VPN-protokollok összehasonlítása Válassza ki a legjobbat az Ön számára! | VPNOverview

VPN pajzsA VPN használata egyre gyakoribb. Ezt könnyű elképzelni, tekintettel a (tömeges) megfigyelés, a hackerek és az online nyomkövetés hirdető cégek általi folyamatos növekedésére. Segít azoknak az időknek is, amikor a VPN-ek csak a tech-hozzáértésű számítógépes rajongók számára voltak. Ahhoz azonban, hogy a legtöbbet hozza ki a VPN-szolgáltatásból, nagyon fontos, hogy válassza ki az Ön igényeinek leginkább megfelelő VPN-protokollt. Ez az oka annak, hogy ebben a cikkben elmagyarázza, mi a VPN protokoll, a rendelkezésre álló lehetőségek, valamint azok előnyei és hátrányai.


Mi a VPN protokoll??

Egy VPN többek között titkosítja az adatforgalmat, mielőtt eljuttatná a VPN szerverére. A titkosításért felelős rendszert általában titkosítási protokollnak vagy VPN-protokollnak nevezik. A legtöbb modern VPN-szolgáltató számos titkosítási protokollt kínál a felhasználók számára. Nagyon fontos, hogy okosan válassza ki a titkosítási protokollt. Végül is minden protokollnak megvannak a maga előnyei és hátrányai. A legnépszerűbb VPN-protokollok a következők 6:

  1. OpenVPN UDP-porttal
  2. OpenVPN TCP-porttal
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Drótvédő (Ez a kísérleti protokoll még fejlesztés alatt áll)

Mondanom sem kell, hogy az Ön számára legmegfelelőbb VPN-protokollt választjuk, fontos, hogy ismerjük a különbséget a különböző protokollok között..

