Това е бързо справочно ръководство за хората, които искат да изследват различните налични VPN протоколи. За тези, които искат бърз отговор коя от тях трябва да използват:
- Изберете за OpenVPN, когато е налице, особено когато настройката се обработва от приложение на трета страна
- L2TP / IPSec е може би най-широко използваната алтернатива, която предлага прилична сигурност
- SSTP също е солидна опция за потребителите на Windows, като се предполага, че се доверявате на патентовани технологии от Microsoft
- IKEv2 е бърза и сигурна алтернатива за малкото устройства, които я поддържат, особено мобилните устройства
- Използвайте PPTP само в краен случай
OpenVPN
Какво е?
Отворен код VPN протокол, който е много конфигурируем за различни портове и типове криптиране. OpenVPN е един от по-новите протоколи с първоначална версия през 2001 г..
За какво се използва?
VPN клиентите на трети страни често използват OpenVPN протокола, тъй като OpenVPN не е вграден в компютри и мобилни устройства. Той става все по-мейнстрийм за използване на VPN с общо предназначение и сега е протоколът по подразбиране, използван от повечето платени доставчици на VPN.
Бърза ли е??
Не толкова бърз като PPTP, приблизително със същата скорост като L2TP в зависимост от устройството и конфигурацията.
Сигурен ли е??
Да. OpenVPN използва персонализиран протокол за защита, който разчита до голяма степен на OpenSSL, подобно на криптирането, използвано в HTTPS уебсайтовете. Тъй като може да бъде конфигуриран да използва всеки порт, той лесно може да бъде прикрит като нормален интернет трафик и поради това е много трудно да се блокира. Той поддържа няколко алгоритми за криптиране, като най-често срещаните са AES и Blowfish.
Лесно ли е да се настрои?
Ако смятате да го настроите ръчно, не. Много от родните VPN клиенти от потребителите на VPN доставчици обаче правят много по-лесно инсталирането и стартирането. В тези случаи OpenVPN обикновено не изисква ръчна конфигурация, тъй като приложението на доставчика се грижи за това вместо вас.
L2TP / IPSec
Какво е?
Layer 2 Tunnel Protocol е протоколът VPN и обикновено е свързан с IPSec за сигурност. L2TP е разработен от Cisco и Microsoft през 90-те.
За какво се използва?
Достъп до интернет чрез VPN, когато сигурността и поверителността са загрижени.
Бърза ли е??
Нещо като. Има някакъв дебат дали е по-бърз от OpenVPN или не. Средният потребител вероятно няма да забележи разлика в скоростта между двете. L2TP / IPSec е по-бавен от PPTP.
Сигурен ли е??
Да, L2TP / IPSec няма известни големи уязвимости. Някои експерти изразиха опасения, че протоколът може да е отслабен или компрометиран от НСА. NSA помогна за разработването на IPSec.
Лесно ли е да се настрои?
Това зависи. Подобно на PPTP, поддръжката на L2TP / IPSec е вградена в повечето съвременни компютри и мобилни устройства днес. Процесът на настройка е подобен, но портът, който L2TP използва, е лесно блокиран от защитни стени. Ако трябва да заобиколите тези защитни стени, ще трябва да препратите порта, което изисква по-сложна конфигурация.
PPTP
Какво е?
Най-старият широко използван VPN протокол, първоначално разработен от Microsoft за комутируеми мрежи. PPTP означава тунелиране от точка до точка.
За какво се използва?
PPTP се използва както за свързване с интернет, така и за интранет (т.е. за достъп до вътрешната мрежа на корпоративна офис сграда).
Бърза ли е??
Да. Поради по-ниския стандарт за криптиране, PPTP е един от най-бързите VPN протоколи.
Сигурен ли е??
Не. PPTP не е стареел добре и през годините са възникнали много уязвими места в сигурността. NSA активно декриптира и следи PPTP трафика. Въпреки че обикновено използва 128-битово криптиране, той ефективно не предлага никакви предимства за сигурността.
Лесно ли е да се настрои?
Да. PPTP е най-разпространеният протокол, вграден в много компютри и мобилни устройства днес, което го прави от най-простия – ако не и най-простият – за ръчна настройка.
SSTP
Какво е?
Secure Socket Tunneling Protocol е разработен от Microsoft и първо вграден в Windows Vista. Собственият (четете: не с отворен код) протокол работи на Linux, но се мисли главно като технология само за Windows.
За какво се използва?
Не много. SSTP може да се използва от няколко хардкор фенове на Windows, тъй като е вграден, но няма реални предимства пред OpenVPN. По-добре е от L2TP за заобикаляне на защитни стени без сложна конфигурация.
Бърза ли е??
Приблизително същото като OpenVPN.
Сигурен ли е??
Да, ако приемем, че се доверявате на Microsoft (под въпрос). Обикновено се конфигурира с помощта на силно AES криптиране.
Лесно ли е да се настрои?
Ръчната настройка е доста лесна на машини с Windows. Макове няма да го пуснат и вероятно никога няма. Linux и няколко други системи ще имат по-трудно време.
IKEv2
Какво е?
Internet Key Exchange версия 2 не е точно VPN протокол, но може да се третира като такъв. Той е разработен съвместно от Microsoft и Cisco.
За какво се използва?
Той е особено полезен за мобилни устройства на 3G или 4G LTE, защото е добре да се свързвате отново, когато връзката прекъсне. Това може да се случи, когато потребителят преминава през тунел и временно губи услуга или когато премине от мобилната връзка към wifi. Поддръжката за IKEv2 е вградена в Blackberry устройства.
Бърза ли е??
Да, IKEv2 е най-бързият протокол в този списък.
Сигурен ли е??
Да, отново, ако се доверите на Microsoft. IKEv2 поддържа няколко нива на AES криптиране и подобно на L2TP използва пакета за криптиране IPSec. Някои отворени версии са достъпни и за тези, които предпочитат да избягват патентованата версия на Microsoft.
Лесно ли е да се настрои?
IKEv2 не се поддържа широко, но за тези устройства, които са съвместими, е лесно да се настроят.
IPSec
Какво е?
Сигурността на интернет протокола или IPSec е протокол, използван за няколко цели, като една от тях е VPN. Той работи на мрежово ниво за разлика от ниво на приложение (използвано от SSL).
За какво се използва?
IPSec често се сдвоява с други VPN протоколи като L2TP за осигуряване на криптиране, но може да се използва и сам. Често се използва за VPN от сайт към сайт и много приложения за iOS VPN също използват IPSec вместо OpenVPN или някакъв друг протокол.
Бърза ли е??
IPSec обикновено се счита за по-бърз от SSL, но вашите резултати могат да варират в зависимост от конфигурацията и предназначението.
Сигурен ли е??
Да, IPSec е сигурен, въпреки че през 2013 г. течовете на Snowden разкриха, че NSA активно работи за въвеждане на уязвимости.
Лесно ли е да се настрои?
В зависимост от това за какво планирате да го използвате, конфигурирането на IPSec VPN може да бъде сложно. За обикновения потребител с iPhone, който просто се опитва да се свърже със сървърите на доставчика си на VPN, това не трябва да е проблем.
SSL / TLS
Какво е?
Транспортният защитен слой (TLS) и неговият предшестващ защитен сокет слой (SSL) са най-често срещаните криптографски протоколи, които се използват днес. Всеки път, когато се свържете с уебсайт на HTTPS, връзката ви със сървъра е защитена с SSL. Той се използва в някои VPN протоколи, но сам по себе си не е VPN протокол.
За какво се използва?
Що се отнася до VPN, криптирането на OpenVPN се изгражда върху OpenSSL библиотеката, а OpenVPN се счита за SSL VPN.
