VPN Protokolleri: PPTP vs L2TP / IPSec vs SSTP vs IKEv2 / IPsec

İnternet güvenliği günümüz dünyasında önemli bir konu haline gelmiştir. İster bilgisayardan ister akıllı telefondan olun, çevrimiçi olduğunuz her seferde, kişisel bilgileriniz risk altında. Bilgisayar korsanları veri çalmaya çalışıyor ve hangi şirketlere güveneceğinden bile emin olamıyorsunuz.


İnternette gizliliğinizi korumak konusunda ciddi olmak istiyorsanız, atabileceğiniz en iyi adım iyi bir sanal özel ağ (VPN) hizmetine yatırım yapmak tüm cihazlarınız için. Muhtemelen haberlerde VPN'leri duydunuz, ancak tam olarak nasıl çalıştıklarından emin olmayabilirsiniz.

Bu makalede, bir VPN kullanmanın faydalarını inceleyeceğiz ve bugün kullanılan çeşitli protokollere gireceğiz. Tüm VPN'lerin eşit olmadığını ve kullanmayı seçtikleri protokol teknolojisinin,.

Neden VPN Kullanmalısınız?

Bir VPN’in işlevini anlamanın en kolay yolu, onu yoğun bir otoyolda kendi özel tüneliniz olarak düşünmektir..

Normal bir internet bağlantısı kullandığınızda, tüm trafik ev wifi ağınızdan ve açık internete akar. İnternet servis sağlayıcınız (İSS), bu verilerin uygun yere yönlendirilmesinden sorumludur.

vpn'nin faydaları

Bir VPN istemcisini açtığınızda, trafiğiniz ilk önce açık internete ulaşmadan önce güvenli bir tünelden gönderilir. Veriler hala ISS'nizin ağı üzerinden dolaşıyor, ancak tamamen şifrelenmiş, böylece bilgisayar korsanları araya giremez ve kodunu çözemez. Buna ek olarak, VPN'ler size çevrimiçi etkinliğinizi izlemeyi daha da zorlaştıran anonim bir IP adresi sağlar.

Genel olarak, internete bağlandığınızda bir VPN kullanmak akıllıca bir fikirdir. VPN istemcileri, tabletler ve telefonlar da dahil olmak üzere tüm işletim sistemleri ve cihaz türleri için kullanılabilir. VPN'ler özellikle çok seyahat ediyorsanız veya halka açık kablosuz erişim noktalarına güveniyorsanız önemlidir, çünkü bunlar siber saldırılara karşı savunmasızdır.

VPN Protokollerine Genel Bakış

Çevrimiçi arama yaptığınızda, VPN istemcileri ve hizmetleri için yüzlerce farklı seçenek bulacaksınız. Peki birini tam olarak diğerinden ayıran şey?

Bir VPN aracının kullandığı protokol teknolojisine odaklanmak önemlidir, çünkü çözümün gerçekten ne kadar güvenli ve güvenilir olduğunu belirleyecektir.

VPN protokolleri

VPN teknolojisi zamanla geliştikçe, yeni protokoller ortaya çıkarken, eski protokoller lehine kayboldu. VPN’lerin tümü, çevrimiçi trafiği koruma işlevinin aynı işlevini yerine getirmeyi amaçlar, ancak bunu farklı kimlik doğrulama ve şifreleme yöntemleriyle gerçekleştirir.

Kimlik doğrulama, bir VPN istemcisine veya hizmetine nasıl giriş yaptığınızla ilgilidir. Kendinizi tanımlamak ve verilerinizi gizli tutmak için kimlik bilgileri gerekir. Bir VPN protokolünün şifreleme yöntemi, bilginin gerçek kodlamasını işler, böylece hiç kimse onu çalamaz ve okuyamaz.

PPTP

VPN hizmetleri için icat edilen ilk ağ protokollerine Noktadan Noktaya Tünel Protokolü (PPTP) adı verildi. İnternetin ilk günlerinde PPTP mevcut tek VPN seçeneğiydi. Bunun nedeni kısmen Microsoft tarafından tasarlanmış olması ve Windows işletim sisteminin ilk sürümlerinde bulunmasıydı. Hem ücretsiz VPN'ler hem de en iyi Avustralya VPN kategorisi listemizdeki daha pahalı meslektaşlarından bazıları PPTP protokollerini kullanıyor.

pptp vpn

PPTP üzerinden gönderilen trafik, Taşıma Kontrol Protokolü (TCP) üzerinden 1723 numaralı bağlantı noktasını kullanır. Bir dizi farklı kimlik doğrulama yöntemini destekler ve Cisco tarafından tasarlanan bir protokol olan Genel Rota Kapsüllemesi (GRE) kullanan bir tünel üzerinden ağ isteklerini taşır..

PPTP'nin arkasında büyük şirketler olmasına rağmen, protokolün bir dizi güvenlik sorunu var bu popülerlikte bir düşüşe yol açtı. Bazı VPN hizmetleri hala bir seçenek olarak sunmaktadır, çünkü kurulumu ve yapılandırması en kolay protokoldür, ancak PPTP şifreleme yöntemindeki güvenlik açığı, günlük kullanım için güvenilir olamayacağı anlamına gelir.

L2TP / IPSec

PPTP'de ilk güvenlik kusurları bulunduktan sonra, Cisco tasarım süreçlerine geri döndü ve güçlü bir protokol oluşturulmasına yardımcı oldu. L2TP / IPSec aslında iki ayrı parçadan oluşur: Yönlendirme için Katman İki Tünel Protokolü (L2TP) ve şifreleme için Internet Protokolü Güvenliği (IPSec).

IPsec ESPmodları

VPN tünelini veri bağlantı katmanı olarak bilinen bir ağın 2. Katmanına kaydırarak Cisco, bilgisayar korsanlarının güvenli bağlantıya sızmasını zorlaştırdı. Buna ek olarak, IPSec, 256-bit şifreleme anahtarı ekledi. çok gizli uyumlu.

L2TP / IPSec, çoğu modern işletim sisteminde bir VPN çözümü olarak sunulur, ancak genel olarak yapılandırılması daha uzun sürer. Ayrıca, bazen L2TP / IPSec ile ağ hızları diğer VPN protokollerinden daha yavaş olabilir. L2TP / IPSec'in ek güvenliği hala internet kullanıcıları için zorlayıcı bir seçenek haline getiriyor.

SSTP

VPN'ler artık tüm cihaz türleri için önerilse de, internetin ilk günlerinde, öncelikle uzak konumlardan sistemlere güvenli bir şekilde erişmek için bir yola ihtiyaç duyan şirketler tarafından kullanıldı. Microsoft'un şirket dünyasında böyle bir hakimiyeti olduğundan, farklı VPN protokollerinin geliştirilmesi ve sürdürülmesinde önemli bir rol oynadılar..

sstp tüneli

Güvenli Yuva Tünel Protokolü (SSTP), tamamen Microsoft tarafından yürütülen ve sahip olunan bir projeydi. 443 numaralı TCP bağlantı noktasını kullanır ve tarayıcınızdaki URL adresinin yanındaki asma kilit simgesiyle gösterilen web'deki SSL sertifikalarıyla aynı şekilde çalışır..

SSTP çok güvenli bir protokol olarak kabul edilir, ancak yalnızca Windows bilgisayarlar için mevcuttur ve diğer sınırlamalarla birlikte gelir. Her türlü internet trafiğini işleyemez ve öncelikle uzak masaüstü kullanıcılarının harici ağlardan sistemlere bağlanmasına izin vermek için kullanılır.

IKEs2 / IPsec

Daha önce de belirtildiği gibi, kimlik doğrulama tüm VPN'lerin nasıl çalıştığının kritik bir parçasıdır. Güvenli tünelde açtığınız her oturum cihazınıza ve kullanıcı bilgilerinize atanacaktır, böylece web istekleri yerel ağınıza ileri geri yönlendirilebilir.

ipsec_IKEv2 tüneli

L2TP, IPSec şifreleme protokolüyle eşleştirilen ilk kimlik doğrulama yöntemiydi. Günümüzde bazı VPN sağlayıcıları, alternatif bir kimlik doğrulama biçimi olarak Internet Key Exchange sürüm 2'yi (IKEv2) etkinleştirme seçeneği sunmaktadır. IKEv2, yönlendirici tabanlı VPN'ler veya sertifika tabanlı hizmetler ile kullanılabilir.

IKEv2 / IPSec, bir son derece güvenli VPN protokolü çünkü yeni bir tünel oturumu müzakere ederken güvenilirliği ve güvenliği. Ne yazık ki, bazı mobil cihazlar bunun için yerel desteğe sahip olmayabilir veya yalnızca IKEv1 olarak bilinen ve siber saldırılardan etkilenebilecek daha eski bir sürümle yapılandırılabilir..

Makalemi en iyi Avustralya ticaret platformlarıyla okuduysanız, IPsec'i güvenli çevrimiçi işlemler için protokol olarak gitmenizi öneririm.

OpenVPN TCP

OpenVPNService2000'lerin başında, açık kaynak geliştirme topluluğu yeni bir alternatif VPN protokolü biçimi aramaya başladı. Sonuç, şu anda ücretsiz veya ticari bir lisansla kullanılabilen ve iki mekanizmadan birinde çalışabilen OpenVPN olarak biliniyor: TCP veya UDP.

OpenVPN'in TCP sürümü, trafiği PPTP protokolü ile aynı kanal üzerinden yönlendirir, ancak çok daha güvenli bir şekilde yapar. SSL, kimlik doğrulama anahtarı değişimi sırasında kullanılır ve daha sonra özel bir şifreleme yöntemi veri aktarımını sağlar. Bunun büyük bir kısmı, bir dizi program sunan OpenSSL kütüphanesidir. şifreleme için şifreleme ve algoritmalar.

OpenVPN TCP çok esnek bir protokoldür, ancak bu nedenle sağlayıcılar arasında seçim yaparken dikkatli olmanız gerekir. Birçok şirket OpenVPN TCP'nin üstünde çalıştırmak için üçüncü taraf eklentileri veya komut dosyaları ekleme. Bunlar yararlı işlevler ekleyebilir, ancak performansı etkileyebilir veya hatta yeni güvenlik endişeleri getirebilir.

OpenVPN UDP

Daha önce de belirtildiği gibi, OpenVPN protokolü başka bir mekanizma tarafından da desteklenmektedir. Kullanıcı Datagram Protokolü (UDP) sürümü ile veriler, mesaj gönderen ve alıcı arasında dijital bir el sıkışma yürütmesi gerekmeyen durum bilgisi olmayan bir kanal üzerinden gönderilir. TCP, zaman alabilen ancak mesajların VPN'nin her iki ucunda da iletilmesini ve onaylanmasını garanti eden bu el sıkışmasını içerir..

openvpn udp

OpenVPN UDP'nin amacı; gecikmeyi olabildiğince azalt açık internete bağlanırken. Her isteğin ayrı bir el sıkışma gerçekleştirmesi gerekmediğinden, VPN katmanı, diğer ağ düğümlerinin yanıt vermesini beklemeden veri paketlerini daha hızlı taşıyabilir. OpenVPN kullanan çoğu sağlayıcı, istemcilerini varsayılan olarak UDP seçeneğini kullanacak şekilde yapılandırır.

UDP protokolü, belirli bir miktar paket kaybı beklendiğinde ve deneyimi bozmayacaksa, çoğunlukla ses, video veya oyun akışlarında kullanılır. OpenVPN söz konusu olduğunda, UDP seçeneği üstün performans ve hız sunar, ancak güvenilirliğiniz zarar görebilir çünkü güvenli verileriniz her zaman hedeflenen hedefe ulaşmayabilir.

SoftEther

SoftEther, OpenVPN ve Microsoft ile Cisco tarafından yürütülen diğer protokollere alternatif olarak kendisini pazarlayan bir başka açık kaynaklı projedir. Şu anda Mac ve Windows bilgisayarlar ve farklı Linux sürümleri çalıştıran sunucular için kullanılabilir.

softether vpn protokolü

SoftEther'in en büyük avantajlarından biri diğer tüm VPN protokolleriyle uyumluluğudur. Uzaktan erişim veya siteden siteye tünelleme için bir VPN ortamı kurarken zaten sahip olduğunuz altyapıyla birlikte çalışabilir. SoftEther, SSL standardını temel alan özel bir şifreleme biçimi kullanır, ancak yine de en yaygın güvenlik duvarları ve güvenlik engelleyicileriyle tümleştirilebilir.

SoftEther VPN, güvenlik ayarlarını ve protokollerini yapılandırmak için bir kullanıcı arabirimi içerir, ancak çoğu modern işletim sistemiyle sağlanan yerleşik seçeneklerden daha karmaşıktır. SoftEther, Amazon Web Services veya Microsoft Azure gibi bir bulut ortamında en iyi şekilde çalışır ve tüm kuruluşlara dağıtılabilir.

WireGuard

Eski VPN protokollerinin birçoğu, yeni geliştirmenin nadir olduğu bir olgunluk düzeyine ulaşmış olsa da, WireGuard protokolü daha yeni seçeneklerden birini temsil etmektedir ve bugün hala ağır bir gelişme göstermektedir. WireGuard'ın amacı hem bireyler hem de kuruluşlar için basit ve hızlı bir VPN çözümü sunmaktır.

wireguard arayüzü oluşturmak

WireGuard Linux üzerinde çalışmayı amaçlayan bir proje olarak başladı, ancak şimdi diğer işletim sistemleri ve mobil cihazlar için destek sağlamak için genişletildi. WireGuard protokolünü kurduğunuzda, ağ ayarlarınıza cihazınızın düşük bir seviyesine gömülü yeni bir arayüz ekler, böylece dış parazit en az olur.

WireGuard, şifreleme yaklaşımı sayesinde en son teknoloji ürünü bir VPN çözümü olarak kabul edilir. Araç, güvenli VPN tünelinden izin verilen bir dizi IP adresini kontrol etmek için kripto anahtar yönlendirmesi olarak bilinen bir şey kullanır. Bu, WireGuard aracılığıyla birbirleriyle iletişim kuran bir eş düğüm ağına dayanır.

WireGuard açık kaynaklı bir VPN çözümü olmaya kararlıdır, ancak proje henüz yazılımlarının kararlı bir sürümünü yayınlamadığından, hala tek VPN aracınız olarak kullanma riski var.

Alt çizgi

Bugünün veri ihlalleri ve bilgisayar korsanlığı sözleriyle, çevrimiçi güvenliğinizi sağlamak için adımlar atmak her zamankinden daha önemlidir. Çevrimiçi ortamda gizli kalmanın büyük bir kısmı, verilerinizin güvenli kanallardan geçmesini sağlamaktır. Güvenilir bir VPN sağlayıcısına ve aracına yatırım yapmak bunu yapmanın en iyi yoludur.

Piyasada bulunan farklı VPN çözümlerini karşılaştırmaya çalışırken, her birinin kullandığı teknolojileri ve protokolleri araştırdığınızdan emin olun. Gösterdiğimiz gibi, bazı protokoller güncel değilken diğerleri hala olgunlaşıyor. Bir VPN aracı bulmak istiyorsunuz. hız, güvenilirlik ve güvenliği dengeler.

Ek Kaynaklar

  • Açıklanan Cisco Systems VPN Protokolleri
  • Penn State - VPN Protokollerinin Karşılaştırılması - IPSec, PPTP ve L2TP
David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me