Протоколы VPN

При поиске виртуальных частных сетей (VPN) вы можете встретить термин « протокол туннелирования ». Что означает этот технический термин и почему это должно вас волновать? Эта статья объяснит основы протоколов VPN .

Что такое VPN?

VPN или виртуальная частная сеть - это международная сеть серверов, предназначенная для сокрытия вашего физического местоположения и шифрования ваших данных при использовании Интернета. Протокол VPN - создает безопасные туннели , которые делают вашу деятельность онлайн чрезвычайно трудно отследить с внешней стороны.

В этой статье мы подробно объяснили, как работают VPN .

Что такое протоколы VPN?

Протокол VPN - представляет собой набор инструкций о том , как передавать данные между сетями.

Протоколы VPN устанавливают безопасные переходы между вашими устройствами и удаленными серверами, смешивая протоколы передачи и алгоритмы шифрования. Они используют методы аутентификации, чтобы гарантировать наличие легитимного сервера VPN на другом конце туннеля.

В результате VPN-серверы маскируют ваш реальный IP-адрес (интернет-протокол) и помогают обойти географические ограничения . Но не все протоколы туннелирования одинаковы. Тем более, что все они обладают уникальными характеристиками, невозможно найти одно решение, которое работало бы для торрентов, потоковой передачи, игр или просмотра.

Перед тем, как выбрать конкретный протокол туннелирования VPN , важно знать любые возможные компромиссы, чтобы соответствующим образом обосновать свои ожидания.

Типы протоколов VPN

Есть много различных VPN протоколов, но вы можете поместить их на две категории: общие протоколы и проприетарные. Давайте посмотрим на различные варианты.

Общие протоколы

Ниже приведены общие протоколы, которые используют / используют большинство ведущих поставщиков VPN .

OpenVPN

OpenVPN , пожалуй, лучший протокол для VPN . Он использует криптографические протоколы Transport Layer Security (TLS) с Secure Sockets Layers (SSL) / TLS для обмена закрытыми ключами. Он использует индекс криптоалгоритмов под названием OpenSSL для повышения безопасности туннелей.

Протокол OpenVPN может преодолевать брандмауэры, так как он использует порт 443 протокола управления передачей (TCP). Это стандартный порт для защищенного протокола передачи гипертекста (HTTP).

Еще одно желаемое качество OpenVPN - это простота настройки. Нередко можно увидеть два разных протокола OpenVPN : протокол пользовательских дейтаграмм (UDP) и TCP.

OpenVPN UDP известен своей скоростью, но он не выполняет дополнительную проверку данных для обеспечения более быстрых соединений. OpenVPN TCP обещает лучшую безопасность, но ожидается, что обмен информацией будет медленнее.

Туннельный протокол точка-точка (PPTP)

Протокол PPTP - один из самых старых, поэтому он совместим со всеми платформами. К сожалению, по сегодняшним меркам это считается небезопасным.

При использовании на современном устройстве безопасность PPTP сомнительна. У него нет средств проверить, насколько легитимен источник данных. И он выполняет шифрование при передаче, что означает, что хакеры могут использовать уязвимости для перехвата и изменения отправленных пакетов данных.

Хотя вы все еще можете рассматривать протокол PPTP как вариант, который вряд ли снизит вашу среднюю скорость интернета, дважды подумайте, прежде чем использовать его для туннелирования серверов VPN и ваших устройств.

Безопасность интернет-протокола (IPSec)

Протокол IPSec сложнее в развертывании, чем протоколы на основе OpenSSL, но он намного безопаснее.

Протокол туннелирования уровня 2 (L2TP)

Протокол L2TP представляет собой нечто среднее между протоколом пересылки уровня 2 и PPTP . Вместе с IPSec L2TP может обеспечить 256-битное шифрование AES военного уровня .

Хотя стабильность комбинации L2TP / IPSec бесспорна, ее конфиденциальность несколько сомнительна. Агентство национальной безопасности помогло в его разработке, поэтому некоторые эксперты подозревают, что трафик, проходящий через его туннели, может просачиваться в правительство США.

Протокол безопасного туннелирования сокетов (SSTP)

SSTP существует уже довольно давно, но на сегодняшний день остается одним из самых безопасных протоколов туннельных VPN . Для шифрования SSTP использует 256-битный шифр SSL. Для аутентификации он использует 2048-битные сертификаты.

Эксперты считают его значительным улучшением по сравнению с протоколами L2TP и PPTP , поскольку он поддерживает меры шифрования и проверки целостности данных.

Как и протокол OpenVPN , SSTP использует TCP-порт 443 для разблокировки шоу Netflix и другого локально запрещенного контента. Вы также можете использовать его, чтобы обойти ограничения, установленные вашим сетевым администратором.

Как и L2TP / IPSec , актуальность SSTP страдает, потому что его разработала Microsoft. Поскольку технологического гиганта иногда обвиняют в шпионаже за своими пользователями, конфиденциальность вызывает несколько сомнений. Однако не было никаких доказательств наличия каких-либо бэкдоров для трафика SSTP.

Internet Key Exchange v2 (IKEv2)

IKEv2 сравнительно недавно протокол VPN и хорошо работает на смартфонах и планшетах.

IKEv2, известный своей невероятной скоростью и стабильностью, без проблем повторно подключает вас к службе VPN, если соединение прерывается. Вот почему вы можете безопасно переключаться между мобильными данными и Wi-Fi.

Этот протокол поддерживает алгоритмы шифрования Triple-DES и AES . Поскольку он использует порт UDP 500, IKEv2 может помочь вам победить большинство брандмауэров.

Конфигурируемость является самым большим недостатком IKEv2 , как ему не хватает встроенной поддержки Linux. Кроме того, проверить этот протокол туннеля VPN непросто. Мы рекомендуем искать поставщика VPN, который поддерживает его реализацию с открытым исходным кодом, чтобы обеспечить его целостность.

WireGuard

Одним из новейших основных протоколов VPN является WireGuard, который предлагает впечатляющее сочетание высокой скорости, стабильного соединения и сложного шифрования . WireGuard имеет открытый исходный код и по умолчанию использует порт UDP 51820. Созданный для устранения недостатков протоколов IPSec и OpenVPN , он легкий и простой в реализации.

WireGuard - это необработанный алмаз. Он устраняет недостатки других распространенных протоколов туннелей VPN, но все же может содержать ошибки. Основным недостатком WireGuard является его тенденция назначать один и тот же IP-адрес каждому подключенному пользователю.

Shadowsocks

Хотя технически это не протокол VPN , Shadowsocks действительно присутствует в списке вариантов протокола некоторых из рассмотренных нами поставщиков , включая Surfshark и VeePN . Частный доступ в Интернет также предлагает этот прокси.

Shadowsocks является популярным инструментом для обхода Великого брандмауэра Китая. Он шифрует и маскирует данные трафика, чтобы их можно было скрыть на виду. Одним из недостатков является то, что он может отправлять только часть вашего трафика через сервер. Но можно выбрать, какие приложения вы хотите защитить с помощью Shadowsocks.

Собственные протоколы

Некоторые поставщики идут еще дальше и предлагают свои собственные протоколы туннелирования . Некоторые из них созданы с нуля, а другие представляют собой модифицированные версии общих протоколов для повышения производительности в определенных областях.

Вот несколько примеров.

Lightway

ExpressVPN разработал этот протокол VPN-туннеля, заботясь об эффективности. Lightway легок по конструкции. Поставщик из Британских Виргинских островов разработал его без лишних функций для обеспечения сверхбыстрых и безопасных соединений.

Lightway использует wolfSSL для соответствия стандарту FIPS 140-2. Он аутентифицирует обмен данными через TLS, работает по протоколу UDP и поддерживает загрузку TCP.

Этот протокол безопасности VPN хорошо подходит для мобильных платформ и обеспечивает плавное переподключение при переключении сетей или нестабильном подключении к Интернету.

На бумаге Lightway выглядит великолепно, но на данный момент его послужной список слишком мал, чтобы правильно судить о его качестве .

Катапульта Гидра

Безопасность на основе TLS этого запатентованного протокола Hotspot Shield соответствует рекомендациям Национального института стандартов и технологий. Для аутентификации сервера Catapult Hydra использует сертификаты RSA с 2048-битными ключами. Он генерирует ключи шифрования для каждого нового сеанса и стирает их по окончании.

Многие технические эксперты считают, что протокол VPN обеспечивает быстрое обслуживание Hotspot Shield. Однако отраслевые обозреватели остаются в неведении относительно внутренней работы Catapult Hydra. Но его разработчик утверждает, что он прошел оценку 60% крупнейших охранных компаний .

SmartUDP и SmartTCP

Хотя у нас не было возможности использовать эти проприетарные протоколы VPN , VeePN продолжает говорить о них. Согласно имеющейся информации, протоколы SmartUDP и SmartTCP основаны на протоколах UDP и TCP OpenVPN и используют алгоритм шифрования XOR .

KeepSolid Мудрый

KeepSolid спроектировал эту технологию стелс VPN , чтобы победить Великий брандмауэр Китая и других государственных спонсируемых Интернет цензуры.

KeepSolid Wise использует порты TCP 443 и UDP 443 для маскировки ваших данных под безопасный HTTP-трафик. Поскольку он был построен на протоколе OpenVPN , он также может испытывать сбой TCP. Но, к счастью, у вас есть другие протоколы туннеля VPN на выбор при использовании KeepSolid VPN Unlimited.

NordLynx

Этот проприетарный протокол туннелирования VPN от NordVPN представляет собой версию WireGuard, которая рандомизирует назначение IP-адресов. В технологии NordLynx для этого используется двойной NAT (преобразование сетевых адресов).

Заворачивать

Важно понимать разницу между протоколами туннелирования , даже если вы обычный пользователь VPN. Но вам не нужно разбираться в том, как работает каждый из них, поскольку поставщики VPN обычно автоматически решают, что лучше для вас .