Acesta este un ghid de referință rapid pentru persoana laică care dorește să exploreze diferitele protocoale VPN disponibile. Pentru cei care doresc un răspuns rapid la care ar trebui să folosească:
- Optați pentru OpenVPN atunci când este disponibil, mai ales când configurarea este gestionată de o aplicație terță parte
- L2TP / IPSec este probabil cea mai utilizată alternativă care oferă securitate decentă
- SSTP este, de asemenea, o opțiune solidă pentru utilizatorii Windows, presupunând că aveți încredere în tehnologia proprietare de la Microsoft
- IKEv2 este o alternativă rapidă și sigură pentru puținele dispozitive care îl acceptă, în special dispozitivele mobile
- Utilizați numai PPTP ca ultimă soluție
OpenVPN
Ce este?
Un protocol VPN open-source, configurabil pentru o varietate de porturi și tipuri de criptare. OpenVPN este unul dintre cele mai noi protocoale cu o lansare inițială în 2001.
La ce se folosește?
Clienții VPN terți utilizează adesea protocolul OpenVPN, întrucât OpenVPN nu este încorporat în computere și dispozitive mobile. Acesta devine tot mai important pentru utilizarea VPN de uz general și este acum protocolul implicit utilizat de majoritatea furnizorilor VPN plătite.
Este rapid?
Nu este la fel de rapid ca PPTP, aproximativ aceeași viteză ca L2TP, în funcție de dispozitiv și configurație.
Este sigur?
Da. OpenVPN folosește un protocol de securitate personalizat care se bazează foarte mult pe OpenSSL, similar cu criptarea utilizată pe site-urile HTTPS. Deoarece poate fi configurat pentru a folosi orice port, acesta poate fi ușor deghizat în trafic normal pe internet și, prin urmare, este foarte dificil de blocat. Suporta mai multi algoritmi de criptare, cei mai frecventi fiind AES si Blowfish.
Este ușor de configurat?
Dacă intenționați să o configurați manual, nu. Cu toate acestea, mulți clienți VPN autohtoni de la furnizori VPN de consum facilitează instalarea și rularea mult mai ușoară. În aceste cazuri, OpenVPN nu necesită, de obicei, nicio configurație manuală, deoarece aplicația furnizorului are grijă de asta pentru tine.
L2TP / IPSec
Ce este?
Protocolul de tunel de nivel 2 este protocolul VPN și de obicei este asociat cu IPSec pentru securitate. L2TP a fost dezvoltat de Cisco și Microsoft în anii 90.
La ce se folosește?
Accesarea internetului printr-o VPN atunci când securitatea și confidențialitatea sunt preocupări.
Este rapid?
Un fel de. Există unele dezbateri despre dacă este mai rapid decât OpenVPN sau nu. Utilizatorul mediu probabil că nu va observa o diferență de viteză între cei doi. L2TP / IPSec este mai lent decât PPTP.
Este sigur?
Da, L2TP / IPSec nu are vulnerabilități majore cunoscute. Unii experți și-au exprimat îngrijorarea că protocolul ar fi putut fi slăbit sau compromis de către ANS. ANS a ajutat la dezvoltarea IPSec.
Este ușor de configurat?
Depinde. Ca și PPTP, suportul L2TP / IPSec este încorporat în majoritatea computerelor și dispozitivelor mobile actuale. Procesul de configurare este similar, dar portul pe care îl folosește L2TP este ușor blocat de firewall-uri. Dacă trebuie să ocoliți aceste firewall-uri, va trebui să redirecționați portul, ceea ce necesită o configurație mai complicată.
PPTP
Ce este?
Cel mai vechi protocol VPN pe scară largă, dezvoltat inițial de Microsoft pentru rețele de apelare telefonică. PPTP înseamnă tunelare punct-la-punct.
La ce se folosește?
PPTP este utilizat atât pentru conectarea la internet, cât și la intranet (adică accesarea rețelei interne a clădirii de birouri).
Este rapid?
Da. Datorită standardului de criptare mai mic, PPTP este unul dintre cele mai rapide protocoale VPN.
Este sigur?
Nu. PPTP nu a îmbătrânit bine și au aparut numeroase vulnerabilități de securitate de-a lungul anilor. NSA decriptează și monitorizează activ traficul PPTP. Chiar dacă utilizează în mod normal criptarea pe 128 de biți, aceasta nu oferă în mod efectiv beneficii de securitate.
Este ușor de configurat?
Da. PPTP este cel mai comun protocol încorporat în multe computere și dispozitive mobile azi, ceea ce îl face pe unul dintre cele mai simple – dacă nu chiar cele mai simple – pentru a configura manual.
SSTP
Ce este?
Secure Socket Tunneling Protocol a fost dezvoltat de Microsoft și integrat pentru Windows Vista. Protocolul proprietar (citiți: nu open-source) funcționează pe Linux, dar este gândit în primul rând ca o tehnologie doar pentru Windows.
La ce se folosește?
Nu prea mult. SSTP ar putea fi folosit de câțiva fani hardcore din Windows, deoarece este încorporat, dar nu are avantaje reale față de OpenVPN. Este mai bun decât L2TP pentru a vă deplasa pe firewall fără o configurație complicată.
Este rapid?
Cam la fel ca OpenVPN.
Este sigur?
Da, presupunând că aveți încredere în Microsoft (discutabil). De obicei este configurat folosind o criptare AES puternică.
Este ușor de configurat?
Configurarea manuală este destul de ușoară pe mașinile Windows. Mac-urile nu o vor rula și probabil că nu o vor face niciodată. Linux și alte câteva sisteme vor avea mai mult timp.
IKEv2
Ce este?
Internet Key Exchange versiunea 2 nu este exact un protocol VPN, dar poate fi tratat ca atare. A fost dezvoltat în comun de Microsoft și Cisco.
La ce se folosește?
Este util în special pentru dispozitivele mobile pe 3G sau 4G LTE, deoarece este bine să vă reconectați de fiecare dată când se deconectează conexiunea. Acest lucru se poate întâmpla atunci când utilizatorul trece printr-un tunel și pierde temporar serviciul sau când trece de la conexiunea mobilă la wifi. Asistența pentru IKEv2 este încorporată pe dispozitivele Blackberry.
Este rapid?
Da, IKEv2 este cel mai rapid protocol din această listă.
Este sigur?
Da, din nou, dacă aveți încredere în Microsoft. IKEv2 acceptă mai multe niveluri de criptare AES și, precum L2TP, folosește suita de criptare IPSec. Unele versiuni open-source sunt disponibile și pentru cei care preferă să evite versiunea proprie a Microsoft.
Este ușor de configurat?
IKEv2 nu este acceptat pe scară largă, dar pentru acele dispozitive compatibile, este destul de ușor de configurat.
IPSec
Ce este?
Securitatea protocolului Internet, sau IPSec, este un protocol utilizat în mai multe scopuri, unul dintre ele fiind VPN-uri. Funcționează la nivelul rețelei spre deosebire de nivelul aplicației (folosit de SSL).
La ce se folosește?
IPSec este adesea asociat cu alte protocoale VPN precum L2TP pentru a furniza criptarea, dar poate fi folosit și de unul singur. Este frecvent utilizat pentru VPN-uri site-to-site, și multe aplicații VPN iOS folosesc, de asemenea, IPSec în locul OpenVPN sau un alt protocol.
Este rapid?
IPSec este în general considerat mai rapid decât SSL, dar rezultatele dvs. pot varia în funcție de configurare și de utilizarea prevăzută.
Este sigur?
Da, IPSec este sigur, deși în 2013 scurgerile Snowden au dezvăluit că NSA lucra activ pentru a insera vulnerabilități.
Este ușor de configurat?
În funcție de ce intenționați să-l utilizați, configurarea unei VPN IPSec poate fi complexă. Pentru utilizatorul obișnuit cu un iPhone care încearcă doar să se conecteze la serverele furnizorului lor VPN, nu ar trebui să fie o problemă.
SSL / TLS
Ce este?
Transport Security Layer (TLS) și predecesorul său secur socket layer (SSL) sunt cele mai comune protocoale criptografice utilizate în prezent. De fiecare dată când vă conectați la un site web HTTPS, conexiunea dvs. la server este protejată cu SSL. Este utilizat în unele protocoale VPN, dar nu este în sine un protocol VPN.
Pentru ce se folosește?
În ceea ce privește VPN-urile, criptarea OpenVPN este construită în biblioteca OpenSSL, iar OpenVPN este considerată o VPN SSL.
SSL este, de asemenea, utilizat pentru a crea proxy-uri HTTPS, care sunt transmise ca VPN-uri de unele companii. Acestea sunt adesea anunțate ca VPN-uri bazate pe browser care rulează ca extensii Chrome sau Firefox și nu oferă beneficiile complete de securitate ale unui VPN adevărat.
Este rapid?
Acest lucru depinde mai mult de protocolul VPN și de nivelul de criptare utilizat.
Este sigur?
Pentru a maximiza securitatea, TLS este mai nou și protejează mai bine împotriva atacurilor decât SSL.
Este ușor de configurat?
VPN-urile SSL sunt considerate, în general, mai ușor de configurat decât VPN-urile IPSec pentru conexiunile client la distanță.
Wireguard
Ce este?
Wireguard este un protocol sigur de tunel VPN care își propune să îmbunătățească la celelalte protocoale din această listă în ceea ce privește viteza, ușurința de desfășurare și generația.
La ce se folosește?
Wireguard este încă în dezvoltare, dar este disponibil pentru mai multe platforme. Este suficient de ușor pentru a rula pe interfețe încorporate, dar este potrivit și pentru containere precum Docker până la dispozitive și rețele de înaltă performanță. Acestea fiind spuse, este încă destul de rar să găsești Wireguard într-o aplicație VPN pentru consumatori.
Este rapid?
Da. Wireguard elimină o mulțime de balonări găsite în alte protocoale și rulează de la nucleul Linux pentru a îmbunătăți viteza.
Este sigur?
Da, deși amintim cititorilor că Wireguard este încă în dezvoltare. Wireguard folosește criptografie de ultimă generație, poate fi ușor verificat și folosește un concept numit „rutare cryptokey” pentru a gestiona gestionarea rețelei și controlul accesului în locul unor reguli complicate pentru firewall.
Este ușor de configurat?
Da, deși încă nu este pusă în aplicare pe scară largă. Creatorii asemănă Wireguard la configurarea SSH, un protocol sigur foarte simplu. Permite roaming-ul între adrese IP. Site-ul web al Wireguard precizează: „Nu este necesar să gestionați conexiunile, să vă preocupați de stat, să gestionați demoni sau să vă faceți griji pentru ceea ce se află sub capotă.”
Tipuri de VPN-uri: Secure vs Trusted
Toate VPN-urile pe care le analizăm la Comparitech sunt considerate VPN-uri „sigure”. Aceasta înseamnă că traficul trimis și primit prin intermediul acestora este criptat și autentificat. A fi un VPN sigur înseamnă, de asemenea, că atât serverul cât și clientul sunt de acord cu proprietățile de securitate și nimeni din afara VPN nu poate afecta aceste proprietăți. VPN-urile securizate folosesc unul dintre protocoalele enumerate mai sus.
O VPN „de încredere” este distinctă de o VPN sigură. VPN-urile de încredere nu pot utiliza nici o criptare. În schimb, utilizatorii „au încredere” furnizorului VPN pentru a se asigura că nimeni altcineva nu poate utiliza aceeași adresă IP și aceeași cale. Nimeni altul decât furnizorul nu poate schimba date, injecta date sau șterge date de pe o cale din VPN.
VPN-urile de încredere sunt mult mai puțin frecvente în zilele noastre. Acestea au fost utilizate de obicei de către corporații pentru ca personalul să acceseze de la distanță resursele companiei interne, pentru a nu se conecta la internetul mondial. Dar amenințările la adresa securității au devenit foarte bune pentru majoritatea companiilor să riște să utilizeze o conexiune necriptată.
VPN-urile care combină proprietățile de criptare ale unei VPN sigure și proprietățile dedicate ale unei VPN de încredere sunt uneori numite VPN-uri „hibride”. VPN-urile hibride sunt comune astăzi, în special pentru corporații. Dar majoritatea furnizorilor VPN comerciali care oferă acces nerestricționat la internet nu oferă clienților o adresă IP dedicată, astfel încât nu sunt considerați hibrizi.
„Protocoale” de Sumeet Basak licențiate în baza CC BY 2.0
S-ar putea să vă placă și VPNCare este diferența dintre un proxy și un VPN? Statistici VPNVPN: Ce ne spun numerele despre istoricul scurt al VPNsVPNA privind supravegherea și spionarea guvernului și cum invadează confidențialitatea dvs. VPNCum să configurați un serviciu proxy DNS inteligent pe un router DD-WRT
