Hva er en VPN-protokoll?
En VPN-protokoll er et regelsett som bestemmer hvordan data krypteres og nettrafikk beveger seg mellom en enhet og en VPN-server. VPN-leverandører bruker disse protokollene for å levere stabile og sikre tilkoblinger for sine brukere. Vanligvis fokuserer hver protokoll på en spesifikk kombinasjon av funksjoner, for eksempel kompatibilitet og høyhastighets- eller robust kryptering og nettverksstabilitet.
Ingen VPN-protokoll er perfekt. Hver kan ha potensielle sårbarheter, dokumentert eller ennå ikke oppdaget, som kan kompromittere din sikkerhet på internett. La oss se på fordeler og ulemper for hver protokoll.
6 vanlige VPN-protokoller
Selv om det finnes en rekke VPN-protokoller på markedet, vil vi vurdere de seks mest populære som er mye brukt i VPN-industrien.
1. OpenVPN
OpenVPN er en veldig populær og svært sikker protokoll som mange VPN-leverandører bruker. Den kjører på enten TCP (overføringskontrollprotokoll) eller UDP (brukerdatagramprotokoll) internettprotokollen. Førstnevnte garanterer at dataen din leveres i sin helhet og i riktig rekkefølge, mens sistnevnte fokuserer på raskere hastighet. Mange VPN-er, inkludert NordVPN, lar deg velge mellom de to.
Fordeler
Åpen kildekode: Det betyr at den er transparent. Hvem som helst kan sjekke koden for skjulte bakdører eller sårbarheter som kan kompromittere VPN-sikkerheten din.
Allsidighet: Den kan brukes med en rekke forskjellige kryptering- og trafikkprotokoller, konfigurert for forskjellige bruksområder, eller være så sikker eller lett som du trenger den skal være.
Sikkerhet: Siden OpenVPN er en åpen kildekodeprotokoll, er den kompatibel med tilleggsfunksjoner som kan forbedre protokollens sikkerhet.
Omgår de fleste brannmurer: Brannmurkompatibilitet er ikke et problem når du bruker NordVPN, men det kan være det hvis du noen gang setter opp din egen VPN. Heldigvis vil du enkelt kunne omgå brannmuren din med OpenVPN.
Ulemper
Komplekst oppsett: Siden den er så allsidig, betyr det også at de fleste brukere kan bli overveldet av valg og kompleksitet hvis de prøver å sette opp sin egen OpenVPN-server.
Når du skal bruke OpenVPN: OpenVPN er et godt valg når du trenger omfattende sikkerhet og stabile tilkoblinger, spesielt når du surfer på et usikret, offentlig Wi-Fi.
2. IKEv2/IPsec
IKEv2/IPsec etablerer en autentisert og kryptert tilkobling. Microsoft og Cisco utviklet den for å være rask, stabil og sikker. Som en del av IPsec-verktøykassen for internettsikkerhet, bruker IKEv2 andre IPsec-verktøy for å gi omfattende VPN-dekning.
Fordeler
Stabilitet: IKEv2/IPsec bruker et verktøy kalt Mobility and Multi-homing Protocol, som støtter en VPN-tilkobling når du beveger deg mellom internettforbindelser. Dette gjør IKEv2/IPsec til en pålitelig og stabil protokoll for mobile enheter.
Sikkerhet: Som en del av IPsec-pakken fungerer IKEv2/IPsec i kombinasjon med andre sikre algoritmer, noe som gjør det til en sikker VPN-protokoll.
Hastighet: Den tar opp lite båndbredde når den er aktiv, og nettverksadresse-oversettelsen (NAT) gjør at den kobler til og kommuniserer raskere. Det hjelper også til med å komme gjennom brannmurer.
Ulemper
Kompleks konfigurasjon: Å sette opp IKEv2/IPsec er mer komplisert sammenlignet med andre protokoller. Konfigurasjonen krever god kunnskap om nettverkskonsepter og kan være for komplisert for en nybegynner.
Når du skal bruke den: Med IKEv2/IPsec mister du ikke VPN-tilkoblingen når du bytter fra Wi-Fi til mobildata, så det er et godt valg når du er på farten. Den omgår også raskt brannmurer og kan tilby høye hastigheter på nett.
3. WireGuard®
WireGuard er den nyeste og raskeste tunnelprotokollen hele VPN-bransjen snakker om. Den bruker state-of-the-art kryptografi som overgår de nåværende lederne – OpenVPN og IKEv2/IPsec. Imidlertid anses det fortsatt som eksperimentelt, så VPN-leverandører må se etter nye løsninger (som NordLynx av NordVPN) for å overkomme WireGuards mangler.
Fordeler
Gratis og åpen kildekode: Alle kan se på koden, noe som gjør det enklere å distribuere, revidere og feilsøke.
Moderne og ekstremt rask: Den består av bare 4000 linjer med kode, noe som gjør den til "den magreste" protokollen av dem alle. Til sammenligning har OpenVPN-koden omtrent 100 ganger flere linjer.
Ulemper
Rom for forbedring: WireGuard ser ut til å være den "neste store tingen", men implementeringen er fortsatt i voksende stadie med noe rom for forbedring.
Når du skal bruke den: Bruk WireGuard når hastigheten er en prioritet: Streaming, nettbaserte spill eller nedlasting av store filer.
4. SSTP
Secure Socket Tunneling Protocol (SSTP) er en ganske sikker og kapabel VPN-protokoll laget av Microsoft. Det har sine fordeler og ulemper, noe som betyr at hver bruker må bestemme selv om denne protokollen er verdt å bruke. Til tross for at det primært er et Microsoft-produkt, er SSTP tilgjengelig på andre systemer enn Windows.
Fordeler
Sikre: I likhet med andre ledende VPN-protokoller støtter SSTP AES-256-krypteringsprotokollen.
Omgår brannmurer: MORE TEXT
TEXT SSTP kan komme gjennom de fleste brannmurer uten å avbryte kommunikasjonen.
Ulemper
Eies av Microsoft: Det betyr at koden ikke er tilgjengelig for sikkerhetsforskere for testing. Microsoft har vært kjent for å samarbeide med NSA og andre rettshåndhevende byråer, så noen mistenker at systemet kan ha bakdører. Mange VPN-leverandører unngår denne protokollen.
Når du skal bruke den: SSTP er generelt bra for å forbedre personvernet ditt mens du surfer på internett.
5. L2TP/IPsec
Layer 2 tunneling protocol (L2TP) gir faktisk ingen kryptering eller autentisering – det er rett og slett en VPN-tunneleringsprotokoll som oppretter en forbindelse mellom deg og en VPN-server. Den er avhengig av andre verktøy i IPsec-pakken for å kryptere trafikken din og holde den privat og sikker. Denne protokollen har noen få praktiske funksjoner, men visse problemer hindrer den i å være en ledende VPN-protokoll. (L2TP er ikke blant støttede NordVPN-protokoller.)
Fordeler
Sikkerhet: Ironisk nok, L2TP som ikke tilbyr noen sikkerhet i det hele tatt gjør det ganske sikkert. Det er fordi den kan akseptere en rekke forskjellige krypteringsprotokoller, noe som gjør protokollen så sikker eller lett som du trenger at den skal være.
Allment tilgjengelig: L2TP er tilgjengelig på nesten alle moderne forbrukersystemer, noe som betyr at administratorer ikke vil ha noen problemer med å finne støtte og aktivere den.
Ulemper
Langsom: Protokollen kapsler inn data to ganger, noe som kan være nyttig for noen applikasjoner, men gjør det tregere sammenlignet med andre protokoller som kun kapsler inn dataen dine én gang.
Har problemer med brannmurer: I motsetning til andre VPN-protokoller har L2TP ingen smarte måter å komme seg gjennom brannmurer på. Overvåkingsorienterte systemadministratorer bruker brannmurer for å blokkere VPN-er, og folk som konfigurerer L2TP selv er et enkelt mål.
Når du skal bruke den: Det er fordelaktig å bruke L2TP når du ønsker å koble flere firmafilialer til ett nettverk.
6. PPTP
Point-to-Point Tunneling Protocol (PPTP) ble opprettet i 1999 og var den første allment tilgjengelige VPN-protokollen designet for å sende oppringt trafikk via tunneler. Den bruker noen av de svakeste krypteringssifferene av alle VPN-protokollene på denne listen og har mange sikkerhetssårbarheter. (PPTP er ikke en støttet NordVPN-protokoll.)
Fordeler
Rask: Det krever ikke mye ressurser å kjøre, så moderne maskiner opererer PPTP veldig effektivt. Det er raskt, men gir minimal sikkerhet.
Svært kompatibel: I årene siden den ble laget, har PPTP blitt den laveste standarden for tunnel og kryptering. Nesten alle moderne systemer og enheter støtter det, noe som gjør det enkelt å sette opp og bruke.
Ulemper
Utrygg: Tallrike sårbarheter og utnyttelser har blitt funnet med PPTP. Noen, men ikke alle, har blitt lappet, men til og med Microsoft har oppfordret brukere til å bytte til L2TP eller SSTP.
Knekt av NSA: NSA sier at de har klart å dekryptere denne protokollen regelmessig.
Blokkert av brannmurer: Som en gammel, utdatert, bare-bones-protokoll, er PPTP-tilkoblinger lettere å blokkere via en brannmur. Hvis du bruker protokollen på en skole eller bedrift som blokkerer VPN-tilkoblinger, kan dette forstyrre tjenesten din.
Når du skal bruke den: Siden PPTP er en gammel protokoll, anses den som ikke sikker og er bedre å unngå.
VPN-protokollsammenligning
VPN-protokoll | Hastighet | Kryptering | Streaming | Stabilitet | P2P | Tilgjengelig i NordVPN-appen |
---|---|---|---|---|---|---|
OpenVPN | Rask | Veldig bra | Bra | Bra | Bra | |
IPsec/IKEv2 | Rask | Veldig bra | Bra | Veldig bra | Bra | |
Wireguard* | Veldig rask | Veldig bra | Bra | Veldig bra | Bra | |
SSTP | Medium | Bra | Medium | Medium | Bra | |
L2TP/IPsec | Medium | Medium | Dårlig | Bra | Dårlig | |
PPTP | Rask | Dårlig | Dårlig | Bra | Dårlig | |
* Vår NordLynx-protokoll er bygget rundt WireGuard og du finner den på NordVPN-appen.
Hva er den beste VPN-protokollen?
Den beste VPN-protokollen er et spørsmål om preferanse. Det avhenger i stor grad av dine behov, prioriteter og i hvilken sammenheng du vil bruke en VPN. Hver VPN-protokoll har sine fordeler og ulemper, som du bør vurdere før du velger. Nedenfor er hovedfaktorene du bør tenke på før du velger riktig VPN for deg:
- Sikkerhet: OpenVPN og WireGuard er protokoller som kan tilby den mest robuste krypteringen og det høyeste sikkerhetsnivået. OpenVPN bruker en AES 256-bits krypteringsnøkkel, mye brukt av toppnivåenheter som NASA og militæret. WireGuard bruker en relativt ny og solid krypteringsprotokoll kalt XChaCha20. Den er raskere enn AES 256-bits kryptering og krever ikke spesiell maskinvare, noe som gjør den stadig mer populær.
- Hastighet og ytelse: For øyeblikket er WireGuard en av de raskeste VPN-protokollene på markedet. Den tilbyr raskere tilkoblingstider enn sine motparter og en forbedret batterilevetid for mobile enheter. IKEv2/IPsec regnes også som en rask protokoll, spesielt effektiv til å gjenopprette ødelagte VPN-forbindelser. NordLynx av NordVPN kobler WireGuards hastighet med forbedret sikkerhet og er ditt beste valg for spill.
- Kompatibilitet: Siden det er en åpen kildekodeprotokoll, tilbyr OpenVPN en høy grad av allsidighet og kan støttes av nesten alle plattformer, fra stasjonære datamaskiner til mobile enheter. IKEv2 er kompatibel med de fleste mobile plattformer, mens SSTP er et godt valg hvis du bruker en Windows-enhet siden den er automatisk støttet.
- Stabilitet på mobilnett: IKEv2/IPsec gir en sterk tilkobling over mobile enheter og lar brukere bytte mellom nettverk uten å risikere sikkerheten. Dette gjør den til den mest stabile VPN-protokollen for mobile enheter.
- Omgå brannmurer og restriksjoner: SSTP bruker port 443, som vanligvis er åpen på de fleste nettverk og effektivt omgår brannmurer og andre nettverksbegrensninger. OpenVPN kan også konfigureres til å fungere på port 443, og tilbyr litt rivalisering til SSTP.
- Enkel konfigurasjon: Som en relativt ny og teknologisk avansert protokoll er WireGuard det beste valget for en enkel konfigurasjon og oppsett.
- Åpen kildekode og proprietære protokoller: Mens proprietære protokoller er det eneste ansvaret til utviklerne, er åpen kildekodeprotokoller mer transparente fordi sikkerhetsentusiaster kan revidere dem offentlig. Det hjelper å oppdage og lappe programvaresårbarheter mer effektivt. Det er derfor mange personvern- og sikkerhetseksperter foretrekker OpenVPN- og WireGuard-protokoller.
Ulike typer VPN
En VPN kan brukes i ulike situasjoner og av ulike grunner, enten det er for å utføre spesifikke oppgaver for jobben din eller surfe på internett. La oss ta en titt på de forskjellige VPN-typene og deres bruksområde.
Fjerntilgang VPN
Fjerntilgang-VPN lar ansatte ha sikker tilgang til selskapets interne nettverk og ressurser fra eksterne lokasjoner. Bedrifter bruker dem først og fremst for å holde ressursene sine sikre og ha kraftigere tilgangskontroll. For dette bruker de vanligvis flerfaktorautentisering (MFA) og gir tilgang til spesifikke ressurser basert på en ansatts rolle eller avdeling.
Nettsted-til-sted VPN
Nettsted-til-sted VPN utvider et selskaps nettverk mellom forskjellige lokasjoner. De kan deles inn i to kategorier:
- Intranettbaserte VPN, som kombinerer flere LAN til ett privat nettverk.
- Ekstranettbaserte VPN, som selskaper bruker til å utvide nettverket og dele det med partnere eller kunder.
Personlige VPN
Personlige VPN gjør det mulig for individuelle brukere å koble seg til et privat nettverk eksternt. De krypterer brukerdataene og sender dem gjennom en kryptert tunnel til en VPN-server. Etter det får de krypterte dataene IP-adressen til en VPN-server og overføres til endepunktet – for eksempel en nettside.
Mobile VPN
Mobile VPN lar mobile enheter få tilgang til hjemmenettverket med ressursene og programvareapplikasjonene mens de er på nettverket. Mobile VPN er designet for å håndtere veksling mellom trådløse og kablede nettverk uten å miste sikre VPN-økter og opprettholde en stabil tilkobling til enhver tid.
Nettleserbasert VPN/VPN Proxy-utvidelse
En nettleserbasert VPN er en tjeneste designet for å operere spesifikt på en nettleser. Nettbaserte VPN krypterer og ruter kun nettrafikken fra en nettleser den er installert på. I hovedsak er de HTTPS-proxyer som ruter nettrafikken din gjennom en ekstern server. Nettleserbaserte VPN bruker Secure Sockets Layer/Transport Layer Security (SSL/TLS) for kryptering. De dekker ikke hele enhetens tilkobling.
Andre verktøy med VPN-funksjonalitet
En VPN er ikke den eneste måten å koble til private nettverk på. Det er heller ikke det eneste verktøyet for å sikkert dele filer og få tilgang til ressurser over offentlige nettverk. Nedenfor er listen over alternativer til en VPN:
- Peer-to-peer (P2P) fildeling: En P2P-tilkobling lar brukere dele filer med hverandre uten å bruke dedikerte servere.
- Multi-protocol label switching (MPLS) VPN: Det er en protokoll som vanligvis brukes av VPN-tjenesteleverandører for å videresende krypterte datapakker gjennom nettverket. Den er lett skalerbar og allsidig uten at det går på bekostning av sikkerheten.
- Dynamisk flerpunkts virtuelt privat nettverk (DMVPN): Denne VPN-modaliteten lar bedrifter lage et mesh-VPN-nettverk for direkte kommunikasjon mellom nettsteder uten å kreve et mellomledd. DMVPN brukes vanligvis til å forgrene nettverk, optimalisere ytelsen og redusere ventetiden.
- IKEv2 mobilitet og multihoming (MOBIKE): MOBIKE er en utvidelse av IKEv2-protokollen og støtter mobile VPN-klienter ved å la dem flytte mellom forskjellige nettverk og IP-adresser uten å svekke VPN-tilkoblingen.
- Secure Shell (SSH): På samme måte som en VPN, brukes SSH for å sikre tilgang til ulike systemer når du kobler til over usikrede nettverk. Det er vanligvis nettverksadministratorer som får størst utbytte av SSH. Hovedforskjellen mellom en VPN og SHH er at en SSH bare fungerer på applikasjonsnivå, mens en VPN beskytter all internettrafikk.
- Lag 2 videresendingsprotokoll (L2F): L2F-protokollen er en forløper til en moderne VPN og ble etablert for å støtte forbindelsen mellom eksterne ansatte og bedriftsnettverk. Den ble designet for å fungere over oppringte nettverk.
- Generisk ruteinnkapsling (GRE): GRE innkapsler nettverkslagsprotokoller i punkt-til-punkt-forbindelser. Etter det lager den virtuelle punkt-til-punkt-koblinger som er ment å nå eksterne rutere over IP-nettverk.
Sjekk ut videoen vår om VPN-protokoller nedenfor:
Nettsikkerhet begynner med et klikk.
Hold deg trygg med verdens ledende VPN