Objašnjeno 6 glavnih VPN protokola

Objašnjeno 6 glavnih VPN protokola

Vjerojatno ste čuli ovo: 'Morate koristiti VPN kako biste zaštitili svoju privatnost!' Sada razmišljate: 'U redu, ali kako VPN zapravo radi?'





To je razumljivo. Iako svi predlažu korištenje jedne, mnogi ne oduzimaju vrijeme da objasne neke od osnovnih VPN tehnologija. U ovom ćemo članku objasniti što su VPN protokoli, njihove razlike i na što trebate paziti.



Što je VPN?

Prije nego što pogledamo određene VPN protokole, podsjetimo se brzo što je VPN.





Najosnovnije, VPN vam omogućuje pristup javnom internetu putem privatne veze. Kada kliknete vezu na internetu, vaš zahtjev prelazi na ispravan poslužitelj, obično vraćajući točan sadržaj. Vaši podaci u osnovi neometano teku od A do B, a web stranica ili usluga mogu vidjeti vašu IP adresu, među ostalim identifikacijskim podacima.

Kad koristite VPN, svi vaši zahtjevi prvo se usmjeravaju putem privatnog poslužitelja u vlasništvu VPN davatelja. Vaš zahtjev prelazi od A do C do B. I dalje možete pristupiti svim podacima koji su vam prethodno bili dostupni (i više, u nekim slučajevima). No web stranica ili usluga imaju samo podatke VPN pružatelja: njihovu IP adresu itd.



Ima ih mnogo koristi za VPN , uključujući zaštitu vaših podataka i identiteta, izbjegavanje represivne cenzure i šifriranje vaše komunikacije. Pogledajte naš uvod u korištenje VPN -a da biste sami započeli. Možete čak postavite VPN na usmjerivaču .

Što su VPN protokoli?

VPN protokol točno određuje kako se vaši podatkovni putevi kreću između vašeg računala i VPN poslužitelja. Protokoli imaju različite specifikacije i nude prednosti korisnicima u nizu okolnosti. Na primjer, nekima je prioritet brzina, dok se drugi usredotočuju na privatnost i sigurnost.



Pogledajmo najčešće VPN protokole.

1. OpenVPN

OpenVPN je VPN protokol otvorenog koda. To znači da korisnici mogu pomno proučiti njegov izvorni kod radi utvrđivanja ranjivosti ili ga koristiti u drugim projektima. OpenVPN je postao jedan od najvažnijih VPN protokola. Osim što je open-source, OpenVPN je također jedan od najsigurnijih protokola. OpenVPN omogućuje korisnicima zaštitu svojih podataka korištenjem u osnovi neraskidivog AES-256-bitnog šifriranja ključa (između ostalog), s 2048-bitnom RSA autentifikacijom i 160-bitnim SHA1 algoritmom.



Osim što pruža snažnu enkripciju, OpenVPN je dostupan i na gotovo svakoj platformi: Windows, macOS, Linux, Android, iOS, usmjerivači itd. Čak ga mogu koristiti Windows Phone i Blackberry, što znači da s njim možete postaviti VPN na svim svojim uređajima. To je također protokol za izbor među popularnim i lakim za korištenje VPN uslugama poput CyberGhosta.

Protokol OpenVPN u prošlosti se susreo s kritikama zbog malih brzina. Međutim, nedavne implementacije dovele su do nekih poticanja, a fokus na sigurnost i privatnost vrijedi razmotriti.

2. L2TP/IPSec

Tunelski protokol sloja 2 je vrlo popularan VPN protokol. L2TP je nasljednik amortiziranog PPTP -a (za više detalja pogledajte odjeljak PPTP u nastavku), koji je razvio Microsoft, i L2F, koji je razvio Cisco. Međutim, L2TP zapravo ne pruža nikakvu enkripciju niti privatnost.

U skladu s tim, usluge koje koriste L2TP često su povezane sa sigurnosnim protokolom IPsec. Nakon implementacije, L2TP/IPSec postaje jedna od najsigurnijih dostupnih VPN veza. Koristi AES-256 bitnu enkripciju i nema poznatih ranjivosti (iako je NSA navodno kompromitirala IPSec).

Međutim, iako L2TP/IPSec nema poznatih ranjivosti, ipak ima neke male nedostatke. Na primjer, protokol prema zadanim postavkama koristi UDP na priključku 500. To olakšava uočavanje i blokiranje prometa.

3. SSTP

Protokol za tuneliranje sigurnih utičnica je još jedan popularan VPN protokol. SSTP dolazi s jednom značajnom prednošću: potpuno je integriran sa svakim Microsoftovim operativnim sustavom od Windows Vista servisnog paketa 1. To znači da možete koristiti SSTP s Winlogonom ili za povećanu sigurnost pametnim čipom. Nadalje, mnogi davatelji VPN -a imaju dostupne posebne integrirane upute za SSTP za Windows. Možete ih pronaći na web stranici vašeg davatelja VPN usluga.

SSTP koristi 2048-bitne SSL/TLS certifikate za provjeru autentičnosti i 256-bitne SSL ključeve za šifriranje. Sve u svemu, SSTP je prilično siguran.

SSTP je u osnovi vlasnički protokol koji je razvio Microsoft. To znači da nitko ne može u potpunosti izvršiti reviziju temeljnog koda. Međutim, većina i dalje smatra SSTP sigurnim.

Konačno, SSTP ima izvornu podršku za Windows, Linux i BSD sustave. Android, macOS i iOS imaju podršku putem klijenata trećih strana.

4. IKEv2

internetska izmjena ključeva verzija 2 je još jedan VPN protokol koji su razvili Microsoft i Cisco. IKEv2 je samo protokol za tuneliranje, koji pruža sigurnu razmjenu ključeva. Stoga (i kao i njegov prethodnik), IKEv2 je često uparen s IPSecom za šifriranje i provjeru autentičnosti.

Iako IKEv2 nije toliko popularan kao drugi VPN protokoli, on se nalazi u mnogim mobilnim VPN rješenjima. To je zato što je vješt u ponovnom povezivanju u trenucima privremenog prekida internetske veze, kao i tijekom prebacivanja mreže (s Wi-Fi-ja na mobilne podatke, na primjer).

IKEv2 je vlasnički protokol, s izvornom podrškom za Windows, iOS i Blackberry uređaje. Implementacije otvorenog koda dostupne su za Linux, a podrška za Android dostupna je putem aplikacija trećih strana.

Nažalost, iako je IKEv2 izvrstan za mobilne veze, postoje jaki dokazi da NSA aktivno koristi nedostatke IKE -a kako bi potkopala IPSec promet. Stoga je korištenje open-source implementacije od vitalnog značaja za sigurnost.

5. PPTP

Protokol tuneliranja od točke do točke jedan je od najstarijih VPN protokola. Ponegdje se još uvijek koristi, ali većina usluga odavno je nadograđena na brže i sigurnije protokole.

PPTP je uveden još 1995. godine. Zapravo je integriran sa sustavom Windows 95, dizajniran za rad s dial-up vezama. U to vrijeme bilo je izuzetno korisno.

No, VPN tehnologija je napredovala, a PPTP više nije siguran. Vlade i kriminalci odavno su probili PPTP enkripciju, čineći sve podatke poslane putem protokola nesigurnima.

Međutim, još nije sasvim mrtav ... još. Vidite, neki ljudi smatraju da PPTP daje najbolje brzine veze, upravo zbog nedostatka sigurnosnih značajki (u usporedbi s modernim protokolima). Kao takav, korisnicima se i dalje jednostavno koristi žele gledati Netflix s drugog mjesta .

6. Žičana zaštita

Wireguard je najnoviji VPN protokol. Otvorenog je koda i koristi mnogo jednostavniju kodnu bazu u usporedbi s drugim velikim VPN -ovima. Nadalje, Wireguard VPN usluge lakše je postaviti od OpenVPN -a i uključuju podršku za širi raspon vrsta šifriranja i primitiva.

Kombinacija vrsta šifriranja i primitiva te manje baze koda, zajedno s drugim poboljšanjima, čini Wireguard jednim od najbržih VPN protokola. Osim toga, Wireguard je bolja opcija za prijenosne uređaje, 'pogodan i za male ugrađene uređaje poput pametnih telefona i za potpuno učitane usmjerivače okosnice'.

ChaCha20 algoritam šifriranja koji Wireguard dobro radi i s mobilnim uređajima, nudi veće brzine od AES -a i s manje resursa.

To znači da kada koristite Wireguard protokol VPN, baterija bi vam trebala trajati dulje nego kod drugih VPN protokola. Wireguard je 'ugrađen izravno u Linux kernel', što bi također trebalo omogućiti brzinu i sigurnost, posebno za uređaje Internet of Things (od kojih mnogi koriste ugrađene sustave temeljene na Linuxu).

Wireguard je dostupan svim većim operativnim sustavima, iako je zanimljivo da se posljednji put pojavio u sustavu Windows.

Ukratko rezimirajmo VPN protokole

Pogledali smo pet glavnih VPN protokola. Hajde brzo sažeti njihove prednosti i nedostatke.

što je pisač dokumenata microsoft xps
  • OpenVPN: Otvoreni izvor, nudi najjaču enkripciju, pogodnu za sve aktivnosti, s vremena na vrijeme malo sporije
  • L2TP/IPSec: Široko korišten protokol, dobre brzine, ali lako blokiran zbog oslanjanja na jedan port
  • SSTP : Dobra sigurnost, teško blokiranje i otkrivanje
  • IKEv2: Brz, prilagođen mobilnim uređajima, s nekoliko implementacija otvorenog koda (potencijalno narušen od strane NSA-e)
  • PPTP : Brz, široko podržan, ali pun sigurnosnih rupa, koristi se samo za streaming i Osnovni, temeljni pregledavanje weba
  • Žičana zaštita: Brz, otvorenog koda, s rastućom podrškom među pružateljima VPN usluga

Za potpunu sigurnost i mir, odaberite VPN davatelja usluga koji vam nudi izbor protokola. Nadalje, MakeUseOf savjetuje korištenje plaćenog VPN rješenja, poput ExpressVPN -a , a ne besplatna usluga. Kada plaćate VPN, kupujete uslugu. Kad koristite besplatni VPN, nemate pojma što bi mogli učiniti s vašim podacima.

Niste sigurni odakle početi? Pogledajte naše popis najboljih VPN usluga . Evo što biste trebali tražiti u VPN davatelju usluga. Nadalje, moramo vas upozoriti da iako su uglavnom sigurno rješenje, VPN -ovi se mogu hakirati. Saznajte što to znači za vašu privatnost.

Udio Udio Cvrkut E -pošta Kako odabrati davatelja VPN usluga: 5 savjeta koje morate imati na umu

Razmišljate o odabiru VPN -a, ali ne znate odakle početi? Evo što morate provjeriti prije prijave na VPN uslugu.

Pročitajte Dalje Povezane teme
  • Objašnjena tehnologija
  • Sigurnost
  • Mrežna privatnost
  • VPN
  • Mrežna sigurnost
  • Žargon
O autoru Gavin Phillips(945 objavljenih članaka)

Gavin je mlađi urednik za Windows i objašnjenu tehnologiju, redoviti suradnik Really Useful Podcasta i redoviti recenzent proizvoda. On ima diplomu suvremenog pisanja (Hons) sa suvremenom digitalnom umjetnošću opljačkanu s brda Devona, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u obilnim količinama čaja, društvenih igara i nogometa.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu