Protocoale VPN: PPTP vs L2TP / IPSec vs SSTP vs IKEv2 / IPsec

Securitatea internetului a devenit un subiect important în lumea de azi. De fiecare dată când accesați online, fie că este vorba de un computer sau de pe un smartphone, informațiile dvs. personale sunt în pericol. Hackerii sunt acolo care încearcă să fure date și nici nu poți fi sigur în ce companii să aibă încredere.


Dacă doriți să vă seriozați cu privire la protejarea confidențialității dvs. pe internet, atunci cel mai bun pas pe care îl puteți face este investiții într-un serviciu virtual bun de rețea privată (VPN) pentru toate dispozitivele tale. Probabil că ați auzit despre știri VPN în știri, dar este posibil să nu știți exact cum funcționează.

În acest articol, vom parcurge avantajele utilizării unui VPN și ne vom scufunda în diferitele protocoale utilizate astăzi. Rețineți că nu toate VPN-urile sunt egale, iar tehnologia de protocol pe care aleg să o folosească este un motiv important pentru care.

De ce ar trebui să utilizați un VPN

Cel mai simplu mod de a înțelege funcția unui VPN este să îl gândești ca pe un tunel privat pe o autostradă aglomerată.

Atunci când utilizați o conexiune la internet normală, tot traficul curge din rețeaua wifi de acasă și către internetul deschis. Furnizorul dvs. de servicii de internet (ISP) este responsabil pentru dirijarea acestor date către locul potrivit.

beneficiile vpn

Când porniți un client VPN, traficul dvs. este mai întâi trimis printr-un tunel securizat înainte de a ajunge pe internetul deschis. Datele călătoresc în continuare prin rețeaua ISP, dar sunt complet criptate astfel încât hackerii nu o pot intercepta și decoda. În plus, VPN vă oferă o adresă IP anonimă, ceea ce îngreunează urmărirea activității dvs. online.

În general, este o idee inteligentă să folosești un VPN atunci când te conectezi la internet. Clienții VPN sunt disponibili pentru toate sistemele de operare și tipurile de dispozitive, inclusiv tablete și telefoane. VPN-urile sunt deosebit de importante dacă călătorești mult sau te bazezi pe hotspot-urile wifi publice, deoarece acestea sunt vulnerabile la cyberattacks.

Prezentare generală a protocoalelor VPN

Când căutați online, veți găsi sute de opțiuni diferite pentru clienți și servicii VPN. Deci, ceea ce diferențiază exact unul de altul?

Este important să ne concentrăm asupra tehnologiei de protocol pe care o folosește un instrument VPN, deoarece va determina cât de sigură și de încredere este soluția.

vpn-protocoale

Pe măsură ce tehnologia VPN a evoluat de-a lungul timpului, au apărut noi protocoale, în timp ce cele mai vechi și-au pierdut favoarea. Toate VPN își propun să îndeplinească aceeași funcție de asigurare a traficului online, dar o fac prin metode diferite de autentificare și criptare.

Autentificarea este legată de modul de conectare la un client sau serviciu VPN. Credențialele sunt necesare pentru a vă identifica și a vă păstra datele private. Metoda de criptare a unui protocol VPN gestionează codificarea reală a informațiilor, astfel încât nimeni altcineva să nu o poată fura și citi.

PPTP

Primul protocoale de rețea inventate pentru serviciile VPN a fost denumit Protocolul de tunelare punct la punct (PPTP). În primele zile ale internetului, PPTP a fost singura opțiune VPN disponibilă. Acest lucru a fost parțial pentru că a fost proiectat de Microsoft și inclus în versiunile timpurii ale sistemului de operare Windows. Atât VPN-urile gratuite, cât și unele dintre omologii mai scumpe din lista noastră cu cele mai bune VPN-uri australiene folosesc protocoale PPTP.

pptp vpn

Traficul trimis prin PPTP utilizează portul 1723 prin Protocolul de control al transportului (TCP). Acesta acceptă o serie de metode de autentificare diferite și va efectua solicitări de rețea printr-un tunel care utilizează încapsularea generică a rutelor (GRE), care este un protocol proiectat de Cisco.

Deși PPTP are mari companii în urmă, protocolul are o serie de probleme de securitate asta a dus la o scădere a popularității. Unele servicii VPN încă o oferă ca opțiune, deoarece este cel mai ușor protocol de configurat și configurat, dar vulnerabilitatea în metoda de criptare PPTP înseamnă că nu poate fi de încredere pentru utilizarea de zi cu zi..

