Korištenje a VPN veza postaje sve uobičajeniji. To je razumljivo, s obzirom na porast (masovnog) nadzora, hakera i online praćenja i jurnjave oglašivačkih tvrtki. Također, korištenje VPN usluga više nije samo za računalne tehničare. Međutim, da biste maksimalno iskoristili svoju VPN vezu, odabir pravog VPN protokola je vrlo važan pronalaženje najboljih VPN-ova.
Što je VPN protokol?
VPN šifrira vaš internetski promet prije nego što se pošalje na VPN poslužitelj. Za ovu enkripciju često postoji izbor različitih protokola, takozvanih protokola za šifriranje (također poznatih kao VPN protokoli). Svaki VPN protokol ima svoje prednosti i nedostatke. Najčešći VPN protokoli su:
- OpenVPN s UDP-om
- OpenVPN s TCP-om
- PPTP
- IKEv2
- L2TP/IPSec
- Wireguard (eksperimentalni protokol koji je još u razvoju)
OpenVPN | PPTP | L2TP/IPSec | IKEV2 | ||
---|---|---|---|---|---|
Sve u svemu | Popularni open-source VPN protokol s višeplatformskim mogućnostima | Osnovni VPN protokol. Ovo je prvi VPN protokol koji podržava Windows. | Protokol za tuneliranje koji koristi IPSec za sigurnost i enkripciju. L2TP radi preko UDP-a. | Još jedan protokol za tuneliranje koji koristi IPSec za enkripciju. Međutim, ovaj protokol je rjeđe podržan. | Novi, eksperimentalni open-source protokol. Protokol je hvaljen zbog njegove brzine, učinkovitosti i male (i stoga upravljivije) količine koda. |
šifriranje- snage | OpenVPN koristi snažnu enkripciju putem OpenSSL-a. Korišteni algoritmi: 3DES, AES, RC5, Blowfish. 128-bitna enkripcija sa 1024-bitnim ključevima, 256-bitna enkripcija za kontrolu veze. | PPTP koristi MPPE protokol za enkripciju. Korišteni algoritam je RSA RC4 algoritam sa 128-bitnim ključevima. | L2TP koristi IPSec za enkripciju s 256-bitnim ključem, 3DES/AES algoritam. | IKEv2 koristi IPSec za enkripciju. IKEv2 može koristiti sljedeće algoritme šifriranja: 3DES, AES, Blowfish, Camellia. | Wireguard koristi ChaCha20 algoritam za enkripciju. Revizija Wireguarda u lipnju 2019. nije otkrila ozbiljne sigurnosne probleme. Međutim, prema istraživačima, postoji prostor za poboljšanje. Važno je shvatiti da je Wireguard još uvijek u fazi razvoja i stoga eksperimentalni protokol. |
Koristiti | Putem zasebno instaliranog softvera i koristi *.ovpn konfiguracijske datoteke u kombinaciji s korisničkim imenom i lozinkom. | Može se postaviti izravno u operacijskom sustavu. Može se koristiti i zaseban softver. | Postavite izravno u operacijski sustav. Može se koristiti i putem isporučenog softvera. | Postavite izravno u operacijski sustav. Može se koristiti i putem isporučenog softvera. | Budući da je Wireguard još uvijek u razvoju, još ga ne podržava velika većina VPN pružatelja usluga. Međutim, protokol je kompatibilan s većinom operacijskih sustava. |
Ubrzati | Ovisi o mnogim čimbenicima uključujući brzinu vašeg računala i poslužitelja. OpenVPN preko UDP-a općenito je brži od OpenVPN-a preko TCP-a. | Ovisi o mnogim čimbenicima uključujući brzinu vašeg računala i poslužitelja. Međutim, općenito je PPTP poznat kao brzi protokol, uglavnom zbog relativno jednostavne i manje jake enkripcije, u usporedbi s, na primjer, OpenVPN-om. | Ovisi o mnogim čimbenicima, uključujući brzinu vašeg računala i poslužitelja. Zbog potrebnog dodatka IPSec-a za dobru enkripciju, L2TP/IPSec je sporiji od OpenVPN-a. | IKEv2 (kao L2TP) koristi UDP port (UDP port 500) i stoga je brz protokol. Prema nekim izvorima, IKEv2 je čak brži od OpenVPN-a. | Prema programerima Wireguarda, učinkovit i kompaktan kod, u kombinaciji s činjenicom da se Wireguard ugnijezdi u jezgri operacijskog sustava Linux, trebao bi značiti da protokol rezultira velikom brzinom. |
Stabilnost | Vrlo dobra stabilnost sa svim vrstama mreža (WLAN (bežične), LAN (žične), mobilne itd.). | PPTP je relativno nestabilniji. To je uglavnom uzrokovano problemima s kompatibilnošću. | Slično OpenVPN-u, ali ponekad ovisi o mreži. | IKEV2 je složeniji protokol od OpenVPN-a. Kao rezultat toga, IKEV2 ponekad zahtijeva napredniju konfiguraciju da bi ispravno funkcionirao. | Budući da je Wireguard još uvijek u razvoju, teško je reći puno o stabilnosti. |
