Pojasnjenih 6 glavnih protokolov VPN

Pojasnjenih 6 glavnih protokolov VPN

Verjetno ste že slišali: 'Za zaščito zasebnosti morate uporabiti VPN!' Zdaj razmišljate: 'V redu, toda kako VPN dejansko deluje?'





To je razumljivo. Čeprav vsi predlagajo uporabo enega, si mnogi ne vzamejo časa za razlago nekaterih osnovnih tehnologij VPN. V tem članku bomo razložili, kaj so protokoli VPN, njihove razlike in na kaj morate biti pozorni.



Kaj je VPN?

Preden pogledamo posebne protokole VPN, se hitro spomnimo, kaj VPN je.





Najenostavneje vam VPN omogoča dostop do javnega interneta prek zasebne povezave. Ko kliknete povezavo v internetu, vaša zahteva preide na pravi strežnik in običajno vrne pravilno vsebino. Vaši podatki v bistvu neovirano tečejo od A do B, spletno mesto ali storitev pa lahko med drugimi identifikacijskimi podatki vidi vaš IP naslov.

Ko uporabljate VPN, se vse vaše zahteve najprej preusmerijo prek zasebnega strežnika v lasti ponudnika VPN. Vaša zahteva vodi od A do C do B. Še vedno lahko dostopate do vseh podatkov, ki so vam bili prej na voljo (in v nekaterih primerih še več). Toda spletno mesto ali storitev ima samo podatke ponudnika VPN: njihov naslov IP itd.



Veliko jih je uporablja za VPN vključno z zaščito vaših podatkov in identitete, izogibanjem represivni cenzuri in šifriranjem vaše komunikacije. Oglejte si naš uvod v uporabo VPN, če želite sami začeti. Lahko celo nastavite VPN na usmerjevalniku .

Kaj so protokoli VPN?

Protokol VPN natančno določa, kako potekajo vaše podatkovne poti med računalnikom in strežnikom VPN. Protokoli imajo različne specifikacije, ki uporabnikom ponujajo koristi v različnih okoliščinah. Nekateri na primer dajejo prednost hitrosti, drugi pa se osredotočajo na zasebnost in varnost.



Oglejmo si najpogostejše protokole VPN.

1. OpenVPN

OpenVPN je odprtokodni protokol VPN. To pomeni, da lahko uporabniki natančno pregledajo izvorno kodo glede ranljivosti ali jo uporabijo v drugih projektih. OpenVPN je postal eden najpomembnejših protokolov VPN. Poleg odprtokodnosti je OpenVPN tudi eden najvarnejših protokolov. OpenVPN omogoča uporabnikom, da zaščitijo svoje podatke z v bistvu nelomljivim šifriranjem ključa AES-256 (med drugim), z 2048-bitno avtentikacijo RSA in 160-bitnim algoritmom razpršitve SHA1.



Poleg močnega šifriranja je OpenVPN na voljo tudi za skoraj vse platforme: Windows, macOS, Linux, Android, iOS, usmerjevalnike in drugo. Tudi Windows Phone in Blackberry ga lahko uporabljata, kar pomeni, da lahko z njim nastavite VPN na vseh svojih napravah. To je tudi protokol izbire med priljubljenimi in enostavnimi storitvami VPN, kot je CyberGhost.

Protokol OpenVPN se je v preteklosti zaradi nizkih hitrosti soočal s kritikami. Vendar pa so nedavne implementacije povzročile nekaj povečanja, zato je vredno razmisliti o osredotočenosti na varnost in zasebnost.

2. L2TP/IPSec

Tunelski protokol plasti 2 je zelo priljubljen protokol VPN. L2TP je naslednik amortiziranega PPTP (za več podrobnosti glejte spodnji razdelek PPTP), ki ga je razvil Microsoft, in L2F, ki ga je razvil Cisco. Vendar pa L2TP dejansko ne zagotavlja nobenega šifriranja ali zasebnosti.

V skladu s tem so storitve, ki uporabljajo L2TP, pogosto povezane z varnostnim protokolom IPsec. Ko je uveden, postane L2TP/IPSec ena najvarnejših povezav VPN, ki so na voljo. Uporablja AES-256-bitno šifriranje in nima znanih ranljivosti (čeprav naj bi NSA ogrozila IPSec).

Čeprav L2TP/IPSec nima znanih ranljivosti, ima nekaj manjših pomanjkljivosti. Na primer, protokol privzeto uporablja UDP na vratih 500. Tako je promet lažje opaziti in blokirati.

3. SSTP

Protokol tuneliranja v varnih vtičnicah je še en priljubljen protokol VPN. SSTP ima eno opazno prednost: v celoti je integriran v vsak Microsoftov operacijski sistem od servisnega paketa Windows Vista Vista 1. To pomeni, da lahko SSTP uporabljate z Winlogonom ali za večjo varnost s pametnim čipom. Poleg tega imajo številni ponudniki VPN na voljo posebna integrirana navodila Windows SSTP. Te lahko najdete na spletnem mestu ponudnika VPN.

SSTP uporablja 2048-bitna potrdila SSL/TLS za preverjanje pristnosti in 256-bitne ključe SSL za šifriranje. Na splošno je SSTP precej varen.

SSTP je v bistvu lastniški protokol, ki ga je razvil Microsoft. To pomeni, da nihče ne more v celoti revidirati osnovne kode. Vendar večina še vedno meni, da je SSTP varen.

Končno ima SSTP izvorno podporo za sisteme Windows, Linux in BSD. Android, macOS in iOS imajo podporo prek strank tretjih oseb.

4. IKEv2

internetna izmenjava ključev različica 2 je še en protokol VPN, ki sta ga razvila Microsoft in Cisco. IKEv2 je samo protokol za tuneliranje, ki zagotavlja varno izmenjavo ključev. Zato (in tako kot njegov predhodnik) je IKEv2 pogosto povezan z IPSec za šifriranje in preverjanje pristnosti.

Čeprav IKEv2 ni tako priljubljen kot drugi protokoli VPN, je na voljo v številnih mobilnih rešitvah VPN. To je zato, ker je sposoben znova vzpostaviti povezavo v času začasne izgube internetne povezave, pa tudi med preklopom omrežja (na primer z Wi-Fi na mobilne podatke).

IKEv2 je lastniški protokol z izvorno podporo za naprave Windows, iOS in Blackberry. Odprtokodne izvedbe so na voljo za Linux, podpora za Android pa je na voljo prek aplikacij drugih proizvajalcev.

Na žalost, čeprav je IKEv2 odličen za mobilne povezave, obstajajo močni dokazi, da NSA aktivno izkorišča pomanjkljivosti IKE, da bi spodkopala promet IPSec. Zato je uporaba odprtokodne izvedbe ključnega pomena za varnost.

5. PPTP

Protokol tuneliranja od točke do točke je eden najstarejših protokolov VPN. Ponekod je še vedno v uporabi, vendar se je večina storitev že dolgo nadgradila na hitrejše in varnejše protokole.

PPTP je bil uveden že leta 1995. Pravzaprav je bil integriran z operacijskim sistemom Windows 95, zasnovan za delo s klicnimi povezavami. Takrat je bil izredno uporaben.

Toda tehnologija VPN je napredovala in PPTP ni več varen. Vlade in kriminalci so že dolgo zrušili šifriranje PPTP, zaradi česar so vsi podatki, poslani s protokolom, negotovi.

Vendar pa še ni mrtev ... še. Vidite, nekateri ljudje menijo, da PPTP zagotavlja najboljše hitrosti povezave, ravno zaradi pomanjkanja varnostnih funkcij (v primerjavi s sodobnimi protokoli). Kot tak še vedno preprosto uporablja uporabnike želijo gledati Netflix z druge lokacije .

