VPN protokoli u usporedbi | Odaberite najbolje za vas! | VPNOverview

VPN štitUpotreba VPN-a postaje sve češća. To je lako zamisliti s obzirom na stalni porast (masovnog) nadzora, hakera i internetskog praćenja od strane reklamnih tvrtki. Također pomažu da su vremena kad su VPN-ovi bili samo za računalno zaljubljenike u računalnu tehnologiju odavno prošla. Međutim, kako biste maksimalno iskoristili svoju VPN uslugu, vrlo je važno odabrati VPN protokol koji najbolje odgovara vašim potrebama. Zbog toga ćemo u ovom članku objasniti što je VPN protokol, opcije koje su vani i njihove prednosti i mane.


Što je VPN protokol?

VPN, između ostalog, kriptira vaš podatkovni promet prije nego što se pošalje na servere VPN-a. Sustav koji je odgovoran za ovu enkripciju obično se naziva protokol šifriranja ili VPN protokol. Većina modernih dobavljača VPN-a nudi korisnicima nekoliko protokola šifriranja na izbor. Vrlo je važno da protokol šifriranja odaberete mudro. Uostalom, svaki protokol ima svoje prednosti i mane. Najpopularniji VPN protokoli su sljedećih 6:

  1. OpenVPN s UDP priključkom
  2. OpenVPN s TCP priključkom
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Čuvanje mreže (ovaj eksperimentalni protokol je još u fazi izrade)

Ne treba reći da, za odabir najboljeg VPN protokola za vas, važno je znati razliku između različitih protokola.

Razlike između najpopularnijih VPN protokola

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Wireguard

OpćenitoPopularni otvoreni izvorni VPN protokol koji nudi mogućnosti više platformiSasvim osnovni VPN protokol. Ovo je prvi VPN protokol koji je podržao Windows.Protokol tuneliranja koji koristi IPSec protokol za sigurnost i šifriranje. L2TP nudi samo UDP portove (za koje se zna da su brži, ali manje pouzdani i sigurniji od TCP portova).Kao i L2TP, IKEv2 je protokol za tuneliranje koji se za šifriranje oslanja na IPSec. Međutim, ovaj protokol podržava manje uređaja i sustava.Novi, trenutno eksperimentalni protokol otvorenog koda. Ovaj protokol, koji je još u fazi izrade, hvaljen je zahvaljujući brzini, učinkovitosti i maloj kodnoj bazi. Ta posljednja značajka, na kraju krajeva, olakšava inspekciju i reviziju (procjenu) protokola.
ŠifriranjeOpenVPN nudi snažnu, visokokvalitetnu enkripciju, koristeći openSSL. Korišteni algoritmi: 3DES, AES, RC5, Blowfish. 128-bitna enkripcija s 1024-bitnim tipkama.PPTP koristi MPPE protokol za šifriranje podataka. Algoritam koji koristi je RSA RC4 algoritam s dužinom ključa od 128 bita.Koristi IPSec za šifriranje, pomoću algoritma 3DES / AES, s 256 bitnim ključem.Baš kao L2TP / IPSec, IKEv2 koristi IPSec za šifriranje. IKEv2 može koristiti sljedeće algoritme šifriranja: 3DES, AES, Blowfish, Camellia.Wireguard koristi algoritam ChaCha20 za šifriranje. Revizija Wireguarda u lipnju 2019. godine nije pokazala ozbiljne nedostatke u sigurnosti. Međutim, revizori su istakli da je sigurnost protokola pokazala prostor za napredak. To je nesumnjivo jedan od razloga što programeri protokola još uvijek nisu pokrenuli stabilno izdanje. Važno je naglasiti da je Wireguard još uvijek u velikoj fazi razvoja, pa bi ga, kao i do sada, trebalo smatrati eksperimentalnim protokolom.
UpotrebljivostMože se instalirati putem zasebno dostupnog softvera (nije integriran u operativne sustave) i koristi * .ovpn konfiguracijske datoteke u kombinaciji s korisničkim imenom i lozinkom. Također se integrira u puno softvera (većina modernizira VPN-ove, npr.).Može se izravno instalirati u vaš operativni sustav. Također, PPTP je integriran u puno softvera (mnogi VPN davatelji nude ovaj protokol).Može se izravno instalirati u vaš operativni sustav. Također je L2TP / IPSec integriran u puno softvera (mnogi VPN davatelji nude ovaj protokol).Može se izravno instalirati u vaš operativni sustav. Također, IKEV2 je integriran u puno softvera (mnogi VPN davatelji nude ovaj protokol).Budući da je Wireguard još uvijek u fazi razvoja, većina pružatelja VPN-a još ne podržava ovaj protokol. Međutim, protokol je kompatibilan s većinom operativnih sustava.
UbrzatiOvisno o mnogim različitim varijablama, kao što su brzina vašeg sustava i brzina poslužitelja s kojima ste povezani. OpenVPN s UDP portom općenito rezultira većim brzinama od korištenja TCP priključka.Brzina ovisi o mnogo različitih varijabli, kao što su brzina vašeg sustava i brzina poslužitelja s kojima ste povezani. No općenito je poznato da je PPTP brz protokol, uglavnom zbog svoje relativno jednostavne i niske razine enkripcije (u usporedbi s modernijim protokolima).Brzina ovisi o mnogo različitih varijabli, kao što su brzina vašeg sustava i brzina poslužitelja s kojima ste povezani. Sam L2TP je vrlo brz (jer nudi samo komunikacijski tunel, ali ne i enkripciju). Međutim, potrebno dodavanje IPSeca za sigurnost (uglavnom šifriranje) čini L2TP / IPSec sporijim od OpenVPN.Kao i L2TP, IKEv2 koristi UDP port 500, što ga čini prilično brzim protokolom. Neki izvori čak tvrde da je IKEv2 sposoban postići veće brzine od OpenVPN-a.Prema njegovim programerima, učinkovita i mala baza koda, u kombinaciji s činjenicom da Wireguard živi u Linuxu kernelu, trebala bi rezultirati velikim brzinama. To potvrđuju i referentne vrijednosti dostupne na web-mjestu Wireguarda.
Stabilnost i pouzdanostNudi veliku stabilnost i pouzdanost bez obzira na vrstu mreže koja se koristi (WLAN, LAN, mobilne mreže itd.). Dobivanje stabilne veze s OpenVPN-om općenito ne zahtijeva naprednu i složenu konfiguraciju koju IKEv2 može zahtijevati.PPTP, relativno gledano, ima dosta problema sa stabilnošću i pouzdanošću. Većina toga može se pripisati problemima kompatibilnosti.Usporedivo s OpenVPN-om, ali ponekad ovisi o stabilnosti mreže.IKEv2 je složeniji protokol od OpenVPN-a. To je razlog zašto ponekad IKEv2 zahtijeva napredniji i složeniji postupak konfiguracije da bi dobro funkcionirao.Budući da je Wireguard još u fazi razvoja, teško je iznijeti bilo kakve snažne tvrdnje što se tiče stabilnosti i pouzdanosti.
Privatnost & sigurnostiZna se da OpenVPN sadrži vrlo malo (ukoliko postoje) sigurnosnih propusta. Trebate li maksimalnu privatnost i VPN zaštitu bez puno problema sa konfiguracijom? Tada će najčešće OpenVPN biti pravi protokol za vas.Barem među Windows korisnicima, poznato je da PPTP ima nekoliko propusta u sigurnosti.L2TP, u kombinaciji s IPSec, poznato je da je vrlo siguran protokol. Prema Edwardu Snowdenu, međutim, LSAP / IPSec prije je eksploatirala NSA (Nacionalna agencija za sigurnost)Mnogi smatraju da je IKEv2 siguran kao L2TP / IPSec, jer isti protokol koriste za šifriranje (IPSec). Nažalost, međutim, procurile prezentacije NSA sugeriraju da su IKEv2 protokol u prošlosti iskorištavale i zlonamjerne stranke.Glavna prednost Wiregraarda u tom pogledu je činjenica da je njegova baza podataka relativno mala (ispod 4000 linija, u usporedbi s preko 100000 linija za OpenVPN i L2TP / IPSec npr.). To znači da je napadna površina hakera koju eksploatiraju puno manja. Također, to olakšava otkrivanje propusta u sigurnosti.
prednostiNudi velike brzine i možda najbolju sigurnost od svih VPN protokola

