Πρωτόκολλα VPN: PPTP έναντι L2TP / IPSec έναντι SSTP έναντι IKEv2 / IPsec

Η ασφάλεια του Διαδικτύου έχει γίνει ένα σημαντικό θέμα στον σημερινό κόσμο. Κάθε φορά που πηγαίνετε στο διαδίκτυο, είτε είναι από έναν υπολογιστή είτε από ένα smartphone, τα προσωπικά σας στοιχεία βρίσκονται σε κίνδυνο. Οι χάκερ προσπαθούν να κλέψουν τα δεδομένα και δεν μπορείτε να είστε σίγουροι σε ποιες εταιρείες να εμπιστεύεστε.


Εάν θέλετε να πάρετε σοβαρά για την προστασία της ιδιωτικής ζωής σας στο διαδίκτυο, τότε το καλύτερο βήμα που μπορείτε να κάνετε είναι επενδύοντας σε μια καλή υπηρεσία εικονικού ιδιωτικού δικτύου (VPN) για όλες τις συσκευές σας. Ίσως έχετε ακούσει για τα VPN στα νέα αλλά μπορεί να είστε σίγουροι για το πώς ακριβώς λειτουργούν.

Σε αυτό το άρθρο, θα εκτελέσουμε τα οφέλη από τη χρήση ενός VPN και την κατάδυση στα διάφορα πρωτόκολλα που χρησιμοποιούνται σήμερα. Λάβετε υπόψη ότι δεν είναι όλα τα VPN ίσα και η τεχνολογία πρωτοκόλλου που επιλέγουν να χρησιμοποιήσουν είναι ένας μεγάλος λόγος.

Γιατί πρέπει να χρησιμοποιήσετε ένα VPN

Ο ευκολότερος τρόπος για να κατανοήσετε τη λειτουργία ενός VPN είναι να το σκεφτείτε ως τη δική σας ιδιωτική σήραγγα σε έναν πολυσύχναστο αυτοκινητόδρομο.

Όταν χρησιμοποιείτε μια κανονική σύνδεση στο Internet, όλη η κυκλοφορία ρέει από το οικιακό δίκτυο Wi-Fi και από το ανοικτό διαδίκτυο. Ο πάροχος υπηρεσιών διαδικτύου (ISP) είναι υπεύθυνος για τη δρομολόγηση αυτών των δεδομένων στο κατάλληλο μέρος.

πλεονεκτήματα του vpn

Όταν ενεργοποιείτε έναν πελάτη VPN, η επισκεψιμότητά σας στέλνεται πρώτα μέσω ασφαλούς σήραγγας προτού φτάσετε στο ανοικτό διαδίκτυο. Τα δεδομένα εξακολουθούν να ταξιδεύουν μέσω του δικτύου του ISP σας, αλλά είναι πλήρως κρυπτογραφημένα έτσι οι χάκερ δεν μπορούν να το παραλάβουν και να αποκωδικοποιήσουν. Επιπλέον, τα VPN σας παρέχουν μια ανώνυμη διεύθυνση IP, η οποία καθιστά ακόμα πιο δύσκολη την παρακολούθηση της δραστηριότητας στο διαδίκτυο.

Γενικά, είναι μια έξυπνη ιδέα να χρησιμοποιήσετε ένα VPN όταν συνδέεστε στο διαδίκτυο. Οι πελάτες VPN διατίθενται για όλα τα λειτουργικά συστήματα και τους τύπους συσκευών, συμπεριλαμβανομένων των tablet και των τηλεφώνων. Τα VPN είναι ιδιαίτερα σημαντικά αν ταξιδεύετε πολύ ή βασίζεστε σε δημόσια hotspot wifi, καθώς αυτά είναι ευάλωτα στα cyberattacks.

Επισκόπηση των πρωτοκόλλων VPN

Όταν αναζητάτε online, θα βρείτε εκατοντάδες διαφορετικές επιλογές για πελάτες και υπηρεσίες VPN. Έτσι τι ακριβώς διαφοροποιεί το ένα από το άλλο?

Είναι σημαντικό να εστιάσετε στην τεχνολογία πρωτοκόλλου που χρησιμοποιεί ένα εργαλείο VPN, καθώς θα καθορίσει πόσο ασφαλής και αξιόπιστη λύση είναι πραγματικά.

vpn-πρωτόκολλα

Καθώς η τεχνολογία VPN έχει εξελιχθεί με την πάροδο του χρόνου, έχουν προκύψει νέα πρωτόκολλα, ενώ τα παλαιότερα χάνονται. Τα VPN επιδιώκουν όλοι να επιτελούν την ίδια λειτουργία εξασφάλισης της διαδικτυακής κυκλοφορίας, αλλά το κάνουν με διαφορετικές μεθόδους ελέγχου ταυτότητας και κρυπτογράφησης.

