Ez egy gyors útmutató a laikusok számára, akik meg akarják fedezni a rendelkezésre álló különféle VPN-protokollokat. Azok számára, akik gyors választ szeretnének választ kapni arról, hogy melyiket kell használniuk:
- Válassza az OpenVPN szolgáltatást, ha elérhető, különösen akkor, ha a telepítést egy harmadik féltől származó alkalmazás kezeli
- Az L2TP / IPSec valószínűleg a legszélesebb körben alkalmazott alternatíva, amely tisztességes biztonságot nyújt
- Az SSTP szilárd lehetőség a Windows felhasználók számára is, feltételezve, hogy bízik a Microsoft szabadalmaztatott technológiájában
- Az IKEv2 gyors és biztonságos alternatíva azon kevés eszköz számára, amelyek támogatják, különösen a mobil eszközök számára
- Kizárólag a PPTP-t használja
OpenVPN
Mi az?
Nyílt forráskódú VPN-protokoll, amely különféle portokhoz és titkosítási típusokhoz nagyon jól konfigurálható. Az OpenVPN az egyik újabb protokoll, amelynek első kiadása 2001-ben jelent meg.
Mire használják??
Harmadik fél VPN-kliensei gyakran használják az OpenVPN protokollt, mivel az OpenVPN nincs beépítve a számítógépekbe és a mobil eszközökbe. Az általános VPN-használatra egyre inkább mainstream, és most a legtöbb fizetett VPN-szolgáltató által használt alapértelmezett protokoll.
Gyors??
Nem olyan gyors, mint a PPTP, az eszköz és a konfigurációtól függően nagyjából ugyanolyan sebesség, mint az L2TP.
Biztonságos??
Igen. Az OpenVPN olyan egyedi biztonsági protokollt használ, amely nagymértékben támaszkodik az OpenSSL-re, hasonlóan a HTTPS webhelyeken használt titkosításhoz. Mivel bármilyen portot konfigurálhat, könnyen leplezhető normál internetes forgalomként, ezért nagyon nehéz blokkolni. Számos titkosítási algoritmust támogat, ezek közül a leggyakoribb az AES és a Blowfish.
Könnyű beállítani?
Ha azt tervezi, hogy manuálisan állítja be, akkor ne. Számos natív VPN-ügyfél a fogyasztói VPN-szolgáltatóktól azonban megkönnyíti a telepítést és a futtatást. Ezekben az esetekben az OpenVPN rendszerint nem igényel kézi konfigurálást, mivel a szolgáltató app gondoskodik róla.
L2TP / IPSec
Mi az?
A 2. réteg alagút protokollja a VPN protokoll, és a biztonság érdekében általában párosul az IPSec-rel. Az L2TP-t a Cisco és a Microsoft fejlesztette ki a 90-es években.
Mire használják??
Internethez való hozzáférés VPN-en keresztül, ha a biztonság és a magánélet aggodalmakat jelent.
Gyors??
Fajta. Vita folyik itt arról, hogy gyorsabb-e, mint az OpenVPN. Az átlagos felhasználó valószínűleg nem veszi észre a sebességbeli különbséget a kettő között. Az L2TP / IPSec lassabb, mint a PPTP.
Biztonságos??
Igen, az L2TP / IPSec-nek nincs ismert nagyobb sebezhetősége. Egyes szakértők aggályaikat fejezték ki amiatt, hogy az NSA esetleg gyengítette vagy veszélyeztette a protokollt. Az NSA segített kidolgozni az IPSec-t.
Könnyű beállítani?
Attól függ. Mint a PPTP, az L2TP / IPSec támogatás beépített a mai modern számítógépekhez és mobil eszközökhöz. A telepítési folyamat hasonló, de az L2TP által használt portot a tűzfalak könnyen blokkolják. Ha meg kell kerülnie ezeket a tűzfalakat, akkor tovább kell továbbítania a portot, amely összetettebb konfigurációt igényel.
PPTP
Mi az?
A legrégebbi széles körben használt VPN protokoll, amelyet eredetileg a Microsoft fejlesztett ki a telefonos hálózatokhoz. A PPTP jelentése pont-pont-alagút.
Mire használják??
A PPTP-t mind az internethez, mind az intranethez történő csatlakozásra használják (azaz a vállalati irodaház belső hálózatához való hozzáférésre).
Gyors??
Igen. Az alacsonyabb titkosítási szabványnak köszönhetően a PPTP az egyik leggyorsabb VPN protokoll.
Biztonságos??
Nem. A PPTP nem öregszik jól, és az évek során számos biztonsági rés merült fel. Az NSA aktívan dekódolja és figyeli a PPTP forgalmat. Annak ellenére, hogy általában 128 bites titkosítást használ, gyakorlatilag nem jelent biztonsági előnyeket.