Može zaobići većinu firewall-a, mrežnih i ISP-ovih ograničenja

Jednostavno za konfiguriranje

Općenito brzo

Podržani od strane mnogih uređaja i sustava

Jednostavno za konfiguriranje

Može zaobići ograničenja vezana uz mrežu, geo i ISP.

Jednostavno za konfiguriranje

Dobre brzine

Mala baza podataka (lakša za reviziju i manje površine napada)

Prema programerima i nekim kritičarima, protokol je jednostavan za korištenje i brz.

NedostaciPonekad je za instalaciju potreban odvojeni softverStupanj stabilnosti i pouzdanosti može puno varirati

Nisu sigurni i privatni kao moderni protokoli (posebno u usporedbi s OpenVPN)

Lako za web stranice, vlade i davatelje internetskih usluga da otkriju i blokiraju PPTP korisnike

Relativno je spor i može ga blokirati vatrozidima jer koristi priključak koji je često blokiran: UDP 500Relativno često blokirani vatrozidi (koristi UDP priključak 500)

Podržava manje sustava i softvera od OpenVPN, L2TP / IPSec i PPTP

Još uvijek u razvoju. Zbog toga je teško izvući definitivne zaključke o sigurnosti i stabilnosti protokola

Do sada, čini se da Wireguard nije kompatibilan s politikom zapisivanja (više o tome kasnije)

ZaključakZa mnoge će OpenVPN biti (s pravom) VPN protokol izbora. OpenVPN je brz, stabilan i siguran.PPTP je općenito lako konfigurirati, ali manje je stabilan i siguran od modernijih protokola, poput OpenVPN i L2TP / IPSec. Zato uglavnom preporučujemo korištenje PPTP-a kada drugi protokoli ne rade za vas ili ako je previše teško konfigurirati.L2TP / IPsec često je sporiji od OpenVPN i PPTP, ali povremeno može zaobići blokade koje to dvoje ne mogu. Preporučujemo upotrebu L2TP / IPSec kao alternativu ako OpenVPN ne odgovara vašim specifičnim potrebama.Prema nekoliko kritičara, čini se da IKEv2 nudi istu razinu sigurnosti kao L2TP / IPSec, ali s većom brzinom. Međutim, brzina IKEv2 ovisi o mnogim varijablama. Da bi se zajamčila stabilna veza i dobra pouzdanost, IKEv2 može zahtijevati relativno složenu konfiguraciju. To je razlog zašto, posebno za „VPN početnike“, ovaj protokol preporučujemo samo ako OpenVPN, na primjer, ne radi.Bez sumnje, Wireguard pokazuje puno potencijala. Međutim, protokol je još u fazi izrade. Zato mi, kao i njegovi programeri i mnogi davatelji VPN-a, protokol preporučujemo samo u eksperimentalne svrhe ili kada privatnost i anonimnost nisu apsolutno presudni. Razmislite na primjer o deblokadi geo-blokada.

Upravo ćemo raspravljati o tim protokolima malo detaljnije.

OpenVPN

OpenVPN (koji označava virtualnu privatnu mrežu otvorenog koda) je najpopularniji VPN protokol. Njegova popularnost uglavnom se može pripisati snažnom šifriranju na visokoj razini i otvorenom kodu. OpenVPN podržavaju svi poznati operativni sustavi, kao što su Windows, MacOS i Linux. Protokol također podržavaju mobilni operativni sustavi kao što su Android i iOS.