Ο έλεγχος ταυτότητας αφορά τον τρόπο σύνδεσης σε πελάτη ή υπηρεσία VPN. Τα διαπιστευτήρια υποχρεούνται να αναγνωρίζουν τον εαυτό σας και να διατηρούν τα δεδομένα σας ιδιωτικά. Η μέθοδος κρυπτογράφησης ενός πρωτοκόλλου VPN χειρίζεται την πραγματική κωδικοποίηση των πληροφοριών έτσι ώστε κανένας άλλος να μην μπορεί να την κλέψει και να την διαβάσει.

PPTP

Το πρώτο πρωτόκολλο δικτύου που εφευρέθηκε για τις υπηρεσίες VPN ονομάστηκε Protocol to Point Tunneling Protocol (PPTP). Στις πρώτες ημέρες του διαδικτύου, το PPTP ήταν η μόνη διαθέσιμη επιλογή VPN. Αυτό οφείλεται εν μέρει στο γεγονός ότι σχεδιάστηκε από τη Microsoft και συμπεριλήφθηκε στις πρώτες εκδόσεις του λειτουργικού συστήματος Windows. Τόσο τα δωρεάν δίκτυα VPN όσο και ορισμένα από τα πιο ακριβά αντίστοιχα στη λίστα με την καλύτερη κατηγορία αυστραλιανών VPN χρησιμοποιούν πρωτόκολλα PPTP.

pptp vpn

Η επισκεψιμότητα που αποστέλλεται μέσω PPTP χρησιμοποιεί τη θύρα 1723 μέσω του πρωτοκόλλου ελέγχου μεταφοράς (TCP). Υποστηρίζει διάφορες διαφορετικές μεθόδους ελέγχου ταυτότητας και θα μεταφέρει αιτήματα δικτύου μέσω σήραγγας που χρησιμοποιεί το Encapsulation Generic Route (GRE), το οποίο είναι ένα πρωτόκολλο που σχεδιάστηκε από τη Cisco.

Παρόλο που το PPTP έχει πίσω του μεγάλες εταιρείες, το πρωτόκολλο έχει πολλές ανησυχίες για την ασφάλεια που οδήγησε σε πτώση της δημοτικότητας. Ορισμένες υπηρεσίες VPN το προσφέρουν ακόμα ως επιλογή επειδή είναι το πιο εύκολο πρωτόκολλο για τη ρύθμιση και τη διαμόρφωση, αλλά η ευπάθεια στη μέθοδο κρυπτογράφησης PPTP σημαίνει ότι δεν είναι αξιόπιστη για καθημερινή χρήση.

L2TP / IPSec

Αφού εντοπίστηκαν τα πρώτα ελαττώματα ασφαλείας στο PPTP, η Cisco επέστρεψε στη διαδικασία σχεδιασμού και βοήθησε στη δημιουργία ενός ισχυρού πρωτοκόλλου. Το L2TP / IPSec αποτελείται από δύο ξεχωριστά κομμάτια: Πρωτόκολλο σήραγγας Layer Two (L2TP) για δρομολόγηση και ασφάλεια πρωτοκόλλου Internet (IPSec) για κρυπτογράφηση.

IPsec ESPmodes

Με τη μετατόπιση της σήραγγας VPN στο Layer 2 ενός δικτύου, το οποίο είναι γνωστό ως στρώμα ζεύξης δεδομένων, η Cisco δυσκολεύει τους εισβολείς να εισβάλλουν στην ασφαλή σύνδεση. Επιπλέον, το IPSec πρόσθεσε ένα κλειδί κρυπτογράφησης 256-bit το οποίο προσφέρει αρκετή ασφάλεια ώστε να θεωρείται ως εξαιρετικά συμβατό.

Το L2TP / IPSec προσφέρεται ως λύση VPN στα πιο σύγχρονα λειτουργικά συστήματα, αν και γενικά δεν χρειάζεται πλέον να διαμορφωθεί. Επιπλέον, μερικές φορές ταχύτητες δικτύου με L2TP / IPSec μπορεί να είναι πιο αργές από άλλα πρωτόκολλα VPN. Η προστιθέμενη ασφάλεια του L2TP / IPSec εξακολουθεί να αποτελεί μια συναρπαστική επιλογή για τους χρήστες του Διαδικτύου.

SSTP

Παρόλο που τα VPN συστήνονται τώρα για όλους τους τύπους συσκευών, στις πρώτες μέρες του Διαδικτύου, χρησιμοποιούνταν κυρίως από εταιρείες που χρειάζονταν έναν τρόπο για ασφαλή πρόσβαση σε συστήματα από απομακρυσμένες τοποθεσίες. Επειδή η Microsoft είχε τέτοια κυριαρχία στον εταιρικό κόσμο, διαδραμάτισε σημαντικό ρόλο στην ανάπτυξη και συντήρηση διαφόρων πρωτοκόλλων VPN.

σήραγγα sstp

Το πρωτόκολλο σήραγγας Secure Socket Tunneling (SSTP) ήταν ένα πρόγραμμα εκτέλεσης έργων και ανήκει εξ ολοκλήρου από τη Microsoft. Χρησιμοποιεί τη θύρα TCP 443 και λειτουργεί με τον ίδιο τρόπο όπως τα πιστοποιητικά SSL στον ιστό, τα οποία αντιπροσωπεύονται από το σύμβολο λουκέτου δίπλα στη διεύθυνση URL στο πρόγραμμα περιήγησης.

Το SSTP θεωρείται ότι είναι ένα πολύ ασφαλές πρωτόκολλο, αλλά είναι διαθέσιμη μόνο για υπολογιστές με Windows και συνοδεύεται από άλλους περιορισμούς. Δεν μπορεί να χειριστεί όλους τους τύπους διαδικτυακής κυκλοφορίας και χρησιμοποιείται κυρίως για να επιτρέπει στους χρήστες απομακρυσμένης επιφάνειας εργασίας να συνδέονται με συστήματα από εξωτερικά δίκτυα.

IKEv2 / IPsec

Όπως αναφέρθηκε προηγουμένως, ο έλεγχος ταυτότητας είναι ένα κρίσιμο κομμάτι του τρόπου λειτουργίας όλων των VPN. Κάθε σύνοδος που ανοίγετε στη ασφαλή σήραγγα θα εκχωρηθεί στις πληροφορίες της συσκευής σας και των χρηστών σας, έτσι ώστε οι αιτήσεις ιστού να μπορούν να δρομολογούνται εμπρός και πίσω στο τοπικό σας δίκτυο.

ipsec_IKEv2 σήραγγα

Το L2TP ήταν η πρώτη μέθοδος ελέγχου ταυτότητας που πρέπει να συνδυαστεί με το πρωτόκολλο κρυπτογράφησης IPSec. Σήμερα, ορισμένοι πάροχοι VPN προσφέρουν την επιλογή να ενεργοποιήσουν την έκδοση Internet Key Exchange 2 (IKEv2) ως εναλλακτική μορφή ελέγχου ταυτότητας. Το IKEv2 μπορεί να χρησιμοποιηθεί με VPN που βασίζονται σε δρομολογητές ή με υπηρεσίες που βασίζονται σε πιστοποιητικά.

Το IKEv2 / IPSec θεωρείται ότι είναι α εξαιρετικά ασφαλές πρωτόκολλο VPN λόγω της αξιοπιστίας και της ασφάλειας κατά τη διαπραγμάτευση μιας νέας συνεδρίας σήραγγας. Δυστυχώς, μερικές φορητές συσκευές ενδέχεται να μην διαθέτουν εγγενή υποστήριξη ή μπορούν να διαμορφωθούν μόνο με μια παλαιότερη έκδοση, γνωστή ως IKEv1, η οποία μπορεί να είναι ευαίσθητη σε cyberattacks.

Εάν διαβάσετε το άρθρο μου σχετικά με τις καλύτερες πλατφόρμες συναλλαγών της Αυστραλίας, συστήνω το IPsec ως το πρωτόκολλο για ασφαλείς συναλλαγές στο διαδίκτυο.

OpenVPN TCP

OpenVPNServiceΣτις αρχές της δεκαετίας του 2000, η ​​κοινότητα ανάπτυξης ανοιχτού κώδικα άρχισε να αναζητά μια νέα εναλλακτική μορφή πρωτοκόλλου VPN. Το αποτέλεσμα είναι γνωστό ως OpenVPN, το οποίο διατίθεται σήμερα μέσω δωρεάν ή εμπορικής άδειας και μπορεί να λειτουργήσει σε έναν από τους δύο μηχανισμούς: TCP ή UDP.

Η έκδοση TCP του OpenVPN δρομολογεί την κυκλοφορία μέσω του ίδιου καναλιού με το πρωτόκολλο PPTP, αλλά το κάνει με πολύ πιο ασφαλές τρόπο. Το SSL χρησιμοποιείται κατά την ανταλλαγή κλειδιού ελέγχου ταυτότητας και στη συνέχεια μια προσαρμοσμένη μέθοδος κρυπτογράφησης εξασφαλίζει τη μεταφορά δεδομένων. Ένα μεγάλο κομμάτι αυτής είναι η βιβλιοθήκη OpenSSL, η οποία προσφέρει μια σειρά από κρυπτογράφηση και αλγόριθμους κρυπτογράφησης.

Το OpenVPN TCP είναι ένα πολύ ευέλικτο πρωτόκολλο, αλλά λόγω αυτού πρέπει να είστε προσεκτικοί κατά την επιλογή μεταξύ παροχέων. Πολλές εταιρείες είναι προσθέτοντας πρόσθετα ή δέσμες ενεργειών τρίτων για την εκτέλεση του OpenVPN TCP. Αυτά μπορεί να προσθέτουν χρήσιμες λειτουργίες, αλλά θα μπορούσαν επίσης να επηρεάσουν την απόδοση ή ακόμα και να εισαγάγουν νέες ανησυχίες για την ασφάλεια.

OpenVPN UDP

Όπως αναφέρθηκε προηγουμένως, το πρωτόκολλο OpenVPN υποστηρίζεται επίσης από έναν άλλο μηχανισμό. Με την έκδοση πρωτοκόλλου User Datagram Protocol (UDP), τα δεδομένα αποστέλλονται μέσω κανάλι ανιθαγένειας που δεν χρειάζεται να πραγματοποιήσει ψηφιακή χειραψία μεταξύ του αποστολέα μηνυμάτων και του δέκτη. Το TCP περιλαμβάνει αυτή τη χειραψία, η οποία μπορεί να χρειαστεί χρόνο, αλλά και εγγυάται ότι τα μηνύματα παραδίδονται και αναγνωρίζονται και στα δύο άκρα του VPN.

openvpn udp

Ο στόχος του OpenVPN UDP είναι να μειώστε την καθυστέρηση όσο το δυνατόν περισσότερο όταν συνδέεστε στο ανοιχτό διαδίκτυο. Επειδή κάθε αίτημα δεν χρειάζεται να εκτελεί ξεχωριστή χειραψία, το στρώμα VPN μπορεί να μετακινεί πακέτα δεδομένων γρηγορότερα χωρίς να περιμένει άλλους ανταποκριτές δικτύου. Οι περισσότεροι πάροχοι που χρησιμοποιούν το OpenVPN ρυθμίζουν τους πελάτες τους να χρησιμοποιούν την επιλογή UDP από προεπιλογή.

Το πρωτόκολλο UDP χρησιμοποιείται συχνότερα στη ροή υπηρεσιών ήχου, βίντεο ή τυχερών παιχνιδιών όταν αναμένεται κάποια απώλεια πακέτων και δεν θα καταστρέψει την εμπειρία. Όταν πρόκειται για το OpenVPN, η επιλογή UDP προσφέρει ανώτερη απόδοση και ταχύτητα, αλλά η αξιοπιστία μπορεί να υποστεί, επειδή τα ασφαλείς σας δεδομένα ενδέχεται να μην φτάνουν πάντα στον προορισμό.

SoftEther

Το SoftEther είναι ένα άλλο έργο ανοιχτού κώδικα που διακινείται ως εναλλακτική λύση για το OpenVPN και τα άλλα πρωτόκολλα που τηρούν η Microsoft και η Cisco. Αυτή τη στιγμή διατίθεται για υπολογιστές Mac και Windows, καθώς και διακομιστές που εκτελούν διαφορετικές εκδόσεις του Linux.

softether vpn πρωτόκολλο

Ένα από τα μεγάλα πλεονεκτήματα του SoftEther είναι η συμβατότητά του με όλα τα άλλα πρωτόκολλα VPN. Μπορεί να λειτουργεί παράλληλα με την υποδομή που διαθέτετε ήδη κατά τη δημιουργία ενός περιβάλλοντος VPN για απομακρυσμένη πρόσβαση ή σήραγγα σε κάθε τοποθεσία. Το SoftEther χρησιμοποιεί μια προσαρμοσμένη μορφή κρυπτογράφησης βασισμένη στο πρότυπο SSL, αλλά εξακολουθεί να είναι σε θέση να ενσωματωθεί με τα πιο κοινά firewalls και blockers ασφαλείας.

Το SoftEther VPN περιλαμβάνει μια διεπαφή χρήστη για τη ρύθμιση των ρυθμίσεων ασφαλείας και των πρωτοκόλλων, αλλά είναι πιο περίπλοκη από τις ενσωματωμένες επιλογές που παρέχονται με τα πιο σύγχρονα λειτουργικά συστήματα. Το SoftEther λειτουργεί καλύτερα σε περιβάλλον cloud όπως το Amazon Web Services ή το Microsoft Azure, όπου μπορεί να αναπτυχθεί σε ολόκληρη την επιχείρηση.

WireGuard

Ενώ πολλά από τα παλαιότερα πρωτόκολλα VPN έχουν φτάσει σε επίπεδο ωριμότητας όπου η νέα ανάπτυξη είναι σπάνια, το πρωτόκολλο WireGuard αντιπροσωπεύει μία από τις νεότερες επιλογές και εξακολουθεί να υφίσταται βαριά ανάπτυξη σήμερα. Ο στόχος του WireGuard είναι να προσφέρει μια απλή, γρήγορη λύση VPN τόσο για άτομα όσο και για οργανισμούς.

wireguard δημιουργία διεπαφής

Το WireGuard ξεκίνησε ως ένα έργο που προορίζεται να λειτουργήσει σε Linux, αλλά τώρα έχει επεκταθεί για να παρέχει υποστήριξη για άλλα λειτουργικά συστήματα και κινητές συσκευές. Όταν εγκαθιστάτε το πρωτόκολλο WireGuard, στην πραγματικότητα προσθέτει ένα ολοκαίνουργιο περιβάλλον στις ρυθμίσεις δικτύου που είναι ενσωματωμένο σε χαμηλό επίπεδο της συσκευής σας, έτσι ώστε οι εξωτερικές παρεμβολές να είναι ελάχιστες.

Το WireGuard θεωρείται ως μια υπερσύγχρονη λύση VPN χάρη στην προσέγγισή του στην κρυπτογράφηση. Το εργαλείο χρησιμοποιεί κάτι γνωστό ως δρομολόγηση κρυπτογράφησης για τον έλεγχο μιας σειράς διευθύνσεων IP που επιτρέπονται μέσω της ασφαλούς σήραγγας VPN. Αυτό εξαρτάται από ένα δίκτυο κόμβων ομότιμων που επικοινωνούν μεταξύ τους μέσω του WireGuard.

Η WireGuard δεσμεύεται να είναι μια λύση VPN ανοικτού κώδικα, αλλά δεδομένου ότι το έργο δεν έχει κυκλοφορήσει ακόμα μια σταθερή έκδοση του λογισμικού του, υπάρχει εξακολουθεί να υπάρχει κάποιος κίνδυνος να το χρησιμοποιήσετε ως το μόνο εργαλείο VPN.

Η κατώτατη γραμμή

Στη σημερινή λέξη των παραβιάσεων δεδομένων και της πειρατείας, είναι πιο σημαντικό από ποτέ να λάβετε μέτρα για να εξασφαλίσετε την ασφάλεια σας στο διαδίκτυο. Ένα μεγάλο μέρος της διαμονής ιδιωτικών online είναι να βεβαιωθείτε ότι τα δεδομένα σας ρέουν μέσω ασφαλών καναλιών. Η επένδυση σε έναν αξιόπιστο πάροχο VPN και ένα εργαλείο είναι ο καλύτερος τρόπος για να γίνει αυτό.

Όταν προσπαθείτε να συγκρίνετε τις διάφορες λύσεις VPN που διατίθενται στην αγορά, φροντίστε να διερευνήσετε τις τεχνολογίες και τα πρωτόκολλα που χρησιμοποιεί ο καθένας. Όπως έχουμε δείξει, μερικά πρωτόκολλα είναι παρωχημένα ενώ άλλα εξακολουθούν να ωριμάζουν. Θέλετε να βρείτε ένα εργαλείο VPN που ισορροπεί την ταχύτητα, την αξιοπιστία και την ασφάλεια.

Επιπλέον Resoures

  • Επεξήγηση πρωτοκόλλων VPN της Cisco Systems
  • Penn State - Σύγκριση πρωτοκόλλων VPN - IPSec, PPTP και L2TP
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me