Vysvetlených 5 hlavných protokolov VPN

Reklama

Pravdepodobne ste to počuli: „na ochranu vášho súkromia musíte použiť sieť VPN.“ Teraz uvažujete: „Dobre, ale ako vlastne funguje VPN?“

To je pochopiteľné. Aj keď každý navrhuje používať jednu, nie je veľa času na vysvetlenie niektorých základných technológií VPN. V tomto článku vám vysvetlíme, aké sú protokoly VPN, aké sú ich rozdiely a čo by ste mali hľadať.

Čo je to VPN?

Skôr ako sa pozrieme na konkrétne protokoly VPN, poďme rýchlo pripomeňte si, čo je to VPN Čo je pripojenie VPN a ako to funguje?Uvažujete o používaní VPN, ale neviete, čo to znamená alebo ako funguje VPN? Tu je všetko, čo potrebujete vedieť, Čítaj viac .

Vo svojej najzákladnejšej podobe vám VPN umožňuje prístup k verejnému internetu pomocou súkromného pripojenia. Keď kliknete na odkaz na internete, vaša žiadosť prejde na správny server, zvyčajne vráti správny obsah. Vaše údaje v podstate tečú bez prekážok z bodu A do bodu B a web alebo služba môže okrem iných identifikačných údajov vidieť vašu adresu IP.

Ak používate sieť VPN, všetky vaše požiadavky sa najprv smerujú cez súkromný server, ktorý vlastní poskytovateľ VPN. Vaša požiadavka smeruje od A do C po B. Stále máte prístup ku všetkým údajom, ktoré ste mali predtým k dispozícii (av niektorých prípadoch k ďalším údajom). Webová stránka alebo služba však obsahuje iba údaje poskytovateľa VPN: ich IP adresu atď.

Je ich veľa používa pre VPN 11 dôvodov, prečo potrebujete VPN a čo to jeVirtuálne súkromné ​​siete môžu chrániť vaše súkromie. Vysvetľujeme, čo presne robia a prečo by ste mali používať sieť VPN. Čítaj viac vrátane ochrany vašich údajov a identity, zabránenia represívnej cenzúry a šifrovania vašej komunikácie. vidieť náš úvod do používania VPN Ako používať VPN na ochranu identity onlineUvažujete o používaní VPN, ale nie ste si istí, kde začať? Toto je potrebné vedieť o používaní siete VPN na ochranu online. Čítaj viac začať sám. Môžete dokonca nastaviť na smerovači sieť VPN Ako nastaviť VPN na vašom smerovačiVPN sú skvelé pre súkromie online, ale prevádzka VPN na každom zariadení je bolesť. Ušetrite čas a namiesto toho nainštalujte sieť VPN do smerovača. Čítaj viac .

Čo sú to protokoly VPN?

Protokol VPN presne určuje, akým spôsobom vaše dátové trasy smerujú medzi počítačom a serverom VPN. Protokoly majú rôzne špecifikácie a používateľom poskytujú výhody za rôznych okolností. Napríklad, niektorí uprednostňujú rýchlosť, zatiaľ čo iní sa zameriavajú na súkromie a bezpečnosť.

Pozrime sa na najbežnejšie protokoly VPN.

1. OpenVPN

OpenVPN je otvorený protokol VPN. To znamená, že používatelia môžu skontrolovať zraniteľnosť svojho zdrojového kódu alebo ho použiť v iných projektoch. OpenVPN sa stal jedným z najdôležitejších protokolov VPN. OpenVPN je otvoreným zdrojom a je tiež jedným z najbezpečnejších protokolov. OpenVPN umožňuje používateľom chrániť svoje dáta pomocou v podstate nerozbitného šifrovania AES-256 bitov (okrem iného) s 2048-bitovou autentifikáciou RSA a 160-bitovým hashovacím algoritmom SHA1.

