VPN protokoli

Korištenje a VPN veza postaje sve uobičajeniji. To je razumljivo, s obzirom na porast (masovnog) nadzora, hakera i online praćenja i jurnjave oglašivačkih tvrtki. Također, korištenje VPN usluga više nije samo za računalne tehničare. Međutim, da biste maksimalno iskoristili svoju VPN vezu, odabir pravog VPN protokola je vrlo važan pronalaženje najboljih VPN-ova.

Što je VPN protokol?

VPN šifrira vaš internetski promet prije nego što se pošalje na VPN poslužitelj. Za ovu enkripciju često postoji izbor različitih protokola, takozvanih protokola za šifriranje (također poznatih kao VPN protokoli). Svaki VPN protokol ima svoje prednosti i nedostatke. Najčešći VPN protokoli su:

  1. OpenVPN s UDP-om
  2. OpenVPN s TCP-om
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (eksperimentalni protokol koji je još u razvoju)
 OpenVPNPPTPL2TP/IPSecIKEV2
Sve u svemuPopularni open-source VPN protokol s višeplatformskim mogućnostimaOsnovni VPN protokol. Ovo je prvi VPN protokol koji podržava Windows.Protokol za tuneliranje koji koristi IPSec za sigurnost i enkripciju. L2TP radi preko UDP-a.Još jedan protokol za tuneliranje koji koristi IPSec za enkripciju. Međutim, ovaj protokol je rjeđe podržan.Novi, eksperimentalni open-source protokol. Protokol je hvaljen zbog njegove brzine, učinkovitosti i male (i stoga upravljivije) količine koda.
šifriranje-
snage
OpenVPN koristi snažnu enkripciju putem OpenSSL-a. Korišteni algoritmi: 3DES, AES, RC5, Blowfish. 128-bitna enkripcija sa 1024-bitnim ključevima, 256-bitna enkripcija za kontrolu veze.PPTP koristi MPPE protokol za enkripciju. Korišteni algoritam je RSA RC4 algoritam sa 128-bitnim ključevima.L2TP koristi IPSec za enkripciju s 256-bitnim ključem, 3DES/AES algoritam.IKEv2 koristi IPSec za enkripciju. IKEv2 može koristiti sljedeće algoritme šifriranja: 3DES, AES, Blowfish, Camellia.Wireguard koristi ChaCha20 algoritam za enkripciju. Revizija Wireguarda u lipnju 2019. nije otkrila ozbiljne sigurnosne probleme. Međutim, prema istraživačima, postoji prostor za poboljšanje. Važno je shvatiti da je Wireguard još uvijek u fazi razvoja i stoga eksperimentalni protokol.
KoristitiPutem zasebno instaliranog softvera i koristi *.ovpn konfiguracijske datoteke u kombinaciji s korisničkim imenom i lozinkom.Može se postaviti izravno u operacijskom sustavu. Može se koristiti i zaseban softver.Postavite izravno u operacijski sustav. Može se koristiti i putem isporučenog softvera.Postavite izravno u operacijski sustav. Može se koristiti i putem isporučenog softvera.Budući da je Wireguard još uvijek u razvoju, još ga ne podržava velika većina VPN pružatelja usluga. Međutim, protokol je kompatibilan s većinom operacijskih sustava.
UbrzatiOvisi o mnogim čimbenicima uključujući brzinu vašeg računala i poslužitelja. OpenVPN preko UDP-a općenito je brži od OpenVPN-a preko TCP-a.Ovisi o mnogim čimbenicima uključujući brzinu vašeg računala i poslužitelja. Međutim, općenito je PPTP poznat kao brzi protokol, uglavnom zbog relativno jednostavne i manje jake enkripcije, u usporedbi s, na primjer, OpenVPN-om.Ovisi o mnogim čimbenicima, uključujući brzinu vašeg računala i poslužitelja. Zbog potrebnog dodatka IPSec-a za dobru enkripciju, L2TP/IPSec je sporiji od OpenVPN-a.IKEv2 (kao L2TP) koristi UDP port (UDP port 500) i stoga je brz protokol. Prema nekim izvorima, IKEv2 je čak brži od OpenVPN-a.Prema programerima Wireguarda, učinkovit i kompaktan kod, u kombinaciji s činjenicom da se Wireguard ugnijezdi u jezgri operacijskog sustava Linux, trebao bi značiti da protokol rezultira velikom brzinom.
StabilnostVrlo dobra stabilnost sa svim vrstama mreža (WLAN (bežične), LAN (žične), mobilne itd.).PPTP je relativno nestabilniji. To je uglavnom uzrokovano problemima s kompatibilnošću.Slično OpenVPN-u, ali ponekad ovisi o mreži.IKEV2 je složeniji protokol od OpenVPN-a. Kao rezultat toga, IKEV2 ponekad zahtijeva napredniju konfiguraciju da bi ispravno funkcionirao.Budući da je Wireguard još uvijek u razvoju, teško je reći puno o stabilnosti.
Sigurnost i privatnostOpenVPN ima nekoliko sigurnosnih propusta. Želite maksimalnu privatnost i VPN sigurnost? Tada je u mnogim slučajevima ovo najbolji protokol.Postoji nekoliko poznatih sigurnosnih propusta u sustavu Windows.Poznato je da je L2TP u kombinaciji s IPsec-om vrlo siguran. Međutim, prema Snowdenu, L2TP/IPSec je jednom hakirao NSA (američka agencija za nacionalnu sigurnost)Često se smatra da je IKEv2 siguran kao L2TP/IPSec jer koriste isti model šifriranja. Međutim, prema procurjelim prezentacijama iz NSA-e, IKEv2 je također hakiran.Prednost Wireguarda je u tome što je kod protokola relativno mali (manje od 4000 linija u usporedbi sa stotinama tisuća linija s OpenVPN-om i L2TP/IPSec na primjer). To, na primjer, čini "površinu napada" manjom za hakere. To također olakšava otkrivanje sigurnosnih rupa.
PrednostiVrlo dobra brzina i najbolja sigurnost. Zadržava većinu vatrozida i mrežnih/ISP ograničenja.Jednostavno postavljanje Dobre brzine Podržava najveći broj uređajaJednostavno postavljanje Pass mreže i ograničenja ISP-aJednostavno postavljanje Dobre brzineMala količina koda kojom se može upravljati (jednostavno za procjenu) Protokol jednostavan za korištenje, brz prema riječima programera i mnogih kritičara.
NedostaciZa korištenje često je potrebna instalacija zasebnog isporučenog softvera.Razmjenjiva stabilnost Manje sigurna Upotrebu lako blokiraju web-mjesta, vlade i ISP-oviSporo i lakše blokiratiRelativno često blokiran vatrozidima Manje podržani od OpenVPN, L2TP/IPSec i PPTP.Još uvijek u razvoju (nema jamstava u vezi sa sigurnošću protokola) U svom trenutnom stanju, Wireguard nije kompatibilan s politikom zabrane evidentiranja (više o tome kasnije)
ZaključakOpenVPN je preferirani VPN protokol u većini slučajeva. OpenVPN je brz, stabilan i siguran.PPTP je jednostavan za postavljanje, ali manje stabilan i manje siguran. Ukratko, opcija koju biste radije odabrali samo ako drugi protokoli ne rade.L2TP/IPSec je često sporiji, ali ponekad može zaobići blokove koje druga dva protokola ne mogu. Vidimo ga kao alternativu ako OpenVPN nije dovoljan.Čini se da IKEv2 nudi istu razinu sigurnosti kao L2TP/IPSec, ali prema mnogima veće brzine. Međutim, ovo posljednje ovisi o mnogim varijablama. Kako bi se zajamčila dobra stabilnost, ponekad je potrebna složena konfiguracija. Zato, posebno za početnike, ovaj protokol preporučamo samo ako npr. OpenVPN ne radi.Wireguard bez sumnje obećava. Međutim, protokol je još uvijek u razvoju. Stoga, poput programera i pružatelja VPN-a, preporučamo korištenje samo u eksperimentalne svrhe ili kada privatnost i anonimnost nisu kritični (npr. za deblokiranje).

OpenVPN

OpenVPN (što je skraćenica za open source virtualna privatna mreža) je najpoznatiji VPN protokol. OpenVPN svoju popularnost duguje snažnoj enkripciji i otvorenom izvornom kodu. OpenVPN sada podržavaju svi poznati operativni sustavi, uključujući Windows, MacOS i Linux. Mobilni operativni sustavi kao što su Android i iOS također podržavaju OpenVPN.

Jedan od glavnih ciljeva VPN protokola je osigurati čvrstu enkripciju. OpenVPN ima vrlo dobre rezultate u ovom području. OpenVPN koristi 265-bitnu enkripciju putem OpenSSL-a. Osim toga, dostupno je puno zasebnog VPN softvera koji podržava OpenVPN.

  1. OpenVPN podržava korištenje dvije vrste portova, TCP i UDP.
  2. OpenVPN-TCP je najčešće korišten i najpouzdaniji protokol. Svaki poslani paket podataka mora prvo biti potvrđen od strane računala primatelja prije nego što se pošalje novi paket. To čini vezu vrlo pouzdanom, ali sporijom.
  3. OpenVPN-UDP je puno brži. Paketi podataka šalju se bez potrebe za povratnom informacijom o primitku. To dovodi do brže VPN veze, donekle nauštrb pouzdanosti.

Prednosti i nedostaci OpenVPN-a

  • + OpenVPN je vrlo siguran
  • + Podrška većine softvera
  • + Može se koristiti na gotovo svim operativnim sustavima
  • + Često testirana sigurnost
  • – Često je potreban dodatni softver

PPTP VPN protokol

Protokol za tuneliranje od točke do točke (PPTP) jedan je od najstarijih VPN protokola. PPTP je bio prvi protokol koji podržava Windows. NSA je provalila protokol što ga čini nesigurnim. PPTP je vrlo brz zbog slabe enkripcije. Razlika se može primijetiti, posebno na sporim računalima. PPTP je najpodržaniji protokol zbog svoje starosti. Vatrozidovi koji pokušavaju blokirati VPN promet imaju malo problema s prepoznavanjem PPTP-a.

Prednosti i nedostaci PPTP protokola

  • + PPTP je vrlo brz
  • + jednostavan je za korištenje
  • + radi na gotovo svim operativnim sustavima
  • – nudi vrlo slabu enkripciju
  • – PPTP promet se može lako prepoznati i blokirati
  • – hakeri često iskorištavaju slabosti PPTP-a

L2TP/IPSec

Layer 2 Tunneling Protocol (L2TP) je protokol za tuneliranje za postavljanje VPN veze. L2TP ne šifrira sam internetski promet. Stoga se L2TP gotovo uvijek kombinira s IPSec-om za šifriranje podataka. IPSec je skraćenica od Internet Protocol Security i osigurava end-to-end enkripciju podataka u L2TP tunelu. Kombinacija L2TP/IPSec kao VPN protokol puno je sigurnija od PPTP-a.

  • Nedostatak L2TP/IPSec-a je taj što vatrozidi ponekad blokiraju ovu vezu. L2TP koristi UDP port 500 i neki pružatelji usluga i tvrtke blokiraju ovaj port. Što se brzine tiče, L2TP je vrlo brz, ali to je zbog nedostatka enkripcije. Dodavanje IPSec-a povećava opterećenje računala i može smanjiti brzinu veze. OpenVPN je brži od L2TP/IPSec.

Prednosti i nedostaci L2TP/IPSec

  • + Bolja enkripcija od PPTP-a
  • + izravno podržan u mnogim operativnim sustavima
  • – sporiji od OpenVPN-a
  • – Snowden kaže da je NSA hakirao L2TP/IPSec
  • – L2TP može biti blokiran vatrozidima

IKEv2 VPN protokol

IKEv2 je skraćenica za Internet Key Rechange Version 2. Kao što ime govori, IKEv2 je nasljednik IKE-a. Kada se koristi IKEv2, internetski promet se prvo šifrira pomoću IPSec-a. Nakon toga se konstruira VPN tunel u koji se šalju šifrirani podaci.

  • IKEv2 protokol, poput L2TP, koristi UDP port 500, što znači da ga ponekad blokiraju vatrozidi. Zbog korištenja IPSec-a, IKEv2 se često smatra sigurnim kao L2TP/IPSec. Kada koristite slabu lozinku, IKEv2 je posebno osjetljiv na hakere. IKEv2 je vrlo brz VPN protokol.

Prednosti i nedostaci IKEv2

  • + IKEv2 je vrlo brz
  • + prilično jaka enkripcija
  • + može oporaviti izgubljene veze
  • + IKEv2 je jednostavan za korištenje
  • – može se prilično lako blokirati vatrozidima
  • – vjerojatno krekirao NSA
  • – nesigurno kada koristite slabu lozinku
  • – manje podržani protokol u odnosu na OpenVPN i L2TP/IPSec

Zaštita žice

Wireguard je novi probni eksperimentalni VPN protokol koji je napisao Jason A. Donenfeld. Protokol je još u izradi. Ipak, razni VPN davatelji nude ovaj protokol. Protokol se razlikuje po mnogo manjoj količini koda u usporedbi sa svojim konkurentima.

  • To olakšava procjenu (reviziju) protokola i njegove sigurnosti i, u kombinaciji sa samim kodom, treba učiniti jednostavniji, brži, učinkovitiji i lakši za korištenje VPN protokol.

Međutim, budući da je ovaj protokol još u razvoju, programeri i većina VPN pružatelja usluga preporučuju korištenje samo u eksperimentalne svrhe ili kada privatnost nije apsolutno neophodna (za sada). Nadalje, važno je napomenuti da trenutna verzija Wireguarda radi samo sa statičkim IP adresama. Prema mnogim IT nadležnim tijelima, to znači da korištenje Wireguarda nije kompatibilno s VPN politikom bez zapisivanja. 

Prednosti i nedostaci Wireguarda

  • + Wireguard je vrlo brz u teoriji i prema mjerilima na vlastitoj web stranici
  • + Mala količina koda znači da je protokol lakši za reviziju
  • – Većina VPN pružatelja usluga (još) ne podržava ovaj protokol.
  • – Wireguard koristi statičke IP adrese i stoga nije kompatibilan s politikom zabrane evidentiranja.

Sažetak

Važno je odabrati pravi VPN protokol. Svaki VPN protokol ima svoje prednosti i nedostatke. U većini slučajeva OpenVPN je najbolji izbor. PPTP gotovo nikad nije dobra ideja za korištenje zbog svoje slabe enkripcije. Ako OpenVPN nije podržan ili ne radi ispravno, može se uzeti u obzir L2TP/IPSec ili IKEv2.

Komentiraj

De politieke boodschap van Thierry Baudet

Thierry Baudet is een prominente figuur in de Nederlandse politiek, bekend om zijn uitgesproken opvattingen en controversiële standpunten. Als oprichter van de partij Forum voor Democratie heeft hij een unieke politieke boodschap geformuleerd die veel

Čitaj više

Een succesverhaal van ondernemerschap en invloed

Dilip Sardjoe is een invloedrijke zakenman en ondernemer uit Suriname, bekend om zijn brede scala aan ondernemingen en zijn rol in de economische ontwikkeling van zijn land. Zijn indrukwekkende vermogen van Dilip Sardjoe is het

Čitaj više

Mi ih na Globalwatchonline.com godinama koristimo kako bismo bili sigurni da ćemo ostati anonimni na webu. Odlučili smo stvoriti središnje mjesto na kojem možete pronaći praktične VPN vodiče i pouzdane, pouzdane recenzije VPN davatelja usluga

© 2021 Globalwatchonline.com. Sva prava pridržana.

hrCroatian