VPN protokoli objasnili i usporedili

VPN protokoli objasnili i usporedili


Ovo je brzi vodič za laika koji želi istražiti različite dostupne VPN protokole. Za one koji žele brzi odgovor koji bi trebali koristiti:

  • Odlučite se za OpenVPN kada je dostupan, posebno kada postavljanje vodi aplikacija treće strane
  • L2TP / IPSec je vjerojatno najčešće korištena alternativa koja nudi pristojnu sigurnost
  • SSTP je tako solider solidna opcija za korisnike Windowsa, pod pretpostavkom da imate povjerenja u Microsoftove vlasničke tehnologije
  • IKEv2 je brza i sigurna alternativa za nekoliko uređaja koji je podržavaju, posebno mobilne uređaje
  • Koristite PPTP samo kao krajnje sredstvo

OpenVPN

Što je?

Otvoreni izvorni VPN protokol koji se vrlo dobro konfigurira za različite portove i vrste šifriranja. OpenVPN jedan je od novijih protokola s početnim izdanjem 2001. godine.

Za što se koristi?

VPN klijenti treće strane često koriste OpenVPN protokol, jer OpenVPN nije ugrađen u računala i mobilne uređaje. Postaje sve mainstream za VPN opće namjene, a sada je zadani protokol koji koristi većina plaćenih VPN pružatelja.

Je li brzo?

Ne tako brz kao PPTP, približno jednakom brzinom kao L2TP, ovisno o uređaju i konfiguraciji.

Je li sigurno?

Da. OpenVPN koristi prilagođeni sigurnosni protokol koji se uvelike oslanja na OpenSSL, slično šifriranju koje se koristi na HTTPS web stranicama. Kako se može konfigurirati za korištenje bilo kojeg porta, lako se može prerušiti u uobičajeni internetski promet i zato ga je vrlo teško blokirati. Podržava nekoliko algoritama šifriranja, od kojih su najčešći AES i Blowfish.

Je li to lako podesiti?

Ako ga namjeravate postaviti ručno, ne. Mnogi domaći VPN klijenti od potrošačkih VPN pružatelja, međutim, znatno olakšavaju instalaciju i pokretanje. U tim slučajevima OpenVPN obično ne zahtijeva ručnu konfiguraciju, jer se aplikacija davatelja brine za to.

L2TP / IPSec

Što je?

Protokol tunela sloja 2 je VPN protokol i obično je uparen s IPSec-om radi sigurnosti. L2TP razvili su Cisco i Microsoft u 90-ima.

Za što se koristi?

Pristup internetu putem VPN-a kada je u pitanju sigurnost i privatnost.

Je li brzo?

Nekako. Tamo se raspravlja oko toga je li brži od OpenVPN-a ili ne. Prosječni korisnik vjerojatno neće primijetiti razliku u brzini između to dvoje. L2TP / IPSec je sporiji od PPTP.

Je li sigurno?

Da, L2TP / IPSec nema poznatih većih ranjivosti. Neki su stručnjaci izrazili zabrinutost zbog toga što je NSA mogao oslabiti ili kompromitirati protokol. NSA je pomogao razviti IPSec.

Je li to lako podesiti?

Ovisi. Kao i PPTP, podrška za L2TP / IPSec ugrađena je u većinu modernih računala i mobilnih uređaja danas. Proces postavljanja je sličan, ali vatrozidovi lako blokiraju ulaz koji koristi L2TP. Ako trebate zaobići te firewall, morat ćete proslijediti port, što zahtijeva složeniju konfiguraciju.

PPTP

Što je?

Najstariji široko korišteni VPN protokol, izvorno razvijen od strane Microsofta za dial-up mreže. PPTP označava tuneliranje od točke do točke.

Za što se koristi?

PPTP koristi se i za povezivanje s internetom i intranetom (tj. Za pristup unutarnjoj mreži korporativne zgrade).

Je li brzo?

Da. Zbog nižeg standarda šifriranja, PPTP je jedan od najbržih VPN protokola.

Je li sigurno?

Ne. PPTP nije dobro stario i tijekom godina su se pojavile brojne sigurnosne ranjivosti. NSA aktivno dešifrira i nadzire PPTP promet. Iako uobičajeno koristi 128-bitnu enkripciju, ona učinkovito ne nudi nikakve sigurnosne prednosti.