Naravno, jedna od glavnih svrha VPN protokola je pružanje šifriranja podataka na visokoj razini. U ovom području OpenVPN djeluje vrlo dobro. Napokon, OpenVPN koristi 265 bitnu enkripciju putem OpenSSL-a. Također, mnoge VPN usluge (većina, u stvari) podržavaju upotrebu OpenVPN-a.

OpenVPN podržava upotrebu dvije različite vrste portova: TCP i UDP.

  • OpenVPN-TCP je najčešće korišten i najpouzdaniji protokol. Korištenje TCP porta znači da svaki pojedinačni „paket podataka“ mora biti odobren od strane primatelja prije nego što se pošalje novi. To čini vezu vrlo pouzdanom i sigurnom, ali i sporijom.
  • OpenVPN-UDP znatno je brži od OpenVPN-TCP. Svi „paketi podataka” šalju se bez potrebe za odobrenjem od strane primatelja. To rezultira bržom VPN vezom, ali znači i određeni gubitak pouzdanosti i stabilnosti.

Prednosti i nedostaci OpenVPN-a

  • + OpenVPN je vrlo siguran
  • + Podržava ga mnogo softvera i gotovo svi moderni VPN davatelji
  • + Podržani u osnovi od svih operativnih sustava
  • + Opsežno revidirana i testirana
  • – Ponekad je potreban dodatni softver

PPTP VPN protokol

Protokol tuneliranja od točke do točke (PPTP) jedan je od najstarijih VPN protokola vani. U stvari je to bio prvi VPN protokol koji je podržao Windows. NSA je uspjela iskoristiti sigurnosne nedostatke PPTP protokola. To se zbog nedostatka enkripcije na visokoj razini zbog čega se ovaj protokol više ne smatra sigurnim. Međutim, nedostatak snažne enkripcije PPTP-a znači da je to vrlo brz protokol.

Budući da je PPTP toliko star kao protokol, to je najčešće podržani VPN protokol među različitim uređajima i sustavima. No, vatrozidi koji pokušavaju blokirati VPN korisnike obično će vrlo lako prepoznati PPTP korisnike. To, naravno, ne čini najbolji protokol u svrhu deblokiranja (a već smo vidjeli da njegova sigurnost također ostavlja nešto za poželjeti).

Prednosti i mane PPTP-a

  • + vrlo brzo
  • + jednostavan i lagan za upotrebu
  • + kompatibilan je s gotovo svim operativnim sustavima
  • – nudi samo sasvim osnovnu enkripciju niske razine
  • – lako prepoznati i blokirati vatrozidima i slično
  • – hakeri često iskorištavaju sigurnosne nedostatke PPTP-a

L2TP / IPSec

VPN protokol L2TPL2TP protokol tuneliranja (L2TP) je protokol tuneliranja koji se koristi za stvaranje takozvanog “VPN tunela” (kroz koji se vodi vaš promet podataka). Međutim, sam L2TP ne šifrira nikakve podatke. To je razlog zašto se gotovo u svim slučajevima L2TP kombinira s IPSec-om, protokolom koji u stvari šifrira podatke (i to vrlo dobro). Odatle potječe i naziv L2TP / IPSec.

IPSec se zalaže janternet Protocol Ssigurnosti i brine se za krajnje kriptiranje podataka u L2TP tunelu. Upotreba kombinacije L2TP / IPSec kao VPN protokola mnogo je sigurnija i osigurava više privatnosti nego upotreba PPTP-a. Kao i svaki protokol, i L2TP / IPSec ima svoje nedostatke. Jedan od nedostataka protokola je činjenica da neki vatrozidi blokiraju korisnike ovog protokola. To je zato što L2TP koristi port UDP 500, a neke web stranice blokiraju ovaj port. Zbog brzine, L2TP sam po sebi djeluje vrlo dobro, zbog nedostatka enkripcije. No neophodno dodavanje IPSeca može prilično usporiti vezu. Sve u svemu, OpenVPN je općenito brži od L2TP / IPSec.

Prednosti i nedostaci L2TP / IPSec

  • + bolja enkripcija od PPTP-a
  • + izravno kompatibilni s mnogim operativnim sustavima
  • – sporije od OpenVPN-a
  • – prema Snowdenu, NSA je iskoristila sigurnosne ranjivosti L2TP / IPSec protokola
  • – ovaj protokol može biti blokiran nekim vatrozidima

IKEv2 VPN protokol

IKEv2 označava janternet Key expromijeniti Version 2. Kao što mu ime govori, IKEv2 je IKE-ov nasljednik. Kada koristite IKEv2 kao VPN protokol, vaš će podatkovni promet prije svega biti šifriran IPSec protokolom. Nakon toga se stvara VPN tunel nakon kojeg svi vaši (šifrirani) podaci putuju kroz ovaj sigurni VPN tunel. Baš kao L2TP / IPSec, IKEv2 koristi port UDP 500. To znači da će neki vatrozidi blokirati IKEv2 korisnike. Zahvaljujući korištenju IPSeca za šifriranje, IKEv2 mnogi smatraju sigurnim kao L2TP / IPSec. Nešto za uzeti u obzir: kada koristi slabu lozinku, IKEv2 je ranjiv na hakere.

Prednosti i nedostaci IKEv2

  • + IKEv2 je vrlo brz
  • + prilično šifriranje na visokoj razini
  • + u mogućnosti je vratiti izgubljene veze
  • + jednostavan i jednostavan za upotrebu
  • – lako blokiraju neki vatrozidi
  • – moguće ih iskorištava NSA
  • – nesigurno kada koristite slabu lozinku
  • – nije tako univerzalno podržan kao OpenVPN i L2TP / IPSec

Wireguard

Wireguard je novi, i dosad eksperimentalni VPN protokol, napisao Jason A. Donenfeld. Protokol je još u fazi izrade. Međutim, nekoliko VPN pružatelja već podržava ovaj protokol. Protokol se ponosi vrlo malom bazom kodova (oko 4000 linija), u odnosu na konkurente. Ova manja baza koda trebala bi protokol i njegovu sigurnost učiniti puno lakšim i bržim za reviziju (procjenu). Također, u kombinaciji s samim kodom trebao bi činiti jednostavniji, brži, učinkovitiji i lakši za korištenje VPN protokol. No, budući da je ovaj protokol još uvijek u velikoj fazi razvoja, programeri i mnogi pružatelji VPN-a preporučuju ga koristiti samo u eksperimentalne svrhe ili kada privatnost nije apsolutno presudna (kao dosad). Također, trenutačna verzija Wireguarda podržava samo upotrebu statičkih IP adresa. Prema mišljenju mnogih nadležnih tijela to znači da Wireguard kao VPN protokol nije kompatibilan s pravilima o nepojavljivanju zapisa.

Prednosti i nedostaci žičane mreže

  • + Teoretski, a prema referentnim vrijednostima koji se nalaze na vlastitoj web stranici, Wireguard je vrlo brz VPN protokol
  • + Njegova mala baza koda trebala bi olakšati reviziju protokola
  • – Većina pružatelja VPN-a ne podržava i ne nudi ovaj protokol (još)
  • – Wireguard do sada pruža samo statičke IP adrese i samim tim nije kompatibilan s pravilima zapisivanja bez dnevnika

U zaključku

Nepotrebno je reći da je vrlo važno odabrati VPN protokol koji je pravi za vas. Svaki protokol ima svoje prednosti i mane. U većini slučajeva OpenVPN će biti vaš najbolji ulog. PPTP je protokol koji ne preporučujemo korištenje, zbog relativno niske razine enkripcije. No možete pokušati s ovim protokolom kada privatnost i sigurnost nisu vaši najveći prioriteti, poput one za deblokiranje struje. Ako OpenVPN iz bilo kojeg razloga ne podržava ili ne radi dobro, razmislite o upotrebi L2TP / IPSec ili IKEv2.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map