Použitie a VPN pripojenie sa stáva čoraz bežnejším. Je to pochopiteľné vzhľadom na nárast (hromadného) sledovania, hackerov a online sledovanie a prenasledovanie reklamnými spoločnosťami. Taktiež využívanie služieb VPN už nie je len pre počítačových technikov. Aby ste však z pripojenia VPN vyťažili maximum, výber správneho protokolu VPN je veľmi dôležitý nájdenie najlepších sietí VPN.
Čo je protokol VPN?
Sieť VPN šifruje váš internetový prenos pred odoslaním na server VPN. Pre toto šifrovanie je často na výber rôzne protokoly, takzvané šifrovacie protokoly (známe aj ako protokoly VPN). Každý protokol VPN má svoje klady a zápory. Najbežnejšie protokoly VPN sú:
- OpenVPN s UDP
- OpenVPN s TCP
- PPTP
- IKEv2
- L2TP/IPSec
- Wireguard (experimentálny protokol stále vo vývoji)
OpenVPN | PPTP | L2TP/IPSec | IKEV2 | ||
---|---|---|---|---|---|
Celkovo | Populárny open-source protokol VPN s možnosťami viacerých platforiem | Základný protokol VPN. Toto je prvý protokol VPN podporovaný systémom Windows. | Protokol tunelovania, ktorý používa IPSec na zabezpečenie a šifrovanie. L2TP funguje cez UDP. | Ďalší tunelovací protokol, ktorý používa IPSec na šifrovanie. Tento protokol je však menej bežne podporovaný. | Nový, experimentálny open-source protokol. Protokol je chválený pre svoju rýchlosť, efektivitu a malé (a teda lepšie spravovateľné) množstvo kódu. |
šifrovanie- sila | OpenVPN používa silné šifrovanie prostredníctvom OpenSSL. Použité algoritmy: 3DES, AES, RC5, Blowfish. 128 bitové šifrovanie s 1024 bitovými kľúčmi, 256 bitové šifrovanie pre kontrolu spojenia. | PPTP používa na šifrovanie protokol MPPE. Použitý algoritmus je algoritmus RSA RC4 so 128-bitovými kľúčmi. | L2TP používa IPSec na šifrovanie s 256-bitovým kľúčom, algoritmus 3DES/AES. | IKEv2 používa na šifrovanie IPSec. IKEv2 môže používať nasledujúce šifrovacie algoritmy: 3DES, AES, Blowfish, Camellia. | Wireguard používa na šifrovanie algoritmus ChaCha20. Audit Wireguard v júni 2019 nezistil žiadne vážne bezpečnostné problémy. Podľa vedcov však existuje priestor na zlepšenie. Je dôležité si uvedomiť, že Wireguard je stále vo fáze vývoja a teda experimentálneho protokolu. |
Použite | Prostredníctvom samostatne nainštalovaného softvéru a používa konfiguračné súbory *.ovpn v kombinácii s používateľským menom a heslom. | Dá sa nastaviť priamo v operačnom systéme. Je možné použiť aj samostatný softvér. | Nastavuje sa priamo v operačnom systéme. Dá sa použiť aj prostredníctvom dodávaného softvéru. | Nastavuje sa priamo v operačnom systéme. Dá sa použiť aj prostredníctvom dodávaného softvéru. | Keďže Wireguard je stále vo vývoji, prevažná väčšina poskytovateľov VPN ho zatiaľ nepodporuje. Protokol je však kompatibilný s väčšinou operačných systémov. |
Rýchlosť | Závisí to od mnohých faktorov vrátane rýchlosti vášho počítača a servera. OpenVPN cez UDP je vo všeobecnosti rýchlejší ako OpenVPN cez TCP. | Závisí to od mnohých faktorov vrátane rýchlosti vášho počítača a servera. Vo všeobecnosti je však PPTP známy ako rýchly protokol, najmä kvôli relatívne jednoduchému a menej silnému šifrovaniu v porovnaní napríklad s OpenVPN. | Závisí to od mnohých faktorov vrátane rýchlosti vášho počítača a servera. Kvôli nevyhnutnému pridaniu IPSec pre dobré šifrovanie je L2TP/IPSec pomalší ako OpenVPN. | IKEv2 (ako L2TP) používa UDP port (UDP port 500) a je teda rýchlym protokolom. Podľa niektorých zdrojov je IKEv2 ešte rýchlejší ako OpenVPN. | Podľa vývojárov Wireguardu by efektívny a kompaktný kód v kombinácii so skutočnosťou, že Wireguard je zasadený do jadra operačného systému Linux, mal znamenať, že protokol vedie k vysokej rýchlosti. |
Stabilita | Veľmi dobrá stabilita so všetkými typmi sietí (WLAN (bezdrôtová), LAN (drôtová), mobilná atď. | PPTP je relatívne nestabilnejší. Je to spôsobené najmä problémami s kompatibilitou. | Podobné ako OpenVPN, ale niekedy závisí od siete. | IKEV2 je zložitejší protokol ako OpenVPN. Výsledkom je, že IKEV2 niekedy vyžaduje pokročilejšiu konfiguráciu, aby správne fungovala. | Keďže Wireguard je stále vo vývoji, je ťažké povedať veľa o stabilite. |
Bezpečnosť a súkromie | OpenVPN má málo bezpečnostných chýb. Chcete maximálne súkromie a bezpečnosť VPN? Potom je to v mnohých prípadoch najlepší protokol. | V systéme Windows je známych niekoľko bezpečnostných zraniteľností. | Je známe, že L2TP v kombinácii s IPsec je veľmi bezpečný. Podľa Snowdena však L2TP/IPSec kedysi hackla NSA (Národná bezpečnostná agentúra USA) | IKEv2 sa často považuje za rovnako bezpečný ako L2TP/IPSec, pretože používajú rovnaký model šifrovania. Podľa uniknutých prezentácií z NSA však bol napadnutý aj IKEv2. | Výhodou Wireguardu je, že kód protokolu je relatívne malý (menej ako 4000 liniek v porovnaní so stovkami tisíc liniek napríklad s OpenVPN a L2TP/IPSec). Vďaka tomu je „útočná plocha“ napríklad pre hackerov menšia. To tiež uľahčuje odhalenie bezpečnostných dier. |
Výhody | Veľmi dobrá rýchlosť a najlepšia bezpečnosť. Obchádza väčšinu brán firewall a obmedzení siete/ISP. | Jednoduché nastavenie Dobré rýchlosti Podporované najväčším počtom zariadení | Jednoduché nastavenie obmedzení siete Pass a ISP | Jednoduché nastavenie Dobré rýchlosti | Malé, zvládnuteľné množstvo kódu (ľahšie vyhodnocovať) Ľahko použiteľný a rýchly protokol podľa vývojárov a mnohých kritikov. |
Nevýhody | Na používanie je často potrebná inštalácia samostatného dodávaného softvéru. | Rôzna stabilita Menej bezpečné Používanie je ľahko blokovateľné stránkami, vládami a ISP | Pomalé a ľahšie blokovateľné | Relatívne často blokované bránami firewall Menej podporované ako OpenVPN, L2TP/IPSec a PPTP. | Stále vo vývoji (žiadne záruky týkajúce sa bezpečnosti protokolu) Vo svojom súčasnom stave nie je Wireguard kompatibilný s politikou bez protokolovania (viac o tom neskôr) |
