VPN-i protokolle võrreldi | Valige endale parim! | VPNOverview

VPN-kilpVPN-i kasutamine on muutumas üha tavalisemaks. Seda on lihtne ette kujutada, arvestades reklaamiettevõtete (mass) jälgimise, häkkerite ja veebipõhise jälgimise pidevat kasvu. See aitab ka aegadest, mil VPN-id olid mõeldud ainult asjatundlikele arvutihuvilistele, on juba ammu möödas. Kuid selleks, et oma VPN-teenusest maksimaalselt kasu saada, on väga oluline valida VPN-protokoll, mis sobib kõige paremini teie vajadustega. Seetõttu selgitame selles artiklis, mis on VPN-protokoll, millised võimalused seal on, nende eelised ja puudused.


Mis on VPN-protokoll?

Muu hulgas krüpteerib VPN teie andmeliikluse enne selle saatmist VPN-i serverisse (serveritesse). Selle krüptimise eest vastutavat süsteemi nimetatakse tavaliselt krüptimisprotokolliks või VPN-protokolliks. Enamik kaasaegseid VPN-i pakkujaid pakuvad kasutajatele mitmeid krüpteerimisprotokolle. On väga oluline, et valiksite oma krüpteerimisprotokolli targalt. Lõppude lõpuks on igal protokollil oma eelised ja puudused. Kõige populaarsemad VPN-protokollid on järgmised 6:

  1. UDP-pordiga OpenVPN
  2. TCP-pordiga OpenVPN
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (seda eksperimentaalset protokolli alles arendatakse)

Pole vaja öelda, et teie jaoks parima VPN-protokolli valimiseks on oluline teada erinevust erinevate protokollide vahel.

Erinevused kõige populaarsemate VPN-protokollide vahel

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Trossikaitse

ÜldinePopulaarne avatud lähtekoodiga VPN-protokoll, mis pakub platvormideüleseid võimalusiÜsna tavaline VPN-protokoll. See on esimene VPN-protokoll, mida Windows toetab.Tunneliprotokoll, mis kasutab turvalisuse ja krüptimise jaoks IPSec-protokolli. L2TP pakub ainult UDP-porte (mis on teadaolevalt kiiremad, kuid vähem usaldusväärsed ja turvalised kui TCP-pordid).Nagu L2TP, on ka IKEv2 tunnelimisprotokoll, mis tugineb krüptimisel IPSecile. Seda protokolli toetavad siiski vähem seadmed ja süsteemid.Uus, praegu eksperimentaalne avatud lähtekoodiga protokoll. Seda protokolli, mida alles arendatakse, kiidetakse tänu kiirusele, tõhususele ja väikesele koodialusele. See viimane funktsioon lihtsustab ju protokolli kontrollimist ja auditeerimist (hindamist).
KrüptimineOpenVPN pakub tugevat ja kvaliteetset krüptimist, kasutades OpenSSL-i. Kasutatud algoritmid: 3DES, AES, RC5, Blowfish. 128-bitine krüptimine 1024-bitiste võtmetega.PPTP kasutab andmete krüptimiseks MPPE-protokolli. Selle kasutatav algoritm on RSA RC4 algoritm võtme pikkusega 128 bitti.Kasutab krüptimiseks IPSec-i, kasutades 3DES / AES algoritmi 256-bitise võtmega.Nii nagu L2TP / IPSec, kasutab ka IKEv2 krüptimiseks IPSec-i. IKEv2 saab kasutada järgmisi krüpteerimisalgoritme: 3DES, AES, Blowfish, Camellia.Wireguard kasutab krüpteerimiseks ChaCha20 algoritmi. Wireguardi audit 2019. aasta juunis ei näidanud tõsiseid turvavead. Audiitorid tõdesid siiski, et protokolli turvalisus näitas arenguruumi. See on kahtlemata üks põhjus, miks protokolli arendajad ei ole veel stabiilset väljaannet käivitanud. On oluline rõhutada, et Wireguard on veel palju arendamisjärgus ning seetõttu tuleks seda praeguse seisuga pidada eksperimentaalseks protokolliks.
KasutatavusSaab installida eraldi saadaoleva tarkvara kaudu (pole operatsioonisüsteemidesse integreeritud) ja kasutab * .ovpn konfiguratsioonifaile koos kasutajanime ja parooliga. Integreeritud ka paljudesse tarkvaradesse (nt kõige kaasaegsemad VPN-id).Saab otse installida teie opsüsteemi. Samuti on PPTP integreeritud palju tarkvara (seda protokolli pakuvad paljud VPN-i pakkujad).Saab otse installida teie opsüsteemi. Samuti on L2TP / IPSec integreeritud palju tarkvara (paljud VPN-i pakkujad pakuvad seda protokolli).Saab otse installida teie opsüsteemi. Samuti on IKEV2 integreeritud palju tarkvara (seda protokolli pakuvad paljud VPN-i pakkujad).Kuna Wireguard on alles väljatöötamisel, ei toeta enamik VPN-i pakkujaid seda protokolli (veel). Protokoll ühildub aga enamiku opsüsteemidega.
KiirusSõltuvalt paljudest erinevatest muutujatest, näiteks teie süsteemi kiirus ja ühendatud serveri (te) kiirus. UDP-pordiga OpenVPN annab üldiselt suurema kiiruse kui TCP-pordi kasutamine.Kiirus sõltub paljudest erinevatest muutujatest, näiteks teie süsteemi kiirusest ja serveri (te) kiirusest, millega olete ühendatud. Üldiselt on PPTP teadaolevalt kiire protokoll, peamiselt suhteliselt lihtsa ja madala taseme krüptimise tõttu (võrreldes moodsamate protokollidega).Kiirus sõltub paljudest erinevatest muutujatest, näiteks teie süsteemi kiirusest ja serveri (te) kiirusest, millega olete ühendatud. L2TP on iseenesest väga kiire (kuna see pakub lihtsalt suhtlustunneli, kuid mitte krüptimist). IPSeci vajalik lisamine turvalisuse tagamiseks (peamiselt krüptimine) muudab L2TP / IPSeci aeglasemaks kui OpenVPN.Nii nagu L2TP, kasutab ka IKEv2 UDP porti 500, mis teeb sellest üsna kiire protokolli. Mõnede allikate väitel on IKEv2 võimeline saavutama suuremat kiirust kui OpenVPN.Selle arendajate sõnul peaks tõhus ja väike koodipõhi koos asjaoluga, et Wireguard elab Linuxi kernelis, andma suuri kiirusi. Seda kinnitavad ka Wireguardi veebisaidil olevad võrdlusnäitajad.
Stabiilsus ja usaldusväärsusPakub suurt stabiilsust ja töökindlust sõltumata kasutatavast võrgu tüübist (WLAN, LAN, mobiilsidevõrgud jne). Stabiilse ühenduse saamine OpenVPN-iga ei vaja üldiselt keerukat ja keerukat konfiguratsiooni, mida IKEv2 võib nõuda.PPTP-l on suhteliselt palju stabiilsuse ja usaldusväärsusega seotud probleeme. Enamiku sellest saab seostada ühilduvusprobleemidega.Võrreldav OpenVPN-iga, kuid mõnikord sõltub see võrgu stabiilsusest.IKEv2 on keerulisem protokoll kui OpenVPN. Sellepärast nõuab IKEv2 mõnikord hästi toimimist keerukamat ja keerulisemat konfiguratsiooniprotsessi.Kuna Wireguard on alles väljatöötamisel, on stabiilsuse ja usaldusväärsuse osas keeruline tugevaid nõudeid esitada.
Privaatsus & TurvalisusTeadaolevalt sisaldab OpenVPN väga vähe (kui neid on) turvarikkeid. Kas vajate maksimaalset privaatsust ja VPN-i kaitset ilma palju vaeva nägemata? Siis on OpenVPN enamasti teie jaoks sobiv protokoll.Vähemalt Windowsi kasutajate seas on PPTP-l teadaolevalt mitmeid turvavigu.LPSTP on IPSec-iga kombineeritult teadaolevalt väga ohutu protokoll. Edward Snowdeni sõnul on NSA (riikliku julgeoleku agentuur) L2TP / IPSecit siiski varem kasutanudPaljud peavad IKEv2 sama ohutuks kui L2TP / IPSec, kuna nad kasutavad krüpteerimiseks sama protokolli (IPSec). Kahjuks viitavad NSA lekkinud esitlused siiski sellele, et ka pahatahtlikud pooled on IKEv2 protokolli varem kasutanud.Wireguardi peamine eelis selles osas on asjaolu, et selle koodbaas on suhteliselt väike (alla 4000 rea, võrreldes näiteks OpenVPN ja L2TP / IPSec näiteks 100000 reaga). See tähendab, et häkkerite rünnakupind on palju väiksem. See hõlbustab ka turvanõuete tuvastamist.
EelisedPakub suurt kiirust ja võib-olla parimat turvalisust kõigist VPN-protokollidest

Oskab mööda minna enamikust tulemüüridest, võrgu- ja ISP piirangutest

Lihtne seadistada

Üldiselt kiire

Toetavad paljud seadmed ja süsteemid

Lihtne seadistada

Võimalik mööda minna võrgu-, geo- ja ISP piirangutest.

Lihtne seadistada

Head kiirused

Väike koodubaas (hõlpsamini kontrollitav ja vähem rünnakupinda)

Arendajate ja mõne kriitiku sõnul on tegemist hõlpsasti kasutatava kiire protokolliga.

PuudusedMõnikord nõuab installimine eraldi tarkvaraStabiilsuse ja usaldusväärsuse aste võib olla väga erinev

Pole nii turvaline ja privaatne kui tänapäevased protokollid (eriti võrreldes OpenVPN-iga)

Veebisaitidel, valitsustel ja Interneti-teenuse pakkujatel on PPTP kasutajate tuvastamine ja blokeerimine lihtne

Suhteliselt aeglane ja tulemüürid võivad selle blokeerida, kuna see kasutab sageli blokeeritud porti: UDP 500Suhteliselt sageli blokeeritakse tulemüüridega (kasutab UDP porti 500)

Toetatud vähem süsteemide ja tarkvaraga kui OpenVPN, L2TP / IPSec ja PPTP

Praegu veel väljatöötamisel. See teeb protokolli ohutuse ja stabiilsuse kohta lõplike järelduste tegemise raskeks

Praeguse seisuga näib, et Wireguard ei ühildu sisselogimisreeglitega (sellest lähemalt hiljem)

JäreldusPaljude OpenVPN jaoks on (õigustatult) valitud VPN-protokoll. OpenVPN on kiire, stabiilne ja ohutu.PPTP-d on üldiselt lihtne konfigureerida, kuid vähem stabiilne ja turvaline kui kaasaegsematel protokollidel, näiteks OpenVPN ja L2TP / IPSec. Sellepärast soovitame kasutada PPTP-d peamiselt siis, kui muud protokollid ei tööta teie jaoks või on liiga keeruline konfigureerida.L2TP / IPsec on sageli aeglasem kui OpenVPN ja PPTP, kuid võib aeg-ajalt mööda minna blokaadidest, mida need kaks ei saa. Kui OpenVPN ei vasta teie konkreetsetele vajadustele, soovitame kasutada alternatiivina L2TP / IPSec.Mitmete kriitikute sõnul näib, et IKEv2 pakub sama turvataset kui L2TP / IPSec, kuid suurema kiirusega. IKEv2 kiirus sõltub aga paljudest muutujatest. Stabiilse ühenduse ja hea töökindluse tagamiseks võib IKEv2 vajada suhteliselt keerukat konfiguratsiooni. Seetõttu soovitame seda protokolli eriti juhul, kui alustame VPN-i, ainult siis, kui OpenVPN näiteks ei tööta.Kahtlemata näitab Wireguard palju potentsiaali. Protokoll on siiski alles väljatöötamisel. Sellepärast soovitame meie, nagu selle arendajad ja paljud VPN-i pakkujad, kasutada protokolli ainult eksperimentaalsetel eesmärkidel või kui privaatsus ja anonüümsus pole tingimata üliolulised. Mõelge näiteks geograafiliste blokeeringute blokeeringu vabastamisele.

Praegu arutame neid protokolle pisut üksikasjalikumalt.

OpenVPN

OpenVPN (mis tähistab avatud lähtekoodiga virtuaalset privaatvõrku) on kõige populaarsem VPN-protokoll. Selle populaarsust saab peamiselt seostada tugeva, kõrgetasemelise krüptimise ja avatud lähtekoodiga koodiga. OpenVPN-i toetavad kõik tuntud opsüsteemid, nagu Windows, MacOS ja Linux. Protokolli toetavad ka sellised mobiilsed opsüsteemid nagu Android ja iOS.

Muidugi on VPN-protokolli üks peamisi eesmärke andmete kõrgetasemelise krüptimise pakkumine. Selles valdkonnas on OpenVPN väga hea. Lõppude lõpuks kasutab OpenVPN OpenSSL-i kaudu 265-bitist krüptimist. Samuti toetavad paljud VPN-teenused (enamik tegelikult) OpenVPN-i kasutamist.

OpenVPN toetab kahte erinevat tüüpi pordi kasutamist: TCP ja UDP.

  • OpenVPN-TCP on kõige sagedamini kasutatav ja kõige usaldusväärsem protokoll. TCP-pordi kasutamine tähendab, et enne uue saatmist peab vastuvõttev pool kinnitama iga üksiku andmepaketi. See muudab inimese ühenduse väga usaldusväärseks ja turvaliseks, kuid aeglasemaks.
  • OpenVPN-UDP on märkimisväärselt kiirem kui OpenVPN-TCP. Kõik andmepaketid saadetakse ilma vastuvõtva poole nõusolekuta. Selle tulemuseks on kiirem VPN-ühendus, kuid see tähendab usaldusväärsuse ja stabiilsuse langust.

OpenVPN plussid ja miinused

  • + OpenVPN on väga ohutu
  • + Toetab palju tarkvara ja praktiliselt kõik kaasaegsed VPN-i pakkujad
  • + Toetavad põhimõtteliselt kõik opsüsteemid
  • + Ulatuslikult kontrollitud ja testitud
  • – nõuab mõnikord täiendavat tarkvara

PPTP VPN-protokoll

Punkt-punkti tunneldusprotokoll (PPTP) on üks vanimaid seal väljas olevaid VPN-protokolle. Tegelikult oli see esimene VPN-protokoll, mida Windows toetab. NSA on suutnud ära kasutada PPTP protokolli turvavigu. Seetõttu ja kuna sellel puudub kõrgetasemeline krüptimine, ei peeta seda protokolli enam turvaliseks. Kuid PPTP tugeva krüptimise puudumine tähendab, et see on väga kiire protokoll.

Kuna PPTP on protokollina nii vana, on see erinevate seadmete ja süsteemide seas kõige laiemalt toetatud VPN-protokoll. Kuid VPN-i kasutajaid tõkestavad tulemüürid tunnevad PPTP-kasutajaid üldiselt üsna hõlpsalt ära. See muidugi ei tee blokeeringute eemaldamiseks parimat protokolli (ja juba nägime, et selle turvalisus jätab ka midagi soovida).

PPTP plussid ja miinused

  • + väga kiiresti
  • + lihtne ja hõlpsasti kasutatav
  • + ühildub praktiliselt kõigi opsüsteemidega
  • – pakub ainult üsna lihtsat, madala taseme krüptimist
  • – hõlpsalt tuvastatav ja blokeeritav tulemüüride jms poolt
  • – häkkerid kasutavad sageli ära PPTP turvavigu

L2TP / IPSec

VPN-protokoll L2TP2. kihi tunneliprotokoll (L2TP) on tunneliprotokoll, mida kasutatakse nn VPN-tunneli (mida teie andmeliiklus juhib) loomiseks. Kuid L2TP ise ei krüpteeri mingeid andmeid. Sellepärast ühendatakse L2TP praktiliselt kõigil juhtudel IPSeci protokolliga, mis tegelikult krüpteerib andmeid (ja teeb seda ka üsna hästi). Siit pärineb nimi L2TP / IPSec.

IPSec tähistab Minanternet Lkrotokolli Sturvalisus ja hoolitseb andmete otspunktide krüptimise eest L2TP tunnelis. L2TP / IPSeci kombinatsiooni kasutamine VPN-protokollina on palju turvalisem ja tagab suurema privaatsuse kui PPTP kasutamine. Nagu igal protokollil, on ka L2TP / IPSecil omad puudused. Üks protokolli puudusi on asjaolu, et mõned tulemüürid blokeerivad selle protokolli kasutajaid. Seda seetõttu, et L2TP kasutab porti UDP 500 ja mõned veebisaidid blokeerivad selle pordi. Kiiruse mõttes toimib L2TP üksi väga hästi, kuna sellel pole krüptimist. IPSeci vajalik lisamine võib aga ühenduse loomist üsna aeglustada. Kokkuvõttes on OpenVPN üldiselt kiirem kui L2TP / IPSec.

L2TP / IPSeci plussid ja miinused

  • + parem krüptimine kui PPTP
  • + ühildub paljude opsüsteemidega
  • – aeglasem kui OpenVPN
  • – Snowdeni sõnul on NSA kasutanud L2TP / IPSec protokolli turvaaukude võimalusi
  • – selle tulemüüri saab selle protokolli blokeerida

IKEv2 VPN-protokoll

IKEv2 tähistab Minanternet Kee Näitmuuta Versioon 2. Nagu nimest selgub, on IKEv2 IKE järeltulija. Kui kasutate IKEv2 VPN-protokollina, krüpteeritakse teie andmeliiklus esiteks IPSec-protokolli abil. Pärast seda luuakse VPN-tunnel, mille järel kõik teie (krüptitud) andmed liiguvad läbi selle turvalise VPN-tunneli. Nii nagu L2TP / IPSec, kasutab ka IKEv2 porti UDP 500. See tähendab, et mõned tulemüürid blokeerivad IKEv2 kasutajaid. Tänu IPSeci kasutamisele krüptimiseks peetakse IKEv2-d paljude jaoks sama turvaliseks kui L2TP / IPSec. Midagi siiski arvestada: nõrga parooli kasutamisel on IKEv2 häkkerite jaoks väga haavatav.

IKEv2 plussid ja miinused

  • + IKEv2 on väga kiire
  • + üsna kõrgetasemeline krüptimine
  • + suudab kaotatud ühendusi taastada
  • + lihtne ja lihtne kasutada
  • – kergesti blokeeritavad mõned tulemüürid
  • – mida NSA võib kasutada
  • – nõrga parooli kasutamisel pole ohtlik
  • – pole nii universaalselt toetatud kui OpenVPN ja L2TP / IPSec

Trossikaitse

Wireguard on uus ja praeguse seisuga eksperimentaalne VPN-protokoll, mille autor on Jason A. Donenfeld. Protokoll on alles väljatöötamisel. Mitmed VPN-i pakkujad juba toetavad seda protokolli. Protokoll on konkurentidega võrreldes uhke oma väga väikesel kooditabelil (umbes 4000 rida). See väiksem koodibaas peaks protokolli ja selle turvalisust muutma palju lihtsamaks ja kiiremaks. Samuti peaks see koos koodiga ise muutma VPN-protokolli kasutamise lihtsamaks, kiiremaks, tõhusamaks ja hõlpsamaks. Kuna seda protokolli on veel palju arendamisel, soovitavad arendajad ja paljud VPN-i pakkujad seda kasutada ainult katsetel või siis, kui privaatsus pole absoluutselt oluline (praeguse seisuga). Samuti toetab Wireguardi praegune versioon ainult staatiliste IP-aadresside kasutamist. Paljude valdkonna ametivõimude sõnul tähendab see Wireguard, kuna VPN-protokoll ei ühildu logimise keelamise poliitikaga.

Juhtplaadi plussid ja miinused

  • + Teoreetiliselt ja enda veebisaidilt leitud võrdlusaluste järgi on Wireguard väga kiire VPN-protokoll
  • + Selle väike koodbaas peaks protokolli auditeerimist lihtsamaks tegema
  • – Enamik VPN-i pakkujaid ei toeta ega paku seda protokolli (veel)
  • – Wireguard pakub praeguse seisuga ainult staatilisi IP-aadresse ega ühildu seetõttu logimiskeeluga

Kokkuvõtteks

Ütlematagi selge, et on väga oluline valida teile sobiv VPN-protokoll. Igal protokollil on oma plussid ja miinused. Enamasti on OpenVPN teie parim panus. PPTP on protokoll, mida me ei soovita kasutada, kuna selle krüptimine on suhteliselt madal. Võite seda protokolli proovida ka siis, kui privaatsus ja turvalisus pole teie prioriteedid, näiteks voogude blokeerimise puhul. Kui OpenVPN-i ei toetata või see mingil põhjusel hästi ei tööta, võiksite kaaluda L2TP / IPSeci või IKEv2 kasutamist.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map