ВПН протоколи објаснили и упоредили

ВПН протоколи објаснили и упоредили


Ово је брзи водич за лаика који жели истражити различите доступне ВПН протоколе. За оне који желе брзи одговор на кога треба да користе:

  • Одлучите се за ОпенВПН када је доступан, посебно када постављање управља трећа апликација
  • Л2ТП / ИПСец је вероватно најчешће коришћена алтернатива која нуди пристојну сигурност
  • ССТП је такође солидна опција за кориснике Виндовса, под претпоставком да верујете у Мицрософтове власничке технологије
  • ИКЕв2 је брза и сигурна алтернатива за неколико уређаја који је подржавају, посебно мобилне уређаје
  • Користите ППТП само као крајње средство

ОпенВПН

Шта је то?

Отворени изворни ВПН протокол који је веома подесив за разне портове и типове шифровања. ОпенВПН је један од новијих протокола са почетним издањем 2001. године.

За шта се користи?

ВПН клијенти треће стране често користе ОпенВПН протокол, јер ОпенВПН није уграђен у рачунаре и мобилне уређаје. Постаје све више маинстреам за ВПН опште намене и сада је задати протокол који користи већина плаћених ВПН провајдера.

Је ли брзо?

Не тако брз као ППТП, приближно једнаком брзином као Л2ТП у зависности од уређаја и конфигурације.

Да ли је сигурно?

Да. ОпенВПН користи прилагођени сигурносни протокол који се у великој мери ослања на ОпенССЛ, слично шифровању које се користи на ХТТПС веб локацијама. Пошто се може конфигурирати да користи било који порт, лако се може прерушити у уобичајени интернет промет и зато га је веома тешко блокирати. Подржава неколико алгоритама за шифровање, а најчешћи су АЕС и Бловфисх.

Да ли је лако подесити?

Ако планирате да је подесите ручно, не. Многи домаћи ВПН клијенти од потрошачких ВПН добављача, међутим, знатно олакшавају инсталацију и покретање. У тим случајевима ОпенВПН обично не захтева ручну конфигурацију, јер се апликација добављача брине за то уместо вас.

Л2ТП / ИПСец

Шта је то?

Протокол тунела слоја 2 је ВПН протокол и обично је упарен са ИПСец-ом ради сигурности. Л2ТП су развили Цисцо и Мицрософт 90-их.

За шта се користи?

Приступ интернету путем ВПН-а када су сигурност и приватност у питању.

Је ли брзо?

Некако. Постоје неке дебате о томе да ли је бржи од ОпенВПН-а или не. Просечни корисник вероватно неће приметити разлику у брзини између то двоје. Л2ТП / ИПСец је спорији од ППТП.

Да ли је сигурно?

Да, Л2ТП / ИПСец нема познате веће рањивости. Неки експерти изразили су забринутост да би НСА могао ослабити или компромитовати протокол. НСА је помогла у развоју ИПСец-а.

Да ли је лако подесити?

То зависи. Као и ППТП, подршка за Л2ТП / ИПСец је уграђена у најсавременије рачунаре и мобилне уређаје данас. Процес подешавања је сличан, али заштитни зидови лако блокирају порт који користи Л2ТП. Ако треба да заобиђете ове заштитне зидове, мораћете да проследите порт, што захтева компликованију конфигурацију.

ППТП

Шта је то?

Најстарији широко коришћени ВПН протокол, који је првотно развио Мицрософт за диал-уп мреже. ППТП означава тунелирање од точке до тачке.

За шта се користи?

ППТП се користи и за повезивање са Интернетом и интранетом (тј. За приступ унутрашњој мрежи пословне канцеларије).

Је ли брзо?

Да. Због нижег стандарда шифрирања, ППТП је један од најбржих ВПН протокола.

Да ли је сигурно?

Не. ППТП није добро остарио, а током година су се појавиле бројне сигурносне рањивости. НСА активно дешифрује и надзире ППТП саобраћај. Иако обично користи 128-битну енкрипцију, она заправо не нуди никакве сигурносне предности.