Záver | OpenVPN je vo väčšine prípadov preferovaný protokol VPN. OpenVPN je rýchly, stabilný a bezpečný. | PPTP sa ľahko nastavuje, ale je menej stabilný a menej bezpečný. Skrátka možnosť, ktorú by ste si radšej vybrali len v prípade, že ostatné protokoly nefungujú. | L2TP/IPSec je často pomalší, ale niekedy dokáže obísť bloky, ktoré ostatné dva protokoly nedokážu. Vidíme to ako alternatívu, ak OpenVPN nestačí. | Zdá sa, že IKEv2 ponúka rovnakú úroveň zabezpečenia ako L2TP/IPSec, ale podľa mnohých má vyššiu rýchlosť. To posledné však závisí od mnohých premenných. Aby bola zaručená dobrá stabilita, niekedy je potrebná komplexná konfigurácia. Preto najmä začiatočníkom odporúčame tento protokol len vtedy, ak napríklad nefunguje OpenVPN. | Wireguard je bezpochyby sľubný. Protokol je však stále vo vývoji. Preto ho, podobne ako vývojári a poskytovatelia VPN, odporúčame používať iba na experimentálne účely, alebo keď nie sú dôležité súkromie a anonymita (napr. pri odblokovaní). |
OpenVPN
OpenVPN (čo znamená open source virtuálna súkromná sieť) je najznámejší protokol VPN. OpenVPN vďačí za svoju popularitu silnému šifrovaniu a open source kódu. OpenVPN teraz podporujú všetky známe operačné systémy vrátane Windows, MacOS a Linux. OpenVPN podporujú aj mobilné operačné systémy ako Android a iOS.
Jedným z hlavných cieľov protokolu VPN je poskytnúť skalopevné šifrovanie. OpenVPN boduje v tejto oblasti veľmi dobre. OpenVPN používa 265-bitové šifrovanie cez OpenSSL. Okrem toho je k dispozícii množstvo samostatného softvéru VPN, ktorý podporuje OpenVPN.
- OpenVPN podporuje použitie dvoch typov portov, TCP a UDP.
- OpenVPN-TCP je najpoužívanejší a najspoľahlivejší protokol. Každý odoslaný dátový paket musí byť pred odoslaním nového paketu najprv potvrdený prijímajúcim počítačom. Vďaka tomu je pripojenie veľmi spoľahlivé, ale pomalšie.
- OpenVPN-UDP je oveľa rýchlejší. Dátové pakety sa odosielajú bez potreby spätnej väzby o prijatí. To vedie k rýchlejšiemu pripojeniu VPN, trochu na úkor spoľahlivosti.
Výhody a nevýhody OpenVPN
- + OpenVPN je veľmi bezpečný
- + Podpora väčšiny softvéru
- + Dá sa použiť na takmer všetkých operačných systémoch
- + Často testované na bezpečnosť
- – Často potrebujete dodatočný softvér
Protokol PPTP VPN
Point-to-Point Tunneling Protocol (PPTP) je jedným z najstarších protokolov VPN. PPTP bol prvý protokol podporovaný systémom Windows. NSA prelomila protokol, čo ho robí nebezpečným. PPTP je veľmi rýchly kvôli slabému šifrovaniu. Rozdiel môže byť badateľný najmä na pomalých počítačoch. PPTP je vďaka svojmu veku najpodporovanejším protokolom. Firewally, ktoré sa pokúšajú blokovať prevádzku VPN, majú malé problémy s rozpoznaním PPTP.
Výhody a nevýhody protokolu PPTP
- + PPTP je veľmi rýchly
- + sa jednoducho používa
- + funguje na takmer všetkých operačných systémoch
- – ponúka veľmi slabé šifrovanie
- – Prenos PPTP možno ľahko rozpoznať a zablokovať
- – hackeri často využívajú slabé stránky PPTP
L2TP/IPSec
Layer 2 Tunneling Protocol (L2TP) je tunelovací protokol na nastavenie pripojenia VPN. L2TP nešifruje samotný internetový prenos. Preto sa L2TP takmer vždy kombinuje s IPSec na šifrovanie údajov. IPSec je skratka pre Internet Protocol Security a zabezpečuje end-to-end šifrovanie údajov v tuneli L2TP. Kombinácia L2TP/IPSec ako protokol VPN je oveľa bezpečnejšia ako PPTP.
- Nevýhodou L2TP/IPSec je, že brány firewall niekedy blokujú toto pripojenie. L2TP používa port UDP 500 a niektorí poskytovatelia a spoločnosti tento port blokujú. Pokiaľ ide o rýchlosť, L2TP je veľmi rýchly, ale to je spôsobené nedostatkom šifrovania. Pridanie protokolu IPSec zvyšuje zaťaženie počítača a môže znížiť rýchlosť pripojenia. OpenVPN je rýchlejšia ako L2TP/IPSec.
Výhody a nevýhody L2TP/IPSec
- + Lepšie šifrovanie ako PPTP
- + priamo podporované v mnohých operačných systémoch
- – pomalšie ako OpenVPN
- - Snowden hovorí, že L2TP/IPSec bol napadnutý NSA
- – L2TP môžu blokovať brány firewall
Protokol VPN IKEv2
IKEv2 je skratka pre Internet Key Echange Version 2. Ako už názov napovedá, IKEv2 je nástupcom IKE. Pri použití IKEv2 je internetová prevádzka najprv šifrovaná pomocou IPSec. Potom sa vytvorí tunel VPN, v ktorom sa odosielajú šifrované údaje.
- Protokol IKEv2, podobne ako L2TP, používa port UDP 500, čo znamená, že je niekedy blokovaný bránami firewall. Vďaka použitiu IPSec je IKEv2 často považovaný za bezpečný ako L2TP/IPSec. Pri použití slabého hesla je IKEv2 mimoriadne citlivý na hackerov. IKEv2 je veľmi rýchly protokol VPN.
Výhody a nevýhody IKEv2
- + IKEv2 je veľmi rýchly
- + pomerne silné šifrovanie
- + dokáže obnoviť stratené spojenia
- + IKEv2 sa jednoducho používa
- – môžu byť pomerne ľahko blokované bránami firewall
- – pravdepodobne prasknutý NSA
- – nezabezpečené pri použití slabého hesla
- – menej podporovaný protokol v porovnaní s OpenVPN a L2TP/IPSec
Wiregard
Wireguard je nový pokusný experimentálny protokol VPN, ktorý napísal Jason A. Donenfeld. Protokol je stále vo vývoji. Napriek tomu tento protokol ponúkajú rôzni poskytovatelia VPN. Protokol sa v porovnaní s konkurenciou odlišuje oveľa menším množstvom kódu.
- To uľahčuje vyhodnocovanie (audit) protokolu a jeho bezpečnosti a v kombinácii so samotným kódom by to malo viesť k jednoduchšiemu, rýchlejšiemu, efektívnejšiemu a ľahšie použiteľnému protokolu VPN.
Keďže je však tento protokol stále vo vývoji, vývojári a väčšina poskytovateľov VPN ho odporúčajú používať iba na experimentálne účely alebo v prípade, že súkromie nie je absolútne nevyhnutné (zatiaľ). Ďalej je dôležité poznamenať, že aktuálna verzia Wireguard funguje iba so statickými IP adresami. Podľa mnohých IT autorít to znamená, že používanie Wireguard nie je kompatibilné so zásadou VPN bez protokolovania.
Výhody a nevýhody Wireguardu
- + Wireguard je teoreticky a podľa benchmarkov na vlastnej webovej stránke veľmi rýchly
- + Malé množstvo kódu znamená, že protokol sa ľahšie kontroluje
- – Väčšina poskytovateľov VPN (zatiaľ) nepodporuje tento protokol.
- – Wireguard používa statické adresy IP, a preto nie je kompatibilný s politikou zákazu protokolovania.
Zhrnutie
Je dôležité zvoliť správny protokol VPN. Každý protokol VPN má svoje výhody a nevýhody. Vo väčšine prípadov je OpenVPN najlepšou voľbou. PPTP nie je takmer nikdy dobrý nápad používať kvôli jeho slabému šifrovaniu. Ak OpenVPN nie je podporované alebo nefunguje správne, možno zvážiť L2TP/IPSec alebo IKEv2.