Què és un protocol VPN i quin és el millor protocol VPN? |


Doncs bé, si us interessa aprendre els protocols VPN, aquest és l’article adequat per a vosaltres. Discutirem quins són els protocols VPN, repassem els tipus de protocols VPN generals i us proporcionarem una visió ràpida de quins protocols heu d’utilitzar per a diverses activitats en línia..

Què és un protocol VPN?

Els protocols VPN representen els processos i conjunts d’instruccions que els proveïdors VPN confien per garantir que els usuaris VPN puguin gaudir de comunicacions de servidor VPN client-VPN estables i segures. En el seu nucli bàsic, un protocol VPN és bàsicament una barreja de protocols de transmissió i estàndards de xifrat.

Quins tipus de protocols VPN hi ha?

En el moment d’escriure aquest article, és molt probable que vegeu proveïdors de VPN que ofereixen accés als protocols VPN següents:

  • PPTP
  • L2TP / IPSec
  • IKEv2 / IPSec
  • IPSec
  • SSTP
  • OpenVPN
  • SoftEther
  • Protecció de cables

Comparació de protocols VPN

PPTP

L2TP / IPSec

IKEv2 / IPSec

IPSec

SSTP

OpenVPN TCP

OpenVPN UDP

SoftEther

Protecció de cables

Protocol VPNVelocitat de connexióNivell de xifratEstabilitat de connexióTransmissió de mitjans de comunicacióDescàrrega de torrentCompatible ambDisponible al client CactusVPN
Molt ràpidPobreMolt establePobreLa majoria de sistemes operatius i dispositiusA Windows
MitjàMitjàEstableMitjàLa majoria de sistemes operatius i dispositiusA Windows
Molt ràpidMolt estableLa majoria de sistemes operatius i dispositiusA Windows, macOS i iOS
MitjàEstableLa majoria de sistemes operatius i dispositiusNo
RàpidMolt estableMitjàWindows, Ubuntu, Android i encaminadorsA Windows
MitjàMolt béEstableMitjàLa majoria de sistemes operatius i dispositiusA Windows i Android
RàpidMolt béMitjàLa majoria de sistemes operatius i dispositiusA Windows i Android
Molt ràpidMolt béMolt estableLa majoria de sistemes operatius i dispositiusNo
RàpidEncara no estableMitjàMitjàLinux, macOS, iOS i AndroidNo

Una visió ràpida dels protocols VPN en oferta

Si voleu aprendre una mica més sobre tots els protocols VPN descrits anteriorment, aquesta secció és exactament el que necessiteu. Aquí teniu el que heu de saber, en definitiva, sobre tots els protocols que utilitzen els proveïdors de VPN:

1. PPTP

PPTP és el protocol de tunelatge punt a punt i és un protocol VPN desenvolupat per Microsoft a la dècada dels 90. Avui en dia, és força popular per a les persones que vulguin reproduir contingut georerestricte per les seves altes velocitats. A més d’això, la VPN també és fàcil de configurar i ja està integrada a la majoria de plataformes.

Gairebé tots els proveïdors VPN ofereixen accés a PPTP, tot i que heu d’evitar els proveïdors que només ofereixen PPTP. Per què? Perquè amb prou feines ofereix cap seguretat fiable. De fet, és bastant segur suposar que l’APN ha agafat PPTP. A més, els tallafocs també es poden bloquejar amb PPTP amb poc esforç la majoria del temps.

En cas que vulgueu llegir més informació sobre el protocol de xifratge PPTP, no dubteu a consultar aquest article.

2. L2TP / IPSec

Generalment considerada una millora respecte al PPTP, L2TP / IPSec és bàsicament una extensió del protocol PPTP, amb la diferència principal que utilitza una doble encapsulació:

  • El primer encapsulat configura la connexió PPP.
  • El segon encapsulat té el xifrat IPSec real.

Si bé la doble encapsulació pot fer que L2TP / IPSec sigui més segur, també es pot fer més lent que el PPTP, ja que primer cal convertir el trànsit en forma L2TP i, a continuació, afegir-hi una capa addicional de xifrat..

En general, el protocol és bastant segur (sobretot si utilitza el xifratge AES), tot i que val la pena esmentar que L2TP per si mateix no proporciona cap xifrat, per la qual cosa sempre es combina amb IPSec..