Je li to lako podesiti?

Da. PPTP je danas najčešći protokol ugrađen u mnoga računala i mobilne uređaje, što ga čini najjednostavnijim - ako ne i najjednostavnijim - za ručno postavljanje.

SSTP

Što je?

Sigurnosni protokol tuneliranja za Socket razvio je Microsoft i prvi put ga ugradio u sustav Windows Vista. Vlasnički protokol (čitaj: nije otvorenog koda) djeluje na Linuxu, ali prvenstveno se misli na Windows tehnologiju.

Za što se koristi?

Ne mnogo. SSTP može koristiti nekoliko hardcore Windows obožavatelja jer je ugrađen, ali nema stvarnih prednosti u odnosu na OpenVPN. Bolje je od L2TP-a za obilazak vatrozida bez komplicirane konfiguracije.

Je li brzo?

Otprilike isto kao i OpenVPN.

Je li sigurno?

Da, pod pretpostavkom da vjerujete Microsoftu (upitno). To se obično konfigurira pomoću jake AES enkripcije.

Je li to lako podesiti?

Ručno postavljanje je na Windows strojevima prilično jednostavno. Maci ga neće pokrenuti, a vjerojatno nikada neće. Linux i nekoliko drugih sustava imat će teže vrijeme.

IKEv2

Što je?

Internet Exchange Exchange inačica 2 nije točno VPN protokol, ali se može tretirati kao takav. Zajednički su ga razvili Microsoft i Cisco.

Za što se koristi?

Posebno je korisno za mobilne uređaje na 3G ili 4G LTE jer je dobro ponovno uspostaviti vezu kad god veza ispadne. To se može dogoditi kada korisnik prođe kroz tunel i privremeno izgubi uslugu ili kad prijeđe s mobilne veze na wifi. Podrška za IKEv2 ugrađena je u uređaje Blackberry.

Je li brzo?

Da, IKEv2 je najbrži protokol na ovom popisu.

Je li sigurno?

Da, opet, ako imate povjerenja u Microsoft. IKEv2 podržava nekoliko razina AES enkripcije i poput L2TP koristi paket šifriranja IPSec. Neke verzije otvorenog koda dostupne su i onima koji radije izbjegavaju Microsoftovu inačicu.

Je li to lako podesiti?

IKEv2 nije široko podržana, ali za one uređaje koji su kompatibilni, jednostavno ih je postaviti.

IPSec

Što je?

Sigurnost internetskog protokola, ili IPSec, protokol se koristi u više svrha, a jedan od njih su VPN-ovi. Radi na mrežnoj razini za razliku od aplikacijske razine (koristi se SSL).

Za što se koristi?

IPSec je često uparen s drugim VPN protokolima poput L2TP radi pružanja šifriranja, ali također se može koristiti i sam. Često se koristi za VPN-e od lokacije do mjesta, a mnoge iOS VPN aplikacije također koriste IPSec umjesto OpenVPN ili nekog drugog protokola.

Je li brzo?

IPSec se općenito smatra bržim od SSL-a, ali vaši se rezultati mogu razlikovati ovisno o konfiguraciji i namjeravanoj uporabi.

Je li sigurno?

Da, IPSec je siguran, iako je u 2013. godini Snowden curenje otkrio da NSA aktivno radi na ubacivanju ranjivosti.

Je li to lako podesiti?

Ovisno o tome za što ga namjeravate koristiti, konfiguriranje IPSec VPN-a može biti složeno. Za prosječnog korisnika koji se iPhone upravo pokušava povezati s poslužiteljima svog davatelja VPN-a to ne bi trebao biti problem.

SSL / TLS

Što je?

Transportni sigurnosni sloj (TLS) i njegov prethodni sigurni sloj utičnice (SSL) najčešći su kriptografski protokoli koji se danas koriste. Svaki put kad se povežete s HTTPS web stranicom, vaša veza s poslužiteljem zaštićena je SSL-om. Koristi se u nekim VPN protokolima, ali sam po sebi nije VPN protokol.

Čemu služi?

Kad je riječ o VPN-ovima, šifriranje OpenVPN-a izgrađeno je na biblioteci OpenSSL, a OpenVPN se smatra SSL VPN-om..

