Protokol VPN

Saat mencari Virtual Private Networks (VPN), Anda mungkin menemukan istilah “ protokol tunneling .” Apa arti istilah teknis ini, dan mengapa Anda harus peduli? Artikel ini akan menjelaskan dasar-dasar protokol VPN .

Apa Itu VPN?

VPN, atau Virtual Private Network , adalah jaringan server internasional yang dirancang untuk menyembunyikan lokasi fisik Anda dan mengenkripsi data Anda saat menggunakan internet. Protokol VPN menciptakan terowongan aman yang membuat aktivitas online Anda sangat sulit untuk melacak dari luar.

Kami menjelaskan cara kerja VPN secara panjang lebar dalam artikel ini .

Apa Itu Protokol VPN?

Protokol VPN adalah satu set instruksi tentang cara mengirim data antara jaringan.

Protokol VPN membuat jalur aman antara perangkat Anda dan server jarak jauh dengan menggabungkan protokol transmisi dan algoritme enkripsi. Mereka menggunakan teknik otentikasi untuk memastikan server VPN yang sah di ujung lain terowongan.

Akibatnya, server VPN menutupi alamat IP (Protokol Internet) asli Anda dan membantu mengatasi pembatasan geografis . Tetapi tidak semua protokol tunneling sama. Terutama karena semuanya memiliki karakteristik unik, tidak mungkin menemukan satu solusi yang berfungsi untuk torrent, streaming, bermain game, atau menjelajah.

Sebelum memilih protokol tunneling VPN tertentu , penting untuk mengetahui kemungkinan pertukaran untuk menetapkan harapan Anda sesuai dengan itu.

Jenis Protokol VPN

Ada banyak protokol VPN yang berbeda, tapi Anda dapat menempatkan mereka ke dalam dua kategori: protokol umum dan yang proprietary. Mari kita lihat berbagai pilihan.

Protokol Umum

Berikut ini adalah protokol umum yang digunakan/digunakan oleh sebagian besar vendor VPN terkemuka .

OpenVPN

OpenVPN bisa dibilang merupakan protokol terbaik untuk VPN . Ia menggunakan protokol kriptografi Transport Layer Security (TLS) dengan Secure Sockets Layers (SSL)/TLS untuk pertukaran kunci pribadi. Ini memanfaatkan indeks algoritma kripto yang disebut OpenSSL untuk meningkatkan keamanan terowongan.

Protokol OpenVPN dapat menembus firewall, untuk itu menggunakan Transmission Control Protocol (TCP) port 443. Ini adalah port standar untuk aman Hypertext Transfer Protocol (HTTP).

Kualitas lain yang diinginkan dari OpenVPN adalah mudah untuk dikustomisasi. Bukan hal yang aneh untuk melihat dua protokol OpenVPN yang berbeda : User Datagram Protocol (UDP) dan TCP.

OpenVPN UDP dikenal dengan kecepatannya, tetapi tidak melakukan verifikasi data tambahan untuk memberikan koneksi yang lebih cepat. OpenVPN TCP menjanjikan keamanan yang lebih baik, tetapi mengharapkan pertukaran informasi menjadi lebih lambat.

Point to Point Tunneling Protocol (PPTP)

Protokol PPTP adalah salah satu tertua, yang mengapa itu kompatibel dengan semua platform. Sayangnya, itu dianggap tidak aman menurut standar saat ini.

Saat digunakan pada perangkat modern, keamanan PPTP diragukan. Itu tidak memiliki cara untuk memverifikasi seberapa sah sumber data itu. Dan itu melakukan enkripsi dalam perjalanan, yang berarti bahwa peretas dapat mengeksploitasi untuk mencegat dan memodifikasi paket data yang dikirim.

Meskipun Anda mungkin masih melihat protokol PPTP sebagai opsi, yang hampir tidak akan menurunkan kecepatan internet rata-rata Anda, pikirkan dua kali sebelum menggunakannya untuk tunneling server VPN dan perangkat Anda.

Keamanan Protokol Internet (IPSec)

Protokol IPSec lebih rumit untuk menyebarkan dari protokol berbasis OpenSSL, tapi cara itu lebih aman.

Protokol Tunneling Layer 2 (L2TP)

Protokol L2TP adalah persilangan antara Layer 2 Forwarding Protokol dan PPTP. Bersama dengan IPSec , L2TP dapat menghadirkan enkripsi AES 256-bit tingkat militer .

Sementara stabilitas kombinasi L2TP/IPSec tidak terbantahkan, privasinya agak dipertanyakan. Badan Keamanan Nasional membantu dalam pengembangannya, itulah sebabnya beberapa ahli menduga bahwa lalu lintas yang melewati terowongannya mungkin bocor ke pemerintah AS.

Protokol Tunneling Soket Aman (SSTP)

SSTP telah ada selama beberapa waktu tetapi tetap menjadi salah satu protokol VPN terowongan paling aman saat ini . Untuk enkripsi , SSTP menggunakan cipher SSL 256-bit. Untuk otentikasi, itu bergantung pada sertifikat 2048-bit.

Para ahli melihatnya sebagai peningkatan yang signifikan atas protokol L2TP dan PPTP , karena mendukung langkah-langkah enkripsi dan pemeriksaan integritas data.

Seperti protokol OpenVPN , SSTP memanfaatkan port TCP 443 untuk membuka blokir acara Netflix dan konten terlarang lainnya secara lokal. Anda juga dapat menggunakannya untuk mengatasi batasan yang ditetapkan oleh administrator jaringan Anda.

Seperti L2TP/IPSec , relevansi SSTP menderita karena Microsoft mengembangkannya. Karena raksasa teknologi itu kadang-kadang dituduh memata-matai penggunanya, privasinya agak meragukan. Namun, belum ada bukti adanya pintu belakang ke lalu lintas SSTP.

Pertukaran Kunci Internet v2 (IKEv2)

IKEv2 adalah protokol VPN yang cukup baru dan berfungsi dengan baik di ponsel cerdas dan tablet .

Dirayakan karena kecepatan dan stabilitasnya yang luar biasa, IKEv2 menghubungkan Anda kembali dengan mulus ke layanan VPN jika koneksi terputus. Itu sebabnya Anda dapat dengan aman beralih antara data seluler dan WiFi.

Protokol ini mendukung algoritma enkripsi Triple-DES dan AES . Karena menggunakan port UDP 500, IKEv2 dapat membantu Anda mengalahkan sebagian besar firewall.

Konfigurabilitas adalah kelemahan terbesar untuk IKEv2 karena tidak memiliki dukungan asli untuk Linux. Selain itu, mengaudit protokol terowongan VPN ini tidak mudah. Kami merekomendasikan untuk mencari vendor VPN yang menerapkan implementasi sumber terbuka untuk membantu memastikan integritasnya.

WireGuard

Salah satu protokol VPN utama terbaru adalah WireGuard dan menawarkan perpaduan yang mengesankan antara kecepatan cepat, koneksi stabil, dan enkripsi canggih . WireGuard adalah open-source dan menggunakan port UDP 51820 secara default. Dibuat untuk mengatasi kekurangan protokol IPSec dan OpenVPN , protokol ini ringan dan mudah diimplementasikan.

WireGuard adalah berlian yang sulit. Ini mengatasi kelemahan protokol terowongan VPN umum lainnya, tetapi masih bisa bermasalah. Kelemahan utama WireGuard adalah kecenderungannya untuk menetapkan alamat IP yang sama untuk setiap pengguna yang terhubung.

kaus kaki bayangan

Meskipun secara teknis ini bukan protokol VPN , Shadowsocks memang muncul dalam daftar opsi protokol dari beberapa vendor yang telah kami ulas , termasuk Surfshark dan VeePN . Private Internet Access juga menawarkan proxy ini.

