VPN protokolai: PPTP vs L2TP / IPSec vs SSTP vs IKEv2 / IPsec

Interneto saugumas tapo svarbia šiandienos pasaulio tema. Kiekvieną kartą prisijungę prie kompiuterio ar išmaniojo telefono, jūsų asmeninei informacijai gresia pavojus. Piratai stengiasi pavogti duomenis ir net negali būti tikras, kuriomis įmonėmis pasitiki.


Jei norite rimtai apsvarstyti savo privatumo apsaugą internete, tuomet geriausias žingsnis, kurį galite padaryti investuoti į gerą virtualiojo privataus tinklo (VPN) paslaugą visiems jūsų įrenginiams. Tikriausiai girdėjote apie VPN naujienose, bet galbūt nežinote, kaip tiksliai jie veikia.

Šiame straipsnyje apžvelgsime VPN naudojimo pranašumus ir pasinerkite į įvairius šiandien naudojamus protokolus. Atminkite, kad ne visi VPT yra lygūs, ir protokolo technologija, kurią jie pasirenka naudoti, yra didelė priežastis, kodėl.

Kodėl turėtumėte naudoti VPN?

Paprasčiausias būdas suprasti VPN funkciją - galvoti apie tai kaip savo asmeninį tunelį judrioje magistralėje.

Kai naudojate įprastą interneto ryšį, visas srautas nukreipiamas iš jūsų namų „wifi“ tinklo ir į atvirą internetą. Jūsų interneto paslaugų teikėjas (IPT) yra atsakingas už šių duomenų nukreipimą į reikiamą vietą.

vpn pranašumai

Kai įjungiate VPN klientą, srautas pirmiausia perduodamas saugiu tuneliu, prieš pasiekiant atvirą internetą. Duomenys vis dar keliauja per jūsų IPT tinklą, tačiau jie yra visiškai užšifruoti įsilaužėliai negali jo perimti ir iššifruoti. Be to, VPT teikia jums anoniminį IP adresą, todėl dar sunkiau sekti jūsų internetinę veiklą.

Apskritai, yra protinga idėja naudoti VPN prisijungiant prie interneto. VPN klientai yra prieinami visoms operacinėms sistemoms ir visų tipų įrenginiams, įskaitant planšetinius kompiuterius ir telefonus. VPT yra ypač svarbūs, jei daug keliaujate ar pasikliaujate viešosiomis „Wi-Fi“ interneto prieigos taškais, nes jie yra pažeidžiami kibernetinės atakos.

VPN protokolų apžvalga

Kai ieškosite internete, rasite šimtus skirtingų VPN klientų ir paslaugų parinkčių. Taigi, kas tiksliai išskiria vieną iš kitos?

Svarbu sutelkti dėmesį į protokolų technologiją, kurią naudoja VPN įrankis, nes tai lems, koks iš tikrųjų yra saugus ir patikimas sprendimas..

vpn-protokolai

Laikui bėgant, tobulėjant VPN technologijai, atsirado naujų protokolų, o senesni prarado palankumą. Visi VPT siekia atlikti tą pačią internetinio srauto saugos funkciją, tačiau tai daro naudodamiesi skirtingais autentifikavimo ir šifravimo metodais..

Autentifikavimas susijęs su prisijungimu prie VPN kliento ar paslaugos. Norint identifikuoti save ir išlaikyti savo duomenis privačius, reikalingi kredencialai. VPN protokolo šifravimo metodas tvarko tikrąjį informacijos kodavimą, kad niekas kitas negalėtų jos pavogti ir perskaityti..

PPTP

Pirmieji tinklo protokolai, išrasti VPN paslaugoms, buvo vadinami „point to point Tunneling Protocol“ (PPTP). Pirmosiomis interneto dienomis PPTP buvo vienintelis galimas VPN variantas. Iš dalies taip buvo todėl, kad ją sukūrė „Microsoft“ ir įtraukta į ankstesnes „Windows“ operacinės sistemos versijas. Tiek nemokami VPT, tiek keletas brangesnių partnerių mūsų geriausių Australijos VPN kategorijos sąraše naudoja PPTP protokolus..

pptp vpn

Srautas, siunčiamas per PPTP, naudoja 1723 prievadą per transporto kontrolės protokolą (TCP). Jis palaiko daugybę skirtingų autentifikavimo metodų ir vykdys tinklo užklausas tuneliu, kuriame naudojama „Generic Route Encapsulation“ (GRE), kuris yra „Cisco“ sukurtas protokolas..

Nors PPTP už jo yra didžiosios įmonės, protokolas kelia nemažai saugumo problemų tai lėmė populiarumo sumažėjimą. Kai kurios VPN paslaugos vis dar siūlo jį kaip parinktį, nes tai yra lengviausias protokolas, kurį galima nustatyti ir konfigūruoti, tačiau dėl PPTP šifravimo metodo pažeidžiamumo negalima jo patikėti kasdieniam naudojimui..

L2TP / IPSec

Po to, kai PPTP buvo rasta pirmųjų saugumo trūkumų, „Cisco“ grįžo prie projektavimo proceso ir padėjo sukurti tvirtą protokolą. „L2TP / IPSec“ iš tikrųjų sudaro du atskiri elementai: Maršruto parinkimo dviejų sluoksnių tuneliavimo protokolas (L2TP) ir šifravimui skirtas interneto protokolo saugumas (IPSec)..

„IPsec ESPmodes“

Perkeldama VPN tunelį į tinklo 2 sluoksnį, vadinamą duomenų jungties sluoksniu, „Cisco“ įsilaužėliams tapo sunkiau įsiskverbti į saugų ryšį. Be to, „IPSec“ pridėjo 256 bitų šifravimo raktą, kuris suteikia pakankamai saugumo, kad jį būtų galima laikyti visiškai slaptas.

„L2TP / IPSec“ yra siūlomas kaip VPN sprendimas daugumoje šiuolaikinių operacinių sistemų, nors paprastai konfigūracija užtrunka ilgiau. Be to, kartais tinklo greitis naudojant L2TP / IPSec gali būti lėtesnis nei kitų VPN protokolų. Papildomas „L2TP / IPSec“ saugumas vis dar daro jį patraukliu interneto vartotojų pasirinkimu.

SSTP

Nors dabar VPN rekomenduojami visų tipų įrenginiams, ankstyvosiomis interneto dienomis jie pirmiausia buvo naudojami įmonėms, kurioms reikėjo būdo, kaip saugiai pasiekti sistemas iš atokių vietų. Kadangi „Microsoft“ turėjo tokį dominavimą verslo pasaulyje, jie vaidino svarbų vaidmenį kuriant ir prižiūrint įvairius VPN protokolus.

sstp tunelis

Saugus lizdo tuneliavimo protokolas (SSTP) buvo projektas, kurį valdė „Microsoft“. Jis naudoja TCP prievadą 443 ir veikia taip pat kaip SSL sertifikatai internete, kuriuos pavaizduoja spynos simbolis šalia URL adreso jūsų naršyklėje..

SSTP laikomas labai saugiu protokolu, tačiau jis galimas tik „Windows“ kompiuteriams ir pridedamas su kitais apribojimais. Jis negali valdyti visų tipų interneto srauto ir pirmiausia naudojamas nuotolinio darbalaukio vartotojams leisti prisijungti prie sistemų iš išorinių tinklų.

„IKEv2“ / „IPsec“

Kaip minėta anksčiau, autentifikavimas yra kritinis visų VPN veikimo elementas. Kiekviena seifas, kurį atidarote saugiame tunelyje, bus susietas su jūsų prietaiso ir vartotojo informacija, kad žiniatinklio užklausos galėtų būti nukreiptos pirmyn ir atgal į jūsų vietinį tinklą..

„ipsec_IKEv2“ tunelis

L2TP buvo pirmasis autentifikavimo metodas, suporuotas su IPSec šifravimo protokolu. Šiais laikais kai kurie VPT teikėjai siūlo parinktį įgalinti „Internet Key Exchange 2“ versiją (IKEv2) kaip alternatyvią autentifikavimo formą. „IKEv2“ galima naudoti su maršrutizatoriaus VPN ar sertifikatais pagrįstomis paslaugomis.

IKEv2 / IPSec laikomas a labai saugus VPN protokolas dėl savo patikimumo ir saugumo derantis dėl naujos tunelio sesijos. Deja, kai kurie mobilieji įrenginiai gali neturėti vietinio palaikymo arba juos galima sukonfigūruoti tik su senesne versija, vadinama IKEv1, kuri gali būti jautri kibernetiniams puolimams..

Jei skaitote mano straipsnį apie geriausias Australijos prekybos platformas, rekomenduoju „IPsec“, kaip pereiti prie saugaus internetinių operacijų protokolo.

„OpenVPN TCP“

„OpenVPNS“ paslauga2000-ųjų pradžioje atvirojo kodo kūrėjų bendruomenė pradėjo ieškoti naujos alternatyvios formos VPN protokolo. Rezultatas tapo žinomas kaip „OpenVPN“, kuris šiuo metu yra prieinamas per nemokamą ar komercinę licenciją ir gali veikti vienu iš dviejų mechanizmų: TCP arba UDP.

TCP „OpenVPN“ versija nukreipia srautą tuo pačiu kanalu kaip ir PPTP protokolas, tačiau tai daro daug saugesniu būdu. Keičiantis autentifikavimo raktu, naudojamas SSL, tada pasirinktinis šifravimo metodas apsaugo duomenų perdavimą. Didelė to dalis yra „OpenSSL“ biblioteka, siūlanti daugybę šifrai ir šifravimo algoritmai.

„OpenVPN TCP“ yra labai lankstus protokolas, tačiau todėl rinkdamiesi tarp teikėjų turite būti atidūs. Daugelis kompanijų yra pridedant trečiųjų šalių įskiepius ar scenarijus, kad jie būtų vykdomi virš OpenVPN TCP. Tai gali suteikti naudingų funkcijų, tačiau taip pat gali paveikti našumą ar net sukelti naujų saugos problemų.

„OpenVPN“ UDP

Kaip minėta anksčiau, „OpenVPN“ protokolą palaiko ir kitas mechanizmas. Naudojant „User Datagram Protocol“ (UDP) versiją, duomenys siunčiami kanalu be pilietybės, kuriam nereikia atlikti skaitmeninio rankos tarp pranešimo siuntėjo ir gavėjo. TCP apima šį rankos paspaudimą, kuris gali užtrukti, tačiau kartu garantuoja, kad pranešimai bus pristatyti ir patvirtinti iš abiejų VPN galų..

openvpn udp

„OpenVPN UDP“ tikslas yra kiek įmanoma sumažinkite delsą jungiantis prie atviro interneto. Kadangi kiekvienai užklausai nereikia atlikti atskiro rankos paspaudimo, VPN sluoksnis gali greičiau perkelti duomenų paketus, nelaukdamas, kol kiti tinklo mazgai atsakys. Daugelis paslaugų teikėjų, kurie naudojasi „OpenVPN“, sukonfigūruoja savo klientus naudoti UDP parinktį pagal numatytuosius nustatymus.

UDP protokolas dažniausiai naudojamas transliuojant garso, vaizdo ar žaidimų paslaugas, kai tikimasi tam tikro paketo praradimo ir tai nepakenks patirčiai. Kalbant apie „OpenVPN“, UDP parinktis siūlo puikų našumą ir greitį, tačiau gali nukentėti patikimumas, nes saugūs duomenys ne visada pasiekia numatytą tikslą.

