VPN-protokoller – forskjellige typer sammenlignet

Etter hvert som flere kanadiere forstår behovet for å beskytte deres online personvern og sikkerhet med en VPN, blir de mer sofistikerte med hensyn til egenskapene de leter etter i en anerkjent VPN.


Risikoen for datahack og identitetstyveri, som er på vei oppover, demonstrerer behovet for en VPN.

Antall identitetstyveri og stjålet beløp

En av de mest kritiske funksjonene som det er fornuftig å vurdere er protokollene som VPN-leverandøren gjør tilgjengelig for brukere.

Hva er VPN-protokoller? De fleste som er ukjente med ideen, synes at dette er et utrolig teknisk begrep som kan ha liten innvirkning på nettleseropplevelsen deres. Realiteten er at protokollen som brukes av VPN-en din, kan lage en betydelig forskjell for hvor virkelig trygg og sikker du er når du er online.

La oss se nærmere på hva VPN-protokoller er og hvordan de påvirker onlineopplevelsen din. Deretter skal vi utforske de vanligste protokollene som er tilgjengelige i dag, slik at du kan ta en klok beslutning.

Hva er VPN-protokoller?

En VPN etablerer i hovedsak en tunnel mellom datamaskinen og Internett. Innenfor denne tunnelen er du beskyttet mot DNS-lekkasjer. Din sanne IP-adresse er fullstendig beskyttet; VPN-tunnelen maskerer den med serverens IP-adresse, og gjør deg i det vesentlige usynlig. Det får det til å se ut som om du surfer fra et annet sted enn det faktiske stedet ditt.

Flere metoder for å etablere en VPN-tunnel er tilgjengelige. Noen av disse har eksistert i mange år og anses ikke som særlig sikre lenger. Andre er ganske nye og tilbyr den absolutt best tilgjengelige sikkerheten.

how-en-vpn-verk

Når du registrerer deg med en VPN, kan det hende du blir presentert for mange VPN-protokoller du kan velge mellom. Hvordan vet du om en av dem er en eldre protokoll med mindre robuste sikkerhetsfunksjoner? Enda viktigere, hvordan identifiserer du den som vil gi deg den absolutte beste beskyttelsen uansett hva du gjør på nettet?

De fleste VPN-leverandører tilbyr et valg mellom PPTP, SSTP, L2TP / IPSec, WireGuard, SoftEther, IKEv2 / IPSEC og OpenVPN protokoller. Etter å ha lest en beskrivelse av hver, vil du kunne ta et informert valg angående hvilken protokoll som er riktig for dine formål.

PPTP-protokoll

Utviklet av Microsoft, Point-to-Point Tunneling Protocol, eller PPTP, er en av de tidligste VPN-protokollene, men den er fremdeles i bruk, men har blitt stadig sjeldnere. Ikke desto mindre gjør visse VPN-er som er fast bestemt på å tilby sine brukere det største antallet alternativer den fremdeles.

Selv om PPTP kan være tilgjengelig, anbefales det ikke for regelmessig bruk av sikkerhetseksperter i dag, ettersom det er mange sikkerhetsproblemer som godt kan forlate deg utsatt akkurat når du mest trenger beskyttelsen av VPN-en din mest.

Til sin fordel er PPTP kompatibel og tilgjengelig i alle versjoner av Windows. De fleste andre operativsystemer kan også kjøre den. Dataoverføringshastighetene er ganske raske med PPTP. Imidlertid, hvis tilkoblingen faller bort, kan det være vanskelig å koble til igjen.

Hvis det er viktig å holde dine online aktiviteter strengt private og anonyme, og la oss innse det, det er derfor du bruker et VPN til å begynne med, bør du ikke velge å bruke PPTP. På den annen side, hvis målet ditt er å kunne streame innhold på Netflix fra et annet geografisk område, kan PPTP bare være tilstrekkelig for dine formål, takket være relativt gode hastigheter.

Ikke gjør det til din standardprotokoll. Å gjøre det kan etterlater deg sårbar for hacking, malware og spionering av tredjepart.

SSTP protokoll

Secure Socket Tunneling Protocol er et annet produkt av Microsoft. I motsetning til mange andre VPN-protokoller, er den bare kompatibel med enheter som kjører Windows. Dette betyr at den ikke er blant de mest brukte protokollene. Ikke desto mindre er det ikke plaget med kjente sikkerhetsproblemer slik PPTP er.

SSTP er avhengig av Secure Socket Layer, eller SSL, protokoll for å flytte Internett-trafikk. Mennesker som har å gjøre med alvorlige nettverksbegrensninger, som de som blir pålagt i totalitære stater som Kina, kan oppleve at dette er en betydelig fordel.

Brukere som står overfor et kontrollerende regjeringsregime eller som finner ut at andre VPN-protokoller rutinemessig er blokkert på systemet deres, kan oppleve at SSTP er en helt akseptabel løsning. Det er stabilt, ganske raskt og relativt sikkert. Det lar også VPN-brukere fjerne blokkering av nettsteder og annet lignende begrenset innhold. Dessverre er det bare noen få VPN-leverandører som faktisk støtter SSTP.

Hvis du har tilgang til en overlegen protokoll som OpenVPN, er det imidlertid lurt å velge den i stedet for SSTP.

WireGuard protokoll

WireGuard er en relativt ny protokoll som utviklerne fremdeles eksperimenterer med. Fordi det er i de tidlige stadiene av utviklingen, har WireGuard ennå ikke blitt revidert av en tredjepart. I tillegg har personvernforkjemper bekymringer for om bruken av WireGuard vil kreve logger eller ikke. Disse bekymringene kan være viktige for tiden ettersom så få VPN-leverandører faktisk gjør WireGuard til et alternativ.

Faktisk gjør mange av VPN-ene som gjør WireGuard tilgjengelig, på testbasis, noe som betyr at brukerne i det vesentlige hjelper til med utviklingsprosessen. Dette betyr at det kan være sikkerhetsproblemer, så det er ikke lurt å bruke WireGuard når du gjør noe veldig følsomt.

WireGuard utvikles med håp om at det vil gi overlegen hastighet, ytelse og sikkerhet sammenlignet med de andre tilgjengelige VPN-protokollene. Det annonseres som et bedre alternativ når det gjelder batteriforbruk, og brukere av mobile enheter kan elske at WireGuard lover muligheten til å gå fra et nettverksgrensesnitt til et annet uten å miste forbindelsen.

WireGuard kan ikke anbefales helhjertet på dette tidspunktet fordi det er fremdeles under utvikleret. Likevel, hvis den en dag kan levere sine løfter med hensyn til hastighet, ytelse og sikkerhet, vil det absolutt være en verdig etterfølger av OpenVPN.

SoftEther protokoll

SoftEther er en av få, nyere VPN-protokoller som begynner å gi OpenVPN-protokollen et løp for pengene. Det var et prosjekt utviklet av studenter ved University of Tsukuba, men det har blitt en mye brukt VPN-protokoll de siste årene.

SoftEther er åpen kildekode-teknologi, omtrent som OpenVPN. Dette betyr at den er testet, revidert og utviklet av eksperter over hele verden. Talsmennene setter pris på at SoftEther jobber på en rekke operativsystemer, til og med noen som ikke er tjent med mange andre protokoller.

Disse operativsystemene inkluderer de vanlige som Mac, Windows og Android, men inkluderer også Linux, Solaris og FreeBSD.

SoftEther er til og med kompatibel med andre VPN-protokoller som OpenVPN, L2TP / IPSec og andre. Brukere konfigurerer ofte SoftEther på operativsystemet sitt og bruker samtidig en annen VPN-protokoll, noe som betyr at de er beskyttet uansett hva som skjer. Fordi den er så utrolig fleksibel, blir SoftEther raskt populært.

Denne VPN-protokollen er i stand til å omgå de fleste brannmurer, og den er absolutt rask. Du trenger imidlertid ikke å bekymre deg for at du ofrer sikkerhet for hastighet. SoftEther bruker AES 256-bits kryptering, som også brukes av store myndigheter og militære instanser.

Ulike VPN-protokoller

Fortsatt er SoftEther ikke uten feil. Det er ganske ny teknologi, så har ikke blitt testet så omfattende som OpenVPN-protokollen. Dessuten er den ikke tilgjengelig på mange VPN-er. Dette er fortsatt et alternativ å se etter i fremtiden.

IKEv2 / IPSec protokoll

Internet Key Exchange versjon 2, eller IKEv2, er et felles prosjekt av Microsoft og Cisco. IKEv2 er i utgangspunktet en tunnelprotokoll. For å gjøre det spesielt sikkert er det paret med Internet Protocol Security, eller IPSec. Denne teknologien krypterer og autentiserer datapakker som blir sendt via et IP-nettverk.

Internet Engineering Task Force utviklet IPSec for å ha naturlig kompatibilitet med et bredt utvalg av operativsystemer. Følgelig er det ikke nødvendig å ha en tredjepartsapp for å kjøre IPSec slik den er med OpenVPN og andre protokoller.

IKE-teknologien har eksistert siden 1998. Den nåværende, andre versjonen ble introdusert i 2005. Sammenligning av IKEv2 med andre VPN-protokoller viser at den kan tilby fordeler for brukerne så langt det er mulig å etablere en forbindelse, hastighet, stabilitet og sikkerhet. Innfødt støtte for IKEv2 finnes på enheter som kjører Mac OS 10.11 eller nyere, Windows 7 eller nyere, iOS, Android og Blackberry.

