Utilizarea a conexiune VPN devine din ce în ce mai obișnuit. Acest lucru este de înțeles, având în vedere creșterea supravegherii (în masă), a hackerilor și a urmăririi și urmăririi online de către companiile de publicitate. De asemenea, utilizarea serviciilor VPN nu mai este doar pentru tehnicienii de calcul. Cu toate acestea, pentru a profita la maximum de conexiunea VPN, alegerea protocolului VPN potrivit este foarte importantă găsirea celor mai bune VPN-uri.
Ce este un protocol VPN?
Un VPN criptează traficul dvs. de internet înainte de a fi trimis către serverul VPN. Pentru această criptare, există adesea o alegere de protocoale diferite, așa-numitele protocoale de criptare (cunoscute și ca protocoale VPN). Fiecare protocol VPN are avantajele și dezavantajele sale. Cele mai comune protocoale VPN sunt:
- OpenVPN cu UDP
- OpenVPN cu TCP
- PPTP
- IKEv2
- L2TP / IPSec
- Wireguard (un protocol experimental încă în curs de dezvoltare)
OpenVPN | PPTP | L2TP / IPSec | IKEV2 | ||
---|---|---|---|---|---|
Per total | Protocol VPN popular cu sursă deschisă, cu capabilități multiplatformă | Protocolul VPN de bază. Acesta este primul protocol VPN acceptat de Windows. | Protocol de tunel care utilizează IPSec pentru securitate și criptare. L2TP funcționează peste UDP. | Un alt protocol de tunel care utilizează IPSec pentru criptare. Cu toate acestea, acest protocol este mai puțin acceptat. | Un nou protocol experimental open-source. Protocolul este lăudat pentru viteza, eficiența și cantitatea mică (și, prin urmare, mai ușor de gestionat) de cod. |
Criptare- putere | OpenVPN folosește criptare puternică prin OpenSSL. Algoritmi utilizați: 3DES, AES, RC5, Blowfish. Criptare pe 128 de biți cu chei de 1024 de biți, criptare pe 256 de biți pentru controlul conexiunii. | PPTP utilizează protocolul MPPE pentru criptare. Algoritmul utilizat este algoritmul RSA RC4 cu chei de 128 de biți. | L2TP folosește IPSec pentru criptare cu cheie de 256 de biți, algoritm 3DES/AES. | IKEv2 folosește IPSec pentru criptare. IKEv2 poate folosi următorii algoritmi de criptare: 3DES, AES, Blowfish, Camellia. | Wireguard folosește algoritmul ChaCha20 pentru criptare. Un audit Wireguard din iunie 2019 nu a găsit probleme serioase de securitate. Cu toate acestea, potrivit cercetătorilor, există loc de îmbunătățire. Este important să ne dăm seama că Wireguard este încă în faza de dezvoltare și, prin urmare, este un protocol experimental. |
Utilizare | Prin intermediul software-ului instalat separat și utilizează fișiere de configurare *.ovpn combinate cu un nume de utilizator și o parolă. | Poate fi setat direct în sistemul de operare. Se poate folosi și software separat. | Setați direct în sistemul de operare. Poate fi folosit și prin intermediul software-ului furnizat. | Setați direct în sistemul de operare. Poate fi folosit și prin intermediul software-ului furnizat. | Deoarece Wireguard este încă în dezvoltare, nu este încă susținut de marea majoritate a furnizorilor VPN. Cu toate acestea, protocolul este compatibil cu majoritatea sistemelor de operare. |
Viteză | Depinde de mulți factori, inclusiv viteza computerului și a serverului. OpenVPN prin UDP este, în general, mai rapid decât OpenVPN prin TCP. | Depinde de mulți factori, inclusiv viteza computerului și a serverului. Cu toate acestea, în general, PPTP este cunoscut ca un protocol rapid, în principal datorită criptării relativ simple și mai puțin puternice, în comparație cu, de exemplu, OpenVPN. | Depinde de mulți factori, inclusiv viteza computerului și a serverului. Datorită adăugării necesare a IPSec pentru o criptare bună, L2TP/IPSec este mai lent decât OpenVPN. | IKEv2 (ca L2TP) folosește un port UDP (portul UDP 500) și, prin urmare, este un protocol rapid. Potrivit unor surse, IKEv2 este chiar mai rapid decât OpenVPN. | Potrivit dezvoltatorilor Wireguard, codul eficient și compact, combinat cu faptul că Wireguard se cuibărește în nucleul sistemului de operare Linux, ar trebui să însemne că protocolul are ca rezultat viteze mari. |
Stabilitate | Stabilitate foarte bună cu toate tipurile de rețele (WLAN (wireless), LAN (wired), mobile etc.). | PPTP este relativ mai instabil. Acest lucru este cauzat în principal de probleme de compatibilitate. | Similar cu OpenVPN, dar uneori depinde de rețea. | IKEV2 este un protocol mai complex decât OpenVPN. Ca rezultat, IKEV2 necesită uneori o configurație mai avansată pentru a funcționa corect. | Deoarece Wireguard este încă în curs de dezvoltare, este greu de spus multe despre stabilitate. |
Siguranță și confidențialitate | OpenVPN are puține vulnerabilități de securitate. Doriți confidențialitate maximă și securitate VPN? Apoi, în multe cazuri, acesta este cel mai bun protocol. | Există mai multe vulnerabilități de securitate cunoscute în Windows. | L2TP în combinație cu IPsec este cunoscut a fi foarte sigur. Cu toate acestea, potrivit lui Snowden, L2TP/IPSec a fost odată piratat de NSA (Agenția de Securitate Națională a SUA) | Adesea, IKEv2 este considerat a fi la fel de sigur ca L2TP/IPSec, deoarece folosesc același model de criptare. Cu toate acestea, conform prezentărilor divulgate de la NSA, IKEv2 a fost, de asemenea, spart. | Avantajul Wireguard este că codul protocolului este relativ mic (mai puțin de 4000 de linii comparativ cu sute de mii de linii cu OpenVPN și L2TP/IPSec de exemplu). Acest lucru face ca „suprafața de atac” să fie mai mică pentru hackeri, de exemplu. Acest lucru facilitează, de asemenea, detectarea găurilor de securitate. |
Beneficii | Viteză foarte bună și cea mai bună securitate. Păstrează majoritatea firewall-urilor și restricțiilor de rețea/ISP. | Ușor de configurat Viteze bune Acceptat de cel mai mare număr de dispozitive | Ușor de configurat Rețea Pass și restricții ISP | Ușor de configurat Viteze bune | Cantitate mică, gestionabilă de cod (mai ușor de evaluat) Un protocol rapid, ușor de utilizat, conform dezvoltatorilor și mulți critici. |
Dezavantaje | Pentru utilizare, este adesea necesară instalarea unui software separat furnizat. | Stabilitate variabilă Mai puțin sigură Utilizarea este ușor de blocat de site-uri, guverne și ISP | Încet și mai ușor de blocat | Relativ des blocat de firewall-uri Mai puțin acceptat decât OpenVPN, L2TP/IPSec și PPTP. | Încă în curs de dezvoltare (fără garanții privind securitatea protocolului) În starea sa actuală, Wireguard nu este compatibil cu o politică de interzicere a înregistrării (mai multe despre aceasta mai târziu) |
Concluzie | OpenVPN este protocolul VPN preferat în majoritatea cazurilor. OpenVPN este rapid, stabil și sigur. | PPTP este ușor de configurat, dar mai puțin stabil și mai puțin sigur. Pe scurt, o opțiune pe care ai prefera să o alegi doar dacă celelalte protocoale nu funcționează. | L2TP/IPSec este adesea mai lent, dar uneori poate ocoli blocurile pe care celelalte două protocoale nu le pot. O vedem ca o alternativă dacă OpenVPN nu este suficient. | IKEv2 pare să ofere același nivel de securitate ca L2TP/IPSec, dar viteze mai mari, potrivit multora. Cu toate acestea, acesta din urmă depinde de multe variabile. Pentru a garanta o bună stabilitate, uneori este necesară o configurație complexă. De aceea, mai ales pentru începători, recomandăm acest protocol doar dacă OpenVPN nu funcționează, de exemplu. | Wireguard este fără îndoială promițător. Cu toate acestea, protocolul este încă în curs de dezvoltare. Prin urmare, la fel ca dezvoltatorii și furnizorii de VPN, recomandăm să-l folosiți doar în scopuri experimentale sau atunci când confidențialitatea și anonimatul nu sunt critice (de exemplu, pentru deblocare). |
OpenVPN
OpenVPN (care înseamnă rețea privată virtuală open source) este cel mai cunoscut protocol VPN. OpenVPN își datorează popularitatea criptării puternice și a codului open-source. OpenVPN este acum acceptat de toate sistemele de operare cunoscute, inclusiv Windows, MacOS și Linux. Sistemele de operare mobile precum Android și iOS acceptă și OpenVPN.
Unul dintre obiectivele principale ale unui protocol VPN este de a oferi o criptare solidă. OpenVPN are scoruri foarte bune în acest domeniu. OpenVPN folosește criptarea pe 265 de biți prin OpenSSL. În plus, există o mulțime de software VPN separat disponibil care acceptă OpenVPN.
- OpenVPN acceptă utilizarea a două tipuri de porturi, TCP și UDP.
- OpenVPN-TCP este cel mai utilizat și mai fiabil protocol. Fiecare pachet de date trimis trebuie mai întâi confirmat de computerul care primește înainte de a fi trimis un nou pachet. Acest lucru face conexiunea foarte fiabilă, dar mai lentă.
- OpenVPN-UDP este mult mai rapid. Pachetele de date sunt trimise fără a fi nevoie de feedback de primire. Acest lucru duce la o conexiune VPN mai rapidă, oarecum în detrimentul fiabilității.
Avantaje și dezavantaje ale OpenVPN
- + OpenVPN este foarte sigur
- + Sprijin de majoritatea software-ului
- + Poate fi folosit pe aproape toate sistemele de operare
- + Testat frecvent pentru siguranță
- – Adesea au nevoie de software suplimentar
Protocolul PPTP VPN
Protocolul de tunel punct la punct (PPTP) este unul dintre cele mai vechi protocoale VPN. PPTP a fost primul protocol acceptat de Windows. NSA a încălcat protocolul, făcându-l nesigur. PPTP este foarte rapid din cauza criptării slabe. Diferența poate fi vizibilă, mai ales pe computerele lente. PPTP este cel mai acceptat protocol datorită vechimii sale. Firewall-urile care încearcă să blocheze traficul VPN au puține probleme în recunoașterea PPTP.
Avantaje și dezavantaje ale protocolului PPTP
- + PPTP este foarte rapid
- + este simplu de utilizat
- + funcționează pe aproape toate sistemele de operare
- – oferă o criptare foarte slabă
- – Traficul PPTP poate fi ușor recunoscut și blocat
- – hackerii exploatează adesea punctele slabe ale PPTP
L2TP / IPSec
Protocolul de tunel de nivel 2 (L2TP) este un protocol de tunel pentru configurarea unei conexiuni VPN. L2TP nu criptează traficul de internet în sine. Prin urmare, L2TP este aproape întotdeauna combinat cu IPSec pentru a cripta datele. IPSec înseamnă Internet Protocol Security și asigură criptarea end-to-end a datelor din tunelul L2TP. Combinația L2TP/IPSec ca protocol VPN este mult mai sigură decât PPTP.
- Un dezavantaj al L2TP/IPSec este că firewall-urile blochează uneori această conexiune. L2TP folosește portul UDP 500 și unii furnizori și companii blochează acest port. În ceea ce privește viteza, L2TP este foarte rapid, dar asta se datorează lipsei de criptare. Adăugarea IPSec crește încărcarea computerului și poate reduce viteza conexiunii. OpenVPN este mai rapid decât L2TP/IPSec.
Avantaje și dezavantaje ale L2TP/IPSec
- + Criptare mai bună decât PPTP
- + suportat direct în multe sisteme de operare
- – mai lent decât OpenVPN
- – Snowden spune că L2TP/IPSec a fost piratat de NSA
- – L2TP poate fi blocat de firewall-uri
Protocolul VPN IKEv2
IKEv2 înseamnă Internet Key Echange Version 2. După cum sugerează și numele, IKEv2 este succesorul IKE. Când utilizați IKEv2, traficul de internet este mai întâi criptat folosind IPSec. După aceea, se construiește un tunel VPN în care sunt trimise datele criptate.
- Protocolul IKEv2, precum L2TP, folosește portul UDP 500, ceea ce înseamnă că uneori este blocat de firewall-uri. Datorită utilizării IPSec, IKEv2 este adesea considerat la fel de sigur ca L2TP/IPSec. Când utilizați o parolă slabă, IKEv2 este foarte sensibil la hackeri. IKEv2 este un protocol VPN foarte rapid.
Avantaje și dezavantaje ale IKEv2
- + IKEv2 este foarte rapid
- + criptare destul de puternică
- + poate recupera conexiunile pierdute
- + IKEv2 este simplu de utilizat
- – poate fi blocat destul de ușor de firewall-uri
- – posibil crăpat de NSA
- – nesigur atunci când utilizați o parolă slabă
- – protocol mai puțin acceptat în comparație cu OpenVPN și L2TP/IPSec
Wireguard
Wireguard este un nou protocol VPN experimental experimental scris de Jason A. Donenfeld. Protocolul este încă în curs de dezvoltare. Cu toate acestea, diverși furnizori VPN oferă acest protocol. Protocolul se distinge printr-o cantitate mult mai mică de cod în comparație cu concurenții săi.
- Acest lucru face ca protocolul și securitatea sa să fie mai ușor de evaluat (audit) și, în combinație cu codul în sine, ar trebui să creeze un protocol VPN mai simplu, mai rapid, mai eficient și mai ușor de utilizat.
Cu toate acestea, deoarece acest protocol este încă în curs de dezvoltare, dezvoltatorii și majoritatea furnizorilor de VPN recomandă utilizarea acestuia doar în scopuri experimentale sau atunci când confidențialitatea nu este absolut necesară (deocamdată). În plus, este important să rețineți că versiunea actuală a Wireguard funcționează numai cu adrese IP statice. Potrivit multor autorități IT, aceasta înseamnă că utilizarea Wireguard nu este compatibilă cu o politică VPN fără înregistrare.
Avantaje și dezavantaje ale Wireguard
- + Wireguard este foarte rapid în teorie și conform benchmark-urilor de pe propriul site
- + Cantitatea mică de cod înseamnă că protocolul este mai ușor de auditat
- – Majoritatea furnizorilor VPN nu acceptă (încă) acest protocol.
- – Wireguard utilizează adrese IP statice și, prin urmare, nu este compatibil cu o politică fără înregistrare.
rezumat
Este important să alegeți protocolul VPN potrivit. Fiecare protocol VPN are propriile sale avantaje și dezavantaje. În cele mai multe cazuri, OpenVPN este cea mai bună alegere. PPTP nu este aproape niciodată o idee bună de utilizat din cauza criptării sale slabe. Dacă OpenVPN nu este acceptat sau nu funcționează corect, se poate lua în considerare L2TP/IPSec sau IKEv2.