VPN protokolo suskirstymas: VPN už scenos

„Saugumas ir privatumas“ yra vienas iš svarbiausių skyrių mūsų VPT apžvalgose. Jei juos perskaitėte ir nuolankiai rekomenduojame tai padaryti, žinote, kad mes aprėpiame protokolus, kuriuos siūlo VPT, saugumo ypatybes, pvz., Turėti automatinį jungiklį, ir galiojančią privatumo politiką.


Visos šios temos sudaro VPN saugumą, o tai svarbu norint susidaryti platų požiūrį į tai, kaip gerai esate apsaugoti. Vis dėlto VPN protokolas yra didžiausias saugumo rūpestis ir žinoti, kuriuos iš integruoto atvirojo kodo ir patentuotų variantų naudoti gali būti sunku..

Šiame VPN protokolo suskirstyme ištaisysime painiavą. Yra daug tinklo protokolų, todėl atlikome tyrimus ir sutraukėme sąrašą į VPN protokolus, kuriuos greičiausiai matysite savo programoje. Vis dėlto prieš įsigilindami į specifiką, turime apibrėžti, kas yra VPN protokolas.

Kas yra VPN protokolas?

VPN protokolai

Virtualus privatus tinklas apsaugo ir anonimizuoja jūsų interneto ryšį, prieš paleisdamas svetaines, prisijungdamas prie nuotolinio serverio. Ryšys su tuo serveriu taip pat yra užšifruotas, ty išorinis pasaulis nemato nė vienos jūsų žiniatinklio užklausos.

Šifravimo tipą ir lygį nustato saugos protokolas. Priklausomai nuo naudojamo protokolo, prie VPN prisijungsite naudodamiesi skirtingais prievadais ir skirtingu saugos lygiu.

Nors šifravimo tipas yra pagrindinis skirtumas tarp protokolų, jis turi įtakos ir kitiems VPN naudojimo aspektams. Pvz., Sudėtingesnis šifravimo lygis labiau apsaugos jūsų ryšį, tačiau tai nebus toks greitas kaip protokolas, kuriame naudojamas ne toks saugus šifravimas..

Praktiniu lygmeniu pasirenkamas protokolas priklauso nuo to, kaip norite subalansuoti saugumą ir greitį. VPN protokolai yra tinklo protokolo forma, tai reiškia, kad jie sujungia reikalavimus, reikalingus ryšiui tarp dviejų įrenginių užmegzti. Tai apima saugumą ir greitį.

Deja, kaip ir dauguma tinklo temų, ji nėra tokia paprasta. Svarbu palaikyti platformą, taip pat žinoti, kur ir kada šifravimas vyksta komunikacijos grandinėje. Dėl šių skirtumų geriausi VPT teikėjai įtraukia kelias protokolo parinktis.

Atsižvelgiant į tai, kaip lengva naudoti VPN, mažai tikėtina, kad pastebėsite ar nenorėsite pakeisti savo protokolo. Nepaisant to, mes eisime per bendrus jums prieinamus protokolus ir skirtingus jų naudojimo atvejus. Tai darydami, tikimės, kad sužinosite, kodėl reikia naudoti „OpenVPN“, kai konfigūruojamas maršrutizatoriaus VPN, ir „IKEv2“, kai jį naudojate savo telefone..

Bendri VPN protokolai

Žemiau rasite labiausiai paplitusius protokolus. Be abejo, yra keletas egzotiškesnių variantų, tačiau dauguma VPT teikėjų naudos šiuos derinius.

„OpenVPN“

„OpenVPN“

„OpenVPN“ yra populiarus naudoti naudojamas protokolas, nes jis yra atvirojo kodo ir nemokamas. Kai kurie paslaugų teikėjai, tokie kaip „AirVPN“ ir „e-VPN“ (perskaitykite mūsų „AirVPN apžvalgą“ ir „e-VPN apžvalgą“), sukūrė savo paslaugas. Tai yra daugiau nei 15 metų ir ją supanti bendruomenė, kuri nuolat tikrina šaltinio failus, ar nėra pažeidžiamumų, todėl tai yra viena saugiausių galimų parinkčių..

Jis gali naudoti du transportavimo protokolus: TCP arba UDP. Dažniausiai naudojamas perdavimo kontrolės protokolas. Jūsų kompiuteris išsiunčia paketą, tada, prieš siųsdamas kitą, laukia patvirtinimo, kad būtų patikimesnis ryšys.

Tai naudinga patikimumui, bet ne greičiui. Kadangi kiekvienas paketas turi laukti patvirtinimo, TCP naudojimas padidina tinklo jungtį. Čia įsijungia vartotojo duomenų diagramos protokolas. Jis ir toliau siunčia paketus be patvirtinimo, užtikrindamas greitesnį, jei ne tiek patikimą, ryšį..

Kiek šifruojama, „OpenVPN“ yra aukščiausio lygio. Jis naudoja „OpenSSL“ biblioteką, tai reiškia, kad turi prieigą prie visų ten esančių šifrų. Jis taip pat naudoja pasirinktinį saugos protokolą, pagrįstą SSL / TLS, kuris teikia iki 256 bitų šifravimą.

Vis dėlto 256 bitų šifravimo nereikia. Kai kurie teikėjai, tokie kaip privati ​​interneto prieiga, pagal nutylėjimą naudoja 128 bitų šifravimą, kaip galite perskaityti mūsų VIP apžvalgoje. Naudojant mažesnį rakto dydį, paprastai galima greičiau prisijungti, tačiau tai kainuoja dėl saugumo.

Beje, net ir greičiausi VPT teikėjai naudoja 256 bitų raktą, kuris parodo, kodėl „OpenVPN“ toks populiarus. Be daugelio kitų priežasčių, kodėl tiekėjas gali tai pasiūlyti, „OpenVPN“ yra geriausias saugumo ir greičio balansas.

Dėl savo atvirojo kodo pobūdžio jis rodomas ir kai kurių VPN tiekėjų pasirinktiniuose protokoluose. „VyprVPN“ „Chameleon“ protokolas sukramto „OpenVPN“ paketus, o „Astrill StealthVPN“ dažniausiai daro tą patį (skaitykite mūsų „VyprVPN“ apžvalgoje ir „Astrill“ apžvalgoje).

„VyprVPN“ ir „Astrill“ sukūrė savo protokolus, kuriais siekiama apeiti cenzūrą Kinijoje. „OpenVPN“, nors ir labai saugus, nedaro nieko ypatingo, kad paslėptų nuo gilaus paketų tikrinimo. „VyprVPN“ pateko į geriausių mūsų VPN paslaugų Kinijai vadovą, nes jo „Chameleon“ protokolas gali sukramtyti siunčiamus „OpenVPN“ paketus.

Kitas „OpenVPN“ pranašumas yra tas, kad jį galima pritaikyti beveik bet kuriai platformai. Pvz., „ExpressVPN“ leidžia maršrutizatoriuje naudoti „OpenVPN“, kaip galite pamatyti mūsų „ExpressVPN“ apžvalgoje. Jis naudoja pasirinktinę programinę-aparatinę įrangą, kuri apima iš anksto sukonfigūruotą „OpenVPN“ versiją, leidžiančią jums užtikrinti srautą, vykstantį kelvedžiu ir internetu.

2 sluoksnio tunelio protokolas

„Layer 2 Tunnel Protocol“ yra tuneliavimo protokolas, leidžiantis duomenims judėti iš vieno tinklo į kitą. Skirtingai nei OpenVPN, L2TP yra griežtai tuneliavimo protokolas. Vien tik jis neužtikrina šifravimo. Dėl to L2TP dažnai yra suporuotas su šifravimo protokolu, kad būtų užtikrintas saugumas.

Jis buvo sukurtas 1999 m. Ir pagrįstas dviem senesniais tuneliavimo protokolais, vadinamais L2F ir PPTP. Apie pastarąją kalbėsime vėliau. Nors 2005 m. Buvo įvesta nauja protokolo versija, vadinama L2TPv3, kad būtų pridėtos saugos funkcijos, L2TP dažniausiai liko tas pats.

L2TP naudoja dviejų tipų paketus: valdymo paketus ir duomenų paketus. Valdymo paketai yra skirti užmegzti ryšį ir atidaryti tunelį tarp jūsų ir jūsų naudojamo serverio. Kadangi tai yra pagrindinė tuneliavimo protokolo funkcija, L2TP turi patikimumo savybes, tokias kaip paketų patvirtinimas, susietas su valdymo paketais..

Duomenų paketuose nėra tokių funkcijų. L2TP siunčia paketus UDP duomenų schemoje, tai reiškia, kad jie nėra patikrinti, kaip siunčiami. Tai leidžia greičiau, bet ne taip patikimai, prisijungti.

Pati L2TP problema yra ta, kad jūsų siunčiami paketai nėra užšifruoti. Jie yra kapsuliuoti, tačiau nėra kriptografinio algoritmo, kuris paslėptų duomenis. Dėl šios priežasties, greičiausiai, savo VPN kliente rasite L2TP suporuotą su „IPSec“.

„IPSec“ teikia šifravimą, įterpdamas jau įdėtą paketą, kai jis eina per L2TP tunelį. Tai reiškia, kad šaltinio ir paskirties IP adresai yra užšifruoti IPSec pakete, sukuriant saugų VPN ryšį.

Kiek tai susiję su šifravimu, „IPSec“ siūlo keletą galimybių, įskaitant HMAC su tinkamu maišos algoritmu, „TripleDES-CBC“, AES-CBC ir AES-GCM. Kai kurie VPN tiekėjai, tokie kaip „TorGuard“ (skaitykite mūsų „TorGuard“ apžvalgą), leidžia pakeisti naudojamą šifrą, tačiau dažniausiai rasite L2TP / IPSec, apsaugotus AES 128 bitų arba 256 bitų..

„L2TP / IPSec“ laikomas saugiu, tačiau kai kurie saugumo ekspertai abejoja, nes „IPSec“ iš dalies sukūrė JAV nacionalinė saugumo agentūra. Nepaisant to, paprastai tai yra blogesnis pasirinkimas nei „OpenVPN“. Uosto L2TP naudojamą prievadą lengvai blokuoja ugniasienės, todėl jums bus sunku apeiti cenzūrą, nebent naudosite VPN, palaikantį prievadų peradresavimą..

Saugus lizdo tuneliavimo protokolas

SSTL

Saugus lizdo tuneliavimo protokolas yra patentuota „Microsoft“ technologija, sukurta „Windows Vista“. Nors tai yra „Microsoft“ sukurtas protokolas, SSTP taip pat gali būti naudojamas „Linux“. Nepaisant to, jis nepalaikomas „MacOS“ ir greičiausiai niekada nebus. Perskaitykite geriausią „Mac“ VPN, jei naudojate „Apple Apple“.

Kaip ir „OpenVPN“, SSTP leidžia srautą iš vieno taško per SSL / TLS kanalą. Dėl šios priežasties ji turi tuos pačius privalumus ir trūkumus, susijusius su tokios sistemos naudojimu. Pvz., Jis naudoja SSL / TLS per TCP prievadą 443, todėl jis puikiai praleidžia daugumą užkardų, nes srautas atrodo normalus.

Problema, kuri yra ta pati naudojant TCP OpenVPN, yra ta, kad esate pažeidžiamas TCP subyrėjimo. TCP turi laukti patvirtinimo prieš siųsdamas paketą atgal. Jame yra įmontuotos funkcijos aptikti ir bandyti išspręsti problemas, jei paketas nebuvo patvirtintas.

Tokiu atveju TCP paketas viename sluoksnyje gali bandyti išspręsti problemą, sukeldamas virš jo esančio sluoksnio paketo kompensaciją. Kai tai atsitiks, TCP ryšio našumas labai sumažėja. To galima išvengti naudojant „OpenVPN“, naudojant UDP. Su SSTP problema yra neišvengiama.

Nors SSTP galima rasti kai kuriose VPN programose, jis retai naudojamas. Geriau apeiti ugniasienes nei L2TP, bet taip yra ir „OpenVPN“. SSTP bėda ta, kad jis nėra toks konfigūruojamas kaip OpenVPN, todėl yra jautresnis tokioms problemoms, kaip TCP ištirpimas. „OpenVPN“ teikia visas SSTP puses be trūkumų.

2 interneto raktų mainų versija

„Internet Key Exchange“ yra protokolas, kurį 1998 m. Sukūrė „Microsoft“ ir „Cisco“. Techniškai tai nėra VPN protokolas. IKE naudojama saugumo asociacijai IPSec protokolų rinkinyje nustatyti. Į saugos asociaciją įeina tokie atributai kaip šifras ir srauto šifravimo raktas.

Nepaisant to, jis dažnai traktuojamas kaip VPN protokolas, vadinamas IKEv2, kuris yra tiesiog antroji IKE versija, arba IKEv2 / IPSec. Skirtingai nuo L2TP / IPSec, kuris šifravimui naudoja tiesiog IPSec, IKE duomenų perdavimui naudoja IPSec.

Kalbant apie saugumą, jis yra toks pat geras kaip L2TP ar SSTP, darant prielaidą, kad pasitikite „Microsoft“. Tai gali palaikyti kelias AES versijas, ir greičiausiai rasite ją suporuotas su 128 bitų arba 256 bitų raktu savo VPN programoje..

Vis dėlto tai nėra tik dar viena galimybė. IKEv2 paprastai yra greičiausias protokolo VPN pasiūlymas.

IKE naudoja UDP paketus ir pradeda kurti saugumo asociaciją, kai bus nusiųsti keli pirmieji paketai. Tada saugos asociacija perkeliama į „IPSec“ paketą, dėl kurio ji pradeda perimti atitinkamus IP paketus ir atitinkamai juos užšifruoti ar iššifruoti..

Dėl to „IKE“ gali iš naujo prisijungti, kai nutrūksta ryšys. Naudojant laidinį ar „WiFi“ ryšį, tai kelia mažiau rūpesčių, nes jie paprastai yra statiniai ir stabilūs. Vis dėlto mobiliesiems įrenginiams „IKE“ yra daug patrauklesnė.

3G ir 4G LTE tinklai nuolat keičiasi, kai jūsų telefonas ar planšetinis kompiuteris juda kartu su jumis. Galite atsisakyti 4G LTE prie 3G arba laikinai prarasti ryšį. Kadangi IKE greitai prisijungia, tai yra puikus pasirinkimas mobiliuosiuose įrenginiuose. IKEv2 netgi buvo integruotas į „BlackBerry“ įrenginius.

Tuneliavimo iš taško į tašką protokolas

PPTP

Tuneliavimo iš taško į tašką protokolas yra pasenęs ir nesaugus tuneliavimo protokolas, kuris neturėtų būti naudojamas, jei nerimaujate dėl saugumo. Nepaisant to, kai kurie VPT teikėjai vis dar įtraukia tai į savo programas. Daugeliui vartotojų to reikėtų tiesiog nepaisyti.

Geriausias PPTP naudojimo atvejis yra prisijungimas prie įmonės pastato vidaus tinklo išorėje, todėl pirmiausia buvo sukurti VPN. PPTP nenurodo šifravimo. Apsaugos priemonių įgyvendinimas labiau priklauso nuo taško iki taško protokolo.

Dėl žemesnės šifravimo formos PPTP yra greitas. Tai beveik toks pat greitis kaip įprasto interneto ryšio. Asmeniniam naudojimui tai taip pat saugi kaip ir įprastas interneto ryšys. Štai kodėl mes rekomenduojame naudoti PPTP tik tuo atveju, jei darote tai, ko negalite padaryti be VPN, pvz., Prisijungiate prie išorinio tinklo.

Vis dėlto nesitikėkite, kad šis ryšys bus saugus. Yra daugybė PPTP tunelių nulaužimo įrankių, iš kurių kai kurie gali paprasčiausiai išgauti raktą iš autentifikavimo metodo, o kiti, kurie gali rasti raktą per kelias valandas, naudojant žiaurios jėgos ataką.

Be to, buvo žinoma, kad NSA aktyviai šnipinėja PPTP tinklus dėl silpno saugumo. Jei neturite konkrečios priežasties jį naudoti, rekomenduojame vengti PPTP, net jei tai yra jūsų VPN programos parinktis (išsamesnės informacijos ieškokite mūsų straipsnyje PPTP vs OpenVPN).

Baigiamosios mintys

Mes tikimės, kad dabar, kai žinote skirtumą tarp protokolų, galėsite daugiau pasitikėti savo VPN programa. Daugeliui vartotojų „OpenVPN“ yra geriausias pasirinkimas, nes jis teikia aukščiausio lygio apsaugą ir konfigūraciją. Be to, jo atvirojo kodo pobūdis leidžia atsisiųsti konfigūracijos failus ir patobulinti juos pagal skonį.

Kiti variantai turi savo stipriąsias puses, tačiau turi ir trūkumų. SSTP išsprendžia užkardos problemą, tačiau gali nukentėti dėl TCP subyrėjimo. L2TP yra greitas ir stabilus, tačiau lengvai blokuojamas. Vienintelė išimtis būtų „IKEv2“, kuris, nors ir tariamai pranašesnis už „OpenVPN“, tačiau turi daug aukštyn kojų mobiliųjų įrenginių vartotojams..

Ar labiau pasitikite savo žiniomis apie VPN protokolus? Praneškite mums, kaip tai pakeitė jūsų VPN naudojimą toliau pateiktuose komentaruose ir, kaip visada, ačiū, kad perskaitėte.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map