VPN tuneļi paskaidroja: kas tie ir un kā tie var aizsargāt jūsu interneta datus

Satura rādītājs:

Anonim

Pieaugot cenzūrai un noteikumiem, kas apdraud globālo interneta brīvību un drošību, mēs esam redzējuši, ka arvien vairāk pakalpojumu kļūst pieejami jūsu tiešsaistes tīmekļa pārlūkošanas aizsardzībai.

Virtuālie privātie tīkli (vai VPN) pēdējos gados ir kļuvuši arvien populārāki par spēju apiet valdības cenzūru un ģeogrāfiski bloķētas vietnes un pakalpojumus, un to dara, neatdodot to, kurš dara apiet.

Lasīt vairāk: 000webhost

Lai VPN to izdarītu, tas izveido tā dēvēto tuneli starp jums un internetu, šifrējot jūsu interneta savienojumu un apturot interneta pakalpojumu sniedzējus, hakerus un pat valdību no jūsu pārlūkošanas darbības.

Lasīt vairāk:

  • Tātad … kā VPN vispār darbojas?
  • Uzziniet par pasaulē populārāko pakalpojumu sniedzēju - NordVPN
  • Straumētājs? Atklājiet pasaulē labāko Netflix VPN

Kas ir VPN tunelis?

Kad izveidojat savienojumu ar internetu, izmantojot VPN, tas izveido savienojumu starp jums un internetu, kas ieskauj jūsu interneta datus kā tuneli, šifrējot ierīces sūtītās datu paketes.

Kaut arī tehniski to izveido VPN, to pašu par sevi nevar uzskatīt par privātu, ja vien tam nav pievienots pietiekami spēcīgs šifrējums, kas neļauj valdībām vai interneta pakalpojumu sniedzējiem pārtvert un lasīt jūsu darbības internetā.

Tuneļa šifrēšanas līmenis ir atkarīgs no tuneļošanas protokola veida, ko izmanto, lai iekapsulētu un šifrētu datus, kas nonāk jūsu ierīcē un internetā un no tās.

VPN tuneļošanas protokolu veidi

Ir daudz veidu VPN protokoli, kas piedāvā dažādu drošības līmeni un citas funkcijas. VPN nozarē visbiežāk izmantotie tuneļošanas protokoli ir PPTP, L2TP / IPSec, SSTP un OpenVPN - un lielākajai daļai vai visiem vajadzētu piedāvāt pasaules labākajiem VPN pakalpojumiem. Apskatīsim tos tuvāk.

1. PPTP

Punkta uz punktu tunelēšanas protokols (PPT) ir viens no vecākajiem protokoliem, kurus VPN izmanto joprojām. Izstrādāts Microsoft un izlaists kopā ar Windows 95, PPTP šifrē jūsu datus paketēs un nosūta tos pa tuneli, ko tas izveido, izmantojot tīkla savienojumu.

PPTP ir viens no vienkāršākajiem konfigurējamajiem protokoliem, lai savienojumam ar serveri būtu nepieciešams tikai lietotājvārds, parole un servera adrese. Zema šifrēšanas līmeņa dēļ tas ir viens no ātrākajiem VPN protokoliem.

Lai gan tas lepojas ar ātru savienojuma ātrumu, zemais šifrēšanas līmenis padara PPTP par vienu no vismazāk drošajiem protokoliem, ko varat izmantot, lai aizsargātu savus datus. Ar zināmām ievainojamībām, kas datētas ar 1998. gadu, un nav spēcīgas šifrēšanas, jūs vēlaties izvairīties no šī protokola izmantošanas, ja jums nepieciešama droša tiešsaistes drošība un anonimitāte - valdības aģentūras un tādas iestādes kā NSA ir spējušas apdraudēt protokola šifrēšanu .

2. L2TP / IPSec

2. slāņa tunelēšanas protokols (L2TP) tiek izmantots kopā ar interneta protokola drošību (IPSec), lai izveidotu drošāku tunelēšanas protokolu nekā PPTP. L2TP iekapsulē datus, bet netiek atbilstoši šifrēts, līdz IPSec atkal iesaiņo datus ar savu šifrēšanu, lai izveidotu divus šifrēšanas slāņus, nodrošinot caur tuneli izieto datu paku konfidencialitāti.

L2TP / IPSec nodrošina AES-256 bitu šifrēšanu, kas ir viens no vismodernākajiem šifrēšanas standartiem, ko var ieviest. Tomēr šī dubultā iekapsulēšana to padara nedaudz lēnāku nekā PPTP. Tā var cīnīties arī ar ierobežojošo ugunsmūru apiešanu, jo izmanto fiksētus portus, padarot VPN savienojumus ar L2TP vieglāk bloķējamus. Tomēr L2TP / IPSec ir ļoti populārs protokols, ņemot vērā tā nodrošināto augsto drošības līmeni.

3. SSTP

Secure Socket Tunneling Protocol, kas nosaukts par spēju pārvadāt interneta datus, izmantojot Secure Sockets Layer vai SSL, tiek atbalstīts Windows sistēmā, tādējādi Windows lietotājiem ir viegli iestatīt šo protokolu. SSL padara interneta datus, izmantojot SSTP, ļoti drošu, un, tā kā tā izmantotā osta nav fiksēta, tā, visticamāk, cīnās ar ugunsmūriem nekā L2TP.

SSL tiek izmantots arī kopā ar transporta slāņa drošību (TLS) jūsu tīmekļa pārlūkprogrammās, lai apmeklētajai vietnei pievienotu slāni, lai izveidotu drošu savienojumu ar savu ierīci. To var redzēt, kad apmeklētās vietnes sākums ir “https”, nevis “http”.

Kā Windows tunelēšanas protokols SSTP nav pieejams nevienā citā operētājsistēmā, un tajā nav veikta neatkarīga revīzija par protokolā iebūvētajām potenciālajām aizmugurējām durvīm.

4. OpenVPN

Saglabājot labāko pēdējam, mums ir OpenVPN - salīdzinoši nesenais atvērtā pirmkoda tuneļošanas protokols, kas datu pakešu aizsardzībai izmanto AES 256 bitu šifrēšanu. Tā kā protokols ir atvērta pirmkoda, kodu rūpīgi un regulāri pārbauda drošības kopiena, kas pastāvīgi meklē iespējamos drošības trūkumus.

Protokolu var konfigurēt operētājsistēmās Windows, Mac, Android un iOS, lai gan protokola iestatīšanai ir nepieciešama trešās puses programmatūra, un protokolu var būt grūti konfigurēt. Pēc konfigurēšanas OpenVPN tomēr nodrošina spēcīgu un plašu kriptogrāfisko algoritmu klāstu, kas lietotājiem ļaus saglabāt savu interneta datu drošību un pat apiet ugunsmūrus ar ātru savienojuma ātrumu.

Kurš tunelēšanas protokols man jāizmanto?

Lai gan tas ir ātrākais, jums vajadzētu izvairīties no PPTP, ja vēlaties saglabāt savu interneta datu drošību. L2TP / IPSec nodrošina 256 bitu šifrēšanu, taču tas ir lēnāks un cīnās ar ugunsmūriem, ņemot vērā tā fiksētos portus. Kaut arī SSTP ir ļoti drošs, tas ir pieejams tikai operētājsistēmā Windows un ir slēgts no iebūvēto aizmugurējo durvju drošības pārbaudēm.

OpenVPN ar atvērto pirmkodu, spēcīgu šifrēšanu un spēju apiet ugunsmūrus ir labākais tunelēšanas protokols, lai jūsu interneta dati būtu drošībā. Lai gan tam nepieciešama trešās puses programmatūra, kas nav pieejama visās operētājsistēmās, visdrošākajam VPN savienojumam ar internetu ir ieteicams izmantot OpenVPN protokolu.

Labam VPN pakalpojumam, dodoties tiešsaistē, jums jāpiedāvā izvēlēties vismaz šos četrus tunelēšanas protokolu veidus. Mēs esam izveidojuši labāko nozares VPN sarakstu, lai jūs varētu sākt aizsargāt savus interneta datus.

  • Mēs esam izvēlējušies arī labākos bezmaksas VPN nodrošinātājus