Palyginti VPN protokolai | Išsirink sau geriausią! | „VPNOverview“

VPN skydasVPN naudojimas tampa vis dažnesnis. Tai lengva įsivaizduoti, atsižvelgiant į tai, kad reklamos kompanijos nuolat didina (masinį) stebėjimą, įsilaužėlius ir internetinį stebėjimą. Tai taip pat padeda tiems laikams, kai VPT buvo skirti tik moderniems kompiuterių entuziastams, jau seniai nebėra. Tačiau norint maksimaliai išnaudoti savo VPN paslaugą, labai svarbu pasirinkti VPN protokolą, kuris geriausiai atitinka jūsų poreikius. Štai kodėl šiame straipsnyje paaiškinsime, kas yra VPN protokolas, kokios yra jo galimybės, jų pranašumus ir trūkumus.


Kas yra VPN protokolas?

VPN, be kita ko, užšifruoja jūsų duomenų srautą prieš siunčiant jį į VPN serverį (-ius). Sistema, atsakinga už šį šifravimą, paprastai vadinama šifravimo protokolu arba VPN protokolu. Šiuolaikiniai VPN teikėjai vartotojams siūlo kelis šifravimo protokolus. Labai svarbu protingai pasirinkti šifravimo protokolą. Galų gale kiekvienas protokolas turi savo privalumų ir trūkumų. Populiariausi VPN protokolai yra šie 6:

  1. „OpenVPN“ su UDP prievadu
  2. „OpenVPN“ su TCP prievadu
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Laidinė apsauga (šis eksperimentinis protokolas vis dar tobulinamas)

Nereikia nė sakyti, kad norint pasirinkti geriausią VPN protokolą, svarbu žinoti skirtumą tarp skirtingų protokolų.

Skirtumai tarp populiariausių VPN protokolų

„OpenVPN“
PPTP
L2TP / IPSec

IKEV2

Laidininkas

GenerolasPopuliarus atvirojo kodo VPN protokolas, siūlantis kelių platformų galimybesGana pagrindinis VPN protokolas. Tai yra pirmasis VPN protokolas, kurį palaiko „Windows“.Tunelio protokolas, kuriame saugumui ir šifravimui naudojamas IPSec protokolas. L2TP siūlo tik UDP prievadus (kurie, kaip žinoma, yra greitesni, tačiau mažiau patikimi ir saugūs nei TCP prievadai).Kaip ir L2TP, „IKEv2“ yra tuneliavimo protokolas, kurio šifravimas priklauso nuo „IPSec“. Tačiau šį protokolą palaiko mažiau įrenginių ir sistemų.Naujas, šiuo metu eksperimentinis atvirojo kodo protokolas. Šis protokolas, kuris vis dar tobulinamas, giriamas dėl jo greičio, efektyvumo ir nedidelės kodo bazės. Pagaliau ši paskutinė savybė leidžia lengviau tikrinti ir tikrinti (vertinti) protokolą.
Šifravimas„OpenVPN“ siūlo tvirtą, aukštos kokybės šifravimą, naudojant „OpenSSL“. Naudoti algoritmai: 3DES, AES, RC5, Blowfish. 128 bitų šifravimas su 1024 bitų klavišais.PPTP naudoja MPPE protokolą duomenims šifruoti. Algoritmas, kurį jis naudoja, yra RSA RC4 algoritmas, kurio rakto ilgis yra 128 bitai.Šifravimui naudoja „IPSec“, naudodamas 3DES / AES algoritmą su 256 bitų raktu.Kaip ir L2TP / IPSec, šifravimui IKEv2 naudoja IPSec. IKEv2 gali naudoti šiuos šifravimo algoritmus: 3DES, AES, Blowfish, Camellia.„Wireguard“ šifravimui naudoja „ChaCha20“ algoritmą. „Wireguard“ auditas 2019 m. Birželio mėn. Neparodė rimtų saugumo trūkumų. Vis dėlto auditoriai nurodė, kad protokolo saugumą galima patobulinti. Tai neabejotinai yra viena iš priežasčių, kodėl protokolo kūrėjai dar nepaleido stabilios versijos. Svarbu pabrėžti, kad „Wireguard“ vis dar tobulinama, todėl nuo šiol ji turėtų būti laikoma eksperimentiniu protokolu..
NaudojamumasGali būti įdiegtas naudojant atskirai prieinamą programinę įrangą (neintegruotą operacinėse sistemose) ir naudoja * .ovpn konfigūracijos failus kartu su vartotojo vardu ir slaptažodžiu. Taip pat integruota į daugybę programinės įrangos (pvz., Moderniausi VPN).Galima tiesiogiai įdiegti jūsų operacinėje sistemoje. Be to, PPTP yra integruotas į daugybę programinės įrangos (daugelis VPN tiekėjų siūlo šį protokolą).Galima tiesiogiai įdiegti jūsų operacinėje sistemoje. Be to, L2TP / IPSec yra integruotas į daugybę programinės įrangos (šį protokolą siūlo daugelis VPN tiekėjų).Galima tiesiogiai įdiegti jūsų operacinėje sistemoje. Be to, IKEV2 yra integruotas į daugybę programinės įrangos (šį protokolą siūlo daugelis VPN tiekėjų).Kadangi „Wireguard“ vis dar plėtojama, dauguma VPT tiekėjų nepalaiko šio protokolo (dar). Tačiau protokolas suderinamas su dauguma operacinių sistemų.
GreitisPriklauso nuo daugybės skirtingų kintamųjų, tokių kaip sistemos greitis ir serverio (-ių), prie kurio esate prisijungę, greitis. „OpenVPN“ su UDP prievadu paprastai lemia didesnį greitį nei naudojant TCP prievadą.Greitis priklauso nuo daugelio skirtingų kintamųjų, tokių kaip jūsų sistemos greitis ir serverio (-ių), prie kurio esate prisijungę, greitis. Apskritai, žinoma, kad PPTP yra greitasis protokolas, daugiausia dėl gana paprasto ir žemo lygio šifravimo (palyginti su modernesniais protokolais)..Greitis priklauso nuo daugelio skirtingų kintamųjų, tokių kaip jūsų sistemos greitis ir serverio (-ių), prie kurio esate prisijungę, greitis. Pats L2TP yra labai greitas (nes jis tiesiog siūlo ryšio tunelį, bet jokio šifravimo). Tačiau būtinas IPSec papildymas apsaugai (daugiausia šifravimas) daro L2TP / IPSec lėtesnį nei OpenVPN.Kaip ir L2TP, „IKEv2“ naudoja UDP 500 prievadą, todėl tai yra gana greitas protokolas. Kai kurie šaltiniai net teigia, kad „IKEv2“ gali pasiekti didesnį greitį nei „OpenVPN“.Pasak jos kūrėjų, efektyvi ir maža kodo bazė kartu su faktu, kad „Wireguard“ gyvena „Linux“ branduolyje, turėtų pasiekti didelį greitį. Tai taip pat patvirtina etalonai, kuriuos galima rasti „Wireguard“ tinklalapyje.
Stabilumas ir patikimumasSiūlo puikų stabilumą ir patikimumą, nepriklausomai nuo naudojamo tinklo tipo (WLAN, LAN, mobilieji tinklai ir kt.). Norint gauti stabilų ryšį su „OpenVPN“, paprastai nereikia išplėstinės ir sudėtingos konfigūracijos, kurios gali prireikti „IKEv2“.PPTP, palyginti, turi nemažai stabilumo ir patikimumo problemų. Didžiąją dalį to galima priskirti suderinamumo problemoms.Palyginamas su „OpenVPN“, tačiau kartais tai priklauso nuo tinklo stabilumo.„IKEv2“ yra sudėtingesnis protokolas nei „OpenVPN“. Štai kodėl kartais „IKEv2“ reikalingas sudėtingesnis ir sudėtingesnis konfigūravimo procesas, kad jis gerai veiktų.Kadangi „Wireguard“ vis dar plėtojama, stabilumui ir patikimumui sudėtinga pareikšti rimtų pretenzijų.
Privatumas & SaugumasYra žinoma, kad „OpenVPN“ yra labai nedaug (jei tokių yra) saugumo trūkumų. Ar jums reikia maksimalaus privatumo ir VPN apsaugos be didelių konfigūracijos problemų? Tuomet dažniausiai „OpenVPN“ bus jums tinkamiausias protokolas.Bent jau tarp „Windows“ vartotojų yra žinoma, kad PPTP turi keletą saugumo trūkumų.L2TP, kartu su IPSec, yra žinomas kaip labai saugus protokolas. Vis dėlto, pasak Edvardo Snowdeno, NSA (Nacionalinė saugumo agentūra) anksčiau naudojosi „L2TP / IPSec“.Daugelis mano, kad IKEv2 yra toks pat saugus kaip L2TP / IPSec, nes šifravimui naudoja tą patį protokolą (IPSec). Deja, nutekėję NSA pranešimai rodo, kad ir IKEv2 protokolą praeityje naudojo kenkėjiškos šalys.Pagrindinis „Wireguard“ pranašumas šiuo atžvilgiu yra tai, kad jos kodo bazė yra palyginti maža (iki 4000 eilučių, palyginti su daugiau nei 100 000 eilučių tiek „OpenVPN“, tiek „L2TP / IPSec“, pvz.). Tai reiškia, kad įsilaužėlių išnaudojimo paviršius yra daug mažesnis. Be to, tai leidžia lengviau aptikti saugumo trūkumus.
PrivalumaiSiūlo didelį greitį ir galbūt geriausią saugumą iš visų VPN protokolų

