Selgitatud on 6 peamist VPN -i protokolli

Selgitatud on 6 peamist VPN -i protokolli

Olete ilmselt kuulnud seda: 'Privaatsuse kaitsmiseks peate kasutama VPN -i!' Nüüd mõtlete: 'Olgu, aga kuidas VPN tegelikult töötab?'





See on arusaadav. Kuigi kõik soovitavad seda kasutada, ei võta paljud aega aega mõne VPN -i põhitehnoloogia selgitamiseks. Selles artiklis selgitame, mis on VPN -protokollid, nende erinevused ja millele peaksite tähelepanu pöörama.



Mis on VPN?

Enne kui vaatame konkreetseid VPN -protokolle, tuletame endale kiiresti meelde, mis on VPN.



Põhimõtteliselt võimaldab VPN teil privaatse ühenduse kaudu juurdepääsu avalikule internetile. Kui klõpsate Internetis lingil, edastatakse teie taotlus õigele serverile, tagastades tavaliselt õige sisu. Teie andmed liiguvad põhimõtteliselt takistamatult punktist A punkti B ja veebisait või teenus näeb teie identifitseerimisandmete kõrval ka teie IP -aadressi.

Kui kasutate VPN -i, suunatakse kõik teie taotlused esmalt läbi VPN -i pakkuja omanduses oleva privaatserveri. Teie taotlus liigub punktidest A kuni C punkti B. Teil on endiselt juurdepääs kõikidele teile varem kättesaadavatele andmetele (ja mõnel juhul ka rohkem). Kuid veebisaidil või teenusel on ainult VPN -i pakkuja andmed: nende IP -aadress jne.



Seal on palju kasutab VPN -i jaoks sealhulgas teie andmete ja identiteedi kaitsmine, repressiivse tsensuuri vältimine ja teie side krüptimine. Vaadake meie sissejuhatust VPN -i kasutamiseks, et ise alustada. Võite isegi seadistage oma ruuteril VPN .

Mis on VPN -protokollid?

VPN -protokoll määrab täpselt kindlaks, kuidas teie andmesided arvuti ja VPN -serveri vahel liiguvad. Protokollidel on erinevad spetsifikatsioonid, mis pakuvad kasutajatele eeliseid erinevates olukordades. Näiteks mõned eelistavad kiirust, teised aga privaatsust ja turvalisust.



Vaatame kõige tavalisemaid VPN -protokolle.

1. OpenVPN

OpenVPN on avatud lähtekoodiga VPN-protokoll. See tähendab, et kasutajad saavad selle lähtekoodi haavatavuste osas kontrollida või kasutada seda teistes projektides. OpenVPN -ist on saanud üks olulisemaid VPN -protokolle. Lisaks avatud lähtekoodiga OpenVPN on ka üks turvalisemaid protokolle. OpenVPN võimaldab kasutajatel kaitsta oma andmeid, kasutades sisuliselt purunematut AES-256-bitist võtmekrüptimist (muu hulgas), 2048-bitist RSA-autentimist ja 160-bitist SHA1 räsialgoritmi.



Lisaks tugevale krüptimisele on OpenVPN saadaval ka peaaegu igale platvormile: Windows, macOS, Linux, Android, iOS, ruuterid ja palju muud. Isegi Windows Phone ja Blackberry saavad seda kasutada, mis tähendab, et saate sellega VPN -i seadistada kõigis oma seadmetes. See on ka valikuprotokoll populaarsete ja hõlpsasti kasutatavate VPN-teenuste, näiteks CyberGhost, seas.

OpenVPN -protokolli on varem kritiseeritud madalate kiiruste tõttu. Hiljutised rakendused on aga kaasa toonud mõningaid edusamme ning turvalisusele ja privaatsusele keskendumine on väärt kaalumist.

2. L2TP/IPSec

2. kihi tunneli protokoll on väga populaarne VPN -protokoll. L2TP on Microsofti välja töötatud amortiseerunud PPTP (täpsemalt vt allpool PPTP jaotis) järglane ja Cisco välja töötatud L2F. Kuid L2TP ei paku tegelikult mingit krüptimist ega privaatsust.

Seetõttu on L2TP -d kasutavad teenused sageli komplekteeritud turvaprotokolliga IPsec. Pärast rakendamist muutub L2TP/IPSec üheks turvalisemaks saadaolevaks VPN -ühenduseks. See kasutab AES-256-bitist krüptimist ja sellel pole teadaolevaid turvaauke (kuigi NSA on väidetavalt IPSec-i ohtu seadnud).

See tähendab, et kuigi L2TP/IPSecil pole teadaolevaid haavatavusi, on sellel siiski mõningaid vigu. Näiteks vaikimisi kasutab protokoll UDP -d pordil 500. See muudab liikluse hõlpsamini märgatavaks ja blokeeritavaks.

3. SSTP

Turvalise pistikupesa tunnelimise protokoll on veel üks populaarne VPN -protokoll. SSTP -l on üks märkimisväärne eelis: see on täielikult integreeritud kõigi Microsofti operatsioonisüsteemidega alates Windows Vista hoolduspaketist 1. See tähendab, et saate SSTP -d kasutada koos Winlogoniga või suurema turvalisuse tagamiseks nutika kiibiga. Lisaks on paljudel VPN -i pakkujatel saadaval spetsiaalsed integreeritud Windowsi SSTP -juhised. Need leiate oma VPN -i pakkuja veebisaidilt.

SSTP kasutab autentimiseks 2048-bitiseid SSL/TLS-sertifikaate ja krüptimiseks 256-bitiseid SSL-võtmeid. Üldiselt on SSTP üsna turvaline.

SSTP on sisuliselt Microsofti välja töötatud varaline protokoll. See tähendab, et keegi ei saa aluseks olevat koodi täielikult auditeerida. Enamik peab SSTP -d siiski turvaliseks.

Lõpuks toetab SSTP Windowsi, Linuxi ja BSD süsteeme. Android, macOS ja iOS saavad tuge kolmandate osapoolte klientide kaudu.

4. IKEv2

Interneti võtmevahetuse versioon 2 on veel üks Microsofti ja Cisco välja töötatud VPN -protokoll. IKEv2 on iseenesest lihtsalt tunneliprotokoll, mis pakub turvalist võtmevahetuse seanssi. Seetõttu (nagu ka eelkäija) on IKEv2 krüpteerimiseks ja autentimiseks sageli seotud IPSec -iga.

Kuigi IKEv2 pole nii populaarne kui teised VPN -protokollid, on see saadaval paljudes mobiilsetes VPN -lahendustes. Selle põhjuseks on asjaolu, et see on osav taasühendama Interneti-ühenduse ajutise katkemise hetkedel, samuti võrgu vahetamise ajal (näiteks WiFi-lt mobiilse andmeside jaoks).

IKEv2 on patenteeritud protokoll, mis toetab Windowsi, iOS -i ja Blackberry seadmeid. Linuxi jaoks on saadaval avatud lähtekoodiga rakendused ja kolmandate osapoolte rakenduste kaudu Androidi tugi.

Kahjuks, kuigi IKEv2 sobib suurepäraselt mobiiliühenduste jaoks, on kindlaid tõendeid selle kohta, et NSA kasutab aktiivselt ära IKE vigu IPSeci liikluse õõnestamiseks. Seetõttu on avatud lähtekoodiga rakenduse kasutamine turvalisuse seisukohalt ülioluline.

5. PPTP

Punkt-punkti tunnelite protokoll on üks vanimaid VPN -protokolle. See on mõnes kohas endiselt kasutusel, kuid enamik teenuseid on juba ammu uuendatud kiiremate ja turvalisemate protokollide vastu.

PPTP võeti kasutusele juba 1995. aastal. See oli tegelikult integreeritud Windows 95-ga, mis on loodud töötama sissehelistamisühendustega. Tol ajal oli see äärmiselt kasulik.

Kuid VPN -tehnoloogia on arenenud ja PPTP pole enam turvaline. Valitsused ja kurjategijad murdsid PPTP -krüptimise juba ammu, muutes protokolli abil saadetud andmed ebaturvaliseks.

Siiski pole see päris surnud ... veel. Mõne inimese arvates pakub PPTP parimat ühenduse kiirust just turvaelementide puudumise tõttu (võrreldes kaasaegsete protokollidega). Sellisena näeb see kasutajatele endiselt lihtsalt kasutamist tahaks Netflixi vaadata teisest kohast .

6. Juhtmekaitse

Wireguard on uusim VPN -protokoll. See on avatud lähtekoodiga ja kasutab võrreldes teiste suuremate VPN -idega palju lihtsamat koodibaasi. Lisaks on Wireguard VPN -teenuseid hõlpsam seadistada kui OpenVPN -i ning need toetavad laiemat valikut krüptimistüüpe ja primitiive.

Krüpteerimistüüpide ja primitiivide ning väiksema koodibaasi kombinatsioon koos muude täiustustega teeb Wireguardist ühe kiireima VPN -protokolli. Lisaks on Wireguard parem valik kaasaskantavatele seadmetele, 'mis sobib nii väikestele sisseehitatud seadmetele nagu nutitelefonid kui ka täislaetud selgroogruuterid'.

ChaCha20 krüpteerimisalgoritm, mis Wireguard töötab hästi ka mobiilseadmetega, pakkudes kiiremat kiirust kui AES ja vähem ressursse.

See tähendab, et kui kasutate Wireguard protokolli VPN -i, peaks teie aku kesta kauem kui teiste VPN -protokollidega. Wireguard on 'otse Linuxi kernelisse sisse ehitatud', mis peaks pakkuma kiirust ja turvalisust, eriti asjade Interneti-seadmete puhul (millest paljud kasutavad Linuxi-põhiseid manussüsteeme).

Wireguard on saadaval kõikidele suurematele operatsioonisüsteemidele, kuigi huvitaval kombel ilmus see viimati Windowsis.

Võtame kokku VPN -i protokollid

Oleme vaadanud viit peamist VPN -protokolli. Võtame kiiresti kokku nende plussid ja miinused.

Windowsi jaoks vajate selle toimingu tegemiseks luba
  • OpenVPN: Avatud lähtekoodiga, pakub tugevaimat krüptimist, mis sobib igaks tegevuseks, kui kohati pisut aeglane
  • L2TP/IPSec: Laialdaselt kasutatav protokoll, head kiirused, kuid tänu ühele pordile on see hõlpsasti blokeeritav
  • SSTP : Hea turvalisus, raske blokeerida ja tuvastada
  • IKEv2: Kiire, mobiilisõbralik, mitme avatud lähtekoodiga rakendusega (NSA võib potentsiaalselt kahjustada)
  • PPTP : Kiire, laialdaselt toetatud, kuid täis turvaauke, kasutage ainult voogesituseks ja põhiline veebi sirvimine
  • Juhtmekaitse: Kiire, avatud lähtekoodiga, VPN-i pakkujate seas üha kasvav tugi

Täieliku turvalisuse ja meelerahu tagamiseks valige VPN -i pakkuja, kes pakub teile protokolli valikut. Lisaks soovitab MakeUseOf kasutada tasulist VPN -lahendust, nagu ExpressVPN , mitte tasuta teenus. Kui maksate VPN -i eest, ostate teenuse. Tasuta VPN -i kasutamisel pole teil aimugi, mida nad teie andmetega teha võivad.

Kas pole kindel, kust alustada? Vaadake meie parimate VPN -teenuste loend . Ja siin on see, mida peaksite VPN -i pakkujalt otsima. Lisaks peame hoiatama, et kuigi need on enamasti turvaline lahendus, saab VPN -e häkkida. Siit saate teada, mida see teie privaatsuse jaoks tähendab.

Jaga Jaga Piiksuma E -post VPN -teenuse pakkuja valimine: 5 näpunäidet, mida meeles pidada

Kas mõtlete VPN -i valimisele, kuid ei tea, kust alustada? Siin on, mida peate enne VPN -teenusega liitumist kontrollima.

Loe edasi Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • Privaatsus võrgus
  • VPN
  • Turvalisus Internetis
  • Žargon
Autori kohta Gavin Phillips(Avaldatud 945 artiklit)

Gavin on Windowsi ja tehnoloogia selgitatud noorem toimetaja, tõeliselt kasuliku taskuhäälingusaate regulaarne kaastööline ja tavaline tooteülevaataja. Tal on BA (Hons) kaasaegne kirjutamine digitaalse kunsti praktikaga, mis on rüüstatud Devoni mägedest, samuti üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib suures koguses teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin