Cele 6 protocoale majore VPN explicate

Cele 6 protocoale majore VPN explicate

Probabil ați auzit acest lucru: „Trebuie să utilizați un VPN pentru a vă proteja confidențialitatea!” Acum vă gândiți: „Bine, dar cum funcționează de fapt un VPN?”





Este de înțeles. În timp ce toată lumea sugerează utilizarea unuia, nu mulți își iau timpul pentru a explica unele dintre tehnologiile VPN de bază. În acest articol, vă vom explica ce sunt protocoalele VPN, diferențele lor și ce ar trebui să aveți în vedere.





Ce este un VPN?

Înainte de a ne uita la protocoale VPN specifice, să ne reamintim rapid ce este un VPN.





Cel mai simplu, un VPN vă permite să accesați internetul public utilizând o conexiune privată. Când faceți clic pe un link de pe internet, solicitarea dvs. trece la serverul corect, de obicei returnând conținutul corect. Datele dvs. curg în esență, nestingherite, de la A la B, iar un site web sau un serviciu vă poate vedea adresa IP, printre alte date de identificare.

Când utilizați un VPN, toate solicitările dvs. sunt direcționate mai întâi printr-un server privat deținut de furnizorul VPN. Cererea dvs. se direcționează de la A la C până la B. Puteți accesa în continuare toate datele disponibile anterior pentru dvs. (și mai multe, în unele cazuri). Dar site-ul sau serviciul conține doar datele furnizorului VPN: adresa IP a acestora și așa mai departe.



Există multe utilizează pentru un VPN , inclusiv protejarea datelor și identității dvs., evitarea cenzurii represive și criptarea comunicărilor dvs. Consultați introducerea noastră despre utilizarea unui VPN pentru a începe singur. Poți chiar configurați un VPN pe router .

Ce sunt protocoalele VPN?

Un protocol VPN determină exact modul în care datele dvs. rutează între computer și serverul VPN. Protocoalele au specificații diferite, oferind avantaje utilizatorilor într-o serie de circumstanțe. De exemplu, unele prioritizează viteza, în timp ce altele se concentrează pe confidențialitate și securitate.





Să aruncăm o privire la cele mai comune protocoale VPN.

1. OpenVPN

OpenVPN este un protocol VPN open-source. Aceasta înseamnă că utilizatorii își pot examina codul sursă pentru a detecta vulnerabilitățile sau îl pot folosi în alte proiecte. OpenVPN a devenit unul dintre cele mai importante protocoale VPN. Pe lângă faptul că este open source, OpenVPN este și unul dintre cele mai sigure protocoale. OpenVPN le permite utilizatorilor să-și protejeze datele folosind criptarea cheii AES-256 biți în mod esențial (printre altele), cu autentificare RSA 2048 biți și un algoritm hash SHA1 pe 160 biți.





Pe lângă furnizarea unei criptări puternice, OpenVPN este disponibil și pentru aproape orice platformă: Windows, macOS, Linux, Android, iOS, routere și multe altele. Chiar și Windows Phone și Blackberry îl pot utiliza, ceea ce înseamnă că puteți configura un VPN pe toate dispozitivele cu acesta. Este, de asemenea, protocolul ales între serviciile VPN populare și ușor de utilizat, precum CyberGhost.

Protocolul OpenVPN s-a confruntat cu critici în trecut din cauza vitezei mici. Cu toate acestea, implementările recente au dus la unele creșteri, iar concentrarea pe securitate și confidențialitate merită luată în considerare.

2. L2TP / IPSec

Layer 2 Tunnel Protocol este un protocol VPN foarte popular. L2TP este succesorul PPTP depreciat (pentru mai multe detalii, a se vedea secțiunea PPTP de mai jos), dezvoltat de Microsoft și L2F, dezvoltat de Cisco. Cu toate acestea, L2TP nu oferă de fapt nicio criptare sau confidențialitate.

În consecință, serviciile care utilizează L2TP sunt frecvent incluse în protocolul de securitate IPsec. Odată implementat, L2TP / IPSec devine una dintre cele mai sigure conexiuni VPN disponibile. Folosește criptarea AES-256 biți și nu are vulnerabilități cunoscute (deși NSA ar fi compromis IPSec).

Acestea fiind spuse, deși L2TP / IPSec nu are vulnerabilități cunoscute, are câteva defecte ușoare. De exemplu, protocolul implicit utilizează UDP pe portul 500. Acest lucru face ca traficul să fie mai ușor de observat și blocat.

3. SSTP

Protocol Secure Socket Tunneling este un alt protocol VPN popular. SSTP vine cu un avantaj notabil: a fost complet integrat cu fiecare sistem de operare Microsoft de la Windows Vista Service Pack 1. Aceasta înseamnă că puteți utiliza SSTP cu Winlogon sau pentru o securitate sporită, un cip inteligent. În plus, mulți furnizori de VPN dispun de instrucțiuni specifice Windows SSTP integrate. Le puteți găsi pe site-ul furnizorului dvs. VPN.

SSTP utilizează certificate SSL / TLS 2048 biți pentru autentificare și chei SSL 256 biți pentru criptare. În general, SSTP este destul de sigur.

SSTP este în esență un protocol proprietar dezvoltat de Microsoft. Aceasta înseamnă că nimeni nu poate audita pe deplin codul de bază. Cu toate acestea, majoritatea consideră că SSTP este sigur.

În cele din urmă, SSTP are suport nativ pentru sistemele Windows, Linux și BSD. Android, macOS și iOS au suport prin intermediul clienților terți.

4. IKEv2

Internet Key Exchange versiunea 2 este un alt protocol VPN dezvoltat de Microsoft și Cisco. În sine, IKEv2 este doar un protocol de tunelare, oferind o sesiune sigură de schimb de chei. Prin urmare (și la fel ca predecesorul său), IKEv2 este asociat frecvent cu IPSec pentru criptare și autentificare.

În timp ce IKEv2 nu este la fel de popular ca alte protocoale VPN, acesta apare în multe soluții VPN mobile. Acest lucru se datorează faptului că este capabil să se reconecteze în momentele de pierdere temporară a conexiunii la internet, precum și în timpul unui comutator de rețea (de la Wi-Fi la date mobile, de exemplu).

IKEv2 este un protocol proprietar, cu suport nativ pentru dispozitivele Windows, iOS și Blackberry. Implementările open-source sunt disponibile pentru Linux, iar suportul pentru Android este disponibil prin aplicații de la terți.

Din păcate, deși IKEv2 este excelent pentru conexiunile mobile, există dovezi puternice că NSA exploatează în mod activ defectele IKE pentru a submina traficul IPSec. Prin urmare, utilizarea unei implementări open-source este vitală pentru securitate.

5. PPTP

Protocol de tunelare punct la punct este unul dintre cele mai vechi protocoale VPN. Este încă în uz în unele locuri, dar majoritatea serviciilor au trecut de mult la protocoale mai rapide și mai sigure.

PPTP a fost introdus încă din 1995. A fost de fapt integrat cu Windows 95, conceput pentru a funcționa cu conexiuni dial-up. La acea vreme, era extrem de util.

Dar tehnologia VPN a progresat, iar PPTP nu mai este sigur. Guvernele și infractorii au spart criptarea PPTP cu mult timp în urmă, făcând orice date trimise folosind protocolul nesigure.

Cu toate acestea, nu este chiar mort ... încă. Vedeți, unii oameni consideră că PPTP oferă cele mai bune viteze de conexiune, tocmai din cauza lipsei caracteristicilor de securitate (în comparație cu protocoalele moderne). Ca atare, încă vede pur și simplu utilizarea pentru utilizatori dorind să urmărească Netflix dintr-o altă locație .

6. Wireguard

Wireguard este cel mai nou protocol VPN. Este open source și folosește o bază de cod mult mai simplă în comparație cu alte VPN-uri majore. În plus, serviciile Wireguard VPN sunt mai ușor de configurat decât OpenVPN și includ suport pentru o gamă mai largă de tipuri de criptare și primitive.

Combinația dintre tipurile de criptare și primitive și baza de cod mai mică, împreună cu alte îmbunătățiri, fac din Wireguard unul dintre cele mai rapide protocoale VPN. În plus, Wireguard este o opțiune mai bună pentru dispozitivele portabile, „potrivită atât pentru dispozitivele mici încorporate, cum ar fi smartphone-urile, cât și pentru routere backbone complet încărcate”.

Algoritmul de criptare ChaCha20, care Wireguard funcționează bine și cu dispozitivele mobile, oferind viteze mai mari decât AES și cu resurse mai puține.

Asta înseamnă că atunci când utilizați un protocol Wireguard VPN, bateria dvs. ar trebui să dureze mai mult decât cu alte protocoale VPN. Wireguard este „încorporat direct în kernel-ul Linux”, care ar trebui să ofere, de asemenea, creșteri de viteză și securitate, în special pentru dispozitivele Internet of Things (dintre care multe folosesc sisteme încorporate bazate pe Linux).

Wireguard este disponibil pentru toate sistemele de operare majore, deși este interesant că a apărut ultima dată pe Windows.

Să rezumăm protocoalele VPN

Am analizat cele cinci protocoale VPN principale. Să le rezumăm rapid avantajele și dezavantajele.

Windows 10 sunetele sistemului nu funcționează
  • OpenVPN: Open source, oferă cea mai puternică criptare, potrivită pentru toate activitățile, dacă uneori este puțin lentă
  • L2TP / IPSec: Protocol larg utilizat, viteze bune, dar ușor de blocat datorită dependenței de un singur port
  • SSTP : Securitate bună, dificil de blocat și detectat
  • IKEv2: Rapid, compatibil cu dispozitivele mobile, cu mai multe implementări open-source (potențial subminate de NSA)
  • PPTP : Rapid, acceptat pe scară largă, dar plin de găuri de securitate, utilizat numai pentru streaming și de bază navigare pe internet
  • Wireguard: Rapid, open-source, cu suport în creștere în rândul furnizorilor de VPN

Pentru securitate completă și liniște sufletească, alegeți un furnizor VPN care vă oferă o alegere de protocol. În plus, MakeUseOf recomandă utilizarea unei soluții VPN plătite, precum ExpressVPN , mai degrabă decât un serviciu gratuit. Când plătiți pentru un VPN, cumpărați un serviciu. Când utilizați un VPN gratuit, nu aveți nicio idee despre ce ar putea face cu datele dvs.

Nu sunteți sigur de unde să începeți? Verificați-ne lista celor mai bune servicii VPN . Iată ce ar trebui să căutați într-un furnizor VPN. Mai mult, trebuie să vă avertizăm că, deși sunt în mare parte o soluție sigură, VPN-urile pot fi piratate. Aflați ce înseamnă asta pentru confidențialitatea dvs.

Acțiune Acțiune Tweet E-mail Cum să alegeți un furnizor de VPN: 5 sfaturi de reținut

Vă gândiți să alegeți un VPN, dar nu știți de unde să începeți? Iată ce trebuie să verificați înainte de a vă înscrie la un serviciu VPN.

Citiți în continuare
Subiecte asemănătoare
  • Tehnologie explicată
  • Securitate
  • Confidențialitate online
  • VPN
  • Securitate online
  • Jargon
Despre autor Gavin Phillips(945 articole publicate)

Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona