Εδώ είναι οι πιο σημαντικές πτυχές κάθε πρωτοκόλλου VPN:

Openvpn

• Σχετικά νέο πρωτόκολλο ανοιχτού κώδικα, που θεωρείται ως το “χρυσό πρότυπο” λόγω της αξιοπιστίας του.
• Εξαιρετικά δημοφιλές με υπηρεσίες τρίτων, καμία εγγενή υποστήριξη σε οποιαδήποτε πλατφόρμα.
• Υποστηρίζει ένα ευρύ φάσμα αλγορίθμων, εξασφαλίζοντας το καλύτερο επίπεδο ασφάλειας.
• Ένα από τα ταχύτερα διαθέσιμα πρωτόκολλα – η ταχύτητα εξαρτάται από το επίπεδο κρυπτογράφησης, αλλά οι τακτικοί χρήστες δεν θα αισθάνονται παρεμποδισμένοι στην πλειονότητα των περιπτώσεων.
• Η ρύθμιση μπορεί να φαίνεται δύσκολη με την πρώτη ματιά, αλλά κάθε αξιόλογη υπηρεσία VPN έρχεται με μια αυτοματοποιημένη διαδικασία που απαιτεί ελάχιστη είσοδο χρήστη.

IKEV2 (Exchange Key Exchange V2)

• Πρωτόκολλο σήραγγας με βάση το IPSEC, που αναπτύχθηκε από τη Microsoft και την Cisco.
• Σταθερές και ασφαλείς ευχαριστίες στις δυνατότητες επανασύνδεσης και υποστήριξη για διάφορους αλγόριθμους.
• Παραδίδει στο τμήμα ταχύτητας. Είναι σχετικά ταχύτερο από το L2TP, το SSTP και το PPTP.
• Υποστηρίζει συσκευές BlackBerry, αλλά κατά τα άλλα περιορισμένη διαθεσιμότητα πλατφόρμας
• Ιδιοκτησιακή τεχνολογία, οπότε η γνώμη σας εξαρτάται από τα συνολικά σας συναισθήματα προς τη Microsoft. Ωστόσο, υπάρχουν ίδιες εκδόσεις ανοιχτού κώδικα.

L2TP (πρωτόκολλο σήραγγας στρώματος 2)

• Προέρχεται από το L2F της Cisco και το PPTP της Microsoft.
• Δεν προσφέρει καμία ασφάλεια από μόνο του, γι ‘αυτό είναι συνήθως συνδυασμένος με το iPsec.
• Ενσωματωμένο σε όλες τις σύγχρονες συσκευές/λειτουργικά συστήματα συμβατά με VPN.
• Ένα αξιοπρεπές πρωτόκολλο, αλλά οι πρόσφατες διαρροές δείχνουν προς την κατεύθυνση της διακυβέρνησης από το NSA.
• Δεν προσφέρει πραγματικά πλεονεκτήματα σε σύγκριση με το OpenVPN.

SSTP (Ασφαλής πρωτόκολλο σήραγγας υποδοχής)

• Πρώτα εισήχθη στο Windows Vista SP1 από τη Microsoft.
• Ενσωματωμένο εντελώς στα Windows – άλλες πλατφόρμες ενδέχεται να μην μπορούν να το χρησιμοποιήσουν.
• Παρακάμπτει τα περισσότερα τείχη προστασίας με ευκολία.
• Ως τεχνολογία της Microsoft, προσφέρει ελάχιστη διαβεβαίωση σχετικά με το πού πηγαίνουν τα δεδομένα σας.
• Γρήγορα και σχετικά ασφαλή, αλλά η ευπάθεια σε backdoors το καθιστά ένα από τα λιγότερο ελκυστικά πρωτόκολλα.

PPTP (πρωτόκολλο σήραγγας από σημείο σε σημείο)

• Το πρώτο πρωτόκολλο VPN που υποστηρίζεται από τα Windows.
• Υποστηριζόμενη από κάθε συσκευή με δυνατότητα VPN.
• Πολύ γρήγορα λόγω του χαμηλότερου προτύπου κρυπτογράφησης.
• Εξαιρετικά ανασφαλής – Γνωστή ότι είναι εύκολα ραγισμένη από την NSA για μεγάλο χρονικό διάστημα
• Παρά το Microsoft Patching PPTP, εξακολουθούν να συνιστούν τη χρήση άλλων πρωτοκόλλων όπως το SSTP ή το L2TP/IPSEC.

συμπέρασμα

Συμπερασματικά, για μη κρίσιμη καθημερινή χρήση, το OpenVPN, το L2TP/IPSEC και το IKEV2 είναι αξιόπιστες επιλογές. Μπορείτε επίσης να βρείτε το SSTP κατάλληλο εάν είστε χρήστης των Windows, αλλά θα προειδοποιούσαμε ενάντια στη χρήση του λόγω πιθανών τρωτών σημείων. Αυτή η προσοχή επεκτείνεται και σε L2TP και IKEV2. Όσον αφορά την ασφάλεια, η αποτελεσματικότητα αυτών των πρωτοκόλλων εξαρτάται σε μεγάλο βαθμό από την εμπιστοσύνη σας στη Microsoft. Ακόμα κι αν είστε υποστηρικτής της Microsoft, σας συμβουλεύουμε να χρησιμοποιείτε το PPTP μόνο ως τελική επιλογή, καθώς η αποτελεσματικότητά του στη διατήρηση της ιδιωτικής σας ζωής είναι αρκετά ξεπερασμένη.

Για να εξασφαλίσετε τη μέγιστη ασφάλεια, θα πρέπει να επιλέξετε ένα πρωτόκολλο με αποδεδειγμένο ιστορικό που στερείται αναγνωρισμένων τρωτών σημείων. Επί του παρόντος, το OpenVPN είναι το μοναδικό πρωτόκολλο που πληροί αυτό το κριτήριο. Επιπλέον, είναι μια από τις χούφτες ασφαλών πρωτοκόλλων που είναι προσβάσιμα σε πολλαπλές πλατφόρμες.

Ζωτικής σημασίας όπως είναι, γνωρίζοντας ποιο είναι το καλύτερο πρωτόκολλο VPN δεν θα έχει σημασία αν δεν επιλέξετε μια υπηρεσία που το υποστηρίζει. Ως εκ τούτου, έχουμε καταρτίσει μια λίστα με τα καλύτερα VPN που είναι διαθέσιμα στην αγορά – ο καθένας από αυτούς έχει OpenVPN και άλλα γρήγορα, ασφαλή πρωτόκολλα που ενσωματώνονται πλήρως στις υπηρεσίες τους, μαζί με εύκολες διαδικασίες εγκατάστασης για μια ομαλή εμπειρία VPN που θα σας συναντήσει προσδοκίες. Ρίξε μια ματιά:

Τα πρωτόκολλα VPN εξήγησαν: Ποιο είναι το καλύτερο?

Ο JP Jones είναι ο ΚΟΤ. Έχει πάνω από 25 χρόνια εμπειρίας μηχανικής λογισμικού και δικτύωσης και επιβλέπει όλες τις τεχνικές πτυχές της διαδικασίας δοκιμής VPN.

1. Τι είναι το VPN?
2. Πρωτόκολλα VPN

Η ετυμηγορία μας

Το OpenVPN είναι το πιο ασφαλές πρωτόκολλο VPN. Είναι συμβατό με μια σειρά κρυπτογράφων κρυπτογράφησης, συμπεριλαμβανομένων των AES-256, Blowfish και Chacha20. Δεν έχει γνωστά τρωτά σημεία και υποστηρίζεται από σχεδόν κάθε υπηρεσία VPN. Ενώ προτείνουμε το OpenVPN, το WireGuard είναι μια ασφαλής και ταχύτερη εναλλακτική λύση.

Τα πρωτόκολλα VPN είναι το σύνολο κανόνων που περιγράφουν τον τρόπο δημιουργίας μιας ασφαλούς σύνδεσης μεταξύ της συσκευής σας και ενός διακομιστή VPN.

Είναι επίσης γνωστά ως πρωτόκολλα σήραγγας, επειδή είναι υπεύθυνοι για τη διαμόρφωση της σήραγγας VPN που κρύβει την δραστηριότητά σας στο διαδίκτυο από το Internet Snoopers.

Χρήση VPNS πρωτόκολλα Για να συνδέσετε με ασφάλεια τη συσκευή σας σε διακομιστή VPN και, στη συνέχεια, χρησιμοποιήστε ένα κρυπτογράφημα Για να κρυπτογραφήσετε τα δεδομένα που ταξιδεύουν σε αυτήν τη σύνδεση. Για περισσότερες λεπτομέρειες, διαβάστε τον οδηγό του αρχάριου για τον τρόπο λειτουργίας του VPNS.

Σε αυτόν τον οδηγό, θα εξηγήσουμε και θα συγκρίνουμε τους διαφορετικούς τύπους πρωτοκόλλων VPN και θα προτείνουμε ποιο πρωτόκολλο είναι καλύτερα ανάλογα με τις ανάγκες σας.

1. OpenVPN: Το καλύτερο πρωτόκολλο VPN
2. Wireguard: Πρωτόκολλο VPN
3. IKEV2/IPSEC: Μεγάλο πρωτόκολλο για χρήστες κινητής τηλεφωνίας
4. Softether: Καλό για την παράκαμψη της λογοκρισίας ιστού
5. L2TP/IPSEC: Αργότερο πρωτόκολλο που δεν αξίζει να χρησιμοποιήσετε
6. SSTP: Πρωτόκολλο κλειστής πηγής με ορισμένους κινδύνους
7. PPTP: Ένα ανασφαλές και ξεπερασμένο πρωτόκολλο

Τι υπάρχει σε αυτόν τον οδηγό

• Τα 7 κύρια πρωτόκολλα VPN εξήγησαν
• Ποιο είναι το καλύτερο πρωτόκολλο VPN?
• Πώς να επιλέξετε το πρωτόκολλο VPN

Τι υπάρχει σε αυτόν τον οδηγό

• Τα 7 κύρια πρωτόκολλα VPN εξήγησαν
• Ποιο είναι το καλύτερο πρωτόκολλο VPN?
• Πώς να επιλέξετε το πρωτόκολλο VPN

Τα 7 κύρια πρωτόκολλα VPN εξήγησαν

Η επιλογή του πρωτοκόλλου VPN ποικίλλει ανάλογα με το ποιο VPN χρησιμοποιείτε.

Ορισμένες υπηρεσίες VPN σάς επιτρέπουν να επιλέξετε από ένα ευρύ φάσμα πρωτοκόλλων. Άλλα VPN δεν θα σας επιτρέψουν να επιλέξετε καθόλου.

Κάθε πρωτόκολλο έχει τα δικά του πλεονεκτήματα και αδυναμίες και πρέπει να κατανοήσετε τις διαφορές μεταξύ τους προκειμένου να επιλέξετε το σωστό πρωτόκολλο για τη δραστηριότητά σας στο Διαδίκτυο.

Παρακάτω είναι το Επτά πιο συχνά χρησιμοποιούμενα πρωτόκολλα VPN Και τα πλεονεκτήματά τους:

1. OpenVPN: Το καλύτερο πρωτόκολλο VPN

ΠΕΡΙΛΗΨΗ : Το OpenVPN εξακολουθεί να είναι το καλύτερο πρωτόκολλο VPN που έχουμε δοκιμάσει. Ήταν το κορυφαίο πρωτόκολλο VPN της βιομηχανίας για πάνω από μια δεκαετία, εξισορροπώντας την άθραυστη ασφάλεια με γρήγορη απόδοση. Συνιστούμε να χρησιμοποιείτε το OpenVPN κάθε φορά που είναι διαθέσιμο.

Δημιουργήθηκε το 2001 από τον James Yonan, το OpenVPN θεωρείται το πιο ασφαλές πρωτόκολλο VPN υπάρχει.

Το λογισμικό είναι ανοιχτό κώδικα και έχει περάσει εδώ και πάνω από δύο δεκαετίες, πράγμα που σημαίνει ότι οι ερευνητές της ασφάλειας έχουν περάσει αρκετό χρόνο για να το δοκιμάσουν για αδυναμίες και ανασφάλειες.

Επί του παρόντος, Το OpenVPN δεν έχει γνωστά τρωτά σημεία, Έτσι μπορείτε να είστε βέβαιοι ότι η σύνδεσή σας VPN είναι ασφαλής και ιδιωτική όταν χρησιμοποιείτε το OpenVPN.

Το πρωτόκολλο είναι συμβατό με ένα ευρύ φάσμα κρυπτογράφων κρυπτογράφησης, συμπεριλαμβανομένων των AES, Blowfish και Chacha20.

Το OpenVPN είναι επίσης ένα εξαιρετικά σταθερό πρωτόκολλο. Σχεδόν κάθε εφαρμογή VPN υποστηρίζει εγγενώς το OpenVPN στις περισσότερες μεγάλες πλατφόρμες, συμπεριλαμβανομένων των Microsoft Windows, Apple MacOS, Android, Linux και iOS.

Για μη υποστηριζόμενες πλατφόρμες, συνήθως θα μπορείτε να κατεβάσετε ένα αρχείο διαμόρφωσης που θα σας επιτρέψει να ρυθμίσετε με μη αυτόματο τρόπο μια σύνδεση OpenVPN.

Το OpenVPN μπορεί να λειτουργήσει με δύο διαφορετικά πρωτόκολλα επικοινωνίας: TCP και UDP. Αυτά είναι πρωτόκολλα στρώματος μεταφορών που διέπουν πόσο προσεκτικά τα δεδομένα σας μεταδίδονται σε ολόκληρο το δίκτυο.

Η βασική διαφορά μεταξύ τους είναι ότι Το OpenVPN UDP είναι πιο γρήγορο, αλλά Το OpenVPN TCP παρέχει μια πιο αξιόπιστη σύνδεση Επειδή είναι καλύτερο να παρακάμψετε τα τείχη προστασίας.

Η συμβουλή μας είναι να δοκιμάσετε πάντα το UDP για τη σύνδεση VPN. Εάν διαπιστώσετε ότι δεν λειτουργεί, μεταβείτε στο TCP.

Το κύριο μειονέκτημα του OpenVPN είναι ότι δεν είναι τόσο γρήγορο, ελαφρύ ή αποτελεσματικό όσο μερικά από τα άλλα πρωτόκολλα VPN. Οι ταχύτητες του είναι καλές, αλλά όχι τόσο γρήγορες όσο το wireguard ή το ikev2.

Είναι επίσης το πρωτόκολλο VPN με το μεγαλύτερες απαιτήσεις εύρους ζώνης. Όπως δείχνουν οι δοκιμές χρήσης δεδομένων VPN, το OpenVPN καταναλώνει πολύ περισσότερα δεδομένα από οποιοδήποτε άλλο πρωτόκολλο VPN. Αυτό σημαίνει ότι εάν χρησιμοποιείτε το VPN σας στο κινητό, θα φτάσετε στο όριο δεδομένων της σύμβασής σας περίπου 20% ταχύτερα.

Πότε να χρησιμοποιήσετε το OpenVPN:

• Εάν η ιδιωτική ζωή και η ασφάλεια είναι απόλυτη προτεραιότητά σας, τότε θα πρέπει να χρησιμοποιήσετε το OpenVPN όποτε είναι δυνατόν.

Όταν δεν χρησιμοποιείτε το OpenVPN:

• Εάν η ταχύτητα είναι ζωτικής σημασίας για τη δραστηριότητά σας (ε.σολ. τυχερά παιχνίδια).
• Εάν χρησιμοποιείτε ένα VPN ενώ συνδέεστε με κυτταρικά δεδομένα (e.σολ. 3G/4G). Θα φτάσετε τα γρηγορότερα αποζημίωση και θα πληρώσετε περισσότερα σε χρεώσεις περιαγωγής όταν στο εξωτερικό.

2. Wireguard: Το ταχύτερο πρωτόκολλο VPN

ΠΕΡΙΛΗΨΗ : Το Wireguard είναι το νεότερο πρωτόκολλο VPN στη σκηνή και ταιριάζει γρήγορα στο OpenVPN. Η απόδοση και η αποτελεσματικότητά του είναι εξαιρετικές και δεν υπάρχουν ενδείξεις ανασφάλειας (ακόμα). Εάν δεν ανησυχείτε για την ανωριμότητά του, τότε το Wireguard μπορεί να είναι το καλύτερο πρωτόκολλο VPN για εσάς.

Το Wireguard είναι ένα σχετικά νέο πρωτόκολλο σήραγγας ανοιχτού κώδικα που έχει σχεδιαστεί για να είναι ταχύτερο και πιο αποτελεσματικό από το πιο δημοφιλές πρωτόκολλο OpenVPN. Για να συγκρίνετε τα δύο πρωτόκολλα, διαβάστε τον σε βάθος Wireguard vs OpenVPN Οδηγός.

Κυκλοφόρησε το 2019, η Wireguard έχει κάνει μεγάλη εντύπωση στη βιομηχανία VPN. Πολλές VPN ενεργούσαν γρήγορα για να ενσωματώσουν το Wireguard στην υπηρεσία τους και πολλοί έχουν καταστήσει το προεπιλεγμένο πρωτόκολλό τους.

Το Wireguard παραδίδει πολλούς από τον δημιουργό του Jason A. Οι υποσχέσεις του Donenfeld:

• Είναι εξαιρετικά γρήγορο. Σύμφωνα με τις δοκιμές του Wireguard, εκτελεί πάνω από 3 φορές ταχύτερα από το OpenVPN. Είδαμε παρόμοια αποτελέσματα στις δικές μας δοκιμές, ειδικά σε συνδέσεις μεγαλύτερης απόστασης.
• Η βάση κώδικα είναι εντυπωσιακά αποτελεσματική. Το Wireguard βρίσκεται σε μόλις 4.000 γραμμές κώδικα, που είναι περίπου 100x μικρότερες από τους ομολόγους όπως το OpenVPN και το IKEV2. Όχι μόνο είναι καλό για την απόδοση, θα πρέπει επίσης να βελτιώσει την ασφάλεια. Μια μικρότερη βάση κώδικα καθιστά το πρωτόκολλο ευκολότερο στον έλεγχο και μειώνει την επιφάνεια επίθεσης για τους χάκερς.
• Η χρήση δεδομένων είναι ελάχιστη. Οι δοκιμές μας διαπίστωσαν ότι το Wireguard είναι μακράν το πρωτόκολλο VPN βαρύ εύρος ζώνης. Σε σύγκριση με το 20% του OpenVPN, το WireGuard προσθέτει μόνο μια επιπλέον κατανάλωση δεδομένων 4% στην κανονική σας δραστηριότητα. Διαβάστε περισσότερα σχετικά με αυτό στον οδηγό μας για τα VPN και τα κινητά δεδομένα.

Η νηπιακή ηλικία του Wireguard είναι ο κύριος παράγοντας που εργάζεται εναντίον του σήμερα. Ενώ τα σημεία αναφοράς απόδοσης είναι εξαιρετικά και δεν υπάρχουν ακόμη ενδείξεις ευπάθειας ασφαλείας, θα χρειαστεί χρόνος για να δημιουργηθεί γνήσια εμπιστοσύνη.

Αυτό ισχύει και για τον κρυπτογράφημα του. Το Wireguard δεν είναι συμβατό με δοκιμασμένες και δοκιμασμένες κρυπτογράφηση, όπως το AES-256. Αντ ‘αυτού, χρησιμοποιεί το σχετικά νέο Chacha20. Όλοι οι δείκτες υποδεικνύουν ότι το CHACHA20 είναι πολύ ασφαλές και ενδεχομένως ακόμη πιο γρήγορο από το AES, αλλά οι χρήστες που συνειδητοποιούν την προστασία της ιδιωτικής ζωής παίρνουν πάντα χρόνο για να ζεσταθούν σε νέες τεχνολογίες κρυπτογράφησης.

Υπάρχουν επίσης μερικά ανησυχίες για την ιδιωτική ζωή Σχετικά με την προεπιλεγμένη διαμόρφωση του Wireguard. Οι διακομιστές VPN πρέπει να αποθηκεύουν ένα προσωρινό αρχείο καταγραφής της διεύθυνσης IP σας για να λειτουργήσει το πρωτόκολλο. Αυτό δεν αποτελεί απαίτηση με άλλα πρωτόκολλα VPN, τα οποία αφορά εάν αφεθούν χωρίς θεραπεία.

Ευτυχώς, μπορούν να τεθούν σε εφαρμογή μετριασμούς για να ξεπεραστούν αυτό το ζήτημα. Το NORDVPN, για παράδειγμα, ενσωματώνει το WireGuard με το ιδιόκτητο σύστημα διπλής NAT για να δημιουργήσει ένα ασφαλέστερο, προσαρμοσμένο πρωτόκολλο που ονομάζεται Nordlynx. Ομοίως, Mullvad Διαγράφει τη διεύθυνση IP σας Μετά από δέκα λεπτά αδράνειας.

Ακολουθεί μια λίστα με τις υπηρεσίες VPN που υποστηρίζουν αυτήν τη στιγμή το WireGuard:

• Στρεγγόμενος
• Azirevpn
• Κάκτος
• Cyberghost
• Κρύβω.μου
• Ίδρυμα
• Κηλίδα
• Καραμέλα
• Σβέλτος
• Ισχυρός
• Σέρφινγκ
• Βρώμικος
• VPN.ΜΕΤΑ ΧΡΙΣΤΟΝ
• Ατέλειο
• Καταγράφω ασταθώς

Αναμένουμε ότι αυτός ο αριθμός θα αυξηθεί καθώς ο Wireguard επιτυγχάνει την κυρίαρχη αποδοχή.

Πότε να χρησιμοποιήσετε το Wireguard:

• Όλα τα πρώτα σημάδια υποδηλώνουν ότι το Wireguard είναι τόσο ασφαλές και ασφαλές όσο το OpenVPN και σημαντικά ταχύτερο. Εάν είστε χαρούμενοι εμπιστεύεστε ένα νεότερο πρωτόκολλο, σας συνιστούμε να χρησιμοποιήσετε wireguard για οποιαδήποτε δραστηριότητα.
• Το Wireguard είναι ιδιαίτερα καλό για χρήστες VPN κινητής τηλεφωνίας λόγω της κατανάλωσης χαμηλού εύρους ζώνης.

Όταν δεν χρησιμοποιείτε το Wireguard:

• Εάν είστε ιδιαίτερα προσεκτικοί σχετικά με το απόρρητο και την ασφάλεια σας στο διαδίκτυο, ίσως προτιμάτε να δώσετε περισσότερο χρόνο για να αποδείξετε τον εαυτό σας. Θα πρέπει επίσης να είστε προσεκτικοί για τις υπηρεσίες VPN που δεν λαμβάνουν μέτρα για να ξεπεράσετε την απαίτηση καταγραφής IP του πρωτοκόλλου.
• Το Wireguard δεν είναι τόσο καλό στην παράκαμψη των τείχους προστασίας όπως άλλα πρωτόκολλα VPN, επειδή είναι μόνο συμβατό με το UDP. Αν ψάχνετε να παρακάμψετε τη λογοκρισία, μπορεί να έχετε περισσότερη επιτυχία αλλού.

3. IKEV2/IPSEC: Μεγάλο πρωτόκολλο για χρήστες κινητής τηλεφωνίας

ΠΕΡΙΛΗΨΗ : Το IKEV2/IPSEC είναι ένα γρήγορο πρωτόκολλο VPN που παρέχει μια πολύ σταθερή σύνδεση για χρήστες κινητής τηλεφωνίας που αλλάζουν τακτικά μεταξύ δικτύων. Υπάρχουν υποψίες ότι μπορεί να έχει παραβιαστεί από την NSA, αλλά για τακτική περιήγηση συνιστούμε το IKEV2 ως ένα ασφαλές και ασφαλές πρωτόκολλο.

Το Internet Key Exchange Version 2 (IKEV2) είναι ένα πρωτόκολλο VPN που είναι ιδιαίτερα δημοφιλές στους χρήστες κινητής τηλεφωνίας.

Προσφέρει πολύ γρήγορες ταχύτητες σύνδεσης και χρησιμοποιεί ένα πρωτόκολλο Mobike για να αντιμετωπίσει άψογα την αλλαγή των δικτύων. Αυτό καθιστά το IKEV2 ιδανικό για χρήστες κινητής τηλεφωνίας VPN, οι οποίοι συχνά αλλάζουν μεταξύ κυτταρικών δεδομένων και δικτύων WiFi.

Το IKEV2 αναπτύχθηκε σε συνεργασία μεταξύ της Microsoft και της Cisco και είναι διάδοχος του αρχικού IKEV1.

Από μόνη της, το IKEV2 δεν παρέχει κρυπτογράφηση. Η εστίασή του είναι στον έλεγχο ταυτότητας και στη δημιουργία ασφαλούς σήραγγας VPN. Αυτός είναι ο λόγος για τον οποίο το IKEV2 συνήθως συνδυάζεται με το IPSEC (ασφάλεια πρωτοκόλλου Internet) για να σχηματίσει IKEV2/IPSEC.

Το IPSEC είναι μια σουίτα πρωτοκόλλων ασφαλείας που χρησιμοποιεί κρυπτογράφους 256 bit, όπως AES, Camellia ή Chacha20. Αφού το IKEV2 έχει δημιουργήσει μια ασφαλή σύνδεση μεταξύ της συσκευής σας και του διακομιστή VPN, το IPSEC κρυπτογραφεί τα δεδομένα σας για το ταξίδι του μέσω της σήραγγας.

Το IKEV2/IPSEC υποστηρίζεται από τις περισσότερες υπηρεσίες VPN, αλλά δυστυχώς η βάση κώδικα είναι κλειστή πηγή.

Το πρωτόκολλο φαίνεται ασφαλές από το εξωτερικό, αλλά χωρίς τη διαφάνεια της ανοικτής πηγής είναι αδύνατο να επαληθευτεί ότι η Microsoft δεν έχει κατασκευάσει backdoors ή άλλα τρωτά σημεία σε αυτό.

ΣΗΜΕΙΩΣΗ: Οι εκδόσεις Linux του IKEV2/IPSEC είναι ανοικτού κώδικα και οι έλεγχοι δεν έχουν δείξει τίποτα δυσάρεστο με το πρωτόκολλο. Για το λόγο αυτό, η φύση κλειστής πηγής του IKEV2 αφορά λιγότερο από ό, τι με άλλα πρωτόκολλα κλειστού πηγή, όπως το SSTP.

Οι ερευνητές ασφαλείας όπως ο Edward Snowden πρότειναν επίσης ότι ήταν η IPSEC αποδυναμωθεί σκόπιμα Κατά τη δημιουργία του. Ενώ αυτό είναι ανεπιβεβαίωτο, είναι ευρέως ύποπτο ότι οποιοδήποτε πρωτόκολλο VPN που βασίζεται στο IPSEC μπορεί να διακυβευτεί από το NSA.

Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι το IKEV2/IPSEC είναι ευάλωτο σε λιγότερο εξελιγμένους αντιπάλους, όπως οι χάκερ ή οι ISP. Είναι ένα γρήγορο, ευέλικτο και ως επί το πλείστον ασφαλές πρωτόκολλο VPN που θα λειτουργήσει καλά στο κινητό σας τηλέφωνο.

Ikev2 Λειτουργεί μόνο στη θύρα UDP 500. Πρόκειται για ένα εύκολο λιμάνι για τα τείχη προστασίας και οι διαχειριστές WiFi για να μπλοκάρουν, πράγμα που σημαίνει ότι το IKEV2/IPSEC δεν είναι ένα αποτελεσματικό πρωτόκολλο VPN για την παράκαμψη της λογοκρισίας σε μέρη όπως η Κίνα ή η Ρωσία.

Πότε να χρησιμοποιήσετε το IKEV2/IPSEC:

• Εάν χρησιμοποιείτε ένα VPN στο κινητό σας και αλλάζετε τακτικά μεταξύ WiFi και κυτταρικών δεδομένων (e.σολ. 3G/4G).

Όταν δεν χρησιμοποιείτε το IKEV2/IPSEC:

• Εάν προσπαθείτε να παρακάμψετε τα τείχη προστασίας στο τοπικό δίκτυο του σχολείου ή της εργασίας σας ή να παρακάμψετε τη λογοκρισία σε μια αυταρχική χώρα.
• Εάν ανησυχείτε ιδιαίτερα για την ιδιωτική σας ζωή και την ανωνυμία σας. Το IKEV2 είναι κλειστή πηγή και η πιθανή συσχέτιση της IPSEC με την NSA αρκεί για να αμφισβητήσει την ιδιωτικότητα του IKEV2/IPSEC.

4. Softether: Καλό για την παράκαμψη της λογοκρισίας

ΠΕΡΙΛΗΨΗ : Το Softether είναι ένα πολύ γρήγορο και λογικά ασφαλές πρωτόκολλο. Είναι ιδιαίτερα καλό για την παράκαμψη της λογοκρισίας, αλλά οι χρήστες πρέπει να είναι επιφυλακτικοί για τις προεπιλεγμένες ρυθμίσεις διαμόρφωσης και την έλλειψη συμβατότητας VPN mainstream.

Το Softether είναι ένα πρωτόκολλο VPN ανοιχτού κώδικα που αναπτύχθηκε αρχικά ως μέρος της διατριβής του Master στο Πανεπιστήμιο του Tsukuba.

Κυκλοφόρησε το 2014, το Softether είναι ένα από τα νεότερα πρωτόκολλα VPN που είναι διαθέσιμα. Τα πρώτα σημάδια είναι ότι προσφέρει καλή ασφάλεια χωρίς να διακυβεύεται η ταχύτητα.

Το Softether υποστηρίζει ισχυρούς κρυπτογράφους κρυπτογράφησης, συμπεριλαμβανομένων των AES-256 και RSA-4096. Διαθέτει επίσης ταχύτητες που φέρεται να είναι 13 φορές ταχύτερες από το OpenVPN.

Είναι επίσης καλά σχεδιασμένο για να παρακάμψετε τη βαριά λογοκρισία ιστού. Το softether βασίζει τα πρωτόκολλα κρυπτογράφησης και ελέγχου ταυτότητας στο OpenSSL. Όπως το SSTP και το OpenVPN, αυτό σημαίνει ότι μπορεί να χρησιμοποιήσει τη θύρα TCP 433, η οποία είναι πολύ δύσκολο για τα τείχη προστασίας και τα συστήματα λογοκρισίας.

Το 2018, η Softether έλαβε έναν έλεγχο ασφαλείας 80 ωρών που αποκάλυψε 11 ευπάθειες ασφαλείας. Αυτά διορθώθηκαν σε μια επακόλουθη ενημέρωση, αλλά οι ερευνητές στο Πανεπιστήμιο Aalto έχουν πρόσφατα διαπιστώσει ότι το softether είναι μερικές φορές ευάλωτο στις επιθέσεις Man-in-the-Middle.

Αυτό οφείλεται στο γεγονός ότι η προεπιλεγμένη διαμόρφωση είναι για πελάτες Να μην επαληθεύσετε το πιστοποιητικό του διακομιστή. Επομένως, οι επιτιθέμενοι μπορούν να μιμηθούν έναν διακομιστή VPN και να αποκτήσουν πρόσβαση σε διαπιστευτήρια χρήστη και σε απευθείας σύνδεση δραστηριότητα.

Όταν χρησιμοποιείτε το softether, φροντίστε να σημειώσετε το Πάντα επαληθεύστε το πιστοποιητικό διακομιστή πλαίσιο στις νέες ρυθμίσεις σύνδεσης VPN.

Οι προεπιλεγμένες ρυθμίσεις του Softether δεν περιλαμβάνουν επαλήθευση πιστοποιητικού διακομιστή

Το softether δεν υποστηρίζεται εγγενώς σε οποιοδήποτε λειτουργικό σύστημα και πολύ λίγοι πάροχοι VPN υποστηρίζουν σήμερα τη χρήση του. Από αυτά που έχουμε δοκιμάσει, μόνο Κρύβω.μου και Κάκτος Υποστηρίξτε το πρωτόκολλο Softether.

Πότε να χρησιμοποιήσετε το softether:

• Εάν η υπηρεσία VPN το υποστηρίζει, μπορείτε να χρησιμοποιήσετε το softether για γρήγορη και ασφαλή περιήγηση.
• Είναι ιδιαίτερα αποτελεσματικό στην υπέρβαση των τείχους προστασίας και στην παράκαμψη της λογοκρισίας.

Όταν δεν χρησιμοποιείτε το softether:

• Μην αρχίσετε να χρησιμοποιείτε το softether μέχρι να ενεργοποιήσετε το “Πάντα επαληθεύστε το πιστοποιητικό διακομιστή”.

5. L2TP/IPSEC: Αργή και δεν αξίζει να χρησιμοποιήσετε

ΠΕΡΙΛΗΨΗ : Το L2TP/IPSEC είναι ένα σχετικά αργό πρωτόκολλο VPN που απαιτεί τη χρήση με ασφάλεια οι λύσεις για λύσεις. Ακόμα και τότε, απλά δεν αξίζει τον κόπο. Θα υπάρχει σχεδόν πάντα ένα ασφαλέστερο και ταχύτερο πρωτόκολλο VPN.

Δημιουργήθηκε το 1999 ως διάδοχος του PPTP, Πρωτόκολλο σήραγγας Layer 2 (L2TP) είναι ένα εύχρηστο πρωτόκολλο που υποστηρίζεται από τις περισσότερες υπηρεσίες VPN, στις περισσότερες συσκευές.

Όπως το IKEV2, το L2TP συνδυάζεται με το IPSEC για να σχηματίσει ένα υβριδικό πρωτόκολλο L2TP/IPSEC VPN. Δυστυχώς, αυτό σημαίνει ότι είναι ευαίσθητο στις ίδιες ανησυχίες για την προστασία της ιδιωτικής ζωής – που έθεσε ο Edward Snowden – ότι η IPSEC έχει διακυβευτεί από το NSA.

Υπάρχει επίσης ξεχωριστό ελάττωμα ασφαλείας με L2TP. Αυτό το ζήτημα προκύπτει όταν χρησιμοποιείται με μια υπηρεσία VPN που χρησιμοποιεί προ-κοινόχρηστα πλήκτρα.

Εάν τα πλήκτρα κρυπτογράφησης του VPN είναι διαθέσιμα για λήψη online, ανοίγει τη δυνατότητα για επιτιθέμενους να παραποιούν τα διαπιστευτήρια ελέγχου ταυτότητας, να μιμηθούν τον διακομιστή VPN σας και να παρακολουθήσετε τη σύνδεσή σας. Αυτό είναι γνωστό ως επίθεση Man-in-the-Middle.

Το L2TP προσφέρει ένα χαρακτηριστικό διπλής εγκλεισμού, η οποία περιτυλίγει τα δεδομένα σας σε δύο στρώματα προστασίας. Ενώ αυτό βελτιώνει την ασφάλεια του πρωτοκόλλου, το επιβραδύνει σημαντικά.

Τα παλαιότερα πρωτόκολλα όπως το L2TP μπορούν επίσης να είναι ασυμβίβαστα με το NAT, γεγονός που μπορεί να προκαλέσει προβλήματα συνδεσιμότητας. Σε αυτή την περίπτωση, θα πρέπει να χρησιμοποιήσετε μια λειτουργία VPN Passthrough στο δρομολογητή σας για να συνδεθείτε σε ένα VPN χρησιμοποιώντας L2TP.

Το L2TP/IPSEC είναι το πιο αργό πρωτόκολλο VPN σε αυτήν τη λίστα.

Πότε να χρησιμοποιήσετε L2TP/IPSEC:

• Συνιστούμε να μην χρησιμοποιήσετε καθόλου L2TP/IPSEC.

Όταν δεν χρησιμοποιείτε L2TP/IPSEC:

• Μην χρησιμοποιείτε το L2TP εάν αποκαλύπτετε προσωπικά στοιχεία, ανησυχείτε για την παρακολούθηση της NSA ή χρησιμοποιώντας ένα VPN που μοιράζεται δημόσια τα κλειδιά κρυπτογράφησης σε απευθείας σύνδεση.

6. SSTP: κλειστή πηγή με πιθανούς κινδύνους

ΠΕΡΙΛΗΨΗ : Το SSTP είναι ένα καλό πρωτόκολλο VPN από την άποψη της απόδοσης: είναι αρκετά γρήγορη και πολύ αποτελεσματική στην παράκαμψη της λογοκρισίας. Έχει μερικές αξιοσημείωτες ανησυχίες για την ιδιωτική ζωή και την ασφάλεια. Για αυτούς τους λόγους, θα πρέπει να αποφύγετε τη χρήση του SSTP για ευαίσθητη κυκλοφορία όπου είναι δυνατόν.

Το Secure Socket Tunneling Protocol (SSTP) είναι ένα ιδιόκτητο πρωτόκολλο που ανήκει και λειτουργεί από τη Microsoft. Είναι κλειστή πηγή, επομένως οι λεπτομέρειες της εφαρμογής του είναι ασαφείς.

Γνωρίζουμε ότι το SSTP βασίζεται στα πρότυπα κρυπτογράφησης SSL/TLS.

Αυτό είναι καλό επειδή επιτρέπει στο SSTP να χρησιμοποιεί τη θύρα TCP 443. Αυτή είναι η θύρα που ρέει όλες οι κανονικές ροές κυκλοφορίας HTTPS, γεγονός που καθιστά πολύ δύσκολο τα τείχη προστασίας να μπλοκάρουν.

Ως αποτέλεσμα, το SSTP είναι ένα αποτελεσματικό πρωτόκολλο VPN για χρήση εάν προσπαθείτε να παρακάμψετε τη λογοκρισία, όπως το μεγάλο τείχος προστασίας της Κίνας.

Από την άλλη πλευρά, SSL 3.Το 0 είναι ευάλωτο σε μια συγκεκριμένη επίθεση Man-in-the-Middle γνωστή ως Poodle. Δεν έχει επιβεβαιωθεί εάν το SSTP επηρεάζεται επίσης από αυτή την ευπάθεια, αλλά κατά την άποψή μας δεν αξίζει τον κίνδυνο.

Υπάρχει επίσης το ζήτημα των προηγούμενων συνεργασιών της Microsoft με το NSA. Ως πρωτόκολλο κλειστής πηγής που παράγεται από τη Microsoft, υπάρχει η πιθανότητα ότι η NSA έχει κατασκευάσει ένα backdoor σε αυτό.

Πότε να χρησιμοποιήσετε το SSTP:

• Εάν προσπαθείτε να παρακάμψετε το σχολείο, την εργασία ή τα κυβερνητικά τείχη προστασίας και δεν υπάρχει καλύτερο διαθέσιμο πρωτόκολλο.

Όταν δεν χρησιμοποιείτε το SSTP:

• Δεδομένης της πιθανότητας μιας επίθεσης Poodle ή/και της επιτήρησης της NSA, μην χρησιμοποιείτε SSTP για οποιαδήποτε δραστηριότητα όπου η ιδιωτικότητα, η ασφάλεια ή η ανωνυμία σας είναι υψίστης σημασίας.

7. Pptp: ξεπερασμένο και ανασφαλές

ΠΕΡΙΛΗΨΗ : Το PPTP είναι γρήγορο επειδή δεν προστατεύει ή ασφαλίζει τα δεδομένα σας. Εάν χρησιμοποιείτε το PPTP για να δημιουργήσετε τη σήραγγα VPN σας, η επισκεψιμότητα σας είναι εύκολα εκτεθειμένη σε eavesdroppers και είναι απίθανο να μπορείτε να ξεμπλοκάρετε τους γεωγραφικούς περιορισμούς ή τα firewalls παράκαμψης.

Το πρωτόκολλο σήραγγας από σημείο σε σημείο (PPTP) ήταν το αρχικό πρωτόκολλο VPN. Αναπτύχθηκε από τον μηχανικό της Microsoft Gurdeep Singh-Pall το 1996, σηματοδότησε τη γέννηση της τεχνολογίας VPN.

Σήμερα, το pptp είναι ξεπερασμένο και εντελώς ανασφαλές για χρήση σε ένα καταναλωτικό VPN.

Δεν συνιστούμε να χρησιμοποιήσετε το PPTP εκτός αν είναι απολύτως απαραίτητο. Είναι παρωχημένο τόσο ως εργαλείο ιδιωτικής ζωής όσο και ως εργαλείο ασφαλείας.

Το PPTP παρέχει γρήγορες ταχύτητες, αλλά αυτό οφείλεται εν μέρει στο γεγονός ότι το ισχυρότερο κλειδί κρυπτογράφησης που μπορεί να χρησιμοποιήσει είναι 128-bit. Δεν είναι συμβατό με τον στρατιωτικό κρυπτογραφικό AES-256 που χρησιμοποιούν οι πιο ασφαλείς VPNs.

Το πρωτόκολλο διαπραγματεύεται την ταχύτητα για ασφάλεια με τρόπο που το αφήνει πολλά γνωστά τρωτά σημεία. Για παράδειγμα, έχει αποδειχθεί ότι ένας εξειδικευμένος επιτιθέμενος μπορεί να hack σε μια σύνδεση VPN που έχει ενσωματωθεί PPTP σε λίγα λεπτά.

Η NSA έχει επίσης εκμεταλλευτεί τις ανασφάλειες της PPTP για να συλλέξει τεράστια ποσά δεδομένων από χρήστες VPN.

Ενώ εξακολουθεί να χρησιμοποιείται μερικές φορές στα δίκτυα VPN Business, Θα πρέπει σίγουρα να αποφύγετε τη χρήση του PPTP για το προσωπικό σας VPN. Ορισμένοι πάροχοι VPN έχουν επιλέξει ακόμη και να σταματήσουν να υποστηρίζουν το PPTP συνολικά λόγω των τρωτών σημείων του.

Πότε να χρησιμοποιήσετε το PPTP:

• Δεν συνιστούμε ποτέ να χρησιμοποιήσετε το PPTP. Η μόνη εξαίρεση μπορεί να είναι αν ψάχνετε μόνο για γρήγορες ταχύτητες και δεν ενδιαφέρεστε για την ιδιωτική ζωή ή την ασφάλεια.

Όταν δεν χρησιμοποιείτε το PPTP:

• Είναι ιδιαίτερα σημαντικό να μην χρησιμοποιείτε ποτέ PPTP για οποιαδήποτε δραστηριότητα που περιλαμβάνει ευαίσθητες πληροφορίες, όπως τραπεζικές λεπτομέρειες ή κωδικούς πρόσβασης.

Ιδιόκτητα πρωτόκολλα VPN

Ορισμένες υπηρεσίες VPN δεν προσφέρουν μόνο τα πρωτόκολλα που αναφέρονται παραπάνω. Πολλοί δημιουργούν επίσης τη δική τους. Αυτά αναφέρονται ως ιδιόκτητα πρωτόκολλα VPN.

Η χρήση ενός ιδιόκτητου πρωτοκόλλου VPN έρχεται με πλεονεκτήματα και μειονεκτήματα. Το κύριο θετικό είναι ότι είναι πιθανό να είναι ταχύτερο από τις άλλες επιλογές που προσφέρονται.

Αφού ξοδεύετε χρόνο και χρήμα δημιουργώντας ένα νέο πρωτόκολλο, είναι φυσικό ότι μια υπηρεσία VPN θα αφιερώσει τους καλύτερους διακομιστές και την υποδομή της για να το κάνει όσο το δυνατόν γρηγορότερα. Οι πάροχοι συχνά ισχυρίζονται ότι είναι πιο ασφαλές.

Από την άλλη πλευρά, αυτά τα πρωτόκολλα είναι συνήθως σχεδόν εντελώς αδιαφανές.

Τα πρωτόκολλα ανοιχτού κώδικα όπως το OpenVPN έχουν μελετηθεί από χιλιάδες ανθρώπους για να βεβαιωθούν ότι είναι ασφαλές, ασφαλές και κάνει ακριβώς αυτό που υπόσχεται. Τα ιδιόκτητα πρωτόκολλα VPN τείνουν να είναι κλειστά πηγή, οπότε είναι πολύ δύσκολο να πούμε ακριβώς τι συμβαίνει πίσω από τις σκηνές.

Ο αριθμός των παρόχων VPN που χρησιμοποιούν το δικό τους πρωτόκολλο VPN είναι μικρός, αλλά αυξάνεται σταθερά. Εδώ είναι μερικά σημαντικά για να προσέξετε:

• Astrill – OpenWeb και StealthVPN
• ExpressVPN – Lightway
• Hotspot Shield – Hydra
• Hidester – Camovpn
• Nordvpn – Nordlynx
• VPN Unlimited – Keepsolid Wise
• Vyprvpn – χαμαιλέοντας
• X-VPN-Πρωτόκολλο x

Ποιο είναι το καλύτερο πρωτόκολλο VPN?

Το καλύτερο πρωτόκολλο VPN για χρήση εξαρτάται από Γιατί χρειάζεστε ένα VPN και Ποιες ιδιότητες εκτιμάτε περισσότερο.

Ακολουθεί ένας πίνακας που συνοψίζει τον τρόπο σύγκρισης των διαφορετικών πρωτοκόλλων:

Το OpenVPN είναι το πιο ασφαλές πρωτόκολλο VPN περίπου. Είναι το καλύτερο που χρησιμοποιείτε όταν η ιδιωτικότητα και η ασφάλεια είναι ζωτικής σημασίας και είστε εντάξει με μερικές μειωμένες ταχύτητες και ευελιξία.

Θα πρέπει να χρησιμοποιήσετε το OpenVPN για να αποκτήσετε πρόσβαση στο δωρεάν Διαδίκτυο σε κράτη υψηλής λογοτεχνίας ή όταν torrenting, για παράδειγμα.

Εάν το OpenVPN δεν είναι διαθέσιμο, το softether είναι μια άλλη καλή επιλογή για την παράκαμψη της λογοκρισίας.

Το Wireguard είναι το ταχύτερο πρωτόκολλο VPN Έχουμε δει. Φαίνεται επίσης ότι είναι εξαιρετικά ασφαλές και ασφαλές, αν και η ανωριμότητά του σημαίνει ότι εξακολουθούμε να ευνοούμε το OpenVPN για εξαιρετικά ευαίσθητα καθήκοντα. Χρησιμοποιήστε το Wireguard για οποιαδήποτε δραστηριότητα όπου η ταχύτητα είναι ζωτικής σημασίας, όπως τυχερά παιχνίδια ή ροή.

Το Wireguard είναι επίσης το τα περισσότερα δεδομένα αποδοτικό πρωτόκολλο VPN. Εάν χρησιμοποιείτε ένα VPN στο κινητό σας τηλέφωνο και ανησυχείτε για την κατανάλωση δεδομένων, χρησιμοποιήστε το Wireguard. Θα διατηρήσει τη χρήση των δεδομένων σας στο ελάχιστο.

Το IKEV2 είναι Ένα άλλο καλό πρωτόκολλο για κινητές χρήστες VPN. Το πρωτόκολλο Mobike το κάνει το Καλύτερο για χειρισμό συχνών και ξαφνικών αλλαγών δικτύου (μι.σολ. μεταξύ WiFi και κυτταρικών δεδομένων).

Η χρήση δεδομένων του IKEV2 δεν είναι τόσο χαμηλή όσο το Wireguard, αλλά εξακολουθεί να είναι πολύ πιο αποτελεσματική από άλλα πρωτόκολλα VPN όπως το OpenVPN.

Πώς να επιλέξετε το πρωτόκολλο VPN

Οι περισσότερες υπηρεσίες VPN σάς επιτρέπουν να αλλάξετε το πρωτόκολλο VPN στο μενού Ρυθμίσεις της εφαρμογής VPN.

Εάν συμβαίνει αυτό, απλά ανοίξτε το μενού Ρυθμίσεις και επιλέξτε το πρωτόκολλο VPN που θέλετε να χρησιμοποιήσετε. Μερικές φορές θα κρυφτούν σε μια αναπτυσσόμενη λίστα.

Κρύβω.ρυθμίσεις iOS

Εάν δεν υπάρχει επιλογή για την επιλογή πρωτοκόλλου εντός της προσαρμοσμένης εφαρμογής, ενδέχεται να μπορείτε να εγκαταστήσετε εναλλακτικά πρωτόκολλα χρησιμοποιώντας χειροκίνητη διαμόρφωση.

Το NORDVPN είναι ένα παράδειγμα μιας υπηρεσίας VPN που λειτουργεί στο OpenVPN, αλλά επιτρέπει τη χειροκίνητη εγκατάσταση του IKEV2.

Εάν η υπηρεσία VPN υποστηρίζει εναλλακτική διαμόρφωση πρωτοκόλλου, βεβαιωθείτε ότι ακολουθήστε προσεκτικά τις οδηγίες που δίνονται στον ιστότοπό της.

Θυμηθείτε ότι ακόμη και ένα VPN χρησιμοποιώντας τα πιο ασφαλή πρωτόκολλα και κρυπτογράφηση στην αγορά μπορεί να θέσει σε κίνδυνο τα προσωπικά σας δεδομένα με άλλους τρόπους.

Για να μάθετε περισσότερα, διαβάστε τον οδηγό μας για τις πολιτικές καταγραφής VPN ή δείτε την έρευνά μας για διαρροές δεδομένων VPN.