Kas yra VPN protokolas?
VPN protokolas yra taisyklių rinkinys, apibrėžiantis, kaip šifruojami duomenys ir kaip interneto duomenų srautas keliauja iš įrenginio į VPN serverį. VPN teikėjai naudoja protokolus, kad savo naudotojams teiktų stabilų ir saugų ryšį. Paprastai kiekvienas protokolas pasižymi konkrečiu funkcijų deriniu, pavyzdžiui, suderinamumu ir didele sparta arba patikimu šifravimu ir tinklo stabilumu.
Tačiau joks VPN protokolas nėra tobulas. Kiekvienas gali turėti tam tikrų pažeidžiamumų, jau žinomų arba dar nenustatytų, kurie gali sumažinti jūsų saugumą internete. Apžvelkime kiekvieno protokolo privalumus ir trūkumus.
6 dažnai naudojami VPN protokolai
Nors rinkoje siūloma daugybė VPN protokolų, apžvelgsime šešis populiariausius, plačiai naudojamus VPN pramonėje.
1. „OpenVPN“
„OpenVPN“ yra labai populiarus ir saugus protokolas, kurį naudoja daugybė VPN teikėjų. Jis veikia TCP (perdavimo valdymo protokolas) arba UDP (vartotojo paketų kelio schemos protokolas) interneto protokolų pagrindu. Pirmasis užtikrina, kad būtų perduodami visi jūsų duomenys ir kad jie būtų perduodami tinkama tvarka, o antrasis rūpinasi didesne sparta. Daugybė VPN teikėjų, įskaitant „NordVPN“, leidžia rinktis iš šių dviejų variantų.
Privalumai
Atvirasis kodas, užtikrinantis skaidrumą. Bet kas gali patikrinti, ar kode nepalikta slaptų prisijungimo metodų ar trūkumų, galinčių pakenkti jūsų VPN saugumui.
Universalumas. Šį protokolą galima naudoti su daugybe skirtingų šifravimo ir duomenų srauto protokolų, sukonfigūruotų skirtingoms paskirtims. Taip pat jį galite pritaikyti savo poreikiams, susijusiems su saugumu ir užimama vieta.
Saugumas. Kadangi „OpenVPN“ yra atvirojo kodo protokolas, jis suderinamas su papildomomis funkcijomis, galinčiomis padidinti protokolo saugumą.
Apeina daugumą užkardų. Užkardos suderinamumas nesukels problemų, jei naudosite „NordVPN“, tačiau, jei patys nustatote savo VPN, tai gali tapti problema. Naudodami „OpenVPN“, galėsite lengvai apeiti savo užkardą.
Trūkumai
Sudėtinga sąranka. Universalumas reiškia, kad dauguma naudotojų, bandydami nustatyti savo „OpenVPN“ serverį, gali susidurti su iššūkiais dėl daugybės pasirinkimų ir sudėtingumo.
Kada naudoti. Rinkitės „OpenVPN“, kai reikia visa apimančio saugumo ir stabilaus ryšio, ypač jei naršote neapsaugotuose viešuosiuose „Wi-Fi“ tinkluose.
2. „IKEv2“ / „IPsec“
„IKEv2“ / „IPsec“ užmezga autentifikuotą ir užšifruotą ryšį. „Microsoft“ ir „Cisco“ jį sukūrė taip, kad būtų spartus, stabilus ir saugus. „IKEv2“ naudoja įvairias „IPsec“ priemones, kaip „IPsec“ paketo dalį, kad užtikrintų plačią VPN aprėptį.
Privalumai
Stabilumas. „IKEv2“ / „IPsec“ naudoja priemonę, vadinamą „Mobilumo ir daugiatinkliškumo protokolas“, kuri išlaiko VPN ryšį, kai keičiate interneto ryšį iš vieno į kitą. Dėl to „IKEv2“ / „IPsec“ yra patikimas ir stabilus protokolas mobiliesiems įrenginiams.
Saugumas. Kaip „IPsec“ paketo dalis, „IKEv2“ / „IPsec“ veikia kartu su kitais saugiais algoritmais, užtikrinančiais šio VPN protokolo saugumą.
Sparta. Suaktyvinus, šis protokolas naudoja nedaug duomenų, o jo tinklo adresų vertimo (NAT) perdavimo funkcija leidžia greičiau prisijungti ir užmegzti ryšį. Jis taip pat padeda įveikti užkardas.
Trūkumai
Sudėtinga konfigūracija. Palyginti su kitais protokolais, „IKEv2“ / „IPsec“ sąranka yra kur kas sudėtingesnė. Norint jį sukonfigūruoti, reikia gerai išmanyti tinklų koncepcijas, tad pradedančiajam VPN naudotojui tai gali būti per sudėtinga.
Kada naudoti. Naudodami „IKEv2“ / „IPsec“, neprarasite VPN ryšio persijungdami iš „Wi-Fi“ į mobiliuosius duomenis, tad tai puikus pasirinkimas keliaujant. Be to, jis greitai apeina užkardas ir gali užtikrinti didelę naršymo spartą.
3. „WireGuard®“
„WireGuard“ yra naujausias ir sparčiausias tuneliavimo protokolas, apie kurį kalba visa VPN pramonė. Jis naudoja pažangią kriptografiją, kuri lenkia esamus lyderius – „OpenVPN“ ir „IKEv2“ / „IPsec“. Tačiau jis vis dar laikomas eksperimentiniu, tad VPN teikėjai vis dar ieško naujų sprendimų (pvz., „NordLynx“, kurį teikia „NordVPN“) „WireGuard“ trūkumams ištaisyti.
Privalumai
Laisvas ir atviras kodas. Bet kas gali peržiūrėti šį kodą, todėl jį lengva įdiegti, tikrinti ir šalinti jo triktis.
Modernus ir itin spartus. Jį sudaro vos 4 000 kodo eilučių, todėl tai „paprasčiausias“ protokolas iš visų. Palyginkime: „OpenVPN“ kodą sudaro maždaug 100 kartų daugiau eilučių.
Trūkumai
Reikia tobulinti. „WireGuard“ protokolas dar gan naujas, tad jo pritaikymas tebėra vystymo stadijoje.
Kada naudoti. Naudokite „WireGuard“, jei teikiate pirmenybę spartai: transliuodami, žaisdami internete arba siųsdamiesi didelius failus.
4. SSTP
Saugiųjų jungčių tunelinio ryšio protokolas (SSTP) yra pakankamai saugus ir pajėgus VPN protokolas, kurį sukūrė „Microsoft“. Jis turi savų pranašumų ir trūkumų, todėl kiekvienas naudotojas pats turi nuspręsti, ar verta naudoti šį protokolą. Nors SSTP yra „Microsoft“ produktas, jis pasiekiamas ir kitose sistemose, ne tik „Windows“.
Privalumai
Saugus. Panašiai kaip ir kiti pirmaujantys VPN protokolai, SSTP palaiko AES-256 šifravimo protokolą.
Apeina užkardas. SSTP gali įveikti daugumą užkardų nepertraukdamas jūsų ryšio.
Trūkumai
Tai „Microsoft“ nuosavybė, todėl kodas nepasiekiamas, kad saugumo tyrėjai galėtų jį išbandyti. Yra žinoma, kad „Microsoft“ bendradarbiauja su NSA ir kitomis teisėsaugos institucijomis, tad įtariama, jog sistemoje esama slaptų prisijungimo metodų. Daugybė VPN teikėjų vengia šio protokolo.
Kada naudoti. SSTP tinka siekiant daugiau privatumo naršant internete.
5. L2TP / „IPsec“
2 lygmens tuneliavimo protokolas (L2TP) iš tiesų nesuteikia jokio šifravimo ar autentifikavimo – tai tiesiog VPN tuneliavimo protokolas, kuris sukuria ryšį tarp jūsų ir VPN serverio. Jis priklauso nuo kitų „IPsec“ pakete esančių priemonių jūsų duomenų srautui užšifruoti ir jo privatumui bei saugumui užtikrinti. Šis protokolas turi keletą patogių funkcijų, tačiau yra tam tikrų problemų, dėl kurių jis negali tapti pirmaujančiu VPN protokolu. (L2TP nėra tarp „NordVPN“ palaikomų protokolų.)
Privalumai
Saugus. Ironiška tai, kad nors L2TP nesuteikia saugumo, tai daro jį pakankamai saugų. Taip yra dėl to, kad jis gali priimti daugybę skirtingų šifravimo protokolų, todėl atitinka poreikius, susijusius su saugumu ar užimama vieta.
Plačiai prieinamas. L2TP prieinamas beveik visose šiuolaikinėse vartotojų sistemose, o tai reiškia, kad administratoriams nekyla problemų ieškant pagalbos ir rūpinantis jo veikimu.
Trūkumai
Lėtas. Protokolas inkapsuliuoja duomenis du kartus. Tai gali būti naudinga kai kurioms programoms, tačiau dėl to jis yra lėtesnis palyginti su kitais protokolais, kurie duomenis inkapsuliuoja tik kartą.
Sunkumai dėl užkardos. Priešingai nei kiti VPN protokolai, L2TP neturi sumanių būdų užkardoms įveikti. Į stebėjimą orientuotų sistemų administratoriai naudoja užkardas VPN blokuoti, tad žmonės, kurie patys konfigūruoja L2TP, yra lengvi taikiniai.
Kada naudoti. L2TP naudoti naudinga, kai norite sujungti kelis įmonės skyrius į vieną tinklą.
6. PPTP
Tiesioginio tunelinio ryšio protokolas (PPTP) buvo sukurtas 1999 m. ir tapo pirmuoju plačiai prieinamu VPN protokolu, skirtu telefoninio ryšio duomenų srautui tuneliuoti. Jis naudoja vienus silpniausių šiame sąraše pateiktų protokolų šifravimo šifrų ir pasižymi daugybe saugumo pažeidžiamumų. („NordVPN“ nepalaiko PPTP.)
Privalumai
Spartus. Jam paleisti nereikia daug išteklių, tad šiuolaikiniai prietaisai PPTP naudoja labai efektyviai. Jis spartus, tačiau teikia minimalų saugumą.
Puikiai suderinamas. Nuo tada, kai buvo sukurtas, PPTP tapo paprasčiausiu minimaliu tuneliavimo ir šifravimo standartu. Šį protokolą palaiko beveik visos šiuolaikinės sistemos ir įrenginiai, todėl jį lengva nustatyti ir naudoti.
Trūkumai
Nesaugus. Nustatyta daugybė PPTP pažeidžiamumų ir saugumo spragų. Kai kurios jų (bet ne visos) buvo pataisytos, tačiau net „Microsoft“ ragina naudotojus perjungti į L2TP arba SSTP.
Prieinamas NSA. Teigiama, kad NSA reguliariai iššifruoja šį protokolą.
Blokuojamas užkardų. PPTP, kaip pasenusio ir paties paprasčiausio protokolo, jungtis lengva užblokuoti užkardomis. Jei šį protokolą naudojate mokykloje arba įmonėje, kuri blokuoja VPN ryšį, jūsų paslauga gali būti sutrikdyta.
Kada naudoti. Kadangi PPTP yra senas protokolas, jis laikomas nesaugiu, tad jo geriau vengti.
VPN protokolų palyginimas
VPN protokolas | Sparta | Šifravimas | Transliavimas | Stabilumas | P2P | Pasiekiamas „NordVPN“ programėlėje |
---|---|---|---|---|---|---|
„OpenVPN“ | Spartus | Labai geras | Geras | Geras | Geras | |
„IKEv2“ / „IPsec“ | Spartus | Labai geras | Geras | Labai geras | Geras | |
„Wireguard“* | Labai spartus | Labai geras | Geras | Labai geras | Geras | |
SSTP | Vidutinis | Geras | Vidutinis | Vidutinis | Geras | |
L2TP / „IPsec“ | Vidutinis | Vidutinis | Prastas | Geras | Prastas | |
PPTP | Spartus | Prastas | Prastas | Geras | Prastas | |
* Mūsų „NordLynx“ protokolas yra sukurtas pagal „WireGuard“, jį galite rasti „NordVPN“ programėlėje.
Koks VPN protokolas yra geriausias?
Geriausias VPN protokolas yra pasirinkimo klausimas. Viskas priklauso nuo jūsų poreikių, prioritetų ir aplinkybių, kuriomis naudosite VPN. Kiekvienas VPN protokolas turi savų privalumų ir trūkumų, į kuriuos turėtumėte atsižvelgti prieš apsispręsdami. Toliau pateikiame pagrindinius veiksnius, kuriuos verta apsvarstyti renkantis VPN.
- Saugumas. „OpenVPN“ ir „WireGuard“ protokolai užtikrina patikimiausią šifravimą ir aukščiausio lygio saugumą. „OpenVPN“ naudoja AES 256 bitų šifravimo raktą, kurį plačiai naudoja aukščiausio lygio institucijos, tokios kaip NASA ir karinės tarnybos. Tuo tarpu „WireGuard®“ naudoja palyginti naują ir patikimą šifravimo protokolą „XChaCha20“, kuris yra spartesnis už AES 256 bitų šifravimą ir nereikalauja specialios įrangos, todėl sparčiai populiarėja kibernetinėje erdvėje.
- Sparta ir našumas. Šiuo metu „WireGuard“ yra vienas sparčiausių VPN protokolų. Jis užtikrina greitesnį prisijungimo laiką nei jo atitikmenys ir ilgesnį mobiliųjų įrenginių akumuliatorių veikimo laiką. „IKEv2“ / „IPsec“ taip pat spartus protokolas, ypač efektyviai atkuriantis nutrūkusį VPN ryšį. „NordVPN“ naudojamas „NordLynx“ sujungia „WireGuard“ spartą su didesniu saugumu, todėl yra geriausias pasirinkimas žaidžiantiems kompiuteriu.
- Suderinamumas. Kadangi „OpenVPN“ yra atvirojo kodo protokolas, jis yra universalus ir palaikomas beveik visose platformose – nuo kompiuterių iki mobiliųjų įrenginių. „IKEv2“ yra suderinamas su dauguma mobiliųjų platformų, o SSTP geriau naudoti „Windows“ įrenginiuose, nes jam suteikiamas bazinis palaikymas.
- Stabilumas mobiliuosiuose tinkluose. „IKEv2“ / „IPsec“ teikia patikimą ryšį mobiliaisiais įrenginiais ir leidžia naudotojams saugiai perjungti iš vieno tinklo į kitą. Tai stabiliausias VPN protokolas mobiliesiems įrenginiams.
- Užkardų ir apribojimų apėjimas. SSTP naudoja 443 prievadą, kuris paprastai yra atviras daugumoje tinklų ir efektyviai apeina užkardas bei kitus tinklų apribojimus. „OpenVPN“ taip pat galima sukonfigūruoti veikti 443 prievade, todėl jis gali konkuruoti su SSTP.
- Lengva konfigūracija. „WireGuard“ yra naujas ir technologiškai pažangus protokolas, todėl labiausiai tinka norintiems paprastos konfigūracijos ir sąrankos.
- Atvirojo kodo ir patentuoti protokolai. Už patentuotus protokolus visą atsakomybę prisiima jų kūrėjai, tuo tarpu atvirojo kodo protokolai yra skaidresni, nes saugumo entuziastai juos gali viešai patikrinti. Taip efektyviau aptikami ir pataisomi programinės įrangos pažeidžiamumai. Daugelis privatumo ir saugumo ekspertų renkasi „OpenVPN“ ir „WireGuard“ protokolus.
Skirtingi VPN tipai
VPN galima naudoti įvairiose situacijose ir dėl įvairių priežasčių, pavyzdžiui, dirbant nuotoliu ar laisvalaikiu naršant internete. Apžvelkime skirtingų tipų VPN ir jų naudojimo atvejus.
Nuotolinės prieigos VPN
Nuotolinės prieigos VPN leidžia darbuotojams saugiai pasiekti įmonės vidinį tinklą ir išteklius iš atokių vietų. Įmonės dažniausiai juos naudoja ištekliams saugiai laikyti ir prieigai patikimiau kontroliuoti. Šiuo tikslu nuotolinės prieigos VPN paprastai naudoja kelių faktorių autentifikacijos (MFA) metodus ir suteikia darbuotojams galimybę pasiekti tik pagal jų pareigas ir skyrių priklausančius darbo išteklius.
Skirtingose vietose esančių įrenginių VPN
Skirtingose vietose esančių įrenginių VPN išplečia įmonės tinklą tarp skirtingų vietų. Jie skirstomi į dvi kategorijas:
- Intranetu pagrįsti VPN, apimantys kelis LAN, jungiamus į vieną privatų tinklą.
- Ekstranetu pagrįsti VPN, kuriuos įmonės naudoja savo tinklui išplėsti ir jam bendrinti su partneriais arba klientais.
Asmeniniai VPN
Asmeniniai VPN leidžia individualiems naudotojams nuotoliniu būdu prisijungti prie privataus tinklo. Jie užšifruoja naudotojo duomenis ir siunčia juos per užšifruotą tunelį į VPN serverį. Tada užšifruotiems duomenims priskiriamas VPN serverio IP adresas ir jie perduodami į galinį tašką – pavyzdžiui, interneto svetainę.
Mobilieji VPN
Mobilieji VPN leidžia mobiliaisiais įrenginiais saugiai pasiekti namų tinklą su jo ištekliais ir programinės įrangos programomis, kol mobilusis įrenginys prisijungęs prie tinklo. Mobilieji VPN skirti perjungti tarp belaidžio ryšio ir laidinio tinklo nepertraukiant saugių VPN seansų ir nuolat išlaikant stabilų ryšį.
Naršykle pagrįstas VPN (arba VPN tarpinio serverio plėtinys)
Naršykle pagrįstas VPN – tai paslauga, sukurta veikti konkrečiai žiniatinklio naršyklėje. Žiniatinkliu pagrįsti VPN interneto duomenų srautą šifruoja ir nukreipia tik iš tos naršyklės, kurioje jie įdiegti. Iš esmės tai HTTPS tarpiniai serveriai, nukreipiantys jūsų žiniatinklio duomenų srautą per nuotolinį serverį. Naršykle pagrįsti VPN duomenims užšifruoti naudoja apsaugoto lizdo lygmens / transporto lygmens saugumo (SSL / TLS) protokolą. Deja, jie neaprėpia viso įrenginio ryšio.
Kitos priemonės su VPN funkcija
VPN nėra vienintelis būdas prisijungti prie privačių tinklų. Taip pat tai ne vienintelė priemonė, skirta failams saugiai bendrinti ir ištekliams tinkluose pasiekti. Toliau pateikiamas VPN alternatyvų sąrašas:
- Failų bendrinimas tarpusavyje (P2P). P2P ryšys leidžia naudotojams bendrinti failus tarpusavyje nenaudojant specialių serverių.
- Daugiaprotokolio komutavimo pagal žymę (MPLS) VPN. Šį protokolą paprastai naudoja VPN paslaugų teikėjai, kad tinklu perduotų užšifruotų duomenų paketus. Jis lengvai keičiamas ir universalus bei nesumažina saugumo.
- Dinaminis kelių taškų virtualus privatus tinklas (DMVPN). Šis VPN modalumas leidžia įmonėms sukurti junglųjį VPN tinklą tiesioginiam ryšiui tarp svetainių palaikyti nenaudojant tarpinio šakotuvo. DMVPN paprastai naudojamas tinklams išskirstyti, veikimui optimizuoti ir delsai sumažinti.
- „IKEv2“ mobilumas ir daugiafunkcis valdymas (MOBIKE). „IKEv2“ protokolo plėtinys MOBIKE palaiko mobiliuosius VPN klientus, leisdamas jiems perjungti skirtingus tinklus ir IP adresus nepabloginant VPN ryšio.
- Saugusis apvalkalas (SSH). Panašiai kaip VPN, SSH irgi naudojamas prieigai prie įvairių sistemų apsaugoti, kai jungiamasi neapsaugotuose tinkluose. SSH paprastai naudingiausias tinklų administratoriams. Pagrindinis skirtumas tarp VPN ir SHH yra tas, kad SSH veikia tik programos lygmeniu, o VPN apsaugo visą interneto duomenų srautą.
- 2 lygmens perdavimo protokolas (L2F). L2F protokolas – modernaus VPN pirmtakas – buvo sukurtas ryšiui tarp nuotoliu dirbančių darbuotojų ir įmonių tinklų palaikyti. Jis buvo sukurtas veikti telefoninio ryšio tinkluose.
- Bendroji maršrutizavimo inkapsuliacija (GRE). GRE inkapsuliuoja tinklo lygmens protokolus taškų tarpusavio ryšio viduje. Tada ji sukuria virtualias taškų tarpusavio nuorodas, skirtas pasiekti nuotolinius maršrutizatorius per IP tinklus.
DUK
Kibernetinis saugumas vienu spustelėjimu.
Būkite saugūs su vienu geriausių pasaulyje VPN