VPN protokoli – salīdzināti dažādi veidi

Tā kā arvien vairāk kanādiešu saprot nepieciešamību aizsargāt savu tiešsaistes privātumu un drošību, izmantojot VPN, viņi kļūst sarežģītāki attiecībā uz īpašībām, kuras viņi meklē cienījamajā VPN..


Datu uzlaušanas un identitātes zādzības risks, kas ir pieaug, parāda VPN nepieciešamību.

Identitātes zādzībās cietušo skaits un nozagtā summa

Viena no kritiskākajām funkcijām, kuru ir vērts apsvērt, ir protokoli, ko VPN sniedzējs nodrošina lietotājiem.

Kas ir VPN protokoli? Lielākā daļa cilvēku, kuriem šī ideja ir jauna, domā, ka tas ir neticami tehnisks termins, kam ir maza ietekme uz viņu pārlūkošanas pieredzi. Realitāte ir tāda, ka jūsu VPN izmantotais protokols var radīt: ievērojama atšķirība, cik patiesi drošs jūs esat kad esat tiešsaistē.

Sīkāk apskatīsim, kas ir VPN protokoli un kā tie ietekmē jūsu tiešsaistes pieredzi. Pēc tam mēs izpētīsim visbiežāk pieejamos protokolus, kas šodien ir pieejami, lai jūs varētu pieņemt saprātīgu lēmumu.

Kas ir VPN protokoli?

VPN būtībā izveido tuneli starp jūsu datoru un internetu. Šajā tunelī jūs esat aizsargāts pret DNS noplūdēm. Jūsu patiesā IP adrese ir pilnībā aizsargāta; VPN tunelis to maskē ar servera IP adresi, būtībā padarot jūs neredzamu. Tas liek izskatīties tā, it kā jūs pārlūkotu citu vietu, nevis faktisko.

VPN tuneļa izveidošanai ir pieejamas vairākas metodes. Daži no tiem pastāv jau daudzus gadus un vairs netiek uzskatīti par īpaši drošiem. Citi ir diezgan jauni un piedāvā absolūti labāko pieejamo drošību.

kā darbojas-vpn-darbojas

Pierakstoties VPN, iespējams, jums tiks piedāvāti daudzi VPN protokoli, no kuriem izvēlēties. Kā jūs zināt, vai viens no tiem ir vecāks protokols ar mazāk izturīgiem drošības elementiem? Vēl svarīgāk ir tas, kā jūs identificējat to, kas nodrošinās jums absolūti labāko aizsardzību neatkarīgi no tā, ko jūs darāt tiešsaistē?

Lielākā daļa VPN pakalpojumu sniedzēju piedāvā izvēli starp PPTP, SSTP, L2TP / IPSec, WireGuard, SoftEther, IKEv2 / IPSEC un OpenVPN protokoliem. Izlasot katra aprakstu, jūs varēsit izdarīt apzinātu izvēli par to, kurš protokols ir piemērots jūsu vajadzībām.

PPTP protokols

Izstrādāts Microsoft, tiešās tunelēšanas protokols jeb PPTP ir viens no agrākajiem VPN protokoliem, tomēr tas joprojām tiek izmantots, lai arī kļūst arvien retāks. Neskatoties uz to, daži VPN, kas ir apņēmības pilni piedāvāt lietotājiem visvairāk iespēju, joprojām to dara pieejamu.

Kaut arī PPTP var būt pieejams, to šodien neiesaka regulāri lietot drošības eksperti, jo tas ir izplatīts ar drošības ievainojamībām, kas varētu atstāt jūs pakļautu tieši tad, kad visvairāk nepieciešama VPN aizsardzība..

Par labu PPTP ir savietojams un sākotnēji pieejams visās Windows versijās. To var palaist arī vairums citu operētājsistēmu. Izmantojot PPTP, datu pārsūtīšanas ātrums ir diezgan ātrs. Tomēr, ja savienojums tiek pārtraukts, var būt grūti atjaunot savienojumu.

Ja ir svarīgi, lai tiešsaistes aktivitātes būtu stingri privātas un anonīmas, un, ņemot vērā to, ka, pirmkārt, jūs izmantojat VPN, jums nevajadzētu izvēlēties lietot PPTP. No otras puses, ja jūsu mērķis ir spēt straumēt saturu tīklā Netflix no cita ģeogrāfiskā reģiona, tad ar samērā labiem ātrumiem PPTP var būt pietiekams jūsu mērķiem..

Tomēr nepadariet to par noklusējuma protokolu. To darot, iespējams atstājiet jūs neaizsargātu pret trešo personu hakeru, ļaunprātīgas programmatūras un spiegošanu.

SSTP Protokols

Drošs ligzdas tunelēšanas protokols ir vēl viens Microsoft produkts. Atšķirībā no daudziem citiem VPN protokoliem, tas ir savietojams tikai ar ierīcēm, kurās darbojas Windows. Tas nozīmē, ka tas nav starp visplašāk izmantotajiem protokoliem. Tomēr tas nav nomocīts ar zināmām drošības problēmām tā, kā ir PPTP.

SSTP paļaujas uz drošo ligzdas slāni, vai SSL, tiešsaistes datplūsmas pārvietošanas protokols. Cilvēkiem, kuri nodarbojas ar nopietniem tīkla ierobežojumiem, piemēram, tādiem, kas tiek noteikti tādās totalitārās valstīs kā Ķīna, var šķist, ka tā ir būtiska priekšrocība..

Lietotāji, kas saskaras ar kontrolējošu valdības režīmu vai kuriem šķiet, ka viņu sistēmā regulāri tiek bloķēti citi VPN protokoli, var secināt, ka SSTP ir pilnīgi pieņemams risinājums. Tas ir stabils, diezgan ātrs un samērā drošs. Tas arī ļauj VPN lietotājiem atbloķēt vietnes un citu līdzīgi ierobežotu saturu. Diemžēl ir tikai daži VPN pakalpojumu sniedzēji, kas faktiski atbalsta SSTP.

Tomēr, ja jums ir pieejams augstāks protokols, piemēram, OpenVPN, būtu prātīgi izvēlēties šo, nevis SSTP..

WireGuard Protokols

WireGuard ir salīdzinoši jauns protokols, ar kuru izstrādātāji joprojām eksperimentē. Tā kā tas ir attīstības sākumposmā, WireGuard vēl nav revidējis trešā puse. Turklāt privātuma aizstāvjiem ir bažas par to, vai WireGuard lietošanai būs nepieciešami žurnāli. Šīs bažas pagaidām var būt apšaubāmas, jo tik maz VPN pakalpojumu sniedzēju faktiski padara WireGuard par iespēju.

Faktiski daudzi no VPN, kas padara WireGuard pieejamu, to dara uz testēšanas pamata, kas nozīmē, ka lietotāji būtībā palīdz izstrādes procesā. Tas nozīmē, ka var būt drošības problēmas, tāpēc nav prātīgi izmantot WireGuard, kad jūs darāt kaut ko patiešām sensitīvu.

WireGuard tiek izstrādāts ar cerību, ka tas piedāvās izcilu ātrumu, veiktspēju un drošību, salīdzinot ar citiem pieejamajiem VPN protokoliem. Tas tiek reklamēts kā labāks risinājums akumulatora patēriņa ziņā, un mobilo ierīču lietotājiem var patikt, ka WireGuard sola iespēju pāriet no viena tīkla interfeisa uz otru, nezaudējot savienojumu.

WireGuard šobrīd nevar pilnībā ieteikt, jo tas joprojām atrodas attīstības stadijāt. Tomēr, ja tas kādreiz spēs izpildīt savus solījumus attiecībā uz ātrumu, veiktspēju un drošību, tas noteikti būs cienīgs OpenVPN pēctecis.

SoftEther Protokols

SoftEther ir viens no nedaudzajiem, jaunākiem VPN protokoliem, kas sāk dot OpenVPN protokolu par savu naudu. Tas bija projekts, kuru izstrādāja Tsukuba universitātes studenti, taču pēdējos gados tas ir kļuvis par plaši izmantotu VPN protokolu.

