Объяснение 6 основных протоколов VPN

Объяснение 6 основных протоколов VPN

Вы, наверное, слышали: «Вам нужно использовать VPN, чтобы защитить свою конфиденциальность!» Теперь вы думаете: «Хорошо, но как на самом деле работает VPN?»





Это понятно. Хотя все предлагают использовать один, не многие тратят время на объяснение некоторых основных технологий VPN. В этой статье мы собираемся объяснить, что такое протоколы VPN, их различия и на что следует обратить внимание.



Что такое VPN?

Прежде чем мы рассмотрим конкретные протоколы VPN, давайте быстро напомним себе, что такое VPN.





По сути, VPN позволяет вам получить доступ к общедоступному Интернету, используя частное соединение. Когда вы щелкаете ссылку в Интернете, ваш запрос переходит на правильный сервер, обычно возвращая правильный контент. По сути, ваши данные беспрепятственно передаются из пункта А в пункт Б, и веб-сайт или служба могут видеть ваш IP-адрес среди других идентифицирующих данных.

Когда вы используете VPN, все ваши запросы сначала маршрутизируются через частный сервер, принадлежащий провайдеру VPN. Ваш запрос направляется от A до C к B. Вы по-прежнему можете получить доступ ко всем ранее доступным вам данным (и даже к другим в некоторых случаях). Но на веб-сайте или в сервисе есть только данные провайдера VPN: его IP-адрес и так далее.



Здесь очень много использует для VPN , включая защиту ваших данных и личности, избежание репрессивной цензуры и шифрование ваших сообщений. Ознакомьтесь с нашим введением в использование VPN, чтобы начать работу самостоятельно. Ты даже можешь настроить VPN на вашем роутере .

Что такое протоколы VPN?

Протокол VPN определяет, как именно маршрутизируются ваши данные между вашим компьютером и сервером VPN. Протоколы имеют разные спецификации, что дает пользователям преимущества при различных обстоятельствах. Например, одни отдают приоритет скорости, а другие сосредоточены на конфиденциальности и безопасности.



Давайте посмотрим на наиболее распространенные протоколы VPN.

1. OpenVPN

OpenVPN это протокол VPN с открытым исходным кодом. Это означает, что пользователи могут тщательно изучить его исходный код на предмет уязвимостей или использовать его в других проектах. OpenVPN стал одним из важнейших протоколов VPN. OpenVPN - это не только открытый исходный код, но и один из самых безопасных протоколов. OpenVPN позволяет пользователям защищать свои данные, используя по существу неразрывное 256-битное шифрование с ключом AES-256 (среди прочего), с 2048-битной аутентификацией RSA и 160-битным хэш-алгоритмом SHA1.



Помимо обеспечения надежного шифрования, OpenVPN также доступен практически для всех платформ: Windows, macOS, Linux, Android, iOS, маршрутизаторы и другие. Его могут использовать даже Windows Phone и Blackberry, а это значит, что с его помощью вы можете настроить VPN на всех своих устройствах. Это также предпочтительный протокол среди популярных и простых в использовании VPN-сервисов, таких как CyberGhost.

Протокол OpenVPN в прошлом подвергался критике из-за низкой скорости. Тем не менее, недавние реализации привели к некоторым улучшениям, и стоит обратить внимание на безопасность и конфиденциальность.

2. L2TP / IPSec

Туннельный протокол уровня 2 - очень популярный протокол VPN. L2TP является преемником устаревшего PPTP (подробнее см. Раздел PPTP ниже), разработанного Microsoft, и L2F, разработанного Cisco. Однако L2TP на самом деле не обеспечивает никакого шифрования или конфиденциальности.

Соответственно, сервисы, использующие L2TP, часто связаны с протоколом безопасности IPsec. После внедрения L2TP / IPSec становится одним из самых безопасных доступных VPN-подключений. Он использует 256-битное шифрование AES и не имеет известных уязвимостей (хотя АНБ предположительно взломало IPSec).

Тем не менее, хотя L2TP / IPSec не имеет известных уязвимостей, у него есть некоторые небольшие недостатки. Например, протокол по умолчанию использует UDP на порте 500. Это упрощает обнаружение и блокировку трафика.

3. SSTP

Протокол безопасного туннелирования сокетов - еще один популярный протокол VPN. SSTP обладает одним заметным преимуществом: он полностью интегрирован со всеми операционными системами Microsoft, начиная с Windows Vista Service Pack 1. Это означает, что вы можете использовать SSTP с Winlogon или интеллектуальным чипом для повышения безопасности. Кроме того, у многих поставщиков VPN есть специальные интегрированные инструкции Windows SSTP. Вы можете найти их на веб-сайте вашего провайдера VPN.

SSTP использует 2048-битные сертификаты SSL / TLS для аутентификации и 256-битные ключи SSL для шифрования. В целом SSTP вполне безопасен.

SSTP - это, по сути, проприетарный протокол, разработанный Microsoft. Это означает, что никто не может полностью проверить базовый код. Однако большинство по-прежнему считают SSTP безопасным.

Наконец, SSTP имеет встроенную поддержку для систем Windows, Linux и BSD. Android, macOS и iOS имеют поддержку через сторонние клиенты.

4. IKEv2

Internet Key Exchange версии 2 - еще один протокол VPN, разработанный Microsoft и Cisco. Сам по себе IKEv2 - это просто протокол туннелирования, обеспечивающий безопасный сеанс обмена ключами. Поэтому (и, как и его предшественник), IKEv2 часто сочетается с IPSec для шифрования и аутентификации.

Хотя IKEv2 не так популярен, как другие протоколы VPN, он присутствует во многих мобильных решениях VPN. Это связано с тем, что он умеет переподключаться в моменты временной потери интернет-соединения, а также во время переключения сети (например, с Wi-Fi на мобильные данные).

IKEv2 - это проприетарный протокол с встроенной поддержкой устройств Windows, iOS и Blackberry. Реализации с открытым исходным кодом доступны для Linux, а поддержка Android доступна через сторонние приложения.

К сожалению, хотя IKEv2 отлично подходит для мобильных подключений, есть веские доказательства того, что АНБ активно использует недостатки IKE для подрыва трафика IPSec. Следовательно, использование реализации с открытым исходным кодом жизненно важно для безопасности.

5. PPTP

Туннельный протокол точка-точка один из старейших протоколов VPN. В некоторых местах он все еще используется, но большинство сервисов уже давно перешли на более быстрые и безопасные протоколы.

PPTP был представлен еще в 1995 году. Он был фактически интегрирован с Windows 95 и был разработан для работы с коммутируемыми соединениями. В то время это было чрезвычайно полезно.

Но технология VPN прогрессирует, и PPTP больше не безопасен. Правительства и преступники давно взломали шифрование PPTP, сделав любые данные, отправляемые по этому протоколу, небезопасными.

Однако он не совсем мертв ... пока. Видите ли, некоторые люди считают, что PPTP обеспечивает лучшую скорость соединения именно из-за отсутствия функций безопасности (по сравнению с современными протоколами). Таким образом, он по-прежнему находит применение пользователям просто хотите смотреть Netflix из другого места .

6. Wireguard

Wireguard - это новейший протокол VPN. Это открытый исходный код, в котором используется гораздо более простая кодовая база по сравнению с другими основными VPN. Кроме того, сервисы Wireguard VPN проще настроить, чем OpenVPN, и включают поддержку более широкого диапазона типов и примитивов шифрования.

Комбинация типов и примитивов шифрования и меньшей базы кода, наряду с другими улучшениями, делает Wireguard одним из самых быстрых протоколов VPN. Кроме того, Wireguard - лучший вариант для портативных устройств, «подходящий как для небольших встроенных устройств, таких как смартфоны, так и для полностью загруженных магистральных маршрутизаторов».

Алгоритм шифрования ChaCha20, который Wireguard хорошо работает с мобильными устройствами, также предлагает более высокие скорости, чем AES, и с меньшими ресурсами.

Это означает, что когда вы используете VPN по протоколу Wireguard, ваша батарея должна работать дольше, чем с другими протоколами VPN. Wireguard «встроен непосредственно в ядро ​​Linux», что также должно обеспечивать повышение скорости и безопасности, особенно для устройств Интернета вещей (многие из которых используют встроенные системы на базе Linux).

Wireguard доступен для всех основных операционных систем, хотя, что интересно, в Windows он появился последним.

Подведем итоги протоколов VPN

Мы рассмотрели пять основных протоколов VPN. Кратко обозначим их плюсы и минусы.

обновление Windows 10 недостаточно места
  • OpenVPN: Открытый исходный код, предлагает самое надежное шифрование, подходящее для всех действий, хотя временами немного медленное
  • L2TP / IPSec: Широко используемый протокол, хорошие скорости, но легко блокируется из-за использования одного порта
  • SSTP : Хорошая безопасность, сложно блокировать и обнаруживать
  • IKEv2: Быстрый, удобный для мобильных устройств, с несколькими реализациями с открытым исходным кодом (потенциально подорванный АНБ)
  • PPTP : Быстрый, широко поддерживаемый, но полный дыр в безопасности, используется только для потоковой передачи и базовый просмотр веб-страниц
  • Wireguard: Быстро, с открытым исходным кодом, с растущей поддержкой среди поставщиков VPN

Для полной безопасности и спокойствия выберите поставщика VPN, который предлагает вам выбор протокола. Кроме того, MakeUseOf советует использовать платное решение VPN, как ExpressVPN , а не бесплатный сервис. Когда вы платите за VPN, вы покупаете услугу. Когда вы используете бесплатный VPN, вы понятия не имеете, что они могут сделать с вашими данными.

Не знаете, с чего начать? Ознакомьтесь с нашими список лучших VPN-сервисов . И вот что вам следует искать в провайдере VPN. Кроме того, мы должны предупредить вас, что, хотя это в основном безопасное решение, VPN можно взломать. Узнайте, что это значит для вашей конфиденциальности.

Делиться Делиться Твитнуть Эл. адрес Как выбрать провайдера VPN: 5 советов, которые следует помнить

Думаете о выборе VPN, но не знаете, с чего начать? Вот что вам нужно проверить перед подпиской на службу VPN.

Читать далее Похожие темы
  • Объяснение технологии
  • Безопасность
  • Конфиденциальность в Интернете
  • VPN
  • Интернет-безопасность
  • Жаргон
Об авторе Гэвин Филлипс(Опубликовано 945 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться