Подјела ВПН протокола: ВПН-ови иза сцене

„Сигурност и приватност“ један је од најважнијих дијелова у нашим ВПН рецензијама. Ако сте их прочитали – а ми вас понизно препоручујемо да урадите – знате да покривамо понуду протокола ВПН-ова, безбедносне функције, као што су прекидач за убиство и политику приватности која постоји.


Све те теме чине ВПН сигурност, што је важно за добијање широке перспективе колико сте добро заштићени. Уз то, ВПН протокол је главна брига о безбедности и сазнање која од уграђених отворених извора и власничких опција које се користе могу бити тешка..

У овом квару ВПН протокола, рашчистићемо конфузију. Постоји много протокола за умрежавање, па смо обавили истраживање и сажели нашу листу са ВПН протоколима које ћете вероватно видети у својој апликацији. Прије него што приступимо специфичностима, морамо дефинирати што је ВПН протокол.

Шта је ВПН протокол?

ВПН протоколи

Виртуелна приватна мрежа осигурава и анонимно повезује вашу интернетску везу повезујући вас с удаљеним сервером прије покретања веб страница. Веза са тим сервером је такође шифрована, што значи да ниједан ваш веб захтев не може да види спољашњи свет.

Врста и ниво шифрирања одређује се сигурносним протоколом. У зависности од протокола који користите, повезаћете се са ВПН-ом преко различитих портова и са различитим нивоима сигурности.

Иако је тип шифрирања главна разлика између протокола, он утиче и на друге аспекте употребе ВПН-а. На примјер, софистициранији ниво шифрирања ће више заштитити вашу везу, али неће бити брз као протокол који користи мање сигурну енкрипцију.

На практичном нивоу, избор протокола своди се на то како желите да уравнотежите сигурност и брзину. ВПН протоколи су облик мрежног протокола, што значи да обједињују захтеве за успостављање везе између два уређаја. То укључује сигурност и брзину.

Нажалост, као и већина тема о умрежавању, то није тако једноставно. Важна је подршка платформе, као и где се и када шифровање дешава у комуникацијском ланцу. Те разлике су зато што најбољи ВПН провајдери укључују више опција протокола.

С обзиром на то колико су ВПН-ови једноставни за употребу, мало је вероватно да ћете приметити или се побринути да промените свој протокол. Упркос томе, проћи ћемо кроз заједничке протоколе који су вам доступни и различите случајеве употребе за њих. При томе се надамо да ћете научити зашто користити ОпенВПН приликом конфигурисања ВПН-а за рутер и ИКЕв2 када га користите на свом телефону.

Уобичајени ВПН протоколи

Испод ћете пронаћи најчешће протоколе на које смо наишли. Постоји још неколико егзотичних варијанти, наравно, али већина ВПН провајдера користиће комбинацију ових.

ОпенВПН

ОпенВПН

ОпенВПН је популаран протокол који се користи, јер је опен соурце и бесплатан. Неки пружаоци услуга, као што су АирВПН и е-ВПН (прочитајте нашу рецензију АирВПН и е-ВПН), изградили су своје услуге око тога. Стара је више од 15 година и има заједницу која је окружује која непрестано скенира изворне датотеке ради рањивости у безбедности, што је чини једном од најсигурнијих доступних опција.

Може да користи два транспортна протокола: ТЦП или УДП. Протокол контроле преноса је најчешћи. Ваш уређај шаље пакет, а затим чека потврду пре слања другог, успостављајући поузданију везу.

То користи поузданост, али не и брзину. Будући да сваки пакет мора да чека потврду, коришћење ТЦП-а додаје надземне трошкове мрежној вези. Ту долази кориснички протокол Датаграмграм. И даље шаље пакете без потврде, чинећи бржу, ако је мање поуздана веза.

Што се тиче шифрирања, ОпенВПН је врхунски. Користи ОпенССЛ библиотеку, што значи да има приступ свим шифрама тамо. Такође користи прилагођени безбедносни протокол заснован на ССЛ / ТЛС који обезбеђује до 256-битну енкрипцију.

256-битна енкрипција ипак није потребна. Неки провајдери, попут приватног приступа Интернету, подразумевали су 128-битну енкрипцију, као што можете прочитати у нашој ПИА рецензији. Коришћење мање величине кључа обично омогућава бржу везу, али то долази по цену сигурности.

Поред тога, чак и најбржи ВПН провајдери користе 256-битни кључ, што показује зашто је ОпенВПН тако популаран. Поред многих других разлога да их провајдер понуди, ОпенВПН има најбољу равнотежу сигурности и брзине.

Због своје опен-соурце природе, појављује се и у прилагођеним протоколима неких ВПН провајдера. ВипрВПН-ов Цхамелеон протокол шири ОпенВПН пакете, а Астрилл-ов СтеалтхВПН углавном ради исто (прочитајте нашу ВипрВПН рецензију и Астрилл преглед).

ВипрВПН и Астрилл развили су своје протоколе како би заобишли цензус у Кини. Иако је ОпенВПН врло безбедан, не чини ништа посебно да се сакрије од дубинске инспекције пакета. ВипрВПН је рангиран у нашим најбољим ВПН услугама за Кине водич јер његов Цхамелеон протокол може да шифрира отворене пакете ОпенВПН..

Још једна предност ОпенВПН-а је та што се може прилагодити готово било којој платформи. ЕкпрессВПН, на пример, омогућава вам да користите ОпенВПН на рутеру, као што можете видети у нашој ЕкпрессВПН рецензији. Користи прилагођени фирмвер који садржи унапред конфигурисану верзију ОпенВПН-а, омогућавајући вам да обезбедите саобраћај путујући на рутер и интернет.

Протокол тунела другог реда

Протокол тунела слоја 2 је протокол за тунелирање који омогућава кретање података из једне мреже у другу. За разлику од ОпенВПН-а, Л2ТП је протокол тунелирања строго. Не обезбеђује шифровање самостално. Због тога је Л2ТП често упарен са протоколом за шифровање како би се обезбедила сигурност.

Направљен је 1999. године и заснован је на два старија протокола за тунелирање под називом Л2Ф и ППТП. О последњем ћемо говорити у каснијем одељку. Иако је нова верзија протокола, позната као Л2ТПв3, представљена 2005. године ради додавања сигурносних карактеристика, Л2ТП је углавном остао исти.

Л2ТП користи двије врсте пакета: контролне пакете и пакете података. Контролни пакети баве се успостављањем везе и отварањем тунела између вас и сервера којем приступате. Будући да је то основна функција протокола за тунелирање, Л2ТП има карактеристике поузданости, као што су потврда пакета, везане за контролне пакете.

Пакети података немају такве функције. Л2ТП шаље пакете унутар УДП датаграма, што значи да нису проверени као што су послани. То омогућава бржу, али мање поуздану везу.

Проблем са Л2ТП-ом самим је што пакети које шаљете нису шифровани. Они су у капсули, али не постоји криптографски алгоритам за прикривање података. Због тога ћете највероватније пронаћи Л2ТП упарен са ИПСец-ом на вашем ВПН клијенту.

ИПСец пружа шифровање, капсулирајући већ инкапсулирани пакет док пролази кроз Л2ТП тунел. То значи да су изворна и одредишна ИП адреса шифриране у ИПСец пакету, стварајући сигурну ВПН везу.

Што се шифрирања тиче, ИПСец нуди неколико опција, укључујући ХМАЦ са одговарајућим алгоритамом хасхинга, ТриплеДЕС-ЦБЦ, АЕС-ЦБЦ и АЕС-ГЦМ. Неки ВПН провајдери, као што је ТорГуард (прочитајте наш ТорГуард преглед), омогућавају вам да промените коришћени шифар, али углавном ћете наћи Л2ТП / ИПСец осигуран 128-битним или 256-битним АЕС-ом.

Л2ТП / ИПСец се сматра сигурним, али неки безбедносни стручњаци сумњају јер је ИПСец, делимично, развила америчка Национална безбедносна агенција. Упркос томе, то је обично лошији избор од ОпенВПН-а. Заштитни зидови који Л2ТП користи лако се блокирају, тако да ћете имати тешко време да се цензусирате ако не користите ВПН који подржава прослеђивање порта.

Сигурни протокол тунелирања утичница

ССТЛ

Протокол безбедног тунелирања на мрежи је заштићена Мицрософт технологија која је развијена за Виндовс Виста. Иако је Мицрософтов протокол развијен, ССТП се може користити и у Линуку. Речено је да није подржан на мацОС-у и вјероватно га никада неће бити. Прочитајте наш најбољи ВПН за Мац ако сте у тиму Аппле.

Попут ОпенВПН-а, ССТП омогућава промету од тачке до тачке да прође кроз ССЛ / ТЛС канал. Због тога има исте предности и недостатке употребе таквог система. На пример, користи ССЛ / ТЛС преко ТЦП порта 443, што га чини одличним за пролазак кроз већину фиревалл-а, јер се саобраћај чини нормалним.

Проблем са тим, који је исти проблем када користите ТЦП на ОпенВПН-у, је тај што сте рањиви на ТЦП пад. ТЦП мора да сачека потврду пре него што пакет пошаље назад. Има уграђене функције за откривање и покушај решавања проблема ако пакет није потврђен.

У таквом случају, ТЦП пакет у једном слоју може покушати да реши проблем, узрокујући да се пакет у слоју изнад њега прекомерно надокнади. Када се то догоди, перформансе ТЦП везе значајно падају. То се може избећи ОпенВПН коришћењем УДП-а. Уз ССТП, проблем је неизбежан.

Иако је ССТП доступан у неким ВПН апликацијама, ретко се користи. Боље је заобилазити фиревалл него Л2ТП, али тако је и ОпенВПН. Проблем са ССТП-ом је што он није конфигуриран као ОпенВПН, тако да је подложнији проблемима, попут престанка ТЦП-а. ОпенВПН пружа све предности ССТП-а без недостатака.

Интернет размена кључева верзија 2

Интернет размена кључева је протокол који су развили Мицрософт и Цисцо 1998. Технички, то није ВПН протокол. ИКЕ се користи за постављање сигурносне асоцијације у пакету протокола ИПСец. Сигурносно повезивање укључује атрибуте попут шифре и кључа за шифровање саобраћаја.

Упркос томе, често се третира као ВПН протокол, зван ИКЕв2, што је једноставно друга верзија ИКЕ, или ИКЕв2 / ИПСец. За разлику од Л2ТП / ИПСец, који само користи ИПСец за шифровање, ИКЕ користи ИПСец за транспорт података.

Што се тиче сигурности, добар је као Л2ТП или ССТП, под претпоставком да верујете Мицрософту. Може да подржава више верзија АЕС-а и вероватно ћете га наћи упареног са 128-битним или 256-битним кључем у вашој ВПН апликацији.

То није само друга опција. ИКЕв2 је обично најбржи протокол ВПН понуда.

ИКЕ користи УДП пакете и започиње креирање сигурносне асоцијације након што је послано првих неколико пакета. Затим се безбедносно повезивање преноси у ИПСец сноп, због чега почиње пресретање релевантних ИП пакета и шифрира их или дешифрује их по потреби.

Због тога је ИКЕ добар у поновном успостављању везе након пада везе. На жичној или ВиФи вези то мање брине јер су углавном статички и стабилни. За мобилне уређаје, међутим, ИКЕ је много примамљивији.

3Г и 4Г ЛТЕ мреже се непрестано мењају док се телефон или таблет крећу са вама. Можете прећи са 4Г ЛТЕ на 3Г или привремено изгубити везу. С обзиром да се ИКЕ брзо поново повезује, то је идеалан избор на мобилним уређајима. ИКЕв2 је чак уграђен у БлацкБерри уређаје.

Протокол тунелирања од тачке до тачке

ППТП

Протокол тунелирања од тачке до тачке је датиран и несигуран протокол за тунелирање који се не би требао користити ако сте забринути за сигурност. Упркос томе, неки пружаоци ВПН-а још увек га укључују у своје апликације. За већину корисника то треба једноставно занемарити.

Најбољи начин коришћења ППТП-а је приступ интерној мрежи корпоративне зграде споља, због чега су ВПН-ови развијени на првом месту. ППТП не одређује шифровање. Уместо тога, ослања се на протокол од точке до тачке за имплементацију сигурносних функција.

Због нижег облика шифрирања, ППТП је брз. То је готово једнаком брзином као и ваша уобичајена интернетска веза. У случају личне употребе, сигурна је и колико је то уобичајена веза са Интернетом. Зато препоручујемо употребу ППТП-а само ако радите нешто што не можете без ВПН-а, као што је приступ спољној мрежи.

Ипак, не очекујте да је та веза сигурна. Постоји много алата за пуцање ППТП тунела, од којих неки могу једноставно извући кључ из методе аутентификације, а други који могу пронаћи кључ у року од неколико сати користећи напад бруталном силом..

Поред тога, познато је да је НСА активно шпијунирала ППТП мреже због слабе сигурности. Ако немате посебан разлог да га користите, препоручујемо да избегавате ППТП, чак и ако је то опција у вашој ВПН апликацији (за више детаља погледајте чланак ППТП вс ОпенВПН).

Последње мисли

Надамо се да можете ући у своју ВПН апликацију с више самопоуздања, сада када знате разлику између протокола. За већину корисника ОпенВПН је најбоља опција јер пружа врхунску безбедност и конфигурабилност ван оквира. Поред тога, његова опен-соурце природа омогућава вам преузимање конфигурацијских датотека и даље подешавање по вашој жељи.

Остале опције имају своје снаге, али имају и слабости. ССТП решава проблем заштитног зида, али може постати жртва распада ТЦП-а. Л2ТП је брз и стабилан, али лако се блокира. Једини изузетак би био ИКЕв2, који, иако је инфериорнији од ОпенВПН-а, има доста напретка за мобилне кориснике.

Осјећате ли се више самоувјерено у своје знање о ВПН протоколима? Јавите нам како је то променило вашу ВПН употребу у коментарима испод и, као и увек, хвала вам на читању.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map