Geba apeiti daugumą ugniasienių, tinklo ir IPT apribojimų

Lengva konfigūruoti

Paprastai greitai

Palaikoma daugybe prietaisų ir sistemų

Lengva konfigūruoti

Gali apeiti tinklo, geografinius ir IPT apribojimus.

Lengva konfigūruoti

Geras greitis

Maža kodo bazė (lengviau audituojama ir mažiau užpuolimo paviršiaus)

Kūrėjų ir kai kurių kritikų teigimu, tai lengva naudoti, greitas protokolas.

TrūkumaiKartais diegimui reikalinga atskira programinė įrangaStabilumo ir patikimumo laipsnis gali labai skirtis

Ne toks saugus ir privatus kaip šiuolaikiniai protokolai (ypač lyginant su „OpenVPN“)

Tinklalapiams, vyriausybėms ir IPT lengva aptikti ir blokuoti PPTP vartotojus

Santykinai lėtai ir gali būti užblokuotos užkardų, nes joje naudojamas dažnai blokuojamas prievadas: UDP 500Santykinai dažnai blokuoja ugniasienės (naudoja UDP 500 prievadą)

Palaikoma mažiau sistemų ir programinės įrangos nei OpenVPN, L2TP / IPSec ir PPTP

Vis dar tobulinamas. Dėl to sunku padaryti aiškias išvadas dėl protokolo saugumo ir stabilumo

Panašu, kad „Wireguard“ dabar nesuderinama su neprisijungimo politika (plačiau apie tai vėliau)

IšvadaDaugeliui „OpenVPN“ bus (teisėtai) pasirinktas VPN protokolas. „OpenVPN“ yra greitas, stabilus ir saugus.PPTP paprastai yra lengvai konfigūruojamas, tačiau mažiau stabilus ir saugus nei modernesni protokolai, tokie kaip OpenVPN ir L2TP / IPSec. Štai kodėl mes dažniausiai rekomenduojame naudoti PPTP, kai kiti protokolai neveikia jūsų arba yra per sunku konfigūruoti.„L2TP / IPsec“ dažnai yra lėtesni nei „OpenVPN“ ir „PPTP“, tačiau kartais gali apeiti blokadas, kurių šie du negali. Mes rekomenduojame kaip alternatyvą naudoti L2TP / IPSec, jei „OpenVPN“ neatitinka jūsų specifinių poreikių.Pasak kelių kritikų, panašu, kad „IKEv2“ siūlo tokį patį saugumo lygį kaip ir „L2TP / IPSec“, tačiau didesniu greičiu. Tačiau „IKEv2“ greitis priklauso nuo daugelio kintamųjų. Norint užtikrinti stabilų ryšį ir gerą patikimumą, „IKEv2“ gali reikėti palyginti sudėtingos konfigūracijos. Štai kodėl, ypač „VPN pradedantiesiems“, mes rekomenduojame šį protokolą tik tuo atveju, jei „OpenVPN“ neveikia, pvz..Be jokios abejonės, „Wireguard“ parodo daug potencialo. Tačiau protokolas vis dar kuriamas. Štai kodėl mes, kaip jo kūrėjai ir daugelis VPN tiekėjų, rekomenduojame protokolą naudoti tik eksperimentiniais tikslais arba kai privatumas ir anonimiškumas nėra absoliučiai svarbūs. Pavyzdžiui, pagalvokite, kaip atblokuoti geografines blokadas.

Dabar šiuos protokolus aptarsime šiek tiek išsamiau.

„OpenVPN“

„OpenVPN“ (kuris reiškia atvirojo kodo virtualų privatų tinklą) yra populiariausias VPN protokolas. Jos populiarumą daugiausia galima priskirti dėl stipraus, aukšto lygio šifravimo ir atvirojo kodo. „OpenVPN“ palaiko visos gerai žinomos operacinės sistemos, tokios kaip „Windows“, „MacOS“ ir „Linux“. Protokolą taip pat palaiko mobiliosios operacinės sistemos, tokios kaip „Android“ ir „iOS“.

