Podjela VPN protokola: VPN-ovi iza kulisa

“Sigurnost i privatnost” jedan je od najvažnijih odjeljaka u našim VPN recenzijama. Ako ste ih pročitali – i mi vas ponizno preporučujemo da to učinite – znate da pokrivamo ponudu protokola VPN-a, sigurnosne značajke, kao što su prekidač za kills i pravila o privatnosti koja se primjenjuju.


Sve te teme čine VPN sigurnost, što je važno za dobivanje širokog uvida u to koliko ste dobro zaštićeni. U skladu s tim, VPN protokol glavna je sigurnosna briga i znajući koja od ugrađenih otvorenih izvora i vlasničkih opcija koje se koriste mogu biti teška..

U ovom kvaru VPN protokola, riješit ćemo zbrku. Postoji puno mrežnih protokola, pa smo napravili istraživanje i saželi naš popis na VPN protokole koje ćete vjerojatno vidjeti u svojoj aplikaciji. Prije nego što prijeđemo na specifičnosti, moramo definirati što je VPN protokol.

Što je VPN protokol?

VPN protokoli

Virtualna privatna mreža osigurava i anonimizira internetsku vezu povezujući vas s udaljenim poslužiteljem prije pokretanja web stranica. Veza s tim poslužiteljem također je šifrirana, što znači da nijedan vaš web-zahtjev ne može vidjeti vanjski svijet.

Vrsta i razina enkripcije određuje se sigurnosnim protokolom. Ovisno o protokolu koji koristite, povezivat ćete se s VPN-om preko različitih portova i s različitim razinama sigurnosti.

Iako je vrsta šifriranja glavna razlika između protokola, to utječe i na druge aspekte upotrebe VPN-a. Na primjer, sofisticiranija razina enkripcije više će zaštititi vašu vezu, ali neće biti brza kao protokol koji koristi manje sigurnu enkripciju.

Na praktičnoj razini, izbor protokola svodi se na način na koji želite uravnotežiti sigurnost i brzinu. VPN protokoli oblik su mrežnog protokola, što znači da objedinjuju zahtjeve za uspostavljanjem veze između dva uređaja. To uključuje sigurnost i brzinu.

Nažalost, kao i većina tema o umrežavanju, to nije tako jednostavno. Važna je podrška platforme, kao i mjesto i kada se šifriranje događa u komunikacijskom lancu. Te su razlike zašto najbolji pružatelji VPN uključuju više opcija protokola.

S obzirom na to koliko su jednostavni VPN-ovi za korištenje, malo je vjerojatno da ćete primijetiti ili voljeti promijeniti svoj protokol. Bez obzira na to, proci ćemo kroz zajedničke protokole koji su vam dostupni i različite slučajeve upotrebe za njih. Pri tome se nadamo da ćete naučiti zašto koristiti OpenVPN prilikom konfiguriranja VPN-a za usmjerivač i IKEv2 kada ga upotrebljavate na svom telefonu.

Uobičajeni VPN protokoli

Ispod ćete pronaći najčešće protokole na koje smo naišli. Naravno, postoji još nekoliko egzotičnih varijanti, ali većina VPN pružatelja će koristiti kombinaciju ovih.

OpenVPN

OpenVPN

OpenVPN je popularan protokol koji se koristi, jer je open source i besplatan. Neki pružatelji usluga, poput AirVPN i e-VPN (pročitajte našu recenziju AirVPN i e-VPN recenziju), izgradili su svoje usluge oko toga. Stara je više od 15 godina i ima zajednicu koja je okružuje koja stalno skenira izvorne datoteke radi sigurnosnih ranjivosti, što je čini jednom od najsigurnijih dostupnih opcija.

Može koristiti dva transportna protokola: TCP ili UDP. Protokol kontrole prijenosa najčešći je. Vaš uređaj šalje paket, a zatim čeka potvrdu prije slanja drugog, uspostavljajući pouzdaniju vezu.

To koristi pouzdanost, ali ne i brzinu. Budući da svaki paket mora čekati na potvrdu, korištenje TCP-a dodaje nadzemne troškove mrežnoj vezi. Tu se pojavljuje User Datagram Protocol. I dalje šalje pakete bez potvrde, čineći bržu, ako je manje pouzdana veza.

Što se tiče enkripcije, OpenVPN je vrhunski. Koristi OpenSSL knjižnicu, što znači da ima pristup svim šiframa tamo. Također koristi prilagođeni sigurnosni protokol utemeljen na SSL / TLS koji omogućuje do 256-bitnu enkripciju.

Međutim, 256-bitno šifriranje nije potrebno. Neki pružatelji usluga, kao što je privatni pristup internetu, zadani su za 128-bitnu enkripciju, kao što možete pročitati u našem pregledu PIA. Korištenje manje veličine ključa obično omogućuje bržu vezu, ali to dolazi pod cijenu sigurnosti.

U skladu s tim, čak i najbrži VPN davatelji koriste 256-bitni ključ, što pokazuje zašto je OpenVPN tako popularan. Pored mnogih drugih razloga da ih pružatelj nudi, OpenVPN ima najbolju ravnotežu sigurnosti i brzine.

Zbog svoje open-source prirode pojavljuje se i u prilagođenim protokolima nekih VPN pružatelja usluga. VyprVPN-ov Chameleon protokol skenira OpenVPN pakete, a Astrill’s StealthVPN uglavnom radi isto (pročitajte naš VyprVPN pregled i Astrill pregled).

VyprVPN i Astrill razvili su svoje protokole kako bi zaobišli cenzuru u Kini. Iako je vrlo siguran, OpenVPN ne čini ništa posebno da se sakrije od dubinske provjere paketa. VyprVPN je rangiran u našim najboljim VPN uslugama za vodič za Kinu, jer njegov Chameleon protokol može šifrirati otvorene pakete OpenVPN..

Još jedna prednost OpenVPN-a je ta što se on može prilagoditi gotovo bilo kojoj platformi. ExpressVPN, na primjer, omogućava vam korištenje OpenVPN-a na usmjerivaču, kao što možete vidjeti u našoj recenziji ExpressVPN. Koristi prilagođeni firmver koji sadrži unaprijed konfiguriranu verziju OpenVPN-a omogućava vam promet koji putuje na vaš usmjerivač i Internet.

Protokol tunela sloja 2

Layer 2 Tunnel Protocol protokol je za tuneliranje koji omogućuje prebacivanje podataka s jedne na drugu mrežu. Za razliku od OpenVPN-a, L2TP je protokol tuneliranja strogo. Ne pruža šifriranje samostalno. Zbog toga je L2TP često uparen s enkripcijskim protokolom kako bi se osigurala sigurnost.

Stvorena je 1999. godine i temelji se na dva starija protokola za tuneliranje pod nazivom L2F i PPTP. O potonjem ćemo govoriti u kasnijem odjeljku. Iako je nova verzija protokola, poznata kao L2TPv3, uvedena 2005. radi dodavanja sigurnosnih značajki, L2TP je uglavnom ostao isti.

L2TP koristi dvije vrste paketa: kontrolne pakete i pakete podataka. Kontrolni paketi bave se uspostavljanjem veze i otvaranjem tunela između vas i poslužitelja kojem pristupate. Budući da je to osnovna funkcija protokola za tuneliranje, L2TP ima značajke pouzdanosti, poput potvrde paketa, vezanih za kontrolne pakete.

Paketi podataka nemaju takve značajke. L2TP šalje pakete unutar UDP datagrama, što znači da nisu provjereni kao što su poslani. To omogućuje bržu, ali manje pouzdanu vezu.

Problem sa L2TP-om samim je što paketi koje šaljete nisu šifrirani. Oni su u kapsuli, ali ne postoji kriptografski algoritam za prikrivanje podataka. Zbog toga ćete u svom VPN klijentu najvjerovatnije pronaći L2TP uparen s IPSec-om.

IPSec pruža šifriranje, kapsulirajući već kapsulirani paket dok prolazi kroz L2TP tunel. To znači da su izvorna i odredišna IP adresa šifrirane u IPSec paketu, stvarajući sigurnu VPN vezu.

Što se tiče enkripcije, IPSec nudi nekoliko opcija, uključujući HMAC s odgovarajućim algoritamom hashinga, TripleDES-CBC, AES-CBC i AES-GCM. Neki dobavljači VPN-a, poput TorGuarda (pročitajte našu TorGuard recenziju), omogućuju vam da promijenite kôd koji se koristi, ali uglavnom ćete naći L2TP / IPSec osiguran 128-bitnim ili 256-bitnim AES-om.

L2TP / IPSec smatra se sigurnim, ali neki sigurnosni stručnjaci sumnjaju jer je IPSec, dijelom, razvila američka Nacionalna sigurnosna agencija. Uprkos tome, to je obično lošiji izbor od OpenVPN-a. Zaštitni zidovi luka koje koristi L2TP lako se blokiraju, tako da ćete imati poteškoće sa cenzusom ako ne koristite VPN koji podržava prosljeđivanje porta.

Sigurni protokol tuneliranja utičnica

SSTL

Secure Socket Tunneling Protocol je zaštićena Microsoftova tehnologija razvijena za Windows Vista. Iako je Microsoftov protokol razvijen, SSTP se može koristiti i u Linuxu. U skladu s tim, nije podržana na macOS-u i vjerovatno je da nikada neće biti. Pročitajte naš najbolji VPN za Mac ako ste u Teamu Apple.

Kao i OpenVPN, SSTP omogućuje prometu od točke do točke da prolazi kroz SSL / TLS kanal. Zbog toga ima jednake prednosti i nedostatke korištenja takvog sustava. Na primjer, koristi SSL / TLS preko TCP priključka 443, što ga čini izvrsnim za prolazak kroz većinu vatrozida jer promet izgleda normalno.

Problem s tim, koji je isti problem kada koristite TCP na OpenVPN-u, je taj što ste ranjivi na TCP pad. TCP mora čekati potvrdu prije nego što paket pošalje natrag. Ima ugrađene značajke za otkrivanje i pokušaj rješavanja problema ako paket nije potvrđen.

U takvom slučaju, TCP paket u jednom sloju može pokušati riješiti problem, zbog čega se paket u sloju iznad njega prekomjerno kompenzira. Kada se to dogodi, performanse TCP veze značajno padaju. To se može izbjeći s OpenVPN korištenjem UDP-a. Uz SSTP, problem je neizbježan.

Iako je SSTP dostupan u nekim VPN aplikacijama, rijetko se koristi. Bolje je zaobilaziti firewall nego L2TP, ali tako je i OpenVPN. Problem sa SSTP-om je što on nije konfiguriran kao OpenVPN, tako da je podložniji problemima, poput pada TCP-a. OpenVPN pruža sve prednosti SSTP-a bez nedostataka.

Internet verzija razmjene ključeva 2

Internet razmjena ključeva je protokol koji su razvili Microsoft i Cisco 1998. Tehnički, to nije VPN protokol. IKE se koristi za postavljanje sigurnosne asocijacije u paketu protokola IPSec. Sigurnosna asocijacija uključuje atribute poput šifre i ključa za šifriranje prometa.

Unatoč tome, to se često tretira kao VPN protokol, zvan IKEv2, što je jednostavno druga verzija IKE-a, ili IKEv2 / IPSec. Za razliku od L2TP / IPSec, koji samo koristi IPSec za šifriranje, IKE koristi IPSec za prijevoz podataka.

Što se tiče sigurnosti, dobar je kao L2TP ili SSTP, pod pretpostavkom da vjerujete Microsoftu. Može podržati više verzija AES-a i vjerojatno ćete ga pronaći uparenom sa 128-bitnim ili 256-bitnim ključem u vašoj VPN aplikaciji.

To nije samo druga opcija. IKEv2 je obično najbrža protokola VPN ponuda.

IKE koristi UDP pakete i započinje stvaranje sigurnosne asocijacije nakon što je poslano prvih nekoliko paketa. Sigurnosna asocijacija se zatim prenosi u IPSec skup, zbog čega započinje presretanje relevantnih IP paketa i njihovo šifriranje ili dešifriranje prema potrebi..

Zbog toga je IKE dobar u ponovnom uspostavljanju veze nakon pada veze. Na žičnoj ili WiFi vezi to manje brine jer su uglavnom statički i stabilni. Za mobilne uređaje, IKE je mnogo privlačniji.

3G i 4G LTE mreže se neprestano mijenjaju dok se vaš telefon ili tablet kreću s vama. Možete pasti s 4G LTE na 3G ili privremeno izgubiti vezu. Budući da se IKE brzo povezuje, to je idealan izbor na mobilnim uređajima. IKEv2 je čak ugrađen u uređaje BlackBerry.

Protokol tuneliranja od točke do točke

PPTP

Protokol tuneliranja od točke do točke je datumski i nesiguran protokol za tuneliranje koji se ne bi trebao koristiti ako ste zabrinuti za sigurnost. Unatoč tome, neki pružatelji VPN-a još uvijek ga uključuju u svoje aplikacije. Za većinu korisnika to jednostavno treba zanemariti.

Najbolji način za korištenje PPTP-a je pristup internoj mreži korporativne zgrade izvana, zbog čega su na prvom mjestu razvijene VPN-ove. PPTP ne određuje šifriranje. Umjesto toga, oslanja se na protokol od točke do točke za implementaciju sigurnosnih značajki.

Zbog slabijeg oblika šifriranja, PPTP je brz. Gotovo je istom brzinom kao i vaša uobičajena internetska veza. U slučaju osobne upotrebe, sigurno je jednako siguran kao i vaša uobičajena internetska veza. Zato preporučujemo korištenje PPTP-a samo ako radite nešto što ne možete bez VPN-a, poput pristupa vanjskoj mreži.

Ipak, nemojte očekivati ​​da je ta veza sigurna. Postoji mnogo alata za probijanje PPTP tunela, od kojih neki mogu jednostavno izvući ključ iz metode provjere autentičnosti, a drugi koji ključ mogu pronaći u roku od nekoliko sati koristeći napad brutalnom silom..

Osim toga, NSA je poznata po tome što aktivno špijunira PPTP mreže zbog slabe sigurnosti. Ako nemate poseban razlog da ga upotrebljavate, preporučujemo da izbjegavate PPTP, čak i ako je to opcija u vašoj VPN aplikaciji (za više detalja pogledajte članak PPTP vs OpenVPN).

Završne misli

Nadamo se da možete ući u svoju VPN aplikaciju s više samopouzdanja, sada kada znate razliku između protokola. Za većinu korisnika OpenVPN je najbolja opcija jer pruža najvišu razinu sigurnosti i konfigurabilnosti izvan okvira. Uz to, njegova open-source priroda omogućuje vam preuzimanje konfiguracijskih datoteka i daljnje podešavanje po vašoj želji.

Druge opcije imaju svoje snage, ali imaju i slabosti. SSTP rješava problem vatrozida, ali može postati žrtvom raspada TCP-a. L2TP je brz i stabilan, ali lako se blokira. Jedina iznimka bio bi IKEv2, koji iako je inferiorniji od OpenVPN-a, ima dosta napretka za mobilne korisnike.

Osjećate li se više samouvjereno u svoje znanje o VPN protokolima? Javite nam kako je to promijenilo vašu VPN upotrebu u komentarima u nastavku i, kao i uvijek, hvala vam na čitanju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map