Protokoly VPN: PPTP vs L2TP / IPSec vs. SSTP vs IKEv2 / IPsec

Internetová bezpečnost se stala v dnešním světě důležitým tématem. Pokaždé, když přejdete do režimu online, ať už je to z počítače nebo chytrého telefonu, vaše osobní informace jsou ohroženy. Hackeři se tam snaží ukrást data a nemůžete si být jisti, kterým společnostem důvěřovat.


Pokud chcete brát vážně ohled na ochranu vašeho soukromí na internetu, pak nejlepší krok, který můžete udělat, je investice do dobré služby virtuální privátní sítě (VPN) pro všechna vaše zařízení. Pravděpodobně jste ve zprávách slyšeli o VPN, ale možná si nejste jisti, jak přesně fungují.

V tomto článku se seznámíme s výhodami používání VPN a ponoříme se do různých protokolů, které se dnes používají. Nezapomeňte, že ne všechny VPN jsou si rovny, a technologie protokolů, které se rozhodnou použít, je velkým důvodem.

Proč byste měli používat VPN

Nejjednodušší způsob, jak porozumět funkci VPN, je myslet na to jako na svůj vlastní soukromý tunel na rušné dálnici.

Pokud používáte normální připojení k internetu, veškerý provoz vytéká z vaší domácí sítě Wi-Fi a na otevřený internet. Váš poskytovatel internetových služeb (ISP) je zodpovědný za směrování těchto dat na vhodné místo.

výhody vpn

Když zapnete klienta VPN, váš přenos je nejprve odeslán zabezpečeným tunelem před dosažením otevřeného internetu. Data stále procházejí sítí vašeho ISP, ale jsou plně šifrována hackeři to nemohou zachytit a dekódovat. Kromě toho vám VPN poskytují anonymní IP adresu, což ztěžuje sledování vaší online aktivity.

Obecně je chytrý nápad používat VPN, když se připojujete k internetu. Klienti VPN jsou k dispozici pro všechny operační systémy a typy zařízení, včetně tabletů a telefonů. VPN jsou zvláště důležité, pokud hodně cestujete nebo spoléháte na veřejné WiFi hotspoty, protože jsou zranitelné vůči kybernetickým útokům.

Přehled protokolů VPN

Když vyhledáváte online, najdete stovky různých možností pro klienty a služby VPN. To, co přesně odlišuje jeden od druhého?

Je důležité zaměřit se na technologii protokolů, kterou používá nástroj VPN, protože určí, jak bezpečné a spolehlivé řešení skutečně je.

protokoly vpn

Jak se technologie VPN postupem času vyvíjila, objevily se nové protokoly, zatímco starší protokoly ztratily přízeň. Cílem všech sítí VPN je zajistit stejnou funkci zabezpečení online provozu, ale dělají to prostřednictvím různých metod ověřování a šifrování.

Ověření se týká způsobu přihlášení k klientovi nebo službě VPN. Přihlašovací údaje jsou vyžadovány k identifikaci sebe sama a uchovávání vašich údajů v soukromí. Metoda šifrování protokolu VPN zpracovává skutečné kódování informací tak, aby je nikdo jiný nemohl ukrást a přečíst.

PPTP

První síťové protokoly vynalezené pro služby VPN se nazývaly PPTP (Point to Point Tunneling Protocol). V prvních dnech internetu byla PPTP jedinou dostupnou možností VPN. Bylo to částečně proto, že bylo navrženo společností Microsoft a zahrnuto do raných verzí operačního systému Windows. Protokoly PPTP používají bezplatné VPN i některé z dražších protějšků v našem seznamu nejlepších australských sítí VPN..

pptp vpn

Provoz odesílaný přes PPTP používá port 1723 prostřednictvím protokolu TCP (Transport Control Protocol). Podporuje řadu různých autentizačních metod a bude přenášet síťové požadavky prostřednictvím tunelu, který používá Generic Route Encapsulation (GRE), což je protokol navržený společností Cisco.

PPTP má za sebou velké společnosti, Protokol má řadu bezpečnostních obav to vedlo k poklesu popularity. Některé služby VPN ji stále nabízejí jako možnost, protože je to nejjednodušší protokol pro nastavení a konfiguraci, ale zranitelnost v metodě šifrování PPTP znamená, že nemůže být důvěryhodná pro každodenní použití.

L2TP / IPSec

Poté, co byly v PPTP nalezeny první bezpečnostní nedostatky, Cisco se vrátila ke svému návrhu a pomohla vytvořit silný protokol. L2TP / IPSec je ve skutečnosti složen ze dvou samostatných částí: Protokol L2TP (Layer Two Tunneling Protocol) pro směrování a Internet Protocol Security (IPSec) pro šifrování.

IPsec ESPmodes

Přesunutím tunelu VPN do vrstvy 2 sítě, která je známá jako vrstva datového spojení, Cisco ztěžovalo hackerům infiltrovat zabezpečené připojení. Kromě toho IPSec přidal 256bitový šifrovací klíč, který nabízí dostatečné zabezpečení, aby jej bylo možné považovat za přísně tajné.

L2TP / IPSec je nabízen jako řešení VPN na většině moderních operačních systémů, i když konfigurace obvykle trvá déle. Kromě toho někdy mohou být rychlosti sítě s L2TP / IPSec pomalejší než jiné protokoly VPN. Přidaná bezpečnost protokolu L2TP / IPSec z něj stále činí přesvědčivou možnost pro uživatele internetu.

SSTP

Ačkoli jsou VPN nyní doporučovány pro všechny typy zařízení, v počátcích internetu byla využívána především společnostmi, které potřebovaly způsob bezpečného přístupu k systémům ze vzdálených umístění. Vzhledem k tomu, že Microsoft měl v podnikovém světě takovou dominanci, hrály hlavní roli ve vývoji a údržbě různých protokolů VPN.

tunel sstp

Protokol Secure Socket Tunneling Protocol (SSTP) byl projekt spuštěn a vlastněn zcela společností Microsoft. Používá TCP port 443 a funguje stejným způsobem jako SSL certifikáty na webu, které jsou zobrazeny symbolem visacího zámku vedle URL adresy v prohlížeči.

SSTP je považován za velmi bezpečný protokol, ale je k dispozici pouze pro počítače se systémem Windows a přichází s dalšími omezeními. Nemůže zvládnout všechny typy internetového provozu a používá se především k tomu, aby umožnil vzdáleným uživatelům připojení k systémům z externích sítí.

IKEv2 / IPsec

Jak již bylo zmíněno, ověřování je kritickým prvkem fungování všech sítí VPN. Každá relace, kterou otevřete v zabezpečeném tunelu, bude přiřazena vašemu zařízení a uživatelským informacím, takže webové požadavky mohou být směrovány tam a zpět do místní sítě.

tunel ipsec_IKEv2

L2TP byl první způsob autentizace, který byl spárován se šifrovacím protokolem IPSec. V dnešní době někteří poskytovatelé VPN nabízejí možnost aktivovat Internet Key Exchange verze 2 (IKEv2) jako alternativní formu ověřování. IKEv2 lze použít s VPN založenými na routeru nebo se službami založenými na certifikátech.

IKEv2 / IPSec je považován za vysoce bezpečný VPN protokol kvůli své spolehlivosti a bezpečnosti při vyjednávání nové relace tunelu. Některá mobilní zařízení to bohužel nemusí mít nativní podporu nebo je lze konfigurovat pouze s dřívější verzí známou jako IKEv1, která může být citlivá na kybernetické útoky.

Pokud si přečtete můj článek o nejlepších australských obchodních platformách, doporučuji IPsec jako protokol pro bezpečné online transakce.

OpenVPN TCP

OpenVPNServiceNa začátku roku 2000 začala komunita pro vývoj open source hledat novou alternativní formu protokolu VPN. Výsledkem je známý jako OpenVPN, který je v současné době k dispozici prostřednictvím bezplatné nebo komerční licence a může fungovat v jednom ze dvou mechanismů: TCP nebo UDP.

Verze TCP OpenVPN směruje provoz přes stejný kanál jako protokol PPTP, ale mnohem bezpečnějším způsobem. SSL se používá během výměny autentizačního klíče a poté vlastní metoda šifrování zajišťuje přenos dat. Velkou část tvoří knihovna OpenSSL, která nabízí řadu šifry a algoritmy pro šifrování.

OpenVPN TCP je velmi flexibilní protokol, ale proto musíte být při výběru mezi poskytovateli opatrní. Mnoho společností je přidání doplňků nebo skriptů třetích stran pro spuštění nad protokolem OpenVPN TCP. Mohou přidat užitečnou funkčnost, ale mohou také ovlivnit výkon nebo dokonce zavést nové bezpečnostní obavy.

OpenVPN UDP

Jak již bylo zmíněno, protokol OpenVPN je podporován i jiným mechanismem. Ve verzi UDP (User Datagram Protocol) jsou data odesílána přes kanál bez státní příslušnosti, který nemusí provádět digitální handshake mezi odesílatelem zprávy a přijímačem. TCP zahrnuje tento handshake, což může chvíli trvat, ale také zaručuje, že zprávy jsou doručovány a potvrzovány na obou koncích VPN.

openvpn udp

Cílem OpenVPN UDP je co nejvíce snížit latenci při připojení k otevřenému internetu. Protože každý požadavek nemusí provádět samostatný handshake, vrstva VPN může přesouvat pakety dat rychleji, aniž by čekala na odpověď dalších síťových uzlů. Většina poskytovatelů, kteří používají OpenVPN, nakonfiguruje své klienty, aby ve výchozím nastavení používali možnost UDP.

Protokol UDP se nejčastěji používá při streamování zvukových, obrazových nebo herních služeb, když se očekává určité množství ztráty paketů a nezničí to zážitek. Pokud jde o OpenVPN, možnost UDP nabízí vynikající výkon a rychlost, ale spolehlivost může utrpět, protože vaše zabezpečená data nemusí vždy dosáhnout zamýšleného cíle..

SoftEther

SoftEther je další open-source projekt, který se prodává jako alternativa k OpenVPN a dalším protokolům spravovaným společnostmi Microsoft a Cisco. V současné době je k dispozici pro počítače Mac a Windows, stejně jako pro servery s různými systémy Linuxu.

softether vpn protokol

Jednou z velkých výhod SoftEther je jeho kompatibilita se všemi ostatními VPN protokoly. Může fungovat společně s infrastrukturou, kterou již vlastníte, když nastavujete prostředí VPN pro vzdálený přístup nebo tunelování mezi servery. SoftEther používá vlastní formu šifrování založenou na standardu SSL, ale je stále schopen integrace s nejčastějšími firewally a bezpečnostními blokátory.

SoftEther VPN obsahuje uživatelské rozhraní pro konfiguraci nastavení zabezpečení a protokolů, ale je složitější než vestavěné možnosti poskytované u většiny moderních operačních systémů. SoftEther funguje nejlépe v cloudovém prostředí, jako je Amazon Web Services nebo Microsoft Azure, kde může být nasazen v celém podniku.

WireGuard

Přestože mnoho starších protokolů VPN dosáhlo úrovně vyspělosti, kde je nový vývoj vzácný, protokol WireGuard představuje jednu z novějších možností a dodnes prochází těžkým vývojem. Cílem WireGuard je nabídnout jednoduché, rychlé VPN řešení pro jednotlivce i organizace.

wireguard vytvořit rozhraní

WireGuard začal jako projekt, který má běžet na Linuxu, ale nyní se rozšířil o podporu dalších operačních systémů a mobilních zařízení. Při instalaci protokolu WireGuard skutečně přidá do svého síťového nastavení zcela nové rozhraní, které je zabudováno na nízké úrovni zařízení, takže vnější rušení je minimální.

WireGuard je díky svému přístupu k šifrování považován za nejmodernější řešení VPN. Tento nástroj používá něco, co se nazývá směrování kryptokey, pro řízení rozsahu IP adres, které jsou povoleny prostřednictvím zabezpečeného tunelu VPN. To se spoléhá na síť peer uzlů, které spolu komunikují přes WireGuard.

WireGuard je odhodlána být open-source řešení VPN, ale protože projekt má zatím vydat stabilní verzi svého softwaru, existuje při používání jako jediného nástroje VPN stále existuje určité riziko.

Sečteno a podtrženo

V dnešním slově o narušení dat a hackování je důležitější než kdy jindy podniknout kroky k zajištění vaší online bezpečnosti. Velká část pobytu v soukromí online zajišťuje, že vaše data proudí zabezpečenými kanály. Nejlepší způsob, jak toho dosáhnout, je investovat do spolehlivého poskytovatele a nástroje VPN.

Při pokusu o porovnání různých řešení VPN dostupných na trhu se ujistěte, že prozkoumáte technologie a protokoly, které každý používá. Jak jsme ukázali, některé protokoly jsou zastaralé, zatímco jiné stále zrají. Chcete najít nástroj VPN, který vyrovnává rychlost, spolehlivost a bezpečnost.

Další zdroje

  • Vysvětlení protokolů Cisco Systems VPN
  • Penn State - Porovnání protokolů VPN - IPSec, PPTP a L2TP
David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me