Paaiškinti 6 pagrindiniai VPN protokolai

Paaiškinti 6 pagrindiniai VPN protokolai

Tikriausiai esate girdėję tai: „Norėdami apsaugoti savo privatumą, turite naudoti VPN!“ Dabar jūs galvojate: „Gerai, bet kaip iš tikrųjų veikia VPN?“





Tai suprantama. Nors visi siūlo naudoti vieną, nedaugelis skiria laiko paaiškinti kai kurias pagrindines VPN technologijas. Šiame straipsnyje mes paaiškinsime, kokie yra VPN protokolai, jų skirtumai ir į ką turėtumėte atkreipti dėmesį.



Kas yra VPN?

Prieš pažvelgdami į konkrečius VPN protokolus, greitai prisiminkime, kas yra VPN.





Paprasčiausias VPN leidžia jums pasiekti viešąjį internetą naudojant privatų ryšį. Spustelėjus nuorodą internete, jūsų užklausa perduodama tinkamam serveriui, paprastai pateikiamas tinkamas turinys. Jūsų duomenys iš esmės netrukdomai teka iš A į B, o svetainė ar paslauga gali matyti jūsų IP adresą, be kitų identifikavimo duomenų.

Kai naudojate VPN, visos jūsų užklausos pirmiausia nukreipiamos per privatų serverį, priklausantį VPN teikėjui. Jūsų užklausa nukreipiama nuo A iki C iki B. Jūs vis tiek galite pasiekti visus anksčiau turimus duomenis (o kai kuriais atvejais ir daugiau). Tačiau svetainėje ar paslaugoje yra tik VPN teikėjo duomenys: jų IP adresas ir pan.



Yra daug naudoja VPN , įskaitant jūsų duomenų ir tapatybės apsaugą, vengimą represinės cenzūros ir jūsų šifravimą. Peržiūrėkite mūsų įvadą apie VPN naudojimą, kad galėtumėte pradėti patys. Jūs netgi galite nustatykite VPN savo maršrutizatoriuje .

Kas yra VPN protokolai?

VPN protokolas tiksliai nustato, kaip jūsų duomenų maršrutai tarp kompiuterio ir VPN serverio. Protokolai turi skirtingas specifikacijas, todėl vartotojams teikiama nauda įvairiomis aplinkybėmis. Pavyzdžiui, kai kurie pirmenybę teikia greičiui, o kiti - privatumui ir saugumui.



Pažvelkime į dažniausiai pasitaikančius VPN protokolus.

1. „OpenVPN“

„OpenVPN“ yra atvirojo kodo VPN protokolas. Tai reiškia, kad vartotojai gali patikrinti jo šaltinio kodą, ar nėra pažeidžiamumų, arba naudoti jį kituose projektuose. „OpenVPN“ tapo vienu iš svarbiausių VPN protokolų. „OpenVPN“ yra ne tik atviro kodo, bet ir vienas saugiausių protokolų. „OpenVPN“ leidžia vartotojams apsaugoti savo duomenis naudojant iš esmės nesulaužomą AES-256 bitų raktų šifravimą (be kita ko), naudojant 2048 bitų RSA autentifikavimą ir 160 bitų SHA1 maišos algoritmą.



„OpenVPN“ ne tik užtikrina stiprų šifravimą, bet ir beveik visoms platformoms: „Windows“, „MacOS“, „Linux“, „Android“, „iOS“, maršrutizatoriams ir kt. Net „Windows Phone“ ir „Blackberry“ gali jį naudoti, o tai reiškia, kad su juo galite nustatyti VPN visuose savo įrenginiuose. Tai taip pat yra protokolas tarp populiarių ir lengvai naudojamų VPN paslaugų, tokių kaip „CyberGhost“.

„OpenVPN“ protokolas anksčiau buvo kritikuojamas dėl mažo greičio. Tačiau pastaruoju metu diegimas šiek tiek padidėjo, todėl verta atkreipti dėmesį į saugumą ir privatumą.

2. L2TP/IPSec

2 sluoksnio tunelio protokolas yra labai populiarus VPN protokolas. L2TP yra nusidėvėjusio PPTP įpėdinis (daugiau informacijos rasite toliau esančiame PPTP skyriuje), kurį sukūrė „Microsoft“, ir L2F, kurį sukūrė „Cisco“. Tačiau L2TP iš tikrųjų nesuteikia jokio šifravimo ar privatumo.

Atitinkamai, paslaugos, kurios naudoja L2TP, dažnai yra komplektuojamos su apsaugos protokolu IPsec. Įdiegus, L2TP/IPSec tampa vienu saugiausių prieinamų VPN ryšių. Jis naudoja AES-256 bitų šifravimą ir neturi žinomų pažeidžiamumų (nors NSA tariamai pakenkė IPSec).

Tai reiškia, kad nors „L2TP/IPSec“ nėra žinomų pažeidžiamumų, jis turi keletą nedidelių trūkumų. Pavyzdžiui, protokolas pagal numatytuosius nustatymus naudoja UDP 500 prievadui. Tai palengvina srautą pastebėti ir užblokuoti.

3. SSTP

Saugaus lizdo tuneliavimo protokolas yra dar vienas populiarus VPN protokolas. SSTP turi vieną pastebimą pranašumą: jis buvo visiškai integruotas į visas „Microsoft“ operacines sistemas nuo „Windows Vista“ 1 pakeitimų paketo. Tai reiškia, kad galite naudoti SSTP su „Winlogon“ arba, kad padidintumėte saugumą, išmaniąją mikroschemą. Be to, daugelis VPN teikėjų turi specialias integruotas „Windows“ SSTP instrukcijas. Tai galite rasti savo VPN teikėjo svetainėje.

SSTP naudoja 2048 bitų SSL/TLS sertifikatus autentifikavimui ir 256 bitų SSL raktus šifravimui. Apskritai SSTP yra gana saugus.

SSTP iš esmės yra „Microsoft“ sukurtas patentuotas protokolas. Tai reiškia, kad niekas negali visiškai patikrinti pagrindinio kodo. Tačiau dauguma vis dar mano, kad SSTP yra saugus.

Galiausiai SSTP palaiko „Windows“, „Linux“ ir BSD sistemas. „Android“, „MacOS“ ir „iOS“ palaiko trečiųjų šalių klientai.

4. IKEv2

„Internet Key Exchange“ 2 versija yra dar vienas „Microsoft“ ir „Cisco“ sukurtas VPN protokolas. „IKEv2“ yra tik tunelio protokolas, užtikrinantis saugų raktų keitimo seansą. Todėl (kaip ir jo pirmtakas) „IKEv2“ dažnai yra suporuotas su „IPSec“ šifravimui ir autentifikavimui.

Nors „IKEv2“ nėra toks populiarus kaip kiti VPN protokolai, jis veikia daugelyje mobiliųjų VPN sprendimų. Taip yra todėl, kad jis puikiai sugeba prisijungti iš naujo laikino interneto ryšio praradimo momentais, taip pat tinklo perjungimo metu (pvz., Iš „Wi-Fi“ į mobiliuosius duomenis).

„IKEv2“ yra patentuotas protokolas, palaikantis „Windows“, „iOS“ ir „Blackberry“ įrenginius. Atviro kodo diegimai galimi „Linux“, o „Android“ palaikymas pasiekiamas naudojant trečiųjų šalių programas.

Deja, nors „IKEv2“ puikiai tinka mobiliesiems ryšiams, yra svarių įrodymų, kad NSA aktyviai naudoja IKE trūkumus, kad pakenktų „IPSec“ srautui. Todėl saugumui gyvybiškai svarbu naudoti atvirojo kodo diegimą.

5. PPTP

Tunelio tunelio protokolas yra vienas seniausių VPN protokolų. Kai kuriose vietose jis vis dar naudojamas, tačiau dauguma paslaugų jau seniai atnaujintos į greitesnius ir saugesnius protokolus.

PPTP buvo pristatytas dar 1995 metais. Jis iš tikrųjų buvo integruotas į „Windows 95“, sukurtą dirbti su telefono ryšiu. Tuo metu tai buvo nepaprastai naudinga.

Tačiau VPN technologija pažengė į priekį ir PPTP nebėra saugus. Vyriausybės ir nusikaltėliai seniai nulaužė PPTP šifravimą, todėl visi duomenys, siunčiami naudojant protokolą, yra nesaugūs.

Tačiau tai nėra visiškai miręs ... dar. Matote, kai kurie žmonės mano, kad PPTP suteikia geriausią ryšio greitį būtent dėl ​​saugumo funkcijų trūkumo (palyginti su šiuolaikiniais protokolais). Taigi jis vis tiek mato naudojimą vartotojams nori žiūrėti „Netflix“ iš kitos vietos .

6. Vielos apsauga

„Wireguard“ yra naujausias VPN protokolas. Jis yra atviro kodo ir naudoja daug paprastesnę kodų bazę, palyginti su kitais pagrindiniais VPN. Be to, „Wireguard“ VPN paslaugas yra lengviau nustatyti nei „OpenVPN“ ir jos apima platų šifravimo tipų ir primityvų asortimentą.

Šifravimo tipų ir primityvių derinys bei mažesnė kodo bazė kartu su kitais patobulinimais daro „Wireguard“ vienu greičiausių VPN protokolų. Be to, „Wireguard“ yra geresnis nešiojamųjų įrenginių pasirinkimas, „tinka tiek mažiems įterptiesiems įrenginiams, kaip išmanieji telefonai, tiek visiškai pakrautiems stuburo maršrutizatoriams“.

„ChaCha20“ šifravimo algoritmas, kuris „Wireguard“ taip pat gerai veikia su mobiliaisiais įrenginiais, siūlo didesnį greitį nei AES ir turi mažiau išteklių.

Tai reiškia, kad kai naudojate „Wireguard“ protokolą VPN, jūsų baterija turėtų tarnauti ilgiau nei naudojant kitus VPN protokolus. „Wireguard“ yra „įmontuotas tiesiai į„ Linux “branduolį“, kuris taip pat turėtų padidinti greitį ir saugumą, ypač daiktų interneto įrenginiuose (daugelis jų naudoja įterptąsias „Linux“ sistemas).

„Wireguard“ yra prieinamas visoms pagrindinėms operacinėms sistemoms, nors įdomu tai, kad jis paskutinį kartą pasirodė „Windows“.

Apibendrinkime VPN protokolus

Peržiūrėjome penkis pagrindinius VPN protokolus. Greitai apibendrinkime jų privalumus ir trūkumus.

kaip atnaujinti kodi „firestick 2016“
  • „OpenVPN“: Atviro kodo, siūlo stipriausią šifravimą, tinka bet kokiai veiklai, jei kartais šiek tiek lėtai
  • L2TP/IPSec: Plačiai naudojamas protokolas, geras greitis, tačiau lengvai užblokuojamas dėl priklausomybės vienam prievadui
  • SSTP : Geras saugumas, sunku užblokuoti ir aptikti
  • IKEv2: Greitas, mobiliesiems pritaikytas, su keliais atvirojo kodo diegimais (gali pakenkti NSA)
  • PPTP : Greitas, plačiai palaikomas, bet pilnas saugumo spragų, naudojamas tik srautiniam perdavimui ir pagrindinis naršymas internete
  • Vielos apsauga: Greitas, atviro kodo, vis labiau palaikomas tarp VPN teikėjų

Norėdami užtikrinti visišką saugumą ir ramybę, pasirinkite VPN teikėją, kuris siūlo jums pasirinkti protokolą. Be to, „MakeUseOf“ pataria naudoti mokamą VPN sprendimą, kaip „ExpressVPN“ , o ne nemokama paslauga. Kai mokate už VPN, perkate paslaugą. Kai naudojate nemokamą VPN, jūs neįsivaizduojate, ką jie gali daryti su jūsų duomenimis.

Nežinote, nuo ko pradėti? Peržiūrėkite mūsų geriausių VPN paslaugų sąrašas . Štai ko turėtumėte ieškoti VPN teikėjo. Be to, turime jus įspėti, kad nors tai dažniausiai yra saugus sprendimas, į VPN galima įsilaužti. Sužinokite, ką tai reiškia jūsų privatumui.

Dalintis Dalintis „Tweet“ Paštu Kaip pasirinkti VPN teikėją: 5 patarimai, kurių reikia nepamiršti

Galvojate apie VPN pasirinkimą, bet nežinote, nuo ko pradėti? Štai ką turite patikrinti prieš prisiregistruodami prie VPN paslaugos.

Skaityti toliau Susijusios temos
  • Technologija paaiškinta
  • Saugumas
  • Privatumas internete
  • VPN
  • Sauga internete
  • Žargonas
Apie autorių Gavinas Phillipsas(Paskelbti 945 straipsniai)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Tikrai naudingos podcast“ dalyvis ir nuolatinis produktų apžvalgininkas. Jis turi šiuolaikinio rašymo bakalauro laipsnį (Hons) ir skaitmeninio meno praktiką, išplėštą iš Devono kalvų, taip pat turi daugiau nei dešimtmetį profesinės rašymo patirties. Jis mėgsta daugybę arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia