VPN ოქმები შედარებულია | აირჩიე საუკეთესო თქვენთვის! | VPNOverview

VPN ფარიVPN გამოყენება უფრო და უფრო ხშირია. ეს ადვილი წარმოსადგენია, სარეკლამო კომპანიების მიერ (მასობრივი) დაჩქარების, ჰაკერების და ონლაინ თვალთვალის გათვალისწინებით. ეს ასევე ხელს უწყობს დრო, როდესაც VPN– ები მხოლოდ ტექნიკური დაზოგვის მქონე კომპიუტერის ენთუზიასტებისთვის იყვნენ წასული. ამასთან, მაქსიმალურად ისარგებლეთ თქვენი VPN მომსახურებით, ძალიან მნიშვნელოვანია აირჩიოთ VPN პროტოკოლი, რომელიც საუკეთესოდ შეესაბამება თქვენს საჭიროებებს. სწორედ ამიტომ, ამ სტატიაში ჩვენ განვმარტავთ რა არის VPN პროტოკოლი, იქ არსებული პარამეტრები და მათი დადებითი და უარყოფითი მხარეები.


რა არის VPN პროტოკოლი?

VPN, სხვათა შორის, დაშიფვრავს თქვენი მონაცემების მოძრაობას, სანამ ის VPN სერვერ (ებ) ს გაუგზავრდება. სისტემა, რომელიც პასუხისმგებელია ამ დაშიფვრაზე, ჩვეულებრივ უწოდებენ დაშიფვრის ოქმს ან VPN ოქმს. თანამედროვე VPN პროვაიდერების უმეტესობა მომხმარებლებს სთავაზობს შიფრირების პროტოკოლის არჩევას. ძალიან მნიშვნელოვანია, რომ თქვენი დაშიფვრის ოქმს გონივრულად შეარჩიოთ. ყოველივე ამის შემდეგ, ყველა პროტოკოლი მოდის საკუთარი დადებითი და უარყოფითი მხარეებით. ყველაზე პოპულარული VPN პროტოკოლები შემდეგი 6:

  1. OpenVPN UDP პორტით
  2. OpenVPN TCP პორტით
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (ეს ექსპერიმენტული პროტოკოლი ჯერ კიდევ დამუშავების პროცესშია)

ძნელი სათქმელია, რომ აირჩიოთ საუკეთესო VPN პროტოკოლი თქვენთვის, მნიშვნელოვანია იცოდეთ განსხვავება სხვადასხვა ოქმებს შორის.

განსხვავებები ყველაზე პოპულარულ VPN ოქმებს შორის

OpenVPN
PPTP
L2TP / IPSec

IKEV2

დამტენი

გენერალიპოპულარული ღია VPN პროტოკოლი, რომელიც გთავაზობთ cross-platform შესაძლებლობებსსაკმაოდ ძირითადი VPN პროტოკოლი. ეს არის პირველი VPN პროტოკოლი, რომელიც მხარს უჭერს Windows- ს.გვირაბის პროტოკოლი, რომელიც იყენებს IPSec პროტოკოლს უსაფრთხოების და დაშიფვრის მიზნით. L2TP გთავაზობთ მხოლოდ UDP პორტებს (რომლებიც ცნობილია, რომ უფრო სწრაფია, მაგრამ ნაკლებად საიმედო და უსაფრთხო ვიდრე TCP პორტები).L2TP- ის მსგავსად, IKEv2 არის გვირაბის პროტოკოლი, რომელიც ეყრდნობა IPSec– ს დაშიფვრის მიზნით. ამასთან, ამ პროტოკოლის მხარდაჭერა ნაკლებია მოწყობილობებით და სისტემებით.ახალი, ამჟამად ექსპერიმენტული ღია კოდის პროტოკოლი. ეს პროტოკოლი, რომელიც ჯერ კიდევ დამუშავების პროცესშია, შეაქო მისი სიჩქარის, ეფექტურობისა და მცირე კოდის ბაზის წყალობით. ყოველივე ამის შემდეგ, ეს უკანასკნელი თვისება უფრო უადვილებს პროტოკოლის შემოწმებას და შემოწმებას (შეფასებას).
დაშიფვრაOpenVPN გთავაზობთ ძლიერ, მაღალი ხარისხის დაშიფვრას, OpenSSL- ის გამოყენებით. გამოყენებული ალგორითმები: 3DES, AES, RC5, Blowfish. 128 ბიტიანი დაშიფვრა 1024 ბიტიანი ღილაკით.PPTP იყენებს MPPE პროტოკოლს მონაცემთა დაშიფვრის მიზნით. მის მიერ გამოყენებული ალგორითმი არის RSA RC4 ალგორითმი, რომლის სიგრძეა 128 ბიტი.იყენებს IPSec დაშიფვრას, 3DES / AES ალგორითმის გამოყენებით, 256 ბიტიანი ღილაკით.ისევე, როგორც L2TP / IPSec, IKEv2 იყენებს IPSec დაშიფვრას. IKEv2 შეგიძლიათ გამოიყენოთ შემდეგი დაშიფვრის ალგორითმები: 3DES, AES, Blowfish, Camellia.დაშიფვრა იყენებს ChaCha20 ალგორითმს დაშიფვრის მიზნით. 2019 წლის ივნისში Wireguard– ის აუდიტმა არ აჩვენა უსაფრთხოების სერიოზული ხარვეზები. ამასთან, აუდიტებმა მიუთითეს, რომ პროტოკოლის უსაფრთხოების დაცვამ აჩვენა გაუმჯობესების ადგილი. ეს უდავოდ არის ერთ-ერთი მიზეზი იმისა, რომ პროტოკოლის შემქმნელებს ჯერ არ დაუწყიათ სტაბილური გამოშვება. მნიშვნელოვანია აღინიშნოს, რომ Wireguard ჯერ კიდევ ბევრია განვითარებული და ამიტომ, ახლავე, უნდა ჩაითვალოს ექსპერიმენტული პროტოკოლი.
Გამოყენებადობაშეიძლება დაინსტალიროთ ცალკე ხელმისაწვდომი პროგრამული უზრუნველყოფა (არ არის ინტეგრირებული ოპერაციულ სისტემაში) და იყენებს * .ovpn კონფიგურაციულ ფაილებს, რომლებიც შერწყმულია მომხმარებლის სახელთან და პაროლთან ასევე ინტეგრირებულია უამრავ პროგრამაში (თანამედროვე VPN- ების უმეტესობა).შეიძლება პირდაპირ დაინსტალიროთ თქვენს ოპერაციულ სისტემაში. ასევე, PPTP ინტეგრირებულია უამრავ პროგრამაში (VPN მრავალი პროვაიდერი გვთავაზობს ამ პროტოკოლს).შეიძლება პირდაპირ დაინსტალიროთ თქვენს ოპერაციულ სისტემაში. ასევე, L2TP / IPSec ინტეგრირებულია უამრავ პროგრამაში (VPN მრავალი პროვაიდერი გვთავაზობს ამ პროტოკოლს).შეიძლება პირდაპირ დაინსტალიროთ თქვენს ოპერაციულ სისტემაში. ასევე, IKEV2 ინტეგრირებულია უამრავ პროგრამაში (VPN მრავალი პროვაიდერი გვთავაზობს ამ პროტოკოლს).ვინაიდან Wireguard ჯერ კიდევ დამუშავების პროცესშია, VPN პროვაიდერების უმეტესი ნაწილი არ უჭერს მხარს ამ ოქმს (ჯერ). ამასთან, პროტოკოლი თავსებადია უმეტეს ოპერაციულ სისტემასთან.
სიჩქარედამოკიდებულია მრავალი განსხვავებული ცვლადიდან, როგორიცაა თქვენი სისტემის სიჩქარე და სერვერ (ებ) ის სიჩქარე, რომელთანაც თქვენ ხართ დაკავშირებული. ზოგადად UV პორტთან OpenVPN უფრო მეტ სიჩქარეს იწვევს, ვიდრე TCP პორტის გამოყენება.სიჩქარე დამოკიდებულია ბევრ სხვადასხვა ცვლადზე, როგორებიცაა თქვენი სისტემის სიჩქარე და სერვერ (ებ) ის სიჩქარე, რომელთანაც თქვენ ხართ დაკავშირებული. ზოგადად, PPTP ცნობილია, რომ არის სწრაფი პროტოკოლი, ძირითადად მისი შედარებით მარტივი და დაბალი დონის დაშიფვრის გამო (უფრო თანამედროვე პროტოკოლებთან შედარებით).სიჩქარე დამოკიდებულია ბევრ სხვადასხვა ცვლადზე, როგორებიცაა თქვენი სისტემის სიჩქარე და სერვერ (ებ) ის სიჩქარე, რომელთანაც თქვენ ხართ დაკავშირებული. L2TP თავისთავად ძალიან სწრაფია (რადგან ის უბრალოდ გთავაზობთ საკომუნიკაციო გვირაბს, მაგრამ დაშიფვრა არა). ამასთან, IPSec– ის აუცილებელი დამატება უსაფრთხოების დაცვაზე (ძირითადად დაშიფვრაზე) L2TP / IPSec– ს უფრო ნელს ხდის ვიდრე OpenVPN– ს..ისევე, როგორც L2TP, IKEv2 იყენებს UDP პორტის 500-ს, რაც მას საკმაოდ სწრაფ პროტოკოლს ხდის. ზოგი წყარო ამბობს, რომ IKEv2– ს შეუძლია მიაღწიოს უფრო მეტ სიჩქარეს ვიდრე OpenVPN.მისი დეველოპერების აზრით, ეფექტური და მცირე კოდების ბაზა, იმ ფაქტით, რომ Wireguard ცხოვრობს Linux- ის ბირთვის, დიდი სისწრაფით უნდა გამოიწვიოს. ამის დასტურდება ასევე Wireguard- ის ვებსაიტზე არსებული სტანდარტებით.
სტაბილურობა და საიმედოობაგთავაზობთ დიდ სტაბილურობას და საიმედოობას, მიუხედავად ქსელის ტიპის გამოყენებისა (WLAN, LAN, მობილური ქსელები და ა.შ.). ზოგადად OpenVPN- სთან სტაბილური კავშირის მოპოვებას ზოგადად არ საჭიროებს მოწინავე და რთული კონფიგურაცია, რომელსაც IKEv2 შეუძლია.PPTP, შედარებით რომ ვთქვათ, საკმაოდ სტაბილურობისა და სანდოობის რამდენიმე საკითხია. ამის უმეტესობა შეიძლება მიეკუთვნებოდეს თავსებადობის საკითხებს.შედარებით OpenVPN– სთან, მაგრამ ზოგჯერ დამოკიდებულია ქსელის სტაბილურობაზე.IKEv2 უფრო რთული ოქმია ვიდრე OpenVPN. სწორედ ამიტომ ზოგჯერ IKEv2 მოითხოვს უფრო მოწინავე და რთულ კონფიგურაციის პროცესს, რომ კარგად იმუშაოს.ვინაიდან Wireguard ჯერ კიდევ დამუშავების პროცესშია, ძნელია რაიმე ძლიერი პრეტენზიის გაკეთება, რაც შეეხება სტაბილურობას და საიმედოობას.
კონფიდენციალურობა & დაცვაცნობილია, რომ OpenVPN შეიცავს უსაფრთხოების ძალიან ნაკლოვანებებს (ასეთის არსებობის შემთხვევაში). გჭირდებათ მაქსიმალური კონფიდენციალურობა და VPN დაცვა ბევრი კონფიგურაციის გარეშე. მაშინ ყველაზე ხშირად OpenVPN იქნება სწორი პროტოკოლი თქვენთვის.მინიმუმ Windows მომხმარებლებს შორის, PPTP ცნობილია, რომ აქვს უსაფრთხოების მრავალი ხარვეზი.L2TP, IPSec– სთან ერთად გამოყენებისას, იგი ცნობილია როგორც ძალიან უსაფრთხო პროტოკოლი. ედუარდ სნოუდენის თქმით, L2TP / IPSec ადრე გამოყენებულ იქნა NSA (ეროვნული უსაფრთხოების სააგენტო) მიერბევრი მიიჩნევს, რომ IKEv2 არის უსაფრთხო როგორც L2TP / IPSec, რადგან ისინი იყენებენ იმავე პროტოკოლს დაშიფვრისთვის (IPSec). სამწუხაროდ, NSA– ს პრეზენტაციამ გაიტანა, რომ IKEv2 პროტოკოლი ადრეც იქნა გამოყენებული მავნე მხარეების მიერ.Wireguard– ის მთავარი უპირატესობა ამ მხრივ არის ის, რომ მისი კოდების ბაზა შედარებით მცირეა (4000 სტრიქონის ქვეშ, შედარებით 100000 ხაზზე მეტი, როგორც OpenVPN, ასევე L2TP / IPSec). ეს ნიშნავს, რომ ჰაკერების ექსპლუატაციისთვის შეტევის ზედაპირი ბევრად უფრო მცირეა. ასევე, ეს უადვილებს უსაფრთხოების ხარვეზების გამოვლენას.
უპირატესობებიგთავაზობთ დიდ სიჩქარეს და შესაძლოა საუკეთესო უსაფრთხოებას ყველა VPN პროტოკოლიდან

