Vienkārši sakot, VPN darbojas, izmantojot tuneļus, kas nodrošina anonimitāti un drošību, lietojot internetu, šifrējot datus, kurus jūsu dators nosūta VPN serverim otrā galā.
Tomēr, kā mēs zinām no vecākā WEP protokola Wi-Fi šifrēšanai, novecojuši protokoli var tikt apdraudēti, un datu drošības ziņā tie var nebūt pietiekami.
Tāpēc lietotājiem ir jāzina dažādi VPN protokoli, lai pārliecinātos, ka viņu pakalpojumu sniedzējs atbalsta jaunākus, drošākus, vienlaikus izvairoties no vecākiem, mazāk drošiem protokoliem.
Šie VPN protokoli - ieskaitot PPTP, L2TP un SSTP - visi balstās uz sākotnējā punkta-punkta protokola (PPP) mehāniku. PPP iekapsulē datu IP paketes un pēc tam tos nosūta uz serveri otrā galā. PPP ir vecāks protokols, kas izveidots, lai izveidotu VPN tuneli starp iezvanes klientu, lai izveidotu savienojumu ar tīkla piekļuves serveri.
Tātad, kuri ir labākie VPN protokoli un no kuriem vislabāk izvairīties - un kāpēc? Lasiet tālāk, lai uzzinātu.
- Atklājiet mūsdienu labākos VPN nodrošinātājus
- Mēs esam noraidījuši 6 izplatītākos mītus par VPN
- Negribi maksāt ne santīma? Šeit ir labākie bezmaksas VPN
PPTP
Punkta-punkta tuneļu protokols (PPTP) ir vecāka Microsoft izstrādāta VPN šifrēšanas metode, kas darbojas līdz pat Windows 95. Tā joprojām ir populāra, neskatoties uz zināmo uzņēmību pret ASLEAP vārdnīcas uzbrukuma rīku, kas datēts ar atpakaļ. līdz 2004. gadam, kas diezgan daudz padarīja to novecojušu (vai arī tam vajadzēja būt).
Tātad, kāpēc tas joprojām ir populārs? Tas galvenokārt notiek tāpēc, ka PPTP ir integrēts sistēmā Windows, kā arī Linux un macOS. PPTP ļauj šifrētu tuneli starp datoru un VPN serveri, izmantojot TCP portu 1723 un General Routing Encapsulation (GRE). Neskatoties uz vienkāršas iestatīšanas un ātras ātruma priekšrocībām, šo protokolu sabojā nopietnas drošības problēmas, kas radušās jau 1998. gadā. Īsāk sakot, mūsdienu lietotājiem vislabāk ir izvairīties no PPTP.
L2TP / IPSec
L2TP ir otrā slāņa tunelēšanas protokols, PPTP paplašinājums, kas pēdējo apvieno ar L2F (2. slāņa pārsūtīšanas protokols), kuru izstrādāja Cisco. L2TP nav integrētas šifrēšanas, tāpēc tas tiek pievienots, izmantojot IPSec (interneta protokola drošība).
Atšķirībā no PPTP, kas izmanto 128 bitu atslēgu, L2TP / IPSec ir 256 bitu atslēga, un tas tiek uzskatīts par pietiekami sarežģītu slepenai saziņai. L2TP ir jaunāks protokols, un Windows to atbalsta kopš XP, kā arī macOS 10.3 vai labāku versiju, kā arī mobilās operētājsistēmas.
L2TP prasa vairāk papildu izmaksu sarežģītākai 256 bitu šifrēšanai un dubultai iekapsulēšanai. Var būt arī grūtāk iestatīt un konfigurēt. Parasti tas tiek uzskatīts par drošu, lai gan jaunākas NSA noplūdes liecina, ka L2TP ir neaizsargāta pret uzbrukumiem, kad šifrēšana izmanto iepriekš koplietotas atslēgas.
- Neaizmirstiet, ka ir 7 labi iemesli, kāpēc VPN nav pietiekami
SSTP
Secure Socket Tunneling Protocol (SSTP) tieši pieder Microsoft un to kontrolē. Tas izskaidro tā otru nosaukumu - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - tāpēc nav pārsteigums, ka tas ir pieejams tikai Windows.
Nosaukums ir iegūts no datplūsmas, kas tiek virzīta caur Secure Sockets Layer (SSL) protokolu, kas izmanto TCP portu 443, un liek tam iziet cauri ugunsmūriem un starpniekserveriem, tāpēc ir daudz mazāka iespēja, ka tas tiks bloķēts. Tā kā tas nav atvērts avots, SSTP ir viens no drošākajiem no šiem VPN protokoliem.
SSTP ir modernāks nekā iepriekš apspriestie protokoli, un tas ir pieejams Windows Vista SP1 un jaunākās versijās. SSTP bija paredzēts attālinātai piekļuvei klientam, un parasti tas neatbalsta vietņu VPN tuneļus.
