Zrozumienie popularnych protokołów VPN

Jeśli możesz sobie wyobrazić VPN jako samochód, to protokół VPN jest wewnętrznym silnikiem. Ale wejdźmy głębiej.

Dostawcy usług VPN (np. HideMyAss VPN) używają różnych protokołów VPN, aby ukryć Twój rzeczywisty adres IP.

Co to są protokoły VPN?

Pod maską protokoły VPN są narzędziami wdrażanymi w celu zapewnienia szyfrowanego połączenia. Niektóre mogą być bardziej prywatne, a inne szybsze, ale eksperci są zgodni – nikt nie jest doskonały.

W każdym razie lista ważnych protokołów VPN obejmuje:

• Otwórz VPN
• WireGuard
• Miękki eter
• IKEv2/IPSec
• L2TP/IPSec
• SSTP
• PPTP
• Zastrzeżone protokoły

Mając na uwadze początkujących użytkowników, większość dostawców VPN łączy się automatycznie z najlepszym dostępnym protokołem VPN.

Ale powinieneś o nich wiedzieć jako entuzjasta prywatności (i prędkości).

Omówmy każdy z nich z jego zaletami, wadami i dostępnością. Bądźcie czujni.

Otwórz VPN

Wydany w 2002 roku protokół OpenVPN szybko zyskał popularność i obecnie znajduje się na szczycie wszystkich innych pod względem bezpieczeństwa.

Fakt, że jest open-source i ma dwie dekady oznacza, że ​​zdał próbę czasu. Prawie każdy dostawca VPN łączy się z tym protokołem domyślnym.

Ponadto jest wyposażony w dwa protokoły sieciowe: UDP (protokół datagramów użytkownika) i TCP (protokół kontroli transmisji). Protokół UDP jest szybszy, a protokół TCP jest bezpieczniejszy i lepiej radzi sobie z przełamywaniem zapór ogniowych.

Ten protokół ma szereg szyfrów szyfrujących, takich jak AES (128 i 256 bitów), Blowfish, ChaCha20 itp.

W kategoriach laika można sobie wyobrazić różne szyfry jako różne przepisy, których ostatecznym celem jest zapewnienie szybkiego zaszyfrowanego połączenia (pyszne danie).

A jeśli możesz wypróbować protokół OpenVPN za darmo, możesz uważać się za osobę znającą się na technologii.

Jednak jednym minusem, który kłuje ten fantastyczny protokół VPN, jest jego ciężka baza kodu. Chociaż zapewnia doskonałe bezpieczeństwo, ma to wpływ na szybkość.

Możesz używać OpenVPN ze wszystkimi wybitnymi dostawcami VPN, takimi jak SurfShark, NordVPN. Niektóre alternatywy VPN, takie jak Perimeter81, również używają OpenVPN.

WireGuard

WireGuard to kolejny protokół VPN typu open source, który swoją pierwszą stabilną wersję pojawił się w 2020 roku.

Z nieco ponad 3800 liniami kodu WireGuard zapewnia minimalną powierzchnię ataku i zapewnia doskonałe prędkości szyfrowania.

Jest zasilany szyfrowaniem ChaCha20 i nie ma opcji dostępnych w protokole OpenVPN. Z drugiej strony ograniczenia WireGuard eliminują również ryzyko błędnej konfiguracji.

Ale rzeczy nie są ładne dla osób zajmujących się prywatnością, przynajmniej nie po wyjęciu z pudełka. WireGuard domyślnie potrzebuje statycznego adresu IP, który zabija sam powód – prywatność – dla którego używany jest VPN.

Aby obejść ten problem, dostawcy VPN wdrażają własne wersje WireGuard, takie jak NordLynx firmy NordVPN.

Wreszcie, WireGuard może nie być tak dobry w omijaniu cenzury, ponieważ nie obsługuje protokołu TCP. Możesz doświadczyć WireGuard z AstrillVPN, SurfShark, TorGuard itp.

Miękki eter

Wydany w 2014 r. SoftEther to darmowy i otwarty protokół VPN zapewniający szybkie i niezawodne połączenia. Powstał jako praca naukowa na Uniwersytecie Tsukuba w Japonii.

Wewnętrzne testy uniwersyteckie twierdzą, że jest 13 razy szybszy niż protokół OpenVPN. SoftEther obsługuje szyfrowanie AES-256-bitowe wśród wielu innych silnych szyfrów.

Wykorzystuje również port TCP 433, co czyni go dobrym w ucieczce przed zaporami ogniowymi.

Audyt bezpieczeństwa przeprowadzony w 2018 roku ujawnił 80 luk, które zostały jednak załatane w kolejnej aktualizacji.

To niezawodna opcja, której można skutecznie uniknąć geocenzury.

SoftEther może być używany na Hide.me.

IKEv2/IPSec

To połączenie jest najlepsze do przeskakiwania i wychodzenia z wielu sieci.

Jeśli się zastanawiasz, IKEv2 oznacza Internet Key Exchange w wersji 2, a IPsec to skrót od Internet Protocol Security.

IKEv2 został opracowany przez Microsoft i Cisco jako wspólne przedsięwzięcie.

Jako protokół IKEv2 jest odpowiedzialny za uwierzytelniony tunel VPN, podczas gdy IPSec szyfruje to połączenie. Razem IKEv2/IPSec tworzy doskonały protokół VPN.

To parowanie obsługuje szyfrowanie o wysokim poziomie bezpieczeństwa, takie jak AES, Blowfish itp. Łączy się przez porty UDP, więc zapory sieciowe mogą stanowić problem z tym protokołem VPN, szczególnie w kraju takim jak Chiny.

A fakt, że jest to projekt o zamkniętym kodzie źródłowym opracowany przez organizacje nastawione na zysk, może być wadą, jak twierdzą zwolennicy bezpieczeństwa.

Wreszcie pogłoski, że NSA kompromituje IPSec, nie przynoszą mu żadnej korzyści. Biorąc to pod uwagę, nadal możesz korzystać z tej sieci VPN, jeśli nie należysz do Edwarda Snowdena.

Możesz eksplorować tę parę na IPVanish, ProtonVPN itp.

L2TP/IPSec

Podobnie jak poprzednik, Layer 2 Tunneling Protocol (L2TP) wykorzystuje IPSec, który obsługuje silne szyfry, takie jak AES-256.

L2TP/IPsec dwukrotnie szyfruje dane. Jednak to dodatkowe zabezpieczenie ma negatywny wpływ na prędkość połączenia, czyniąc je wolniejszym niż jego rówieśnicy.

Został opracowany przez Microsoft i Cisco jako uaktualnienie do PPTP (omówione później).

Wykorzystuje to również porty połączeń UDP, co czyni go mniej pożądanym dla użytkowników próbujących uniknąć cenzury.

Podsumowując, jest podatny na te same problemy dotyczące bezpieczeństwa, co IKEv2/IPSec. Niezależnie od tego, niektórzy dostawcy VPN nadal to obsługują, na przykład Perfect Privacy VPN.

SSTP

Secure Socket Tunneling Protocol (SSTP) jest ponownie produktem firmy Microsoft. Zapewnia to najwyższe prędkości i bezpieczne połączenie z szyfrowaniem AES-256-bitowym.

Powinna to być Twoja pierwsza opcja odblokowania treści z ograniczeniami geograficznymi, ponieważ łączy się ona przez port TCP 443, ten sam port, którego używają połączenia HTTPS.

Ale jest to projekt o zamkniętym kodzie źródłowym z wątpliwym dziedzictwem Microsoftu. Dlatego nie jest to zalecana opcja do przesyłania poufnych danych.

SSTP można skonfigurować za pomocą Hide.me, IPVanish, StrongVPN itp.

PPTP

Możesz oznaczyć Point-to-Point Tunneling Protocol (PPTP) jako przestarzały protokół VPN, którego większość użytkowników VPN stara się unikać.

Jest niezwykle szybki, ale jest jedną z najmniej bezpiecznych opcji na tej liście. Co najwyżej PPTP może korzystać z 128-bitowego szyfrowania, zapewniając bezpieczeństwo handlu na rzecz szybkości.

PPTP używa portu TCP 1723, który pomaga w omijaniu cenzury.

Jest to również protokół o zamkniętym kodzie źródłowym firmy Microsoft, który podobno został złamany przez NSA.

Podsumowując, jest to najmniej zalecana opcja, jeśli zależy Ci na samym celu korzystania z VPN.

Niemniej jednak możesz mieć PPTP na StrongVPN, IPVanish itp.

Zastrzeżone protokoły

Są to rozwiązania wewnętrzne opracowane przez niektórych dostawców VPN, takich jak NordLynx firmy NordVPN, który jest zmodyfikowanym WireGuard.

Podobnie jest z Catapult Hydra (Hotspot Shield), OpenWeb (Astrill VPN), CamoVPN (Hidester) itp.

Korzystanie z tych opcji może być dobre, szczególnie w przypadku natywnej usługi VPN. Ale opcje open source, które mają dziesiątki lat, mogą okazać się lepsze w ochronie prywatności użytkownika.

Wniosek

Nie można zaprzeczyć, że protokół OpenVPN jest najlepszy. Jest dość szybki i bezpieczny. Poza tym ma obie opcje w portach TCP i UDP, aby zaspokoić prawie każdy przypadek użycia.

Ponadto możesz również wybrać SoftEther, jeśli Twój dostawca VPN to obsługuje.

Wreszcie, trudno jest zignorować SSTP, jeśli strumieniowanie treści z dostępu do kraju jest jedyną rzeczą, na której Ci zależy.

Na marginesie, możesz również sprawdzić moją kompilację najlepszych VPN, aby odblokować YouTube.