VPN protokoli – različite vrste uspoređenih

Kako sve više Kanađana shvaća potrebu zaštite privatnosti i sigurnosti na mreži putem VPN-a, oni postaju sofisticiraniji u pogledu karakteristika koje traže ugledni VPN..


Rizik krađe podataka i krađe identiteta, što jest u usponu, pokazuje potrebu za VPN-om.

Broj žrtava krađe identiteta i iznos ukradene

Jedna od najkritičnijih značajki koje ima smisla uzeti u obzir su protokoli koje VPN davatelj stavlja na raspolaganje korisnicima.

Što su VPN protokoli? Većina ljudi koji su novi u toj ideji smatraju da je ovo nevjerojatno tehnički pojam koji može imati malo utjecaja na njihovo iskustvo pregledavanja. Realnost je da protokol koji koristi vaš VPN može napraviti a značajna razlika što se tiče toga koliko ste doista sigurni i sigurni kada ste na mreži.

Pogledajmo pobliže što su VPN protokoli i kako utječu na vaše mrežno iskustvo. Zatim ćemo istražiti najčešće protokole koji su danas dostupni kako biste mogli mudro donijeti odluku.

Što su VPN protokoli?

VPN u osnovi uspostavlja tunel između vašeg računala i interneta. Unutar ovog tunela zaštićeni ste od propuštanja DNS-a. Vaša istinska IP adresa je u potpunosti zaštićena; VPN tunel ga maskira s IP adresom poslužitelja, čineći vas nevidljivima. Čini se da izgledate kao da pretražujete s druge lokacije koja nije stvarna.

Na raspolaganju je nekoliko metoda za uspostavljanje VPN tunela. Neki od njih postoje već duži niz godina i više se ne smatraju osobito sigurnim. Drugi su sasvim novi i nude apsolutno najbolju dostupnu sigurnost.

kako-a-VPN-djela

Kad se prijavite s VPN-om, možda će vam se prikazati brojni VPN protokoli za odabir. Kako možete znati je li jedan od njih stariji protokol s manje robusnim sigurnosnim značajkama? Još važnije, kako prepoznati onu koja će vam pružiti apsolutno najbolju zaštitu bez obzira na to što radite na mreži?

Većina pružatelja VPN nudi izbor između PPTP, SSTP, L2TP / IPSec, WireGuard, SoftEther, IKEv2 / IPSEC i OpenVPN protokola. Nakon čitanja opisa svakog od njih moći ćete se informirati o tome koji će protokol biti prikladan za vaše potrebe.

PPTP protokol

Razvijen od strane Microsofta, Protokol tuneliranja od točke do točke ili PPTP jedan je od najranijih VPN protokola, ali se i dalje koristi, iako je sve rijetki. Unatoč tome, neke VPN-ove koji su odlučni ponuditi svojim korisnicima najveći broj opcija i dalje ga čine dostupnim.

Iako je PPTP možda dostupan, sigurnosni stručnjaci ga danas ne preporučuju za redovitu upotrebu jer je prepun sigurnosnih ranjivosti koje bi vas mogle ostaviti izložene upravo kada vam je najviše potrebna zaštita vašeg VPN-a..

U svoju korist, PPTP je kompatibilan i izvorno dostupan u svim verzijama sustava Windows. Većina drugih operativnih sustava može ga pokrenuti. Brzine prijenosa podataka su prilično brze uz PPTP. Međutim, ako veza padne, ponovno je moguće povezati.

Ako je vaše mrežne aktivnosti strogo privatno i anonimno važno, i uzmimo u obzir, zato na prvom mjestu koristite VPN, ne biste trebali odlučiti koristiti PPTP. S druge strane, ako vam je cilj omogućiti strujanje sadržaja na Netflixu iz druge geografske regije, PPTP bi mogao biti dovoljan za vaše potrebe, zahvaljujući relativno dobroj brzini.

Bez obzira na to, nemojte to činiti zadanim protokolom. To može učiniti ostavlja vas ranjivim na hakiranje, zlonamjerni softver i špijuniranje trećih strana.

SSTP Protokol

Secure Socket Tunneling Protocol još je jedan proizvod tvrtke Microsoft. Za razliku od mnogih drugih VPN protokola, kompatibilan je samo s uređajima na kojima je pokrenut Windows. To znači da nije među najčešće korištenim protokolima. Bez obzira na to, on se ne muči s poznatim sigurnosnim pitanjima kao što je PPTP.

SSTP se oslanja na sloj sigurnog utičnice, ili SSL, protokol za kretanje na mreži. Ljudi koji se bave ozbiljnim mrežnim ograničenjima, poput onih koji su nametnuti u totalitarnim državama poput Kine, mogu otkriti da je to značajna prednost.

Korisnici koji su suočeni s vladinim režimom koji kontroliraju ili koji otkriju da su drugi VPN protokoli rutinski blokirani na njihovom sustavu mogu otkriti da je SSTP savršeno prihvatljivo rješenje. Stabilan je, prilično brz i relativno siguran. Također VPN korisnicima omogućuje deblokiranje web stranica i drugog sadržaja s sličnim ograničenjima. Nažalost, postoji samo nekoliko VPN pružatelja koji zapravo podržavaju SSTP.

Ako imate pristup superiornom protokolu poput OpenVPN-a, bilo bi pametno odabrati taj umjesto umjesto SSTP-a.

WireGuard Protokol

WireGuard je relativno novi protokol s kojim programeri još uvijek eksperimentiraju. Budući da je u ranoj fazi razvoja, treću stranu još nije izvršila revizija WireGuarda. Osim toga, zagovornici privatnosti imaju zabrinutosti oko toga da li će upotreba WireGuarda zahtijevati zapisnike. Zasad su ove nedoumice trenutno sporne, jer malo VPN pružatelja usluga zapravo nudi mogućnost WireGuarda.

U stvari, mnogi VPN-ovi koji WireGuard stavljaju na raspolaganje to rade na testiranju, što znači da korisnici pomažu u razvoju. To znači da mogu postojati sigurnosni problemi, stoga nije pametno koristiti WireGuard kada radite nešto stvarno osjetljivo.

WireGuard se razvija s nadom da će ponuditi vrhunsku brzinu, performanse i sigurnost u usporedbi s ostalim dostupnim VPN protokolima. Oglašava se kao bolja opcija u pogledu potrošnje baterije, a korisnicima mobilnih uređaja možda će se svidjeti što WireGuard obećava mogućnost prelaska s jednog mrežnog sučelja na drugo bez gubitka veze.

U ovom trenutku se WireGuard ne može preporučiti od srca još uvijek je u fazi razvojat. Ipak, ako jednog dana uspije ispuniti svoja obećanja u pogledu brzine, performansi i sigurnosti, sigurno će biti dostojan nasljednik OpenVPN-a.

SoftEther Protokol

SoftEther je jedan od rijetkih, novijih VPN protokola koji pokreće OpenVPN protokol za svoj novac. Bio je to projekt koji su razvili studenti Sveučilišta u Tsukubi, ali postao je široko korišten VPN protokol posljednjih godina.

SoftEther je tehnologija otvorenog koda, poput OpenVPN-a. To znači da su ga testirali, revidirali i razvijali stručnjaci širom svijeta. Zagovornici cijene da SoftEther djeluje na mnoštvu operativnih sustava, čak i na nekim koje ne poslužuju mnogi drugi protokoli.

Ovi operativni sustavi uključuju uobičajene poput Mac-a, Windows-a i Android-a, ali uključuju Linux, Solaris i FreeBSD.

SoftEther je čak kompatibilan s drugim VPN protokolima poput OpenVPN, L2TP / IPSec i drugih. Korisnici često postavljaju SoftEther na svom operativnom sustavu i istovremeno koriste drugi VPN protokol, što znači da su zaštićeni bez obzira na to što se dogodilo. Budući da je tako nevjerojatno fleksibilan, SoftEther brzo postaje popularan.

Ovaj VPN protokol može zaobići većinu vatrozida, a sigurno je brz. Međutim, ne morate brinuti da žrtvujete sigurnost za brzinu. SoftEther koristi AES 256-bitnu enkripciju koju također koriste velike vladine i vojne agencije.

Različiti VPN protokoli

Ipak, SoftEther nije bez nedostataka. To je prilično nova tehnologija pa nije bila tako opsežno testirana kao OpenVPN protokol. Štoviše, nije dostupan na mnogim VPN-ovima. To ostaje alternativa na koju treba paziti u budućnosti.

IKEv2 / IPSec Protokol

Internet Exchange Exchange inačica 2, ili IKEv2, zajednički je projekt Microsofta i Cisca. IKEv2 je u osnovi protokol za tuneliranje. Da bi bio posebno siguran, uparen je sa Internet Protocol Security-om ili IPSec-om. Ova tehnologija šifrira i potvrđuje pakete podataka koji se šalju preko IP mreže.

Radna grupa za Internet inženjering razvila je IPSec radi prirodne kompatibilnosti sa širokim rasponom operativnih sustava. Prema tome, nije potrebno imati aplikaciju treće strane za pokretanje IPSeca kao što je to slučaj s OpenVPN-om i drugim protokolima.

IKE tehnologija postoji od 1998. Trenutna, druga verzija predstavljena je 2005. Usporedba IKEv2 s drugim VPN protokolima otkriva da on može korisnicima ponuditi prednosti u pogledu uspostavljanja veze, brzine, stabilnosti i sigurnosti. Izvorna podrška za IKEv2 nalazi se na uređajima sa sustavom Mac OS 10.11 ili novijim, Windows 7 ili novijim, iOS, Android i Blackberry.