Különbségek a legnépszerűbb VPN-protokollok között

OpenVPN
PPTP
L2TP / IPSec

IKEv2

Wireguard

TábornokNépszerű nyílt forráskódú VPN protokoll, amely platformok közötti képességeket kínálElég alapvető VPN protokoll. Ez az első VPN-protokoll, amelyet a Windows támogatott.Alagút protokoll, amely az IPSec protokollt használja a biztonság és a titkosítás számára. Az L2TP csak UDP-portokat kínál (amelyekről ismert, hogy gyorsabbak, de kevésbé megbízhatóak és biztonságosak, mint a TCP-portok).Az L2TP-hez hasonlóan az IKEv2 egy olyan alagutazási protokoll, amely az IPSec-en alapszik a titkosításhoz. Ezt a protokollt azonban kevesebb eszköz és rendszer támogatja.Egy új, jelenleg kísérleti nyílt forráskódú protokoll. Ezt a még kidolgozás alatt álló protokollt dicséret jellemzi gyorsasága, hatékonysága és kis kódbázisa miatt. Ez az utolsó szolgáltatás elvégre megkönnyíti a protokoll ellenőrzését és ellenőrzését (értékelését).
TitkosításAz OpenVPN erős, kiváló minőségű titkosítást kínál az openSSL használatával. Használt algoritmusok: 3DES, AES, RC5, Blowfish. 128 bites titkosítás 1024 bites kulcsokkal.A PPTP az MPPE protokollt használja az adatok titkosításához. Az alkalmazott algoritmus az RSA RC4 algoritmus, amelynek kulcshossza 128 bit.IPSec-t használ titkosításhoz, a 3DES / AES algoritmus segítségével, 256 bites kulcskal.Csakúgy, mint az L2TP / IPSec, az IKEv2 az IPSec-t is használja a titkosításhoz. Az IKEv2 a következő titkosítási algoritmusokat tudja használni: 3DES, AES, Blowfish, Camellia.A Wireguard a ChaCha20 algoritmust használja a titkosításhoz. A Wireguard 2019. júniusi ellenőrzése nem tárt fel komoly biztonsági hibákat. Az auditorok ugyanakkor jelezték, hogy a protokoll biztonsága javításra szorult. Ez kétségtelenül az egyik oka annak, hogy a protokoll fejlesztői még nem indítottak stabil kiadást. Fontos hangsúlyozni, hogy a Wireguard még mindig sok fejlesztés alatt áll, ezért mostanáig kísérleti protokollnak kell tekinteni..
használhatóságTelepíthető külön elérhető szoftverekkel (nem integrálva az operációs rendszerekbe) és * .ovpn konfigurációs fájlokat használ, felhasználónévvel és jelszóval kombinálva. Sok szoftverbe is beépítve (pl. A legtöbb modern VPN).Közvetlenül telepíthető az operációs rendszerbe. A PPTP emellett sok szoftverbe van beépítve (sok VPN-szolgáltató kínálja ezt a protokollt).Közvetlenül telepíthető az operációs rendszerbe. Az L2TP / IPSec sok szoftverbe integrálva van (sok VPN-szolgáltató kínálja ezt a protokollt).Közvetlenül telepíthető az operációs rendszerbe. Az IKEV2 sok szoftverbe integrálva van (sok VPN-szolgáltató kínálja ezt a protokollt).Mivel a Wireguard még fejlesztés alatt áll, a VPN-szolgáltatók többsége még nem támogatja ezt a protokollt. A protokoll azonban kompatibilis a legtöbb operációs rendszerrel.
SebességSok különböző változótól függ, például a rendszer sebességétől és a kiszolgáló (k) sebességétől, amelyhez csatlakozik. Az OpenVPN UDP-porttal általában nagyobb sebességet eredményez, mint a TCP-port használata.A sebesség sokféle változótól függ, például a rendszer sebességétől és a kiszolgáló (k) sebességétől, amelyhez csatlakozik. Általában azonban a PPTPről ismert, hogy gyors protokoll, főleg annak viszonylag egyszerű és alacsony szintű titkosítása miatt (összehasonlítva a modern protokollokkal).A sebesség sokféle változótól függ, például a rendszer sebességétől és a kiszolgáló (k) sebességétől, amelyhez csatlakozik. Maga az L2TP nagyon gyors (mivel csak kommunikációs alagutat kínál, de nem tartalmaz titkosítást). Azonban az IPSec biztonsághoz szükséges kiegészítése (főleg titkosítás) az L2TP / IPSec-et lassabbá teszi, mint az OpenVPN.Csakúgy, mint az L2TP, az IKEv2 az UDP 500 portot is használja, ami meglehetősen gyors protokollt eredményez. Egyes források szerint az IKEv2 nagyobb sebességet képes elérni, mint az OpenVPN.Fejlesztői szerint a hatékony és kicsi kódbázisnak azzal a tényével együtt, hogy a Wireguard a Linux kernelben él, nagy sebességet kell eredményeznie. Ezt a Wireguard honlapján elérhető referenciaértékek is megerősítik.
Stabilitás és megbízhatóságNagy stabilitást és megbízhatóságot kínál, függetlenül a használt hálózat típusától (WLAN, LAN, mobil hálózatok stb.). Az OpenVPN-mel való stabil kapcsolat eléréséhez általában nem szükséges az IKEv2 speciális és összetett konfigurációja.A PPTP-nek viszonylag sok stabilitási és megbízhatósági kérdése van. Ennek nagy része a kompatibilitási problémáknak tulajdonítható.Hasonlít az OpenVPN-hez, de néha függ a hálózati stabilitástól.Az IKEv2 sokkal összetettebb protokoll, mint az OpenVPN. Ez az oka annak, hogy az IKEv2 időnként a fejlett és bonyolultabb konfigurációs folyamatokat igényli a jó működéshez.Mivel a Wireguard még fejlesztés alatt áll, nehéz a stabilitás és a megbízhatóság szempontjából komoly igényeket feltenni.
Magánélet & BiztonságAz OpenVPN ismert, hogy nagyon kevés (ha van ilyen) biztonsági hibát tartalmaz. Szüksége van-e maximális adatvédelemre és VPN-védelemre sok konfigurációs probléma nélkül? Akkor leggyakrabban az OpenVPN lesz a megfelelő protokoll az Ön számára.Legalább a Windows felhasználók körében a PPTP-ről ismert, hogy számos biztonsági hibával rendelkezik.Az L2TP az IPSec-vel kombinálva ismert, hogy nagyon biztonságos protokoll. Edward Snowden szerint azonban az L2TP / IPSec-et már korábban kihasználta az NSA (Nemzetbiztonsági Ügynökség)Sokan úgy vélik, hogy az IKEv2 ugyanolyan biztonságos, mint az L2TP / IPSec, mivel ugyanazt a protokollt használják a titkosításhoz (IPSec). Sajnos azonban az NSA által kiszivárogtatott előadások arra utalnak, hogy az IKEv2 protokollt is a múltban kihasználták a rosszindulatú felek.A Wireguard fő előnye ebben a tekintetben az, hogy a kódbázisa viszonylag kicsi (4000 sor alatt, szemben az OpenVPN és az L2TP / IPSec pl. Több mint 100 000 vonallal összehasonlítva). Ez azt jelenti, hogy a hackerek támadási felülete sokkal kisebb. Ez megkönnyíti a biztonsági hibák felismerését is.
ElőnyökNagy sebességet és valószínűleg a legjobb biztonságot nyújtja a VPN-protokollok közül

Képes megkerülni a legtöbb tűzfalat, hálózati és ISP korlátozásokat

Könnyen konfigurálható

Általában gyors

Számos eszköz és rendszer támogatja

Könnyen konfigurálható

Képesek megkerülni a hálózati, földrajzi és ISP korlátozásokat.

Könnyen konfigurálható

Jó sebesség

Kis kódbázis (könnyebben ellenőrizhető és kevesebb a támadás felülete)

A fejlesztők és néhány kritikus szerint ez egy könnyen használható, gyors protokoll.

hátrányokA telepítéshez néha külön szoftver szükségesA stabilitás és a megbízhatóság fokozatosan változhat

Nem olyan biztonságos és magántulajdonban, mint a modern protokollok (különösen az OpenVPN-hez képest)

A webhelyek, a kormányok és az internetszolgáltatók könnyen észlelhetik és blokkolhatják a PPTP-felhasználókat

Viszonylag lassú, és a tűzfalak blokkolhatók, mivel a gyakran blokkolt portot használ: UDP 500Viszonylag gyakran blokkolja a tűzfalak (az UDP 500 portot használja)

Kevesebb rendszer és szoftver támogatja, mint az OpenVPN, L2TP / IPSec és PPTP

Még fejlesztés alatt áll. Ez megnehezíti a végleges következtetések levonását a protokoll biztonságáról és stabilitásáról

Mostanra úgy tűnik, hogy a Wireguard nem összeegyeztethető a naplózást megakadályozó politikával (erről bővebben később)

KövetkeztetésSok OpenVPN (jogszerűen) lesz a választott VPN protokoll. Az OpenVPN gyors, stabil és biztonságos.A PPTP általában könnyen konfigurálható, de kevésbé stabil és biztonságos, mint a modern protokollok, például az OpenVPN és az L2TP / IPSec. Ezért javasoljuk főként a PPTP használatát, ha a többi protokoll nem működik az Ön számára, vagy ha túl nehéz konfigurálni.Az L2TP / IPsec gyakran lassabb, mint az OpenVPN és a PPTP, de alkalmanként megkerüli a blokádokat, amelyeket ez a kettő nem képes. Javasoljuk az L2TP / IPSec alternatívájának használatát, ha az OpenVPN nem felel meg az Ön egyedi igényeinek.Több kritikus szerint az IKEv2 ugyanolyan szintű biztonságot nyújt, mint az L2TP / IPSec, de nagyobb sebességgel. Az IKEv2 sebessége azonban sok változótól függ. A stabil kapcsolat és a jó megbízhatóság garantálása érdekében az IKEv2 viszonylag összetett konfigurációt igényelhet. Ez az oka annak, különösen a „VPN kezdőknek”, csak akkor ajánljuk ezt a protokollt, ha az OpenVPN például nem működik.Kétségtelen, hogy a Wireguard nagyon sok potenciált mutat. A protokoll azonban még fejlesztés alatt áll. Ezért, a fejlesztőkhöz és sok VPN szolgáltatóhoz hasonlóan, csak azt a protokollt javasoljuk kísérleti célokra, vagy amikor a magánélet és az anonimitás nem feltétlenül nélkülözhetetlen. Gondoljon például a földrajzi blokkok feloldására.

Most ezeket a protokollokat kicsit részletesebben tárgyaljuk.

OpenVPN

Az OpenVPN (amely nyílt forráskódú virtuális magánhálózatot jelent) a legnépszerűbb VPN-protokoll. Népszerűségét elsősorban az erős, magas szintű titkosításnak és a nyílt forráskódnak tulajdoníthatja. Az OpenVPN-t minden ismert operációs rendszer támogatja, például a Windows, a MacOS és a Linux. A protokollt olyan mobil operációs rendszerek is támogatják, mint például az Android és az iOS.