Да ли је лако подесити?

Да. ППТП је данас најчешћи протокол уграђен у многе рачунаре и мобилне уређаје, чинећи га најједноставнијим - ако не и најједноставнијим - за ручно подешавање.

ССТП

Шта је то?

Протокол сигурног подешавања тунела развио је Мицрософт и први пут је уграђен у Виндовс Виста. Власнички протокол (читај: није отвореног кода) ради на Линуку, али се превасходно мисли као технологија која је намењена само Виндовс-у.

За шта се користи?

Не много. ССТП може користити неколико хардцоре Виндовс обожаватеља јер је уграђен, али нема стварних предности у односу на ОпенВПН. Боље је од Л2ТП-а за обилазак фиревалл-а без компликоване конфигурације.

Је ли брзо?

Отприлике исто као и ОпенВПН.

Да ли је сигурно?

Да, под претпоставком да верујете Мицрософту (упитно). Обично се конфигурише помоћу јаке АЕС енкрипције.

Да ли је лако подесити?

Ручно подешавање је прилично лако на Виндовс машинама. Маци га неће покренути и вероватно никада неће. Линук и неколико других система ће имати теже време.

ИКЕв2

Шта је то?

Интернет Екцханге Екцханге верзија 2 није тачно ВПН протокол, али се може третирати као такав. Заједнички су га развили Мицрософт и Цисцо.

За шта се користи?

Посебно је корисно за мобилне уређаје на 3Г или 4Г ЛТЕ-у, јер је добро када се поново повежете кад год веза прекине. То се може догодити када корисник прође кроз тунел и привремено изгуби услугу или када пребаци с мобилне везе на вифи. Подршка за ИКЕв2 уграђена је у уређаје Блацкберри.

Је ли брзо?

Да, ИКЕв2 је најбржи протокол на овој листи.

Да ли је сигурно?

Да, опет, ако верујете Мицрософту. ИКЕв2 подржава неколико нивоа АЕС енкрипције и, попут Л2ТП, користи ИПСец шифрирање. Неке верзије отвореног кода доступне су и онима који радије избегавају Мицрософтову верзију.

Да ли је лако подесити?

ИКЕв2 није широко подржана, али за оне уређаје који су компатибилни, лако је их подесити.

ИПСец

Шта је то?

Безбедност Интернет протокола или ИПСец је протокол који се користи у више сврха, а једна од њих су и ВПН. Ради на нивоу мреже за разлику од нивоа апликације (користи ССЛ).

За шта се користи?

ИПСец је често упарен са другим ВПН протоколима као што је Л2ТП ради пружања шифрирања, али може га и сам користити. Често се користи за ВПН-ове са локације на локацију, а многе иОС ВПН апликације такође користе ИПСец уместо ОпенВПН или неког другог протокола.

Је ли брзо?

ИПСец се обично сматра бржим од ССЛ-а, али ваши резултати могу варирати у зависности од конфигурације и наменске употребе.

Да ли је сигурно?

Да, ИПСец је сигуран, иако је током 2013. године Сновден цурење открио да НСА активно ради на убацивању рањивости.

Да ли је лако подесити?

Зависно од чега планирате да га користите, конфигурисање ИПСец ВПН-а може бити сложено. За просечног корисника који се иПхоне само покушава повезати са серверима свог добављача ВПН-а, то не би требао бити проблем.

ССЛ / ТЛС

Шта је то?

Транспортни безбедносни слој (ТЛС) и његов претходни сигурни слој утичнице (ССЛ) су најчешћи криптографски протоколи који се данас користе. Сваки пут када се повежете на ХТТПС веб локацији, ваша веза са сервером је заштићена ССЛ-ом. Користи се у неким ВПН протоколима, али сам по себи није ВПН протокол.

За шта се то користи?

Када су у питању ВПН-ови, шифрирање ОпенВПН-а уграђено је у библиотеку ОпенССЛ, а ОпенВПН се сматра ССЛ ВПН-ом..

ССЛ се такође користи за креирање ХТТПС проки-а које неке компаније шаљу као ВПН-ове. Они се често оглашавају као ВПН-ови засновани на претраживачу, који се покрећу као Цхроме или Фирефок екстензије и не пружају пуне безбедносне предности истинског ВПН-а..

Је ли брзо?

То више зависи од ВПН протокола и нивоа енкрипције која се користи.

Да ли је безбедно?

Да бисте максимизирали сигурност, ТЛС је новији и боље штити од напада од ССЛ-а.

Да ли је лако подесити?

ССЛ ВПН-ове се обично сматра лакшим за конфигурирање од ИПСец ВПН-ова за везе с удаљеним клијентом.

Вирегуард

Шта је то?

Вирегуард је сигуран протокол ВПН тунела који има за циљ да побољша на осталим протоколима на овој листи у погледу брзине, лакоће размештања и надземних трошкова.

За шта се користи?

Вирегуард је још увек у развоју, али доступан је за неколико платформи. Довољно је лаган за покретање уграђених интерфејса, али је погодан и за контејнере попут Доцкер-а све до уређаја високих перформанси и мрежа. Како је речено, Вирегуард је још увек ретко пронаћи у потрошачкој ВПН апликацији.

Је ли брзо?

Да. Вирегуард уклања много налета који се налази у другим протоколима и покреће се из Линук кернела да би побољшао брзину.

Да ли је сигурно?

Да, иако подсећамо читаоце да је Вирегуард још увек у развоју. Вирегуард користи најсавременију криптографију, може се лако ревидирати и користи концепт који се назива „усмјеравање криптопекета“ за управљање мрежом и контролу приступа уместо компликованих правила заштитног зида..

Да ли је лако подесити?

Да, иако се још није увелико имплементирао. Креатори су успоставили Вирегуард да конфигуришу ССХ, врло једноставан сигуран протокол. Омогућава роаминг између ИП адреса. Веб локација Вирегуард-а каже, „Не треба управљати везама, бити забринут за државу, управљати демонима или бринути се шта је испод хаубе.“

Врсте ВПН-ова: Безбедан у односу на поуздане

Сви ВПН-ови које прегледавамо у Цомпаритецх-у сматрају се „сигурним“ ВПН-овима. То значи да се саобраћај који шаље и примљен преко њих шифрује и оверава. Будући да је безбедан ВПН такође значи да се и сервер и клијент слажу о безбедносним својствима, а нико изван ВПН не може да утиче на ова својства. Сигурни ВПН-ови користе један од горе наведених протокола.

„Поуздан“ ВПН разликује се од сигурног ВПН-а. Поуздане ВПН адресе не могу користити никакво шифрирање. Уместо тога, корисници „верују“ ВПН провајдеру како би били сигурни да више нико не може користити исту ИП адресу и путању. Нико осим провајдера не може мењати податке, уносити податке или брисати податке на путу у ВПН-у.

Поуздане ВПН мреже данас су далеко рјеђе. Корпорације их обично користе за особље за даљински приступ унутрашњим ресурсима компаније, а не за повезивање са Интернетом широм света. Али претње безбедности постале су велике за већину компанија да ризикују да користе неку шифровану везу.

ВПН-ови који комбинују својства шифрирања сигурног ВПН-а и својства посебне линије поузданог ВПН-а понекад се називају и "хибридни" ВПН-ови. Хибридни ВПН-ови су данас уобичајени, посебно за корпорације. Али већина комерцијалних ВПН провајдера који нуде неограничен приступ интернету не дају купцима наменску ИП адресу, тако да се не сматрају хибридима.

„Протоколи“ Сумеет Басак лиценцирани под ЦЦ БИ 2.0

Можда ће вам се допасти и ВПНКаја је разлика између прокија и ВПН-а? Статистика статистике ВПНВПН: Који нам бројеви говоре о краткој историји владиног надзора и шпијунирања ВПНсВПНА и како нарушава вашу приватностВПНКако да конфигуришете паметни ДНС проки сервис на ДД-ВРТ рутеру

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 81 = 83