OpenVPN TCP
OpenVPN ir populārs drošības protokols, ko izveidojis Džeimss Jonans. Atšķirībā no iepriekšējiem patentētajiem VPN protokoliem, OpenVPN ir atvērts avots un tiek publicēts ar GNU General Public License. Tas ļauj sabiedrībai piekļūt avota kodam, lai visi drošības trūkumi tiktu identificēti un novērstu, nevis ļautu kodā pastāvēt iespējamiem trūkumiem un aizmugurējām durvīm.
SSL / TLS tiek izmantots iepriekš koplietotu atslēgu apmaiņai, papildinot drošību. Šifrēšana, kas tiek izmantota OpenVPN, ir arī atvērts avots, jo tā izmanto OpenSSL, kas atbalsta līdz 256 bitu šifrēšanu.
OpenVPN ir divas galvenās garšas: OpenVPN TCP un OpenVPN UDP. Ne visi VPN nodrošinātāji dod jums izvēli starp šiem diviem OpenVPN protokoliem, bet daži noteikti to dara - lai arī tie var piedāvāt maz norādījumu par to, kas starp viņiem atšķiras un kas jums jāizvēlas. Šeit mēs izskaidrojam TCP variantu un nākamajā sadaļā UDP.
OpenVPN TCP pamatā ir TCP (nepārsteidzoši), pārraides kontroles protokols, kas kopā ar interneta protokolu (IP) izveido noteikumu kopumu, kā datori apmainās ar datiem turp un atpakaļ. TCP ir uz savienojumu orientēts protokols, un tas izveido un uztur šo savienojumu, kamēr lietojumprogrammas veic savu datu apmaiņu.
TCP ir visbiežāk izmantotais savienojuma protokols internetā. Viena no tās priekšrocībām ir tā, ka tas ir “statusa protokols”, jo tajā ir integrēta kļūdu labošana. Tas nozīmē, ka ar katru pārsūtīto datu paketi pirms nākamās nosūtīšanas ir nepieciešams apstiprinājums par paketes ierašanos - un, ja netiek saņemts apstiprinājums, pašreizējā pakete tiek atkārtoti nosūtīta.
Visa šī iebūvētā atlaišana nozīmē, ka OpenVPN TCP tiek uzskatīts par ļoti uzticamu protokolu, un visi dati tiek piegādāti. Negatīvais ir tas, ka visiem sūtījumiem, apstiprinājumiem un atkārtotai nosūtīšanai ir nepieciešams lielāks pieskaitāmo izmaksu daudzums, kas velk tīkla ātrumu uz leju. OpenVPN TCP ir ideāls protokols augstākai drošībai, kur latentums nav prioritāte, piemēram, vispārējā tīmekļa sērfošana un e-pasts.
OpenVPN UDP
Alternatīvs protokols OpenVPN TCP ir OpenVPN UDP. UDP nozīmē User Datagram Protocol, kas ir vēl viens sakaru protokols datu pārsūtīšanai starp klientu un internetu.
Atšķirībā no OpenVPN TCP, kas ir paredzēts, lai maksimāli palielinātu datu pārraides uzticamību, OpenVPN UDP ir vērsta uz datu pārraidi ar zemu latentumu, liekot uzsvaru uz garantētu datu piegādi (tāpēc ticamība tiek upurēta).
UDP vienkārši pārraida datu paketes bez visa atlaišanas un pārbaudes, tāpēc tai ir mazāk pieskaitāmo izmaksu un līdz ar to arī zemāka latentuma pakāpe. Šīs īpašības padara OpenVPN UDP labi piemērotu audio un video straumēšanas uzdevumiem un patiešām spēlēšanai.
Labāki VPN pakalpojumi atbalsta gan OpenVPN TCP, gan UDP un ļauj lietotājam izvēlēties starp tiem pēc vajadzības atkarībā no lietojumprogrammas.
WireGuard
WireGuard ir gaidāmais atvērtā koda VPN protokols, kuru ir vieglāk iestatīt nekā OpenVPN, tam ir daudz mazāka un vienkāršāka kodu bāze un tas piedāvā visu veidu tehniskas priekšrocības: atjauninātus šifrēšanas standartus, ātrāku savienojuma laiku, lielāku uzticamību un daudz lielāks ātrums.
VPN nodrošinātāji ir izrādījuši interesi, taču ar zināmām atrunām. 2022-2023. gadā ExpressVPN teica, ka WireGuard joprojām ir ļoti daudz darba, un, lai arī NordVPN ir testējis WireGuard, mēs joprojām gaidām atbalstu no oficiālajām lietotnēm.
Daži VPN tomēr ir nolēmuši pievienot WireGuard savam sastāvam. Mullvads bija agrīns adoptētājs, un VPC.ac un TorGuard arī piedāvāja zināmu atbalstu - un mēs sagaidām, ka citi drīz pievienosies partijai.
- Apskatiet mūsu labāko VPN pakalpojumu sarakstu