Объяснение 6 основных протоколов VPN
Вы, наверное, слышали: «Вам нужно использовать VPN, чтобы защитить вашу конфиденциальность!» Теперь вы думаете: «Хорошо, но как на самом деле работает VPN?»
Это понятно. Хотя все предлагают использовать один, немногие тратят время на объяснение некоторых основных технологий VPN. В этой статье мы собираемся объяснить, что такое протоколы VPN, их различия и на что вам следует обратить внимание.
Прежде чем мы рассмотрим конкретные протоколы VPN, давайте быстро напомним себе, что такое VPN .
По сути, VPN позволяет вам получить доступ к общедоступному Интернету, используя частное соединение. Когда вы щелкаете ссылку в Интернете, ваш запрос переходит на правильный сервер, обычно возвращая правильный контент. По сути, ваши данные беспрепятственно передаются из пункта А в пункт Б, и веб-сайт или служба могут видеть ваш IP-адрес среди других идентифицирующих данных.
Когда вы используете VPN, все ваши запросы сначала маршрутизируются через частный сервер, принадлежащий провайдеру VPN. Ваш запрос направляется от A до C к B. Вы по-прежнему можете получить доступ ко всем ранее доступным вам данным (а в некоторых случаях и к другим). Но на веб-сайте или в сервисе есть только данные провайдера VPN: их IP-адрес и так далее.
Существует множество вариантов использования VPN , в том числе защита ваших данных и личности, предотвращение репрессивной цензуры и шифрование ваших сообщений. Ознакомьтесь с нашим введением в использование VPN, чтобы начать работу самостоятельно. Вы даже можете настроить VPN на своем роутере .
Протокол VPN определяет, как именно маршрутизируются ваши данные между вашим компьютером и сервером VPN. Протоколы имеют разные спецификации, что дает пользователям преимущества в различных обстоятельствах. Например, одни отдают приоритет скорости, а другие сосредоточены на конфиденциальности и безопасности.
Давайте посмотрим на наиболее распространенные протоколы VPN.
OpenVPN – это протокол VPN с открытым исходным кодом. Это означает, что пользователи могут тщательно изучить его исходный код на предмет уязвимостей или использовать его в других проектах. OpenVPN стал одним из самых важных протоколов VPN. OpenVPN – это не только открытый исходный код, но и один из самых безопасных протоколов. OpenVPN позволяет пользователям защищать свои данные, используя по существу неразрывное 256-битное шифрование ключа AES-256 (среди прочего), с 2048-битной аутентификацией RSA и 160-битным хэш-алгоритмом SHA1.
Помимо обеспечения надежного шифрования, OpenVPN также доступен практически для каждой платформы: Windows, macOS, Linux, Android, iOS, маршрутизаторы и другие. Даже Windows Phone и Blackberry могут использовать его, а это значит, что вы можете настроить с его помощью VPN на всех своих устройствах . Это также предпочтительный протокол среди популярных и простых в использовании VPN-сервисов, таких как CyberGhost .
Протокол OpenVPN в прошлом подвергался критике из-за низкой скорости. Тем не менее, недавние реализации привели к некоторым улучшениям, и стоит обратить внимание на безопасность и конфиденциальность.
Туннельный протокол уровня 2 – очень популярный протокол VPN. L2TP является преемником устаревшего PPTP (более подробную информацию см. В разделе PPTP ниже), разработанного Microsoft, и L2F, разработанного Cisco. Однако L2TP на самом деле не обеспечивает никакого шифрования или конфиденциальности.
Соответственно, сервисы, использующие L2TP, часто связаны с протоколом безопасности IPsec. После внедрения L2TP / IPSec становится одним из самых безопасных доступных VPN-подключений. Он использует 256-битное шифрование AES и не имеет известных уязвимостей (хотя АНБ якобы взломало IPSec).
Тем не менее, хотя L2TP / IPSec не имеет известных уязвимостей, у него есть некоторые небольшие недостатки. Например, протокол по умолчанию использует UDP на порте 500. Это упрощает обнаружение и блокировку трафика.
Secure Socket Tunneling Protocol – еще один популярный протокол VPN. SSTP обладает одним заметным преимуществом: он полностью интегрирован со всеми операционными системами Microsoft, начиная с Windows Vista Service Pack 1. Это означает, что вы можете использовать SSTP с Winlogon или с интеллектуальным чипом для повышения безопасности. Кроме того, у многих поставщиков VPN есть специальные интегрированные инструкции Windows SSTP. Вы можете найти их на сайте вашего провайдера VPN.
SSTP использует 2048-битные сертификаты SSL / TLS для аутентификации и 256-битные ключи SSL для шифрования. В целом SSTP вполне безопасен.
SSTP – это, по сути, проприетарный протокол, разработанный Microsoft. Это означает, что никто не может полностью проверить базовый код. Однако большинство по-прежнему считают SSTP безопасным.
Наконец, SSTP имеет встроенную поддержку для систем Windows, Linux и BSD. Android, macOS и iOS имеют поддержку через сторонние клиенты.
Internet Key Exchange версии 2 – еще один протокол VPN, разработанный Microsoft и Cisco. Сам по себе IKEv2 – это просто протокол туннелирования, обеспечивающий безопасный сеанс обмена ключами. Поэтому (и, как и его предшественник), IKEv2 часто сочетается с IPSec для шифрования и аутентификации.
Хотя IKEv2 не так популярен, как другие протоколы VPN, он присутствует во многих мобильных решениях VPN. Это связано с тем, что он способен повторно подключаться в моменты временной потери интернет-соединения, а также во время переключения сети (например, с Wi-Fi на мобильные данные).
IKEv2 – это проприетарный протокол с встроенной поддержкой устройств Windows, iOS и Blackberry. Реализации с открытым исходным кодом доступны для Linux, а поддержка Android доступна через сторонние приложения.
К сожалению, хотя IKEv2 отлично подходит для мобильных подключений, есть веские доказательства того, что АНБ активно использует недостатки IKE для подрыва трафика IPSec. Следовательно, использование реализации с открытым исходным кодом жизненно важно для безопасности.
Туннельный протокол точка-точка – один из старейших протоколов VPN. В некоторых местах он все еще используется, но большинство сервисов уже давно перешли на более быстрые и безопасные протоколы.
PPTP был представлен еще в 1995 году. Он был фактически интегрирован с Windows 95 и был разработан для работы с коммутируемыми соединениями. В то время это было чрезвычайно полезно.
Но технология VPN прогрессирует, и PPTP больше не безопасен. Правительства и преступники давно взломали шифрование PPTP, сделав любые данные, отправляемые с использованием этого протокола, небезопасными.
Однако он не совсем мертв … пока. Видите ли, некоторые люди считают, что PPTP обеспечивает лучшую скорость соединения именно из-за отсутствия функций безопасности (по сравнению с современными протоколами). Таким образом, он по-прежнему находит применение пользователям, просто желающим смотреть Netflix из другого места .
Wireguard – это новейший протокол VPN. Он имеет открытый исходный код и использует гораздо более простую кодовую базу по сравнению с другими основными VPN. Кроме того, сервисы Wireguard VPN проще настроить, чем OpenVPN, и включают поддержку более широкого диапазона типов и примитивов шифрования.
Комбинация типов и примитивов шифрования и меньшего размера кодовой базы, наряду с другими улучшениями, делает Wireguard одним из самых быстрых протоколов VPN. Кроме того, Wireguard – лучший вариант для портативных устройств, «подходящий как для небольших встраиваемых устройств, таких как смартфоны, так и для полностью загруженных магистральных маршрутизаторов».
Алгоритм шифрования ChaCha20, который Wireguard хорошо работает с мобильными устройствами, также предлагает более высокие скорости, чем AES, и с меньшими ресурсами.
Это означает, что когда вы используете VPN с протоколом Wireguard, ваша батарея должна работать дольше, чем с другими протоколами VPN. Wireguard «встроен непосредственно в ядро Linux», что также должно обеспечивать повышение скорости и безопасности, особенно для устройств Интернета вещей (многие из которых используют встроенные системы на базе Linux).
Wireguard доступен для всех основных операционных систем, хотя, что интересно, в Windows он появился последним.
Мы рассмотрели пять основных протоколов VPN. Кратко подытожим их плюсы и минусы.
- OpenVPN: с открытым исходным кодом, предлагает самое надежное шифрование, подходящее для всех действий, если время от времени немного медленное.
- L2TP / IPSec: широко используемый протокол, хорошая скорость, но легко блокируется из-за использования одного порта
- SSTP : хорошая безопасность, сложно блокировать и обнаруживать
- IKEv2: быстрый, удобный для мобильных устройств, с несколькими реализациями с открытым исходным кодом (потенциально подорванный АНБ)
- PPTP : быстрый, широко поддерживаемый, но полный дыр в безопасности, используется только для потоковой передачи и базового просмотра веб-страниц
- Wireguard: быстрый, открытый исходный код, с растущей поддержкой среди поставщиков VPN
Для полной безопасности и спокойствия выберите поставщика VPN, который предлагает вам выбор протокола. Кроме того, MakeUseOf рекомендует использовать платное решение VPN, такое как ExpressVPN , а не бесплатный сервис. Когда вы платите за VPN, вы покупаете услугу. Когда вы используете бесплатный VPN, вы понятия не имеете, что они могут сделать с вашими данными.
Не знаете, с чего начать? Ознакомьтесь с нашим списком лучших VPN-сервисов . И вот что вам следует искать в провайдере VPN . Кроме того, мы должны предупредить вас, что, хотя это в основном безопасное решение, VPN можно взломать . Узнайте, что это значит для вашей конфиденциальности.