Žinoma, vienas iš pagrindinių VPN protokolo tikslų yra aukšto lygio duomenų šifravimas. Šioje srityje „OpenVPN“ veikia tikrai gerai. Galų gale, „OpenVPN“ naudoja 265 bitų šifravimą per „OpenSSL“. Be to, daugelis VPN paslaugų (dauguma iš tikrųjų) palaiko „OpenVPN“ naudojimą.

„OpenVPN“ palaiko dviejų skirtingų tipų prievadų naudojimą: TCP ir UDP.

  • „OpenVPN-TCP“ yra dažniausiai naudojamas ir patikimiausias protokolas. TCP prievado naudojimas reiškia, kad kiekvieną atskirą „duomenų paketą“ turi patvirtinti gaunančioji šalis prieš išsiunčiant naują. Tai daro ryšį labai patikimą ir saugų, bet lėtesnį.
  • „OpenVPN-UDP“ yra žymiai greitesnis nei „OpenVPN-TCP“. Visi „duomenų paketai“ siunčiami negaunant patvirtinimo iš gaunančios šalies. Tai lemia spartesnį VPN ryšį, tačiau reiškia, kad prarandamas patikimumas ir stabilumas.

„OpenVPN“ pranašumai ir trūkumai

  • + „OpenVPN“ yra labai saugus
  • + Palaikoma daugybe programinės įrangos ir beveik visų šiuolaikinių VPT tiekėjų
  • + Palaikomos iš esmės visos operacinės sistemos
  • + Platus auditas ir testavimas
  • – Kartais reikia papildomos programinės įrangos

PPTP VPN protokolas

Taškinio tuneliavimo protokolas (PPT) yra vienas iš seniausių ten esančių VPN protokolų. Tiesą sakant, tai buvo pirmasis VPN protokolas, palaikomas „Windows“. NSA sugebėjo išnaudoti PPTP protokolo saugumo trūkumus. Dėl šios priežasties ir dėl to, kad trūksta aukšto lygio šifravimo, šis protokolas nebelaikomas saugiu. Tačiau dėl to, kad PPTP nėra stipraus šifravimo, reiškia, kad tai yra labai greitas protokolas.

Kadangi PPTP yra toks senas kaip protokolas, jis yra plačiausiai palaikomas VPN protokolas tarp skirtingų įrenginių ir sistemų. Tačiau ugniasienės, kurios bando blokuoti VPN vartotojus, paprastai gana lengvai atpažins PPTP vartotojus. Tai, be abejo, daro ne patį geriausią protokolą atblokavimo tikslais (ir mes jau matėme, kad jo saugumas taip pat palieka norą).

PPTP pranašumai ir trūkumai

  • + labai greitai
  • + paprasta ir lengva naudoti
  • + yra suderinamas su beveik visomis operacinėmis sistemomis
  • – siūlo tik gana paprastą, žemo lygio šifravimą
  • – lengvai atpažįstamas ir blokuojamas ugniasienėmis ir pan
  • – įsilaužėliai dažnai išnaudoja PPTP saugumo trūkumus

L2TP / IPSec

VPN protokolas L2TP2 lygmens tuneliavimo protokolas (L2TP) yra tuneliavimo protokolas, naudojamas vadinamajam „VPN tuneliui“ sukurti (kuriuo vadovaujasi jūsų duomenų srautas). Tačiau pats L2TP jokių duomenų neužšifruoja. Štai kodėl beveik visais atvejais L2TP yra derinamas su IPSec, s protokolu, kuris iš tikrųjų užšifruoja duomenis (ir tai daro gana gerai). Štai iš kur kilęs vardas L2TP / IPSec.

„IPSec“ reiškia Nternetas Prototo Ssaugumą ir rūpinasi duomenų užšifravimu iš vieno galo į kitą L2TP tunelyje. L2TP / IPSec derinio kaip VPN protokolo naudojimas yra daug saugesnis ir užtikrina didesnį privatumą nei naudojant PPTP. Kaip ir bet kuris protokolas, L2TP / IPSec turi trūkumų. Vienas iš protokolo trūkumų yra tas, kad kai kurios ugniasienės blokuoja šio protokolo vartotojus. Taip yra todėl, kad L2TP naudoja UDP 500 prievadą, o kai kurios svetainės blokuoja šį prievadą. Dėl greičio L2TP pati veikia labai gerai, nes neturi šifravimo. Tačiau būtinas „IPSec“ pridėjimas gali šiek tiek sulėtinti jūsų ryšį. Apskritai, OpenVPN paprastai yra greitesnis nei L2TP / IPSec.