Természetesen a VPN-protokoll egyik fő célja magas szintű adattitkosítás biztosítása. Ezen a területen az OpenVPN nagyon jól teljesít. Végül is az OpenVPN 265 bites titkosítást használ az OpenSSL-en keresztül. Számos VPN szolgáltatás (valójában a legtöbb) támogatja az OpenVPN használatát.

Az OpenVPN két különféle port használatát támogatja: TCP és UDP.

  • OpenVPN-TCP a leggyakrabban használt és legmegbízhatóbb protokoll. A TCP port használata azt jelenti, hogy minden egyes „adatcsomagot” a fogadó félnek jóvá kell hagynia, mielőtt újat küldne. Ez nagyon biztonságossá, de lassabbá teszi az összeköttetést.
  • OpenVPN-UDP jóval gyorsabb, mint az OpenVPN-TCP. Minden „adatcsomagot” a fogadó fél jóváhagyása nélkül küldünk el. Ez gyorsabb VPN-kapcsolatot eredményez, de a megbízhatóság és a stabilitás némi veszteséget jelent.

Az OpenVPN előnyei és hátrányai

  • + Az OpenVPN nagyon biztonságos
  • + Sok szoftver és gyakorlatilag minden modern VPN-szolgáltató támogatja
  • + Alapvetően minden operációs rendszer támogatja
  • + Széles körű ellenőrzés és tesztelés
  • – Néha további szoftvert igényel

PPTP VPN protokoll

A pont-pont alagút protokoll (PPTP) az egyik legrégebbi VPN-protokoll. Valójában ez volt az első VPN-protokoll, amelyet a Windows támogatott. Az NSA sikerült kiaknáznia a PPTP protokoll biztonsági hibáit. Ezért, és mivel nincs magas szintű titkosítása, ez a protokoll már nem tekinthető biztonságosnak. A PPTP erős titkosításának hiánya azonban azt jelenti, hogy ez egy nagyon gyors protokoll.

Mivel a PPTP olyan régi, mint egy protokoll, ez a legszélesebb körben támogatott VPN protokoll a különféle eszközök és rendszerek között. A VPN-felhasználókat blokkoló tűzfalak azonban általában meglehetősen könnyen felismerik a PPTP-felhasználókat. Ez természetesen nem teszi a felfedezés céljából a legjobb protokollt odakint (és már láttuk, hogy annak biztonsága is kívánnivalót hagy maga után).

A PPTP előnyei és hátrányai

  • + nagyon gyors
  • + egyszerű és könnyen használható
  • + kompatibilis szinte minden operációs rendszerrel
  • – csak meglehetősen alapvető, alacsony szintű titkosítást kínál
  • – könnyen felismerhető és blokkolható tűzfalak és hasonlók által
  • – A hackerek gyakran kihasználják a PPTP biztonsági hibáit

L2TP / IPSec

L2TP VPN protokollA Layer 2 alagút protokoll (L2TP) egy alagút protokoll, amelyet úgynevezett „VPN alagút” létrehozására használnak (amelyen keresztül irányítja az adatforgalmat). Maga az L2TP azonban nem titkosít semmilyen adatot. Ez az oka annak, hogy gyakorlatilag minden esetben az L2TP-t kombinálják az IPSec protokollal, amely valójában titkosítja az adatokat (és elég jól). Innen származik az L2TP / IPSec név.

Az IPSec jelentése énnternet Pkiegészítő jegyzőkönyvét Sbiztonságot, és gondoskodik az adatok végpont közötti titkosításáról az L2TP alagútban. Az L2TP / IPSec kombináció VPN-protokollként történő használata sokkal biztonságosabb és nagyobb adatvédelmet biztosít, mint a PPTP. Mint minden protokoll, az L2TP / IPSec is jár hátrányaival. A protokoll egyik hátránya az, hogy egyes tűzfalak blokkolják a protokoll felhasználóit. Ennek oka az, hogy az L2TP az UDP 500 portot használja, és néhány webhely blokkolja ezt a portot. Sebesség szempontjából az L2TP önmagában nagyon jól teljesít, mivel nincs titkosítva. Az IPSec szükséges kiegészítése azonban egy kicsit lelassíthatja a kapcsolat létrejöttét. Összességében az OpenVPN általában gyorsabb, mint az L2TP / IPSec.

Az L2TP / IPSec előnyei és hátrányai

  • + jobb titkosítás, mint a PPTP-nél
  • + közvetlenül kompatibilis sok operációs rendszerrel
  • – lassabb, mint az OpenVPN
  • – Snowden szerint az NSA kihasználta az L2TP / IPSec protokoll biztonsági réseit
  • – ezt a protokollt egyes tűzfalak blokkolhatják

IKEv2 VPN protokoll

Az IKEv2 jelentése énnternet Ke y Voltváltozás Version 2. Amint a neve kiderül, az IKEv2 az IKE utódja. Az IKEv2 VPN-protokollként történő használatakor az adatforgalmat először az IPSec protokoll titkosítja. Ezután létrejön egy VPN-alagút, amely után az összes (titkosított) adat áthalad ezen a biztonságos VPN-alagúton. Csakúgy, mint az L2TP / IPSec, az IKEv2 az UDP 500 portot is használja. Ez azt jelenti, hogy egyes tűzfalak blokkolják az IKEv2 felhasználókat. Az IPSec titkosításhoz történő felhasználásának köszönhetően sokan úgy vélik, hogy az IKEv2 olyan biztonságos, mint az L2TP / IPSec. Figyelembe kell venni valamit: gyenge jelszó használata esetén az IKEv2 nagyon érzékeny a hackerekre.

Az IKEv2 előnyei és hátrányai

  • + Az IKEv2 nagyon gyors
  • + meglehetősen magas szintű titkosítás
  • + képes visszaállítani az elveszett kapcsolatokat
  • + egyszerű és egyszerűen használható
  • – egyes tűzfalak könnyen blokkolhatók
  • – esetleg az NSA használja ki
  • – nem biztonságos gyenge jelszó használatakor
  • – nem olyan általánosan támogatott, mint az OpenVPN és az L2TP / IPSec

Wireguard

A Wireguard egy új, és mostanáig kísérleti VPN protokoll, amelyet Jason A. Donenfeld írt. A protokoll még fejlesztés alatt áll. Számos VPN-szolgáltató azonban már támogatja ezt a protokollt. A protokoll a versenytársakhoz képest nagyon kicsi adatbázisán (kb. 4000 sor) büszke. Ennek a kisebb adatbázisnak sokkal könnyebbé és gyorsabbá kell tennie a protokollt és biztonságát. Ezenkívül magával a kóddal együtt egyszerűbbé, gyorsabbá, hatékonyabbá és könnyebben használható VPN-protokollt kell létrehoznia. Mivel azonban ez a protokoll még mindig sok fejlesztés alatt áll, a fejlesztők és sok VPN-szolgáltató csak azt javasolja, hogy kísérleti célokra használja, vagy amikor a magánélet nem feltétlenül döntő jelentőségű (jelenlegi állapotban). A Wireguard jelenlegi verziója csak a statikus IP-címek használatát támogatja. A területen működő számos szerv szerint ez azt jelenti, hogy a Wireguard, mivel a VPN protokoll nem kompatibilis a naplózás nélküli politikával.

A huzalvédő előnyei és hátrányai

  • + Elméletileg és a saját weboldalán található referenciaértékek szerint a Wireguard egy nagyon gyors VPN protokoll
  • + Kis kódbázisa könnyebbé teszi a protokoll ellenőrzését
  • – A legtöbb VPN-szolgáltató nem támogatja és kínálja ezt a protokollt (még)
  • – A Wireguard mostantól csak statikus IP-címeket szolgáltat, ezért nem kompatibilis a naplózás nélküli politikával

Összefoglalva

Mondanom sem kell, hogy nagyon fontos kiválasztani az Ön számára megfelelő VPN protokollt. Minden protokollnak megvannak a maga előnyei és hátrányai. A legtöbb esetben az OpenVPN lesz a legjobb fogadás. A PPTP egy olyan protokoll, amelyet nem ajánlunk használni, mert viszonylag alacsony szintű titkosítása van. Kipróbálhatja azonban ezt a protokollt, ha a magánélet és a biztonság nem a legfontosabb prioritások, például a patakok feloldásakor. Ha az OpenVPN nem támogatott, vagy bármilyen okból nem működik jól, akkor fontolóra veheti az L2TP / IPSec vagy az IKEv2 használatát..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me