Sigurnost i privatnost | OpenVPN ima nekoliko sigurnosnih propusta. Želite maksimalnu privatnost i VPN sigurnost? Tada je u mnogim slučajevima ovo najbolji protokol. | Postoji nekoliko poznatih sigurnosnih propusta u sustavu Windows. | Poznato je da je L2TP u kombinaciji s IPsec-om vrlo siguran. Međutim, prema Snowdenu, L2TP/IPSec je jednom hakirao NSA (američka agencija za nacionalnu sigurnost) | Često se smatra da je IKEv2 siguran kao L2TP/IPSec jer koriste isti model šifriranja. Međutim, prema procurjelim prezentacijama iz NSA-e, IKEv2 je također hakiran. | Prednost Wireguarda je u tome što je kod protokola relativno mali (manje od 4000 linija u usporedbi sa stotinama tisuća linija s OpenVPN-om i L2TP/IPSec na primjer). To, na primjer, čini "površinu napada" manjom za hakere. To također olakšava otkrivanje sigurnosnih rupa. |
Prednosti | Vrlo dobra brzina i najbolja sigurnost. Zadržava većinu vatrozida i mrežnih/ISP ograničenja. | Jednostavno postavljanje Dobre brzine Podržava najveći broj uređaja | Jednostavno postavljanje Pass mreže i ograničenja ISP-a | Jednostavno postavljanje Dobre brzine | Mala količina koda kojom se može upravljati (jednostavno za procjenu) Protokol jednostavan za korištenje, brz prema riječima programera i mnogih kritičara. |
Nedostaci | Za korištenje često je potrebna instalacija zasebnog isporučenog softvera. | Razmjenjiva stabilnost Manje sigurna Upotrebu lako blokiraju web-mjesta, vlade i ISP-ovi | Sporo i lakše blokirati | Relativno često blokiran vatrozidima Manje podržani od OpenVPN, L2TP/IPSec i PPTP. | Još uvijek u razvoju (nema jamstava u vezi sa sigurnošću protokola) U svom trenutnom stanju, Wireguard nije kompatibilan s politikom zabrane evidentiranja (više o tome kasnije) |
Zaključak | OpenVPN je preferirani VPN protokol u većini slučajeva. OpenVPN je brz, stabilan i siguran. | PPTP je jednostavan za postavljanje, ali manje stabilan i manje siguran. Ukratko, opcija koju biste radije odabrali samo ako drugi protokoli ne rade. | L2TP/IPSec je često sporiji, ali ponekad može zaobići blokove koje druga dva protokola ne mogu. Vidimo ga kao alternativu ako OpenVPN nije dovoljan. | Čini se da IKEv2 nudi istu razinu sigurnosti kao L2TP/IPSec, ali prema mnogima veće brzine. Međutim, ovo posljednje ovisi o mnogim varijablama. Kako bi se zajamčila dobra stabilnost, ponekad je potrebna složena konfiguracija. Zato, posebno za početnike, ovaj protokol preporučamo samo ako npr. OpenVPN ne radi. | Wireguard bez sumnje obećava. Međutim, protokol je još uvijek u razvoju. Stoga, poput programera i pružatelja VPN-a, preporučamo korištenje samo u eksperimentalne svrhe ili kada privatnost i anonimnost nisu kritični (npr. za deblokiranje). |
OpenVPN
OpenVPN (što je skraćenica za open source virtualna privatna mreža) je najpoznatiji VPN protokol. OpenVPN svoju popularnost duguje snažnoj enkripciji i otvorenom izvornom kodu. OpenVPN sada podržavaju svi poznati operativni sustavi, uključujući Windows, MacOS i Linux. Mobilni operativni sustavi kao što su Android i iOS također podržavaju OpenVPN.
Jedan od glavnih ciljeva VPN protokola je osigurati čvrstu enkripciju. OpenVPN ima vrlo dobre rezultate u ovom području. OpenVPN koristi 265-bitnu enkripciju putem OpenSSL-a. Osim toga, dostupno je puno zasebnog VPN softvera koji podržava OpenVPN.
- OpenVPN podržava korištenje dvije vrste portova, TCP i UDP.
- OpenVPN-TCP je najčešće korišten i najpouzdaniji protokol. Svaki poslani paket podataka mora prvo biti potvrđen od strane računala primatelja prije nego što se pošalje novi paket. To čini vezu vrlo pouzdanom, ali sporijom.
- OpenVPN-UDP je puno brži. Paketi podataka šalju se bez potrebe za povratnom informacijom o primitku. To dovodi do brže VPN veze, donekle nauštrb pouzdanosti.
Prednosti i nedostaci OpenVPN-a
- + OpenVPN je vrlo siguran
- + Podrška većine softvera
- + Može se koristiti na gotovo svim operativnim sustavima
- + Često testirana sigurnost
- – Često je potreban dodatni softver
PPTP VPN protokol
Protokol za tuneliranje od točke do točke (PPTP) jedan je od najstarijih VPN protokola. PPTP je bio prvi protokol koji podržava Windows. NSA je provalila protokol što ga čini nesigurnim. PPTP je vrlo brz zbog slabe enkripcije. Razlika se može primijetiti, posebno na sporim računalima. PPTP je najpodržaniji protokol zbog svoje starosti. Vatrozidovi koji pokušavaju blokirati VPN promet imaju malo problema s prepoznavanjem PPTP-a.
Prednosti i nedostaci PPTP protokola
- + PPTP je vrlo brz
- + jednostavan je za korištenje
- + radi na gotovo svim operativnim sustavima
- – nudi vrlo slabu enkripciju
- – PPTP promet se može lako prepoznati i blokirati
- – hakeri često iskorištavaju slabosti PPTP-a
L2TP/IPSec
Layer 2 Tunneling Protocol (L2TP) je protokol za tuneliranje za postavljanje VPN veze. L2TP ne šifrira sam internetski promet. Stoga se L2TP gotovo uvijek kombinira s IPSec-om za šifriranje podataka. IPSec je skraćenica od Internet Protocol Security i osigurava end-to-end enkripciju podataka u L2TP tunelu. Kombinacija L2TP/IPSec kao VPN protokol puno je sigurnija od PPTP-a.
- Nedostatak L2TP/IPSec-a je taj što vatrozidi ponekad blokiraju ovu vezu. L2TP koristi UDP port 500 i neki pružatelji usluga i tvrtke blokiraju ovaj port. Što se brzine tiče, L2TP je vrlo brz, ali to je zbog nedostatka enkripcije. Dodavanje IPSec-a povećava opterećenje računala i može smanjiti brzinu veze. OpenVPN je brži od L2TP/IPSec.
Prednosti i nedostaci L2TP/IPSec
- + Bolja enkripcija od PPTP-a
- + izravno podržan u mnogim operativnim sustavima
- – sporiji od OpenVPN-a
- – Snowden kaže da je NSA hakirao L2TP/IPSec
- – L2TP može biti blokiran vatrozidima
IKEv2 VPN protokol
IKEv2 je skraćenica za Internet Key Rechange Version 2. Kao što ime govori, IKEv2 je nasljednik IKE-a. Kada se koristi IKEv2, internetski promet se prvo šifrira pomoću IPSec-a. Nakon toga se konstruira VPN tunel u koji se šalju šifrirani podaci.
- IKEv2 protokol, poput L2TP, koristi UDP port 500, što znači da ga ponekad blokiraju vatrozidi. Zbog korištenja IPSec-a, IKEv2 se često smatra sigurnim kao L2TP/IPSec. Kada koristite slabu lozinku, IKEv2 je posebno osjetljiv na hakere. IKEv2 je vrlo brz VPN protokol.
Prednosti i nedostaci IKEv2
- + IKEv2 je vrlo brz
- + prilično jaka enkripcija
- + može oporaviti izgubljene veze
- + IKEv2 je jednostavan za korištenje
- – može se prilično lako blokirati vatrozidima
- – vjerojatno krekirao NSA
- – nesigurno kada koristite slabu lozinku
- – manje podržani protokol u odnosu na OpenVPN i L2TP/IPSec
Zaštita žice
Wireguard je novi probni eksperimentalni VPN protokol koji je napisao Jason A. Donenfeld. Protokol je još u izradi. Ipak, razni VPN davatelji nude ovaj protokol. Protokol se razlikuje po mnogo manjoj količini koda u usporedbi sa svojim konkurentima.
- To olakšava procjenu (reviziju) protokola i njegove sigurnosti i, u kombinaciji sa samim kodom, treba učiniti jednostavniji, brži, učinkovitiji i lakši za korištenje VPN protokol.
Međutim, budući da je ovaj protokol još u razvoju, programeri i većina VPN pružatelja usluga preporučuju korištenje samo u eksperimentalne svrhe ili kada privatnost nije apsolutno neophodna (za sada). Nadalje, važno je napomenuti da trenutna verzija Wireguarda radi samo sa statičkim IP adresama. Prema mnogim IT nadležnim tijelima, to znači da korištenje Wireguarda nije kompatibilno s VPN politikom bez zapisivanja.
Prednosti i nedostaci Wireguarda
- + Wireguard je vrlo brz u teoriji i prema mjerilima na vlastitoj web stranici
- + Mala količina koda znači da je protokol lakši za reviziju
- – Većina VPN pružatelja usluga (još) ne podržava ovaj protokol.
- – Wireguard koristi statičke IP adrese i stoga nije kompatibilan s politikom zabrane evidentiranja.
Sažetak
Važno je odabrati pravi VPN protokol. Svaki VPN protokol ima svoje prednosti i nedostatke. U većini slučajeva OpenVPN je najbolji izbor. PPTP gotovo nikad nije dobra ideja za korištenje zbog svoje slabe enkripcije. Ako OpenVPN nije podržan ili ne radi ispravno, može se uzeti u obzir L2TP/IPSec ili IKEv2.