L2TP / IPSec

După ce primele defecte de securitate au fost găsite în PPTP, Cisco a revenit la procesul de proiectare și a ajutat la crearea unui protocol puternic. L2TP / IPSec este de fapt format din două piese separate: Layer Two Tunneling Protocol (L2TP) pentru rutare și Internet Protocol Security (IPSec) pentru criptare.

IPsec ESPmodes

Prin mutarea tunelului VPN în stratul 2 al unei rețele, care este cunoscut sub numele de stratul de legătură de date, Cisco a îngreunat infiltrarea hackerilor în conexiunea sigură. În plus, IPSec a adăugat o cheie de criptare de 256 biți care oferă suficientă securitate pentru a fi considerată ca fiind respectă top-secretul.

L2TP / IPSec este oferit ca soluție VPN pe majoritatea sistemelor de operare moderne, deși, în general, necesită mai mult timp pentru configurare. În plus, uneori viteza rețelei cu L2TP / IPSec poate fi mai mică decât alte protocoale VPN. Securitatea adăugată a L2TP / IPSec o face încă o opțiune convingătoare pentru utilizatorii de internet.

SSTP

Deși acum VPN-urile sunt recomandate pentru toate tipurile de dispozitive, în primele zile ale internetului, acestea au fost utilizate în primul rând de companii care aveau nevoie de o modalitate de acces sigur la sisteme din locații îndepărtate. Deoarece Microsoft a avut o astfel de dominantă în lumea corporativă, acestea au jucat un rol major în dezvoltarea și întreținerea diferitelor protocoale VPN.

tunel sstp

Secure Socket Tunneling Protocol (SSTP) a fost un proiect derulat și deținut integral de Microsoft. Utilizează portul TCP 443 și funcționează în același mod ca și certificatele SSL de pe web, care sunt reprezentate de simbolul lacatului de lângă adresa URL din browserul dvs..

SSTP este considerat a fi un protocol foarte sigur, dar este disponibil numai pentru calculatoarele Windows și vine cu alte limitări. Nu suportă toate tipurile de trafic de internet și este utilizat în principal pentru a permite utilizatorilor de la distanță să se conecteze la sisteme din rețele externe.

IKEv2 / IPsec

Așa cum am menționat anterior, autentificarea este un element esențial al modului în care operează toate VPN-urile. Fiecare sesiune pe care o deschideți pe tunelul securizat va fi alocată dispozitivului și informațiilor utilizatorului dvs., astfel încât solicitările web să poată fi direcționate înainte și înapoi către rețeaua dvs. locală.

tunel ipsec_IKEv2

L2TP a fost prima metodă de autentificare care a fost asociată cu protocolul de criptare IPSec. În prezent, unii furnizori VPN oferă opțiunea de a activa Internet Key Exchange versiunea 2 (IKEv2) ca o formă alternativă de autentificare. IKEv2 poate fi utilizat cu VPN-uri bazate pe router sau servicii bazate pe certificate.

IKEv2 / IPSec este considerat a Protocol VPN foarte sigur datorită fiabilității și securității sale atunci când negociază o nouă sesiune de tunel. Din păcate, este posibil ca unele dispozitive mobile să nu aibă suport nativ pentru acestea sau să poată fi configurate doar cu o versiune anterioară, cunoscută sub numele de IKEv1, care poate fi susceptibilă la cyberattacks.

Dacă citiți articolul meu despre cele mai bune platforme de tranzacționare australiene, vă recomand IPsec ca acces la protocolul pentru tranzacții online sigure.

OpenVPN TCP

OpenVPNServiceLa începutul anilor 2000, comunitatea de dezvoltare open-source a început să caute o nouă formă alternativă de protocol VPN. Rezultatul a devenit cunoscut sub numele de OpenVPN, care este disponibil în prezent printr-o licență gratuită sau comercială și poate funcționa într-unul din două mecanisme: TCP sau UDP.

Versiunea TCP a OpenVPN rutează traficul pe același canal ca și protocolul PPTP, dar îl face într-o manieră mult mai sigură. SSL este utilizat în timpul schimbului de chei de autentificare și apoi o metodă de criptare personalizată asigură transferul de date. O mare parte din aceasta este biblioteca OpenSSL, care oferă o gamă largă de criptare și algoritmi pentru criptare.

OpenVPN TCP este un protocol foarte flexibil, dar din această cauză trebuie să fii atent când alegi între furnizori. Multe companii sunt adăugarea de pluginuri sau scripturi terțe pentru a rula pe OpenVPN TCP. Acestea pot adăuga funcționalități utile, dar ar putea afecta și performanța sau chiar pot introduce noi probleme de securitate.

OpenVPN UDP

Așa cum am menționat anterior, protocolul OpenVPN este susținut și de un alt mecanism. Cu ajutorul versiunii UDP (User Datagram Protocol), datele sunt trimise printr-un canal fără stat, care nu trebuie să efectueze o strângere de mână digitală între expeditorul de mesaje și receptor. TCP include această strângere de mână, care poate dura timp, dar, de asemenea, garantează că mesajele sunt livrate și recunoscute pe ambele capete ale VPN.

openvpn udp

Obiectivul OpenVPN UDP este de a reduceți latența pe cât posibil când vă conectați la internet deschis. Deoarece fiecare cerere nu trebuie să efectueze o strângere de mână separată, stratul VPN poate muta pachetele de date mai repede fără a aștepta să răspundă alte noduri de rețea. Majoritatea furnizorilor care utilizează OpenVPN își configurează clienții pentru a utiliza opțiunea UDP în mod implicit.

Protocolul UDP este cel mai adesea utilizat în streaming de servicii audio, video sau jocuri de noroc atunci când este de așteptat o anumită cantitate de pierderi de pachete și nu va strica experiența. Când vine vorba de OpenVPN, opțiunea UDP oferă performanțe și viteză superioare, dar fiabilitatea poate suferi, deoarece datele dvs. sigure pot să nu ajungă întotdeauna la destinația dorită.

SoftEther

SoftEther este un alt proiect open-source care se comercializează ca o alternativă la OpenVPN și la celelalte protocoale întreținute de Microsoft și Cisco. În prezent este disponibil pentru computere Mac și Windows, precum și servere care rulează diferite versiuni de Linux.

softether vpn protocol

Unul dintre avantajele mari ale SoftEther este compatibilitatea sa cu toate celelalte protocoale VPN. Poate funcționa alături de infrastructura pe care o dețineți deja în timp ce configurați un mediu VPN pentru acces la distanță sau tunelare site-to-site. SoftEther utilizează o formă personalizată de criptare bazată pe standardul SSL, dar este încă capabil să se integreze cu cele mai comune firewall-uri și blocante de securitate.

SoftEther VPN include o interfață de utilizator pentru configurarea setărilor și protocoalelor de securitate, dar este mai complexă decât opțiunile încorporate furnizate cu majoritatea sistemelor de operare moderne. SoftEther funcționează cel mai bine într-un mediu cloud precum Amazon Web Services sau Microsoft Azure, unde poate fi implementat pe întreaga întreprindere.

WireGuard

În timp ce multe dintre protocoalele VPN mai vechi au atins un nivel de maturitate în care noua dezvoltare este rară, protocolul WireGuard reprezintă una dintre cele mai noi opțiuni și este în prezent în curs de dezvoltare grea. Scopul WireGuard este de a oferi o soluție VPN simplă și rapidă atât pentru persoane, cât și pentru organizații.

wireguard creează interfața

WireGuard a început ca un proiect destinat să funcționeze pe Linux, dar acum s-a extins pentru a oferi suport pentru alte sisteme de operare și dispozitive mobile. Când instalați protocolul WireGuard, acesta adaugă de fapt o interfață cu totul nouă la setările rețelei care este încorporată la un nivel scăzut al dispozitivului, astfel încât interferențele exterioare să fie minime.

WireGuard este considerat o soluție VPN de ultimă generație datorită abordării sale de criptare. Instrumentul folosește ceva cunoscut sub numele de rutare cryptokey pentru a controla o gamă de adrese IP care sunt permise prin tunelul VPN sigur. Aceasta se bazează pe o rețea de noduri inter pares care comunică între ei prin WireGuard.

WireGuard se angajează să fie o soluție VPN open-source, dar, deoarece proiectul încă nu a lansat o versiune stabilă a software-ului lor, există există încă un risc să îl folosești ca singur instrument VPN.

Linia de jos

În cuvântul de încălcare a datelor și hacking-ul de astăzi, este mai important ca niciodată să faceți măsuri pentru a vă asigura siguranța online. O mare parte a rămânerii private online se asigură că datele dvs. curg prin canale sigure. Investiția într-un furnizor și instrument de încredere VPN este cea mai bună modalitate de a face acest lucru.

Când încercați să comparați diferitele soluții VPN disponibile pe piață, asigurați-vă că cercetați tehnologiile și protocoalele pe care le folosește fiecare. După cum am arătat, unele protocoale sunt învechite, în timp ce altele încă se maturizează. Vrei să găsești un instrument VPN care echilibrează viteza, fiabilitatea și securitatea.

Resurse suplimentare

  • Au fost explicate protocoalele VPN Cisco Systems
  • Penn State - Compararea protocoalelor VPN - IPSec, PPTP și L2TP
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me