιστές της, η αποτελεσματική και μικρή βάση κώδικα, σε συνδυασμό με το γεγονός ότι ο Wireguard ζει στον πυρήνα του Linux, θα πρέπει να έχει ως αποτέλεσμα μεγάλες ταχύτητες. Αυτό επιβεβαιώνεται επίσης από τα σημεία αναφοράς που είναι διαθέσιμα στον ιστότοπο της Wireguard.
Σταθερότητα και αξιοπιστίαΠροσφέρει μεγάλη σταθερότητα και αξιοπιστία ανεξάρτητα από τον τύπο δικτύου που χρησιμοποιείται (WLAN, LAN, δίκτυα κινητής τηλεφωνίας κ.λπ.). Η απόκτηση σταθερής σύνδεσης με το OpenVPN γενικά δεν απαιτεί την προηγμένη και σύνθετη διαμόρφωση που μπορεί να απαιτεί το IKEv2.Το PPTP, σχετικά μιλώντας, έχει αρκετά προβλήματα σταθερότητας και αξιοπιστίας. Τα περισσότερα από αυτά μπορούν να αποδοθούν σε ζητήματα συμβατότητας.Συγκρίσιμο με το OpenVPN, αλλά μερικές φορές εξαρτάται από τη σταθερότητα του δικτύου.Το IKEv2 είναι ένα πιο περίπλοκο πρωτόκολλο από το OpenVPN. Γι ‘αυτό μερικές φορές το IKEv2 απαιτεί μια πιο προηγμένη και περίπλοκη διαδικασία διαμόρφωσης για να λειτουργήσει καλά.Δεδομένου ότι η Wireguard βρίσκεται ακόμη υπό ανάπτυξη, είναι δύσκολο να προβούμε σε ισχυρούς ισχυρισμούς όσο η σταθερότητα και η αξιοπιστία.
Μυστικότητα & ΑσφάλειαΤο OpenVPN είναι γνωστό ότι περιέχει πολύ λίγα (εάν υπάρχουν) ελαττώματα ασφαλείας. Χρειάζεστε μέγιστη προστασία απορρήτου και VPN χωρίς πολλή ταλαιπωρία διαμόρφωσης; Τότε πιο συχνά το OpenVPN θα είναι το σωστό πρωτόκολλο για εσάς.Τουλάχιστον μεταξύ των χρηστών των Windows, το PPTP είναι γνωστό ότι έχει πολλά ελαττώματα ασφαλείας.Το L2TP, όταν συνδυάζεται με IPSec, είναι γνωστό ότι είναι ένα πολύ ασφαλές πρωτόκολλο. Σύμφωνα με τον Edward Snowden, ωστόσο, το L2TP / IPSec έχει αξιοποιηθεί στο παρελθόν από την NSA (National Security Agency)Πολλοί θεωρούν ότι το IKEv2 είναι τόσο ασφαλές όσο το L2TP / IPSec, καθώς χρησιμοποιούν το ίδιο πρωτόκολλο για κρυπτογράφηση (IPSec). Δυστυχώς, ωστόσο, διαρροές παρουσιάσεων από την NSA, υποδηλώνουν ότι το πρωτόκολλο IKEv2 έχει επίσης αξιοποιηθεί στο παρελθόν από κακόβουλα μέρη.Το κύριο πλεονέκτημα της Wireguard από αυτή την άποψη, είναι το γεγονός ότι η βάση κώδικα είναι σχετικά μικρή (κάτω από 4000 γραμμές, σε σύγκριση με πάνω από 100000 γραμμές τόσο για το OpenVPN όσο και για το L2TP / IPSec π.χ.). Αυτό σημαίνει ότι η επιφάνεια επίθεσης που πρέπει να εκμεταλλευτούν οι χάκερ είναι πολύ μικρότερη. Επίσης, αυτό διευκολύνει τον εντοπισμό ελαττωμάτων ασφαλείας.
ΠλεονεκτήματαΠροσφέρει εξαιρετικές ταχύτητες και πιθανώς την καλύτερη ασφάλεια από όλα τα πρωτόκολλα VPN

Είναι σε θέση να παρακάμψει τα περισσότερα τείχη προστασίας, περιορισμούς δικτύου και ISP

Εύκολο στη διαμόρφωση

Γενικά γρήγορα

Υποστηρίζεται από πολλές συσκευές και συστήματα

Εύκολο στη διαμόρφωση

Δυνατότητα παράκαμψης περιορισμών δικτύου, γεωγραφικών και ISP.

