Izskaidroti 6 galvenie VPN protokoli

Izskaidroti 6 galvenie VPN protokoli

Jūs droši vien esat to dzirdējuši: 'Lai aizsargātu savu privātumu, jums jāizmanto VPN!' Tagad jūs domājat: 'Labi, bet kā VPN faktiski darbojas?'





Tas ir saprotams. Lai gan visi iesaka to izmantot, daudzi neņem laiku, lai izskaidrotu dažas VPN galvenās tehnoloģijas. Šajā rakstā mēs izskaidrosim, kas ir VPN protokoli, to atšķirības un tas, kas jums jāpievērš uzmanība.



Kas ir VPN?

Pirms aplūkojam konkrētus VPN protokolus, ātri atgādināsim sev, kas ir VPN.





Visvienkāršāk, VPN ļauj piekļūt publiskajam internetam, izmantojot privātu savienojumu. Noklikšķinot uz saites internetā, jūsu pieprasījums tiek nosūtīts uz pareizo serveri, parasti atgriežot pareizo saturu. Jūsu dati būtībā netraucēti plūst no A uz B, un vietne vai pakalpojums var redzēt jūsu IP adresi un citus identifikācijas datus.

Kad izmantojat VPN, visi jūsu pieprasījumi vispirms tiek novirzīti caur privātu serveri, kas pieder VPN pakalpojumu sniedzējam. Jūsu pieprasījums ir no A līdz C līdz B. Jūs joprojām varat piekļūt visiem iepriekš pieejamiem datiem (un dažos gadījumos arī citiem). Bet vietnē vai pakalpojumā ir tikai VPN nodrošinātāja dati: viņu IP adrese utt.



Tur ir daudz izmanto VPN , ieskaitot jūsu datu un identitātes aizsardzību, izvairīšanos no represīvas cenzūras un jūsu saziņas šifrēšanu. Skatiet mūsu ievadu par VPN izmantošanu, lai pats sāktu darbu. Jūs pat varat maršrutētājā iestatiet VPN .

Kas ir VPN protokoli?

VPN protokols precīzi nosaka, kā jūsu dati maršrutē starp datoru un VPN serveri. Protokoliem ir dažādas specifikācijas, kas lietotājiem sniedz priekšrocības dažādos apstākļos. Piemēram, daži prioritāti piešķir ātrumam, bet citi - privātumam un drošībai.



Apskatīsim visizplatītākos VPN protokolus.

1. OpenVPN

OpenVPN ir atvērtā pirmkoda VPN protokols. Tas nozīmē, ka lietotāji var pārbaudīt tā avota kodu, lai konstatētu ievainojamību, vai izmantot to citos projektos. OpenVPN ir kļuvis par vienu no vissvarīgākajiem VPN protokoliem. OpenVPN ir ne tikai atvērtā pirmkoda, bet arī viens no drošākajiem protokoliem. OpenVPN ļauj lietotājiem aizsargāt savus datus, izmantojot būtībā nesalaužamu AES-256 bitu atslēgu šifrēšanu (cita starpā), ar 2048 bitu RSA autentifikāciju un 160 bitu SHA1 jaukšanas algoritmu.



Papildus spēcīgai šifrēšanai OpenVPN ir pieejams arī gandrīz visām platformām: Windows, macOS, Linux, Android, iOS, maršrutētājiem un citiem. Pat Windows Phone un Blackberry var to izmantot, kas nozīmē, ka ar to varat iestatīt VPN visās ierīcēs. Tas ir arī izvēles protokols starp populāriem un viegli lietojamiem VPN pakalpojumiem, piemēram, CyberGhost.

OpenVPN protokols agrāk ir kritizēts zemā ātruma dēļ. Tomēr nesenā ieviešana ir radījusi dažus uzlabojumus, un ir vērts apsvērt koncentrēšanos uz drošību un privātumu.

2. L2TP/IPSec

2. slāņa tuneļa protokols ir ļoti populārs VPN protokols. L2TP ir amortizētā PPTP pēctecis (sīkāku informāciju skatīt zemāk esošajā PPTP sadaļā), ko izstrādājusi Microsoft, un L2F, ko izstrādājis Cisco. Tomēr L2TP faktiski nenodrošina nekādu šifrēšanu vai privātumu.

Attiecīgi pakalpojumi, kas izmanto L2TP, bieži tiek komplektēti ar drošības protokolu IPsec. Pēc ieviešanas L2TP/IPSec kļūst par vienu no drošākajiem pieejamajiem VPN savienojumiem. Tas izmanto AES-256 bitu šifrēšanu, un tam nav zināmu ievainojamību (lai gan NSA ir it kā apdraudējusi IPSec).

Tomēr, lai gan L2TP/IPSec nav zināmu ievainojamību, tam ir daži nelieli trūkumi. Piemēram, pēc protokola noklusējuma 500. portā tiek izmantots UDP. Tādējādi satiksme ir vieglāk pamanāma un bloķējama.

3. SSTP

Drošas ligzdas tunelēšanas protokols ir vēl viens populārs VPN protokols. SSTP ir viens ievērojams ieguvums: tas ir pilnībā integrēts visās Microsoft operētājsistēmās kopš Windows Vista 1. servisa pakotnes. Tas nozīmē, ka varat izmantot SSTP kopā ar Winlogon vai, lai uzlabotu drošību, viedo mikroshēmu. Turklāt daudziem VPN pakalpojumu sniedzējiem ir pieejamas īpašas integrētas Windows SSTP instrukcijas. Tos varat atrast sava VPN pakalpojumu sniedzēja vietnē.

SSTP izmanto 2048 bitu SSL/TLS sertifikātus autentifikācijai un 256 bitu SSL atslēgas šifrēšanai. Kopumā SSTP ir diezgan drošs.

SSTP būtībā ir Microsoft izstrādāts patentēts protokols. Tas nozīmē, ka neviens nevar pilnībā pārbaudīt pamatā esošo kodu. Tomēr lielākā daļa joprojām uzskata SSTP par drošu.

Visbeidzot, SSTP ir vietējais atbalsts Windows, Linux un BSD sistēmām. Android, macOS un iOS atbalsta trešo pušu klienti.

4. IKEv2

interneta atslēgu apmaiņas versija 2 ir vēl viens VPN protokols, ko izstrādājuši Microsoft un Cisco. IKEv2 pats par sevi ir tikai tunelēšanas protokols, kas nodrošina drošu atslēgu apmaiņas sesiju. Tāpēc (un tāpat kā tā priekšgājējs) IKEv2 šifrēšanai un autentifikācijai bieži tiek savienots pārī ar IPSec.

Lai gan IKEv2 nav tik populārs kā citi VPN protokoli, tas ir pieejams daudzos mobilo VPN risinājumos. Tas ir tāpēc, ka tas ir prasmīgs, lai atjaunotu savienojumu īslaicīga interneta savienojuma zuduma brīžos, kā arī tīkla pārslēgšanās laikā (piemēram, no Wi-Fi uz mobilajiem datiem).

IKEv2 ir patentēts protokols ar vietējo atbalstu Windows, iOS un Blackberry ierīcēm. Linux ir pieejamas atvērtā koda ieviešanas iespējas, un Android atbalsts ir pieejams, izmantojot trešo pušu lietotnes.

Diemžēl, lai gan IKEv2 ir lieliski piemērots mobilajiem savienojumiem, ir pārliecinoši pierādījumi tam, ka NSA aktīvi izmanto IKE trūkumus, lai mazinātu IPSec trafiku. Tāpēc drošībai ļoti svarīga ir atvērtā koda ieviešanas izmantošana.

5. PPTP

Tunelēšanas protokols no punkta uz punktu ir viens no vecākajiem VPN protokoliem. Dažās vietās tas joprojām tiek izmantots, taču lielākā daļa pakalpojumu jau sen ir jaunināti uz ātrāku un drošāku protokolu.

PPTP tika ieviests tālajā 1995. gadā. Tas faktiski bija integrēts sistēmā Windows 95, kas paredzēts darbam ar iezvanpieejas savienojumiem. Tajā laikā tas bija ārkārtīgi noderīgs.

Bet VPN tehnoloģija ir progresējusi, un PPTP vairs nav drošs. Valdības un noziedznieki jau sen uzlauza PPTP šifrēšanu, padarot visus datus, kas nosūtīti, izmantojot protokolu, nedrošu.

Tomēr tas nav gluži miris ... vēl. Redzi, daži cilvēki uzskata, ka PPTP nodrošina vislabāko savienojuma ātrumu tieši drošības elementu trūkuma dēļ (salīdzinot ar mūsdienu protokoliem). Tādējādi lietotāji to joprojām izmanto vienkārši vēlas skatīties Netflix no citas vietas .

6. Stiepļu aizsargs

Wireguard ir jaunākais VPN protokols. Tas ir atvērtā koda un izmanto daudz vienkāršāku kodu bāzi salīdzinājumā ar citiem lielākajiem VPN. Turklāt Wireguard VPN pakalpojumus ir vieglāk iestatīt nekā OpenVPN, un tie ietver atbalstu plašākam šifrēšanas veidu un primitīvu klāstam.

Šifrēšanas veidu un primitīvu kombinācija un mazāka koda bāze kopā ar citiem uzlabojumiem padara Wireguard par vienu no ātrākajiem VPN protokoliem. Turklāt Wireguard ir labāka iespēja pārnēsājamām ierīcēm, 'piemērota gan mazām iegultām ierīcēm, piemēram, viedtālruņiem, gan pilnībā ielādētiem mugurkaula maršrutētājiem'.

ChaCha20 šifrēšanas algoritms, kas Wireguard labi darbojas arī ar mobilajām ierīcēm, piedāvājot ātrāku ātrumu nekā AES un ar mazākiem resursiem.

Tas nozīmē, ka, izmantojot Wireguard protokolu VPN, akumulatoram vajadzētu kalpot ilgāk nekā ar citiem VPN protokoliem. Wireguard ir “iebūvēts tieši Linux kodolā”, kam vajadzētu nodrošināt arī ātrumu un drošību, īpaši lietiskā interneta ierīcēm (no kurām daudzas izmanto iegultās Linux sistēmas).

Wireguard ir pieejams visām galvenajām operētājsistēmām, lai gan interesanti, ka tas pēdējo reizi parādījās operētājsistēmā Windows.

Apkoposim VPN protokolus

Mēs esam apskatījuši piecus galvenos VPN protokolus. Ātri apkoposim viņu plusus un mīnusus.

kā dublēt hroma grāmatzīmes Windows 10
  • OpenVPN: Atvērtais kods piedāvā visspēcīgāko šifrēšanu, kas piemērots visām aktivitātēm, ja reizēm nedaudz lēns
  • L2TP/IPSec: Plaši izmantots protokols, labs ātrums, bet viegli bloķējams, jo paļaujas uz vienu portu
  • SSTP : Laba drošība, grūti bloķēt un atklāt
  • IKEv2: Ātra, mobilajām ierīcēm piemērota, ar vairākām atvērtā pirmkoda ieviešanām (iespējams, mazinās NSA)
  • PPTP : Ātrs, plaši atbalstīts, bet pilns ar drošības caurumiem, izmantojiet tikai straumēšanai un pamata tīmekļa pārlūkošana
  • Stiepļu aizsargs: Ātrs, atvērtā koda, ar pieaugošu atbalstu VPN pakalpojumu sniedzēju vidū

Pilnīgai drošībai un sirdsmieram izvēlieties VPN pakalpojumu sniedzēju, kas piedāvā protokola izvēli. Turklāt MakeUseOf iesaka izmantot maksas VPN risinājumu, piemēram, ExpressVPN , nevis bezmaksas pakalpojums. Maksājot par VPN, jūs pērkat pakalpojumu. Kad izmantojat bezmaksas VPN, jums nav ne jausmas, ko viņi varētu darīt ar jūsu datiem.

Vai neesat pārliecināts, kur sākt? Pārbaudiet mūsu labāko VPN pakalpojumu saraksts . Un šeit ir tas, kas jums jāmeklē VPN pakalpojumu sniedzējā. Turklāt mums jābrīdina, ka, lai gan tie galvenokārt ir drošs risinājums, VPN var uzlauzt. Uzziniet, ko tas nozīmē jūsu privātumam.

Kopīgot Kopīgot Čivināt E -pasts Kā izvēlēties VPN nodrošinātāju: 5 padomi, kas jāpatur prātā

Vai domājat par VPN izvēli, bet nezināt, ar ko sākt? Lūk, kas jums jāpārbauda pirms reģistrēšanās VPN pakalpojumam.

Lasīt Tālāk Saistītās tēmas
  • Izskaidrota tehnoloģija
  • Drošība
  • Tiešsaistes privātums
  • VPN
  • Drošība tiešsaistē
  • Žargons
Par autoru Gevins Filips(Publicēti 945 raksti)

Gevins ir jaunākais redaktors operētājsistēmai Windows un Technology Explained, regulārs Really Useful Podcast līdzstrādnieks un regulārs produktu recenzents. Viņam ir bakalaura grāds (Hons) Mūsdienu rakstīšana ar digitālās mākslas praksi, kas izlaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionālā rakstīšanas pieredze. Viņam patīk daudz tējas, galda spēles un futbols.

Vairāk no Gevina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu