Protokoly VPN

Použitie a VPN pripojenie sa stáva čoraz bežnejším. Je to pochopiteľné vzhľadom na nárast (hromadného) sledovania, hackerov a online sledovanie a prenasledovanie reklamnými spoločnosťami. Taktiež využívanie služieb VPN už nie je len pre počítačových technikov. Aby ste však z pripojenia VPN vyťažili maximum, výber správneho protokolu VPN je veľmi dôležitý nájdenie najlepších sietí VPN.

Čo je protokol VPN?

Sieť VPN šifruje váš internetový prenos pred odoslaním na server VPN. Pre toto šifrovanie je často na výber rôzne protokoly, takzvané šifrovacie protokoly (známe aj ako protokoly VPN). Každý protokol VPN má svoje klady a zápory. Najbežnejšie protokoly VPN sú:

  1. OpenVPN s UDP
  2. OpenVPN s TCP
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (experimentálny protokol stále vo vývoji)
 OpenVPNPPTPL2TP/IPSecIKEV2
CelkovoPopulárny open-source protokol VPN s možnosťami viacerých platforiemZákladný protokol VPN. Toto je prvý protokol VPN podporovaný systémom Windows.Protokol tunelovania, ktorý používa IPSec na zabezpečenie a šifrovanie. L2TP funguje cez UDP.Ďalší tunelovací protokol, ktorý používa IPSec na šifrovanie. Tento protokol je však menej bežne podporovaný.Nový, experimentálny open-source protokol. Protokol je chválený pre svoju rýchlosť, efektivitu a malé (a teda lepšie spravovateľné) množstvo kódu.
šifrovanie-
sila
OpenVPN používa silné šifrovanie prostredníctvom OpenSSL. Použité algoritmy: 3DES, AES, RC5, Blowfish. 128 bitové šifrovanie s 1024 bitovými kľúčmi, 256 bitové šifrovanie pre kontrolu spojenia.PPTP používa na šifrovanie protokol MPPE. Použitý algoritmus je algoritmus RSA RC4 so 128-bitovými kľúčmi.L2TP používa IPSec na šifrovanie s 256-bitovým kľúčom, algoritmus 3DES/AES.IKEv2 používa na šifrovanie IPSec. IKEv2 môže používať nasledujúce šifrovacie algoritmy: 3DES, AES, Blowfish, Camellia.Wireguard používa na šifrovanie algoritmus ChaCha20. Audit Wireguard v júni 2019 nezistil žiadne vážne bezpečnostné problémy. Podľa vedcov však existuje priestor na zlepšenie. Je dôležité si uvedomiť, že Wireguard je stále vo fáze vývoja a teda experimentálneho protokolu.
PoužiteProstredníctvom samostatne nainštalovaného softvéru a používa konfiguračné súbory *.ovpn v kombinácii s používateľským menom a heslom.Dá sa nastaviť priamo v operačnom systéme. Je možné použiť aj samostatný softvér.Nastavuje sa priamo v operačnom systéme. Dá sa použiť aj prostredníctvom dodávaného softvéru.Nastavuje sa priamo v operačnom systéme. Dá sa použiť aj prostredníctvom dodávaného softvéru.Keďže Wireguard je stále vo vývoji, prevažná väčšina poskytovateľov VPN ho zatiaľ nepodporuje. Protokol je však kompatibilný s väčšinou operačných systémov.
RýchlosťZávisí to od mnohých faktorov vrátane rýchlosti vášho počítača a servera. OpenVPN cez UDP je vo všeobecnosti rýchlejší ako OpenVPN cez TCP.Závisí to od mnohých faktorov vrátane rýchlosti vášho počítača a servera. Vo všeobecnosti je však PPTP známy ako rýchly protokol, najmä kvôli relatívne jednoduchému a menej silnému šifrovaniu v porovnaní napríklad s OpenVPN.Závisí to od mnohých faktorov vrátane rýchlosti vášho počítača a servera. Kvôli nevyhnutnému pridaniu IPSec pre dobré šifrovanie je L2TP/IPSec pomalší ako OpenVPN.IKEv2 (ako L2TP) používa UDP port (UDP port 500) a je teda rýchlym protokolom. Podľa niektorých zdrojov je IKEv2 ešte rýchlejší ako OpenVPN.Podľa vývojárov Wireguardu by efektívny a kompaktný kód v kombinácii so skutočnosťou, že Wireguard je zasadený do jadra operačného systému Linux, mal znamenať, že protokol vedie k vysokej rýchlosti.
StabilitaVeľmi dobrá stabilita so všetkými typmi sietí (WLAN (bezdrôtová), LAN (drôtová), mobilná atď.PPTP je relatívne nestabilnejší. Je to spôsobené najmä problémami s kompatibilitou.Podobné ako OpenVPN, ale niekedy závisí od siete.IKEV2 je zložitejší protokol ako OpenVPN. Výsledkom je, že IKEV2 niekedy vyžaduje pokročilejšiu konfiguráciu, aby správne fungovala.Keďže Wireguard je stále vo vývoji, je ťažké povedať veľa o stabilite.
Bezpečnosť a súkromieOpenVPN má málo bezpečnostných chýb. Chcete maximálne súkromie a bezpečnosť VPN? Potom je to v mnohých prípadoch najlepší protokol.V systéme Windows je známych niekoľko bezpečnostných zraniteľností.Je známe, že L2TP v kombinácii s IPsec je veľmi bezpečný. Podľa Snowdena však L2TP/IPSec kedysi hackla NSA (Národná bezpečnostná agentúra USA)IKEv2 sa často považuje za rovnako bezpečný ako L2TP/IPSec, pretože používajú rovnaký model šifrovania. Podľa uniknutých prezentácií z NSA však bol napadnutý aj IKEv2.Výhodou Wireguardu je, že kód protokolu je relatívne malý (menej ako 4000 liniek v porovnaní so stovkami tisíc liniek napríklad s OpenVPN a L2TP/IPSec). Vďaka tomu je „útočná plocha“ napríklad pre hackerov menšia. To tiež uľahčuje odhalenie bezpečnostných dier.
VýhodyVeľmi dobrá rýchlosť a najlepšia bezpečnosť. Obchádza väčšinu brán firewall a obmedzení siete/ISP.Jednoduché nastavenie Dobré rýchlosti Podporované najväčším počtom zariadeníJednoduché nastavenie obmedzení siete Pass a ISPJednoduché nastavenie Dobré rýchlostiMalé, zvládnuteľné množstvo kódu (ľahšie vyhodnocovať) Ľahko použiteľný a rýchly protokol podľa vývojárov a mnohých kritikov.
NevýhodyNa používanie je často potrebná inštalácia samostatného dodávaného softvéru.Rôzna stabilita Menej bezpečné Používanie je ľahko blokovateľné stránkami, vládami a ISPPomalé a ľahšie blokovateľnéRelatívne často blokované bránami firewall Menej podporované ako OpenVPN, L2TP/IPSec a PPTP.Stále vo vývoji (žiadne záruky týkajúce sa bezpečnosti protokolu) Vo svojom súčasnom stave nie je Wireguard kompatibilný s politikou bez protokolovania (viac o tom neskôr)
ZáverOpenVPN je vo väčšine prípadov preferovaný protokol VPN. OpenVPN je rýchly, stabilný a bezpečný.PPTP sa ľahko nastavuje, ale je menej stabilný a menej bezpečný. Skrátka možnosť, ktorú by ste si radšej vybrali len v prípade, že ostatné protokoly nefungujú.L2TP/IPSec je často pomalší, ale niekedy dokáže obísť bloky, ktoré ostatné dva protokoly nedokážu. Vidíme to ako alternatívu, ak OpenVPN nestačí.Zdá sa, že IKEv2 ponúka rovnakú úroveň zabezpečenia ako L2TP/IPSec, ale podľa mnohých má vyššiu rýchlosť. To posledné však závisí od mnohých premenných. Aby bola zaručená dobrá stabilita, niekedy je potrebná komplexná konfigurácia. Preto najmä začiatočníkom odporúčame tento protokol len vtedy, ak napríklad nefunguje OpenVPN.Wireguard je bezpochyby sľubný. Protokol je však stále vo vývoji. Preto ho, podobne ako vývojári a poskytovatelia VPN, odporúčame používať iba na experimentálne účely, alebo keď nie sú dôležité súkromie a anonymita (napr. pri odblokovaní).

OpenVPN

OpenVPN (čo znamená open source virtuálna súkromná sieť) je najznámejší protokol VPN. OpenVPN vďačí za svoju popularitu silnému šifrovaniu a open source kódu. OpenVPN teraz podporujú všetky známe operačné systémy vrátane Windows, MacOS a Linux. OpenVPN podporujú aj mobilné operačné systémy ako Android a iOS.

Jedným z hlavných cieľov protokolu VPN je poskytnúť skalopevné šifrovanie. OpenVPN boduje v tejto oblasti veľmi dobre. OpenVPN používa 265-bitové šifrovanie cez OpenSSL. Okrem toho je k dispozícii množstvo samostatného softvéru VPN, ktorý podporuje OpenVPN.

  1. OpenVPN podporuje použitie dvoch typov portov, TCP a UDP.
  2. OpenVPN-TCP je najpoužívanejší a najspoľahlivejší protokol. Každý odoslaný dátový paket musí byť pred odoslaním nového paketu najprv potvrdený prijímajúcim počítačom. Vďaka tomu je pripojenie veľmi spoľahlivé, ale pomalšie.
  3. OpenVPN-UDP je oveľa rýchlejší. Dátové pakety sa odosielajú bez potreby spätnej väzby o prijatí. To vedie k rýchlejšiemu pripojeniu VPN, trochu na úkor spoľahlivosti.

Výhody a nevýhody OpenVPN

  • + OpenVPN je veľmi bezpečný
  • + Podpora väčšiny softvéru
  • + Dá sa použiť na takmer všetkých operačných systémoch
  • + Často testované na bezpečnosť
  • – Často potrebujete dodatočný softvér

Protokol PPTP VPN

Point-to-Point Tunneling Protocol (PPTP) je jedným z najstarších protokolov VPN. PPTP bol prvý protokol podporovaný systémom Windows. NSA prelomila protokol, čo ho robí nebezpečným. PPTP je veľmi rýchly kvôli slabému šifrovaniu. Rozdiel môže byť badateľný najmä na pomalých počítačoch. PPTP je vďaka svojmu veku najpodporovanejším protokolom. Firewally, ktoré sa pokúšajú blokovať prevádzku VPN, majú malé problémy s rozpoznaním PPTP.

Výhody a nevýhody protokolu PPTP

  • + PPTP je veľmi rýchly
  • + sa jednoducho používa
  • + funguje na takmer všetkých operačných systémoch
  • – ponúka veľmi slabé šifrovanie
  • – Prenos PPTP možno ľahko rozpoznať a zablokovať
  • – hackeri často využívajú slabé stránky PPTP

L2TP/IPSec

Layer 2 Tunneling Protocol (L2TP) je tunelovací protokol na nastavenie pripojenia VPN. L2TP nešifruje samotný internetový prenos. Preto sa L2TP takmer vždy kombinuje s IPSec na šifrovanie údajov. IPSec je skratka pre Internet Protocol Security a zabezpečuje end-to-end šifrovanie údajov v tuneli L2TP. Kombinácia L2TP/IPSec ako protokol VPN je oveľa bezpečnejšia ako PPTP.

  • Nevýhodou L2TP/IPSec je, že brány firewall niekedy blokujú toto pripojenie. L2TP používa port UDP 500 a niektorí poskytovatelia a spoločnosti tento port blokujú. Pokiaľ ide o rýchlosť, L2TP je veľmi rýchly, ale to je spôsobené nedostatkom šifrovania. Pridanie protokolu IPSec zvyšuje zaťaženie počítača a môže znížiť rýchlosť pripojenia. OpenVPN je rýchlejšia ako L2TP/IPSec.

Výhody a nevýhody L2TP/IPSec

  • + Lepšie šifrovanie ako PPTP
  • + priamo podporované v mnohých operačných systémoch
  • – pomalšie ako OpenVPN
  • - Snowden hovorí, že L2TP/IPSec bol napadnutý NSA
  • – L2TP môžu blokovať brány firewall

Protokol VPN IKEv2

IKEv2 je skratka pre Internet Key Echange Version 2. Ako už názov napovedá, IKEv2 je nástupcom IKE. Pri použití IKEv2 je internetová prevádzka najprv šifrovaná pomocou IPSec. Potom sa vytvorí tunel VPN, v ktorom sa odosielajú šifrované údaje.

  • Protokol IKEv2, podobne ako L2TP, používa port UDP 500, čo znamená, že je niekedy blokovaný bránami firewall. Vďaka použitiu IPSec je IKEv2 často považovaný za bezpečný ako L2TP/IPSec. Pri použití slabého hesla je IKEv2 mimoriadne citlivý na hackerov. IKEv2 je veľmi rýchly protokol VPN.

Výhody a nevýhody IKEv2

  • + IKEv2 je veľmi rýchly
  • + pomerne silné šifrovanie
  • + dokáže obnoviť stratené spojenia
  • + IKEv2 sa jednoducho používa
  • – môžu byť pomerne ľahko blokované bránami firewall
  • – pravdepodobne prasknutý NSA
  • – nezabezpečené pri použití slabého hesla
  • – menej podporovaný protokol v porovnaní s OpenVPN a L2TP/IPSec

Wiregard

Wireguard je nový pokusný experimentálny protokol VPN, ktorý napísal Jason A. Donenfeld. Protokol je stále vo vývoji. Napriek tomu tento protokol ponúkajú rôzni poskytovatelia VPN. Protokol sa v porovnaní s konkurenciou odlišuje oveľa menším množstvom kódu.

  • To uľahčuje vyhodnocovanie (audit) protokolu a jeho bezpečnosti a v kombinácii so samotným kódom by to malo viesť k jednoduchšiemu, rýchlejšiemu, efektívnejšiemu a ľahšie použiteľnému protokolu VPN.

Keďže je však tento protokol stále vo vývoji, vývojári a väčšina poskytovateľov VPN ho odporúčajú používať iba na experimentálne účely alebo v prípade, že súkromie nie je absolútne nevyhnutné (zatiaľ). Ďalej je dôležité poznamenať, že aktuálna verzia Wireguard funguje iba so statickými IP adresami. Podľa mnohých IT autorít to znamená, že používanie Wireguard nie je kompatibilné so zásadou VPN bez protokolovania. 

Výhody a nevýhody Wireguardu

  • + Wireguard je teoreticky a podľa benchmarkov na vlastnej webovej stránke veľmi rýchly
  • + Malé množstvo kódu znamená, že protokol sa ľahšie kontroluje
  • – Väčšina poskytovateľov VPN (zatiaľ) nepodporuje tento protokol.
  • – Wireguard používa statické adresy IP, a preto nie je kompatibilný s politikou zákazu protokolovania.

Zhrnutie

Je dôležité zvoliť správny protokol VPN. Každý protokol VPN má svoje výhody a nevýhody. Vo väčšine prípadov je OpenVPN najlepšou voľbou. PPTP nie je takmer nikdy dobrý nápad používať kvôli jeho slabému šifrovaniu. Ak OpenVPN nie je podporované alebo nefunguje správne, možno zvážiť L2TP/IPSec alebo IKEv2.

Vložiť komentár

De politieke boodschap van Thierry Baudet

Thierry Baudet is een prominente figuur in de Nederlandse politiek, bekend om zijn uitgesproken opvattingen en controversiële standpunten. Als oprichter van de partij Forum voor Democratie heeft hij een unieke politieke boodschap geformuleerd die veel

Čítaj viac

Een succesverhaal van ondernemerschap en invloed

Dilip Sardjoe is een invloedrijke zakenman en ondernemer uit Suriname, bekend om zijn brede scala aan ondernemingen en zijn rol in de economische ontwikkeling van zijn land. Zijn indrukwekkende vermogen van Dilip Sardjoe is het

Čítaj viac

My na stránke Globalwatchonline.com ich roky používame, aby sme zaistili, že na webe zostaneme v anonymite. Rozhodli sme sa vytvoriť centrálne miesto, kde nájdete šikovných sprievodcov VPN a spoľahlivé a dôveryhodné recenzie poskytovateľov VPN

© 2021 Globalwatchonline.com. Všetky práva vyhradené.

sk_SKSlovak