SSL се използва и за създаване на HTTPS прокси сървъри, които се предават като VPN от някои компании. Те често се рекламират като базирани на браузъра VPN, които се изпълняват като разширения на Chrome или Firefox и не осигуряват пълните предимства на сигурността на истински VPN.
Бърза ли е??
Това зависи повече от VPN протокола и използваното ниво на криптиране.
Безопасно ли е?
За да увеличи максимално сигурността, TLS е по-нова и по-добре защитава от атаки от SSL.
Лесно ли е да се настрои?
SSL VPN мрежите обикновено се смятат за по-лесни за конфигуриране от IPSec VPN за връзки с отдалечен клиент.
Wireguard
Какво е?
Wireguard е защитен VPN протокол за тунел, който има за цел да подобри останалите протоколи от този списък по отношение на бързината, лекотата на внедряване и режийните разходи.
За какво се използва?
Wireguard все още е в разработка, но е наличен за няколко платформи. Той е достатъчно лек за работа с вградени интерфейси, но също така е подходящ за контейнери като Docker, до висококачествени устройства и мрежи. Имайки предвид, все още е доста рядко да се намери Wireguard в потребителско VPN приложение.
Бърза ли е??
Да. Wireguard премахва голяма част от набелязаното в други протоколи и работи от Linux ядрото, за да подобри скоростта.
Сигурен ли е??
Да, въпреки че напомняме на читателите, че Wireguard все още е в разработка. Wireguard използва най-съвременна криптография, може лесно да бъде одитиран и използва концепция, наречена „маршрутизиране на криптовалута“ за управление на мрежовото управление и контрол на достъпа вместо сложни правила за защитна стена.
Лесно ли е да се настрои?
Да, въпреки че все още не се прилага широко. Създателите оприличават Wireguard с конфигурирането на SSH, много прост защитен протокол. Той позволява роуминг между IP адреси. Уебсайтът на Wireguard заявява: „Не е необходимо да управлявате връзки, да се притеснявате за състоянието, да управлявате демони или да се притеснявате за това, което е под капака.“
Видове VPN мрежи: Сигурен срещу надежден
Всички VPN, които разглеждаме в Comparitech, се считат за „сигурни“ VPN. Това означава, че трафикът, изпратен и получен чрез тях, е криптиран и удостоверен. Това, че сте сигурна VPN, означава също, че и сървърът и клиентът се съгласяват за свойствата на защитата и никой извън VPN не може да засегне тези свойства. Сигурните VPN използват един от изброените по-горе протоколи.
„Доверен“ VPN се различава от защитен VPN. Надеждните VPN мрежи може да не използват криптиране. Вместо това потребителите „се доверяват“ на VPN доставчика, за да се уверят, че никой друг не може да използва същия IP адрес и път. Никой друг освен доставчикът не може да променя данни, да вмъква данни или да изтрива данни по път в VPN.
Надеждните VPN мрежи са много по-рядко срещани в наши дни. Те обикновено се използват от корпорациите за персонал за отдалечен достъп до вътрешни ресурси на компанията, а не за свързване към световната мрежа. Но заплахите за сигурността станаха големи за повечето компании да рискуват да използват незашифрована връзка.
VPN, които комбинират кодиращите свойства на защитена VPN и специалните свойства на линия на доверен VPN, понякога се наричат „хибридни“ VPN. Днес хибридните VPN са често срещани, особено за корпорациите. Но повечето търговски VPN доставчици, които предлагат неограничен достъп до интернет, не дават на клиентите специален IP адрес, така че те не се считат за хибриди.
„Протоколи“ от Sumeet Basak, лицензирани под CC BY 2.0
Може да ви хареса и VPNКаква е разликата между прокси и VPN статистика? VPNVPN статистика: Какво ни казват числата за кратка история на VPNsVPNA на правителствения надзор и шпиониране и как нахлува в поверителността виVPNКак да конфигурирате интелигентна DNS прокси услуга на DD-WRT рутер