Εύκολο στη διαμόρφωση

Καλές ταχύτητες

Μικρή βάση κώδικα (ευκολότερος έλεγχος και λιγότερη επιφάνεια επίθεσης)

Σύμφωνα με προγραμματιστές και ορισμένους κριτικούς, είναι ένα εύκολο στη χρήση, γρήγορο πρωτόκολλο.

ΜειονεκτήματαΜερικές φορές η εγκατάσταση απαιτεί ξεχωριστό λογισμικόΟ βαθμός σταθερότητας και αξιοπιστίας μπορεί να διαφέρει πολύ

Όχι τόσο ασφαλές και ιδιωτικό όσο τα σύγχρονα πρωτόκολλα (ειδικά σε σύγκριση με το OpenVPN)

Εύκολο για ιστότοπους, κυβερνήσεις και ISP να εντοπίζουν και να αποκλείουν χρήστες PPTP

Σχετικά αργή και μπορεί να αποκλειστεί από τείχη προστασίας, καθώς χρησιμοποιεί μια θύρα που είναι συχνά αποκλεισμένη: UDP 500Σχετικά συχνά αποκλείεται από τείχη προστασίας (χρησιμοποιεί θύρα UDP 500)

Υποστηρίζεται από λιγότερα συστήματα και λογισμικό από τα OpenVPN, L2TP / IPSec και PPTP

Ακόμα υπό ανάπτυξη. Αυτό καθιστά δύσκολη την εξαγωγή ορισμένων συμπερασμάτων σχετικά με την ασφάλεια και τη σταθερότητα του πρωτοκόλλου

Από τώρα, το Wireguard φαίνεται να είναι ασυμβίβαστο με την πολιτική μη καταγραφής (περισσότερα σχετικά με αυτό αργότερα)

συμπέρασμαΓια πολλούς OpenVPN θα είναι (σωστά) το πρωτόκολλο VPN της επιλογής σας. Το OpenVPN είναι γρήγορο, σταθερό και ασφαλές.Το PPTP είναι γενικά εύκολο στη διαμόρφωση, αλλά λιγότερο σταθερό και ασφαλές από τα πιο σύγχρονα πρωτόκολλα, όπως το OpenVPN και το L2TP / IPSec. Γι ‘αυτό συνιστούμε κυρίως τη χρήση PPTP όταν άλλα πρωτόκολλα δεν λειτουργούν για εσάς ή είναι πολύ δύσκολο να διαμορφώσετε.Το L2TP / IPsec είναι συχνά πιο αργό από το OpenVPN και το PPTP, αλλά μπορεί περιστασιακά να παρακάμψει αποκλεισμούς που δεν μπορούν να κάνουν οι δύο. Σας συνιστούμε να χρησιμοποιήσετε το L2TP / IPSec ως εναλλακτική λύση εάν το OpenVPN δεν ταιριάζει στις συγκεκριμένες ανάγκες σας.Σύμφωνα με πολλούς κριτικούς, το IKEv2 φαίνεται να προσφέρει το ίδιο επίπεδο ασφάλειας με το L2TP / IPSec, αλλά σε υψηλότερες ταχύτητες. Ωστόσο, η ταχύτητα του IKEv2 εξαρτάται από πολλές μεταβλητές. Για να εγγυηθεί μια σταθερή σύνδεση και καλή αξιοπιστία, το IKEv2 μπορεί να απαιτεί μια σχετικά περίπλοκη διαμόρφωση. Γι ‘αυτό, ειδικά για τους “αρχάριους VPN”, προτείνουμε αυτό το πρωτόκολλο μόνο εάν το OpenVPN δεν λειτουργεί για παράδειγμα.Χωρίς αμφιβολία, ο Wireguard δείχνει πολλές δυνατότητες. Ωστόσο, το πρωτόκολλο βρίσκεται ακόμη υπό ανάπτυξη. Αυτός είναι ο λόγος για τον οποίο, όπως οι προγραμματιστές και πολλοί πάροχοι VPN, προτείνουμε τη χρήση του πρωτοκόλλου μόνο για πειραματικούς σκοπούς ή όταν το απόρρητο και η ανωνυμία δεν είναι απολύτως κρίσιμα. Σκεφτείτε, για παράδειγμα, τον αποκλεισμό των γεω-αποκλεισμών.

Αυτήν τη στιγμή θα συζητήσουμε αυτά τα πρωτόκολλα με περισσότερες λεπτομέρειες.

OpenVPN

Το OpenVPN (που αντιπροσωπεύει το εικονικό ιδιωτικό δίκτυο ανοιχτού κώδικα) είναι το πιο δημοφιλές πρωτόκολλο VPN. Η δημοτικότητά του μπορεί να αποδοθεί κυρίως στην ισχυρή, υψηλού επιπέδου κωδικοποίηση και τον κώδικα ανοιχτού κώδικα. Το OpenVPN υποστηρίζεται από όλα τα γνωστά λειτουργικά συστήματα, όπως Windows, MacOS και Linux. Το πρωτόκολλο υποστηρίζεται επίσης από κινητά λειτουργικά συστήματα όπως Android και iOS.

Φυσικά, ένας από τους κύριους σκοπούς ενός πρωτοκόλλου VPN είναι η παροχή κρυπτογράφησης δεδομένων υψηλού επιπέδου. Σε αυτόν τον τομέα το OpenVPN αποδίδει πολύ καλά. Σε τελική ανάλυση, το OpenVPN χρησιμοποιεί κρυπτογράφηση 265 bit μέσω του OpenSSL. Επίσης, πολλές υπηρεσίες VPN (οι περισσότερες, στην πραγματικότητα) υποστηρίζουν τη χρήση του OpenVPN.

Το OpenVPN υποστηρίζει τη χρήση δύο διαφορετικών τύπων θυρών: TCP και UDP.

  • OpenVPN-TCP είναι το πιο συχνά χρησιμοποιούμενο και πιο αξιόπιστο πρωτόκολλο. Η χρήση μιας θύρας TCP σημαίνει ότι κάθε μεμονωμένο “πακέτο δεδομένων” πρέπει να εγκριθεί από τον παραλήπτη, πριν από την αποστολή ενός νέου. Αυτό καθιστά τη σύνδεση κάποιου πολύ αξιόπιστη και ασφαλή, αλλά πιο αργή.
  • OpenVPN-UDP είναι πολύ πιο γρήγορο από το OpenVPN-TCP. Όλα τα «πακέτα δεδομένων» αποστέλλονται χωρίς την ανάγκη έγκρισης από τον παραλήπτη. Αυτό έχει ως αποτέλεσμα μια ταχύτερη σύνδεση VPN, αλλά σημαίνει κάποια απώλεια αξιοπιστίας και σταθερότητας.

Τα πλεονεκτήματα και τα μειονεκτήματα του OpenVPN

  • + Το OpenVPN είναι πολύ ασφαλές
  • + Υποστηρίζεται από πολύ λογισμικό και σχεδόν όλους τους σύγχρονους παρόχους VPN
  • + Υποστηρίζεται βασικά από όλα τα λειτουργικά συστήματα
  • + Έλεγχος και δοκιμή εκτενώς
  • – Μερικές φορές απαιτείται πρόσθετο λογισμικό

Πρωτόκολλο VPN PPTP

Το Point-to-Point Tunneling Protocol (PPTP) είναι ένα από τα παλαιότερα πρωτόκολλα VPN εκεί έξω. Στην πραγματικότητα, ήταν το πρώτο πρωτόκολλο VPN που υποστηρίζεται από τα Windows. Η NSA κατάφερε να εκμεταλλευτεί τα ελαττώματα ασφαλείας του πρωτοκόλλου PPTP. Αυτό, και λόγω της έλλειψης κρυπτογράφησης υψηλού επιπέδου, αυτός είναι ο λόγος για τον οποίο αυτό το πρωτόκολλο δεν θεωρείται πλέον ασφαλές. Ωστόσο, η έλλειψη ισχυρής κρυπτογράφησης του PPTP σημαίνει ότι είναι ένα πολύ γρήγορο πρωτόκολλο.

Επειδή το PPTP είναι τόσο παλιό όσο ένα πρωτόκολλο, είναι το πιο ευρέως υποστηριζόμενο πρωτόκολλο VPN μεταξύ διαφορετικών συσκευών και συστημάτων. Ωστόσο, τα τείχη προστασίας που προσπαθούν να μπλοκάρουν χρήστες VPN, γενικά θα αναγνωρίζουν πολύ εύκολα τους χρήστες PPTP. Αυτό φυσικά δεν το κάνει το καλύτερο πρωτόκολλο εκεί έξω για σκοπούς ξεμπλοκαρίσματος (και είδαμε ήδη ότι η ασφάλειά του αφήνει κάτι που είναι επιθυμητό).

Τα πλεονεκτήματα και τα μειονεκτήματα του PPTP

  • + πολύ γρήγορα
  • + απλό και εύκολο στη χρήση
  • + είναι συμβατό με σχεδόν όλα τα λειτουργικά συστήματα
  • – προσφέρει μόνο βασική κρυπτογράφηση χαμηλού επιπέδου
  • – εύκολο να αναγνωριστεί και να μπλοκαριστεί από τείχη προστασίας και παρόμοια
  • – οι χάκερ συχνά εκμεταλλεύονται τα ελαττώματα ασφαλείας του PPTP

L2TP / IPSec

Πρωτόκολλο VPN L2TPΤο Layer 2 Tunneling Protocol (L2TP) είναι ένα πρωτόκολλο σήραγγας που χρησιμοποιείται για τη δημιουργία του λεγόμενου «VPN-tunnel» (μέσω του οποίου καθοδηγείται η κυκλοφορία δεδομένων σας). Ωστόσο, το ίδιο το L2TP δεν κρυπτογραφεί δεδομένα. Γι ‘αυτό σε όλες σχεδόν τις περιπτώσεις το L2TP συνδυάζεται με το πρωτόκολλο IPSec, το οποίο στην πραγματικότητα κρυπτογραφεί δεδομένα (και το κάνει αρκετά καλά). Από εκεί προέρχεται το όνομα L2TP / IPSec.

Το IPSec σημαίνει Εγώnternet Προτόκολλο μικρόασφάλεια και φροντίζει για την κρυπτογράφηση δεδομένων από άκρο σε άκρο στη σήραγγα L2TP. Η χρήση του συνδυασμού L2TP / IPSec ως πρωτόκολλο VPN είναι πολύ ασφαλέστερη και διασφαλίζει μεγαλύτερη προστασία της ιδιωτικής ζωής από τη χρήση του PPTP. Όπως και κάθε πρωτόκολλο, το L2TP / IPSec διαθέτει και τα μειονεκτήματά του. Ένα από τα μειονεκτήματα του πρωτοκόλλου είναι το γεγονός ότι ορισμένα τείχη προστασίας αποκλείουν τους χρήστες αυτού του πρωτοκόλλου. Αυτό συμβαίνει επειδή το L2TP χρησιμοποιεί τη θύρα UDP 500 και ορισμένοι ιστότοποι αποκλείουν αυτήν τη θύρα. Απόδοσης ταχύτητας, το L2TP από μόνο του αποδίδει πολύ καλά, λόγω της έλλειψης κρυπτογράφησης. Ωστόσο, η απαραίτητη προσθήκη του IPSec μπορεί να επιβραδύνει αρκετά τη σύνδεση κάποιου. Συνολικά, το OpenVPN είναι γενικά πιο γρήγορο από το L2TP / IPSec.

Πλεονεκτήματα και μειονεκτήματα του L2TP / IPSec

  • + καλύτερη κρυπτογράφηση από το PPTP
  • + άμεσα συμβατό με πολλά λειτουργικά συστήματα
  • – πιο αργή από το OpenVPN
  • – σύμφωνα με τον Snowden, η NSA έχει εκμεταλλευτεί τις ευπάθειες ασφαλείας του πρωτοκόλλου L2TP / IPSec
  • – αυτό το πρωτόκολλο μπορεί να αποκλειστεί από ορισμένα τείχη προστασίας

Πρωτόκολλο IKEv2 VPN

Το IKEv2 σημαίνει Εγώnternet κμάτι Πρώηναλλαγή Βεκτροπή 2. Όπως αποκαλύπτει το όνομά του, το IKEv2 είναι ο διάδοχος του IKE. Όταν χρησιμοποιείτε το IKEv2 ως πρωτόκολλο VPN, η κυκλοφορία δεδομένων σας θα κρυπτογραφηθεί πρώτα από το πρωτόκολλο IPSec. Μετά, δημιουργείται μια σήραγγα VPN μετά την οποία όλα τα (κρυπτογραφημένα) δεδομένα σας ταξιδεύουν μέσω αυτής της ασφαλούς σήραγγας VPN. Ακριβώς όπως το L2TP / IPSec, το IKEv2 χρησιμοποιεί τη θύρα UDP 500. Αυτό σημαίνει ότι ορισμένα τείχη προστασίας θα μπλοκάρουν τους χρήστες του IKEv2. Χάρη στη χρήση του IPSec για κρυπτογράφηση, το IKEv2 από πολλούς θεωρείται τόσο ασφαλές όσο το L2TP / IPSec. Κάτι που πρέπει να το προσέξετε: όταν χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης, το IKEv2 είναι πολύ ευάλωτο στους χάκερ.

Τα πλεονεκτήματα και τα μειονεκτήματα του IKEv2

  • + Το IKEv2 είναι πολύ γρήγορο
  • + αρκετά υψηλού επιπέδου κρυπτογράφηση
  • + είναι σε θέση να αποκαταστήσει τις χαμένες συνδέσεις
  • + εύκολο και απλό στη χρήση
  • – εμποδίζεται εύκολα από ορισμένα τείχη προστασίας
  • – πιθανώς εκμεταλλευόμενη από την NSA
  • – μη ασφαλές όταν χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης
  • – δεν υποστηρίζεται παγκοσμίως όπως το OpenVPN και το L2TP / IPSec

Wireguard

Το Wireguard είναι ένα νέο και, από τώρα, πειραματικό πρωτόκολλο VPN, γραμμένο από τον Jason A. Donenfeld. Το πρωτόκολλο βρίσκεται ακόμη υπό ανάπτυξη. Ωστόσο, αρκετοί πάροχοι VPN υποστηρίζουν ήδη αυτό το πρωτόκολλο. Το πρωτόκολλο υπερηφανεύεται για την πολύ μικρή βάση κώδικα (περίπου 4000 γραμμές), σε σύγκριση με τους ανταγωνιστές. Αυτή η μικρότερη βάση κώδικα θα πρέπει να κάνει το πρωτόκολλο και την ασφάλειά του πολύ πιο εύκολο και ταχύτερο στον έλεγχο (αξιολόγηση). Επίσης, θα πρέπει, σε συνδυασμό με τον ίδιο τον κώδικα, να κάνει ένα απλούστερο, ταχύτερο, πιο αποτελεσματικό και ευκολότερο στη χρήση πρωτόκολλο VPN. Ωστόσο, δεδομένου ότι αυτό το πρωτόκολλο βρίσκεται ακόμη υπό ανάπτυξη, οι προγραμματιστές και πολλοί πάροχοι VPN συνιστούν τη χρήση του μόνο για πειραματικούς σκοπούς ή όταν το απόρρητο δεν είναι απολύτως κρίσιμο (από τώρα). Επίσης, η τρέχουσα έκδοση του Wireguard υποστηρίζει μόνο τη χρήση στατικών διευθύνσεων IP. Σύμφωνα με πολλές αρχές του χώρου, αυτό σημαίνει ότι το Wireguard ως πρωτόκολλο VPN δεν είναι συμβατό με μια πολιτική μη καταγραφής.

Τα πλεονεκτήματα και τα μειονεκτήματα της Wireguard

  • + Θεωρητικά, και σύμφωνα με σημεία αναφοράς που βρίσκονται στον δικό του ιστότοπο, το Wireguard είναι ένα πολύ γρήγορο πρωτόκολλο VPN
  • + Ο μικρός κώδικας βάσης του θα διευκολύνει τον έλεγχο του πρωτοκόλλου
  • – Οι περισσότεροι πάροχοι VPN δεν υποστηρίζουν και προσφέρουν αυτό το πρωτόκολλο (ακόμη)
  • – Το Wireguard, από τώρα, παρέχει μόνο στατικές διευθύνσεις IP και επομένως δεν είναι συμβατός με μια πολιτική μη καταγραφής

Συμπερασματικά

Περιττό να πω, είναι πολύ σημαντικό να επιλέξετε το πρωτόκολλο VPN που είναι κατάλληλο για εσάς. Κάθε πρωτόκολλο έχει τα δικά του πλεονεκτήματα και μειονεκτήματα. Στις περισσότερες περιπτώσεις, το OpenVPN θα είναι το καλύτερο στοίχημά σας. Το PPTP είναι ένα πρωτόκολλο που δεν συνιστούμε να το χρησιμοποιήσετε, λόγω της σχετικά χαμηλού επιπέδου κρυπτογράφησης. Ωστόσο, θα μπορούσατε να δοκιμάσετε αυτό το πρωτόκολλο όταν το απόρρητο και η ασφάλεια δεν αποτελούν τις υψηλότερες προτεραιότητές σας, όπως για την κατάργηση αποκλεισμού ροών. Εάν το OpenVPN δεν υποστηρίζεται ή δεν λειτουργεί καλά για οποιονδήποτε λόγο, θα μπορούσατε να χρησιμοποιήσετε L2TP / IPSec ή IKEv2.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me