SoftEther ir atvērtā koda tehnoloģija, līdzīgi kā OpenVPN. Tas nozīmē, ka to ir pārbaudījuši, revidējuši un izstrādājuši eksperti visā pasaulē. Advokāti novērtē to, ka SoftEther darbojas daudzās operētājsistēmās, pat tādās, kuras neapkalpo daudzi citi protokoli.

Šajās operētājsistēmās ietilpst parastās, piemēram, Mac, Windows un Android, bet arī Linux, Solaris un FreeBSD.

SoftEther ir pat saderīgs ar citiem VPN protokoliem, piemēram, OpenVPN, L2TP / IPSec un citiem. Lietotāji savā operētājsistēmā bieži iestata SoftEther un vienlaikus izmanto citu VPN protokolu, kas nozīmē, ka viņi tiek aizsargāti neatkarīgi no tā, kas notiek. Tā kā tas ir tik neticami elastīgs, SoftEther ātri kļūst populārs.

Šis VPN protokols spēj apiet lielāko daļu ugunsmūru, un tas noteikti ir ātrs. Tomēr jums nav jāuztraucas, ka jūs upurējat drošību ātruma dēļ. SoftEther izmanto AES 256 bitu šifrēšanu, ko izmanto arī lielākās valdības un militārās aģentūras.

Dažādi VPN protokoli

Tomēr SoftEther nav bez trūkumiem. Tā ir diezgan jauna tehnoloģija, tāpēc tā nav tik plaši pārbaudīta kā OpenVPN protokols. Turklāt tas nav pieejams daudzos VPN. Šī joprojām ir alternatīva, kurai jāpievērš uzmanība nākotnē.

IKEv2 / IPSec Protokols

Interneta atslēgu apmaiņas 2. versija jeb IKEv2 ir Microsoft un Cisco kopīgs projekts. IKEv2 pamatā ir tunelēšanas protokols. Lai tas būtu īpaši drošs, tas ir savienots pārī ar interneta protokola drošību vai IPSec. Šī tehnoloģija šifrē un autentificē datu paketes, kuras tiek sūtītas caur IP tīklu.

Interneta inženierijas darba grupa izstrādāja IPSec, lai tā būtu savdabīga savietojamība ar visdažādākajām operētājsistēmām. Attiecīgi, lai palaistu IPSec, nav jābūt trešās puses lietotnei, kā tas ir ar OpenVPN un citiem protokoliem.

IKE tehnoloģija pastāv jau kopš 1998. gada. Pašreizējā otrā versija tika ieviesta 2005. gadā. Salīdzinot IKEv2 ar citiem VPN protokoliem, atklājas, ka tas var piedāvāt priekšrocības lietotājiem tiktāl, ciktāl tā spēj izveidot savienojumu, tā ātrumu, stabilitāti un drošību. Vietējais IKEv2 atbalsts ir atrodams ierīcēs, kurās darbojas Mac OS 10.11 vai jaunāka versija, Windows 7 vai jaunāka versija, iOS, Android un Blackberry.

Daži privātuma aizstāvji, kas uztraucas par kiberdrošības riskiem, uztraucas par IKE tehnoloģiju, jo tā ir slēgta koda programmatūra. Tas nozīmē, ka to izstrādāja Microsoft un Cisco bez neatkarīgu izstrādātāju ieguldījuma.

Drošības eksperti pauž bažas, ka tas nozīmē, ka IKEv2 var būt ievainojamības, kuras izstrādātāji nav atklājuši. Tomēr tehnoloģija ir bijusi pietiekami ilga, ka trešās puses ir izveidojušas atvērtā koda versijas. Dažas no šīm neatkarīgajām versijām var piedāvāt pat spēcīgāku drošību nekā oriģināls.

IKEv2 / IPSec ir ieteicams VPN protokols, bet OpenVPN parasti tiek uzskatīts par pārākumu.

L2TP / IPSec Protokols

Tāpat kā IKEv2, 2. slāņa tunelēšanas protokols vai L2TP parasti sadarbojas ar IPSec, lai nodrošinātu papildu šifrēšanas un drošības līmeni. Tāpat kā IKEv2, L2TP / IPSec ir dabiski savietojams ar daudzām visizplatītākajām operētājsistēmām.

Ierīcēm, kurās darbojas operētājsistēma Windows 2000 / XP vai jaunāka, Mac OS 10.3 vai jaunāka vai Android, jābūt ātri un ērti iestatītai ar L2TP / IPSec. Piekļuve šim protokolam ir tikpat vienkārša kā nepieciešamo failu importēšana no VPN.

L2TP izstrādāja arī Microsoft un Cisco. Tas nozīmē, ka tā ir slēgta avota programmatūra, un tai var būt nepilnības, kas nav identificētas. L2TP nav tik populārs kā IKEv2, tas nozīmē, ka neatkarīgie izstrādātāji to nav tik rūpīgi pārbaudījuši. Trūkumi var ļaut jums netīšām atklāt savu IP adresi.

Ja jūs patiešām uztrauc privātuma saglabāšana, tad jūs novērtēsit, ka L2TP datus iekapsulē divas reizes. Tomēr šai divkāršajai iekapsulēšanai ir tendence mazliet palēnināt apstrādi.

Turpretī L2TP / IPSec kodolā veic šifrēšanu un atšifrēšanu, kas var nodrošināt uzlabotu ātrumu. Vai L2TP / IPSec lietošana palēninās jūsu sistēmas veiktspēju? Atbilde var būt atšķirīga. Iespējams, jums tas būs jāizmēģina, lai redzētu, cik labi tas darbojas jūsu labā.

Kopumā IKEv2 / IPSec un OpenVPN protokoli ir vairāk ieteicami nekā L2TP / IPSec. Ja nevarat piekļūt šiem citiem protokoliem, L2TP / IPSec joprojām ir labāka izvēle nekā daži vecāki, mazāk izturīgi protokoli.

Izmantojot daudzus no visvairāk ieteiktajiem VPN, jūs varēsit izvēlēties savus protokolus. Tā varētu būt noteikta priekšrocība, jo ir iespējams, ka viens protokols dažām lietojumprogrammām darbosies labāk nekā citām.

OpenVPN Protokols

Sākotnēji to izstrādāja OpenVPN Technologies, šis protokols ir atvērtā koda. Tas nozīmē, ka izstrādātāji visā pasaulē ir devuši savu ieguldījumu tā pilnveidošanā, meklējot vājās vietas un ievainojamības, lai tās varētu novērst. Rezultāts ir neticami droša un daudzpusīga vide tiešsaistes pasaules izpētei.

OpenVPN parasti tiek uzskatīts par drošāko šodien pieejamo protokolu, un tas tiek plaši izmantots. Trešo personu apsardzes firmas to ir vairākkārt pārbaudījušas, tāpēc, lai saglabātu savus datus, varat tam uzticēties. Patiesībā OpenVPN tiek uzskatīts par nozares standartu, it īpaši, ja tas tiek izmantots kopā ar SSL / TLS atslēgu apmaiņu.

Cienījamākie VPN pakalpojumu sniedzēji padara OpenVPN protokolu pieejamu klientiem. Visticamāk, tā būs noklusējuma izvēle. Ja tā nav, lietotājiem ieteicams atjaunināt iestatījumus. OpenVPN ir savietojams ar visām platformām, ieskaitot Mac, Windows, Linux, Android un iOS. Tas darbojas arī kopā ar dažādiem maršrutētājiem.

Noslēguma domas

OpenVPN ir īpaši drošs, ja to lieto kopā ar User Datagram Protocol vai UDP, nevis Transmission Control Protocol vai TCP. TCP lietošana var nozīmēt nedaudz lēnāku pārraides ātrumu.

Neskatoties uz to, OpenVPN saglabājas stabils un uzticams. TLS protokolu un OpenSSL bibliotēkas izmantošana šifrēšanai nozīmē, ka OpenVPN ir īpaši piemērots, lai saglabātu datu drošību.

Ja vēlaties pilnīgu aizsardzību, pārlūkojot tīmekli, apsveriet iespēju izmantot privātu meklētājprogrammu. Tas anonimizēs visus vaicājumus, novērsīs kešatmiņas nepieciešamību un pasargās jūs no uzmācīgām reklāmām, vienlaikus nodrošinot progresīvu vietņu draudu noteikšanu.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me