Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

6 parasta VPN-protokollaa vertailussa: Mikä VPN-protokolla on sinulle paras?

Huomautus: Seuraava artikkeli auttaa sinua: 6 parasta VPN-protokollaa vertailussa: Mikä VPN-protokolla on sinulle paras?

Jos et pääse käsiksi Internetin sisältöön hallituksen sensuurin vuoksi, VPN:n käyttö voi ratkaista ongelman, mutta VPN:n käytön mukanaan tuomat hitaat Internet-nopeudet tekevät kokemuksesta vähemmän kannattavan. VPN:n reititysprotokollan muuttaminen saattaa ratkaista ongelman, mutta pitäisikö sinun?

Reititysprotokolla, joka yhdistää laitteesi VPN-palvelimeen, voi lisätä yhteytesi nopeutta, mutta samalla vähemmän turvallisen protokollan käyttäminen yhteysnopeuden lisäämiseen voi paljastaa tietosi haitallisille tahoille.

Yllä mainituista syistä oikean VPN-protokollan käyttäminen VPN-palvelimeen yhdistämisen aikana on välttämätöntä. Täällä puhumme VPN-tunneliprotokollan toiminnasta ja vertaamme kuutta suosituinta VPN-protokollaa – PPTP, IPsec, SSTP, IKEv2, OpenVPN, WireGuard ja L2TP

Lue myös: Mikä on PGP-salaus ja OpenPGP? Kuinka sinä teet töitä?

Kuinka VPN-tunneliprotokollat ​​toimivat?

Virtuaaliset yksityisverkot (VPN) antavat käyttäjien yhdistää kaksi yksityistä verkkoa Internetin kautta suojatun loogisen tunnelin kautta, ja ne ovat salattuja yhdyskäytäviä Internetiin.

Tämän suojauksen saavuttamiseksi VPN:t käyttävät a Routing Protocol/Tunnel Protocol. Tämä protokolla määrittelee joukon sääntöjä, joita sekä asiakkaan että palvelimen on noudatettava suojatun yhteyden muodostamiseksi keskenään. Jos palvelin katsoo, että viestintäkanava on vaarantunut, se hylkää tämän tunnelin/reitin ja luo uuden suojattua viestintää varten.

Jokainen VPN-protokolla käyttää kahta pääperiaatetta turvallisen viestintätunnelin luomiseen asiakkaan ja palvelimen välille: kapselointia ja salausta.

  • Kapselointi: Internetissä lähettämäsi tiedot ovat kuin kirje kirjekuoressa. Tässä kirje vastaa verkkosivustolle lähettämiäsi tietoja (pyyntöjä), ja kirjekuori sisältää sekä lähettäjän että vastaanottajan IP-osoitteen. Jos et käytä VPN:ää, Internet-palveluntarjoajasi ja vierailemasi verkkosivustot voivat lukea nämä osoitteet pitääkseen lokia verkkojensa kautta kulkeneesta liikenteestä. VPN:n tapauksessa kirjeesi saa ylimääräisen suojakuoren, joka muuttaa vastaanottajan IP-osoitteen VPN-palvelimen IP-osoitteeksi. Tämän vuoksi Internet-palveluntarjoajasi olettaa, että tekemäsi pyyntö oli tarkoitettu VPN-palvelimelle eikä aiotulle verkkosivustolle. Siksi Internet-palveluntarjoajasi ei tiedä tietojesi todellista kohdetta. Kun kirje saapuu VPN-palvelimelle, ylimääräinen kirjekuori poistetaan, mikä paljastaa tietojen oikean vastaanottajan. Sitten se muuttaa kirjekuoren palautusosoitteen VPN-palvelimen IP-osoitteeksi ja lähettää tiedot halutulle verkkosivustolle. Kun Verkkosivusto on käsitellyt pyynnön, se lähettää tiedot takaisin VPN:lle, joka lähettää ne sitten takaisin asiakkaalle.

Tämä kapselointiprosessi anonymisoi IP-osoitteesi sekä Internet-palveluntarjoajallesi että vierailemasi verkkosivustolle. Tämän vuoksi Internet-palveluntarjoajasi VPN:ää käyttäessä asettamat rajoitukset tulevat hyödyttömiksi

  • Salaus: Kun asiakkaan ja VPN-palvelimen välille muodostetaan yhteys, tunnelissa välitettävät tiedot suojataan salausalgoritmeilla. Jokainen protokolla käyttää erilaisia ​​salausmekanismeja ja eroaa tarjotun suojauksen tasosta. Vahvemman salausmekanismin käyttö tarjoaa paremman suojan ja vähentää verkon nopeuksia

Lue myös: Ovatko ilmaiset VPN:t turvallisia? Pitäisikö niitä käyttää?

VPN-palveluntarjoajat käyttävät monia VPN-protokollia. Oikean protokollan valitsemiseksi käymme läpi yleisimmin käytetyt VPN-protokollat ​​ja vertaamme niitä eri parametrien perusteella, mukaan lukien turvallisuus ja nopeus.

PPTP (Point to Point Tunneling Protocol) on vanhin VPN, ja Microsoft julkaisi sen 1990-luvun lopulla. Tämä protokolla on upotettu Microsoft-laitteisiin Windows 95:ssä ja uudemmissa käyttöjärjestelmissä, ja se on toimitettu Linus- ja Android-laitteiden kanssa. Tämän vuoksi voit käyttää PPTP:tä asentamatta laitteeseesi kolmannen osapuolen sovelluksia, ja se on helppo määrittää useimmissa asiakaslaitteissa.

PPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TPPPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TP

Koska protokolla luotiin 90-luvulla, se ei tarjoa nykypäivän vaatimaa turvatasoa. Tästä syystä siinä on joitain tietoturva-aukkoja, ja Apple-laitteet, joissa on iOS 10 ja macOS Sierra tai uudempi, eivät tue tätä protokollaa.

Turvallisuus

PPTP käyttää GRE:tä (Generic Routing Encapsulation) tietojen kapseloimiseen ja Microsoft Point-to-Point Encryption (MPPE) -salausta sen salaamiseen. MPPE-protokolla käyttää RSA RC4 -salausta (40 bittiä/56 bittiä/128 bittiä) tietojen salaamiseen, ja se voidaan rikkoa bitin käänteisellä hyökkäyksellä. Käytetty algoritmi MS CHAP todennusta varten, joka ei myöskään ole turvallinen ja voidaan rikkoa, jos käyttäjien salasanat eivät ole riittävän turvallisia.

Kaikki nämä haavoittuvuudet osoittavat, että protokolla ei ole tarpeeksi turvallinen ja se voidaan rikkoa. Itse asiassa NSA rikkoi tätä protokollaa hyödyntämällä kaikkia näitä haavoittuvuuksia.

Tämän protokollan varhaisen käyttöönoton vuoksi käytetään puhelinverkkoyhteyksiä, jotka käyttävät puhelutunnuksia yhteyden muodostamiseen. Tämän tekniikan käyttö voi aiheuttaa ongelmia VPN-läpivienti esiintyessään Osoitteenmuunnos.

nopeus

Nopeuden suhteen tällä protokollalla tehdyt yhteydet voivat olla nopeimpia muihin protokolliin verrattuna. Tämä johtuu salauksen puutteesta ja vähemmän resursseja vaativan kapselointiprotokollan käytöstä.

Pitäisikö sinun käyttää PPTP:tä?

Protokollan tietoturva-aukkojen vuoksi useimmat ihmiset eivät suosittele tämän protokollan käyttöä ollenkaan. Jos kuitenkin käytät HTTPS-protokollaa yhteyden muodostamiseen resursseihin, tiedot salataan tällä protokollalla ja yhdessä PPTP-protokollan suuren nopeuden kanssa selauskokemusta voidaan parantaa.

Jos käytät HTTP-protokollaa, sinun ei pitäisi käyttää PPTP:tä, koska se voi olla vaarallista. PPTP:n käyttäminen julkisessa WiFissä voi myös olla vaarallista turvallisuuden puutteen vuoksi

Lue myös: Haluatko luoda oman VPN:n? Jigsaw’s Outline voisi olla vastaus

L2TP-protokolla (Layer 2 Tunneling Protocol) on päivitys PPTP-protokollaan, ja sen ovat kehittäneet Cisco ja Microsoft. The L2TP-protokolla on kapselointi/tunnelointiprotokolla, joka ei tarjoa salausta ja on siksi yhdistetty Internet Protocol Security (IPSec) -protokollaan Salaus ja todennus.

PPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TPPPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TP

L2TP/IPsec-protokollaa voidaan käyttää useimpien käyttöjärjestelmien kanssa, ja se sisältyy macOS-, Windows- ja Android-käyttöjärjestelmiin. Se on helppo konfiguroida ja tarjoaa riittävät suojatoimenpiteet.

Turvallisuus

PPTP:hen perustuva L2TP-protokolla tarjoaa paremman turvallisuuden kapseloimalla tiedot asiakkaan ja palvelimen välillä. L2TP:n ja IPSecin yhdistelmä tekee siitä erittäin turvallisen protokollan. IPSecin avulla ESP tunnelitilaTiedot voidaan salata AES-salauksella ja todennus voidaan suorittaa Internet Key Exchange (IKE) -protokollalla.

L2TP-protokolla yhdessä IPsecin kanssa tarjoaa useita suojaustasoja, mutta ne ovat olemassa Spekuloitiin, että NSA voisi rikkoa pöytäkirjaa. Lisäksi IKE:tä käytettäessä Cisco Pix -palvelimien kanssa on löydetty haavoittuvuuksia, jotka voivat vaarantaa protokollan turvallisuuden.

nopeus

Nopeuden suhteen L2TP-protokolla ja IPSec ESP-tunnelitilassa tarjoavat paljon salausta, joka vaikuttaa nopeuteen. Lisäksi IPSec-protokolla on erittäin resurssiintensiivinen ja voi vähentää verkon nopeutta. Muutakin käyttöä IPSec AH-tilassa saattaa lisätä verkon nopeutta, koska tietoja ei salata, vaan ne vain todennetaan. Tämä vähentää turvallisuutta, mutta sitä voidaan käyttää lisäämään tiedonsiirtonopeutta, kun arkaluontoisia tietoja ei siirretä

Pitäisikö sinun käyttää L2TP:tä IPSecin kanssa??

L2TP-protokolla yhdessä IPSecin kanssa voivat tarjota paljon turvallisuutta, kun se on määritetty vastaavasti. Koska käytetyt protokollat ​​perustuvat verkkokerrokseen OSI malli (kolmas kerros), ne tarjoavat enemmän hallintaa tietojesi suhteen ja tarjoavat vähemmän abstraktiota verrattuna muihin protokolliin, jotka käyttävät siirtokerrosta (neljäs kerros).

L2TP-protokolla käyttää porttia 1701 tunnelin luomiseen ja tietojen siirtämiseen. Palomuurit voivat estää tämän portin, ja se voi myös aiheuttaa ongelmia käytettäessä verkko-osoitteiden kääntämistä.

Kaiken kaikkiaan L2TP/IPSec tarjoaa enemmän suojausta kuin PPTP, mutta vähentää yhteyden nopeutta vahvalla salauksella. Nopeutta voitaisiin lisätä pienemmällä salauksella, mikä puolestaan ​​voi johtaa tietojen vaarantumiseen.

Lue myös: Kuinka julkisen avaimen salaus toimii? Tekeekö se internetistä turvallisemman?

SSTP tai Secure Socket Transfer Protocol on Microsoftin kehittämä täsmäytysalgoritmi. Se tarjoaa enemmän suojausta verrattuna PPTP:hen ja L2TP/IPSec:iin, ja sitä käytetään nykyään monissa VPN:issä. Protokollan anteeksiantavan luonteen vuoksi sitä voidaan kuitenkin käyttää vain Windowsissa, reitittimissä, Androidissa ja Linuxissa.

PPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TPPPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TP

Microsoft Vistassa ja uudemmissa upotettu SSTP voidaan helposti määrittää ilman, että sinun tarvitsee käyttää kolmannen osapuolen ohjelmistoja, jotka tukevat SSTP:tä asiakaskoneessa.

Turvallisuus

Mitä tulee tietoturvaan, SSTP tarjoaa huippuluokan suojauksen. Käyttämällä SSL/TLS-salausprotokollia luomaan suojattu yhteys asiakkaan ja palvelimen välille, tämä protokolla varmistaa tietojesi turvallisuuden. Tämän protokollan käytöstä johtuen tiedot salataan AES-salauksella ja todennus tehdään 2048-bittisillä SSL/TLS-varmenteilla.

SSTP käyttää tietojen siirtämiseen HTTP-protokollaa portin 443 kautta, joten protokolla voi kulkea palomuurien läpi ja siksi sitä on vaikea estää palomuurisuojauksella

nopeus

SSTP-protokolla tarjoaa nopeat tiedonsiirrot, kun käytetyt salausprotokollat ​​käyttävät pienempiä bittipituuksia. Jos salaukseen käytetään 256-bittistä AES-salausta, tiedonsiirtonopeudet voivat olla hitaampia salauksen resursseja vaativan luonteen vuoksi.

Pitäisikö sinun käyttää SSTP:tä?

SSTP-protokolla tarjoaa paljon turvallisuutta, mutta sen on kehittänyt Microsoft ja se on yrityksen tiedossa Yhteistyö NSA:n kanssa menneisyydessä. SSTP on myös altis tälle TCP:n romahtaminen Tämä voi aiheuttaa ongelmia käytettäessä vertaisjakamista, kuten torrentteja.

Kaiken kaikkiaan SSTP on turvallinen protokolla verrattuna PPTP:hen ja L2TP/IPSec:iin, mutta siinä voi olla porsaanreikiä sen omistusoikeuden vuoksi.

Lue myös: Mitä salaus on? 5 salaustyyppiä selitetty

IKEv2 (Internet Key Exchange Version 2) on osa IPSec-pinoa ja sitä käytetään luomaan suojattu tietoliikenne asiakkaan ja palvelimen välille VPN-protokollassa. Microsoftin ja Ciscon kehittämä. IKEv2 tukee uusimpia IPSec-salausalgoritmeja.

PPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TPPPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TP

Käytetty protokolla MOBIKE Tämä vastustaa verkon muutoksia ja pitää asiakkaan yhteydessä VPN-palvelimeen jopa verkkomuutosten aikana.

Tämä protokolla on todella monipuolinen ja sitä voidaan käyttää useimmissa laitteissa. Eri avoimen lähdekoodin toteutuksilla IKEv2 on laajalti käytetty VPN-protokolla

Turvallisuus

Turvallisuussyistä IKEv2:ta voidaan käyttää erilaisten salausalgoritmien, kuten AES, 3DES ja ChaCha20, kanssa. IKEv2 voi käyttää todentamiseen ennalta jaettuja avaimia, digitaalisia allekirjoituksia ja julkisen avaimen salausta Diffie-Hellman avainten vaihto.

IKEv2 tukee myös Perfect Forward Secrecy -toimintoa, joka luo uusia yksityisiä avaimia jokaiselle istunnolle, mikä tekee protokollasta entistä turvallisemman

nopeus

Kun on kyse nopeudesta. IKEv2 on yksi nopeimmista protokollista. Tämä johtuu uudesta arkkitehtuurista ja tehokkaasta pyyntö-vastausmekanismista. UDP-portin 500 käyttö vähentää myös latenssia, mutta tekee protokollasta haavoittuvan palomuureille ja se voidaan estää

Pitäisikö sinun käyttää IKEv2:ta?

IKEv2 tarjoaa laajan valikoiman suojausprotokollia sekä nopeita datayhteyksiä ja on yksi markkinoiden parhaista VPN-protokollista. Protokollassa on kuitenkin joitain haavoittuvuuksia, jotka voidaan sulkea a Logjam-hyökkäys Diffie-Hellman-avainten vaihtoa vastaan. Myös heikkojen salasanojen käyttäminen käytön aikana IPSec/IKEv2 voi aiheuttaa joitain tietoturva-aukkoja

Lue myös: Miksi ja kuinka Android-laitteesi salataan?

Kuten nimestä voi päätellä, Robust OpenVPN on James Yonanin luoma ja vuonna 2001 julkaistu avoimen lähdekoodin VPN-protokolla. Protokollan avoimen lähdekoodin luonteen vuoksi kuka tahansa voi tarkistaa sen, mikä tekee siitä erittäin turvallisen. Protokolla käyttää vahvoja salausprotokollia, jotka tekivät OpenVPN:stä suositun.

PPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TPPPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TP

Koska protokolla on avoimen lähdekoodin, se ei tule käyttöjärjestelmien mukana ja vaatii asiakaspuolen sovelluksen muodostaakseen yhteyden VPN-palvelimeen.

Turvallisuus

OpenVPN ei käytä tunnelointiprotokollien, kuten IKEv2:n tai PPTP:n, avoimen lähdekoodin versioita; Tätä käytetään sen sijaan OpenSSL-kirjasto ottaa käyttöön SSL/TLS-protokollan. OpenSSL:n avulla OpenVPN:llä voidaan toteuttaa erilaisia ​​todennusmekanismeja, kuten käyttäjien salasanoja, sertifikaattitodennusta ja esijaettuja avaimia. Salaukseen voidaan käyttää 256-bittistä OpenSSL-salausta varmistamaan tietojen suojaus lähetyksen aikana

OpenVPN voidaan toteuttaa TCP:n kautta, mikä tarjoaa tehokkaammat vikayhteysmekanismit. Nopeita yhteyksiä varten se voidaan määrittää myös UDP:n kautta, koska se ei tarjoa virheenkorjausta tiedonsiirrossa.

nopeus

OpenVPN-protokollan nopeus riippuu siitä, miten se on määritetty ja mitä salaustyökaluja se käyttää salaukseen. Vahvemman salauksen käyttäminen yhdessä TCP:n kanssa hidastaa yhteyttäsi, koska sekä TCP että tietojen salaus ovat resurssivaltaisia.

OpenVPN:n käyttäminen UDP:n yli alhaisemmalla salauksella voi mahdollistaa nopeamman tiedonsiirron ja paremman selauskokemuksen.

Pitäisikö sinun käyttää OpenVPN:ää?

Avoimen lähdekoodin luonteensa ja vahvan salauksensa ansiosta OpenVPN on yksi markkinoiden parhaista VPN-protokollista. OpenVPN:n TLS-pakkauksessa on kuitenkin joitain haavoittuvuuksia, jotka voivat olla alttiina hyökkäyksille, kuten: B. voidaan hyödyntää VORACLE. OpenVPN-palvelimen tai -asiakkaan määrittäminen voi olla hieman monimutkaista tarvittavien määritystiedostojen suuren määrän vuoksi.

Lue myös: Kuinka TCP/IP toimii ja mikä on UDP?

Wireguard on uusin lisäys markkinoilla saatavilla olevaan avoimen lähdekoodin VPN-protokollaan. Maaliskuussa 2020 julkaistulla vakaalla versiollaan Wireguard on VPN-protokolla, joka keskittyy yksinkertaisuuteen ja helppokäyttöisyyteen. Wireguard vaatii vain 4 000 koodiriviä koko protokollan toteuttamiseen ja on todella pieni verrattuna muihin protokolliin, kuten OpenVPN, joissa on 1 00 000 koodiriviä.

PPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TPPPTP vs. IPsec vs. SSTP vs. IKEv2 vs. OpenVPN vs. WireGuard vs. L2TP

Koodin pieni koko helpottaa tietoturva-asiantuntijan tarkistamista ja helpottaa tietoturva-aukkojen löytämistä. Lisäksi pieni koodirivi voi mahdollistaa nopeammat nopeudet muihin protokolliin verrattuna.

Protokolla kehitettiin Linux-ytimelle, mutta se voidaan nyt ottaa käyttöön Windowsissa, macOS:ssä, iOS:ssä ja Androidissa.

Turvallisuus

Turvallisuuden kannalta Wireguard ei salli erilaisten salausratkaisujen konfigurointia, vaan tarjoaa sen sijaan useita erilaisia ​​protokollia, joiden tiedetään tarjoavan hyvää turvallisuutta. Jos toteutuksesta löytyy tietoturvaheikkous, käyttäjien on odotettava uutta päivitystä ongelman Korjaamiseksi.

Wireguard-protokolla käyttää ChaCha20:tä salaukseen ja Poly1305:tä viestien todentamiseen. Tämä protokollien yhdistelmä voi olla jopa kolme kertaa nopeampi mobiililaitteissa verrattuna AES-128:aan.

Se käyttää myös kryptoreititystä, joka sitoo julkisen avaimen VPN-tunnelin IP-osoitteiden luetteloon ja jota käytetään todennusmekanismina. Tämä mekanismi on uusi kehitys ja tekee VPN-todennusta paljon helpommaksi.

nopeus

Koska protokolla on toteutettu hyvin pienellä koodirivillä, se voi olla nopeampi verrattuna muihin protokolliin. Lisäksi ChaCha20-salauksen käyttö voi saada protokollan toimimaan nopeammin mobiililaitteissa.

Tästä huolimatta Wireguard on uusi protokolla ja voi tuottaa hienoja tuloksia, mutta tässä vaiheessa ei voi sanoa mitään

Pitäisikö sinun käyttää Wireguardia??

Uutena avoimen lähdekoodin VPN-protokollana Wireguardilla voi olla vakavia tietoturvapuutteita, jotka voidaan havaita myöhemmin. Paperin “A Cryptographic Analysis of the Wireguard Protocol” mukaan protokollalla on kuitenkin mielenkiintoinen rakenne, mutta se voi olla alttiina avainten palautushyökkäyksille. KCI-asetus.

Lue myös: 7 parasta ilmaista VPN-sovellusta iPhonelle