Объяснение технологий

5 основных протоколов VPN

5 основных протоколов VPN

Вы, наверное, слышали это: «вам нужно использовать VPN для защиты вашей конфиденциальности». Теперь вы думаете: «Хорошо, но как на самом деле работает VPN?»

Защитите свой почтовый ящик с нашим бесплатным курсом безопасности электронной почты !

Это подпишет вас на нашу рассылку

Введите адрес электронной почты

Это понятно. В то время как все предлагают использовать один, не многие тратят время на объяснение некоторых основных технологий VPN. В этой статье мы собираемся объяснить, что такое VPN-протоколы, их отличия и на что стоит обратить внимание.

Что такое VPN?

Прежде чем мы рассмотрим конкретные протоколы VPN, давайте быстро напомним себе, что такое VPN .

По своей сути, VPN позволяет получить доступ к общедоступному Интернету через частное соединение. Когда вы нажимаете на ссылку в Интернете, ваш запрос передается на правильный сервер, обычно возвращая правильное содержимое. Ваши данные, по сути, беспрепятственно передаются от А до Б, и веб-сайт или служба могут видеть ваш IP-адрес, среди прочих идентифицирующих данных.

Когда вы используете VPN, все ваши запросы сначала направляются через частный сервер, принадлежащий провайдеру VPN. Ваш запрос направляется от A до C к B. Вы по-прежнему можете получить доступ ко всем ранее доступным данным (и в некоторых случаях к другим). Но на веб-сайте или услуге есть только данные провайдера VPN: их IP-адрес и т. Д.

Существует множество вариантов использования VPN. , в том числе о защите ваших данных и личности, обойти репрессивную цензуру и зашифровать ваши сообщения. См. Наше введение в использование VPN. чтобы начать самостоятельно. Вы даже можете настроить VPN на своем маршрутизаторе.

Что такое VPN-протоколы?

Протокол VPN определяет, как именно ваши данные маршрутизируются между вашим компьютером и сервером VPN. Протоколы имеют различные спецификации, предлагая преимущества для пользователей в различных обстоятельствах. Например, некоторые отдают приоритет скорости, в то время как другие фокусируются на конфиденциальности и безопасности.

Давайте посмотрим на наиболее распространенные протоколы VPN.

1. OpenVPN

OpenVPN — это протокол VPN с открытым исходным кодом. Это означает, что пользователи могут изучить его исходный код на предмет уязвимостей или использовать его в других проектах. OpenVPN стал одним из самых важных протоколов VPN. Помимо того, что OpenVPN является открытым исходным кодом, он также является одним из самых безопасных протоколов. OpenVPN позволяет пользователям защищать свои данные с помощью практически неразрушимого шифрования AES-256-битного ключа (среди прочих), 2048-битной аутентификации RSA и 160-битного алгоритма хеширования SHA1.

OpenVPN

Помимо обеспечения надежного шифрования, OpenVPN также доступен практически для любой платформы: Windows, MacOS, Linux, Android, iOS, маршрутизаторы и многое другое. Даже Windows Phone и Blackberry могут использовать его, то есть вы можете настроить VPN на всех своих устройствах. с этим. Это также протокол выбора среди популярных и простых в использовании VPN-сервисов, таких как CyberGhost .

Протокол OpenVPN подвергался критике в прошлом из-за низких скоростей. Тем не менее, недавние реализации привели к некоторым улучшениям, и стоит обратить внимание на безопасность и конфиденциальность.

2. L2TP / IPSec

Туннельный протокол уровня 2 является очень популярным протоколом VPN. L2TP является преемником устаревшего PPTP (более подробную информацию см. В разделе PPTP ниже), разработанного Microsoft, и L2F, разработанного Cisco. Тем не менее, L2TP фактически не обеспечивает никакого шифрования или конфиденциальности.

Соответственно, сервисы, которые используют L2TP, часто связаны с протоколом безопасности IPsec. После внедрения L2TP / IPSec становится одним из самых безопасных доступных VPN-подключений. Он использует 256-битное шифрование AES и не имеет известных уязвимостей (хотя IPSec якобы был скомпрометирован АНБ).

Тем не менее, хотя L2TP / IPSec не имеет известных уязвимостей, у него есть некоторые незначительные недостатки. Например, протокол по умолчанию использует UDP на порту 500. Это облегчает обнаружение и блокировку трафика.

3. SSTP

Протокол защищенного туннелирования сокетов — еще один популярный протокол VPN. SSTP обладает одним заметным преимуществом: он полностью интегрирован с каждой операционной системой Microsoft, начиная с Windows Vista с пакетом обновления 1. Это означает, что вы можете использовать SSTP с Winlogon или, для повышения безопасности, интеллектуальный чип. Кроме того, многие провайдеры VPN имеют специальные встроенные инструкции Windows SSTP. Вы можете найти их на веб-сайте вашего провайдера VPN.

безопасность vpn смартфон
Имидж Кредит: Денис Приходов через Shutterstock

SSTP использует 2048-битные сертификаты SSL / TLS для аутентификации и 256-битные ключи SSL для шифрования. В целом SSTP достаточно безопасен.

SSTP — это, по сути, разработанный Microsoft собственный протокол. Это означает, что никто не может полностью проверить базовый код. Тем не менее, большинство все еще считают SSTP безопасным.

Наконец, SSTP имеет встроенную поддержку систем Windows, Linux и BSD. Android, macOS и iOS поддерживают сторонних клиентов.

4. IKEv2

Internet Key Exchange version 2 — это еще один протокол VPN, разработанный Microsoft и Cisco. IKEv2 сам по себе является просто протоколом туннелирования, обеспечивающим безопасный обмен ключами. Поэтому (и, как и его предшественник), IKEv2 часто соединяется с IPSec для шифрования и аутентификации.

Хотя IKEv2 не так популярен, как другие протоколы VPN, он используется во многих мобильных VPN-решениях. Это связано с тем, что он отлично подходит для повторного подключения в моменты временной потери интернет-соединения, а также во время переключения сети (например, с Wi-Fi на мобильные данные).

IKEv2 — это проприетарный протокол с собственной поддержкой устройств Windows, iOS и Blackberry. Реализации с открытым исходным кодом доступны для Linux, а поддержка Android доступна через сторонние приложения.

К сожалению, хотя IKEv2 отлично подходит для мобильных соединений, есть убедительные доказательства того, что АНБ активно использует недостатки IKE для подрыва трафика IPSec. Поэтому использование реализации с открытым исходным кодом жизненно важно для безопасности.

5. PPTP

Туннельный протокол «точка-точка» является одним из самых старых протоколов VPN. В некоторых местах он все еще используется, но большинство служб уже давно обновлены до более быстрых и более безопасных протоколов.

PPTP был представлен еще в 1995 году. Он был фактически интегрирован с Windows 95 и предназначен для работы с модемными соединениями. В то время это было чрезвычайно полезно.

Но технология VPN прогрессировала, и PPTP больше не является безопасным. Правительства и преступники давно взломали шифрование PPTP, сделав любые данные, отправленные с использованием протокола, небезопасными.

Тем не менее, это не совсем мертвый … пока. Видите ли, некоторые люди считают, что PPTP обеспечивает лучшую скорость соединения именно из-за отсутствия функций безопасности (по сравнению с современными протоколами). Таким образом, он по-прежнему находит применение пользователям, которые просто хотят посмотреть Netflix из другого места.

Подведем итоги протоколов VPN

Мы рассмотрели пять основных протоколов VPN. Давайте быстро подведем итоги их плюсов и минусов.

  • OpenVPN: с открытым исходным кодом, предлагает надежное шифрование, подходящее для всех видов деятельности, хотя и немного медленное время от времени
  • L2TP / IPSec: широко используемый протокол, хорошие скорости, но легко блокируется из-за использования одного порта
  • SSTP : хорошая безопасность, трудно блокировать и обнаруживать
  • IKEv2: быстрый, удобный для мобильных устройств, с несколькими реализациями с открытым исходным кодом (потенциально может быть подорван АНБ)
  • PPTP : быстрый, широко поддерживаемый, но полный дыр в безопасности, используется только для потоковой передачи и базового просмотра веб-страниц

Но сейчас это не заканчивается. Появился новый протокол, и, хотя он официально не выпущен, WireGuard — это будущее технологии VPN.

Для полной безопасности и спокойствия, выберите поставщика VPN, который предлагает вам выбор протокола. Кроме того, советует использовать платное VPN-решение, такое как ExpressVPN , а не бесплатный сервис. Когда вы платите за VPN, вы покупаете услугу. Когда вы используете бесплатный VPN, вы не представляете, что они могут сделать с вашими данными.

Не знаете с чего начать? Проверьте наш список лучших услуг VPN . И вот что вы должны искать в провайдере VPN . Если вы настаиваете на использовании бесплатного решения для начала, попробуйте Opera VPN .

Мы должны предупредить вас, что хотя это в основном безопасное решение, виртуальные частные сети можно взломать. сети можно взломать сети можно взломать. Узнайте, что это значит для вашей конфиденциальности.

Похожие посты
Объяснение технологий

Как работает жесткий диск? [Технология объяснила]

Объяснение технологий

Что такое программное обеспечение с открытым исходным кодом? [MakeUseOf Объясняет]

Объяснение технологий

Разрешения графического дисплея - что означают цифры? [MakeUseOf Объясняет]

Объяснение технологий

Как переформатировать внешний жесткий диск, не теряя на нем все