ВПН протоколи: ППТП вс Л2ТП / ИПСец вс ССТП вс ИКЕв2 / ИПсец

Интернет безбедност постала је важна тема у данашњем свету. Сваки пут када идете на интернет, било да је са рачунара или паметног телефона, ваши лични подаци су у опасности. Хакери су тамо покушавајући украсти податке и не можете бити сигурни у које компаније можете вјеровати.


Ако желите да се озбиљно заштитите своје приватности на интернету, онда је најбољи корак који можете предузети улагање у добру услугу виртуелне приватне мреже (ВПН) за све своје уређаје. Вероватно сте чули за ВПН-ове вести, али можда нисте сигурни како тачно делују.

У овом ћемо чланку наићи на предности употребе ВПН-а и заронити у различите протоколе који се данас користе. Имајте на уму да нису сви ВПН-ови једнаки, а протоколарна технологија коју су одабрали је велики разлог зашто.

Зашто бисте требали користити ВПН

Најлакши начин за разумевање функције ВПН-а је да размишљате о томе као о свом приватном тунелу на прометној магистрали.

Када користите нормалну интернетску везу, сав промет се одводи из ваше кућне вифи мреже и на отворени интернет. Ваш Интернет провајдер (ИСП) одговоран је за усмеравање ових података на одговарајуће место.

предности впн

Када укључите ВПН клијент, саобраћај се прво шаље преко сигурног тунела пре него што стигне до отвореног интернета. Подаци и даље путују мрежом вашег даватеља интернетских услуга, али су у потпуности шифровани тако да хакери га не могу пресрести и декодирати. Поред тога, ВПН вам пружа анонимну ИП адресу, што чини још теже праћење ваших мрежних активности.

Уопште, паметна је идеја да се користи ВПН када се повежете на Интернет. ВПН клијенти су доступни за све оперативне системе и врсте уређаја, укључујући таблете и телефоне. ВПН-ови су посебно важни ако пуно путујете или се ослоните на јавне ВиФи жаришне тачке, јер су оне рањиве на цибераттацкс.

Преглед ВПН протокола

Када претражујете на мрежи наћи ћете стотине различитих опција за ВПН клијенте и услуге. Па шта тачно разликује један од другог?

Важно је да се фокусирате на технологију протокола коју користи ВПН алат, јер ће она утврдити колико је решење сигурно и поуздано..

впн-протоколи

Како се током времена развијала ВПН технологија, појавили су се нови протоколи, док су старији изгубили предност. Сви ВПН имају за циљ да обављају исту функцију обезбеђења онлајн саобраћаја, али то раде кроз различите методе аутентификације и шифровања.

Аутентификација се односи на то како се пријавити на ВПН клијент или услугу. Потребне су вјеродајнице да бисте се идентифицирали и податке чували приватнима. Начин шифровања ВПН протокола управља стварним кодирањем информација тако да их више нико не може украсти и прочитати.

ППТП

Први мрежни протоколи изумљени за ВПН услуге звао се „Поинт то Поинт Туннелинг Протоцол“ (ППТП). У раним данима интернета, ППТП је био једина ВПН опција која је била доступна. То је делимично зато што га је дизајнирао Мицрософт и укључио у ране верзије Виндовс оперативног система. И бесплатни ВПН-ови, али и неки скупљи панели на нашој листи најбољих аустралијских ВПН категорија користе ППТП протоколе..

пптп впн

Саобраћај послан преко ППТП користи порт 1723 преко протокола за контролу транспорта (ТЦП). Подржава низ различитих метода провјере аутентичности и преноси мрежне захтјеве кроз тунел који користи Генериц Роуте Енцапсулатион (ГРЕ), што је протокол који је дизајнирао Цисцо.

Иако ППТП иза себе има велике компаније, протокол има одређена сигурносна питања то је довело до пада популарности. Неки ВПН сервиси и даље га нуде као опцију јер је најлакши протокол за подешавање и конфигурацију, али рањивост у ППТП методу енкрипције значи да се њој не може веровати за свакодневну употребу.

Л2ТП / ИПСец

Након што су у ППТП-у откривени први пропусти у сигурности, Цисцо се вратио у свој процес дизајнирања и помогао да створи јак протокол. Л2ТП / ИПСец се заправо састоји од два одвојена дела: Лаиер Тво Туннелинг Протоцол (Л2ТП) за усмеравање и Интернет Протоцол Сецурити (ИПСец) за шифровање.

ИПсец ЕСПмодес

Пребацивањем ВПН тунела у други ниво мреже, која је позната и као слој везе за пренос података, Цисцо је отежао хакерима да продру у сигурну везу. Поред тога, ИПСец је додао 256-битни кључ за енкрипцију који нуди довољно сигурности да би могао да се сматра усклађен са строгом тајном.

Л2ТП / ИПСец се нуди као ВПН решење на већини модерних оперативних система, мада у конфигурацији углавном треба дуже време. Поред тога, понекад мрежне брзине са Л2ТП / ИПСец могу бити спорије од осталих ВПН протокола. Додатна сигурност Л2ТП / ИПСец и даље га чини примамљивом опцијом за кориснике интернета.

ССТП

Иако се ВПН-ови сада препоручују за све типове уређаја, у првим данима Интернета претежно су их користиле компаније којима је потребан начин за безбедан приступ системима са удаљених локација. Будући да је Мицрософт имао такву доминацију у корпоративном свету, играли су велику улогу у развоју и одржавању различитих ВПН протокола.

сстп тунел

Протокол за безбедно подешавање тунела (ССТП) био је пројекат који је у потпуности управљао и био Мицрософт. Користи ТЦП порт 443 и функционише на исти начин као и ССЛ цертификати на вебу, а који су представљени симболом катанац поред УРЛ адресе у вашем прегледачу.

ССТП се сматра веома сигурним протоколом, али доступан је само за Виндовс рачунаре и долази са другим ограничењима. Не може да поднесе све врсте интернет саобраћаја и првенствено се користи како би се корисницима удаљених рачунара омогућило повезивање са системима из спољних мрежа.

ИКЕв2 / ИПсец

Као што смо већ споменули, аутентификација је критични део рада свих ВПН-а. Свака сесија коју отворите у сигурном тунелу биће додељена вашем уређају и корисничким информацијама, тако да се веб захтеви могу преусмеравати напријед и назад у вашу локалну мрежу.

ипсец_ИКЕв2 тунел

Л2ТП је био први метод провере идентитета који је упарен са протоколом за шифровање ИПСец. Данас неки ВПН провајдери нуде могућност омогућавања Интернет Кеи Екцханге верзије 2 (ИКЕв2) као алтернативног облика аутентификације. ИКЕв2 се може користити са ВПН-овима заснованим на рутеру или сервисима заснованим на сертификатима.

ИКЕв2 / ИПСец сматра се а високо сигуран ВПН протокол због његове поузданости и сигурности приликом преговарања о новој сесији тунела. Нажалост, неки мобилни уређаји можда немају матичну подршку за њега или се могу конфигурисати само са старијом верзијом, познатом као ИКЕв1, која може бити подложна цибер нападима.

Ако читате мој чланак о најбољим аустралијским трговачким платформама, препоручујем ИПсец као протокол за безбедне мрежне трансакције.

ОпенВПН ТЦП

ОпенВПНСервицеПочетком 2000-их, заједница отвореног кода почела је да тражи нови алтернативни облик ВПН протокола. Резултат је познат као ОпенВПН, који је тренутно доступан путем бесплатне или комерцијалне лиценце и може радити у једном од два механизма: ТЦП или УДП.

ТЦП верзија ОпенВПН рутира саобраћај преко истог канала као и ППТП протокол, али то чини на много сигурнији начин. ССЛ се користи током размене кључа за аутентификацију, а затим прилагођена метода енкрипције обезбеђује пренос података. Велики део тога је ОпенССЛ библиотека, која нуди низ шифре и алгоритми за шифровање.

ОпенВПН ТЦП је веома флексибилан протокол, али зато морате бити опрезни приликом избора између пружатеља услуга. Многе компаније су додавање додатака или скрипти других произвођача да се покрећу на врху ОпенВПН ТЦП-а. Они могу додати корисне функционалности, али могу такође утицати на перформансе или чак увести нове проблеме у вези са сигурношћу.

ОпенВПН УДП

Као што је раније поменуто, ОпенВПН протокол такође подржава други механизам. Са верзијом корисничког датаграм протокола (УДП) подаци се шаљу преко канала без стања стања коме није потребно да се дигитално руковање врши између пошиљаоца поруке и примаоца. ТЦП укључује ово руковање, што може да потраје, али такође гарантује да се поруке испоручују и потврђују на оба краја ВПН-а..

опенвпн удп

Циљ ОпенВПН УДП-а је смањити кашњење што је више могуће када се повезујете на отворени интернет. Будући да сваки захтев не мора да врши одвојено руковање рукама, ВПН слој може брже преместити пакете података без чекања да други мрежни чворови одговоре. Већина провајдера који користе ОпенВПН конфигуришу своје клијенте да подразумевано користе УДП опцију.

УДП протокол се најчешће користи у стреамингу аудио, видео или услуга за играње када се очекује одређени износ губитка пакета и неће покварити искуство. Када је у питању ОпенВПН, УДП опција нуди врхунске перформансе и брзину, али поузданост може да трпи јер ваши сигурни подаци не могу увек да стигну на жељену дестинацију.

СофтЕтхер

СофтЕтхер је још један пројекат отвореног кода који се представља као алтернатива ОпенВПН-у и другим протоколима које одржавају Мицрософт и Цисцо. Тренутно је доступан за Мац и Виндовс рачунаре, као и сервере који имају различите верзије Линука.

омекшивач впн протокол

Једна од великих предности СофтЕтхер-а је компатибилност са свим осталим ВПН протоколима. Може радити заједно са инфраструктуром коју већ поседујете током постављања ВПН окружења за удаљени приступ или тунелирање од места до места. СофтЕтхер користи прилагођени облик шифровања заснован на ССЛ стандарду, али још увек је у могућности да се интегрише са најчешћим фиревалл-ом и сигурносним блокерима.

СофтЕтхер ВПН укључује корисничко сучеље за конфигурирање сигурносних поставки и протокола, али је сложеније од уграђених опција које се пружају код већине модерних оперативних система. СофтЕтхер најбоље функционише у облачном окружењу попут Амазон Веб Сервицес или Мицрософт Азуре, где се може распоредити у читавом предузећу.

ВиреГуард

Иако су многи старији ВПН протоколи достигли ниво зрелости где је нови развој реткост, ВиреГуард протокол представља једну од новијих опција и данас је у току тешким развојем. Циљ ВиреГуарда је понудити једноставно, брзо ВПН решење за појединце и организације.

интерфејс за креирање жичара

ВиреГуард је започео као пројекат који се намеравао покретати на Линуку, али сада се проширио и пружио подршку другим оперативним системима и мобилним уређајима. Када инсталирате ВиреГуард протокол, он заправо додаје потпуно ново сучеље мрежним подешавањима која су уграђена на ниском нивоу вашег уређаја тако да су спољне сметње минималне.

ВиреГуард се сматра врхунским ВПН решењем захваљујући приступу шифровању. Алат користи нешто познато као усмјеравање криптопекета да контролише низ ИП адреса које су дозвољене преко сигурног ВПН тунела. То се ослања на мрежу пеер чворова који комуницирају једни са другима путем ВиреГуарда.

ВиреГуард је опредељен да буде ВПН решење отвореног кода, али пошто пројекат тек треба да изда стабилну верзију њиховог софтвера, постоји и даље постоји неки ризик ако га користите као једини ВПН алат.

Доња граница

У данашњој речи о кршењу података и хаковању, најважније је него икад предузети кораке да осигурате вашу безбедност на мрежи. Велики део приватног боравка на мрежи осигурава да ваши подаци тече кроз сигурне канале. Улагање у поузданог ВПН провајдера и алат је најбољи начин за то.

Када покушавате да упоредите различита ВПН решења доступна на тржишту, обавезно истражите технологије и протоколе које користи сваки. Као што смо показали, неки протоколи су застарели, док други још увек сазревају. То желите да пронађете ВПН алат балансира брзину, поузданост и сигурност.

Додатни ресурси

  • Објашњени протоколи ВПН Цисцо Системс
  • Пенн Стате - поређење ВПН протокола - ИПСец, ППТП и Л2ТП
David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me