Könnyű beállítani?
Igen. A PPTP a manapság a leggyakoribb protokoll, amely beépül a sok számítógépbe és mobil eszközbe, és ezáltal a manuálisan a legegyszerűbb – ha nem a legegyszerűbb – beállítást teszi lehetővé..
SSTP
Mi az?
A Secure Socket Tunneling Protocol-ot a Microsoft fejlesztette ki, és először építette be a Windows Vista rendszerbe. A szabadalmaztatott (olvasható: nem nyílt forráskódú) protokoll Linuxon működik, de elsősorban csak a Windows technológiájára gondolják.
Mire használják??
Nem sok. Az SSTP-t néhány hardcore Windows-rajongó is használhatja, mert beépített, de nincs valódi előnye az OpenVPN-hez képest. Jobb, mint az L2TP, ha bonyolult konfiguráció nélkül jár a tűzfalak között.
Gyors??
Nagyjából ugyanaz, mint az OpenVPN.
Biztonságos??
Igen, feltételezve, hogy bízik a Microsoftban (megkérdőjelezhető). Általában erős AES titkosítással konfigurálják.
Könnyű beállítani?
A kézi beállítás a Windows gépeken meglehetősen egyszerű. A Mac nem fogja futtatni, és valószínűleg soha sem fog. A Linuxnak és néhány más rendszernek nehezebb idő lesz.
IKEv2
Mi az?
Az Internet Key Exchange 2. verziója nem pontosan VPN-protokoll, ám ilyenként kezelhető. A Microsoft és a Cisco közösen fejlesztették ki.
Mire használják??
Különösen akkor hasznos, ha a 3G vagy a 4G LTE-készülékeket használó mobil eszközökhöz újracsatlakozik, amikor a kapcsolat megszűnik. Ez akkor fordulhat elő, amikor a felhasználó átjár egy alagúton, átmenetileg elveszíti a szolgáltatást, vagy amikor a mobil kapcsolatról a wifi-re vált. Az IKEv2 támogatása be van építve a Blackberry eszközökbe.
Gyors??
Igen, az IKEv2 a leggyorsabb protokoll a listán.
Biztonságos??
Igen, ismét, ha megbíz a Microsoftban. Az IKEv2 több szintű AES titkosítást támogat, és az L2TP-hez hasonlóan az IPSec titkosítási csomagot használja. Egyes nyílt forráskódú verziók azok számára is elérhetők, akik inkább kerülik a Microsoft szabadalmaztatott verzióját.
Könnyű beállítani?
Az IKEv2 nem támogatott széles körben, de kompatibilis eszközöknél nagyon könnyű beállítani.
IPSec
Mi az?
Az internetprotokoll biztonság (IPSec) több célra használatos protokoll, ezek egyike VPN. Hálózati szinten működik, szemben az alkalmazás szintjével (az SSL által használt).
Mire használják??
Az IPSec-t gyakran párosítják más VPN-protokollokkal, mint például az L2TP, hogy biztosítsák a titkosítást, de önmagában is használható. Gyakran használják webhelyek közötti VPN-ekhez, és sok iOS VPN alkalmazás az IPSec-t is használja az OpenVPN vagy más protokoll helyett..
Gyors??
Az IPSec általában gyorsabbnak tekinthető, mint az SSL, de az eredmények a konfigurációtól és a tervezett felhasználástól függően változhatnak.
Biztonságos??
Igen, az IPSec biztonságos, bár 2013-ban a Snowden szivárgásai azt mutatták, hogy az NSA aktívan dolgozik a sebezhetőségek beillesztése érdekében.
Könnyű beállítani?
Attól függően, hogy mire kívánja használni, az IPSec VPN konfigurálása bonyolult lehet. Azoknak az átlagos felhasználóknak, akiknek iPhone-ja csak próbál kapcsolódni VPN-szolgáltatóik szerveréhez, ez nem jelent problémát.
SSL / TLS
Mi az?
A közlekedésbiztonsági réteg (TLS) és az azt megelőző biztonságos foglalatos réteg (SSL) a leggyakrabban használt kriptográfiai protokollok. Bármikor, amikor csatlakozik egy HTTPS webhelyhez, a szerverhez való kapcsolata SSL-sel védett. Egyes VPN protokollokban használják, de önmagában nem VPN protokoll.
Mire használják?
A VPN-ekkel kapcsolatban az OpenVPN titkosítása az OpenSSL könyvtárra épül, az OpenVPN pedig SSL VPN.
Az SSL-t HTTPS proxy-k létrehozására is használják, amelyeket néhány vállalat VPN-ként továbbít. Ezeket gyakran böngészőalapú VPN-ként hirdetik, amelyek Chrome vagy Firefox kiterjesztésként futnak, és nem biztosítják a valódi VPN teljes biztonsági előnyeit..
Gyors??
Ez inkább a VPN protokolltól és a használt titkosítás szintjétől függ.
Biztonságos?
A biztonság maximalizálása érdekében a TLS újabb és jobban védi a támadásokat, mint az SSL.
Könnyű beállítani?
Az SSL VPN-ket általában könnyebben konfigurálják, mint az IPSec VPN-ket a távoli ügyfélkapcsolatokhoz.
Wireguard
Mi az?
A Wireguard egy biztonságos VPN alagút-protokoll, amelynek célja a listában szereplő többi protokoll javítása a sebesség, a könnyű telepítés és a fejpénz szempontjából..
Mire használják??
A Wireguard még fejlesztés alatt áll, de több platformon elérhető. Elég könnyű beágyazott interfészeken történő futtatáshoz, de a Dockerhez hasonló tárolókhoz is kiválóan alkalmazható, egészen a nagy teljesítményű eszközökig és hálózatokig. Ennek ellenére még mindig nagyon ritka, hogy a Wireguard-ot a fogyasztói VPN-alkalmazásban találja meg.
Gyors??
Igen. A Wireguard eltünteti a más protokollokban található nagy mennyiségű foltot, és a sebesség javítása érdekében fut a Linux kerneléből.
Biztonságos??
Igen, bár emlékeztetjük az olvasókat, hogy a Wireguard még fejlesztés alatt áll. A Wireguard a legfejlettebb kriptográfiát használja, könnyen ellenőrizhető, és a „kriptokulcs útválasztása” elnevezésű koncepciót alkalmaz a hálózatkezelés és a hozzáférés-vezérlés kezelésére a bonyolult tűzfalszabályok helyett..
Könnyű beállítani?
Igen, bár még nem alkalmazzák széles körben. Az alkotók hasonlítják a Wireguardot az SSH konfigurálásához, egy nagyon egyszerű biztonságos protokollhoz. Ez lehetővé teszi az IP-címek közötti barangolást. A Wireguard honlapján kijelenti: “Nincs szükség a kapcsolatok kezelésére, az állammal való aggódásra, a démonok kezelésére és a motorháztető alatt zajló dolgokra.”
A VPN-ek típusai: Biztonságos vagy megbízható
Az összes olyan VPN-t, amelyet a Comparitech-en felülvizsgálunk, „biztonságos” VPN-nek tekintjük. Ez azt jelenti, hogy a rájuk küldött és fogadott forgalom titkosítva és hitelesítve van. Biztonságos VPN-ként azt is jelenti, hogy mind a szerver, mind az ügyfél megállapodnak a biztonsági tulajdonságokban, és a VPN-n kívül senki sem befolyásolhatja ezeket a tulajdonságokat. A biztonságos VPN-k a fent felsorolt protokollok egyikét használják.
A „megbízható” VPN különbözik a biztonságos VPN-től. A megbízható VPN-k nem használhatnak titkosítást. Ehelyett a felhasználók „bíznak” a VPN szolgáltatónál annak biztosítása érdekében, hogy senki más ne használhassa ugyanazt az IP címet és útvonalat. Senki más, mint a szolgáltató, nem módosíthatja az adatokat, adagolhat és törölhet adatokat a VPN elérési útján.
A megbízható VPN-k manapság sokkal ritkábbak. A vállalatokat általában a személyzet alkalmazta arra, hogy távolról hozzáférjenek a vállalati belső erőforrásokhoz, és ne csatlakozzanak a világhálóhoz. De a biztonságot fenyegető veszélyek nagy része a legtöbb vállalat számára kockázatot jelentett egy nem titkosított kapcsolat használatával.
A biztonságos VPN titkosítási tulajdonságait és a megbízható VPN dedikált vonal tulajdonságait ötvöző VPN-ket néha „hibrid” VPN-eknek hívják. A hibrid VPN-k manapság gyakoriak, különösen a vállalatoknál. Azonban a legtöbb VPN-szolgáltató, amely korlátlan hozzáférést kínál az internethez, nem ad megjelölt IP-címet az ügyfeleknek, így ezeket nem tekintik hibrideknek..
Sumeet Basak által a CC BY 2.0 alapján engedélyezett „protokollok”
Ön is tetszikVPNMi a különbség a proxy és a VPN között? VPNVPN statisztikák: Mit jelentenek a számok a VPNsVPNA rövid kormányzati megfigyelési és kémkedési előzményeiről, valamint arról, hogy ez hogyan támadja meg az adatvédelmetVPNHogyan lehet az intelligens DNS proxy szolgáltatást konfigurálni egy DD-WRT routernél?