Noen talsmenn for personvern som bekymrer seg for sikkerhetsrisikoer for nettet er bekymret for IKE-teknologi fordi det er programvare med lukket kildekode. Dette betyr at den ble utviklet av Microsoft og Cisco uten innspill fra uavhengige utviklere.

Sikkerhetseksperter er bekymret for at dette betyr at IKEv2 kan ha sårbarheter som utviklerne ikke har oppdaget. Imidlertid har teknologien eksistert lenge nok til at tredjeparter har laget open source versjoner. Noen av disse uavhengige versjonene kan tilby enda mer sikker sikkerhet enn originalen.

IKEv2 / IPSec er en anbefalt VPN-protokoll, men OpenVPN regnes generelt som overlegen.

L2TP / IPSec protokoll

Som IKEv2, er Layer 2 Tunneling Protocol, eller L2TP, vanligvis et samarbeid med IPSec for å gi et ekstra nivå av kryptering og sikkerhet. Også som IKEv2, er L2TP / IPSec naturlig kompatibel med mange av de vanligste operativsystemene.

Enheter som kjører Windows 2000 / XP eller nyere, Mac OS 10.3 eller nyere eller Android, bør ha en rask og enkel konfigurering med L2TP / IPSec. Å få tilgang til denne protokollen er så enkelt som å importere nødvendige filer fra VPN-en.

L2TP ble også utviklet av Microsoft og Cisco. Dette betyr at det er en programvare med lukket kildekode og kan ha sårbarheter som ikke er identifisert. L2TP er ikke så populær som IKEv2, noe som betyr at den ikke har blitt så nøye overvåket av uavhengige utviklere. Svakheter kan føre til at du er åpen for å utlevere IP-adressen din uforvarende.

Hvis du virkelig er opptatt av å opprettholde personvernet, vil du sette pris på at L2TP innkapsler data to ganger. Imidlertid har denne doble innkapslingen en tendens til å bremse behandlingen litt.

Derimot utfører L2TP / IPSec kryptering og dekryptering i kjernen, noe som kan gi forbedret hastighet. Vil bruk av L2TP / IPSec redusere ytelsen på systemet ditt? Svaret kan variere. Du må kanskje prøve det for å se hvor bra det fungerer for deg.

Totalt sett er IKEv2 / IPSec og OpenVPN-protokollene mer sterkt anbefalt enn L2TP / IPSec. Hvis du ikke kan få tilgang til disse andre protokollene, er L2TP / IPSec fortsatt et bedre valg enn noen eldre, mindre robuste protokoller.

Med mange av de mest anbefalte VPN-ene, har du valg av protokoller. Dette kan være en tydelig fordel, siden det er mulig at en protokoll vil gi bedre resultater for visse applikasjoner enn den gjør for andre.

OpenVPN protokoll

Denne protokollen ble opprinnelig utviklet av OpenVPN Technologies, og er åpen kildekode. Dette betyr at utviklere over hele verden har bidratt til å perfeksjonere det, på jakt etter svakheter og sårbarheter slik at de kan elimineres. Resultatet er et utrolig trygt og allsidig miljø for å utforske online verdenen.

OpenVPN blir generelt sett på som den sikreste protokollen som er tilgjengelig i dag, og den er mye brukt. Det er blitt revidert flere ganger av tredjeparts sikkerhetsselskaper, slik at du kan stole på at de skal holde dataene dine trygge. Faktisk regnes OpenVPN som bransjestandarden, spesielt når den brukes sammen med SSL / TLS nøkkelutveksling.

De fleste anerkjente VPN-leverandører gjør OpenVPN-protokollen tilgjengelig for klienter. Det vil sannsynligvis være standardvalget. Hvis det ikke er det, anbefales brukere å oppdatere innstillingene sine. OpenVPN er kompatibel med alle plattformer inkludert Mac, Windows, Linux, Android og iOS. Det fungerer også i forbindelse med forskjellige rutere.

Siste tanker

OpenVPN er spesielt trygt og sikkert når det brukes med User Datagram Protocol, eller UDP, i stedet for Transmission Control Protocol, eller TCP. Å bruke TCP kan bety noe langsommere overføringshastigheter.

Ikke desto mindre forblir OpenVPN stabil og pålitelig. Å bruke TLS-protokoller og OpenSSL-biblioteket for kryptering betyr at OpenVPN eksepsjonelt er flinke til å holde dataene sikre.

Hvis du vil ha fullstendig beskyttelse, kan du vurdere å bruke en privat søkemotor når du surfer på nettet. Dette vil anonymisere alle spørsmål, eliminere behovet for hurtigbuffer og beskytte deg mot påtrengende annonser samtidig som det gir avansert gjenkjenning av nettsteder.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me