„L2TP / IPSec“ pranašumai ir trūkumai

  • + geresnis šifravimas nei PPTP
  • + tiesiogiai suderinamas su daugeliu operacinių sistemų
  • – lėčiau nei „OpenVPN“
  • – pasak Snowdeno, NSA išnaudojo L2TP / IPSec protokolo saugumo spragas
  • – šį protokolą gali blokuoti kai kurios ugniasienės

IKEv2 VPN protokolas

IKEv2 reiškia Nternetas Key Pvzpasikeisti Versionas 2. Kaip paaiškėja jo pavadinimas, „IKEv2“ yra IKE įpėdinė. Kai „IKEv2“ naudosite kaip VPN protokolą, jūsų duomenų srautas visų pirma bus užšifruotas IPSec protokolu. Po to sukuriamas VPN tunelis, po kurio visi jūsų (užšifruoti) duomenys keliauja per šį saugų VPN tunelį. Kaip ir L2TP / IPSec, IKEv2 naudoja UDP 500 prievadą. Tai reiškia, kad kai kurios ugniasienės blokuos IKEv2 vartotojus. Dėl to, kad šifravimui naudojamas „IPSec“, daugelis laikoma, kad IKEv2 yra toks pat saugus kaip L2TP / IPSec. Į ką reikia atkreipti dėmesį: kai naudojamas silpnas slaptažodis, IKEv2 yra labai pažeidžiamas įsilaužėlių.

„IKEv2“ pranašumai ir trūkumai

  • + „IKEv2“ veikia labai greitai
  • + gana aukšto lygio šifravimas
  • + geba atkurti prarastus ryšius
  • + lengva ir paprasta naudoti
  • – lengvai užblokuojamos kai kurių ugniasienių
  • – galbūt pasinaudojo NSA
  • – nesaugu naudojant silpną slaptažodį
  • – ne tokia visuotinai palaikoma kaip „OpenVPN“ ir „L2TP / IPSec“

Laidininkas

„Wireguard“ yra naujas ir, kaip dabar, eksperimentinis VPN protokolas, parašytas Jasono A. Donenfeldo. Protokolas vis dar kuriamas. Tačiau keli VPN teikėjai jau palaiko šį protokolą. Protokolas, palyginti su konkurentais, didžiuojasi savo labai maža kodine baze (apie 4000 eilučių). Ši mažesnė duomenų bazė turėtų padaryti protokolą ir jo saugą žymiai lengvesnį ir greitesnį. Be to, kartu su pačiu kodu jis turėtų sudaryti paprastesnį, greitesnį, efektyvesnį ir lengvesnį VPN protokolo naudojimą. Kadangi šis protokolas vis dar tobulinamas, kūrėjai ir daugelis VPT teikėjų rekomenduoja jį naudoti tik eksperimentiniais tikslais arba kai privatumas nėra absoliučiai svarbus (kaip dabar). Taip pat dabartinė „Wireguard“ versija palaiko tik statinių IP adresų naudojimą. Daugelio šios srities valdžios institucijų teigimu, tai reiškia, kad „Wireguard“ kaip VPN protokolas nesuderinamas su neprisijungimo politika.

Laidinės apsaugos privalumai ir trūkumai

  • + Teoriškai ir pagal etalonus, kuriuos galima rasti savo svetainėje, „Wireguard“ yra labai greitas VPN protokolas
  • + Maža jo kodo bazė turėtų palengvinti protokolo auditą
  • – Dauguma VPT teikėjų nepalaiko ir nesiūlo šio protokolo (dar)
  • – „Wireguard“ nuo šiol teikia tik statinius IP adresus, todėl nesuderinama su neprisijungimo politika

Apibendrinant

Nereikia nė sakyti, kad labai svarbu pasirinkti jums tinkantį VPN protokolą. Kiekvienas protokolas turi savo privalumų ir trūkumų. Daugeliu atvejų geriausias pasirinkimas bus „OpenVPN“. PPTP yra protokolas, kurio nerekomenduojame naudoti dėl gana žemo šifravimo. Tačiau galite išbandyti šį protokolą, kai privatumas ir saugumas nėra svarbiausi jūsų prioritetai, pavyzdžiui, srautų atblokavimui. Jei „OpenVPN“ nepalaikomas arba netinkamai veikia dėl kokių nors priežasčių, galite apsvarstyti galimybę naudoti „L2TP / IPSec“ arba „IKEv2“.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map