Igual que PPTP, L2TP / IPSec normalment és fàcil de configurar i ja està integrat en moltes plataformes existents. Així, veureu molts proveïdors VPN que hi accedeixen. Tot i això, la majoria dels proveïdors normalment hauran de configurar més el protocol per assegurar-se que no es pot bloquejar pels tallafocs NAT (ja que només pot utilitzar el port UDP 500 per establir una connexió).

A banda, aquest tipus de configuració garanteix que L2TP / IPSec no es poden explotar per atacs man-in-the-middle.

Tot i que hi ha hagut afirmacions que la NSA ha trencat o debilitat aquest protocol de xifratge VPN, no hi ha proves per fer-ne una còpia de seguretat. Tot i això, val la pena assenyalar que les afirmacions procedeixen del mateix Edward Snowden.

Per obtenir més informació sobre L2TP / IPSec, llegiu aquest article.

3. IPSec

IPSec és una suite de protocols de xarxa segura que s’utilitza per xifrar paquets de dades que s’envien a través d’una xarxa IP (una xarxa de comunicació composta per un o més dispositius que utilitzen el protocol d’Internet per enviar i rebre dades).

IPSec és bastant popular a causa de la seva alta seguretat (cortesia dels seus mecanismes de capçalera d’autenticació i encapsulant seguretat de càrrega útil) i el fet que pot xifrar el trànsit sense que l’aplicació del punt final en tingui coneixement..

Pel que fa a desavantatges, IPSec pot ser difícil de configurar, de manera que poden aparèixer errors si el proveïdor de VPN no té prou experiència amb ell. En tecnologia VPN, IPSec s’utilitza sovint al costat de L2TP i IKEv2. També, com hem esmentat anteriorment, hi ha hagut afirmacions, però, sense fonament – que l’ANS ha debilitat intencionadament el protocol.

Si voleu llegir més sobre IPSec, seguiu aquest enllaç.

4. IKEv2

Desenvolupat per Microsoft i Cisco i basat en IPSec, IKEv2 és relativament ràpid, estable i segur (si s’utilitza un xifrat com AES). A més, fins i tot funciona de manera nativa en dispositius Blackberry. I com que compta amb suport per a MOBIKE, gestiona els canvis de xarxa molt bé. Què vol dir això? Bé, això, per exemple, quan canvieu d’una connexió WiFi a una connexió de pla de dades al mòbil, la connexió VPN es mantindrà estable durant tot el procés.

Prou bé, IKEv2 no és tècnicament un protocol VPN, però es comporta com un, i ajuda a controlar l’intercanvi de claus IPSec..

Pel que fa a desavantatges, IKEv2 pot ser difícil d’implementar en el servidor de VPN, de manera que un proveïdor de VPN inexpert o sense preparació pot cometre errors que puguin derivar en problemes de connectivitat o de seguretat. A més, a alguns usuaris no els agrada que Microsoft hagi participat en la seva creació. Alguns tallafocs poden ser bloquejats amb això i IKEv2.

T’interessa saber més sobre IKEv2? Aleshores no deixeu de consultar el nostre article.

5. OpenVPN

OpenVPN, un protocol de codi obert, és un dels protocols VPN més populars entre els usuaris. És molt segur, configurable i funciona en diverses plataformes. A més, l’OpenVPN és molt difícil de bloquejar, perquè el tràfic OpenVPN és molt difícil de distingir, a part del trànsit HTTPS / SSL..

Ah, i el protocol OpenVPN també es pot executar en qualsevol port (inclòs el port HTTPS 443) i utilitzar protocols tant UDP com TCP..

El principal inconvenient del protocol sembla ser que el fet d’utilitzar-lo amb xifratges forts de xifrat de vegades pot retardar la velocitat de la connexió. Tot i així, de vegades es pot solucionar aquest problema si l’OpenVPN utilitza el protocol UDP ja que és més ràpid.

A més d’això, OpenVPN requereix un programari de tercers ja que no està integrat de forma nativa en sistemes operatius o diverses plataformes, i configurar-lo pot ser difícil. Afortunadament, aquest no és un gran problema per als usuaris mitjans ja que els clients VPN serveixen com a programari de tercers necessari.

Si voleu llegir més informació sobre l’OpenVPN, consulteu aquest enllaç.

6. SoftEther

En comparació amb la majoria de protocols de xifratge VPN (excepte Wireguard), SoftEther és relativament nou. El protocol va començar com un simple projecte a la Universitat de Tsukuba, però va acabar convertint-se en un gran projecte de programari VPN multi-protocol de codi obert..

“Espereu, què voleu dir programari VPN multi-protocol?”

Bé, en aquest moment, és important distingir una distinció clara: SoftEther pot referir-se al protocol VPN o al servidor VPN:

  • El servidor VPN SoftEther pot suportar un gran nombre de protocols VPN, com SSTP, OpenVPN, L2TP / IPSec, IPSec i el protocol VPN SoftEther (d’aquí el bit “multi-protocol”)
  • El protocol VPN SoftEther utilitza SSL 3.0 per a comunicacions VPN client-servidor segures. El protocol conté diverses millores tècniques que el fan més ràpid i segur.

Malgrat ser nou, SoftEther s’ha popularitzat ràpidament entre els usuaris de VPN pel fet de ser molt segur (SoftEther utilitza AES-256), estable i sorprenentment ràpid. A més, també és gratuït d’utilitzar i funciona en diversos sistemes operatius (inclosos FreeBSD i Solaris), per no dir que és un dels pocs protocols VPN que tenen clients que treballen en Linux..

A més, SoftEther fins i tot té funcions que OpenVPN no ho fa, com ara la funció DNS dinàmica, la gestió RPC Over HTTPS i la gestió de la GUI (només per citar alguns exemples).

Ara mateix, els únics inconvenients que val la pena esmentar són el fet que SoftEther no té cap suport operatiu nadiu i que, per algun motiu, hi ha proveïdors de VPN que no ho ofereixen com a opció. A més, com que és una solució basada en programari, un proveïdor VPN realment no pot oferir-vos accés directe al protocol. En canvi, haureu d’instal·lar SoftEther al dispositiu i connectar-vos als servidors del proveïdor.

Si voleu llegir més informació sobre SoftEther, ja hi hem escrit un article a fons.

7. SSTP

SSTP significa Secure Socket Tunneling Protocol i el va presentar Microsoft amb Windows Vista. Malgrat això, encara funciona en altres sistemes operatius (com Linux i Android). SSTP és significativament superior al PPTP quan es tracta de seguretat, ja que es pot configurar amb xifratge AES.

SSTP

A més, sovint es compara el protocol VPN SSTP amb OpenVPN en termes de beneficis, ja que utilitza SSL 3.0, permetent així eludir la censura mitjançant el port 443 (el trànsit HTTPS)..

Malgrat això, SSTP no és tan popular com OpenVPN perquè és propietat de Microsoft, sol funcionar bé només en plataformes Windows i no és de codi obert..

Voleu llegir més sobre SSTP? A continuació, fes un cop d’ull al nostre article.

8. Protecció de cables

Wireguard és un nou protocol VPN. Suposadament, ha suposat substituir IPSec i es diu que és més ràpid i lleuger que ell. A més, Wireguard és de codi obert i, ja que només utilitza una sola suite criptogràfica, és menys probable que tingui forats de seguretat.

Els únics problemes en aquest moment són el fet que el protocol encara està en desenvolupament, no té molta compatibilitat entre plataformes (actualment, principalment només funciona a Linux), i cal fer més proves ja que no hi ha una llançament estable encara.

Malgrat això, hi ha proveïdors de VPN que han començat a utilitzar Wireguard.

Per obtenir més informació sobre Wireguard, consulteu aquest article.

Necessiteu un servei amb una bona selecció de protocols VPN?

Ens hem cobert: CactusVPN proporciona accés als protocols VPN més populars que hi ha: OpenVPN, SoftEther, IKEv2, SSTP, L2TP / IPSec i PPTP.

El fet de triar el protocol VPN que voleu utilitzar és molt senzill; només cal que utilitzeu el menú desplegable de la nostra aplicació VPN per triar abans de connectar-vos a un dels nostres servidors, i us convé anar bé. No hi ha processos de configuració complexos.

Gaudeix de seguretat en línia també de gran qualitat

Els nostres protocols VPN utilitzen xifrades de xifratge AES-256 per assegurar-se que les vostres dades personals i el trànsit a Internet són segurs i correctes.

A més, també proporcionem accés a un Kill Switch fiable, de manera que pugueu gaudir de la tranquil·litat mentre navegueu per la web, sabent que el vostre trànsit no estarà exposat, encara que tingueu problemes de connectivitat..

Oh, i, a més de tots, també apliquem una política estricta de registre a la nostra empresa, el que significa que a CactusVPN no us haureu de preocupar per veure què feu en línia..

Aplicació CactusVPN

Proveu CactusVPN de franc

Voleu assegurar-vos que el nostre servei pugui satisfer totes les vostres necessitats abans de prendre un compromís? Cap problema: podeu provar el servei VPN de forma senzilla de forma gratuïta durant 24 hores.

Un cop escolliu un pla de subscripció i us convertiu en un usuari de CactusVPN, encara tindrem l’esquena amb la nostra garantia de devolució de 30 dies si la VPN no funciona com anunciada..

Quin és el millor protocol VPN?

Aquesta és una pregunta bastant difícil de respondre, sobretot perquè el que és el “millor protocol VPN” només depèn del que voleu fer a Internet. Algunes persones podrien considerar el protocol de xifrat sub-par com a un altre, després de tot.

Per tant, per oferir-vos una resposta digna, veurem quins protocols VPN funcionen millor per a determinades activitats o situacions en línia:

Quin és el millor protocol VPN per al torrenting?

Quan es tracta de torrentar amb una VPN, és necessari que necessiteu un protocol VPN estable, ràpid i segur. És evident que la millor aposta serà el protocol VPN de SoftEther, ja que té totes aquestes funcions.

Una bona alternativa a SoftEther també seria IKEv2 en aquest cas. També podeu provar d’utilitzar OpenVPN UDP per descarregar torrents, tot i que només us recomanem fer-ho si feu servir una VPN que ofereixi un commutador Kill ja que no ofereix una estabilitat perfecta. I, definitivament, no voldreu que s’exposin les vostres activitats torrentines si la connexió VPN disminueix de sobte.

La nostra Recomanació: SoftEther o OpenVPN UDP

RESPONSABILITAT: Aquí a CactusVPN no fomentem la infracció il·legal de drets d’autor i la lluita contra el tràfic il·legal. Tanmateix, entenem que, per a algunes persones, l’intercanvi de fitxers és l’única manera possible d’accedir a entreteniment (pel·lícules, programes de televisió, videojocs) i arxius de treball o escola..

Quin és el protocol VPN més ràpid?

Durant molt de temps, PPTP es va considerar l’opció exclusiva si es buscava un protocol VPN ràpid. Avui en dia, continua sent un protocol VPN molt ràpid que s’utilitza sovint per transmetre contingut de bloqueig geo-bloquejat. Tanmateix, aquesta velocitat arriba amb el preu d’una falta greu de xifrat, deixant-lo pràcticament exposat en línia.

Velocitat DNS intel·ligent

Una alternativa molt millor a PPTP és SoftEther. Aparentment, aquest protocol VPN és quatre vegades més ràpid que el protocol PPTP i tretze vegades més ràpid que el protocol OpenVPN. Suposadament, és a causa que SoftEther es va escriure amb un rendiment de gran velocitat en ment. A més a més, també es pot gaudir d’una alta seguretat i compatibilitat multiplataforma en molts dispositius i sistemes operatius.

Tot i així, si SoftEther no és una opció viable per a vosaltres, una bona alternativa a PPTP és IKEv2, ja que és bastant ràpid. Per descomptat, sempre podeu utilitzar PPTP si voleu, però tingueu en compte que us assegureu que cap de les vostres dades sensibles no es posaria en perill si haguéssiu de fer-ho.

Pel que fa a Wireguard, sembla bastant ràpid a partir de les proves que tenen al seu lloc web, però la seva inaccessibilitat per a la majoria d’usuaris i la falta d’estabilitat s’obren de moment..

La nostra Recomanació: SoftEther

Quin és el protocol VPN més segur?

OpenVPN seria la nostra primera opció. Ofereix xifrat de 256 bits, no requereix el funcionament de pila i nucli IP ja que s’executa a l’espai d’usuaris (proporcionant una millor protecció de memòria) i també funciona un protocol de seguretat personalitzat basat en TLS i SSL..

És millor utilitzar un proveïdor VPN que també ofereix un commutador Kill (que s’aplica a qualsevol protocol VPN), però l’OpenVPN TCP és bastant estable, per tant no hi hauria d’haver problemes..

SoftEther també és una opció decent. La seguretat que gaudiu és gairebé igual a la protecció que obtingueu amb OpenVPN. Si feu servir SoftEther per a la seguretat d’Internet de primera qualitat, es pot determinar si esteu o no d’acord amb l’ús d’un protocol VPN més recent en lloc del OpenVPN anterior..

IKEv2 també és una bona opció si feu servir dispositius BlackBerry i xifra les dades dues vegades. L2TP / IPSec també ho fa i es considera generalment segur, però realment no ho recomanaríem per a la resta de protocols VPN que hem esmentat per a aquest context..

Pel que fa a Wireguard, és cert que és un protocol segur, però encara està en fase experimental, per la qual cosa és difícil confiar-hi per a la seguretat en línia.

A més d’això, SSTP també funciona bé. Només depèn de si us molesten o no el fet que no sigui de codi obert i que estigui controlat únicament per Microsoft, una empresa que ha donat accés a NSA a missatges xifrats abans.

La nostra Recomanació: OpenVPN o SoftEther

Quin és el protocol VPN més estable?

IKEv2 és una excel·lent opció quan es tracta d’estabilitat en dispositius mòbils, ja que pot resistir en realitat els canvis de xarxa.

SoftEther ho fa molt bé, ja que es va fer basant-se en la idea que funcionarà de forma permanent les 24 hores del dia, un cop engegat. El seu codi es va escriure de manera que es poguessin evitar tant fuites de memòria com diversos bloqueigs. Encara que alguna cosa vagi malament, SoftEther està programat per tornar a començar automàticament el més ràpidament possible.

Altres protocols VPN estables inclouen OpenVPN (quan utilitza el port TCP), SSTP i L2TP / IPSec. El PPTP també és bastant estable, però cal tenir en compte que a vegades es pot bloquejar els tallafocs.

La nostra Recomanació: IKEv2, SoftEther o OpenVPN TCP

Quin és el protocol VPN més compatible entre diverses plataformes?

PPTP sembla ser el protocol VPN més compatible amb la seva utilitat nativa: està disponible en diversos sistemes operatius i dispositius. No obstant això, val la pena assenyalar que a causa de la seva debilitat en seguretat, el PPTP ja no és compatible amb dispositius i sistemes operatius més nous. Per exemple, el protocol VPN ja no és compatible de forma nativa en macOS Sierra (i versions superiors).

Una bona alternativa a PPTP és L2TP / IPSec, que també es troba disponible de forma nativa en nombroses plataformes. IKEv2 també és una bona opció, sobretot perquè funciona en dispositius BlackBerry.

OpenVPN no té suport natiu en sistemes operatius i altres dispositius, però es troba fàcilment disponible a través de programari de tercers com clients VPN.

La nostra Recomanació: L2TP / IPSec, OpenVPN, IKEv2 i PPTP (de moment, i només si no esteu segurs que no poseu cap dada valuosa en perill)

Quin és el protocol VPN més fàcil de configurar?

Ara per ara, el PPTP sembla ser el protocol VPN més fàcil de configurar simplement perquè està integrat de forma nativa en tantes plataformes. L2TP / IPSec i IKEv2 són força senzilles d’instal·lar també pel mateix motiu.

SSTP també és molt fàcil de gestionar, tot i que només a les plataformes Windows. I Wireguard és més senzill de configurar que OpenVPN, almenys segons aquesta revisió, on es va trigar a l’escriptor al voltant de sis hores a configurar Wireguard en comparació amb uns dies per a OpenVPN..

SoftEther no és extremadament difícil de configurar en comparació amb OpenVPN, ja que inclou un instal·lador fàcil d’utilitzar i disposa d’eines de gestió de GUI. Però, en comparació amb els altres protocols VPN esmentats, encara hi ha una mica de feina.

Per descomptat, si utilitzeu programari VPN de tercers, podeu accedir fàcilment a qualsevol protocol VPN que vulgueu sempre que el proveïdor de VPN l’ofereixi i sempre que funcioni al vostre dispositiu o sistema operatiu, tret de SoftEther ja que ho necessiteu. per instal·lar el programari al dispositiu i connectar-se manualment als servidors del proveïdor VPN.

La nostra Recomanació: PPTP, L2TP / IPSec o IKEv2

Quin és el protocol VPN més intensiu en recursos?

Sens dubte, el PPTP és una de les opcions menys intensives en recursos simplement perquè ofereix un xifrat inferior que no consumeix molta potència de la CPU..

Tot i això, SSTP és una opció millor, perquè consumeix menys recursos, alhora que ofereix una seguretat digna, tot gràcies a la seva integració intensa a les plataformes Windows. Si utilitzeu un sistema operatiu o dispositiu diferent, podríeu provar OpenVPN en lloc de PPTP, ja que pot optimitzar el seu ús de potència de processament. Wireguard també pot ser una bona alternativa si sou usuaris de Linux.

La nostra Recomanació: SSTP, PPTP o OpenVPN / Wireguard

“Així, quin protocol VPN he de fer servir?”

Difícil de dir: tot depèn del que vulgueu fer a Internet. A continuació, es mostra una llista ràpida que mostra per a què serveix cada protocol VPN que us ajudi a l’hora de prendre aquesta decisió:

  • PPTP s’utilitza millor quan només desitgeu accedir ràpidament a contingut bloquejat amb geo. L’ideal és que no l’utilitzeu quan heu accedit a altres comptes que continguin informació confidencial (com el vostre compte bancari, per exemple).
  • L2TP / IPSec és bàsicament una versió millorada de PPTP, de manera que podeu utilitzar-la quan vulgueu descarregar torrents, accedir a contingut geobloquejat i navegar per Internet de manera segura i no us importa una possible baixada de les velocitats de connexió..
  • IKEv2 és una opció fantàstica si utilitzeu el dispositiu mòbil (sobretot si es tracta d’un dispositiu BlackBerry), ja que la vostra connexió VPN continua estable al passar de les xarxes WiFi al vostre pla de dades. També és ideal si voleu assegurar el trànsit en línia i gaudir de velocitats dignes.
  • SSTP és una bona opció si sou un usuari de Windows i voleu gaudir d’una seguretat i velocitat en línia dignes sense que el protocol consumeixi massa la potència de la vostra CPU..
  • OpenVPN ha de ser la vostra opció directa si voleu una connexió en línia segura i estable. Si us interessa una velocitat millor, podeu utilitzar OpenVPN sobre UDP.
  • SoftEther és una excel·lent alternativa d’OpenVPN i és la decisió correcta si no us importa un protocol VPN més recent i voleu gaudir de connexions segures, estables i ràpides..
  • Wireguard s’utilitza millor si ets un usuari de Linux i si vols provar un protocol VPN experimental que suposadament pot oferir una experiència en línia senzilla.

Conclusió

Un protocol VPN és un conjunt de regles que s’utilitzen per negociar una connexió entre el client VPN i el servidor VPN. De moment, es tracta dels protocols VPN que és probable que vegin utilitzats pels proveïdors de VPN:

  • PPTP
  • SSTP
  • L2TP / IPSec
  • IKEv2 / IPSec
  • OpenVPN
  • SoftEther
  • Protecció de cables

Generalment, OpenVPN i SoftEther són els protocols VPN ideals per utilitzar si voleu gaudir d’una experiència en línia fluida, ràpida i estable. Wireguard també té molt a oferir en aquest sentit, però actualment només es troba en fase experimental. SSTP i IKEv2 són bones alternatives si OpenVPN i SoftEther no són una opció per a vosaltres.

El PPTP només s’ha d’utilitzar quan necessiteu velocitats de connexió ràpides i esteu segur que la vostra privadesa no correrà perill (ja que té un xifrat deficient). Pel que fa a L2TP / IPSec, és superior a PPTP quan es tracta de seguretat, però no és tan ràpid per la seva doble funció d’encapsulació. Tingueu en compte que IKEv2 / IPSec té el mateix nivell de seguretat alt, però és molt més ràpid que L2TP / IPSec.

L’ideal seria que escolliu un proveïdor de VPN que us permeti escollir entre diversos protocols VPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me