Selgitatud on 5 peamist VPN-i protokolli

Reklaam

Tõenäoliselt olete seda kuulnud: "peate oma privaatsuse kaitsmiseks kasutama VPN-i". Nüüd mõtled: "Olgu, aga kuidas VPN tegelikult töötab?"

See on arusaadav. Kuigi kõik soovitavad seda kasutada, ei võta paljud VPN-i põhitehnoloogiate selgitamiseks aega. Selles artiklis selgitame, mis on VPN-protokollid, nende erinevused ja mida peaksite tähelepanu pöörama.

Mis on VPN?

Enne kui vaatame konkreetseid VPN-protokolle, vaatame kiiresti tuletage endale meelde, mis on VPN Mis on VPN-ühendus ja kuidas see töötab?Mõelge VPN-i kasutamisele, kuid ei tea, mida see tähendab või kuidas VPN töötab? Siin on kõik, mida peate teadma, Loe rohkem .

Kõige lihtsamini võimaldab VPN juurdepääsu avalikule internetile privaatse ühenduse kaudu. Kui klõpsate Interneti-lingil, edastatakse teie päring õigele serverile, tagastades tavaliselt õige sisu. Teie andmed voolavad sisuliselt takistamatult punktist A punkti B ning veebisait või teenus näeb muude tuvastavate andmete hulgas teie IP-aadressi.

VPN-i kasutamisel suunatakse kõik teie taotlused esmalt läbi VPN-i pakkujale kuuluva privaatserveri. Teie taotlus suundub punktidest A kuni C punkti B. Saate ikkagi pääseda juurde kõigile teile varem kättesaadavatele andmetele (ja mõnel juhul ka muule). Kuid veebisaidil või teenusel on ainult VPN-i pakkuja andmed: nende IP-aadress jne.

Seal on palju kasutab VPN-i jaoks 11 põhjust, miks vajate VPN-i ja mis see onVirtuaalsed privaatvõrgud võivad teie privaatsust kaitsta. Selgitame, mida nad täpselt teevad ja miks peaksite VPN-i kasutama. Loe rohkem , sealhulgas oma andmete ja identiteedi kaitsmine, repressiivse tsensuuri vältimine ja teie suhtluse krüptimine. Vaata meie tutvustus VPN-i kasutamiseks Kuidas kasutada VPN-i Interneti-identiteedi kaitseks?Kas soovite VPN-i kasutada, kuid pole kindel, kust alustada? Siit saate teada, mida peate VPN-i kasutamise kohta veebis kaitsmiseks teadma. Loe rohkem ise alustama. Võite isegi seadistage ruuteril VPN Kuidas ruuteril VPN-i seadistada?VPN-id sobivad suurepäraselt veebipõhiseks privaatsuseks, kuid VPN-i käitamine igas seadmes on valu. Säästke aega ja installige selle asemel ruuterisse VPN. Loe rohkem .

Mis on VPN-protokollid?

VPN-protokoll määrab täpselt, kuidas teie andmed marsruutivad teie arvuti ja VPN-serveri vahel. Protokollidel on erinevad spetsifikatsioonid, pakkudes kasutajatele eeliseid paljudes olukordades. Näiteks eelistavad mõned kiirust, teised keskenduvad privaatsusele ja turvalisusele.

Vaatame kõige tavalisemaid VPN-protokolle.

1. OpenVPN

OpenVPN on avatud lähtekoodiga VPN-protokoll. See tähendab, et kasutajad saavad kontrollida selle lähtekoodi nõrkade kohtade suhtes või kasutada seda teistes projektides. OpenVPN on muutunud üheks olulisemaks VPN-protokolliks. Lisaks sellele, et OpenVPN on avatud lähtekoodiga, on see ka üks turvalisemaid protokolle. OpenVPN võimaldab kasutajatel kaitsta oma andmeid sisuliselt purunematu AES-256-bitise võtme krüptimisega (muu hulgas), 2048-bitise RSA autentimisega ja 160-bitise SHA1 räsialgoritmiga.

Lisaks tugeva krüptimise pakkumisele on OpenVPN saadaval ka peaaegu kõigile platvormidele: Windowsile, macOS-le, Linuxile, Androidile, iOS-le, ruuteritele ja muule. Isegi Windows Phone ja Blackberry saavad seda kasutada, st saate seda teha seadistage VPN kõigis oma seadmetes VPN-i seadistamine ükskõik kus: 8 lahendustÄrge kasutage VPN-i ainult ühes seadmes. Hoidke iga riistvara turvalisena! Siit saate teada, kuidas seadistada VPN igale teie seadmele. Loe rohkem sellega. See on ka valitud protokoll populaarsed ja hõlpsasti kasutatavad VPN-teenused, näiteks CyberGhost.

OpenVPN-i protokoll on varem olnud madala kiiruse tõttu kriitika alla. Hiljutised rakendused on siiski mõnevõrra suurendanud ning turvalisusele ja privaatsusele keskendumist tasub kaaluda.

2. L2TP / IPSec

2. kihi tunneli protokoll on väga populaarne VPN-protokoll. L2TP on amortiseerunud PPTP järeltulija (üksikasju leiate allpool PPTP jaotisest), mille on välja töötanud Microsoft, ja L2F, mille on välja töötanud Cisco. Kuid L2TP ei paku tegelikult mingit krüptimist ega privaatsust.

Sellest lähtuvalt on L2TP-d kasutavad teenused sageli komplekteeritud turbeprotokolliga IPsec. Pärast juurutamist muutub L2TP / IPSec üheks kõige turvalisemaks VPN-ühenduseks. See kasutab AES-256 bitist krüptimist ja sellel pole teada turvaauke (ehkki NSA on IPSeci väidetavalt ohtu seadnud).

Kuigi L2TP / IPSecil puuduvad teadaolevad nõrgad kohad, on sellel siiski mõned puudused. Näiteks vaikimisi kasutatakse protokolli UDP kasutamist pordil 500. See muudab liikluse hõlpsamaks märgamiseks ja blokeerimiseks.

3. SSTP

Turvalise pistikupesa tunneldamise protokoll on veel üks populaarne VPN-protokoll. SSTP-l on üks märkimisväärne eelis: alates Windows Vista hoolduspaketist Service Pack 1 on see täielikult integreeritud iga Microsofti opsüsteemiga. See tähendab, et saate SSTP-d kasutada koos Winlogoniga või suurema turvalisuse tagamiseks nutika kiibiga. Lisaks on paljudel VPN-i pakkujatel saadaval spetsiaalsed integreeritud Windows SSTP-i juhised. Need leiate oma VPN-i pakkuja veebisaidilt.

SSTP kasutab autentimiseks 2048-bitiseid SSL / TLS-sertifikaate ja krüpteerimiseks 256-bitiseid SSL-võtmeid. Üldiselt on SSTP üsna turvaline.

SSTP on sisuliselt Microsofti väljatöötatud patenteeritud protokoll. See tähendab, et keegi ei saa aluskoodi täielikult kontrollida. Enamik peab SSTP-d siiski turvaliseks.

Lõpuks on SSTP-l Windowsi, Linuxi ja BSD süsteemide loomulik tugi. Android, macOS ja iOS toetavad kolmandate osapoolte klientide kaudu.

4. IKEv2

Interneti-võtmevahetuse versioon 2 on veel üks VPN-protokoll, mille on välja töötanud Microsoft ja Cisco. IKEv2 üksi on lihtsalt tunnelimisprotokoll, mis pakub turvalist võtmevahetuse seanssi. Seetõttu (ja nagu eelkäija) on IKEv2 krüptimiseks ja autentimiseks sageli IPSec-ga seotud.

Kuigi IKEv2 pole nii populaarne kui muud VPN-protokollid, on see paljudes mobiilsetes VPN-lahendustes olemas. Selle põhjuseks on, et Interneti-ühenduse ajutise katkemise hetkedel ning ka võrguvahetuse ajal (näiteks WiFi-lt mobiilsideandmetele) on ta ühenduse loomisel vilunud.

IKEv2 on patenteeritud protokoll, millel on Windowsi, iOS ja Blackberry seadmete loomulik tugi. Avatud lähtekoodiga rakendused on saadaval Linuxi jaoks ja Androidi tugi on saadaval kolmandate osapoolte rakenduste kaudu.

Kahjuks, kuigi IKEv2 sobib suurepäraselt mobiiliühenduste jaoks, on kindlaid tõendeid selle kohta, et NSA kasutab aktiivselt IKE vigu IPSeci liikluse kahjustamiseks. Seetõttu on avatud lähtekoodiga rakenduse kasutamine turvalisuse jaoks ülioluline.

5. PPTP

Punkt-punkt-tunneldamise protokoll on üks vanimaid VPN-i protokolle. Mõnes kohas on see endiselt kasutusel, kuid enamus teenuseid on juba ammu uuendatud kiirematele ja turvalisematele protokollidele.

Openvpn-i on palju raskem blokeerida, pptp-d on lihtsam. Proovige sama arvutiga, kas see töötab ...

- karm Doshi (@ Harsh_Doshi96) 15. august 2017

PPTP võeti kasutusele juba 1995. aastal. See oli tegelikult integreeritud Windows 95-ga, mõeldud tööks sissehelistamisühendustega. Omal ajal oli see äärmiselt kasulik.

Kuid VPN-tehnoloogia on edasi arenenud ja PPTP pole enam turvaline. Valitsused ja kurjategijad purustasid PPTP krüptimise juba ammu, muutes kõik protokolli abil saadetud andmed ebaturvaliseks.

Kuid see pole veel päris surnud... veel. Näete, et mõne inimese arvates pakub PPTP parimat ühenduse kiirust, seda just turvafunktsioonide puudumise tõttu (võrreldes tänapäevaste protokollidega). Sellisena näeb see endiselt kasutajate jaoks lihtsalt kasutamist kes soovivad Netflixi vaadata teisest asukohast Millised VPN-id endiselt Netflixiga töötavad?Netflix tegeleb VPN-ide tõrjumisega, kuid mõned neist töötavad endiselt. Siin on parimad VPN-id, mida Netflixiga kasutada. Loe rohkem .

Võtame kokku VPN-i protokollid

Vaatasime viit peamist VPN-i protokolli. Võtame nende plussid ja miinused kiiresti kokku.

• OpenVPN: Avatud lähtekoodiga pakub kõige tugevamat krüpteerimist, mis sobib kõigi tegevuste jaoks, kui kohati on aeglane
• L2TP / IPSec: Laialdaselt kasutatav protokoll, hea kiirus, kuid hõlpsasti blokeeritav tänu ühele pordile tuginemisele
• SSTP: Hea turvalisus, raskesti blokeeritav ja tuvastatav
• IKEv2: Kiire, mobiilisõbralik, mitme avatud lähtekoodiga rakendusega (mida NSA võib õõnestada)
• PPTP: Kiire, laialdaselt toetatud, kuid turvaauke täis, kasutage ainult voogesituse ja põhiline veebisirvimine

Kuid nüüd ei lõpe see sellega. Ilmunud on uus protokoll ja kuigi seda ametlikult ei avaldata -WireGuard on VPN-tehnoloogia tulevik.

Täieliku turvalisuse ja meelerahu tagamiseks valige VPN-i pakkuja, kes pakub teile protokolli valikut. Lisaks soovitab MakeUseOf kasutada tasulist VPN-lahendust, nagu ExpressVPN, mitte tasuta teenust. Kui maksate VPN-i eest, ostate teenuse. Kui kasutate tasuta VPN-i, pole teil aimugi, mida nad teie andmetega teha võivad.

Kas pole kindel, kust alustada? Tutvu meiega parimate VPN-teenuste loend. Ja siin on mida peaksite otsima VPN-i pakkujalt. Kui soovite alustada tasuta lahenduse kasutamist, proovige Opera VPN-i.

Peame teid hoiatama, et kuigi need on enamasti ohutu lahendus, VPN-e saab häkkida Jah, VPN-e saab häkkida: mida see tähendab teie privaatsuseksUudised, et VPN-teenuseid saab häkkida, on tööstust jahmunud. Kuid kas see kõik on nii halb? Mida peaksite tegema, kui teie VPN-i häkkitakse? Loe rohkem . Siit saate teada, mida see teie privaatsuse jaoks tähendab.