Paprasčiau tariant, VPT veikia naudojant tunelius, kurie suteikia anonimiškumą ir saugumą naudojant internetą, užšifruodami duomenis, kuriuos jūsų kompiuteris siunčia į VPN serverį kitame gale.
Tačiau, kaip žinome iš senesnio WEP protokolo, skirto „Wi-Fi“ šifravimui, pasenę protokolai gali būti pažeisti ir gali nepakakti duomenų saugumo požiūriu.
Todėl vartotojai turi žinoti apie įvairius VPN protokolus, kad įsitikintų, jog jų teikėjas palaiko naujesnius, saugesnius, vengdamas senesnių, mažiau saugių protokolų.
Šie VPN protokolai, įskaitant PPTP, L2TP ir SSTP, visi remiasi pirminio taško į tašką (PPP) mechanika. PPP sujungia duomenų IP paketus ir perduoda juos kitame gale esančiam serveriui. PPP yra senesnis protokolas, sukurtas norint sukurti VPN tunelį tarp telefono telefono, kad būtų galima prisijungti prie tinklo serverio.
Taigi, kurie yra geriausi VPN protokolai ir kurių geriausia vengti - ir kodėl? Skaitykite toliau ir sužinokite.
- Atraskite geriausius šiandienos VPN teikėjus
- Mes paneigėme 6 paplitusius mitus, susijusius su VPN
- Nenorite mokėti nė cento? Čia yra geriausi nemokami VPN
PPTP
„Point-to-Point Tunneling Protocol“ (PPTP) yra senesnis „Microsoft“ sukurtas VPN šifravimo metodas, kuris tęsiasi iki „Windows 95“. Jis vis dar populiarus ir šiandien, nepaisant žinomo polinkio į ASLEAP žodyno atakos įrankį. iki 2004 m., kad tai beveik paseno (arba turėjo būti).
Taigi kodėl jis vis dar populiarus? Taip yra daugiausia todėl, kad PPTP yra integruotas į „Windows“, taip pat į „Linux“ ir „macOS“. PPTP įgalina užšifruotą tunelį tarp kompiuterio ir VPN serverio naudojant TCP prievadą 1723 ir „General Routing Encapsulation“ (GRE). Nepaisant paprasto nustatymo ir greito greičio pranašumų, šį protokolą sugadina dideli saugumo klausimai, kurie atsirado dar 1998 m. Trumpai tariant, šiuolaikiniams vartotojams geriausia vengti PPTP.
L2TP / IPSec
L2TP yra „Layer Two Tunneling Protocol“, PPTP plėtinys, kuris sujungia pastarąjį su „Cisco“ sukurtu L2F (2-ojo lygio persiuntimo protokolu). L2TP neturi integruoto šifravimo, todėl jis pridedamas per „IPSec“ („Internet Protocol Security“).
Skirtingai nuo PPTP, kuris naudoja 128 bitų raktą, L2TP / IPSec turi 256 bitų raktą, ir tai laikoma pakankamai sudėtinga, kad būtų galima atlikti slaptą ryšį. L2TP yra naujesnis protokolas, kurį „Windows“ palaiko nuo XP, taip pat „MacOS 10.3“ ar naujesnės versijos ir mobiliosios operacinės sistemos.
L2TP reikia daugiau pridėtinių išlaidų sudėtingesniam 256 bitų šifravimui ir dvigubam inkapsuliavimui. Taip pat gali būti sunkiau nustatyti ir konfigūruoti. Paprastai manoma, kad tai saugu, nors naujausi NSA nutekėjimai rodo, kad L2TP yra pažeidžiama atakų, kai šifravimas naudoja iš anksto bendrinamus raktus.
- Nepamirškite, kad yra 7 svarios priežastys, kodėl VPN nepakanka
SSTP
„Secure Socket Tunneling Protocol“ (SSTP) yra „Microsoft“ tiesiogiai valdomas ir kontroliuojamas. Tai paaiškina kitą jos pavadinimą - „Microsoft Secure Socket Tunneling Protocol“ (MS-SSTP). Taigi nenuostabu, kad tai prieinama tik „Windows“.
Pavadinimas yra kilęs iš srauto, nukreipto per „Secure Sockets Layer“ (SSL) protokolą, kuris naudoja TCP prievadą 443 ir priverčia jį pereiti per užkardas ir tarpinius serverius, todėl yra kur kas mažiau tikėtina, kad jis bus užblokuotas. Kadangi tai nėra atvirasis šaltinis, SSTP yra vienas saugiausių iš šių VPN protokolų.
SSTP yra modernesnis už anksčiau aptartus protokolus ir yra prieinamas „Windows Vista SP1“ ir naujesnėse versijose. SSTP buvo sukurtas nuotolinei kliento prieigai ir paprastai nepalaiko VPN tunelių iš vienos vietos į kitą.
„OpenVPN TCP“
„OpenVPN“ yra populiarus saugumo protokolas, sukurtas Jameso Yonano. Skirtingai nuo ankstesnių nuosavų VPN protokolų, „OpenVPN“ yra atviro kodo ir skelbiama pagal GNU bendrąją viešąją licenciją. Tai suteikia bendruomenei prieigą prie šaltinio kodo, kad būtų nustatyti ir pašalinti visi saugumo trūkumai, o ne leisti kode egzistuoti galimiems trūkumams ir užpakalinėms durims.
SSL / TLS naudojamas keičiantis iš anksto raktais, papildant saugumą. „OpenVPN“ naudojamas šifravimas taip pat yra atviro kodo, nes jis naudoja „OpenSSL“, palaikantį iki 256 bitų šifravimą.
„OpenVPN“ yra dviejų pagrindinių skonių: „OpenVPN TCP“ ir „OpenVPN UDP“. Ne visi VPN teikėjai suteikia jums galimybę pasirinkti tarp šių dviejų „OpenVPN“ protokolų, tačiau kai kurie tikrai tai daro, nors jie gali pateikti mažai patarimų, kas skiriasi nuo jų ir ką turėtumėte pasirinkti. Čia paaiškiname TCP variantą, o kitame skyriuje - UDP.
„OpenVPN TCP“ remiasi TCP (nenuostabu), perdavimo valdymo protokolu, kuris kartu su interneto protokolu (IP) sukuria taisyklių rinkinį, kaip kompiuteriai keičiasi duomenimis pirmyn ir atgal. TCP yra į ryšį orientuotas protokolas, kuris sukuria ir palaiko šį ryšį, kol programos keičiasi savo duomenimis.
TCP yra dažniausiai naudojamas ryšio protokolas internete. Vienas iš jo pranašumų yra tai, kad tai yra „būsenos protokolas“, nes jame yra integruotas klaidų taisymas. Tai reiškia, kad su kiekvienu perduotu duomenų paketu reikia patvirtinti paketo atvykimą prieš išsiunčiant kitą - ir jei negaunama patvirtinimo, dabartinis paketas vėl pasipiktina.
Visa tai įtaisyta perteklinė priemonė reiškia, kad „OpenVPN TCP“ yra laikoma labai patikimu protokolu, kai visi duomenys yra teikiami. Minusas yra tas, kad norint išsiųsti, patvirtinti ir siųsti iš naujo, reikia daugiau pridėtinių išlaidų, o tai sumažina tinklo greitį. „OpenVPN TCP“ yra idealus protokolas aukštesniam saugumui, kai vėlavimas nėra prioritetas, pvz., Bendras naršymas internete ir el. Laiškai.
„OpenVPN UDP“
Alternatyvus „OpenVPN TCP“ protokolas yra „OpenVPN UDP“. UDP reiškia „User Datagram Protocol“, kuris yra dar vienas ryšio protokolas, skirtas perduoti duomenis tarp kliento ir interneto.
Skirtingai nuo „OpenVPN TCP“, kuris sukurtas maksimaliam duomenų perdavimo patikimumui didinti, „OpenVPN UDP“ yra nukreiptas į duomenų perdavimą mažo vėlavimo metu, neakcentuojant garantuoto duomenų perdavimo (todėl aukojamas patikimumas).
UDP tiesiog perduoda duomenų paketus be jokio pertekliaus ir patikrinimo, taigi jis turi mažiau pridėtinių išlaidų, taigi ir mažesnį vėlavimą. Dėl šių savybių „OpenVPN UDP“ puikiai tinka garso ir vaizdo srautams perduoti ir iš tikrųjų žaidimams.
Geresnės VPN paslaugos palaiko tiek „OpenVPN TCP“, tiek „UDP“ ir leidžia vartotojui pasirinkti tarp jų, jei reikia, atsižvelgiant į programą.
„WireGuard“
„WireGuard“ yra būsimas atviro kodo VPN protokolas, kurį lengviau nustatyti nei „OpenVPN“, jis turi daug mažesnę ir paprastesnę kodų bazę ir siūlo visų rūšių techninius pranašumus: naujausius šifravimo standartus, greitesnį ryšio laiką, didesnį patikimumą ir daug didesniu greičiu.
VPN teikėjai išreiškė susidomėjimą, tačiau su tam tikromis išlygomis. 2022-2023 m. „ExpressVPN“ teigė, kad „WireGuard“ vis dar yra nebaigtas darbas, ir nors „NordVPN“ bandė „WireGuard“, mes vis dar laukiame palaikymo iš oficialių programų.
Keletas VPN vis dėlto nusprendė įtraukti „WireGuard“ į savo sudėtį. Mullvadas buvo ankstyvas taikytojas, o „VPC.ac“ ir „TorGuard“ taip pat pasiūlė tam tikrą paramą - ir mes tikimės, kad kiti netrukus prisijungs prie partijos.
- Peržiūrėkite mūsų geriausių VPN paslaugų sąrašą