VPN protokolleri karşılaştırıldı | Sizin için en iyisini seçin! | VPNOverview

VPN kalkanıVPN kullanımı gittikçe yaygınlaşıyor. Reklam şirketleri tarafından (kitle) gözetim, bilgisayar korsanları ve çevrimiçi izlemedeki sürekli artış göz önüne alındığında, bunu hayal etmek kolaydır. Ayrıca, VPN’lerin sadece teknoloji meraklısı bilgisayar meraklıları için olduğu zamanlara yardımcı oluyor. Bununla birlikte, VPN hizmetinizden en iyi şekilde yararlanmak için, ihtiyaçlarınıza en uygun VPN protokolünü seçmek çok önemlidir. Bu yüzden bu makalede, bir VPN protokolünün ne olduğunu, orada bulunan seçenekleri ve avantajlarını ve dezavantajlarını açıklayacağız..


VPN protokolü nedir?

Bir VPN, diğerlerinin yanı sıra, veri trafiğinizi VPN sunucularına gönderilmeden önce şifreler. Bu şifrelemeden sorumlu sisteme genellikle bir şifreleme protokolü veya VPN protokolü denir. Çoğu modern VPN sağlayıcısı, kullanıcılara seçebilecekleri çeşitli şifreleme protokolleri sunar. Şifreleme protokolünüzü akıllıca seçmeniz çok önemlidir. Sonuçta, her protokol kendi avantajları ve dezavantajları ile birlikte gelir. En popüler VPN protokolleri şunlardır 6:

  1. UDP bağlantı noktasına sahip OpenVPN
  2. TCP bağlantı noktasına sahip OpenVPN
  3. PPTP
  4. IKEs2
  5. L2TP / IPSec
  6. Wireguard (Bu deneysel protokol hala geliştirilme aşamasındadır)

Söylemeye gerek yok, sizin için en iyi VPN protokolünü seçmek için farklı protokoller arasındaki farkı bilmek önemlidir.

En popüler VPN protokolleri arasındaki farklar

OpenVPN
PPTP
L2TP / IPSec

IKEs2

Wireguard

GenelPlatformlar arası özellikler sunan popüler açık kaynaklı VPN protokolüOldukça basit bir VPN protokolü. Bu, Windows tarafından desteklenen ilk VPN protokolüdür.Güvenlik ve şifreleme için IPSec protokolünü kullanan tünel protokolü. L2TP yalnızca UDP bağlantı noktaları (TCP bağlantı noktalarından daha hızlı, ancak daha az güvenilir ve daha güvenli olduğu bilinen) sunar.L2TP gibi, IKEv2 de şifreleme için IPSec’e dayanan bir tünel protokolüdür. Ancak, bu protokol daha az cihaz ve sistem tarafından desteklenir.Yeni, şu anda deneysel bir açık kaynak protokolü. Hâlâ geliştirilmekte olan bu protokol, hızı, verimliliği ve küçük kod tabanı sayesinde övgü almaktadır. Sonuçta bu son özellik, protokolün incelenmesini ve denetlenmesini (değerlendirilmesini) kolaylaştırır..
ŞifrelemeOpenVPN, openSSL kullanarak güçlü, yüksek kaliteli şifreleme sunar. Kullanılan algoritmalar: 3DES, AES, RC5, Blowfish. 1024 bit anahtarlarla 128 bit şifreleme.PPTP, verileri şifrelemek için MPPE protokolünü kullanır. Kullandığı algoritma, anahtar uzunluğu 128 bit olan RSA RC4 algoritmasıdır.256 bit anahtarla 3DES / AES algoritmasını kullanarak şifreleme için IPSec’i kullanır.Tıpkı L2TP / IPSec gibi, IKEv2 de şifreleme için IPSec kullanır. IKEv2 aşağıdaki şifreleme algoritmalarını kullanabilir: 3DES, AES, Blowfish, Camellia.Wireguard şifreleme için ChaCha20 algoritmasını kullanır. Wireguard’ın Haziran 2019’da yaptığı bir denetimde ciddi bir güvenlik açığı görülmedi. Ancak denetçiler, protokolün güvenliğinin iyileştirilmesi gerektiğini gösterdi. Kuşkusuz bu, protokol geliştiricilerinin henüz kararlı bir sürüm başlatmamış olmasının nedenlerinden biridir. Wireguard’ın hala çok geliştirme aşamasında olduğunu ve bu nedenle şu an için deneysel bir protokol olarak düşünülmesi gerektiğini vurgulamak önemlidir..
KullanılabilirlikAyrı olarak satılan yazılımlarla (işletim sistemlerine entegre edilmez) kurulabilir ve bir kullanıcı adı ve parola ile birlikte * .ovpn yapılandırma dosyaları kullanır. Ayrıca birçok yazılıma entegre edilmiştir (çoğu modern VPN gibi).İşletim sisteminize doğrudan kurulabilir. Ayrıca, PPTP birçok yazılıma entegre edilmiştir (birçok VPN sağlayıcısı bu protokolü sunar).İşletim sisteminize doğrudan kurulabilir. Ayrıca, L2TP / IPSec birçok yazılıma entegre edilmiştir (birçok VPN sağlayıcısı bu protokolü sunar).İşletim sisteminize doğrudan kurulabilir. Ayrıca, IKEV2 birçok yazılıma entegre edilmiştir (birçok VPN sağlayıcısı bu protokolü sunar).Wireguard hala geliştirilme aşamasında olduğundan, VPN sağlayıcılarının çoğu bu protokolü desteklememektedir (henüz). Ancak, protokol çoğu işletim sistemi ile uyumludur.
hızSisteminizin hızı ve bağlı olduğunuz sunucuların hızı gibi birçok farklı değişkene bağlı olarak. Genel olarak UDP bağlantı noktasına sahip OpenVPN, TCP bağlantı noktası kullanmaktan daha yüksek hızlara neden olur.Hız, sisteminizin hızı ve bağlı olduğunuz sunucuların hızı gibi birçok farklı değişkene bağlıdır. Genel olarak, PPTP’nin, nispeten basit ve düşük seviyeli şifrelemesi nedeniyle (daha modern protokollere kıyasla) hızlı bir protokol olduğu bilinmektedir..Hız, sisteminizin hızı ve bağlı olduğunuz sunucuların hızı gibi birçok farklı değişkene bağlıdır. L2TP’nin kendisi çok hızlıdır (çünkü sadece bir iletişim tüneli sunuyor, ancak şifreleme yok). Ancak, güvenlik için gerekli IPSec eklenmesi (temel olarak şifreleme) L2TP / IPSec’i OpenVPN’den daha yavaş yapar.Tıpkı L2TP gibi, IKEv2 de UDP bağlantı noktası 500’ü kullanıyor, bu da onu oldukça hızlı bir protokol haline getiriyor. Hatta bazı kaynaklar IKEv2’nin OpenVPN’den daha yüksek hızlara erişebildiğini iddia ediyor.Geliştiricilerine göre, verimli ve küçük kod tabanı, Wireguard’ın Linux çekirdeğinde yaşadığı gerçeğiyle birleştiğinde büyük hızlarla sonuçlanmalıdır. Bu, Wireguard’ın web sitesinde bulunan karşılaştırmalar tarafından da onaylanmıştır.
Kararlılık ve güvenilirlikKullanılan ağ türünden (WLAN, LAN, mobil ağlar vb.) Bağımsız olarak mükemmel kararlılık ve güvenilirlik sunar. OpenVPN ile istikrarlı bir bağlantı elde etmek genellikle IKEv2’nin gerektirebileceği gelişmiş ve karmaşık yapılandırmayı gerektirmez.PPTP, göreceli olarak, oldukça az istikrar ve güvenilirlik sorununa sahiptir. Bunların çoğu uyumluluk sorunlarıyla ilişkilendirilebilir.OpenVPN ile karşılaştırılabilir, ancak bazen ağ kararlılığına bağlıdır.IKEv2, OpenVPN’den daha karmaşık bir protokoldür. Bu nedenle bazen IKEv2’nin iyi çalışması için daha gelişmiş ve karmaşık bir yapılandırma süreci gerekir.Wireguard hala geliştirilme aşamasında olduğundan, istikrar ve güvenilirlik konusunda güçlü iddialarda bulunmak zor.
Gizlilik & GüvenlikOpenVPN’in çok az (varsa) güvenlik açığı içerdiği bilinmektedir. Çok fazla yapılandırma zorluğu olmadan maksimum gizlilik ve VPN korumasına mı ihtiyacınız var? O zaman çoğu zaman OpenVPN sizin için doğru protokol olacaktır.En azından Windows kullanıcıları arasında, PPTP’nin birkaç güvenlik açığı olduğu bilinmektedir..L2TP, IPSec ile birleştirildiğinde çok güvenli bir protokol olarak bilinir. Ancak Edward Snowden’e göre, L2TP / IPSec daha önce NSA (Ulusal Güvenlik Ajansı) tarafından sömürüldü.Birçoğu IKEv2’nin L2TP / IPSec kadar güvenli olduğunu düşünür, çünkü şifreleme için aynı protokolü kullanırlar (IPSec). Ne yazık ki, NSA’dan sızdırılmış sunumlar, IKEv2 protokolünün de geçmişte kötü niyetli taraflar tarafından istismar edildiğini gösteriyor.Wireguard’ın bu açıdan en büyük avantajı, kod tabanının nispeten küçük olmasıdır (4000 satırın altında, ör. Hem OpenVPN hem de L2TP / IPSec için 100000 satırın üzerinde). Bu, bilgisayar korsanlarının istismar ettiği saldırı yüzeyinin çok daha küçük olduğu anlamına gelir. Ayrıca, güvenlik kusurlarının tespitini kolaylaştırır.
AvantajlarıTüm VPN protokollerinde mükemmel hızlar ve muhtemelen en iyi güvenliği sunar

Çoğu güvenlik duvarını, ağ ve İSS kısıtlamalarını atlayabilir

Yapılandırması kolay

Genel olarak hızlı

Birçok cihaz ve sistem tarafından desteklenir

Yapılandırması kolay

Ağ, coğrafi ve İSS kısıtlamalarını atlayabilir.

Yapılandırması kolay

İyi hızlar

Küçük kod tabanı (denetlemesi daha kolay ve daha az saldırı yüzeyi)

Geliştiricilere ve bazı eleştirmenlere göre kullanımı kolay, hızlı bir protokol.

DezavantajlarıBazen kurulum için ayrı bir yazılım gerekirKararlılık ve güvenilirlik derecesi çok değişebilir

Modern protokoller kadar güvenli ve özel değil (özellikle OpenVPN ile karşılaştırıldığında)

Web siteleri, hükümetler ve İSS’ler için PPTP kullanıcılarını tespit etmek ve engellemek kolay

Nispeten yavaştır ve sıklıkla engellenen bir bağlantı noktası kullandığından güvenlik duvarları tarafından engellenebilir: UDP 500Nispeten sıklıkla güvenlik duvarları tarafından engellenir (UDP bağlantı noktası 500’ü kullanır)

OpenVPN, L2TP / IPSec ve PPTP’den daha az sistem ve yazılım tarafından desteklenir

Hala geliştirilme aşamasında. Bu, protokolün güvenliği ve istikrarı ile ilgili kesin sonuçlar çıkarmayı zorlaştırır

Şu andan itibaren Wireguard, kayıt tutmama politikasıyla uyumlu görünmüyor (bunun hakkında daha fazla bilgi)

SonuçBirçok OpenVPN için (haklı olarak) tercih edilen VPN protokolü olacaktır. OpenVPN hızlı, kararlı ve güvenlidir.PPTP’nin yapılandırılması genellikle kolaydır, ancak OpenVPN ve L2TP / IPSec gibi daha modern protokollerden daha az kararlı ve güvenlidir. Bu nedenle, diğer protokoller sizin için çalışmadığında veya yapılandırılması çok zor olduğunda PPTP’yi kullanmanızı öneririz..L2TP / IPsec genellikle OpenVPN ve PPTP’den daha yavaştır, ancak bazen bu ikisinin yapamayacağı ablukaları atlayabilir. OpenVPN özel ihtiyaçlarınızı karşılamıyorsa, alternatif olarak L2TP / IPSec kullanmanızı öneririz.Bazı eleştirmenlere göre, IKEv2, L2TP / IPSec ile aynı düzeyde güvenlik sunuyor, ancak daha yüksek hızlarda. Ancak IKEv2’nin hızı birçok değişkene bağlıdır. İstikrarlı bir bağlantı ve iyi güvenilirlik sağlamak için, IKEv2 nispeten karmaşık bir yapılandırma gerektirebilir. Bu nedenle, özellikle “VPN yeni başlayanlar” için, bu protokolü yalnızca OpenVPN çalışmazsa.Şüphesiz, Wireguard çok fazla potansiyel gösteriyor. Ancak, protokol hala geliştirilme aşamasındadır. Bu nedenle, geliştiricileri ve birçok VPN sağlayıcısı gibi, protokolü yalnızca deneysel amaçlar için veya gizlilik ve anonimlik kesinlikle önemli olmadığında kullanmanızı öneririz. Örneğin, coğrafi engelleri kaldırmayı düşünün.

Şimdi bu protokolleri biraz daha ayrıntılı olarak tartışacağız.

OpenVPN

OpenVPN (açık kaynaklı sanal özel ağ anlamına gelir) en popüler VPN protokolüdür. Popülerliği temel olarak güçlü, yüksek düzeyli şifreleme ve açık kaynak koduyla ilişkilendirilebilir. OpenVPN, Windows, MacOS ve Linux gibi iyi bilinen tüm işletim sistemleri tarafından desteklenir. Protokol Android ve iOS gibi mobil işletim sistemleri tarafından da desteklenir.

Tabii ki, bir VPN protokolünün temel amaçlarından biri yüksek düzeyde veri şifrelemesi sağlamaktır. Bu alanda OpenVPN gerçekten iyi bir performans sergiliyor. Sonuçta, OpenVPN OpenSSL üzerinden 265 bit şifreleme kullanıyor. Ayrıca, birçok VPN hizmeti (aslında) OpenVPN kullanımını destekler.

OpenVPN iki farklı port tipinin kullanımını destekler: TCP ve UDP.

  • OpenVPN-TCP en yaygın kullanılan ve en güvenilir protokoldür. TCP bağlantı noktası kullanmak, her bir “veri paketinin” yeni bir tane gönderilmeden önce alıcı taraf tarafından onaylanması gerektiği anlamına gelir. Bu, kişinin bağlantısını çok güvenilir ve güvenli, ancak daha yavaş yapar.
  • OpenVPN-UDP OpenVPN-TCP’den çok daha hızlıdır. Tüm “veri paketleri” alıcı tarafın onayına gerek kalmadan gönderilir. Bu, daha hızlı bir VPN bağlantısı ile sonuçlanır, ancak güvenilirlik ve kararlılık kaybı anlamına gelir.

OpenVPN’in avantajları ve dezavantajları

  • + OpenVPN çok güvenlidir
  • + Birçok yazılım ve neredeyse tüm modern VPN sağlayıcıları tarafından desteklenir
  • + Temel olarak tüm işletim sistemleri tarafından desteklenir
  • + Kapsamlı bir şekilde denetlenmiş ve test edilmiştir
  • – Bazen ek yazılım gerektirir

PPTP VPN protokolü

Noktadan Noktaya Tünel Protokolü (PPTP), orada bulunan en eski VPN protokollerinden biridir. Aslında, Windows tarafından desteklenen ilk VPN protokolüdür. NSA, PPTP protokolünün güvenlik açıklarından yararlanmayı başardı. Bu ve üst düzey şifreleme eksikliği nedeniyle, bu protokolün artık güvenli olarak kabul edilmemesinin nedeni budur. Ancak, PPTP’nin güçlü şifreleme eksikliği, çok hızlı bir protokol olduğu anlamına gelir.

PPTP bir protokol kadar eski olduğu için, farklı cihazlar ve sistemler arasında en çok desteklenen VPN protokolüdür. Ancak, VPN kullanıcılarını engellemeye çalışan güvenlik duvarları genellikle PPTP kullanıcılarını kolayca tanıyacaktır. Bu elbette engellemeyi kaldırma amaçları için en iyi protokol değil (ve zaten güvenliğinin de arzulanan bir şey bıraktığını gördük).

PPTP’nin avantajları ve dezavantajları

  • + çok hızlı
  • + basit ve kullanımı kolay
  • + neredeyse tüm işletim sistemleriyle uyumludur
  • – yalnızca oldukça basit, düşük seviyeli şifreleme sunar
  • – güvenlik duvarları ve benzeri tarafından kolayca tanınması ve engellenmesi
  • – bilgisayar korsanları genellikle PPTP’nin güvenlik kusurlarından yararlanır

L2TP / IPSec

VPN Protokolü L2TPKatman 2 Tünel Protokolü (L2TP), “VPN tüneli” (veri trafiğinizin yönlendirildiği) oluşturmak için kullanılan bir tünel protokolüdür. Ancak, L2TP’nin kendisi herhangi bir veriyi şifrelemez. Bu nedenle, neredeyse tüm durumlarda L2TP, aslında verileri şifreleyen (ve oldukça iyi) yapan IPSec protokolü ile birleştirilir. L2TP / IPSec adı buradan geliyor.

IPSec, bennternet Protocol Sgüvenlik sağlar ve L2TP tünelindeki verilerin uçtan uca şifrelemesine özen gösterir. L2TP / IPSec kombinasyonunu bir VPN protokolü olarak kullanmak PPTP kullanmaktan daha güvenlidir ve daha fazla gizlilik sağlar. Herhangi bir protokol gibi, L2TP / IPSec de dezavantajları ile birlikte gelir. Protokolün dezavantajlarından biri, bazı güvenlik duvarlarının bu protokolün kullanıcılarını engellemesidir. Çünkü L2TP, UDP 500 bağlantı noktasını kullanıyor ve bazı web siteleri bu bağlantı noktasını engelliyor. Hız açısından, L2TP şifreleme eksikliği nedeniyle kendi başına çok iyi bir performans sergiliyor. Bununla birlikte, IPSec’in gerekli eklenmesi kişinin bağlantısını biraz yavaşlatabilir. Sonuç olarak, OpenVPN genellikle L2TP / IPSec’den daha hızlıdır.

L2TP / IPSec’in avantajları ve dezavantajları

  • + PPTP’den daha iyi şifreleme
  • + birçok işletim sistemiyle doğrudan uyumlu
  • – OpenVPN’den daha yavaş
  • – Snowden’e göre NSA, L2TP / IPSec protokolünün güvenlik açıklarından yararlandı
  • – bu protokol bazı güvenlik duvarları tarafından engellenebilir

IKEv2 VPN protokolü

IKEv2 kısaltması bennternet Key eskideğişiklik Vürüm 2. Adından da anlaşılacağı gibi, IKEv2 IKE’nin halefidir. IKEv2’yi bir VPN protokolü olarak kullanırken, veri trafiğiniz öncelikle IPSec protokolü tarafından şifrelenir. Daha sonra, tüm (şifrelenmiş) verilerinizin bu güvenli VPN tünelinden geçtiği bir VPN tüneli oluşturulur. Tıpkı L2TP / IPSec gibi, IKEv2 de UDP 500 bağlantı noktasını kullanır. Bu, bazı güvenlik duvarlarının IKEv2 kullanıcılarını engelleyeceği anlamına gelir. IPSec’in şifreleme için kullanımı sayesinde, IKEv2’nin birçok kişi tarafından L2TP / IPSec kadar güvenli olduğu düşünülmektedir. Dikkat edilmesi gereken bir şey: zayıf bir şifre kullanırken, IKEv2 bilgisayar korsanlarına karşı çok savunmasızdır.

IKEv2’nin avantajları ve dezavantajları

  • + IKEv2 çok hızlı
  • + oldukça yüksek seviyeli şifreleme
  • + kayıp bağlantıları geri yükleyebilir
  • + kullanımı kolay ve basit
  • – bazı güvenlik duvarları tarafından kolayca engellenir
  • – muhtemelen NSA tarafından sömürülüyor
  • – zayıf bir şifre kullanırken güvenli değil
  • – evrensel olarak OpenVPN ve L2TP / IPSec kadar desteklenmez

Wireguard

Wireguard, Jason A. Donenfeld tarafından yazılmış yeni ve deneysel bir VPN protokolüdür. Protokol hala geliştirilme aşamasında. Ancak, birkaç VPN sağlayıcısı bu protokolü zaten desteklemektedir. Protokol, rakiplerine kıyasla çok küçük kod tabanında (yaklaşık 4000 satır) gurur duyuyor. Bu daha küçük kod tabanı, protokolü ve güvenliğini denetlemeyi (değerlendirmeyi) çok daha kolay ve hızlı hale getirmelidir. Ayrıca, kodun kendisi ile birlikte, daha basit, daha hızlı, daha verimli ve kullanımı daha kolay bir VPN protokolü yapmalıdır. Bununla birlikte, bu protokol hala çok geliştirme aşamasında olduğundan, geliştiriciler ve birçok VPN sağlayıcısı bunu yalnızca deneysel amaçlar için veya gizlilik kesinlikle önemli olmadığında (şu andan itibaren) önermemektedir. Ayrıca, Wireguard’ın geçerli sürümü yalnızca statik IP adreslerinin kullanımını destekler. Alandaki birçok otoriteye göre, bu, VPN protokolü olarak Wireguard’ın kayıt tutmama politikasıyla uyumlu olmadığı anlamına gelir.

Wireguard’ın avantajları ve dezavantajları

  • + Teoride ve kendi web sitesinde bulunan kriterlere göre, Wireguard çok hızlı bir VPN protokolüdür
  • + Küçük kod tabanı protokolün denetlenmesini kolaylaştırmalıdır
  • – Çoğu VPN sağlayıcısı bu protokolü desteklemez ve sunmaz (henüz)
  • – Wireguard, şu an için yalnızca statik IP adresleri sağlıyor ve bu nedenle kayıt tutmama ilkesiyle uyumlu değil

Sonuç olarak

Söylemeye gerek yok, sizin için doğru olan VPN protokolünü seçmek çok önemlidir. Her protokolün kendi avantajları ve dezavantajları vardır. Çoğu durumda, OpenVPN en iyi seçeneğiniz olacaktır. PPTP, nispeten düşük seviyeli şifrelemesi nedeniyle kullanılmasını önermediğimiz bir protokoldür. Bununla birlikte, gizlilik ve güvenlik, akış engellemelerini kaldırma gibi en yüksek öncelikleriniz olmadığında bu protokolü deneyebilirsiniz. OpenVPN desteklenmiyorsa veya herhangi bir nedenle iyi çalışmıyorsa, L2TP / IPSec veya IKEv2 kullanmayı düşünebilirsiniz..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me