SSL se koristi i za izradu proxyja HTTPS, koje neke tvrtke prenose kao VPN-ove. Često se oglašavaju kao VPN-ovi utemeljeni na pregledniku koji rade kao Chrome ili Firefox ekstenzije i ne pružaju potpune sigurnosne prednosti stvarnog VPN-a..

Je li brzo?

To više ovisi o VPN protokolu i razini korištenja enkripcije.

Da li je sigurno?

Da bi se povećala sigurnost, TLS je noviji i bolje štiti od napada od SSL-a.

Je li to lako podesiti?

SSL VPN-ove općenito se smatra lakšim za konfiguriranje od IPSec VPN-ova za veze s udaljenim klijentom.

Wireguard

Što je?

Wireguard je siguran protokol VPN tunela koji ima za cilj poboljšati ostale protokole na ovom popisu u pogledu brzine, jednostavnosti implementacije i nadzemnih troškova.

Za što se koristi?

Wireguard je još uvijek u razvoju, ali dostupan je za nekoliko platformi. Dovoljno je lagan za pokretanje ugrađenih sučelja, ali je također pogodno za spremnike poput Dockera sve do uređaja i mreža visokih performansi. Kako se navodi, vrlo je rijetko pronaći Wireguard u potrošačkoj VPN aplikaciji.

Je li brzo?

Da. Wireguard uklanja mnogo naleta koji se nalazi u drugim protokolima i pokreće se iz Linux kernela da bi se poboljšala brzina.

Je li sigurno?

Da, premda podsjećamo čitatelje da je Wireguard još u razvoju. Wireguard koristi vrhunsku kriptografiju, može se lako revidirati i koristi koncept pod nazivom "usmjeravanje kriptovaluta" za upravljanje mrežnim upravljanjem i kontrolu pristupa umjesto kompliciranih pravila vatrozida..

Je li to lako podesiti?

Da, iako se još ne primjenjuje u velikoj mjeri. Kreatori su uspoređivali Wireguard s konfiguriranjem SSH-a, vrlo jednostavnog sigurnog protokola. Omogućuje roaming između IP adresa. Web-lokacija Wireguarda kaže, "Ne treba upravljati vezama, biti zabrinut zbog države, upravljati demonima ili brinuti se što je ispod haube."

Vrste VPN-ova: siguran u odnosu na pouzdane

Svi VPN-ovi koje pregledavamo u Comparitechu smatraju se "sigurnim" VPN-ovima. To znači da se promet koji je poslan i primljen putem njih šifrira i ovjerava. Sigurnost VPN-a također znači da se i poslužitelj i klijent slažu o sigurnosnim svojstvima, a nitko izvan VPN-a ne može utjecati na ta svojstva. Sigurni VPN-ovi koriste jedan od gore navedenih protokola.

"Pouzdan" VPN razlikuje se od sigurnog VPN-a. Pouzdane VPN-ove ne smiju koristiti nikakvo šifriranje. Umjesto toga, korisnici „vjeruju“ VPN pružatelju usluga kako bi se osiguralo da nitko drugi ne može upotrijebiti istu IP adresu i put. Nitko osim davatelja usluga ne može mijenjati podatke, unositi podatke ili brisati podatke na putu u VPN-u.

Pouzdane VPN danas su daleko rjeđe. Korporacije ih obično koriste za osoblje za daljinski pristup internim resursima tvrtke, a ne za povezivanje s Internetom širom svijeta. No, prijetnje sigurnosti postale su velike za većinu tvrtki koje su riskirale da koriste neku šifriranu vezu.

VPN-ovi koji kombiniraju svojstva šifriranja sigurnog VPN-a i svojstva zasebnih linija pouzdanog VPN-a ponekad se nazivaju i "hibridni" VPN-ovi. Hibridni VPN-ovi danas su uobičajeni, osobito za korporacije. Ali većina komercijalnih VPN davatelja koji nude neograničen pristup internetu ne daju kupcima namjensku IP adresu pa se ne smatraju hibridima.

"Protokoli" Sumeet Basak licencirani pod CC BY 2.0

Možda će vam se svidjeti i VPN Koja je razlika između proxyja i VPN-a? Statistika statistike VPNVPN: Koji nam brojevi govore o kratkoj povijesti VPNsVPNA vladinog nadzora i špijuniranja i kako narušava vašu privatnostVPNKako konfigurirati pametnu DNS proxy uslugu na DD-WRT usmjerivaču

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

56 + = 65