Протоколы VPN объяснены и сравнены

Протоколы VPN объяснены и сравнены


Это краткое справочное руководство для непрофессионала, который хочет изучить различные доступные протоколы VPN. Для тех, кто хочет получить быстрый ответ, какой из них следует использовать:

  • Выбирайте OpenVPN, если он доступен, особенно если установка выполняется сторонним приложением
  • L2TP / IPSec, вероятно, является наиболее широко используемой альтернативой, обеспечивающей достойную безопасность.
  • SSTP также является хорошим вариантом для пользователей Windows, если вы доверяете проприетарной технологии Microsoft
  • IKEv2 - это быстрая и безопасная альтернатива для нескольких устройств, которые его поддерживают, особенно для мобильных устройств.
  • Используйте PPTP только в крайнем случае

OpenVPN

Что это?

Протокол VPN с открытым исходным кодом, который легко настраивается для различных портов и типов шифрования. OpenVPN - один из более новых протоколов, выпущенный в 2001 году..

Для чего он используется?

Сторонние VPN-клиенты часто используют протокол OpenVPN, поскольку OpenVPN не встроен в компьютеры и мобильные устройства. Он становится все более популярным для общего пользования VPN, и теперь является протоколом по умолчанию, используемым большинством платных VPN-провайдеров..

Это быстро?

Не так быстро, как PPTP, примерно с той же скоростью, что и L2TP, в зависимости от устройства и конфигурации.

Это безопасно?

Да. OpenVPN использует собственный протокол безопасности, который в значительной степени опирается на OpenSSL, аналогично шифрованию, используемому на веб-сайтах HTTPS. Поскольку он может быть настроен на использование любого порта, его легко замаскировать под обычный интернет-трафик, и поэтому его очень трудно заблокировать. Он поддерживает несколько алгоритмов шифрования, наиболее распространенными из которых являются AES и Blowfish.

Это легко настроить?

Если вы планируете настроить его вручную, нет. Однако многие нативные VPN-клиенты от частных провайдеров VPN значительно упрощают установку и запуск. В этих случаях OpenVPN обычно не требует ручной настройки, поскольку приложение провайдера позаботится об этом за вас..

L2TP / IPSec

Что это?

Туннельный протокол 2-го уровня - это протокол VPN, обычно он используется в паре с IPSec для безопасности. L2TP был разработан Cisco и Microsoft в 90-х годах.

Для чего он используется?

Доступ к Интернету через VPN, когда проблемы безопасности и конфиденциальности.

Это быстро?

Вроде. Есть некоторые споры о том, быстрее ли это, чем OpenVPN или нет. Средний пользователь, вероятно, не заметит разницу в скорости между ними. L2TP / IPSec медленнее, чем PPTP.

Это безопасно?

Да, L2TP / IPSec не имеет известных основных уязвимостей. Некоторые эксперты высказывают опасения, что АНБ может ослабить или скомпрометировать протокол. АНБ помогло разработать IPSec.

Это легко настроить?

Это зависит. Как и PPTP, поддержка L2TP / IPSec встроена в большинство современных компьютеров и мобильных устройств. Процесс установки аналогичен, но порт, который использует L2TP, легко блокируется брандмауэрами. Если вам нужно обойти эти брандмауэры, вам нужно будет перенаправить порт, который требует более сложной конфигурации.

PPTP

Что это?

Самый старый широко используемый протокол VPN, изначально разработанный Microsoft для коммутируемых сетей. PPTP расшифровывается как точка-точка-туннелирование.

Для чего он используется?

PPTP используется как для подключения к Интернету, так и для внутренней сети (т. Е. Для доступа к внутренней сети корпоративного офисного здания).

Это быстро?

Да. Из-за более низкого стандарта шифрования PPTP является одним из самых быстрых протоколов VPN.

Это безопасно?