Shadowsocks adalah alat populer untuk melewati Great Firewall of China. Ini mengenkripsi dan menyamarkan data lalu lintas sehingga dapat bersembunyi di depan mata. Satu kelemahannya adalah ia hanya dapat mengirim sebagian lalu lintas Anda melalui server. Tetapi dimungkinkan untuk memilih aplikasi mana yang ingin Anda amankan dengan Shadowsocks.

Protokol Kepemilikan

Beberapa vendor melangkah lebih jauh dan menawarkan protokol tunneling mereka sendiri . Beberapa dibangun dari awal, dan yang lainnya adalah iterasi yang dimodifikasi dari protokol umum untuk memberikan peningkatan kinerja di area tertentu.

Berikut adalah beberapa contoh.

Lightway

ExpressVPN membangun protokol terowongan VPN ini dengan mempertimbangkan efisiensi. Lightway ringan menurut desain. Vendor yang berbasis di Kepulauan Virgin Britania Raya mengembangkannya tanpa fitur yang tidak perlu untuk menghadirkan koneksi super cepat dan aman.

Lightway menggunakan wolfSSL untuk memenuhi standar FIPS 140-2. Ini mengotentikasi pertukaran data melalui TLS, berjalan pada protokol UDP, dan mendukung TCP untuk boot.

Protokol keamanan VPN ini cocok untuk platform mobile dan memungkinkan rekoneksi mulus ketika berpindah jaringan atau mengalami konektivitas internet tidak stabil.

Lightway terlihat luar biasa di atas kertas, tetapi rekam jejaknya terlalu tipis untuk menilai kualitasnya dengan benar saat ini .

Hydra ketapel

Keamanan berbasis TLS dari protokol yang dipatenkan dari Hotspot Shield ini konsisten dengan rekomendasi Institut Nasional Standar dan Teknologi. Untuk otentikasi server, Catapult Hydra mengandalkan sertifikat RSA dengan kunci 2048-bit. Ini menghasilkan kunci enkripsi untuk setiap sesi baru dan menghapusnya setelah berakhir.

Banyak pakar teknologi memuji protokol VPN untuk layanan cepat Hotspot Shield. Pengamat industri dibiarkan dalam kegelapan tentang cara kerja Catapult Hydra. Namun pengembangnya mengklaim telah melalui evaluasi 60% dari perusahaan keamanan terbesar .

SmartUDP dan SmartTCP

Meskipun kami belum sempat menggunakan protokol VPN berpemilik ini , VeePN terus membicarakannya. Menurut informasi yang tersedia, protokol SmartUDP dan SmartTCP didasarkan pada protokol UDP dan TCP OpenVPN dan menggunakan algoritma enkripsi XOR .

Tetap Bijaksana

KeepSolid telah merekayasa teknologi VPN siluman ini untuk mengalahkan Great Firewall of China dan sensor internet yang disponsori negara lainnya.

KeepSolid Wise menggunakan port TCP 443 dan UDP 443 untuk menyamarkan data Anda sebagai lalu lintas HTTP yang aman. Karena dibangun di sekitar protokol OpenVPN , ia juga dapat mengalami krisis TCP. Tapi untungnya, Anda memiliki protokol terowongan VPN lain untuk dipilih saat menggunakan KeepSolid VPN Unlimited.

NordLynx

Protokol tunneling VPN eksklusif dari NordVPN ini adalah versi WireGuard yang mengacak penetapan alamat IP. Teknologi NordLynx menggunakan NAT ganda (Terjemahan Alamat Jaringan) untuk melakukannya.

Bungkus

Sangat penting untuk memahami perbedaan antara protokol tunneling , bahkan jika Anda hanya pengguna VPN biasa. Tetapi Anda tidak harus menguasai cara kerjanya masing-masing, karena vendor VPN biasanya memutuskan apa yang terbaik untuk Anda secara otomatis .