Okrem poskytovania silného šifrovania je OpenVPN k dispozícii takmer na všetkých platformách: Windows, MacOS, Linux, Android, iOS, routery a ďalšie. Aj Windows Phone a Blackberry ho môžu využívať, čo znamená, že môžete nastaviť sieť VPN na všetkých svojich zariadeniach Ako nastaviť VPN kdekoľvek: 8 riešeníNepoužívajte VPN iba na jednom zariadení. Udržujte každý kus hardvéru v bezpečí! Tu je postup nastavenia siete VPN na všetkých zariadeniach, ktoré vlastníte. Čítaj viac s tým. Je to tiež protokol voľby populárne a ľahko použiteľné služby VPN, napríklad CyberGhost.

Protokol OpenVPN čelil v minulosti kritike kvôli nízkym rýchlostiam. Nedávne implementácie však viedli k niekoľkým zvýšeniam a zameranie na bezpečnosť a súkromie sa oplatí zvážiť.

2. L2TP / IPSec

Protokol tunela vrstvy 2 je veľmi obľúbený protokol VPN. L2TP je nástupcom odpisovaného PPTP (ďalšie podrobnosti nájdete v časti PPTP nižšie), vyvinutej spoločnosťou Microsoft a L2F, vyvinutou spoločnosťou Cisco. L2TP však v skutočnosti neposkytuje žiadne šifrovanie ani súkromie.

Preto sú služby, ktoré používajú L2TP, často spojené s bezpečnostným protokolom IPsec. Po implementácii sa L2TP / IPSec stane jedným z najbezpečnejších dostupných pripojení VPN. Používa šifrovanie AES-256 bitov a nemá žiadne známe zraniteľné miesta (hoci NSA údajne ohrozil IPSec).

Napriek tomu, že L2TP / IPSec nemá žiadne známe zraniteľné miesta, má určité mierne nedostatky. Napríklad protokol predvolene používa UDP na porte 500. Uľahčuje to zisťovanie a blokovanie premávky.

3. SSTP

Protokol Secure Socket Tunneling Protocol je ďalší populárny protokol VPN. SSTP má jednu pozoruhodnú výhodu: od aktualizácie Windows Vista Service Pack 1 je plne integrovaný do každého operačného systému Microsoft. To znamená, že SSTP môžete používať s Winlogonom alebo pre zvýšenie bezpečnosti inteligentný čip. Mnoho poskytovateľov VPN má navyše k dispozícii špecifické integrované pokyny pre Windows SSTP. Nájdete ich na webových stránkach vášho poskytovateľa VPN.

SSTP používa 2048-bitové SSL / TLS certifikáty na autentifikáciu a 256-bitové SSL kľúče na šifrovanie. Celkovo je SSTP celkom bezpečný.

SSTP je vlastne proprietárny protokol vyvinutý spoločnosťou Microsoft. To znamená, že nikto nemôže úplne auditovať základný kód. Väčšina z nich však SSTP stále považuje za bezpečnú.

Nakoniec, SSTP má natívnu podporu pre systémy Windows, Linux a BSD. Android, MacOS a iOS majú podporu prostredníctvom klientov tretích strán.

4. IKEv2

internet Key Exchange version 2 je ďalší protokol VPN vyvinutý spoločnosťou Microsoft a Cisco. Samotný IKEv2 je iba tunelovací protokol, ktorý poskytuje bezpečnú reláciu výmeny kľúčov. Preto (a podobne ako jeho predchodca) je IKEv2 často spárovaný s IPSec kvôli šifrovaniu a autentifikácii.

Aj keď protokol IKEv2 nie je taký populárny ako iné protokoly VPN, vyskytuje sa v mnohých mobilných riešeniach VPN. Je to tak preto, že je skúsený pri opätovnom pripojení počas dočasných výpadkov internetového pripojenia, ako aj počas prepínania sietí (napríklad z Wi-Fi na mobilné dáta).

IKEv2 je proprietárny protokol s natívnou podporou pre systémy Windows, iOS a Blackberry. Implementácie s otvoreným zdrojom sú k dispozícii pre Linux a podpora systému Android je k dispozícii prostredníctvom aplikácií tretích strán.

Bohužiaľ, zatiaľ čo IKEv2 je skvelý pre mobilné pripojenia, existujú silné dôkazy o tom, že NSA aktívne využíva nedostatky IKE, aby narušil prenos IPSec. Preto je použitie zabezpečenia pomocou otvoreného zdroja nevyhnutné pre bezpečnosť.

5. PPTP

Protokol tunelov point-to-point je jedným z najstarších protokolov VPN. Na niektorých miestach sa stále používa, ale väčšina služieb sa už dlho aktualizovala na rýchlejšie a bezpečnejšie protokoly.

Openvpn je oveľa ťažšie blokovať, pptp je jednoduchšie.. Skúste to isté na počítači a zistite, či to funguje ..

- Harsh Doshi (@ Harsh_Doshi96) 15. augusta 2017

PPTP bol zavedený už v roku 1995. Bol skutočne integrovaný do systému Windows 95 a bol navrhnutý na prácu s telefonickým pripojením. V tom čase to bolo veľmi užitočné.

Technológia VPN však pokročila a protokol PPTP už nie je bezpečný. Vlády a zločinci porušili šifrovanie PPTP už dávno, takže všetky údaje odoslané pomocou protokolu sú nezabezpečené.

Nie je však celkom mŕtvy... zatiaľ. Uvidíte, že niektorí ľudia považujú PPTP za najlepšiu rýchlosť pripojenia práve kvôli nedostatku bezpečnostných funkcií (v porovnaní s modernými protokolmi). Ako taký stále vidí použitie pre používateľov jednoducho ktorí chcú sledovať Netflix z iného miesta Ktoré VPN stále pracujú s Netflixom?Netflix zakazuje sieť VPN, ale existuje niekoľko, ktoré stále fungujú. Tu sú najlepšie VPN, ktoré sa majú používať s Netflixom. Čítaj viac .

Zhrnieme protokoly VPN

Preskúmali sme päť hlavných protokolov VPN. Poďme rýchlo zhrnúť ich výhody a nevýhody.

• OpenVPN: Open source, ponúka najsilnejšie šifrovanie, vhodné pre všetky aktivity, niekedy trochu pomalé
• L2TP / IPSec: Široko používaný protokol, dobré rýchlosti, ale ľahko blokovateľný vďaka závislosti na jednom porte
• SSTP: Dobrá bezpečnosť, je ťažké ju zablokovať a zistiť
• IKEv2: Rýchly, priateľský k mobilným telefónom s niekoľkými implementáciami s otvoreným zdrojovým kódom (potenciálne ohrozené NSA)
• PPTP: Rýchla, široko podporovaná, ale plná bezpečnostných dier, používa sa iba na streamovanie a basic prehliadanie webu

Ale teraz to nekončí. Objavil sa nový protokol a hoci nie je oficiálne vydaný -WireGuard je budúcnosť technológie VPN.

Pre úplnú bezpečnosť a pokoj si vyberte poskytovateľa VPN, ktorý vám ponúka výber protokolu. Okrem toho spoločnosť MakeUseOf odporúča používanie plateného riešenia VPN, ako ExpressVPN, a nie bezplatná služba. Keď platíte za sieť VPN, kupujete si službu. Ak používate bezplatnú sieť VPN, nemáte predstavu, čo môžu s vašimi údajmi urobiť.

Nie ste si istí, kde začať? Pozrite sa na naše zoznam najlepších služieb VPN. A tu je čo by ste mali hľadať u poskytovateľa VPN. Ak budete na začiatku trvať na použití bezplatného riešenia, vyskúšajte Opera VPN.

Musíme vás upozorniť, že hoci sú väčšinou bezpečným riešením, VPN môžu byť napadnuté Áno, siete VPN môžu byť napadnuté: Čo to znamená pre vaše súkromieSpravodajstvo, že služby VPN môžu byť napadnuté hackermi, toto odvetvie ohromilo. Ale je to všetko také zlé? Čo by ste mali urobiť, ak je vaša VPN napadnutá? Čítaj viac . Zistite, čo to znamená pre vaše súkromie.