VPN-protokollia selitetty

VPN-protokollien kuva

Mikä on paras VPN-protokolla käytettäväksi?

Jos otat online-yksityisyyttäsi ja tietoturvasi vakavasti, olet todennäköisesti jo lukenut aineistomme, jotka kattavat aiheeseen liittyvät eri lähestymistavat, mukaan lukien käyttämällä VPN: tä.

Tässä artikkelissa tarkastellaan erilaisia VPN-protokollat saatavana, mukaan lukien PPTP vs L2TP / IPsec vs SSTP vs IKEv2 vs OpenVPN. Näyttää siltä, ​​että ne vaihtelevat turvallisuuden suhteen ja ne tulisi valita huolellisesti sen mukaan, mihin toimintoihin haluat käyttää VPN-verkkoasi.

Ylösvihje - Vaikka on mielenkiintoista keskustella ja tutkia kunkin VPN-protokollan monimutkaisuuksia, on tärkeää huomata, että jokapäiväisessä käytössä kaikki näistä pöytäkirjoista tulee peitä oikea IP-osoitteesi ja anna sinun piiloutua takana yksi, jonka VPN-palveluntarjoaja tarjoaa.

Näet VPN-palveluntarjoajien verkkosivut, jotka ohjaavat erilaisia ​​tukemiaan protokollia. Monien VPN-sovellusten avulla voit valita käytettävän protokollan joko suoraan niiden valikoissa tai asetusten kautta.

paras vpn-protokollan torrent-tiedostonjakokuva

Kuva: Kuvakaappaus PureVPN: n VPN-protokollan valintavalikosta

Bottom Line

Alla olevista tiedoista huomaat, että protokollat ​​on yleensä lueteltu järjestyksessä heikoimmasta vahvimpaan turvallisuus.

>> Kun sinulla on valinta, käytä OpenVPN-protokolla kun saatavilla,
jopa arkaluontoisimpaan online-toimintaasi. <<

SSTP ja IKEv2 ovat myös hyviä ja turvallisia, jos et ole erityisen huolissasi alla olevasta toiminnastasi maksimi tarkastus (esimerkiksi jos olet aktivisti).

Jopa PPTP ja L2TP / IPSec ovat hienoja siitä, että pidät todellisen IP-osoitteesi piilossa otettaessasi yhteyttä ei-herkkä web-selailu tai sisällön höyryttäminen (mutta ei todennäköisesti parhaiten käytetä herkempiin toimintoihin, kuten torrent-tiedostojen jakamiseen tai Usenetiin).

Ylösvihje - Suojaa itseäsi ja käytä yhtä näistä luotettavat VPN-palveluntarjoajat, joita suosittelemme.

Yhteenveto VPN-protokollasta

  • PPTP - nopea ja laajimmin tuettu protokolla, mutta se tarjoaa paljaiden luiden suojauksen / salauksen - sopii suoratoistoon verkossa ja päivittäiseen selailuun
  • L2TP / IPSec - tuettu laajasti ja tarjoaa hyvän salaussuojan, mutta helposti havaittavissa ja estetty - sopii suoratoistoon verkossa ja päivittäiseen selailuun verkossa
  • SSTP - vaikeat havaita kolmansien osapuolten (kuten Internet-palveluntarjoajasi) kautta ja tarjoavat hyvän tietoturvan, mutta omistusoikeus (voi sisältää takaovia) - sopii suoratoistoon verkossa, päivittäiseen selailuun, torrent-tiedostojen jakamiseen ja Usenet-suojaukseen
  • IKEv2 - nopea, mobiiliystävällinen ja osittain avoin lähdekoodi, jossa käytetään vahvaa salausta, mutta joka on helposti havaittavissa ja siten estetty kolmansien osapuolten (kuten palveluntarjoajasi) kautta - sopii suoratoistoon, web-selailuun ja kaikenlaiseen toimintaan mobiililaitteissa
  • OpenVPN - avoimen lähdekoodin ja tarjoaa tehokkaimman salauksen - sopii kaikkiin toimintoihin, mukaan lukien arkaluontoiset, kuten sisällön kerääminen torrent-tiedostojaolla ja Usenet

Yksityiskohtaiset VPN-protokollat

PPTP

Suunta-alue-tunnelointiprotokolla (PPTP) on yksi alan vanhimmista ja eniten käytetyistä standardeista, jonka Microsoftin johtama konsortio on kehittänyt 1990: issä.

PPTP-protokollasta puuttuu vahvoja suojaus- ja salaustoimenpiteitä. Ehkä tämän ei pitäisi olla yllätystä, koska protokolla kehitettiin Internet-puhelinverkkoyhteyden aikana! Seurauksena on, että PPTP luottaa salauksen lisäkomponentteihin, kuten PPP ja MS-CHAPv2, mutta jopa nämä käyttävät vain 128-bittistä salausta. Seurauksena on, että nämä protokollat ​​ovat melko epävarmoja, ja ne on murtunut aiemmin. NSA: lla ei olisi mitään ongelmia ohittaa PPTP-protokollaa.

PPTP: n tärkein etu on sen nopeus ja helppo asennus, koska sitä tuetaan laajasti ja se on jo rakennettu moniin nykyaikaisiin alustoihin. Asennus ei tietenkään ole jotain, josta sinun on tavallisesti huolehdittava, koska VPN-palveluntarjoajasi on hoitanut kaiken tämän sinulle tarjoamassa sovelluksessa.

L2TP / IPSec

LAyer 2 Tunnel Protocol (L2TP) on toinen yleisesti tuettu VPN-protokolla. Se on rakennettu käytännöllisesti katsoen kaikkiin nykyaikaisiin järjestelmiin, joten sitä tuetaan laajasti ja niin helppo asentaa kuin PPTP.

L2TP ei salaa liikennettä omasta tahdostaan, joten se tulee yleensä mukana IPSec salausohjelma; siksi näet tämän protokollan yleensä näkyvän nimellä “L2TP / IPsec”.

IPsec on turvallisempi kuin PP2P, mutta on jonkin verran hitaampaa liikenteen käsittelytavan kannalta.

L2TP: llä on kuitenkin joitain heikkouksia. Ensinnäkin, koska se käyttää UDP-porttia 500, tämä tekee siitä suhteellisen helpon tunnistaa ja estää esimerkiksi palomuurit. Toiseksi ohjelmisto on omistusoikeuden alainen, mikä herättää turvallisuuskysymyksiä, koska koodi ei ole avoimesti saatavissa julkiseen tarkasteluun. Lisäksi NSA puuttui moniin IPsec-versioihin, ja niillä on ehkä ollut tarkoituksellinen takaovien käyttöönotto "kansallisen turvallisuuden" syistä.

SSTP

Smuuta turvallisuutta heikentäviä puutteita Socket Tunneling Protocol (SSTP) on kehittänyt Microsoft, ja se otettiin käyttöön Windows Vistan kanssa. Apple-käyttäjien on etsittävä erilaista ratkaisua, vaikka se on saatavana useille käyttöjärjestelmille.

SSTP käyttää SSLv3-kirjastoa ja voidaan määrittää käyttämään TCP-porttia 443. Tämä on tärkeä etu, koska porttia 443 käyttää HTTPS-protokolla, jota käytetään yleisesti suojatun yhteyden luomiseen. Toisin sanoen tämän portin läpi reititetyt VPN-liikenteesi eivät ole erotettavissa tavallisesta HTTPS-liikenteestä, ja siksi useimmat palomuurit hyväksyvät sen ja kykenevät ohittamaan muut estotoimenpiteet.

SSTP voidaan myös määrittää käyttämään vahvimpia käytettävissä olevia salaussalauksia, mukaan lukien AES, mikä tekee siitä erittäin turvallisen. Muista taas, että kokoonpanon tekee yleensä VPN-palveluntarjoaja, ei sinä.

Kuitenkin kuten L2TP / IPsec, SSTP on myös patentoitu mikä tekee siitä haavoittuvan takaoviin tai muihin heikkouksiin.

IKEv2

INTERNETIN Key EXChange versio 2 (IKEv2) on Microsoftin ja Ciscon kehittämä tunnelointiprotokolla, joka perustuu IPsec: iin ja rakennettu Windows 7: ään ja uudempiin. Vaikka se on patentoitu, Linuxille ja muille käyttöjärjestelmille on saatavana joukko avoimen lähdekoodin toteutuksia. Se on myös yksi harvoista vaihtoehdoista, joita Blackberry-laitteet tukevat.

IKEv2 on erinomainen ratkaisu mobiililaitteiden käyttäjille, koska se on taitava yhdistämään uudelleen, kun Internet-yhteys väliaikaisesti katkeaa tai verkot kytketään.

Tätä protokollaa pidetään melko vakaana ja nopeampana kuin L2TP, SSTP ja PPTP. Lisäksi se tukee alan vahvimpia salaussalauksia. Valitettavasti se käyttää UDP-porttia 500, mikä helpottaa havaitsemista ja estää siten.

OpenVPN

OpenVPN On avoimen lähdekoodin protokolla, mikä tarkoittaa sen lähdekoodia voidaan tarkistaa mahdollisten takaovien tai vastaavien tietoturva-aukkojen varalta. Se on yhtä hyvä kuin SSTP ohittaa palomuurit, koska siinä käytetään TCP-porttia 443, mikä tekee liikenteestään erottamattoman HTTPS-liikenteestä.

OpenVPN voidaan yhdistää alan parhaisiin salaussalauksiin, mukaan lukien AES ja Blowfish, mikä tekee siitä vankan ratkaisun ja tarjoaa eniten suojaa jopa NSA-tyylisestä valvonnasta.

Sen suurin haitta on se, että se vaatii kolmannen osapuolen ohjelmistoja ja voi olla monimutkaisempaa oikein asentaa. Useimmat VPN-palveluntarjoajat kuitenkin pelastavat sinut vaivoista joutua määrittämään protokollia, koska ne tarjoavat helppokäyttöisiä sovelluksia, jotka on esiasennettu huolehtimaan kaikista teknisistä näkökohdista puolestasi.

>> tutustu suositellut VPN-palveluntarjoajat <<

Napsauta tätä jättääksesi kommentin alapuolelle 0 kommentit

Jätä vastaus: