Comprensione dei protocolli VPN comuni

Se puoi immaginare una VPN come un'auto, allora un protocollo VPN è il motore interno. Ma andiamo più in profondità di questo.

I provider di servizi VPN (come HideMyAss VPN) utilizzano vari protocolli VPN per nascondere il tuo indirizzo IP effettivo.

Cosa sono i protocolli VPN?

Sotto il cofano, i protocolli VPN sono strumenti implementati per garantire una connessione crittografata. Alcuni possono essere più riservati mentre altri possono essere più veloci, ma gli esperti concordano: nessuno è perfetto.

Ad ogni modo, l'elenco dei protocolli VPN significativi include:

• Apri VPN
• WireGuard
• Morbido Etere
• IKEv2/IPSec
• L2TP/IPSec
• SSTP
• PPTP
• Protocolli proprietari

Tenendo presente gli utenti inesperti, la maggior parte dei provider VPN si connette automaticamente al miglior protocollo VPN disponibile.

Ma dovresti conoscerli come un appassionato di privacy (e velocità).

Discutiamo di ciascuno con i suoi pro, contro e disponibilità. Rimani sintonizzato.

Apri VPN

Rilasciato nel 2002, il protocollo OpenVPN è rapidamente salito di livello e attualmente si trova in cima a tutti per la sua sicurezza.

Il fatto che sia open source e vecchio di due decenni significa che ha superato la prova del tempo. Quasi tutti i provider VPN si connettono a questo come protocollo predefinito.

Inoltre viene fornito con due protocolli di rete: UDP (User Datagram Protocol) e TCP (Transmission Control Protocol). UDP è più veloce, mentre TCP è più sicuro e sfonda meglio i firewall.

Questo protocollo ha una gamma di crittografie come AES (128 e 256 bit), Blowfish, ChaCha20, ecc.

In parole povere, puoi immaginare codici diversi come varie ricette con l'obiettivo finale di fornire una connessione crittografata veloce (un piatto delizioso).

E se puoi provare il protocollo OpenVPN gratuitamente, potresti considerarti un individuo esperto di tecnologia.

Tuttavia, uno svantaggio che punge questo protocollo VPN altrimenti fantastico è la sua pesante base di codice. Sebbene fornisca un'eccellente sicurezza, questo ha un impatto sulla velocità.

Puoi utilizzare OpenVPN con tutti i principali provider VPN come SurfShark, NordVPN. Alcune alternative VPN come Perimeter81 utilizzano anche OpenVPN.

WireGuard

WireGuard è un altro protocollo VPN open source che ha visto la sua prima versione stabile nel 2020.

Con poco più di 3800 righe di codice, WireGuard ha una superficie di attacco minima e garantisce velocità crittografate eccellenti.

È alimentato con crittografia ChaCha20 e manca delle opzioni disponibili con il protocollo OpenVPN. D'altra parte, le limitazioni di WireGuard eliminano anche il rischio di configurazione errata.

Ma le cose non vanno bene per le persone della privacy, almeno non fuori dagli schemi. WireGuard, per impostazione predefinita, ha bisogno di un indirizzo IP statico che uccida il motivo stesso, la privacy, per cui viene utilizzata una VPN.

Per aggirare questo problema, i provider VPN stanno implementando le proprie versioni di WireGuard, come NordLynx di NordVPN.

Infine, WireGuard potrebbe non essere così bravo a bypassare la censura perché manca del supporto per TCP. Puoi provare WireGuard con AstrillVPN, SurfShark, TorGuard, ecc.

Morbido Etere

Rilasciato nel 2014, SoftEther è un protocollo VPN gratuito e open source che offre connessioni veloci e affidabili. È nato come tesi di ricerca presso l'Università di Tsukuba, in Giappone.

I test universitari interni affermano che è 13 volte più veloce del protocollo OpenVPN. SoftEther supporta la crittografia AES-256 bit tra una gamma di altri codici potenti.

Utilizza anche la porta TCP 433 che lo rende ottimo per sfuggire ai firewall.

Un audit di sicurezza nel 2018 ha rivelato 80 vulnerabilità, che, tuttavia, sono state corrette nel prossimo aggiornamento.

È un'opzione affidabile che si può utilizzare in modo efficace per eludere la geocensura.

SoftEther può essere utilizzato su Hide.me.

IKEv2/IPSec

Questo accoppiamento è il migliore per entrare e uscire da più reti.

Se ti stai chiedendo, IKEv2 sta per Internet Key Exchange versione 2 e IPsec è l'abbreviazione di Internet Protocol Security.

IKEv2 è stato sviluppato da Microsoft e Cisco come una joint venture.

Come protocollo, IKEv2 è responsabile di un tunnel VPN autenticato mentre IPSec crittografa questa connessione. Insieme IKEv2/IPSec forma un eccellente protocollo VPN.

Questo abbinamento supporta crittografie ad alta sicurezza come AES, Blowfish, ecc. Si connette tramite porte UDP, quindi i firewall possono essere un problema con questo protocollo VPN, specialmente in un paese come la Cina.

E il fatto che sia un progetto closed source sviluppato da organizzazioni a scopo di lucro può essere un aspetto negativo, secondo i sostenitori della sicurezza.

Infine, le voci secondo cui la NSA avrebbe compromesso IPSec non gli fanno alcun favore. Detto questo, puoi ancora utilizzare questa VPN se non sei tra artisti del calibro di Edward Snowden.

Puoi esplorare questa coppia su IPVanish, ProtonVPN, ecc.

L2TP/IPSec

Come il predecessore, Layer 2 Tunneling Protocol (L2TP) utilizza IPSec, che supporta crittografia avanzata come AES-256.

L2TP/IPsec crittografa i tuoi dati due volte. Tuttavia, questa sicurezza aggiuntiva ha un impatto sulla velocità di connessione, rendendola più lenta dei suoi colleghi.

È stato sviluppato da Microsoft e Cisco come aggiornamento a PPTP (discusso in seguito).

E questo utilizza anche le porte di connessione UDP, rendendolo meno desiderabile per gli utenti che cercano di eludere la censura.

In conclusione, è soggetto agli stessi problemi di sicurezza di IKEv2/IPSec. Indipendentemente da ciò, alcuni provider VPN supportano ancora questo, come Perfect Privacy VPN.

SSTP

Secure Socket Tunneling Protocol (SSTP) è ancora un prodotto Microsoft. Ciò fornisce velocità di prim'ordine e una connessione sicura con crittografia AES-256 bit.

Questa dovrebbe essere la tua prima opzione per sbloccare il contenuto con restrizioni geografiche perché si collega alla porta TCP 443, la stessa porta utilizzata dalle connessioni HTTPS.

Ma questo è un progetto closed source con discutibile eredità Microsoft. Quindi, non è un'opzione consigliata per il trasferimento di dati sensibili.

SSTP può essere configurato con Hide.me, IPVanish, StrongVPN, ecc.

PPTP

Puoi contrassegnare il protocollo PPTP (Point-to-Point Tunneling Protocol) come un protocollo VPN obsoleto che la maggior parte degli utenti VPN cerca di evitare.

È estremamente veloce ma una delle opzioni meno sicure in questo elenco. Al massimo, PPTP può utilizzare la crittografia a 128 bit, scambiando sicurezza per velocità.

PPTP utilizza la porta TCP 1723, che aiuta a bypassare la censura.

Questo è anche un protocollo closed source di Microsoft, che secondo quanto riferito è stato violato dalla NSA.

In conclusione, questa è l'opzione meno consigliata se ti interessa lo scopo stesso dell'utilizzo di una VPN.

Tuttavia, puoi avere PPTP su StrongVPN, IPVanish, ecc.

Protocolli proprietari

Queste sono le soluzioni interne sviluppate da alcuni dei provider VPN stessi, come NordLynx di NordVPN, che è un WireGuard modificato.

Simile a questo, c'è Catapult Hydra (Hotspot Shield), OpenWeb (Astrill VPN), CamoVPN (Hidester), ecc.

L'utilizzo di queste opzioni può essere utile, soprattutto con il servizio VPN nativo. Ma le opzioni open source vecchie di decenni possono rivelarsi migliori nella protezione della privacy di un utente.

Conclusione

Non si può negare che il protocollo OpenVPN sia il migliore del lotto. È ragionevolmente veloce e sicuro. Inoltre, ha entrambe le opzioni nelle porte TCP e UDP per soddisfare quasi tutti i casi d'uso.

Inoltre, puoi anche optare per SoftEther se il tuo provider VPN lo supporta.

Infine, è difficile ignorare SSTP se lo streaming di contenuti senza sbocco sul mare è l'unica cosa che ti interessa.

In una nota a margine, potresti anche voler dare un'occhiata alla mia raccolta delle migliori VPN per sbloccare YouTube.