Нет. PPTP плохо выдержал, и за эти годы появилось много уязвимостей. АНБ активно расшифровывает и контролирует трафик PPTP. Несмотря на то, что он обычно использует 128-битное шифрование, он фактически не дает никаких преимуществ безопасности.

Это легко настроить?

Да. PPTP является наиболее распространенным протоколом, встроенным во многие компьютеры и мобильные устройства на сегодняшний день, что делает его одним из самых простых, если не самым простым, для ручной настройки.

SSTP

Что это?

Протокол защищенного туннелирования сокетов был разработан Microsoft и впервые встроен в Windows Vista. Собственный протокол (читай: не с открытым исходным кодом) работает в Linux, но в первую очередь считается технологией только для Windows.

Для чего он используется?

Немного. SSTP может использоваться несколькими хардкорными поклонниками Windows, потому что он встроен, но у него нет реальных преимуществ перед OpenVPN. Это лучше, чем L2TP для обхода брандмауэров без сложной конфигурации.

Это быстро?

Примерно так же, как OpenVPN.

Это безопасно?

Да, если вы доверяете Microsoft (сомнительно). Обычно настраивается с использованием надежного шифрования AES.

Это легко настроить?

Ручная настройка довольно проста на компьютерах с Windows. Mac не будет работать и, вероятно, никогда не будет. Linux и нескольким другим системам будет сложнее.

IKEv2

Что это?

Internet Key Exchange версии 2 не является протоколом VPN, но может рассматриваться как таковой. Это было совместно разработано Microsoft и Cisco.

Для чего он используется?

Это особенно полезно для мобильных устройств на 3G или 4G LTE, потому что оно хорошо при переподключении всякий раз, когда соединение обрывается. Это может произойти, когда пользователь проезжает через туннель и временно теряет обслуживание, или когда он переключается с мобильного подключения на Wi-Fi. Поддержка IKEv2 встроена в устройства Blackberry.

Это быстро?

Да, IKEv2 - самый быстрый протокол в этом списке.

Это безопасно?

Да, опять же, если вы доверяете Microsoft. IKEv2 поддерживает несколько уровней шифрования AES и, подобно L2TP, использует набор шифрования IPSec. Некоторые версии с открытым исходным кодом также доступны для тех, кто предпочитает избегать проприетарной версии Microsoft.

Это легко настроить?

IKEv2 широко не поддерживается, но для совместимых устройств его довольно легко настроить.

IPSec

Что это?

Протокол безопасности Интернета или IPSec - это протокол, используемый для нескольких целей, одной из которых является VPN. Он работает на уровне сети, а не на уровне приложений (используется SSL).

Для чего он используется?

IPSec часто соединяется с другими протоколами VPN, такими как L2TP, для обеспечения шифрования, но он также может использоваться сам по себе. Он часто используется для VPN типа "сеть-сеть", и многие приложения iOS для VPN также используют IPSec вместо OpenVPN или какого-либо другого протокола..

Это быстро?

IPSec обычно считается быстрее, чем SSL, но ваши результаты могут отличаться в зависимости от конфигурации и предполагаемого использования.

Это безопасно?

Да, IPSec безопасен, хотя в 2013 году утечки Сноудена показали, что АНБ активно работает над внедрением уязвимостей.

Это легко настроить?

В зависимости от того, для чего вы планируете его использовать, настройка IPSec VPN может быть сложной. Для обычного пользователя с iPhone, просто пытающегося подключиться к серверам своего провайдера VPN, это не должно быть проблемой.

SSL / TLS

Что это?

Транспортный уровень безопасности (TLS) и его предшествующий уровень защищенных сокетов (SSL) являются наиболее распространенными криптографическими протоколами, используемыми сегодня. Каждый раз, когда вы подключаетесь к веб-сайту HTTPS, ваше подключение к серверу защищено с помощью SSL. Он используется в некоторых протоколах VPN, но сам по себе не является протоколом VPN.

Для чего его используют?

Когда дело доходит до VPN, шифрование OpenVPN построено на библиотеке OpenSSL, а OpenVPN считается SSL VPN.

SSL также используется для создания HTTPS-прокси, которые некоторые компании передают как VPN. Они часто объявляются как VPN на основе браузера, которые работают как расширения Chrome или Firefox и не обеспечивают всех преимуществ безопасности настоящей VPN.

Это быстро?

Это зависит больше от протокола VPN и уровня используемого шифрования.

Это безопасно?

Для максимальной безопасности TLS новее и лучше защищает от атак, чем SSL.

Это легко настроить?

SSL VPN обычно настраивается проще, чем IPSec VPN для удаленных клиентских подключений..

Wireguard

Что это?

Wireguard - это защищенный туннельный протокол VPN, целью которого является улучшение других протоколов в этом списке с точки зрения скорости, простоты развертывания и накладных расходов..

Для чего он используется?

Wireguard все еще находится в разработке, но он доступен для нескольких платформ. Он достаточно легкий для работы на встроенных интерфейсах, но также подходит для таких контейнеров, как Docker, вплоть до высокопроизводительных устройств и сетей. При этом Wireguard все еще довольно редко можно найти в потребительском VPN-приложении..

Это быстро?

Да. Wireguard избавляет от многих проблем с другими протоколами и запускает ядро ​​Linux для повышения скорости.

Это безопасно?

Да, хотя мы напоминаем читателям, что Wireguard все еще находится в разработке. Wireguard использует современную криптографию, легко проверяется и использует концепцию, называемую «маршрутизация криптографических ключей», для управления сетью и контроля доступа вместо сложных правил брандмауэра..

Это легко настроить?

Да, хотя это еще не так широко распространено. Создатели сравнивают Wireguard с настройкой SSH, очень простого безопасного протокола. Это позволяет роуминг между IP-адресами. На веб-сайте Wireguard говорится: «Нет необходимости управлять соединениями, заботиться о состоянии, управлять демонами или беспокоиться о том, что скрыто».

Типы VPN: Безопасный и Надежный

Все VPN, которые мы рассматриваем в Comparitech, считаются «безопасными» VPN. Это означает, что трафик, отправленный и полученный через них, зашифрован и аутентифицирован. Наличие защищенной VPN также означает, что и сервер, и клиент согласовывают свойства безопасности, и никто за пределами VPN не может влиять на эти свойства. Безопасные VPN используют один из протоколов, перечисленных выше.

«Доверенная» VPN отличается от безопасной VPN. Доверенные VPN не могут использовать какое-либо шифрование. Вместо этого пользователи «доверяют» провайдеру VPN, чтобы никто другой не мог использовать тот же IP-адрес и путь. Никто, кроме провайдера, не может изменять данные, вводить данные или удалять данные на пути в VPN.

Доверенные VPN сегодня встречаются гораздо реже. Обычно они использовались корпорациями для сотрудников для удаленного доступа к внутренним ресурсам компании, а не для подключения к всемирной паутине. Но угроза безопасности стала для большинства компаний великой угрозой использовать незашифрованное соединение.

VPN, которые объединяют свойства шифрования защищенной VPN и свойства выделенной линии доверенной VPN, иногда называют «гибридными» VPN. Гибридные VPN распространены сегодня, особенно для корпораций. Но большинство коммерческих провайдеров VPN, которые предлагают неограниченный доступ к Интернету, не предоставляют клиентам выделенный IP-адрес, поэтому они не считаются гибридами..

«Протоколы» Sumeet Basak, лицензированные по CC BY 2.0

Вам также может понравиться VPN. В чем разница между прокси-сервером и VPN? Статистика VPNVPN: что цифры говорят нам о VPNsVPNA, краткой истории государственного наблюдения и шпионажа, и о том, как она вторгается в вашу конфиденциальность VPN. Как настроить интеллектуальную службу DNS-прокси на маршрутизаторе DD-WRT

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

− 9 = 1