Neki zagovornici privatnosti koji brinu zbog rizika cyber sigurnosti zabrinuti su za IKE tehnologiju jer je softver zatvorenog koda. To znači da su ga razvili Microsoft i Cisco bez doprinosa neovisnih programera.

Sigurnosni stručnjaci zabrinuti su da to znači da IKEv2 može imati ranjivosti koje programeri nisu otkrili. Međutim, tehnologija je već dovoljno dugo da su treće strane stvorile verzije otvorenog koda. Neke od ovih neovisnih verzija mogu pružiti još čvršću sigurnost od originala.

IKEv2 / IPSec je preporučeni VPN protokol, ali OpenVPN se općenito smatra superiornim.

L2TP / IPSec Protokol

Kao IKEv2, Protokol tuneliranja drugog sloja ili L2TP obično je u partnerstvu s IPSec-om kako bi se osigurala dodatna razina šifriranja i sigurnosti. Kao i IKEv2, L2TP / IPSec je izvorno kompatibilan s mnogim najčešćim operativnim sustavima.

Uređaji na kojima je instaliran Windows 2000 / XP ili noviji, Mac OS 10.3 ili noviji ili Android trebali bi brzo i jednostavno postaviti pomoću L2TP / IPSec. Pristup ovom protokolu jednostavan je koliko i uvoz potrebnih datoteka sa vašeg VPN-a.

L2TP su također razvili Microsoft i Cisco. To znači da je softver zatvorenog koda i može imati ranjivosti koje nisu identificirane. L2TP nije toliko popularan kao IKEv2, što znači da ga neovisni programeri nisu toliko pomno ispitali. Slabosti vas mogu ostaviti otvorenima za nenamjerno otkrivanje svoje IP adrese.

Ako ste zaista zabrinuti za održavanje privatnosti, tada ćete cijeniti da L2TP dvaput kapsulira podatke. Međutim, ova dvostruka kapsulacija ima tendenciju da malo uspori obradu.

Suprotno tome, L2TP / IPSec provodi enkripciju i dešifriranje u jezgri, što može osigurati poboljšanu brzinu. Hoće li korištenje L2TP / IPSec usporiti performanse na vašem sustavu? Odgovor može varirati. Možda ćete trebati isprobati da biste vidjeli koliko dobro funkcionira za vas.

Općenito, protokol IKEv2 / IPSec i OpenVPN preporučuje se više nego L2TP / IPSec. Ako ne možete dobiti pristup tim drugim protokolima, L2TP / IPSec i dalje je bolji izbor od nekih starijih, manje robusnih protokola.

Uz mnoge najpoželjnije preporučene VPN-ove, imat ćete izbor protokola. To bi mogla biti zasebna prednost jer je moguće da će jedan protokol raditi bolje za određene aplikacije nego za druge.

OpenVPN Protokol

Izvorno razvijen od strane OpenVPN Technologies, ovaj protokol je open source. To znači da su programeri širom svijeta doprinijeli njegovom usavršavanju, tražeći slabosti i ranjivosti kako bi ih se moglo otkloniti. Rezultat je nevjerojatno sigurno i svestrano okruženje za istraživanje internetskog svijeta.

OpenVPN općenito se smatra najsigurnijim protokolom koji je danas dostupan i koji se široko koristi. Nekoliko su puta pregledane od zaštitnih tvrtki, pa možete imati povjerenja u vaše podatke. U stvari, OpenVPN se smatra industrijskim standardom, pogotovo kada se koristi zajedno s SSL / TLS razmjenom ključeva..

Većina uglednih dobavljača VPN-a pruža OpenVPN protokol klijentima. To će vjerojatno biti zadani izbor. Ako to nije slučaj, korisnicima se preporučuje da ažuriraju svoje postavke. OpenVPN kompatibilan je sa svim platformama uključujući Mac, Windows, Linux, Android i iOS. Također radi u suradnji s raznim usmjerivačima.

Završne misli

OpenVPN je posebno siguran i siguran kada se koristi s protokolom korisničkog datagrama ili UDP-om, umjesto protokola kontrole prijenosa ili TCP-a. Korištenje TCP-a može značiti nešto sporije brzine prijenosa.

Unatoč tome, OpenVPN ostaje stabilan i pouzdan. Korištenje TLS protokola i OpenSSL biblioteke za šifriranje znači da je OpenVPN izuzetno vješt u održavanju sigurnosti podataka.

Ako želite potpunu zaštitu, razmislite o upotrebi privatne tražilice prilikom pregledavanja weba. Ovo će anonimizirati sve upite, eliminirati potrebu za predmemorijom i zaštititi vas od nametljivih oglasa istovremeno pružajući napredno otkrivanje prijetnji web mjestu.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me