Használata a VPN kapcsolat egyre általánosabbá válik. Ez érthető, tekintve a (tömeges) megfigyelés, a hackerek és a reklámcégek általi online nyomon követés és üldözés növekedését. Ezenkívül a VPN-szolgáltatásokat már nem csak a számítógépes technikusok használhatják. Azonban ahhoz, hogy a legtöbbet hozhassa ki VPN-kapcsolatából, nagyon fontos a megfelelő VPN-protokoll kiválasztása a legjobb VPN-ek megtalálása.
Mi az a VPN protokoll?
A VPN titkosítja az internetes forgalmat, mielőtt elküldené azt a VPN-kiszolgálónak. Ehhez a titkosításhoz gyakran különböző protokollok, úgynevezett titkosítási protokollok (más néven VPN-protokollok) közül lehet választani. Minden VPN protokollnak megvannak az előnyei és hátrányai. A leggyakoribb VPN-protokollok a következők:
- OpenVPN UDP-vel
- OpenVPN TCP-vel
- PPTP
- IKEv2
- L2TP/IPSec
- Wireguard (egy kísérleti protokoll még fejlesztés alatt)
| OpenVPN | PPTP | L2TP/IPSec | IKEV2 | ||
|---|---|---|---|---|---|
| Átfogó | Népszerű nyílt forráskódú VPN-protokoll többplatformos képességekkel | Alapvető VPN protokoll. Ez az első VPN-protokoll, amelyet a Windows támogat. | Tunneling protokoll, amely IPSec-et használ a biztonság és a titkosítás érdekében. Az L2TP UDP-n keresztül működik. | Egy másik alagútkezelési protokoll, amely az IPSec-et használja a titkosításhoz. Ez a protokoll azonban ritkábban támogatott. | Egy új, kísérleti nyílt forráskódú protokoll. A protokollt gyorsaságáért, hatékonyságáért és kis (és így jobban kezelhető) kódmennyiségéért dicsérik. |
| Titkosítás- erő | Az OpenVPN erős titkosítást használ az OpenSSL-en keresztül. Alkalmazott algoritmusok: 3DES, AES, RC5, Blowfish. 128 bites titkosítás 1024 bites kulccsal, 256 bites titkosítás a kapcsolatvezérléshez. | A PPTP az MPPE protokollt használja a titkosításhoz. A használt algoritmus az RSA RC4 algoritmus 128 bites kulcsokkal. | Az L2TP IPSec-et használ a titkosításhoz 256 bites kulccsal, 3DES/AES algoritmussal. | Az IKEv2 IPSec-et használ a titkosításhoz. Az IKEv2 a következő titkosítási algoritmusokat tudja használni: 3DES, AES, Blowfish, Camellia. | A Wireguard a ChaCha20 algoritmust használja a titkosításhoz. A Wireguard 2019 júniusában végzett ellenőrzése nem talált komoly biztonsági problémákat. A kutatók szerint azonban van még mit javítani. Fontos felismerni, hogy a Wireguard még mindig fejlesztési fázisban van, ezért kísérleti protokoll. |
| Használat | Külön telepített szoftveren keresztül, és *.ovpn konfigurációs fájlokat használ felhasználói névvel és jelszóval kombinálva. | Közvetlenül az operációs rendszerben állítható be. Külön szoftver is használható. | Állítsa be közvetlenül az operációs rendszerben. A mellékelt szoftveren keresztül is használható. | Állítsa be közvetlenül az operációs rendszerben. A mellékelt szoftveren keresztül is használható. | Mivel a Wireguard még fejlesztés alatt áll, a VPN-szolgáltatók túlnyomó többsége még nem támogatja. A protokoll azonban kompatibilis a legtöbb operációs rendszerrel. |
| Sebesség | Sok tényezőtől függ, beleértve a számítógép és a szerver sebességét. Az OpenVPN over UDP általában gyorsabb, mint az OpenVPN over TCP. | Sok tényezőtől függ, beleértve a számítógép és a szerver sebességét. Általánosságban azonban a PPTP gyors protokollként ismert, főleg a viszonylag egyszerű és kevésbé erős titkosítás miatt, mint például az OpenVPN. | Sok tényezőtől függ, beleértve a számítógép és a szerver sebességét. A jó titkosításhoz szükséges IPSec hozzáadása miatt az L2TP/IPSec lassabb, mint az OpenVPN. | Az IKEv2 (mint az L2TP) UDP-portot használ (500-as UDP-port), ezért gyors protokoll. Egyes források szerint az IKEv2 még az OpenVPN-nél is gyorsabb. | A Wireguard fejlesztői szerint a hatékony és kompakt kód azzal a ténnyel együtt, hogy a Wireguard a Linux operációs rendszer magjába fészkel, azt jelenti, hogy a protokoll gyors sebességet eredményez. |
| Stabilitás | Nagyon jó stabilitás minden típusú hálózatnál (WLAN (vezeték nélküli), LAN (vezetékes), mobil stb.). | A PPTP viszonylag instabilabb. Ezt elsősorban a kompatibilitási problémák okozzák. | Hasonló az OpenVPN-hez, de néha hálózatfüggő. | Az IKEV2 egy összetettebb protokoll, mint az OpenVPN. Ennek eredményeként az IKEV2 megfelelő működéséhez néha fejlettebb konfigurációra van szükség. | Mivel a Wireguard még fejlesztés alatt áll, nehéz sokat mondani a stabilitásról. |
| Biztonság és adatvédelem | Az OpenVPN kevés biztonsági rést tartalmaz. Maximális adatvédelmet és VPN-biztonságot szeretne? Akkor sok esetben ez a legjobb protokoll. | A Windows számos biztonsági rése ismert. | Az L2TP az IPsec-cel kombinálva köztudottan nagyon biztonságos. Snowden szerint azonban az L2TP/IPSec-et egyszer feltörte az NSA (US Nemzetbiztonsági Ügynökség) | Az IKEv2 gyakran ugyanolyan biztonságosnak tekinthető, mint az L2TP/IPSec, mivel ugyanazt a titkosítási modellt használják. Az NSA kiszivárgott prezentációi szerint azonban az IKEv2-t is feltörték. | A Wireguard előnye, hogy a protokoll kódja viszonylag kicsi (kevesebb, mint 4000 sor, szemben például az OpenVPN és L2TP/IPSec több százezer sorával). Így például kisebb lesz a „támadási felület” a hackerek számára. Ez megkönnyíti a biztonsági rések észlelését is. |
| Előnyök | Nagyon jó sebesség és a legjobb biztonság. A legtöbb tűzfalat és hálózati/ISP-korlátozást kivédi. | Könnyen beállítható Jó sebesség A legtöbb eszköz támogatja | Könnyen beállítható Pass hálózati és ISP korlátozások | Könnyen beállítható Jó sebesség | Kis, kezelhető kódmennyiség (könnyebben értékelhető) Könnyen használható, gyors protokoll a fejlesztők és sok kritika szerint. |
| Hátrányok | A használathoz gyakran külön mellékelt szoftver telepítésére van szükség. | Változó stabilitás A kevésbé biztonságos használatot a webhelyek, a kormányok és az internetszolgáltatók könnyen letilthatják | Lassú és könnyebben blokkolható | Viszonylag gyakran blokkolják a tűzfalak Kevésbé támogatott, mint az OpenVPN, L2TP/IPSec és PPTP. | Még mindig fejlesztés alatt áll (nincs garancia a protokoll biztonságára vonatkozóan) Jelenlegi állapotában a Wireguard nem kompatibilis a naplózás tilalmával (erről később) |
| Következtetés | A legtöbb esetben az OpenVPN a preferált VPN-protokoll. Az OpenVPN gyors, stabil és biztonságos. | A PPTP könnyen beállítható, de kevésbé stabil és kevésbé biztonságos. Röviden, egy lehetőség, amelyet inkább csak akkor választana, ha a többi protokoll nem működik. | Az L2TP/IPSec gyakran lassabb, de néha megkerülheti azokat a blokkokat, amelyeket a másik két protokoll nem tud. Alternatív megoldásnak tekintjük, ha az OpenVPN nem elegendő. | Úgy tűnik, hogy az IKEv2 ugyanolyan szintű biztonságot kínál, mint az L2TP/IPSec, de sokak szerint nagyobb sebességet biztosít. Ez utóbbi azonban sok változótól függ. A jó stabilitás garantálása érdekében néha összetett konfigurációra van szükség. Éppen ezért, különösen kezdőknek, csak akkor ajánljuk ezt a protokollt, ha például az OpenVPN nem működik. | A Wireguard kétségtelenül ígéretes. A protokoll azonban még fejlesztés alatt áll. Ezért a fejlesztőkhöz és a VPN-szolgáltatókhoz hasonlóan csak kísérleti célokra javasoljuk a használatát, vagy ha a magánélet és az anonimitás nem kritikus (pl. a blokkolás feloldásához). |
OpenVPN
OpenVPN (amely a nyílt forráskódú virtuális magánhálózat) a legismertebb VPN protokoll. Az OpenVPN népszerűségét erős titkosításának és nyílt forráskódjának köszönheti. Az OpenVPN-t mostantól az összes ismert operációs rendszer támogatja, beleértve a Windowst, a MacOS-t és a Linuxot is. Az olyan mobil operációs rendszerek, mint az Android és az iOS, szintén támogatják az OpenVPN-t.
A VPN protokollok egyik fő célja a sziklaszilárd titkosítás biztosítása. Az OpenVPN nagyon jól teljesít ezen a területen. Az OpenVPN 265 bites titkosítást használ az OpenSSL-en keresztül. Ezenkívül számos különálló VPN-szoftver áll rendelkezésre, amely támogatja az OpenVPN-t.
- Az OpenVPN kétféle port, a TCP és az UDP használatát támogatja.
- Az OpenVPN-TCP a legszélesebb körben használt és legmegbízhatóbb protokoll. Minden elküldött adatcsomagot először meg kell erősítenie a fogadó számítógépnek, mielőtt új csomagot küldene. Ez nagyon megbízhatóvá teszi a kapcsolatot, de lassabb.
- Az OpenVPN-UDP sokkal gyorsabb. Az adatcsomagokat a fogadás visszajelzése nélkül küldi el. Ez gyorsabb VPN-kapcsolathoz vezet, némileg a megbízhatóság rovására.
Az OpenVPN előnyei és hátrányai
- + Az OpenVPN nagyon biztonságos
- + A legtöbb szoftver támogatása
- + Szinte minden operációs rendszeren használható
- + Gyakran tesztelték a biztonság érdekében
- – Gyakran további szoftverekre van szükség
PPTP VPN protokoll
A Point-to-Point Tunneling Protocol (PPTP) az egyik legrégebbi VPN-protokoll. A PPTP volt az első Windows által támogatott protokoll. Az NSA feltörte a protokollt, így az nem biztonságos. A PPTP nagyon gyors a gyenge titkosítás miatt. A különbség észrevehető lehet, különösen lassú számítógépeken. Kora miatt a PPTP a leginkább támogatott protokoll. Azoknak a tűzfalaknak, amelyek megpróbálják blokkolni a VPN-forgalmat, csekély nehézséget okoz a PPTP felismerése.
A PPTP protokoll előnyei és hátrányai
- + A PPTP nagyon gyors
- + egyszerű a használata
- + szinte minden operációs rendszeren működik
- – nagyon gyenge titkosítást kínál
- – A PPTP-forgalom könnyen felismerhető és blokkolható
- – a hackerek gyakran kihasználják a PPTP gyengeségeit
L2TP/IPSec
A Layer 2 Tunneling Protocol (L2TP) egy VPN-kapcsolat beállítására szolgáló alagútkezelési protokoll. Az L2TP magát az internetes forgalmat nem titkosítja. Ezért az L2TP-t szinte mindig az IPSec-cel kombinálják az adatok titkosításához. Az IPSec az Internet Protocol Security rövidítése, és biztosítja az L2TP alagútban lévő adatok végpontok közötti titkosítását. Az L2TP/IPSec kombináció VPN-protokollként sokkal biztonságosabb, mint a PPTP.
- Az L2TP/IPSec hátránya, hogy a tűzfalak néha blokkolják ezt a kapcsolatot. Az L2TP az 500-as UDP-portot használja, és néhány szolgáltató és vállalat blokkolja ezt a portot. Sebesség szempontjából az L2TP nagyon gyors, de ez a titkosítás hiányának köszönhető. Az IPSec hozzáadása növeli a számítógép terhelését, és csökkentheti a kapcsolat sebességét. Az OpenVPN gyorsabb, mint az L2TP/IPSec.
Az L2TP/IPSec előnyei és hátrányai
- + Jobb titkosítás, mint a PPTP
- + közvetlenül támogatott számos operációs rendszerben
- – lassabb, mint az OpenVPN
- – Snowden szerint az L2TP/IPSec-et feltörte az NSA
- – Az L2TP-t tűzfalak blokkolhatják
IKEv2 VPN protokoll
Az IKEv2 az Internet Key Echange Version 2 rövidítése. Ahogy a neve is sugallja, az IKEv2 az IKE utódja. Az IKEv2 használatakor az internetes forgalmat először az IPSec titkosítja. Ezt követően egy VPN alagút épül fel, amelyben a titkosított adatok elküldésre kerülnek.
- Az IKEv2 protokoll az L2TP-hez hasonlóan az 500-as UDP-portot használja, ami azt jelenti, hogy néha blokkolják a tűzfalak. Az IPSec használata miatt az IKEv2 gyakran ugyanolyan biztonságos, mint az L2TP/IPSec. Gyenge jelszó használata esetén az IKEv2 különösen érzékeny a hackerekre. Az IKEv2 egy nagyon gyors VPN-protokoll.
Az IKEv2 előnyei és hátrányai
- + Az IKEv2 nagyon gyors
- + elég erős titkosítás
- + helyreállíthatja az elveszett kapcsolatokat
- + Az IKEv2 használata egyszerű
- – a tűzfalak meglehetősen könnyen blokkolhatók
- – valószínűleg az NSA feltörte
- – nem biztonságos gyenge jelszó használatakor
- – kevésbé támogatott protokoll az OpenVPN-hez és az L2TP/IPSec-hez képest
Huzalvédő
A Wireguard egy új kísérleti VPN-protokoll, amelyet Jason A. Donenfeld írt. A protokoll még fejlesztés alatt áll. Ennek ellenére számos VPN-szolgáltató kínálja ezt a protokollt. A protokoll a versenytársakhoz képest sokkal kisebb mennyiségű kóddal tűnik ki.
- Ez megkönnyíti a protokoll és annak biztonságának értékelését (auditálását), és magával a kóddal kombinálva egy egyszerűbb, gyorsabb, hatékonyabb és könnyebben használható VPN-protokollt kell, hogy készítsen.
Mivel azonban ez a protokoll még fejlesztés alatt áll, a fejlesztők és a legtöbb VPN-szolgáltató azt javasolja, hogy csak kísérleti célokra használják, vagy amikor az adatvédelem nem feltétlenül szükséges (egyelőre). Ezenkívül fontos megjegyezni, hogy a Wireguard jelenlegi verziója csak statikus IP-címekkel működik. Sok informatikai hatóság szerint ez azt jelenti, hogy a Wireguard használata nem kompatibilis a bejelentkezés nélküli VPN-házirenddel.
A Wireguard előnyei és hátrányai
- + A Wireguard elméletben nagyon gyors és a saját honlapján található referenciaértékek szerint is
- + A kis mennyiségű kód azt jelenti, hogy a protokoll könnyebben ellenőrizhető
- – A legtöbb VPN-szolgáltató (még) nem támogatja ezt a protokollt.
- – A Wireguard statikus IP-címeket használ, ezért nem kompatibilis a naplózás tilalmával.
Összegzés
Fontos a megfelelő VPN protokoll kiválasztása. Minden VPN protokollnak megvannak a maga előnyei és hátrányai. A legtöbb esetben az OpenVPN a legjobb választás. A PPTP használata gyenge titkosítása miatt szinte soha nem jó ötlet. Ha az OpenVPN nem támogatott vagy nem működik megfelelően, az L2TP/IPSec vagy az IKEv2 jöhet szóba.
Hungarian 
English 
Turkish 
Italian 
French 
Czech 
Danish 
German 
Greek 
Spanish (Spain) 
Finnish 
Croatian 
Indonesian 
Japanese 
Norwegian 
Polish 
Portuguese (Brazil) 
Romanian 
Russian 
Slovak 
Swedish 
Ukrainian 
Spanish (Argentina) 
Slovenian 
Portuguese (Portugal) 
Thai