Cele mai bune protocoale VPN

Reţelele private virtuale (VPN-urile) şi protocoalele VPN nu înseamnă acelaşi lucru. NordVPN, spre exemplu, este un serviciu VPN ce permite utilizatorilor să aleagă dintr-un număr de protocoale VPN diferite, în funcţie de nevoile acestora şi de aparatura pe care o folosesc.

Un VPN va transmite traficul dvs. online prin tunele criptate către servere VPN care vor aloca dispozitivului dvs. o nouă adresă IP. Protocoalele VPN sunt un set de programe şi procese care determină felul în care acel tunel este, de fapt, format. Fiecare reprezintă o soluţie diferită pentru problema comunicării sigure, private și oarecum anonime pe internet.

Nici un protocol VPN nu este perfect. Fiecare poate avea potenţiale vulnerabilităţi, cunoscute sau încă nedescoperite, care ar putea sau nu să vă compromită securitatea. Haideţi să aprofundăm argumentele pro şi contra ale fiecărui protocol.

Articole similare

Securitatea locuinței Cum să instalați un VPN pe routerul dvs.

Jun 30, 2022

·

11 min de citit

Conexiune Cum să utilizați un VPN

May 08, 2022

·

10 min de citit

Există două tipuri de VPN-uri:

• VPN-ul pentru acces la distanță criptează datele care sunt trimise sau primite de către dispozitivul dumneavoastră, astfel încât nimeni să nu vă spioneze. Când vorbim despre de VPN-uri folosite de utilizatori privaţi, toate acestea sunt VPN-uri pentru access la distanță;
• VPN-urile site-to-site sunt folosite pentru a extinde reţeaua unei companii între locaţii diferite. Acestea sunt împărţite în două categorii: pe bază de intranet (pentru a combina LAN-uri multiple la o singură reţea privată) şi pe bază de extranet (atunci când o companie doreşte să-şi extindă reţeaua şi să o împartă cu parteneri sau clienţi).

Protocoalele reprezintă forţa motrice a VPN-urilor. Iată şase protocoale VPN obişnuite și argumentele pro şi contra pentru acestea.

OpenVPN este un protocol foarte popular şi foarte sigur, folosit de către mulţi furnizori VPN. Acesta rulează fie pe protocolul de internet TCP, fie UDP. Cel dintâi garantează că datele dvs. vor fi livrate în întregime şi în ordinea corectă, iar cel din urmă se va concentra pe viteze mai rapide. Multe VPN-uri, inclusiv NordVPN, vă vor permite să alegeţi între cele două.

Avantaje

• 

  Open source (sursă deschisă), ceea ce înseamnă că este transparent. Oricine poate să verifice codul pentru elemente ascunse sau vulnerabilităţi care ar putea să vă compromită securitatea VPN-ului.
• 

  Versatilitatea. Poate fi folosit împreună cu o gamă largă de protocoale de criptare şi de trafic diferite, configurat pentru diferite întrebuinţări sau să fie atât sigur, cât și uşor după cum aveţi nevoie să fie.
• 

  Securitatea. Poate să ruleze aproape orice protocol de criptare, ceea ce îl face foarte sigur.
• 

  Trece de majoritatea firewall-urilor. Compatibilitatea cu firewall-urile nu este o problemă atunci când folosiţi NordVPN, dar poate fi în cazul în care doriţi să vă instalaţi propriul VPN. Din fericire, cu OpenVPN veţi putea să treceți cu ușurintă de firewall-ul dvs..

Dezavantaje

• 

  Instalare complexă. Versatilitatea sa înseamnă că majoritatea utilizatorilor ar putea fi copleşiţi de alegeri şi de complexitate în cazul în care încearcă să-şi configureze propriul OpenVPN.

Când să îl folosiţi: OpenVPN este de neînlocuit atunci când aveţi nevoie de securitate de top: atunci când vă conectaţi la Wi-Fi-uri publice, când vă logaţi în baza de date a companieisau când folosiţi servicii bancare.

IKEv2 pune bazele unei conexiuni VPN sigure prin stabilirea unei conexiuni autentificate şi criptate. A fost dezvoltat de către Microsoft şi Cisco pentru a fi rapid, stabil şi sigur. Acesta a fost un succes pe toate aceste planuri, dar ceea ce-l face să se evidețieze cu adevărat este stabilitatea sa. Ca parte a setului de instrumente de securitate pentru internet IPsec, IKEv2 foloseşte alte instrumente IPsec pentru a furniza o acoperire VPN cuprinzătoare.

Avantaje

• 

  Stabilitatea. IKEv2 foloseşte un instrument IPsec denumit Mobility and Multi-homing Protocol, care asigură o conexiune VPN în timp ce vă deplasaţi între conexiunile de internet. Acest lucru face ca IKEv2 să fie cel mai de încredere şi stabil protocol pentru dispozitivele mobile.
• 

  Securitatea. Ca parte din pachetul IPsec, IKEv2 lucrează cu majoritatea algoritmilor de criptare de top, ceea ce îl face să fie unul dintre cele mai sigure VPN-uri.
• 

  Viteza. Acesta consumă foarte puţine date când este activ, iar traversarea NAT face ca acesta să se conecteze şi să comunice mai rapid. Acest lucru ajută, de asemenea, la trecerea prin firewall-uri.

Dezavantaje

• 

  Compatibilitatea limitată. IKEv2 nu este compatibil cu prea multe sisteme. Acest lucru nu va fi o problemă pentru utilizatorii Windows, având în vedere că Microsoft a ajutat la crearea acestui protocol, dar alte sisteme de operare vor avea nevoie de versiuni adaptate.

Când să îl folosiţi: Stabilitatea protocolului IPsec/IKEv2 garantează că nu vă veţi pierde conexiunea VPN când treceți de la Wi-Fi la date mobile, aşadar ar fi o alegere bună când sunteţi în mișcare. Acesta, de asemenea, ocoleşte firewall-urile şi poate oferi viteze mari pe platformele de streaming.

Wireguard este cel mai nou şi cel mai rapid protocol de tunelare despre care vorbeşte întreaga industrie VPN. Acesta foloseşte criptografie de ultimă oră care eclipsează liderii actuali – OpenVPN şi IPsec/IKEv2. Totuşi, este considerat încă experimental, aşadar furnizorii de VPN trebuie să caute soluţii noi (recum NordLynx de la NordVPN) pentru a trece peste vulnerabilităţile Wireguard-ului.

Avantaje

• 

  Gratuit şi Open Source (Sursă Deschisă). Oricine poate să caute în codul acestuia, ceea ce îl face mai uşor de implementat, verificat şi depanat.
• 

  Modern şi extrem de rapid. Acesta este alcătuit din doar 4,000 de rânduri de cod, ceea ce îl face a fi „cel mai suplu” protocol dintre toate. Prin comparaţie, codul OpenVPN are de 100 de ori mai multe rânduri.

Dezavantaje

• 

  Incomplet. Wireguard promite a fi o descoperire importantă, dar implementarea sa este încă în stadiile incipiente şi e loc de îmbunătăţire. În prezent nu reușește să ofere utilizatorilor anonimitate completă, aşadar furnizorii de VPN trebuie să caute soluţii personalizate pentru a oferi securitatea necesară fără a pierde din viteză.

Când să îl folosiţi: Folosiţi Wireguard atunci când viteza reprezintă o prioritate: pentru streaming, jocuri online sau pentru descărcarea fişierelor mari.

Secure Socket Tunneling Protocol (SSTP) este un protocol VPN destul de sigur şi capabil, creat de Microsoft. Acesta are avantajele şi dezavantajele sale, ceea ce înseamnă că fiecare utilizator trebuie să decidă singur dacă acest protocol merită utilizat. În ciuda faptului că este, în principal, un produs Microsoft, SSTP este disponbil şi pentru alte sisteme în afară de Windows.

Avantaje

• 

  Este deţinut de Microsoft. Având cota majoritară de piaţă, puteţi avea încredere că sistemul dvs. de operare Windows, fie va suporta SSTP, fie îl va avea încorporat. Acest lucru înseamnă şi că, dacă încercaţi să îl instalaţi singur, acest lucru ar trebui să fie uşor şi vă puteţi aştepta la suport din partea Microsoft.
• 

  Sigur. La fel ca și alte alte VPN-uri de top, SSTP suportă protocolul de criptare AES-256.
• 

  Trece de firewall-uri. SSTP poate trece de majoritatea firewall-urilor fără a întrerupe comunicările dumneavoastră.

Dezavantaje

• 

  Este deţinut de Microsoft, ceea ce înseamnă că cercetătorii nu în domeniul siguranţei nu au access la cod pentru a fi testat. Este cunoscut faptul că Microsoft a cooperat cu NSA şi cu alte agenţii de aplicare a legii, aşa că mulţi suspectează că sistemul ar putea avea elemente ascunse. Mulţi furnizori VPN evită acest protocol.

Când să îl folosiţi: SSTP este bun pentru a ocolii geo-restricţiile şi a îmbunătăţii confidenţialitatea când navigaţi pe internet.

Layer 2 tunneling protocol (L2TP) (Protocolul de tunelare L2TP) nu oferă, de fapt, nici o criptare sau autentificare – este pur şi simplu un protocol VPN de tunelare care creează o conexiune între dvs. şi un server VPN. Acesta se bazează pe alte instrumente din seria IPsec pentru a cripta traficul dvs. şi a-l păstra confidenţial şi sigur. Acest protocol are câteva trăsături convenabile, dar anumite probleme îl împiedică să fie un protocol VPN de top. (L2TP nu se mai află printre protocoalele suportate de NordVPN.)

Avantaje

• 

  Securitatea. În mod ironic, faptul că L2TP nu oferă nici un fel de securitate îl face să fie destul de sigur. Acest lucru se datorează faptului că poate accepta un număr de protocoale de criptare diferite, ceea ce face protocolul atât sigur, cât și uşor, după cum aveţi nevoie să fie.
• 

  Disponibil pe scară largă. L2TP este disponibil pe aproape toate sistemele moderne de consum, ceea ce înseamnă că administratorii nu vor avea probleme în a găsi suport şi a-l implementa.

Dezavantaje

• 

  Este posibil să fie compromis de NSA. Ca şi IKEv2, L2TP este folosit de obicei împreună cu IPsec, astfel, prezintă aceleaşi vulnerabilităţi menţionate anterior.
• 

  Lent. Protocolul încapsulează datele de două ori, ceea ce poate fi folositor pentru anumite întrebuinţări, dar îl face să fie mai lent comparativ cu alte protocoale care vă încapsulează datele o singură dată.
• 

  Are dificultăţi cu firewall-urile. Spre deosebire de alte protocoale VPN, L2TP nu dispune de metode inteligente de a trece de firewall-uri. Administratorii de sistem orientaţi către supraveghere folosesc firewall-uri pentru a bloca VPN-uri, iar persoanele care îşi configurează L2TP pe cont propriu sunt o ţintă uşoară.

Când să îl folosiţi: Puteţi folosi L2TP pentru a face cumpărături online şi a efectua operaţii bancare sigure. Este, de asemenea, benefic atunci când doriţi să conectaţi mai multe sucursale ale companiei la o singură reţea.

Point to Point Tunneling Protocol (PPTP) a fost creat în 1999 şi a fost primul protocol VPN disponibil pe scară largă. A fost menit să gestioneze traficul dial-up! Acesta foloseşte unele dintre cele mai slabe protocoale de criptare dintre toate protocoalele VPN de pe această listă şi are destule vulnerabilităţi de securitate. (PPTP nu mai este un protocol suportat de NordVPN.)

Avantaje

• 

  Rapid. Este învechit, aşadar maşinăriile moderne rulează PPTP foarte eficient. Acesta este rapid, dar oferă securitate minimală, de aceea este popular printre persoanele care vor să instaleze VPN-uri de acasă pentru a accesa doar conţinutul geo-blocat.
• 

  Foarte compatibil. În anii de când a fost creat, PPTP a devenit, în esenţă, standardul minim pentru crearea de tunele şi criptare.

Dezavantaje

• 

  Nesigur. Numeroase vulnerabilităţi au fost identificate pentru PPTP. Unele (nu toate) au fost rezolvate, şi chiar Microsoft a încurajat utilizatorii să treacă la L2TP sau SSTP.
• 

  Descifrat de NSA. Se spune că NSA decriptează în mod regulat acest protocol ca un lucru firesc.
• 

  Blocat de firewall-uri. Fiind un sistem vechi, depăşit şi minimal, conexiunile PPTP sunt blocate cu uşurinţă de firewall. Dacă folosiţi acest protocol la o şcoală sau o firmă care blochează conexiunile VPN, acest lucru ar putea să vă întrerupă munca.

Când să îl folosiţi: Vă recomandăm să folosiţi PPTP doar pentru streaming sau pentru a accesa conţinutul geo-blocat. Pentru orice altceva, ar trebui să folosiţi protocoale VPN mai avansate.

Protocol VPN	Viteza	Criptarea	Streaming	Stabilitatea	P2P	Disponibilitatea în aplicaţia NordVPN
OpenVPN	Rapid	Foarte Bun	Bun	Bun	Bun
IPSec/IKEv2	Rapid	Bun	Bun	Foarte Bun	Bun
Wireguard*	Foarte Rapid	Foarte Bun	Bun	Foarte Bun	Bun
SSTP	Mediu	Bun	Mediu	Mediu	Bun
L2TP/IPSec	Mediu	Mediu	Slab	Bun	Slab
PPTP	Rapid	Slab	Slab	Bun	Slab

* Protocolul nostru NordLynx este construit în jurul WireGuard-ului şi îl puteţi găsi în aplicaţia NordVPN.

Nu există “cel mai bun protocol VPN” potrivit pentru toată lumea. Răspunsul la această întrebare depinde de nevoile dvs. şi de ceea ce faceţi pe internet. Dacă sunteţi un (jucător) înrăit, probabil folosiţi VPN-ul din motive diferite faţă de cineva care urmăreşte multe emisiuni TV sau lucrează adesea în cafenele. Pentru a determina cel mai bun protocol NordVPN pentru dumneavoastră, luaţi în considerare cu grijă ce aveţi nevoie cel mai mult de la conexiunea dvs. VPN.

Wireguard este considerat a fi unul dintre cele mai rapide protocoale VPN, oferind timpi de conectare/reconectare mai rapizi şi o durată de viaţă mai lungă a bateriei pentru dispozitivele mobile. NordLynx de la NordVPN combină viteza de la Wireguard cu un grad ridicat de securitate. IKEv2/IPsec este, de asemenea, considerat a fi un protocol rapid şi ar putea fi potrivit pentru nevoile multora.

Mulţi experţi VPN recomandă OpenVPN ca fiind cel mai sigur protocol. Acesta foloseşte criptare 256-bit ca standard, dar oferă şi alte criptări, precum 3DES (triple data encryption standard), Blowfish, CAST-128, şi AES (Advanced Encryption Standard).

IKEv2/Ipsec este considerat a fi cel mai stabil protocol VPN deoarece oferă o conexiune puternică şi permite utilizatorilor să comute între reţele fără să-şi rişte securitatea.

Protocolul PPTP este încorporat în multe dispozitive, ceea ce îl face a fi unul dintre cele mai simple protocoale de configurat. Totuşi, având în vedere că este învechit şi este bine cunoscut pentru problemele de securitate, nu vă recomandăm să-l folosiţi. Căutaţi alte opţiuni precum Wireguard sau IKEv2/IPsec.

Serviciile VPN, precum NordVPN, instalează protocoalele pentru dvs. astfel încât să nu fiţi nevoiţi să vă faceţi probleme cu privire la ajustări pentru un randament mai bun. De fapt, puteţi schimba protocoalele NordVPN cu doar câteva click-uri în aplicaţia noastră.