Protokoli VPN: PPTP proti L2TP / IPSec proti SSTP proti IKEv2 / IPsec

Internetna varnost je postala pomembna tema v današnjem svetu. Vsakič, ko greš v splet, ne glede na to, ali gre za računalnik ali pametni telefon, vaši osebni podatki so ogroženi. Hekerji tam poskušajo ukrasti podatke in sploh ne morete biti prepričani, katerim podjetjem zaupati.


Če želite resno varovati zasebnost na internetu, potem je najboljši korak ta korak vlaganje v dobro storitev virtualnega zasebnega omrežja (VPN) za vse vaše naprave. Verjetno ste že slišali o VPN-jevih novicah, vendar morda niste prepričani, kako natančno delujejo.

V tem članku bomo spoznali prednosti uporabe VPN-ja in se potopili v različne protokole, ki se uporabljajo danes. Upoštevajte, da niso vsi VPN enaki in je protokolarna tehnologija, ki jo izberejo, velik razlog.

Zakaj bi morali uporabljati VPN

Najlažji način razumevanja funkcije VPN-ja je, da si o tem mislite kot o svojem zasebnem predoru na prometni avtocesti.

Ko uporabljate običajno internetno povezavo, ves promet teče iz vašega domačega wifi omrežja in na odprti internet. Vaš ponudnik internetnih storitev (ISP) je odgovoren za usmerjanje teh podatkov na ustrezno mesto.

prednosti vpn

Ko vklopite odjemalca VPN, se vaš promet najprej pošlje skozi varen predor, preden doseže odprt internet. Podatki še vedno potujejo po omrežju vašega ponudnika internetnih storitev, vendar so popolnoma šifrirani, tako da hekerji ga ne morejo prestreči in dekodirati. Poleg tega vam VPN ponuja anonimni naslov IP, kar še otežuje sledenje vašim spletnim aktivnostim.

Na splošno je pametna ideja uporabiti VPN, ko se povežete z internetom. Odjemalci VPN so na voljo za vse operacijske sisteme in vrste naprav, vključno s tablicami in telefoni. VPN so še posebej pomembne, če veliko potujete ali se zanašate na javne dostopne točke WiFi, saj so te ranljive za kibernetske napade.

Pregled protokolov VPN

Pri iskanju v spletu boste našli na stotine različnih možnosti za odjemalce in storitve VPN. Torej, kaj natančno razlikuje enega od drugega?

Pomembno je, da se osredotočimo na tehnologijo protokolov, ki jo uporablja orodje VPN, saj bo ta določila, kako varna in zanesljiva je rešitev v resnici..

vpn-protokoli

Ker se je tehnologija VPN sčasoma razvijala, so se pojavili novi protokoli, starejši pa so izgubili naklonjenost. Vsi VPN želijo opravljati isto funkcijo zagotavljanja spletnega prometa, vendar to storijo z različnimi metodami overjanja in šifriranja.

Preverjanje pristnosti se nanaša na način prijave v odjemalca ali storitev VPN. Za preverjanje istovetnosti osebnih podatkov in ohranjanje zasebnih podatkov so potrebni poverilnice. Način šifriranja protokola VPN obravnava dejansko kodiranje informacij, tako da ga nihče drug ne more ukrasti in prebrati.

PPTP

Prvi mrežni protokoli, izumljeni za VPN storitve, se je imenoval PPTP (Point to Point Tunneling Protocol). V prvih dneh interneta je bil PPTP edina možnost VPN. Delno je bilo to, ker ga je zasnoval Microsoft in vključil v zgodnje različice operacijskega sistema Windows. Tako brezplačni VPN-ji kot tudi nekateri dražji kolegi na našem seznamu najboljših avstralskih kategorij VPN uporabljajo protokole PPTP.

pptp vpn

Promet, poslan preko PPTP, uporablja vrata 1723 prek protokola za nadzor prometa (TCP). Podpira številne različne metode preverjanja pristnosti in bo prenašal omrežne zahteve skozi predor, ki uporablja Generic Route Encapsulation (GRE), kar je protokol, ki ga je zasnoval Cisco.

Čeprav ima PPTP za seboj velika podjetja, protokol ima številne varnostne pomisleke to je privedlo do padca priljubljenosti. Nekatere storitve VPN ga še vedno ponujajo kot možnost, ker je najlažji protokol za nastavitev in konfiguriranje, vendar ranljivost metode šifriranja PPTP pomeni, da ji ni mogoče zaupati za vsakodnevno uporabo.

L2TP / IPSec

Potem ko so bile v PPTP odkrite prve pomanjkljivosti varnosti, se je Cisco vrnil v postopek načrtovanja in pomagal ustvariti močan protokol. L2TP / IPSec pravzaprav je sestavljen iz dveh ločenih kosov: Protokol za tuneliranje nivoja dva nivoja (L2TP) za usmerjanje in Varnost internetnega protokola (IPSec) za šifriranje.

IPsec ESPmodes

S prestavljanjem tunela VPN v drugi nivo omrežja, ki je znan kot sloj podatkovne povezave, je Cisco hekerjem otežil vdor v varno povezavo. Poleg tega je IPSec dodal 256-bitni šifrirni ključ, ki ponuja dovolj varnosti, da se lahko šteje kot zelo tajno skladen.

L2TP / IPSec je na voljo kot rešitev za VPN v večini sodobnih operacijskih sistemov, čeprav na splošno konfiguracija traja dlje. Poleg tega so včasih omrežne hitrosti z L2TP / IPSec lahko počasnejše od drugih protokolov VPN. Dodana varnost L2TP / IPSec je še vedno pomembna možnost za uporabnike interneta.

SSTP

Čeprav so VPN-ji zdaj priporočljivi za vse vrste naprav, so jih v prvih dneh interneta uporabljala predvsem podjetja, ki potrebujejo način za varen dostop do sistemov z oddaljenih lokacij. Ker je imel Microsoft takšno prevlado v korporativnem svetu, so igrali veliko vlogo pri razvoju in vzdrževanju različnih protokolov VPN.

predor sstp

Protokol za varno tuneliranje soket (SSTP) je bil projekt, ki ga je vodil Microsoft. Uporablja vrata TCP 443 in deluje na enak način kot SSL potrdila v spletu, ki jih predstavlja simbol ključavnice poleg naslova URL v vašem brskalniku.

SSTP velja za zelo varen protokol, vendar je na voljo samo za računalnike z Windows in ima druge omejitve. Ne more upravljati z vsemi vrstami internetnega prometa in se uporablja predvsem za omogočanje oddaljenim uporabnikom namizja, da se povežejo s sistemi iz zunanjih omrežij.

IKEv2 / IPsec

Kot smo že omenili, je avtentikacija kritičen del delovanja vseh VPN. Vsaka seja, ki jo odprete v varnem tunelu, bo dodeljena vaši napravi in ​​uporabniškim informacijam, tako da se lahko spletne zahteve usmerjajo naprej in nazaj v vaše lokalno omrežje.

predor ipsec_IKEv2

L2TP je bil prvi način preverjanja pristnosti, ki je bil seznanjen s šifrirnim protokolom IPSec. Dandanes nekateri ponudniki VPN ponujajo možnost, da se omogoči internetna izmenjava ključev različice 2 (IKEv2) kot alternativna oblika preverjanja pristnosti. IKEv2 se lahko uporablja z usmerjevalniki na VPN ali s pomočjo certifikatov.

IKEv2 / IPSec velja za a zelo varen VPN protokol zaradi svoje zanesljivosti in varnosti pri pogajanjih o novi seji predora. Na žalost nekatere mobilne naprave morda nimajo podpore zanj ali pa jih je mogoče konfigurirati le s starejšo različico, imenovano IKEv1, ki je lahko dovzetna za kibernetske napade.

Če berete moj članek o najboljših avstralskih platformah za trgovanje, priporočam IPsec kot protokol za varne spletne transakcije.

OpenVPN TCP

OpenVPNServiceV začetku 2000-ih je odprtokodna razvojna skupnost začela iskati novo alternativno obliko protokola VPN. Rezultat je postal znan kot OpenVPN, ki je trenutno na voljo prek brezplačne ali komercialne licence in lahko deluje v enem od dveh mehanizmov: TCP ali UDP.

Različica TCP OpenVPN usmerja promet po istem kanalu kot protokol PPTP, vendar to počne na veliko bolj varen način. SSL se uporablja med izmenjavo ključev za preverjanje pristnosti, nato pa metoda šifriranja po meri zaščiti prenos podatkov. Velik del tega je knjižnica OpenSSL, ki ponuja vrsto šifri in algoritmi za šifriranje.

OpenVPN TCP je zelo prilagodljiv protokol, vendar morate biti pri izbiri med ponudniki previdni. Veliko podjetij je dodajanje vtičnikov ali skriptov drugih proizvajalcev, ki se bodo izvajali nad OpenVPN TCP. Ti lahko dodajo koristno funkcionalnost, vendar lahko vplivajo tudi na uspešnost ali celo uvedejo nove varnostne pomisleke.

OpenVPN UDP

Kot smo že omenili, protokol OpenVPN podpira tudi drug mehanizem. Z različico UDP (User Datagram Protocol) se podatki pošiljajo preko kanala brez stanja stanja, ki mu ni treba voditi digitalnega stiskanja med pošiljateljem sporočila in sprejemnikom. TCP vključuje to stiskanje roke, kar lahko traja, vendar tudi zagotavlja, da se sporočila dostavijo in potrdijo na obeh koncih VPN.

openvpn udp

Cilj programa OpenVPN UDP je čim bolj zmanjšajte zamudo pri povezovanju z odprtim internetom. Ker vsaki zahtevi ni treba izvajati ločenega stiskanja, lahko sloj VPN hitreje premakne pakete podatkov, ne da bi čakal, da se druga omrežja odzovejo. Večina ponudnikov, ki uporabljajo OpenVPN, konfigurira svoje stranke, da privzeto uporabljajo možnost UDP.

Protokol UDP se najpogosteje uporablja pri pretakanju avdio, video ali igralnih storitev, kadar se pričakuje določena količina izgube paketa in ne bo pokvarila izkušnje. Kar zadeva OpenVPN, možnost UDP ponuja vrhunsko zmogljivost in hitrost, vendar lahko zanesljivost trpi, ker vaši varni podatki ne bodo vedno dosegli načrtovanega cilja.

SoftEther

SoftEther je še en odprtokodni projekt, ki se trži kot alternativa OpenVPN in drugim protokolom, ki jih vzdržujeta Microsoft in Cisco. Trenutno je na voljo za računalnike Mac in Windows, pa tudi za strežnike z različnimi različicami Linuxa.

mehčalec vpn protokol

Ena večjih prednosti SoftEtherja je združljivost z vsemi drugimi protokoli VPN. Deluje lahko skupaj z infrastrukturo, ki jo že imate, medtem ko postavljate okolje VPN za oddaljeni dostop ali tuneliranje od mesta do mesta. SoftEther uporablja obliko šifriranja po meri, ki temelji na SSL standardu, vendar se še vedno lahko integrira z najpogostejšimi požarnimi zidovi in ​​varnostnimi blokatorji.

SoftEther VPN vključuje uporabniški vmesnik za konfiguriranje varnostnih nastavitev in protokolov, vendar je bolj zapleten kot vgrajene možnosti, ki jih ponuja večina sodobnih operacijskih sistemov. SoftEther najbolje deluje v oblačnem okolju, kot so Amazon Web Services ali Microsoft Azure, kjer ga je mogoče namestiti v celotnem podjetju.

WireGuard

Medtem ko je veliko starejših protokolov VPN doseglo raven zrelosti, kjer je nov razvoj redek, je protokol WireGuard ena izmed novejših možnosti in je še danes v velikem razvoju. Cilj WireGuarda je ponuditi preprosto, hitro VPN rešitev za posameznike in organizacije.

žični ščitnik ustvari vmesnik

WireGuard se je začel kot projekt, ki naj bi se izvajal v Linuxu, zdaj pa se je razširil na podporo drugim operacijskim sistemom in mobilnim napravam. Ko namestite protokol WireGuard, v omrežne nastavitve dejansko doda povsem nov vmesnik, ki je vgrajen na nizki ravni vaše naprave, tako da so zunanje motnje minimalne.

WireGuard zaradi pristopa k šifriranju velja za vrhunsko rešitev VPN. Orodje uporablja nekaj tako imenovanega usmerjanja kriptovalute za nadzor niza naslovov IP, ki so dovoljeni skozi varen tunel VPN. To se opira na omrežje vrstniških vrst, ki med seboj komunicirajo prek WireGuarda.

WireGuard se zavezuje, da bo odprtokodna VPN rešitev, a ker projekt še ni izdal stabilne različice njihove programske opreme, še vedno obstaja nekaj tveganja pri uporabi kot edinega orodja VPN.

Spodnja črta

V današnjem besedilu o kršitvah in krampanju podatkov je pomembneje kot kdaj koli prej sprejeti ukrepe za zagotovitev svoje spletne varnosti. Velik del zasebnega spleta je, da vaši podatki potekajo po varnih kanalih. Vlaganje v zanesljivega ponudnika VPN in orodje je najboljši način za to.

Ko poskušate primerjati različne rešitve VPN, ki so na voljo na trgu, se prepričajte, da raziskujete tehnologije in protokole, ki jih uporablja vsak. Kot smo pokazali, nekateri protokoli so zastareli, drugi pa še vedno dozorijo. Želite najti orodje VPN, ki uravnava hitrost, zanesljivost in varnost.

Dodatni viri

  • Pojasnjeni protokoli VPN Cisco Systems
  • Penn State - Primerjava protokolov VPN - IPSec, PPTP in L2TP
David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me