„SoftEther“

„SoftEther“ yra dar vienas atvirojo kodo projektas, kuris prekiauja kaip alternatyva „OpenVPN“ ir kitiems „Microsoft“ ir „Cisco“ prižiūrimiems protokolams. Šiuo metu jį galima naudoti „Mac“ ir „Windows“ kompiuteriuose, taip pat serveriuose, kuriuose veikia skirtinga „Linux“ versija.

minkštojo vpn protokolas

Vienas didžiausių „SoftEther“ pranašumų yra jo suderinamumas su visais kitais VPN protokolais. Jis gali veikti kartu su jau turima infrastruktūra, kai nustatote VPN aplinką nuotolinei prieigai arba tuneliui iš vienos vietos į kitą. „SoftEther“ naudoja pasirinktinę šifravimo formą, pagrįstą SSL standartu, tačiau vis tiek sugeba integruoti su dažniausiai naudojamomis ugniasienėmis ir saugos blokatoriais.

„SoftEther“ VPN apima vartotojo sąsają saugos parametrams ir protokolams konfigūruoti, tačiau ji yra sudėtingesnė nei įmontuotos parinktys, pateikiamos su moderniausiomis operacinėmis sistemomis. „SoftEther“ geriausiai veikia debesies aplinkoje, pavyzdžiui, „Amazon Web Services“ arba „Microsoft Azure“, kur ją galima diegti visoje įmonėje.

„WireGuard“

Nors daugelis senesnių VPN protokolų pasiekė tokį brandos lygį, kai naujoviška plėtra yra reta, „WireGuard“ protokolas yra viena iš naujesnių variantų ir šiandien vis dar tobulinamas. „WireGuard“ tikslas yra pasiūlyti paprastą, greitą VPN sprendimą tiek asmenims, tiek organizacijoms.

laidų apsaugos sąsaja

„WireGuard“ prasidėjo kaip projektas, skirtas paleisti „Linux“, tačiau dabar jis išsiplėtė teikdamas palaikymą kitoms operacinėms sistemoms ir mobiliesiems įrenginiams. Įdiegę „WireGuard“ protokolą, jis iš tikrųjų prideda naują tinklo sąsają, kuri yra įdėta žemu jūsų įrenginio lygiu, kad išoriniai trukdžiai būtų minimalūs..

Dėl savo požiūrio į šifravimą „WireGuard“ yra laikomas moderniausiu VPN sprendimu. Įrankis naudoja tai, kas vadinama šifravimo raktu, siekiant valdyti IP adresus, kuriuos leidžiama per saugų VPN tunelį. Tai priklauso nuo bendraamžių mazgų, kurie palaiko ryšį per „WireGuard“, tinklo.

„WireGuard“ yra įsipareigojusi būti atvirojo kodo VPN sprendimas, tačiau kadangi projektas dar turi išleisti stabilią jų programinės įrangos versiją, yra vis dar rizikuojate naudoti jį kaip savo vienintelį VPN įrankį.

Esmė

Dabartiniame žodyje apie duomenų pažeidimus ir įsilaužimą yra daug svarbiau nei bet kada anksčiau imtis priemonių internetiniam saugumui užtikrinti. Didelė dalis privataus gyvenimo internete yra jūsų duomenų srauto saugiais kanalais užtikrinimas. Investavimas į patikimą VPN teikėją ir įrankį yra geriausias būdas tai padaryti.

Bandant palyginti skirtingus rinkoje esančius VPN sprendimus, būtinai ištirkite kiekvieno jų naudojamas technologijas ir protokolus. Kaip mes parodėme, kai kurie protokolai yra pasenę, o kiti vis dar galioja. Norite rasti tokį VPN įrankį balansuoja greitį, patikimumą ir saugumą.

Papildomi ištekliai

  • Paaiškinti „Cisco Systems“ VPN protokolai
  • „Penn State“ - VPN protokolų palyginimas - „IPSec“, PPTP ir L2TP
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me