Krótko mówiąc, VPN działa przy użyciu tuneli, które zapewniają anonimowość i bezpieczeństwo podczas korzystania z Internetu, szyfrując dane, które komputer wysyła do serwera VPN na drugim końcu.
Jednak, jak wiemy ze starszego protokołu WEP do szyfrowania Wi-Fi, nieaktualne protokoły mogą zostać naruszone i mogą nie zapewniać wystarczającej ochrony danych.
Dlatego użytkownicy muszą znać różne protokoły VPN, aby upewnić się, że ich dostawca obsługuje nowsze, bezpieczniejsze, unikając jednocześnie starszych, mniej bezpiecznych protokołów.
Te protokoły VPN – w tym PPTP, L2TP i SSTP – wszystkie wykorzystują mechanikę oryginalnego protokołu Point-to-Point (PPP). PPP hermetyzuje pakiety danych IP, a następnie przesyła je do serwera na drugim końcu. PPP jest starszym protokołem, stworzonym w celu ustanowienia tunelu VPN między klientem telefonicznym w celu połączenia z serwerem dostępu do sieci.
Więc jakie są najlepsze protokoły VPN, a których najlepiej unikać – i dlaczego? Czytaj dalej, aby się dowiedzieć.
- Odkryj najlepszych dzisiejszych dostawców VPN
- Obaliliśmy 6 popularnych mitów dotyczących VPN
- Nie chcesz zapłacić ani grosza? Oto najlepsze darmowe VPN
PPTP
Point-to-Point Tunneling Protocol (PPTP) to starsza metoda szyfrowania VPN zaprojektowana przez Microsoft, która sięga wstecz aż do Windows 95. Jest ona nadal popularna, pomimo znanej podatności na narzędzie do ataków słownikowych ASLEAP już od dawna do 2004 r., co prawie sprawiło, że stał się przestarzały.
Dlaczego więc jest nadal popularny? Wynika to głównie z tego, że PPTP jest zintegrowany z Windows, a także Linux i macOS. PPTP włącza szyfrowany tunel między komputerem PC a serwerem VPN przy użyciu portu TCP 1723 i General Routing Encapsulation (GRE). Pomimo zalet prostej konfiguracji i dużych prędkości, protokół ten psują poważne obawy związane z bezpieczeństwem, które sięgają 1998 roku. Krótko mówiąc, PPTP najlepiej unikać współczesnych użytkowników.
L2TP / IPSec
L2TP to Layer Two Tunneling Protocol, rozszerzenie PPTP, które łączy to ostatnie z L2F (Layer 2 Forwarding Protocol), który został zaprojektowany przez Cisco. L2TP nie ma zintegrowanego szyfrowania, więc dodaje się go przez IPSec (Internet Protocol Security).
W przeciwieństwie do PPTP, który używa 128-bitowego klucza, L2TP / IPSec ma 256-bitowy klucz i jest to uważane za wystarczająco skomplikowane do ściśle tajnej komunikacji. L2TP jest nowszym protokołem i jest obsługiwany w systemie Windows od XP, a także w systemie macOS 10.3 lub nowszym oraz w mobilnych systemach operacyjnych.
L2TP wymaga większego obciążenia dla bardziej skomplikowanego 256-bitowego szyfrowania i podwójnego enkapsulacji. Konfiguracja i konfiguracja może być również trudniejsza. Ogólnie uważa się, że jest bezpieczny, chociaż nowsze wycieki NSA sugerowałyby, że L2TP jest podatny na ataki, gdy szyfrowanie wykorzystuje klucze współdzielone.
- Pamiętaj, że jest 7 dobrych powodów, dla których VPN nie wystarczy
SSTP
Protokół SSTP (Secure Socket Tunneling Protocol) jest bezpośrednio własnością firmy Microsoft i jest przez nią kontrolowany. To tłumaczy jego drugą nazwę – Microsoft Secure Socket Tunneling Protocol (MS-SSTP) – więc nic dziwnego, że wynika to, że jest on dostępny tylko w systemie Windows.
Nazwa pochodzi od ruchu kierowanego przez protokół Secure Sockets Layer (SSL), który wykorzystuje port TCP 443 i sprawia, że przechodzi on przez zapory ogniowe i serwery proxy, więc jest znacznie mniej prawdopodobne, że zostanie zablokowany. Ponieważ nie jest to oprogramowanie typu open source, SSTP jest jednym z najbezpieczniejszych z tych protokołów VPN.
SSTP jest bardziej nowoczesny niż wcześniej omówione protokoły i jest dostępny w systemie Windows Vista SP1 i nowszych. Protokół SSTP został zaprojektowany do zdalnego dostępu klienta i zasadniczo nie obsługuje tuneli VPN typu lokacja-lokacja.
Dobre usługi VPN, takie jak IPVanish, zawierają listę obsługiwanych usług i protokołów (Źródło zdjęcia: IPVanish)
OpenVPN TCP
OpenVPN to popularny protokół bezpieczeństwa stworzony przez Jamesa Yonana. W odróżnieniu od poprzednich zastrzeżonych protokołów VPN, OpenVPN jest oprogramowaniem typu open source i opublikowanym na licencji GNU General Public License. Daje to społeczności dostęp do kodu źródłowego, dzięki czemu można zidentyfikować i wyeliminować wszelkie usterki bezpieczeństwa, zamiast pozwalać na istnienie potencjalnych wad i backdoorów w kodzie.
Protokół SSL / TLS służy do wymiany kluczy współdzielonych, co zwiększa bezpieczeństwo. Szyfrowanie wykorzystywane w OpenVPN jest również open source, ponieważ wykorzystuje OpenSSL, który obsługuje szyfrowanie do 256-bitów.
OpenVPN występuje w dwóch głównych odmianach: OpenVPN TCP i OpenVPN UDP. Nie wszyscy dostawcy VPN dają ci wybór między tymi dwoma protokołami OpenVPN, ale niektórzy z pewnością tak robią – chociaż mogą oferować niewiele wskazówek na temat tego, co różni się między nimi i co powinieneś wybrać. Wyjaśnimy tutaj wariant TCP, a UDP w następnej sekcji.
OpenVPN TCP jest oparty na TCP (co nie dziwi), Protokół Kontroli Transmisji, który w połączeniu z Protokołem Internetowym (IP) tworzy zestaw reguł wymiany danych między komputerami. TCP to protokół zorientowany na połączenie, który tworzy i utrzymuje to połączenie, podczas gdy aplikacje wykonują wymianę swoich danych.
TCP jest najczęściej używanym protokołem połączenia w Internecie. Jedną z jego zalet jest to, że jest to „protokół stanowy”, ponieważ ma zintegrowaną korekcję błędów. Oznacza to, że przy każdym przesyłanym pakiecie danych konieczne jest potwierdzenie nadejścia pakietu przed wysłaniem następnego – a jeśli nie otrzyma potwierdzenia, bieżący pakiet zostanie wysłany ponownie.
Cała ta wbudowana redundancja oznacza, że OpenVPN TCP jest uważany za bardzo niezawodny protokół, a wszystkie dane są dostarczane. Wadą tego jest to, że wszystkie wysyłania, potwierdzenia i ponowne wysyłanie wymagają większego obciążenia, co zmniejsza prędkość sieci. OpenVPN TCP to idealny protokół dla większego bezpieczeństwa, w którym opóźnienia nie są priorytetem, takie jak ogólne surfowanie po Internecie i wiadomości e-mail.
OpenVPN UDP
Alternatywnym protokołem dla OpenVPN TCP jest OpenVPN UDP. UDP oznacza User Datagram Protocol, który jest kolejnym protokołem komunikacyjnym służącym do przesyłania danych między klientem a Internetem.
W przeciwieństwie do OpenVPN TCP, który został zaprojektowany w celu zmaksymalizowania niezawodności transmisji danych, OpenVPN UDP jest ukierunkowany na transmisję danych z niskim opóźnieniem, bez nacisku na gwarantowane dostarczanie danych (dlatego niezawodność jest poświęcana).
UDP po prostu przesyła pakiety danych bez nadmiarowości i kontroli, dzięki czemu ma mniej narzutów, a zatem mniejsze opóźnienia. Te cechy sprawiają, że OpenVPN UDP dobrze nadaje się do zadań przesyłania strumieniowego audio i wideo, a nawet do gier.
Lepsze usługi VPN obsługują zarówno OpenVPN TCP, jak i UDP, i pozwalają użytkownikowi wybierać między nimi w zależności od potrzeb, w zależności od aplikacji.
WireGuard
WireGuard to nadchodzący protokół VPN typu open source, który jest łatwiejszy do skonfigurowania niż OpenVPN, ma znacznie mniejszą i prostszą bazę kodu oraz oferuje wszelkie korzyści techniczne: aktualne standardy szyfrowania, krótszy czas połączenia, większą niezawodność i wiele wyższe prędkości.
Dostawcy VPN wyrazili zainteresowanie, ale z pewnymi zastrzeżeniami. W 2019 ExpressVPN powiedział, że WireGuard wciąż jest w toku, i chociaż NordVPN testuje WireGuard, wciąż czekamy na wsparcie z oficjalnych aplikacji.
Jednak kilka VPN zdecydowało się dodać WireGuard do swojego składu. Mullvad był wcześnie adoptowany, a VPC.ac i TorGuard również oferowały wsparcie – i spodziewamy się, że inni wkrótce dołączą do partii.
- Sprawdź naszą listę najlepszych usług VPN
Porównaj dzisiejsze cztery najlepsze sieci VPN Express VPN 12 miesięcy Surfshark 24 miesiące ☆☆☆☆☆ Przeczytaj całą recenzję NordVPN 2 rok IPVanish 2 lata Wycena 12 miesięcy 6,67 USD / mthView DealatExpress VPN 24 miesiące 1,99 USD / mthView DealatSurfshark24 miesiące 3,49 USD / mthView DealatNordVPN24 miesięcy 3,70 USD / mthView Opcja DealestVVance użytkowania Kompatybilne urządzenia
