Lihtsamalt öeldes töötab VPN, kasutades tunneleid, mis pakuvad Interneti kasutamisel anonüümsust ja turvalisust, krüpteerides teie arvuti VPN-serverisse saadetud andmed.
Kuid nagu me teame vanema WEP-krüptimise WEP-protokolli põhjal, võivad vananenud protokollid olla ohustatud ja need ei pruugi andmete turvalisuse osas piisavalt pakkuda.
Seetõttu peavad kasutajad olema teadlikud erinevatest VPN-protokollidest, veendumaks, et nende pakkuja toetab uuemaid ja turvalisemaid, vältides samas vanemaid ja vähem turvalisi protokolle.
Need VPN-protokollid - sealhulgas PPTP, L2TP ja SSTP - põhinevad kõik algse punkt-punkti protokolli (PPP) mehaanikal. PPP kapseldab andmete IP-paketid ja edastab need seejärel teises serverisse. PPP on vanem protokoll, mis on loodud VPN-tunneli loomiseks sissehelistuskliendi vahel võrgupöördusserveriga ühenduse loomiseks.
Mis on parimad VPN-protokollid ja mida on kõige parem vältida - ja miks? Loe edasi, et teada saada.
- Avastage tänapäeva parimad VPN-teenuse pakkujad
- Oleme lammutanud 6 levinud müüti VPN-ide kohta
- Kas sa ei taha sentigi maksta? Siin on parimad tasuta VPN-id
PPTP
Punkt-punkti tunneliprotokoll (PPTP) on Microsofti välja töötatud vanem VPN-krüptimise meetod, mis ulatub tagasi Windows 95-sse. See on endiselt populaarne ka tänapäeval, hoolimata teadaolevast vastuvõtlikkusest ASLEAP-i sõnastiku rünnakutööriista vastu aastani 2004, mis muutis selle üsna vananenuks (või oleks pidanud).
Miks see siis endiselt populaarne on? Seda peamiselt seetõttu, et PPTP on integreeritud Windowsi, samuti Linuxi ja macOS-i. PPTP võimaldab krüpteeritud tunnelit arvuti ja VPN-serveri vahel, kasutades TCP-porti 1723 ja üldist marsruutimiskapseldust (GRE). Vaatamata lihtsa seadistamise ja kiire kiiruse eelistele rikuvad seda protokolli suured turvaprobleemid, mis pärinevad juba aastast 1998. Lühidalt öeldes on tänapäevaste kasutajate jaoks PPTP-d kõige parem vältida.
L2TP / IPSec
L2TP on Layer Two Tunneling Protocol, PPTP laiendus, mis ühendab viimase L2F-ga (Layer 2 Forwarding Protocol), mille on välja töötanud Cisco. L2TP-l pole integreeritud krüpteerimist, nii et see lisatakse IPSeci (Interneti-protokolli turvalisus) kaudu.
Erinevalt 128-bitist võtit kasutavast PPTP-st on L2TP / IPSec-il 256-bitine võti ja seda peetakse ülisalajase side jaoks piisavalt keerukaks. L2TP on uuem protokoll ja seda on Windows toetanud alates XP-st, samuti macOS 10.3 või paremast ning mobiilsetest opsüsteemidest.
L2TP nõuab keerulisema 256-bitise krüptimise ja topeltkapseldamise jaoks rohkem üldkulusid. Samuti võib selle seadistamine ja seadistamine olla keerulisem. Üldiselt peetakse seda turvaliseks, ehkki uuemad NSA lekked viitavad sellele, et L2TP on rünnakute suhtes haavatav, kui krüptimine kasutab eelnevalt jagatud võtmeid.
- Ärge unustage, et VPN-ist ei piisa, on 7 head põhjust
SSTP
Secure Socket Tunneling Protocol (SSTP) on otseselt Microsofti omandis ja kontrolli all. See seletab tema teist nime - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - nii üllatuseta, et see on saadaval ainult Windowsis.
Nimi tuleneb liiklusest, mis suunatakse SSL-protokolli kaudu, mis kasutab TCP-porti 443 ja paneb selle läbi tulemüüride ja puhverserverite läbima, nii et selle blokeerimine on palju väiksem. Kuna see pole avatud lähtekoodiga, on SSTP üks neist VPN-i protokollidest kõige turvalisem.
SSTP on kaasaegsem kui varem arutatud protokollid ja see on saadaval Windows Vista hoolduspaketis SP1 ja uuemates versioonides. SSTP oli mõeldud kliendi kaugjuurdepääsuks ja üldiselt ei toeta saidilt saidile VPN-tunneleid.
OpenVPN TCP
OpenVPN on populaarne turbeprotokoll, mille on loonud James Yonan. Erinevalt varasematest patenteeritud VPN-protokollidest on OpenVPN avatud lähtekoodiga ja avaldatud GNU üldise avaliku litsentsi all. See annab kogukonnale ligipääsu lähtekoodile, nii et kõik turvavead tuvastatakse ja nendega tegeletakse, selle asemel, et võimaldada koodis potentsiaalsetel vigadel ja tagaukstel esineda.
SSL / TLS-i kasutatakse eelnevalt jagatud võtmete vahetamiseks, mis lisab turvalisust. OpenVPN-i jaoks kasutatav krüptimine on samuti avatud lähtekoodiga, kuna see kasutab OpenSSL-i, mis toetab kuni 256-bitist krüpteerimist.
OpenVPN-l on kaks peamist maitset: OpenVPN TCP ja OpenVPN UDP. Mitte kõik VPN-teenuse pakkujad ei anna teile valikut nende kahe OpenVPN-i protokolli vahel, kuid mõned kindlasti teevad - kuigi nad võivad pakkuda vähe juhiseid selle kohta, mis nende vahel erineb ja mille peaksite valima. Selgitame siin TCP varianti ja järgmises jaotises UDP-d.
OpenVPN TCP põhineb TCP-l (üllatuslikult), edastusjuhtimise protokollil, mis koos Interneti-protokolliga (IP) loob reeglite kogumi, kuidas arvutid andmeid edasi-tagasi vahetavad. TCP on ühendusele orienteeritud protokoll, mis loob ühenduse ja hoiab seda ühenduses, kuni rakendused vahetavad oma andmeid.
TCP on Interneti-s kõige sagedamini kasutatav ühendusprotokoll. Selle üks eelis on see, et see on „olekuprotokoll”, kuna sellel on integreeritud veaparandus. See tähendab, et iga edastatud andmepaketi puhul on enne järgmise saatmist vaja paketi saabumise kinnitust - ja kui kinnitust ei saada, saadetakse praegusele paketile pahaks.
Kõik see sisseehitatud koondamine tähendab, et OpenVPN TCP-d peetakse ülimalt usaldusväärseks protokolliks, kusjuures kõik andmed edastatakse. Selle negatiivne külg on see, et kõik saatmised, kinnitused ja uuesti saatmine nõuavad suuremat üldkulusid, mis tõmbab võrgu kiirust alla. OpenVPN TCP on ideaalne protokoll suurema turvalisuse jaoks, kus latentsus pole esmatähtis, näiteks üldine veebisurf ja e-kirjad.
OpenVPN UDP
OpenVPN TCP alternatiivne protokoll on OpenVPN UDP. UDP tähistab User Datagram Protocol, mis on veel üks sideprotokoll andmete edastamiseks kliendi ja Interneti vahel.
Erinevalt OpenVPN TCP-st, mis on loodud andmeedastuse usaldusväärsuse maksimeerimiseks, on OpenVPN UDP suunatud madala latentsusega andmete edastamisele, rõhutamata andmete garanteeritud edastamist (seega ohverdatakse usaldusväärsus).
UDP edastab andmepaketid lihtsalt ilma kogu koondamise ja kontrollimiseta, nii et sellel on vähem üldkulusid ja seetõttu ka väiksem latentsus. Need omadused muudavad OpenVPN UDP hästi heli- ja videovoogude voogesituse ning mängude jaoks.
Paremad VPN-teenused toetavad nii OpenVPN TCP-d kui ka UDP-d ja võimaldavad kasutajal valida vastavalt vajadusele nende vahel, sõltuvalt rakendusest.
WireGuard
WireGuard on tulemas avatud lähtekoodiga VPN-protokoll, mida on lihtsam seadistada kui OpenVPN, sellel on palju väiksem ja lihtsam koodibaas ning see pakub igasuguseid tehnilisi eeliseid: ajakohased krüpteerimisstandardid, kiiremad ühenduse ajad, suurem töökindlus ja palju muud kiiremini.
VPN-i pakkujad on huvi üles näidanud, kuid teatud reservatsioonidega. Aastal 2022-2023 ütles ExpressVPN, et WireGuard on veel väga pooleli ja kuigi NordVPN on WireGuardi testinud, ootame endiselt ametlike rakenduste tuge.
Mõned VPN-id on siiski otsustanud WireGuardi oma koosseisu lisada. Mullvad oli varajane kasutuselevõtja, VPC.ac ja TorGuard pakkusid ka mõningast tuge - ja eeldame, et teised liituvad parteiga väga kiiresti.
- Vaadake meie parimate VPN-teenuste loendit