შეძლებს გვერდის ავლით უმეტეს firewall- ებს, ქსელისა და ISP- ის შეზღუდვებს

მარტივი კონფიგურაცია

საერთოდ სწრაფად

მრავალი მოწყობილობისა და სისტემის მხარდაჭერით

მარტივი კონფიგურაცია

შეძლებს გვერდის ავლით ქსელის, გეოსა და ISP შეზღუდვებს.

მარტივი კონფიგურაცია

კარგი სიჩქარე

მცირე კოდების ბაზა (უფრო ადვილია აუდიტი და ნაკლები შეტევის ზედაპირი)

დეველოპერების და ზოგიერთი კრიტიკოსის აზრით, ეს მარტივი გამოსაყენებელი, სწრაფი პროტოკოლია.

ნაკლოვანებებიზოგჯერ ინსტალაციას ცალკე პროგრამა სჭირდებასტაბილურობის და საიმედოობის ხარისხი შეიძლება ძალიან განსხვავდებოდეს

არც ისე უსაფრთხო და პირადია, როგორც თანამედროვე ოქმები (განსაკუთრებით, როდესაც OpenVPN- სთან შედარებით)

ვებსაიტებზე, მთავრობებსა და ISP– სთვის ადვილია PPTP მომხმარებელთა გამოვლენა და დაბლოკვა

შედარებით ნელა და მისი დაბლოკვა შესაძლებელია firewall- ით, რადგან ის იყენებს პორტს, რომელიც ხშირად იბლოკება: UDP 500შედარებით ხშირად დაბლოკილია firewalls (იყენებს UDP პორტი 500)

მხარს უჭერს ნაკლები სისტემა და პროგრამული უზრუნველყოფა, ვიდრე OpenVPN, L2TP / IPSec და PPTP

ჯერ კიდევ დამუშავების პროცესშია. ეს ართულებს რაიმე კონკრეტულ დასკვნას, პროტოკოლის უსაფრთხოებასა და სტაბილურობასთან დაკავშირებით

ამ დროისთვის, Wireguard, როგორც ჩანს, არ არის შეუსაბამო პოლიტიკასთან (მეტი ამის შესახებ მოგვიანებით)

დასკვნაბევრი OpenVPN (მართლად) იქნება VPN ოქმის არჩევის პროტოკოლი. OpenVPN არის სწრაფი, სტაბილური და უსაფრთხო.ზოგადად PPTP მარტივია კონფიგურაციისთვის, მაგრამ ნაკლებად სტაბილური და უსაფრთხო ვიდრე თანამედროვე პროტოკოლები, მაგალითად OpenVPN და L2TP / IPSec. ამიტომ ჩვენ ძირითადად გირჩევთ გამოიყენოთ PPTP, როდესაც სხვა ოქმები არ მუშაობს თქვენთვის ან ძალიან რთულია კონფიგურაცია.L2TP / IPsec ხშირად არის ნელი ვიდრე OpenVPN და PPTP, მაგრამ დროდადრო შეიძლება გადალახოს ბლოკადები, რომლებსაც ეს ორი ვერ ხერხდება. ჩვენ გირჩევთ გამოიყენოთ L2TP / IPSec, როგორც ალტერნატივა, თუ OpenVPN არ შეესაბამება თქვენს სპეციფიკურ საჭიროებებს.მრავალი კრიტიკოსის აზრით, IKEv2, როგორც ჩანს, გთავაზობთ უსაფრთხოების იმავე დონეს, როგორც L2TP / IPSec, მაგრამ უფრო მაღალი სიჩქარით. თუმცა, IKEv2– ის სიჩქარე დამოკიდებულია ბევრ ცვლადზე. სტაბილური კავშირის და კარგი საიმედოობის უზრუნველსაყოფად, IKEv2- ს შეუძლია მოითხოვოს შედარებით რთული კონფიგურაცია. სწორედ ამიტომ, განსაკუთრებით ”VPN დამწყებთათვის”, ჩვენ გირჩევთ მხოლოდ ამ ოქმს, თუ OpenVPN მაგალითად არ მუშაობს..ეჭვგარეშეა, რომ Wireguard აჩვენებს უამრავ პოტენციალს. ამასთან, ოქმი ჯერ კიდევ დამუშავების პროცესშია. სწორედ ამიტომ, ჩვენ, როგორც მისი დეველოპერები და მრავალი VPN პროვაიდერი, გირჩევთ მხოლოდ ოქმის გამოყენებას ექსპერიმენტული მიზნებისათვის, ან როდესაც კონფიდენციალურობა და ანონიმურობა არ არის აუცილებელი. მაგალითად იფიქრეთ განბლოკვის გეო-ბლოკადის შესახებ.

ახლავე განვიხილავთ ამ ოქმებს, უფრო დეტალურად.

OpenVPN

OpenVPN (რომელიც წარმოადგენს ღია წყაროს ვირტუალურ კერძო ქსელს) არის ყველაზე პოპულარული VPN პროტოკოლი. მის პოპულარობას, ძირითადად, მისი ძლიერი, მაღალი დონის დაშიფვრა და ღია კოდის კოდი შეუძლია. OpenVPN- ს მხარდაჭერა აქვს ყველა ცნობილი ოპერაციული სისტემის მიერ, მაგალითად Windows, MacOS და Linux. პროტოკოლს ასევე მხარდაჭერილი აქვს მობილური ოპერაციული სისტემები, როგორიცაა Android და iOS.

რა თქმა უნდა, VPN პროტოკოლის ერთ-ერთი მთავარი მიზანი არის მაღალი დონის მონაცემთა დაშიფვრის უზრუნველყოფა. ამ სფეროში OpenVPN ნამდვილად კარგად მუშაობს. ყოველივე ამის შემდეგ, OpenVPN იყენებს 265 ბიტიან დაშიფვრას OpenSSL- ის საშუალებით. ასევე, მრავალი VPN მომსახურება (უმეტესობა, ფაქტობრივად) მხარს უჭერს OpenVPN- ის გამოყენებას.

OpenVPN მხარს უჭერს ორი განსხვავებული ტიპის პორტების გამოყენებას: TCP და UDP.

  • OpenVPN-TCP ყველაზე ხშირად გამოყენებული და საიმედო პროტოკოლია. TCP პორტის გამოყენება ნიშნავს, რომ თითოეული ინდივიდუალური „მონაცემთა პაკეტი“ უნდა იყოს დამტკიცებული მიმღები მხარის მიერ, სანამ ახლის გაგზავნას მოახდენს. ეს ხდის პირის კავშირს ძალიან საიმედო და უსაფრთხო, მაგრამ ნელა.
  • OpenVPN-UDP გაცილებით სწრაფია ვიდრე OpenVPN-TCP. ყველა “მონაცემთა პაკეტი” იგზავნება მიმღები მხარის მიერ დამტკიცების გარეშე. ეს იწვევს უფრო სწრაფ VPN- კავშირს, მაგრამ ეს ნიშნავს საიმედოობისა და სტაბილურობის გარკვეულ დაკარგვას.

OpenVPN– ის დადებითი და უარყოფითი მხარეები

  • + OpenVPN ძალიან უსაფრთხოა
  • + მრავალი პროგრამული უზრუნველყოფის და პრაქტიკულად ყველა თანამედროვე VPN პროვაიდერის მხარდაჭერით
  • + ძირითადად ყველა ოპერაციული სისტემის მხარდაჭერით
  • + ფართო შემოწმება და ტესტირება
  • – ზოგჯერ საჭიროებს დამატებით პროგრამულ უზრუნველყოფას

PPTP VPN პროტოკოლი

Point-to-Point გვირაბის პროტოკოლი (PPTP) არის ერთ – ერთი უძველესი VPN პროტოკოლი იქ. ფაქტობრივად, ეს იყო პირველი VPN პროტოკოლი, რომელიც მხარს უჭერდა Windows- ს. NSA– მ შეძლო PPTP ოქმის უსაფრთხოების ხარვეზების გამოყენება. ამიტომ, და მაღალი დონის დაშიფვრის გამო, ეს პროტოკოლი აღარ ითვლება უსაფრთხო. ამასთან, PPTP– ის ძლიერი დაშიფვრის არარსებობა ნიშნავს რომ ეს ძალიან სწრაფი ოქმია.

იმის გამო, რომ PPTP ძალიან ძველია, როგორც პროტოკოლი, ის ყველაზე ფართოდ არის მხარდაჭერილი VPN პროტოკოლი სხვადასხვა მოწყობილობებსა და სისტემებს შორის. ამასთან, firewall- ები, რომლებიც ცდილობენ დაბლოკონ VPN მომხმარებლები, ზოგადად საკმაოდ მარტივად აღიარებენ PPTP მომხმარებლებს. ეს, რა თქმა უნდა, არ გახდის საუკეთესო პროტოკოლს იქ გადატვირთვის მიზნით (და ჩვენ უკვე დავინახეთ, რომ მისი უსაფრთხოება ასევე სასურველს ტოვებს)..

PPTP– ის დადებითი და უარყოფითი მხარეები

  • + ძალიან სწრაფად
  • + მარტივი და მარტივი
  • + შეესაბამება პრაქტიკულად ყველა ოპერაციულ სისტემას
  • – გთავაზობთ მხოლოდ საკმაოდ ელემენტარულ, დაბალი დონის დაშიფვრას
  • – ადვილად ამოიცნობთ და დაბლოკავთ firewalls- ით და ა.შ.
  • – ჰაკერები ხშირად იყენებენ PPTP- ს უსაფრთხოების ხარვეზებს

L2TP / IPSec

VPN პროტოკოლი L2TPLayer 2 გვირაბის პროტოკოლი (L2TP) არის გვირაბის პროტოკოლი, რომელიც გამოიყენება ე.წ. “VPN-გვირაბის” შესაქმნელად (რომლის საშუალებითაც ხდება თქვენი მონაცემების მოძრაობა). ამასთან, L2TP თავისთავად არ დაშიფვრავს მონაცემებს. სწორედ ამიტომ, პრაქტიკულად ყველა შემთხვევაში L2TP გაერთიანებულია IPSec– ის პროტოკოლთან, რომელიც ფაქტობრივად ახდენს მონაცემების დაშიფვრას (და ეს კარგად გამოსდის). ეს არის სახელი L2TP / IPSec.

IPSec დგას მეინტერნეტი გვროტოკოკი ეკოლოგიურად და ზრუნავს L2TP გვირაბში მონაცემების ბოლოს და ბოლოს დაშიფვრაზე. L2TP / IPSec კომბინაციის, როგორც VPN პროტოკოლის გამოყენება ბევრად უსაფრთხოა და უზრუნველყოფს უფრო მეტ კონფიდენციალურობას, ვიდრე PPTP– ს გამოყენებას. ისევე, როგორც ნებისმიერი პროტოკოლი, L2TP / IPSec ასევე მოდის თავისი უარყოფითი მხარეებით. პროტოკოლის ერთ-ერთი უარყოფითი მხარეა ის ფაქტი, რომ ზოგიერთ ფეიერვერკს დაბლოკავს ამ ოქმის მომხმარებლები. ეს იმიტომ ხდება, რომ L2TP იყენებს პორტს UDP 500 და ზოგიერთ ვებსაიტს ამ პორტს ბლოკავს. სიჩქარე, L2TP საკუთარი თავისებურად ასრულებს დაშიფვრას. ამასთან, IPSec– ის აუცილებელმა დამატებამ შეიძლება შეანელოს პიროვნების კავშირი. საერთო ჯამში, OpenVPN ზოგადად უფრო სწრაფია ვიდრე L2TP / IPSec.

L2TP / IPSec– ის დადებითი და უარყოფითი მხარეები

  • + დაშიფვრა, ვიდრე PPTP
  • + პირდაპირ შეესაბამება ბევრ ოპერაციულ სისტემას
  • – ნელა ვიდრე OpenVPN
  • – სნოუდენის თანახმად, NSA- მ გამოიყენა L2TP / IPSec პროტოკოლის უსაფრთხოების დარღვევები
  • – ამ პროტოკოლის დაბლოკვა შესაძლებელია რამდენიმე ბუხრით

IKEv2 VPN პროტოკოლი

IKEv2 დგას მეინტერნეტი თვალი ექსშეცვლა ერსონი 2. როგორც მისი სახელიდან ირკვევა, IKEv2 არის IKE– ს მემკვიდრე. IKEv2, როგორც VPN პროტოკოლის გამოყენებისას, თქვენი მონაცემთა მოძრაობა პირველ რიგში დაშიფრული იქნება IPSec პროტოკოლით. ამის შემდეგ იქმნება VPN – გვირაბი, რომლის შემდეგაც თქვენი ყველა (დაშიფრული) მონაცემი მოგზაურობს ამ უსაფრთხო VPN – გვირაბში. ისევე, როგორც L2TP / IPSec, IKEv2 იყენებს პორტს UDP 500. ეს ნიშნავს, რომ ზოგიერთ firewall– ებს დაბლოკავს IKEv2 მომხმარებლებს. დაშიფვრის მიზნით IPSec– ის გამოყენების წყალობით, ბევრი IKEv2 ითვლება უსაფრთხო, როგორც L2TP / IPSec. რამე უნდა გაითვალისწინოთ: სუსტი პაროლის გამოყენებისას, IKEv2 ძალიან დაუცველია ჰაკერების დროს.

IKEv2– ის დადებითი და უარყოფითი მხარეები

  • + IKEv2 ძალიან სწრაფია
  • + საკმაოდ მაღალი დონის დაშიფვრა
  • + შეუძლია აღადგინოს დაკარგული კავშირები
  • + მარტივი და მარტივი
  • – ადვილად დაბლოკილია რამდენიმე firewall- ით
  • – შესაძლოა ექსპლუატაციამ ააგო
  • – უსაფრთხო, სუსტი პაროლის გამოყენებისას
  • – არც ისეთი უნივერსალურად მხარდაჭერილი, როგორც OpenVPN და L2TP / IPSec

დამტენი

Wireguard არის ახალი და, ახლავე, ექსპერიმენტული VPN პროტოკოლი, რომელიც დაწერა Jason A. Donenfeld. პროტოკოლი ჯერ კიდევ დამუშავების პროცესშია. თუმცა, რამდენიმე პროვაიდერი VPN უკვე მხარს უჭერს ამ ოქმს. პროტოკოლი ამაყობს თავის ძალიან მცირე კოდების ბაზაზე (დაახლოებით 4000 სტრიქონი), კონკურენტებთან შედარებით. ამ პატარა კოდების ბაზამ უნდა გახადოს პროტოკოლი და მისი უსაფრთხოება აუდიტის შემოწმება (შეფასება). ასევე, მან თავად კოდთან ერთად უნდა შექმნას VPN პროტოკოლის მარტივი, სწრაფი, ეფექტური და უფრო მარტივი გამოყენება. ამასთან, რადგან ეს პროტოკოლი ჯერ კიდევ ბევრია განვითარების პროცესში, დეველოპერები და VPN მრავალი პროვაიდერი მხოლოდ გირჩევთ გამოიყენოთ იგი ექსპერიმენტული მიზნებისათვის, ან როდესაც კონფიდენციალურობის დაცვა არ არის აბსოლუტურად გადამწყვეტი (ამ დროისთვის). ასევე, Wireguard– ის მიმდინარე ვერსია მხოლოდ მხარს უჭერს სტატიკური IP მისამართების გამოყენებას. სფეროს მრავალი ავტორიტეტის აზრით, ეს ნიშნავს, რომ Wireguard, როგორც VPN პროტოკოლი, არ არის შეუსაბამო პოლიტიკასთან.

Wireguard- ის დადებითი და უარყოფითი მხარეები

  • + თეორიულად და, როგორც საკუთარ ვებსაიტზე ნაპოვნი კრიტერიუმების თანახმად, Wireguard არის ძალიან სწრაფი VPN პროტოკოლი
  • + მისი მცირე კოდის ბაზამ უნდა შეადვილოს ოქმში აუდიტის შემოწმება
  • – VPN პროვაიდერების უმეტესობა არ უჭერს მხარს და არ გთავაზობთ ამ ოქმს (ჯერ)
  • – Wireguard, დღეისათვის, მხოლოდ გთავაზობთ სტატიკურ IP მისამართებს და, შესაბამისად, არ არის შეუსაბამო პოლიტიკასთან

Საბოლოოდ

ძნელი სათქმელია, ძალიან მნიშვნელოვანია VPN პროტოკოლის არჩევა, რომელიც სწორია თქვენთვის. ყველა პროტოკოლს აქვს საკუთარი დადებითი და უარყოფითი მხარეები. უმეტეს შემთხვევაში, OpenVPN იქნება თქვენი საუკეთესო ფსონი. PPTP არის პროტოკოლი, რომელსაც ჩვენ გირჩევთ არ გამოიყენოთ, რადგან მისი შედარებით დაბალი დონის დაშიფვრაა. ამასთან, თქვენ შეგიძლიათ სცადოთ ეს პროტოკოლი, როდესაც კონფიდენციალურობა და უსაფრთხოება არ წარმოადგენს თქვენს უმაღლეს პრიორიტეტებს, მაგალითად, გადატვირთვის დინებისთვის. თუ OpenVPN არ არის მხარდაჭერილი ან რაიმე მიზეზით არ მუშაობს კარგად, შეგიძლიათ გაითვალისწინოთ L2TP / IPSec ან IKEv2 გამოყენება..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map