6. Žična zaščita

Wireguard je najnovejši protokol VPN. Je odprtokodna in uporablja veliko enostavnejšo kodno bazo v primerjavi z drugimi večjimi VPN -ji. Poleg tega so storitve Wireguard VPN lažje nastavljive kot OpenVPN in vključujejo podporo za širši nabor vrst šifriranja in primitivov.

Kombinacija vrst šifriranja in primitivov ter manjše kode, skupaj z drugimi izboljšavami, omogoča Wireguard med najhitrejšimi protokoli VPN. Poleg tega je Wireguard boljša možnost za prenosne naprave, 'primerne tako za majhne vgrajene naprave, kot so pametni telefoni, kot za polno naložene usmerjevalnike hrbtenice.'

Algoritem za šifriranje ChaCha20, ki Wireguard dobro deluje tudi z mobilnimi napravami, ponuja hitrejše hitrosti kot AES in z manj virov.

To pomeni, da ko uporabljate protokol VPN Wireguard, mora vaša baterija zdržati dlje kot pri drugih protokolih VPN. Wireguard je 'vgrajen neposredno v jedro Linuxa', kar naj bi zagotovilo tudi hitrost in varnost, zlasti za naprave Internet of Things (od katerih mnoge uporabljajo vgrajene sisteme na osnovi Linuxa).

Wireguard je na voljo vsem večjim operacijskim sistemom, čeprav je zanimivo, da se je nazadnje pojavil v sistemu Windows.

Povzemimo protokole VPN

Ogledali smo si pet glavnih protokolov VPN. Hitro povzemimo njihove prednosti in slabosti.

najboljša brezplačna programska oprema za urejanje videa za Mac
  • OpenVPN: Odprtokodni vir, ponuja najmočnejše šifriranje, primerno za vse dejavnosti, če je včasih nekoliko počasno
  • L2TP/IPSec: Široko uporabljen protokol, dobre hitrosti, vendar ga je zaradi zanašanja na eno vrata enostavno blokirati
  • SSTP : Dobra varnost, težko jo je blokirati in zaznati
  • IKEv2: Hiter, prijazen do mobilnih naprav, z več odprtokodnimi izvedbami (potencialno ogrožen s strani NSA)
  • PPTP : Hiter, široko podprt, vendar poln varnostnih lukenj, uporaben samo za pretakanje in osnovno brskanje po spletu
  • Žična zaščita: Hiter, odprtokoden, z vse večjo podporo med ponudniki VPN

Za popolno varnost in mir izberite ponudnika VPN, ki vam ponuja izbiro protokola. Poleg tega MakeUseOf svetuje uporabo plačljive rešitve VPN, kot ExpressVPN , namesto brezplačne storitve. Ko plačate VPN, kupujete storitev. Ko uporabljate brezplačen VPN, ne veste, kaj lahko storijo z vašimi podatki.

Niste prepričani, kje začeti? Oglejte si našo seznam najboljših storitev VPN . In tukaj je tisto, kar morate iskati pri ponudniku VPN. Poleg tega vas moramo opozoriti, da čeprav so večinoma varna rešitev, lahko VPN vdrejo. Preberite, kaj to pomeni za vašo zasebnost.

Deliti Deliti Cvrkutati E-naslov Kako izbrati ponudnika VPN: 5 nasvetov, ki jih morate upoštevati

Razmišljate o izbiri VPN -ja, pa ne veste, kje začeti? Preden se prijavite na storitev VPN, morate preveriti naslednje.

Preberite Naprej Sorodne teme
  • Pojasnjena tehnologija
  • Varnost
  • Spletna zasebnost
  • VPN
  • Spletna varnost
  • Žargon
O avtorju Gavin Phillips(945 objavljenih člankov)

Gavin je mlajši urednik za Windows in Technology Explained, redni sodelavec v Zares uporabnem podcastu in redni recenzent izdelkov. Ima diplomo iz sodobnega pisanja z odliko z odliko z digitalnimi umetniškimi praksami, izkopano iz hribov Devona, pa tudi več kot desetletje profesionalnih pisnih izkušenj. Uživa v velikih količinah čaja, družabnih iger in nogometa.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite