Protocoale VPN

Când căutați rețele private virtuale (VPN), puteți întâlni termenul „ protocol de tunelare ”. Ce înseamnă acest termen tehnic și de ce ar trebui să vă pese? Acest articol va explica elementele de bază ale protocoalelor VPN .

Ce este un VPN?

Un VPN sau rețea privată virtuală este o rețea internațională de servere concepută pentru a vă ascunde locația fizică și a vă cripta datele atunci când utilizați internetul. Un protocol VPN creează tuneluri sigure care vă fac activitatea online extrem de dificilă de urmărit din exterior.

Am explicat modul în care funcționează VPN-urile în acest articol .

Ce sunt protocoalele VPN?

Un protocol VPN este un set de instrucțiuni despre cum să trimiteți date între rețele.

Protocoalele VPN stabilesc pasaje sigure între dispozitivele dvs. și serverele de la distanță prin amestecarea protocoalelor de transmisie și a algoritmilor de criptare. Folosesc tehnici de autentificare pentru a asigura un server VPN legitim pe celălalt capăt al tunelului.

Drept urmare, serverele VPN vă maschează adresa IP reală (Protocol Internet) și ajută la înfrângerea restricțiilor geografice . Dar nu toate protocoalele de tunelare sunt egale. Mai ales că toate au caracteristici unice, este imposibil să găsești o soluție care să funcționeze pentru torrent, streaming, jocuri sau navigare.

Înainte de a alege un anumit protocol de tunelare VPN , este important să cunoașteți eventualele compromisuri pentru a vă seta așteptările în consecință.

Tipuri de protocoale VPN

Există mai multe protocoale VPN diferite, dar le puteți pune în două categorii: protocoalele comune și cele de proprietate. Să aruncăm o privire la diferitele opțiuni.

Protocoale comune

Următoarele sunt protocoalele generice pe care le- au folosit / folosesc majoritatea furnizorilor principali de VPN .

OpenVPN

OpenVPN este, fără îndoială, cel mai bun protocol pentru VPN . Folosește protocoalele criptografice Transport Layer Security (TLS) cu Secure Sockets Layers (SSL) / TLS pentru schimbul de chei private. Utilizează un indice de algoritmi de criptare numit OpenSSL pentru a spori securitatea tunelurilor.

Protocolul OpenVPN se poate rupe prin firewall - uri, pentru a- l folosește portul Transmission Control Protocol (TCP) 443. Acesta este portul standard pentru securizat (Hypertext Transfer Protocol HTTP).

O altă calitate dorită a OpenVPN este că este ușor de personalizat. Nu este neobișnuit să vezi două protocoale OpenVPN distincte : User Datagram Protocol (UDP) și TCP.

OpenVPN UDP este cunoscut pentru viteza sa, dar nu efectuează verificări suplimentare de date pentru a oferi conexiuni mai rapide. OpenVPN TCP promite o securitate mai bună, dar se așteaptă ca schimbul de informații să fie mai lent.

Protocol de tunelare punct la punct (PPTP)

Protocolul PPTP este printre cele mai vechi, motiv pentru care este compatibil cu toate platformele. Din păcate, este considerat nesigur conform standardelor actuale.

Atunci când este utilizat pe un dispozitiv modern, securitatea PPTP este îndoielnică. Nu are niciun mijloc de a verifica cât de legitimă este sursa de date. Și efectuează criptarea în tranzit, ceea ce înseamnă că hackerii pot exploata pentru a intercepta și modifica pachetele de date trimise.

Deși este posibil să vedeți în continuare protocolul PPTP ca o opțiune, care cu greu ar reduce viteza medie de internet, gândiți-vă de două ori înainte de a-l utiliza pentru tunelarea serverelor VPN și a dispozitivelor dvs.

Securitate Internet Protocol (IPSec)

Protocolul IPSec este mai complicat de implementat decât protocoale bazate pe OpenSSL, dar modul în care este mai sigur.

Protocolul de tunelare Layer 2 (L2TP)

Protocolul L2TP este o încrucișare între Layer 2 protocol Transmiterea și PPTP. Împreună cu IPSec , L2TP poate furniza criptare AES de 256 biți de nivel militar .

În timp ce stabilitatea combinației L2TP / IPSec este incontestabilă, confidențialitatea sa este oarecum discutabilă. Agenția Națională de Securitate a ajutat la dezvoltarea sa, motiv pentru care unii experți suspectează că traficul care trece prin tunelurile sale ar putea să se scurgă către guvernul SUA.

Protocol Socket Tunneling Protocol (SSTP)

SSTP există de ceva timp, dar rămâne unul dintre cele mai sigure protocoale VPN de tunel de astăzi . Pentru criptare , SSTP folosește cifrul SSL pe 256 de biți. Pentru autentificare, se bazează pe certificate de 2048 biți.

Experții o consideră o îmbunătățire semnificativă față de protocoalele L2TP și PPTP , deoarece acceptă măsuri de criptare și verificări ale integrității datelor.

La fel ca protocolul OpenVPN , SSTP folosește portul TCP 443 pentru a debloca emisiunile Netflix și alte conținut interzis local. De asemenea, îl puteți utiliza pentru a evita restricțiile stabilite de administratorul de rețea.

La fel ca L2TP / IPSec , relevanța SSTP suferă deoarece Microsoft a dezvoltat-o. Întrucât gigantul tehnologic este acuzat ocazional că spionează utilizatorii săi, confidențialitatea este oarecum dubioasă. Totuși, nu a existat nicio dovadă a vreunei uși din spate pentru traficul SSTP.

Internet Key Exchange v2 (IKEv2)

IKEv2 este un protocol VPN destul de recent și funcționează bine pe smartphone-uri și tablete .

Celebrat pentru viteza și stabilitatea sa incredibile, IKEv2 vă reconectează fără probleme la serviciul VPN dacă conexiunea cade. De aceea, puteți comuta în siguranță între datele mobile și WiFi.

Acest protocol acceptă algoritmi de criptare Triple-DES și AES . Deoarece folosește portul UDP 500, IKEv2 vă poate ajuta să învingeți majoritatea firewall-urilor.

Configurabilitatea este cel mai mare dezavantaj pentru IKEv2, deoarece nu are suport nativ pentru Linux. De asemenea, auditul acestui protocol de tunel VPN nu este ușor. Vă recomandăm să căutați un furnizor de VPN care să accepte implementarea open-source pentru a asigura integritatea acestuia.

WireGuard

Unul dintre cele mai noi protocoale VPN majore este WireGuard și oferă un amestec impresionant de viteză rapidă, conexiune stabilă și criptare sofisticată . WireGuard este open-source și folosește implicit portul UDP 51820. Construit pentru a rezolva inadecvările protocoalelor IPSec și OpenVPN , este ușor și ușor de implementat.

WireGuard este un diamant brut. Acesta abordează punctele slabe ale altor protocoale comune de tunel VPN, dar ar putea fi încă buggy. Principalul dezavantaj al WireGuard este tendința sa de a atribui aceeași adresă IP fiecărui utilizator conectat.

Shadowsocks

Deși tehnic nu este un protocol VPN , Shadowsocks apare pe lista opțiunilor de protocol ale unora dintre furnizorii pe care i-am revizuit , inclusiv Surfshark și VeePN . Accesul la internet privat oferă, de asemenea, acest proxy.

Shadowsocks este un instrument popular pentru ocolirea Marelui Firewall din China . Criptează și camuflează datele de trafic, astfel încât să se poată ascunde la vedere. Un dezavantaj este că poate trimite doar o parte din traficul dvs. printr-un server. Dar este posibil să alegeți ce aplicații doriți să securizați cu Shadowsocks.

Protocoale proprietare

Unii furnizori fac un pas mai departe și oferă propriile lor protocoale de tunelare . Unele sunt construite de la zero, iar altele sunt iterații modificate ale protocoalelor comune pentru a oferi performanțe îmbunătățite în anumite zone.

Aici sunt cateva exemple.

Lightway

ExpressVPN a construit acest protocol de tunel VPN având în vedere eficiența. Lightway este ușor prin design. Furnizorul din Insulele Virgine Britanice l-a dezvoltat fără funcții inutile pentru a oferi conexiuni super-rapide și sigure.

Lightway folosește wolfSSL pentru a îndeplini standardul FIPS 140-2. Autentifică schimbul de date prin TLS, rulează pe protocolul UDP și acceptă TCP pentru a porni.

Acest protocol de securitate VPN este potrivit pentru platformele mobile și permite reconectarea perfectă atunci când comutați rețele sau vă confruntați cu o conectivitate la internet instabilă.

Lightway arată excepțional pe hârtie, dar palmaresul său este prea subțire pentru a-și evalua corect calitatea în acest moment .

Catapulta Hydra

Securitatea bazată pe TLS a acestui protocol brevetat de la Hotspot Shield este în concordanță cu recomandările Institutului Național de Standarde și Tehnologie. Pentru autentificarea serverului, Catapult Hydra se bazează pe certificate RSA cu chei de 2048 biți. Generează chei de criptare pentru fiecare nouă sesiune și le șterge odată ce se termină.

Mulți experți în tehnologie credită protocolul VPN pentru serviciul rapid al Hotspot Shield. Cu toate acestea, observatorii din industrie sunt lăsați în întuneric despre funcționarea interioară a Catapult Hydra. Dar dezvoltatorul său susține că a trecut prin evaluarea a 60% dintre cele mai mari companii de securitate .

SmartUDP și SmartTCP

Deși nu am avut ocazia să folosim aceste protocoale VPN proprii , VeePN continuă să vorbească despre ele. Conform informațiilor disponibile, protocoalele SmartUDP și SmartTCP se bazează pe protocoalele UDP și TCP OpenVPN și utilizează algoritmul de criptare XOR .

KeepSolid Wise

KeepSolid a conceput această tehnologie stealth VPN pentru a învinge Marele Firewall din China și alte cenzuri de internet sponsorizate de stat.

KeepSolid Wise folosește porturile TCP 443 și UDP 443 pentru a vă masca datele ca trafic HTTP sigur. Deoarece a fost construit în jurul protocolului OpenVPN , poate experimenta, de asemenea, o topire TCP. Dar, din fericire, aveți alte protocoale de tunel VPN din care să alegeți atunci când utilizați KeepSolid VPN Unlimited.

NordLynx

Acest protocol propriu de tunelare VPN de la NordVPN este o versiune WireGuard care aleatorizează atribuirea adresei IP. Tehnologia NordLynx folosește NAT dublu (Network Address Translation) pentru a o elimina.

Învelire

Este important să înțelegeți diferențele dintre protocoalele de tunelare , chiar dacă sunteți doar un utilizator casual VPN. Dar nu trebuie să stăpânești modul în care funcționează fiecare dintre ele, deoarece furnizorii de VPN decid de obicei ce este mai bine pentru tine automat .